"Twój komputer został zablokowany" - wydzielone

[woogie]

Witam
Mam problem z "twój komputer został zablokowany..."
oto moje logi z otl`a

[Aby zobaczyć linki, zarejestruj się tutaj]

Rsti`a nie mogłem w żaden sposób pobrać.
W tej chwili skanuję za pomocą malwarebytes
Proszę pomóżcie!
Dziękuję
Woogie.




/Nie podpinamy się pod istniejace tematy wydzielam zord

[tachion]

W własne opcje skanowania skrypt wklej i wykonaj,następnie ściągnij program

[Aby zobaczyć linki, zarejestruj się tutaj]

i uruchom z opcji delete ,następnie uruchom OTLi zrób skan ale już bez extrasi pokaż nowy log

Kod:

:Processes
Killallprocesses

:OTL
IE - HKLM\..\URLSearchHook: {e9df9360-97f8-4690-afe6-996c80790da4} - C:\Program Files (x86)\uTorrentControl\prxtbuTor.dll (Conduit Ltd.)
IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3072254
IE - HKU\S-1-5-21-215395665-993704085-609649988-1000\..\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask)
IE - HKU\S-1-5-21-215395665-993704085-609649988-1000\..\URLSearchHook: {e9df9360-97f8-4690-afe6-996c80790da4} - C:\Program Files (x86)\uTorrentControl\prxtbuTor.dll (Conduit Ltd.)
IE - HKU\S-1-5-21-215395665-993704085-609649988-1000\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3072254
IE - HKU\S-1-5-21-215395665-993704085-609649988-1000\..\SearchScopes\{CB94B832-7E66-4CE3-8667-EB003A27BA7F}: "URL" = http://websearch.ask.com/redirect?client=ie&tb=ORJ&o=&src=kw&q={searchTerms}&locale=&apn_ptnrs=&apn_dtid=OSJ000&apn_uid=8F7207EF-1E84-4113-86D6-8BF464451BA4&apn_sauid=9CF76BC4-8E26-4A90-942A-0D2D8CF221F8
FF - prefs.js..browser.search.defaultengine: "Ask.com"
FF - prefs.js..browser.search.defaultenginename: "Ask.com"
FF - prefs.js..browser.search.order.1: "Ask.com"
FF - prefs.js..keyword.URL: "http://websearch.ask.com/redirect?client=ff&src=kw&tb=ORJ&o=&locale=&apn_uid=8F7207EF-1E84-4113-86D6-8BF464451BA4&apn_ptnrs=&apn_sauid=9CF76BC4-8E26-4A90-942A-0D2D8CF221F8&apn_dtid=OSJ000&&q="
[2012-09-20 10:08:58 | 000,000,000 | ---D | M] (Ask Toolbar) -- C:\Users\Woogie\AppData\Roaming\mozilla\Firefox\Profiles\g4rf83og.default\extensions\[email protected]
O2 - BHO: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask)
O2 - BHO: (uTorrentControl Toolbar) - {e9df9360-97f8-4690-afe6-996c80790da4} - C:\Program Files (x86)\uTorrentControl\prxtbuTor.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKLM\..\Toolbar: (uTorrentControl Toolbar) - {e9df9360-97f8-4690-afe6-996c80790da4} - C:\Program Files (x86)\uTorrentControl\prxtbuTor.dll (Conduit Ltd.)
O3 - HKU\S-1-5-21-215395665-993704085-609649988-1000\..\Toolbar\WebBrowser: (uTorrentControl Toolbar) - {E9DF9360-97F8-4690-AFE6-996C80790DA4} - C:\Program Files (x86)\uTorrentControl\prxtbuTor.dll (Conduit Ltd.)
O4 - HKLM..\Run: [ApnUpdater] C:\Program Files (x86)\Ask.com\Updater\Updater.exe (Ask)
O4 - Startup: C:\Users\Woogie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Registration Driver Parallel Lines.LNK =File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O18:[b]64bit:[/b] - Protocol\Handler\skype4com - No CLSID value found
O33 - MountPoints2\{6afc1033-8566-11e1-8e9b-001bfc37d259}\Shell - "" = AutoRun
O33 - MountPoints2\{6afc1033-8566-11e1-8e9b-001bfc37d259}\Shell\AutoRun\command - "" = F:\AutoRun.exe

:Files
C:\Program Files (x86)\Ask.com\Updater\Updater.exe
C:\ProgramData\dsgsdgdsgdsgw.pad
C:\ProgramData\dsgsdgdsgdsgw.js
C:\ProgramData\dsgsdgdsgdsgw.bat
C:\ProgramData\dsgsdgdsgdsgw.pad

:Commands
[emptytemp]

[woogie]

Dzięki za szybką odpowiedź
Po skończeniu skanowania malwarebytem (log:

[Aby zobaczyć linki, zarejestruj się tutaj]

) objawy ustąpiły.
Wykonałem oczywiście też Twoje instrukcje, logi:ADVCleaner:

[Aby zobaczyć linki, zarejestruj się tutaj]

oraz OTL:

[Aby zobaczyć linki, zarejestruj się tutaj]

[tachion]

Mała poprawka do otl w trybie awaryjnym z obsługą sieci wklej i wykonaj pokaż log

Kod:

:OTL
O4 - Startup: C:\Users\Woogie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Registration Driver Parallel Lines.LNK =File not found

:Files
C:\Windows\90C7D912BE2316.sys
C:\ProgramData\dsgsdgdsgdsgw.js

:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://www.google.pl/"

:Commands
[EMPTYTEMP]

[woogie]

Wykonałem Twoje polecenia (tryb awaryjny z obsługą sieci itp) log OTL`a:

[Aby zobaczyć linki, zarejestruj się tutaj]

[defacto19]

Uruchom OTLi w sekcji Własne opcje skanowania /skryptwklej:

Kod:

:OTL
O4 - HKLM..\Run: []File not found
O18:[b]64bit:[/b] - Protocol\Handler\skype4com - No CLSID value found
[2013-01-08 22:48:07 | 000,002,866 | ---- | M] () -- C:\ProgramData\dsgsdgdsgdsgw.js
[2012-07-08 00:28:35 | 000,000,022 | -HS- | C] () -- C:\Windows\90C7D912BE2316.sys
[2012-03-31 06:15:05 | 000,000,128 | ---- | C] () -- C:\Users\Woogie\AppData\Roaming\90702291.dat

Kliknij wykonaj skrypt . Przedstaw raport z usuwania.

[woogie]

Uruchomiłem ten skrypt, niestety odruchowo zamknąłem okienko z wynikami Dlatego zrobiłem skan za pomocą OTL`a :OTL.txt:

[Aby zobaczyć linki, zarejestruj się tutaj]

Extraas:

[Aby zobaczyć linki, zarejestruj się tutaj]

[tachion]

Ok wykonało się teraz,możesz użyć opcji sprzątania w OTL,z aktualizuj też javę do najnowszej wersji i wyłącz i włącz punkt przywracania systemu

[Aby zobaczyć linki, zarejestruj się tutaj]

[defacto19]

Oporne pozycje zostały usunięte. Zostały tylko kroki końcowe:

Uruchom OTL i użyj opcji sprzątanie.

W AdwCleaner klik na przycisk Uninstall.

Wyłącz a następnie włącz przywracanie systemu na wszystkich dyskach.

Zaktualizuj do najnowszej wersji:

Java™ 7 Update 4 (64-bit) ->

[Aby zobaczyć linki, zarejestruj się tutaj]

( chyba że nie używasz to odinstaluj całkowicie )

Mozilla Firefox 16.0.1 (x86 pl) ->

[Aby zobaczyć linki, zarejestruj się tutaj]

VLC media player 2.0.2 ->

[Aby zobaczyć linki, zarejestruj się tutaj]

Flash player 11.4.402.278 ->

[Aby zobaczyć linki, zarejestruj się tutaj]

Adobe Reader zmień na Foxit Reader ->

[Aby zobaczyć linki, zarejestruj się tutaj]

Wszystko.

[woogie]

Nie wiem jak to się stało ale nie dodało mojego poprzedniego postu

Więc jeszcze raz

Dziękuję za udzieloną mi pomoc, przez chwilę się naprawdę przestraszyłem.

Mam pytanie: czy Waszym zdaniem pakiet Comodo internety security jest dobry? Jeżeli nie to co polecacie? Nie musi być to być program/programy bezpłatny jeżeli jest dużo lepszy niż reszta.

I jeszcze jedna sprawa czy jest sposób aby dać wam punkty reputacji za udzieloną pomoc? jeżeli tak to w jaki sposób?

[McAlex]

Wydzielilem Twój poprzedni post, gdyż od wybierania zabezpieczeń jest inny, osobny dział. :-)

[woogie]

W porządku, myślałem że coś nie tak kliknąłem.
Idę więc szukać działu dla mnie

[Waves]

Temat infekcji uznaję za zakończony Zamykam.