Премини към съдържанието
  • Добре дошли!

    Добре дошли в нашите форуми, пълни с полезна информация. Имате проблем с компютъра или телефона си? Публикувайте нова тема и ще намерите решение на всичките си проблеми. Общувайте свободно и открийте безброй нови приятели.

    Моля, регистрирайте се за да публикувате тема и да получите пълен достъп до всички функции.

     

aleksandra33

след сканиране с Malwarebytes' Anti-Malware-проблем [РЕШЕН]

Препоръчан отговор


след сканиране с Malwarebytes' Anti-Malware когато запаметих notepad документа и след това ми се рестартира компютъра за да довърши почистването,абсплютно всички изтеглени програми ми се отварят като notepad документ.скайп,гугъл хром,интернет експлорер-абе всичко.за резултатите от сканирането-ми не знам дали са верни...но може би да защото си зареждах телефона на компютара.е та телефона и той май сдаде багажаПубликувано изображение..пробвах какво ли не да променя с друга програма да ми отваря но не става.дори и иконите на екрана са с картинката на notepad.

та въпроса ми е може ли вирус да направи това.посъветваха ме да да деинсталирам Malwarebytes' Anti-Malware.направих го и пак същото.

прикачам резултатите от сканирането.благодаря предварително.

mbam-log-2010-09-09 (13-40-35).txt

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Стъпка 1

Следвайте следната инструкция за работа със Security Check:

• Изтеглете Security Check (автор: screen317) от Публикувано изображениеили от Публикувано изображение

и го запишете на десктопа.

• Кликнете два пъти върху SecurityCheck.exe и следвайте инструкциите.

• Когато програмата завърши работата си, ще се отвори един текстов документ: checkup.txt.

• Копирайте съдържанието с Копирай (Copy) на checkup.txt и с Постави (Paste) го поставете в следващия си коментар.

Стъпка 2

Следвайте следната инструкция за работа с OTL:

• Изтеглете програмата от тук Публикувано изображение и я запазете на десктопа.

• Стартирайте файла Публикувано изображениес двукратен клик на мишката.

• Направете следните настройки които са очертани в червено:

Публикувано изображение

• Под "Custom Scans/Fixes" с Copy/ Paste въведете следната информация от цитата по-долу:

netsvcs
drivers32 /all
%SYSTEMDRIVE%\*.*
%systemroot%\Fonts\*.com
%systemroot%\Fonts\*.dll
%systemroot%\Fonts\*.ini
%systemroot%\Fonts\*.ini2
%systemroot%\*.scr
%systemroot%\*._sy
%systemroot%\REPAIR\*.bak1
%systemroot%\REPAIR\*.ini
%systemroot%\system32\*.wt
%systemroot%\system32\*.ruy
%systemroot%\system32\*.jpg
%systemroot%\system32\spool\prtprocs\w32x86\*.*
%APPDATA%\Update\*.*
%APPDATA%\Microsoft\*.*
%APPDATA%\Adobe\Update\*.*
%ALLUSERSPROFILE%\Favorites\*.*
%PROGRAMFILES%\*.*
%systemroot%\*. /mp /s
CREATERESTOREPOINT
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\user32.dll /md5
%systemroot%\system32\ws2_32.dll /md5
%systemroot%\system32\ws2help.dll /md5
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs

• Натиснете маркираният в синьо бутон:

Публикувано изображение

• Като приключи проверката, ще се създадат два файла - OTL.Txt и Extras.Txt. Прикачете двата файла в следващия си коментар (погледнете опцията "прикачени файлове", когато публикувате мнение).

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

всъщност не мога да отворя никаква програма.която и да се опитам и от декстопа и от местоположението на файла ми отваря само такъв документ.мисля че се отнася за всички инсталирани програми.аз изтрих програмата,но преди това се опитвах многократно да я отворя и не може.а сега не мога да я инсталирам


Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Сега, изтеглете следния файл: Fix

Запазете го на вашия десктоп и го стартирайте. След това пишете дали проблема с отварянето на програмите остава.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
Публикувано изображениене става!изписва ми това"не може да внася в D\users\user\downloads\fix.reg. не всички данни са успешно записани във registry.some ключ са отворени от системата или други процеси"

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

А след стартиране на файла рестартирахте ли ? Пробвайте да възстановите изтритите файлове от карантината на МВАМ.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

всъщност единствената причина,че въобще успявам да отворя интернет е,че имах икона за фейсбука си на екрана.само от там мога да си отворя гугъла.иначе от иконите не ми го отваря,нито пък интернет експлорер.като кликна излиза пак текстов документ.а иначе явно програмите работят защото u-torrent от екрана не ми се отваря(тоест отваря като текст)а като тръгна да тегля файл-работи.файла се тегли-но като се опитам да го отворя пак текст.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Първо се извинявам че пиша в темата.

Мисля, че девойката е с Windows 7. В този случай reg файла ще е малко по различен :wors:

Default .еxe File

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Сега изтеглете следния файл:

UnHookExec

Запишете го на вашия десктоп. След това с десен бутон изберете "Install".

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Сега възстановете изтритите от МВАМ неща:

МВАМ->Quarantine -> Restore all

След това обновете програмата и направете Quick Scan. Сканирайте също и с DDS.

Чакам логове от:

MBAMDDS

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Забравили сте един логов файл:

Attach.txt

Прикачете и него. :)

Изпълнете следните 2 стъпки:

Стъпка 1

Следвайте следната инструкция за работа със Security Check:

• Изтеглете Security Check (автор: screen317) от Публикувано изображениеили от Публикувано изображение

и го запишете на десктопа.

• Кликнете два пъти върху SecurityCheck.exe и следвайте инструкциите.

• Когато програмата завърши работата си, ще се отвори един текстов документ: checkup.txt.

• Копирайте съдържанието с Копирай (Copy) на checkup.txt и с Постави (Paste) го поставете в следващия си коментар.

Стъпка 2

Следвайте следната инструкция за работа с OTL:

• Изтеглете програмата от тук Публикувано изображение и я запазете на десктопа.

• Стартирайте файла Публикувано изображениес двукратен клик на мишката.

• Направете следните настройки които са очертани в червено:

Публикувано изображение

• Под "Custom Scans/Fixes" с Copy/ Paste въведете следната информация от цитата по-долу:

netsvcs
drivers32 /all
%SYSTEMDRIVE%\*.*
%systemroot%\Fonts\*.com
%systemroot%\Fonts\*.dll
%systemroot%\Fonts\*.ini
%systemroot%\Fonts\*.ini2
%systemroot%\*.scr
%systemroot%\*._sy
%systemroot%\REPAIR\*.bak1
%systemroot%\REPAIR\*.ini
%systemroot%\system32\*.wt
%systemroot%\system32\*.ruy
%systemroot%\system32\*.jpg
%systemroot%\system32\spool\prtprocs\w32x86\*.*
%APPDATA%\Update\*.*
%APPDATA%\Microsoft\*.*
%APPDATA%\Adobe\Update\*.*
%ALLUSERSPROFILE%\Favorites\*.*
%PROGRAMFILES%\*.*
%systemroot%\*. /mp /s
CREATERESTOREPOINT
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\user32.dll /md5
%systemroot%\system32\ws2_32.dll /md5
%systemroot%\system32\ws2help.dll /md5
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs

• Натиснете маркираният в синьо бутон:

Публикувано изображение

• Като приключи проверката, ще се създадат два файла - OTL.Txt и Extras.Txt. Прикачете двата файла в следващия си коментар (погледнете опцията "прикачени файлове", когато публикувате мнение).

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Това "Press any key to continue ..." означава "Натиснете някое копче/клавиш за да продължите"

key = ключ /копче/клавиш.

Натискате примерно "Enter" и програмата ще продължи да сканира :cool:

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Публикувано изображениеупс....голям срам.поне се научих снимки да правяПубликувано изображение

май нещо и с прикачените файлове бъркам,но не успях по друг начин

checkup.txt

Extras.Txt

OTL.Txt

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Браво. Справяте се отлично! Сега следват 3 стъпки. Сканирането от Стъпка 3 може да трае повече от час.

Стъпка 1

Стартирайте пак OTL.exe и с Copy/ Paste под колонката Custom Scans/Fixes въведете скриптовия текст от цитата по-долу, като не забравяте да копирате скрипта 1 към 1 (без думата Цитат), както и двете точки преди първия ред на скрипта!

:OTL
IE - HKU\S-1-5-21-1084254141-558916659-170363730-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://home.mywebsearch.com/index.jhtml?n=77C09F4F&ptnrS=ZNman000&ptb=DTEotllCPzBDHuSUCpPcPg
IE - HKU\S-1-5-21-1084254141-558916659-170363730-1000\..\URLSearchHook: {00a6faf6-072e-44cf-8957-5838f569a31d} - C:\Program Files\MyWebSearch\bar\1.bin\MWSSRCAS.DLL (MyWebSearch.com)
FF - HKLM\software\mozilla\Firefox\Extensions\\[email protected]: C:\Program Files\MyWebSearch\bar\1.bin [2010.09.09 21:08:50 | 000,000,000 | ---D | M]
O2 - BHO: (MyWebSearch Search Assistant BHO) - {00a6faf1-072e-44cf-8957-5838f569a31d} - C:\Program Files\MyWebSearch\bar\1.bin\MWSSRCAS.DLL (MyWebSearch.com)
O2 - BHO: (mwsBar BHO) - {07b18ea1-a523-4961-b6bb-170de4475cca} - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL (MyWebSearch.com)
O3 - HKLM\..\Toolbar: (My Web Search) - {07b18ea9-a523-4961-b6bb-170de4475cca} - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL (MyWebSearch.com)
O3 - HKU\S-1-5-21-1084254141-558916659-170363730-1000\..\Toolbar\WebBrowser: (My Web Search) - {07b18ea9-a523-4961-b6bb-170de4475cca} - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL (MyWebSearch.com)
O4 - HKLM..\Run: [mywebsearch email plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe (MyWebSearch.com)
O4 - HKLM..\Run: [my web search bar search scope monitor] C:\Програмни файлове\MyWebSearch\bar\1.bin\M3SRCHMN.EXE File not found
O4 - HKLM..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe File not found
O4 - HKU\S-1-5-21-1084254141-558916659-170363730-1000..\Run: [mywebsearch email plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe (MyWebSearch.com)
O9 - Extra 'Tools' menuitem : GamesBar - {1a93c934-025b-4c3a-b38e-9654a7003239} - Reg Error: Value error. File not found
O20 - HKLM Winlogon: VMApplet - (/pagefile) -  File not found
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
O33 - MountPoints2\{ced38442-9b73-11df-a7c8-001e68f13bf1}\Shell - "" = AutoRun
O33 - MountPoints2\{ced38442-9b73-11df-a7c8-001e68f13bf1}\Shell\AutoRun\command - "" = F:\setup_vmc_lite.exe -- File not found
O33 - MountPoints2\F\Shell - "" = AutoRun
O33 - MountPoints2\F\Shell\AutoRun\command - "" = F:\setup_vmc_lite.exe -- File not found
@Alternate Data Stream - 138 bytes -> C:\ProgramData\TEMP:38849DE5
@Alternate Data Stream - 137 bytes -> C:\ProgramData\TEMP:FF23EFF2
@Alternate Data Stream - 136 bytes -> C:\ProgramData\TEMP:C4D9B0D5
@Alternate Data Stream - 121 bytes -> C:\ProgramData\TEMP:BF4C5148
@Alternate Data Stream - 119 bytes -> C:\ProgramData\TEMP:F1CD4718

:Files
recycler /alldrives
ipconfig /flushdns /c
C:\Program Files\FunWebProducts
C:\Program Files\MyWebSearch
C:\Windows\System32\f3PSSavr.scr
C:\ProgramData\mtbjfghn.xbe

:Commands
[purity]
[resethosts]
[emptytemp]
[Reboot]

След като въведете скрипта от цитата по-горе натиснете бутона, маркиран в червено: Публикувано изображение

ОТL ще сканира и най-накрая ще рестартира Windows. След това ще се създаде лог файл. Копирайте и поставете този файл в следващия си коментар.

Стъпка 2

Изтеглете последната версия на Java SE Runtime Environment 6 Update 21, като отидете на тази страница и изберете Download JRE, после Windows Offline Installation.

След инсталацията на Java SE Runtime Environment 6 Update 21:

Следвайте следната инструкция за работа с инструмента JavaRa:

  • Изтеглете JavaRa и я разархивирайте на десктопа.

    Важно: Преди да започнете работа с JavaRa, затворете Internet Explorer!

  • Кликнете два пъти върху JavaRa.exe, за да стартирате програмата
  • От падащото меню, изберете English, после Select.
  • JavaRa ще се стартира.
  • За да премахнете по-старите версия от компютъра изберете опцията Remove Older Versions.
  • Посочете Yes, когато ви бъде зададен въпрос.
  • Когато JavaRa приключи успешно премахването на старите версии, ще получите съобщение, че лог файлът от извършената процедура е създаден. Прегледайте лога и се убедете, че старите версии на Java са премахнати. Няма нужда да публикувате лог от JavaRa.

Стъпка 3

Следвайте следната инструкция за работа с ESET Online Scanner:

  • Публикувано изображениеИзтеглете програмата: ESET Online Scanner
  • Стартирайте esetsmartinstaller_enu.exe Публикувано изображение
  • Сложете отметка на YES, I accept the Terms of Use и изберете Start:

    Публикувано изображение

  • Скенерът ще започне да изтегля компонентите, които са му необходими:

    Публикувано изображение

  • Уверете се, че има отметки на следните редове:

    Публикувано изображение

    Накрая изберете Start

  • Скенерът ще започне да изтегля последните дефиниции.
  • След, като сканирането завърши изберете Finish.
  • Отидете в: C:\Program Files\ESET\ESET Online Scanner
  • Отворете файла log.txt , копирайте съдържанието му и го поставете в следващия си коментар.

Остана още малко, но ще продължим утре. Лека вечер! :cool:

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

даПубликувано изображение.лека и на вас.предполагам че така трябва да ги копирам защото не ги прикача

All processes killed

========== OTL ==========

HKU\S-1-5-21-1084254141-558916659-170363730-1000\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!

Registry value HKEY_USERS\S-1-5-21-1084254141-558916659-170363730-1000\Software\Microsoft\Internet Explorer\URLSearchHooks\\{00a6faf6-072e-44cf-8957-5838f569a31d} deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{00a6faf6-072e-44cf-8957-5838f569a31d}\ deleted successfully.

C:\Program Files\MyWebSearch\bar\1.bin\MWSSRCAS.DLL moved successfully.

Registry value HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\[email protected] deleted successfully.

C:\Program Files\MyWebSearch\bar\1.bin\chrome folder moved successfully.

C:\Program Files\MyWebSearch\bar\1.bin folder moved successfully.

Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{00a6faf1-072e-44cf-8957-5838f569a31d}\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{00a6faf1-072e-44cf-8957-5838f569a31d}\ deleted successfully.

File C:\Program Files\MyWebSearch\bar\1.bin\MWSSRCAS.DLL not found.

Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{07b18ea1-a523-4961-b6bb-170de4475cca}\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{07b18ea1-a523-4961-b6bb-170de4475cca}\ deleted successfully.

File C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL not found.

Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{07b18ea9-a523-4961-b6bb-170de4475cca} deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{07b18ea9-a523-4961-b6bb-170de4475cca}\ deleted successfully.

File C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL not found.

Registry value HKEY_USERS\S-1-5-21-1084254141-558916659-170363730-1000\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{07b18ea9-a523-4961-b6bb-170de4475cca} deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{07b18ea9-a523-4961-b6bb-170de4475cca}\ not found.

File C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL not found.

Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\mywebsearch email plugin deleted successfully.

File C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe not found.

Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\my web search bar search scope monitor deleted successfully.

Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\WinampAgent deleted successfully.

Registry value HKEY_USERS\S-1-5-21-1084254141-558916659-170363730-1000\Software\Microsoft\Windows\CurrentVersion\Run\\mywebsearch email plugin deleted successfully.

File C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{1a93c934-025b-4c3a-b38e-9654a7003239}\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1a93c934-025b-4c3a-b38e-9654a7003239}\ not found.

Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\VMApplet:/pagefile deleted successfully.

Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\\WebCheck deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E6FB5E20-DE35-11CF-9C87-00AA005127ED}\ not found.

Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{ced38442-9b73-11df-a7c8-001e68f13bf1}\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ced38442-9b73-11df-a7c8-001e68f13bf1}\ not found.

Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{ced38442-9b73-11df-a7c8-001e68f13bf1}\ not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ced38442-9b73-11df-a7c8-001e68f13bf1}\ not found.

File F:\setup_vmc_lite.exe not found.

Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\F\ deleted successfully.

Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\F\ not found.

File F:\setup_vmc_lite.exe not found.

ADS C:\ProgramData\TEMP:38849DE5 deleted successfully.

ADS C:\ProgramData\TEMP:FF23EFF2 deleted successfully.

ADS C:\ProgramData\TEMP:C4D9B0D5 deleted successfully.

ADS C:\ProgramData\TEMP:BF4C5148 deleted successfully.

ADS C:\ProgramData\TEMP:F1CD4718 deleted successfully.

========== FILES ==========

recycler not found in C:\

recycler not found in D:\

recycler not found in E:\

< ipconfig /flushdns /c >

Windows IP Configuration

Successfully flushed the DNS Resolver Cache.

D:\Users\user\Downloads\cmd.bat deleted successfully.

D:\Users\user\Downloads\cmd.txt deleted successfully.

C:\Program Files\FunWebProducts\ScreenSaver\Images folder moved successfully.

C:\Program Files\FunWebProducts\ScreenSaver folder moved successfully.

C:\Program Files\FunWebProducts folder moved successfully.

C:\Program Files\MyWebSearch\bar\Settings folder moved successfully.

C:\Program Files\MyWebSearch\bar\Overlay folder moved successfully.

C:\Program Files\MyWebSearch\bar\Notifier folder moved successfully.

C:\Program Files\MyWebSearch\bar\Message folder moved successfully.

C:\Program Files\MyWebSearch\bar\icons folder moved successfully.

C:\Program Files\MyWebSearch\bar\History folder moved successfully.

C:\Program Files\MyWebSearch\bar\Game folder moved successfully.

C:\Program Files\MyWebSearch\bar\Avatar folder moved successfully.

C:\Program Files\MyWebSearch\bar folder moved successfully.

C:\Program Files\MyWebSearch folder moved successfully.

C:\Windows\System32\f3PSSavr.scr moved successfully.

C:\ProgramData\mtbjfghn.xbe moved successfully.

========== COMMANDS ==========

C:\Windows\System32\drivers\etc\Hosts moved successfully.

HOSTS file reset successfully

[EMPTYTEMP]

User: All Users

User: Default

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 0 bytes

User: Default User

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 0 bytes

User: Public

User: user

->Temp folder emptied: 1037537415 bytes

->Temporary Internet Files folder emptied: 70123571 bytes

->Java cache emptied: 1881651 bytes

->Google Chrome cache emptied: 359309773 bytes

->Flash cache emptied: 33872 bytes

%systemdrive% .tmp files removed: 0 bytes

%systemroot% .tmp files removed: 0 bytes

%systemroot%\System32 .tmp files removed: 0 bytes

%systemroot%\System32\drivers .tmp files removed: 0 bytes

Windows Temp folder emptied: 1180000 bytes

RecycleBin emptied: 2755 bytes

Total Files Cleaned = 1 402,00 mb

OTL by OldTimer - Version 3.2.11.0 log created on 09102010_000709

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...

ето и другия

[email protected] as downloader log:

all ok

# version=7

# OnlineScannerApp.exe=1.0.0.1

# OnlineScanner.ocx=1.0.0.6211

# api_version=3.0.2

# EOSSerial=d9cc48dc98673442954605626587aea9

# end=finished

# remove_checked=true

# archives_checked=true

# unwanted_checked=true

# unsafe_checked=true

# antistealth_checked=true

# utc_time=2010-05-30 05:45:32

# local_time=2010-05-30 08:45:32 )

# country="Bulgaria"

# lang=1033

# osver=6.1.7600 NT

# compatibility_mode=1797 16775165 100 94 1288371 47890833 49283 0

# compatibility_mode=5893 16776573 100 94 5807340 26860309 0 0

# compatibility_mode=8192 67108863 100 0 179 179 0 0

# scanned=84298

# found=0

# cleaned=0

# scan_time=12414

[email protected] as downloader log:

all ok

# version=7

# OnlineScannerApp.exe=1.0.0.1

# OnlineScanner.ocx=1.0.0.6211

# api_version=3.0.2

# EOSSerial=d9cc48dc98673442954605626587aea9

# end=finished

# remove_checked=true

# archives_checked=true

# unwanted_checked=true

# unsafe_checked=true

# antistealth_checked=true

# utc_time=2010-09-10 02:05:22

# local_time=2010-09-10 05:05:22 )

# country="Bulgaria"

# lang=1033

# osver=6.1.7600 NT

# compatibility_mode=1797 16775165 100 94 39561 56730821 0 0

# compatibility_mode=5893 16776573 100 94 225357 35700297 0 0

# compatibility_mode=8192 67108863 100 0 8840167 8840167 0 0

# scanned=94664

# found=39

# cleaned=39

# scan_time=15216

D:\Old\Downloads\CursorManiaSetup2.3.50.62.SA.HP.ZCfox000.exe a variant of Win32/Toolbar.MyWebSearch.L application (deleted - quarantined) 00000000000000000000000000000000 C

D:\Old\Downloads\SmileyCentralPFSetup2.3.67.1.ZNfox000.exe a variant of Win32/Toolbar.MyWebSearch.K application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C

D:\Users\user\Documents\Downloads\ZwinkySetup2.3.67.1.ZJman000.exe Win32/Toolbar.MyWebSearch application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C

D:\Users\user\Downloads\SmileyCentralPFSetup2.3.69.8.ZNman000.exe a variant of Win32/Toolbar.MyWebSearch.K application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C

D:\_OTL\MovedFiles\09102010_000709\C_Program Files\MyWebSearch\bar\1.bin\F3CJPEG.DLL Win32/Toolbar.MyWebSearch application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C

D:\_OTL\MovedFiles\09102010_000709\C_Program Files\MyWebSearch\bar\1.bin\F3DTACTL.DLL Win32/Adware.FunWeb application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C

D:\_OTL\MovedFiles\09102010_000709\C_Program Files\MyWebSearch\bar\1.bin\F3HISTSW.DLL Win32/Adware.FunWeb application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C

D:\_OTL\MovedFiles\09102010_000709\C_Program Files\MyWebSearch\bar\1.bin\F3HKSTUB.DLL Win32/Toolbar.MyWebSearch.G application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C

D:\_OTL\MovedFiles\09102010_000709\C_Program Files\MyWebSearch\bar\1.bin\F3HTMLMU.DLL Win32/Toolbar.MyWebSearch.B application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C

D:\_OTL\MovedFiles\09102010_000709\C_Program Files\MyWebSearch\bar\1.bin\F3HTTPCT.DLL Win32/Toolbar.MyWebSearch application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C

D:\_OTL\MovedFiles\09102010_000709\C_Program Files\MyWebSearch\bar\1.bin\F3IMSTUB.DLL Win32/Toolbar.MyWebSearch application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C

D:\_OTL\MovedFiles\09102010_000709\C_Program Files\MyWebSearch\bar\1.bin\F3POPSWT.DLL Win32/Adware.FunWeb application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C

D:\_OTL\MovedFiles\09102010_000709\C_Program Files\MyWebSearch\bar\1.bin\F3PSSAVR.SCR Win32/Toolbar.MyWebSearch application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C

D:\_OTL\MovedFiles\09102010_000709\C_Program Files\MyWebSearch\bar\1.bin\F3REGHK.DLL Win32/Toolbar.MyWebSearch.G application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C

D:\_OTL\MovedFiles\09102010_000709\C_Program Files\MyWebSearch\bar\1.bin\F3REPROX.DLL a variant of Win32/Toolbar.MyWebSearch.D application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C

D:\_OTL\MovedFiles\09102010_000709\C_Program Files\MyWebSearch\bar\1.bin\F3RESTUB.DLL Win32/Toolbar.MyWebSearch application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C

D:\_OTL\MovedFiles\09102010_000709\C_Program Files\MyWebSearch\bar\1.bin\F3SCHMON.EXE Win32/Adware.FunWeb application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C

D:\_OTL\MovedFiles\09102010_000709\C_Program Files\MyWebSearch\bar\1.bin\F3WPHOOK.DLL Win32/FunWeb application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C

D:\_OTL\MovedFiles\09102010_000709\C_Program Files\MyWebSearch\bar\1.bin\M3AUXSTB.DLL Win32/Toolbar.MyWebSearch.H application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C

D:\_OTL\MovedFiles\09102010_000709\C_Program Files\MyWebSearch\bar\1.bin\M3DLGHK.DLL Win32/Toolbar.MyWebSearch.I application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C

D:\_OTL\MovedFiles\09102010_000709\C_Program Files\MyWebSearch\bar\1.bin\M3HTML.DLL Win32/Toolbar.MyWebSearch application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C

D:\_OTL\MovedFiles\09102010_000709\C_Program Files\MyWebSearch\bar\1.bin\M3IMPIPE.EXE Win32/Toolbar.MyWebSearch application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C

D:\_OTL\MovedFiles\09102010_000709\C_Program Files\MyWebSearch\bar\1.bin\M3MSG.DLL Win32/Toolbar.MyWebSearch application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C

D:\_OTL\MovedFiles\09102010_000709\C_Program Files\MyWebSearch\bar\1.bin\M3OUTLCN.DLL a variant of Win32/Toolbar.MyWebSearch.J application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C

D:\_OTL\MovedFiles\09102010_000709\C_Program Files\MyWebSearch\bar\1.bin\M3PLUGIN.DLL Win32/Toolbar.MyWebSearch application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C

D:\_OTL\MovedFiles\09102010_000709\C_Program Files\MyWebSearch\bar\1.bin\M3SKIN.DLL Win32/Toolbar.MyWebSearch application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C

D:\_OTL\MovedFiles\09102010_000709\C_Program Files\MyWebSearch\bar\1.bin\M3SKPLAY.EXE Win32/Toolbar.MyWebSearch application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C

D:\_OTL\MovedFiles\09102010_000709\C_Program Files\MyWebSearch\bar\1.bin\M3SLSRCH.EXE Win32/Toolbar.MyWebSearch.J application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C

D:\_OTL\MovedFiles\09102010_000709\C_Program Files\MyWebSearch\bar\1.bin\M3SRCHMN.EXE Win32/Toolbar.MyWebSearch.I application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C

D:\_OTL\MovedFiles\09102010_000709\C_Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL Win32/Toolbar.MyWebSearch application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C

D:\_OTL\MovedFiles\09102010_000709\C_Program Files\MyWebSearch\bar\1.bin\MWSMLBTN.DLL Win32/Toolbar.MyWebSearch application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C

D:\_OTL\MovedFiles\09102010_000709\C_Program Files\MyWebSearch\bar\1.bin\MWSOEMON.EXE Win32/Toolbar.MyWebSearch application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C

D:\_OTL\MovedFiles\09102010_000709\C_Program Files\MyWebSearch\bar\1.bin\MWSOEPLG.DLL Win32/Toolbar.MyWebSearch.J application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C

D:\_OTL\MovedFiles\09102010_000709\C_Program Files\MyWebSearch\bar\1.bin\MWSOESTB.DLL Win32/Toolbar.MyWebSearch application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C

D:\_OTL\MovedFiles\09102010_000709\C_Program Files\MyWebSearch\bar\1.bin\MWSSRCAS.DLL Win32/Toolbar.MyWebSearch application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C

D:\_OTL\MovedFiles\09102010_000709\C_Program Files\MyWebSearch\bar\1.bin\MWSSVC.EXE Win32/Toolbar.MyWebSearch application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C

D:\_OTL\MovedFiles\09102010_000709\C_Program Files\MyWebSearch\bar\1.bin\MWSUABTN.DLL Win32/Toolbar.MyWebSearch application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C

D:\_OTL\MovedFiles\09102010_000709\C_Program Files\MyWebSearch\bar\1.bin\NPMYWEBS.DLL Win32/Toolbar.MyWebSearch application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C

D:\_OTL\MovedFiles\09102010_000709\C_Windows\System32\f3PSSavr.scr Win32/Toolbar.MyWebSearch application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Браво! Сега ще направим още една проверка, за да съм сигурен, че нямате повече зарази! :ph34r:

Стъпка 1

Деинсталирайте OTL. Ето как:

Стартирайте OTL.exe още веднъж и натиснете бутона CleanUp!

Публикувано изображение

При дeинсталацията на OTL ще бъдат почистени някои инструменти и файлове, които използвахме досега. Ще последва рестарт на Windows.

Стъпка 2

Следвайте следната инструкция за работа с OTL:

• Изтеглете програмата от тук Публикувано изображение и я запазете на десктопа.

• Стартирайте файла Публикувано изображениес двукратен клик на мишката.

• Направете следните настройки които са очертани в червено:

Публикувано изображение

• Под "Custom Scans/Fixes" с Copy/ Paste въведете следната информация от цитата по-долу:

netsvcs
drivers32 /all
%SYSTEMDRIVE%\*.*
%systemroot%\Fonts\*.com
%systemroot%\Fonts\*.dll
%systemroot%\Fonts\*.ini
%systemroot%\Fonts\*.ini2
%systemroot%\*.scr
%systemroot%\*._sy
%systemroot%\REPAIR\*.bak1
%systemroot%\REPAIR\*.ini
%systemroot%\system32\*.wt
%systemroot%\system32\*.ruy
%systemroot%\system32\*.jpg
%systemroot%\system32\spool\prtprocs\w32x86\*.*
%APPDATA%\Update\*.*
%APPDATA%\Microsoft\*.*
%APPDATA%\Adobe\Update\*.*
%ALLUSERSPROFILE%\Favorites\*.*
%PROGRAMFILES%\*.*
%systemroot%\*. /mp /s
CREATERESTOREPOINT
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\user32.dll /md5
%systemroot%\system32\ws2_32.dll /md5
%systemroot%\system32\ws2help.dll /md5
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs

• Натиснете маркираният в синьо бутон:

Публикувано изображение

• Като приключи проверката, ще се създадат два файла - OTL.Txt и Extras.Txt. Прикачете двата файла в следващия си коментар (погледнете опцията "прикачени файлове", когато публикувате мнение).

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Добавете отговор

Можете да публикувате отговор сега и да се регистрирате по-късно. Ако имате регистрация, влезте в профила си за да публикувате от него.
Бележка: Вашата публикация изисква одобрение от модератор, преди да стане видима за всички.

Гост
Напишете отговор в тази тема...

×   Вмъкнахте текст, който съдържа форматиране.   Премахни форматирането на текста

  Разрешени са само 75 емотикони.

×   Съдържанието от линка беше вградено автоматично.   Премахни съдържанието и покажи само линк

×   Съдържанието, което сте написали преди беше възстановено..   Изтрий всичко

×   You cannot paste images directly. Upload or insert images from URL.


×
×
  • Добави ново...