Elikkäs rupesin tässä nyt putsailemaan konettani, mutta kun en oikein ymmärrä näistä mitään, en tiedä mitä pitäisi tehdä. Sen verran kuintekin olen älynnyt, että latasin EasyCleanerin ja sillä pitäisi putsata rekisteriä ym.. Tuli tässä mieleen, että uskallanko vain poistaa kaikki löytyneet? Ja mitkä kaikki tuolla kannattaisi putsata? Kun olen tuolla EasyCleanerilla konetta putsaillut, ajattelin laittaa tänne Hjt login, jos vain joku avulias voisi sitä vilkaisita...?
Juu. Kyllähän loki toki katsotaan, mutta voisit vaikka sitä ennen ajaa Ewidon ja eScanin. Ewido http://www.ewido.net/en/download/ eScan: Asennus ja ohjeet > http://koti.mbnet.fi/pattaya1/escanmwav.htm Laita myös noiden löydökset tänne, niin tutkaillaan kaikki kerralla.
Putsaa rauhassa kaikki sen löydöt sillä ne ovat varmasti jo vanhentuneita. Puhdista siis: Rekisteri, turhat, pikakuvakkeet, tiedostot, evästeet, sivuhistoria, mru listat =)
Laitanko tuon eScannin login vai ne "löydökset"? Yritin jo kerran kopioida tänne nuo kaikki logit yhteen viestiin, mutta ilmeisesti sivustolla oli joku ongelma tai viesti oli liian pitkä, niin se ei näy ollenkaan.. E: kumma juttu muuten, tuolta kun katsoo, niin näyttää että tässä topicissa on 5 viestiä vaikka on vain 4. Jäi vissiin kummittelemaan se yritys..?
Laitahan se alemman laatikon tuloksen vain tänne eli se missä ne örkkilöydöksen on =) Ei pitäisi kovin pitkä olla.
Elikkäs tässä nyt nämä logit. Ensin Ewidon: Ja sitten eScannin: Ja lopuksi vielä HjT: Eiköhän siinä ollut kaikki, tai jos ei ollut nii sanokaa ni laitan lisää.
Poista lisää/poista sovellus-kohdasta (ohjauspaneeli): MessengerPlus! 3 Fixaa HjT:llä (do a system scan only, merkkaa ja paina fix checked): R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.baojtnqqxvv.info/GpdYwUoYtN3PfyWgyXbRClgISPvuRSFzd298r... R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.xltvbgxijxvpemeiqdb.us/GpdYwUoYtN3vN0tsq9TSx2IfbM2c4_H... O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [softbarbsectknob] C:\Documents and Settings\All Users\Application Data\JOY HTM SOFT BARB\tonsuser.exe O4 - HKCU\..\Run: [Proxy ooze] C:\DOCUME~1\Sami\APPLIC~1\Glueflaw\licenseadmin.exe Hae findlop -> http://metallica.geekstogo.com/findlop.zip Pura ja tuplaklikkaa findlop.bat Logi löytyy tuolta C:\findlop.txt Laita piilotiedostot näkyviin, ohje -> http://keskustelu.afterdawn.com/thread_view.cfm/248944 Käynnistä vikasietotilaan (F8 käynnistyksen yhteydessä) ja poista: C:\Documents and Settings\All Users\Application Data\==>JOY HTM SOFT BARB<== C:\Documents and Settings\Pia\Application Data\==>Hide Wave<== C:\Documents and Settings\Sami\Application Data\==>Glueflaw<== C:\Program Files\==>Adverts<== C:\Program Files\==>MessengerPlus! 3<== Tyhjennä nämä hakemistot (siis poista tiedostot älä hakemistoja): C:\Program Files\Norton AntiVirus\Quarantine\ C:\Documents and Settings\Sami\Local Settings\Temp Käynnistä uudelleen, lähetä uusi HjT-loki ja C:\findlop.txt-tiedoston sisältö.
En löytänyt ollenkaa näitä tuosta HjT logista kun uudelleen sen ajoin. Mikä on "Aplication Data" suomeksi kun en sitä löytänyt. Kaiken muun kyllä onnistuin tehdä ja tässä olisi nyt uusi HjT logi: Ja sitten tuo findlop.txt sisältö:
HjT-loki ja findlop.txt ovat ok. Application Data on ihan application data, mutta ehkä tuo Mese+:n poisto poisti nuokin (koska ovat tulleet sen mukana). Olihan sulla ne piilotiedostot näkyvissä?
Olihan ne piidotiedostot näkyvissä. Eli olisiko kone nyt suurinpiirtein puhdas? Mitä kaikkea tuosta käynnistyksesta voi ottaa pois, kun kone on jo hieman vanha ja taidan vaatia siltä liikaa, joten tuo käynnistys kestää jokusen hetken..
Juu, aika puhdas taitaa olla Nämä voit fixata: O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe ja näin alkavat rivit O18 - Protocol: bw paitsi jätä yksi niistä
