"Twój komputer został zablokowany" - prośba o analizę logów

[klusiek]

Witam,
Chciałem się przywitac.
Mam problem a dokładnie:

Objawy zainfekowania:
Ekran - "Twój komputer został zablokowany"

Wykonywane działania:
Komputer skanowany z drugiego konta przez Malwarebytes Anti - Malware, oprócz tego brak innego oprogramowania zabezpieczającego.
Po skanowaniu Malware oczyścił system z tego co wyskoczyło.

Logi:
OTL:

[Aby zobaczyć linki, zarejestruj się tutaj]

Extras:

[Aby zobaczyć linki, zarejestruj się tutaj]

Dziekuję za zainteresowanie!

[defacto19]

Uruchom OTLi w sekcji Własne opcje skanowania /skryptwklej:

Kod:

:OTL
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://startsear.ch/?aff=1&cf=d4fc385b-b19e-11e1-b11a-c80aa96aa0bf
[2012-10-31 23:09:01 | 000,000,000 | ---D | M] (z) -- C:\Program Files (x86)\mozilla firefox\extensions\{f3f995c2-5a42-74a0-464c-620214e2cf71}
O3:[b]64bit:[/b] - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Reg Error: Value error.)
[2013-01-10 02:32:14 | 095,023,320 | ---- | M] () -- C:\ProgramData\dsgsdgdsgdsgw.pad
[2013-01-10 00:25:03 | 000,002,916 | ---- | M] () -- C:\ProgramData\dsgsdgdsgdsgw.js
[2013-01-10 00:25:03 | 000,000,159 | ---- | M] () -- C:\ProgramData\dsgsdgdsgdsgw.reg
[2012-06-08 20:19:57 | 000,075,045 | ---- | C] () -- C:\windows\SysWow64\51a8b35f.exe
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1

:Commands
[emptytemp]

Kliknij na wykonaj skrypt . Uruchom ponownie system.

Uruchom

[Aby zobaczyć linki, zarejestruj się tutaj]

z opcji Delete .

Następnie uruchom OTLponownie i kliknij Skanuj . Pokaż nowy log OTL.Txt oraz raport z Adwcleaner.

[klusiek]

Dziękuję.
Ok, wykonałem, oto logi:

OLT:

[Aby zobaczyć linki, zarejestruj się tutaj]

AdwCleaner:

[Aby zobaczyć linki, zarejestruj się tutaj]

[defacto19]

Infekcja została zdjęta. Została tylko mała kosmetyka:

Uruchom OTLi w sekcji Własne opcje skanowania /skryptwklej:

Kod:

:OTL
O3:[b]64bit:[/b] - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
[2013-01-11 05:20:23 | 000,000,000 | -HSD | C] -- C:\found.000

:Commands
[emptytemp]
[resethosts]

Klik na wykonaj skrypt . Uruchom ponownie system. Pokaż raport z usuwania który wyświetli się po restarcie.

[klusiek]

Dzięki jeszcze raz za szybką reakcję:

OLT:

[Aby zobaczyć linki, zarejestruj się tutaj]

[defacto19]

Możesz przejść do finalizacji tematu :

Uruchom OTLi użyj opcji sprzątanie- to go usunie wraz z jego kwarantanną.

W AdwCleanerKliknij Uninstall( chyba że chcesz sobie zostawić to nie klikaj )

Zaktualizuj do najnowszej wersji poniższe programy :

VLC media player 1.1.11->

[Aby zobaczyć linki, zarejestruj się tutaj]

Adobe Flash Player 11.5.502.135 ->

[Aby zobaczyć linki, zarejestruj się tutaj]

Adobe Reader X (10.1.3)zamień na

[Aby zobaczyć linki, zarejestruj się tutaj]

I to już wszystko z mojej strony.

Pozdrawiam.