Weelsof (Ukash) zablokowany Windows

[matty]

Witam,

 

Wczoraj weelsof zablokował mojego laptopa, jak wiadomo żąda wpłaty itd. Słyszałem, iż można pozbyć się tego za pomocą Combo Fix'a, lecz nie chcę ryzykować, proszę o pomoc.

 

Dodaje niezbędne logi.

OTL.Txt

Extras.Txt

GMER.txt

[picasso]

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:Files
C:\ProgramData\lsass.exe
C:\ProgramData\arepo.pad
C:\Users\Zuzia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk
C:\Users\Zuzia\AppData\Roaming\mozilla\Firefox\Profiles\10i462us.default\extensions\{1392b8d2-5c05-419f-a8f6-b9f15a596612}
C:\Users\Zuzia\AppData\Roaming\mozilla\firefox\profiles\10i462us.default\searchplugins\conduit.xml
 
:OTL
FF - prefs.js..browser.search.defaultthis.engineName: "Freecorder Customized Web Search"
FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT1060933&SearchSource=3&q={searchTerms}"
FF - prefs.js..browser.search.selectedEngine: "Freecorder Customized Web Search"
FF - prefs.js..browser.startup.homepage: "http://search.conduit.com/?ctid=CT1060933&SearchSource=13"
FF - prefs.js..extensions.enabledAddons: {1392b8d2-5c05-419f-a8f6-b9f15a596612}:3.10.0.1
IE - HKU\S-1-5-21-2476158137-4123764546-3758148422-1000\..\SearchScopes\{1BB2FD06-9EC1-4688-B617-27380D317235}: "URL" = "http://search.conduit.com/ResultsExt.aspx?q={searchTerms}"&SearchSource=4&ctid=CT1060933
IE - HKU\S-1-5-21-2476158137-4123764546-3758148422-1000\..\URLSearchHook: {1392b8d2-5c05-419f-a8f6-b9f15a596612} - No CLSID value found
O3 - HKU\S-1-5-21-2476158137-4123764546-3758148422-1000\..\Toolbar\WebBrowser: (no name) - {1392B8D2-5C05-419F-A8F6-B9F15A596612} - No CLSID value found.
O4 - HKU\S-1-5-21-2476158137-4123764546-3758148422-1000..\Run: [Akamai NetSession Interface] "C:\Users\Zuzia\AppData\Local\Akamai\netsession_win.exe" File not found
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. System zostanie zrestartowany i odblokowany.

 

2. Zrób nowy log OTL z opcji Skanuj (już bez Extras).

 

 

 

.

[matty]

Skrypt wykonany, windows się uruchamia poprawnie, dziękuję Ci bardzo!

 

Tutaj dodaje skrypt OTL.

OTL.Txt

[picasso]

Zadania poprawnie wykonane, zmierzamy do końca:

 

1. W OTL uruchom Sprzątanie, które skasuje z dysku OTL wraz z kwarantanną.

 

2. W Dzienniku zdarzeń masz błąd WMI numer 10. Napraw automatem z KB2545227.

 

3. Wyczyść foldery Przywracania systemu: KLIK.

 

4. Zaktualizuj wyliczone poniżej aplikacje: KLIK. W logu widać wersje:

 

========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0141D498-16DA-4221-A529-1D7A64BE8B05}" = OpenOffice.org 3.3
"{26A24AE4-039D-4CA4-87B4-2F83216026FF}" = Java™ 6 Update 26
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{AC76BA86-7AD7-1033-7B44-AA1000000001}" = Adobe Reader X (10.1.3)
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX (wtyczka dla IE)
"Mozilla Firefox 5.0 (x86 pl)" = Mozilla Firefox 5.0 (x86 pl)
 
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Program Files\Microsoft Silverlight\4.1.10329.0\npctrl.dll ( Microsoft Corporation)

 

PS. Widzę także zainstalowane Nowe Gadu-Gadu. Sugeruję obejrzenie nowszych alternatywnych programów z obsługą sieci Gadu: WTW, Kadu, Miranda, AQQ. Opisy: KLIK.

 

 

 

.

[matty]

Dziękuję Ci pięknie! Pomoc nieoceniona!