Regulamin forum
1. Każdy temat powinien odzwierciedlać treść wątku.2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
Sprawdzanie loga HijackThis = proszę pomocy
22 Lis 2009, 14:03
Re: Sprawdzanie loga HijackThis = proszę pomocy
22 Lis 2009, 14:07
Re: Sprawdzanie loga HijackThis = proszę pomocy
22 Lis 2009, 14:25
Log z OTL
http://wklej.eu/index.php?id=c051819d65
GMER nie mogę otworzyć bo wystąpił błąd z aplikacja...
http://wklej.eu/index.php?id=c051819d65
GMER nie mogę otworzyć bo wystąpił błąd z aplikacja...
Re: Sprawdzanie loga HijackThis = proszę pomocy
22 Lis 2009, 17:54
Jaki jest w ogóle powód sprawdzania logów???
Uruchom OTL
w oknie Custom Scans/Fixes wklej:
Klikasz Run Fix. Dajesz log z usuwania + nowy log z OTL
Uruchom OTL
w oknie Custom Scans/Fixes wklej:.:OTL
PRC - [2001-10-26 18:29:52 | 01,002,496 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
FF - prefs.js..browser.search.defaultenginename: "Fast Browser Search"
FF - prefs.js..browser.search.defaulturl: "http://www.fastbrowsersearch.com/results/results.aspx?s=DEF&v=19&q="
FF - prefs.js..browser.search.order.1: "Fast Browser Search"
FF - prefs.js..browser.search.selectedEngine: "Fast Browser Search"
FF - prefs.js..keyword.URL: "http://www.fastbrowsersearch.com/results/results.aspx?s=NAUS&v=19&tid={DE00D016-E13F-5305-A901-6E73B4965899}&q="
[2009-11-09 19:01:39 | 00,003,700 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\fast.png
[2009-11-09 19:01:38 | 00,001,963 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\fast.xml
:Files
C:\WINDOWS\System32\zip.exe
:Commands
[emptytemp]
[start explorer]
[Reboot]
Klikasz Run Fix. Dajesz log z usuwania + nowy log z OTL
Re: Sprawdzanie loga HijackThis = proszę pomocy
22 Lis 2009, 18:46
Re: Sprawdzanie loga HijackThis = proszę pomocy
22 Lis 2009, 18:56
Nowy log z OTL podaj jeszcze.
Re: Sprawdzanie loga HijackThis = proszę pomocy
22 Lis 2009, 19:49
Re: Sprawdzanie loga HijackThis = proszę pomocy
22 Lis 2009, 20:10
Coś nie chce zejść.
Uruchom OTL w oknie Custom Scans/Fixes wklej:
Klikasz Run Fix. Dajesz log z usuwania + nowy log z OTL
Uruchom OTL
w oknie Custom Scans/Fixes wklej::OTL
PRC - [2001-10-26 18:29:52 | 01,002,496 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
FF - prefs.js..browser.search.defaultenginename: "Fast Browser Search"
FF - prefs.js..browser.search.defaulturl: "http://www.fastbrowsersearch.com/results/results.aspx?s=DEF&v=19&q="
FF - prefs.js..browser.search.order.1: "Fast Browser Search"
FF - prefs.js..browser.search.selectedEngine: "Fast Browser Search"
FF - prefs.js..keyword.URL: "http://www.fastbrowsersearch.com/results/results.aspx?s=NAUS&v=19&tid={DE00D016-E13F-5305-A901-6E73B4965899}&q="
FF - prefs.js..extensions.enabledItems: {C2DCA7EB-22D2-4FD2-86A9-F99FCC8122BB}:2.4.0
[2009-11-22 17:43:56 | 00,003,700 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\fast.png
[2009-11-22 17:43:56 | 00,001,963 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\fast.xml
:Files
C:\Program Files\Mozilla Firefox\searchplugins\fast.png
C:\Program Files\Mozilla Firefox\searchplugins\fast.xml
C:\Program Files\Fast Browser Search
:Commands
[start explorer]
Klikasz Run Fix. Dajesz log z usuwania + nowy log z OTL
Re: Sprawdzanie loga HijackThis = proszę pomocy
22 Lis 2009, 21:38
log z usuwania z OTL
http://wklej.eu/index.php?id=892ae466cf
nowy log z OTL
http://wklej.eu/index.php?id=97ed632940
http://wklej.eu/index.php?id=892ae466cf
nowy log z OTL
http://wklej.eu/index.php?id=97ed632940
Re: Sprawdzanie loga HijackThis = proszę pomocy
22 Lis 2009, 23:09
Uruchom OTL w oknie Custom Scans/Fixes wklej:
Klikasz Run Fix. Dajesz log z usuwania + nowy log z OTL
w oknie Custom Scans/Fixes wklej::OTL
PRC - [2001-10-26 18:29:52 | 01,002,496 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
[2009-11-22 20:28:22 | 00,003,700 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\fast.png
[2009-11-22 20:28:23 | 00,001,963 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\fast.xml
O2 - BHO: (Search Assistant) - {F0626A63-410B-45E2-99A1-3F2475B2D695} - C:\Program Files\SGPSA\BHO.dll (MTWB)
O2 - BHO: (Fast Browser Search Toolbar Helper) - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} - C:\Program Files\Fast Browser Search\IE\FBStoolbar.dll ()
O3 - HKLM\..\Toolbar: (Fast Browser Search Toolbar) - {1BB22D38-A411-4B13-A746-C2A4F4EC7344} - C:\Program Files\Fast Browser Search\IE\FBStoolbar.dll ()
O4 - HKLM..\Run: [FBSearch] C:\Program Files\Search Guard Plus\SearchGuardPlus.exe ()
O4 - HKLM..\Run: [SGPUpdater] C:\Program Files\Search Guard PlusU\sgpUpdaters.exe ()
:Files
C:\Program Files\Mozilla Firefox\searchplugins\fast.png
C:\Program Files\Mozilla Firefox\searchplugins\fast.xml
C:\Program Files\SGPSA
C:\Program Files\Fast Browser Search
C:\Program Files\Search Guard Plus
C:\Program Files\Search Guard PlusU
:Commands
[start explorer]
[Reboot]
Klikasz Run Fix. Dajesz log z usuwania + nowy log z OTL
Re: Sprawdzanie loga HijackThis = proszę pomocy
23 Lis 2009, 19:56
log usuwania z OTL
http://wklej.eu/index.php?id=458bfd1474
nowy log z OTL
http://wklej.eu/index.php?id=a377975e1f
http://wklej.eu/index.php?id=458bfd1474
nowy log z OTL
http://wklej.eu/index.php?id=a377975e1f
Re: Sprawdzanie loga HijackThis = proszę pomocy
23 Lis 2009, 20:54
Myślę, że to już ostatni skrypt będzie.
Uruchom OTL w oknie Custom Scans/Fixes wklej:
Klikasz Run Fix. Dajesz log z usuwania + nowy log z OTL
Uruchom OTL
w oknie Custom Scans/Fixes wklej::OTL
PRC - [2001-10-26 18:29:52 | 01,002,496 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
FF - prefs.js..browser.search.defaultenginename: "Fast Browser Search"
FF - prefs.js..browser.search.defaulturl: "http://www.fastbrowsersearch.com/results/results.aspx?s=DEF&v=19&q="
FF - prefs.js..browser.search.order.1: "Fast Browser Search"
FF - prefs.js..extensions.enabledItems: {C2DCA7EB-22D2-4FD2-86A9-F99FCC8122BB}:2.4.0
FF - prefs.js..keyword.URL: "http://www.fastbrowsersearch.com/results/results.aspx?s=NAUS&v=19&tid={DE00D016-E13F-5305-A901-6E73B4965899}&q="
[2009-11-23 18:51:11 | 00,003,700 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\fast.png
[2009-11-23 18:51:11 | 00,001,963 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\fast.xml
:Commands
[start explorer]
Klikasz Run Fix. Dajesz log z usuwania + nowy log z OTL
Re: Sprawdzanie loga HijackThis = proszę pomocy
23 Lis 2009, 21:10
log usuwania z OTL
http://wklej.eu/index.php?id=ccc0a727a9
nowy log z OTL
http://wklej.eu/index.php?id=b07e35b4f8
http://wklej.eu/index.php?id=ccc0a727a9
nowy log z OTL
http://wklej.eu/index.php?id=b07e35b4f8
Re: Sprawdzanie loga HijackThis = proszę pomocy
23 Lis 2009, 21:28
Ten syf cały czas wraca, ale cóż się dziwić jak się żadnego SP nie ma, już o antywirze nie wspominając. Pobierz Combofix, przeskanuj system i daj log
Re: Sprawdzanie loga HijackThis = proszę pomocy
24 Lis 2009, 22:03