Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

Zablokowany komputer UKASH

#1
Zablokowany komputer UKASH
OTL:
http://www.wklejto.pl/128913

EXTRAS:
http://www.wklejto.pl/128915

Pomożecie?
 System operacyjny: windows_seven Przeglądarka: chrome
#2
RE: Zablokowany komputer UKASH
Uruchom komputer w trybie awaryjnym, zamknij wszystkie przeglądarki internetowe, następnie odinstaluj (jeśli widoczne na liście):
Browsers Protector
StartSearch Toolbar
vShare.tv plugin
vShare Plugin
Conduit Engine

Uruchom OTL i wklej:
Kod:
:OTL
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = www.v9.com/idg/idg_1326658106_570723
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://startsear.ch/?aff=1&cf=5d464f21-88a5-11e1-b586-00221515f359
IE - HKLM\..\SearchScopes\{043C5167-00BB-4324-AF7E-62013FAEDACF}: "URL" = http://startsear.ch/?aff=1&src=sp&cf=f72fb490-d716-11e0-a93c-00221515f359&q={searchTerms}
IE - HKLM\..\SearchScopes\{22F5E556-4252-4324-B67F-9A6A553FBA79}: "URL" = http://startsear.ch/?aff=1&src=sp&cf=f72fb490-d716-11e0-a93c-00221515f359&q={searchTerms}
IE - HKLM\..\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}: "URL" = http://startsear.ch/?aff=1&q={searchTerms}
IE - HKU\S-1-5-21-3055790359-4294656227-430766481-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = www.v9.com/idg/idg_1326658106_570723
IE - HKU\S-1-5-21-3055790359-4294656227-430766481-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://startsear.ch/?aff=1&cf=5d464f21-88a5-11e1-b586-00221515f359
IE - HKU\S-1-5-21-3055790359-4294656227-430766481-1000\SOFTWARE\Microsoft\Internet Explorer\Main,StartPageCache = 1
IE - HKU\S-1-5-21-3055790359-4294656227-430766481-1000\..\SearchScopes,DefaultScope = {33BB0A4E-99AF-4226-BDF6-49120163DE86}
IE - HKU\S-1-5-21-3055790359-4294656227-430766481-1000\..\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: "URL" = http://websearch.ask.com/redirect?client=ie&tb=UT2V5&o=15158&src=crm&q={searchTerms}&locale=en_US&apn_ptnrs=UG&apn_dtid=YYYYYYYYPL&apn_uid=E8F8F4AE-0209-4ED9-B14B-133A2F4156C8&apn_sauid=DEB0A12F-7934-4F05-AA9A-1FC381A2BA98
IE - HKU\S-1-5-21-3055790359-4294656227-430766481-1000\..\SearchScopes\{22F5E556-4252-4324-B67F-9A6A553FBA79}: "URL" = http://startsear.ch/?aff=1&src=sp&cf=f72fb490-d716-11e0-a93c-00221515f359&q={searchTerms}
IE - HKU\S-1-5-21-3055790359-4294656227-430766481-1000\..\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}: "URL" = http://startsear.ch/?aff=1&src=sp&cf=5d464f21-88a5-11e1-b586-00221515f359&q={searchTerms}
IE - HKU\S-1-5-21-3055790359-4294656227-430766481-1000\..\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}: "URL" = http://startsear.ch/?aff=1&q={searchTerms}
IE - HKU\S-1-5-21-3055790359-4294656227-430766481-1000\..\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}: "URL" = http://www.daemon-search.com/search/web?q={searchTerms}
IE - HKU\S-1-5-21-3055790359-4294656227-430766481-1000\..\SearchScopes\{ED47CB29-09F2-44E1-8AB7-F1FA4B52882E}: "URL" = http://vshare.toolbarhome.com/search.aspx?q={searchTerms}&srch=dsp
O4 - HKU\S-1-5-21-3055790359-4294656227-430766481-1000..\Run: [qaiqcymjpshvkzj] C:\ProgramData\qaiqcymj.exe ()

:Files
C:\Users\David\AppData\Roaming\mozilla\Firefox\Profiles\9kzbxr0j.default\extensions\{60c4696a-e4eb-4d2d-9060-38928dd0b6a2}
C:\Users\David\AppData\Roaming\mozilla\Firefox\Profiles\9kzbxr0j.default\extensions\engine@conduit.com
C:\Users\David\AppData\Roaming\mozilla\Firefox\Profiles\9kzbxr0j.default\extensions\vshare@toolbar
C:\Users\David\AppData\Roaming\mozilla\Firefox\Profiles\9kzbxr0j.default\extensions\welcome@toolmin.com
C:\Program Files\mozilla firefox\plugins\npvsharetvplg.dll
C:\Program Files\mozilla firefox\searchplugins\Search the web.src
C:\Program Files\mozilla firefox\searchplugins\v9.xml
C:\Program Files\vShare
C:\Program Files\vShare.tv plugin
C:\Users\David\AppData\Roaming\toolplugin
C:\ProgramData\qaiqcymj.exe
C:\ProgramData\pncykpurpnauvve
C:\ProgramData\sjytduswhejvqsm
C:\Users\David\0.8680201919421743.exe
RECYCLER /alldrives

:Reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"SuperHidden"=dword:00000001
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"Hidden"=dword:00000001
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"ShowSuperHidden"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"CheckedValue"=dword:00000001
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden]
@=""

:Commands
[emptyflash]
[emptytemp]
wciśnij wykonaj skrypt.
Pokaż log z usuwania przez OTL.

W Chrome odinstaluj rozszerzenie vshare plugin:
http://support.google.com/chrome/bin/ans...wer=113907

Użyj SystemLook.exe i wklej do niego:
Kod:
:dir
C:\Users\David
C:\ProgramData

:folderfind
hellomoto
wciśnij look i pokaż co wyskoczy.

Uzupełnij brakujące logi:
http://forum.pcformat.pl/WAZNE-Jak-zaloz...ec-WAZNE-t

Dodatkowo pokaż raport z Adwcleaner z opcji Search.
Nie odpowiadam w tematach z działu 'Bezpieczeństwo', w których brakuje pełnego zestawu logów:
http://forum.pcformat.pl/WAZNE-Jak-zaloz...ec-WAZNE-t
Jeżeli prowadziłem wątek i w nim nie odpowiadam przez 3 dni-proszę o przypomnienie na PW.
Nie pomagam na PW.
Prośba o przetestowanie aplikacji: http://forum.pcformat.pl/Prosba-o-przete...L-OpenGL-t
 System operacyjny: windows_xp_2003 Przeglądarka: seamonkey
Programy: Polecane / Nowe / Inne




Podobne wątki (Zablokowany komputer UKASH)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Ukash Mickey321 6 1113 11.10.2014, 15:02
Ostatni post: Mickey321
  LOGI OTL, UKASH atreyek 1 904 11.10.2014, 01:04
Ostatni post: broda99
  Cichy powrót UKASH policja Sekke 1 992 23.05.2014, 01:48
Ostatni post: broda99

Skocz do:


Wybrane wątki (Zablokowany komputer UKASH)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Prośba o sprawdzenie loga ricardo59 2 2370 20.01.2019 18:00
Ostatni post: ricardo59
  wyskakujące okna cmd lukki 5 2395 18.01.2019 13:08
Ostatni post: morderca
  Win7 - wolny komp, problem z programem Delphi Cars - Prosze o sprawdzenie loga z FRST jkazan 9 2837 08.01.2019 23:12
Ostatni post: Pittakos
  prośba sprawdzenia logów - wyskakujące strony manyy 1 2441 20.12.2018 00:48
Ostatni post: morderca
  System nie może odnaleźć plików adrianek81 3 2919 29.11.2018 18:06
Ostatni post: morderca
  prośba o sprawdzenie logów, problem z wyskakującą stroną Idealis 5 2719 20.11.2018 20:48
Ostatni post: morderca
  Prośba o sprawdzenie logów ricardo59 2 2472 20.11.2018 18:15
Ostatni post: ricardo59
  Prośba o sprawdzenie logów. Cruzen 11 4373 16.11.2018 07:37
Ostatni post: morderca
  Prośba o sprawdzenie logów tomekg56 1 2371 14.11.2018 22:41
Ostatni post: morderca
  zamulony laptop - logi robert14-83 1 2717 12.11.2018 21:21
Ostatni post: morderca
  Komputer samoczynnie sie wyłącza i troche zamula. Vesiga 4 2621 03.11.2018 16:38
Ostatni post: Vesiga
  Yahoo, prośba o sprawdzenie logów Bobson1337 3 2813 08.10.2018 11:14
Ostatni post: morderca
  Prośba o sprawdzenie logów ricardo59 1 2713 08.09.2018 19:12
Ostatni post: morderca
  Komputer barrdzo zwolnił prace bardzo długo sie włącza Vesiga 1 3873 26.08.2018 07:51
Ostatni post: morderca
  Wolniejsza praca komputera oraz dziwne foldery w regedit. malcza 0 2825 25.08.2018 01:07
Ostatni post: malcza