Komputer działa normalnie, chciałbym jednak sprawdzić czy nie ma jakiegoś syfu.
OTL
http://www.wklej.org/id/368272/
Extras
http://www.wklej.org/id/368273/
Aktualizacje na programosy.pl:
ESET Internet Security • ESET NOD32 • VirtualBox • Cyberduck • R-Drive Image • Qimage • Chromium • Kaspersky Rescue Disk • Vim
-
- Ogłoszenie:
Profilaktyczne sprawdzenie logów
5 posty(ów) • Strona 1 z 1
Profilaktyczne sprawdzenie logów
przez lamar 24 Lip 2010, 23:28
Komputer działa normalnie, chciałbym jednak sprawdzić czy nie ma jakiegoś syfu.
OTL
http://www.wklej.org/id/368272/
Extras
http://www.wklej.org/id/368273/
Intel Core i5 3450 + Zalman Flex || MSI B75A-G43 || Goodram 2x4GB 1333MHz || ASUS HD7870 DirectCU II || WD5000AAKX || SB X-Fi XtremeMusic || XFX Core 550W || Corsair Carbide 300R || Samsung SyncMaster T200.
Nie pomagam na PW!!
Nie pomagam na PW!!
-
lamar - ~user
- Posty: 1916
- Dołączenie: 03 Mar 2010, 20:19
- Miejscowość: Rzeszów
- Pochwały: 228
Profilaktyczne sprawdzenie logów
przez Andziorka 24 Lip 2010, 23:40
Kosmetyczne zabiegi tylko.
W okienko OTL wklej poniższy skrypt i klik na Run Fix:
Autor postu otrzymał pochwałę
W okienko OTL wklej poniższy skrypt i klik na Run Fix:
:Processes
explorer.exe
:OTL
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\SysWow64\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\SysWow64\mctadmin.exe File not found
O4 - Startup: C:\Users\Piotrek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Wist — skrót.lnk = File not found
O13 - gopher Prefix: missing
O13 - gopher Prefix: missing
O20:64bit: - HKLM Winlogon: VMApplet - (/pagefile) - File not found
O20 - HKLM Winlogon: VMApplet - (/pagefile) - File not found
O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
:Files
C:\Windows\Tasks\SCHEDLGU.TXT
:Commands
[emptytemp]
[start explorer]
[Reboot]
Autor postu otrzymał pochwałę
Mamy łańcuchy w głowach, nie na tętnicach.
-
Andziorka - ~user
- Posty: 584
- Dołączenie: 07 Wrz 2009, 22:01
- Pochwały: 71
-
Profilaktyczne sprawdzenie logów
przez lamar 24 Lip 2010, 23:54
- Kod: Zaznacz wszystko
All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
========== OTL ==========
Registry value HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\RunOnce\\mctadmin deleted successfully.
Registry value HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\RunOnce\\mctadmin deleted successfully.
C:\Users\Piotrek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Wist — skrót.lnk moved successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\URL\Prefixes\\gopher|:gopher:// /E : value set successfully!
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\URL\Prefixes\\gopher|:gopher:// /E : value set successfully!
64bit-Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\VMApplet:/pagefile deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\VMApplet:/pagefile deleted successfully.
64bit-Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\\WebCheck deleted successfully.
64bit-Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E6FB5E20-DE35-11CF-9C87-00AA005127ED}\ not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\\WebCheck deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E6FB5E20-DE35-11CF-9C87-00AA005127ED}\ not found.
========== FILES ==========
File move failed. C:\Windows\Tasks\SCHEDLGU.TXT scheduled to be moved on reboot.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Piotrek
->Temp folder emptied: 16923679 bytes
->Temporary Internet Files folder emptied: 171226 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 98678572 bytes
->Opera cache emptied: 3287925 bytes
->Flash cache emptied: 2090 bytes
User: Public
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 10010 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 114,00 mb
OTL by OldTimer - Version 3.2.9.1 log created on 07242010_234528
Files\Folders moved on Reboot...
File move failed. C:\Windows\Tasks\SCHEDLGU.TXT scheduled to be moved on reboot.
C:\Users\Piotrek\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
Registry entries deleted on Reboot...
już jest czysto ?
można uruchomić w OTL opcję "Clean Up" ?
Ostatnio edytowany przez lamar, 24 Lip 2010, 23:55, edytowano w sumie 1 raz
Intel Core i5 3450 + Zalman Flex || MSI B75A-G43 || Goodram 2x4GB 1333MHz || ASUS HD7870 DirectCU II || WD5000AAKX || SB X-Fi XtremeMusic || XFX Core 550W || Corsair Carbide 300R || Samsung SyncMaster T200.
Nie pomagam na PW!!
Nie pomagam na PW!!
-
lamar - ~user
- Posty: 1916
- Dołączenie: 03 Mar 2010, 20:19
- Miejscowość: Rzeszów
- Pochwały: 228
-
Profilaktyczne sprawdzenie logów
przez Andziorka 24 Lip 2010, 23:55
Tak, można.
Dla pewności wykonaj jeszcze skan tym: http://www.programosy.pl/program,malwarebytes-anti-malware.html i usuń co znajdzie.
Dla pewności wykonaj jeszcze skan tym: http://www.programosy.pl/program,malwarebytes-anti-malware.html i usuń co znajdzie.
Mamy łańcuchy w głowach, nie na tętnicach.
-
Andziorka - ~user
- Posty: 584
- Dołączenie: 07 Wrz 2009, 22:01
- Pochwały: 71
-
Profilaktyczne sprawdzenie logów
przez lamar 25 Lip 2010, 00:16
Nic nie znalazł 
Dzięki za pomoc
Dzięki za pomoc
Intel Core i5 3450 + Zalman Flex || MSI B75A-G43 || Goodram 2x4GB 1333MHz || ASUS HD7870 DirectCU II || WD5000AAKX || SB X-Fi XtremeMusic || XFX Core 550W || Corsair Carbide 300R || Samsung SyncMaster T200.
Nie pomagam na PW!!
Nie pomagam na PW!!
-
lamar - ~user
- Posty: 1916
- Dołączenie: 03 Mar 2010, 20:19
- Miejscowość: Rzeszów
- Pochwały: 228
-
5 posty(ów) • Strona 1 z 1
Kto jest na forum
Użytkownicy przeglądający to forum: Brak zarejestrowanych użytkowników oraz 25 gości