Kontrola logu HJT + MbAM ( Trojan.Hiloti )

[bledulka]

Spusť OTL
-do bílého okna dole zkopíruj:

Kód: Vybrat vše

:OTL
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL =
IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Extensions Off Page =
IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page =
IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Security Risk Page =
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL =
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Extensions Off Page =
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Security Risk Page =
IE - HKU\S-1-5-21-4154602735-317559753-901735074-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = [Binary data over 100 bytes]
IE - HKU\S-1-5-21-4154602735-317559753-901735074-1000\..\URLSearchHook: - Reg Error: Key error. File not found
FF - prefs.js..extensions.enabledItems: fbdislike@doweb.fr:1.1
FF - prefs.js..extensions.enabledItems: {972ce4c6-7e08-4474-a285-3208198ce6fd}:3.6.3
FF - prefs.js..keyword.URL: "http://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=2.0.0.2&q="
3:64bit: - HKLM\..\Toolbar: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found.
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\SysWow64\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\SysWow64\mctadmin.exe File not found
O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
O33 - MountPoints2\G\Shell - "" = AutoRun
O33 - MountPoints2\G\Shell\AutoRun\command - "" = G:\autorun.exe -- File not found
O33 - MountPoints2\H\Shell - "" = AutoRun
O33 - MountPoints2\H\Shell\AutoRun\command - "" = H:\MafiaLauncher.EXE -- File not found
@Alternate Data Stream - 122 bytes -> C:\ProgramData\TEMP:ECF54A0E
@Alternate Data Stream - 110 bytes -> C:\ProgramData\TEMP:2BE9FEFC

:files
C:\WINDOWS\system32\*.tmp.dll /s
C:\WINDOWS\system32\SET*.tmp /s
C:\WINDOWS\*.tmp /s

:COMMANDS
[resethosts]
[EMPTYFLASH]
[reboot]


-klikni na tlačítko opravit.
-log vlož zde



Jak to vypadá s počítačem?

[Reklama]

[quinter]

Sekne se na
IE:64bit HKLM/software/microsoft/internet explorer/main, default_secondary_page_URL=.......................

[bledulka]

Tento řádek ze skriptu vyhoď a zkus to znovu.

[quinter]

takže...
Musel jsem z fixu smazat tyto řádky

IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL =
IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Extensions Off Page =
IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page =
IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Security Risk Page =
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL =
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Extensions Off Page =
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Security Risk Page =
___________________________________________________________________
Po Fixu se PC restartoval, ale log se nezobrazil, nikde ho ani nemůžu najít

[quinter]

HDD ještě k tomu neustále hrabe a Ledka na NB bliká, i když vypnu indexování obsahu ve službách

[bledulka]

Stahni AVPtool http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/
-nainstaluj, nech provést sken všechn jednotek
-co najde nech léčit
-pak sem vlož log.
-na ploše se vytvoří log s názvem mbr.log, vlož ho sem

[quinter]

Tak soubor mbr. log jsem nikde nenašel...při scanu byl nalezen Pouze jeden adware
Byl to aktualizační soubor k NOD32, smazal jsem ho, jelikož se nejspíš nejednalo o legální software, jinak byl scan čistý

[bledulka]

Promin, upravovala jsem si návody a koukám že mi v nich pořádně řádil šotek, log z MBr.exe samozřejmě u AVPtoolu není .
Jak to vypadá s počítačem?

[quinter]

No vypadá to Lépe, to hrabání HDD po čtvrt hodině přestalo, už se to zdá být ok :)

[bledulka]

Ještě znovu otevři OTL a klikni na tlačítko Vyčisti, uklidí po sobě.

Poprosím o nový log z HJT.