Prewencyjne sprawdzenie logów

[kijek]

Witam, jeżeli jest to możliwe prosiłbym o sprawdzenie logów i ewentualne poprawki. Z góry dziękuje.

Addition.txt

Extras.Txt

FRST.txt

Gmer.txt

OTL.Txt

Shortcut.txt

[picasso]

Nic podejrzanego tu nie widzę. Podobnie jak w poprzednim temacie jest rosyjskie proxy w Firefox, jak sądzę również celowo ustawione.

 

Minimalne poprawki możesz wdrożyć. Otwórz Notatnik i wklej w nim:

 

CloseProcesses:
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\06823385.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\09830036.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\47564120.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\06823385.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\09830036.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\47564120.sys => ""="Driver"
HKLM\...\Policies\Explorer: [NoViewContextMenu] 0
HKLM\...\Policies\Explorer: [EnableShellExecuteHooks] 1
HKU\S-1-5-21-3484390013-3890596361-3067502036-1000\...\Policies\Explorer: [NoCDBurning] 0
U3 DfSdkS; No ImagePath
C:\ProgramData\TEMP
Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 /f
CMD: sc config "Mobile Partner. RunOuc" start= demand
EmptyTemp:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Przejdź w Tryb awaryjny, by programy zabezpieczające nie przeszkadzały. Uruchom FRST i kliknij w Fix. System zostanie zresetowany. Przedstaw wynikowy fixlog.txt.

 

 

 

.

[kijek]

Zrobione, proxy używałem. Jeszcze raz ślicznie dziękuje.

Fixlog.txt

[picasso]

Fix wykonany. Tak jak w poprzednim temacie, skasuj ręcznie pobrany GMER i zastosuj DelFix.

[kijek]

OK, wszystko zrobione, temat pewnie do zamknięcia.