Profilaktyczne sprawdzenie loga

Post08 sty 2013, 11:23

Witam,system Windows 7 64 B.Generalnie nic sie nie dzieje z komputerem ale wolę sprawdzić co jakiś czas czy nie ma jakiegoś syfu.Zamieszczam skan z Combofixa. Dostępne tylko dla zarejestrowanych użytkowników

Post08 sty 2013, 20:36

Combofix.

Wejdź w START -> URUCHOM -> i wklej tam -> "c:\users\Romi2\Desktop\ComboFix.exe" /uninstall . Poza tym nie używamy Go ot tak, gdyż (to nie żart) może on uszkodzić Ci system. To tak na przyszłość. Natomiast logi, które chcemy zobaczyć są opisane tutaj

-> bezpieczenstwo/regulamin-bezpiecze-stwa-t19001.html.

Post09 sty 2013, 03:30

Dzięki wielkie, będę pamiętał na przyszłość.Log z Extras Dostępne tylko dla zarejestrowanych użytkowników i log z OTL Dostępne tylko dla zarejestrowanych użytkowników

Post09 sty 2013, 19:03

"{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}" = Bonjour

Odinstaluj to oprogramowanie.

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

IE:64bit: - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&FORM=IE8SRC
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&FORM=IE8SRC
IE - HKU\S-1-5-21-2804722449-1572735415-2125295135-1000\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKU\S-1-5-21-2804722449-1572735415-2125295135-1000\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKU\S-1-5-21-2804722449-1572735415-2125295135-1000\..\SearchScopes\{F52D108F-4198-4B04-B606-46A913CFC690}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&locale=&apn_ptnrs=AL&apn_dtid=YYYYYYYYDE&apn_uid=E3DCC1B4-4F90-489D-B986-DC0E8AF2FCBD&apn_sauid=FBA2B197-BC6C-4772-82C4-92C0D5AAB50D
IE - HKU\S-1-5-21-2804722449-1572735415-2125295135-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
FF:64bit: - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_11_5_502_135.dll File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found
[2012-11-24 17:19:00 | 000,000,000 | ---D | M] (Winamp Toolbar) -- C:\Users\Romi2\AppData\Roaming\mozilla\Firefox\Profiles\9i12m087.default\extensions\{8b9fe9be-f7dd-451e-ac96-0e568e0ecc10}
[2012-11-09 13:49:36 | 000,000,000 | ---D | M] (Iplex to ALLPlayer) -- C:\Users\Romi2\AppData\Roaming\mozilla\Firefox\Profiles\9i12m087.default\extensions\IplextoALL@ALLPlayer.org
[2012-10-16 13:23:22 | 000,010,043 | ---- | M] () (No name found) -- C:\Users\Romi2\AppData\Roaming\mozilla\firefox\profiles\9i12m087.default\extensions\IplextoALL@ALLPlayer.org.xpi
[2012-12-08 17:26:17 | 000,000,000 | ---D | M] (Skype Click to Call) -- C:\Program Files (x86)\mozilla firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
O2 - BHO: (no name) - {4accc990-3dc7-4456-a734-5cb4b610a7f5} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {a0b1221c-a3ff-4f7c-a393-dc63af5301e9} - No CLSID value found.
O4 - HKLM..\Run: [AdobeCS5.5ServiceManager] "C:\Program Files (x86)\Common Files\Adobe\CS5.5ServiceManager\CS5.5ServiceManager.exe" -launchedbylogin File not found
O4 - HKU\S-1-5-21-2804722449-1572735415-2125295135-1000..\Run: [Anti Trojan Elite] C:\Program Files (x86)\Anti Trojan Elite\TJEnder.exe :NO File not found
O8:64bit: - Extra context menu item: E&ksportuj do programu Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office14\EXCEL.EXE/3000 File not found
O8:64bit: - Extra context menu item: Wyślij &do programu OneNote - res://C:\PROGRA~2\MICROS~1\Office14\ONBttnIE.dll/105 File not found
O8 - Extra context menu item: E&ksportuj do programu Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office14\EXCEL.EXE/3000 File not found
O8 - Extra context menu item: Wyślij &do programu OneNote - res://C:\PROGRA~2\MICROS~1\Office14\ONBttnIE.dll/105 File not found
[2013-01-08 12:45:46 | 000,000,000 | ---D | C] -- C:\Users\Romi2\Doctor Web

:Files
$RECYCLE.BIN /alldrives
C:\Windows\erdnt
C:\ProgramData\34BE82C4-E596-4e99-A191-52C6199EBF69
C:\Windows\tasks\*.*

:Reg
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podaj log z ADWCleaner (z opcji Delete) -> Dostępne tylko dla zarejestrowanych użytkowników + log z TDSSKiller -> http://www.hotfix.pl/instrukcja-obslugi ... r-a341.htm + nowe logi z OTL.

Post09 sty 2013, 19:11

Już się tym zajmuje.

Post09 sty 2013, 19:16

Romi pisze:Już się tym zajmuje.

OK. Czekamy

.

Post09 sty 2013, 20:22

Log z OTL

IE:64bit: - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&FORM=IE8SRC
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&FORM=IE8SRC
IE - HKU\S-1-5-21-2804722449-1572735415-2125295135-1000\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKU\S-1-5-21-2804722449-1572735415-2125295135-1000\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKU\S-1-5-21-2804722449-1572735415-2125295135-1000\..\SearchScopes\{F52D108F-4198-4B04-B606-46A913CFC690}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników ... &src=kw&q={searchTerms}&locale=&apn_ptnrs=AL&apn_dtid=YYYYYYYYDE&apn_uid=E3DCC1B4-4F90-489D-B986-DC0E8AF2FCBD&apn_sauid=FBA2B197-BC6C-4772-82C4-92C0D5AAB50D
IE - HKU\S-1-5-21-2804722449-1572735415-2125295135-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
FF:64bit: - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_11_5_502_135.dll File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found
[2012-11-24 17:19:00 | 000,000,000 | ---D | M] (Winamp Toolbar) -- C:\Users\Romi2\AppData\Roaming\mozilla\Firefox\Profiles\9i12m087.default\extensions\{8b9fe9be-f7dd-451e-ac96-0e568e0ecc10}
[2012-11-09 13:49:36 | 000,000,000 | ---D | M] (Iplex to ALLPlayer) -- C:\Users\Romi2\AppData\Roaming\mozilla\Firefox\Profiles\9i12m087.default\extensions\IplextoALL@ALLPlayer.org
[2012-10-16 13:23:22 | 000,010,043 | ---- | M] () (No name found) -- C:\Users\Romi2\AppData\Roaming\mozilla\firefox\profiles\9i12m087.default\extensions\IplextoALL@ALLPlayer.org.xpi
[2012-12-08 17:26:17 | 000,000,000 | ---D | M] (Skype Click to Call) -- C:\Program Files (x86)\mozilla firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
O2 - BHO: (no name) - {4accc990-3dc7-4456-a734-5cb4b610a7f5} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {a0b1221c-a3ff-4f7c-a393-dc63af5301e9} - No CLSID value found.
O4 - HKLM..\Run: [AdobeCS5.5ServiceManager] "C:\Program Files (x86)\Common Files\Adobe\CS5.5ServiceManager\CS5.5ServiceManager.exe" -launchedbylogin File not found
O4 - HKU\S-1-5-21-2804722449-1572735415-2125295135-1000..\Run: [Anti Trojan Elite] C:\Program Files (x86)\Anti Trojan Elite\TJEnder.exe :NO File not found
O8:64bit: - Extra context menu item: E&ksportuj do programu Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office14\EXCEL.EXE/3000 File not found
O8:64bit: - Extra context menu item: Wyślij &do programu OneNote - res://C:\PROGRA~2\MICROS~1\Office14\ONBttnIE.dll/105 File not found
O8 - Extra context menu item: E&ksportuj do programu Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office14\EXCEL.EXE/3000 File not found
O8 - Extra context menu item: Wyślij &do programu OneNote - res://C:\PROGRA~2\MICROS~1\Office14\ONBttnIE.dll/105 File not found
[2013-01-08 12:45:46 | 000,000,000 | ---D | C] -- C:\Users\Romi2\Doctor Web

:Files
$RECYCLE.BIN /alldrives
C:\Windows\erdnt
C:\ProgramData\34BE82C4-E596-4e99-A191-52C6199EBF69
C:\Windows\tasks\*.*

:Reg
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]

:Commands
[clearallrestorepoints]
[emptytemp]

Log z ADWCleaner

# AdwCleaner v2.105 - Log utworzony 09/01/2013 o 19:38:12
# Aktualizacja 08/01/2013 przez Xplode
# System operacyjny : Windows 7 Ultimate Service Pack 1 (64 bits)
# Użytkownik : Romi2 - ROMI2-KOMPUTER
# Tryb uruchomienia : Normalny
# Ścieżka : C:\Users\Romi2\Desktop\adwcleaner.exe
# Opcja [Usuń]

***** [Usługi] *****

***** [Pliki / Foldery] *****

***** [Rejestr] *****

***** [Przeglądarki Internetowe] *****

-\\ Internet Explorer v9.0.8112.16457

[OK] Rejestr w porządku.

-\\ Mozilla Firefox v17.0.1 (pl)

Plik : C:\Users\Romi2\AppData\Roaming\Mozilla\Firefox\Profiles\9i12m087.default\prefs.js

[OK] Plik w porządku.

*************************

AdwCleaner[R2].txt - [816 octets] - [09/01/2013 19:37:37]
AdwCleaner[S2].txt - [746 octets] - [09/01/2013 19:38:12]

########## EOF - C:\AdwCleaner[S2].txt - [805 octets] ##########

Log z Killera Dostępne tylko dla zarejestrowanych użytkowników

log z OTL Dostępne tylko dla zarejestrowanych użytkowników

Sorry że tak chaotycznie ale na wklej pl wyskakuje komuniakt że taki plik już przesłałem

Post09 sty 2013, 20:23

Log z OTL

Tego jeszcze nie było. To co podałem, nie pomijając -> :OTL, wklejasz do okna Własne Opcje Skanowania/Skrypt i naciskasz -> Wykonaj Skrypt. Dajesz log z usuwania. Następnie podajesz nowe logi z OTL.

Sorry że tak chaotycznie ale na wklej pl wyskakuje komuniakt że taki plik już przesłałem

Używaj -> Dostępne tylko dla zarejestrowanych użytkowników .

Post10 sty 2013, 04:42

Log z OTL zrobiony tak jak napisałeś Dostępne tylko dla zarejestrowanych użytkowników

Log z ADWCleaner Dostępne tylko dla zarejestrowanych użytkowników

Log z TDSSKiller Dostępne tylko dla zarejestrowanych użytkowników

Nowe logi z OTL

Dostępne tylko dla zarejestrowanych użytkowników

Dostępne tylko dla zarejestrowanych użytkowników

Czekam na diagnozę i przepraszam za zamieszanie

Post10 sty 2013, 20:08

Czekam na diagnozę i przepraszam za zamieszanie

Nie ma za co

.

ADWCleaner.

Uninstall .

OTL.

Zauważ, że gdy podawałem skrypt na samym początku napisałem -> :OTL . Nie można tego pomijać, bo przez to skrypt się nie wykonuje. Popraw to, czyli wykonaj skrypt ponownie ale tym razem poprawnie.

Post11 sty 2013, 02:45

Wszystko zrobiłem tak jak napisałeś.Log podany przez OTL wkleiłem w okno programu i wykonałem skrypt.
Logi zamieszczone w poprzednim poście krok po kroku od nowa.
Raz mogłem się pomylić ale nie trzy razy

Czekam na kolejne rady

Post11 sty 2013, 18:33

Error: Unable to interpret

To ukazuje się w logu z usuwania. Świadczy to o tym, że pominąłeś :OTL. Wklejasz cały czas to:

IE:64bit: - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&FORM=IE8SRC
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&FORM=IE8SRC
IE - HKU\S-1-5-21-2804722449-1572735415-2125295135-1000\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKU\S-1-5-21-2804722449-1572735415-2125295135-1000\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKU\S-1-5-21-2804722449-1572735415-2125295135-1000\..\SearchScopes\{F52D108F-4198-4B04-B606-46A913CFC690}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników ... &src=kw&q={searchTerms}&locale=&apn_ptnrs=AL&apn_dtid=YYYYYYYYDE&apn_uid=E3DCC1B4-4F90-489D-B986-DC0E8AF2FCBD&apn_sauid=FBA2B197-BC6C-4772-82C4-92C0D5AAB50D
IE - HKU\S-1-5-21-2804722449-1572735415-2125295135-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
FF:64bit: - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_11_5_502_135.dll File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found
[2012-11-24 17:19:00 | 000,000,000 | ---D | M] (Winamp Toolbar) -- C:\Users\Romi2\AppData\Roaming\mozilla\Firefox\Profiles\9i12m087.default\extensions\{8b9fe9be-f7dd-451e-ac96-0e568e0ecc10}
[2012-11-09 13:49:36 | 000,000,000 | ---D | M] (Iplex to ALLPlayer) -- C:\Users\Romi2\AppData\Roaming\mozilla\Firefox\Profiles\9i12m087.default\extensions\IplextoALL@ALLPlayer.org
[2012-10-16 13:23:22 | 000,010,043 | ---- | M] () (No name found) -- C:\Users\Romi2\AppData\Roaming\mozilla\firefox\profiles\9i12m087.default\extensions\IplextoALL@ALLPlayer.org.xpi
[2012-12-08 17:26:17 | 000,000,000 | ---D | M] (Skype Click to Call) -- C:\Program Files (x86)\mozilla firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
O2 - BHO: (no name) - {4accc990-3dc7-4456-a734-5cb4b610a7f5} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {a0b1221c-a3ff-4f7c-a393-dc63af5301e9} - No CLSID value found.
O4 - HKLM..\Run: [AdobeCS5.5ServiceManager] "C:\Program Files (x86)\Common Files\Adobe\CS5.5ServiceManager\CS5.5ServiceManager.exe" -launchedbylogin File not found
O4 - HKU\S-1-5-21-2804722449-1572735415-2125295135-1000..\Run: [Anti Trojan Elite] C:\Program Files (x86)\Anti Trojan Elite\TJEnder.exe :NO File not found
O8:64bit: - Extra context menu item: E&ksportuj do programu Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office14\EXCEL.EXE/3000 File not found
O8:64bit: - Extra context menu item: Wyślij &do programu OneNote - res://C:\PROGRA~2\MICROS~1\Office14\ONBttnIE.dll/105 File not found
O8 - Extra context menu item: E&ksportuj do programu Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office14\EXCEL.EXE/3000 File not found
O8 - Extra context menu item: Wyślij &do programu OneNote - res://C:\PROGRA~2\MICROS~1\Office14\ONBttnIE.dll/105 File not found
[2013-01-08 12:45:46 | 000,000,000 | ---D | C] -- C:\Users\Romi2\Doctor Web

:Files
$RECYCLE.BIN /alldrives
C:\Windows\erdnt
C:\ProgramData\34BE82C4-E596-4e99-A191-52C6199EBF69
C:\Windows\tasks\*.*

:Reg
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]

:Commands
[clearallrestorepoints]
[emptytemp]

A powinieneś wkleić to:

:OTL

IE:64bit: - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&FORM=IE8SRC
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&FORM=IE8SRC
IE - HKU\S-1-5-21-2804722449-1572735415-2125295135-1000\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKU\S-1-5-21-2804722449-1572735415-2125295135-1000\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKU\S-1-5-21-2804722449-1572735415-2125295135-1000\..\SearchScopes\{F52D108F-4198-4B04-B606-46A913CFC690}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników ... &src=kw&q={searchTerms}&locale=&apn_ptnrs=AL&apn_dtid=YYYYYYYYDE&apn_uid=E3DCC1B4-4F90-489D-B986-DC0E8AF2FCBD&apn_sauid=FBA2B197-BC6C-4772-82C4-92C0D5AAB50D
IE - HKU\S-1-5-21-2804722449-1572735415-2125295135-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
FF:64bit: - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_11_5_502_135.dll File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found
[2012-11-24 17:19:00 | 000,000,000 | ---D | M] (Winamp Toolbar) -- C:\Users\Romi2\AppData\Roaming\mozilla\Firefox\Profiles\9i12m087.default\extensions\{8b9fe9be-f7dd-451e-ac96-0e568e0ecc10}
[2012-11-09 13:49:36 | 000,000,000 | ---D | M] (Iplex to ALLPlayer) -- C:\Users\Romi2\AppData\Roaming\mozilla\Firefox\Profiles\9i12m087.default\extensions\IplextoALL@ALLPlayer.org
[2012-10-16 13:23:22 | 000,010,043 | ---- | M] () (No name found) -- C:\Users\Romi2\AppData\Roaming\mozilla\firefox\profiles\9i12m087.default\extensions\IplextoALL@ALLPlayer.org.xpi
[2012-12-08 17:26:17 | 000,000,000 | ---D | M] (Skype Click to Call) -- C:\Program Files (x86)\mozilla firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
O2 - BHO: (no name) - {4accc990-3dc7-4456-a734-5cb4b610a7f5} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {a0b1221c-a3ff-4f7c-a393-dc63af5301e9} - No CLSID value found.
O4 - HKLM..\Run: [AdobeCS5.5ServiceManager] "C:\Program Files (x86)\Common Files\Adobe\CS5.5ServiceManager\CS5.5ServiceManager.exe" -launchedbylogin File not found
O4 - HKU\S-1-5-21-2804722449-1572735415-2125295135-1000..\Run: [Anti Trojan Elite] C:\Program Files (x86)\Anti Trojan Elite\TJEnder.exe :NO File not found
O8:64bit: - Extra context menu item: E&ksportuj do programu Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office14\EXCEL.EXE/3000 File not found
O8:64bit: - Extra context menu item: Wyślij &do programu OneNote - res://C:\PROGRA~2\MICROS~1\Office14\ONBttnIE.dll/105 File not found
O8 - Extra context menu item: E&ksportuj do programu Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office14\EXCEL.EXE/3000 File not found
O8 - Extra context menu item: Wyślij &do programu OneNote - res://C:\PROGRA~2\MICROS~1\Office14\ONBttnIE.dll/105 File not found
[2013-01-08 12:45:46 | 000,000,000 | ---D | C] -- C:\Users\Romi2\Doctor Web

:Files
$RECYCLE.BIN /alldrives
C:\Windows\erdnt
C:\ProgramData\34BE82C4-E596-4e99-A191-52C6199EBF69
C:\Windows\tasks\*.*

:Reg
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]

:Commands
[clearallrestorepoints]
[emptytemp]

Różnica pomiędzy wskazanymi skryptami? Na początku jest -> :OTL . Nie jest to znak, że w OTL wklejamy to co poniżej, lecz początek skryptu, "mówiący" programowi, że ma uruchomić protokoły usuwania

. Popraw raz jeszcze. Wynik wklej poniżej

. Sam log z usuwania + nowe logi z OTL.

Post12 sty 2013, 06:43

Wszystko sie zgadza

Log z usuwania Dostępne tylko dla zarejestrowanych użytkowników

Nowe logi z OTL

Dostępne tylko dla zarejestrowanych użytkowników

Dostępne tylko dla zarejestrowanych użytkowników

Post12 sty 2013, 13:25

Wszystko sie zgadza

.

Logi.

Podaj log z Autoruns -> http://www.hotfix.pl/optymalizacja-auto ... s-a128.htm.

Post12 sty 2013, 20:19

Proszę bardzo

Dostępne tylko dla zarejestrowanych użytkowników