XP antivirus 2012 - badziew

[jerry1959]

Pojawiło się okno Xp antivirus 2012. W internecie dowiedziałem się, ze jest to syf. Zablokował mi pliki *.exe. Próbowałem go ubić Trojan Killerem, ale nie bardzo wyszło dalej blokowane są pliki *exe. Mogę uruchomić te pliki jeżeli zamienię rozszerzenie na *.com. Załączam skany z OTL i Gmera. Nie mogę usunąć Alkohol 120%. Proszę o pomoc!

Extras.Txt

OTL.Txt

skan_z_gmera.txt

[Landuss]

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

 

:OTL
IE - HKU\S-1-5-21-776561741-1482476501-725345543-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://search.babylon.com/?babsrc=HP_ss&affID=100471&mntrId=4cea9985000000000000101111111111"
FF - prefs.js..browser.search.defaultengine: "Ask.com"
FF - prefs.js..browser.search.defaultenginename: "Ask.com"
FF - prefs.js..browser.search.order.1: "Ask.com"
FF - prefs.js..extensions.enabledItems: vshare@toolbar:1.0.0
FF - prefs.js..keyword.URL: "http://search.babylon.com/?babsrc=SP_ss&mntrId=4cea9985000000000000101111111111&tlver=1.4.31.2&instlRef=sst&affID=100471&q="
[2011-08-18 07:48:05 | 000,000,000 | ---D | M] (Babylon) -- C:\Documents and Settings\user\Dane aplikacji\Mozilla\Firefox\Profiles\jetlat0g.default\extensions\ffxtlbr@babylon.com
[2011-02-15 20:38:02 | 000,000,000 | ---D | M] (vShare) -- C:\Documents and Settings\user\Dane aplikacji\Mozilla\Firefox\Profiles\jetlat0g.default\extensions\vshare@toolbar
[2011-06-27 18:25:15 | 000,002,569 | ---- | M] () -- C:\Documents and Settings\user\Dane aplikacji\Mozilla\Firefox\Profiles\jetlat0g.default\searchplugins\askcom.xml
[2011-02-15 20:38:09 | 000,001,583 | ---- | M] () -- C:\Documents and Settings\user\Dane aplikacji\Mozilla\Firefox\Profiles\jetlat0g.default\searchplugins\web-search.xml
[2011-08-18 07:49:10 | 000,002,288 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\babylon.xml
O4 - HKU\S-1-5-21-776561741-1482476501-725345543-1004..\Run: [EA Core] "C:\Program Files\Electronic Arts\EADM\Core.exe" -silent File not found
O4 - HKU\S-1-5-21-776561741-1482476501-725345543-1004..\Run: [PCSpeedUp] "C:\Program Files\Przyspiesz Komputer\PCSpeedUp.exe" File not found
O37 - HKU\S-1-5-21-776561741-1482476501-725345543-1004\...exe [@ = 2Ag] -- "C:\Documents and Settings\user\Ustawienia lokalne\Dane aplikacji\mdt.exe" -a "%1" %*
[2011-12-28 20:46:03 | 000,015,614 | -HS- | M] () -- C:\Documents and Settings\user\Ustawienia lokalne\Dane aplikacji\08qvo70ej1vc480dm22e64
[2011-12-28 20:46:03 | 000,015,614 | -HS- | M] () -- C:\Documents and Settings\All Users\Dane aplikacji\08qvo70ej1vc480dm22e64
 
:Reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]
 
:Commands
[emptytemp]

 

Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.

 

Następnie uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL oraz AD-Remover z opcji Scan.

[jerry1959]

Dziękuje za zainteresowaniem moim problemem. Podaję logi z OTL, ale loga z AD-Remover nie podaje ponieważ nie mogę go ściągnąć.

Extras.Txt

OTL.Txt

[Landuss]

Operacja kompletnie się nie wykonała i jest nadal tak jak było. Prosze to powtórzyć, patrzeć czy nie ma błędów i zaprezentować nowe logi.

[jerry1959]

Operacja kompletnie się nie wykonała i jest nadal tak jak było. Prosze to powtórzyć, patrzeć czy nie ma błędów i zaprezentować nowe logi.

[jerry1959]

Ponownie wykonałem podany skrypt, załączam logi

Extras.Txt

OTL.Txt

[Landuss]

Tym razem wszystko wykonało sie prawidłowo i problemy powinny zniknąć. Do zrobienia końcowe sprawy.

 

1. Użyj opcji Sprzątanie z OTL.

 

2. Zaktualizuj obowiązkowo poniższe oprogramowanie do najnowszych wersji:

 

"{AC1E4C93-C1E7-11D6-9D10-00010240CE95}" = Java 2 Runtime Environment, SE v1.4.0_03

"Adobe Flash Player ActiveX" = Adobe Flash Player ActiveX

"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin

"ie7" = Windows Internet Explorer 7

"Mozilla Firefox (3.6.24)" = Mozilla Firefox (3.6.24)

 

Szczegóły aktualizacyjne: KLIK

 

3. Opróżnij folder przywracania systemu: KLIK

[jerry1959]

Wszystko działa ok, dziękuję bardzo za pomoc!!!