Komputer zostal zablokowany z powodu naruszenia praw Polskich - Proszę o Pomoc

[Lyszka]

Witam wszystkich.

Dopadł mnie dziś chyba coraz częstrzy problem internautów.

Skanowałem system avastem i ccleaner'em ale nic to nie dało.

Systemem jest Windows 7 home premium z SP1 32-bitowy.

Proszę o pomoc i pozdrawiam.

OTL.Txt

Extras.Txt

[Landuss]

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

 

:OTL
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Windows\system32\drivers\EagleXNt.sys -- (EagleXNt)
IE - HKU\S-1-5-21-1928705827-898787858-933831383-1000\..\URLSearchHook: {687578b9-7132-4a7a-80e4-30ee31099e03} - No CLSID value found
[2012-04-15 20:48:17 | 000,000,000 | ---D | M] (uTorrentControl2 Community Toolbar) -- C:\Users\Łyszka\AppData\Roaming\mozilla\Firefox\extensions\{687578b9-7132-4a7a-80e4-30ee31099e03}
O4 - HKLM..\Run: []  File not found
O4 - HKU\S-1-5-21-1928705827-898787858-933831383-1000..\Run: [werdiagcontroller] C:\Users\Łyszka\AppData\Local\Microsoft\Windows\3234\werdiagcontroller.exe ()
 
:Files
C:\Users\Łyszka\AppData\Roaming\hellomoto
C:\Users\Łyszka\AppData\Local\Microsoft\Windows\3234
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.

 

Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras)

[Lyszka]

Proszę, to log z OTL z opcji skanuj.

Przy włączaniu systemu automatycznie też pojawił się na pupicie pewnego rodzaju plik z rozszerzeniem log i nie wiem czy to istotne ale i tak nie mogę go przesłać jako załącznik więc wklejam go jako tekst.

Proszę o diagnoze lub dalsze instrukcje.

Pozdrawiam

 

All processes killed

========== OTL ==========

Service EagleXNt stopped successfully!

Service EagleXNt deleted successfully!

File C:\Windows\system32\drivers\EagleXNt.sys not found.

Registry value HKEY_USERS\S-1-5-21-1928705827-898787858-933831383-1000\Software\Microsoft\Internet Explorer\URLSearchHooks\\{687578b9-7132-4a7a-80e4-30ee31099e03} deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{687578b9-7132-4a7a-80e4-30ee31099e03}\ not found.

C:\Users\Łyszka\AppData\Roaming\mozilla\Firefox\extensions\{687578b9-7132-4a7a-80e4-30ee31099e03}\searchplugin folder moved successfully.

C:\Users\Łyszka\AppData\Roaming\mozilla\Firefox\extensions\{687578b9-7132-4a7a-80e4-30ee31099e03}\modules folder moved successfully.

C:\Users\Łyszka\AppData\Roaming\mozilla\Firefox\extensions\{687578b9-7132-4a7a-80e4-30ee31099e03}\META-INF folder moved successfully.

C:\Users\Łyszka\AppData\Roaming\mozilla\Firefox\extensions\{687578b9-7132-4a7a-80e4-30ee31099e03}\defaults folder moved successfully.

C:\Users\Łyszka\AppData\Roaming\mozilla\Firefox\extensions\{687578b9-7132-4a7a-80e4-30ee31099e03}\components folder moved successfully.

C:\Users\Łyszka\AppData\Roaming\mozilla\Firefox\extensions\{687578b9-7132-4a7a-80e4-30ee31099e03}\chrome folder moved successfully.

C:\Users\Łyszka\AppData\Roaming\mozilla\Firefox\extensions\{687578b9-7132-4a7a-80e4-30ee31099e03} folder moved successfully.

Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\ deleted successfully.

Registry value HKEY_USERS\S-1-5-21-1928705827-898787858-933831383-1000\Software\Microsoft\Windows\CurrentVersion\Run\\werdiagcontroller deleted successfully.

C:\Users\Łyszka\AppData\Local\Microsoft\Windows\3234\werdiagcontroller.exe moved successfully.

========== FILES ==========

C:\Users\Łyszka\AppData\Roaming\hellomoto folder moved successfully.

C:\Users\Łyszka\AppData\Local\Microsoft\Windows\3234 folder moved successfully.

========== COMMANDS ==========

 

[EMPTYTEMP]

 

User: All Users

 

User: Default

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 0 bytes

 

User: Default User

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 0 bytes

 

User: Public

 

User: UpdatusUser

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 0 bytes

 

User: ĹÂyszka

 

User: Łyszka

->Temp folder emptied: 39405275 bytes

->Temporary Internet Files folder emptied: 209975 bytes

->Java cache emptied: 3056182 bytes

->FireFox cache emptied: 113966512 bytes

->Google Chrome cache emptied: 0 bytes

->Flash cache emptied: 2136 bytes

 

%systemdrive% .tmp files removed: 0 bytes

%systemroot% .tmp files removed: 200704 bytes

%systemroot%\System32 .tmp files removed: 0 bytes

%systemroot%\System32\drivers .tmp files removed: 0 bytes

Windows Temp folder emptied: 598919 bytes

RecycleBin emptied: 1299397538 bytes

 

Total Files Cleaned = 1 389,00 mb

 

 

OTL by OldTimer - Version 3.2.56.0 log created on 08062012_100423

 

Files\Folders moved on Reboot...

 

PendingFileRenameOperations files...

 

Registry entries deleted on Reboot...

OTL.Txt

[Landuss]

Infekcja poprawnie usunięta. Przejdź do finalizacji tematu:

 

1. Użyj opcji Sprzątanie z OTL.

 

2. Opróżnij przywracanie systemu: KLIK

 

3. Zaktualizuj Jave do najnowszej wersji 7 Update 5. Szczegóły aktualizacyjne: KLIK

 

4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci.

[Lyszka]

Ok dziekuję bardzo za okazaną pomoc, jeśli problem z jakichś powodów znów by się pojawił to odświeże post'a.

Pozdrawiam