Suchy203 Opublikowano 30 Sierpnia 2013 Zgłoś Udostępnij Opublikowano 30 Sierpnia 2013 Witam,podczas ostatnich skanów MBAM wykryło mi takie coś jak w załącznikach (z pierwszych dwóch usunąłem) a z dzisiejszego skanu znalazło mi te 4 pliki a nic nie ściągałem. Mam tu jeszcze jakieś śmiecie ? Dodaje wymagane logi, GMERA nie mam ponieważ po włączeniu od razu mam niebieski ekran. Logi są zrobione przed odinstalowaniem Deamona ale po jego odinstalowaniu i użyciu SPTDinst dalej mam to samo. Pozdrawiam. mbam-log-2013-08-23 (09-50-05).txt mbam-log-2013-08-24 (16-13-50).txt MBAM-log-2013-08-30 (19-05-02).txt FRST.txt Addition.txt OTL.Txt Extras.Txt Odnośnik do komentarza
picasso Opublikowano 31 Sierpnia 2013 Zgłoś Udostępnij Opublikowano 31 Sierpnia 2013 Wszystko to: albo instalatory adware (w tym zamiast bezpośredniego instalatora TeamSpeak: Softonic Downloader), albo rozpoczęta procedura ich instalacji w Temp. W logach nic podejrzanego czy szczególnie ciekawego. Tylko kosmetyka. 1. Otwórz Notatnik i wklej w nim: SearchScopes: HKLM - DefaultScope value is missing. FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\safeguard-secure-search.xml BootExecute: Unlock: HKLM\SYSTEM\CurrentControlSet\Services\sptd U4 dwshd; \SystemRoot\System32\drivers\dwshd.sys [x] S3 EagleXNt; \??\C:\WINDOWS\system32\drivers\EagleXNt.sys [x] S3 pccsmcfd; system32\DRIVERS\pccsmcfd.sys [x] U4 sptd; \SystemRoot\System32\Drivers\sptd.sys [x] S3 usbbus; system32\DRIVERS\lgusbbus.sys [x] S3 USBModem; system32\DRIVERS\lgusbmodem.sys [x] Reg: reg delete "HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}" /f Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt. Przedstaw go. 2. Uruchom TFC - Temp Cleaner. . Odnośnik do komentarza
Suchy203 Opublikowano 31 Sierpnia 2013 Autor Zgłoś Udostępnij Opublikowano 31 Sierpnia 2013 Witam, dzięki wilekie za sprawdzenie logów. Poniżej dodaję fixlog. Pozdrawiam. Fixlog.txt Odnośnik do komentarza
picasso Opublikowano 1 Września 2013 Zgłoś Udostępnij Opublikowano 1 Września 2013 1. Skrypt poprawnie wykonany. Możesz już usunąć narzędzia. Przez SHIFT+DEL skasuj folder C:\FRST, plus w OTL uruchom Sprzątanie. 2. Wyczyść foldery Przywracania systemu: KLIK. 3. I drobne aktualizacje: ==================== Installed Programs ======================= Adobe Reader X (10.1.7) (Version: 10.1.7) Adobe Shockwave Player 11.6 (Version: 11.6.8.638) Gadu-Gadu 10 Gadu-Gadu 7.7 Java 6 Update 43 (Version: 6.0.430) Opera 12.16 (Version: 12.16.1860) . Odnośnik do komentarza
Suchy203 Opublikowano 1 Września 2013 Autor Zgłoś Udostępnij Opublikowano 1 Września 2013 Witam, prawie wszystko juz zrobiłem tylko mam 2 pytania. W dodaj usuń programy mam dwie wersje javy, tą wymienioną przez Panią i Java 7 Update 25, czy mogę odinstalować tą jave tm i zostawić tą jave 7 ? Czy to dwie inne javy ? Drugie pytanie dotyczy Adobe Reader, klikając na pobieranie z tego tematu https://www.fixitpc.pl/topic/5-dezynfekcja-kroki-finalizujace-temat/?do=findComment&comment=42415 przenosi mnie na stronę ale nie widze przycisku download, przed próbą zaktualizowania usunąłem już starą wersję. Odnośnik do komentarza
picasso Opublikowano 1 Września 2013 Zgłoś Udostępnij Opublikowano 1 Września 2013 W dodaj usuń programy mam dwie wersje javy, tą wymienioną przez Panią i Java 7 Update 25, czy mogę odinstalować tą jave tm i zostawić tą jave 7 ? Czy to dwie inne javy ? O to mi właśnie chodzi, usunąć Java 6 i zostawić Java 7. Wprawdzie to dwie różne wersje, ale szóstka nie jest już supportowana i zaleceniem jest aktualizacja do najnowszej z dostępnych siódemek. Drugie pytanie dotyczy Adobe Reader, klikając na pobieranie z tego tematu przenosi mnie na stronę ale nie widze przycisku download, przed próbą zaktualizowania usunąłem już starą wersję. Ja widzę przycisk. Mogłeś wybrać też link "Do you have a different language or operating system?". W każdym razie tu podaję link bezpośredni (z odznaczonymi sponsorami): KLIK. . Odnośnik do komentarza
Suchy203 Opublikowano 1 Września 2013 Autor Zgłoś Udostępnij Opublikowano 1 Września 2013 Ja widzę przycisk. Mogłeś wybrać też link "Do you have a different language or operating system?". W każdym razie tu podaję link bezpośredni (z odznaczonymi sponsorami): KLIK. Wybierałem też ten link ale mam tylko napis Download new and previous versions of Adobe Reader, tak samo w bezpośrednim linku od Pani. Ale już wszystko gra bo ściągnąłem z drugiej przeglądarki. Dziękuję jeszcze raz za pomoc. Pozdrawiam Odnośnik do komentarza
Rekomendowane odpowiedzi