Skocz do zawartości


Zdjęcie

Logi - "Świąteczne porządki"

Rozpoczęty przez Damianusix , 27 12 2011 12:57

  • Zamknięty Temat jest zamknięty
3 odpowiedzi w tym temacie

#1 Damianusix

Damianusix

    Nowy

  • 4 postów

Napisano 27 12 2011 - 12:57

Tak jak w opisie tematu "Świąteczne porządki"
Jako, że nigdy nie mam czasu na to, wczoraj specjalnie się zmobilizowałem...

Przejechałem PC programem do defragmentacji, pousuwałem zbędne pliki z dysku C: (prefetch, temp, cache itd.) potem dla pewności CCleaner i czyszczenie rejestru.
No... i od razu lepiej, komputer wstaje 2 ba nawet 3x szybciej.

Ostatnia rzecz na mojej liście to ładnie was poprosić o sprawdzenie logów:
http://wklejto.pl/112528
http://wklejto.pl/112529

BTW.
Przy okazji ukazały mi się dodatkowe ukryte pliki (chyba otl coś mi zrobił). Wcześniej ich nie widziałem mimo włączonej opcji pokazuj ukryte...

Użytkownik Damianusix edytował ten post 27 12 2011 - 12:57

  • 0

#2 ordynat

ordynat

    Zaawansowany użytkownik

  • 804 postów

Napisano 27 12 2011 - 15:41

1) Użyj >Ad-Remover i kliknij w nim Clean (uruchom z prawokliku "jako Administrator)
Pokaż raport z niego.

2) Uruchom OTL i w oknie Własne opcje skanowania/Script wklej to:

:OTL
MOD - [2011-12-14 21:31:56 | 003,316,000 | ---- | M] () -- c:\Program Files\Common Files\Akamai\netsession_win_b427739.dll
SRV - File not found [Auto | Running] -- -- (HWDeviceService.exe)
SRV - File not found [On_Demand | Stopped] -- -- (AOL ACS)
SRV - [2011-12-14 21:31:56 | 003,316,000 | ---- | M] () [Auto | Running] -- c:\program files\common files\akamai/netsession_win_b427739.dll -- (Akamai)
IE - HKLM\..\URLSearchHook: {f0e98552-8e47-4c6c-9b3a-11ab0549f94d} - No CLSID value found
IE - HKCU\..\URLSearchHook: {08C06D61-F1F3-4799-86F8-BE1A89362C85} - No CLSID value found
IE - HKCU\..\URLSearchHook: {f0e98552-8e47-4c6c-9b3a-11ab0549f94d} - No CLSID value found
FF - prefs.js..browser.search.defaultengine: "Ask.com"
FF - prefs.js..browser.search.defaultenginename: "Facemoods Search"
FF - prefs.js..browser.search.order.1: "Ask.com"
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0015-0000-0021-ABCDEFFEDCBA}:5.0.21
[2011-03-26 13:14:48 | 000,000,000 | ---D | M] (Conduit Engine) -- C:\Documents and Settings\xxx\Dane aplikacji\Mozilla\Firefox\Profiles\bgi7ojup.default\extensions\engine@conduit.com
[2010-08-02 21:39:34 | 000,002,564 | ---- | M] () -- C:\Documents and Settings\xxx\Dane aplikacji\Mozilla\Firefox\Profiles\bgi7ojup.default\searchplugins\askcom.xml
O3 - HKLM\..\Toolbar: (no name) - {ba00b7b1-0351-477a-b948-23e3ee5a73d4} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O4 - HKLM..\Run: [] File not found
O4 - HKCU..\Run: [AdobeBridge] File not found
O4 - HKCU..\Run: [Akamai NetSession Interface] C:\Documents and Settings\xxx\Ustawienia lokalne\Dane aplikacji\Akamai\netsession_win.exe (Akamai Technologies, Inc)
O4 - HKCU..\Run: [PlayNC Launcher] File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: Windows Defender = C:\Documents and Settings\xxx\Dane aplikacji\msmgr.exe
O16 - DPF: {CAFEEFAC-0015-0000-0021-ABCDEFFEDCBA} http://java.sun.com/update/1.5.0/jinstall-1_5_0_21-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)

:Commands
[emptyflash]
[emptytemp]

Kliknij w Wykonaj Script. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.
Pokaż nowy log OTL.txt oraz raport z usuwania.

.

  • 0

#3 Damianusix

Damianusix

    Nowy

  • 4 postów

Napisano 27 12 2011 - 19:15

Ad-remover:
http://wklejto.pl/112569

OTL po restarcie wykonanego skryptu:
http://wklejto.pl/112568

A skan OTL w trakcie... dodam jak tylko przeskanuje.

Skan z OTL
http://wklejto.pl/112573
  • 0

#4 ordynat

ordynat

    Zaawansowany użytkownik

  • 804 postów

Napisano 27 12 2011 - 19:41

W nowym logu nie widzę już niczego więcej do usuwania.

Do Notatnika wklej:
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://www.google.pl/"

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://www.google.pl/"

[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ywxxvnx]

[-HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11F09AFD-75AD-4E51-AB43-E09E9351CE16}]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"Authentication Packages"=hex(7):6d,00,73,00,76,00,31,00,5f,00,30,00,00,00,00,\
  00
Z Menu Notatnika >> Plik >> Zapisz jako >> Ustaw rozszerzenie na Wszystkie pliki >> Zapisz jako> FIX.REG >>
plik uruchom (dwuklik i OK).

W OTL kliknij na przycisk Sprzątanie - to go usunie razem z jego Kwarantanną.

.

  • 0
Wróć do Bezpieczeństwo (wirusy i trojany)


Użytkownicy przeglądający ten temat: 1

0 użytkowników, 1 gości, 0 anonimowych

  1. Forum Komputerowe Tweaks.pl
  2. Oprogramowanie
  3. Bezpieczeństwo (wirusy i trojany)
  4. Polityka prywatności
  5. Szukaj
  6. Regulamin Forum ·