Elektroda.pl
Elektroda.pl
X

Wyszukiwarki naszych partnerów

Wyszukaj w ofercie 200 tys. produktów TME
Proszę, dodaj wyjątek elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Log z Hijackthis- dwa procesy firefox.exe

kajto3 31 Lip 2011 18:59 2216 8
  • #1 31 Lip 2011 18:59
    kajto3
    Poziom 9  

    czesc, od pewnego czasu (pare tygodni) mecze sie z przegladarka firefox. gdy sprawdzam menadzera procesow zawsze sa min. 2 procesy firefox nawet jak wlaczam komputer i nic nie robie zawsze sa. nie da sie ich wylaczyc.


    nie tylko firefox sie powielal. czasem byl to np. explorer.exe
    wyglada mi to na paskudnego wirusa ale sam nie wiem. komp zamula niesamowicie, szczegolnie jak mam wlasnie wlaczonego firefoxa. w zasadzie nie wiem robienie tego loga ma sens.. od razu powiem ze format raczej nie wchodzi w gre. mysle czy zmiana przegladarki rozwiazalaby problem ale skoro to nie tylko sie dzieje na tym procesie to chyba nie. probowalem rozmaitych sposobow na wylaczanie, usuwanie, zmniejszanie tych procesow wieloma programami ale firefox zawsze sie uruchamial. moze ktos juz mial podobny problem i wie jak to rozwiazac? bardzo prosze o pomoc (o graniu w jakakolwiek gre nie moge myslec od 3 miesiecy bo mam jeszcze innego wirusa ktory wszystko wiesza teraz jeszcze to), jestem otwarty do udostepniania wszelkich informacji:)

  • #2 31 Lip 2011 19:02
    Kolobos
    Spec od komputerów

    Masz zainfekowany system. Napisales w zlym dziale i dales bezuzyteczny log.

    Odinstaluj Ask Toolbar.

    Zrob skan przy pomocy mbam oraz cureit.
    Nastepnie daj w zalaczniku oba logi z OTL.

  • #3 31 Lip 2011 21:19
    kajto3
    Poziom 9  

    dzieki za przeniesienie

    nie moge usunac ask toolbar bo nie moge wylaczyc firefoxa

    log z mbamu w zalacznikach, z cureita dam jutro

    czy mam usunac wszystkie wirusy?

    edit: dobra powiem szczerze ten skaner mbam bardzo mi pomogl nie mam juz niechcianych procesow, ale jeszcze jakby ktos chcialby mi polecic jakis programik oczyszczajacy kompa typu ccleaner albo bardziej pod wirusy to bardzo prosze

  • #4 31 Lip 2011 21:34
    Kolobos
    Spec od komputerów

    Uzyj ZMIEN i usun log z hjt z pierwszego postu.

    > nie moge usunac ask toolbar bo nie moge wylaczyc firefoxa

    Po co masz wlaczac ff? Odinstaluj go w dodaj-usun programy.

    > czy mam usunac wszystkie wirusy?

    Tak, usun to co wykryl mbam. Widze, ze mbam wykryl keyloggera.

  • #6 01 Sie 2011 15:20
    Kolobos
    Spec od komputerów

    Wczesniej tez wykrylo.

    Czy mozesz w koncu dac logi z OTL o ktore prosilem? Log z mbam mnie nie interesuje.
    Napisalem Ci tez zebys usunal log z hjt z pierwszego postu, tego rowniez nie wykonales.

  • #8 01 Sie 2011 17:47
    Kolobos
    Spec od komputerów

    Do aktualizacji:
    Java(TM) 6 Update 17
    Adobe Reader 7.0.9 - Polish
    Mozilla Firefox (3.6.18)

    Wykonaj skrypt w OTL:

    :OTL
    IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aol.com/?ncid=customie8
    IE - HKCU\..\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - Reg Error: Key error. File not found
    FF - prefs.js..browser.search.defaultengine: "Ask.com"
    FF - prefs.js..browser.search.defaultenginename: "Ask.com"
    FF - prefs.js..browser.search.defaultthis.engineName: "Free Offers Customized Web Search"
    FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2346628&SearchSource=3&q={searchTerms}"
    FF - prefs.js..browser.search.order.1: "Ask.com"
    [2011.05.30 23:47:53 | 000,002,569 | ---- | M] () -- C:\Documents and Settings\Test\Dane aplikacji\Mozilla\Firefox\Profiles\q307r8vu.default\searchplugins\askcom.xml
    [2011.04.29 14:20:44 | 000,000,925 | ---- | M] () -- C:\Documents and Settings\Test\Dane aplikacji\Mozilla\Firefox\Profiles\q307r8vu.default\searchplugins\conduit.xml
    O3 - HKLM\..\Toolbar: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
    O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
    O4 - HKCU..\Run: [C:\1fha091ntga90f012nt19sart199\update.exe] C:\1fha091ntga90f012nt19sart199\update.exe ()
    O9 - Extra Button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - File not found
    [2011.08.01 14:58:30 | 000,000,000 | -H-D | C] -- C:\1fha091ntga90f012nt19sart199
    [2011.08.01 14:58:30 | 000,144,896 | ---- | C] () -- C:\WINDOWS\ulg.exe
    [2011.08.01 14:58:28 | 000,166,332 | ---- | C] () -- C:\WINDOWS\dat.exe

    :Commands
    [emptytemp]

  • #9 03 Sie 2011 14:37
    kajto3
    Poziom 9  

    dobra zrobie to ale niestety nie w najblizszym czasie. cos mi sie stalo z kompem i nie moge go odpalic. nie sadze czy jest to zwiazane z poprzednimi akcjami. mozliwe ze cos za bardzo nakombinowalem zeby przyspieszyc kompa. w pewnym momencie stracilem obraz z monitora, ale zolta dioda na monitorze mruga. w tym samym momencie poczulem metaliczny zapach jakby sie cos spalilo.
    ale dobra nie chce tutaj tego rozpisywac bo to zly temat a poza tym nie dam rady odpisac. za kilka dni lub wiecej przyjedzie znajomy informatyk ktory bedzie cos robil z kompem. wtedy podam najnowsze logi z otl i czego bedziesz chcial. pisze to zebys nie myslal ze cie olewam. prosze nie zamykac tematu
    pozdrawiam

 Szukaj w ofercie
Zamknij 
Wyszukaj w ofercie 200 tys. produktów TME