Liczba postów: 89
Liczba wątków: 19
Dołączył: 01.05.2012
13.10.2014, 12:25
Prośba o sprawdzenie logów
Liczba postów: 2199
Liczba wątków: 3
Dołączył: 18.03.2014
13.10.2014, 14:54
RE: Prośba o sprawdzenie logów
Pokaż wszystkie logi jeszcze raz,
wrzuć je na wklej.org -
http://forum.pcformat.pl/Problem-z-rekla...owe-logi-t.
Jeżeli podjąłem się pomocy w Twoim wątku, i nie odpowiadam w nim dłużej niż 2 dni -> przypomnij mi się na PW, podając link do wątku.
Liczba postów: 89
Liczba wątków: 19
Dołączył: 01.05.2012
13.10.2014, 16:56
RE: Prośba o sprawdzenie logów
Liczba postów: 2199
Liczba wątków: 3
Dołączył: 18.03.2014
13.10.2014, 18:44
RE: Prośba o sprawdzenie logów
W
OTL ->
Własne pole skanowania / skrypt wklej:
Kod:
:OTL
IE - HKU\S-1-5-21-1490832044-1538907883-2236742966-1004\..\SearchScopes\{3F585EF3-CBB1-461E-8178-58BDE5E39D6E}: "URL" = http://www.amazon.co.uk/gp/search?ie=UTF8&keywords={searchTerms}&tag=tochibauk-win7-ie-search-21&index=blended&linkCode=ur2
IE - HKU\S-1-5-21-1490832044-1538907883-2236742966-1004\..\SearchScopes\{E2B2FC34-E0A1-4C87-A72C-371A023296C4}: "URL" = http://rover.ebay.com/rover/1/4908-44618-9400-8/4?satitle={searchTerms}
O3:[b]64bit:[/b] - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O9 - Extra 'Tools' menuitem : Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - Reg Error: Key error. File not found
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O34 - HKLM BootExecute: (ୟ=錀畍瑬卩牴湩彧潂瑯硅捥瑵䭥祥1)
O34 - HKLM BootExecute: (w.. var="_tOK䟲緰噅ဂ筐ʾ,)
O33 - MountPoints2\{0ad8fdbe-7f56-11e2-b0bf-00266c76130d}\Shell - "" = AutoRun
O33 - MountPoints2\{0ad8fdbe-7f56-11e2-b0bf-00266c76130d}\Shell\AutoRun\command - "" = H:\Startme.exe
O33 - MountPoints2\{2bed2dec-b3b4-11e0-b695-00266c76130d}\Shell - "" = AutoRun
O33 - MountPoints2\{2bed2dec-b3b4-11e0-b695-00266c76130d}\Shell\AutoRun\command - "" = F:\SJ2_setup.exe
@Alternate Data Stream - 160 bytes -> C:\ProgramData\MTA San Andreas All:NT2
@Alternate Data Stream - 160 bytes -> C:\ProgramData:NT2
@Alternate Data Stream - 129 bytes -> C:\ProgramData\TEMP:05EE1EEF
:Files
AUTORUN.INF /alldrives
$RECYCLE.BIN /alldrives
RECYCLER /alldrives
:Commands
[emptytemp]
Kliknij
Wykonaj skrypt -> zresetuj komputer -> pokaż powstały log.
Pobierz i uruchom
SystemLook -> wklej:
Kod:
:env
%path%
:filefind
explorer.exe
userinit.exe
kliknij
Look -> pokaż powstały plik.
Pokaż nowe logi z OTL, FRST + brakujące z RSIT i AdwCleaner.
Jeżeli podjąłem się pomocy w Twoim wątku, i nie odpowiadam w nim dłużej niż 2 dni -> przypomnij mi się na PW, podając link do wątku.
Liczba postów: 89
Liczba wątków: 19
Dołączył: 01.05.2012
13.10.2014, 21:27
RE: Prośba o sprawdzenie logów
OTL uruchomiłem jako administrator i zaciął się na tej linijce. Czekałem 15minut, brak odpowiedzi, wyłączyłem go. Co mam robić?
O34 - HKLM BootExecute: (ୟ=錀畍瑬卩牴湩彧潂瑯硅捥瑵䭥祥1)
Liczba postów: 2199
Liczba wątków: 3
Dołączył: 18.03.2014
14.10.2014, 08:41
RE: Prośba o sprawdzenie logów
Spróbuj w trybie awaryjnym -> jeżeli się nie uda wykonaj poniższy skrypt i kontynuuj czynności z mojego poprzedniego posta.
Kod:
:OTL
O33 - MountPoints2\{0ad8fdbe-7f56-11e2-b0bf-00266c76130d}\Shell - "" = AutoRun
O33 - MountPoints2\{0ad8fdbe-7f56-11e2-b0bf-00266c76130d}\Shell\AutoRun\command - "" = H:\Startme.exe
O33 - MountPoints2\{2bed2dec-b3b4-11e0-b695-00266c76130d}\Shell - "" = AutoRun
O33 - MountPoints2\{2bed2dec-b3b4-11e0-b695-00266c76130d}\Shell\AutoRun\command - "" = F:\SJ2_setup.exe
@Alternate Data Stream - 160 bytes -> C:\ProgramData\MTA San Andreas All:NT2
@Alternate Data Stream - 160 bytes -> C:\ProgramData:NT2
@Alternate Data Stream - 129 bytes -> C:\ProgramData\TEMP:05EE1EEF
:Files
AUTORUN.INF /alldrives
$RECYCLE.BIN /alldrives
RECYCLER /alldrives
:Commands
[emptytemp]
Jeżeli podjąłem się pomocy w Twoim wątku, i nie odpowiadam w nim dłużej niż 2 dni -> przypomnij mi się na PW, podając link do wątku.
Liczba postów: 89
Liczba wątków: 19
Dołączył: 01.05.2012
14.10.2014, 12:15
RE: Prośba o sprawdzenie logów
Liczba postów: 2199
Liczba wątków: 3
Dołączył: 18.03.2014
14.10.2014, 12:23
(Ten post był ostatnio modyfikowany: 14.10.2014, 12:24 przez knief47.)
RE: Prośba o sprawdzenie logów
Panel sterowania -> System i zabezpieczenia -> System -> Zaawansowane ustawienia systemu -> Zmienne środowiskowe -> Path -> Edytuj -> nie usuwaj zawartości, na początku doklej:
Kod:
%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;
-> OK.
Pokaż nowy log z OTL.
Jeżeli podjąłem się pomocy w Twoim wątku, i nie odpowiadam w nim dłużej niż 2 dni -> przypomnij mi się na PW, podając link do wątku.
Liczba postów: 89
Liczba wątków: 19
Dołączył: 01.05.2012
14.10.2014, 12:57
(Ten post był ostatnio modyfikowany: 14.10.2014, 12:57 przez Marcin.sz1998.)
RE: Prośba o sprawdzenie logów
Który path? Systemowy czy użytkownika? Dodam, że ten użytkownika mi nie jest potrzebny bo wiem co to za ścieżka, usunąć go?
http://screenshooter.net/100251351/elkaccf
Liczba postów: 2199
Liczba wątków: 3
Dołączył: 18.03.2014
14.10.2014, 13:45
RE: Prośba o sprawdzenie logów
Systemowe.
Cytat:Dodam, że ten użytkownika mi nie jest potrzebny bo wiem co to za ścieżka, usunąć go?
Może Tobie nie jest potrzebny... Ale systemowi owszem
Jeżeli podjąłem się pomocy w Twoim wątku, i nie odpowiadam w nim dłużej niż 2 dni -> przypomnij mi się na PW, podając link do wątku.
