Raporty OTL proszę o sprawdzenie

[andand]

Witam proszę o sprawdzenie i pomoc w rozwiązaniu problemów:
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników

[djarta]

pomoc w rozwiązaniu problemów:

Jakich problemów? My wróżkami nie jesteśmy...

[andand]

Proszę mnie więc poprawić jak powinienem zwrócić się by uzyskać niezbedne informacje które pomogą usprawnić pracę tego komputera. Jak Ty się zwracasz to kogoś z prośbą np. Do mechanika samochodowego to on też Ci szanowny kolego odpowiedział że nie jest wróżka..jasnowidzem czy też czarnoksieznikiem z krainy oz...?

[stukot]

Andand, tak się składa, że djarta jest jednym ze speców z działu bezpieczeństwo. Zgodnie z jego regulaminem, jak się podaje jakiekolwiek logi, to należy opisać problem, np. w razie podejrzenia jakiejś infekcji. A więc jego pytanie było zasadne, a Ty podałeś za mało danych, aby ktoś mógł Ci pomóc.

Andand zapoznaj się z regulaminem: bezpieczenstwo/regulamin-bezpiecze-stwa-t19001.html i podaj wymagane dane.

[djarta]

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:

:OTL
O20:64bit: - AppInit_DLLs: (C:\PROGRA~2\SupTab\SEARCH~2.DLL) - File not found
O20 - AppInit_DLLs: (C:\PROGRA~2\SupTab\SEARCH~1.DLL) - File not found
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} Dostępne tylko dla zarejestrowanych użytkowników (Reg Error: Value error.)
O8 - Extra context menu item: Search the Web - C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\menuext.html File not found
O8:64bit: - Extra context menu item: Search the Web - C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\menuext.html File not found
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-21-1428315582-2512865149-1523596212-1000..\RunOnce: [Report] C:\AdwCleaner\AdwCleaner[S0].txt ()
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKU\S-1-5-21-1428315582-2512865149-1523596212-1000\..\Toolbar\WebBrowser: (no name) - {53504356-3700-A76A-76A7-7A786E7484D7} - No CLSID value found.
O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
CHR - plugin: Error reading preferences file
FF - user.js - File not found
IE - HKU\S-1-5-21-1428315582-2512865149-1523596212-1000\..\SearchScopes\{4D28720D-E47D-4B31-9D4B-592FCA074A78}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&locale=en_NL&apn_ptnrs=8Q&apn_dtid=YYYYYYYYNL&apn_uid=E107957A-415D-4494-A853-09E92CE9B37C&apn_sauid=0C83E331-44EB-4476-B773-138188884117
@Alternate Data Stream - 146 bytes -> C:\ProgramData\Temp:4D066AD2
@Alternate Data Stream - 141 bytes -> C:\ProgramData\Temp:E36F5B57

:Files
C:\Users\Majkowscy\AppData\Local\Google\Chrome\User Data\Default\Extensions\gcncagkkhfoombgbihckkccmkjemhohl
C:\USERS\MAJKOWSCY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VYML6I6V.DEFAULT\EXTENSIONS\8EF36653-7DCD-4C5F-81F5-7870FDA4B7B7@67E486B0-922D-4A2D-9E3F-77394107F67C.COM
C:\found.001
C:\Windows\tasks\*.job
C:\PROGRA~2\SupTab

:Commands
[emptyflash]
[purity]
[emptyjava]
[emptytemp]

Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.

2. Użyj >Dostępne tylko dla zarejestrowanych użytkowników (aby pobrać kliknij na dużą zieloną strzałkę po prawej).
najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego.
Pokaż raport z niego C:\AdwCleaner[S1].txt

3. Uruchom Dostępne tylko dla zarejestrowanych użytkowników. Wciśnij dowolny klawisz i czekaj, aż skończy się operacja. (UWAGA: podczas pobierania, programy mogą wskazywać, że to jest zagrożenie, proszę to zignorować). Pokaż raport.

4. Wklej nowe logi z OTL.

5. Błędy z dziennika:

Error - 2014-04-09 05:55:54 | Computer Name = Majkowscy1 | Source = Service Control Manager | ID = 7001
Description = Usługa Przeglądarka komputera zależy od usługi Serwer, której nie
można uruchomić z powodu następującego błędu: %%1068

Error - 2014-04-09 03:47:21 | Computer Name = Majkowscy1 | Source = Windows Search Service | ID = 7042

Flaga Windows + R => w pole uruchom wpisujesz services.msc => Znajdź usługę Serwer i zobacz jaki ma ustawiony tryb uruchomienia.
Domyślnie powinno być tak jak u mnie:
Dostępne tylko dla zarejestrowanych użytkowników
Analogicznie robisz z usługą Windows Search. Tylko, że tam przestawiasz jej tryb startowy na WYŁĄCZONY.

[andand]

ok. rozumiem swój błąd. przepraszam.. w takim razie dostałem " do uleczenia" system win 7 64 bitowy, na którym działał windows essential security, który domniemam był programem typy rouge.. pomimo jego odinstalowania w trybie normalnym caly czas nie dało się pracować przez ciągłe zawieszenie systemu, nic tylko kręcące się kółeczko
oprócz tego po wielu wypocinach zainstalowałem nod'a który miał tak jak poprzedni antywirus ciągle pomimo włączeń wyłączoną ochronę w trybie rzeczywistym.. ogolnie udało mi się ustawić już tego nod'a by działała ta ochrona w trybie rzeczywistym, pomimo tego dalej tryb normalny systemu windows po chwili działania zawiesza się, oprócz tego już wcześniej przejechałem kompa anti-malware trochę go obczyscił oraz wcześniej przejechałem go adw-cleanerem wlasnie te dwa programy pomogły w odinstalowaniu windows security essential który nic nie wykrywał i zainstalowałem wyżej wspomnianego nod'a, również w menedżerze urządzeń usunełęm tzw. napędy magicISO co mnie zdziwilo zainstalowaly się ponownie dlatego przeczytawszy regulamin biore się do roboty w tym kontekście >>"Usuwanie sterowników emulatorów napędu "

ogólnie drogą dedukcji jakoś dawałem sobie radę sam.. w tym przypadku jestem wdzięczny za okazaną pomoc.. i zabieram się do Twojej intrukcji djartra. pozdrawiam


raport z adw-cleaner który zrobiłem wczoraj. Dostępne tylko dla zarejestrowanych użytkowników