В общем мой брат куда-то залез и у него появилась фальшивая папка Windows, где лежал файл Explorer.exe и запускался при запуске компьютера. Я через командную строку удалил эту папку и вроде в реестре тоже очистил, вот только теперь долго запускается настоящий explorer.

Скачайте Malwarebytes' Anti-Malware (http://malwarebytes.org/mbam-download-exe-random.php) или с зеркала (http://download.bleepingcomputer.com/malwarebytes/mbam-setup.exe), установите (во время установки откажитесь от использования Пробной версии), обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
Самостоятельно ничего не удаляйте!!!
Если лог не открылся, то найти его можно в следующей папке:
%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2012-11-09 (07-32-51).txt

MBAM log

Повторите сканирование в MBAM если уже его закрыли, отметьте галочками указанные ниже строчки - нажмите "Remove Selected" ("Удалить выделенные" - смотрите, что удаляете).

Подробнее читайте в руководстве (http://safezone.cc/forum/showpost.php?p=134172&postcount=2)

Обнаруженные ключи в реестре: 3
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{61EB20A4-D4D5-4276-A2C9-DCCE8CE9F633} (PUP.ToolBar.WA) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{61EB20A4-D4D5-4276-A2C9-DCCE8CE9F633} (PUP.ToolBar.WA) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{FE704BF8-384B-44E1-8CF2-8DBEB3637A8A} (PUP.ToolBar.WA) -> Действие не было предпринято.
c:\windows\system32\drivers\etc\hоsts (Hijack.Trace) -> Действие не было предпринято.



После удаления ещё раз просканируйте и прикрепите к своему сообщению новый лог.

+
C:\Users\Asus\AppData\Roaming\Minecraft.exe вам знаком ? Если нет

Заархивируйте в zip архив с паролем virus . Полученный архив отправьте с помощью этой формы (http://www.oszone.net/virusnet/) или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

Вот мбам логи, когда удалил файлы(сканировал только C) и после удаления(C и D).
Но интернета (wifi) все так же нету и рабочий стол открывается долго.
C:\Users\Asus\AppData\Roaming\Minecraft.exe
Знаком

Что там показали логи?

Обновите базы АВЗ и повторите логи авз и рсит.

Вот новые логи

Здравствуйте!

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО (http:///forum/showthread.php?t=18577).

Выполните скрипт в АВЗ (http:///forum/showthread.php?t=10) (Файл - Выполнить скрипт):


begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
ClearQuarantine;
QuarantineFile('C:\Wіndоws\ехрlоrеr.exe','');
QuarantineFileF('C:\Wіndоws','*', true,'',0 ,0);
DeleteFile('C:\Wіndоws\ехрlоrеr.exe');
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.


после выполнения скрипта компьютер перезагрузится.

Архив quarantine.zip отправьте с помощью этой формы (http://www.oszone.net/virusnet/) или на этот почтовый ящик: quarantine <at> (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения. с указанием пароля: virus в теле письма.

Сделайте новые логи virusinfo_syscheck.zip; log.txt, info.txt.

Рабочий стол теперь запускается сразу, но интернета все так же нет.
http://s017.radikal.ru/i430/1303/13/a78255f6c0fc.jpg (http://www.radikal.ru)

в карантин что-нибудь попало ? где новые логи ?

В карантин ничего не попало, т.к. я уже давно удалил фальшивую папку Windows

А еще я в реестре файл autorun.exe удалил

Надеюсь не придется Windows переустанавливать.

сделайте лог http://forum.oszone.net/post-1430131.html#post1430131

D3DHACK.dll - знакомо ?

+ воспользуйтесь этими рекомендациями http://safezone.cc/forum/showthread.php?t=156

D3DHACK.dll - не знакомо
Рекомендации не помогли

D3DHACK.dll - не знакомо »
это вроде чит от игры Point Blank, если таким не пользовались или он уже удалён, то выполните

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО (http:///forum/showthread.php?t=18577).

Выполните скрипт в АВЗ (http:///forum/showthread.php?t=10) (Файл - Выполнить скрипт):


begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
ClearQuarantineEx(true);
QuarantineFile('C:\Windows\system32\D3DHACK.dll','');
QuarantineFile('D3DHACK.dll','');
DeleteFile('D3DHACK.dll');
DeleteFile('C:\Windows\system32\D3DHACK.dll');
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
RebootWindows(true);
end.


после выполнения скрипта компьютер перезагрузится.

Файл quarantine.zip из папки AVZ отправьте с помощью этой формы (http://www.oszone.net/virusnet/) или на этот почтовый ящик: quarantine <at> (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения. с указанием пароля: virus в теле письма.

Переустановил систему, проблемы с интернетом остались. Значит проблемы с ноутбуком, все тема закрыта.

to Mod: Перенесено из лечения. От вирусов почистили, дальше проблема с драйверами. Потом обратно тему сюда верните. Проблема (http://forum.oszone.net/post-2113211-10.html).

Ну раз переместили в драйвера. Можно что-то сделать с интернетом?