HijackThis - izvestaj posle skeniranja - molim objasnjenje?

samo da pitam jednu stvar, da li su ovo virusi ili koja god vrsta gamadi (sto mi je toske1 rekao da kopiram u beli prozor onog programa):

Numb3r:

Nema na cemu,evo ti jos jedan program da jos jednom prodjes citav sistem:Spybot - Search & Destroy
http://www.safer-networking.org/en/index.html

Kliknite za proširenje...

instalirala sam ga jos juce, i skenirala sa njim par puta, dva-tri puta mi je nasao neke cookies i tracing, tako nesto, imam i izvestaje, ali nakon treceg-cetvrtog skeniranja mi nije nista vise nasao (naravno, ove pre sto mi je nalazio sam zadala da obrise)

Dealio.exe je Toolbar i verovatno adaware - softver za reklamiranje
SearchSettings.exe je malware(trojanac)
av5flt.sys Antivirus Filter Driver od pande antivirusa

Obavezno moras da obrises Dealio.exe i SearchSettings.exe a ako nemas pandu antivirus onda i ovaj av5flt.sys.

Mozes da pokusas sa:
http://www.avast.com/eng/programs.html
http://www.pctools.com/spyware-doctor/
http://www.eset.com/
http://www.greatis.com/unhackme/

Numb3r, hvala na linkovima
toske1, takodje hvala za ovaj program, sad cu njega da isprobam

Evo izvestaja od Avengera:

Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform: Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!


Error: file "c:\windows\system32\drivers\av5flt.sys" not found!
Deletion of file "c:\windows\system32\drivers\av5flt.sys" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: could not open file "c:\program files\dealio\DealioAU.exe"
Deletion of file "c:\program files\dealio\DealioAU.exe" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist


Error: could not open file "c:\program files\search settings\SearchSettings.exe"
Deletion of file "c:\program files\search settings\SearchSettings.exe" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist


Error: registry key "\Registry\Machine\System\CurrentControlSet\Services\AvFlt" not found!
Deletion of driver "AvFlt" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: could not delete registry value "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run|SearchSettings"
Deletion of registry value "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run|SearchSettings" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: could not delete registry value "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run|au"
Deletion of registry value "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run|au" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Completed script processing.

*******************

Finished! Terminate.

Nesto nije odradjeno kako treba. Ok idemo na drugu varijantu. Molim te da pazljivo i precizno uradis kako sam napisao, znaci tacno tako.

Skini ovaj program na desktop http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Iskljuci Avasta, desni klik na ikonicu pored sata, pa iskljuci stalnu zastitu.
Pokreni Combofix sa desktopa.
Odgovori potvrdno za sve sto te pita, znaci yes ili ok.
Kad zavrsi skeniranje izbacice ti log koji ces mi kopirati ovde.

Nista ne cackaj dok ovaj program radi, samo radi po uputstvu.
Log mozes da zakacis tako sto imas iznad prozora za odgovor znak spajalice i pise prilozi. Tako ga postavis kao attachment.

Evo, sad cu to da probam, nadam se da cu uspeti...

uradila sam sve to, i onda se restartovao, pa je rekao kako priprema log, i onda se opet restartovao, i sada nema nigde loga. ne znam gde je, nije na desktopu

da li da ga skeniram opet?

samo jedna stvar...mislim da sam u combofix usla preko onog malog download prozorcica, stavila sam "open", pa je on isao dalje (bilo je ono yes ili ok)
da nema mozda loga zato sto nisam na desktop?
u brzini sam zaboravila da treba na desktop....

Pogledaj na C:\Combofix.txt
ako ima postavi, a trebalo bi da ima.
Skini combofix na desktop i ne pokreci ga do daljeneg. Ako ima log postavi, ako ne javi mi.

evo, nasla sam nesto, da li je to to?

To je to ali nije ceo log. Ovako ti si skinula Combofix, nalazi se negde na tvom racunaru, znaci ja ne znam gde ga skidas kad ides preko Firefoxa recimo
Prebaci ga na desktop i odatle ga pokreni. To je veoma vazno. Drugo, imad dva antivirusa, Kaspersky i Avast, jedan ces morati da deinstaliras obavezno, zato i nije odradiop kako treba, jer je jedan antivirus obrisao neku komponentu combofixa. Plus imala si ostatke od Pande antivirusa koji sam ja hteo da uklonim. Dva antivirusa na kompu i moze da ti padne sistem, to je veoma opasno.
Znaci da rezimiramo, deinstaliraj jedan koji hoces pa tek onda drugi iskljuci i pokreni Combofix sa desktopa. Razumela?

C:\Documents and Settings\Jelena i Jovana\My Documents\Downloads\ComboFix.exe

evo gde ga skida, znaci tu ga obrisi i prebaci na desktop i odatle pokreni.

Pazi ovo

AV: avast! antivirus 4.8.1356 [VPS 091118-1] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
AV: ESET Smart Security 3.0 *On-access scanning disabled* (Outdated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
AV: Kaspersky Anti-Virus *On-access scanning disabled* (Updated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
FW: ESET Personal firewall *disabled* {E5E70D32-0101-4340-86A3-A7B0F1C8FFE0}

Kliknite za proširenje...

Da li si deinstalirala ove antiviruse ili ne, znaci tri komada, plus onaj drajver koji je bio aktivan od Pande.

ok, sad cu da deinstaliram avast
jel onda treba ponovo da instaliram combofix, ili samo da ga pokrenem sa one ikonice koju sam prebacila na Desktop?

Samo ga pokreni, nema potrebe da ga skidas. Ali izbrisi ga tamo iz foldera download.

ustvari, bolje da deinstaliram kaspersky, posto njega ni ne koristim, a avast cu da iskljucim (tj. stalnu zastitu)

ovo mi se pojavi kada stavim "uninstall" za kaspersky
ja mislim da on nije ni instaliran
bila sam ja pokusala da ga instaliram, ali nesto nije hteo...

u svakom slucaju, sad cu da deinstaliram avast...

Ako deinstaliraj Avasta, a ja cu da ti pocistim sve ostatke drugih antivirusa, pa posle instaliraj Avasta ponovo. Dok odradimo ovo nije ti potreban ni jedan.

jao, kad udjem u C:\Program Files\Alwil Software\Avast4 ne znam sta da radim da ga deinstaliram! da li moze iz Control panela > add or remove programs da se obrise avast?
tamo ga imam.
a, istovremeno u add or remove programs nemam ponudjeno ni kaspersky ni eset da se obrise
kako da ih deinstaliram kada ih nemam u add or remove programs?

evo kako izgleda folder sa avastom:

Deinstaliraj Avast preko add or remove. a zatim iskoristi uninstal alat da pocisti ostatke.

Linkovi za uninstal alate koji tebi trebaju.

http://www.avast.com/eng/avast-uninstall-utility.html
http://kb.eset.com/esetkb/index?pag...earch&viewlocale=en_US&searchid=1254657447620
http://support.kaspersky.com/downloads/utils/kavremover10.zip

e, hvala, sad cu odmah!

p.s. hvala za linkove!

evo, deinstalirala sam eset i avast, sad cu jos kasperskog da se resim, i onda combofix

Ok, samo polako.