No wiec na początku mówie, że jest to moje pierwsze spotkanie z Hijack This i wklejaniem logów więc jesli zrobie cos nie tak proszę moda o wyrozumiałość.
Problem wygląda tak iż od pewnego czasu komp bardzo zwolnil a sprzęt ma rok…Co do netu praktycznie nie ma go wcale… a powinien być… Dostawca twierdzi, że u niego jest wszystko ok więc skanowałem system znalazło infekcje, usuneło ale problem nie znika… Polecono mi Hijacka… Także zrobiłem skan i wklejam go tutaj i prosze o pomoc… Z góry Dzięki
HijackThis:
http://www.wklejto.pl/51845
OTL:
http://www.wklejto.pl/51847
SRE:
http://www.wklejto.pl/51846
GMER: i tu jest problem. Podczas skanowania zawiesza mi sie całkowicie komputer…Podobnie byłem jak chcialem go skanowac NODem. Nic nie moge zrobic tylko reset. Jesli dalej sa jakiekolwiek bledy prosze o informacje
deFco247
29 Grudzień 2009 15:50
#2
Log źle wklejony - brak ukośników ** - co utrudnia jego analizę.
Nie wklejasz loga poprzez Przeglądaj… , tylko ręcznie kopiujesz jego zawartość w pole do wklejania tekstu.
Przed uruchomieniem poniższych narzędzi odinstaluj (jeśli posiadasz) wszelkie programy tworzące wirtualne napędy (Daemon Tools, Alcohol itp.) oraz usuń sterownik SPTD narzędziem SPTDInst Uninstall (jeśli będzie zszarzałe, to OK).
Pokaż logi z narzędzi:
OTL
Przestawiasz w nim Processes i Modules na All oraz wklejasz w dolne białe okienko Custom Scans/Fixes :
Klikasz Run Scan .
System Repair Engineer
GMER
Post Edytowany czekam na odp.
deFco247
29 Grudzień 2009 16:48
#4
Linki wstawiaj w nowych postach, a nie do pierwszego.
Podłącz wszelkie posiadane pamięci przenośne i zastosuj Flash Disinfector
W białe dolne okno Custom Scans/Fixes w OTL wklej:
:Processes Explorer.EXE :OTL IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.imesh.com/ FF - prefs.js…browser.search.defaultenginename: “iMesh Web Search” FF - prefs.js…browser.search.order.1: “iMesh Web Search” FF - prefs.js…extensions.enabledItems: {E9A1DEE0-C623-4439-8932-001E7D17607D}:2.1.0.5 FF - prefs.js…keyword.URL: “http://search.imesh.com/webResults.html?src=ffb&q= ” [2007-02-26 08:46:53 | 00,000,000 | —D | M] (No name found) – C:\Documents and Settings\19\Dane aplikacji\Mozilla\Firefox\Profiles\bo8mfq8q.default\extensions{E9A1DEE0-C623-4439-8932-001E7D17607D} [2009-11-04 12:51:58 | 00,002,456 | ---- | M] () – C:\Documents and Settings\19\Dane aplikacji\Mozilla\Firefox\Profiles\bo8mfq8q.default\searchplugins\iMeshWebSearch.xml [2009-11-04 12:51:58 | 00,002,456 | ---- | M] () – C:\Program Files\Mozilla Firefox\searchplugins\iMeshWebSearch.xml O2 - BHO: (AskBar BHO) - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll (Ask.com ) O2 - BHO: (UrlHelper Class) - {474597C5-AB09-49d6-A4D5-2E8D7341384E} - C:\Program Files\iMesh Applications\MediaBar\DataMngr\IEBHO.dll File not found O3 - HKLM…\Toolbar: (Foxit Toolbar) - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll (Ask.com ) O3 - HKLM…\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll () O3 - HKCU…\Toolbar\WebBrowser: (Foxit Toolbar) - {3041D03E-FD4B-44E0-B742-2D9B88305F98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll (Ask.com ) O3 - HKCU…\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll () O4 - HKCU…\Run: [ares] C:\Program Files\Ares\Ares.exe File not found O32 - AutoRun File - [2007-05-19 00:20:31 | 00,000,057 | RHS- | M] () - C:\autorun.inf – [NTFS] O33 - MountPoints2{0511f404-617d-11de-8596-0019db65128f}\Shell\AutoRun\command - “” = F:\fsaht.cmd – File not found O33 - MountPoints2{0511f404-617d-11de-8596-0019db65128f}\Shell\open\Command - “” = F:\fsaht.cmd – File not found O33 - MountPoints2{3e320cc0-617c-11de-8595-0019db65128f}\Shell\AutoRun\command - “” = F:\s.exe – File not found O33 - MountPoints2{3e320cc0-617c-11de-8595-0019db65128f}\Shell\open\Command - “” = F:\s.exe – File not found O33 - MountPoints2{4fe9df0a-c337-11db-85ce-0019db65128f}\Shell\AutoRun\command - “” = F:\se12ydam.exe – File not found O33 - MountPoints2{4fe9df0a-c337-11db-85ce-0019db65128f}\Shell\open\Command - “” = F:\se12ydam.exe – File not found O33 - MountPoints2{4fe9df0b-c337-11db-85ce-0019db65128f}\Shell\AutoRun\command - “” = G:\se12ydam.exe – File not found O33 - MountPoints2{4fe9df0b-c337-11db-85ce-0019db65128f}\Shell\open\Command - “” = G:\se12ydam.exe – File not found O33 - MountPoints2{bced878a-d897-11db-861e-0019db65128f}\Shell\AutoRun\command - “” = F:\t2hjo0.exe – File not found O33 - MountPoints2{bced878a-d897-11db-861e-0019db65128f}\Shell\open\Command - “” = F:\t2hjo0.exe – File not found O33 - MountPoints2{bced878b-d897-11db-861e-0019db65128f}\Shell\AutoRun\command - “” = F:\t2hjo0.exe – File not found O33 - MountPoints2{bced878b-d897-11db-861e-0019db65128f}\Shell\open\Command - “” = F:\t2hjo0.exe – File not found O33 - MountPoints2{d427bf14-bde7-11db-85b6-0019db65128f}\Shell\AutoRun\command - “” = F:\vb0hsoay.exe – File not found O33 - MountPoints2{d427bf14-bde7-11db-85b6-0019db65128f}\Shell\open\Command - “” = F:\vb0hsoay.exe – File not found O33 - MountPoints2{d427bf15-bde7-11db-85b6-0019db65128f}\Shell\AutoRun\command - “” = G:\vb0hsoay.exe – File not found O33 - MountPoints2{d427bf15-bde7-11db-85b6-0019db65128f}\Shell\open\Command - “” = G:\vb0hsoay.exe – File not found O33 - MountPoints2{d427bf16-bde7-11db-85b6-0019db65128f}\Shell\AutoRun\command - “” = F:\wbj.exe – File not found O33 - MountPoints2{d427bf16-bde7-11db-85b6-0019db65128f}\Shell\open\Command - “” = F:\wbj.exe – File not found O33 - MountPoints2{e73e51d4-f09a-11db-8677-0019db65128f}\Shell\AutoRun\command - “” = F:\9b9w3.exe – File not found O33 - MountPoints2{e73e51d4-f09a-11db-8677-0019db65128f}\Shell\open\Command - “” = F:\9b9w3.exe – File not found :Reg [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] “Alcmtr”=- “NvMediaCenter”=- “nwiz”=- “QuickTime Task”=- “RTHDCPL”=- “EPSON Stylus DX7400 Series”=- :Commands [emptytemp] [start explorer]
Run Fix . Restart, jeśli będzie potrzebny.
Potem log z usuwania oraz nowy log robiony opcją Run Scan .
deFco247
29 Grudzień 2009 20:09
#6
Czysto.
W OTL kliknij CleanUp .
Wykonaj pełny skan Malwarebytes’ Anti-Malware
Gdy będą wirusy pokaż raport po usuwaniu.
Wyczyść rejestr i dysk CCleaner zbędniki z autostartu (Narzędzia -> Autostart).
