Ukash - komputer został zablokowany

[dk28]

Witam. Mam problem z dosc popularnym ostatnio (z tego co widze) Ukashe'm.

 

Prosze o pomoc.

Extras.Txt

OTL.Txt

[picasso]

Logi zrobione z poziomu złego konta, wbudowanego w system Administratora a nie konta użytkownika:

 

Computer Name: KOMPUTER | User Name: Administrator | Logged in as Administrator.

 

Rejestry i foldery kont się różnią = duży wpływ na wygląd raportów.

 

 

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
O4 - HKLM..\Run: [termmgr] C:\Documents and Settings\Dom\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\4958\termmgr.exe ()
 
:Files
C:\Documents and Settings\Dom\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\4958
C:\Documents and Settings\Dom\Dane aplikacji\hellomoto
C:\Documents and Settings\All Users\Dane aplikacji\F4D55F3E0000250E000B73690CDF108C
 
:Reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{EEE7E0A3-AE64-4dc8-84D1-F5D7BAF2DB0C}]
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. System zostanie zrestartowany (i odblokowany), otworzy się log z wynikami usuwania.

 

2. Przez Panel sterowania odinstaluj śmieci Download Updater (AOL LLC), Winamp Toolbar.

 

3. Uruchom AdwCleaner i zastosuj Delete. Z tego działania powstanie log na dysku C.

 

4. Wygeneruj nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log z usuwania OTL z punktu 1 oraz AdwCleaner z punktu 3.

 

 

 

.

[dk28]

LOGI:

AdwCleanerS1.txt

07192012_205027s.txt

OTLzmieniony.Txt

[picasso]

Skan z właściwego konta ujawnił tylko drobnostkę w zestawie wyszukiwarek Internet Explorer. Kończymy:

 

1. Start > Uruchom > regedit i z prawokliku skasuj klucz:

 

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{B7B664DF-3AF9-4C8E-8148-F42BB7831D27}

 

2. W logu widoczne stare elementy Avast (z 2010), ale brak wejścia na liście zainstalowanych. Z poziomu Trybu awaryjnego zapraw usuwaczem Avast Uninstall Utility. Dodatkowo, normalnie przez Panel sterowania możesz się pozbyć McAfee Security Scan Plus, to prawdopodobnie nawet nie była celowa instalacja (przeszmuglowane w paczkach Adobe jako sponsor).

 

3. Porządki po narzędziach. W OTL uruchom Sprzątanie, w AdwCleaner Uninstall, przez SHIFT+DEL skasuj folder:

 

C:\Documents and Settings\Dom\Dane aplikacji\ArcaVirMicroScan

 

4. Wyczyść foldery Przywracania systemu: KLIK.

 

5. Wykonaj skanowanie w Malwarebytes Anti-Malware. Jeśli coś wykryje, przedstaw raport.

 

6. Wykonaj aktualizacje: KLIK. Z Twojej listy zainstalowanych co wymaga interwencji, a te wystąpienia Flash to możesz od ręki całkowicie odinstalować (Google Chrome ma własny):

 

========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{26A24AE4-039D-4CA4-87B4-2F83216026FF}" = Java™ 6 Update 26
"{3248F0A8-6813-11D6-A77B-00B0D0160070}" = Java™ 6 Update 7
"{AA59DDE4-B672-4621-A016-4C248204957A}" = Skype™ 5.5
"{AC76BA86-7AD7-1033-7B44-AA1000000001}" = Adobe Reader X (10.1.1)
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX (wersja dla IE)
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin (wersja dla FF/Opera)
"ENTERPRISE" = Microsoft Office Enterprise 2007 ----> brak pakietu SP3

 

7. Instalacja antywirusa. Z darmowych np.: Avast, AVG, COMODO, Panda Cloud Antivirus, Microsoft Security Essentials.

 

 

PS. Gadu-Gadu 10 też sugeruję wymienić programem przyjaźniejszym zasobom systemowym. Alternatywne programy z dobrą obsługą sieci Gadu: WTW, Kadu, Miranda, AQQ. Wszystko opisane w Darmowe komunikatory.

 

 

.

[dk28]

Juz wszystko dziala jak nalezy, dziekuje bardzo za szybka i profesjonalna pomoc