Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

Trojan w komputerze - proszę o sprawdzenie logów

#1
Trojan w komputerze - proszę o sprawdzenie logów
OTL
http://www.wklejto.pl/896384

Extras
http://www.wklejto.pl/896383

FRST
http://www.wklejto.pl/896385

Addition
http://www.wklejto.pl/896386

Shortcut
http://www.wklejto.pl/896387

RSIT
log
http://www.wklejto.pl/896388

W google chrome gdy wpisuje cos do wyszukiwania to się wynik pojawia a po chwili podmienia mi na cos innego czego nie szukałem. Jakieś inne wyniki są wyswetlane i wygląd strony google jest inny niż normalnie.
A defender pokazuje ze jest trojan

Jeszcze AdwCleaner
http://www.wklejto.pl/896392

Kod:
Malwarebytes
www.malwarebytes.com

-Szczegóły raportu-
Data skanowania: 15.04.2021
Czas skanowania: 17:32
Plik raportu: da94dca6-9dff-11eb-af5f-cc52af0011d3.json

-Informacje o oprogramowaniu-
Wersja: 4.3.0.98
Wersja komponentów: 1.0.1251
Aktualna wersja pakietu: 1.0.39443
Licencja: Wersja próbna

-Informacje o systemie-
System operacyjny: Windows 10 (Build 19041.867)
Procesor: x64
System plików: NTFS
Użytkownik: DESKTOP-Q3N87U3\USER

-Wyniki skanowania-
Typ skanowania: Pełne skanowanie
Skan zapoczątkowany przez: Ręcznie
Wynik: Ukończono
Obiekty przeskanowane: 296366
Wykryte zagrożenia: 17
Zagrożenia poddane kwarantannie: 0
Czas, który upłynął: 4 min, 22 s

-Opcje skanowania-
Pamięć: Włączony
Autostart: Włączony
System plików: Włączony
Archiwa: Włączony
Rootkity: Wyłączony
Heurystyka: Włączony
PUP: Wykrywanie
PUM: Wykrywanie

-Szczegóły skanowania-
Proces: 0
(Nie wykryto zagrożeń)

Moduł: 0
(Nie wykryto zagrożeń)

Klucz rejestru: 4
PUP.Optional.GarbageCleaner, HKU\S-1-5-21-3763173684-846601847-2154230219-1001\SOFTWARE\GCleaner, Brak akcji, 1283, 676886, 1.0.39443, , ame, , ,
Trojan.CrthRazy, HKLM\SOFTWARE\WOW6432NODE\Machiner, Brak akcji, 3222, 676882, 1.0.39443, , ame, , ,
PUM.Optional.DisableChromeUpdates, HKLM\SOFTWARE\WOW6432NODE\POLICIES\GOOGLE\UPDATE, Brak akcji, 7004, 252393, 1.0.39443, , ame, , ,
PUM.Optional.DisableChromeUpdates, HKLM\SOFTWARE\POLICIES\GOOGLE\UPDATE, Brak akcji, 7004, 252393, 1.0.39443, , ame, , ,

Wartość rejestru: 2
PUM.Optional.DisableChromeUpdates, HKLM\SOFTWARE\WOW6432NODE\POLICIES\GOOGLE\UPDATE|DISABLEAUTOUPDATECHECKSCHECKBOXVALUE, Brak akcji, 7004, 252393, 1.0.39443, , ame, , ,
PUM.Optional.DisableChromeUpdates, HKLM\SOFTWARE\POLICIES\GOOGLE\UPDATE|DISABLEAUTOUPDATECHECKSCHECKBOXVALUE, Brak akcji, 7004, 252393, 1.0.39443, , ame, , ,

Dane rejestru: 0
(Nie wykryto zagrożeń)

Strumień danych: 0
(Nie wykryto zagrożeń)

Folder: 3
Trojan.CrthRazy, C:\PROGRAM FILES (X86)\MACHINERDATA, Brak akcji, 3222, 676766, 1.0.39443, , ame, , ,
PUP.Optional.GarbageCleaner, C:\PROGRAMDATA\GARBAGE CLEANER, Brak akcji, 1283, 676884, 1.0.39443, , ame, , ,
Trojan.Dropper, C:\PROGRAMDATA\POSSE, Brak akcji, 595, 930778, 1.0.39443, , ame, , ,

Plik: 8
PUP.Optional.GarbageCleaner, C:\ProgramData\Garbage Cleaner\Bunifu_UI_v1.5.3.dll, Brak akcji, 1283, 676884, , , , , 2ECB51AB00C5F340380ECF849291DBCF, F1B3E0F2750A9103E46A6A4A34F1CF9D17779725F98042CC2475EC66484801CF
PUP.Optional.GarbageCleaner, C:\ProgramData\Garbage Cleaner\Garbage Cleaner.exe, Brak akcji, 1283, 676884, , , , , 90D01324D134695266115E71E43E35DC, F368FA6EC4BDCE4139FB6926D329360E4F094E4FBEBF49A3F2AAF333D108BCE7
Legit.MisusedLegit.AutoIt, C:\USERS\USER\APPDATA\ROAMING\VZVXICLDALGFOHQDAW\RICONOSCO.EXE.COM, Brak akcji, 11833, 922476, 1.0.39443, , ame, , 78BA0653A340BAC5FF152B21A83626CC, 05D8CF394190F3A707ABFB25FB44D7DA9D5F533D7D2063B23C00CC11253C8BE7
Trojan.MalPack.GS, C:\USERS\USER\APPDATA\LOCAL\TEMP\TMMUF88H\VTTEG25.EXE, Brak akcji, 8484, 930136, 1.0.39443, FF61F0E0FDC43422396739EC, dds, 01203190, 24782FE689A82EEAA8E69B1D760EE7BD, 23B667BE1475B2B937B4EDB5FF59F7251BFFF6DAC35FDC1B8AAB1D45556ADD64
Trojan.MalPack.GS, C:\USERS\USER\APPDATA\LOCAL\TEMP\JYTIRGKS.EXE, Brak akcji, 8484, 930136, 1.0.39443, FF61F0E0FDC43422396739EC, dds, 01203190, 97B3E01937819EC185ED9C1CF9D062A4, 1B99BA2D87C3DF77B9C270456E47A3387B38D2A8615319BB26CA48683F29206F
Trojan.Dropper.Generic, C:\USERS\USER\APPDATA\LOCAL\TEMP\NEW FEATURE\VPN.EXE, Brak akcji, 10797, 930836, 1.0.39443, , ame, , 69325D50F183548F330264D2165F2C9C, 9354D1DA6C92CFF3EA91A2DDB7A04117ED193D7505D6EF242EF6760D1ECF326F
PUP.Optional.InstallCore, C:\USERS\USER\DOWNLOADS\GOOGLE-EARTH-PRO-7-3-3-7699-KS_1740025446.EXE, Brak akcji, 512, 300908, 1.0.39443, , ame, , 31287E0226CAC14F1BC9050644F56A68, 1C63B5A2CDDE7746D44124EAFCAFF64191AF4137364E3FDE7EFE299D40C25565
Trojan.MalPack.GS, C:\USERS\USER\APPDATA\LOCAL\TEMP\SANUC.EXE, Brak akcji, 8484, 930136, 1.0.39443, 586BD202FDD312F903D2279D, dds, 01203190, 15E84AE4CE7F71BA118A0E2675E1AD9F, 3520A54386AECABFAB7898B6404AF0D99FEABBC2AB4D9543F8A8D1579C6BDDCA

Sektor fizyczny: 0
(Nie wykryto zagrożeń)

WMI: 0
(Nie wykryto zagrożeń)


(end)
 System operacyjny: windows_ten Przeglądarka: firefox
#2
RE: Trojan w komputerze - proszę o sprawdzenie logów
Hej, spokojnie za dużo wszystkiego i naraz. Jak już zrobiłeś skany Malwaresbytes i AdwCleaner to usuń w nich wszystko, co zostało znalezione, pokaz raporty z usuwania. Po tym zrób nowe logi z FRST, tylko z niego. OTL i RSIT to programy przestarzałe i nierozwijane już, także tylko FRST lub ZHP.
[Obrazek: 2019-09-05-23h15-00.png]
 System operacyjny: windows_ten Przeglądarka: chrome
#3
RE: Trojan w komputerze - proszę o sprawdzenie logów
FRST
http://www.wklejto.pl/896409

Addition
http://www.wklejto.pl/896410

Shortcut
http://www.wklejto.pl/896411

malwebytes po kasowaniu
http://www.wklejto.pl/896412

AdwCleaner[C01]
http://www.wklejto.pl/896413

AdwCleaner[S01]
http://www.wklejto.pl/896414

W przeglądarce nadal coś wyskakuje [Firefox i Chrome] przed wynikami wyszukiwania jakies inne wyniki.

Tak to wygląda. Juz tylko w Chromie zostało.
[Obrazek: dc00aa856286fe5a.png]

Lista z dziś zainstalowanymi programami.
Co było nieznanego to wcześniej odinstalowałem. Przed założeniem tego tematu.
Jeszcze ten dziwny main service niechce się wywalić.
[Obrazek: cd560720600b10c9.png]

Jak go chcę wywalić to mam taki komunikat
[Obrazek: 02daaadcaed79f7c.jpg]
 System operacyjny: windows_ten Przeglądarka: firefox
#4
RE: Trojan w komputerze - proszę o sprawdzenie logów
Ok, wiec tak...
AdwCleaner i Malwaresbytes posprzątały, nie wiem, czy trochę nie nad na wyrost, ale Ok.Teraz FRST. Uruchom "FRST". NA klawiaturze naciśnij jednocześnie "CTRL+Y" .Otworzy się Notatnik, wklej do niego:


Kod PHP:
HKUS-1-5-21-3763173684-846601847-2154230219-1001...MountPoints2: {cfec43b2-3d1a-11ea-a9cc-806e6f6e6963} - "D:\Start.exe" 
HKLMSOFTWAREPoliciesMozillaFirefox
Ograniczenia <==== UWAGA
HKLMSOFTWAREPoliciesGoogle
Ograniczenia <==== UWAGA
Tcpip
..Interfaces{13bc41de-8e8e-44a5-85ac-c61555bdfbfa}: [DhcpNameServer194.204.152.34 194.204.159.1
Tcpip
..Interfaces{215c4786-3869-4a85-ac31-34a1b38b7810}: [DhcpNameServer192.168.0.1
CustomCLSID
HKUS-1-5-21-3763173684-846601847-2154230219-1001_ClassesCLSID{CB965DF1-B8EA-49C7-BDAD-5457FDC1BF92}InprocServer32 -> C:UsersUSERAppDataLocalMicrosoftTeamsMeetingAddin1.0.20031.2x64Microsoft.Teams.AddinLoader.dll => Brak pliku
ShellIconOverlayIdentifiers
: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Brak pliku
FirewallRules
: [UDP Query User{6B26836E-57E1-48C9-B8E9-C4B2834EAEFE}C:program files (x86)ipoxipox_pro_manageripox_pro_manager.exe] => (AllowC:program files (x86)ipoxipox_pro_manageripox_pro_manager.exe => Brak pliku
FirewallRules
: [TCP Query User{4BAC1A27-193D-4B1C-9BF7-C20721400ED8}C:program files (x86)ipoxipox_pro_manageripox_pro_manager.exe] => (AllowC:program files (x86)ipoxipox_pro_manageripox_pro_manager.exe => Brak pliku
FirewallRules
: [UDP Query User{D9057621-348F-43B9-AB5F-844F42771B30}C:program files (x86)ipoxipox_pro_manageripox_pro_manager.exe] => (AllowC:program files (x86)ipoxipox_pro_manageripox_pro_manager.exe => Brak pliku
FirewallRules
: [TCP Query User{22C0FF12-0932-45F3-BF49-C9B4FBF65787}C:program files (x86)ipoxipox_pro_manageripox_pro_manager.exe] => (AllowC:program files (x86)ipoxipox_pro_manageripox_pro_manager.exe => Brak pliku
EmptyTemp



Na klawiaturze naciśnij jednocześnie "CTRL+S". W "FRST uruchom opcję na "Fix / Napraw". Po restarcie systemu pokaż otrzymany plik "fixlog.txt", jest on w tym samym miejscu co program "FRST". 
Jeśli chodzi o zdjęcie z wyszukiwarki, to nie widze nic dziwnego. Będziesz częściej odwiedzać PC format, to będziesz miał do razu na górze wyniki wyszukiwania tego forum i serwisu. Teraz to, co chcesz usunąć, to jest jakiś plik z programu do Backupu, pozostałość po czymś podobnym tak przypuszczam. Zrób tak, wejdź w podaną ścieżkę z błędu, odszukaj folder "MP Software" i usuń. Potem pobierz darmowy programik GeekUninstaler, nie trzeba go instalować, to programik, który dokładnie czyści system po deinstalowanych aplikacjach. Nie trzeba go nawet instalować, po odpaleniu pokaże Ci zainstalowany soft, odnajdź to co nie możesz usunąć i skasuj wpis po kliknięciu to p. p. myszki. Problem rozwiązany.
GeekUninstaler
System raportuje problem ze sterownikami i masz wyłączone przywracanie systemu, zalecam włączyć, chociaż na dysk systemowy.

Kod PHP:
UWAGAPrzywracanie systemu jest wyłączone (Total:110.69 GB) (Free:34.94 GB) (32%)
 
==================== Wadliwe urządzenia w Menedżerze urządzeń ============
 
Name
Podstawowe urządzenie systemowe
Description
Podstawowe urządzenie systemowe
Class Guid
Manufacturer
Service
Problem: : The drivers for this device are not installed. (Code 28)
ResolutionTo install the drivers for this deviceclick "Update Driver"which starts the Hardware Update wizard.
 
Name
Podstawowe urządzenie systemowe
Description
Podstawowe urządzenie systemowe
Class Guid
Manufacturer
Service
Problem: : The drivers for this device are not installed. (Code 28)
ResolutionTo install the drivers for this deviceclick "Update Driver"which starts the Hardware Update wizard.
 
Name
Podstawowe urządzenie systemowe
Description
Podstawowe urządzenie systemowe
Class Guid
Manufacturer
Service
Problem: : The drivers for this device are not installed. (Code 28)
ResolutionTo install the drivers for this deviceclick "Update Driver"which starts the Hardware Update wizard

Aby rozwiązać problem ze sterownikami, pobierz darmowy program "SnailDriver" i przeskanuj po zainstalowaniu nim system. Zainstaluj i uaktualnij brakujące sterowniki.
[Obrazek: 2019-09-05-23h15-00.png]
 System operacyjny: windows_ten Przeglądarka: chrome
Programy: Polecane / Nowe / Inne




Podobne wątki (Trojan w komputerze - proszę o sprawdzenie logów)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Sprawdzenie logów cvx10 9 501 17.11.2021, 17:14
Ostatni post: Illidan
  Proszę o sprawdzenie logów. zee84 11 1387 25.10.2021, 15:25
Ostatni post: Illidan
  Sprawdzenie logów cvx10 11 1980 04.10.2021, 16:11
Ostatni post: Illidan

Skocz do: