kosa351 Opublikowano 4 Lutego 2011 Zgłoś Udostępnij Opublikowano 4 Lutego 2011 Witam, dostałem do oczyszczenia kompa, w którym przez 4 lata nie było nic robione. Na początek poszedł Service Pack 3, najnowsze łatki, aktualizacja oprogramowania, czyszczenie systemu, defragmentacja, wywalenie syfu (było tego sporo) za pomocą Malwarebytes i SpyBota. Jednak Gmer coś jeszcze wygmerał. Proszę rzućcie okiem na logi. PS. Dodatkowo zainstalowana jest Mandriva i bootloaderem zarządza Grub. Extras.Txt OTL.Txt gmer.txt checkup.txt Odnośnik do komentarza
Landuss Opublikowano 4 Lutego 2011 Zgłoś Udostępnij Opublikowano 4 Lutego 2011 W logach nie ma aktywnej infekcji, ale wykonasz skrypt optymalizujący i usuwający też niepotrzebne odpadki. 1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :Files C:\Program Files\ConduitEngine C:\Documents and Settings\Kasiarzyna\Menu Start\Programy\Autostart\OpenOffice.org 3.1.lnk :OTL IE - HKU\S-1-5-21-1757981266-1035525444-725345543-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://search.conduit.com?SearchSource=10&ctid=CT2626277" [2008-09-25 18:56:44 | 000,000,000 | ---D | M] (Winamp Toolbar) -- C:\Documents and Settings\Michał\Dane aplikacji\Mozilla\Firefox\Profiles\d6z8967d.DomyĹ›lny uĹĽytkownik\extensions\{0b38152b-1b20-484d-a11f-5e04a9b0661f} [2008-09-25 18:56:44 | 000,000,000 | ---D | M] (Winamp Toolbar) -- C:\Documents and Settings\Michał\Dane aplikacji\Mozilla\Firefox\Profiles\h7ng4xc1.default\extensions\{0b38152b-1b20-484d-a11f-5e04a9b0661f} [2010-07-06 19:12:25 | 000,000,000 | ---D | M] (Free Lunch Design Toolbar) -- C:\Documents and Settings\Michał\Dane aplikacji\Mozilla\Firefox\Profiles\h7ng4xc1.default\extensions\{57cc715d-37ca-44e4-9ec2-8c2cbddb25ec} O2 - BHO: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngine.dll (Conduit Ltd.) O3 - HKLM\..\Toolbar: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngine.dll (Conduit Ltd.) O3 - HKU\S-1-5-21-1757981266-1035525444-725345543-1004\..\Toolbar\WebBrowser: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - No CLSID value found. O4 - Startup: C:\Documents and Settings\Kasiarzyna\Menu Start\Programy\Autostart\OpenOffice.ux.pl 2.4.1.lnk = File not found :Reg [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "AVFX Engine"=- "CryptoCard Suite Cert Monitor"=- "Panasonic Device Manager for Multi-Function Station software"=- "Panasonic Device Monitor Wakeup"=- "Panasonic PCFAX for Multi-Function Station software"=- "TkBellExe"=- :Commands [resethosts] [emptyflash] [emptytemp] [clearallrestorepoints] Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 2. Następnie uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL. Odnośnik do komentarza
kosa351 Opublikowano 4 Lutego 2011 Autor Zgłoś Udostępnij Opublikowano 4 Lutego 2011 Nowe logi OTL.Txt Extras.Txt Odnośnik do komentarza
Landuss Opublikowano 4 Lutego 2011 Zgłoś Udostępnij Opublikowano 4 Lutego 2011 1. Użyj opcji Sprzątanie w OTL. 2. Zaktualizuj Adobe Reader: KLIK. 3. Odinstaluj zbędny Winamp Toolbar. To wszystko. Ewentualnie możesz sprawdzić czy poprawnie działa drukarka bo były wyłączane od niej pewne zapisy z autostartu. Odnośnik do komentarza
kosa351 Opublikowano 4 Lutego 2011 Autor Zgłoś Udostępnij Opublikowano 4 Lutego 2011 Ok. Dzięki za poradę. Odnośnik do komentarza
Rekomendowane odpowiedzi