Proszę o sprawdzenie loga hijack+OTL+Avenger

[Siham]

Bardzo proszę o sprawdzenie loga hijack.. Dodam,że komputer bardzo wolno chodzi

http://www.wklej.eu/index.php?id=4d841f0d4c

[mateo8898]

Uruchom HijackThis Do a system scan only w okienku programu pokaże się log zaznacz kratki przy podanych wpisach klikasz Fix checked

Kod: Zaznacz wszystko

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] C:\Program Files\Analog Devices\SoundMAX\Smax4.exe /tray
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [WatchDog] C:\Program Files\InterVideo\DVD Check\DVDCheck.exe
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - Startup: Notification de cadeaux MSN.lnk = C:\Documents and Settings\Ewelina Afandi\Dane aplikacji\Microsoft\Notification de cadeaux MSN\lsnfier.exe
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe

Pobierz The Avenger w pole Input script here wklej poniższy tekst:

Kod: Zaznacz wszystko

Folders to delete:
C:\Documents and Settings\Ewelina Afandi\Dane aplikacji\Microsoft\Notification de cadeaux MSN

klikasz Execute Potwierdzasz i zgadzasz się na restart klikając OK.
Po wykonaniu wklej raport na forum C:\avenger.txt

Dodatkowo podaj log z OTL

[Siham]

Wykonane- poniżej linki do logów z tych programów.

Log Avanger http://www.wklej.eu/index.php?id=097bda5713
Log OTL http://www.wklej.eu/index.php?id=f4b427c243

Dodam,że Antywirus wykrył Trojan.Zapchast.Uy Jak się tego pozbyć?
Skasowałam go raz, ale pojawia się spowrotem.
Komputer nadal wolno chodzi, a zużycie procesora dochodzi do 100%.
Będę wdzięczna za pomoc.

[mateo8898]

Podaj lokalizację tego wykrywanego pliku.


Uruchom OTL w oknie Custom Scans/Fixes wklej:

:OTL
PRC - [2007-06-13 14:23:49 | 01,034,752 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
O4 - HKLM..\Run: [] File not found
O4 - Startup: C:\Documents and Settings\Ewelina Afandi\Menu Start\Programy\Autostart\Notification de cadeaux MSN.lnk = C:\Avenger\Notification de cadeaux MSN\lsnfier.exe File not found
O32 - Unable to obtain root file information for disk E:\

:Files
C:\Avenger
C:\WINDOWS\tasks\SLOW-PCfighter.job
C:\Documents and Settings\Ewelina Afandi\Menu Start\Programy\Autostart\Notification de cadeaux MSN.lnk

:Reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

:Commands
[emptytemp]
[start explorer]
[Reboot]

Klikasz Run Fix. Dajesz log z usuwania + nowy log z OTL

[Siham]

Log OTL z usuwania http://www.wklej.eu/index.php?id=54b4c47a8e
Nowy log OTL http://www.wklej.eu/index.php?id=4179fe8d8a

Nie mogę zlokalizować teraz tego trojana. Myślę,że w końcu antywirus go usunął. Używam ArcaVir 2010, może to on tak spowalnia komputer?
Będę wdzięczna za odpowiedź..

[mateo8898]

Ok, nic więcej nie widzę.

W OTL kliknij CleanUp

Przeczyść dysk oraz rejestr CCleaner

Wyłącz i włącz przywracanie systemu na wszystkich dyskach Instrukcja

Wykonaj pełne skanowanie Dr.Web CureIt - jeśli coś znajdzie wylecz/usuń i daj raport (Plik Zapisz Listę Raportu)

To zamulanie może być winą ArcaVira, zresztą nie jest to za dobry antywirus. Podaj jeszcze zrzut ekranu z menedżera zadań z zakładki procesy

[Siham]

W załączniku wysyłam zrzut ekranu z menagera zadań.
Zeskanowałam programem Dr.Web CureIt, ale nic nie znalazł.
Odinstalowałam potem ArcaVir. Co mogę jeszcze usunąć z menagera zadań? Jaki antywirus najlepiej teraz zainstalować?
Będę wdzięczna za odpowiedź i dziękuję bardzo za dotychczasową pomoc

[mateo8898]

Jak system teraz się zachowuje, nadal muli???
A antywirus to jaki, płatny czy darmowy???

[Siham]

Tak nadal muli a system pokazuje zużycie procesora w 100% (wysyłam w załączniku)
Teraz nie mam żadnego antywirusa, a poprzedni to była wersja trial.
Już nie wiem jak to rozwiązać

[mateo8898]

Tu widać, że proces lsass.exe zżera sporo procka, tylko nie wiadomo czemu. Pokaż jeszcze zrzut z programu Process Explorer http://www.instalki.pl/programy/downloa ... lorer.html
Przeskanuj także plik C:\Windows\System32\lsass.exe na http://www.virustotal.com/pl/ i podaj wyniki

[Siham]

Raport C:\Windows\System32\lsass.exe -----> http://www.virustotal.com/pl/analisis/f ... 1254671472

[mateo8898]

Start Uruchom wpisz: services.msc
Znajdź na liście Usługi IPSEC kliknij na nią ustaw typ uruchomienia na Wyłączony Zastosuj zrestartuj kompa.
Po restarcie napisz, czy proces lsass.exe nadal zżera tyle procka. Jak nie pomoże będziemy próbować dalej

[Siham]

Zrobione. Lecz zużycie procesora nadal 100% po restarcie...

[mateo8898]

No to próbujmy dalej. Znajdź tym razem usługę Logowanie do sieci ustaw typ uruchomienia na Wyłączony Zastosuj Restart
Jeśli nic się nie poprawi, to szukasz usługi Usługa NT LM Security Support Provider ustaw typ uruchomienia na Wyłączony Zastosuj Restart
Znów sprawdzasz zużycie procesora przez lsass.exe. Jeśli nadal nic to usługa Magazyn chroniony ustaw typ uruchomienia na Wyłączony Zastosuj Restart
Sprawdzasz znów zużycie procesora, jeśli brak poprawy szukasz usługi Menedżer kont zabezpieczeń > ustaw typ uruchomienia na Wyłączony Zastosuj Restart
Sprawdzasz, czy pomogło.
Jeśli po wyłączeniu którejś usługi wystąpiły jakieś problemy to zmieniasz z powrotem typ uruchomienia na Automatyczny

[Siham]

Nadal to samo...Procesor 100%.. Teraz nie mam żadnego antywirusa, bo jak zainstaluje jakikolwiek to procesor już zupełnie nie wytrzyma obciążenia..