Proszę o sprawdzenie logów

Post26 sty 2014, 23:05

Hejka,
czy mógłby ktoś sprawdzić mi logi?

Dostępne tylko dla zarejestrowanych użytkowników

Post27 sty 2014, 11:56

---------------@Madzia911

Załóż swój własny temat.
Daj tam:
1) log z Dostępne tylko dla zarejestrowanych użytkowników (aby pobrać kliknij na dużą zieloną strzałkę po prawej).
najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego.

2) nowe logi z OTL.

3) logi z FRST Dostępne tylko dla zarejestrowanych użytkowników

Logi wklejaj na Dostępne tylko dla zarejestrowanych użytkowników, a w poście daj tylko linki.(czyli skopiuj adres z paska adresów)

F.

Post27 sty 2014, 12:14

Nie zakładaj już innego tematu, odpowiadaj w tym.
Wydzieliłem,
XMan.

Post27 sty 2014, 16:17

Zrobiłam tak jak pisałaś i poniżej są te logi
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników
Pozdrawiam:)

Post27 sty 2014, 16:42

coś masz źle ustawione, bo logi i raporty nie mają znaków /

to trochę przedłuży mi przygotowanie Skryptu ...

Otwórz Notatnik i wklej w nim:

C:/Documents and Settings/Administrator/Ustawienia lokalne/Temp/APNStub.exe
C:/Documents and Settings/Administrator/Ustawienia lokalne/Temp/fmp-2.0.7-win32.exe
C:/Documents and Settings/Administrator/Ustawienia lokalne/Temp/Foxit Updater.exe
C:/Documents and Settings/Administrator/Ustawienia lokalne/Temp/ggdrive-menu.exe
C:/Documents and Settings/Administrator/Ustawienia lokalne/Temp/ggdrive-overlay.exe
C:/Documents and Settings/Administrator/Ustawienia lokalne/Temp/ICReinstall_DownloadManagerSetup.exe
C:/Documents and Settings/Administrator/Ustawienia lokalne/Temp/ICReinstall_nseB7.tmp.exe
C:/Documents and Settings/Administrator/Ustawienia lokalne/Temp/installstats.exe
C:/Documents and Settings/Administrator/Ustawienia lokalne/Temp/jre-7u17-windows-i586-iftw.exe
C:/Documents and Settings/Administrator/Ustawienia lokalne/Temp/jre-7u25-windows-i586-iftw.exe
C:/Documents and Settings/Administrator/Ustawienia lokalne/Temp/MSETUP4.EXE
C:/Documents and Settings/Administrator/Ustawienia lokalne/Temp/MSN166.exe
C:/Documents and Settings/Administrator/Ustawienia lokalne/Temp/MSN1DA.exe
C:/Documents and Settings/Administrator/Ustawienia lokalne/Temp/MSN41.exe
C:/Documents and Settings/Administrator/Ustawienia lokalne/Temp/nscA0.tmp.exe
C:/Documents and Settings/Administrator/Ustawienia lokalne/Temp/nsmDD.tmp.exe
C:/Documents and Settings/Administrator/Ustawienia lokalne/Temp/ose00000.exe
C:/Documents and Settings/Administrator/Ustawienia lokalne/Tem/pQuarantine.exe
C:/Documents and Settings/Administrator/Ustawienia lokalne/Temp/SIMEEIInstaller.exe
C:/Documents and Settings/Administrator/Ustawienia lokalne/Temp/Softonic_PL_1-4-9.exe
C:/Documents and Settings/Administrator/Ustawienia lokalne/Temp/uninst1.exe
C:/Documents and Settings/Administrator/Ustawienia lokalne/Temp/_is11.exe
C:/Windows/Tasks/At1.job
C:/Windows/Tasks/At2.job
C:/Windows/Tasks/At3.job
C:/Windows/Tasks/At4.job
C:/Windows/Tasks/At5.job
C:/Documents and Settings/Administrator/daemonprocess.txt
C:/Documents and Settings/Administrator/Ustawienia lokalne/Dane aplikacji/cache
C:/Documents and Settings/Administrator/Menu Start/Programy/AppsHat

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt.
Daj go.

Zrób nowe logi z FRST (Addition też), ale tym razem muszą w nich być znaki /
Trudno mi zgadywać, gdzie te znaki postawić w Skrypcie, by przypadkiem nie został usunięty ... cały System!

Daj log C:\AdwCleaner\AdwCleaner[S].txt

F.

Post27 sty 2014, 17:03

Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników a to jest S0
Dostępne tylko dla zarejestrowanych użytkowników to jest s z adw cleaner.
A logi z FRST już się robią

Post27 sty 2014, 17:11

coś masz źle ustawione, bo logi i raporty nie mają znaków /

Logi wklejasz na:
Dostępne tylko dla zarejestrowanych użytkowników

Regulamin Bezpieczeństwa

Do wrzucania logów korzystamy tylko i jedynie z serwisu Dostępne tylko dla zarejestrowanych użytkowników
Jest on najlepszy z powodu nie obcinania długich partii tekstu i nie cechuje się ,,duperelami"

Post27 sty 2014, 17:13

Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników
Może teraz będą lepsze.

Post27 sty 2014, 17:25

dla mnie to bez znaczenia (nie mam tu na myśli Regulaminu).

coś log z usuwania (fixlog) jest ...zbyt krótki, nie ma w ogóle potwierdzeń usuwania.
Powtórz to.

Post27 sty 2014, 17:50

To są nowe logi
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników

-- 27 sty 2014, 17:50 --

A tu jest FIXLOG
Dostępne tylko dla zarejestrowanych użytkowników
ale tez wyszedł taki krótki

Post27 sty 2014, 17:59

Nic z usuwania nie będzie, bo masz coś źle ustawione, że w Notatniku (a tym samym w Skrypcie usuwającym) brak jest znaków /

W logu OTL te znaki były, więc może się przynajmniej uda usunąć to, co było widoczne w logu OTL:

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:

:OTL
O20 - AppInit_DLLs: (c:\docume~1\alluse~1\daneap~1\bitguard\261694~1.246\{c16c1~1\bitguard.dll) - File not found
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} Dostępne tylko dla zarejestrowanych użytkowników (Reg Error: Value error.)
O16 - DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} Dostępne tylko dla zarejestrowanych użytkowników (Java Plug-in 1.6.0_31)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} Dostępne tylko dla zarejestrowanych użytkowników (Java Plug-in 1.6.0_31)
O12 - Plugin for: .spop - C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll File not found
O8 - Extra context menu item: Search the Web - C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\menuext.html File not found
O4 - HKU\S-1-5-21-1275210071-527237240-1177238915-500..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden File not found
O4 - HKLM..\Run: [nwiz] nwiz.exe /install File not found
O4 - HKLM..\Run: [ConvertAd] C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\ConvertAd\ConvertAd.exe File not found
O3 - HKU\.DEFAULT\..\Toolbar\WebBrowser: (no name) - {EEE6C35B-6118-11DC-9C72-001320C79847} - No CLSID value found.
O3 - HKU\S-1-5-18\..\Toolbar\WebBrowser: (no name) - {EEE6C35B-6118-11DC-9C72-001320C79847} - No CLSID value found.
O3 - HKU\S-1-5-21-1275210071-527237240-1177238915-500\..\Toolbar\WebBrowser: (no name) - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - No CLSID value found.
O4 - HKLM..\Run: [] File not found
[2013-10-21 15:52:08 | 000,000,000 | ---D | M] (Lyrmix) -- C:\Documents and Settings\Administrator\Dane aplikacji\Mozilla\Firefox\Profiles\prwy9dvx.default\extensions\133
FF - HKLM\Software\MozillaPlugins\@foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf: C:\Program Files\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll File not found

:Files
C:\WINDOWS\tasks\At*.job
C] -- C:\Documents and Settings\Administrator\.android

:Reg
[-HKEY_USERS\S-1-5-21-1275210071-527237240-1177238915-500\Software\Microsoft\Internet Explorer\SearchScopes\{52db1893-8a90-4192-aede-08e00b8f8000}]
[-HKEY_USERS\S-1-5-21-1275210071-527237240-1177238915-500\Software\Microsoft\Internet Explorer\SearchScopes\{31839E20-C31F-4C66-A717-5FBC90E68949}]
[-HKEY_USERS\S-1-5-21-1275210071-527237240-1177238915-500\Software\Microsoft\Internet Explorer\SearchScopes\{060133F5-A8B9-4BBC-B3D7-F459450CDC50}]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-
[HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-
[HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-
[HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-
[HKEY_USERS\S-1-5-21-1275210071-527237240-1177238915-500\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{52db1893-8a90-4192-aede-08e00b8f8000}]

:Commands
[emptytemp]

Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.
Pokaż nowy log OTL.txt oraz raport z usuwania Skryptem.

F.

Post27 sty 2014, 19:37

Wpisałam skrypt, który podałaś ale nie chce mi go wykonać wcale.

Post27 sty 2014, 20:43

Tak się spodziewałam - to najprawdopodobniej wina braku /

Dopóki nie znajdziesz przyczyn tego wadliwego ustawienia, to nic tu nie poradzę.

F.

Post27 sty 2014, 22:20

Teraz powinno być z /
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników

Post27 sty 2014, 22:37

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:

:OTL
[2014-01-27 20:40:00 | 000,000,476 | ---- | M] () -- C:\WINDOWS\tasks\At2.job
[2014-01-27 20:29:00 | 000,000,426 | ---- | M] () -- C:\WINDOWS\tasks\At5.job
[2014-01-27 15:08:00 | 000,000,476 | ---- | M] () -- C:\WINDOWS\tasks\At3.job
[2014-01-26 14:00:00 | 000,000,476 | ---- | M] () -- C:\WINDOWS\tasks\At4.job
[2014-01-23 10:10:00 | 000,000,476 | ---- | M] () -- C:\WINDOWS\tasks\At1.job
O4 - HKU\S-1-5-21-1275210071-527237240-1177238915-500..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden File not found
O4 - HKLM..\Run: [nwiz] nwiz.exe /install File not found
O4 - HKLM..\Run: [ConvertAd] C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\ConvertAd\ConvertAd.exe File not found
O4 - HKLM..\Run: [] File not found
[2013-10-21 15:52:08 | 000,000,000 | ---D | M] (Lyrmix) -- C:\Documents and Settings\Administrator\Dane aplikacji\Mozilla\Firefox\Profiles\prwy9dvx.default\extensions\133
FF - HKLM\Software\MozillaPlugins\@foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf: C:\Program Files\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll File not found
IE - HKU\S-1-5-21-1275210071-527237240-1177238915-500\..\SearchScopes\{31839E20-C31F-4C66-A717-5FBC90E68949}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&locale=&apn_ptnrs=U3&apn_dtid=OSJ000YYPL&apn_uid=BB133EB2-35C9-4492-ABC3-FC9C7883E8CF&apn_sauid=F0F46B1F-B682-4F05-A60D-57AF295C8263
IE - HKU\S-1-5-21-1275210071-527237240-1177238915-500\..\SearchScopes\{52db1893-8a90-4192-aede-08e00b8f8000}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}

:Reg
[-HKEY_USERS\S-1-5-21-1275210071-527237240-1177238915-500\Software\Microsoft\Internet Explorer\SearchScopes\{060133F5-A8B9-4BBC-B3D7-F459450CDC50}]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-
[HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-
[HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-
[HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-
[HKEY_USERS\S-1-5-21-1275210071-527237240-1177238915-500\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{52db1893-8a90-4192-aede-08e00b8f8000}]

:Commands
[emptytemp]

Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.
Pokaż nowy log OTL.txt oraz raport z usuwania Skryptem.

F.