Nami Opublikowano 6 Lipca 2012 Zgłoś Udostępnij Opublikowano 6 Lipca 2012 Witam, przepraszam, że Was męczę akurat teraz, kiedy macie taki nawał tematów ale strasznie jest mi to na dzisiaj potrzebne. Przychodzę z tym samym problem co moi poprzednicy z dzisiaj - zablokowany system z próbą wyłudzenia pieniędzy czyli UKASH. Zrobiłam krok po kroku to, o czym pisaliście, usunęłam ISO ale narzędzie SPTDinst nie wykryło mi żadnego sterownika SPTD. Ściągałam je jeszcze raz i dalej nic nie wykryło (samo narzędzie działa i jest ściągnęte do dobrej wersji systemu w7). W każdym razie, załączam oba loga i bardzo proszę o pomoc co z tym dalej powinnam zrobić. OTL.Txt Extras.Txt Odnośnik do komentarza
picasso Opublikowano 7 Lipca 2012 Zgłoś Udostępnij Opublikowano 7 Lipca 2012 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL O4 - HKU\S-1-5-21-19966374-1009092516-2857853138-1000..\Run: [WinSyncMetastore] C:\Users\Natalia\AppData\Local\Microsoft\Windows\824\WinSyncMetastore.exe () :Files C:\Users\Natalia\AppData\Local\Microsoft\Windows\824 C:\Users\Natalia\AppData\Roaming\hellomoto :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. System będzie restartował, nastąpi odblokowanie, w katalogu C:\_OTL pojawi się log z wynikami usuwania. 2. Odinstaluj adware Conduit Engine i Softonic-Polska Toolbar. Zastosuj AdwCleaner z opcji Delete. Z tego działania powstanie log na dysku C. 3. Wygeneruj nowy log OTL z opcji Skanuj (już bez Extras). Dołącz logi z usuwania OTL z punktu 1 i AdwCleaner z punktu 2. . Odnośnik do komentarza
Nami Opublikowano 7 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 7 Lipca 2012 All processes killed ========== OTL ========== Registry value HKEY_USERS\S-1-5-21-19966374-1009092516-2857853138-1000\Software\Microsoft\Windows\CurrentVersion\Run\\WinSyncMetastore deleted successfully. C:\Users\Natalia\AppData\Local\Microsoft\Windows\824\WinSyncMetastore.exe moved successfully. Error: Unable to interpret <:File> in the current context! Error: Unable to interpret <C:\Users\Natalia\AppData\Local\Microsoft\Windows\824> in the current context! Error: Unable to interpret <C:\Users\Natalia\AppData\Roaming\hellomoto> in the current context! ========== COMMANDS ========== [EMPTYTEMP] User: All Users User: Default ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: Natalia ->Temp folder emptied: 1998630321 bytes ->Temporary Internet Files folder emptied: 111548138 bytes ->Java cache emptied: 660433 bytes ->FireFox cache emptied: 66240534 bytes ->Flash cache emptied: 84409 bytes User: Public %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 0 bytes %systemroot%\System32 (64bit) .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 217024413 bytes %systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 50333 bytes RecycleBin emptied: 1305366677 bytes Total Files Cleaned = 3 528,00 mb OTL by OldTimer - Version 3.2.53.1 log created on 07072012_052925 Files\Folders moved on Reboot... File move failed. C:\Users\Natalia\AppData\Local\Temp\FXSAPIDebugLogFile.txt scheduled to be moved on reboot. C:\Users\Natalia\AppData\Local\Mozilla\Firefox\Profiles\7lqv3895.default\startupCache\startupCache.4.little moved successfully. File move failed. C:\Users\Natalia\AppData\Local\Mozilla\Firefox\Profiles\7lqv3895.default\Cache\_CACHE_001_ scheduled to be moved on reboot. File move failed. C:\Users\Natalia\AppData\Local\Mozilla\Firefox\Profiles\7lqv3895.default\Cache\_CACHE_002_ scheduled to be moved on reboot. File move failed. C:\Users\Natalia\AppData\Local\Mozilla\Firefox\Profiles\7lqv3895.default\Cache\_CACHE_003_ scheduled to be moved on reboot. File move failed. C:\Users\Natalia\AppData\Local\Mozilla\Firefox\Profiles\7lqv3895.default\Cache\_CACHE_MAP_ scheduled to be moved on reboot. File move failed. C:\Users\Natalia\AppData\Local\Mozilla\Firefox\Profiles\7lqv3895.default\urlclassifier3.sqlite scheduled to be moved on reboot. PendingFileRenameOperations files... [2011-06-04 17:55:01 | 000,000,000 | ---- | M] () C:\Users\Natalia\AppData\Local\Temp\FXSAPIDebugLogFile.txt : Unable to obtain MD5 File C:\Users\Natalia\AppData\Local\Mozilla\Firefox\Profiles\7lqv3895.default\startupCache\startupCache.4.little not found! [2012-07-07 05:58:12 | 000,071,600 | ---- | M] () C:\Users\Natalia\AppData\Local\Mozilla\Firefox\Profiles\7lqv3895.default\Cache\_CACHE_001_ : Unable to obtain MD5 [2012-07-07 05:58:12 | 000,045,886 | ---- | M] () C:\Users\Natalia\AppData\Local\Mozilla\Firefox\Profiles\7lqv3895.default\Cache\_CACHE_002_ : Unable to obtain MD5 [2012-07-07 05:58:12 | 000,145,231 | ---- | M] () C:\Users\Natalia\AppData\Local\Mozilla\Firefox\Profiles\7lqv3895.default\Cache\_CACHE_003_ : Unable to obtain MD5 [2012-07-07 05:58:12 | 000,000,276 | ---- | M] () C:\Users\Natalia\AppData\Local\Mozilla\Firefox\Profiles\7lqv3895.default\Cache\_CACHE_MAP_ : Unable to obtain MD5 [2012-07-07 05:58:10 | 047,185,920 | ---- | M] () C:\Users\Natalia\AppData\Local\Mozilla\Firefox\Profiles\7lqv3895.default\urlclassifier3.sqlite : Unable to obtain MD5 Registry entries deleted on Reboot... AdwCleanerS1.txt AdwCleanerR1.txt OTLl.Txt Odnośnik do komentarza
picasso Opublikowano 7 Lipca 2012 Zgłoś Udostępnij Opublikowano 7 Lipca 2012 Prawie wszystko zrobione ze skryptu, jedna komenda z literówką (za późno poprawiłam). 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Files C:\Users\Natalia\AppData\Local\Microsoft\Windows\824 C:\Users\Natalia\AppData\Roaming\hellomoto Klik w Wykonaj skrypt. Tym razem nie będzie restartu, a loga nie musisz mi pokazywać. 2. Nie wygląda na to, że został odinstalowany Softonic-Polska Toolbar. Powtórz deinstalację. 3. Wygeneruj do oceny nowy log OTl z opcji Skanuj (bez Extras). . Odnośnik do komentarza
Nami Opublikowano 9 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 9 Lipca 2012 Kochana jesteś, dzięki wielkie za pomoc Mam nadzieję, że teraz będzie wszystko okej. OTL2.Txt Odnośnik do komentarza
picasso Opublikowano 9 Lipca 2012 Zgłoś Udostępnij Opublikowano 9 Lipca 2012 A ja nadal widzę dużo zbyt kompletnych wpisów Softonic-Polska. Wypowiedz się wyraźnie czy to było deinstalowane, czy może próba deinstalacji zwraca błąd, lub też brak wpisu na liście zainstalowanych programów? Odnośnik do komentarza
Nami Opublikowano 9 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 9 Lipca 2012 AdwCleaner nie wywala mi żadnych błędów, jeśli o to też pytasz. A na liście zainstalowanych programów faktycznie jest jeszcze ale tu właśnie wywala mi błąd, że nie może zostać odinstalowany poprawnie. @Edit: teraz w ogóle już nie mogę tego nawet otworzyć; jest na liście, próbuję go uruchomić ale nic się nie dzieje. @Edit2: przy kolejnej próbie dostaję komunikat "Zaczekaj aż odinstalowywanie lub zmienianie bieżącego programu zostanie zmienione." Nie widzę, żeby w procesach była wzmianka o tym, że system nad czymkolwiek takim pracuje. Odnośnik do komentarza
picasso Opublikowano 9 Lipca 2012 Zgłoś Udostępnij Opublikowano 9 Lipca 2012 Nie pytałam o AdwCleaner tylko o tradycyjną deinstalację. A jednak błędy. Wnioski: deinstalator jest uszkodzony i należy to rwać brutalnie. 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL IE - HKLM\..\URLSearchHook: {c86eb8a9-ccc2-4b6c-b75d-73576ed591bf} - C:\Program Files (x86)\Softonic-Polska\tbSoft.dll (Conduit Ltd.) IE - HKU\S-1-5-21-19966374-1009092516-2857853138-1000\..\URLSearchHook: {c86eb8a9-ccc2-4b6c-b75d-73576ed591bf} - C:\Program Files (x86)\Softonic-Polska\tbSoft.dll (Conduit Ltd.) O2 - BHO: (Softonic-Polska Toolbar) - {c86eb8a9-ccc2-4b6c-b75d-73576ed591bf} - C:\Program Files (x86)\Softonic-Polska\tbSoft.dll (Conduit Ltd.) O3 - HKLM\..\Toolbar: (Softonic-Polska Toolbar) - {c86eb8a9-ccc2-4b6c-b75d-73576ed591bf} - C:\Program Files (x86)\Softonic-Polska\tbSoft.dll (Conduit Ltd.) O3 - HKU\S-1-5-21-19966374-1009092516-2857853138-1000\..\Toolbar\WebBrowser: (Softonic-Polska Toolbar) - {C86EB8A9-CCC2-4B6C-B75D-73576ED591BF} - C:\Program Files (x86)\Softonic-Polska\tbSoft.dll (Conduit Ltd.) :Files C:\Program Files (x86)\Softonic-Polska :Reg [-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Softonic-Polska Toolbar] Klik w Wykonaj skrypt. Po tej operacji sprawdź czy zniknęło wejście tej aplikacji na liście zainstalowanych. Jeśli tak, to: 2. Porządki po narzędziach: w OTL uruchom Sprzątanie + w AdwCleaner Uninstall. 3. Wyczyść foldery Przywracania systemu: KLIK. 4. Wykonaj aktualizacje: KLIK. Z Twojej listy zainstalowanych: Internet Explorer (Version = 8.0.7601.17514) ========== HKEY_LOCAL_MACHINE Uninstall List ========== 64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{26A24AE4-039D-4CA4-87B4-2F86416021FF}" = Java 6 Update 21 (64-bit) [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{148D9D03-5D23-4D4F-B5D0-BA6030C45DCF}" = Adobe Flash Player 10 ActiveX"{26A24AE4-039D-4CA4-87B4-2F83216021FF}" = Java 6 Update 29"{26A24AE4-039D-4CA4-87B4-2F83217004FF}" = Java 7 Update 4"{9ECF7817-DB11-4FBA-9DF1-296A578D513A}" = Adobe Shockwave Player 11.5"{AA59DDE4-B672-4621-A016-4C248204957A}" = Skype™ 5.5"{AC76BA86-7AD7-1045-7B44-AA0000000001}" = Adobe Reader X - Polish"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin"Mozilla Firefox 9.0.1 (x86 pl)" = Mozilla Firefox 9.0.1 (x86 pl) (zauważ, że są tu podwójne wystąpienia Java, 32-bit i 64-bit) . Odnośnik do komentarza
Nami Opublikowano 9 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 9 Lipca 2012 Zniknęło z listy zainstalowanych dzięki brutalnemu rwaniu Kroki 2, 3 i częściowo 4 wykonane, jeszcze raz wielkie dzięki dla Ciebie. Co do Javy, powinnam usunąć ją? Nie jestem pewna czemu sie zdublowały, pewnie czegoś konkretnego nie mogłam odtworzyć i tak to ściągnęłam. Obawiam się, że to mogła być wina kurnika, który nie wczytywał się mimo posiadanej javy. Odnośnik do komentarza
picasso Opublikowano 10 Lipca 2012 Zgłoś Udostępnij Opublikowano 10 Lipca 2012 Co do Javy, powinnam usunąć ją? Nie jestem pewna czemu sie zdublowały, pewnie czegoś konkretnego nie mogłam odtworzyć i tak to ściągnęłam. Obawiam się, że to mogła być wina kurnika, który nie wczytywał się mimo posiadanej javy. To nie jest dubel: Java™ 6 Update 21 (64-bit) Wersja natywnie 64-bitowa. Działa w 64-bitowych przeglądarkach, czyli w Twoim przypadku tylko w 64-bitowym Internet Explorer (skrót dostępny w Menu Start). Tę Java należy zaktualizować do najnowszej wersji. Java™ 7 Update 4 Java™ 6 Update 29 Wersje 32-bitowe. Działają w 32-bitowych przeglądarkach, czyli w Twoim przypadku w 32-bitowym Internet Explorer (domyślny skrót na Pasku zadań) i Firefox. Są tu dwie Java, linia 7 oraz 6. Obie należy zaktualizować. Są trzy pozycje i można zrobić tak: wywalić wszystkie 3 i zainstalować tylko wersję 32-bit Java, bo jak rozumiem głównie używasz przeglądarki 32-bit. . Odnośnik do komentarza
Rekomendowane odpowiedzi