Regulamin forum
1. Każdy temat powinien odzwierciedlać treść wątku.2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
Re: LOG z OTL do sprawdzenia, mam siszyd32, pomocy!
08 Sty 2010, 16:04
Uruchom OTL 
w oknie Custom Scans/Fixes wklej:
Klikasz Run Fix. Dajesz log z usuwania + nowy log z OTL + logi z: GMER oraz System Repair Engineer
w oknie Custom Scans/Fixes wklej::OTL
PRC - [2009-09-10 14:45:00 | 01,035,264 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
FF - prefs.js..browser.search.defaultengine: "Ask.com"
FF - prefs.js..browser.search.defaultenginename: "Ask.com"
FF - prefs.js..browser.search.order.1: "Ask.com"
FF - prefs.js..browser.startup.homepage: "http://www.ask.com/?o=0&l=dir"
FF - prefs.js..extensions.enabledItems: [email protected]:3.5.0.145
FF - prefs.js..keyword.URL: "http://supertoolbar.ask.com/redirect?client=ff&src=kw&tb=BT3&o=14979&locale=en_US&q="
[2010-01-04 19:17:17 | 00,000,000 | ---D | M] (DigitalPowered Toolbar) -- C:\Documents and Settings\Sławek\Dane aplikacji\Mozilla\Firefox\Profiles\d8dhoyl5.default\extensions\{b317125e-2f10-4388-bf1f-2c31c6cd89ed}
[2009-12-30 22:09:58 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Sławek\Dane aplikacji\Mozilla\Firefox\Profiles\d8dhoyl5.default\extensions\[email protected]
[2009-12-30 22:09:59 | 00,002,255 | ---- | M] () -- C:\Documents and Settings\Sławek\Dane aplikacji\Mozilla\Firefox\Profiles\d8dhoyl5.default\searchplugins\askcom.xml
O2 - BHO: (DigitalPowered Toolbar) - {b317125e-2f10-4388-bf1f-2c31c6cd89ed} - C:\Program Files\DigitalPowered\tbDigi.dll (Conduit Ltd.)
O2 - BHO: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask.com)
O3 - HKLM\..\Toolbar: (DigitalPowered Toolbar) - {b317125e-2f10-4388-bf1f-2c31c6cd89ed} - C:\Program Files\DigitalPowered\tbDigi.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask.com)
O3 - HKCU\..\Toolbar\WebBrowser: (DigitalPowered Toolbar) - {B317125E-2F10-4388-BF1F-2C31C6CD89ED} - C:\Program Files\DigitalPowered\tbDigi.dll (Conduit Ltd.)
O3 - HKCU\..\Toolbar\WebBrowser: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask.com)
O4 - Startup: C:\Documents and Settings\Sławek\Menu Start\Programy\Autostart\siszyd32.exe ()
O33 - MountPoints2\{34422fc7-d443-11de-bd15-a2db19d298a0}\Shell - "" = Autorun
O33 - MountPoints2\{34422fc7-d443-11de-bd15-a2db19d298a0}\Shell\AutoRun\command - "" = H:\winfiles.exe -- File not found
O33 - MountPoints2\{34422fc7-d443-11de-bd15-a2db19d298a0}\Shell\Open\command - "" = H:\winfiles.exe -- File not found
:Files
C:\Program Files\Ask.com
C:\Documents and Settings\Sławek\Menu Start\Programy\Autostart\siszyd32.exe
C:\Program Files\Conduit
C:\Documents and Settings\Sławek\Ustawienia lokalne\Dane aplikacji\Conduit
C:\Documents and Settings\Sławek\Ustawienia lokalne\Dane aplikacji\AskToolbar
C:\WINDOWS\System32\drivers\hnoqjbmn.sys
C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job
C:\WINDOWS\System32\fjhdyfhsn.bat
C:\Documents and Settings\LocalService\Dane aplikacji\fvgqad.dat
C:\Documents and Settings\Sławek\Dane aplikacji\avdrn.dat
C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\Adobe Reader Speed Launch.lnk
:Services
hnoqjbmn
:Reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"nwiz"=-
"QuickTime Task"=-
"SoundMAX"=-
"SoundMAXPnP"=-
"SunJavaUpdateSched"=-
:Commands
[emptytemp]
[reboot]
Klikasz Run Fix. Dajesz log z usuwania + nowy log z OTL + logi z: GMER oraz System Repair Engineer
Re: LOG z OTL do sprawdzenia, mam siszyd32, pomocy!
08 Sty 2010, 18:46
Log z usuwania: http://www.wklejto.pl/52931
nowy log z otl: http://www.wklejto.pl/52933
log z GMER'a: http://www.wklejto.pl/52943
log z System Repair Engineer: http://www.wklejto.pl/52945
nowy log z otl: http://www.wklejto.pl/52933
log z GMER'a: http://www.wklejto.pl/52943
log z System Repair Engineer: http://www.wklejto.pl/52945
Re: LOG z OTL do sprawdzenia, mam siszyd32, pomocy!
08 Sty 2010, 20:31
Pobierz The Avenger w pole Input script here wklej poniższy tekst:
klikasz Execute Potwierdzasz i zgadzasz się na restart klikając OK.
Po wykonaniu wklej raport na forum C:\avenger.txt + nowy log z GMER
- Kod:
Files to delete:
C:\WINDOWS\System32\drivers\hnoqjbmn.sys
Drivers to delete:
hnoqjbmn
klikasz Execute
Potwierdzasz i zgadzasz się na restart klikając OK.Po wykonaniu wklej raport na forum C:\avenger.txt + nowy log z GMER
Re: LOG z OTL do sprawdzenia, mam siszyd32, pomocy!
08 Sty 2010, 22:10
Re: LOG z OTL do sprawdzenia, mam siszyd32, pomocy!
08 Sty 2010, 22:21
Zeszło.
W OTL kliknij CleanUp
Przeczyść dysk oraz rejestr CCleaner
Wyłącz i włącz przywracanie systemu na wszystkich dyskach Instrukcja
Wykonaj pełne skanowanie Malwarebytes' Anti-Malware - jeśli coś znajdzie usuń i daj raport
W OTL kliknij CleanUp
Przeczyść dysk oraz rejestr CCleaner
Wyłącz i włącz przywracanie systemu na wszystkich dyskach
InstrukcjaWykonaj pełne skanowanie Malwarebytes' Anti-Malware - jeśli coś znajdzie usuń i daj raport
Re: LOG z OTL do sprawdzenia, mam siszyd32, pomocy!
08 Sty 2010, 23:20
log z Malwarebytes' Anti-Malware: http://wklejto.pl/52991
Re: LOG z OTL do sprawdzenia, mam siszyd32, pomocy!
09 Sty 2010, 09:49
Dobra, opróżnij jeszcze kwarantannę Malwarebytes
Re: LOG z OTL do sprawdzenia, mam siszyd32, pomocy!
09 Sty 2010, 12:13
Chyba wszystko już ok. Wielkie dzięki!!