Вчера си преинсталирах компютъра и днес сканирам с Malware и откри следното -

.

След сканирането компютъра се рестартира и май ги изтри

Въпроса ми е от къде хващам тези неща? Без антивирусна съм...

Редактирано 21 май 201016 г. от nologo (преглед на промените)

Нямаш антивирусна и питаш защо така става? Най-вероятно от интернет Продължавай без антивирусна,но поне не се оплаквай

Докато дойдат колегите ще ви посъветвам временно да повторите проверката с Malwarebytes като:

1. Обновете дефинициите до версия 4120.

2. Изберете FULL Scan, защото гадината (Spyware.OnlineGames) се нагнездва на всички дялове.

3. Публикувайте новия лог файл и изчакайте някой от колегите да се освободи.

Поздрави !

Malwarebytes Anti-Malware е само инструмент, който се ползва като допълнение. Той не е антивирусна програма!

Следващият път сложи си антивирусна след преинсталиране , и за предпочитане някоя добра.

Например: Avira AntiVir Personal или avast! Free Antivirus.

Във раздела Сигурност и антивирусна защита влизаш и четеш в съответната тема за настройването на антивирусната.

Едит: Послушай B-boy[styLe], и HJT team, ще ти помогнат за решаването на проблема.

Редактирано 20 май 201016 г. от ieenso (преглед на промените)

CocaCola , чакам да пуснете лог от MBAM, както е писал B-boy[styLe] . Засега не инсталирайте нищо.

Вчера си преинсталирах компютъра и днес сканирам с Malware и откри следното -

.

След сканирането компютъра се рестартира и май ги изтри

Въпроса ми е от къде хващам тези неща? Без антивирусна съм...

за съжаление това са последиците от липсата на антивирусна.следвай препоръките на HJTteam,за да се изчистят заразите,сложи си една безплатна антивирусна,а преинсталация е последното нещо и то само в краен случай.

Абсолютно същите напасти мъчат и мен сега. Същите вируси ми намира Malwarebytes. В момента правя FULL SCAN, както ми препоръчаха. Уиндоусът ти пиратски ли е? И ако да, случайно инсталирал ли си му крак за Genuine Advantage? Защото започвам да се съмнявам в един такъв крак, който използвам на заразения ми компютър - последната версия е, дръпнах го от най-известния български торент тракер и знам ли... Със съмнителен вирус-лог беше, но въпреки това се доверих на торент тракера. Ако се оправя, ше помогна и тук.

Поздрави,

Габриел

Направих пълно сканиране, ето лог: http://dox.bg/files/dw?a=118f84f7a9

Malwarebytes' Anti-Malware 1.46

www.malwarebytes.org

Database version: 4120

Windows 5.1.2600 Service Pack 2

Internet Explorer 7.0.5730.11

20.5.2010 г. 17:21:17

mbam-log-2010-05-20 (17-21-17)-

Scan type: Full scan (C:\|D:\|E:\|)

Objects scanned: 164604

Time elapsed: 26 minute(s), 49 second(s)

Memory Processes Infected: 0

Memory Modules Infected: 0

Registry Keys Infected: 1

Registry Values Infected: 1

Registry Data Items Infected: 1

Folders Infected: 0

Files Infected: 2

Memory Processes Infected:

(No malicious items detected)

Memory Modules Infected:

(No malicious items detected)

Registry Keys Infected:

HKEY_CLASSES_ROOT\CLSID\MADOWN (Worm.Magania) -> No action taken.

Registry Values Infected:

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\dso32 (Spyware.OnlineGames) -> No action taken.

Registry Data Items Infected:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> No action taken.

Folders Infected:

(No malicious items detected)

Files Infected:

C:\Documents and Settings\Svetoslav\Local Settings\Temp\dsoqq0.dll (Spyware.OnlineGames) -> No action taken.

C:\Documents and Settings\Svetoslav\Local Settings\Temp\dsoqq.exe (Spyware.OnlineGames) -> No action taken.

Редактирано 20 май 201016 г. от CocaCola (преглед на промените)

Абсолютно същите напасти мъчат и мен сега. Същите вируси ми намира Malwarebytes. В момента правя FULL SCAN, както ми препоръчаха. Уиндоусът ти пиратски ли е? И ако да, случайно инсталирал ли си му крак за Genuine Advantage? Защото започвам да се съмнявам в един такъв крак, който използвам на заразения ми компютър - последната версия е, дръпнах го от най-известния български торент тракер и знам ли... Със съмнителен вирус-лог беше, но въпреки това се доверих на торент тракера. Ако се оправя, ше помогна и тук.

Поздрави,

Габриел

Извода е за вас !

VirusTotal (24/41)

B-boy[styLe]какво трябва да правим с това?

Имам и въпрос:

Каква е целта на тия инфекции? С други думи може ли да си живея и с тях, като съм сигурен че няма да ми изнесът някоя парола например..?

Имаме специализиран инструмент срещу тази напаст.

Изчакайте колегата nologo да напише инструкция за използването му.

CocaCola, ето инструмента за почистване: PeeTechFix-Win32.PSW.OnlineGames. Ето как се работи с него:

1.Разрхивирайте, после стартирайте приложението PeeTechFix-Win32.PSW.OnlineGames.

2.Рестартирайте.

P.S. Малко редактирах коментара си, има нов линк за PeeTechFix.

Редактирано 20 май 201016 г. от nologo (преглед на промените)

Стартирах , процесите минаха, системата се рестартирра.

С какво продължаваме?

Пак сканиране с MBAM, както преди. Ако MBAM открие зарази, премахнете ги и пуснете лог.

После следвайте това, което е написано по-долу, стъпка по стъпка:

Стъпка 1

Следвайте следната инструкция за работа с TFC (програмата ще премахне ненужните временни файлове):

• Изтеглете TFC (Temp File Cleaner) от тук и го запишете на десктопа
  
• Стартирайте TFC.exe
  
• Имайте търпение и изчакайте програмата да завърши работата си
  
• Ако е необходимо, потвърдете с OK за рестартиране на Windows
  

Стъпка 2

Следвайте следната инструкция за работа с OTL:

• Изтеглете OTL.exe и го запазете на десктопа.
  
• Стартирайте файла с двукратен клик на мишката.
  
• Направете следните настройки:
  

• Под "Custom Scans/Fixes" с Copy/ Paste въведете следната информация от цитата по-долу:
  

netsvcs

msconfig

safebootminimal

safebootnetwork

activex

drivers32

%SYSTEMDRIVE%\*.exe

%systemroot%\*. /mp /s

%ALLUSERSPROFILE%\Application Data\*.

%ALLUSERSPROFILE%\Application Data\*.exe /s

%APPDATA%\*.

%APPDATA%\*.exe /s

/md5start

eventlog.dll

scecli.dll

netlogon.dll

cngaudit.dll

sceclt.dll

ntelogon.dll

logevent.dll

iaStor.sys

nvstor.sys

atapi.sys

beep.sys

IdeChnDr.sys

viasraid.sys

AGP440.sys

vaxscsi.sys

nvatabus.sys

viamraid.sys

nvata.sys

nvgts.sys

iastorv.sys

ViPrt.sys

eNetHook.dll

ahcix86.sys

ahcix86s.sys

KR10N.sys

nvstor32.sys

nvrd32.sys

explorer.exe

svchost.exe

userinit.exe

symmpi.sys

qmgr.dll

ws2_32.dll

proquota.exe

imm32.dll

kernel32.dll

ndis.sys

autochk.exe

spoolsv.exe

xmlprov.dll

ntmssvc.dll

mswsock.dll

ntfs.sys

tcpip.sys

termsrv.dll

sfcfiles.dll

st3shark.sys

srsvc.dll

adp3132.sys

mv61xx.sys

/md5stop

CREATERESTOREPOINT

%systemroot%\system32\*.dll /lockedfiles

%systemroot%\Tasks\*.job /lockedfiles

%systemroot%\system32\drivers\*.sys /lockedfiles

%systemroot%\System32\config\*.sav

%systemroot%\system32\drivers\*.sys /90

• Натиснете маркираният в синьо бутон: .
  
• Като приключи проверката, ще се създадат два файла - OTL.Txt и Extras.Txt.
  

Стъпка 3

Обновете Malwarebytes' Anti-Malware (MBAM) до последна версия/ ъпдвйти. Защото сте сканирали със стари. След това направете бързо (Quick) сканиране.

Стъпка 4

Прикачете в следващия си коментар (погледнете опцията "прикачени файлове", когато публикувате мнение):

• Логовете от OTL: OTL.Txt, Extras.Txt
  
• Лог от MBAM
  

1 - http://dox.bg/files/dw?a=26ac05e5af

2 - http://dox.bg/files/dw?a=344527cd02

3 - http://dox.bg/files/dw?a=18ba8eb465

Редактирано 20 май 201016 г. от CocaCola (преглед на промените)

Съжалявам, не мога да изтегля файловете. Ако не можете да прикачвате файлове към коментарите си, архивирайте логовете в един файл, качете ги на rapidshare.com и дайте линк.

Съжалявам, не мога да изтегля файловете.

Прикачам логовете на CocaCola ,форума 10-на минути беше Off-line

Заповядай

Благодаря, сега ще трябва малко по-сериозна намеса. Това ще което отнеме доста време, предполагам от един час нагоре.

Следвайте следната инструкция за проверка с ESET Online Scanner:

• Изтеглете: ESET Online Scanner
  
• Стартирайте esetsmartinstaller_enu.exe
  
• Сложете отметка на YES, I accept the Terms of Use и изберете Start
  
• Скенерът ще започне да изтегля компонентите, които са му необходими.
  
• Уверете се, че има отметки на следните редове, включително и тези от менюто Advanced Settings:
  

• Remove found threats
  
  
• Scan archives
  
  
• Scan for potentially unwanted applications
  
  
• Scan for potentially unsafe applications
  
  
• Enable Anti-Stealth technology
  
  

• Накрая изберете Start
  
• Скенерът ще започне да изтегля последните дефиниции.
  
• След, като сканирането завърши, изберете Finish.
  
• Отидете в: C:\Program Files\ESET\ESET Online Scanner и отворете файла log.txt. Копирайте съдържанието му и го поставете в следващия си коментар.
  

ESETSmartInstaller@High as downloader log:

all ok

esets_scanner_update returned -1 esets_gle=53251

# version=7

# OnlineScannerApp.exe=1.0.0.1

# OnlineScanner.ocx=1.0.0.6211

# api_version=3.0.2

# EOSSerial=583077e251f1c34e8e627d3415373191

# end=finished

# remove_checked=true

# archives_checked=true

# unwanted_checked=true

# unsafe_checked=true

# antistealth_checked=true

# utc_time=2010-05-21 05:28:47

# local_time=2010-05-21 08:28:47 (+0200, FLE Standard Time)

# country="Bulgaria"

# lang=1033

# osver=5.1.2600 NT Service Pack 2

# compatibility_mode=crash

# scanned=49742

# found=0

# cleaned=0

# scan_time=2449

Много добре. Сега следвайте написаното по-долу:

Стъпка 1

Изтеглете Multi-Toolbar Remover (ZIP файл). Разархивирайте го на десктопа. Стартирайте Multi-Toolbar Remover.exe. След това изберете тулбарове за махане. Аз препоръчвам да се маркира и да се премахне Ask Toolbar с Remove. Снимка:

Стъпка 2

След като махнете Ask Toolbar, стартирайте пак OTL.exe и с Copy/ Paste под колонката Custom Scans/Fixes въведете скриптовия текст от цитата по-долу, като не забравяте да копирате скрипта 1 към 1, както и двете точки преди OTL!

:OTL

O32 - AutoRun File - [2010.05.19 18:31:09 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]

O34 - HKLM BootExecute: (autocheck autochk *) - File not found

:files

C:\WINDOWS\*.tmp

C:\WINDOWS\System32\*.tmp

:Commands

[purity]

[emptytemp]

[resethosts]

[Reboot]

След като въведете скрипта от цитата по-горе натиснете бутона, маркиран в червено: Run Fix. Ще се създаде лог файл.

Стъпка 3

Прикачете в следващия си коментар (погледнете опцията "прикачени файлове", когато публикувате мнение):

• Лог от OTL
  

Не знам дали това е файла, но това ми излезе след рестарта:

All processes killed

========== OTL ==========

C:\AUTOEXEC.BAT moved successfully.

Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session manager\\BootExecute:autocheck autochk * deleted successfully.

========== FILES ==========

C:\WINDOWS\SET3.tmp moved successfully.

C:\WINDOWS\SET4.tmp moved successfully.

C:\WINDOWS\SET8.tmp moved successfully.

C:\WINDOWS\System32\CONFIG.TMP moved successfully.

========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default User

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 33170 bytes

User: LocalService

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 33170 bytes

User: NetworkService

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 33170 bytes

User: Svetoslav

->Temp folder emptied: 23760840 bytes

->Temporary Internet Files folder emptied: 1354490 bytes

->FireFox cache emptied: 40602281 bytes

->Flash cache emptied: 3333 bytes

%systemdrive% .tmp files removed: 0 bytes

%systemroot% .tmp files removed: 0 bytes

%systemroot%\System32 .tmp files removed: 0 bytes

%systemroot%\System32\dllcache .tmp files removed: 0 bytes

%systemroot%\System32\drivers .tmp files removed: 0 bytes

Windows Temp folder emptied: 0 bytes

%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes

%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes

RecycleBin emptied: 0 bytes

Total Files Cleaned = 63,00 mb

C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.

HOSTS file reset successfully

OTL by OldTimer - Version 3.2.5.0 log created on 05212010_124048

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...

Да, това е. Предполагам сте махнали Ask toolbar. Сега още малко логове, които се получават лесно. Само за проверка:

Стъпка 1

Следвайте следната инструкция за работа с DDS:

• Изтеглете DDS: от bleepingcomputer.
  
• След изтегляне на файла го запишете (бутон Save -> Save as) DDS на вашия десктоп, снимка:
  
  
• След като изтеглите DDS на десктопа, иконката на програмата би трябвало да изглежда така:
  
• Прекратете временно работата на всички скрипт блокиращи приложения, ако има такива или разрешете изпълнението на dds.scr. След това стартирайте DDS с двоен клик на иконката, като потвърдите с Run.
  
• След приключване на работата на DDS копирайте с Copy текста от файловия лог, които ще се появи в Notepad: DDS.txt и го запазете (бутон Save -> Save as) на десктопа. Поставете съдържанието на DDS.txt в следващия си коментар по темата или го прикачете (погледнете опцията "прикачени файлове", когато публикувате мнение).
  

Стъпка 2

Следвайте следната инструкция за работа с Security Check:

• Изтеглете Security Check (автор: screen317) от тук или от тук и го запишете на десктопа.
  
• Кликнете два пъти върху SecurityCheck.exe и следвайте инструкциите.
  
• Накрая, автоматично ще се отвори текстов документ: checkup.txt. Поставете съдържанието му в следващия си коментар в тази тема или го прикачете.

DDS (Ver_10-03-17.01) - NTFSx86

Run by Svetoslav at 13:12:01,57 on 21.05.2010 Ј.

Internet Explorer: 7.0.5730.11

Microsoft Windows XP Professional 5.1.2600.2.1251.359.1033.18.3063.2502 [GMT 3:00]

============== Running Processes ===============

C:\WINDOWS\system32\svchost -k DcomLaunch

svchost.exe

C:\WINDOWS\System32\svchost.exe -k netsvcs

C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe

svchost.exe

svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\svchost.exe -k imgsvc

C:\WINDOWS\system32\wscntfy.exe

C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe

C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\PTHOSTTR.EXE

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\Program Files\Hewlett-Packard\Shared\hpqWmiEx.exe

C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe

C:\Program Files\Analog Devices\Core\smax4pnp.exe

C:\WINDOWS\system32\igfxtray.exe

C:\WINDOWS\system32\igfxsrvc.exe

C:\WINDOWS\system32\igfxpers.exe

C:\WINDOWS\PixArt\PAC207\Monitor.exe

C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Skype\Phone\Skype.exe

C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe

C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe

C:\Program Files\Skype\Plugin Manager\skypePM.exe

C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Skype\Toolbars\Shared\SkypeNames2.exe

C:\Documents and Settings\Svetoslav\Desktop\dds.scr

============== Pseudo HJT Report ===============

uStart Page = about:blank

BHO: Groove GFS Browser Helper: {72853161-30c5-4d22-b7f9-0bbc1d38a37e} - c:\progra~1\micros~2\office12\GRA8E1~1.DLL

BHO: Skype add-on for Internet Explorer: {ae805869-2e5c-4ed4-8f7b-f1f7851a4497} - c:\program files\skype\toolbars\internet explorer\skypeieplugin.dll

BHO: PandoraTV Toolbar: {d4027c7f-154a-4066-a1ad-4243d8127440} - c:\program files\ask.com\GenericAskToolbar.dll

TB: PandoraTV Toolbar: {d4027c7f-154a-4066-a1ad-4243d8127440} - c:\program files\ask.com\GenericAskToolbar.dll

uRun: [ctfmon.exe] c:\windows\system32\ctfmon.exe

uRun: [skype] "c:\program files\skype\phone\Skype.exe" /nosplash /minimized

mRun: [hpWirelessAssistant] c:\program files\hewlett-packard\hp wireless assistant\HPWAMain.exe

mRun: [PTHOSTTR] c:\program files\hewlett-packard\hp protecttools security manager\PTHOSTTR.EXE /Start

mRun: [synTPEnh] c:\program files\synaptics\syntp\SynTPEnh.exe

mRun: [QlbCtrl.exe] c:\program files\hewlett-packard\hp quick launch buttons\QlbCtrl.exe /Start

mRun: [soundMAXPnP] c:\program files\analog devices\core\smax4pnp.exe

mRun: [soundMAX] c:\program files\analog devices\soundmax\Smax4.exe /tray

mRun: [igfxTray] c:\windows\system32\igfxtray.exe

mRun: [HotKeysCmds] c:\windows\system32\hkcmd.exe

mRun: [Persistence] c:\windows\system32\igfxpers.exe

mRun: [PAC207_Monitor] c:\windows\pixart\pac207\Monitor.exe

mRun: [Monitor] c:\windows\pixart\pac207\Monitor.exe

mRun: [GrooveMonitor] "c:\program files\microsoft office\office12\GrooveMonitor.exe"

mRun: [Malwarebytes Anti-Malware (reboot)] "c:\program files\malwarebytes' anti-malware\mbam.exe" /runcleanupscript

dRunOnce: [showDeskFix] regsvr32 /s /n /i:u shell32

StartupFolder: c:\docume~1\alluse~1\startm~1\programs\startup\blueto~1.lnk - c:\program files\widcomm\bluetooth software\BTTray.exe

IE: E&xport to Microsoft Excel - c:\progra~1\micros~2\office12\EXCEL.EXE/3000

IE: Send to &Bluetooth Device... - c:\program files\widcomm\bluetooth software\btsendto_ie_ctx.htm

IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe

IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program files\messenger\msmsgs.exe

IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - c:\progra~1\micros~2\office12\ONBttnIE.dll

IE: {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - c:\program files\skype\toolbars\internet explorer\skypeieplugin.dll

IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\progra~1\micros~2\office12\REFIEBAR.DLL

TCP: {205A3477-666E-4FC7-BA1E-643B98D97025} = 85.217.192.1

TCP: {695D07A5-AEC8-4208-81A7-15F9393B58F8} = 85.217.192.1

Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - c:\progra~1\micros~2\office12\GR99D3~1.DLL

Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - c:\program files\skype\toolbars\internet explorer\skypeieplugin.dll

Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - c:\progra~1\common~1\skype\SKYPE4~1.DLL

Notify: DeviceNP - DeviceNP.dll

Notify: igfxcui - igfxdev.dll

SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\wpdshserviceobj.dll

SEH: Groove GFS Stub Execution Hook: {b5a7f190-dda6-4420-b3ba-52453494e6cd} - c:\progra~1\micros~2\office12\GRA8E1~1.DLL

================= FIREFOX ===================

FF - ProfilePath - c:\docume~1\svetos~1\applic~1\mozilla\firefox\profiles\ll2c0inq.default\

FF - prefs.js: browser.search.selectedEngine - Google

FF - prefs.js: browser.startup.homepage - hxxp://google.com/

FF - prefs.js: keyword.URL - hxxp://supertoolbar.ask.com/redirect?client=ff&src=kw&tb=PTV&o=15184&locale=en_US&q=

FF - component: c:\program files\mozilla firefox\extensions\{ab2ce124-6272-4b12-94a9-7303c7397bd1}\components\SkypeFfComponent.dll

---- FIREFOX POLICIES ----

c:\program files\mozilla firefox\greprefs\all.js - pref("ui.use_native_colors", true);

c:\program files\mozilla firefox\greprefs\all.js - pref("ui.use_native_popup_windows", false);

c:\program files\mozilla firefox\greprefs\all.js - pref("browser.enable_click_image_resizing", true);

c:\program files\mozilla firefox\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true);

c:\program files\mozilla firefox\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32);

c:\program files\mozilla firefox\greprefs\all.js - pref("javascript.options.mem.gc_frequency", 1600);

c:\program files\mozilla firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);

c:\program files\mozilla firefox\greprefs\all.js - pref("svg.smil.enabled", false);

c:\program files\mozilla firefox\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1);

c:\program files\mozilla firefox\greprefs\all.js - pref("browser.formfill.debug", false);

c:\program files\mozilla firefox\greprefs\all.js - pref("browser.formfill.agedWeight", 2);

c:\program files\mozilla firefox\greprefs\all.js - pref("browser.formfill.bucketSize", 1);

c:\program files\mozilla firefox\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25);

c:\program files\mozilla firefox\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800);

c:\program files\mozilla firefox\greprefs\all.js - pref("browser.formfill.boundaryWeight", 25);

c:\program files\mozilla firefox\greprefs\all.js - pref("browser.formfill.prefixWeight", 5);

c:\program files\mozilla firefox\greprefs\all.js - pref("html5.enable", false);

c:\program files\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);

c:\program files\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");

c:\program files\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);

c:\program files\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);

c:\program files\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl3.rsa_seed_sha", true);

c:\program files\mozilla firefox\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600);

c:\program files\mozilla firefox\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "http://www.firefox.com");

c:\program files\mozilla firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff");

c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");

c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");

c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org");

c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com");

c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true);

c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("browser.allTabs.previews", false);

c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false);

c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);

c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false);

c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false);

c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20);

c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20);

============= SERVICES / DRIVERS ===============

R3 Com4QLBEx;Com4QLBEx;c:\program files\hewlett-packard\hp quick launch buttons\Com4QLBEx.exe [2010-5-19 193840]

R3 PAC207;PC Camera;c:\windows\system32\drivers\PFC027.SYS [2007-10-25 616064]

S3 DAMDrv;DAMDrv;c:\windows\system32\drivers\DAMDrv.sys [2010-5-19 30008]

S3 FLCDLOCK;HP ProtectTools Device Locking / Auditing;c:\windows\system32\flcdlock.exe [2007-6-8 172131]

=============== Created Last 30 ================

2010-05-21 10:02:57 54016 ----a-w- c:\windows\system32\drivers\lfqe.sys

2010-05-21 09:40:48 0 d-----w- C:\_OTL

2010-05-21 00:03:33 0 d-----w- c:\program files\ESET

2010-05-20 12:56:07 0 d-----w- c:\docume~1\svetos~1\applic~1\phpDesigner

2010-05-20 12:56:06 0 d-----w- c:\program files\phpDesigner

2010-05-20 12:49:00 32592 ----a-w- c:\windows\system32\msonpmon.dll

2010-05-20 12:44:53 0 d-----w- c:\windows\SHELLNEW

2010-05-19 20:47:31 0 d-----w- c:\program files\FileZillaPortable

2010-05-19 18:29:12 0 d-----w- c:\docume~1\svetos~1\applic~1\BitTorrent

2010-05-19 18:29:10 0 d-----w- c:\program files\BitTorrent

2010-05-19 18:16:44 0 d-----w- c:\program files\common files\ODBC

2010-05-19 18:16:41 0 d-----w- c:\program files\common files\SpeechEngines

2010-05-19 18:16:15 0 d-----r- c:\documents and settings\all users\Documents

2010-05-19 17:25:27 0 d-----w- c:\program files\common files\PAC207

2010-05-19 16:48:17 0 d-----r- c:\program files\Skype

2010-05-19 16:22:48 0 d-----w- c:\docume~1\svetos~1\applic~1\Malwarebytes

2010-05-19 16:22:41 0 d-----w- c:\program files\Malwarebytes' Anti-Malware

2010-05-19 16:22:41 0 d-----w- c:\docume~1\alluse~1\applic~1\Malwarebytes

2010-05-19 16:20:49 0 d-----w- c:\program files\Ask.com

2010-05-19 16:20:30 0 d-----w- c:\program files\The KMPlayer

2010-05-19 16:17:29 0 d-----w- c:\docume~1\svetos~1\applic~1\AIMP

2010-05-19 16:17:22 0 d-----w- c:\program files\AIMP2

2010-05-19 16:07:57 0 d-----w- c:\program files\Analog Devices

2010-05-19 15:58:19 0 d-----w- c:\program files\Synaptics

2010-05-19 15:56:51 0 d-----w- c:\docume~1\svetos~1\applic~1\hpqLog

2010-05-19 15:56:50 0 d-----w- c:\program files\HPQ

2010-05-19 15:43:04 0 d-----w- c:\program files\Broadcom

2010-05-19 15:41:35 0 d-----w- c:\program files\WIDCOMM

2010-05-19 15:30:10 0 d-sh--w- c:\documents and settings\all users\DRM

2010-05-19 15:29:52 0 d--h--w- c:\program files\WindowsUpdate

2010-05-19 15:28:57 0 d-----w- c:\program files\common files\MSSoap

2010-05-19 15:27:20 0 d-----w- c:\program files\Online Services

2010-05-19 15:27:07 0 d-----w- c:\program files\Windows Media Connect 2

2010-05-19 15:26:58 0 d-----w- c:\program files\Messenger

2010-05-19 15:26:54 0 d-----w- c:\program files\MSN Gaming Zone

2010-05-19 15:26:17 0 d-----w- c:\program files\Windows NT

==================== Find3M ====================

2010-05-19 16:15:52 8992 ----a-w- c:\windows\system32\kbdbph.dll

2010-05-19 16:04:56 0 ---ha-w- c:\windows\system32\drivers\Msft_Kernel_HpqKbFiltr_01005.Wdf

2010-05-19 16:04:53 0 ---ha-w- c:\windows\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf

2010-05-19 15:57:21 155136 ----a-w- c:\windows\system32\imapihp.exe

2010-05-19 15:27:46 21640 ----a-w- c:\windows\system32\emptyregdb.dat

2010-04-29 09:19:24 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys

2010-04-29 09:19:14 20952 ----a-w- c:\windows\system32\drivers\mbam.sys

2006-11-20 06:01:08 163840 ----a-w- c:\program files\common files\AMCap.exe

============= FINISH: 13:12:11,48 ===============

=====================

Results of screen317's Security Check version 0.99.4

Windows XP Service Pack 2

Out of date service pack!!

Internet Explorer 7 Out of date!

``````````````````````````````

Antivirus/Firewall Check:

Windows Firewall Enabled!

ESET Online Scanner v3

WMI entry may not exist for antivirus; attempting automatic update.

```````````````````````````````

Anti-malware/Other Utilities Check:

Malwarebytes' Anti-Malware

Adobe Flash Player 10.0.45.2

Mozilla Firefox (3.6.3)

````````````````````````````````

Process Check:

objlist.exe by Laurent

````````````````````````````````

DNS Vulnerability Check:

GREAT! (Not vulnerable to DNS cache poisoning)

``````````End of Log````````````

Сега деинсталирайте OTL. Ето как: стартирайте OTL.exe още веднъж и натиснете бутона CleanUp!

При дeинсталацията на OTL ще бъдат почистени инструменти и файлове, които използвахме в темата.

Препоръки:

• Да инсталирате Service Pack 3 и последната версия на Internet Explorer (за лицензиран Windows).
  
• Да инсталирате и използвате CCleaner за почистване на излишни файлове. Също така за тази цел може да използвате функцията My Computer -> Local Disk -> Properties -> Disk Cleanup.
  
• Да дефрагментирате харддиска: My Computer -> Local Disk -> Properties -> Tools -> Defragment Now.
  
• Да инсталирате програма за сигурност, защото нямате. Ако решите да използвате безплатни, мога да препоръчам:
  

  
  

  > Комбинация между
  Microsoft Security Essentials
  (за лицензиран Windows) и
  Online Armor Free
  .
  
  
  > Комплексна защита с
  Comodo Internet Security
  .
  
  
  > И разбира се избор на защита по препоръка на многобройните потребители във форум:
  Сигурност и антивирусна защита
  . Има доста теми по въпроса.
  
  
  > Да използвате
  MBAM
  за сканиране от време на време.
  
  

  
  

• Да използвате Panda USB Vaccine и да ваксинирате компютъра (Vaccinate computer). Така ще се спре Autorun/Autoplay, който е един от най-често срещаните начините на заразяване напоследък. При използване на флашка ще се наложи да я отваряте ръчно през My Computer, защото менюто няма да се появи. Също така може да изпълните следната инструкция за почистване и имунизиране на USB флаш памети.
  

P.S. Искам да разбера дали имате някакви оплаквания и дали вече Windows се държи стабилно.

Да, сега всичко е наред. Благодаря много nologo