Wirus policyjny - nie moge wyczyścić do końca

[rutek]

Witam!

Mam komputer, podczas uruchomienia wyswietla sie błąd z w wgsdgsdgdsgsd.dll w treści, próbowałem cos wyrzucić OTl'em ale nie wiem co no i nie udało mi sie zlikwidować tgo błędu, poniżej logi. Prosze o pomoc, dziękuje.

 

OTL.Txt

Extras.Txt

[Landuss]

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

 

:OTL
IE - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = "http://start.funmoods.com/results.php?f=4&q={searchTerms}&a=fxgppcfm2&chnl=&cd=2XzuyEtN2Y1L1QzutDtDtByC0ByCyEyB0F0B0CtD0E0ByBtBtN0D0Tzu0CtBtAyBtN1L2XzutBtFtCtFtDtFtAtDtC&cr=700723924"
IE - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}: "URL" = "http://dts.search-results.com/sr?src=ieb&appid=400&systemid=406&sr=0&q={searchTerms}"
IE - HKU\S-1-5-21-295629118-4125126414-1679214278-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://searchfunmoods.com/?f=1&a=AgnUpd&cd=2XzuyEtN2Y1L1QzutDtD0AtC0BtDzyyDyBtCzz0D0E0ByBtBtN0D0Tzu0CyEyEtCtN1L2XzutN1L1Czu&cr=1856881857&ir="
IE - HKU\S-1-5-21-295629118-4125126414-1679214278-1000\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = "http://isearch.babylon.com/?q={searchTerms}&affID=116226&tl=gkn413030&tt=3812_6&babsrc=SP_iclro&mntrId=465eeb7200000000000000a1b095718d"
IE - HKU\S-1-5-21-295629118-4125126414-1679214278-1000\..\SearchScopes\{37D3FB32-A47B-07C8-6D62-2AC1FA98E788}: "URL" = "http://mystart.incredibar.com/mb192/?search={searchTerms}&loc=IB_DS&a=6OySmdS1ae&i=26"
IE - HKU\S-1-5-21-295629118-4125126414-1679214278-1000\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = "http://start.funmoods.com/results.php?f=4&q={searchTerms}&a=fxgppcfm2&chnl=&cd=2XzuyEtN2Y1L1QzutDtDtByC0ByCyEyB0F0B0CtD0E0ByBtBtN0D0Tzu0CtBtAyBtN1L2XzutBtFtCtFtDtFtAtDtC&cr=700723924"
IE - HKU\S-1-5-21-295629118-4125126414-1679214278-1000\..\SearchScopes\{777285FC-70DD-4C8D-A22C-70863E6B01F4}: "URL" = "http://websearch.ask.com/custom/java/redirect?client=ie&tb=ORJ&o=100000026&src=kw&q={searchTerms}&locale=&apn_ptnrs=U3&apn_dtid=OSJ000"
IE - HKU\S-1-5-21-295629118-4125126414-1679214278-1000\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}: "URL" = "http://dts.search-results.com/sr?src=ieb&appid=400&systemid=406&sr=0&q={searchTerms}"
IE - HKU\S-1-5-21-295629118-4125126414-1679214278-1000\..\SearchScopes\{CFF4DB9B-135F-47c0-9269-B4C6572FD61A}: "URL" = "http://searchfunmoods.com/results.php?f=4&q={searchTerms}&a=AgnUpd&cd=2XzuyEtN2Y1L1QzutDtD0AtC0BtDzyyDyBtCzz0D0E0ByBtBtN0D0Tzu0CyEyEtCtN1L2XzutN1L1Czu&cr=1856881857&ir=
 
:Files
C:\Users\Mariola\AppData\Local\funmoods.crx
C:\Users\Mariola\AppData\Local\funmoods-speeddial.crx
C:\Users\Mariola\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\runctf.lnk
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.

 

2. Przez Panel sterowania odinstaluj: MaintenanceService-Funmoods

 

Wyczyść Firefox: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox.

    

Otwórz Google Chrome i wejdź do Opcji, w Rozszerzeniach odmontuj Funmoods

 

3. Uruchom AdwCleaner z opcji Usuń.

 

4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras)

[rutek]

witam, za pierwszym razem jak wykonałem skrypt dostałem bluescreena, ale za drugim razem poszło i komunikat sie nie wyswietla, dziękuje bardzo za odpowiedź, poniżej jeszcze log.

 

Będzie juz wszystko??

pozdrawiam

OTL.Txt

[Landuss]

Wszystko usunięte. Przejdź do finalizacji tematu:

 

1. Drobne poprawki. Otwórz Notatnik i wklej w nim:

 

Windows Registry Editor Version 5.00
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\Firefox\Extensions]
"{336D0C35-8A85-403a-B9D2-65C292C39087}"=-
"{FE1DEEEA-DB6D-44b8-83F0-34FC0F9D1052}"=-
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Backup.Old.Start Page"=-
"Start Page"="about:blank"
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes]
"Backup.Old.DefaultScope"=-
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes]
"Backup.Old.DefaultScope"=-
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
 
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}]
 
[-HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes]
 
[-HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes]
 
[-HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes]

 

Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.REG

 

Kliknij prawym na plik i z menu wybierz opcję Scal. Potwierdź import do rejestru.

 

2. Użyj opcji Sprzątanie z OTL. Odinstaluj AdwCleaner. Usuń folder Stare dane programu Firefox z Pulpitu,

 

3. Opróżnij przywracanie systemu: KLIK

 

4. Zaktualizuj wymienione programy do najnowszych wersji:

 

"{26A24AE4-039D-4CA4-87B4-2F83217015FF}" = Java 7 Update 15

""{AC76BA86-7AD7-1033-7B44-AA1000000001}" = Adobe Reader X (10.1.4)

"Mozilla Firefox 15.0.1 (x86 pl)" = Mozilla Firefox 15.0.1 (x86 pl)

 

Szczegóły aktualizacyjne: KLIK

 

5. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci.