Proszę o sprawdzenie loga z HiJackThis

[Michał1902]

http://wklej.eu/index.php?id=0e59d31f90

[mateo8898]

Podaj logi z: OTL, GMER oraz System Repair Engineer

[Michał1902]

http://wklej.eu/index.php?id=aaaefe096f -OTL txt.
http://wklej.eu/index.php?id=5637a0822b -Extras.txt
GMER nie chce mi się uruchomić bo wyskakuje błąd
System Repair Engineer - nie wiem gdzie znaleść jakieś Namee:...... i S/N
zielony jestem z tego

[mateo8898]

Dobra, damy radę bez tamtych logów.

Uruchom OTL w oknie Custom Scans/Fixes wklej:

Kod: Zaznacz wszystko

:OTL
IE - HKU\S-1-5-21-448539723-1972579041-725345543-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.ask.com?o=15161&l=dis
IE - HKU\S-1-5-21-448539723-1972579041-725345543-1003\..\URLSearchHook: {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\pdfforge Toolbar\SearchSettings.dll (Spigot, Inc.)
FF - prefs.js..browser.search.defaultengine: "Ask.com"
FF - prefs.js..browser.search.defaultenginename: "Ask.com"
FF - prefs.js..browser.search.order.1: "Ask.com"
FF - prefs.js..keyword.URL: "http://supertoolbar.ask.com/redirect?client=ff&src=kw&tb=UT2V5&o=15158&locale=en_US&q="
[2010-01-03 13:59:45 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Michał\Dane aplikacji\Mozilla\Firefox\Profiles\mmps5hkn.default\extensions\[email protected]
[2010-01-03 13:59:45 | 00,002,257 | ---- | M] () -- C:\Documents and Settings\Michał\Dane aplikacji\Mozilla\Firefox\Profiles\mmps5hkn.default\searchplugins\askcom.xml
O2 - BHO: (pdfforge Toolbar) - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\IE\1.1.2\pdfforgeToolbarIE.dll (Spigot, Inc.)
O2 - BHO: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask.com)
O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\pdfforge Toolbar\SearchSettings.dll (Spigot, Inc.)
O3 - HKLM\..\Toolbar: (pdfforge Toolbar) - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\IE\1.1.2\pdfforgeToolbarIE.dll (Spigot, Inc.)
O3 - HKLM\..\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask.com)
O3 - HKU\S-1-5-21-448539723-1972579041-725345543-1003\..\Toolbar\WebBrowser: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask.com)
O4 - HKLM..\Run: [SearchSettings] C:\Program Files\pdfforge Toolbar\SearchSettings.exe (Spigot, Inc.)
O4 - HKU\S-1-5-21-448539723-1972579041-725345543-1003..\Run: [cdoosoft] C:\DOCUME~1\MICHA~1\USTAWI~1\Temp\herss.exe File not found
O4 - HKU\S-1-5-21-448539723-1972579041-725345543-1003..\Run: [EA Core] E:\GRY\ZAINSTALOWANE\FIFA 2010\EA Download Manager\EADM\Core.exe File not found
O32 - AutoRun File - [2010-01-20 16:48:25 | 00,000,055 | RHS- | M] () - C:\autorun.inf -- [ NTFS ]
O32 - AutoRun File - [2010-01-20 16:48:25 | 00,000,055 | RHS- | M] () - D:\autorun.inf -- [ NTFS ]
O32 - AutoRun File - [2010-01-20 16:48:25 | 00,000,055 | RHS- | M] () - E:\autorun.inf -- [ NTFS ]
O32 - AutoRun File - [2010-01-20 16:48:25 | 00,000,055 | RHS- | M] () - F:\autorun.inf -- [ NTFS ]
O32 - AutoRun File - [2010-01-20 16:48:25 | 00,000,055 | RHS- | M] () - G:\autorun.inf -- [ NTFS ]

:Files
C:\Program Files\pdfforge Toolbar
C:\Program Files\Ask.com
C:\Documents and Settings\Michał\Ustawienia lokalne\Dane aplikacji\AskToolbar
C:\9xf8.exe
D:\9xf8.exe
E:\9xf8.exe
F:\9xf8.exe
G:\9xf8.exe
C:\temp

:Reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"SuperHidden"=dword:00000001
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"Hidden"=dword:00000001
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"ShowSuperHidden"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"CheckedValue"=dword:00000001
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden]
@=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"=-
"Adobe ARM"=-
"Alcmtr"=-
"GEST"=-
"GrooveMonitor"=-
"NeroFilterCheck"=-
"nwiz"=-
"QuickTime Task"=-
"RTHDCPL"=-

:Commands
[emptytemp]

Klikasz Run Fix. Dajesz log z usuwania + nowy log z OTL
Logi wklejaj na [strona nie jest już dostępna] lub [strona nie jest już dostępna], bo wklej.eu je ucina.

Wylecz pamięci przenośne Flash Disinfector lub sformatuj

[Michał1902]

[strona nie jest już dostępna] - log z usuwania
[strona nie jest już dostępna] - log.txt
[strona nie jest już dostępna] - Extras. txt

[mateo8898]

Uruchom OTL w oknie Custom Scans/Fixes wklej:

:OTL

:Files
C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job

Klikasz Run Fix. Następnie:

W OTL kliknij CleanUp

Przeczyść dysk oraz rejestr CCleaner

Wyłącz i włącz przywracanie systemu na wszystkich dyskach Instrukcja

Wykonaj pełne skanowanie Malwarebytes' Anti-Malware - jeśli coś znajdzie usuń i daj raport

[Michał1902]

Już nie było żadnych zagrożeń.
Dzięki Mistrzu, Jesteś Wielki
Może dasz mi jakąś rade albo jakieś dobre zabezpieczenie przed takimi sytuacjami w przyszłości??

[mateo8898]

Możesz użyć z podłączoną pamięcią przenośną Flash Disinfectora, gdyż pełni on także funkcję ochronną. Tu masz do niego link https://www.instalki.pl/programy/downlo ... ector.html, bo ten na portalu nadal nie działa No i jak przynosisz pamięć przenośną z innego kompa (pendive, karty pamici itp) to przed jego otwarciem przeskanuj go antywirusem.