Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

Problem z autostartem oraz prośba o sprawdzenie logów

#1
Problem z autostartem oraz prośba o sprawdzenie logów
Witam

Mam problem z wyskakującym okienkiem przy starcie systemu: 
Windows Script Host      Nie można znaleźć pliku skryptu :C:\Users\MEST\AppData\Roaming\ujkbj\hhrya.vbs".
Dodatkowym problemem jest automatyczne uruchamianie programu uTorrent, choć w msconfig nie ma po nim śladu oraz autostart jest odznaczony w ustawieniach programu.
Prosiłbym również o generalne sprawdzenie logów, czy nie ma innych błędów i zagrożeń.

FRST: http://wklejto.pl/586695
Addition: http://wklejto.pl/586691
Shortcut: http://wklejto.pl/586693
Adwcleaner: http://wklejto.pl/586694

Z góry dziękuję i pozdrawiam
 System operacyjny: windows_ten Przeglądarka: chrome
#2
RE: Problem z autostartem oraz prośba o sprawdzenie logów
Infekcja jest widoczna w logach, ale nie mogę przygotować "fixlist", bo logi są zniekształcone - na "wklejto" trzeba wklejać tekst, a nie plik!
Popraw to.
.
 System operacyjny: windows_seven Przeglądarka: seamonkey
#3
RE: Problem z autostartem oraz prośba o sprawdzenie logów
Dzięki, już poprawiam:
FRST: http://wklejto.pl/587111
Addition: http://wklejto.pl/587112
Shortcut: http://wklejto.pl/587113
Adwcleaner: http://wklejto.pl/587114
 System operacyjny: windows_ten Przeglądarka: chrome
#4
RE: Problem z autostartem oraz prośba o sprawdzenie logów
1) Jeśli nie znasz tego programu, to go odinstaluj:
fasst (HKLM-x32\...\{0b952172-4b61-4e92-9537-31fc1de659dd}) (Version:  - )

2) Uruchom FRST. NA klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

Kod:
Task: {24831550-A484-416E-828C-A37D5E1764DC} - \DUNCANVILLE -> Brak pliku <==== UWAGA
Task: {3B5343A9-660E-42A3-B91C-A8BB9C3B66E3} - \hhrya -> Brak pliku <==== UWAGA
Task: C:\WINDOWS\Tasks\DUNCANVILLE.job => C:\Program Files\DUNCANVILLE\DUNCANVILLE.exe
RemoveDirectory: C:\Program Files\DUNCANVILLE
RemoveDirectory: C:\Program Files\YX0PVEL88W
RemoveDirectory: C:\Program Files\DPFREEM0WB
RemoveDirectory: C:\Program Files\A1JI8YXS2J
RemoveDirectory: C:\Users\MEST\AppData\Roaming\mgzebntsdzh
RemoveDirectory: C:\Program Files\EBC1PJFKB9
RemoveDirectory: C:\Program Files\6QNH4WGO3F
RemoveDirectory: C:\Users\MEST\AppData\Roaming\ujkbj
RemoveDirectory: C:\Users\Public\Documents\XMUpdate
HKU\S-1-5-21-3107470496-3347348208-4025989883-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBRGNclVS1AC6sNoGk3GzeHhcr-ccZ0g8muDIiZLmdhlR51tdEeFr5ch3XSJszJBA7ZFEaMIC0VYQgmRI-FjrlwcDoGswB2d8nI1E-6a4YCX0c5q_z4wDKg9K4azEIjt5cr3ylOQvW9XnNvygenmmXpPb10qfSExjgqfj_-UqE0ojmK6Uu4GXVTvA,,&q={searchTerms}
HKU\S-1-5-21-3107470496-3347348208-4025989883-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://%66%65%65%64.%68%65%6C%70%65%72%62%61%72.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBRGNclVS1AC6sNoGk3GzeHhcr-ccZ0g8muDIiZLmdhlR51tdEeFr5ch3XSJszJBA7ZFEaMIC0VYQgmRI-FjrlwcDoGswB6nJ2qNJyDl_UHL2uqkCcWrYqAgzeB5_kDOYYnkg3gUEonPrHnPNG5r-rQPiRk7aofm9I6DhygjRw7rUPh2HXm35Ja1g,,
R2 winamgr; C:\ProgramData\Microsoft\Windows\Audio\winamgr.exe [10644480 2018-05-28] (Microsoft Corporation) [Brak podpisu cyfrowego] <==== UWAGA
C:\ProgramData\Microsoft\Windows\Audio\winamgr.exe
C:\Users\Public\Documents\{DE764086-1C0A-4DD3-90BA-0B93BDD794BE}
2018-07-02 22:33 - 2018-07-02 22:33 - 007631872 _____ C:\Users\MEST\AppData\Local\agent.dat
2018-07-02 22:33 - 2018-07-02 22:33 - 001988289 _____ C:\Users\MEST\AppData\Local\Instring.tst
2018-07-02 22:33 - 2018-07-02 22:33 - 001895382 _____ C:\Users\MEST\AppData\Local\IsLux.bin
2018-07-02 22:33 - 2018-07-02 22:33 - 000278509 _____ C:\Users\MEST\AppData\Local\Zim-Warm.tst
2018-07-02 22:33 - 2018-07-02 22:33 - 000140800 _____ C:\Users\MEST\AppData\Local\installer.dat
2018-07-02 22:33 - 2018-07-02 22:33 - 000126464 _____ C:\Users\MEST\AppData\Local\noah.dat
2018-07-02 22:33 - 2018-07-02 22:33 - 000070896 _____ C:\Users\MEST\AppData\Local\Config.xml
2018-07-02 22:33 - 2018-07-02 22:33 - 000005568 _____ C:\Users\MEST\AppData\Local\md.xml
2018-07-02 22:33 - 2018-07-02 22:32 - 001810944 _____ (TODO: <Company name>) C:\Users\MEST\AppData\Local\Zim-Warm.exe
2018-07-02 22:33 - 2018-07-02 22:32 - 001810944 _____ (TODO: <Company name>) C:\Users\MEST\AppData\Local\Instring.exe
Task: {03EAED61-2395-401B-8559-BCA6CD864DC3} - System32\Tasks\{5AD2876E-C2ED-4ED9-9508-ABC3EC2D21C5} => C:\Windows\system32\pcalua.exe -a "F:\Nowy folder (2)\epson374893eu.exe" -d "F:\Nowy folder (2)"
Task: {600A03D0-038D-4307-A0FB-F23362D41425} - System32\Tasks\{C6CB5B2C-E9E9-44B2-96AC-07AFFE3C942F} => C:\WINDOWS\system32\pcalua.exe -a C:\KMPlayer\uninstall.exe
Task: {DD19B695-304B-4F19-B9B0-E1F746035E9C} - \Microsoft\Windows\UNP\RunCampaignManager -> Brak pliku <==== UWAGA
HKU\S-1-5-21-3107470496-3347348208-4025989883-1001\...\StartupApproved\Run: => "S56H3CKBNGZF2EI"
HKU\S-1-5-21-3107470496-3347348208-4025989883-1001\...\StartupApproved\Run: => "P1DTSJOMERVGY6B"
HKU\S-1-5-21-3107470496-3347348208-4025989883-1001\...\StartupApproved\Run: => "O14MQB5THGREYJA"
HKU\S-1-5-21-3107470496-3347348208-4025989883-1001\...\StartupApproved\Run: => "36J2M1QH88H4QFH"
HKU\S-1-5-21-3107470496-3347348208-4025989883-1001\...\StartupApproved\Run: => "81QZXULWPWKF6J8"
HKU\S-1-5-21-3107470496-3347348208-4025989883-1001\...\StartupApproved\Run: => "3126228"
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== UWAGA
HKU\S-1-5-21-3107470496-3347348208-4025989883-1001\...\Policies\Explorer: []
ProxyServer: [S-1-5-21-3107470496-3347348208-4025989883-1001] => http=127.0.0.1:8080;https=127.0.0.1:8080
SearchScopes: HKLM-x32 -> DefaultScope - brak wartości
S1 prisafe; \SystemRoot\System32\drivers\prisafe.sys [X]
Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}
EmptyTemp:
Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

3) Zrób nowe logi FRST.
.
 System operacyjny: windows_seven Przeglądarka: seamonkey
#5
RE: Problem z autostartem oraz prośba o sprawdzenie logów
Okej, dwa główne problemy ustąpiły. Bardzo dziękuję.
Załączam aktualne logi:
FRST: http://wklejto.pl/588148
Addition: http://wklejto.pl/588150
Shortcut: http://wklejto.pl/588151
Fixlog: http://wklejto.pl/588153

Czy jest coś jeszcze co wymaga naprawy?
 System operacyjny: windows_ten Przeglądarka: chrome
#6
RE: Problem z autostartem oraz prośba o sprawdzenie logów
Uruchom FRST. NA klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

Cytat:RemoveDirectory: C:\Program Files (x86)\Respect
C:\Users\MEST\AppData\Local\uninstall_temp.ico
C:\Users\MEST\AppData\Local\sham.db
EmptyTemp:
Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

Powinno już być OK.
.
 System operacyjny: windows_seven Przeglądarka: seamonkey
#7
RE: Problem z autostartem oraz prośba o sprawdzenie logów
Dziękuję bardzo za pomoc Wesoły Temat można zamknąć.
 System operacyjny: windows_ten Przeglądarka: chrome
Programy: Polecane / Nowe / Inne




Podobne wątki (Problem z autostartem oraz prośba o sprawdzenie logów)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Prośba o sprawdzenie logów - podejrzane działanie systemu Azrael 1 357 07.11.2019, 10:33
Ostatni post: morderca
  LOGI - Prośba o sprawdzenie kamil1249 2 302 05.11.2019, 18:20
Ostatni post: kamil1249
  Wielka prośba o sprawdzenie logów (kradzież) bboygutass 3 688 10.10.2019, 13:38
Ostatni post: morderca

Skocz do:


Wybrane wątki (Problem z autostartem oraz prośba o sprawdzenie logów)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Proszę o sprawdzenie logów komputer zwolnił pracę,zacinajace sie filmy na YT Vesiga 4 2191 26.02.2018 09:59
Ostatni post: Vesiga
  Samoczynne otwieranie się folderu SYSWOW64 hexamn 10 3546 24.02.2018 02:32
Ostatni post: Illidan
  Samoistne otwieranie niechcianych stron, użycie procesora w 100% czesio92 8 2013 17.02.2018 23:07
Ostatni post: czesio92
  LOGI - Problem z FPS i niechciane okna w przeglądarce Tosieko 8 2327 17.02.2018 21:58
Ostatni post: broda99
  Proszę o sprawdzenie logów (wątek: Informacja o zablokowaniu komputera) MMilka 2 2065 13.02.2018 17:23
Ostatni post: broda99
  Prośba o sprawdzenie logów dawcios99 1 1595 04.02.2018 23:36
Ostatni post: morderca
  Podejrzenie wirusa Mały Miki 4 1648 21.01.2018 22:22
Ostatni post: Mały Miki
  Dziwne wyszukiwarki w przeglądarkach qutliva 15 4602 18.01.2018 11:47
Ostatni post: madmax86
  Laptop wolno chodzi Adrian3276 4 2385 08.01.2018 11:48
Ostatni post: shreder
  Zużycie GPU 100% morsu 1 2269 07.01.2018 11:50
Ostatni post: morderca
  Reklamy, wyskakujące okno cmd Mogilny 7 1743 06.01.2018 19:09
Ostatni post: morderca
  Dysk twardy sam się zapełnia mka100 3 1728 01.01.2018 20:33
Ostatni post: raxer
  Przeglądarka pochłania wielkie zasoby pamięci RAM. Cebulciax 1 1696 31.12.2017 07:34
Ostatni post: broda99
  Odpalanie ruskich stron mikeal222 5 1603 31.12.2017 03:21
Ostatni post: broda99
  Wyskakujące reklamy - sprawdzenie logów jasonpawulo 6 1395 30.12.2017 22:29
Ostatni post: jasonpawulo