Ciągły restart systemu, nawet w trybie awaryjnym

[picasso]

Załaduj do OTL drobny skrypt na odpadkowe wpisy Java i Akamai:

 

:OTL
O2 - BHO: (JQSIEStartDetectorImpl Class) - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll File not found
O4 - HKU\S-1-5-21-1935655697-1757981266-725345543-500..\Run: [Akamai NetSession Interface] "C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Akamai\netsession_win.exe" File not found
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\jqs@sun.com: C:\Program Files\Java\jre6\lib\deploy\jqs\ff
[2010-09-15 04:50:38 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files\mozilla firefox\plugins\npdeployJava1.dll
 
:Reg
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Akamai\netsession_win.exe"=-

 

 

Cytat

mam problem z odinstalowaniem Lavasotu, w żaden konwencjonalny sposób nie mogę tego zrobić

 

A co się dzieje, jaki błąd? Z oficjalnego forum Ad-aware: KLIK.

 

 

Cytat

ok, nie odinstalowałem adobe acrobata, jest mi dość mocno potrzebny, a działa w porządku

 

Program został naruszony w obszarze jego integracji z Internet Explorer. W pierwszym raporcie, zanim zaczęto grzebać, było:

 

O3 - HKLM\..\Toolbar: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O3 - HKU\.DEFAULT\..\Toolbar\WebBrowser: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O3 - HKU\S-1-5-18\..\Toolbar\WebBrowser: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O3 - HKU\S-1-5-21-1935655697-1757981266-725345543-500\..\Toolbar\WebBrowser: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)

 

Załączono to do usuwania (nie wiem co za cel temu przyświecał), co oznacza że OTL przetwarzając te linie skasował z dysku także i plik AcroIEFavClient.dll (pliku w kwarantannie już nie ma, użyte Sprzątanie...). Skutki oglądane przeze mnie już po cofnięciu rejestru ("file not found" we wszystkich wpisach skierowanych na AcroIEFavClient.dll):

 

O2 - BHO: (Adobe PDF Conversion Toolbar Helper) - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll File not found
O2 - BHO: (SmartSelect Class) - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll File not found
O3 - HKLM\..\Toolbar: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll File not found
O3 - HKU\.DEFAULT\..\Toolbar\WebBrowser: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll File not found
O3 - HKU\S-1-5-18\..\Toolbar\WebBrowser: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll File not found

 

Wpisy te usuwałam w moim skrypcie OTL, bo są po prostu uszkodzone (i brak kopii pliku z nimi powiązanego). Dodatkowo, ciągle stoją w logu te (i nie chciały się usunąć):

 

O8 - Extra context menu item: Append Link Target to Existing PDF - Reg Error: Key error. File not found
O8 - Extra context menu item: Append to Existing PDF - Reg Error: Key error. File not found
O8 - Extra context menu item: Convert Link Target to Adobe PDF - Reg Error: Key error. File not found
O8 - Extra context menu item: Convert to Adobe PDF - Reg Error: Key error. File not found

 

One w tej postaci były już od początku, nie wiadomo dlaczego tak się to prezentuje, czy faktyczne uszkodzenie, czy forma zapisu w rejestrze powoduje inną interpretację OTL.

 

 

[winter0]

skrypt wykonany

Lavasot nie ma nigdzie funkcji uninstall, unwise... czy czegokolwiek.

W "dodaj/usuń programy" nie występuje program Lavasoft/Ad-Aware

Revo Unistaller nie "widzi" Ad-Aware, w opcji Łowca, dostaje komunikat, że nie można usunąć, "prawdopodobnie wybrano błędne polecenie deinstalacji"

testowałem inne programy i znajdują Ad-Aware, podają powiązane z nim klucze rejestru - niestety były to programy komercyjne i nie dało się ukończyć usuwania

 

przy instalacji Adobe Flash Player byk"

"Uwierzytelnienie certyfikatu nie powiodło się"

[picasso]

Cytat

W "dodaj/usuń programy" nie występuje program Lavasoft/Ad-Aware

OTL Extras pokazuje ten wpis na liście zainstalowanych (najwyraźniej dla Ciebie niewidzialny):

 

========== HKEY_LOCAL_MACHINE Uninstall List ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}" = Ad-Aware

 

Ponadto, w systemie uruchamiają się komponenty Ad-aware, w tym sterownik Lbd jest na chodzie:

========== Services (SafeList) ==========

SRV - [2010-04-21 00:29:48 | 001,029,456 | ---- | M] (Lavasoft) [Auto | Stopped] -- C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe -- (Lavasoft Ad-Aware Service)


========== Driver Services (SafeList) ==========

DRV - [2009-09-11 11:04:27 | 000,064,160 | ---- | M] (Lavasoft AB) [File_System | Boot | Running] -- C:\WINDOWS\system32\drivers\Lbd.sys -- (Lbd)


========== Modules (No Company Name) ==========

MOD - [2010-04-21 00:30:41 | 000,089,952 | ---- | M] () -- C:\Program Files\Lavasoft\Ad-Aware\ShellExt.dll


========== Standard Registry (SafeList) ==========

O4 - HKLM..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe (Lavasoft)
O34 - HKLM BootExecute: (lsdelete)

 

Wpis na liście zainstalowanych należy do typu Instalatora Windows, czyli byłby widzialny przez diagnostyk deinstalacyjny Microsoftu (KLIK), ale ta operacja usunęłaby tylko dane Instalatora Windows związane z Ad-aware, pozostawiając inne komponenty w systemie (sterownik / usługi / wpis startowy / pliki na dysku). Podaję lepszą instrukcję ręczną poniżej:

 

 

W związku z tym, że normalny proces deinstalacji jest tu awykonalny trzeba będzie to załatwić ręcznie. Mam kopię Twojego rejestru, więc wystarczająca ilość danych.

 

1. Start > Uruchom > devmgmt.msc, w menu Widok włącz pokazywanie ukrytych urządzeń, co pokaże listę Sterowników niezgodnych z Plug and Play. Na liście wyszukaj sterownik Lbd Ad-aware i odinstaluj. Zresetuj system.

 

2. Otwórz Notatnik i wklej w nim:

 

regsvr32 /u /s "C:\Program Files\Lavasoft\Ad-Aware\ShellExt.dll"
sc delete Lbd
sc delete "Lavasoft Ad-Aware Service"
del /q C:\WINDOWS\system32\drivers\Lbd.sys
del /q C:\WINDOWS\Installer\a17e58.msi
rd /s /q C:\WINDOWS\Installer\{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}
rd /s /q "C:\Documents and Settings\All Users\Dane aplikacji\{83C91755-2546-441D-AC40-9A6B4B860800}"
rd /s /q "C:\Documents and Settings\All Users\Dane aplikacji\Lavasoft"
rd /s /q "C:\Documents and Settings\All Users\Menu Start\Programy\Lavasoft"
rd /s /q "C:\Program Files\Lavasoft"
pause

 

Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.BAT

 

Przejdź w Tryb awaryjny Windows i uruchom ten plik.

 

3. Otwórz Notatnik i wklej w nim:

Windows Registry Editor Version 5.00

[-HKEY_CURRENT_USER\Software\Lavasoft]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Lavasoft]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\\Documents and Settings\\All Users\\Dane aplikacji\\Lavasoft\\Ad-Aware\\"=-
"C:\\Documents and Settings\\All Users\\Dane aplikacji\\Lavasoft\\Ad-Aware\\update\\"=-
"C:\\Documents and Settings\\All Users\\Dane aplikacji\\Lavasoft\\Ad-Aware\\update\\backup\\"=-
"C:\\Documents and Settings\\All Users\\Dane aplikacji\\Lavasoft\\Ad-Aware\\update\\new\\"=-
"C:\\Program Files\\Lavasoft\\Ad-Aware\\"=-
"C:\\Documents and Settings\\All Users\\Menu Start\\Programy\\Lavasoft\\Ad-Aware\\"=-
"C:\\Documents and Settings\\All Users\\Menu Start\\Programy\\Lavasoft\\"=-
"C:\\Documents and Settings\\All Users\\Dane aplikacji\\Lavasoft\\Ad-Aware\\Defs\\"=-
"C:\\Program Files\\Lavasoft\\Ad-Aware\\Resources\\"=-
"C:\\Program Files\\Lavasoft\\"=-
"C:\\Program Files\\Lavasoft\\Ad-Aware\\Toolbox\\"=-
"C:\\Program Files\\Lavasoft\\Ad-Aware\\Toolbox\\AutoStart Manager\\"=-
"C:\\Program Files\\Lavasoft\\Ad-Aware\\Toolbox\\AutoStart Manager\\Skins\\"=-
"C:\\Program Files\\Lavasoft\\Ad-Aware\\Toolbox\\AutoStart Manager\\Skins\\grey\\"=-
"C:\\Program Files\\Lavasoft\\Ad-Aware\\Toolbox\\AutoStart Manager\\translations\\"=-
"C:\\Program Files\\Lavasoft\\Ad-Aware\\Toolbox\\LT\\"=-
"C:\\Program Files\\Lavasoft\\Ad-Aware\\drivers\\32\\"=-
"C:\\Program Files\\Lavasoft\\Ad-Aware\\drivers\\"=-
"C:\\Program Files\\Lavasoft\\Ad-Aware\\drivers\\64\\"=-
"C:\\Program Files\\Lavasoft\\Ad-Aware\\Toolbox\\LT\\Lang\\"=-
"C:\\Documents and Settings\\All Users\\Menu Start\\Programy\\Lavasoft\\Ad-Aware\\Toolbox\\"=-
"C:\\WINDOWS\\Installer\\{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}\\"=-

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Ad-Watch"=-

[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Features\B0B35DEDC76B4424EAA66DDFC3821DFE]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\B0B35DEDC76B4424EAA66DDFC3821DFE]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\UpgradeCodes\E001CFEDD425EDA47B6B89449399FD81]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Ad-Aware]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\E001CFEDD425EDA47B6B89449399FD81]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\00B6D718CE6E3F5479385BB18C43BE1E]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\05A0CF3E675A2C749BB64549D1809A30]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\068D055270997EC4CB1F5DFBB6BEB59F]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\06F2F4CBD48D390448BF51211B4F6E15]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0743008F5DA38024CBB6FEA8C179C6BF]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E0351896EF6BD148BEBC0906F6C34E1]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1552580C2DE61DE479D556479B2FE7FB]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\16324840A1B57E04C99262D5166EEEE1]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\17A60FDDCEDE1D44CB399B6594464A56]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1992F49EF533DBA4EB6891B01060D5CD]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\19F3EA8F7C687314AA38C17FAFDBD34A]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1A0E8A9E303D91343B5663E76153EB5F]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1B43CB8EA9D7CD747B718BF18EDE1965]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1C4724A140755E94A9D1E2C93101294F]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2239EB6EAD7FE9D45AEFD3CB9232D8F4]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\229CA91A52622CA41955B2DAC6E608B7]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\22C3C0F429D086C4DB89D0EF1A0A81BF]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\248B960FFF7B6FA43A648D907BD7A60C]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\28B69E55E20FC1D4796308D05BFE497B]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\32EE15CFC64488B4988168A2DE2C202F]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\454D18DB00A104940B7BCB7CFDF4C8E1]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49E7FB3E7D620FF40A3B09854EFB6674]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4CAF8829DF5815E48827CBCF5847C797]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\501780BFBE0760247BF23D451255EFEF]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5AEE6A8FF63FF4B479421FB5ABA159E8]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5F85D27E557012346B6C532465F0D015]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6473BFB52478CE54F8B5FD77FA74D00D]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\64AFF1B36285DC041BB49673769DAE01]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\66CF2AAF20C8FC343AC2FAA34339A63A]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\684A190ED7BD0244AB2A0F0CB53D7358]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\72231335167DF364FA5BB5FE794E36F7]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\771AC7B31C763C245A94F81511AE5460]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\79E117D415ECFE14B962FE9D2F21144C]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7A97DCF260110F84487BB5C741159FB1]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7B1BFA16A4D677A478F8964C98D36983]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\85908475CE7A1B7498556A22B4165C78]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\913AD878AD572B346A14048044F441BC]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9290836D2F25374458776A3E2EF0D463]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\981ED4B92EE6DC24E9749205F82648AF]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9C5DFE6EB1A7025458C183AB19DF6EE5]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9D4C920366AEEA94794614EFB496A55F]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A1BBFC9314B783E4498D607090275CB5]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A6CC8ABB5B9E9C14BAADE2F4517AC119]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A9CDBD695FD16964EAB479DB6C0B3221]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AAE51DF02AF956B459A300FE14163EBD]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B354E1C6745E62949A324556DF610817]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B4DF4DAEB33BC684EAAB00EDA6EA449C]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B4E11F4712B5BA046905A1C556F63685]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B71BB0C6103BCBF48B97E02E26435909]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B7A943BA31368034BA4FED7D40CBAE46]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BA1D3F39BE4AE6942B4944C90B2E3B34]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BF7CEE6F28EFEE8458F70D399821332C]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C22CC444EB3B26C4BA9D36620DB4512A]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C3D948FD9D6233341BF5CCC9F5418F8D]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C4F9A4086155864478E1503E8ED071EA]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C5334A4995A089D43B7742EE6B3A82DD]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C535F701E94E76E41810CF7C620D9E58]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D250D8EE280F8874FBD0E475308233F8]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D268DED4C23859140AB307EF7AF658B3]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D74DDCE171A20B646BBA457D34E82533]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D7EC5738A4F3F614E827F1B6E66F60B2]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D8305B4D0DA050D479CA96AB02B64CCD]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DACC4B439B193774DAE1390E62F374A4]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E00238254BFDCD749B34C3706BC20AD4]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E1D1085D8AC9740409A61D500C97E275]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E96350F28ECEC3146B2F2EE2CF5462C3]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EA3058ED41F26AF4699EA9B2EFA5CBB7]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EBB0C6279E5647A4BB27711BDD22EC11]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ECCF1F1E23CEC3544B1D472F2F03829F]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EDA3271D2BC021A4682D4512BB0C6DAF]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF37718FB971E2245BB50825704E3C7E]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F5CC6E6D85EACD3448B6719DA14EA67D]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F76691F499FFA4940AFB41D4CCBDE64D]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F9C64BA076A4BE74B9F23EBE89B3833F]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FA2AADDE0807ADC4A9C718D2891F55C7]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FA93019AB06B8BD4DAA676B3D57A975B]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\B0B35DEDC76B4424EAA66DDFC3821DFE]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Aware]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager]
"BootExecute"=hex(7):61,00,75,00,74,00,6f,00,63,00,68,00,65,00,63,00,6b,00,20,\
00,61,00,75,00,74,00,6f,00,63,00,68,00,6b,00,20,00,2a,00,00,00,00,00

 

Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.REG > Uruchom ten plik

 

4. Zresetuj system.

 

[winter0]

i tak w trybie awaryjnym musiałem wyłączyć jakiś komponent Ad Aware pewnie Ad Watch:

 

obraz

 

modyfikacja rejestru przebiegła pomyślnie

na koniec:

 

OTL

Extras

[picasso]

Co do wyników przetwarzania BAT: Lbd mógł zostać nie znaleziony po operacji w devmgmt.msc, kilka innych nie znalezionych, bo to były dane brane z rejestru (na wszelki wypadek załączyłam, bo logi z OTL mocno ograniczone). Ogólnie: wykonane. Wygląda na to, że skończyliśmy. Przypominam o naruszonym Acrobacie i starawym ESET. Czynności zamykające:

 

1. Drobny skrypt do OTL na szczątki Java w Firefox (najwyraźniej za późno te dwie linie tam doedytowałam):

 

:OTL
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\jqs@sun.com: C:\Program Files\Java\jre6\lib\deploy\jqs\ff
[2010-09-15 04:50:38 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files\mozilla firefox\plugins\npdeployJava1.dll

 

2. Wyczyść po narzędziach: w AdwCleaner użyj Uninstall, w OTL uruchom Sprzątanie. Posiadasz inną wersję OTL, Sprzątanie nie powinno mieć skutków ubocznych. A ten prefs.js na Pulpicie już do śmieci.

 

3. Skan potwierdzający w Malwarebytes Anti-Malware. Jeśli coś znajdzie, przedstaw raport. Jeśli nic nie zostanie znalezione:

 

4. Wyczyść foldery Przywracania systemu: KLIK.

 

5. Do aktualizacji Silverlight. I czy to nadal ma miejsce:

 

Cytat

przy instalacji Adobe Flash Player byk: "Uwierzytelnienie certyfikatu nie powiodło się"

 

Może to coś tego rodzaju: KLIK. Do wypróbowania alternatywny kompletny instalator (a nie ten webowy): KLIK.

 

Podsumuj na koniec jak zachowuje się system i czy wszystko działa.

 

[winter0]

pkt 4

znalazł coś, na szczęście w plikach....

 

Malwarebytes Anti-Malware 1.65.0.1400
www.malwarebytes.org

Wersja bazy: v2012.10.11.07

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Administrator :: RYSZARD [administrator]

11-10-2012 10:37:10
mbam-log-2012-10-11 (11-20-08).txt

Typ skanowania: Pełne skanowanie (C:\|D:\|E:\|F:\|)
Zaznaczone opcje skanowania: Pamięć | Rozruch | Rejestr | System plików | Heurystyka/Dodatkowe | Heuristyka/Shuriken | PUP | PUM
Odznaczone opcje skanowania: P2P
Przeskanowano obiektów: 306154
Upłynęło: 42 minut(y), 10 sekund(y)

Wykrytych procesów w pamięci: 0
(Nie znaleziono zagrożeń)

Wykrytych modułów w pamięci: 0
(Nie znaleziono zagrożeń)

Wykrytych kluczy rejestru: 0
(Nie znaleziono zagrożeń)

Wykrytych wartości rejestru: 0
(Nie znaleziono zagrożeń)

Wykryte wpisy rejestru systemowego: 0
(Nie znaleziono zagrożeń)

wykrytych folderów: 0
(Nie znaleziono zagrożeń)

Wykrytych plików: 4
C:\Program Files\SnadBoy's Revelation v2\RevelationHelper.dll (PUP.PWSTool.SnadBoy) -> Nie wykonano akcji.
C:\Documents and Settings\Administrator\Dane aplikacji\Thinstall\Corel Applications\10000004a00002h\winhlp32.exe (Trojan.Agent) -> Nie wykonano akcji.
C:\Documents and Settings\Administrator\Dane aplikacji\Thinstall\Corel Applications\1000000b00002h\verclsid.exe (Trojan.Agent) -> Nie wykonano akcji.
C:\Documents and Settings\Administrator\Dane aplikacji\Thinstall\Corel Applications\40000017200002h\acrord32.exe (Trojan.Agent) -> Nie wykonano akcji.

(zakończone)

 

[picasso]

Wyniki nie przedstawiają troski:

- SnadBoy's Revelation to tylko kwestia interpretacji. Jeśli celowo pobierany = OK.

- Thinstall to fałszywy alarm na komoponentach stworzonych techniką wirtualizacji (KLIK). U Ciebie Corel, rzekomo portable. Ten katalog Thinstall i tak możesz przez SHIFT+DEL skasować.

 

[winter0]

wszystko działa OK

co do Flash Playera zainstalowałem wersje offline i poszło

niestety filmy odtwarzane były nieprawidłowo:

obraz był podwójny: na gorze i na dole - pomogła aktualizacja sterowników karty graficznej.

 

dziękuję za pomoc,

pozdrawiam

 

Artur