Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

Ukash - Ten komputer został zablokowany - blokada dwóch komputerów

miki

Przez miki
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

miki

miki

Opublikowano
Opublikowano

Na dwóch komputerach całkowicie nieznającego się na temacie znajomego pojawiły się komunikaty: "Ten komputer został zablokowany przez system automatycznej kontroli informacyjnej". Ponieważ nie są to moje komputery, a nie znam dokładnie ich zawartości ani potencjalnie niebezpiecznych plików które mogły się na nich znaleźć, proszę o pomoc. Załączam pliki OTL i Extras z obu komputerów. Nie znam zawartości tych komputerów, więc proszę o ewentualne uwagi w kwestii wymaganych uaktualnień czy instalacji dodatkowych programów.

Extras Acer.Txt

OTL Acer.Txt

Extras Lenovo.Txt

OTL Lenovo.Txt

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
Landuss

Landuss

Opublikowano
Opublikowano

Laptop Acer

 

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

 

:OTL
IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://www.searchya.com/?s=0&a=foxtab&chnl=tc-100&cd=2XzuyEtN2Y1L1Qzu0BzzyBtD0FyE0A0EtAyB0CzzyC0AyC0AtN0D0Tzu0StBtBtAtN1L2XzutBtFtCtFtCtFtAtCtB&cr=1443598372"
IE:64bit: - HKLM\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = "http://www.searchya.com/?q={searchTerms}&s=1&a=foxtab&chnl=tc-100&cd=2XzuyEtN2Y1L1Qzu0BzzyBtD0FyE0A0EtAyB0CzzyC0AyC0AtN0D0Tzu0StBtBtAtN1L2XzutBtFtCtFtCtFtAtCtB&cr=1443598372"
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://www.searchya.com/?s=0&a=foxtab&chnl=tc-100&cd=2XzuyEtN2Y1L1Qzu0BzzyBtD0FyE0A0EtAyB0CzzyC0AyC0AtN0D0Tzu0StBtBtAtN1L2XzutBtFtCtFtCtFtAtCtB&cr=1443598372"
IE - HKLM\..\URLSearchHook:  - No CLSID value found
IE - HKLM\..\SearchScopes\{5B40254F-1404-ABBD-F363-4E2B2DD5DA5C}: "URL" = "http://search.sweetim.com/search.asp?src=6&q={searchTerms}&crg=3.1010000.10011&barid={FF2AAE27-D2B3-11E1-9643-B870F4AE37C8}"
IE - HKLM\..\SearchScopes\{AA74FE59-BC4C-4172-9AC4-73315F71CFFE}: "URL" = "http://search.gboxapp.com/?q={searchTerms}"
IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = "http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2247187"
IE - HKLM\..\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}: "URL" = "http://search.gboxapp.com/?q={searchTerms}"
IE - HKLM\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = "http://www.searchya.com/?q={searchTerms}&s=1&a=foxtab&chnl=tc-100&cd=2XzuyEtN2Y1L1Qzu0BzzyBtD0FyE0A0EtAyB0CzzyC0AyC0AtN0D0Tzu0StBtBtAtN1L2XzutBtFtCtFtCtFtAtCtB&cr=1443598372"
IE - HKU\S-1-5-21-3933962002-3157239392-1595451415-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Backup.Old.Start Page = "http://search.babylon.com/?babsrc=HP_Prot"
IE - HKU\S-1-5-21-3933962002-3157239392-1595451415-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://search.babylon.com/?babsrc=HP_Prot"
IE - HKU\S-1-5-21-3933962002-3157239392-1595451415-1000\..\URLSearchHook:  - No CLSID value found
IE - HKU\S-1-5-21-3933962002-3157239392-1595451415-1000\..\URLSearchHook: {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - No CLSID value found
IE - HKU\S-1-5-21-3933962002-3157239392-1595451415-1000\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = "http://search.babylon.com/web/{searchTerms}?babsrc=SP_ss&affID=100996&mntrId=ec4c6a6a00000000000068a3c4f8e8fc"
IE - HKU\S-1-5-21-3933962002-3157239392-1595451415-1000\..\SearchScopes\{5B40254F-1404-ABBD-F363-4E2B2DD5DA5C}: "URL" = "http://search.sweetim.com/search.asp?src=6&q={searchTerms}&crg=3.1010000.10011&barid={FF2AAE27-D2B3-11E1-9643-B870F4AE37C8}"
IE - HKU\S-1-5-21-3933962002-3157239392-1595451415-1000\..\SearchScopes\{5C9A8660-A2E1-4DB8-877D-6ED798C8A4AF}: "URL" = "http://search.softonic.com/MON00084/tb_v1?q={searchTerms}&SearchSource=4&cc="
IE - HKU\S-1-5-21-3933962002-3157239392-1595451415-1000\..\SearchScopes\{84CD1086-8D5D-4121-8FFD-27166F864F08}: "URL" = "http://websearch.ask.com/redirect?client=ie&tb=ORJ&o=&src=kw&q={searchTerms}&locale=&apn_ptnrs=&apn_dtid=OSJ000&apn_uid=5754DA00-9746-43DE-82DE-27E2FF6FA49E&apn_sauid=29606551-7B66-49DA-9789-9DEE082181CA"
IE - HKU\S-1-5-21-3933962002-3157239392-1595451415-1000\..\SearchScopes\{8D1B1AF4-54FA-4B89-B05C-DA35FAA663C4}: "URL" = "http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3072253"
IE - HKU\S-1-5-21-3933962002-3157239392-1595451415-1000\..\SearchScopes\{AA74FE59-BC4C-4172-9AC4-73315F71CFFE}: "URL" = "http://search.gboxapp.com/?q={searchTerms}"
IE - HKU\S-1-5-21-3933962002-3157239392-1595451415-1000\..\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}: "URL" = "http://search.gboxapp.com/?q={searchTerms}"
IE - HKU\S-1-5-21-3933962002-3157239392-1595451415-1000\..\SearchScopes\{CFF4DB9B-135F-47c0-9269-B4C6572FD61A}: "URL" = "http://mystart.incredibar.com/mb139/?search={searchTerms}&loc=IB_DS&a=6PQBYdCc5K&i=26"
IE - HKU\S-1-5-21-3933962002-3157239392-1595451415-1000\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = "http://www.searchya.com/?q={searchTerms}&s=1&a=foxtab&chnl=tc-100&cd=2XzuyEtN2Y1L1Qzu0BzzyBtD0FyE0A0EtAyB0CzzyC0AyC0AtN0D0Tzu0StBtBtAtN1L2XzutBtFtCtFtCtFtAtCtB&cr=1443598372"
FF - prefs.js..backup.old.browser.search.defaultenginename: "Search the web (Babylon)"
FF - prefs.js..backup.old.browser.search.selectedEngine: "Search the web (Babylon)"
FF - prefs.js..browser.startup.homepage: "http://search.babylon.com/?babsrc=HP_Prot"
FF - prefs.js..browser.search.defaultengine: "Ask.com"
FF - prefs.js..browser.search.defaultenginename: "Search the web (Babylon)"
FF - prefs.js..browser.search.defaultenginename,S: S", "GadgetBox"
FF - prefs.js..browser.search.defaultthis.engineName: "uTorrentControl2 Customized Web Search"
FF - prefs.js..browser.search.order.1: "GadgetBox"
FF - prefs.js..browser.search.order.1,S: S", "GadgetBox"
FF - prefs.js..browser.search.selectedEngine: "Search the web (Babylon)"
FF - prefs.js..browser.search.selectedEngine,S: S", "GadgetBox"
FF - prefs.js..browser.startup.homepage: "http://search.conduit.com/?ctid=CT2247187&SearchSource=13"
FF - prefs.js..keyword.URL: "http://search.conduit.com/ResultsExt.aspx?ctid=CT3072253&SearchSource=2&q="
FF - prefs.js..sweetim.toolbar.previous.browser.search.defaultenginename: "Search the web (Babylon)"
FF - prefs.js..sweetim.toolbar.previous.browser.search.defaulturl: "http://search.gboxapp.com/?q="
FF - prefs.js..sweetim.toolbar.previous.browser.search.selectedEngine: "GadgetBox"
FF - prefs.js..browser.startup.homepage: "http://search.conduit.com/?ctid=CT2247187&SearchSource=13"
FF - prefs.js..sweetim.toolbar.previous.keyword.URL: "http://search.sweetim.com/search.asp?src=2&q="
[2012/08/12 02:16:19 | 000,002,337 | ---- | M] () -- C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\t3ufi2pz.default\searchplugins\Search.xml
[2012/07/20 23:51:20 | 000,003,920 | ---- | M] () -- C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\t3ufi2pz.default\searchplugins\sweetim-search.xml
[2012/07/20 23:43:59 | 000,172,310 | ---- | M] () (No name found) -- C:\USERS\USER\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\T3UFI2PZ.DEFAULT\EXTENSIONS\{EEE6C361-6118-11DC-9C72-001320C79847}.XPI
[2011/10/31 14:02:55 | 000,002,288 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\babylon.xml
3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O4 - HKU\S-1-5-21-3933962002-3157239392-1595451415-1000..\Run: [hchmzmyqnelxqxk] C:\ProgramData\hchmzmyq.exe (Origin PC)
 
:Files
C:\ProgramData\urhkljqenjswfnz
C:\ProgramData\bhjpqysjzqhjkij
C:\Users\User\0.05460778312023218.exe
 
:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
""Backup.Old.DefaultScope"=-
[HKEY_USERS\S-1-5-21-3933962002-3157239392-1595451415-1000\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
"Backup.Old.DefaultScope"=-
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.

 

2. Przez Panel sterowania odinstaluj: Yontoo 1.10.02 / TheBflix / Internet Explorer Toolbar 4.6 by SweetPacks / Babylon toolbar on IE / Incredibar Toolbar on IE / Mario Forever Toolbar / SearchYa! Web Search / Softonic toolbar on IE and Chrome / SProtector / uTorrentControl2 Toolbar / Winamp Toolbar / wxDownload Fast 0.6.0

 

Otwórz Firefox i w Dodatkach odmontuj: Yontoo / Winamp Toolbar / uTorrentControl2 / Mario Forever / uTorrentBar Community Toolbar / TheBflix / Babylon / incredibar.com / searchya.com

 

3. Uruchom AdwCleaner z opcji Delete

 

4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras)

 

 

Laptop Lenovo

 

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

 

:OTL


IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://home.sweetim.com/?crg=3.1010000&st=12&barid={0D49B730-FB6E-43CF-869E-776B920D3D01}"


IE - HKLM\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = "http://search.sweetim.com/search.asp?src=6&crg=3.1010000&st=12&q={searchTerms}&barid={0D49B730-FB6E-43CF-869E-776B920D3D01}"


IE - HKU\S-1-5-21-2140699625-271330206-3021556137-1000\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = "http://search.babylon.com/?q={searchTerms}&affID=110819&tt=100512_4_&babsrc=SP_ss&mntrId=cada20c700000000000064273771bfb5"


IE - HKU\S-1-5-21-2140699625-271330206-3021556137-1000\..\SearchScopes\{CFF4DB9B-135F-47c0-9269-B4C6572FD61A}: "URL" = "http://mystart.incredibar.com/mb161/?search={searchTerms}&loc=IB_DS&a=6OyEqbBLtg&i=26"


IE - HKU\S-1-5-21-2140699625-271330206-3021556137-1000\..\SearchScopes\{DBFEF960-F4F8-4DB1-8F5E-4D8C24606B8F}: "URL" = "http://search.softonic.com/MON00084/tb_v1?q={searchTerms}&SearchSource=4&cc=&r=197"


IE - HKU\S-1-5-21-2140699625-271330206-3021556137-1000\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = "http://search.sweetim.com/search.asp?src=6&crg=3.1010000&st=12&q={searchTerms}&barid={0D49B730-FB6E-43CF-869E-776B920D3D01}"


FF - prefs.js..browser.search.defaultenginename: "Search the web (Babylon)"


FF - prefs.js..browser.search.order.1: "Search the web (Babylon)"


FF - prefs.js..browser.startup.homepage: "http://search.babylon.com/?babsrc=HP_Prot"


FF - prefs.js..sweetim.toolbar.previous.browser.search.selectedEngine: "Search the web (Babylon)"


FF - prefs.js..browser.startup.homepage: "http://search.babylon.com/?babsrc=HP_Prot"


FF - prefs.js..sweetim.toolbar.previous.keyword.URL: "http://search.sweetim.com/search.asp?src=2&q="


[2012-06-09 13:40:22 | 000,002,203 | ---- | M] () -- C:\Users\Macocha\AppData\Roaming\Mozilla\Firefox\Profiles\eci09wl0.default\searchplugins\MyStart Search.xml


[2012-06-10 14:38:43 | 000,002,060 | ---- | M] () -- C:\Users\Macocha\AppData\Roaming\Mozilla\Firefox\Profiles\eci09wl0.default\searchplugins\softonic.xml


[2012-07-07 13:40:20 | 000,004,113 | ---- | M] () -- C:\Users\Macocha\AppData\Roaming\Mozilla\Firefox\Profiles\eci09wl0.default\searchplugins\sweetim.xml


[2012-07-07 21:34:56 | 000,000,000 | ---D | M] (General Crawler) -- C:\USERS\MACOCHA\APPDATA\ROAMING\MOZILLA\EXTENSIONS\{EC8030F7-C20A-464F-9B0E-13A3A9E97384}\GENCRAWLER@SOME.COM


[2012-07-07 10:55:45 | 000,172,310 | ---- | M] () (No name found) -- C:\USERS\MACOCHA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\ECI09WL0.DEFAULT\EXTENSIONS\{EEE6C361-6118-11DC-9C72-001320C79847}.XPI


[2012-05-16 17:55:23 | 000,002,352 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\babylon.xml


O3 - HKU\S-1-5-21-2140699625-271330206-3021556137-1000\..\Toolbar\WebBrowser: (no name) - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - No CLSID value found.


O4 - HKU\S-1-5-21-2140699625-271330206-3021556137-1000..\Run: [jbqspuxwhiqzggi] C:\ProgramData\jbqspuxw.exe (Origin PC)


 


:Files


C:\ProgramData\awqubldehflypch


C:\ProgramData\dsoxoyvjfmizmzl


C:\Users\Macocha\0.8299852807989441.exe


 


:Reg


[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes]


"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"


[HKEY_USERS\S-1-5-21-2140699625-271330206-3021556137-1000\Software\Microsoft\Internet Explorer\SearchScopes]


"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"


 


:Commands


[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.

 

2. Przez Panel sterowania odinstaluj: Yontoo 1.10.02 / Internet Explorer Toolbar 4.6 by SweetPacks / Babylon toolbar on IE / Giant Savings / Incredibar Toolbar on IE / Softonic toolbar on IE

 

Otwórz Firefox i w Dodatkach odmontuj: Giant Savings / Babylon / incredibar.com / softonic.com / Yontoo

 

3. Uruchom AdwCleaner z opcji Delete

 

4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras)

Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...