Logi z OTL do sprawdzenia - błędy

Post21 lis 2012, 14:46

Prosze o sprawdzenie Logow z OTL -
OTL- Dostępne tylko dla zarejestrowanych użytkowników
Extras- Dostępne tylko dla zarejestrowanych użytkowników

Dzieki z gory

Post21 lis 2012, 15:02

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

:OTL
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: EnableShellExecuteHooks = 1
O4 - Startup: C:\Users\Igor\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\svghost.exe (Creative Team S.A.)
O4 - HKLM..\Run: [ROC_ROC_NT] "C:\Program Files (x86)\AVG Secure Search\ROC_ROC_NT.exe" / /PROMPT /CMPID=ROC_NT File not found
O4 - HKLM..\Run: [Easybits Recovery] C:\Program Files (x86)\EasyBits For Kids\ezRecover.exe File not found
CHR - default_search_provider: search_url = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&a=6R8Jak2TcW&i=26
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&form=HPNTDF&pc=HPNTDF&src=IE-SearchBox
IE - HKLM\..\SearchScopes\{2fa28606-de77-4029-af96-b231e3b8f827}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchterms}&l=dis&o=HPNTDF
IE - HKLM\..\SearchScopes\{6DF35687-AEDF-408F-9FF6-E0D2A49AE2DF}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
IE - HKLM\..\SearchScopes\{b7fca997-d0fb-4fe0-8afd-255e89cf9671}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&ei={inputEncoding}&fr=chr-hp-psg&type=HPNTDF
IE - HKLM\..\SearchScopes\{d43b3890-80c7-4010-a95d-1e77b5924dc3}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
IE - HKLM\..\SearchScopes\{D944BB61-2E34-4DBF-A683-47E505C587DC}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKCU\..\SearchScopes,DefaultScope = {CFF4DB9B-135F-47c0-9269-B4C6572FD61A}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&form=HPNTDF&pc=HPNTDF&src=IE-SearchBox
IE - HKCU\..\SearchScopes\{2fa28606-de77-4029-af96-b231e3b8f827}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchterms}&l=dis&o=HPNTDF
IE - HKCU\..\SearchScopes\{6DF35687-AEDF-408F-9FF6-E0D2A49AE2DF}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
IE - HKCU\..\SearchScopes\{b7fca997-d0fb-4fe0-8afd-255e89cf9671}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&ei={inputEncoding}&fr=chr-hp-psg&type=HPNTDF
IE - HKCU\..\SearchScopes\{CFF4DB9B-135F-47c0-9269-B4C6572FD61A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&loc=IB_DS&a=6R8Jak2TcW&i=26
IE - HKCU\..\SearchScopes\{d43b3890-80c7-4010-a95d-1e77b5924dc3}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
IE - HKCU\..\SearchScopes\{D944BB61-2E34-4DBF-A683-47E505C587DC}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <-loopback>
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=127.0.0.1:8877;https=127.0.0.1:8877
IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = Dostępne tylko dla zarejestrowanych użytkowników
IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
IE:64bit: - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE:64bit: - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&form=HPNTDF&pc=HPNTDF&src=IE-SearchBox
IE:64bit: - HKLM\..\SearchScopes\{2fa28606-de77-4029-af96-b231e3b8f827}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchterms}&l=dis&o=HPNTDF
IE:64bit: - HKLM\..\SearchScopes\{6DF35687-AEDF-408F-9FF6-E0D2A49AE2DF}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
IE:64bit: - HKLM\..\SearchScopes\{b7fca997-d0fb-4fe0-8afd-255e89cf9671}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&ei={inputEncoding}&fr=chr-hp-psg&type=HPNTDF
IE:64bit: - HKLM\..\SearchScopes\{d43b3890-80c7-4010-a95d-1e77b5924dc3}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
IE:64bit: - HKLM\..\SearchScopes\{D944BB61-2E34-4DBF-A683-47E505C587DC}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = Dostępne tylko dla zarejestrowanych użytkowników

:Files
C:\Windows\tasks\*.job

:Commands
[emptytemp]

Klik w Wykonaj skrypt. System zostanie zrestartowany.

2. Odinstaluj: Norton Toolbar / Shopping Sidekick

3. Uruchom Dostępne tylko dla zarejestrowanych użytkowników i zastosuj Delete. Na dysku C powstanie log z usuwania.

4. Zrób nowy log OTL z opcji Skanuj. Dołącz raport z usuwania OTLem + raport z czyszczenia z AdwCleaner i nowy komplet logów z OTL.

Post21 lis 2012, 15:49

Raport z czyszczenia ADV - Dostępne tylko dla zarejestrowanych użytkowników

Raport z usuwania OTL - Dostępne tylko dla zarejestrowanych użytkowników

Nowe Logi z OTL

OTL- Dostępne tylko dla zarejestrowanych użytkowników

Extras- Dostępne tylko dla zarejestrowanych użytkowników

Post21 lis 2012, 16:10

Czyściutko!

W AdwCleaner - UNINSTALL, w OTL wciśnij Sprzątanie

Post21 lis 2012, 16:25

Dziekuje Bardzo za pomoc. Prosilbym rowniez o udzieleni informacji na temat programow ktore wlaczaja sie automatycznie przy starcie komputera, i ktore z tych programow moglbym wylaczyc.

Post21 lis 2012, 19:50

Igor1992 pisze:Dziekuje Bardzo za pomoc. Prosilbym rowniez o udzieleni informacji na temat programow ktore wlaczaja sie automatycznie przy starcie komputera, i ktore z tych programow moglbym wylaczyc.

Podaj log z Autoruns -> http://www.hotfix.pl/optymalizacja-auto ... s-a128.htm.

Post22 lis 2012, 00:02

Log z programu Autorans Dostępne tylko dla zarejestrowanych użytkowników

Post22 lis 2012, 19:20

Igor1992 pisze:Log z programu Autorans Dostępne tylko dla zarejestrowanych użytkowników

MA być w formie pliku .ARN.

Post23 lis 2012, 19:03

kominekl pisze:
Igor1992 pisze:Log z programu Autorans Dostępne tylko dla zarejestrowanych użytkowników

MA być w formie pliku .ARN.

Log z AUTORANS Dostępne tylko dla zarejestrowanych użytkowników

Post23 lis 2012, 20:52

Autoruns.

W Autoruns odznacz, a następnie usuń (co się będzie dało):

HKLM\System\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\StartupPrograms

Wszystko.

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

SetDefault

HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run

Adobe ARM
HP CoolSense
HP Quick Launch
HPOSD
StartCCC

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup

Wszystko.

HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components

Wszystko.

HKLM\SOFTWARE\Wow6432Node\Microsoft\Active Setup\Installed Components

Wszystko.

HKCU\Software\Microsoft\Windows\CurrentVersion\Run

Wszystko.

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects

Wszystko.

HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects

Wszystko.

HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Toolbar

Wszystko.

HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Extensions

Wszystko.

Task Scheduler

Wszystko.

HKLM\System\CurrentControlSet\Services

AdobeARMservice
AMD External Events Utility
AMD FUEL Service
BecHelperService
btwdins
ezSharedSvc
GamesAppService
gupdate
gupdatem
HP Support Assistant Service
HPAuto
hpqwmiex
hpsrv
HPWMISVC
ose
osppsvc
SkypeUpdate
WinDefend
wlidsvc
WMPNetworkSvc

Logi.

Następnie podajesz nowe logi z OTL.

Post27 lis 2012, 12:57

kominekl pisze:
Autoruns.

W Autoruns odznacz, a następnie usuń (co się będzie dało):

HKLM\System\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\StartupPrograms

Wszystko.

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

SetDefault

HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run

Adobe ARM
HP CoolSense
HP Quick Launch
HPOSD
StartCCC

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup

Wszystko.

HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components

Wszystko.

HKLM\SOFTWARE\Wow6432Node\Microsoft\Active Setup\Installed Components

Wszystko.

HKCU\Software\Microsoft\Windows\CurrentVersion\Run

Wszystko.

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects

Wszystko.

HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects

Wszystko.

HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Toolbar

Wszystko.

HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Extensions

Wszystko.

Task Scheduler

Wszystko.

HKLM\System\CurrentControlSet\Services

AdobeARMservice
AMD External Events Utility
AMD FUEL Service
BecHelperService
btwdins
ezSharedSvc
GamesAppService
gupdate
gupdatem
HP Support Assistant Service
HPAuto
hpqwmiex
hpsrv
HPWMISVC
ose
osppsvc
SkypeUpdate
WinDefend
wlidsvc
WMPNetworkSvc

Logi.

Następnie podajesz nowe logi z OTL.

Logi z OTL

OTL- Dostępne tylko dla zarejestrowanych użytkowników

Extras- Dostępne tylko dla zarejestrowanych użytkowników

Post27 lis 2012, 18:09

Autoruns.

Nie usunąłeś wszystkiego tego, co odznaczyłeś, a co dało się usunąć. Popraw to.