ПРИКЛЮЧЕН Упорита зараза на системата

[Matt_Ragan]

така е много изнервящо за лаик като мен..останали инструкции...стартирам инструмента но нищо не се случва...може би трябва да чакам много...

[B-boy/StyLe/]

Повярвайте ми - и за мен е изнервящо...Досега в повечето форуми в които помагам не срещам подобни трудности.

 

Кой инструмент не стартира? adwcleaner?

[Matt_Ragan]

напълно ви разбирам...adwcleaner...излиза му прозорецът но не се случва нищо...вторият инструмент не съм го пробвал...все пак да добавя и някоя информация която може да няма никакво значение но си мисля че добре е да бъдете информирани...Combofix на два пъти се обновяваше...и още нещо,което може би е свързано с "провала" ми с него...не става ясно какво да се прави ако мойто пускането на скипта в него не съвпада точно с това на картинката,т.е. няма го това зареждане което се вижда на нея...

[B-boy/StyLe/]

Провала на Combofix ще го оправим по-друг начин. Той основното го свърши. Засега искам да изчистя остатъците от adware е системата, които може би са причина за забавянето на системата като цяло. Ще е добре да премахнем и ненужните драйвъри и остатъци от множеството програми с които сте сканирали..И за финал ще заместим системния файл, който е пачнат - scfiles.dll с чисто копие. Лошото е, че не можах да ви обърна много внимание, а вие постоянно бяхте на линия и ми е малко гузно, но както казах помагам на доста места и често времето ми е оскъдно...и като прибавим и личните ангажименти и това, че стягам багаж за почивка - от утре заминавам за седмица на море и ще ви помага друг член от екипа и става една...

 

Рядко се случва adwcleaner да отказва и скоро ще има нова версия на инструмента, но като цяло е възможно да прави проблеми при някои системи...Опитайте с втората програма и публикувайте резултатите от проверката.

[Matt_Ragan]

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Junkware Removal Tool (JRT) by Thisisu

Version: 5.4.6 (08.15.2013:1)

OS: Microsoft Windows XP x86

Ran by zdrave on 16.08.2013 г. at 23:13:15,89

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

 

 

 

 

~~~ Services

 

 

 

~~~ Registry Values

 

Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\DisplayName

Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\URL

Successfully deleted [Registry Value] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\AboutURLs\\bProtectTabs

 

 

 

~~~ Registry Keys

 

Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}

Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\AppID\secman.dll

Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\AppID\toolbar.dll

Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\AppID\toolbarbroker.exe

Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}

Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\1clickdownload

Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\babsolution

Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\conduit

Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\filescout

Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\systweak

Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\utorrentcontrol2

Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\yahoopartnertoolbar

Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}

Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}

Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}

Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\systweak

Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\ftdownloader

Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\toolbar.bandobject

Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\toolbar.bandobject.1

Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\toolbar.toolbarhelperobject

Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\toolbar.toolbarhelperobject.1

Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\zgclnt.mngr

Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\zgclnt.mngr.1

Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0B66A328-0CD4-FB6A-FF23-593CD366DCD1}

Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{B224AA02-F7C8-3A2B-859F-560B80767E4A}

Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{DAB7597C-1771-401E-B70C-861D85F536FA}

Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{0B66A328-0CD4-FB6A-FF23-593CD366DCD1}

Successfully deleted: [Registry Key] "hkey_current_user\software\apn pip"

Successfully deleted: [Registry Key] "hkey_local_machine\software\pip"

 

 

 

~~~ Files

 

Successfully deleted: [File] "C:\WINDOWS.0\system32\roboot.exe"

Successfully deleted: [File] "C:\Documents and Settings\zdrave.CHANGEME1\my documents\1click.cfg"

Successfully deleted: [File] "C:\WINDOWS.0\wininit.ini"

 

 

 

~~~ Folders

 

Successfully deleted: [Folder] "C:\Documents and Settings\All Users.WINDOWS.0\application data\tarma installer"

Successfully deleted: [Folder] "C:\Documents and Settings\zdrave.CHANGEME1\Application Data\file scout"

Successfully deleted: [Folder] "C:\Documents and Settings\zdrave.CHANGEME1\Application Data\goforfiles"

Successfully deleted: [Folder] "C:\Documents and Settings\zdrave.CHANGEME1\Application Data\opencandy"

Successfully deleted: [Folder] "C:\Documents and Settings\zdrave.CHANGEME1\Application Data\startnow toolbar"

Successfully deleted: [Folder] "C:\Documents and Settings\zdrave.CHANGEME1\Application Data\systweak"

Successfully deleted: [Folder] "C:\Documents and Settings\zdrave.CHANGEME1\Application Data\yontoo"

Successfully deleted: [Folder] "C:\Documents and Settings\zdrave.CHANGEME1\Application Data\yourfiledownloader"

Successfully deleted: [Folder] "C:\Documents and Settings\zdrave.CHANGEME1\Local Settings\Application Data\conduit"

Successfully deleted: [Folder] "C:\Documents and Settings\zdrave.CHANGEME1\Local Settings\Application Data\conduitengine"

Successfully deleted: [Folder] "C:\Documents and Settings\zdrave.CHANGEME1\Local Settings\Application Data\cre"

Successfully deleted: [Folder] "C:\Documents and Settings\zdrave.CHANGEME1\Local Settings\Application Data\ilivid player"

Successfully deleted: [Folder] "C:\Documents and Settings\zdrave.CHANGEME1\Local Settings\Application Data\utorrentcontrol2"

Successfully deleted: [Folder] "C:\Program Files\utorrentcontrol2"

Successfully deleted: [Folder] "C:\WINDOWS.0\system32\ai_recyclebin"

 

 

 

~~~ FireFox

 

Successfully deleted: [File] C:\Documents and Settings\zdrave.CHANGEME1\Application Data\mozilla\firefox\profiles\mvnvfmzf.default\user.js

Successfully deleted: [File] C:\Documents and Settings\zdrave.CHANGEME1\Application Data\mozilla\firefox\profiles\mvnvfmzf.default\invalidprefs.js

Successfully deleted: [File] C:\Documents and Settings\zdrave.CHANGEME1\Application Data\mozilla\firefox\profiles\mvnvfmzf.default\searchplugins\babylon.xml

Successfully deleted: [File] C:\Documents and Settings\zdrave.CHANGEME1\Application Data\mozilla\firefox\profiles\mvnvfmzf.default\searchplugins\browsemngr.xml

Successfully deleted: [File] C:\Documents and Settings\zdrave.CHANGEME1\Application Data\mozilla\firefox\profiles\mvnvfmzf.default\searchplugins\conduit.xml

Successfully deleted: [File] C:\Documents and Settings\zdrave.CHANGEME1\Application Data\mozilla\firefox\profiles\mvnvfmzf.default\searchplugins\delta.xml

Successfully deleted: [File] C:\Documents and Settings\zdrave.CHANGEME1\Application Data\mozilla\firefox\profiles\mvnvfmzf.default\searchplugins\search.xml

Successfully deleted: [File] C:\Documents and Settings\zdrave.CHANGEME1\Application Data\mozilla\firefox\profiles\mvnvfmzf.default\searchplugins\search_results.xml

Successfully deleted: [File] C:\Documents and Settings\zdrave.CHANGEME1\Application Data\mozilla\firefox\profiles\mvnvfmzf.default\searchplugins\yahoo-zugo.xml

Successfully deleted: [Folder] C:\Documents and Settings\zdrave.CHANGEME1\Application Data\mozilla\firefox\profiles\mvnvfmzf.default\conduitcommon

Successfully deleted: [Folder] C:\Documents and Settings\zdrave.CHANGEME1\Application Data\mozilla\firefox\profiles\mvnvfmzf.default\smartbar

Successfully deleted: [Folder] C:\Documents and Settings\zdrave.CHANGEME1\Application Data\mozilla\firefox\profiles\mvnvfmzf.default\extensions\plugin@getwebcake.com

Successfully deleted: [Folder] C:\Documents and Settings\zdrave.CHANGEME1\Application Data\mozilla\firefox\profiles\mvnvfmzf.default\extensions\staged

Successfully deleted: [Folder] C:\Documents and Settings\zdrave.CHANGEME1\Application Data\mozilla\firefox\profiles\mvnvfmzf.default\extensions\{414B6D9D-4A95-4E8D-B5B1-149DD2D93BB3}

Successfully deleted: [Folder] C:\Documents and Settings\zdrave.CHANGEME1\Application Data\mozilla\firefox\profiles\mvnvfmzf.default\extensions\{687578B9-7132-4A7A-80E4-30EE31099E03}

Successfully deleted the following from C:\Documents and Settings\zdrave.CHANGEME1\Application Data\mozilla\firefox\profiles\mvnvfmzf.default\prefs.js

 

user_pref("browser.babylon.HPOnNewTab", "search.babylon.com");

user_pref("browser.search.defaultengine", "Ask.com");

user_pref("browser.search.defaultthis.engineName", "uTorrentControl2 Customized Web Search");

user_pref("extensions.BabylonToolbar.admin", false);

user_pref("extensions.BabylonToolbar.aflt", "babsst");

user_pref("extensions.BabylonToolbar.appId", "{BDB69379-802F-4eaf-B541-F8DE92DD98DB}");

user_pref("extensions.BabylonToolbar.autoRvrt", "false");

user_pref("extensions.BabylonToolbar.dfltLng", "en");

user_pref("extensions.BabylonToolbar.excTlbr", false);

user_pref("extensions.BabylonToolbar.id", "480846e00000000000000015afae718f");

user_pref("extensions.BabylonToolbar.instlDay", "15627");

user_pref("extensions.BabylonToolbar.instlRef", "sst");

user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");

user_pref("extensions.BabylonToolbar.prtnrId", "babylon");

user_pref("extensions.BabylonToolbar.tlbrId", "base");

user_pref("extensions.BabylonToolbar.tlbrSrchUrl", "hxxp://search.babylon.com/?babsrc=TB_def&mntrId=480846e00000000000000015afae718f&q=");

user_pref("extensions.BabylonToolbar.vrsn", "1.8.0.7");

user_pref("extensions.BabylonToolbar.vrsni", "1.8.0.7");

user_pref("extensions.BabylonToolbar_i.babExt", "");

user_pref("extensions.BabylonToolbar_i.babTrack", "affID=116775&tt=101012_24_4112_2");

user_pref("extensions.BabylonToolbar_i.newTab", false);

user_pref("extensions.BabylonToolbar_i.smplGrp", "none");

user_pref("extensions.BabylonToolbar_i.srcExt", "ss");

user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.8.0.78:45:24");

user_pref("extensions.delta.admin", false);

user_pref("extensions.delta.aflt", "babsst");

user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");

user_pref("extensions.delta.autoRvrt", "false");

user_pref("extensions.delta.dfltLng", "en");

user_pref("extensions.delta.excTlbr", false);

user_pref("extensions.delta.ffxUnstlRst", true);

user_pref("extensions.delta.id", "480846e0000000000000000400008d08");

user_pref("extensions.delta.instlDay", "15919");

user_pref("extensions.delta.instlRef", "sst");

user_pref("extensions.delta.newTab", false);

user_pref("extensions.delta.prdct", "delta");

user_pref("extensions.delta.prtnrId", "delta");

user_pref("extensions.delta.rvrt", "false");

user_pref("extensions.delta.smplGrp", "none");

user_pref("extensions.delta.tlbrId", "base");

user_pref("extensions.delta.tlbrSrchUrl", "");

user_pref("extensions.delta.vrsn", "1.8.22.0");

user_pref("extensions.delta.vrsnTs", "1.8.22.08:15:05");

user_pref("extensions.delta.vrsni", "1.8.22.0");

user_pref("extensions.delta_i.babExt", "");

user_pref("extensions.delta_i.babTrack", "affID=119776&tsp=4962");

user_pref("extensions.delta_i.srcExt", "ss");

user_pref("extensions.funmoods.aflt", "nv1");

user_pref("extensions.funmoods.autoRvrt", false);

user_pref("extensions.funmoods.dfltLng", "");

user_pref("extensions.funmoods.dfltSrch", true);

user_pref("extensions.funmoods.dnsErr", true);

user_pref("extensions.funmoods.envrmnt", "production");

user_pref("extensions.funmoods.excTlbr", false);

user_pref("extensions.funmoods.hmpg", true);

user_pref("extensions.funmoods.hmpgUrl", "hxxp://start.funmoods.com/?f=1&a=nv1&chnl=nv1&cd=2XzuyEtN2Y1L1QzutDtD0F0FtDzy0EtAtCtAyCtCyEyC0EtDtN0D0Tzu0CtByCyDtN1L2XzutBtFtCtFtCtF

user_pref("extensions.funmoods.id", "00FF09E3136146E0");

user_pref("extensions.funmoods.instlDay", "15604");

user_pref("extensions.funmoods.instlRef", "nv1");

user_pref("extensions.funmoods.isdcmntcmplt", true);

user_pref("extensions.funmoods.mntrvrsn", "1.3.0");

user_pref("extensions.funmoods.newTabUrl", "hxxp://start.funmoods.com/?f=2&a=nv1&chnl=nv1&cd=2XzuyEtN2Y1L1QzutDtD0F0FtDzy0EtAtCtAyCtCyEyC0EtDtN0D0Tzu0CtByCyDtN1L2XzutBtFtCtFtC

user_pref("extensions.funmoods.prdct", "funmoods");

user_pref("extensions.funmoods.prtnrId", "funmoods");

user_pref("extensions.funmoods.srchPrvdr", "Search");

user_pref("extensions.funmoods.tlbrId", "base");

user_pref("extensions.funmoods.tlbrSrchUrl", "hxxp://start.funmoods.com/?f=3&a=nv1&chnl=nv1&cd=2XzuyEtN2Y1L1QzutDtD0F0FtDzy0EtAtCtAyCtCyEyC0EtDtN0D0Tzu0CtByCyDtN1L2XzutBtFtCtF

user_pref("extensions.funmoods.vrsn", "1.5.23.22");

user_pref("extensions.funmoods.vrsni", "1.5.23.22");

user_pref("extensions.funmoods_i.newTab", true);

user_pref("extensions.funmoods_i.smplGrp", "none");

user_pref("extensions.funmoods_i.vrsnTs", "1.5.23.2216:49:6");

user_pref("extentions.y2layers.defaultEnableAppsList", "DropDownDeals,buzzdock,YontooNewOffers");

user_pref("extentions.y2layers.installId", "6e1cb162-63b3-43d9-9494-84a711b1219e");

Emptied folder: C:\Documents and Settings\zdrave.CHANGEME1\Application Data\mozilla\firefox\profiles\mvnvfmzf.default\minidumps [6 files]

 

 

 

 

 

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Scan was completed on 16.08.2013 г. at 23:21:39,32

End of JRT log

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Това ще е изглежда за днес.Пожелавам ви пълноценна почивка на морето!

[B-boy/StyLe/]

Благодаря за пожеланията. Между другото има ли някакво подобрение?

Пробвайте да стартирате adwcleaner отново, ако не се получи пробвайте да я стартирате в Safe Mode.

[Matt_Ragan]

adwcleaner не тръгва нито от Normal Mode,нито от Safe Mode...за подобрения,има такива но бих ги нарекъл "козметични"...например нечувам треперенето на звука при излизане,иначе при зареждане и при друг звук от Windows-a си го има...също така ми изчезна третата транскрипция за която писах в първият си пост...може би и Windows-а се зарежда съвсем малко по-бързо,но пак си е много...например от появата на лентата му за зареждане до пълното му зареждане минават около 6 минути... близо минута минава докато се появи Google Chrome...незнам от какво е,този проблем го имам от доста време,но всеки път като си рестартирам компа и нямам Интернет връзка веднага,а трябва ръчно да се кънектвам от Wireless Network Connection 2,после View Available Wireless Networks и моята мрежа BTC-ADSL,но и това не работи всеки път и затова първо трябва да Repair-на Wireless Network Connection 2.

[B-boy/StyLe/]

Здравей,

 

От днес заминавам на море и ще ви оставя в ръцете на колегите.

 

Моите препоръки са да деинсталирате всички защитни програми (включително MBAM и SAS) и да оставите само една антивирусна. Добре е да се почистят и остатъците от тях разбира се, за да се избегнат конфликти и нестабилност в системата.

 

Колкото до стартирането не е зле да ограничите малко броя на ненужните програми, които стартират с Windows и бих деинсталирал онези които са тежки и работят постоянно във фонов режим.

 

 

uRun: [ctfmon.exe] c:\windows.0\system32\ctfmon.exe

uRun: [uTorrent] "c:\program files\utorrent\uTorrent.exe"  /MINIMIZED

uRun: [skype] "c:\program files\skype\phone\Skype.exe" /minimized /regrun

uRun: [KiesPreload] c:\program files\samsung\kies\Kies.exe /preload

uRun: [] c:\program files\samsung\kies\external\firmwareupdate\KiesPDLR.exe

uRun: [GoogleDriveSync] "c:\program files\google\drive\googledrivesync.exe" /autostart

uRun: [MCShield Monitor] c:\program files\mcshield\mcshieldrtm.exe

uRun: [sUPERAntiSpyware] c:\program files\superantispyware\SUPERAntiSpyware.exe

mRun: [Wireless Console 2] "c:\program files\wireless console 2\wcourier.exe"

mRun: [Power_Gear] "c:\program files\asus\power4 gear\BatteryLife.exe" 1

mRun: [VirtualCloneDrive] "c:\program files\elaborate bytes\virtualclonedrive\VCDDaemon.exe" /s

mRun: [RTHDCPL] "RTHDCPL.EXE"

mRun: [KernelFaultCheck] c:\windows.0\system32\dumprep 0 -k

mRun: [synTPEnh] "c:\program files\synaptics\syntp\SynTPEnh.exe"

mRun: [VolumeTray] c:\program files\volumetray\VolumeTray.exe

mRun: [OODefragTray] c:\program files\oo software\defrag\oodtray.exe

mRun: [KiesTrayAgent] "c:\program files\samsung\kies\KiesTrayAgent.exe"

mRun: [Adobe ARM] "c:\program files\common files\adobe\arm\1.0\AdobeARM.exe"

mRun: [DivXMediaServer] "c:\program files\divx\divx media server\DivXMediaServer.exe"

mRun: [egui] "c:\program files\eset\eset nod32 antivirus\egui.exe" /hide /waitservice

 

Колкото до забавянето на системата е добре да се направи една пълна софтуертна и хардуерна профилактика. Не всички забавяние са причинени заради вирусна активност.

Прочетете и тази тема:

Ръководство за поддръжка на Windows (XP, Vista и 7) [Revision 2.0]

[Matt_Ragan]

Темата "Ръководство за подръжка на Windows" съм я преглеждал!Хубава статия и съм гледал да спазвам препоръките в нея.MBAB,SAS/все още не знам как се почистват остатъци от защитни програми/ и всички програми които работят във фонов режим съм ги махнал.По една или друга причина съм оставил само ctfmon.exe,uTorrent,Skype,wcourier.exe и volumeTray.exe,тъй като имам някои въпроси за тях,но ако е наложително и тях ще махна.Разчистил съм и програми които не мисля в скоро време да използвам.

[B-boy/StyLe/]

Здравейте отново,

 

Тъй като вече има доста нови версии на инструментите нека да направим още малко проверки за да видим как е положението в момента:

 

Нека да опитаме пак с adwcleaner - най-новата версия: (после ще включа и други инструменти за диагностика).

 

 

http://static.allmyapps.com/data/apps/17/2/17204/0957bdf64f785ad0601670e563cca39d_adwcleaner.png
Моля изтеглете AdwCleaner от Xplode и го запазете на вашия десктоп.

• Кликнете с двукратен клик на мишката върху AdwCleaner.exe за да стартирате инструмента.(За потребителите на Vista/Windows 7/8 изберете с десен бутон върху иконата на инструмента и натиснете Run as administrator.
• Натиснете бутона Scan.
• Проверката ще започне...бъдете търпеливи докато тя завърши.
• След като проверката приключи, натиснете бутона Report...Ще се отвори текстов лог файл с името (AdwCleaner[R0].txt).
• Прикачете съдържанието на лог файла в следващия си коментар.
• Копия с логовете от дейността на инструмена ще бъдат съхранени в папката C:\AdwCleaner, която ще бъде създадена след стартирането на инструмента.

[Matt_Ragan]

AdwCleanerR0.txtРадвам се че ви виждам отново B-boy/StyLe/ и искрено се надявам добре да сте си починали...този път нямаше проблеми с AdwCleaner...

[B-boy/StyLe/]

Здравейте,

 

Радвам се, че вече adwcleaner стартира успешно.

 

Стартирайтe AdwCleaner.exe отново.

• Натиснете бутона Scan.
• AdwCleaner ще започне да проверява компютъра, както преди.
• След като проверката приключи...този път натиснете бутона Clean тъй като няма неща които да не са за триене от лога.
• Натиснете OK на диалоговия прозорец, който ще се появи подканвайки Ви да затворите всички активни приложения.
• Натиснете OK отново за да позволите наAdwCleaner да рестартира компютъра и да довърши почистващия процес.
• След рестарта ще се появи автоматично лог файл с името (AdwCleaner[s0].txt).
• Прикачете съдържанието му в следващия си коментар
• Копие на лог файла можеш да намериш и в папката C:\AdwCleaner.

[Matt_Ragan]

AdwCleanerS0.txtимах известни затруднения след работата на инструмента,но се оправих...

[B-boy/StyLe/]

Супер...може ли сега да изтеглите нова версия на JRT от линка по-нагоре и да стартирате нова проверка (защото вече е налична версия 5.5.6 и скоро ще има и по-нова) за да видим дали ще открие още от досадния аудер.

 

Също така направете следното:

 

• Изтеглете OTL.exe и го запазете на десктопа.
• Стартирайте файла http://billy-oneal.com/forums/Canned%20Speeches/speechimages/OTL/otlDesktopIcon.png с двукратен клик на мишката (ако е необходимо, потвърдете през UAC).
• Направете следните настройки:
• Сложете отметка пред Scan All Users
• Под менюто File Age изберете 90 days
• Под менюто Standard Registry променете на ALL
• Сложете отметки пред LOP и Purity Check

Под http://store.picbg.net/pubpic/0A/C1/c814d031472c0ac1.png с Copy/ Paste въведете изцяло следната текстова информация (само това, което е поставено в карето):

netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%SYSTEMDRIVE%\*.*
%USERPROFILE%\*.*
%USERPROFILE%\Application Data\*.*
%USERPROFILE%\Application Data\*.
%USERPROFILE%\Application Data\Microsoft\*.*
%USERPROFILE%\Local Settings\*.*
%USERPROFILE%\Local Settings\temp\*.exe
%USERPROFILE%\Local Settings\Temporary Internet Files\*.exe
%USERPROFILE%\Local Settings\Application Data\*.*
%AllUsersProfile%\*.*
%AllUsersProfile%\Application Data\*.*
%AllUsersProfile%\Application Data\*.
%AllUsersProfile%\Application Data\Local Settings\*.*
%AllUsersProfile%\Application Data\Local Settings\Temp\*.exe
%ALLUSERSPROFILE%\Documents\My Music\*.exe
%ALLUSERSPROFILE%\Documents\My Pictures\*.exe
%ALLUSERSPROFILE%\Documents\My Videos\*.exe
%ALLUSERSPROFILE%\Documents\*.exe
%USERPROFILE%\My Documents\*.*
%CommonProgramFiles%\*.*
%CommonProgramFiles%\ComObjects*.*
%PROGRAMFILES%\*.*
%PROGRAMFILES%\*.
%systemroot%\system32\config\systemprofile\*.*
%systemroot%\system32\config\systemprofile\Application Data\*.*
%systemroot%\system32\config\systemprofile\\Local Settings\*.*
%systemroot%\system32\config\systemprofile\\Local Settings\Application Data\*.*
%systemroot%\system32\config\systemprofile\\Local Settings\Temp\*.exe
%systemroot%\system32\config\systemprofile\\Local Settings\Temporary Internet Files\*.exe
C:\Documents and Settings\LocalService\Application Data\*.*
C:\Documents and Settings\LocalService\Local Settings\Application Data\*.*
C:\Documents and Settings\LocalService\Local Settings\temp\*.exe
C:\Documents and Settings\LocalService\Local Settings\temp\*.tlb
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\*.exe
C:\Documents and Settings\LocalService\Local Settings\*.*
C:\Documents and Settings\LocalService\*.*
C:\Documents and Settings\NetworkService\Application Data\*.*
C:\Documents and Settings\NetworkService\Local Settings\Application Data\*.*
C:\Documents and Settings\NetworkService\Local Settings\temp\*.exe
C:\Documents and Settings\NetworkService\Local Settings\temp\*.tlb
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\*.exe
C:\Documents and Settings\NetworkService\Local Settings\*.*
C:\Documents and Settings\NetworkService\*.*
%windir%\temp\*.exe
%windir%\*.
%windir%\AppPatch\*.*
%windir%\installer\*.
%windir%\system32\*.
%Temp%\smtmp\1\*.*
%Temp%\smtmp\2\*.*
%Temp%\smtmp\3\*.*
%Temp%\smtmp\4\*.*
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /90
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\system32\Spool\prtprocs\w32x86\*.dll
%SYSTEMDRIVE%\*. /rp /s
%systemroot%\assembly\tmp\*.* /S /MD5
%systemroot%\assembly\temp\*.* /S /MD5
%systemroot%\assembly\GAC\*.ini
%systemroot%\assembly\GAC_32\*.ini
%SystemRoot%\assembly\GAC_MSIL\*.ini
wsSystemRoot|l,n,u,@;True;False;True;$,{ /fn
%systemdrive%\$Recycle.Bin|@;true;true;true /fp
HKEY_CLASSES_ROOT\CLSID\{7C857801-7381-11CF-884D-00AA004B2E24} /s
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1} /s
HKEY_CURRENT_USER\Software\Classes\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1} /s
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1} /s
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1} /s
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{a2a9545d-a0c2-42b4-9708-a0b2badd77c8} /s
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7C857801-7381-11CF-884D-00AA004B2E24} /s
HKEY_CLASSES_ROOT\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F} /s
HKEY_CLASSES_ROOT\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9} /s
HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9} /s
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F} /s
HKEY_CURRENT_USER\Software\Classes\clsid\{12d0253a-7c96-815c-11e0-3034bbd97cc0}] /s
HKEY_CLASSES_ROOT\CLSID\{312BFDCE-A901-4203-B4F2-ADCB957D1887} /s
HKEY_CLASSES_ROOT\Directory\Shellex\CopyHookHandlers\MSCopy /s
HKEY_CURRENT_USER\Software\MSOLoad /s
HKEY_CURRENT_USER\Software\Microsoft\Direct3D /s
HKEY_CURRENT_USER\Software\Microsoft\Direct3D\MostRecentApplication /s
type C:\WINDOWS\system.ini >> test.txt /c
>C:\commands.txt echo list vol /raw /hide /c
/wait
>C:\DiskReport.txt diskpart /s C:\commands.txt /raw /hide /c
/wait
type c:\diskreport.txt /c
/wait
erase c:\commands.txt /hide /c
/wait
erase c:\diskreport.txt /hide /c
/md5start
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
consrv.dll
services.exe
svchost.exe
explorer.exe
userinit.exe
winlogon.exe
smss.exe
lsass.exe
imapi.sys
fastfat.sys
atapi.sys
iaStor.sys
serial.sys
disk.sys
volsnap.sys
redbook.sys
i8042prt.sys
afd.sys
netbt.sys
tcpip.sys
ipsec.sys
kbdclass.sys
kbdhid.sys
mouclass.sys
mouhid.sys
spldr.sys
hlp.dat
str.sys
crexv.ocx
intel.exe
/md5stop

• Натиснете маркираният в синьо бутон: Run Scan.
• Като приключи проверката, ще се създадат два файла - OTL.Txt и Extras.Txt. Прикачете тези два файла в следващия си коментар (погледнете опцията Прикачени файлове, когато публикувате мнение).

[Matt_Ragan]

JRT.txt