Komp zablokowany UKASHem

[jacobri]

witam, wyskakuje mi ekran z policjantem i nic nie moge zrobic, jade na awaryjnym, prosze o pomoc

 

daemona usunąłem a program który podaliście do usuwania resztek wyżuca że nie wykrył SPTD

 

 

 

 

Results of screen317's Security Check version 0.99.51

Windows 7 Service Pack 1 x64 (UAC is enabled)

Internet Explorer 9

``````````````Antivirus/Firewall Check:``````````````

Windows Security Center service is not running! This report may not be accurate!

avast! Antivirus

Antivirus up to date!

`````````Anti-malware/Other Utilities Check:`````````

JavaFX 2.1.0

Java 6 Update 35

Java 7 Update 4

Java version out of Date!

Adobe Flash Player 10 Flash Player out of Date!

Adobe Reader X (10.1.4)

Mozilla Thunderbird (15.0.1)

Google Chrome 21.0.1180.83

Google Chrome 21.0.1180.89

Google Chrome 22.0.1229.79

Google Chrome 22.0.1229.92

Google Chrome 22.0.1229.94

Google Chrome plugins...

````````Process Check: objlist.exe by Laurent````````

`````````````````System Health check`````````````````

Total Fragmentation on Drive C:

````````````````````End of Log``````````````````````

Extras.Txt

OTL.Txt

[picasso]

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:Files
C:\Users\Jacob\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk
C:\ProgramData\lsass.exe
C:\ProgramData\arepo.pad
 
:OTL
O2 - BHO: (IEPluginBHO Class) - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - C:\ProgramData\Gadu-Gadu 10\_userdata\ggbho.2.dll File not found
O3:64bit: - HKLM\..\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar64.dll File not found
O4 - HKU\S-1-5-21-905092599-957129723-1001934185-1000..\Run: [fsm]  File not found
O3 - HKU\.DEFAULT\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O3 - HKU\S-1-5-18\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O3 - HKU\S-1-5-21-905092599-957129723-1001934185-1000\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O9 - Extra Button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files (x86)\PokerStars\PokerStarsUpdate.exe File not found
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. System zostanie zrestartowany. Blokada zniknie.

 

2. Zrób nowy log OTL z opcji Skanuj (już bez Extras).

 

 

 

.

[jacobri]

blokada zeszła, nowy log OTL

OTL.Txt

[picasso]

Wszystko zrobione. Kończymy:

 

1. Przez Panel sterowania odinstaluj resztkę Windows Media Player Firefox Plugin (Firefox tu wygląda na odinstalowanego). Przy okazji pozbądź się archaicznego mało przydatnego Skaner on-line mks_vir.

 

2. Zaktualizuj wyliczone poniżej aplikacje: KLIK. Log notuje wersje:

 

========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{26A24AE4-039D-4CA4-87B4-2F86416017FF}" = Java™ 6 Update 17 (64-bit)
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{26A24AE4-039D-4CA4-87B4-2F83216035FF}" = Java™ 6 Update 35
"{26A24AE4-039D-4CA4-87B4-2F83217004FF}" = Java™ 7 Update 4
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX (wtyczka dla IE)
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin (wtyczka dla Firefox/Opera)
"Mozilla Thunderbird 15.0.1 (x86 pl)" = Mozilla Thunderbird 15.0.1 (x86 pl)

 

W skrócie: wszystkie stare Java i Adobe odinstaluj. Jeśli jedyna używana przeglądarka to Google Chrome, nie musisz instalować najnowszego Adobe Flash (już zintegrowany w przeglądarce).

 

3. W OTL uruchom Sprzątanie, które skasuje z dysku OTL wraz z kwarantanną.

 

4. Wyczyść foldery Przywracania systemu: KLIK.

 

 

PS. Widzę GG10. Program zasobożerny i ciężki. Polecam alternatywy z obsługą sieci Gadu: WTW, Kadu, Miranda, AQQ. Opisy: Darmowe komunikatory.

 

 

 

.

[jacobri]

wszystkie punkt wykonałem mam nadzieję poprawnie, rozumiem, że dla mnie to już powinien być koniec problemu z ta infekcją ?

dziękuję bardzo za pomoc i poświęcony czas

 

ps. skorzystam z porady zainstaluję alternatywę gg

Edytowane 20 Października 2012 przez picasso
Tak, koniec historii. Temat rozwiązany, zamykam. //picasso