ukash - pomocy! :(

[rysiowa]

Witam, jestem kolejną osobą która "złamała polskie prawo" i bardzo proszę o pomoc!

OTL.txt http://wklej.org/id/797064/

Extras.txt http://wklej.org/id/797065/

[picasso]

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
O4 - HKCU..\Run: [smiEngine] C:\Users\Gabrysia\AppData\Local\Microsoft\Windows\4980\SmiEngine.exe ()
IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = "http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT1060933"
IE - HKCU\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = "http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT1060933"
FF - prefs.js..browser.search.defaultthis.engineName: "Freecorder Customized Web Search"
FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT1060933&SearchSource=3&q={searchTerms}"
FF - prefs.js..browser.startup.homepage: "http://search.conduit.com/?ctid=CT1060933&SearchSource=13"
FF - prefs.js..keyword.URL: "http://search.conduit.com/ResultsExt.aspx?ctid=CT1060933&SearchSource=2&q="
FF - prefs.js..extensions.enabledItems: engine@conduit.com:3.3.3.2
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ewusbmdm.sys -- (hwdatacard)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ew_jubusenum.sys -- (huawei_enumerator)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ewusbnet.sys -- (ewusbnet)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ew_usbenumfilter.sys -- (ew_usbenumfilter)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ew_hwusbdev.sys -- (ew_hwusbdev)
 
:Files
C:\Users\Gabrysia\AppData\Local\Microsoft\Windows\4980
C:\Users\Gabrysia\AppData\Roaming\hellomoto
C:\Users\Gabrysia\AppData\Roaming\Mozilla\Firefox\Profiles\ofr2538f.default\searchplugins\conduit.xml
 
:Reg
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="about:blank"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{450E9E65-CB95-4D7F-AE95-2815CEA340D3}"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{450E9E65-CB95-4D7F-AE95-2815CEA340D3}"
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings]
"ProxyOverride"=-
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. System zostanie zrestartowany (i odblokowany), otworzy się log z wynikami usuwania.

 

2. Przeprowadź deinstalacje adware:

- Przez Panel sterowania odinstaluj: Complitly, Conduit Engine, Freecorder Toolbar, Softonic-Eng7 Toolbar, uTorrentBar Toolbar oraz zbędnik Akamai NetSession Interface.

- Otwórz Firefox i w Dodatkach odinstaluj: Freecorder Community Toolbar, ST-Eng7 Community Toolbar, uTorrentBar Community Toolbar.

 

3. Uruchom AdwCleaner i zastosuj Delete. Drobny skutek uboczny: AVG Search zostanie też usunięte, program klasyfikuje to jako "adware". Z tego działania powstanie log na dysku C.

 

4. Wygeneruj nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log z usuwania OTL z punktu 1 oraz AdwCleaner z punktu 3.

 

 

 

.

[rysiowa]

na razie wszystko działa jak powinno i obywa się bez nagłych wypadków, zaraz dołączę pliki!

 

AdwCleaner.txt http://wklej.org/id/797678/

log z usuwania http://wklej.org/id/797680/

logi po przeprowadzeniu wszystkich czynności http://wklej.org/id/797682/

 

bardzo dziękuję i bardzo postaram się o to, żeby wysłać dotację jeszcze raz bardzo dziękuję! :*

[picasso]

Wszystko zrobione. Kolejna porcja zadań:

 

1. Końcowa poprawka na odpadki po deinstalacjach. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
IE - HKCU\..\URLSearchHook: {414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3} - No CLSID value found
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {414B6D9D-4A95-4E8D-B5B1-149DD2D93BB3} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No CLSID value found.
O4 - HKCU..\Run: [Akamai NetSession Interface] "C:\Users\Gabrysia\AppData\Local\Akamai\netsession_win.exe" File not found
[2012-07-17 11:53:20 | 000,000,000 | ---D | M] (ST-Eng7 Community Toolbar) -- C:\Users\Gabrysia\AppData\Roaming\mozilla\Firefox\Profiles\ofr2538f.default\extensions\{414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3}

 

Klik w Wykonaj skrypt. Tym razem nie będzie restartu.

 

2. Porządki po narzędziach: w OTL uruchom Sprzątanie + w AdwCleaner Uninstall.

 

3. Wyczyść foldery Przywracania systemu: KLIK.

 

4. Na wszelki wypadek skanowanie w Malwarebytes Anti-Malware. Jeśli coś wykryje, przedstaw raport.

 

5. Istotne aktualizacje: KLIK. A tu z listy zainstalowanych o co konkretnie chodzi w Twoim przypadku:

 

Internet Explorer (Version = 8.0.7601.17514)
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0141D498-16DA-4221-A529-1D7A64BE8B05}" = OpenOffice.org 3.3
"{26A24AE4-039D-4CA4-87B4-2F83216031FF}" = Java™ 6 Update 31
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{90140011-0066-0415-0000-0000000FF1CE}" = Microsoft Office Starter 2010 - Polski ----> brak pakietu SP1
"{AC76BA86-7AD7-1045-7B44-A94000000001}" = Adobe Reader 9.4.6 - Polish
"{C8FC7066-4457-4365-9BDF-4E439BF703C8}" = AVG 2011
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX (wtyczka dla IE)
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin (wtyczka dla Firefox)
"Gadu-Gadu" = Gadu-Gadu 7.0

 

Gadu też zakreślam. To stara wersja, aktualnie słabo zgodna z własną siecią i mało bezpieczna (brak szyfrowania połączeń). Proponuję alternatywne programy z obsługą Gadu: WTW, Kadu, Miranda, AQQ. Opisy w artykule Darmowe komunikatory.

 

 

 

.