Problem z Ukash

[glowa21]

Pomórzcie z ukash nie moge sobie poradzic

juz chyba 2 tydzien

Bardzo prosze

OTL.Txt

Extras.Txt

[Landuss]

A ty nie umiesz swojego tematu założyć tylko wpisujesz się do cudzego? Nie tolerujemy takiego czegoś. Temat wydzielam w osobny.

 

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

 

:OTL
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\igdkmd32.sys -- (igfx)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ewusbmdm.sys -- (hwdatacard)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Windows\system32\drivers\EagleXNt.sys -- (EagleXNt)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Windows\system32\drivers\EagleNT.sys -- (EagleNT)
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://startsear.ch/?aff=1&cf=4bfe9dd7-9792-11e1-877c-00037a8d5914"
IE - HKLM\..\SearchScopes\{0633EE93-1111-472f-A0FF-E1416B8B2E3B}: "URL" = "http://startsear.ch/?aff=1&src=sp&cf=4bfe9dd7-9792-11e1-877c-00037a8d5914&q={searchTerms}"
IE - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD22}: "URL" = "http://dts.search-results.com/sr?src=ieb&appid=0&systemid=2&q={searchTerms}"
IE - HKLM\..\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}: "URL" = "http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT1060933"
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://startsear.ch/?aff=1&cf=4bfe9dd7-9792-11e1-877c-00037a8d5914"
IE - HKCU\..\SearchScopes\{0633EE93-1111-472f-A0FF-E1416B8B2E3B}: "URL" = "http://startsear.ch/?aff=1&src=sp&cf=4bfe9dd7-9792-11e1-877c-00037a8d5914&q={searchTerms}"
IE - HKCU\..\SearchScopes\{13308716-5E62-4AB0-BC89-F61546236BBF}: "URL" = "http://www.gooofullsearch.com/google?q={searchTerms}"
IE - HKCU\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD22}: "URL" = "http://dts.search-results.com/sr?src=ieb&appid=0&systemid=2&q={searchTerms}"
IE - HKCU\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69}: "URL" = "http://search.bearshare.com/webResults.html?src=ieb&q={searchTerms}"
IE - HKCU\..\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}: "URL" = "http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT1060933"
FF - prefs.js..browser.startup.homepage: "http://startsear.ch/?aff=1&cf=4bfe9dd7-9792-11e1-877c-00037a8d5914"
FF - prefs.js..keyword.URL: "http://dts.search-results.com/sr?src=ffb&appid=0&systemid=2&q="
[2009-12-03 11:54:24 | 000,002,476 | ---- | M] () -- C:\Users\Pauluś\AppData\Roaming\Mozilla\Firefox\Profiles\gkkomawj.default\searchplugins\BearShareWebSearch.xml
[2012-04-25 01:20:14 | 000,000,923 | ---- | M] () -- C:\Users\Pauluś\AppData\Roaming\Mozilla\Firefox\Profiles\gkkomawj.default\searchplugins\conduit.xml
[2011-07-01 16:37:39 | 000,002,493 | ---- | M] () -- C:\Users\Pauluś\AppData\Roaming\Mozilla\Firefox\Profiles\gkkomawj.default\searchplugins\SearchResults.xml
[2012-05-06 17:44:26 | 000,000,792 | ---- | M] () -- C:\Users\Pauluś\AppData\Roaming\Mozilla\Firefox\Profiles\gkkomawj.default\searchplugins\startsear.xml
[2009-07-01 22:21:40 | 000,001,196 | ---- | M] () -- C:\Users\Pauluś\AppData\Roaming\Mozilla\Firefox\Profiles\gkkomawj.default\searchplugins\winamp-search.xml
[2012-05-06 17:44:37 | 000,000,000 | ---D | M] (z) -- C:\Program Files\Mozilla Firefox\extensions\{33d9dbeb-14ed-8b82-28f2-c3618d2034df}
[2012-01-02 11:48:42 | 000,083,456 | ---- | M] (StartSearch ) -- C:\Program Files\mozilla firefox\plugins\npvsharetvplg.dll
[2009-12-03 11:54:24 | 000,002,476 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\BearShareWebSearch.xml
[2011-07-01 16:37:39 | 000,002,493 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\SearchResults.xml
O2 - BHO: (extrafind) - {41adc888-a148-7aae-4939-5eb1876f12a2} - C:\Windows\System32\ca2bc98f.dll ()
O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O4 - HKCU..\Run: [mthcemsxxlpdjnk] C:\ProgramData\mthcemsx.exe ()
 
:Files
C:\Users\Pauluś\ms.exe
C:\ProgramData\hgbkmdafxkicqnf
C:\ProgramData\kyxbfiykpxndpkn
C:\Windows\System32\ad2c7fa.exe
C:\Users\Pauluś\AppData\Local\Temp*.html
 
:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.

 

2. Przez Panel sterowania odinstaluj: MediaBar / Browsers Protector / Conduit Engine / Freecorder Toolbar / StartSearch Toolbar 1.3 / Free software Gooofull toolbar / Winamp Toolbar for Internet Explorer / Winamp Toolbar for Firefox

 

Otwórz Firefox i w Dodatkach odmontuj: Winamp Toolbar / Freecorder Community Toolbar / MediaBar

 

Otwórz Google Chrome i wejdź do Opcji, w Rozszerzeniach odmontuj StartSearch Video plug-in

 

3. Uruchom AdwCleaner z opcji Delete

 

4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras)

[glowa21]

Sorki nie wiedziałem,

a jeszcze jedno pytanie jak to skopiowac, bo jak zapisuje jako plik tekestowy to pozniej znika i nie wiem jak to zrobic.

 

EDIT:

 

oki juz doszedłem tylko nie potrafiłem i nie zrozumiałem jak mialem uruchomic AdwCleaner z opcji delete i nie potrafiłem odmontowac StartSearch Video plug-in

 

nie wiem czy to wszytko wiec prosze o koncowe wskazówki i dziekuje za pomoc

OTL.Txt

[Landuss]

Freecorder Toolbar nadal widnieje w logu jako nieodinstalowany. Był z tym jakiś problem czy zapomniałeś tego zrobić? Odinstaluj go raz jeszcze.

 

Poza tym wykonaj kolejny skrypt usuwający drobne śmieci.

 

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

 

:OTL
FF - prefs.js..browser.startup.homepage: "http://startsear.ch/?aff=1&cf=4bfe9dd7-9792-11e1-877c-00037a8d5914"
[2012-05-14 19:48:31 | 000,000,000 | ---D | M] (Winamp Toolbar) -- C:\Users\Pauluś\AppData\Roaming\mozilla\Firefox\Profiles\gkkomawj.default\extensions\{0b38152b-1b20-484d-a11f-5e04a9b0661f}
[2012-05-31 15:24:42 | 000,000,000 | ---D | M] (Freecorder Community Toolbar) -- C:\Users\Pauluś\AppData\Roaming\mozilla\Firefox\Profiles\gkkomawj.default\extensions\{1392b8d2-5c05-419f-a8f6-b9f15a596612}(80)
[2012-05-14 19:48:39 | 000,002,354 | ---- | M] () -- C:\Users\Pauluś\AppData\Roaming\Mozilla\Firefox\Profiles\gkkomawj.default\searchplugins\aol-web-search.xml
O2 - BHO: (MediaBar) - {c2d64ff7-0ab8-4263-89c9-ea3b0f8f050c} - C:\PROGRA~1\BEARSH~1\MediaBar\Datamngr\ToolBar\bsdtxmltbpi.dll File not found
O2 - BHO: (IEPluginBHO Class) - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - C:\ProgramData\Gadu-Gadu 10\_userdata\ggbho.2.dll (GG Network S.A.)
O3 - HKLM\..\Toolbar: (no name) - !{1392b8d2-5c05-419f-a8f6-b9f15a596612} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - !{30F9B915-B755-4826-820B-08FBA6BD249D} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - !{C86FF9FA-AEED-451B-A9CC-39A53173AE2E} - No CLSID value found.
O3 - HKLM\..\Toolbar: (MediaBar) - {c2d64ff7-0ab8-4263-89c9-ea3b0f8f050c} - C:\PROGRA~1\BEARSH~1\MediaBar\Datamngr\ToolBar\bsdtxmltbpi.dll File not found
O4 - HKLM..\RunOnce: [removeBearSharedatamngr] cmd.exe /c RD /S /Q "C:\Program Files\BearShare Applications\MediaBar" File not found
O4 - HKLM..\RunOnce: [removeBearSharetoolbar] cmd.exe /c RD /S /Q "C:\Program Files\BearShare Applications\MediaBar\Datamngr\ToolBar" File not found
O20 - Winlogon\Notify\igfxcui: DllName - (igfxdev.dll) -  File not found
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.

 

Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL

[glowa21]

Freecorder Toolbar nie chce sie odinstalowac wychodzi jakis komunikat po angielsku czy jestem pewny wciskam yes i nic sie nie robi!!Co mam teraz zrobic prosze o dalsze wskazowki!

OTL.Txt

[Landuss]

Spróbujemy go usunąć skryptem na siłę jak nie chce zejść drogą tradycyjną.

 

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

 

:OTL
IE - HKLM\..\URLSearchHook: {1392b8d2-5c05-419f-a8f6-b9f15a596612} - C:\Program Files\Freecorder\prxtbFree.dll (Conduit Ltd.)
IE - HKCU\..\URLSearchHook: {1392b8d2-5c05-419f-a8f6-b9f15a596612} - C:\Program Files\Freecorder\prxtbFree.dll (Conduit Ltd.)
O2 - BHO: (Freecorder Toolbar) - {1392b8d2-5c05-419f-a8f6-b9f15a596612} - C:\Program Files\Freecorder\prxtbFree.dll (Conduit Ltd.)
 
:Reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Freecorder Toolbar]
 
:Commands
[reboot]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.

 

Nowy log do oceny kontrolnie.

 

[glowa21]

Zrobiłem według instrukcji oto nowy log:

OTL.Txt

[Landuss]

Toolbar usunięty i to by było na tyle. Przejdź do finalizacji tematu:

 

1. Użyj opcji Sprzątanie z OTL.

 

2. Opróżnij przywracanie systemu: KLIK

 

3. Zaktualizuj system do Service Pack 2 oraz wymienione programy do najnowszych wersji:

 

Windows Vista Home Premium Edition Service Pack 1 (Version = 6.0.6001) - Type = NTWorkstation

 

Internet Explorer (Version = 7.0.6001.18000)

"{26A24AE4-039D-4CA4-87B4-2F83216033FF}" = Java 6 Update 3

"{AC76BA86-7AD7-1045-7B44-A95000000001}" = Adobe Reader 8 - Polish

 

Szczegóły aktualizacyjne: KLIK

 

4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci.