Zablokowany komputer UKASH

[tbk123]

Witam. Zablokowało mi komputer, już chyba wam znany dobrze ukash. Na początku wyskoczyło mi to znane okienko z kodem - zrestartowałem komputer, potem było to samo. Za 3 razem nic nie wyskoczyło i po 10 minutach (bo przedtem nic, gdy coś włączałem to proces sie wyłączał sam, nawet menedżer zadań) normalnie mogłem już włączyć mozille itd. Pozatym jest dużo mniej procesów w menedżerze co zawsze. A gdy włączałem mozille (za 1 razem) wyskoczył mi raport że mam keylogger,a na komputerze. Wszystko to sie działo po tym jak wyskoczyło to okienko z ukash,em. Wklejam logi(nie wiem czy to trzeba w trybie awaryjnym ja robiłem w normalnym) i liczę na pomoc. Pozdrawiam.

OTL.Txt

Extras.Txt

[Landuss]

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

 

:OTL
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = pl.v9.com/sfp/sfp_1329217003_582835
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = pl.v9.com/sfp/sfp_1329217003_582835
[2012-02-14 12:56:46 | 000,002,415 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\v9.xml
O4 - HKU\S-1-5-21-1419128034-953917107-2843986282-1000..\Run: [Ewucucez] C:\Users\Everybody\AppData\Roaming\Suyp\umak.exe (Itautec)
O4 - HKU\S-1-5-21-1419128034-953917107-2843986282-1000..\Run: [RpcEpMap] C:\Users\Everybody\AppData\Local\Microsoft\Windows\4496\RpcEpMap.exe ()
[2012-07-04 13:00:27 | 000,000,000 | ---D | C] -- C:\Users\Everybody\AppData\Roaming\hellomoto
[2012-07-04 12:57:23 | 000,000,000 | ---D | C] -- C:\ProgramData\B7E85B3E00716E1D037B2D5DA6014588
[2012-07-04 12:57:16 | 000,000,000 | ---D | C] -- C:\Users\Everybody\AppData\Roaming\Suyp
[2012-07-04 12:57:16 | 000,000,000 | ---D | C] -- C:\Users\Everybody\AppData\Roaming\Iqen
[2012-07-04 12:57:16 | 000,000,000 | ---D | C] -- C:\Users\Everybody\AppData\Roaming\Azki
 
:Files
C:\Users\Everybody\AppData\Local\Microsoft\Windows\4496
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.

 

Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL

[tbk123]

Wykonałem te czyności o których pisałeś, wklejam logi.

OTL.Txt

[Landuss]

Jest w porządku. Możesz finalizować temat:

 

1. Użyj opcji Sprzątanie z OTL oraz usuń ten folder z dysku C:\ProgramData\B7E85B3E00716E1D037B2D5DA6014588

 

2. Opróżnij folder przywracania systemu: KLIK

 

3. Zaktualizuj system instalując Service Pack 1 oraz wymienione programy do najnowszych wersji:

 

64bit- Ultimate Edition  (Version = 6.1.7600) - Type = NTWorkstation

 

"{AC76BA86-7AD7-1045-7B44-A95000000001}" = Adobe Reader 9.5.0 - Polish

"Mozilla Firefox 13.0.1 (x86 pl)" = Mozilla Firefox 13.0.1 (x86 pl)

 

Szczegóły: KLIK

 

4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci.

[tbk123]

Okej to tyle? Jeżeli tak to wielkie dzięki za szybką pomoc.

[tbk123]

Witam po raz 2, napisałem że to tyle, jednak jeszcze nie (jak potem zauważyłem) bo w tamtym temacie (http://www.fixitpc.p...komputer-ukash/) napisałeś żebym usunął ten folder "C:\ProgramData\B7E85B3E00716E1D037B2D5DA6014588"

Lecz nie moge go usunąc, tzn. usuwam go, lecz ten nadal jest.. Wyszukuje go w menu start, następnie klikam prawym "usuń" no i gdy zatwierdzam to nic sie nie dzieje a ten folder nadal jest.(tylko jak wklejam to w wyszukiware C:\ProgramData\B7E85B3E00716E1D037B2D5DA6014588) Były 2 takie same foldery, gdy usunąłem jeden ten normalnie sie usunął, a ten drugi został.

[Landuss]

A spróbuj go usunąć za pomocą SHIFT + DEL

[tbk123]

O dziwo teraz juz go wgl. nie ma.. Zniknął. Dobra do zamknięcia teraz już na 100%. Wielkie dzięki za pomoc landuss.