WYKRYŁEM W AUTOSTARCIE NIEJAKIEGO HERSSA

WYKRYŁEM W AUTOSTARCIE NIEJAKIEGO HERSSA. UDAŁO MI SIĘ GO USUNĄĆ ZA POMOCĄ REGCLEANERA, ALE PRZEGLĄDARKA WCIĄŻ STRASZNIE ZAMULA, A OGLĄDANIE JAKICHKOLWIEK FILMÓW NA NECIE JEST NIEMOŻLIWE. TNĄ SIĘ OKROPNIE. POMOCY!!
TO LOG Z HijackThis.
http://www.wklej.eu/index.php?id=fc952b10f2

HijackThis tego nawet w całości nie widzi, więc podaj log z OTL

logi z OTL :
http://www.wklej.eu/index.php?id=0c15073fdf
http://www.wklej.eu/index.php?id=73080c8e8a

Uruchom OTL

w oknie Custom Scans/Fixes wklej:

:OTL
PRC - [2007-07-13 23:42:04 | 00,974,848 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
MOD - [2010-01-19 21:05:44 | 00,086,528 | RHS- | M] () -- C:\Documents and Settings\Administrator\Ustawienia lokalne\Temp\cvasds1.dll
IE - HKU\S-1-5-21-1292428093-308236825-725345543-500\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://starter.metacafe.com
IE - HKU\S-1-5-21-1292428093-308236825-725345543-500\..\URLSearchHook: {08C06D61-F1F3-4799-86F8-BE1A89362C85} - Reg Error: Key error. File not found
O4 - HKU\S-1-5-21-1292428093-308236825-725345543-500..\Run: [cdoosoft] C:\Documents and Settings\Administrator\Ustawienia lokalne\Temp\herss.exe ()
O32 - AutoRun File - [2010-01-19 21:43:16 | 00,000,063 | RHS- | M] () - C:\autorun.inf -- [ NTFS ]
O32 - AutoRun File - [2010-01-19 21:43:16 | 00,000,063 | RHS- | M] () - D:\autorun.inf -- [ NTFS ]
O32 - AutoRun File - [2010-01-19 21:43:16 | 00,000,063 | RHS- | M] () - E:\autorun.inf -- [ NTFS ]
O32 - AutoRun File - [2010-01-19 21:43:16 | 00,000,063 | RHS- | M] () - F:\autorun.inf -- [ NTFS ]
O33 - MountPoints2\{8a16599d-371e-11dd-b89c-806d6172696f}\Shell\AutoRun\command - "" = E:\9xf8.exe -- [2010-01-18 16:54:53 | 00,115,712 | RHS- | M] ()
O33 - MountPoints2\{8a16599d-371e-11dd-b89c-806d6172696f}\Shell\open\Command - "" = E:\9xf8.exe -- [2010-01-18 16:54:53 | 00,115,712 | RHS- | M] ()
O33 - MountPoints2\{c66f5c5e-cdb9-11dd-a595-0014852f2aec}\Shell\AutoRun\command - "" = G:\f2kmj.exe -- File not found
O33 - MountPoints2\{c66f5c5e-cdb9-11dd-a595-0014852f2aec}\Shell\open\Command - "" = G:\f2kmj.exe -- File not found

:Files
C:\Documents and Settings\Administrator\Ustawienia lokalne\Temp\cvasds1.dll
E:\9xf8.exe
C:\9xf8.exe
D:\9xf8.exe
F:\9xf8.exe
C:\f2kmj.exe
D:\f2kmj.exe
E:\f2kmj.exe
F:\f2kmj.exe
C:\9fo3ar0j.exe
D:\9fo3ar0j.exe
E:\9fo3ar0j.exe
F:\9fo3ar0j.exe
C:\mh.exe
D:\mh.exe
E:\mh.exe
F:\mh.exe
C:\kmj.exe
D:\kmj.exe
E:\kmj.exe
F:\kmj.exe
C:\8xcrbho6.exe
D:\8xcrbho6.exe
E:\8xcrbho6.exe
F:\8xcrbho6.exe

:Reg
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"SuperHidden"=dword:00000001
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"Hidden"=dword:00000001
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"ShowSuperHidden"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"CheckedValue"=dword:00000001
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden]
@=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"=-

:Commands
[emptytemp]
[start explorer]

Klikasz Run Fix. Dajesz log z usuwania + nowy log z OTL

Wylecz pamięci przenośne Flash Disinfector lub sformatuj

log z usuwania
http://www.wklej.eu/index.php?id=ddf89650fe

nowy log z OTL - a
http://www.wklej.eu/index.php?id=9b0b1faf17
http://www.wklej.eu/index.php?id=2d721c79b3

Ok, usunięte.

W OTL kliknij CleanUp

Przeczyść dysk oraz rejestr CCleaner

Wyłącz i włącz przywracanie systemu na wszystkich dyskach

Instrukcja

Wykonaj pełne skanowanie Malwarebytes' Anti-Malware - jeśli coś znajdzie usuń i daj raport

log z Anti-Malware

http://www.wklej.eu/index.php?id=fcadf91cff

Anti-Malware wykrył jakieś zainfekowane obiekty, usunąłem wszystkie. Przeglądarka niestety dalej muli, nie mogę obejrzeć żadnych filmików

No action taken.

Usunąłeś to co znalazł Malwarebytes??? Jeśli nie to usuń, a jeśli tak to nic tu więcej nie ma.

Na innej przeglądarce jest tak samo, czy tylko w Firefoxie??

tego nie brałem pod uwagę. Tylko na firefoxie się tak dzieje.

To sprawdź na innej przeglądarce, jeśli będzie ok to Firefox do przeinstalowania

przeinstalowałem firefoxa, wielkie dzięki za pomoc. jesteś wielki

WYKRYŁEM W AUTOSTARCIE NIEJAKIEGO HERSSA

Regulamin forum

WYKRYŁEM W AUTOSTARCIE NIEJAKIEGO HERSSA

Re: herss. POMOCY!!!

Re: herss. POMOCY!!!

Re: herss. POMOCY!!!

Re: herss. POMOCY!!!

Re: herss. POMOCY!!!

Re: WYKRYŁEM W AUTOSTARCIE NIEJAKIEGO HERSSA

Re: WYKRYŁEM W AUTOSTARCIE NIEJAKIEGO HERSSA

Re: WYKRYŁEM W AUTOSTARCIE NIEJAKIEGO HERSSA

Re: WYKRYŁEM W AUTOSTARCIE NIEJAKIEGO HERSSA

Re: WYKRYŁEM W AUTOSTARCIE NIEJAKIEGO HERSSA

Re: WYKRYŁEM W AUTOSTARCIE NIEJAKIEGO HERSSA