Коллеги,

Подскажите, пожалуйста, как удалить funmoods toolbar.

В "Удалении программ" такой программы нет; RevoUninstaller тоже не помог.

Спасибо,
Аня

Выполните правила:

http://forum.oszone.net/thread-98169.html

Коллеги,

все необходимые файлы в приложении. Жду обратной связи.

Спасибо,
Аня

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО (http://safezone.cc/forum/showthread.php?t=18577).

Выполните скрипт в АВЗ (http://safezone.cc/forum/showthread.php?t=10) (Файл - Выполнить скрипт):

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
DelBHO('{789FE86F-6FC4-46A1-9849-EDE0DB0C95CA}');
DelBHO('{7815BE26-237D-41A8-A98F-F7BD75F71086}');
DelBHO('{EBF2BA02-9094-4c5a-858B-BB198F3D8DE2}');
DelBHO('{25CEE8EC-5730-41bc-8B58-22DDC8AB8C20}');
ExecuteWizard('SCU',2,3,true);
RebootWindows(true);
end.

Компьютер перезагрузится.

Полученный архив quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы (http://www.oszone.net/virusnet/) или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

"Пофиксите" в HijackThis (http://safezone.cc/forum/showthread.php?t=9) (некоторые строки могут отсутствовать):
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://searchfunmoods.com/?f=1&a=iron2&chnl=iron2&cd=2XzuyEtN2Y1L1Qzu0EzztDtAzy0A0C0AyBtA0FyB0D0C0DtDtN0D0Tzu0CtBzyyDtN1L2XzutBtFtBtFtDtFtAyEyE&cr=1230454680
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://searchfunmoods.com/?f=1&a=iron2&chnl=iron2&cd=2XzuyEtN2Y1L1Qzu0EzztDtAzy0A0C0AyBtA0FyB0D0C0DtDtN0D0Tzu0CtBzyyDtN1L2XzutBtFtBtFtDtFtAyEyE&cr=1230454680
O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files (x86)\Winamp Toolbar\winamptb.dll
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files (x86)\Winamp Toolbar\winamptb.dll
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files (x86)\Winamp\winampa.exe"


Скачайте AdwCleaner (by Xplode) (http://general-changelog-team.fr/en/downloads/finish/20-outils-de-xplode/2-adwcleaner) и сохраните его на Рабочем столе. Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Search" и дождитесь окончания сканирования. Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner[R1].txt. Прикрепите отчет к своему следующему сообщению.

Коллеги,

выполнив шаги, имеем следующее:

1) Выполните скрипт в АВЗ: компьютер перезагрузился, но архив quarantine.zip не появился.

2) "Пофиксите" в HijackThis (некоторые строки могут отсутствовать): отсутствовали:
O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files (x86)\Winamp Toolbar\winamptb.dll
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files (x86)\Winamp Toolbar\winamptb.dll

При запуске HijackThis появилось сообщение (см. Doc1)

3) Скачайте AdwCleaner (by Xplode): файл в приложении.

Спасибо.

Про архив это перекопировал.

HJT попробуйте запустить от имени Администратора.

Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Delete" и дождитесь окончания удаления. Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner[S1].txt. Прикрепите отчет к своему следующему сообщениюВнимание: Для успешного удаления может потребоваться перезагрузка компьютера!!!



Подготовьте лог OTL by OldTimer (http://safezone.cc/forum/showpost.php?p=64662&postcount=1)

Funmoods toolbar исчезла.

OTL by OldTimer все равно нужно подготовить? Если да, то какой код нужно копировать, если стоит Windows 7 Домашняя базовая: WINDOWS XP или WINDOWS VISTA/7 x86?

если стоит Windows 7 »
то разумеется Для WINDOWS VISTA/7 x64

у вас 64-х битная версия windous :)

Спасибо за консультацию :)

Файлы не прикрепляются - пишет, что превышает размер для данного форума.

Что делать?

Спасибо.

Запаковать в архив

Файл 1

Файл 2

Запустите повторно OTL by OldTimer (http://oldtimer.geekstogo.com/OTL.exe) или OTL.com (http://oldtimer.geekstogo.com/OTL.com) или OTL.scr (http://oldtimer.geekstogo.com/OTL.scr).

Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".

В окно Custom Scans/Fixes скопируйте следующую информацию:

:processes
:OTL
IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://searchfunmoods.com/?f=1&a=iron2&chnl=iron2&cd=2XzuyEtN2Y1L1Qzu0EzztDtAzy0A0C0AyBtA0FyB0D0C0DtDtN0D0Tzu0CtBzyyDtN1L2XzutBtFtBtFtDtFtAyEyE&cr=1230454680
IE:64bit: - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = http://searchfunmoods.com/results.php?f=4&q={searchTerms}&a=iron2&chnl=iron2&cd=2XzuyEtN2Y1L1Qzu0EzztDtAzy0A0C0AyBtA0FyB0D0C0DtDtN0D0Tzu0CtBzyyDtN1L2XzutBtFtBtFtDtFtAyEyE&cr=1230454680
IE - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = http://searchfunmoods.com/results.php?f=4&q={searchTerms}&a=iron2&chnl=iron2&cd=2XzuyEtN2Y1L1Qzu0EzztDtAzy0A0C0AyBtA0FyB0D0C0DtDtN0D0Tzu0CtBzyyDtN1L2XzutBtFtBtFtDtFtAyEyE&cr=1230454680
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
[2012.10.21 13:24:43 | 000,290,500 | ---- | M] () -- C:\Users\1\AppData\Local\funmoods-speeddial_sf.crx
[2012.10.21 13:24:49 | 000,290,500 | ---- | C] () -- C:\Users\1\AppData\Local\funmoods-speeddial_sf.crx

:Services

:Files


ipconfig /flushdns /c

:Reg

:Commands
[EMPTYTEMP]
[purity]
[start explorer]
[Reboot]
Проверьте, что весь текст скрипта был скопирован / вставлен верно и нажмите кнопку "Run Fix"
Компьютер перезагрузится.
После перезагрузки откройте папку "C:\_OTL\MovedFiles", найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log), откройте и скопируйте текст из него в следующее сообщение.

лог

All processes killed
========== PROCESSES ==========
========== OTL ==========
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
64bit-Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}\ deleted successfully.
64bit-Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\Locked deleted successfully.
C:\Users\1\AppData\Local\funmoods-speeddial_sf.crx moved successfully.
File C:\Users\1\AppData\Local\funmoods-speeddial_sf.crx not found.
========== SERVICES/DRIVERS ==========
========== FILES ==========
< ipconfig /flushdns /c >
Ќ*бва®©Є* Їа®в®Є®«* IP ¤«п Windows
Љни б®Ї®бв*ўЁвҐ«п DNS гбЇҐи*® ®зЁйҐ*.
C:\Users\1\Downloads\cmd.bat deleted successfully.
C:\Users\1\Downloads\cmd.txt deleted successfully.
========== REGISTRY ==========
========== COMMANDS ==========

[EMPTYTEMP]

User: 1
->Temp folder emptied: 26539276 bytes
->Temporary Internet Files folder emptied: 4284230 bytes
->FireFox cache emptied: 115848653 bytes
->Google Chrome cache emptied: 0 bytes
->Flash cache emptied: 3536 bytes

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Public

User: Все пользователи

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 1714065 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 119734 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 51099 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 142,00 mb


OTL by OldTimer - Version 3.2.69.0 log created on 11042012_110859

Files\Folders moved on Reboot...
C:\Users\1\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.

PendingFileRenameOperations files...

Registry entries deleted on Reboot...

Как самочувствие системы?


Загрузите SecurityCheck by screen317 отсюда (http://screen317.spywareinfoforum.org/SecurityCheck.exe) или отсюда (http://screen317.changelog.fr/SecurityCheck.exe) и сохраните утилиту на Рабочем столе Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7) Когда увидите консоль, нажмите любую клавишу для продолжения сканирования Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу. Дождитесь окончания сканирования, откроется лог в блокноте с именем checkup.txt; Прикрепите файл к следующему сообщению.Подробнее читайте в руководстве (http://safezone.cc/forum/showthread.php?t=17023).

Самочувствие системы хорошее. Funmoods toolbar удалился.

Results of screen317's Security Check version 0.99.54
Windows 7 Service Pack 1 x64 (UAC is enabled)
Internet Explorer 9
``````````````Antivirus/Firewall Check:``````````````
Kaspersky Internet Security
Antivirus up to date!
`````````Anti-malware/Other Utilities Check:`````````
Adobe Flash Player 11.4.402.287
Adobe Reader X (10.1.4)
Mozilla Firefox 15.0.1 Firefox out of Date!
Google Chrome 20.0.1132.57
Google Chrome 21.0.1180.89
Google Chrome 22.0.1229.79
Google Chrome 22.0.1229.94
````````Process Check: objlist.exe by Laurent````````
Kaspersky Lab Kaspersky Internet Security 2012 avp.exe
`````````````````System Health check`````````````````
Total Fragmentation on Drive C:
````````````````````End of Log``````````````````````

Обновите Firefox
Mozilla Firefox (http://www.mozilla.org/ru/firefox/new/)

Ознакомьтесь с этими рекомендациями:

http://forum.oszone.net/post-1838507-9.html

Спасибо за помощь. Обновила.

Ещё нужно какие-то манипуляции производить?

Если прочитали и ознакомились - то нет

Спасибо большое!