Avast реагирует на Opera [Trojan-Clicker.MSIL.Agent.hh ]

[GReddy]

При использовании браузера opera avast выдаёт уведомление о вирусе в "opera.exe", когда пытаюсь зайти на как-то сайт, при этом содержимое сайта отображается. При использовании chrome подобной проблемы не возникало.
Скачал CureIt, при сканировании был обнаружен TrojanSiggen5, файл удалён, провёл очистку временных файлов и cookies, но проблема осталась

[Info_bot]

Уважаемый(ая) GReddy, спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[mike 1]

Здравствуйте!

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:

begin
 ExecuteAVUpdate;
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
  then
   begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(true);
   end;
 ClearQuarantine;
 QuarantineFile('C:\Users\GReddy\appdata\roaming\microsoft\network\nf3box.in.exe','');
 DeleteFile('C:\Users\GReddy\appdata\roaming\microsoft\network\nf3box.in.exe','32');  
 DelBHO('{fe704bf8-384b-44e1-8cf2-8dbeb3637a8a}');     
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(false);
end.

Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ:

Код:

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.

Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы

Важно! на Windows Vista/7/8 запускайте HiJackThis через контекстное меню проводника от имени Администратора. Пофиксите следующие строчки в HiJackThis если они у вас есть.

Код:

R3 - URLSearchHook: (no name) -  - (no file)
O2 - BHO: (no name) - {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} - (no file)

Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)

Скачайте Malwarebytes' Anti-Malware, установите (во время установки откажитесь от использования Пробной версии), обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
Самостоятельно ничего не удаляйте!!!
Если лог не открылся, то найти его можно в следующей папке:

Код:

%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs

Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2013-11-09 (07-32-51).txt
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
Подробнее читайте в руководстве

[GReddy]

Карантин загрузился?

[mike 1]

Повторите сканирование в MBAM если уже его закрыли, отметьте галочками указанные ниже строчки - нажмите "Remove Selected" ("Удалить выделенные" - смотрите, что удаляете).

Код:

Обнаруженные ключи в реестре:  40
HKLM\SYSTEM\CurrentControlSet\Services\Update WebConnect (PUP.Optional.WebConnect.A) -> Действие не было предпринято.
HKLM\SYSTEM\CurrentControlSet\Services\Util WebConnect (PUP.Optional.WebConnect.A) -> Действие не было предпринято.
HKCR\CLSID\{2316c625-b487-4410-a1a5-ff040b65245f} (PUP.Optional.WebConnect.A) -> Действие не было предпринято.
HKCR\TypeLib\{d8caf2df-52d3-42cf-9ddb-f4ff828db4f8} (PUP.Optional.WebConnect.A) -> Действие не было предпринято.
HKCR\Interface\{7C28CEF1-A4A6-4B6A-8B97-C44F1267753C} (PUP.Optional.WebConnect.A) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2316C625-B487-4410-A1A5-FF040B65245F} (PUP.Optional.WebConnect.A) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{2316C625-B487-4410-A1A5-FF040B65245F} (PUP.Optional.WebConnect.A) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{2316C625-B487-4410-A1A5-FF040B65245F} (PUP.Optional.WebConnect.A) -> Действие не было предпринято.
HKCR\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23} (PUP.Optional.BrowseFox.A) -> Действие не было предпринято.
HKCR\CLSID\{67BD9EEB-AA06-4329-A940-D250019300C9} (PUP.Optional.SoftwareUpdater) -> Действие не было предпринято.
HKCR\TypeLib\{A0EE0278-2986-4E5A-884E-A3BF0357E476} (PUP.Optional.SoftwareUpdater) -> Действие не было предпринято.
HKCR\Interface\{9EDC0C90-2B5B-4512-953E-35767BAD5C67} (PUP.Optional.SoftwareUpdater) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{99C91FC5-DB5B-4AA0-BB70-5D89C5A4DF96} (PUP.Optional.SoftwareUpdater) -> Действие не было предпринято.
HKCR\Updater.AmiUpd.1 (PUP.Optional.SoftwareUpdater) -> Действие не было предпринято.
HKCR\Updater.AmiUpd (PUP.Optional.SoftwareUpdater) -> Действие не было предпринято.
HKCR\CLSID\{806785D0-375F-4C2C-92E3-B8EE65D28E83} (PUP.Optional.BonanzaDeals.A) -> Действие не было предпринято.
HKCR\CLSID\{FE704BF8-384B-44E1-8CF2-8DBEB3637A8A} (PUP.Optional.ToolBar.WA) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{61EB20A4-D4D5-4276-A2C9-DCCE8CE9F633} (PUP.Optional.ToolBar.WA) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{FE704BF8-384B-44E1-8CF2-8DBEB3637A8A} (PUP.Optional.ToolBar.WA) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{FE704BF8-384B-44E1-8CF2-8DBEB3637A8A} (PUP.Optional.ToolBar.WA) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48d2-9061-8BBD4899EB08} (PUP.Optional.Iminent.A) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Video Player (PUP.Optional.Amonetize) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\UNINSTALL.EXE (PUP.Optional.Amonetize) -> Действие не было предпринято.
HKCU\SOFTWARE\BabylonToolbar (PUP.Optional.BabylonToolBar.A) -> Действие не было предпринято.
HKCU\SOFTWARE\BonanzaDealsLive (PUP.Optional.BonanzaDeals.A) -> Действие не было предпринято.
HKCU\Software\DataMngr (PUP.Optional.DataMngr.A) -> Действие не было предпринято.
HKCU\Software\Iminent (PUP.Optional.Iminent.A) -> Действие не было предпринято.
HKCU\Software\InstallCore\1I1T1Q1S (PUP.Optional.InstallCore.A) -> Действие не было предпринято.
HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Действие не было предпринято.
HKCU\Software\Softonic\Universal Downloader (PUP.Optional.Softonic.A) -> Действие не было предпринято.
HKCU\SOFTWARE\WEBCONNECT (PUP.Optional.WebConnect.A) -> Действие не было предпринято.
HKLM\SOFTWARE\DataMngr (PUP.Optional.DataMangr.A) -> Действие не было предпринято.
HKLM\SOFTWARE\Google\Chrome\Extensions\dedmngkbaffkenlfdcbganndoghblmap (PUP.Optional.BetterSurf.A) -> Действие не было предпринято.
HKLM\SOFTWARE\Google\Chrome\Extensions\ieakfmpjhljbpbfpldjkddkjmmgjmgon (PUP.Optional.WebConnect.A) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\BonanzaDealsLive.exe (PUP.Optional.BonanzaDeals.A) -> Действие не было предпринято.
HKLM\Software\Iminent (PUP.Optional.Iminent.A) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{10EDB994-47F8-43F7-AE96-F2EA63E9F90F} (PUP.Optional.QuickStores.A) -> Действие не было предпринято.
HKCR\CLSID\{10EDB994-47F8-43F7-AE96-F2EA63E9F90F} (PUP.Optional.QuickStores.A) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{10EDB994-47F8-43F7-AE96-F2EA63E9F90F} (PUP.Optional.QuickStores.A) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{10EDB994-47F8-43F7-AE96-F2EA63E9F90F} (PUP.Optional.QuickStores.A) -> Действие не было предпринято.

Обнаруженные параметры в реестре:  5
HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Параметры: 0H1L1J1L1S1R1N -> Действие не было предпринято.
HKCU\Software\WebConnect|iid (PUP.Optional.WebConnect.A) -> Параметры: def_WebConnect -> Действие не было предпринято.
HKLM\SOFTWARE\Mozilla\Firefox\Extensions|[email protected] (PUP.Optional.WebExpEnhanced.A) -> Параметры: C:\Program Files (x86)\WebexpEnhancedV1\WebexpEnhancedV1alpha486\ff -> Действие не было предпринято.
HKLM\SOFTWARE\mozilla\Firefox\Extensions|[email protected] (PUP.Optional.VideoPlayer.A) -> Параметры: C:\Program Files (x86)\VideoPlayerV3\VideoPlayerV3beta785\ff -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{10EDB994-47F8-43F7-AE96-F2EA63E9F90F} (PUP.Optional.QuickStores.A) -> Параметры: QuickStores-Toolbar -> Действие не было предпринято.

Обнаруженные папки:  37
C:\Program Files (x86)\WebConnect (PUP.Optional.WebConnect.A) -> Действие не было предпринято.
C:\Program Files (x86)\WebConnect\bin (PUP.Optional.WebConnect.A) -> Действие не было предпринято.
C:\Program Files (x86)\WebConnect\bin\plugins (PUP.Optional.WebConnect.A) -> Действие не было предпринято.
C:\Program Files (x86)\WebConnect\update (PUP.Optional.WebConnect.A) -> Действие не было предпринято.
C:\Users\GReddy\AppData\Roaming\OpenCandy (PUP.Optional.OpenCandy) -> Действие не было предпринято.
C:\Users\GReddy\AppData\Roaming\OpenCandy\D182C27F2D014260B87DF898F991BAB6 (PUP.Optional.OpenCandy) -> Действие не было предпринято.
C:\Users\GReddy\AppData\Roaming\OpenCandy\OpenCandy_D182C27F2D014260B87DF898F991BAB6 (PUP.Optional.OpenCandy) -> Действие не было предпринято.
C:\Users\GReddy\AppData\Roaming\File Scout (PUP.Optional.FileScout.A) -> Действие не было предпринято.
C:\ProgramData\BonanzaDealsLive (PUP.Optional.BonanzaDeals.A) -> Действие не было предпринято.
C:\ProgramData\BonanzaDealsLive\Update (PUP.Optional.BonanzaDeals.A) -> Действие не было предпринято.
C:\ProgramData\BonanzaDealsLive\Update\Log (PUP.Optional.BonanzaDeals.A) -> Действие не было предпринято.
C:\Users\GReddy\AppData\Local\BonanzaDealsLive (PUP.Optional.BonanzaDeals.A) -> Действие не было предпринято.
C:\Users\GReddy\AppData\Local\BonanzaDealsLive\CrashReports (PUP.Optional.BonanzaDeals.A) -> Действие не было предпринято.
C:\Program Files (x86)\BonanzaDealsLive (PUP.Optional.BonanzaDeals.A) -> Действие не было предпринято.
C:\Program Files (x86)\BonanzaDealsLive\CrashReports (PUP.Optional.BonanzaDeals.A) -> Действие не было предпринято.
C:\Users\GReddy\AppData\Roaming\newnext.me (PUP.Optional.NextLive.A) -> Действие не было предпринято.
C:\Users\GReddy\AppData\Roaming\newnext.me\cache (PUP.Optional.NextLive.A) -> Действие не было предпринято.
C:\Program Files (x86)\WebexpEnhancedV1 (PUP.Optional.Webexp) -> Действие не было предпринято.
C:\Program Files (x86)\WebexpEnhancedV1\WebexpEnhancedV1alpha486 (PUP.Optional.Webexp) -> Действие не было предпринято.
C:\Program Files (x86)\WebexpEnhancedV1\WebexpEnhancedV1alpha486\ch (PUP.Optional.Webexp) -> Действие не было предпринято.
C:\Program Files (x86)\WebexpEnhancedV1\WebexpEnhancedV1alpha486\ff (PUP.Optional.Webexp) -> Действие не было предпринято.
C:\Program Files (x86)\WebexpEnhancedV1\WebexpEnhancedV1alpha486\ff\chrome (PUP.Optional.Webexp) -> Действие не было предпринято.
C:\Program Files (x86)\WebexpEnhancedV1\WebexpEnhancedV1alpha486\ff\chrome\content (PUP.Optional.Webexp) -> Действие не было предпринято.
C:\Program Files (x86)\WebexpEnhancedV1\WebexpEnhancedV1alpha486\ff\chrome\content\icons (PUP.Optional.Webexp) -> Действие не было предпринято.
C:\Program Files (x86)\WebexpEnhancedV1\WebexpEnhancedV1alpha486\ff\chrome\content\icons\default (PUP.Optional.Webexp) -> Действие не было предпринято.
C:\Program Files (x86)\WebexpEnhancedV1\WebexpEnhancedV1alpha486\ie (PUP.Optional.Webexp) -> Действие не было предпринято.
C:\Users\GReddy\AppData\Local\Google\Chrome\User Data\Default\Extensions\ieakfmpjhljbpbfpldjkddkjmmgjmgon (PUP.Optional.WebConnect.A) -> Действие не было предпринято.
C:\Users\GReddy\AppData\Local\Google\Chrome\User Data\Default\Extensions\ieakfmpjhljbpbfpldjkddkjmmgjmgon\1.0.1_0 (PUP.Optional.WebConnect.A) -> Действие не было предпринято.
C:\Program Files (x86)\VideoPlayerV3\VideoPlayerV3beta785 (PUP.Optional.VideoPlayer.A) -> Действие не было предпринято.
C:\Program Files (x86)\VideoPlayerV3\VideoPlayerV3beta785\ch (PUP.Optional.VideoPlayer.A) -> Действие не было предпринято.
C:\Program Files (x86)\VideoPlayerV3\VideoPlayerV3beta785\ff (PUP.Optional.VideoPlayer.A) -> Действие не было предпринято.
C:\Program Files (x86)\VideoPlayerV3\VideoPlayerV3beta785\ff\chrome (PUP.Optional.VideoPlayer.A) -> Действие не было предпринято.
C:\Program Files (x86)\VideoPlayerV3\VideoPlayerV3beta785\ff\chrome\content (PUP.Optional.VideoPlayer.A) -> Действие не было предпринято.
C:\Program Files (x86)\VideoPlayerV3\VideoPlayerV3beta785\ff\chrome\content\icons (PUP.Optional.VideoPlayer.A) -> Действие не было предпринято.
C:\Program Files (x86)\VideoPlayerV3\VideoPlayerV3beta785\ff\chrome\content\icons\default (PUP.Optional.VideoPlayer.A) -> Действие не было предпринято.
C:\Program Files (x86)\VideoPlayerV3\VideoPlayerV3beta785\ie (PUP.Optional.VideoPlayer.A) -> Действие не было предпринято.
C:\Users\GReddy\AppData\Roaming\SimilarSites (PUP.Optional.SimilarSites.A) -> Действие не было предпринято.

Обнаруженные файлы:  54
C:\Program Files (x86)\WebConnect\updateWebConnect.exe (PUP.Optional.WebConnect.A) -> Действие не было предпринято.
C:\Program Files (x86)\WebConnect\bin\utilWebConnect.exe (PUP.Optional.WebConnect.A) -> Действие не было предпринято.
C:\Program Files (x86)\WebConnect\WebConnectBHO.dll (PUP.Optional.WebConnect.A) -> Действие не было предпринято.
C:\Users\GReddy\AppData\Local\SwvUpdater\Updater.exe (PUP.Optional.SoftwareUpdater) -> Действие не было предпринято.
C:\Program Files (x86)\VideoPlayerV3\VideoPlayerV3beta785\uninstall.exe (PUP.Optional.Amonetize) -> Действие не было предпринято.
C:\Program Files (x86)\WebConnect\WebConnect.Common.dll (PUP.Optional.WebConnect.A) -> Действие не было предпринято.
C:\Program Files (x86)\WebConnect\update\c0snuy1z.zii.exe (PUP.Optional.WebConnect.A) -> Действие не было предпринято.
C:\Users\GReddy\AppData\Local\genienext\nengine.dll (PUP.Optional.NextLive.A) -> Действие не было предпринято.
C:\Windows\Tasks\AmiUpdXp.job (PUP.Software.Updater) -> Действие не было предпринято.
C:\Program Files (x86)\WebConnect\ieakfmpjhljbpbfpldjkddkjmmgjmgon.crx (PUP.Optional.WebConnect.A) -> Действие не было предпринято.
C:\Program Files (x86)\WebConnect\Microsoft.Win32.TaskScheduler.dll (PUP.Optional.WebConnect.A) -> Действие не было предпринято.
C:\Program Files (x86)\WebConnect\sqlite3.exe (PUP.Optional.WebConnect.A) -> Действие не было предпринято.
C:\Program Files (x86)\WebConnect\updateWebConnect.InstallState (PUP.Optional.WebConnect.A) -> Действие не было предпринято.
C:\Program Files (x86)\WebConnect\WebConnect.ico (PUP.Optional.WebConnect.A) -> Действие не было предпринято.
C:\Program Files (x86)\WebConnect\WebConnectUninstall.exe (PUP.Optional.WebConnect.A) -> Действие не было предпринято.
C:\Program Files (x86)\WebConnect\bin\sqlite3.dll (PUP.Optional.WebConnect.A) -> Действие не было предпринято.
C:\Program Files (x86)\WebConnect\bin\utilWebConnect.InstallState (PUP.Optional.WebConnect.A) -> Действие не было предпринято.
C:\Program Files (x86)\WebConnect\bin\plugins\WebConnect.FFUpdate.dll (PUP.Optional.WebConnect.A) -> Действие не было предпринято.
C:\Program Files (x86)\WebConnect\bin\plugins\WebConnect.GCUpdate.dll (PUP.Optional.WebConnect.A) -> Действие не было предпринято.
C:\Program Files (x86)\WebConnect\bin\plugins\WebConnect.IEUpdate.dll (PUP.Optional.WebConnect.A) -> Действие не было предпринято.
C:\Users\GReddy\AppData\Roaming\OpenCandy\D182C27F2D014260B87DF898F991BAB6\hfza_2018.exe (PUP.Optional.OpenCandy) -> Действие не было предпринято.
C:\Users\GReddy\AppData\Roaming\File Scout\uninst.exe (PUP.Optional.FileScout.A) -> Действие не было предпринято.
C:\ProgramData\BonanzaDealsLive\Update\Log\BonanzaDealsLive.log (PUP.Optional.BonanzaDeals.A) -> Действие не было предпринято.
C:\Users\GReddy\AppData\Roaming\newnext.me\nengine.cookie (PUP.Optional.NextLive.A) -> Действие не было предпринято.
C:\Users\GReddy\AppData\Roaming\newnext.me\cache\spark.bin (PUP.Optional.NextLive.A) -> Действие не было предпринято.
C:\Program Files (x86)\WebexpEnhancedV1\WebexpEnhancedV1alpha486\ch\WebexpEnhancedV1alpha486.crx (PUP.Optional.Webexp) -> Действие не было предпринято.
C:\Program Files (x86)\WebexpEnhancedV1\WebexpEnhancedV1alpha486\ff\chrome.manifest (PUP.Optional.Webexp) -> Действие не было предпринято.
C:\Program Files (x86)\WebexpEnhancedV1\WebexpEnhancedV1alpha486\ff\install.rdf (PUP.Optional.Webexp) -> Действие не было предпринято.
C:\Program Files (x86)\WebexpEnhancedV1\WebexpEnhancedV1alpha486\ff\chrome\content\ffWebexpEnhancedV1alpha486.js (PUP.Optional.Webexp) -> Действие не было предпринято.
C:\Program Files (x86)\WebexpEnhancedV1\WebexpEnhancedV1alpha486\ff\chrome\content\ffWebexpEnhancedV1alpha486ffaction.js (PUP.Optional.Webexp) -> Действие не было предпринято.
C:\Program Files (x86)\WebexpEnhancedV1\WebexpEnhancedV1alpha486\ff\chrome\content\overlay.xul (PUP.Optional.Webexp) -> Действие не было предпринято.
C:\Program Files (x86)\WebexpEnhancedV1\WebexpEnhancedV1alpha486\ff\chrome\content\icons\Thumbs.db (PUP.Optional.Webexp) -> Действие не было предпринято.
C:\Program Files (x86)\WebexpEnhancedV1\WebexpEnhancedV1alpha486\ff\chrome\content\icons\default\WebexpEnhancedV1alpha486_32.png (PUP.Optional.Webexp) -> Действие не было предпринято.
C:\Users\GReddy\AppData\Local\Google\Chrome\User Data\Default\Extensions\ieakfmpjhljbpbfpldjkddkjmmgjmgon\1.0.1_0\background.js (PUP.Optional.WebConnect.A) -> Действие не было предпринято.
C:\Users\GReddy\AppData\Local\Google\Chrome\User Data\Default\Extensions\ieakfmpjhljbpbfpldjkddkjmmgjmgon\1.0.1_0\content.js (PUP.Optional.WebConnect.A) -> Действие не было предпринято.
C:\Users\GReddy\AppData\Local\Google\Chrome\User Data\Default\Extensions\ieakfmpjhljbpbfpldjkddkjmmgjmgon\1.0.1_0\icon.png (PUP.Optional.WebConnect.A) -> Действие не было предпринято.
C:\Users\GReddy\AppData\Local\Google\Chrome\User Data\Default\Extensions\ieakfmpjhljbpbfpldjkddkjmmgjmgon\1.0.1_0\manifest.json (PUP.Optional.WebConnect.A) -> Действие не было предпринято.
C:\Program Files (x86)\VideoPlayerV3\VideoPlayerV3beta785\ch\VideoPlayerV3beta785.crx (PUP.Optional.VideoPlayer.A) -> Действие не было предпринято.
C:\Program Files (x86)\VideoPlayerV3\VideoPlayerV3beta785\ff\chrome.manifest (PUP.Optional.VideoPlayer.A) -> Действие не было предпринято.
C:\Program Files (x86)\VideoPlayerV3\VideoPlayerV3beta785\ff\install.rdf (PUP.Optional.VideoPlayer.A) -> Действие не было предпринято.
C:\Program Files (x86)\VideoPlayerV3\VideoPlayerV3beta785\ff\chrome\content\ffVideoPlayerV3beta785.js (PUP.Optional.VideoPlayer.A) -> Действие не было предпринято.
C:\Program Files (x86)\VideoPlayerV3\VideoPlayerV3beta785\ff\chrome\content\ffVideoPlayerV3beta785ffaction.js (PUP.Optional.VideoPlayer.A) -> Действие не было предпринято.
C:\Program Files (x86)\VideoPlayerV3\VideoPlayerV3beta785\ff\chrome\content\overlay.xul (PUP.Optional.VideoPlayer.A) -> Действие не было предпринято.
C:\Program Files (x86)\VideoPlayerV3\VideoPlayerV3beta785\ff\chrome\content\icons\Thumbs.db (PUP.Optional.VideoPlayer.A) -> Действие не было предпринято.
C:\Program Files (x86)\VideoPlayerV3\VideoPlayerV3beta785\ff\chrome\content\icons\default\VideoPlayerV3beta785_32.png (PUP.Optional.VideoPlayer.A) -> Действие не было предпринято.

Проверьте эти файлы на virustotal

Код:

C:\Windows\System32\explorer.exe.replace
C:\Windows\SysWOW64\explorer.exe.replace

кнопка Выбрать файл (Choose File) - ищете нужный файл у вас в системе - Открыть (Browse) - Проверить (Scan it!). Нажать на кнопку Повторить анализ (Reanalyse) если будет. Дождитесь результата . Ссылку на результат (то, что будет в адресной строке в браузере) копируете и выкладываете в теме.

После удаления ещё раз просканируйте и прикрепите к своему сообщению новый лог.

[GReddy]

https://www.virustotal.com/ru/file/8...is/1403124866/
https://www.virustotal.com/ru/file/8...is/1403124945/

[mike 1]

Что с проблемой?

[GReddy]

Уведомлений стало гораздо меньше, если раньше выбивало по штук 50, то теперь 3-5 на сайт

[mike 1]

• Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
• Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
• Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
• Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.

[GReddy]

отчет

[mike 1]

• Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan".
• По окончанию сканирования снимите галочки со следующих строк:
  
  Код:

  Папка Найдено : C:\Program Files (x86)\Mail.Ru
  Папка Найдено : C:\Users\GReddy\AppData\Local\Yandex
  Папка Найдено : C:\Users\GReddy\AppData\LocalLow\Mail.Ru
  Папка Найдено : C:\Users\GReddy\AppData\LocalLow\Yandex
  Папка Найдено : C:\Users\GReddy\AppData\Roaming\Yandex

• Нажмите кнопку "Clean" и дождитесь окончания удаления.
• Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
• Прикрепите отчет к своему следующему сообщению

Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

Подробнее читайте в этом руководстве.

[GReddy]

Всё, проблема решена Спасибо)

[mike 1]

Отчет прикрепите.

[GReddy]

Ещё раз спасибо)

[mike 1]

• Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе
• Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
• Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
• Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt

[GReddy]

отчет

[mike 1]

MBAM деинсталлируйте.

Обновите:

Service Pack не установлен Внимание! Скачать обновления
^Возможно потребуется повторная активация Windows^
Internet Explorer 9.0.8112.16421 Внимание! Скачать обновления
Контроль учётных записей пользователя отключен
^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^
Запрос на повышение прав для администраторов отключен
Автоматическое обновление отключено
Java 7 Update 10 (64-bit) v.7.0.100 Внимание! Скачать обновления
^Скачайте jre-8u5-windows-x64.exe^
Java 7 Update 10 v.7.0.100 Внимание! Скачать обновления
^Скачайте jre-8u5-windows-i586.exe^
QuickTime v.7.74.80.86 Внимание! Скачать обновления
-------------AdobeProduction----------------------
Adobe Flash Player 13 ActiveX v.13.0.0.214 Внимание! Скачать обновления
Adobe Flash Player 13 Plugin v.13.0.0.214 Внимание! Скачать обновления
Adobe Reader XI - Russian v.11.0.00 Внимание! Скачать обновления
Opera 12.16 v.12.16.1860 Внимание! Скачать обновления

Советы и рекомендации после лечения компьютера

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 1
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\users\greddy\appdata\roaming\microsoft\network\ nf3box.in.exe - Trojan-Clicker.MSIL.Agent.hh ( BitDefender: Trojan.GenericKDV.1313618 )