maryanek Opublikowano 17 Lipca 2013 Zgłoś Udostępnij Opublikowano 17 Lipca 2013 - zaczęło się od tego że przestał mi działać antywirus Microsoft Seciurity Essential - potem okazalo sie ze zapora systemu jest wyłączona : komunikat : Z powod niezidentyfikowanego problemu System Windows nie może wyświetlić ustawień zapory systemu. - przeskanowałam komputer innym programem Kaspersky - wykrył zagrożenia i oczyścił komputer - teraz nie mogę odinstalować Microsoft Seciurity Essential ani zainstalować go ponownie - dodatkowo nie mogę otworzyć folderu nadrzędnego po pobraniu plików (chciałam wkleić log z OTL - pobrałam program ale nigdzie go nie mogę znaleść) generalnie DRAMAT !!!!! czy może mi ktoś pomóc ? PROSZĘ !!! udało się uzyskać logi : OTL.Txt Extras.Txt Odnośnik do komentarza
picasso Opublikowano 19 Lipca 2013 Zgłoś Udostępnij Opublikowano 19 Lipca 2013 Zainfekowałaś system rootkitem ZeroAccess. Rootkit niszczy usługi systemu oraz Windows Defender i MSSE (są przerobione na linki symboliczne i dopóki nie zostaną rozlinkowane, nic z nimi nie zrobisz). Potrzebne są dodatkowe raporty: 1. Logi z FRST. 2. Log z Farbar Service Scanner. . Odnośnik do komentarza
maryanek Opublikowano 19 Lipca 2013 Autor Zgłoś Udostępnij Opublikowano 19 Lipca 2013 http://www.wklej.org/id/1090111/ - Addition http://www.wklej.org/id/1090112/ - FRST http://www.wklej.org/id/1090115/ - FSS Odnośnik do komentarza
picasso Opublikowano 19 Lipca 2013 Zgłoś Udostępnij Opublikowano 19 Lipca 2013 Logi proszę dołączaj w formie załączników. Przechodzimy do usuwania: 1. Otwórz Notatnik i wklej w nim: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BITS] "Type"=dword:00000020 "Start"=dword:00000003 "ErrorControl"=dword:00000001 "ImagePath"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,\ 74,00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,73,\ 00,76,00,63,00,68,00,6f,00,73,00,74,00,2e,00,65,00,78,00,65,00,20,00,2d,00,\ 6b,00,20,00,6e,00,65,00,74,00,73,00,76,00,63,00,73,00,00,00 "DisplayName"="Usługa inteligentnego transferu w tle" "DependOnService"=hex(7):52,00,70,00,63,00,53,00,73,00,00,00,00,00 "DependOnGroup"=hex(7):00,00 "ObjectName"="LocalSystem" "Description"="Używa przepustowości bezczynnej sieci do transferu danych. Jeżeli BITS zostanie wyłączone, funkcje takie jak Windows Update przestaną działać." "FailureActions"=hex:00,00,00,00,00,00,00,00,00,00,00,00,03,00,00,00,68,e3,0c,\ 00,01,00,00,00,60,ea,00,00,01,00,00,00,60,ea,00,00,01,00,00,00,60,ea,00,00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BITS\Parameters] "ServiceDll"=hex(2):25,00,73,00,79,00,73,00,74,00,65,00,6d,00,72,00,6f,00,6f,\ 00,74,00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,\ 71,00,6d,00,67,00,72,00,2e,00,64,00,6c,00,6c,00,00,00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BITS\Security] "Security"=hex:01,00,14,80,90,00,00,00,9c,00,00,00,14,00,00,00,30,00,00,00,02,\ 00,1c,00,01,00,00,00,02,80,14,00,ff,01,0f,00,01,01,00,00,00,00,00,01,00,00,\ 00,00,02,00,60,00,04,00,00,00,00,00,14,00,fd,01,02,00,01,01,00,00,00,00,00,\ 05,12,00,00,00,00,00,18,00,ff,01,0f,00,01,02,00,00,00,00,00,05,20,00,00,00,\ 20,02,00,00,00,00,14,00,8d,01,02,00,01,01,00,00,00,00,00,05,0b,00,00,00,00,\ 00,18,00,fd,01,02,00,01,02,00,00,00,00,00,05,20,00,00,00,23,02,00,00,01,01,\ 00,00,00,00,00,05,12,00,00,00,01,01,00,00,00,00,00,05,12,00,00,00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BITS\Enum] "0"="Root\\LEGACY_BITS\\0000" "Count"=dword:00000001 "NextInstance"=dword:00000001 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wscsvc] "Type"=dword:00000020 "Start"=dword:00000002 "ErrorControl"=dword:00000001 "ImagePath"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,\ 74,00,25,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,73,\ 00,76,00,63,00,68,00,6f,00,73,00,74,00,2e,00,65,00,78,00,65,00,20,00,2d,00,\ 6b,00,20,00,6e,00,65,00,74,00,73,00,76,00,63,00,73,00,00,00 "DisplayName"="Centrum zabezpieczeń" "DependOnService"=hex(7):52,00,70,00,63,00,53,00,73,00,00,00,77,00,69,00,6e,00,\ 6d,00,67,00,6d,00,74,00,00,00,00,00 "ObjectName"="LocalSystem" "Description"="Monitoruje ustawienia zabezpieczeń i konfiguracje systemu." [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wscsvc\Parameters] "ServiceDll"=hex(2):25,00,53,00,59,00,53,00,54,00,45,00,4d,00,52,00,4f,00,4f,\ 00,54,00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,\ 77,00,73,00,63,00,73,00,76,00,63,00,2e,00,64,00,6c,00,6c,00,00,00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wscsvc\Security] "Security"=hex:01,00,14,80,90,00,00,00,9c,00,00,00,14,00,00,00,30,00,00,00,02,\ 00,1c,00,01,00,00,00,02,80,14,00,ff,01,0f,00,01,01,00,00,00,00,00,01,00,00,\ 00,00,02,00,60,00,04,00,00,00,00,00,14,00,fd,01,02,00,01,01,00,00,00,00,00,\ 05,12,00,00,00,00,00,18,00,ff,01,0f,00,01,02,00,00,00,00,00,05,20,00,00,00,\ 20,02,00,00,00,00,14,00,8d,01,02,00,01,01,00,00,00,00,00,05,0b,00,00,00,00,\ 00,18,00,fd,01,02,00,01,02,00,00,00,00,00,05,20,00,00,00,23,02,00,00,01,01,\ 00,00,00,00,00,05,12,00,00,00,01,01,00,00,00,00,00,05,12,00,00,00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wscsvc\Enum] "0"="Root\\LEGACY_WSCSVC\\0000" "Count"=dword:00000001 "NextInstance"=dword:00000001 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wuauserv] "Type"=dword:00000020 "Start"=dword:00000002 "ErrorControl"=dword:00000001 "ImagePath"=hex(2):25,00,73,00,79,00,73,00,74,00,65,00,6d,00,72,00,6f,00,6f,00,\ 74,00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,73,\ 00,76,00,63,00,68,00,6f,00,73,00,74,00,2e,00,65,00,78,00,65,00,20,00,2d,00,\ 6b,00,20,00,6e,00,65,00,74,00,73,00,76,00,63,00,73,00,00,00 "DisplayName"="Aktualizacje automatyczne" "ObjectName"="LocalSystem" "Description"="Umożliwia pobieranie i instalowanie ważnych aktualizacji systemu Windows. Jeśli ta usługa zostanie wyłączona, komputer nie będzie umożliwiał korzystania z funkcji Automatyczne aktualizacje lub strony Windows Update." [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wuauserv\Parameters] "ServiceDll"=hex(2):43,00,3a,00,5c,00,57,00,49,00,4e,00,44,00,4f,00,57,00,53,\ 00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,77,00,75,00,\ 61,00,75,00,73,00,65,00,72,00,76,00,2e,00,64,00,6c,00,6c,00,00,00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wuauserv\Security] "Security"=hex:01,00,14,80,78,00,00,00,84,00,00,00,14,00,00,00,30,00,00,00,02,\ 00,1c,00,01,00,00,00,02,80,14,00,ff,00,0f,00,01,01,00,00,00,00,00,01,00,00,\ 00,00,02,00,48,00,03,00,00,00,00,00,14,00,9d,00,02,00,01,01,00,00,00,00,00,\ 05,0b,00,00,00,00,00,18,00,ff,01,0f,00,01,02,00,00,00,00,00,05,20,00,00,00,\ 20,02,00,00,00,00,14,00,ff,01,0f,00,01,01,00,00,00,00,00,05,12,00,00,00,01,\ 01,00,00,00,00,00,05,12,00,00,00,01,01,00,00,00,00,00,05,12,00,00,00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wuauserv\Enum] "0"="Root\\LEGACY_WUAUSERV\\0000" "Count"=dword:00000001 "NextInstance"=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "Userinit"="C:\\WINDOWS\\system32\\userinit.exe," [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main] "Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Search] "SearchAssistant"="http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm" "CustomizeSearch"="http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm" [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "bProtector Start Page"=- "Default_Page_URL"=- "Search Bar"=- "Start Page"="about:blank" "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch" [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Search] [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] "bProtectorDefaultScope"=- Adnotacja dla innych czytających: import dopasowany do Windows XP. Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.REG Plik umieść wprost na dysku C:\. 2. Otwórz Notatnik i wklej w nim: DeleteJunctionsIndirectory: C:\Program Files\Microsoft Security Client CMD: cacls C:\RECYCLER\S-1-5-18 /E /G Wszyscy:F CMD: cacls C:\RECYCLER\S-1-5-18\$a7973212fb20de1c2a2a55606a23d3a3 /E /G Wszyscy:F CMD: cacls C:\RECYCLER\S-1-5-21-1220945662-1417001333-725345543-1004\$a7973212fb20de1c2a2a55606a23d3a3 /E /G Wszyscy:F CMD: rd /s /q C:\RECYCLER CMD: reg import C:\FIX.REG HKLM\...D6A79037F57F\InprocServer32: [Default-fastprox] C:\RECYCLER\S-1-5-18\$a7973212fb20de1c2a2a55606a23d3a3\n. ATTENTION! ====> ZeroAccess Winsock: Catalog5 01 mswsock.dll File Not found (Microsoft Corporation) ATTENTION: The LibraryPath should be "%SystemRoot%\System32\mswsock.dll" Winsock: Catalog5 03 mswsock.dll File Not found (Microsoft Corporation) ATTENTION: The LibraryPath should be "%SystemRoot%\System32\mswsock.dll" SearchScopes: HKLM - {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = http://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDYAPRIL&co=PL&userid=8c34155d-f23a-4b5b-afd8-3391d053b1d3&affid=111583&searchtype=ds&babsrc=lnkry&q={searchTerms} SearchScopes: HKLM - {EEE6C360-6118-11DC-9C72-001320C79847} URL = http://search.sweetim.com/search.asp?src=6&crg=3.1010000&q={searchTerms}&barid={2D20EE15-EFDE-4E2C-A37E-3A9F9E77DEB2} SearchScopes: HKCU - {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = http://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDYAPRIL&co=PL&userid=8c34155d-f23a-4b5b-afd8-3391d053b1d3&affid=111583&searchtype=ds&babsrc=lnkry&q={searchTerms} SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://search.v9.com/web/?q={searchTerms} SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = http://www1.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=005DC83A35D7F570&affID=119357&tsp=4947 SearchScopes: HKCU - {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} URL = http://websearch.ask.com/redirect?client=ie&tb=IMB&o=15785&src=crm&q={searchTerms}&locale=en_US&apn_ptnrs=HQ&apn_dtid=YYYYYYYYPL&apn_uid=5FB8DE8E-EC9D-442D-998F-BE7B3054907F&apn_sauid=F39E843D-0AA6-47CF-ABDD-CF8C6B712BE7 SearchScopes: HKCU - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://search.v9.com/web/?q={searchTerms} SearchScopes: HKCU - {483830EE-A4CD-4b71-B0A3-3D82E62A6909} URL = SearchScopes: HKCU - {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3072253 SearchScopes: HKCU - {EEE6C360-6118-11DC-9C72-001320C79847} URL = http://search.sweetim.com/search.asp?src=6&crg=3.1010000&q={searchTerms}&barid={2D20EE15-EFDE-4E2C-A37E-3A9F9E77DEB2} BHO: Adobe PDF Link Helper - {58DA231B-7A8E-1B6D-4ECD-2C0C7C767A78} - C:\WINDOWS\system32\certmggr.dll () Toolbar: HKLM - No Name - {ae07101b-46d4-4a98-af68-0333ea26e113} - No File Toolbar: HKCU -No Name - {D4027C7F-154A-4066-A1AD-4243D8127440} - No File Toolbar: HKCU -No Name - {EEE6C35B-6118-11DC-9C72-001320C79847} - No File S2 StarOpen; No ImagePath C:\WINDOWS\system32\certmggr.dll C:\WINDOWS\system32\roboot.exe C:\WINDOWS\Tasks\SmartPCFix Task.job C:\WINDOWS\Tasks\Lyrmix Update.job C:\Program Files\Lyrmix C:\Program Files\SmartPCFix C:\Program Files\mozilla firefox\searchplugins\v9.xml C:\Documents and Settings\Marianu\Qtrax C:\Documents and Settings\Marianu\Dane aplikacji\Mipony C:\Documents and Settings\Marianu\Dane aplikacji\SmartPCFix C:\Documents and Settings\Marianu\Dane aplikacji\systweak C:\Documents and Settings\Marianu\Ustawienia lokalne\Dane aplikacji\Google C:\Documents and Settings\Franek\Chipmunks.exe Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt. 3. Wyczyść Firefox z adware: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. Reset nie naruszy zakładek i haseł. 4. Uruchom AdwCleaner i zastosuj Usuń. Na dysku C powstanie log z usuwania. 5. Zrób nowe logi: OTL z opcji Skanuj (już bez Extras) + FRST (już bez Addition). Dołącz fixlog.txt oraz log utworzony przez AdwCleaner. . Odnośnik do komentarza
maryanek Opublikowano 19 Lipca 2013 Autor Zgłoś Udostępnij Opublikowano 19 Lipca 2013 logi po wykonaniu polecen wyżej wymienionych OTL.Txt FRST.txt Fixlog.txt AdwCleanerS2.txt Odnośnik do komentarza
picasso Opublikowano 19 Lipca 2013 Zgłoś Udostępnij Opublikowano 19 Lipca 2013 Wszystko zrobione. MSSE został uwolniony i można się podjąć jego deinstalacji: 1. Start > Uruchom > wklej komendę deinstalacji i ENTER: "C:\Program Files\Microsoft Security Client\Setup.exe" /x To uruchomi kreator deinstalacji programu. 2. Następnie zastosuj to narzędzie czyszczące: KLIK. Wybierz tryb nieautomatyczny i szukaj czy pokazuje się do usunięcia Microsoft Security Client. 3. Pozostałe poprawki. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: EnableShellExecuteHooks = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: HideFastUserSwitching = 0 O7 - HKU\S-1-5-21-1220945662-1417001333-725345543-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoLogoff = 0 O7 - HKU\S-1-5-21-1220945662-1417001333-725345543-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoClose = 0 O7 - HKU\S-1-5-21-1220945662-1417001333-725345543-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableLockWorkstation = 0 O7 - HKU\S-1-5-21-1220945662-1417001333-725345543-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableChangePassword = 0 O8 - Extra context menu item: Ściągaj z Mipony - file://C:\Program Files\MiPony\Browser\IEContext.htm File not found O16 - DPF: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Reg Error: Key error.) [2013-07-19 15:37:13 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Marianu\Qtrax [2013-07-19 15:35:48 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Marianu\Dane aplikacji\Mipony [2013-07-15 22:16:21 | 000,000,000 | ---D | C] -- C:\Program Files\AVAST Software [2013-07-15 22:16:21 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Dane aplikacji\AVAST Software [2013-07-15 13:19:44 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Marianu\Moje dokumenty\My Avast EasyPass Data [2013-07-15 13:12:22 | 000,229,648 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\aswBoot.exe [2013-07-15 13:12:47 | 000,000,175 | ---- | C] () -- C:\WINDOWS\System32\drivers\aswVmm.sys.sum [2013-07-15 13:12:47 | 000,000,175 | ---- | C] () -- C:\WINDOWS\System32\drivers\aswSP.sys.sum [2013-07-15 13:12:47 | 000,000,175 | ---- | C] () -- C:\WINDOWS\System32\drivers\aswSnx.sys.sum [2011-12-21 13:39:33 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Marianu\Dane aplikacji\_MDLogs :Reg [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}] [-HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes] :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. Zatwierdź restart systemu. 4. Zrób nowy log z OTL poświadczający zmiany, ale go ogranicz: opcje Pliki utworzone / zmodyfikowane w przeciągu ustaw na Żadne i klik w Skanuj. . Odnośnik do komentarza
maryanek Opublikowano 19 Lipca 2013 Autor Zgłoś Udostępnij Opublikowano 19 Lipca 2013 wszystko wykonane ! tylko w: C:\Program Files\Microsoft Security Client zostały jakies resztki typu : MpClient.dll, MpCmdRun, MpCommu.dll, MpRTP.dll, MpSvc.dll, MsMpEng - nie wiem co mam z nimi zrobić ? OTL.Txt Odnośnik do komentarza
picasso Opublikowano 19 Lipca 2013 Zgłoś Udostępnij Opublikowano 19 Lipca 2013 Czy ta deinstalacja MSSE na pewno doszła do skutku? Czy narzędzie Microsoftu pokazywało jakiś wpis relatywny do MSSE? W raporcie OTL zbyt dużo elementów jak na ten proces... Dokończ resztki MSSE (na tyle na ile może to przedstawić raport OTL). Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Services MsMpSvc MpKsl33407336 :Files C:\Program Files\Microsoft Security Client C:\Documents and Settings\All Users\Dane aplikacji\Microsoft\Microsoft Antimalware Klik w Wykonaj skrypt. W katalogu C:\_OTL powstanie log z wynikami usuwania. Wklej jego zawartość do posta. . Odnośnik do komentarza
maryanek Opublikowano 19 Lipca 2013 Autor Zgłoś Udostępnij Opublikowano 19 Lipca 2013 zrobiłam wszystko tak jak w Twojej instrukcji - operacja przebiegła bez żadnych zarzutów log ze skryptu ostatniego: Błąd Nie masz uprawnień do wysyłania tego typu plików - ups no to problem tylko tak moge wkleić tego loga http://www.wklej.org/id/1090382/ Odnośnik do komentarza
picasso Opublikowano 19 Lipca 2013 Zgłoś Udostępnij Opublikowano 19 Lipca 2013 Pomoc forum (link na spodzie strony) objaśnia, że załączniki dopuszczają tylko rozszerzenie *.TXT, a to jest format *.LOG. Na przyszłość: albo zmiana ręczna nazwy pliku, albo zapis do nowego pliku. Zresztą ja mówiłam, by wkleić zawartość loga do posta, problemu by nie było. Skrypt wykonany. Teraz: 1. Przez SHIFT+DEL skasuj foldery: C:\Documents and Settings\Marianu\Pulpit\Stare dane programu Firefox C:\FRST W AdwCleaner uruchom Odinstaluj, w OTL uruchom Sprzątanie. 2. Wyczyść foldery Przywracania systemu: KLIK. 3. Dla pewności zrób jeszcze skan w Malwarebytes Anti-Malware (podczas instalacji wybierz wersję darmową). Jeżeli coś zostanie wykryte, przedstaw raport. . Odnośnik do komentarza
maryanek Opublikowano 20 Lipca 2013 Autor Zgłoś Udostępnij Opublikowano 20 Lipca 2013 zapora wlączona Microsoft Security Client - odinstalowany jesteś WIELKA - ogromne dzięki ps. 1. czy po wyczyszczeniu folderów Przywracania systemu będe mogła w przyszłości przywrócić kompyter do wczesniejszego stanu (np. do dzisiejszego dnia ?) 2. i jeszcze jedno pytanie : w dodaj/usuń programy mam zbyt dużą listę programów czy mogę to opisać w tym temacie czy założyć nowy temat : pomoc w oczyszczeniu zbędnego oprogramowania ? Odnośnik do komentarza
picasso Opublikowano 20 Lipca 2013 Zgłoś Udostępnij Opublikowano 20 Lipca 2013 (edytowane) MBAM nic nie wykrył, więc log zbędny (usuwam). Na zakończenie: 1. Prewencyjnie zmień hasła logowania w serwisach. 2. Do aktualizacji wszystkie produkty Adobe: KLIK. 1. czy po wyczyszczeniu folderów Przywracania systemu będe mogła w przyszłości przywrócić kompyter do wczesniejszego stanu (np. do dzisiejszego dnia ?) 2. i jeszcze jedno pytanie : w dodaj/usuń programy mam zbyt dużą listę programów czy mogę to opisać w tym temacie czy założyć nowy temat : pomoc w oczyszczeniu zbędnego oprogramowania ? 1. Jeśli po czyszczeniu zostanie utworzony nowy punkt Przywracania (ręcznie lub automatycznie przez system), tak. Ale ten punkt Przywracania systemu nie wytrzyma długo. System ma limitowany magazyn na punkty i po pewnym okresie czasu i tak usuwa starsze. 2. Tu już to załatwmy, bo tu mam log z listą zainstalowanych. I lista nie jest wcale długa (widziałam na forum trzy razy dłuższe): ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{085DB58C-42DC-4E37-8CF7-B1048257EBBF}" = Scooby-Doo! Nawiedzone Bagno "{1E76EB6E-E390-11DF-95DB-005056C00008}" = MSVCRT Redists "{26A24AE4-039D-4CA4-87B4-2F83217025FF}" = Java 7 Update 25 "{2FFE93F0-BB72-4E52-8761-354D1AAA9387}" = Sony Ericsson PC Suite 6.011.00 "{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater "{4E76FF7E-AEBA-4C87-B788-CD47E5425B9D}" = Skype™ 6.3 "{560985FB-4B76-4121-9189-7A2CDC7886D6}" = Kaspersky Internet Security 2013 "{5D09C772-ECB3-442B-9CC6-B4341C78FDC2}" = Obsługa programów Apple "{64958DA4-79D3-43FD-AF06-720DAD044F9E}" = LEGO® Pirates of the Caribbean The Video Game "{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}" = Apple Software Update "{79155F2B-9895-49D7-8612-D92580E0DE5B}" = Bonjour "{7BF68B83-5057-4D4B-0093-28285EEB9EE3}" = Harry Potter II "{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight "{90110415-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Professional Edition 2003 "{90120000-0020-0409-0000-0000000FF1CE}" = Compatibility Pack for the 2007 Office system "{90140000-2005-0000-0000-0000000FF1CE}" = Microsoft Office File Validation Add-In "{91FD46D2-4FB7-4A51-8637-556E1BE1DB7C}" = iTunes "{9C748279-288D-11D7-928D-00C0CA129740}" = Robin Hood - Legenda Sherwood "{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2 "{A3D11978-F110-419E-8981-2CCFC17ADE64}" = Scooby-Doo! Pierwsze Strachy "{AC76BA86-7AD7-1045-7B44-AA1000000001}" = Adobe Reader X (10.1.7) - Polish "{B69F28DF-CBB1-41B7-008A-210E4D0518FC}" = Harry Potter i Zakon Feniksa™ "{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2 "{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1 "{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1 "{E14ADE0E-75F3-4A46-87E5-26692DD626EC}" = Apple Mobile Device Support "{E914A24F-2412-4374-B420-86D21D6D444A}" = LEGO Star Wars "{F09EF8F2-0976-42C1-8D9D-8DF78337C6E3}" = Sony PC Companion 2.10.165 "Absolute Uninstaller_is1" = Absolute Uninstaller 2.9.0.722 "Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX "Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin "CCleaner" = CCleaner "delta" = Delta toolbar "Delta Chrome Toolbar" = Delta Chrome Toolbar "InstallShield_{E914A24F-2412-4374-B420-86D21D6D444A}" = LEGO Star Wars "InstallWIX_{560985FB-4B76-4121-9189-7A2CDC7886D6}" = Kaspersky Internet Security 2013 "Kangurek Kao - Tajemnica wulkanu" = Kangurek Kao - Tajemnica wulkanu "Microsoft .NET Framework 1.1 (1033)" = Microsoft .NET Framework 1.1 "Mozilla Firefox 22.0 (x86 pl)" = Mozilla Firefox 22.0 (x86 pl) "Mozilla Thunderbird 17.0.7 (x86 pl)" = Mozilla Thunderbird 17.0.7 (x86 pl) "MozillaMaintenanceService" = Mozilla Maintenance Service "Robin Hood" = Robin Hood "Update Engine" = Sony Ericsson Update Engine ========== HKEY_USERS Uninstall List ========== [HKEY_USERS\S-1-5-21-1220945662-1417001333-725345543-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "DSite" = Update for Video Converter "Mipony Download Manager Packages" = Mipony Download Manager Packages Pomijając adware których części już nie powinno być (Delta toolbar, Delta Chrome Toolbar, Update for Video Converter, Mipony Download Manager Packages) i Adobe wyliczone w sekcji aktualizacyjnej, o co Ci konkretnie chodzi? . Edytowane 25 Sierpnia 2013 przez picasso 25.08.2013 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi