Problem z Ukash, "Komputer został zablokowany przez naruszenie prawa polskiego"

[Krzywomordy]

Witam.

Jak wielu ludziom tak i mi wyskoczyło okienko z napisem "Komputer został zablokowany...". Na szczęście zorientowałem się, że to jest oszustwo i uruchomiłem PC na trybie awaryjnym. Poszperałem trochę po tematach tutaj i myślę że dobrze zrobiłem tą część z logami. (Dzisiaj miałem jeszcze problem z Live Security Platinium, myślę, że już się go pozbyłem ale pewności nigdy nie ma)

OTL.Txt

Extras.Txt

[Landuss]

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

 

:OTL
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = "http://start.facemoods.com/?a=ddr&s={searchTerms}&f=4"
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://start.facemoods.com/?a=ddr"
IE - HKCU\..\SearchScopes,DefaultScope = {0D7562AE-8EF6-416d-A838-AB665251703A}
IE - HKCU\..\SearchScopes\{0D7562AE-8EF6-416d-A838-AB665251703A}: "URL" = "http://start.facemoods.com/?a=ddr&s={searchTerms}&f=4"
IE - HKCU\..\SearchScopes\{D3F1D6E8-F04E-48B3-A02F-6E83BD1856B9}: "URL" = "http://websearch.ask.com/redirect?client=ie&tb=ORJ&o=100000027&src=kw&q={searchTerms}&locale=en_US&apn_ptnrs=U3&apn_dtid=OSJ000YYPL&apn_uid=135583B6-BA2E-4467-BEA8-DE9F6887358D&apn_sauid=D8570A9C-01F9-4B89-AC73-C9FDA62213A4"
[2010/12/13 14:36:54 | 000,002,035 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\fcmdSrchddr.xml
[2012/05/01 17:36:31 | 000,002,415 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\v9.xml
O4 - HKLM..\Run: []  File not found
O4 - HKCU..\Run: [TapiMigPlugin] C:\Users\Alan\AppData\Local\Microsoft\Windows\1964\TapiMigPlugin.exe ()
 
:Files
C:\Users\Alan\Desktop\iexplorer.exe
C:\Users\Alan\AppData\Roaming\hellomoto
C:\Users\Alan\AppData\Local\Microsoft\Windows\1964
C:\Users\Alan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Live Security Platinum
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.

 

2. Przez Panel sterowania odinstaluj: Ask Toolbar / facemoods / uTorrentControl2 Toolbar / Deinstalator Strony V9 / Ask Toolbar Updater / Live Security Platinum

 

Otwórz Firefox i w Dodatkach odmontuj: uTorrentControl2 Community Toolbar / Facemoods / Ask Toolbar

 

3. Uruchom AdwCleaner z opcji Delete

 

4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras)

[Krzywomordy]

Prooooooshhh. Z góry za wszystko dziękuję.

OTL.Txt

[Landuss]

Infekcja usunięta. Przejdź do finalizacji tematu:

 

1. Użyj opcji Sprzątanie z OTL oraz usuń ten folder C:\Users\Alan\AppData\Roaming\Mozilla\Firefox\Profiles\v3t3cmfl.default\extensions\{687578b9-7132-4a7a-80e4-30ee31099e03}

 

2. Opróżnij folder przywracania systemu: KLIK

 

3. Zaktualizuj system do stanu Service Pack 1 oraz Jave do najnowszej wersji wymienione programy do najnowszych wersji. Szczegóły aktualizacyjne: KLIK

 

4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci.