Blokada ukash

**Posty:** 3 · przez **egg** 11 Sie 2012, 12:24

Cześć!
Ukash zablokował mi komputer i absolutnie nie mam pojęcia co z tym robić.
Byłabym ogromnie wdzięczna za pomoc.
Tu są raporty, mam nadzieję, że o takie chodzi...

GMER http://www.wklej.org/id/808657/
OTL http://www.wklej.org/id/808668/
Extras http://www.wklej.org/id/808669/

**Posty:** 18165 · przez **wojtas** 11 Sie 2012, 15:01

odinstaluj :

"searchya" = SearchYa! Web Search
"V9Software" = Deinstalator Strony V9
Ask Toolbar

Uruchom OTL i w sekcji własne opcje skanowania / skrypt wklej:

:OTL
DRV - File not found [Kernel | On_Demand | Unknown] -- C:\Users\dom\AppData\Local\Temp\uxriqpow.sys -- (uxriqpow)
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.searchya.com/?s=0&a=foxtab&chnl=ft-100&cd=2XzuyEtN2Y1L1QzutDtDtD0F0E0AyDyDyD0AtAtAzzzz0E0CtN0D0Tzu0CtBtBtAtN1L2XzutBtFtCtFtCtFtAtCtB&cr=1037245380
IE - HKU\S-1-5-21-742546974-3782889048-3065102559-1000\..\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
IE - HKU\S-1-5-21-742546974-3782889048-3065102559-1000\..\SearchScopes\{30F5AB16-9F1E-4E99-93F2-ECB9ABB0EC12}: "URL" = http://www.searchya.com/?q={searchTerms}&s=1&a=foxtab&chnl=ft-100&cd=2XzuyEtN2Y1L1QzutDtDtD0F0E0AyDyDyD0AtAtAzzzz0E0CtN0D0Tzu0CtBtBtAtN1L2XzutBtFtCtFtCtFtAtCtB&cr=1037245380
IE - HKU\S-1-5-21-742546974-3782889048-3065102559-1000\..\SearchScopes\{FA805F55-2E25-4AC6-AA0D-38B3358417A8}: "URL" = http://websearch.ask.com/redirect?client=ie&tb=ORJ&o=&src=kw&q={searchTerms}&locale=&apn_ptnrs=&apn_dtid=OSJ000&apn_uid=2559C66F-7682-4999-B2D4-3A6171DD3347&apn_sauid=1FC63B8A-106D-427C-882E-973FA4C65CCB
FF - prefs.js..backup.old.browser.search.defaultenginename: "Ask.com"
FF - prefs.js..backup.old.browser.search.selectedEngine: "Ask.com"
FF - prefs.js..browser.search.defaultengine: "Ask.com"
FF - prefs.js..browser.search.defaultenginename: "Search"
FF - prefs.js..browser.search.order.1: "Ask.com"
FF - prefs.js..browser.startup.homepage: "http://www.searchya.com/?s=0&a=foxtab&chnl=ft-100&cd=2XzuyEtN2Y1L1QzutDtDtD0F0E0AyDyDyD0AtAtAzzzz0E0CtN0D0Tzu0CtBtBtAtN1L2XzutBtFtCtFtCtFtAtCtB&cr=1037245380"
[2012-08-10 21:57:12 | 000,000,000 | ---D | M] (searchya.com) -- C:\Users\dom\AppData\Roaming\mozilla\Firefox\Profiles\tit12fk5.default\extensions\ffxtlbr@searchya.com
[2012-08-10 22:02:28 | 000,002,337 | ---- | M] () -- C:\Users\dom\AppData\Roaming\Mozilla\Firefox\Profiles\tit12fk5.default\searchplugins\Search.xml
O4 - HKLM..\Run: [] File not found
O4 - HKLM..\Run: [ApnUpdater] C:\Program Files\Ask.com\Updater\Updater.exe (Ask)
O4 - HKU\S-1-5-21-742546974-3782889048-3065102559-1000..\Run: [rmsjrlqxlnhxcsq] C:\ProgramData\rmsjrlqx.exe ()
[2012-08-10 20:24:18 | 000,000,000 | ---D | C] -- C:\ProgramData\urspjakflumwpkt
[2012-08-10 20:24:19 | 000,000,051 | ---- | M] () -- C:\ProgramData\tjuishiidjlxyfl
[2012-08-10 20:24:09 | 000,057,344 | ---- | M] () -- C:\ProgramData\rmsjrlqx.exe
[2012-08-10 20:24:09 | 000,057,344 | ---- | M] () -- C:\Users\dom\0.2666866603271645.exe
@Alternate Data Stream - 68 bytes -> C:\sqmnoopt01.sqm:KAVICHS
@Alternate Data Stream - 68 bytes -> C:\sqmnoopt00.sqm:KAVICHS
@Alternate Data Stream - 68 bytes -> C:\sqmdata01.sqm:KAVICHS
@Alternate Data Stream - 68 bytes -> C:\sqmdata00.sqm:KAVICHS
@Alternate Data Stream - 68 bytes -> C:\Boot.BAK:KAVICHS
@Alternate Data Stream - 36 bytes -> C:\sqmnoopt02.sqm:KAVICHS
@Alternate Data Stream - 36 bytes -> C:\sqmdata02.sqm:KAVICHS
@Alternate Data Stream - 36 bytes -> C:\erer.rze:KAVICHS
@Alternate Data Stream - 36 bytes -> C:\csb.log:KAVICHS

:Commands
[emptytemp]

Kliknij wykonaj skrypt. I potwierdź reset komputera .

Użyj AdwCleaner i kliknij w nim Delete (w przypadku Visty/Windows7 uruchom z prawokliku jako Administrator)
Pokaż raport z niego

Następnie uruchamiasz OTL z opcją skanuj. Pokazujesz nowy log OTL.txt oraz raport z czyszczenia (zawartość notatnika, która otworzy się po restarcie).

Autor postu otrzymał pochwałę

**Posty:** 3 · przez **egg** 11 Sie 2012, 16:41

AdwCleaner
http://www.wklej.org/id/808866/
OTL
http://www.wklej.org/id/808859/
http://www.wklej.org/id/808860/

Bardzo, bardzo dziękuję!
Komputer działa, tylko teraz wlazła mi ta strona V9.com jako startowa, czy coś dalej z tym?

**Posty:** 18165 · przez **wojtas** 11 Sie 2012, 16:55

Uruchom OTL i w sekcji własne opcje skanowania / skrypt wklej:

:OTL
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.v9.com/?utm_source=b&utm_medium=v9tb
IE - HKLM\..\SearchScopes\{30F5AB16-9F1E-4E99-93F2-ECB9ABB0EC12}: "URL" = http://www.searchya.com/?q={searchTerms}&s=1&a=foxtab&chnl=ft-100&cd=2XzuyEtN2Y1L1QzutDtDtD0F0E0AyDyDyD0AtAtAzzzz0E0CtN0D0Tzu0CtBtBtAtN1L2XzutBtFtCtFtCtFtAtCtB&cr=1037245380
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.v9.com/?utm_source=b&utm_medium=v9tb
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.v9.com/?utm_source=b&utm_medium=v9tb

:Commands
[emptytemp]

Kliknij wykonaj skrypt. I potwierdź reset komputera .

*Uruchom OTL z opcji sprzątanie.
* wykonaj optymalizację Windowsa ( instrukcja dla Windowsa XP, lecz w innych systemach jest podobnie )
* zrób pełny skan Malwarebytes Anti-Malware (zaktualizuj, gdy coś znajdzie pokaż raport, i usuń wszystko za pomocą tego programu )
* Skasuj stan przywracania systemu

**Posty:** 3 · przez **egg** 11 Sie 2012, 19:57

raport:
http://www.wklej.org/id/808960/

Wszystko działa. Dzięki serdeczne za pomoc!

Blokada ukash

Blokada ukash

Blokada ukash

Blokada ukash

Blokada ukash

Blokada ukash

Kto jest na forum