emzi88 Opublikowano 21 Czerwca 2011 Zgłoś Udostępnij Opublikowano 21 Czerwca 2011 pomóżcie,poprawiłem i wrzuciłem dobre logi, pomocy Extras.Txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 21 Czerwca 2011 Zgłoś Udostępnij Opublikowano 21 Czerwca 2011 To log z OTL robiony na ustawieniach z innego forum. Proszę wykonać log OTL ponownie, zgodnie z naszymi wytycznymi: wszystkie sekcje ustawione na Użyj filtrowania i nic nie wklejać w dolnym oknie. Podmień Załączniki w pierwszym poście, a przejdę do analizy. Odnośnik do komentarza
picasso Opublikowano 24 Czerwca 2011 Zgłoś Udostępnij Opublikowano 24 Czerwca 2011 Logi poprawne. Daję instrukcję: 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Files C:\Users\Arek\AppData\Local\Codecs.exe C:\Users\Arek\AppData\Local\jushed.exe C:\Users\Arek\AppData\Local\nircmd.exe C:\Users\Arek\AppData\Local\operaprefs.ini C:\ProgramData\jushed.exe C:\ProgramData\nircmd.exe C:\ProgramData\operaprefs.ini C:\ProgramData\datesavefile C:\ProgramData\varsavefile C:\ProgramData\timerxfile C:\Users\Arek\AppData\Local\ConduitInstaller.exe C:\Program Files (x86)\mozilla firefox\searchplugins\fcmdSrchw7th.xml :OTL FF - prefs.js..extensions.enabledItems: {6E19037A-12E3-4295-8915-ED48BC341614}:1.3.329.2 FF - HKLM\software\mozilla\Firefox\Extensions\\{6E19037A-12E3-4295-8915-ED48BC341614}: C:\Program Files (x86)\RelevantKnowledge IE - HKU\S-1-5-21-1422475991-2651340295-540079723-1000\..\URLSearchHook: {88c7f2aa-f93f-432c-8f0e-b7d85967a527} - Reg Error: Key error. File not found O3:64bit: - HKLM\..\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - File not found O3:64bit: - HKU\S-1-5-21-1422475991-2651340295-540079723-1000\..\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - File not found O4 - HKLM..\Run: [AVP] File not found O4 - HKLM..\Run: [WinampAgent] File not found O4 - HKU\S-1-5-21-1422475991-2651340295-540079723-1000..\Run: [AdobeBridge] File not found O4 - HKU\S-1-5-21-1422475991-2651340295-540079723-1000..\Run: [ares] File not found O4 - HKU\S-1-5-21-1422475991-2651340295-540079723-1000..\Run: [FreeRandomPasswordGenerator] File not found O4 - HKU\S-1-5-21-1422475991-2651340295-540079723-1000..\Run: [jushed] C:\ProgramData\jushed.exe O4 - HKU\S-1-5-21-1422475991-2651340295-540079723-1000..\Run: [RGSC] File not found :Reg [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Start Page"="about:blank" :Commands [emptyflash] [emptytemp] Klik w Wykonaj skrypt. System zostanie zresetowany i otrzymasz log z wynikami usuwania. 2. Przejdź do apletu deinstalacji programów i wymontuj śmieci adware Freecorder Toolbar + Uptodown EN Toolbar. 3. Prawdziwa zgroza, połączenie Symantec z Kaspersky Anti-Virus 2011. Odinstaluj wybrany z nich, a w zależności który popraw dedykowanym deinstalatorem firmowych: Kaspersky Remover lub Norton Removal Tool. 4. Wygeneruj nowy log z OTL opcją Skanuj do oceny. Dołącz także log trybu skanu z AD-Remover. Odnośnik do komentarza
emzi88 Opublikowano 24 Czerwca 2011 Autor Zgłoś Udostępnij Opublikowano 24 Czerwca 2011 wszystko wykonalem zgodnie z planem,przyznaje ze pomagal mi tek ktos inny, no ale twoje zalecenia tez wykonalem,powiedz jak to teraz wyglada, aha tefo freecorder toolbar nie moge odinstalowac w panelu, nie reaguje wogole jak naciskam odinstaluj Ad-Report-SCAN1.txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 24 Czerwca 2011 Zgłoś Udostępnij Opublikowano 24 Czerwca 2011 Cytat przyznaje ze pomagal mi tek ktos inny Gdzie? Pokaż mi to. Należy zweryfikować cudzą pracę. Ktoś poszedł chyba za daleko, bo widzę np. niekorzystne zmiany w pluginach Firefox pokazujące wycięte wtyczki Java (starsze, ale tego się tak nie usuwa, i to jeszcze robiąc to tylko w połowie z pozostawieniem folderów Java w katalogu FF!). Nie chce mi się porównywać precyzyjnie dwóch logów między sobą, pragnę zobaczyć oryginalne instrukcje Tobie podane. Na przyszłość: nie wolno wykonywać dwóch instrukcji w tym samym czasie. To może pogorszyć stan, wprowadzić skutki uboczne, zamieszać. EDIT: Znalazłam sama: KLIK. Cytat wszystko wykonalem zgodnie z planem "Zgodnie z planem" z pewnością nie. Chaos. To nie są takie same instrukcje. W spoilerze sobie poczytasz co ja o tym sądzę. Spoiler Na wstępie: mocno wątpliwe, że mieli w rękach Windows 64-bit i potrafią go analizować. Post numer 2 Próba wyrządzenia szkód: :OTL O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found. O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found. :Reg [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "Shell"=- "Shell"=Explorer.exe Ten "ekspert" chciał ci "naprawiać" prawidłowy wpis Shell należny do powłoki w wersji 32-bit za pomocą klucza rejestru 64-bit (bo nic innego nie mogę wymyślić patrząc na jego "dzieło" o cóż mogło mu chodzić, chyba SysWOW64 uznał za "nieprawidłowe"). A że robił import klucza 64-bit, wynikowo i tak nic nie uległo zmianie. To są perfekcyjnie prawidłowe wpisy: O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\Windows\SysWow64\explorer.exe (Microsoft Corporation) Oraz usunął WebCheck z "not found", co jest typowym odczytem na x64. Niestety to się wykonało i trzeba to naprawić. FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22 Usuwany plugin Java z FF. Zgodzę się tylko wtedy, jeśli to miało na celu wyrzucić starą Javę. No ale zdekompletowana instrukcja, do dziś masz na dysku folder tego obiektu: [2011-05-02 19:48:41 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files (x86)\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} To już go ręcznie skasuj .... Post numer 6 O18:64bit: - Protocol\Handler\grooveLocalGWS {88FED34C-F0CA-4636-A375-3CB6248B04CD} - Reg Error: Key error. File not found O18:64bit: - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - Reg Error: Key error. File not found O18:64bit: - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - Reg Error: Key error. File not found O18:64bit: - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - Reg Error: Key error. File not found Naruszono wpisy protokołów zainstalowanego Office i Skype. Na platformie x64 zwykłe partia Protocol\Handler ma "not found" i tego się nie dotyka. Stosowany także SystemLook.exe w wersji 32-bit (przekłamania) a nie natywnej 64-bit. To oznacza, że on widzi klucze 32-bit w formie kluczy 64-bit (jest przekierowywany przez emulację). Podobnie jest zresztą z AD-Remover który jest 32-bitowy i należy dokonać przekształceń rejestru na własną rękę. Oto zupełnie inna (prawdziwa) postać kluczy przykładowego wyszukiwania które dostałeś w logu wygenerowanym 64-bitową wersją SystemLook: Spoiler ========== regfind ========== Searching for "{40f5f417-32bb-4296-9446-c1e0094e7d82}" [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks] "{40f5f417-32bb-4296-9446-c1e0094e7d82}"="" [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{40F5F417-32BB-4296-9446-C1E0094E7D82}] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{40F5F417-32BB-4296-9446-C1E0094E7D82}] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{40F5F417-32BB-4296-9446-C1E0094E7D82}] [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Conduit\HomePage] "{40f5f417-32bb-4296-9446-c1e0094e7d82}"="http://search.conduit.com/?SearchSource=10&ctid=CT2828561" [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Conduit\Platforms\{40f5f417-32bb-4296-9446-c1e0094e7d82}] [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Conduit\Platforms\{94B769DD-39F5-4215-83CE-EA5A893AB8FD}] "HostID"="{40f5f417-32bb-4296-9446-c1e0094e7d82}" [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Conduit\Toolbars] "Uptodown EN Toolbar"="{40F5F417-32BB-4296-9446-C1E0094E7D82}" [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\conduitEngine\toolbar] "HostID"="{40f5f417-32bb-4296-9446-c1e0094e7d82}" [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar] "{40f5f417-32bb-4296-9446-c1e0094e7d82}"="Uptodown EN Toolbar" [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\URLSearchHooks] "{40f5f417-32bb-4296-9446-c1e0094e7d82}"="" [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\explorer\Browser Helper Objects\{40f5f417-32bb-4296-9446-c1e0094e7d82}] [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Uptodown_EN\toolbar] "ComId"="{40f5f417-32bb-4296-9446-c1e0094e7d82}" [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\CLSID\{40F5F417-32BB-4296-9446-C1E0094E7D82}] [HKEY_USERS\S-1-5-21-4020132556-3854073996-3469448656-1001\Software\Microsoft\Internet Explorer\URLSearchHooks] "{40f5f417-32bb-4296-9446-c1e0094e7d82}"="" [HKEY_USERS\S-1-5-21-4020132556-3854073996-3469448656-1001\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{40F5F417-32BB-4296-9446-C1E0094E7D82}] [HKEY_USERS\S-1-5-21-4020132556-3854073996-3469448656-1001\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{40F5F417-32BB-4296-9446-C1E0094E7D82}] -= EOF =- Post numer 8 Nonsensy w skrypcie. Fragment nr 1: [HKEY_LOCAL_MACHINE\SOFTWARE\Conduit\Platforms\{00996C60-7F83-42A5-A883-14851A1E725E}] "HostID"=- [-HKEY_LOCAL_MACHINE\SOFTWARE\Conduit\Platforms\{1392b8d2-5c05-419f-a8f6-b9f15a596612}] [HKEY_LOCAL_MACHINE\SOFTWARE\Conduit\Toolbars] "Freecorder Toolbar"=- [HKEY_LOCAL_MACHINE\SOFTWARE\Conduit\HomePage] "{40f5f417-32bb-4296-9446-c1e0094e7d82}"=- [-HKEY_LOCAL_MACHINE\SOFTWARE\Conduit\Platforms\{40f5f417-32bb-4296-9446-c1e0094e7d82}] [HKEY_LOCAL_MACHINE\SOFTWARE\Conduit\Platforms\{4C88BEDB-9725-4A42-A3F3-13212ED9CA8A}] "HostID"=- [HKEY_LOCAL_MACHINE\SOFTWARE\Conduit\Toolbars] "Uptodown EN Toolbar"=- Wyniki: Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1392B8D2-5C05-419F-A8F6-B9F15A596612}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Conduit\Platforms\{00996C60-7F83-42A5-A883-14851A1E725E} not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Conduit\Platforms\{1392b8d2-5c05-419f-a8f6-b9f15a596612}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1392b8d2-5c05-419f-a8f6-b9f15a596612}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Conduit\Toolbars not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Conduit\HomePage not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Conduit\Platforms\{40f5f417-32bb-4296-9446-c1e0094e7d82}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{40f5f417-32bb-4296-9446-c1e0094e7d82}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Conduit\Platforms\{4C88BEDB-9725-4A42-A3F3-13212ED9CA8A} not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Conduit\Toolbars not found. Pomijając już to, że klucz 64-bitowy podany (Conduit to 32-bit i siedzi gdzie indziej) i można było to zrobić prościej jednym ciosem: [-HKEY_LOCAL_MACHINE\wstawić klucz 32-bit\Conduit] ... to i tak było bez sensu, "not found" stąd, że już to zostało usunięte wcześniej użytym AD-Remover (post nr 7): Spoiler Key deleted: HKLM\Software\Classes\CLSID\{04FAFE80-9C7C-4861-8CD9-5D3A80C60647} Key deleted: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{04FAFE80-9C7C-4861-8CD9-5D3A80C60647} Key deleted: HKLM\Software\Classes\CLSID\{7C4CEE10-D0E4-4108-B19C-9C379D3F8BF0} Key deleted: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7C4CEE10-D0E4-4108-B19C-9C379D3F8BF0} Key deleted: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7C4CEE10-D0E4-4108-B19C-9C379D3F8BF0} Key deleted: HKLM\Software\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48} Key deleted: HKLM\Software\Classes\Conduit.Engine Key deleted: HKLM\Software\Classes\Toolbar.CT1060933 Key deleted: HKLM\Software\Classes\Toolbar.CT2790392 Key deleted: HKLM\Software\Classes\Toolbar.CT2828561 Key deleted: HKLM\Software\Conduit Key deleted: HKLM\Software\conduitEngine Key deleted: HKCU\Software\Conduit Key deleted: HKCU\Software\AppDataLow\Toolbar Key deleted: HKCU\Software\AppDataLow\Software\Conduit Key deleted: HKCU\Software\AppDataLow\Software\conduitEngine Key deleted: HKCU\Software\AppDataLow\Software\PriceGong Key deleted: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} Key deleted: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} Key deleted: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{39FCC3C2-6A86-4431-BB91-954F5FC2C5C8} Key deleted: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine Value deleted: HKLM\Software\Mozilla\Firefox\Extensions|{6E19037A-12E3-4295-8915-ED48BC341614} (rzecz jasna klucze są sfałszowane, HKLM tak nie wygląda w prawdziwym rejestrze) Następna partia: [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1392B8D2-5C05-419F-A8F6-B9F15A596612}] [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1392B8D2-5C05-419F-A8F6-B9F15A596612}] [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{40F5F417-32BB-4296-9446-C1E0094E7D82}] [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{40F5F417-32BB-4296-9446-C1E0094E7D82}] [-HKEY_USERS\S-1-5-21-1422475991-2651340295-540079723-1000\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1392B8D2-5C05-419F-A8F6-B9F15A596612}] [-HKEY_USERS\S-1-5-21-1422475991-2651340295-540079723-1000\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1392B8D2-5C05-419F-A8F6-B9F15A596612} [-HKEY_USERS\S-1-5-21-1422475991-2651340295-540079723-1000\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{40F5F417-32BB-4296-9446-C1E0094E7D82}] [-HKEY_USERS\S-1-5-21-1422475991-2651340295-540079723-1000\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{40F5F417-32BB-4296-9446-C1E0094E7D82}] Wyniki: Registry key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1392B8D2-5C05-419F-A8F6-B9F15A596612}\ deleted successfully. Registry key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1392B8D2-5C05-419F-A8F6-B9F15A596612}\ deleted successfully. Registry key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{40F5F417-32BB-4296-9446-C1E0094E7D82}\ deleted successfully. Registry key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{40F5F417-32BB-4296-9446-C1E0094E7D82}\ deleted successfully. Registry key HKEY_USERS\S-1-5-21-1422475991-2651340295-540079723-1000\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{40F5F417-32BB-4296-9446-C1E0094E7D82}\ not found. Registry key HKEY_USERS\S-1-5-21-1422475991-2651340295-540079723-1000\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{40F5F417-32BB-4296-9446-C1E0094E7D82}\ not found. Registry key HKEY_USERS\S-1-5-21-1422475991-2651340295-540079723-1000\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1392B8D2-5C05-419F-A8F6-B9F15A596612}\ not found. Registry key HKEY_USERS\S-1-5-21-1422475991-2651340295-540079723-1000\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1392B8D2-5C05-419F-A8F6-B9F15A596612}\ not found. "Not found" w drugiej grupie, bo to dokładnie te same wpisy co pierwsze. HKEY_CURRENT_USER to jest link symboliczny do HKEY_USERS\SID konta. To jest jeden i ten sam wpis "wirtualizowany" podwójnie. Usunięcie jednego wystąpienia automatycznie linkwiduje z obu, załączenie podwójnie bez sensu. Fragment: [HKEY_LOCAL_MACHINE\SOFTWARE\Uptodown_EN\toolbar] "ComId"=- [HKEY_LOCAL_MACHINE\SOFTWARE\Freecorder\toolbar] "ComId"=- Wyniki: Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Freecorder\toolbar\\ComId deleted successfully. Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Uptodown_EN\toolbar\\ComId deleted successfully. Skutki: w rejestrze pozostały całe nadrzędne klucze Uptodown_EN + Freecorder (ten klucz nie należy do właściwego programu Freecorder = jest to klucz tworzony przez śmieciarski pasek doczepiony do tego programu). Poza tym, to jest w 32-bitowym kluczu a nie 64-bitowym (mimo że się to wykonało - musiało nastąpić przekierowanie). Post numer 10 Do aktualizacji była 32-bitowa wersja Java: ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{26A24AE4-039D-4CA4-87B4-2F83216022FF}" = Java™ 6 Update 24 Nie zostałeś poinstruowany, którą instalować. Skutki = zainstalowałeś wersję 64-bit (która nie była w systemie i nie jest używana ani przez 32-bitowy Firefox ani przez 32-bitowy IE): ========== HKEY_LOCAL_MACHINE Uninstall List ========== 64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{26A24AE4-039D-4CA4-87B4-2F86416026FF}" = Java™ 6 Update 26 (64-bit) Czyli: jeśli Twój Lisek poczuje potrzebę Javy, będziesz musiał to instalować raz jeszcze, tym razem z instalatora 32-bit. Uwieńczenie komentarzy: nic Ci instrukcje nie przypominają? A cytat z deinstalacją antywirusów ma zabawny kontekst czasowy. Wygląda i na to, że używałeś mój skrypt również, a takich rzeczy się nie robi wykonując inne instrukcje wcześniej, tylko przedstawia w pierwszej kolejności zaszłe zmiany. W gruncie rzeczy skrypt nieaktualny. Z jednym wyjątkiem: adware RelevantKnowledge + wyszukiwarka fcmdSrchw7th.xml od Facemoods wypadły z Firefox, oraz strona startowa facemoods.com w IE została przekonfigurowana. W aktualnym logu tego nie ma = musiałeś użyć mój skrypt, bo żadna z tamtejszych instrukcji tego nie uwzględnia a samoczynnie się ulotnić nie mogło. Załatwię ostatnie zepsute rzeczy. Czyli rekonstrukcja wartości WebCheck oraz: Cytat aha tefo freecorder toolbar nie moge odinstalowac w panelu, nie reaguje wogole jak naciskam odinstaluj Te paski to w ogóle źle usuwane, bo zamiast rozpocząć od lepszej (bo pełniejszej) deinstalacji, dziergano ze skryptami (większość fragmentów w skryptach nie miałaby nawet miejsca), kalecząc paski partiami. Skrypt nigdy nie wyczyści tak dobrze jak prawidłowa deinstalacja, bo ani OTL ani AD-Remover nie przedstawiają całości. Skryptem to się poprawia po deinstalacji. I na koniec zostawili Ci dwa martwe wejścia na liście zainstalowanych, powodzenia z "deinstalacją": [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "Freecorder Toolbar" = Freecorder Toolbar "Uptodown_EN Toolbar" = Uptodown EN Toolbar Nie możesz tego usunąć, bo naruszono komponenty potrzebne do deinstalacji. Nie zostaje nic innego jak ręcznie usunąć z rejestru te dwa wpisy (być może jest więcej od tych pasków, bo usuwano tu tylko to co pokazują logi). Dodatkowo, w AD-Remover widać aktualnie wpis: HKLM_ElevationPolicy\{341FEF54-7BAE-476E-BB3B-6103A96F2056} - C:\Program Files (x86)\Freecorder\FreecorderToolbarHelper1.exe (?) 1. Otwórz Notatnik i wklej w nim: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] "WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}" [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] "WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}" [-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Freecorder] [-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Uptodown_EN] [-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Freecorder Toolbar] [-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Uptodown_EN Toolbar] [-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{341FEF54-7BAE-476E-BB3B-6103A96F2056}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}] [-HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\klogon] Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.REG Start > w polu szukania wpisz regedit > z prawokliku Uruchom jako Administrator > z menu Plik zaimportuj FIX.REG. 2. I mam propozycję zamiany Gadu-Gadu 10. W temacie Darmowe komunikatory alternatywy do wglądu: AQQ, Kadu, WTW, Miranda. Szczerze polecam WTW: zero reklam (nie dusi zasobów), bardzo dobra obsługa Gadu 10 i jeszcze natywna wersja 64-bit. 3. Przestroga na przyszłość, należało nie zaznaczać tych adware w instalatorach, żadnych pasków czy integracji z przeglądarkami. Wykonasz punkt 1, potwierdzisz sobie wizualnie, że nie ma wejść programów na liście = temat zamykam. Odnośnik do komentarza
emzi88 Opublikowano 25 Czerwca 2011 Autor Zgłoś Udostępnij Opublikowano 25 Czerwca 2011 pomoc uzyskalem stad, wykonalem ten wpis to juz wszystko? Odnośnik do komentarza
picasso Opublikowano 25 Czerwca 2011 Zgłoś Udostępnij Opublikowano 25 Czerwca 2011 Cytat pomoc uzyskalem stad Jak widzisz powyżej, już sama to wyszukałam. Cytat to juz wszystko? vs. picasso napisał: Wykonasz punkt 1, potwierdzisz sobie wizualnie, że nie ma wejść programów na liście = temat zamykam. Odnośnik do komentarza
emzi88 Opublikowano 25 Czerwca 2011 Autor Zgłoś Udostępnij Opublikowano 25 Czerwca 2011 serdeczne dzieki za pomoc!!! Odnośnik do komentarza
picasso Opublikowano 25 Czerwca 2011 Zgłoś Udostępnij Opublikowano 25 Czerwca 2011 Jeszcze na koniec: widzę że lekcja nie była dostateczna (bądź też niezrozumiała) i szukasz potwierdzenia prawidłowości logów po wykonaniu FIX.REG. Kto po kim poprawiał? Jeśli tak się niepokoisz: te logi które wstawiasz im do oceny (zamieniając raport z MBAM) są już prawidłowe, moje edycje rejestru zostały wykonane = w OTL Extras brak wadliwych wpisów po paskach, WebCheck wróciło na miejsce, usunięty także odpadek klogon po Kasperskym i szczątek po Java w IE. A o tym, że zainstalowałeś inną wersję Java niż uprzednio obecna w systemie już mówiłam. Temat po raz drugi zamykam. Odnośnik do komentarza
Rekomendowane odpowiedzi