Problem z serwisem WMI w programie Driver Checker

Post24 paź 2012, 18:29

MBAM wykazał infekcję

Wykrytych kluczy rejestru: 24

wykrytych folderów: 2

Wykrytych plików: 13

Reszta OTL.txt i Extras.txt.

Przenoszę temat do działu Bezpieczeństwo,
XMan.

Co mogłem to już pomogłem a teraz czekaj na pomoc fachowców z tego działu.

Pozdrawiam

Główni użytkownicy uprawnieni do pomagania:
djarta

kominekl

deFco247

...oraz oczywiście Moderatorzy i Administratorzy

Post24 paź 2012, 19:44

Tak widziałam

. Bardzo ci dziękuję za pomoc.

Czekam teraz co powiedzą fachowcy. Szkoda, że taki program antywirusowy jak Norton te infekcje przepuścił. Pozdrawiam

P.S. A ile mniej więcej trzeba będzie czekać?

Post24 paź 2012, 19:48

P.S. A ile mniej więcej trzeba będzie czekać?

Widzę że już fachowcy analizują logi i zaraz odpowiedzą

Post24 paź 2012, 20:30

Malwarebytes.

Wszystko do deinstalacji, a następnie do opróżnienia z kwarantanny (Usuń Wszystko).

"ActiveScan 2.0" = Panda ActiveScan 2.0
"IncrediMail" = IncrediMail 2.0
"JunkFilterPlus" = IncrediMail JunkFilter Plus
"QuickStores-Toolbar_is1" = QuickStores-Toolbar 1.1.0

Odinstaluj to oprogramowanie, oraz zbędne ci.

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

IE:64bit: - HKLM\..\SearchScopes,DefaultScope = {B7971660-A1CE-4FDD-B9E0-2C37D77AFB0B}
IE:64bit: - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&FORM=IE8SRC
IE:64bit: - HKLM\..\SearchScopes\{B7971660-A1CE-4FDD-B9E0-2C37D77AFB0B}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&a=download&chnl=download&cd=2XzuyEtN2Y1L1Qzu0EzztDtAzy0A0Azzzy0FyC0B0C0AyC0DtN0D0Tzu0CtBzyyEtN1L2XzutBtFtBtFtDtFtAyEyE&cr=469343182
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKLM\..\SearchScopes,DefaultScope = {B7971660-A1CE-4FDD-B9E0-2C37D77AFB0B}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&form=SMSTDF&pc=MASM&src=IE-SearchBox
IE - HKLM\..\SearchScopes\{B7971660-A1CE-4FDD-B9E0-2C37D77AFB0B}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&a=download&chnl=download&cd=2XzuyEtN2Y1L1Qzu0EzztDtAzy0A0Azzzy0FyC0B0C0AyC0DtN0D0Tzu0CtBzyyEtN1L2XzutBtFtBtFtDtFtAyEyE&cr=469343182
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default Download Directory = C:\Users\STAR TREK\Desktop
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKCU\..\URLSearchHook: {b6ac5e3c-5ceb-4e72-b451-f0e1ba983c14} - No CLSID value found
IE - HKCU\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKCU\..\SearchScopes\{918DC721-C681-4DFA-AB26-CE8BE3C19E1A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&SearchSource=4&ctid=CT3225826
IE - HKCU\..\SearchScopes\{B7971660-A1CE-4FDD-B9E0-2C37D77AFB0B}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&a=download&chnl=download&cd=2XzuyEtN2Y1L1Qzu0EzztDtAzy0A0Azzzy0FyC0B0C0AyC0DtN0D0Tzu0CtBzyyEtN1L2XzutBtFtBtFtDtFtAyEyE&cr=469343182
IE - HKCU\..\SearchScopes\{CFF4DB9B-135F-47c0-9269-B4C6572FD61A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&loc=search_box&a=6PQcWKoYn0
FF - prefs.js..browser.search.defaultengine: "Ask.com"
FF - prefs.js..browser.search.defaultenginename: "Funmoods"
FF - prefs.js..browser.search.order.1: "Ask.com"
FF - prefs.js..browser.search.selectedEngine: "Search"
FF - prefs.js..extensions.enabledAddons: IplextoALL@ALLPlayer.org:0.7.0
FF - prefs.js..extensions.enabledAddons: personas@christopher.beard:1.6.2
FF - prefs.js..extensions.enabledAddons: rmfon@rmf.fm:1.0.0.0
FF - prefs.js..extensions.enabledAddons: welcome@toolmin.com:1.03
FF - prefs.js..extensions.enabledAddons: quickstores@quickstores.de:1.1.0
FF - prefs.js..extensions.enabledAddons: ffxtlbr@funmoods.com:1.5.1
FF - prefs.js..extensions.enabledItems: {24cea704-946d-11da-a72b-0800200c9a66}:1.1.3
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..keyword.URL: "http://mystart.incredimail.com//?loc=ff_address_bar&a=6PQcWKoYn0&search="
FF:64bit: - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\windows\system32\Macromed\Flash\NPSWF64_11_4_402_287.dll File not found
FF:64bit: - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
[2012-08-31 17:14:34 | 000,000,000 | ---D | M] (BitTorrentControl_v12) -- C:\Users\STAR TREK\AppData\Roaming\mozilla\Firefox\extensions\{b6ac5e3c-5ceb-4e72-b451-f0e1ba983c14}
[2012-08-31 19:05:55 | 000,000,000 | ---D | M] (Tamper Data) -- C:\Users\STAR TREK\AppData\Roaming\mozilla\Firefox\Profiles\z6q7mhlp.default\extensions\{9c51bd27-6ed8-4000-a2bf-36cb95c0c947}
[2012-08-31 19:05:55 | 000,000,000 | ---D | M] (Rapids Plugin) -- C:\Users\STAR TREK\AppData\Roaming\mozilla\Firefox\Profiles\z6q7mhlp.default\extensions\downloader@rapids.pl
[2012-10-20 15:40:51 | 000,000,000 | ---D | M] (Funmoods.com) -- C:\Users\STAR TREK\AppData\Roaming\mozilla\Firefox\Profiles\z6q7mhlp.default\extensions\ffxtlbr@funmoods.com
[2012-08-31 19:05:55 | 000,000,000 | ---D | M] (toolplugin) -- C:\Users\STAR TREK\AppData\Roaming\mozilla\Firefox\Profiles\z6q7mhlp.default\extensions\welcome@toolmin.com
[2012-10-10 23:54:54 | 001,626,141 | ---- | M] () (No name found) -- C:\Users\STAR TREK\AppData\Roaming\mozilla\firefox\profiles\z6q7mhlp.default\extensions\firebug@software.joehewitt.com.xpi
[2012-08-10 12:43:54 | 000,010,043 | ---- | M] () (No name found) -- C:\Users\STAR TREK\AppData\Roaming\mozilla\firefox\profiles\z6q7mhlp.default\extensions\IplextoALL@ALLPlayer.org.xpi
[2011-06-29 00:00:10 | 000,330,316 | ---- | M] () (No name found) -- C:\Users\STAR TREK\AppData\Roaming\mozilla\firefox\profiles\z6q7mhlp.default\extensions\personas@christopher.beard.xpi
[2012-10-19 20:49:54 | 000,087,353 | ---- | M] () (No name found) -- C:\Users\STAR TREK\AppData\Roaming\mozilla\firefox\profiles\z6q7mhlp.default\extensions\{24cea704-946d-11da-a72b-0800200c9a66}.xpi
[2012-03-14 20:29:28 | 000,260,522 | ---- | M] () (No name found) -- C:\Users\STAR TREK\AppData\Roaming\mozilla\firefox\profiles\z6q7mhlp.default\extensions\{BD4B37E6-7AE7-48d7-A2D7-6FF5775924AB}.xpi
[2012-09-12 22:22:00 | 000,698,867 | ---- | M] () (No name found) -- C:\Users\STAR TREK\AppData\Roaming\mozilla\firefox\profiles\z6q7mhlp.default\extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}.xpi
[2012-06-12 00:37:06 | 000,002,576 | ---- | M] () -- C:\Users\STAR TREK\AppData\Roaming\mozilla\firefox\profiles\z6q7mhlp.default\searchplugins\askcom.xml
[2012-10-20 15:40:53 | 000,002,351 | ---- | M] () -- C:\Users\STAR TREK\AppData\Roaming\mozilla\firefox\profiles\z6q7mhlp.default\searchplugins\Funmoods.xml
[2012-02-18 12:14:14 | 000,002,269 | ---- | M] () -- C:\Users\STAR TREK\AppData\Roaming\mozilla\firefox\profiles\z6q7mhlp.default\searchplugins\isearch.whitesmoke.com.xml
[2012-07-10 20:38:12 | 000,002,185 | ---- | M] () -- C:\Users\STAR TREK\AppData\Roaming\mozilla\firefox\profiles\z6q7mhlp.default\searchplugins\MyStart Search.xml
[2012-10-13 19:15:25 | 000,000,000 | ---D | M] (QuickStores-Toolbar) -- C:\Program Files (x86)\mozilla firefox\extensions\quickstores@quickstores.de
O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O8:64bit: - Extra context menu item: E&ksportuj do programu Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000 File not found
O8 - Extra context menu item: E&ksportuj do programu Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000 File not found
O15 - HKCU\..Trusted Domains: mks.com.pl ([www] http in Zaufane witryny)
O16 - DPF: {9191F686-7F0A-441D-8A98-2FE3AC1BD913} Dostępne tylko dla zarejestrowanych użytkowników (ActiveScan 2.0 Installer Class)
[2012-10-24 15:46:26 | 010,669,952 | ---- | C] (Malwarebytes Corporation ) -- C:\Users\STAR TREK\Documents\mbam-setup-1.65.1.1000.exe
[2012-10-24 15:15:56 | 000,081,408 | ---- | C] (Windows (R) Codename Longhorn DDK provider) -- C:\windows\SysWow64\devcon_x64.exe
[2012-10-22 00:49:20 | 231,765,304 | ---- | C] (NVIDIA Corporation) -- C:\Users\STAR TREK\Documents\306.97-notebook-win8-win7-winvista-64bit-international-whql.exe
[2012-10-21 01:27:53 | 076,880,312 | ---- | C] (The GIMP Team ) -- C:\Users\STAR TREK\Documents\gimp-2.8.2-setup-1.exe
[2012-10-20 21:35:05 | 000,720,896 | ---- | C] (Indigo Rose Corporation) -- C:\windows\iun6002.exe
[2012-10-14 16:09:50 | 007,510,816 | ---- | C] (Auslogics Software Pty Ltd ) -- C:\Users\STAR TREK\Documents\duplicate-file-finder-setup.exe
[2012-10-14 15:50:08 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Bitdefender
[2012-10-14 15:32:53 | 006,147,400 | ---- | C] (Auslogics Software Pty Ltd ) -- C:\Users\STAR TREK\Documents\internet-optimizer-setup_www.instalki{usun}.pl.exe
[2012-10-20 04:49:29 | 000,002,768 | ---- | M] () -- C:\{F9F20F6D-C277-430C-B297-5B4010AC0CF8}
[2012-10-20 04:48:10 | 000,002,880 | ---- | M] () -- C:\{EFE452BC-D145-4B98-82D5-867E60783F68}
[2012-10-20 04:44:51 | 000,002,944 | ---- | M] () -- C:\{BE6C6C01-43E9-4E2A-A912-14AA0B1ED759}
[2012-10-20 04:39:27 | 000,002,120 | ---- | M] () -- C:\{D1C16DA5-F8FE-4AC0-B429-90DA3ACE0852}
[2012-10-20 04:34:30 | 000,002,256 | ---- | M] () -- C:\{437BCD55-A001-4898-80CE-817A2525217A}
[2012-10-20 04:00:42 | 000,002,152 | ---- | M] () -- C:\{2A67270E-10D1-41B8-B680-6E20377EB8BF}
[2012-10-20 03:43:50 | 000,002,624 | ---- | M] () -- C:\{3D599A30-C2C3-4647-8907-B11A8ADA70F7}
[2012-10-20 00:12:40 | 000,002,152 | ---- | M] () -- C:\{F30AAC1F-281E-4D21-95B1-5B45F37A2835}
[2012-10-19 23:05:00 | 000,002,112 | ---- | M] () -- C:\{AD2E0313-6349-4AFC-9F41-B1992E34E004}
[2012-10-19 22:18:42 | 000,002,336 | ---- | M] () -- C:\{C1219F79-23C3-4538-B804-326940D8052A}
[2012-10-19 22:17:10 | 000,002,296 | ---- | M] () -- C:\{E4E3E966-0C67-42A6-BD54-C0B3FC5A4B4C}
[2012-10-19 22:12:04 | 000,002,416 | ---- | M] () -- C:\{9DA43A15-77AC-42E4-BE61-69E8596804E7}
[2012-10-19 22:10:32 | 000,002,384 | ---- | M] () -- C:\{C9576DD4-B3A0-4062-A8C5-E1EBDF87E1F7}
[2012-10-19 22:04:42 | 000,002,256 | ---- | M] () -- C:\{6D0A5375-6850-4F4C-B001-43BC1090541E}
[2012-10-19 22:01:36 | 000,002,312 | ---- | M] () -- C:\{CCFDFDFF-51D1-447F-9719-E20F90A29527}
[2012-10-19 21:54:47 | 000,002,312 | ---- | M] () -- C:\{80048D3D-A50C-47FC-AB5F-F194E8D41A7F}
[2012-10-15 22:39:32 | 000,002,384 | ---- | M] () -- C:\{436E40A1-11BC-491D-9CDC-1A64EA65EBDA}
[2012-10-15 22:38:26 | 000,002,120 | ---- | M] () -- C:\{712EAE7D-93BF-49C5-9DFC-9AEDD8816AC0}
[2012-10-15 22:32:15 | 000,002,256 | ---- | M] () -- C:\{ED0AAAAE-D456-4C1B-B300-D4BB1C8EE2F2}
[2012-10-14 16:10:15 | 007,510,816 | ---- | M] (Auslogics Software Pty Ltd ) -- C:\Users\STAR TREK\Documents\duplicate-file-finder-setup.exe
[2012-10-14 15:33:02 | 006,147,400 | ---- | M] (Auslogics Software Pty Ltd ) -- C:\Users\STAR TREK\Documents\internet-optimizer-setup_www.instalki{usun}.pl.exe
[2012-10-01 13:49:03 | 000,002,624 | ---- | M] () -- C:\{A92BF70F-7194-4ADC-8858-0CD0BA122048}
[2012-10-01 13:45:08 | 000,002,320 | ---- | M] () -- C:\{9A5D0BA9-5C0A-4304-BFEC-F620F2888043}
[2012-09-29 12:25:18 | 000,002,320 | ---- | M] () -- C:\{93D94ADC-7844-4349-B658-931816769B42}
[2012-09-29 11:57:59 | 000,002,112 | ---- | M] () -- C:\{4E74A681-0A8F-4136-86B3-2E818FE498E3}
[2012-09-29 11:15:33 | 000,002,336 | ---- | M] () -- C:\{F74077ED-1722-499D-B305-75EDCE7E11C9}
[2012-09-29 11:10:24 | 000,002,296 | ---- | M] () -- C:\{6D3787FA-2130-4C64-A49D-97E0EC8BDDCE}
[2012-09-29 11:00:31 | 000,002,768 | ---- | M] () -- C:\{41D53A6C-877C-492E-8672-3E3045BAD275}
[2012-09-29 10:53:20 | 000,002,880 | ---- | M] () -- C:\{D6DF9FFB-CEEE-4D37-BE73-1A19E958BEAB}
[2012-09-29 10:47:06 | 000,002,944 | ---- | M] () -- C:\{04127A24-49FD-4B95-B69A-91DB0C4824AC}
[2012-09-26 13:26:16 | 000,002,416 | ---- | M] () -- C:\{096A7936-6586-444B-874C-E70E5E879A44}
[2012-09-26 13:23:52 | 000,002,384 | ---- | M] () -- C:\{77B123B3-2B41-4B42-B2FB-D2795654A148}
[2012-09-26 13:13:18 | 000,002,120 | ---- | M] () -- C:\{8F582718-1FAF-4BE2-AC49-15B895F6D8CF}
@Alternate Data Stream - 143 bytes -> C:\ProgramData\Temp:07BF512B

:Files
C:\windows\tasks\*.*

:Commands
[emptyflash]
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podaj log z ADWCleaner (z opcji Delete) -> Dostępne tylko dla zarejestrowanych użytkowników + log z TDSSKiller -> http://www.hotfix.pl/instrukcja-obslugi ... r-a341.htm + nowe logi z OTL.

Post24 paź 2012, 22:05

Pande skaner online i toolbar mogę odinstalować ale dlaczego mam IncrediMail to jest mój klient poczty i ja go używam i lubię a junk filter jest jego częścią składową.Nigdy nie sprawiał problemów a na pewno nie jest zbędny. Program antywirusowy stanowi zagrożenie? Nie rozumiem też dlaczego nigdy antywirus nie wykrył takiego zagrożenia. Mam Norton Internet Security. Norton mi zablokował TDSSKillera Kasperskiego, pewnie się gryzą więc wyłączę na ten czas Norotna.

-- 24 paź 2012, 22:05 --

Proszę, wyżej wymienione logi. Bardzo proszę o sprawdzenie:
OTL killing processes:
Dostępne tylko dla zarejestrowanych użytkowników
ADW Cleaner:
Dostępne tylko dla zarejestrowanych użytkowników
TDSSKiller:
Dostępne tylko dla zarejestrowanych użytkowników
OTL:
Dostępne tylko dla zarejestrowanych użytkowników

Post25 paź 2012, 21:16

ale dlaczego mam IncrediMail to jest mój klient poczty i ja go używam i lubię a junk filter jest jego częścią składową.Nigdy nie sprawiał problemów a na pewno nie jest zbędny.

Często instaluje się on sam z toolbar`em, jeśli Go używasz to go zostaw.

Program antywirusowy stanowi zagrożenie?

Czemu tak twierdzisz?

"{1E03DB52-D5CB-4338-A338-E526DD4D4DB1}" = Bing Bar
"{45A66726-69BC-466B-A7A4-12FCBA4883D7}" = HiJackThis
"Driver Checker_is1" = Driver Checker v2.7.5
"funmoods" = Funmoods

Odinstaluj to oprogramowanie.

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

SRV - [2012-10-07 19:16:37 | 003,084,176 | ---- | M] (Emsisoft GmbH) [Auto | Running] -- C:\Program Files (x86)\Emsisoft Anti-Malware\a2service.exe -- (a2AntiMalware)
DRV - [2012-04-30 18:45:28 | 000,066,320 | ---- | M] (Emsisoft GmbH) [File_System | On_Demand | Stopped] -- C:\PROGRAM FILES (X86)\EMSISOFT ANTI-MALWARE\a2accx64.sys -- (a2acc)
DRV - [2011-05-19 14:10:34 | 000,023,208 | ---- | M] (Emsi Software GmbH) [Kernel | System | Running] -- C:\Program Files (x86)\Emsisoft Anti-Malware\a2ddax64.sys -- (A2DDA)
[2012-10-20 20:03:51 | 135,660,199 | ---- | C] (Macrovision Corporation) -- C:\Users\STAR TREK\Documents\Carbide_ui_Series_40_Theme_Edition_v6_0_en.exe
[2012-10-19 23:48:02 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Panda Security
[2012-10-14 15:32:53 | 006,147,400 | ---- | C] (Auslogics Software Pty Ltd ) -- C:\Users\STAR TREK\Documents\internet-optimizer-setup_www.instalki{usun}.pl.exe

:Files
C:\Program Files (x86)\Emsisoft Anti-Malware

:Commands
[emptyflash]
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podajesz nowe logi z OTL + log z Autoruns -> http://www.hotfix.pl/optymalizacja-auto ... s-a128.htm.

Post25 paź 2012, 22:14

Coś mi się wydaje, że w takim tempie to bardzo długo potrwa to czyszczenie. Ale co twierdze, że program antywirusowy stanowi zagrożenie? Poleciłeś mi usunąć Pandę skaner online a to jest skaner programu antywirusowego. Nie wiedziałam, że on powoduje jakieś problemy z kompem dlatego się dziwię i pytam. W tej chwili nie mam już go w systemie jakiś czas temu go odinstalowałam czy logi wykazują jego obecność? Ping Bar odinstalowałam, HiJackThis mam też usunąć to jest produkt TrendMicro do wychwytywania śmieci w rejestrze oni też produkują progam antywirusowy. Wydawało mi się, że jest ok. On też powoduje problemy? Nie rozumiem też dlaczego mam odinstalować Checkera on też szkodzi komputerowi? Właśnie ten temat założyłam z powodu Driver Checkera bo nie działa poprawnie a chciałam żeby działał. Funmoods już nie mam dziwne, że log to pokazał - odinstalowałam to.

Post25 paź 2012, 22:23

Coś mi się wydaje, że w takim tempie to bardzo długo potrwa to czyszczenie.

Odpowiedzi są logiczne.

Ale co twierdze, że program antywirusowy stanowi zagrożenie? Poleciłeś mi usunąć Pandę skaner online a to jest skaner programu antywirusowego.

To skaner na żądanie słabej klasy, tym bardziej, że masz już Norton`a, dodatkowe zabezpieczenia są bardzo niewskazane.

HiJackThis mam też usunąć to jest produkt TrendMicro do wychwytywania śmieci w rejestrze oni też produkują progam antywirusowy. Wydawało mi się, że jest ok. On też powoduje problemy?

HijackThis to narzędzie do tworzenia raportów ogólnych używane przez analizatorów dawno temu. Jest to produkt przestarzały zastąpiony przez OTL.

Nie rozumiem też dlaczego mam odinstalować Checkera on też szkodzi komputerowi? Właśnie ten temat założyłam z powodu Driver Checkera bo nie działa poprawnie a chciałam żeby działał.

Driver Scanner`y są nie rzetelne, nic nie zastąpi ręcznej aktualizacji ich od czasu do czasu . Nie ma sensu tłumaczyć głębiej tegoż problemu, gdyż jest to dobrze opisane w Internecie (idąc chociażby za [b]picasso[/b, czy wypowiedzią moderatora).

Post26 paź 2012, 11:35

Nie twierdzę, że są nielogiczne - tylko pytam z ciekawości:-). Ok rozumiem dobrze to tak zrobię choć ja uważam co aktualizuję z Driver Checkera i jest on wygodny. Okazało się, że Pandy nie mam już w systemie tylko plik exe w dokumentach nie instalowałam jej. Kiedyś miałam a teraz już nie - logi wykazują jej obecność? A czy program Emsisoft Antimalware też mam usunąć jest to tylko skaner dodatkowy, nie strażnik, też koliduje? Zauważyłam kiedyś, że czasem wykrywa to co Norton pomija no chyba, że to false positive...
Proszę logi:
OTL kill:
Dostępne tylko dla zarejestrowanych użytkowników
OTL:
Dostępne tylko dla zarejestrowanych użytkowników
AutoRuns:
Dostępne tylko dla zarejestrowanych użytkowników

Nie rozumiem dlaczego OTL przeniósł z folderu dokumenty pliki coretemp.exe i Carbide.ui S40 Theme Edition, nie są to jakieś podejrzanie pliki. Jeden jest do monitorowania temperatury procka a drugi do robienia tematów w Nokiach.
Czy mogę usunąć pozostałe pliki, które znajdują się w folderze OTL "moved files"? Widzę, że są tam jakieś systemowe i z profilu Moziili.

Post26 paź 2012, 17:52

Ok rozumiem dobrze to tak zrobię choć ja uważam co aktualizuję z Driver Checkera i jest on wygodny.

Wygodny fakt, ale nie rzetelny

.

Okazało się, że Pandy nie mam już w systemie tylko plik exe w dokumentach nie instalowałam jej.

Oraz porozrzucane foldery w systemie

.

A czy program Emsisoft Antimalware też mam usunąć jest to tylko skaner dodatkowy, nie strażnik, też koliduje?

Raczej chodzi o to, że zostął wyparty przez inny skaner na żądanie (o wiele lepszy).

że to false positive...

Bardzo prawdopodobne.

Nie rozumiem dlaczego OTL przeniósł z folderu dokumenty pliki coretemp.exe i Carbide.ui S40 Theme Edition, nie są to jakieś podejrzanie pliki. Jeden jest do monitorowania temperatury procka a drugi do robienia tematów w Nokiach.
Czy mogę usunąć pozostałe pliki, które znajdują się w folderze OTL "moved files"? Widzę, że są tam jakieś systemowe i z profilu Moziili.

To kwarantanna OTL, nic tam nie ruszaj (ewentualnie przywróć sobie te dwa pliki, o których mówisz - reszty ani nie usuwaj ani nie przywracaj, tam mają być). Kwarantannę usunę na końcu działania

.

Autoruns.

Log ma być w formie pliku o formacie .ARN.

Post26 paź 2012, 18:06

"Log ma być w formie pliku o formacie .ARN."

Ok o tym mi nie napisałeś, już wrzucam, a jak mam to wrzucić przez jakiś serwer i link podać, czy jak?
A jaki skaner, może warto żebym też go używała skoro piszesz, że jest dobry.

Strona WWW · Post26 paź 2012, 18:07

tora117 pisze: a jak mam to wrzucić przez jakiś serwer i link podać, czy jak?

Po zapisaniu raportu w formacie .ARN wrzuć go np. na :
Dostępne tylko dla zarejestrowanych użytkowników
i podaj link do niego.

Post26 paź 2012, 18:12

Ok, czyli przez serwer, proszę bardzo

:
Dostępne tylko dla zarejestrowanych użytkowników

Post26 paź 2012, 18:24

A jaki skaner, może warto żebym też go używała skoro piszesz, że jest dobry.

O tym przy krokach finalizujących

.

"Log ma być w formie pliku o formacie .ARN."

Owszem nie zastrzegłem

.

Autoruns.

W Autoruns odznacz, a następnie usuń (co się będzie dało):

HKLM\System\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\StartupPrograms

rdpclip

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

BTMTrayAgent
RtHDVCpl

HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run

AllShareAgent
APSDaemon
QuickTime Task
SunJavaUpdateSched

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup

E-POP.lnk

HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components

Microsoft Windows

HKLM\SOFTWARE\Wow6432Node\Microsoft\Active Setup\Installed Components

Microsoft Windows

HKCU\Software\Microsoft\Windows\CurrentVersion\Run

AlcoholAutomount
IncrediMail
NokiaSuite.exe
OscarEditor

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects

Wszystko.

HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects

Wszystko.

HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Extensions

Wszystko.

Task Scheduler

Wszystko.

HKLM\System\CurrentControlSet\Services

AHDDC2
AxAutoMntSrv
Bluetooth Device Monitor
Bluetooth Media Service
Bluetooth OBEX Service
GameConsoleService
Intel(R) Capability Licensing Service Interface
jhi_service
LMS
MozillaMaintenance
nvsvc
nvUpdatusService
odserv
ose
RichVideo
SamsungAllShareV2.0
SamsungDeviceConfiguration
ServiceLayer
SimpleSlideShowServer
SkypeUpdate
StarWindServiceAE
UNS
WinDefend
wlidsvc
WMPNetworkSvc

HKLM\System\CurrentControlSet\Services

a2acc
A2DDA
ALSysIO
AthBTPort
athr
BTATH_A2DP
BTATH_BUS
BTATH_HCRP
BTATH_LWFLT
BTATH_RCP
BtFilter
windrvNT

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Appinit_Dlls

C:\windows\system32\nvinitx.dll

HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Windows\Appinit_Dlls

C:\windows\system32\nvinitx.dll

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify

igfxcui

HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors

spd__ Langmon

Logi.

Po wykonaniu podajesz nowe logi z OTL.

Post26 paź 2012, 18:44

HKCU\Software\Microsoft\Windows\CurrentVersion\Run

IncrediMail
NokiaSuite.exe

Czy na pewno mam to usunąć? Ja używam NokiaSuite i IncrediMail?

Ja mam coś takiego;
C:\windows\SysWOW64\nvinit.dll.
zamiast tego
C:\windows\system32\nvinitx.dll

Czy mam to moje usunąć? Nic innego tam nie miałam w tej ścieżce:
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Windows\Appinit_Dlls
Proszę sprawdź i napisz mi co jeszcze mam usunąć i jeśli pominęłam coś to co.
Dostępne tylko dla zarejestrowanych użytkowników

Dziękuję za pomoc, temat można zamknąć. Dlaczego wyjaśniłam na PW.