Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

Problem po usunięciu UKASH

#1
Problem po usunięciu UKASH
Witam
Mam taki problem. Strasznie długo włączają mi się gry.Dodam że dopiero po usunięciu ukash zaczęło się to dziać.
Proszę o pomoc


Tytułuj poprawnie wątki: http://forum.pcformat.pl/Jak-poprawnie-t...ac-watki-t
Wyjątkowo poprawiłem.
broda99

.
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#2
RE: Problem po usunięciu UKASH
Cytat:dopiero po usunięciu ukash zaczęło się to dziać
Czyli 28 sierpień 2012 ?

Uruchom OTL >> ustawienia - Skanuj - zapisz logi (szt. 2) i RSIT > log.
Wklej wszystkie logi (pojedynczo) na: http://wklej.org. Daj linki.
Nie pomagam na PW (ew. odpłatnie). 
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
Jak podawać logi
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.




 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#3
RE: Problem po usunięciu UKASH
http://wklej.org/id/922013/ - Extras.Txt
http://wklej.org/id/922016/ - OTL.Txt


http://wklej.org/id/922023/ log.txt


Zaczęło się to od 09.01.2013 wtedy usunąłem ukash
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#4
RE: Problem po usunięciu UKASH
Może i usunąłeś blokujący wpis, ale nie naprawiłeś systemu.

Odinstaluj co się da: AVG Secure Search (AVG Security Toolbar), Babylon Toolbar, Ask Toolbar, Facemoods, Ask Toolbar Updater.

Chrome > Narzędzia > Rozszerzenia > usuń co znajdziesz z powyższych.

Uruchom AdwCleaner > Delete > zapisz log.

W OTL, w pole Własne opcje skanowania / skrypt wklej (bez frazy "Kod:"):
Kod:
:OTL
O3 - HKLM\..\Toolbar: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {DB4E9724-F518-4dfd-9C7C-78B52103CAB9} - No CLSID value found.
O4 - HKLM..\Run: []  File not found
O4 - HKLM..\Run: [vProt] C:\Program Files\AVG Secure Search\vprot.exe ()
@Alternate Data Stream - 133 bytes -> C:\Documents and Settings\All Users\Dane aplikacji\TEMP:05EE1EEF

:Files
AUTORUN.INF /alldrives
$RECYCLE.BIN /alldrives
RECYCLER /alldrives
C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job

:reg
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\Documents and Settings\User\Ustawienia lokalne\Temp\a8dad174984a4016966daa1ccf3ce85c\RelicDownloader.exe"=-
"C:\Documents and Settings\User\Ustawienia lokalne\Temp\714ac1c4f328400d9feccae435fcac20\RelicDownloader.exe"=-
"C:\Documents and Settings\User\Ustawienia lokalne\Temp\8a69feb17bf741eb82acb89ca7b9a323\RelicDownloader.exe"=-
"C:\Documents and Settings\User\Ustawienia lokalne\Temp\0970e8b0cc6a414989f59c713bee7683\RelicDownloader.exe"=-
"C:\Documents and Settings\User\Ustawienia lokalne\Temp\7a8444b96d4e4f9088f147a3e01ea166\RelicDownloader.exe"=-

:Commands
[emptytemp]
Kliknij Wykonaj skrypt. Potwierdź restart kompa. Zapisz log po restarcie.

Do Notatnika wklej (bez frazy "Kod:"):
Kod:
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\winmgmt]
"Type"=dword:00000020
"Start"=dword:00000002
"ErrorControl"=dword:00000000
"ImagePath"=hex(2):25,00,73,00,79,00,73,00,74,00,65,00,6d,00,72,00,6f,00,6f,00,\
  74,00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,73,\
  00,76,00,63,00,68,00,6f,00,73,00,74,00,2e,00,65,00,78,00,65,00,20,00,2d,00,\
  6b,00,20,00,6e,00,65,00,74,00,73,00,76,00,63,00,73,00,00,00
"DisplayName"="Instrumentacja zarządzania Windows"
"DependOnService"=hex(7):52,00,50,00,43,00,53,00,53,00,00,00,00,00
"DependOnGroup"=hex(7):00,00
"ObjectName"="LocalSystem"
"FailureActions"=hex:80,51,01,00,00,00,00,00,00,00,00,00,02,00,00,00,03,00,03,\
  00,01,00,00,00,60,ea,00,00,01,00,00,00,60,ea,00,00
"Description"="Dostarcza interfejs i model obiektowy w celu uzyskiwania dostępu do informacji zarządzania o systemie operacyjnym, urządzeniach, aplikacjach i usługach. Jeśli ta usługa zostanie zatrzymana, większość oprogramowania opartego na systemie Windows nie będzie działać właściwie. Jeśli ta usługa zostanie wyłączona, uruchomienie usług od niej zależnych nie powiedzie się."

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\winmgmt\Parameters]
"ServiceDll"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,\
  00,74,00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,\
  77,00,62,00,65,00,6d,00,5c,00,57,00,4d,00,49,00,73,00,76,00,63,00,2e,00,64,\
  00,6c,00,6c,00,00,00
"ServiceMain"="ServiceMain"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\winmgmt\Security]
"Security"=hex:01,00,14,80,90,00,00,00,9c,00,00,00,14,00,00,00,30,00,00,00,02,\
  00,1c,00,01,00,00,00,02,80,14,00,ff,01,0f,00,01,01,00,00,00,00,00,01,00,00,\
  00,00,02,00,60,00,04,00,00,00,00,00,14,00,fd,01,02,00,01,01,00,00,00,00,00,\
  05,12,00,00,00,00,00,18,00,ff,01,0f,00,01,02,00,00,00,00,00,05,20,00,00,00,\
  20,02,00,00,00,00,14,00,8d,01,02,00,01,01,00,00,00,00,00,05,0b,00,00,00,00,\
  00,18,00,fd,01,02,00,01,02,00,00,00,00,00,05,20,00,00,00,23,02,00,00,01,01,\
  00,00,00,00,00,05,12,00,00,00,01,01,00,00,00,00,00,05,12,00,00,00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\winmgmt\Enum]
"0"="Root\\LEGACY_WINMGMT\\0000"
"Count"=dword:00000001
"NextInstance"=dword:00000001

Plik > Zapisz jako: fix.reg (typ: wszystkie pliki; na Pulpicie) > uruchom przez 2klik > dodaj do rejestru.

W odpowiedni SystemLookXX wklej (bez frazy "Kod:"):
Kod:
:reg
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\winmgmt /s
Kliknij Look. Pokaż raport

Daj zapisane logi + nowe logi OTL, RSIT.

Dajesz "na zawsze" pełen, niekontrolowany dostęp do sieci wszystkim programom, które tego chcą. W ten sposób problem będzie co chwilę wracał. Najchętniej usunąłbym całą listę (do utworzenia od nowa, ale rozważnie).
Nie pomagam na PW (ew. odpłatnie). 
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
Jak podawać logi
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.




 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#5
RE: Problem po usunięciu UKASH
Stare
http://wklej.org/id/922013/ - Extras.Txt
http://wklej.org/id/922016/ - OTL.Txt

http://wklej.org/id/922023/ log.txt

Nowe
http://wklej.org/id/922089/ OTL.txt

http://wklej.org/id/922091/ log.txt

http://wklej.org/id/922092/ systemlook

http://wklej.org/id/922093/ AdwCleaner
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#6
RE: Problem po usunięciu UKASH
Nie dałeś loga OTL po restracie > dorzuć: C:\_OTL\MovedFiles\Data_godzina.log.
(coś nie do końca zadziałało).
Nie pomagam na PW (ew. odpłatnie). 
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
Jak podawać logi
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.




 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#7
RE: Problem po usunięciu UKASH
http://wklej.org/id/922096/ to chyba to

http://wklej.org/id/922097/
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#8
RE: Problem po usunięciu UKASH
W OTL, w pole Własne opcje skanowania / skrypt wklej (bez frazy "Kod:"):
Kod:
:OTL
IE - HKCU\..\SearchScopes\{33DB8D16-5560-4B43-AE0E-304D99E729DA}: "URL" = http://websearch.ask.com/redirect?client=ie&tb=FF&o=14594&src=crm&q={searchTerms}&locale=&apn_ptnrs=^FV&apn_dtid=^YYYYYY^YY^PL&apn_uid=ab2532c2-797f-4866-9c83-79f5d40301a2&apn_sauid=C4DE9CF9-DAE4-4030-BE87-9F608747D0F1
FF - prefs.js..browser.search.defaultengine: "Ask.com"
FF - prefs.js..browser.search.defaultenginename: "Ask.com"
FF - prefs.js..browser.search.order.1: "Ask.com"
FF - prefs.js..browser.search.selectedEngine: "Ask.com"
FF - prefs.js..sweetim.toolbar.previous.browser.search.defaultenginename: "Search the web (Babylon)"
FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:18.0
FF - prefs.js..keyword.URL: "http://websearch.ask.com/redirect?client=ff&src=kw&tb=FF&o=14594&locale=en_US&apn_uid=ab2532c2-797f-4866-9c83-79f5d40301a2&apn_ptnrs=%5EFV&apn_sauid=C4DE9CF9-DAE4-4030-BE87-9F608747D0F1&apn_dtid=%5EYYYYYY%5EYY%5EPL&&q="
[2012-09-28 00:23:17 | 000,000,000 | ---D | M] (Babylon) -- C:\Documents and Settings\User\Dane aplikacji\Mozilla\Firefox\Profiles\j71757m7.default\extensions\ffxtlbr@babylon.com
[2012-11-06 20:46:00 | 000,000,000 | ---D | M] (Facemoods) -- C:\Documents and Settings\User\Dane aplikacji\Mozilla\Firefox\Profiles\j71757m7.default\extensions\ffxtlbr@Facemoods.com
[2012-11-08 23:05:51 | 000,000,000 | ---D | M] (Ask Toolbar) -- C:\Documents and Settings\User\Dane aplikacji\Mozilla\Firefox\Profiles\j71757m7.default\extensions\toolbar@ask.com
[2010-10-10 15:46:56 | 000,004,669 | ---- | M] () (No name found) -- C:\Documents and Settings\User\Dane aplikacji\Mozilla\Firefox\Profiles\j71757m7.default\extensions\ffxtlbr@Facemoods.com\content\xpiInstallLgc.js
[2012-11-08 23:05:51 | 000,002,334 | ---- | M] () -- C:\Documents and Settings\User\Dane aplikacji\Mozilla\Firefox\Profiles\j71757m7.default\searchplugins\askcom.xml
[2012-09-27 19:31:29 | 000,002,223 | ---- | M] () -- C:\Documents and Settings\User\Dane aplikacji\Mozilla\Firefox\Profiles\j71757m7.default\searchplugins\BabylonMngr.xml
[2010-12-13 13:36:54 | 000,002,035 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\fcmdSrchddr.xml
[2013-01-05 16:46:01 | 000,001,406 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\fbc-pl.xml
CHR - homepage: http://start.facemoods.com/?a=ddr
CHR - default_search_provider: Ask (Enabled)
CHR - default_search_provider: search_url = http://websearch.ask.com/redirect?client=cr&src=kw&tb=FF&o=14594&locale=en_US&apn_uid=ab2532c2-797f-4866-9c83-79f5d40301a2&apn_ptnrs=%5EFV&apn_sauid=C4DE9CF9-DAE4-4030-BE87-9F608747D0F1&apn_dtid=%5EYYYYYY%5EYY%5EPL&q={searchTerms}
CHR - default_search_provider: suggest_url = http://ss.websearch.ask.com/query?qsrc=2922&li=ff&sstype=prefix&q={searchTerms}
CHR - homepage: http://start.facemoods.com/?a=ddr

:Files
AUTORUN.INF /alldrives
$RECYCLE.BIN /alldrives
RECYCLER /alldrives

:Commands
[emptytemp]
Kliknij Wykonaj skrypt. Potwierdź restart kompa. Zapisz log po restarcie.

Zapisz nowy plik fix.reg:
Kod:
Windows Registry Editor Version 5.00

[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\winmgmt\Parameters]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\winmgmt\Parameters]
"ServiceDll"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,\
  00,74,00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,\
  77,00,62,00,65,00,6d,00,5c,00,57,00,4d,00,49,00,73,00,76,00,63,00,2e,00,64,\
  00,6c,00,6c,00,00,00
"ServiceMain"="ServiceMain"
uruchom > dodaj do rejestru. Restart.

Pokaż log po restarcie, nowy log OTL i raport SystemLook jak poprzednio.
Nie pomagam na PW (ew. odpłatnie). 
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
Jak podawać logi
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.




 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#9
RE: Problem po usunięciu UKASH
http://wklej.org/id/922213/ OTL.txt

http://wklej.org/id/922214/ SystemLook

http://wklej.org/id/922215/
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#10
RE: Problem po usunięciu UKASH
Jeszcze raz:

W OTL, w pole Własne opcje skanowania / skrypt wklej (bez frazy "Kod:"):
Kod:
:OTL
CHR - homepage: http://start.facemoods.com/?a=ddr
CHR - default_search_provider: Ask (Enabled)
CHR - default_search_provider: search_url = http://websearch.ask.com/redirect?client=cr&src=kw&tb=FF&o=14594&locale=en_US&apn_uid=ab2532c2-797f-4866-9c83-79f5d40301a2&apn_ptnrs=%5EFV&apn_sauid=C4DE9CF9-DAE4-4030-BE87-9F608747D0F1&apn_dtid=%5EYYYYYY%5EYY%5EPL&q={searchTerms}
CHR - default_search_provider: suggest_url = http://ss.websearch.ask.com/query?qsrc=2922&li=ff&sstype=prefix&q={searchTerms}
CHR - homepage: http://start.facemoods.com/?a=ddr
CHR - plugin: Babylon ToolBar (Enabled) = C:\Documents and Settings\User\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\dhkplhfnhceodhffomolpfigojocbpcb\1.8_0\BabylonChromeToolBar.dll
CHR - plugin: AVG SiteSafety plugin (Enabled) = C:\Program Files\Common Files\AVG Secure Search\SiteSafetyInstaller\13.0.0\\npsitesafety.dll
O4 - HKLM..\Run: [ROC_ROC_NT] "C:\Program Files\AVG Secure Search\ROC_ROC_NT.exe" / /PROMPT /CMPID=ROC_NT File not found

:Files
AUTORUN.INF /alldrives
$RECYCLE.BIN /alldrives
RECYCLER /alldrives
C:\Documents and Settings\User\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\dhkplhfnhceodhffomolpfigojocbpcb\1.8_0\BabylonChromeToolBar.dll
C:\Program Files\Common Files\AVG Secure Search\SiteSafetyInstaller\13.0.0\\npsitesafety.dll

:Commands
[emptytemp]
Kliknij Wykonaj skrypt. Potwierdź restart kompa. Zapisz log po restarcie.

Do Notatnika wklej (bez frazy "Kod:"):
Kod:
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\winmgmt\Parameters]
"ServiceDll"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,\
  00,74,00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,\
  77,00,62,00,65,00,6d,00,5c,00,57,00,4d,00,49,00,73,00,76,00,63,00,2e,00,64,\
  00,6c,00,6c,00,00,00
Plik > Zapisz jako: fix3.reg (typ: wszystkie pliki; na Pulpicie) > uruchom przez 2klik > dodaj do rejestru. Restart

W SystemLook wklej (bez Kod):
Kod:
:reg
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\winmgmt /s
Look > zapisz raport.

Pokaż zapisany log, raport i nowy log OTL.
Nie pomagam na PW (ew. odpłatnie). 
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
Jak podawać logi
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.




 System operacyjny: windows_xp_2003 Przeglądarka: firefox
Programy: Polecane / Nowe / Inne



Użytkownicy forum szukali:
problem po usunięcu ukash

Podobne wątki (Problem po usunięciu UKASH)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Snapdo.com - prośba o pomoc w usunięciu eaglepl007 8 2305 05.09.2015, 10:13
Ostatni post: eaglepl007
  Po usunięciu wirusa system ciągle atakowany przez Malicious File Dowload 12 -logi jurasko 0 823 01.07.2015, 18:34
Ostatni post: jurasko
  Ukash - Help! Evronek 1 2678 17.02.2015, 16:10
Ostatni post: knief47

Skocz do:


Wybrane wątki (Problem po usunięciu UKASH)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  prosba o sprawdzenie logów - samootwierajace sie strony capd 3 1716 18.09.2019 09:52
Ostatni post: morderca
  Złośliwa wtyczka w Firefox wyświetlająca ramkę z inną stroną youser 10 3986 09.09.2019 23:30
Ostatni post: youser
  Podejrzana strona Muerte 21 5487 06.09.2019 20:51
Ostatni post: Muerte
  Proszę o sprawdzenie logów. Zello 2 1982 01.09.2019 19:41
Ostatni post: Zello
  Prośba o sprawdzenie logów rzezniczak 2 1973 31.08.2019 11:53
Ostatni post: rzezniczak
Ściana Wirus youtubeadblock Zau 4 2384 26.08.2019 22:50
Ostatni post: Zau
  Włamanie na konto na Facebooku katiee 3 2768 07.08.2019 18:51
Ostatni post: Michu_PL
  pup.optional.legacy - bardzo proszę o pomoc... palmyto 18 6154 25.07.2019 17:19
Ostatni post: Illidan
  Windows XP - W32.jeffo czy da się uratować pliki PerterP 1 1079 25.07.2019 13:24
Ostatni post: morderca
Sad Wirus usuwa mi pliki kubamak290 2 1431 11.07.2019 02:10
Ostatni post: Illidan
  Adres WWW sam się zmienia i strona nie wyświetla się sewerynn 2 3453 02.07.2019 21:57
Ostatni post: Officer Crabtree
  Router sam wrócił do ustawień fabrycznych kameleon90 5 1775 02.07.2019 09:17
Ostatni post: standy-reklamowe
  Poważny problem - nie da się uruchomić plików .exe Morgoth77 19 25608 21.06.2019 14:15
Ostatni post: Antymateria
  Ruska strona automatycznie uruchamiana po starcie systemu bowglie98 2 1708 19.06.2019 10:54
Ostatni post: morderca
Scared Chrome wyskakujace reklamy - pomocy krzysiekszakal 10 8664 15.06.2019 10:07
Ostatni post: jou300