Zablokowany komputer ukash...

**Posty:** 1 · przez **jmjt** 16 Paź 2012, 11:14

Witam. Czytając forum widzę, że nie tylko mnie spotkało z zaskoczenia to "szczęście".
Będę niezmiernie wdzięczny za wszelką pomoc w rozwiązaniu mojego problemu. W załącznikach przesyłam logi Extras.txt i OTL.txt

Extras.txt - http://wklej.org/id/848293/
OTL.txt - http://wklej.org/id/848294/

Z góry bardzo dziękuję za pomoc.

Pozdrawiam
Jacek

**Posty:** 205 · przez **defacto19** 16 Paź 2012, 13:42

Przez Panel sterowania odinstaluj Ask Toolbar, Skype Toolbars.

Uruchom OTL i w sekcji Własne opcje skanowania/Skrypt wklej:

:OTL
O2 - BHO: (Arcade Town Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll File not found
O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (Arcade Town Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll File not found
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {1392B8D2-5C05-419F-A8F6-B9F15A596612} - No CLSID value found.
O4 - HKLM..\Run: [Freecorder FLV Service] "C:\Program Files (x86)\Freecorder\FLVSrvc.exe" /run File not found
O4 - HKLM..\Run: [Nikon Message Center 2] C:\Program Files (x86)\Nikon\Nikon Message Center 2\NkMC2.exe -s File not found
O4 - Startup: C:\Users\Jacek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk = C:\ProgramData\lsass.exe (Microsoft Corporation)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O9:64bit: - Extra 'Tools' menuitem : Send by Bluetooth to - {7815BE26-237D-41A8-A98F-F7BD75F71086} - Reg Error: Value error. File not found
O9 - Extra Button: Extract Flash Video with Bytescout... - {8FED41C5-F0A9-4C6F-AD4C-8804C8A958E5} - C:\Program Files (x86)\Bytescout Movies Extractor Scout\flashextract_ie.html File not found
O16:64bit: - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.7.0/jinstall-1_7_0-windows-i586.cab (Java Plug-in 10.0.0)
O16:64bit: - DPF: {CAFEEFAC-0017-0000-0000-ABCDEFFEDCBA} http://java.sun.com/update/1.7.0/jinstall-1_7_0-windows-i586.cab (Java Plug-in 1.7.0)
O16:64bit: - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.7.0/jinstall-1_7_0-windows-i586.cab (Java Plug-in 1.7.0)
O33 - MountPoints2\{cde8d70b-0344-11e2-8462-bcaec59726db}\Shell - "" = AutoRun
O33 - MountPoints2\{cde8d70b-0344-11e2-8462-bcaec59726db}\Shell\AutoRun\command - "" = E:\Autorun.exe -- [2011-08-25 21:03:58 | 006,412,160 | R--- | M] (Codemasters Software Co.)
O33 - MountPoints2\{cde8d886-0344-11e2-8462-bcaec59726db}\Shell - "" = AutoRun
O33 - MountPoints2\{cde8d886-0344-11e2-8462-bcaec59726db}\Shell\AutoRun\command - "" = E:\Autorun.exe -- [2011-08-25 21:03:58 | 006,412,160 | R--- | M] (Codemasters Software Co.)
@Alternate Data Stream - 131 bytes -> C:\ProgramData\TEMP:6D0374DB

:Files
C:\Users\Jacek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk
C:\ProgramData\lsass.exe
C:\ProgramData\etadpuelgoog.pad
C:\Windows\tasks\*.job

:Commands
[emptytemp]

Kliknij wykonaj skrypt. Zatwierdź restart komputera.

Uruchom AdwCleaner z opcji Delete.

Następnie Uruchamiasz OTL ponownie, i klikasz Skanuj. Pokazujesz nowy log z OTL (bez extras) oraz raport z Adwcleaner.