Sprawdzenie logów.

Post14 paź 2013, 11:05

Proszę o sprawdzenie logów:
OTL.txt

Kod: Zaznacz cały

http://wklej.org/id/1149465/

extras.txt

Kod: Zaznacz cały

http://wklej.org/id/1149466/

Z góry dziękuję !

Post14 paź 2013, 20:14

[2013-10-12 17:34:38 | 001,213,440 | ---- | C] () -- C:\Users\Tomek\AppData\Roaming\65b5e.exe
[2013-10-12 17:33:52 | 001,213,440 | ---- | C] () -- C:\Users\Tomek\AppData\Roaming\71f8c.exe
[2013-10-12 17:32:21 | 001,213,440 | ---- | C] () -- C:\Users\Tomek\AppData\Roaming\63aa0.exe
[2013-10-12 17:31:06 | 000,000,136 | ---- | C] () -- C:\Users\Tomek\AppData\Roaming\config.ini
[2013-10-12 17:31:00 | 001,213,440 | ---- | C] () -- C:\Users\Tomek\AppData\Roaming\3a967.exe
[2013-10-10 22:31:14 | 000,000,093 | ---- | C] () -- C:\1337.ini

Znasz te powyższe?

Poza tym:
Użyj >Dostępne tylko dla zarejestrowanych użytkowników (aby pobrać kliknij na dużą zieloną strzałkę po prawej).
najpierw kliknij na SCAN, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk CLEAN, to kliknij na niego.
Pokaż raport z niego C:\AdwCleaner[S1].txt

Potem zrób nowy log z OTL.

F.

Post15 paź 2013, 17:21

Tych powyższych nie znam. Jutro dam logi. Dzięki za pomoc

-- 15 paź 2013, 17:03 --

Kod: Zaznacz cały

http://wklej.org/id/1150495/

-- 15 paź 2013, 17:21 --

Ok to był log z AdwCleaner a teraz nowy log z OTL

Kod: Zaznacz cały

http://wklej.org/id/1150520/

Post15 paź 2013, 18:04

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:

:OTL
[2013-10-12 17:34:38 | 001,213,440 | ---- | M] () -- C:\Users\Tomek\AppData\Roaming\65b5e.exe
[2013-10-12 17:34:08 | 000,000,136 | ---- | M] () -- C:\Users\Tomek\AppData\Roaming\config.ini
[2013-10-12 17:33:52 | 001,213,440 | ---- | M] () -- C:\Users\Tomek\AppData\Roaming\71f8c.exe
[2013-10-12 17:32:21 | 001,213,440 | ---- | M] () -- C:\Users\Tomek\AppData\Roaming\63aa0.exe
[2013-10-12 17:31:00 | 001,213,440 | ---- | M] () -- C:\Users\Tomek\AppData\Roaming\3a967.exe
[2013-10-10 22:31:14 | 000,000,093 | ---- | M] () -- C:\1337.ini
SRV - File not found [Auto | Stopped] -- C:\Program Files\LemurLeap\updateLemurLeap.exe -- (Update LemurLeap)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Windows\system32\drivers\EagleXNt.sys -- (EagleXNt)
FF - HKCU\Software\MozillaPlugins\ubisoft.com/uplaypc: C:\Program Files\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll File not found
O2 - BHO: (no name) - {036451d5-97b6-4882-a0cb-0f3b6de4df8d} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {036451d5-97b6-4882-a0cb-0f3b6de4df8d} - No CLSID value found.
O4 - HKLM..\Run: [eRecoveryService] File not found
O4 - HKCU..\Run: [] File not found
[2013-10-05 21:29:54 | 000,000,000 | -HSD | C] -- C:\found.000
[2012-09-04 18:08:46 | 000,035,320 | -H-- | C] (Microsoft Corporation) -- C:\Users\Tomek\AppData\Roaming\netcah.exe
[2012-09-04 18:08:46 | 000,035,320 | ---- | C] (Microsoft Corporation) -- C:\Users\Tomek\AppData\Roaming\A54T435Y543Y.exe
[2013-09-28 17:41:50 | 000,489,392 | ---- | C] (Ask Partner Network) -- C:\Users\Tomek\Documents\APNSetup1.exe

:Reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}]
[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{C3027771-4813-4B53-BE15-ED12B6384EB9}]

:Commands
[emptytemp]

Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.
Pokaż nowy log OTL.txt oraz raport z usuwania Skryptem.

F.

Post15 paź 2013, 21:48

Raport usuwanie skryptem:

Kod: Zaznacz cały

http://wklej.org/id/1150817/

Nowy log OTL.txt

Kod: Zaznacz cały

http://wklej.org/id/1150813/

Post15 paź 2013, 21:55

[2013-09-14 17:27:28 | 003,099,498 | ---- | C] () -- C:\Users\Tomek\AppData\Roaming\330.png
[2013-09-14 17:27:14 | 003,099,512 | ---- | C] () -- C:\Users\Tomek\AppData\Roaming\2030.png
[2013-09-14 17:27:03 | 003,099,323 | ---- | C] () -- C:\Users\Tomek\AppData\Roaming\35671.png
[2013-09-14 17:20:40 | 003,098,104 | ---- | C] () -- C:\Users\Tomek\AppData\Roaming\42108.png
[2013-09-14 17:19:04 | 003,090,437 | ---- | C] () -- C:\Users\Tomek\AppData\Roaming\46988.png
[2013-09-14 17:18:13 | 003,083,101 | ---- | C] () -- C:\Users\Tomek\AppData\Roaming\49312.png
[2013-09-14 16:44:39 | 000,139,510 | ---- | C] () -- C:\Users\Tomek\AppData\Roaming\10291.png
[2013-09-14 16:44:28 | 000,139,665 | ---- | C] () -- C:\Users\Tomek\AppData\Roaming\2116.png
[2013-09-14 16:42:38 | 000,171,281 | ---- | C] () -- C:\Users\Tomek\AppData\Roaming\1011.png
[2013-09-14 16:41:37 | 000,133,283 | ---- | C] () -- C:\Users\Tomek\AppData\Roaming\5340.png
[2013-09-14 16:41:23 | 000,133,319 | ---- | C] () -- C:\Users\Tomek\AppData\Roaming\15386.png
[2013-09-14 16:41:16 | 000,133,283 | ---- | C] () -- C:\Users\Tomek\AppData\Roaming\44264.png
[2013-09-14 16:38:19 | 000,132,991 | ---- | C] () -- C:\Users\Tomek\AppData\Roaming\6192.png
[2013-09-14 16:38:00 | 000,132,865 | ---- | C] () -- C:\Users\Tomek\AppData\Roaming\14141.png

co to za obrazki w "Roaming"?

Post15 paź 2013, 21:59

To tylko moje screenshooty

Post15 paź 2013, 22:04

Aha.

Wg mnie - jest OK.
O ile sam ustawiłeś taką stronę startową w Internet Explorer:

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:newtab

Jeśli tak, to kończymy:
W OTL kliknij na przycisk Sprzątanie - to go usunie razem z jego Kwarantanną.

W Adw-Cleaner kliknij na przycisk Odinstaluj (UNINSTALL)

F.

Post15 paź 2013, 22:10

Tej strony raczej ja nie ustawiłem bo nigdy nie używam Internetu Explorer

Ale możemy ją zostawić. Klikam Sprzątanie

Wielki wielkie dzięki za pomoc

Wiele niechcianych rzeczy z mojego komputera się usunęło. Jeszcze raz wielkie dzięki

Post20 paź 2013, 10:20

TraktorZeWsi pisze:Tej strony raczej ja nie ustawiłem bo nigdy nie używam Internetu Explorer Ale możemy ją zostawić. Klikam Sprzątanie
Wielki wielkie dzięki za pomoc Wiele niechcianych rzeczy z mojego komputera się usunęło. Jeszcze raz wielkie dzięki

Możemy jeszcze przeprowadzić optymalizację. Podaj nowe logi z OTL.