Regulamin forum
1. Każdy temat powinien odzwierciedlać treść wątku.2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
Re: Proszę o sprawdzenie loga z HiJackThis
20 Sty 2010, 17:37
Re: Proszę o sprawdzenie loga z HiJackThis
20 Sty 2010, 18:11
http://wklej.eu/index.php?id=aaaefe096f -OTL txt.
http://wklej.eu/index.php?id=5637a0822b -Extras.txt
GMER nie chce mi się uruchomić bo wyskakuje błąd
System Repair Engineer - nie wiem gdzie znaleść jakieś Namee:...... i S/N
zielony jestem z tego
http://wklej.eu/index.php?id=5637a0822b -Extras.txt
GMER nie chce mi się uruchomić bo wyskakuje błąd
System Repair Engineer - nie wiem gdzie znaleść jakieś Namee:...... i S/N
zielony jestem z tego
Re: Proszę o sprawdzenie loga z HiJackThis
20 Sty 2010, 18:22
Dobra, damy radę bez tamtych logów.
Uruchom OTL
w oknie Custom Scans/Fixes wklej:
Klikasz Run Fix. Dajesz log z usuwania + nowy log z OTL
Logi wklejaj na [strona nie jest już dostępna] lub [strona nie jest już dostępna], bo wklej.eu je ucina.
Wylecz pamięci przenośne Flash Disinfector lub sformatuj
Uruchom OTL
w oknie Custom Scans/Fixes wklej:- Kod:
:OTL
IE - HKU\S-1-5-21-448539723-1972579041-725345543-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.ask.com?o=15161&l=dis
IE - HKU\S-1-5-21-448539723-1972579041-725345543-1003\..\URLSearchHook: {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\pdfforge Toolbar\SearchSettings.dll (Spigot, Inc.)
FF - prefs.js..browser.search.defaultengine: "Ask.com"
FF - prefs.js..browser.search.defaultenginename: "Ask.com"
FF - prefs.js..browser.search.order.1: "Ask.com"
FF - prefs.js..keyword.URL: "http://supertoolbar.ask.com/redirect?client=ff&src=kw&tb=UT2V5&o=15158&locale=en_US&q="
[2010-01-03 13:59:45 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Michał\Dane aplikacji\Mozilla\Firefox\Profiles\mmps5hkn.default\extensions\[email protected]
[2010-01-03 13:59:45 | 00,002,257 | ---- | M] () -- C:\Documents and Settings\Michał\Dane aplikacji\Mozilla\Firefox\Profiles\mmps5hkn.default\searchplugins\askcom.xml
O2 - BHO: (pdfforge Toolbar) - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\IE\1.1.2\pdfforgeToolbarIE.dll (Spigot, Inc.)
O2 - BHO: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask.com)
O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\pdfforge Toolbar\SearchSettings.dll (Spigot, Inc.)
O3 - HKLM\..\Toolbar: (pdfforge Toolbar) - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\IE\1.1.2\pdfforgeToolbarIE.dll (Spigot, Inc.)
O3 - HKLM\..\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask.com)
O3 - HKU\S-1-5-21-448539723-1972579041-725345543-1003\..\Toolbar\WebBrowser: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask.com)
O4 - HKLM..\Run: [SearchSettings] C:\Program Files\pdfforge Toolbar\SearchSettings.exe (Spigot, Inc.)
O4 - HKU\S-1-5-21-448539723-1972579041-725345543-1003..\Run: [cdoosoft] C:\DOCUME~1\MICHA~1\USTAWI~1\Temp\herss.exe File not found
O4 - HKU\S-1-5-21-448539723-1972579041-725345543-1003..\Run: [EA Core] E:\GRY\ZAINSTALOWANE\FIFA 2010\EA Download Manager\EADM\Core.exe File not found
O32 - AutoRun File - [2010-01-20 16:48:25 | 00,000,055 | RHS- | M] () - C:\autorun.inf -- [ NTFS ]
O32 - AutoRun File - [2010-01-20 16:48:25 | 00,000,055 | RHS- | M] () - D:\autorun.inf -- [ NTFS ]
O32 - AutoRun File - [2010-01-20 16:48:25 | 00,000,055 | RHS- | M] () - E:\autorun.inf -- [ NTFS ]
O32 - AutoRun File - [2010-01-20 16:48:25 | 00,000,055 | RHS- | M] () - F:\autorun.inf -- [ NTFS ]
O32 - AutoRun File - [2010-01-20 16:48:25 | 00,000,055 | RHS- | M] () - G:\autorun.inf -- [ NTFS ]
:Files
C:\Program Files\pdfforge Toolbar
C:\Program Files\Ask.com
C:\Documents and Settings\Michał\Ustawienia lokalne\Dane aplikacji\AskToolbar
C:\9xf8.exe
D:\9xf8.exe
E:\9xf8.exe
F:\9xf8.exe
G:\9xf8.exe
C:\temp
:Reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"SuperHidden"=dword:00000001
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"Hidden"=dword:00000001
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"ShowSuperHidden"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"CheckedValue"=dword:00000001
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden]
@=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"=-
"Adobe ARM"=-
"Alcmtr"=-
"GEST"=-
"GrooveMonitor"=-
"NeroFilterCheck"=-
"nwiz"=-
"QuickTime Task"=-
"RTHDCPL"=-
:Commands
[emptytemp]
Klikasz Run Fix. Dajesz log z usuwania + nowy log z OTL
Logi wklejaj na [strona nie jest już dostępna] lub [strona nie jest już dostępna], bo wklej.eu je ucina.
Wylecz pamięci przenośne Flash Disinfector lub sformatuj
Re: Proszę o sprawdzenie loga z HiJackThis
20 Sty 2010, 18:36
[strona nie jest już dostępna] - log z usuwania
[strona nie jest już dostępna] - log.txt
[strona nie jest już dostępna] - Extras. txt
[strona nie jest już dostępna] - log.txt
[strona nie jest już dostępna] - Extras. txt
Re: Proszę o sprawdzenie loga z HiJackThis
20 Sty 2010, 18:43
Uruchom OTL w oknie Custom Scans/Fixes wklej:
Klikasz Run Fix. Następnie:
W OTL kliknij CleanUp
Przeczyść dysk oraz rejestr CCleaner
Wyłącz i włącz przywracanie systemu na wszystkich dyskach Instrukcja
Wykonaj pełne skanowanie Malwarebytes' Anti-Malware - jeśli coś znajdzie usuń i daj raport
w oknie Custom Scans/Fixes wklej::OTL
:Files
C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
Klikasz Run Fix. Następnie:
W OTL kliknij CleanUp
Przeczyść dysk oraz rejestr CCleaner
Wyłącz i włącz przywracanie systemu na wszystkich dyskach
InstrukcjaWykonaj pełne skanowanie Malwarebytes' Anti-Malware - jeśli coś znajdzie usuń i daj raport
Re: Proszę o sprawdzenie loga z HiJackThis
20 Sty 2010, 19:39
Już nie było żadnych zagrożeń.
Dzięki Mistrzu, Jesteś Wielki
Może dasz mi jakąś rade albo jakieś dobre zabezpieczenie przed takimi sytuacjami w przyszłości??
Dzięki Mistrzu, Jesteś Wielki
Może dasz mi jakąś rade albo jakieś dobre zabezpieczenie przed takimi sytuacjami w przyszłości??
Re: Proszę o sprawdzenie loga z HiJackThis
20 Sty 2010, 19:44
Możesz użyć z podłączoną pamięcią przenośną Flash Disinfectora, gdyż pełni on także funkcję ochronną. Tu masz do niego link https://www.instalki.pl/programy/downlo ... ector.html, bo ten na portalu nadal nie działa 
No i jak przynosisz pamięć przenośną z innego kompa (pendive, karty pamici itp) to przed jego otwarciem przeskanuj go antywirusem.
https://www.instalki.pl/programy/downlo ... ector.html, bo ten na portalu nadal nie działa No i jak przynosisz pamięć przenośną z innego kompa (pendive, karty pamici itp) to przed jego otwarciem przeskanuj go antywirusem.