ukash - blokada rządowa

[Muppet6188]

proszę o pomoc, bo inaczej będą mnie targać po sądach

 

swoją drogą aż dziw, że w tych czasach otrzymujemy taką fajną pomoc i to za darmo.

tym bardziej wielkie dzięki !

OTL.Txt

Extras.Txt

[picasso]

Dużo przemilczane. Uruchamiany ComboFix, nie podany log z tego (zasady działu to specyfikują). Na temat nienadzorowanego użycia ComboFix: KLIK. Uruchamiałeś też jakiś skrypt do OTL = bezcelowe. Skrypty pasują tylko i wyłącznie do systemu na podstawie którego logów były robione. Nie wolno ich zapuszczać na innych systemach, a w szczególnym przypadku można sobie coś uszkodzić.

 

 

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
O4 - HKLM..\Run: [WPDShServiceObj] C:\Documents and Settings\Muppet\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\4215\WPDShServiceObj.exe ()
O4 - HKCU..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe" File not found
O2 - BHO: (IEPluginBHO Class) - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - C:\Documents and Settings\Muppet\Dane aplikacji\Nowe Gadu-Gadu\_userdata\ggbho.1.dll File not found
O3 - HKLM\..\Toolbar: (no name) - {37B85A29-692B-4205-9CAD-2626E4993404} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {081230F8-EA50-42A9-983C-D22ABC2EED3B} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {37B85A29-692B-4205-9CAD-2626E4993404} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {4F11ACBB-393F-4C86-A214-FF3D0D155CC3} - No CLSID value found.
FF - prefs.js..browser.search.defaultengine: "Ask.com"
FF - prefs.js..browser.search.defaultenginename: "Ask.com"
FF - prefs.js..browser.search.order.1: "Ask.com"
FF - prefs.js..keyword.URL: "http://startsear.ch/?aff=1&q="
FF - HKCU\Software\MozillaPlugins\@facebook.com/FBPlugin,version=1.0.3: C:\Documents and Settings\Muppet\Dane aplikacji\Facebook\npfbplugin_1_0_3.dll File not found
IE - HKLM\..\SearchScopes\{081230F8-EA50-42A9-983C-D22ABC2EED3B}: "URL" = "http://www.qemit.com/toolbar/hub.php?a=sb&did=8&pid=0&lan=xx&day=0&ver=1.01&q={searchTerms}"
IE - HKLM\..\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: "URL" = "http://startsear.ch/?aff=1&q={searchTerms}"
IE - HKCU\..\SearchScopes\{081230F8-EA50-42A9-983C-D22ABC2EED3B}: "URL" = "http://www.qemit.com/toolbar/hub.php?a=sb&did=8&pid=0&lan=xx&day=0&ver=1.01&q={searchTerms}"
IE - HKCU\..\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: "URL" = "http://startsear.ch/?aff=1&q={searchTerms}"
IE - HKCU\..\SearchScopes\{9FDA08D0-9747-4AA1-9786-0FFEEA46134F}: "URL" = "http://websearch.ask.com/redirect?client=ie&tb=ORJ&o=100000027&src=crm&q={searchTerms}&locale=en_US&apn_ptnrs=U3&apn_dtid=OSJ000YYPL&apn_uid=403422E4-C146-43BB-B769-8BDB423564A8&apn_sauid=3BBCF038-11AA-46F0-9D03-BB58DA8B1314"
O16 - DPF: {CAFEEFAC-0015-0000-0009-ABCDEFFEDCBA} "http://java.sun.com/update/1.5.0/jinstall-1_5_0_09-windows-i586.cab" (Reg Error: Key error.)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} "http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab" (Reg Error: Key error.)
SRV - File not found [On_Demand | Stopped] -- C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe -- (NMIndexingService)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\RT61.sys -- (RT61)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\ComboFix\catchme.sys -- (catchme)
DRV - File not found [Kernel | Auto | Stopped] --  -- (adfs)
 
:Files
C:\Documents and Settings\Muppet\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\4215
C:\Documents and Settings\Muppet\Dane aplikacji\hellomoto
C:\Program Files\mozilla firefox\searchplugins\fast.png
C:\Program Files\mozilla firefox\searchplugins\fast.xml
C:\Documents and Settings\Muppet\Dane aplikacji\Mozilla\Firefox\Profiles\cpc95wt2.default\searchplugins\askcom.xml
C:\Documents and Settings\Muppet\Dane aplikacji\Mozilla\Firefox\Profiles\cpc95wt2.default\searchplugins\startsear.xml
 
:Reg
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="about:blank"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main]
"Start Page"="about:blank"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Program Files\SopCast\adv\SopAdver.exe"=-
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. System zostanie zrestartowany (i odblokowany), otworzy się log z wynikami usuwania.

 

2. Przez Panel sterowania odinstaluj adware Ask Toolbar + vShare.tv. Następnie powtórz usuwanie w Firefox w Dodatkach.

 

3. Uruchom AdwCleaner i zastosuj Delete. Z tego działania powstanie log na dysku C.

 

4. Na Pulpicie jest plik duch (wadliwa nazwa), którego próba skasowania zwróci błąd braku pliku na dysku:

 

File not found -- C:\Documents and Settings\Muppet\Pulpit\CAIFMN61.

 

Załatwi go program Delete FXP Files.

 

5. Wygeneruj nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log z usuwania OTL z punktu 1 oraz AdwCleaner z punktu 3.

 

 

 

.

[Muppet6188]

działa, dziękuję

wsparcie przesłane

OTL.Txt

AdwCleanerS1.txt

[picasso]

Zadanie wykonane. Kolejna porcja.

 

1. Nie usunąłeś tego pliku z wadliwą nazwą, nadal go widzę w raporcie. W czym leży problem?

 

========== Files Created - No Company Name ==========
 
File not found -- C:\Documents and Settings\Muppet\Pulpit\CAIFMN61.

 

2. Wspólnie są tu zainstalowane AVG + Avast. To karygodna sytuacja, skutkująca zawieszeniami i konfliktami. Jeden z nich musi być usunięty i pada na Avast, bo to nie jest najnowsza wersja. Odinstaluj go przez Panel sterowania. Następnie z poziomu Trybu awaryjnego popraw specjalistą Avast Uninstall Utility.

 

3. Porządki po narzędziach: w OTL uruchom Sprzątanie + w AdwCleaner Uninstall + przez SHIFT+DEL skasuj folder C:\WINDOWS\erdnt.

 

4. Wyczyść foldery Przywracania systemu: KLIK.

 

5. Na wszelki wypadek przeprowadź skanowanie w Malwarebytes Anti-Malware. Jeśli coś wykryje, przedstaw raport.

 

6. Wykonaj podstawy aktualizacyjne: KLIK. Z Twojej listy zainstalowanych:

 

========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{24D753CA-6AE9-4E30-8F5F-EFC93E08BF3D}" = Skype™ 4.0
"{26A24AE4-039D-4CA4-87B4-2F83216013FF}" = Java™ 6 Update 26
"{26A24AE4-039D-4CA4-87B4-2F83217004FF}" = Java™ 7 Update 4
"{3248F0A8-6813-11D6-A77B-00B0D0150090}" = J2SE Runtime Environment 5.0 Update 9
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{AC76BA86-7AD7-1033-7B44-A94000000001}" = Adobe Reader 9.4.5
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX (wersja dla IE)
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin (wersja dla Firefox)
"ENTERPRISE" = Microsoft Office Enterprise 2007 ----> brak pakietu SP3
"KLiteCodecPack_is1" = K-Lite Codec Pack 3.3.5 Full

 

 

PS. Gadu-Gadu 10 = sugeruję wymianę alternatywą, która mniej konsumuje zasobów. Alternatywne programy z dobrą obsługą sieci Gadu: WTW, Kadu, Miranda, AQQ. Opisy znajdziesz w artykule Darmowe komunikatory.

 

 

.

Edytowane 15 Sierpnia 2012 przez picasso
15.08.2012 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso