No wiec na początku mówie, że jest to moje pierwsze spotkanie z Hijack This i wklejaniem logów więc jesli zrobie cos nie tak proszę moda o wyrozumiałość.
Problem wygląda tak iż od pewnego czasu komp bardzo zwolnil a sprzęt ma rok…Co do netu praktycznie nie ma go wcale… a powinien być… Dostawca twierdzi, że u niego jest wszystko ok więc skanowałem system znalazło infekcje, usuneło ale problem nie znika… Polecono mi Hijacka… Także zrobiłem skan i wklejam go tutaj i prosze o pomoc… Z góry Dzięki
HijackThis:
http://www.wklejto.pl/51845
OTL:
http://www.wklejto.pl/51847
SRE:
http://www.wklejto.pl/51846
GMER: i tu jest problem. Podczas skanowania zawiesza mi sie całkowicie komputer…Podobnie byłem jak chcialem go skanowac NODem. Nic nie moge zrobic tylko reset. Jesli dalej sa jakiekolwiek bledy prosze o informacje
deFco247
(deFco247)
29 Grudzień 2009 15:50
#2
Log źle wklejony - brak ukośników ** - co utrudnia jego analizę.
Nie wklejasz loga poprzez Przeglądaj… , tylko ręcznie kopiujesz jego zawartość w pole do wklejania tekstu.
Przed uruchomieniem poniższych narzędzi odinstaluj (jeśli posiadasz) wszelkie programy tworzące wirtualne napędy (Daemon Tools, Alcohol itp.) oraz usuń sterownik SPTD narzędziem SPTDInst z opcji Uninstall (jeśli będzie zszarzałe, to OK).
Pokaż logi z narzędzi:
OTL
Przestawiasz w nim Processes i Modules na All oraz wklejasz w dolne białe okienko Custom Scans/Fixes :
Klikasz Run Scan .
System Repair Engineer
GMER
Post Edytowany czekam na odp.
deFco247
(deFco247)
29 Grudzień 2009 16:48
#4
Linki wstawiaj w nowych postach, a nie do pierwszego.
Podłącz wszelkie posiadane pamięci przenośne i zastosuj Flash Disinfector .
W białe dolne okno Custom Scans/Fixes w OTL wklej:
:Processes Explorer.EXE :OTL IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.imesh.com/ FF - prefs.js…browser.search.defaultenginename: “iMesh Web Search” FF - prefs.js…browser.search.order.1: “iMesh Web Search” FF - prefs.js…extensions.enabledItems: {E9A1DEE0-C623-4439-8932-001E7D17607D}:2.1.0.5 FF - prefs.js…keyword.URL: “http://search.imesh.com/webResults.html?src=ffb&q= ” [2007-02-26 08:46:53 | 00,000,000 | —D | M] (No name found) – C:\Documents and Settings\19\Dane aplikacji\Mozilla\Firefox\Profiles\bo8mfq8q.default\extensions{E9A1DEE0-C623-4439-8932-001E7D17607D} [2009-11-04 12:51:58 | 00,002,456 | ---- | M] () – C:\Documents and Settings\19\Dane aplikacji\Mozilla\Firefox\Profiles\bo8mfq8q.default\searchplugins\iMeshWebSearch.xml [2009-11-04 12:51:58 | 00,002,456 | ---- | M] () – C:\Program Files\Mozilla Firefox\searchplugins\iMeshWebSearch.xml O2 - BHO: (AskBar BHO) - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll (Ask.com ) O2 - BHO: (UrlHelper Class) - {474597C5-AB09-49d6-A4D5-2E8D7341384E} - C:\Program Files\iMesh Applications\MediaBar\DataMngr\IEBHO.dll File not found O3 - HKLM…\Toolbar: (Foxit Toolbar) - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll (Ask.com ) O3 - HKLM…\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll () O3 - HKCU…\Toolbar\WebBrowser: (Foxit Toolbar) - {3041D03E-FD4B-44E0-B742-2D9B88305F98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll (Ask.com ) O3 - HKCU…\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll () O4 - HKCU…\Run: [ares] C:\Program Files\Ares\Ares.exe File not found O32 - AutoRun File - [2007-05-19 00:20:31 | 00,000,057 | RHS- | M] () - C:\autorun.inf – [NTFS] O33 - MountPoints2{0511f404-617d-11de-8596-0019db65128f}\Shell\AutoRun\command - “” = F:\fsaht.cmd – File not found O33 - MountPoints2{0511f404-617d-11de-8596-0019db65128f}\Shell\open\Command - “” = F:\fsaht.cmd – File not found O33 - MountPoints2{3e320cc0-617c-11de-8595-0019db65128f}\Shell\AutoRun\command - “” = F:\s.exe – File not found O33 - MountPoints2{3e320cc0-617c-11de-8595-0019db65128f}\Shell\open\Command - “” = F:\s.exe – File not found O33 - MountPoints2{4fe9df0a-c337-11db-85ce-0019db65128f}\Shell\AutoRun\command - “” = F:\se12ydam.exe – File not found O33 - MountPoints2{4fe9df0a-c337-11db-85ce-0019db65128f}\Shell\open\Command - “” = F:\se12ydam.exe – File not found O33 - MountPoints2{4fe9df0b-c337-11db-85ce-0019db65128f}\Shell\AutoRun\command - “” = G:\se12ydam.exe – File not found O33 - MountPoints2{4fe9df0b-c337-11db-85ce-0019db65128f}\Shell\open\Command - “” = G:\se12ydam.exe – File not found O33 - MountPoints2{bced878a-d897-11db-861e-0019db65128f}\Shell\AutoRun\command - “” = F:\t2hjo0.exe – File not found O33 - MountPoints2{bced878a-d897-11db-861e-0019db65128f}\Shell\open\Command - “” = F:\t2hjo0.exe – File not found O33 - MountPoints2{bced878b-d897-11db-861e-0019db65128f}\Shell\AutoRun\command - “” = F:\t2hjo0.exe – File not found O33 - MountPoints2{bced878b-d897-11db-861e-0019db65128f}\Shell\open\Command - “” = F:\t2hjo0.exe – File not found O33 - MountPoints2{d427bf14-bde7-11db-85b6-0019db65128f}\Shell\AutoRun\command - “” = F:\vb0hsoay.exe – File not found O33 - MountPoints2{d427bf14-bde7-11db-85b6-0019db65128f}\Shell\open\Command - “” = F:\vb0hsoay.exe – File not found O33 - MountPoints2{d427bf15-bde7-11db-85b6-0019db65128f}\Shell\AutoRun\command - “” = G:\vb0hsoay.exe – File not found O33 - MountPoints2{d427bf15-bde7-11db-85b6-0019db65128f}\Shell\open\Command - “” = G:\vb0hsoay.exe – File not found O33 - MountPoints2{d427bf16-bde7-11db-85b6-0019db65128f}\Shell\AutoRun\command - “” = F:\wbj.exe – File not found O33 - MountPoints2{d427bf16-bde7-11db-85b6-0019db65128f}\Shell\open\Command - “” = F:\wbj.exe – File not found O33 - MountPoints2{e73e51d4-f09a-11db-8677-0019db65128f}\Shell\AutoRun\command - “” = F:\9b9w3.exe – File not found O33 - MountPoints2{e73e51d4-f09a-11db-8677-0019db65128f}\Shell\open\Command - “” = F:\9b9w3.exe – File not found :Reg [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] “Alcmtr”=- “NvMediaCenter”=- “nwiz”=- “QuickTime Task”=- “RTHDCPL”=- “EPSON Stylus DX7400 Series”=- :Commands [emptytemp] [start explorer]
Run Fix . Restart, jeśli będzie potrzebny.
Potem log z usuwania oraz nowy log robiony opcją Run Scan .
deFco247
(deFco247)
29 Grudzień 2009 20:09
#6
Czysto.
W OTL kliknij CleanUp .
Wykonaj pełny skan Malwarebytes’ Anti-Malware - znalezione obiekty usuń.
Gdy będą wirusy pokaż raport po usuwaniu.
Wyczyść rejestr i dysk CCleaner oraz wyłącz nim zbędniki z autostartu (Narzędzia -> Autostart).