Weelsof - komputer zablokowany

[miirage]

Witam serdecznie.

Niestety i mnie spotkała ta przykra sytuacja.

Pisze z zastepczego starego kompa.

Udalo mi sie uruchomic otl i załączam logi.

Bardzo prosze o wsparcie

Extras.Txt

OTL.Txt

[Landuss]

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

 

:OTL
IE - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69}: "URL" = http: //search.bearshare.com/web?src=ieb&systemid=2&q={searchTerms}
IE - HKU\S-1-5-21-484763869-1035525444-725345543-1003\..\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: "URL" = http: //websearch.ask.com/redirect?client=ie&tb=PTV&o=15184&src=crm&q={searchTerms}&locale=en_US&apn_ptnrs=RY&apn_dtid=YYYYYYYYPL&apn_uid=CF1749C9-F670-4DEE-BBB0-7D65610E3DA6&apn_sauid=941FBAD9-8CDE-4181-B9EB-A219B01B6D60
IE - HKU\S-1-5-21-484763869-1035525444-725345543-1003\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69}: "URL" = http: //search.bearshare.com/web?src=ieb&systemid=2&q={searchTerms}
FF - prefs.js..browser.search.defaultengine: "Ask.com"
FF - prefs.js..browser.search.defaultenginename: "BearShare Web Search"
FF - prefs.js..browser.search.order.1: "BearShare Web Search"
FF - prefs.js..keyword.URL: "http://search.bearshare.com/web?src=ffb&systemid=2&q="
O2 - BHO: (MediaBar) - {0974BA1E-64EC-11DE-B2A5-E43756D89593} - C:\PROGRA~1\BEARSH~1\MediaBar\ToolBar\BearshareMediabarDx.dll File not found
O3 - HKLM\..\Toolbar: (MediaBar) - {0974BA1E-64EC-11DE-B2A5-E43756D89593} - C:\PROGRA~1\BEARSH~1\MediaBar\ToolBar\BearshareMediabarDx.dll File not found
O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O3 - HKU\S-1-5-21-484763869-1035525444-725345543-1003\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O4 - HKLM..\Run: []  File not found
O4 - HKLM..\Run: [fcfudhreycakruh] C:\Documents and Settings\All Users\Dane aplikacji\fcfudhre.exe ()
O4 - HKU\S-1-5-21-484763869-1035525444-725345543-1003..\Run: [fcfudhreycakruh] C:\Documents and Settings\All Users\Dane aplikacji\fcfudhre.exe ()
[2012-06-29 22:09:27 | 000,074,240 | ---- | C] () -- C:\Documents and Settings\All Users\Dane aplikacji\ngsrznqp.exe
[2012-06-29 22:09:26 | 000,074,240 | ---- | C] () -- C:\Documents and Settings\All Users\Dane aplikacji\jdkiibnf.exe
[2012-06-29 22:09:26 | 000,074,240 | ---- | C] () -- C:\Documents and Settings\All Users\Dane aplikacji\fcfudhre.exe
[2012-06-29 22:09:23 | 000,074,240 | ---- | C] () -- C:\Documents and Settings\All Users\Dane aplikacji\ikqmkopx.exe
[2012-06-29 22:09:23 | 000,000,052 | ---- | C] () -- C:\Documents and Settings\All Users\Dane aplikacji\wvbnoltafhjanjv
[2012-06-28 10:10:00 | 000,000,476 | ---- | M] () -- C:\WINDOWS\Tasks\At1.job
[2012-06-29 20:40:00 | 000,000,476 | ---- | M] () -- C:\WINDOWS\Tasks\At2.job
[2012-06-29 22:11:00 | 000,000,476 | ---- | M] () -- C:\WINDOWS\Tasks\At3.job
[2012-06-23 14:00:00 | 000,000,476 | ---- | M] () -- C:\WINDOWS\Tasks\At4.job
 
:Reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{D8CEB003-AC57-489f-9938-409B80AB7718}"
[HKEY_USERS\S-1-5-21-484763869-1035525444-725345543-1003\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{D8CEB003-AC57-489f-9938-409B80AB7718}"
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.

 

2. Przejedź system przez AdwCleaner z opcji Delete

 

3. Prezentujesz nowe logi z OTL.

[miirage]

Ok odzyskałem kompa.

Przelecialem ADW

 

A Oto nowy log z OTL.

 

Czy jest juz ok?

OTL.Txt

[Landuss]

Jest dobrze, finalizuj temat:

 

1. Użyj opcji Sprzątanie z OTL.

 

2. Opróżnij folder przywracania systemu: KLIK

 

3. Zaktualizuj wymienione programy do najnowszych wersji:

 

"{26A24AE4-039D-4CA4-87B4-2F83216021FF}" = Java 6 Update 29

"{AC76BA86-7AD7-1045-7B44-A95000000001}" = Adobe Reader 9.5.1 - Polish

 

Szczegóły aktualizacyjne: KLIK

 

4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci

[miirage]

Ok bardzo dziekuje za pomoc