Премини към съдържанието

Препоръчан отговор


Здравейте..! :)

 

 

Публикувано изображениеМоля, изтеглете и стартирайте програмата AdwCleaner(by Xplode):
 

  • [*]Затворете всички стартирани програми и браузъри [*]Кликнете два пъти върху
adwcleaner.exe за да стартирате инструмента. [*]Натиснете OK, за да потвърдите, че всички стартирани програми ще бъдат затворени. [*]Маркирайте Clean [*]Вашият компютър ще се рестартира автоматично. Текстовия файл ще се отвори след рестарта. [*]Моля, да публикувате съдържанието на този лог в отговора си [*]Можете да намерите лога,който автоматично се запомня тук C:AdwCleaner[s0].txt

Публикувано изображение
Публикувано изображение Моля, изтеглете Junkware Removal Tool (by Thisisu ) и запазете на вашия десктоп.

  • [*]Спрете временно работата на защитните програми. [*]Стартирайте инструмента
JRT.exe [*]Ще се отвори ДОС прозорец. Натиснете което и да е копче от клавиатурата. [*]Затворете излишните приложения и всички браузъри и изчакайте проверката да завърши. [*]Ще се появи лог файл (който можете да намерите и ръчно на десктопа с името JRT.txt). [*]Моля копирайте съдържанието на лог файла в следващия си пост.

Публикувано изображение

 

 

Публикувано изображение Изтеглете Malwarebytes' Anti-Malware или от тук (не забравяйте да обновите програмата с нови дефиниции)
* Кликнете два пъти върху mbam-setup.exe, за да инсталирате програмата.
* Уверете се, че са поставени отметки на Update Malwarebytes' Anti-Malware и Launch Malwarebytes' Anti-Malware. След това кликнете на Finish.
* Ако има намерени обновявания, тя ще ги изтегли и инсталира.
* Стартирайте програмата и изберете "Perform Full Scan", след това кликнете на Scan.
* Сканирането ще отнеме малко време, затова моля да бъдете търпеливи.
* Когато сканирането завърши, кликнете на OK, след това Show Results, за да видите резултата
* Уверете се, че на всички редове има отметки, и кликнете на Remove Selected.
* Когато всичко бъде премахнато, в Notepad ще бъде отворен лог.
Копирайте този лог и го публикувайте в следващия си коментар по темата.
Забележка: Ако MalwareBytes' Anti-Malware се затрудни в премахването на откритите вируси/заплахи, той ще поиска да рестартира компютъра Ви и по време на рестартирането да премахне проблемните вируси/заплахи. Ако бъдете попитани, потвърдете че желаете вашия компютър да бъде рестартиран


...и последно..за сега :


Публикувано изображение
 

  • [*]Моля изтеглете
Farbar Recovery Scan Tool и го запазете на десктопа. [*]Стартирайте файла FRST.exe. [*]Програмата ще се стартира. Натиснете YES за да се съгласите с лицензионното споразумение. [*]Сложете всички отметки. [*]Натиснете бутона SCAN. [*]Ще се създадат два лог файл с името - FRST.txt и Addition.txt на десктопа. [*]Файлът FRST.txt копирайте в следващия си пост. Addition.txt прикачете в следващия си коментар (погледнете опцията Прикачени файлове, когато публикувате мнение).

  • Харесва ми 2

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
# AdwCleaner v3.016 - Report created 29/12/2013 at 17:52:31
# Updated 23/12/2013 by Xplode
# Operating System : Microsoft Windows XP Service Pack 3 (32 bits)
# Username : Admin - SSJV-62C3D234F5
# Running from : C:Documents and SettingsAdminMy DocumentsDownloadsadwcleaner.exe
# Option : Clean
 
***** [ Services ] *****
 
[#] Service Deleted : Update LemurLeap
[#] Service Deleted : Util LemurLeap
 
***** [ Files / Folders ] *****
 
Folder Deleted : C:Documents and SettingsAll UsersApplication DataBabylon
Folder Deleted : C:Documents and SettingsAll UsersApplication DataTrymedia
Folder Deleted : C:Documents and SettingsAll UsersApplication DataAlawarWrapper
Folder Deleted : C:Program FilesConduit
Folder Deleted : C:Program FilesDelta
Folder Deleted : C:Program FilesLemurLeap
Folder Deleted : C:Program FilesMinibar
Folder Deleted : C:Program FilesHiGames
Folder Deleted : C:Documents and SettingsAdminLocal SettingsApplication DataBundled software uninstaller
Folder Deleted : C:Documents and SettingsAdminLocal SettingsApplication DataConduit
Folder Deleted : C:Documents and SettingsAdminLocal SettingsApplication DataMinibar
Folder Deleted : C:Documents and SettingsAdminLocal SettingsApplication DataHiGames
Folder Deleted : C:Documents and SettingsAdminApplication DataBabSolution
Folder Deleted : C:Documents and SettingsAdminApplication DataBabylon
Folder Deleted : C:Documents and SettingsAdminApplication DataDelta
Folder Deleted : C:Documents and SettingsAdminApplication DataiWin
Folder Deleted : C:Documents and SettingsAdminApplication DataMinibar
Folder Deleted : C:Documents and SettingsAdminApplication Datathinstall
Folder Deleted : C:Documents and SettingsAdminApplication DataMozillaFirefoxProfilesahgj7it8.defaultExtensions{97A78363-B868-4B48-AC91-A783A31215AF}
Folder Deleted : C:Documents and SettingsAdminApplication DataMozillaFirefoxProfilesahgj7it8.defaultExtensionsffxtlbr@delta.com
[!] Folder Deleted : C:Documents and SettingsAdminLocal SettingsApplication DataGoogleChromeUser DataDefaultExtensionseooncjejnppfjjklapaamhcdmjbilmde
File Deleted : C:Documents and SettingsAdminApplication DataMozillaFirefoxProfilesahgj7it8.default.autoreg
File Deleted : C:Documents and SettingsAdminApplication DataMozillaFirefoxProfilesahgj7it8.defaultbProtector_extensions.rdf
File Deleted : C:Documents and SettingsAdminApplication DataMozillaFirefoxProfilesahgj7it8.defaultuser.js
File Deleted : C:Documents and SettingsAdminLocal SettingsApplication DataGoogleChromeUser DataDefaultLocal Storagehxxp_www2.delta-search.com_0.localstorage
File Deleted : C:Documents and SettingsAdminLocal SettingsApplication DataGoogleChromeUser DataDefaultLocal Storagehxxp_www2.delta-search.com_0.localstorage-journal
File Deleted : C:WINDOWSTasksEPUpdater.job
 
***** [ Shortcuts ] *****
 
 
***** [ Registry ] *****
 
Key Deleted : HKLMSOFTWAREGoogleChromeExtensionseooncjejnppfjjklapaamhcdmjbilmde
Key Deleted : HKLMSOFTWAREGoogleChromeExtensionsjlnfdbbladgcmhhamgkioifhbobjaoof
Key Deleted : HKCUToolbar
Key Deleted : HKLMSOFTWAREClassesAppID{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Key Deleted : HKLMSOFTWAREClassesAppIDescort.DLL
Key Deleted : HKLMSOFTWAREClassesAppIDescortApp.DLL
Key Deleted : HKLMSOFTWAREClassesAppIDescortEng.DLL
Key Deleted : HKLMSOFTWAREClassesAppIDescorTlbr.DLL
Key Deleted : HKLMSOFTWAREClassesAppIDesrv.EXE
Key Deleted : HKLMSOFTWAREClassesConduit.Engine
Key Deleted : HKLMSOFTWAREClassesd
Key Deleted : HKLMSOFTWAREClassesdelta.deltaappCore
Key Deleted : HKLMSOFTWAREClassesdelta.deltaappCore.1
Key Deleted : HKLMSOFTWAREClassesdelta.deltadskBnd
Key Deleted : HKLMSOFTWAREClassesdelta.deltadskBnd.1
Key Deleted : HKLMSOFTWAREClassesdelta.deltaHlpr
Key Deleted : HKLMSOFTWAREClassesdelta.deltaHlpr.1
Key Deleted : HKLMSOFTWAREClassesescort.escortIEPane
Key Deleted : HKLMSOFTWAREClassesescort.escortIEPane.1
Key Deleted : HKLMSOFTWAREClassesesrv.deltaESrvc
Key Deleted : HKLMSOFTWAREClassesesrv.deltaESrvc.1
Key Deleted : HKLMSOFTWAREClassesProd.cap
Key Deleted : HKLMSOFTWAREClassesprotector_dll.protectorbho
Key Deleted : HKLMSOFTWAREClassesprotector_dll.protectorbho.1
Value Deleted : HKLMSOFTWAREMicrosoftInternet ExplorerAboutURLs [bProtectTabs]
Key Deleted : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallBulgarian_KBD'S_Atanasov
Key Deleted : HKLMSOFTWAREf538dd0e66de448
Key Deleted : HKLMSOFTWAREClassesToolbar.CT1460988
Key Deleted : HKLMSOFTWAREClassesToolbar.CT2312123
Key Deleted : HKLMSOFTWAREClassesToolbar.CT2405727
Key Deleted : HKLMSOFTWAREClassesAppID{09C554C3-109B-483C-A06B-F14172F1A947}
Key Deleted : HKLMSOFTWAREClassesAppID{39CB8175-E224-4446-8746-00566302DF8D}
Key Deleted : HKLMSOFTWAREClassesAppID{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Key Deleted : HKLMSOFTWAREClassesAppID{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Key Deleted : HKLMSOFTWAREClassesAppID{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Key Deleted : HKLMSOFTWAREClassesCLSID{00000001-4FEF-40D3-B3FA-E0531B897F98}
Key Deleted : HKLMSOFTWAREClassesCLSID{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Key Deleted : HKLMSOFTWAREClassesCLSID{261DD098-8A3E-43D4-87AA-63324FA897D8}
Key Deleted : HKLMSOFTWAREClassesCLSID{3C471948-F874-49F5-B338-4F214A2EE0B1}
Key Deleted : HKLMSOFTWAREClassesCLSID{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}
Key Deleted : HKLMSOFTWAREClassesCLSID{4AA46D49-459F-4358-B4D1-169048547C23}
Key Deleted : HKLMSOFTWAREClassesCLSID{4FCB4630-2A1C-4AA1-B422-345E8DC8A6DE}
Key Deleted : HKLMSOFTWAREClassesCLSID{539F76FD-084E-4858-86D5-62F02F54AE86}
Key Deleted : HKLMSOFTWAREClassesCLSID{60EACC1A-33FA-443D-9846-17B28E2C9BDB}
Key Deleted : HKLMSOFTWAREClassesCLSID{64697678-0000-0010-8000-00AA00389B71}
Key Deleted : HKLMSOFTWAREClassesCLSID{82E1477C-B154-48D3-9891-33D83C26BCD3}
Key Deleted : HKLMSOFTWAREClassesCLSID{86838207-681D-469D-9511-D0DCC6F19F9B}
Key Deleted : HKLMSOFTWAREClassesCLSID{9AFB8248-617F-460D-9366-D71CDEDA3179}
Key Deleted : HKLMSOFTWAREClassesCLSID{A057A204-BACC-4D26-9990-79A187E2698F}
Key Deleted : HKLMSOFTWAREClassesCLSID{AA74D58F-ACD0-450D-A85E-6C04B171C044}
Key Deleted : HKLMSOFTWAREClassesCLSID{AAA38851-3CFF-475F-B5E0-720D3645E4A5}
Key Deleted : HKLMSOFTWAREClassesCLSID{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Key Deleted : HKLMSOFTWAREClassesCLSID{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Key Deleted : HKLMSOFTWAREClassesCLSID{E97A663B-81A6-49C5-A6D3-BCB05BA1DE26}
Key Deleted : HKLMSOFTWAREClassesCLSID{64D23501-5195-4224-9446-E2B0FB64E859}
Key Deleted : HKLMSOFTWAREClassesCLSID{3A0D67E9-2F15-4B13-A377-3EE9A9495007}
Key Deleted : HKLMSOFTWAREClassesCLSID{BCE953C1-13B5-40BB-B357-D01D5115A2AD}
Key Deleted : HKLMSOFTWAREClassesInterface{06E50566-0AB7-431C-841D-62794727DAF9}
Key Deleted : HKLMSOFTWAREClassesInterface{1231839B-064E-4788-B865-465A1B5266FD}
Key Deleted : HKLMSOFTWAREClassesInterface{26E7211D-0650-43CF-8498-4C81E83AEAAA}
Key Deleted : HKLMSOFTWAREClassesInterface{2DAC2231-CC35-482B-97C5-CED1D4185080}
Key Deleted : HKLMSOFTWAREClassesInterface{3F1CD84C-04A3-4EA0-9EA1-7D134FD66C82}
Key Deleted : HKLMSOFTWAREClassesInterface{3F83A9CA-B5F0-44EC-9357-35BB3E84B07F}
Key Deleted : HKLMSOFTWAREClassesInterface{47E520EA-CAD2-4F51-8F30-613B3A1C33EB}
Key Deleted : HKLMSOFTWAREClassesInterface{480098C6-F6AD-4C61-9B5C-2BAE228A34D1}
Key Deleted : HKLMSOFTWAREClassesInterface{57C91446-8D81-4156-A70E-624551442DE9}
Key Deleted : HKLMSOFTWAREClassesInterface{6160F76A-1992-4B17-A32D-0C706D159105}
Key Deleted : HKLMSOFTWAREClassesInterface{70AFB7B2-9FB5-4A70-905B-0E9576142E1D}
Key Deleted : HKLMSOFTWAREClassesInterface{7AD65FD1-79E0-406D-B03C-DD7C14726D69}
Key Deleted : HKLMSOFTWAREClassesInterface{97DD820D-2E20-40AD-B01E-6730B2FCE630}
Key Deleted : HKLMSOFTWAREClassesInterface{B177446D-54A4-4869-BABC-8566110B4BE0}
Key Deleted : HKLMSOFTWAREClassesInterface{D9D1DFC5-502D-43E4-B1BB-4D0B7841489A}
Key Deleted : HKLMSOFTWAREClassesInterface{E0B07188-A528-4F9E-B2F7-C7FDE8680AE4}
Key Deleted : HKLMSOFTWAREClassesInterface{F05B12E1-ADE8-4485-B45B-898748B53C37}
Key Deleted : HKLMSOFTWAREClassesTypeLib{39CB8175-E224-4446-8746-00566302DF8D}
Key Deleted : HKLMSOFTWAREClassesTypeLib{4599D05A-D545-4069-BB42-5895B4EAE05B}
Key Deleted : HKLMSOFTWAREClassesTypeLib{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Key Deleted : HKLMSOFTWAREClassesTypeLib{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Key Deleted : HKLMSOFTWAREClassesTypeLib{F13D3582-1359-4F8F-9A48-EF3AE9F5701C}
Key Deleted : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}
Key Deleted : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{AA74D58F-ACD0-450D-A85E-6C04B171C044}
Key Deleted : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Key Deleted : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{64D23501-5195-4224-9446-E2B0FB64E859}
Key Deleted : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{201F27D4-3704-41D6-89C1-AA35E39143ED}
Key Deleted : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{3041D03E-FD4B-44E0-B742-2D9B88305F98}
Key Deleted : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{30F9B915-B755-4826-820B-08FBA6BD249D}
Key Deleted : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}
Key Deleted : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{415419C3-DAD0-4DF1-AC37-22C72AD81878}
Key Deleted : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{82E1477C-B154-48D3-9891-33D83C26BCD3}
Key Deleted : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{9CFACCB6-2F3F-4177-94EA-0D2B72D384C1}
Key Deleted : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{AA74D58F-ACD0-450D-A85E-6C04B171C044}
Key Deleted : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{AAA38851-3CFF-475F-B5E0-720D3645E4A5}
Key Deleted : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Key Deleted : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Key Deleted : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{F72841F0-4EF1-4DF5-BCE5-B3AC8ACF5478}
Key Deleted : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{64D23501-5195-4224-9446-E2B0FB64E859}
Key Deleted : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{BCE953C1-13B5-40BB-B357-D01D5115A2AD}
Key Deleted : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExtPreApproved{BCE953C1-13B5-40BB-B357-D01D5115A2AD}
Key Deleted : HKLMSOFTWAREMicrosoftInternet ExplorerExtensions{AAA38851-3CFF-475F-B5E0-720D3645E4A5}
Key Deleted : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{348C2DF3-1191-4C3E-92A6-B3A89A9D9C85}
Key Deleted : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{EE595EF5-1590-498E-B1C7-02E7D72DAFE6}
Key Deleted : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{1E5AC4D5-A194-43E8-A8CD-C4DF59A0BA07}
Key Deleted : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Key Deleted : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Key Deleted : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{CF739809-1C6C-47C0-85B9-569DBB141420}
Key Deleted : HKLMSOFTWAREMicrosoftInternet ExplorerSearchScopes{CF739809-1C6C-47C0-85B9-569DBB141420}
Value Deleted : HKLMSOFTWAREMicrosoftInternet ExplorerToolbar [{64D23501-5195-4224-9446-E2B0FB64E859}]
Value Deleted : HKCUSoftwareMicrosoftInternet ExplorerToolbarWebBrowser [{64D23501-5195-4224-9446-E2B0FB64E859}]
Value Deleted : HKCUSoftwareMicrosoftInternet ExplorerURLSearchHooks [{539F76FD-084E-4858-86D5-62F02F54AE86}]
Value Deleted : HKCUSoftwareMicrosoftInternet ExplorerURLSearchHooks [{64D23501-5195-4224-9446-E2B0FB64E859}]
Value Deleted : HKLMSOFTWAREPoliciesGoogleChromeExtensionInstallForcelist [1]
Key Deleted : HKCUSoftwareBabSolution
Key Deleted : HKCUSoftwareBI
Key Deleted : HKCUSoftwareConduit
Key Deleted : HKCUSoftwareDataMngr
[#] Key Deleted : HKCUSoftwareDataMngr_Toolbar
Key Deleted : HKCUSoftwareDelta
Key Deleted : HKCUSoftwareSmartBar
Key Deleted : HKCUSoftwareYahooPartnerToolbar
Key Deleted : HKCUSoftwareHiGames
Key Deleted : HKCUSoftwareAppDataLow{1146AC44-2F03-4431-B4FD-889BC837521F}
Key Deleted : HKLMSoftware{1146AC44-2F03-4431-B4FD-889BC837521F}
Key Deleted : HKLMSoftware{6791A2F3-FC80-475C-A002-C014AF797E9C}
Key Deleted : HKLMSoftwareConduit
Key Deleted : HKLMSoftwareDataMngr
Key Deleted : HKLMSoftwareDelta
Key Deleted : HKLMSoftwareMinibar
Key Deleted : HKLMSoftwareTrymedia Systems
Key Deleted : HKLMSoftwareHiGames
Key Deleted : HKCUSoftwareMicrosoftWindowsCurrentVersionUninstallAppsHat Mobile Apps
Key Deleted : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallbi_uninstaller
Key Deleted : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallDelta Chrome Toolbar
Key Deleted : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallDelta
Key Deleted : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallHiGames Toolbar
Key Deleted : HKCUSoftwareMicrosoftWindowsCurrentVersionApp ManagementARPCacheAppsHat Mobile Apps
Key Deleted : HKLMSOFTWAREMicrosoftWindowsCurrentVersionApp ManagementARPCachebi_uninstaller
Key Deleted : HKLMSOFTWAREMicrosoftWindowsCurrentVersionApp ManagementARPCacheconduitEngine
Key Deleted : HKLMSOFTWAREMicrosoftWindowsCurrentVersionApp ManagementARPCacheDelta Chrome Toolbar
Key Deleted : HKLMSOFTWAREMicrosoftWindowsCurrentVersionApp ManagementARPCacheDelta
Key Deleted : HKLMSOFTWAREMicrosoftWindowsCurrentVersionApp ManagementARPCacheHiGames Toolbar
 
***** [ Browsers ] *****
 
- Internet Explorer v7.0.6000.21364
 
Setting Restored : HKLMSOFTWAREMicrosoftInternet ExplorerAboutURls [bProtectTabs]
 
- Mozilla Firefox v
 
[ File : C:Documents and SettingsAdminApplication DataMozillaFirefoxProfilesahgj7it8.defaultprefs.js ]
 
 
- Google Chrome v
 
[ File : C:Documents and SettingsAdminLocal SettingsApplication DataGoogleChromeUser DataDefaultpreferences ]
 
Deleted : search_url
Deleted : suggest_url
 
*************************
 
AdwCleaner[R0].txt - [15123 octets] - [29/12/2013 17:51:29]
AdwCleaner[s0].txt - [14976 octets] - [29/12/2013 17:52:31]
 
########## EOF - C:AdwCleanerAdwCleaner[s0].txt - [15037 octets] ##########
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.8 (11.05.2013:1)
OS: Microsoft Windows XP x86
Ran by Admin on 29.12.2013 Ј. at 17:59:42,07
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
 
 
 
 
~~~ Services
 
 
 
~~~ Registry Values
 
Successfully deleted [Registry Value] HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerAboutURLsbProtectTabs
 
 
 
~~~ Registry Keys
 
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOTCLSID{C430996F-4AA8-4AA8-81DE-F54432CD5786}
Successfully deleted: [Registry Key] HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerInternetRegistryREGISTRYUSERS-1-5-21-117609710-2052111302-1417001333-1003Softwaresweetim
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOTCLSID{A057A204-BACC-4D26-9990-79A187E2698E}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOTCLSID{A057A204-BACC-4D26-9990-79A187E26990}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{A057A204-BACC-4D26-9990-79A187E2698E}
 
 
 
~~~ Files
 
 
 
~~~ Folders
 
Successfully deleted: [Folder] "C:Documents and SettingsAdminLocal SettingsApplication Dataappshat mobile apps"
 
 
 
 
 
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 29.12.2013 Ј. at 18:06:27,03
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Здравейте..!Преди да продължим виждам че имате две антивирусни програми..Това води до конфликт и естествено странно поведение на компютъра. Деинсталирайте едната програма по ваш избор) и почистете остатъците със съответния инструмент.

 

http://www.avira.com/ru/download/product/avira-registrycleaner/product/avira-registrycleaner/product/avira-registrycleaner

http://www.avg.com/ru-ru/utilities


  • Харесва ми 2

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Реших да деинсталирам Avira, но не намерих нищо освен една икона, която изтрих. Стартирах http://www.avira.com...registrycleaner , но нищо не се получава. Появява се събщение This application has failed to start because mfc100.dll was not found. Re-installing the application may fix this problem.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Да ясно..!Ще се опитам да премахна файловете ръчно..! :) Изтеглете прикачения файл и го запазете там, където сте свалили FRST.exe => Стартирайте отново FRST.exe и натиснете бутона Fix веднъж и изчакайте.Ще се създаде нов лог файла FixLog.txt. Прикачете съдържанието му в следващия си коментар.

  • Харесва ми 1

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Здравейте и Честита Нова Година..!:)

 

След процедурите до тук..какво е състоянието на системата ви...? Някакви нередности..? Първоначалния проблем все още налице ли е..?

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Честита Нова Година!

Да, основният проблем е все още налице!

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Ясно..Да продължим така:

Публикувано изображение Изтеглете ComboFix Публикувано изображение от тук и го запазете на десктопа си.
Изключете вашата антивирусна и антишпионска програма, обикновено това става чрез натискане на десния бутон на мишката върху иконата на програма в системния трей.
Бележка: Ако не можете я спрете или не сте сигурни коя програма да изключите, моля прегледайте информацията от този линк: How to disable your security applications by amateur
Стартирайте Combo-Fix.com  Публикувано изображение  и следвайте инструкциите.
Бележка: ComboFix ще се стартира без инсталирана Recovery Console.
Като част от неговата работа, ComboFix ще провери дали Microsoft Windows Recovery Console е инсталирана. Предвид бързо развиващия се зловреден софтуер е силно препоръчително да бъде инсталирана преди премахването на зловредния софтуер. Това ще Ви позволи да влезете в специален recovery/repai режим, който ще ни позволи по-лесно да решите проблем, който би могъл да възникне при премахване на зловредния софтуер.

  • [*]Следвайте инструкциите, за да позволите на
ComboFix да изтегли и инсталира Microsoft Windows Recovery Console.В един момент ще бъдете попитани дали сте съгласни с лицензното споразумение. Необходимо е да потвърдите, че сте съгласни, за да инсталирате Microsoft Windows Recovery Console.

** Забележете: Ако Microsoft Windows Recovery Console е вече инсталирана, ComboFix ще продължи към процеса по премахване на зловредния софтуер.

Публикувано изображение

След като Microsoft Windows Recovery Console е инсталирана, използвайки ComboFix, Вие ще видите следното съобщение:

Публикувано изображение

Изберете Yes, за да продължи сканирането за зловреден софтуер.
Когато процесът приключи успешно, инструментът ще създаде лог файл. Моля, включете съдържанието на C:ComboFix.txt в следващия Ви коментар в тази тема.
Публикувано изображение Моля, не прикачвайте лог файла/овете от програмата, а го/ги копирайте и поставете в следващия Ви коментар в тази тема.

  • Харесва ми 2

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Копирайте текста в карето на notepad и го запазвате с име CFScript.txt на десктопа си:
 

KILLALL::ClearJavaCache::SecCenter::File::c:program filesAviraAntiVir Desktopsched.exeFolder::c:program filesESETDriver::AntiVirSchedulerServicemailKmdRegistry::[HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRunOnce]"_nltide_2"=-RegNull::[HKEY_USERSS-1-5-21-117609710-2052111302-1417001333-1003SoftwareSecuROM!CAUTION! NEVER A OR CHANGE ANY KEY*][HKEY_USERSS-1-5-21-117609710-2052111302-1417001333-1003SoftwareSecuROMLicense information*]

След съхранението преместете  CFScript.txt на иконата на ComboFix.exe

Публикувано изображение

Генерирания рапорт копирайте  и го поставете в следващия си коментар...!

  • Харесва ми 2

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Абсолютно чиста система..! Имате ли още проблеми..?

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Здравейте!И аз имам същия проблем със същия вирус от Фейсбук. 4-5 приятеля ме отбелязаха на някакъв турски клип и съм се заразил като се опитвах да си махна отбелязването. Само фейсбука ми е зле всичко друго ми отваря нормално.Помагайте, понеже не съм на "ти" с компютрите ;)

Пробвах да почистя с Malwarebytes Anti-Malware и откри 9 файла, но въпреки че ги изчисти проблема си остана.

Какво да направя? Да инсталирам ли ComboFix? 

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Абсолютно същата ситуация и при мен! Сега започнаха да ми се появяват някакви страници и профили, че съм ги харесал(а аз не съм), няма ги някои от функциите, например не мога да си сменя снимката на корицата, не мога да редактирам мои постове, не мога при постване от моя страна да си задам дали да е публично или ограничено... Имам чувството, че профила не е мой... Освен това няколко пъти при логване иска да сканира за вируси, иначе не можеш да се логнеш... Итова не е само с моя профил, а и на жена ми... Но влизайки във Facebook в моя профил през друг комп или през телефона - няма проблем... Затова си мисля, че проблема е в компютъра, а не в профила в соц. мрежа...

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Здравейте!

И аз имам същия проблем със същия вирус от Фейсбук. 4-5 приятеля ме отбелязаха на някакъв турски клип и съм се заразил като се опитвах да си махна отбелязването. Само фейсбука ми е зле всичко друго ми отваря нормално.

Помагайте, понеже не съм на "ти" с компютрите ;)

Пробвах да почистя с Malwarebytes Anti-Malware и откри 9 файла, но въпреки че ги изчисти проблема си остана.

Какво да направя? Да инсталирам ли ComboFix?

 

 

Не правете нищо ..Първо прочетете правилата на подраздела и помощната тема...Следвайте изискванията, ще ви помоля да не пишете в чужда тема..!

 

Правила на форум: Премахване на зловреден софтуер - HiJackThis логове

 

Системата ми е инфектирана - Какво да правя сега?

Абсолютно същата ситуация и при мен! Сега започнаха да ми се появяват някакви страници и профили, че съм ги харесал(а аз не съм), няма ги някои от функциите, например не мога да си сменя снимката на корицата, не мога да редактирам мои постове, не мога при постване от моя страна да си задам дали да е публично или ограничено... Имам чувството, че профила не е мой... Освен това няколко пъти при логване иска да сканира за вируси, иначе не можеш да се логнеш... Итова не е само с моя профил, а и на жена ми... Но влизайки във Facebook в моя профил през друг комп или през телефона - няма проблем... Затова си мисля, че проблема е в компютъра, а не в профила в соц. мрежа...

 

Странно ..защото последния дневник от ComboFix не показва наличие на зловреден софтуер..!

 

 

 

Публикувано изображение Стартирайте програмата Malwarebytes' Anti-Malware отново и изберете "Perform quick scan", след това кликнете на Scan.

* Когато сканирането завърши, кликнете на OK, след това Show Results, за да видите резултата

* Уверете се, че на всички редове има отметки, и кликнете на Remove Selected.

* Когато всичко бъде премахнато, в Notepad ще бъде отворен лог.

Копирайте този лог и го публикувайте в следващия си коментар по темата.

 

 

1.Изтеглете Hitman Pro.

[*]За 32-битова система - Публикувано изображение.

[*]За 64-битова система - Публикувано изображение

2.Стартирайте програмата.

3.След като сте стартирали програмата като кликнете върху иконата Публикувано изображение и натиснете бутона „Напред“ като се съгласите с лицензионното споразумение (EULA).

4.Сложете отметка пред "Не, искам да завърша еднократно сканиране на компютъра".

5.Натиснете бутона „Напред“.

6.Програмата ще започне да сканира. Времето за сканиране е около 2 минути.

7.След завършване на сканирането от списъка с намерените неща (ако има такива) изберете Apply to all => Ignore.

8.Натиснете "Next" и след това натиснете "Изнеси резултата в XML file" и запазете лог файла на десктопа.

9.Архивирайте файла и го прикачете в следващия си коментар или копирайте съдържанието му в следващия си коментар.

Забележка: Ако няма падащо меню, където да изберете ignore както на снимката

:

Публикувано изображение

...тогава просто затворете програмата след края на проверката (без да премахвате нищо)...след това отворете C:ProgramdataHitmanProLogs, отворете и публикувайте съдържанието на лог файла в следващия си коментар.

 

 

 

Публикувано изображение Изтеглете програмата: ESET Online Scanner

[*]Стартирайте esetsmartinstaller_enu.exe Публикувано изображение

[*]Сложете отметка на YES, I accept the Terms of Use и изберете Start:

[*]Публикувано изображение

[*]Скенерът ще започне да изтегля компонентите, които са му необходими:

[*]Публикувано изображение

Уверете се, че е премахната отметката от:

[*]Remove found threats

Уверете се че са маркирани следните позиции:

[*]Scan Archives

Кликнете върху Advanced Settings и маркирайте следните опции:

[*]Scan for potentially unwanted applications

[*]Scan for potentially unsafe applications

[*]Enable Anti-Stealth Technology

Накрая изберете Start

Скенерът ще започне да изтегля последните дефиниции и ще започне сканиране на вашия компютър.

Моля, бъдете търпеливи, тъй като това може да отнеме известно време.

[*]След, като сканирането завърши кликнете на List of found threats.

[*]Щракнете върху Export, и запишете файла на вашия работен плот с  име  ESETScan. Копирайте съдържанието на този доклад, в следващия си отговор.

[*]Изберете бутона Back.

[*]Изберете бутона Finish.

  • Харесва ми 1

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Регистрирайте се или влезете в профила си за да коментирате

Трябва да имате регистрация за да може да коментирате това

Регистрирайте се

Създайте нова регистрация в нашия форум. Лесно е!

Нова регистрация

Вход

Имате регистрация? Влезте от тук.

Вход

×

Информация

Поставихме бисквитки на устройството ви за най-добро потребителско изживяване. Можете да промените настройките си за бисквитки, или в противен случай приемаме, че сте съгласни с нашите условия за ползване.