WYKRYŁEM W AUTOSTARCIE NIEJAKIEGO HERSSA

[korzeń]

WYKRYŁEM W AUTOSTARCIE NIEJAKIEGO HERSSA. UDAŁO MI SIĘ GO USUNĄĆ ZA POMOCĄ REGCLEANERA, ALE PRZEGLĄDARKA WCIĄŻ STRASZNIE ZAMULA, A OGLĄDANIE JAKICHKOLWIEK FILMÓW NA NECIE JEST NIEMOŻLIWE. TNĄ SIĘ OKROPNIE. POMOCY!!
TO LOG Z HijackThis.
http://www.wklej.eu/index.php?id=fc952b10f2

[mateo8898]

HijackThis tego nawet w całości nie widzi, więc podaj log z OTL

[korzeń]

logi z OTL :
http://www.wklej.eu/index.php?id=0c15073fdf
http://www.wklej.eu/index.php?id=73080c8e8a

[mateo8898]

Uruchom OTL w oknie Custom Scans/Fixes wklej:

:OTL
PRC - [2007-07-13 23:42:04 | 00,974,848 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
MOD - [2010-01-19 21:05:44 | 00,086,528 | RHS- | M] () -- C:\Documents and Settings\Administrator\Ustawienia lokalne\Temp\cvasds1.dll
IE - HKU\S-1-5-21-1292428093-308236825-725345543-500\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://starter.metacafe.com
IE - HKU\S-1-5-21-1292428093-308236825-725345543-500\..\URLSearchHook: {08C06D61-F1F3-4799-86F8-BE1A89362C85} - Reg Error: Key error. File not found
O4 - HKU\S-1-5-21-1292428093-308236825-725345543-500..\Run: [cdoosoft] C:\Documents and Settings\Administrator\Ustawienia lokalne\Temp\herss.exe ()
O32 - AutoRun File - [2010-01-19 21:43:16 | 00,000,063 | RHS- | M] () - C:\autorun.inf -- [ NTFS ]
O32 - AutoRun File - [2010-01-19 21:43:16 | 00,000,063 | RHS- | M] () - D:\autorun.inf -- [ NTFS ]
O32 - AutoRun File - [2010-01-19 21:43:16 | 00,000,063 | RHS- | M] () - E:\autorun.inf -- [ NTFS ]
O32 - AutoRun File - [2010-01-19 21:43:16 | 00,000,063 | RHS- | M] () - F:\autorun.inf -- [ NTFS ]
O33 - MountPoints2\{8a16599d-371e-11dd-b89c-806d6172696f}\Shell\AutoRun\command - "" = E:\9xf8.exe -- [2010-01-18 16:54:53 | 00,115,712 | RHS- | M] ()
O33 - MountPoints2\{8a16599d-371e-11dd-b89c-806d6172696f}\Shell\open\Command - "" = E:\9xf8.exe -- [2010-01-18 16:54:53 | 00,115,712 | RHS- | M] ()
O33 - MountPoints2\{c66f5c5e-cdb9-11dd-a595-0014852f2aec}\Shell\AutoRun\command - "" = G:\f2kmj.exe -- File not found
O33 - MountPoints2\{c66f5c5e-cdb9-11dd-a595-0014852f2aec}\Shell\open\Command - "" = G:\f2kmj.exe -- File not found

:Files
C:\Documents and Settings\Administrator\Ustawienia lokalne\Temp\cvasds1.dll
E:\9xf8.exe
C:\9xf8.exe
D:\9xf8.exe
F:\9xf8.exe
C:\f2kmj.exe
D:\f2kmj.exe
E:\f2kmj.exe
F:\f2kmj.exe
C:\9fo3ar0j.exe
D:\9fo3ar0j.exe
E:\9fo3ar0j.exe
F:\9fo3ar0j.exe
C:\mh.exe
D:\mh.exe
E:\mh.exe
F:\mh.exe
C:\kmj.exe
D:\kmj.exe
E:\kmj.exe
F:\kmj.exe
C:\8xcrbho6.exe
D:\8xcrbho6.exe
E:\8xcrbho6.exe
F:\8xcrbho6.exe

:Reg
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"SuperHidden"=dword:00000001
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"Hidden"=dword:00000001
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"ShowSuperHidden"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"CheckedValue"=dword:00000001
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden]
@=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"=-

:Commands
[emptytemp]
[start explorer]

Klikasz Run Fix. Dajesz log z usuwania + nowy log z OTL

Wylecz pamięci przenośne Flash Disinfector lub sformatuj

[korzeń]

log z usuwania
http://www.wklej.eu/index.php?id=ddf89650fe

nowy log z OTL - a
http://www.wklej.eu/index.php?id=9b0b1faf17
http://www.wklej.eu/index.php?id=2d721c79b3

[mateo8898]

Ok, usunięte.

W OTL kliknij CleanUp

Przeczyść dysk oraz rejestr CCleaner

Wyłącz i włącz przywracanie systemu na wszystkich dyskach Instrukcja

Wykonaj pełne skanowanie Malwarebytes' Anti-Malware - jeśli coś znajdzie usuń i daj raport

[korzeń]

log z Anti-Malware

http://www.wklej.eu/index.php?id=fcadf91cff

[korzeń]

Anti-Malware wykrył jakieś zainfekowane obiekty, usunąłem wszystkie. Przeglądarka niestety dalej muli, nie mogę obejrzeć żadnych filmików

[mateo8898]

No action taken.

Usunąłeś to co znalazł Malwarebytes??? Jeśli nie to usuń, a jeśli tak to nic tu więcej nie ma.

Na innej przeglądarce jest tak samo, czy tylko w Firefoxie??

[korzeń]

tego nie brałem pod uwagę. Tylko na firefoxie się tak dzieje.

[mateo8898]

To sprawdź na innej przeglądarce, jeśli będzie ok to Firefox do przeinstalowania

[korzeń]

przeinstalowałem firefoxa, wielkie dzięki za pomoc. jesteś wielki