Logi - Niedziałająca zapora

Tak jak w temacie. Dodatkowa atrakcja->zapora win krzyczy, że ZoneAlarm został wyłączony(a już dawno go nie ma:) Logi po skanie AdwCleanerem i usunięciu zbędnych rzeczy.
OTL Wklejka #927611 – Wklej.org
Extras Wklejka #927612 – Wklej.org

Użytkownik bipiw edytował ten post 16 01 2013 - 22:58

Cześć,
Na początek daj loga z Combofix'a bo widziałem, że był używany ( na dysku C:\ chyba powinien być ) i będziemy działać

Nie było już go w miejscu przeznaczenia także to jest wszystko co mamy.

Aha no do do roboty
Ten zonealarm był odinstaowany, ale warto go w trybie awaryjnym tym przejechać ->http://www.bleepingcomputer.com/download/zonealarm-uninstall-tool/dl/58/
Potem
Uruchom OTL w okienku Własne opcje skanowania/skrypt wklej:

:Services
catchme

:Files
C:\WINDOWS\System32\BFDFF7798A.sys

:Commands
[reboot]

Kliknij Wykonaj skrypt
Następnie:

• Powiedz czy coś to dało

No i się dorwałem:) przejechałem Zona. Log usuwania(krótki więc wrzucam odrazu):

========== SERVICES/DRIVERS ==========
Error: No service named catchme was found to stop!
Service\Driver key catchme not found.
========== FILES ==========
C:\WINDOWS\System32\BFDFF7798A.sys moved successfully.
========== COMMANDS ==========

OTL by OldTimer - Version 3.2.69.0 log created on 02042013_141440

Wyrzuciłem jeszcze te mountpointsy.
Nowy log:
Wklejka #947818 – Wklej.org


No to sam sobie zacząłem sprawdzać. Odinstalować jak się da(Thunderbird nie był w ogóle używany, a noda już nie ma), a jak nie to OTL:

FF - HKEY_LOCAL_MACHINE\software\mozilla\Thunderbird\Extensions\\eplgTb@eset.com: E:\Program Files\ESET NOD32 Antivirus\Mozilla Thunderbird
[2010-03-03 12:41:53 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\gosia\Dane aplikacji\Mozilla\Extensions\IMVUClientXUL@imvu.com
O2 - BHO: (no name) - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - No CLSID value found.
O16 - DPF: {68282C51-9459-467B-95BF-3C0E89627E55} http://www.mks.com.pl/skaner/SkanerOnline.cab (Reg Error: Key error.)

i może coś z tego(tak wiem fragmenty java - może przy aktualizacji im się poprawi-chyba, że jest jakiś tajny sposób na naprawianie takich błędów co to je OTL określił):

O16 - DPF: DirectAnimation Java Classes file://C:\WINDOWS\Java\classes\dajava.cab (Reg Error: Key error.)
O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.)

I widziałem że jeden Mountpoint wrócił->uparty bo potrzebny?

Użytkownik bipiw edytował ten post 08 02 2013 - 14:39

To co podałeś najwyżej możesz usunąć, co do drugiego go to OTL nie zawsze może odczytać dane i wyświetla coś takiego ( ten plik jest prawidłowy ) i a mountpoints2 wrócił bo podpiąłeś jakiegoś pendriva z funkcja autorun

Ok. Dzięki. Rozumiem, że reszta loga jest w porządku.

Tak w porządku

No i działa:) Dzięki za pomoc. Można zamykać.