Regulamin forum
1. Każdy temat powinien odzwierciedlać treść wątku.2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
problem z instlacją programu/proszę sprawdzić logi
21 Sty 2013, 17:41
witam,
proszę o pomoc w rozwiązaniu mojego problemu z instalacją programu. Otóż miałem cały czas zainstalowany na komputerze program TuneUp Utilities 2012 v12.0.2050.6, ale chciałem zainstalować nowsza wersję. Podczas instalacji coś się zawiesiło. Więc uruchomiłem ponownie komputer i był błąd z tym programem, więc teoretycznie odinstalowałem wszystko, ale tak nie było.
Następnie korzystając z programu jv16 Power Tools 2010 przeczyściłem rejestr oraz to co ten program pokazał, że niby zostało po TuneUP też wyczyściłem.
Jednak, tak nie było i nie wyczyściło wszystkiego, bo jak chce zainstalować wersję TuneUP 2013 w dalszym ciągu wyskakuje mi informacją że jest zainstalowany i czy ma odinstalować starą wersję, gdy tak robię to wyskakuje mi informacja że jest błąd 2753.
W sieci znalazłem info, że ten błąd usuwa sie wpisując w CMD:
regsvr32 vbscript.dll
potem wyskakuje info że niby ok (czyli że ta funkcja powiodła się), ale gdy ponownie próbuje zainstalować program TuneUP to sytuacja powtarza się jak wyżej opisałem.
Natomiast gdy próbuje zainstalować wersję którą wcześniej miałem na komputerze, czyli TuneUP 2012 v12, to wyskakuje mi okno, gdzie jest info że brakuje mu pliku TUMB8C6.tmp
jako ścieżkę dostępu wybiera:
C:\Users\Tomek\AppData\Local\Temp\
moglibyście mi pomóc rozwiazać mój problem.
System operacyjny do Windows 7 Ultimate 64 bity.
__________________
sprawdziłem system programem OTL, oto efekty:
OTL:
http://www.wklej.eu/index.php?id=2ee5c56041
Extras
http://www.wklej.eu/index.php?id=0be333f429
proszę o pomoc w rozwiązaniu mojego problemu z instalacją programu. Otóż miałem cały czas zainstalowany na komputerze program TuneUp Utilities 2012 v12.0.2050.6, ale chciałem zainstalować nowsza wersję. Podczas instalacji coś się zawiesiło. Więc uruchomiłem ponownie komputer i był błąd z tym programem, więc teoretycznie odinstalowałem wszystko, ale tak nie było.
Następnie korzystając z programu jv16 Power Tools 2010 przeczyściłem rejestr oraz to co ten program pokazał, że niby zostało po TuneUP też wyczyściłem.
Jednak, tak nie było i nie wyczyściło wszystkiego, bo jak chce zainstalować wersję TuneUP 2013 w dalszym ciągu wyskakuje mi informacją że jest zainstalowany i czy ma odinstalować starą wersję, gdy tak robię to wyskakuje mi informacja że jest błąd 2753.
W sieci znalazłem info, że ten błąd usuwa sie wpisując w CMD:
regsvr32 vbscript.dll
potem wyskakuje info że niby ok (czyli że ta funkcja powiodła się), ale gdy ponownie próbuje zainstalować program TuneUP to sytuacja powtarza się jak wyżej opisałem.
Natomiast gdy próbuje zainstalować wersję którą wcześniej miałem na komputerze, czyli TuneUP 2012 v12, to wyskakuje mi okno, gdzie jest info że brakuje mu pliku TUMB8C6.tmp
jako ścieżkę dostępu wybiera:
C:\Users\Tomek\AppData\Local\Temp\
moglibyście mi pomóc rozwiazać mój problem.
System operacyjny do Windows 7 Ultimate 64 bity.
__________________
sprawdziłem system programem OTL, oto efekty:
OTL:
http://www.wklej.eu/index.php?id=2ee5c56041
Extras
http://www.wklej.eu/index.php?id=0be333f429
Re: problem z instlacją programu/proszę sprawdzić logi
29 Mar 2013, 13:58
"PC-Doctor for Windows" = Dell Support Center
"Browsers Protector" = Browsers Protector
"DMX5_is1" = DriverMax 6
"InstallShield_{758C8301-2696-4855-AF45-534B1200980A}" = Samsung Kies
"StartSearch Toolbar" = StartSearch Toolbar 1.3
Odinstaluj.
Logi.
Uruchom OTL
w oknie Własne opcje skanowania/skrypt wklej:- Kod:
:OTL
IE:[b]64bit:[/b] - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
IE:[b]64bit:[/b] - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
IE:[b]64bit:[/b] - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = [binary data]
IE:[b]64bit:[/b] - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
IE:[b]64bit:[/b] - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
IE:[b]64bit:[/b] - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE:[b]64bit:[/b] - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = [binary data]
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Security Risk Page = about:SecurityRisk
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKU\S-1-5-21-3418755306-3686969390-2801329748-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
IE - HKU\S-1-5-21-3418755306-3686969390-2801329748-1000\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKU\S-1-5-21-3418755306-3686969390-2801329748-1000\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
FF - prefs.js..browser.search.defaultenginename: "error"
FF - prefs.js..browser.search.order.1: "error"
FF - prefs.js..browser.search.selectedEngine: "error"
FF:[b]64bit:[/b] - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_11_5_502_146.dll File not found
[2012-10-28 18:23:51 | 000,000,000 | ---D | M] (Bitdefender QuickScan) -- C:\Users\Tomek\AppData\Roaming\mozilla\Firefox\Profiles\cn9x588k.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}
[2012-11-23 21:14:27 | 000,804,627 | ---- | M] () (No name found) -- C:\Users\Tomek\AppData\Roaming\mozilla\firefox\profiles\cn9x588k.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
[2012-01-02 10:48:42 | 000,083,456 | ---- | M] (StartSearch ) -- C:\Program Files (x86)\mozilla firefox\plugins\npvsharetvplg.dll
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-21-3418755306-3686969390-2801329748-1001..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O16 - DPF: {01A88BB1-1174-41EC-ACCB-963509EAE56B} http://support.dell.com/systemprofiler/SysPro.CAB (SysProWmi Class)
O16 - DPF: {682C59F5-478C-4421-9070-AD170D143B77} http://www.dell.com/support/troubleshooting/Content/Ode/pcd86.cab (Launcher Class)
O16 - DPF: {8CFCF42C-1C64-47D6-AEEC-F9D001832ED3} http://xserv.dell.com/DellDriverScanner/DellSystem.CAB (DellSystem.Scanner)
O16 - DPF: {C1F8FC10-E5DB-4112-9DBF-6C3FF728D4E3} http://support.dell.com/systemprofiler/DellSystemLite.CAB (DellSystemLite.Scanner)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
[2013-01-21 21:13:37 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Users\Tomek\Desktop\OTL.com
[2013-01-18 22:32:39 | 000,000,000 | ---D | C] -- C:\Users\Tomek\AppData\Roaming\AVG
[2013-01-18 22:32:03 | 000,000,000 | ---D | C] -- C:\ProgramData\AVG
[2013-01-18 22:31:58 | 000,000,000 | -HSD | C] -- C:\ProgramData\{D1D4879F-2279-49C9-AEBF-3B95C84EAA8F}
[2013-01-18 18:22:52 | 000,000,000 | ---D | C] -- C:\Users\Tomek\AppData\Roaming\EurekaLog
[2013-01-18 18:16:41 | 000,000,000 | ---D | C] -- C:\ProgramData\TEMP
[2013-01-18 18:16:08 | 000,000,000 | ---D | C] -- C:\Users\Tomek\AppData\Local\Babylon
[2013-01-18 18:16:07 | 000,000,000 | ---D | C] -- C:\Users\Tomek\AppData\Roaming\Babylon
[2013-01-18 18:16:07 | 000,000,000 | ---D | C] -- C:\ProgramData\Babylon
[2013-01-18 17:43:19 | 000,000,000 | ---D | C] -- C:\ProgramData\LockHunter
[2013-01-18 17:03:15 | 000,000,000 | -HSD | C] -- C:\ProgramData\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}
@Alternate Data Stream - 120 bytes -> C:\ProgramData\TEMP:1CE11B51
:Files
C:\Windows\tasks\*.*
C:\Users\Tomek\AppData\Roaming\AVG
C:\Users\Tomek\AppData\Roaming\Babylon
C:\Users\Tomek\AppData\Roaming\EurekaLog
:Reg
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
:Commands
[clearallrestorepoints]
[emptytemp]
Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podaj log z ADWCleaner (z opcji Delete) + log z TDSSKiller + nowe logi z OTL.