Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

Ten komputer został zablokowany przez system automatycznej kontroli informacyjnej.

Twistero

Przez Twistero
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

Twistero

Twistero

Opublikowano
Opublikowano

Witam, mam problem taki jak w temacie, jakis (chyba) praogram/wirus zablokował mi komputer nie mogę nic zrobić, za odblokowanie chcą ode mnie 500 zł kary tylko nie wiem za co, zablokowane jest tylko konto gościa tylko, tylko że właśnie tam mam wszyskie hasła internetowe do banków, poczy itd. Proszę o pomoc bo się nie znam na takim czymś, wstawiam log z OTL.

OTL.Txt

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
Landuss

Landuss

Opublikowano
Opublikowano (edytowane)

Zabrakło drugiego loga z OTL - extras. Nie miałeś zaznaczonej opcji Rejestr - skan dodatkowy na "Użyj filtrowania". Zrób tak w następnym poście.

 

 

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

 

:OTL
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ewusbdev.sys -- (hwusbdev)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ewusbmdm.sys -- (hwdatacard)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ewusbnet.sys -- (ewusbnet)
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = "http://start.facemoods.com/?a=ddr&s={searchTerms}&f=4"
IE - HKU\.DEFAULT\..\URLSearchHook: {A3BC75A2-1F87-4686-AA43-5347D756017C} - No CLSID value found
IE - HKU\S-1-5-18\..\URLSearchHook: {A3BC75A2-1F87-4686-AA43-5347D756017C} - No CLSID value found
IE - HKU\S-1-5-21-3067154918-2645452998-3899191450-1005\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://start.facemoods.com/?a=ddr"
IE - HKU\S-1-5-21-3067154918-2645452998-3899191450-1005\..\SearchScopes\{0D7562AE-8EF6-416d-A838-AB665251703A}: "URL" = "http://start.facemoods.com/?a=ddr&s={searchTerms}&f=4"
IE - HKU\S-1-5-21-3067154918-2645452998-3899191450-1005\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69}: "URL" = "http://search.bearshare.com/webResults.html?src=ieb&q={searchTerms}"
IE - HKU\S-1-5-21-3067154918-2645452998-3899191450-1005\..\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}: "URL" = "http://www.daemon-search.com/search?q={searchTerms}"
IE - HKU\S-1-5-21-3067154918-2645452998-3899191450-1005\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = "http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2434356"
IE - HKU\S-1-5-21-3067154918-2645452998-3899191450-501\..\URLSearchHook: *{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - No CLSID value found
IE - HKU\S-1-5-21-3067154918-2645452998-3899191450-501\..\URLSearchHook: {A3BC75A2-1F87-4686-AA43-5347D756017C} - No CLSID value found
FF - prefs.js..browser.search.defaultthis.engineName: "Free Lunch Design Customized Web Search"
FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT1708250&SearchSource=3&q={searchTerms}"
FF - prefs.js..browser.startup.homepage: "http://start.facemoods.com/?a=ddr"
FF - prefs.js..extensions.enabledItems: DTToolbar@toolbarnet.com:1.1.7.0190
FF - prefs.js..extensions.enabledItems: ffxtlbr@Facemoods.com:1.2.1
FF - prefs.js..keyword.URL: "http://start.facemoods.com/results.php?f=5&a=ddr&q="
[2009-07-18 01:02:48 | 000,002,476 | ---- | M] () -- C:\Documents and Settings\wzorcownia05\Dane aplikacji\Mozilla\Firefox\Profiles\7h6hwefi.default\searchplugins\BearShareWebSearch.xml
[2009-05-31 19:45:28 | 000,000,896 | ---- | M] () -- C:\Documents and Settings\wzorcownia05\Dane aplikacji\Mozilla\Firefox\Profiles\7h6hwefi.default\searchplugins\conduit.xml
[2011-02-24 07:11:53 | 000,002,055 | ---- | M] () -- C:\Documents and Settings\wzorcownia05\Dane aplikacji\Mozilla\Firefox\Profiles\7h6hwefi.default\searchplugins\daemon-search.xml
[2009-07-18 01:02:48 | 000,002,476 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\BearShareWebSearch.xml
[2010-12-13 14:36:54 | 000,002,035 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\fcmdSrchddr.xml
O4 - HKLM..\Run: []  File not found
O4 - HKU\S-1-5-21-3067154918-2645452998-3899191450-1005..\Run: [Twoje TVN24]  File not found
O4 - HKU\S-1-5-21-3067154918-2645452998-3899191450-501..\Run: [pgysafjichatsxi] C:\Documents and Settings\All Users\Dane aplikacji\pgysafji.exe (Arima Computer Corporation)
 
:Files
C:\Documents and Settings\All Users\Dane aplikacji\dmfpttbr.exe
C:\Documents and Settings\All Users\Dane aplikacji\ktswiwrqcctszth
C:\Documents and Settings\All Users\Dane aplikacji\rlorxbpvytytyqp
 
:Reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.

 

2. Przez Panel sterowania odinstaluj: MediaBar / DAEMON Tools Toolbar / Thoosje Toolbar / Free Lunch Design Toolbar / Ask Toolbar / facemoods Toolbar

 

Otwórz Firefox i w Dodatkach odmontuj: Thoosje Community Toolbar / Free Lunch Design Community Toolbar / MediaBar / DAEMON Tools Toolbar / Facemoods / Ask Toolbar

 

Otwórz Google Chrome i wejdź do Opcji, w Rozszerzeniach odmontuj Facemoods

 

3. Uruchom AdwCleaner z opcji Delete

 

4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras)

Edytowane przez picasso
4.09.2012 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso
Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...