Vista 32 bit - Ukash problem

[galzar]

Witam,

 

ukazał mi się radośnie ekran z informacją o opłacie 300 zł. Jeśli dobrze rozpoznaje jest to ukash.

 

Nie mogę używać mojego "normalnego" konta. Działać mogę tylko w trybie awaryjnym z siecią lub jako administrator.

 

Proszę o pomoc.

 

Grzegorz

 

EDIT: załączam poprawiony log

OTL.Txt

[picasso]

Log jest zrobiony z poziomu wbudowanego w system konta Administrator:

 

Computer Name: TERESA-PC | User Name: Administrator | Logged in as Administrator.

 

Konta mają inne rejestry i foldery. Skutki: podany tu raport nie przedstawia w ogóle wpisu startowego infekcji, gdyż OTL analizuje nie ten rejestr co należy. Log musi zostać zrobiony z poziomu konta na którym jest problem. Czyli: start w Trybie awaryjnym i logowanie na konto użytkownika w celu zrobienia nowych logów.

 

 

EDIT: Poprawiony log dodany. Przechodzimy do usuwania:

 

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
O3 - HKLM\..\Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - No CLSID value found.
O4 - HKU\S-1-5-21-420480854-1785100638-3923918360-1003..\Run: [VaultSysUi] C:\Users\Teresa\AppData\Local\Microsoft\Windows\1744\VaultSysUi.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableCAD = 1
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\adusbser.sys -- (adusbser)
 
:Files
C:\Users\Teresa\AppData\Local\Microsoft\Windows\1744
C:\Users\Teresa\AppData\Roaming\hellomoto
 
:Reg
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SessionLauncher]
"Start"=dword:00000004
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. System zostanie zrestartowany (i odblokowany), otworzy się log z wynikami usuwania.

 

2. Zrób nowy log OTL z opcji Skanuj (przypominam o Extras). Dołącz log z usuwania OTL z punktu 1.

 

 

 

.

Edytowane 25 Września 2012 przez picasso