Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

Problem z autostartem oraz prośba o sprawdzenie logów

#1
Problem z autostartem oraz prośba o sprawdzenie logów
Witam

Mam problem z wyskakującym okienkiem przy starcie systemu: 
Windows Script Host      Nie można znaleźć pliku skryptu :C:\Users\MEST\AppData\Roaming\ujkbj\hhrya.vbs".
Dodatkowym problemem jest automatyczne uruchamianie programu uTorrent, choć w msconfig nie ma po nim śladu oraz autostart jest odznaczony w ustawieniach programu.
Prosiłbym również o generalne sprawdzenie logów, czy nie ma innych błędów i zagrożeń.

FRST: http://wklejto.pl/586695
Addition: http://wklejto.pl/586691
Shortcut: http://wklejto.pl/586693
Adwcleaner: http://wklejto.pl/586694

Z góry dziękuję i pozdrawiam
 System operacyjny: windows_ten Przeglądarka: chrome
#2
RE: Problem z autostartem oraz prośba o sprawdzenie logów
Infekcja jest widoczna w logach, ale nie mogę przygotować "fixlist", bo logi są zniekształcone - na "wklejto" trzeba wklejać tekst, a nie plik!
Popraw to.
.
 System operacyjny: windows_seven Przeglądarka: seamonkey
#3
RE: Problem z autostartem oraz prośba o sprawdzenie logów
Dzięki, już poprawiam:
FRST: http://wklejto.pl/587111
Addition: http://wklejto.pl/587112
Shortcut: http://wklejto.pl/587113
Adwcleaner: http://wklejto.pl/587114
 System operacyjny: windows_ten Przeglądarka: chrome
#4
RE: Problem z autostartem oraz prośba o sprawdzenie logów
1) Jeśli nie znasz tego programu, to go odinstaluj:
fasst (HKLM-x32\...\{0b952172-4b61-4e92-9537-31fc1de659dd}) (Version:  - )

2) Uruchom FRST. NA klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

Kod:
Task: {24831550-A484-416E-828C-A37D5E1764DC} - \DUNCANVILLE -> Brak pliku <==== UWAGA
Task: {3B5343A9-660E-42A3-B91C-A8BB9C3B66E3} - \hhrya -> Brak pliku <==== UWAGA
Task: C:\WINDOWS\Tasks\DUNCANVILLE.job => C:\Program Files\DUNCANVILLE\DUNCANVILLE.exe
RemoveDirectory: C:\Program Files\DUNCANVILLE
RemoveDirectory: C:\Program Files\YX0PVEL88W
RemoveDirectory: C:\Program Files\DPFREEM0WB
RemoveDirectory: C:\Program Files\A1JI8YXS2J
RemoveDirectory: C:\Users\MEST\AppData\Roaming\mgzebntsdzh
RemoveDirectory: C:\Program Files\EBC1PJFKB9
RemoveDirectory: C:\Program Files\6QNH4WGO3F
RemoveDirectory: C:\Users\MEST\AppData\Roaming\ujkbj
RemoveDirectory: C:\Users\Public\Documents\XMUpdate
HKU\S-1-5-21-3107470496-3347348208-4025989883-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBRGNclVS1AC6sNoGk3GzeHhcr-ccZ0g8muDIiZLmdhlR51tdEeFr5ch3XSJszJBA7ZFEaMIC0VYQgmRI-FjrlwcDoGswB2d8nI1E-6a4YCX0c5q_z4wDKg9K4azEIjt5cr3ylOQvW9XnNvygenmmXpPb10qfSExjgqfj_-UqE0ojmK6Uu4GXVTvA,,&q={searchTerms}
HKU\S-1-5-21-3107470496-3347348208-4025989883-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://%66%65%65%64.%68%65%6C%70%65%72%62%61%72.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBRGNclVS1AC6sNoGk3GzeHhcr-ccZ0g8muDIiZLmdhlR51tdEeFr5ch3XSJszJBA7ZFEaMIC0VYQgmRI-FjrlwcDoGswB6nJ2qNJyDl_UHL2uqkCcWrYqAgzeB5_kDOYYnkg3gUEonPrHnPNG5r-rQPiRk7aofm9I6DhygjRw7rUPh2HXm35Ja1g,,
R2 winamgr; C:\ProgramData\Microsoft\Windows\Audio\winamgr.exe [10644480 2018-05-28] (Microsoft Corporation) [Brak podpisu cyfrowego] <==== UWAGA
C:\ProgramData\Microsoft\Windows\Audio\winamgr.exe
C:\Users\Public\Documents\{DE764086-1C0A-4DD3-90BA-0B93BDD794BE}
2018-07-02 22:33 - 2018-07-02 22:33 - 007631872 _____ C:\Users\MEST\AppData\Local\agent.dat
2018-07-02 22:33 - 2018-07-02 22:33 - 001988289 _____ C:\Users\MEST\AppData\Local\Instring.tst
2018-07-02 22:33 - 2018-07-02 22:33 - 001895382 _____ C:\Users\MEST\AppData\Local\IsLux.bin
2018-07-02 22:33 - 2018-07-02 22:33 - 000278509 _____ C:\Users\MEST\AppData\Local\Zim-Warm.tst
2018-07-02 22:33 - 2018-07-02 22:33 - 000140800 _____ C:\Users\MEST\AppData\Local\installer.dat
2018-07-02 22:33 - 2018-07-02 22:33 - 000126464 _____ C:\Users\MEST\AppData\Local\noah.dat
2018-07-02 22:33 - 2018-07-02 22:33 - 000070896 _____ C:\Users\MEST\AppData\Local\Config.xml
2018-07-02 22:33 - 2018-07-02 22:33 - 000005568 _____ C:\Users\MEST\AppData\Local\md.xml
2018-07-02 22:33 - 2018-07-02 22:32 - 001810944 _____ (TODO: <Company name>) C:\Users\MEST\AppData\Local\Zim-Warm.exe
2018-07-02 22:33 - 2018-07-02 22:32 - 001810944 _____ (TODO: <Company name>) C:\Users\MEST\AppData\Local\Instring.exe
Task: {03EAED61-2395-401B-8559-BCA6CD864DC3} - System32\Tasks\{5AD2876E-C2ED-4ED9-9508-ABC3EC2D21C5} => C:\Windows\system32\pcalua.exe -a "F:\Nowy folder (2)\epson374893eu.exe" -d "F:\Nowy folder (2)"
Task: {600A03D0-038D-4307-A0FB-F23362D41425} - System32\Tasks\{C6CB5B2C-E9E9-44B2-96AC-07AFFE3C942F} => C:\WINDOWS\system32\pcalua.exe -a C:\KMPlayer\uninstall.exe
Task: {DD19B695-304B-4F19-B9B0-E1F746035E9C} - \Microsoft\Windows\UNP\RunCampaignManager -> Brak pliku <==== UWAGA
HKU\S-1-5-21-3107470496-3347348208-4025989883-1001\...\StartupApproved\Run: => "S56H3CKBNGZF2EI"
HKU\S-1-5-21-3107470496-3347348208-4025989883-1001\...\StartupApproved\Run: => "P1DTSJOMERVGY6B"
HKU\S-1-5-21-3107470496-3347348208-4025989883-1001\...\StartupApproved\Run: => "O14MQB5THGREYJA"
HKU\S-1-5-21-3107470496-3347348208-4025989883-1001\...\StartupApproved\Run: => "36J2M1QH88H4QFH"
HKU\S-1-5-21-3107470496-3347348208-4025989883-1001\...\StartupApproved\Run: => "81QZXULWPWKF6J8"
HKU\S-1-5-21-3107470496-3347348208-4025989883-1001\...\StartupApproved\Run: => "3126228"
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== UWAGA
HKU\S-1-5-21-3107470496-3347348208-4025989883-1001\...\Policies\Explorer: []
ProxyServer: [S-1-5-21-3107470496-3347348208-4025989883-1001] => http=127.0.0.1:8080;https=127.0.0.1:8080
SearchScopes: HKLM-x32 -> DefaultScope - brak wartości
S1 prisafe; \SystemRoot\System32\drivers\prisafe.sys [X]
Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}
EmptyTemp:
Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

3) Zrób nowe logi FRST.
.
 System operacyjny: windows_seven Przeglądarka: seamonkey
#5
RE: Problem z autostartem oraz prośba o sprawdzenie logów
Okej, dwa główne problemy ustąpiły. Bardzo dziękuję.
Załączam aktualne logi:
FRST: http://wklejto.pl/588148
Addition: http://wklejto.pl/588150
Shortcut: http://wklejto.pl/588151
Fixlog: http://wklejto.pl/588153

Czy jest coś jeszcze co wymaga naprawy?
 System operacyjny: windows_ten Przeglądarka: chrome
#6
RE: Problem z autostartem oraz prośba o sprawdzenie logów
Uruchom FRST. NA klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

Cytat:RemoveDirectory: C:\Program Files (x86)\Respect
C:\Users\MEST\AppData\Local\uninstall_temp.ico
C:\Users\MEST\AppData\Local\sham.db
EmptyTemp:
Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

Powinno już być OK.
.
 System operacyjny: windows_seven Przeglądarka: seamonkey
#7
RE: Problem z autostartem oraz prośba o sprawdzenie logów
Dziękuję bardzo za pomoc Wesoły Temat można zamknąć.
 System operacyjny: windows_ten Przeglądarka: chrome
Programy: Polecane / Nowe / Inne




Podobne wątki (Problem z autostartem oraz prośba o sprawdzenie logów)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Yahoo, prośba o sprawdzenie logów Bobson1337 3 423 08.10.2018, 11:14
Ostatni post: morderca
  Prośba o sprawdzenie logów ricardo59 1 610 08.09.2018, 19:12
Ostatni post: morderca
  rootkit -prośba o sprawdzenie logów ricardo59 4 1384 28.06.2018, 08:53
Ostatni post: ricardo59

Skocz do:


Wybrane wątki (Problem z autostartem oraz prośba o sprawdzenie logów)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Powracające problemy z wyszukiwarkami + alarm Avasta PiesekBenek 3 686 03.05.2017 14:10
Ostatni post: morderca
  Lagi mato1922 6 1097 03.05.2017 08:07
Ostatni post: mato1922
  Samoistne otwieranie niechcianych stron miedziak88 4 1095 26.04.2017 23:37
Ostatni post: miedziak88
  Prośba o sprawdzenie logów pit1 3 827 26.04.2017 10:59
Ostatni post: morderca
  Błąd krytyczny 0x000000d1 jak naprawic? XDŻukXD 1 718 21.04.2017 15:41
Ostatni post: morderca
Ściana Dziwne restarty laptopa - Windows 8.1 matrioh 3 774 19.04.2017 17:53
Ostatni post: morderca
  Adw cleaner brak odpowiedzi Hubert96 12 1534 19.04.2017 16:06
Ostatni post: Hubert96
  [FRST] Analiza logów orzechw 1 677 18.04.2017 21:56
Ostatni post: morderca
  strony www nie ładują się za pierwszym razem seba51 2 622 11.04.2017 22:55
Ostatni post: seba51
  Problem root/subscription Sadi 1 974 07.04.2017 18:12
Ostatni post: morderca
  Logi do sprawdzenia sylwek1981 4 738 05.04.2017 11:01
Ostatni post: sylwek1981
  AdwCleaner zawiesza się w połowie oczyszczania Kusiek 3 777 04.04.2017 15:43
Ostatni post: morderca
  Przeglądarka sama się uruchamia DAROSPL 3 616 03.04.2017 21:41
Ostatni post: morderca
  Prośba o sprawdzenie logów bcaa131314 2 546 03.04.2017 10:58
Ostatni post: bcaa131314
Ściana Logi prosze o pomoc Wawa 3 829 31.03.2017 11:27
Ostatni post: morderca