логи

# AdwCleaner v2.101 - Logfile created 12/19/2012 at 16:28:33
# Updated 16/12/2012 by Xplode
# Operating system : Windows 7 Home Basic Service Pack 1 (64 bits)
# User : Алена - АЛЕНА-ПК
# Boot Mode : Normal
# Running from : C:\Users\Алена\Desktop\adwcleaner.exe
# Option [Search]


***** [Services] *****


***** [Files / Folders] *****


***** [Registry] *****


***** [Internet Browsers] *****

-\\ Internet Explorer v9.0.8112.16457

[OK] Registry is clean.

-\\ Mozilla Firefox v12.0 (ru)

Profile name : default
File : C:\Users\Алена\AppData\Roaming\Mozilla\Firefox\Profiles\9zessehq.default\prefs.js

Found : user_pref("extensions.toolbar@ask.com.install-event-fired", true);

-\\ Google Chrome v [Unable to get version]

File : C:\Users\Алена\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] File is clean.

-\\ Chromium vs.gd/UPDATES

File : C:\Users\Алена\AppData\Local\Chromium\User Data\Default\Preferences

[OK] File is clean.

-\\ Opera v11.51.1087.0

File : C:\Users\Алена\AppData\Roaming\Opera\Opera\operaprefs.ini

[OK] File is clean.

*************************

AdwCleaner[R1].txt - [1144 octets] - [19/12/2012 16:28:33]

########## EOF - C:\AdwCleaner[R1].txt - [1204 octets] ##########

А остальные?

мбам сканирует .

Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Delete" и дождитесь окончания удаления. Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner[S1].txt. Прикрепите отчет к своему следующему сообщениюВнимание: Для успешного удаления может потребоваться перезагрузка компьютера!!!


далее:


Подготовьте лог OTL by OldTimer, как описано на этой странице (http://safezone.cc/forum/showpost.php?p=64662&postcount=1). Прикрепите полученные логи OTL.txt и Extra.txt к своему следующему сообщению. Если логи не прикрепляются запакуйте их в архив.

Malwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org

Версия базы данных: v2012.12.19.05

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Алена :: АЛЕНА-ПК [администратор]

19.12.2012 17:24:54
mbam-log-2012-12-19 (17-49-52)11.txt

Тип сканирования: Полное сканирование (C:\|D:\|)
Опции сканирования включены: Память | Запуск | Реестр | Файловая система | Эвристика/Дополнительно | Эвристика/Шурикен | PUP | PUM
Опции сканирования отключены: P2P
Просканированные объекты: 371985
Времени прошло: 24 минут , 31 секунд

Обнаруженные процессы в памяти: 0
(Вредоносных программ не обнаружено)

Обнаруженные модули в памяти: 0
(Вредоносных программ не обнаружено)

Обнаруженные ключи в реестре: 0
(Вредоносных программ не обнаружено)

Обнаруженные параметры в реестре: 0
(Вредоносных программ не обнаружено)

Объекты реестра обнаружены: 0
(Вредоносных программ не обнаружено)

Обнаруженные папки: 0
(Вредоносных программ не обнаружено)

Обнаруженные файлы: 1
C:\Users\Алена\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\974IIXN7\calc[1].exe (Backdoor.Bot) -> Действие не было предпринято.

(конец)

чо мбам нашёл я грохнул .

отчёт отл

в однокласгники вхожу . ВК пороля нет .

Запустите повторно OTL by OldTimer (http://oldtimer.geekstogo.com/OTL.exe) или OTL.com (http://oldtimer.geekstogo.com/OTL.com) или OTL.scr (http://oldtimer.geekstogo.com/OTL.scr).

Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".

В окно Custom Scans/Fixes скопируйте следующую информацию:

:processes
killallprocesses
:OTL
CHR - homepage: http://is.gd/UPDATES
O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Low Rights present
O18:64bit: - Protocol\Handler\livecall - No CLSID value found
O18:64bit: - Protocol\Handler\msnim - No CLSID value found
O18:64bit: - Protocol\Handler\skype4com - No CLSID value found
O18:64bit: - Protocol\Handler\wlmailhtml - No CLSID value found
O18:64bit: - Protocol\Handler\wlpg - No CLSID value found
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
MsConfig:64bit - State: "startup" - Reg Error: Key error.
[2009.07.14 08:55:00 | 000,000,227 | RHS- | M] () -- C:\windows\assembly\Desktop.ini

:Services

:Files

ipconfig /flushdns /c
:Reg

:Commands
[EMPTYTEMP]
[purity]
[start explorer]
[Reboot]
Проверьте, что весь текст скрипта был скопирован / вставлен верно и нажмите кнопку "Run Fix"
Компьютер перезагрузится.
После перезагрузки откройте папку "C:\_OTL\MovedFiles", найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log), откройте и скопируйте текст из него в следующее сообщение.


Проверьте во всех браузерах стартовую страницу и исправьте, например на http://google.ru или пустую, как описано здесь:

http://safezone.cc/forum/showthread.php?t=18197

+
Учтите, что адрес _http://is.gd/UPDATES это от зловреда. Этот адрес видно у вас в настройках мозилы и хрома.

СПАСИБО .
я пустил восстановление системы и вернул на дату до проблемы и всё норма .завершаем лечение .
моно вопрос ? почему вы не используете uVS ?

Почему не используем - используем, например сегодня:

http://forum.oszone.net/thread-249530.html
http://forum.oszone.net/thread-249486.html