Skocz do zawartości

mortal

Użytkownicy
  • Liczba zawartości

    73
  • Rejestracja

  • Ostatnia wizyta

O mortal

  • Tytuł
    Użytkownik

Informacje

  • Płeć:
    Mężczyzna
  1. Witam serdecznie. Jestem nowym użytkownikiem tego systemu po skoku cywilizacyjnym z systemu XP. Chciałbym przyśpieszyć działanie tego systemu i zaoszczędzić trochę pamięci ponieważ mam leciwy już komputer. Czy mógłbym uzyskać ood Was drodzy specjaliści informacje jakie usługi można bezpiecznie wyłączyć? Ewentualnie czy istnieje jakiś spis usług gdzie opisane są usługi z sugestią czy można daną usługę bezpiecznie wyłączyć, czy też nie?
  2. W załączniku zamieszczam log z narzędzia rkill. Wszystko jak się wieszało tak się wiesza dalej. OTL staje na pliku JPG ( zdjęcie jest mojego autorstwa i od zawsze było w tej samej lokalizacji ). edycja: Po kilku minutach zwisu OTL ruszył dalej i po działaniu wygenerował logi które zamieściłem również w załączniku. Rkill.txt Extras.Txt OTL.Txt
  3. Założyłem temat ponieważ mam problem skanowaniem na żądanie Malwarebytes AntiMalware i skanera on-line ESET. Programy te po jakimś czasie skanowania wieszają się. Ponowne ich uruchomienie nie daje rezultatu, po jakimś czasie znowu się wieszają. Ponadto Panda zniknęla całkowicie z zasobnika systemowego - po restarcie PC działa póki co normalnie. Nie mogę zamieścić logów z OTL, ponieważ program ten po jakimś czasie działania też się zawiesza. Jakie logi wobec tego mam zamieścić?
  4. Wszystkie kroki wykonałem zgodnie z Twoim poleceniem. Po wykonaniu skryptu OTL wygenerował log który zamieściłem w załączniku. Reszta usunięta, odinstalowana i zaktualizowana. 07212013_092418.txt
  5. Przepraszam za błąd. W załączniku jest już właściwy log. OTL.Txt
  6. Dziękuję za odzew. Odpowiadając na Twoje pytanie - nigdy nie używałem w Webroocie żadnego tego typu funkcji. Delte Chrome Toolbar odinstalowałem przez Panel sterowania. Delte Toolbar za pomocą Revo Uninstaller, ponieważ nie dało się tego zrobić przez Panel sterowania ( po kliknięciu na Usuń nic się nie działo ). Za pomocą Revo Uninstaller usunąlem też wszystkie wpisy jakie w/w program zalecił. Uruchomiłem skrypt. Uruchomiłem AdwCleaner. Uruchomiłem OTL. Poniżej zamieszczam log wyświetlowny po wykonaniu skryptu ( nie mogłem dodać go jako załącznik ). Pozostałe logi w załączniku. All processes killed ========== OTL ========== Registry key HKEY_USERS\S-1-5-21-1202660629-1897051121-682003330-1003\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}\ not found. Registry key HKEY_USERS\S-1-5-21-1202660629-1897051121-682003330-1003\Software\Microsoft\Internet Explorer\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}\ not found. Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@checkpoint.com/FFApi\ deleted successfully. Registry value HKEY_USERS\S-1-5-21-1202660629-1897051121-682003330-1003\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107}\ not found. Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\KernelFaultCheck deleted successfully. Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\NoDispAppearancePage deleted successfully. Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\NoDispBackgroundPage deleted successfully. Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\NoDispSettingsPage deleted successfully. Starting removal of ActiveX control {E2883E8F-472F-4FB0-9522-AC9BF37916A7} C:\WINDOWS\Downloaded Program Files\gp.inf not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}\ not found. Registry value HKEY_USERS\S-1-5-21-1202660629-1897051121-682003330-1003_Classes\exefile\shell\open\command\\'' updated successfully. Registry key HKEY_USERS\S-1-5-21-1202660629-1897051121-682003330-1003_Classes\.exe\ deleted successfully. Registry key HKEY_USERS\S-1-5-21-1202660629-1897051121-682003330-1003_Classes\exefile\ deleted successfully. HKEY_LOCAL_MACHINE\Software\Classes\.exe\\|exefile /E : value set successfully! Service Skype C2C Service stopped successfully! Service Skype C2C Service deleted successfully! File C:\Documents and Settings\All Users\Dane aplikacji\Skype\Toolbars\Skype C2C Service\c2c_service.exe not found. Service PFNet stopped successfully! Service PFNet deleted successfully! File C:\Program Files\Privacyware\Privatefirewall 7.0\pfsvc.exe not found. Service pwipf6 stopped successfully! Service pwipf6 deleted successfully! File system32\DRIVERS\pwipf6.sys not found. Folder C:\Documents and Settings\Admin\Dane aplikacji\BabSolution\ not found. C:\Documents and Settings\Admin\Dane aplikacji\Babylon folder moved successfully. C:\Documents and Settings\Admin\Dane aplikacji\CheckPoint\ZoneAlarm LTD Toolbar\TrustChecker folder moved successfully. C:\Documents and Settings\Admin\Dane aplikacji\CheckPoint\ZoneAlarm LTD Toolbar\PTPCACHE folder moved successfully. C:\Documents and Settings\Admin\Dane aplikacji\CheckPoint\ZoneAlarm LTD Toolbar folder moved successfully. C:\Documents and Settings\Admin\Dane aplikacji\CheckPoint folder moved successfully. C:\Documents and Settings\Admin\Ustawienia lokalne\Dane aplikacji\Babylon folder moved successfully. C:\Documents and Settings\All Users\Dane aplikacji\Babylon folder moved successfully. C:\Documents and Settings\All Users\Dane aplikacji\CheckPoint\ZoneAlarm\Data folder moved successfully. C:\Documents and Settings\All Users\Dane aplikacji\CheckPoint\ZoneAlarm folder moved successfully. C:\Documents and Settings\All Users\Dane aplikacji\CheckPoint folder moved successfully. C:\Documents and Settings\LocalService\Dane aplikacji\GeekBuddyRSP folder moved successfully. ========== REGISTRY ========== HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\\"Start Page"|"about:blank" /E : value set successfully! Registry key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\ deleted successfully. Registry key HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\ deleted successfully. Registry key HKEY_USERS\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\ deleted successfully. Registry key HKEY_USERS\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\ deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\"HonorAutoRunSetting"|dword:00000001 /E : value set successfully! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\\"NoLowDiskSpaceChecks"|dword:00000001 /E : value set successfully! ========== COMMANDS ========== [EMPTYTEMP] User: Admin ->Temp folder emptied: 621782103 bytes ->Temporary Internet Files folder emptied: 74832803 bytes ->Java cache emptied: 0 bytes ->FireFox cache emptied: 392051225 bytes ->Opera cache emptied: 23340722 bytes ->Flash cache emptied: 53726646 bytes User: All Users AdwCleanerS1.txt
  7. Witam serdecznie. Dawno nie zaglądałem do procesów systemowych w menedżerze urządzeń. Dziś to zrobiłem i znalazłem kwiatek - BrowserDefender.exe. Zajrzałem gdo Panelu sterowania i znalazłem dodatkowo Delte Chrome Toolbar. Wiem, że to nieproszeni goście więc proszę uprzejmie w pomoc w pozbyciu się ich. W załączniku logi z OTL. Extras.Txt OTL.Txt
  8. Dziękuje Ci za odpowiedź i uspokojenie mnie.
  9. Witam serdecznie. Zwracam się do Was z prośbą o potwierdzenie, czy MBAM ma rację. Według mnie MBAM sypnął FP, gdyż wydaje mi się że to co znalazł to pliki od zainstalowanej kamerki internetowej. Log z MBAM w załączniku. Nie zamieściłem wymaganych logów działu, ponieważ nie wydaje mi się ten alarm poważny. mbam-log-2012-11-16 (19-34-54).txt
  10. Interesuje mnie darmowy pakiet ochronny. Obecnie używam ZoneAlarm z tytułu. Czy zamiana na w/w Outposta to dobre rozwiązanie, czy pozostawić Zone?
  11. 1. Wykonane. 2. Właśnie próbowałem zmienić rozszerzenie, ale nic to nie zmieniło 4. Zrozumiano Serdeczne dzięki za pomoc
  12. 1. Odptaszkowałem pliki, zresetowałem system. Restart przebiegł bez problemu. Mam teraz te pliki jakie odptaszkowałem wywalić z dysku ręcznie? 2. Wykonane. Zamieszczam loga do postu, gdyż dostaję informacje, że nie mam uprawnień do wysyłania tego typu plików. 3. Wyczyszczone 4. Adobe Reader zwracał informacje, że jest aktualny - pozostałe wykonane ( chyba poprawnie ). 5. Czy można w przyszłości w jakiś sposób uniknąć wizyty polcyjnego gościa? Log z OTL po wykonaniu skryptu: All processes killed ========== REGISTRY ========== Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\KernelFaultCheck deleted successfully. Registry value HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Main\\Start Page deleted successfully. Registry value HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\Main\\Start Page not found. Registry value HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\Main\\Start Page deleted successfully. Registry value HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\Main\\Start Page deleted successfully. ========== FILES ========== C:\WINDOWS\System32\drivers\hitmanpro35.sys moved successfully. C:\WINDOWS\System32\drivers\sfi.dat moved successfully. C:\Documents and Settings\All Users\Dane aplikacji\1319727294.bdinstall.bin moved successfully. C:\Documents and Settings\All Users\Dane aplikacji\1319716643.bdinstall.bin moved successfully. C:\Documents and Settings\All Users\Dane aplikacji\bdinstall.bin moved successfully. C:\Documents and Settings\Admin\Dane aplikacji\Immunet folder moved successfully. ========== COMMANDS ========== [EMPTYTEMP] User: Admin ->Temp folder emptied: 93737181 bytes ->Temporary Internet Files folder emptied: 33707799 bytes ->Java cache emptied: 5445426 bytes ->FireFox cache emptied: 80338639 bytes ->Opera cache emptied: 3035293 bytes ->Flash cache emptied: 10741 bytes User: All Users User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: LocalService ->Temp folder emptied: 2103208 bytes ->Temporary Internet Files folder emptied: 44447 bytes User: NetworkService ->Temp folder emptied: 2039656 bytes ->Temporary Internet Files folder emptied: 33170 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 0 bytes %systemroot%\System32\dllcache .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 11402255 bytes RecycleBin emptied: 2201714325 bytes Total Files Cleaned = 2 321,00 mb OTL by OldTimer - Version 3.2.69.0 log created on 11092012_075432 Files\Folders moved on Reboot... C:\Documents and Settings\Admin\Ustawienia lokalne\Temp\~DF5A54.tmp moved successfully. File\Folder C:\WINDOWS\temp\ZLT02376.TMP not found! PendingFileRenameOperations files... Registry entries deleted on Reboot...
  13. W załączniku zamieściłem stosowny log który wykonałem po zresetowaniu PC po wystąpieniu BSODa. Po zresetowaniu komputera OTL nie wygenerował żadnego loga. OTL.Txt
×
×
  • Dodaj nową pozycję...