"Komputer został zablokowany z powodu naruszenia prawa polskiego"

[ryba1123]

Witam Proszę o pomoc w usunięciu wirusa. Jak w temacie komputer blokuje mi komunikat "Komputer został zablokowany z powodu naruszenia prawa polskiego". System Windows 7 Home Premium. Przesyłam plik txt. z logiem otl i Extras. Z góry dziękuję i pozdrawiam.

OTL.Txt

Extras.Txt

[Landuss]

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

 

:OTL
SRV:64bit: - File not found [Auto | Stopped] -- C:\Windows\SysNative\ezSharedSvcHost.exe -- (ezSharedSvc)
DRV:64bit: - File not found [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\DRIVERS\ewusbmdm.sys -- (hwdatacard)
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://home.sweetim.com/?crg=3.1010000&st=10"
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://home.sweetim.com/?crg=3.1010000&st=10"
IE - HKCU\..\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll File not found
IE - HKCU\..\URLSearchHook: {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - Reg Error: Key error. File not found
IE - HKCU\..\URLSearchHook: {d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} - Reg Error: Key error. File not found
[2012/04/02 17:29:23 | 000,002,352 | ---- | M] () -- C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.xml
O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll File not found
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll File not found
O4 - HKCU..\Run: [TaskSchdPS] C:\Users\Asus K50IJ-SX147V\AppData\Local\Microsoft\Windows\2860\TaskSchdPS.exe ()
O4 - HKLM..\RunOnce: []  File not found
 
:Files
C:\Users\Asus K50IJ-SX147V\AppData\Roaming\hellomoto
C:\Users\Asus K50IJ-SX147V\AppData\Local\Microsoft\Windows\2860
C:\Users\Asus K50IJ-SX147V\AppData\Local\promo.exe
C:\Users\Asus K50IJ-SX147V\AppData\Local\Temp*.html
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.

 

2. Przez Panel sterowania odinstaluj: kikin plugin 2.9 / AutocompletePro / ChatVibes Toolbar / Conduit Engine / DealPly / SFT_Polska Toolbar / SweetPacks Toolbar for Internet Explorer 4.6

 

Otwórz Firefox i w Dodatkach odmontuj: DealPly / SFT_Polska Community Toolbar / ChatVibes Toolbar / IncrediMail MediaBar 2 Community Toolbar

 

3. Uruchom AdwCleaner z opcji Delete

 

4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras)

[ryba1123]

Witam wykonałem wszystko wedug instrukcji i system odpalił bez problemu. Wszystkie podane programy z panelu sterowania usunięte a z Firefoxa wyłączyłem SFT_Polska Community Toolbar i IncrediMail MediaBar 2 Community Toolbar pozostałych dwóch nie było. Załączam plik z nowym logiem z OTL.

OTL.Txt

[Landuss]

Przejdź do finalizacji tematu:

 

1. Użyj opcji Sprzątanie z OTL.

 

2. Opróżnij przywracanie systemu: KLIK

 

3. Zaktualizuj wymienione programy do najnowszych wersji:

 

"{26A24AE4-039D-4CA4-87B4-2F83216031FF}" = Java 6 Update 31

"{AC76BA86-7AD7-FFFF-7B44-A91000000001}" = Adobe Reader 9.2 MUI

 

Szczegóły aktualizacyjne: KLIK

 

4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci.

[ryba1123]

Witam. Wszystko działa bez zarzutu. Dziękuję bardzo za pomoc i poświęcony czas. Pozdrawiam.