Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

Ukash, proszę o pomoc

#1
Ukash, proszę o pomoc
Mam problem z Ukash. Proszę o pomoc.

OTL.txt http://wklej.org/id/797238/
Extras.txt http://wklej.org/id/797239/
 System operacyjny: windows_vista Przeglądarka: firefox
#2
RE: Ukash, proszę o pomoc
Uruchom komputer w trybie awaryjnym
Zamknij wszystkie przeglądarki internetowe, odinstaluj:
Deinstalator Strony V9
Conduit Engine
Uruchom OTL i wklej:
Kod:
:OTL
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://pl.v9.com/?utm_source=b&utm_medium=vlt
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://pl.v9.com/?utm_source=b&utm_medium=vlt
IE - HKLM\..\SearchScopes,DefaultScope = {afdbddaa-5d3f-42ee-b79c-185a7020515b}
IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3031817
IE - HKU\.DEFAULT\..\SearchScopes,DefaultScope = {afdbddaa-5d3f-42ee-b79c-185a7020515b}
IE - HKU\S-1-5-18\..\SearchScopes,DefaultScope = {afdbddaa-5d3f-42ee-b79c-185a7020515b}
IE - HKU\S-1-5-21-1515938315-1175600847-2723366171-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://pl.v9.com/?utm_source=b&utm_medium=vlt
IE - HKU\S-1-5-21-1515938315-1175600847-2723366171-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://pl.v9.com/?utm_source=b&utm_medium=vlt
IE - HKU\S-1-5-21-1515938315-1175600847-2723366171-1000\..\URLSearchHook: {5c5b9468-d672-4eb7-b52f-b5afabf28c5b} - No CLSID value found
IE - HKU\S-1-5-21-1515938315-1175600847-2723366171-1000\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://search.babylon.com/?q={searchTerms}&affID=112553&babsrc=SP_ss&mntrId=64053edb0000000000000060b34b1542
IE - HKU\S-1-5-21-1515938315-1175600847-2723366171-1000\..\SearchScopes\{76BFEED6-9BDB-43DE-816E-B147047F7D53}: "URL" = http://websearch.ask.com/redirect?client=ie&tb=STC-US&o=1716&src=kw&q={searchTerms}&locale=&apn_ptnrs=^AAO&apn_dtid=^YYYYYY^YY^PL&apn_uid=5A30C327-C756-4890-A9C6-B890B79108DD&apn_sauid=A944BE8C-D3D8-4155-8726-A6A795CCEC97&
IE - HKU\S-1-5-21-1515938315-1175600847-2723366171-1000\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3031817
IE - HKU\S-1-5-21-1515938315-1175600847-2723366171-1000\..\SearchScopes\{CFF4DB9B-135F-47c0-9269-B4C6572FD61A}: "URL" = http://mystart.incredibar.com/mb143/?search={searchTerms}&loc=IB_DS&a=6PQy53RCzG&i=26
FF - prefs.js..browser.search.defaultengine: "Ask.com"
FF - prefs.js..browser.search.defaultthis.engineName: "SFT_Polska Customized Web Search"
FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT3031817&SearchSource=3&q={searchTerms}"
FF - prefs.js..browser.startup.homepage: "http://search.babylon.com/?babsrc=HP_Prot"
FF - prefs.js..keyword.URL: "http://search.conduit.com/ResultsExt.aspx?ctid=CT3031817&SearchSource=2&q="
O4 - HKU\S-1-5-21-1515938315-1175600847-2723366171-1000..\Run: [bwsxyjihmplxodd] C:\ProgramData\bwsxyjih.exe ()

:Files
C:\Users\Seven-VinBT\AppData\Roaming\mozilla\Firefox\Profiles\o8xchxq2.default\extensions\{5c5b9468-d672-4eb7-b52f-b5afabf28c5b}
C:\Users\Seven-VinBT\AppData\Roaming\mozilla\Firefox\Profiles\o8xchxq2.default\extensions\ffxtlbr@babylon.com
C:\Users\Seven-VinBT\AppData\Roaming\mozilla\Firefox\Profiles\o8xchxq2.default\extensions\ffxtlbr@incredibar.com
C:\Users\Seven-VinBT\AppData\Roaming\Mozilla\Firefox\Profiles\o8xchxq2.default\searchplugins\askcom.xml
C:\Users\Seven-VinBT\AppData\Roaming\Mozilla\Firefox\Profiles\o8xchxq2.default\searchplugins\conduit.xml
C:\Users\Seven-VinBT\AppData\Roaming\Mozilla\Firefox\Profiles\o8xchxq2.default\searchplugins\MyStart Search.xml
C:\Program Files\mozilla firefox\searchplugins\babylon.xml
C:\Program Files\mozilla firefox\searchplugins\v9.xml
C:\ProgramData\bwsxyjih.exe
C:\ProgramData\wjmfgwqpmoewvzy
C:\ProgramData\zbiwzbouibjxuwg
C:\Users\Seven-VinBT\0.6543881426289802.exe
C:\Users\Seven-VinBT\AppData\Roaming\Babylon

:Commands
[emptyflash]
[emptytemp]
wciśnij wykonaj skrypt.
Pokaż log z usuwania przez OTL.
Pokaż nowy log z OTL.

Użyj SystemLook.exe i wklej do niego:
Kod:
:regfind
0.6543881426289802
bwsxyjih

:dir
C:\ProgramData
C:\Users\Seven-VinBT
C:\Users\Seven-VinBT\AppData\Local\{FE403FED-7110-4E64-9EBA-530AEA0BD68D}

:folderfind
hellomoto
wciśnij look i pokaż co wyskoczy.

Użyj AdwCleaner z opcji Search - pokaż powstały raport.
Na forum obowiązuje zestaw logów:
http://forum.pcformat.pl/WAZNE-Jak-zaloz...ec-WAZNE-t
Nie odpowiadam w tematach z działu 'Bezpieczeństwo', w których brakuje pełnego zestawu logów:
http://forum.pcformat.pl/WAZNE-Jak-zaloz...ec-WAZNE-t
Jeżeli prowadziłem wątek i w nim nie odpowiadam przez 3 dni-proszę o przypomnienie na PW.
Nie pomagam na PW.
Prośba o przetestowanie aplikacji: http://forum.pcformat.pl/Prosba-o-przete...L-OpenGL-t
 System operacyjny: windows_xp_2003 Przeglądarka: seamonkey
Programy: Polecane / Nowe / Inne




Podobne wątki (Ukash, proszę o pomoc)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Ukash - Help! Evronek 1 2678 17.02.2015, 16:10
Ostatni post: knief47
  Wirus UKASH skur 1 2422 17.10.2014, 19:57
Ostatni post: knief47
  Problem z virusem ukash Alexik 9 980 13.10.2014, 19:06
Ostatni post: knief47

Skocz do:


Wybrane wątki (Ukash, proszę o pomoc)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Połączenie nie jest prywatne? Preac 7 4437 15.09.2018 23:29
Ostatni post: Officer Crabtree
  Problem z niechcianym yahoo grzesiekDG 4 4288 15.09.2018 13:50
Ostatni post: grzesiekDG
  Problem z usunięciem URL:Mal. MyMati 6 1008 10.09.2018 14:27
Ostatni post: MyMati
Cry Redirect lukigniew 26 11321 05.09.2018 21:19
Ostatni post: Illidan
  Wolniejsza praca komputera oraz dziwne foldery w regedit. malcza 4 4414 25.08.2018 13:59
Ostatni post: malcza
  Samoczynne otwieranie się stron Panda00 2 4600 14.08.2018 09:25
Ostatni post: Panda00
  Wirus blokuje programy typu adwcleaner, malwarebytes Bartexi 4 5215 10.08.2018 19:01
Ostatni post: Bartexi
  Przy włączeniu się win 8.1 uruchamia się win wow sys 64. emilka100 8 1122 09.08.2018 19:08
Ostatni post: emilka100
  Wolna praca komputera paw123456789 6 7559 05.08.2018 15:13
Ostatni post: paw123456789
  Witam i proszę o sprawdzenie logów FRST majeda 3 5430 04.08.2018 04:54
Ostatni post: chuoiit25
  Wpisywanie hasła bankowego,a ciasteczka z innych stron. wodoodporny 1 4601 30.07.2018 16:30
Ostatni post: morderca
  Robak uruchamia różne strony podczas uruchamiania systemu aqu32 4 1096 27.07.2018 09:14
Ostatni post: aqu32
Question Dziwny suwak w Google Chrome krzysiek3542 2 4826 19.07.2018 16:46
Ostatni post: krzysiek3542
  Gameorplay.info wirus krzysiek3542 3 5576 06.07.2018 23:05
Ostatni post: krzysiek3542
  wolna praca systemu ricardo59 2 5383 06.07.2018 15:36
Ostatni post: ricardo59