Skocz do zawartości

Ukash komputer zablokowany


Rekomendowane odpowiedzi

Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.

1. Uruchom AdwCleaner z opcji Delete

 

2. Odinstaluj kikin plugin 2.3

 

3. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

 

:OTL
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http: //startsear.ch/?aff=2&cf=706a35fa-1900-11e1-b7cd-0018f3fe5c51
IE - HKLM\..\URLSearchHook: {51a86bb3-6602-4c85-92a5-130ee4864f13} - No CLSID value found
IE - HKLM\..\SearchScopes,DefaultScope = {afdbddaa-5d3f-42ee-b79c-185a7020515b}
IE - HKLM\..\SearchScopes\{1645A33F-0A96-4315-904E-29E188E7720E}: "URL" = http: //startsear.ch/?q={searchTerms}
IE - HKLM\..\SearchScopes\{DACAD897-F93C-45D0-BEDA-7C3CB996E3CB}: "URL" = http: //search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2530240
IE - HKCU\..\URLSearchHook: {51a86bb3-6602-4c85-92a5-130ee4864f13} - No CLSID value found
IE - HKCU\..\URLSearchHook: {c86eb8a9-ccc2-4b6c-b75d-73576ed591bf} - No CLSID value found
IE - HKCU\..\SearchScopes,DefaultScope = {afdbddaa-5d3f-42ee-b79c-185a7020515b}
IE - HKCU\..\SearchScopes\{96bd48dd-741b-41ae-ac4a-aff96ba00f7e}: "URL" = http: //www.bigseekpro.com/search/browser/splitcam/{80B85E2D-03C0-49B0-8752-6736F079B714}?q={searchTerms}
IE - HKCU\..\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}: "URL" = http: //www.daemon-search.com/search/web?q={searchTerms}
IE - HKCU\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http: //startsear.ch/?aff=2&src=sp&cf=706a35fa-1900-11e1-b7cd-0018f3fe5c51&q={searchTerms}
IE - HKCU\..\SearchScopes\{DACAD897-F93C-45D0-BEDA-7C3CB996E3CB}: "URL" = http: //search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2530240
FF - prefs.js..browser.search.defaultengine: "Web Search"
FF - prefs.js..browser.search.defaultenginename: "Web Search"
FF - prefs.js..browser.search.defaultthis.engineName: "Softonic-Polska Customized Web Search"
FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2530240&SearchSource=3&q={searchTerms}"
FF - prefs.js..browser.search.order.1: "http://startsear.ch/?q="
FF - prefs.js..keyword.URL: "http://startsear.ch/?q="
[2010-09-26 13:33:32 | 000,000,000 | ---D | M] (vShare Plugin) -- C:\Users\Mariusz\AppData\Roaming\mozilla\Firefox\Profiles\navewqm5.default\extensions\vshare@toolbar
[2010-09-18 13:43:55 | 000,002,331 | ---- | M] () -- C:\Users\Mariusz\AppData\Roaming\Mozilla\Firefox\Profiles\navewqm5.default\searchplugins\bigseekpro.xml
[2011-05-25 16:53:16 | 000,000,933 | ---- | M] () -- C:\Users\Mariusz\AppData\Roaming\Mozilla\Firefox\Profiles\navewqm5.default\searchplugins\conduit.xml
[2010-08-19 09:37:20 | 000,002,059 | ---- | M] () -- C:\Users\Mariusz\AppData\Roaming\Mozilla\Firefox\Profiles\navewqm5.default\searchplugins\daemon-search.xml
[2011-07-11 20:04:02 | 000,000,633 | ---- | M] () -- C:\Users\Mariusz\AppData\Roaming\Mozilla\Firefox\Profiles\navewqm5.default\searchplugins\startsear.xml
[2010-09-26 13:33:37 | 000,001,583 | ---- | M] () -- C:\Users\Mariusz\AppData\Roaming\Mozilla\Firefox\Profiles\navewqm5.default\searchplugins\web-search.xml
O2:64bit: - BHO: (AVG Safe Search) - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - Reg Error: Value error. File not found
O2 - BHO: (IeMonitorBho Class) - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Program Files (x86)\Megaupload\Mega Manager\MegaIEMn.dll File not found
O3:64bit: - HKLM\..\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar64.dll File not found
O3 - HKLM\..\Toolbar: (no name) - {51a86bb3-6602-4c85-92a5-130ee4864f13} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {EFA17369-CDC0-4927-9AFC-BAAD1F96B2AE} - No CLSID value found.
O4:64bit: - HKLM..\Run: [E65CB501BF2FC5FB298B0C7C56748019] "C:\Program Files\Common Files\BitDefender\SetupInformation\{73FAD870-C7A8-4344-BA8F-DF8675276E91}\setuplauncher.exe" /run:"setup.exe" /args:"/qscan /after_restart" File not found
O4 - HKLM..\Run: [aufbcoyxjmpafck] C:\ProgramData\aufbcoyx.exe ()
O4 - HKCU..\Run: [aufbcoyxjmpafck] C:\ProgramData\aufbcoyx.exe ()
O4 - HKCU..\Run: [blueStacks Agent] C:\Program Files (x86)\BlueStacks\HD-Agent.exe File not found
O4 - HKCU..\Run: [blueStacks App Player] C:\Program Files (x86)\BlueStacks\HD-FrontEnd.exe Android hidemode File not found
O4 - HKCU..\Run: [MSIDLL] C:\Windows\SysWow64\msiqkm32.dll ()
[2012-07-05 17:46:30 | 000,000,000 | ---D | C] -- C:\ProgramData\lbxnishcehilldg
[2011-05-11 13:41:39 | 007,987,953 | ---- | C] (CCCP Project												) -- C:\Users\Mariusz\AppData\Local\Codecs.exe
[2011-05-11 13:41:39 | 000,347,136 | ---- | C] (NirSoft) -- C:\Users\Mariusz\AppData\Local\nircmd.exe
[2011-05-09 20:28:02 | 000,347,136 | RHS- | C] (NirSoft) -- C:\ProgramData\nircmd.exe
[2012-07-05 17:46:31 | 000,000,051 | ---- | M] () -- C:\ProgramData\rrbujsetqvuqbny
[2012-07-05 17:46:24 | 000,061,440 | ---- | M] () -- C:\ProgramData\aufbcoyx.exe
[2012-07-05 17:46:23 | 000,061,440 | ---- | C] () -- C:\Users\Mariusz\0.906962039735761.exe
 
:Files
C:\Users\Mariusz\AppData\Local\Temp*.html
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.

 

4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL

Odnośnik do komentarza

MarioMAX, na temat duplikatów tematów (usunięty): KLIK. Przypominanie nic nie da. My (dwie osoby) nie przeskoczymy własnych limitacji czasowych.

 

 

EDIT:

 

Landuss, pisałam nie widząc Twojej odpowiedzi. Wymazuję się zaraz. Ale dodaj jeszcze deinstalację kikin plugin 2.3

 

 

 

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
O4 - HKLM..\Run: [aufbcoyxjmpafck] C:\ProgramData\aufbcoyx.exe ()
O4 - HKCU..\Run: [aufbcoyxjmpafck] C:\ProgramData\aufbcoyx.exe ()
O4 - HKCU..\Run: [MSIDLL] C:\Windows\SysWow64\msiqkm32.dll ()
O2:64bit: - BHO: (AVG Safe Search) - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - Reg Error: Value error. File not found
O2 - BHO: (IeMonitorBho Class) - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Program Files (x86)\Megaupload\Mega Manager\MegaIEMn.dll File not found
O3:64bit: - HKLM\..\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar64.dll File not found
O3 - HKLM\..\Toolbar: (no name) - {51a86bb3-6602-4c85-92a5-130ee4864f13} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {EFA17369-CDC0-4927-9AFC-BAAD1F96B2AE} - No CLSID value found.
IE - HKLM\..\URLSearchHook: {51a86bb3-6602-4c85-92a5-130ee4864f13} - No CLSID value found
IE - HKCU\..\URLSearchHook: {51a86bb3-6602-4c85-92a5-130ee4864f13} - No CLSID value found
IE - HKCU\..\URLSearchHook: {c86eb8a9-ccc2-4b6c-b75d-73576ed591bf} - No CLSID value found
IE - HKLM\..\SearchScopes\{1645A33F-0A96-4315-904E-29E188E7720E}: "URL" = "http://startsear.ch/?q={searchTerms}"
IE - HKLM\..\SearchScopes\{DACAD897-F93C-45D0-BEDA-7C3CB996E3CB}: "URL" = "http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2530240"
IE - HKCU\..\SearchScopes\{96bd48dd-741b-41ae-ac4a-aff96ba00f7e}: "URL" = "http://www.bigseekpro.com/search/browser/splitcam/{80B85E2D-03C0-49B0-8752-6736F079B714}?q={searchTerms}"
IE - HKCU\..\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}: "URL" = "http://www.daemon-search.com/search/web?q={searchTerms}"
IE - HKCU\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = "http://startsear.ch/?aff=2&src=sp&cf=706a35fa-1900-11e1-b7cd-0018f3fe5c51&q={searchTerms}"
IE - HKCU\..\SearchScopes\{DACAD897-F93C-45D0-BEDA-7C3CB996E3CB}: "URL" = "http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2530240"
FF - HKLM\Software\MozillaPlugins\@IObitBar.com/Plugin: C:\Program Files (x86)\IObitBar\toolbar\1.bin\NPi0Stub.dll File not found
FF - HKLM\Software\MozillaPlugins\@nvidia.com/3DVision: C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll File not found
FF - HKLM\Software\MozillaPlugins\@nvidia.com/3DVisionStreaming: C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll File not found
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Users\Mariusz\AppData\Local\Google\Update\1.3.21.111\npGoogleUpdate3.dll (G
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\i0ffxtbr@IObitBar.com: C:\Program Files (x86)\IObitBar\toolbar\1.bin
FF - prefs.js..browser.search.defaultengine: "Web Search"
FF - prefs.js..browser.search.defaultenginename: "Web Search"
FF - prefs.js..browser.search.defaultthis.engineName: "Softonic-Polska Customized Web Search"
FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2530240&SearchSource=3&q={searchTerms}"
FF - prefs.js..browser.search.order.1: "http://startsear.ch/?q="
FF - prefs.js..extensions.enabledItems: plugin3@gameplaylabs.com:3.0
FF - prefs.js..keyword.URL: "http://startsear.ch/?q="
 
:Files
C:\ProgramData\lbxnishcehilldg
C:\ProgramData\rrbujsetqvuqbny
C:\Windows\SysWow64\madll
C:\Users\Mariusz\0.906962039735761.exe
C:\Users\Public\Documents\19792079
C:\ProgramData\nircmd.exe
C:\ProgramData\operaprefs.ini
C:\ProgramData\timerxfile
C:\ProgramData\datesavefile
C:\ProgramData\varsavefile
C:\Users\Mariusz\882258314610-634706866564405280.apk
C:\Users\Mariusz\882258314610-634706866054906138.apk
C:\Users\Mariusz\AppData\Roaming\chrtmp
C:\Users\Mariusz\AppData\Local\Codecs.exe
C:\Users\Mariusz\AppData\Local\nircmd.exe
C:\Users\Mariusz\AppData\Local\Temp*.html
C:\Users\Mariusz\AppData\Roaming\mozilla\Firefox\Profiles\navewqm5.default\extensions\vshare@toolbar
C:\Users\Mariusz\AppData\Roaming\Mozilla\Firefox\Profiles\navewqm5.default\searchplugins\bigseekpro.xml
C:\Users\Mariusz\AppData\Roaming\Mozilla\Firefox\Profiles\navewqm5.default\searchplugins\conduit.xml
C:\Users\Mariusz\AppData\Roaming\Mozilla\Firefox\Profiles\navewqm5.default\searchplugins\daemon-search.xml
C:\Users\Mariusz\AppData\Roaming\Mozilla\Firefox\Profiles\navewqm5.default\searchplugins\startsear.xml
C:\Users\Mariusz\AppData\Roaming\Mozilla\Firefox\Profiles\navewqm5.default\searchplugins\web-search.xml
 
:Reg
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Users\Mariusz\AppData\Local\Temp\Rar$EX00.229\Roqybt_0_9_serial_key_gen_by_aaocg.exe"=-
"C:\Users\Mariusz\AppData\Local\Temp\Rar$EX00.229\Roqybt_0_9_serial_key_gen_by_aaocg.exe"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Search Bar"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main]
"Start Page"="about:blank"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
[-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Search]
 
:Commands
[emptytemp]

 

Klik w Wykonaj skrypt. System zostanie zrestartowany (i odblokowany), otworzy się log z wynikami usuwania.

 

2. Otwórz Google Chrome i wejdź do zarządzania wyszkiwarkami, aktualnie jako domyślna stoi śmieć:

 

========== Chrome  ==========

 

CHR - default_search_provider: Web Search (Enabled)

CHR - default_search_provider: search_url = "http://startsear.ch/?aff=2&src=sp&cf=706a35fa-1900-11e1-b7cd-0018f3fe5c51&q={searchTerms}"

CHR - default_search_provider: suggest_url =

 

Przestaw domyślną wyszukiwarkę na cokolwiek innego np. Google, następnie Web Search usuń.

 

3. Przez Panel sterowania odinstaluj kikin plugin 2.3.

 

4. Zastosuj AdwCleaner z opcji Delete. Z tego działania powstanie log na dysku C.

 

5. Wygeneruj nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log z usuwania OTL z punktu 1 oraz AdwCleaner z punktu 4.

 

 

 

.

 

 

Edytowane przez picasso
27.08.2012 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso
Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...