Показано с 1 по 10 из 10.

Помогите избавится от банеров [not-a-virus:WebToolbar.Win32.CrossRider.acrk, not-a-virus:AdWare.Win32.Yotoon.szt ] (заявка № 182069)

  1. 18.04.2015, 07:39 #1
    bentel
    bentel вне форума
    Junior Member Репутация
    Регистрация
    09.12.2009
    Сообщений
    17
    Вес репутации
    53

    Помогите избавится от банеров [not-a-virus:WebToolbar.Win32.CrossRider.acrk, not-a-virus:AdWare.Win32.Yotoon.szt ]

    После установки гаджета погоды появились назойливые банеры,и все время пытается устанавливаться какая то программа,при вкл ПК открываются браузеры сам по себе. Логи прилогаю
    Вложения Вложения
  2.  Будь в курсе! Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     
  3. 18.04.2015, 07:41 #2
    Info_bot
    Info_bot вне форума
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) bentel, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
  4. 18.04.2015, 13:09 #3
    thyrex
    thyrex вне форума
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Выполните скрипт в AVZ
    Код:
    begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 QuarantineFile('C:\Windows\system32\CCL.dll','');
 QuarantineFile('C:\PROGRA~1\COMMON~1\System\SysMenu.dll','');
 QuarantineFile('C:\Program Files\Microsoft Data\InstallAddons.exe','');
 QuarantineFile('C:\Users\bentell\AppData\Roaming\XTHH.exe','');
 QuarantineFile('C:\Users\bentell\AppData\Roaming\PLKG.exe','');
 QuarantineFile('C:\Users\bentell\AppData\Roaming\ONZVDIB.exe','');
 QuarantineFile('C:\Users\bentell\AppData\Roaming\IACWXNZ.exe','');
 QuarantineFile('C:\Users\bentell\AppData\Roaming\GJHQMNB.exe','');
 QuarantineFile('C:\Users\bentell\AppData\Roaming\FDBMYT.exe','');
 QuarantineFile('C:\Program Files\GoHDV09.04\f1147142-440b-4c08-ad23-56b0ce4928d4-5.exe','');
 QuarantineFile('C:\Program Files\GoHDV09.04\f1147142-440b-4c08-ad23-56b0ce4928d4-11.exe','');
 QuarantineFile('C:\Program Files\GoHDV09.04\f1147142-440b-4c08-ad23-56b0ce4928d4-10.exe','');
 QuarantineFile('C:\Program Files\GoHDV09.04\f1147142-440b-4c08-ad23-56b0ce4928d4-1-7.exe','');
 QuarantineFile('C:\Program Files\GoHDV09.04\f1147142-440b-4c08-ad23-56b0ce4928d4-1-6.exe','');
 QuarantineFile('C:\Program Files\Sense\df0e6dfd-8646-4f8d-b0d6-88cd5727a816-5.exe','');
 QuarantineFile('C:\Program Files\Sense\df0e6dfd-8646-4f8d-b0d6-88cd5727a816-11.exe','');
 QuarantineFile('C:\Program Files\Sense\df0e6dfd-8646-4f8d-b0d6-88cd5727a816-1-7.exe','');
 QuarantineFile('C:\Program Files\Sense\df0e6dfd-8646-4f8d-b0d6-88cd5727a816-1-6.exe','');
 QuarantineFile('C:\Program Files\Crossbrowse\Crossbrowse\Application\utility.exe','');
 QuarantineFile('C:\Users\bentell\AppData\Roaming\BSOSGKXE.exe','');
 QuarantineFile('C:\Program Files\GoHDV13.04\a917c8c9-da8b-49d0-9250-0b54a348312f-5.exe','');
 QuarantineFile('C:\Program Files\GoHDV13.04\a917c8c9-da8b-49d0-9250-0b54a348312f-11.exe','');
 QuarantineFile('C:\Program Files\GoHDV13.04\a917c8c9-da8b-49d0-9250-0b54a348312f-10.exe','');
 QuarantineFile('C:\Program Files\GoHDV13.04\a917c8c9-da8b-49d0-9250-0b54a348312f-1-7.exe','');
 QuarantineFile('C:\Program Files\GoHDV13.04\a917c8c9-da8b-49d0-9250-0b54a348312f-1-6.exe','');
 QuarantineFile('C:\Program Files\Ge-Force\8d25b436-efc3-45f9-b31f-4b0a43bab777-5.exe','');
 QuarantineFile('C:\Program Files\Ge-Force\8d25b436-efc3-45f9-b31f-4b0a43bab777-11.exe','');
 QuarantineFile('C:\Program Files\Ge-Force\8d25b436-efc3-45f9-b31f-4b0a43bab777-10.exe','');
 QuarantineFile('C:\Program Files\Ge-Force\8d25b436-efc3-45f9-b31f-4b0a43bab777-1-7.exe','');
 QuarantineFile('C:\Program Files\Ge-Force\8d25b436-efc3-45f9-b31f-4b0a43bab777-1-6.exe','');
 QuarantineFile('C:\Program Files\CinemaPlus-3.2cV09.04\7f2b68ab-6b5b-4727-8991-fadbbb21ac43-5.exe','');
 QuarantineFile('C:\Program Files\CinemaPlus-3.2cV09.04\7f2b68ab-6b5b-4727-8991-fadbbb21ac43-11.exe','');
 QuarantineFile('C:\Program Files\CinemaPlus-3.2cV09.04\7f2b68ab-6b5b-4727-8991-fadbbb21ac43-10.exe','');
 QuarantineFile('C:\Program Files\CinemaPlus-3.2cV09.04\7f2b68ab-6b5b-4727-8991-fadbbb21ac43-1-7.exe','');
 QuarantineFile('C:\Program Files\CinemaPlus-3.2cV09.04\7f2b68ab-6b5b-4727-8991-fadbbb21ac43-1-6.exe','');
 QuarantineFile('C:\Program Files\CinemaPlus-3.2cV15.04\4b000afa-875c-484f-8c15-349907757973-5.exe','');
 QuarantineFile('C:\Program Files\CinemaPlus-3.2cV15.04\4b000afa-875c-484f-8c15-349907757973-11.exe','');
 QuarantineFile('C:\Program Files\CinemaPlus-3.2cV15.04\4b000afa-875c-484f-8c15-349907757973-10.exe','');
 QuarantineFile('C:\Program Files\CinemaPlus-3.2cV15.04\4b000afa-875c-484f-8c15-349907757973-1-7.exe','');
 QuarantineFile('C:\Program Files\CinemaPlus-3.2cV15.04\4b000afa-875c-484f-8c15-349907757973-1-6.exe','');
 QuarantineFile('C:\Program Files\SavePass 1.1\371771b2-f1a8-4b71-be8e-40ccd70edc68-5.exe','');
 QuarantineFile('C:\Program Files\SavePass 1.1\371771b2-f1a8-4b71-be8e-40ccd70edc68-11.exe','');
 QuarantineFile('C:\Program Files\SavePass 1.1\371771b2-f1a8-4b71-be8e-40ccd70edc68-10.exe','');
 QuarantineFile('C:\Program Files\SavePass 1.1\371771b2-f1a8-4b71-be8e-40ccd70edc68-1-7.exe','');
 QuarantineFile('C:\Program Files\SavePass 1.1\371771b2-f1a8-4b71-be8e-40ccd70edc68-1-6.exe','');
 QuarantineFile('C:\Program Files\GoHDV11.04\15dc0533-e849-4467-9120-d25247650a8b-5.exe','');
 QuarantineFile('C:\Program Files\GoHDV11.04\15dc0533-e849-4467-9120-d25247650a8b-11.exe','');
 QuarantineFile('C:\Program Files\GoHDV11.04\15dc0533-e849-4467-9120-d25247650a8b-10.exe','');
 QuarantineFile('C:\Program Files\GoHDV11.04\15dc0533-e849-4467-9120-d25247650a8b-1-7.exe','');
 QuarantineFile('C:\Program Files\GoHDV11.04\15dc0533-e849-4467-9120-d25247650a8b-1-6.exe','');
 QuarantineFile('C:\Program Files\Edu App\EduAppbho.dll','');
 DelBHO('{ebfbdd44-c0e0-4f63-a8e6-ee5f34765238}');
 DelBHO('{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}');
 QuarantineFile('C:\Users\bentell\AppData\Roaming\Browsers\exe.resworb.bat','');
 QuarantineFile('C:\Users\bentell\AppData\Roaming\Browsers\exe.erolpxei.bat','');
 QuarantineFile('C:\Program Files\YTDownloader\YTDownloader.exe','');
 DeleteService('BDSafeBrowser');
 DeleteService('bd0004');
 SetServiceStart('{679af3a9-1b23-4929-aefd-09772e6ea3ae}w', 4);
 DeleteService('{679af3a9-1b23-4929-aefd-09772e6ea3ae}w');
 SetServiceStart('{679af3a9-1b23-4929-aefd-09772e6ea3ae}Gw', 4);
 DeleteService('{679af3a9-1b23-4929-aefd-09772e6ea3ae}Gw');
 SetServiceStart('{6409158e-4df4-4cac-8bed-17f5e7b348d3}w', 4);
 DeleteService('{6409158e-4df4-4cac-8bed-17f5e7b348d3}w');
 SetServiceStart('{50d1fdd7-0f30-4f03-8a91-0148c1fdd66f}w', 4);
 DeleteService('{50d1fdd7-0f30-4f03-8a91-0148c1fdd66f}w');
 SetServiceStart('Util Edu App', 4);
 DeleteService('Util Edu App');
 SetServiceStart('Update Edu App', 4);
 DeleteService('Update Edu App');
 SetServiceStart('solomero', 4);
 DeleteService('solomero');
 SetServiceStart('IHProtect Service', 4);
 DeleteService('IHProtect Service');
 SetServiceStart('fogezyny', 4);
 DeleteService('fogezyny');
 QuarantineFile('C:\Windows\system32\drivers\{fe2a0dd3-a6f2-42f2-b109-7e8eea9e0805}Gw.sys','');
 QuarantineFile('C:\Windows\system32\drivers\{679af3a9-1b23-4929-aefd-09772e6ea3ae}w.sys','');
 QuarantineFile('C:\Windows\system32\drivers\{679af3a9-1b23-4929-aefd-09772e6ea3ae}Gw.sys','');
 QuarantineFile('C:\Windows\system32\drivers\{6409158e-4df4-4cac-8bed-17f5e7b348d3}w.sys','');
 QuarantineFile('C:\Windows\system32\drivers\{50d1fdd7-0f30-4f03-8a91-0148c1fdd66f}w.sys','');
 QuarantineFile('C:\Program Files\XTab\SupTab.dll','');
 QuarantineFile('C:\Program Files\XTab\IeWatchDog.dll','');
 QuarantineFile('C:\Program Files\Edu App\bin\EduApp.expextdll.dll','');
 QuarantineFile('C:\Program Files\Edu App\bin\50d1fdd70f304f038a910148c1fdd66f.dll','');
 QuarantineFile('C:\Program Files\Edu App\bin\50d1fdd70f304f038a91.dll','');
 QuarantineFile('C:\Program Files\Crossbrowse\Crossbrowse\Application\39.4.2171.95\chrome_elf.dll','');
 QuarantineFile('C:\Program Files\Crossbrowse\Crossbrowse\Application\39.4.2171.95\chrome_child.dll','');
 QuarantineFile('C:\Program Files\Crossbrowse\Crossbrowse\Application\39.4.2171.95\chrome.dll','');
 TerminateProcessByName('c:\program files\edu app\bin\utileduapp.exe');
 QuarantineFile('c:\program files\edu app\bin\utileduapp.exe','');
 TerminateProcessByName('c:\users\bentell\appdata\local\gmsd_re_197\upgmsd_re_197.exe');
 QuarantineFile('c:\users\bentell\appdata\local\gmsd_re_197\upgmsd_re_197.exe','');
 TerminateProcessByName('c:\program files\edu app\updateeduapp.exe');
 QuarantineFile('c:\program files\edu app\updateeduapp.exe','');
 TerminateProcessByName('c:\program files\xtab\protectservice.exe');
 QuarantineFile('c:\program files\xtab\protectservice.exe','');
 TerminateProcessByName('c:\users\bentell\appdata\roaming\00000000-1428466316-0000-0000-6cf049b9735a\nse598f.tmp');
 QuarantineFile('c:\users\bentell\appdata\roaming\00000000-1428466316-0000-0000-6cf049b9735a\nse598f.tmp','');
 TerminateProcessByName('c:\users\bentell\appdata\roaming\00000000-1428466316-0000-0000-6cf049b9735a\jnsi78d7.tmp');
 QuarantineFile('c:\users\bentell\appdata\roaming\00000000-1428466316-0000-0000-6cf049b9735a\jnsi78d7.tmp','');
 TerminateProcessByName('c:\program files\xtab\hpnotify.exe');
 QuarantineFile('c:\program files\xtab\hpnotify.exe','');
 TerminateProcessByName('c:\program files\edu app\bin\eduapp.purbrowse.exe');
 QuarantineFile('c:\program files\edu app\bin\eduapp.purbrowse.exe','');
 TerminateProcessByName('c:\program files\edu app\bin\eduapp.expext.exe');
 QuarantineFile('c:\program files\edu app\bin\eduapp.expext.exe','');
 TerminateProcessByName('c:\program files\edu app\bin\eduapp.browseradapter.exe');
 QuarantineFile('c:\program files\edu app\bin\eduapp.browseradapter.exe','');
 TerminateProcessByName('c:\program files\crossbrowse\crossbrowse\application\crossbrowse.exe');
 QuarantineFile('c:\program files\crossbrowse\crossbrowse\application\crossbrowse.exe','');
 TerminateProcessByName('c:\program files\xtab\cmdshell.exe');
 QuarantineFile('c:\program files\xtab\cmdshell.exe','');
 DeleteFile('c:\program files\xtab\cmdshell.exe','32');
 DeleteFile('c:\program files\crossbrowse\crossbrowse\application\crossbrowse.exe','32');
 DeleteFile('c:\program files\edu app\bin\eduapp.browseradapter.exe','32');
 DeleteFile('c:\program files\edu app\bin\eduapp.expext.exe','32');
 DeleteFile('c:\program files\edu app\bin\eduapp.purbrowse.exe','32');
 DeleteFile('c:\program files\xtab\hpnotify.exe','32');
 DeleteFile('c:\users\bentell\appdata\roaming\00000000-1428466316-0000-0000-6cf049b9735a\jnsi78d7.tmp','32');
 DeleteFile('c:\users\bentell\appdata\roaming\00000000-1428466316-0000-0000-6cf049b9735a\nse598f.tmp','32');
 DeleteFile('c:\program files\xtab\protectservice.exe','32');
 DeleteFile('c:\program files\edu app\updateeduapp.exe','32');
 DeleteFile('c:\users\bentell\appdata\local\gmsd_re_197\upgmsd_re_197.exe','32');
 DeleteFile('c:\program files\edu app\bin\utileduapp.exe','32');
 DeleteFile('C:\Program Files\Crossbrowse\Crossbrowse\Application\39.4.2171.95\chrome.dll','32');
 DeleteFile('C:\Program Files\Crossbrowse\Crossbrowse\Application\39.4.2171.95\chrome_child.dll','32');
 DeleteFile('C:\Program Files\Crossbrowse\Crossbrowse\Application\39.4.2171.95\chrome_elf.dll','32');
 DeleteFile('C:\Program Files\Edu App\bin\50d1fdd70f304f038a91.dll','32');
 DeleteFile('C:\Program Files\Edu App\bin\50d1fdd70f304f038a910148c1fdd66f.dll','32');
 DeleteFile('C:\Program Files\Edu App\bin\EduApp.expextdll.dll','32');
 DeleteFile('C:\Program Files\XTab\IeWatchDog.dll','32');
 DeleteFile('C:\Program Files\XTab\SupTab.dll','32');
 DeleteFile('C:\Windows\system32\drivers\{50d1fdd7-0f30-4f03-8a91-0148c1fdd66f}w.sys','32');
 DeleteFile('C:\Windows\system32\drivers\{6409158e-4df4-4cac-8bed-17f5e7b348d3}w.sys','32');
 DeleteFile('C:\Windows\system32\drivers\{679af3a9-1b23-4929-aefd-09772e6ea3ae}Gw.sys','32');
 DeleteFile('C:\Windows\system32\drivers\{679af3a9-1b23-4929-aefd-09772e6ea3ae}w.sys','32');
 DeleteFile('C:\Windows\system32\drivers\{fe2a0dd3-a6f2-42f2-b109-7e8eea9e0805}Gw.sys','32');
 DeleteFile('C:\Windows\system32\DRIVERS\bd0004.sys','32');
 DeleteFile('C:\Windows\system32\DRIVERS\BDSafeBrowser.sys','32');
 DeleteFile('C:\Program Files\YTDownloader\YTDownloader.exe','32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','YTDownloader');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','YTDownloader');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','GoogleChromeAutoLaunch_F2F7C4BD8C543CF498FDEE2BF9FAC377');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','gmsd_re_197');
 DeleteFile('C:\Users\bentell\AppData\Local\Amigo\Application\amigo.exe','32');
 DeleteFile('C:\Users\bentell\AppData\Local\Amigo\Application\ok.exe','32');
 DeleteFile('C:\Users\bentell\AppData\Local\Amigo\Application\vk.exe','32');
 DeleteFile('C:\Users\bentell\AppData\Local\gmsd_re_197\upgmsd_re_197.exe','32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunOnce','upgmsd_re_197.exe');
 DeleteFile('C:\Users\bentell\AppData\Roaming\Browsers\exe.erolpxei.bat','32');
 DeleteFile('C:\Users\bentell\AppData\Roaming\Browsers\exe.resworb.bat','32');
 DeleteFile('C:\Program Files\Edu App\EduAppbho.dll','32');
 DeleteFile('C:\Program Files\GoHDV11.04\15dc0533-e849-4467-9120-d25247650a8b-1-6.exe','32');
 DeleteFile('C:\Windows\Tasks\15dc0533-e849-4467-9120-d25247650a8b-1-6.job','32');
 DeleteFile('C:\Windows\Tasks\15dc0533-e849-4467-9120-d25247650a8b-1-7.job','32');
 DeleteFile('C:\Program Files\GoHDV11.04\15dc0533-e849-4467-9120-d25247650a8b-1-7.exe','32');
 DeleteFile('C:\Program Files\GoHDV11.04\15dc0533-e849-4467-9120-d25247650a8b-10.exe','32');
 DeleteFile('C:\Windows\Tasks\15dc0533-e849-4467-9120-d25247650a8b-10_user.job','32');
 DeleteFile('C:\Program Files\GoHDV11.04\15dc0533-e849-4467-9120-d25247650a8b-11.exe','32');
 DeleteFile('C:\Windows\Tasks\15dc0533-e849-4467-9120-d25247650a8b-11.job','32');
 DeleteFile('C:\Program Files\GoHDV11.04\15dc0533-e849-4467-9120-d25247650a8b-5.exe','32');
 DeleteFile('C:\Windows\Tasks\15dc0533-e849-4467-9120-d25247650a8b-5_user.job','32');
 DeleteFile('C:\Windows\Tasks\15dc0533-e849-4467-9120-d25247650a8b-5.job','32');
 DeleteFile('C:\Program Files\SavePass 1.1\371771b2-f1a8-4b71-be8e-40ccd70edc68-1-6.exe','32');
 DeleteFile('C:\Windows\Tasks\371771b2-f1a8-4b71-be8e-40ccd70edc68-1-6.job','32');
 DeleteFile('C:\Program Files\SavePass 1.1\371771b2-f1a8-4b71-be8e-40ccd70edc68-1-7.exe','32');
 DeleteFile('C:\Windows\Tasks\371771b2-f1a8-4b71-be8e-40ccd70edc68-1-7.job','32');
 DeleteFile('C:\Program Files\SavePass 1.1\371771b2-f1a8-4b71-be8e-40ccd70edc68-10.exe','32');
 DeleteFile('C:\Windows\Tasks\371771b2-f1a8-4b71-be8e-40ccd70edc68-10_user.job','32');
 DeleteFile('C:\Program Files\SavePass 1.1\371771b2-f1a8-4b71-be8e-40ccd70edc68-11.exe','32');
 DeleteFile('C:\Windows\Tasks\371771b2-f1a8-4b71-be8e-40ccd70edc68-11.job','32');
 DeleteFile('C:\Program Files\SavePass 1.1\371771b2-f1a8-4b71-be8e-40ccd70edc68-5.exe','32');
 DeleteFile('C:\Windows\Tasks\371771b2-f1a8-4b71-be8e-40ccd70edc68-5.job','32');
 DeleteFile('C:\Windows\Tasks\371771b2-f1a8-4b71-be8e-40ccd70edc68-5_user.job','32');
 DeleteFile('C:\Program Files\CinemaPlus-3.2cV15.04\4b000afa-875c-484f-8c15-349907757973-1-6.exe','32');
 DeleteFile('C:\Windows\Tasks\4b000afa-875c-484f-8c15-349907757973-1-6.job','32');
 DeleteFile('C:\Program Files\CinemaPlus-3.2cV15.04\4b000afa-875c-484f-8c15-349907757973-1-7.exe','32');
 DeleteFile('C:\Windows\Tasks\4b000afa-875c-484f-8c15-349907757973-1-7.job','32');
 DeleteFile('C:\Program Files\CinemaPlus-3.2cV15.04\4b000afa-875c-484f-8c15-349907757973-10.exe','32');
 DeleteFile('C:\Windows\Tasks\4b000afa-875c-484f-8c15-349907757973-10_user.job','32');
 DeleteFile('C:\Program Files\CinemaPlus-3.2cV15.04\4b000afa-875c-484f-8c15-349907757973-11.exe','32');
 DeleteFile('C:\Windows\Tasks\4b000afa-875c-484f-8c15-349907757973-11.job','32');
 DeleteFile('C:\Windows\Tasks\4b000afa-875c-484f-8c15-349907757973-5.job','32');
 DeleteFile('C:\Program Files\CinemaPlus-3.2cV15.04\4b000afa-875c-484f-8c15-349907757973-5.exe','32');
 DeleteFile('C:\Windows\Tasks\4b000afa-875c-484f-8c15-349907757973-5_user.job','32');
 DeleteFile('C:\Windows\Tasks\7f2b68ab-6b5b-4727-8991-fadbbb21ac43-1-6.job','32');
 DeleteFile('C:\Program Files\CinemaPlus-3.2cV09.04\7f2b68ab-6b5b-4727-8991-fadbbb21ac43-1-6.exe','32');
 DeleteFile('C:\Program Files\CinemaPlus-3.2cV09.04\7f2b68ab-6b5b-4727-8991-fadbbb21ac43-1-7.exe','32');
 DeleteFile('C:\Windows\Tasks\7f2b68ab-6b5b-4727-8991-fadbbb21ac43-1-7.job','32');
 DeleteFile('C:\Windows\Tasks\7f2b68ab-6b5b-4727-8991-fadbbb21ac43-10_user.job','32');
 DeleteFile('C:\Program Files\CinemaPlus-3.2cV09.04\7f2b68ab-6b5b-4727-8991-fadbbb21ac43-10.exe','32');
 DeleteFile('C:\Program Files\CinemaPlus-3.2cV09.04\7f2b68ab-6b5b-4727-8991-fadbbb21ac43-11.exe','32');
 DeleteFile('C:\Windows\Tasks\7f2b68ab-6b5b-4727-8991-fadbbb21ac43-11.job','32');
 DeleteFile('C:\Windows\Tasks\7f2b68ab-6b5b-4727-8991-fadbbb21ac43-5.job','32');
 DeleteFile('C:\Program Files\CinemaPlus-3.2cV09.04\7f2b68ab-6b5b-4727-8991-fadbbb21ac43-5.exe','32');
 DeleteFile('C:\Windows\Tasks\7f2b68ab-6b5b-4727-8991-fadbbb21ac43-5_user.job','32');
 DeleteFile('C:\Windows\Tasks\8d25b436-efc3-45f9-b31f-4b0a43bab777-1-6.job','32');
 DeleteFile('C:\Program Files\Ge-Force\8d25b436-efc3-45f9-b31f-4b0a43bab777-1-6.exe','32');
 DeleteFile('C:\Program Files\Ge-Force\8d25b436-efc3-45f9-b31f-4b0a43bab777-1-7.exe','32');
 DeleteFile('C:\Windows\Tasks\8d25b436-efc3-45f9-b31f-4b0a43bab777-1-7.job','32');
 DeleteFile('C:\Windows\Tasks\8d25b436-efc3-45f9-b31f-4b0a43bab777-10_user.job','32');
 DeleteFile('C:\Windows\Tasks\8d25b436-efc3-45f9-b31f-4b0a43bab777-11.job','32');
 DeleteFile('C:\Program Files\Ge-Force\8d25b436-efc3-45f9-b31f-4b0a43bab777-10.exe','32');
 DeleteFile('C:\Program Files\Ge-Force\8d25b436-efc3-45f9-b31f-4b0a43bab777-11.exe','32');
 DeleteFile('C:\Program Files\Ge-Force\8d25b436-efc3-45f9-b31f-4b0a43bab777-5.exe','32');
 DeleteFile('C:\Windows\Tasks\8d25b436-efc3-45f9-b31f-4b0a43bab777-5.job','32');
 DeleteFile('C:\Windows\Tasks\8d25b436-efc3-45f9-b31f-4b0a43bab777-5_user.job','32');
 DeleteFile('C:\Program Files\GoHDV13.04\a917c8c9-da8b-49d0-9250-0b54a348312f-1-6.exe','32');
 DeleteFile('C:\Windows\Tasks\a917c8c9-da8b-49d0-9250-0b54a348312f-1-6.job','32');
 DeleteFile('C:\Windows\Tasks\a917c8c9-da8b-49d0-9250-0b54a348312f-1-7.job','32');
 DeleteFile('C:\Program Files\GoHDV13.04\a917c8c9-da8b-49d0-9250-0b54a348312f-1-7.exe','32');
 DeleteFile('C:\Program Files\GoHDV13.04\a917c8c9-da8b-49d0-9250-0b54a348312f-10.exe','32');
 DeleteFile('C:\Windows\Tasks\a917c8c9-da8b-49d0-9250-0b54a348312f-10_user.job','32');
 DeleteFile('C:\Program Files\GoHDV13.04\a917c8c9-da8b-49d0-9250-0b54a348312f-11.exe','32');
 DeleteFile('C:\Windows\Tasks\a917c8c9-da8b-49d0-9250-0b54a348312f-11.job','32');
 DeleteFile('C:\Windows\Tasks\a917c8c9-da8b-49d0-9250-0b54a348312f-5.job','32');
 DeleteFile('C:\Windows\Tasks\a917c8c9-da8b-49d0-9250-0b54a348312f-5_user.job','32');
 DeleteFile('C:\Program Files\GoHDV13.04\a917c8c9-da8b-49d0-9250-0b54a348312f-5.exe','32');
 DeleteFile('C:\Users\bentell\AppData\Roaming\BSOSGKXE.exe','32');
 DeleteFile('C:\Windows\Tasks\BSOSGKXE.job','32');
 DeleteFile('C:\Windows\Tasks\Crossbrowse.job','32');
 DeleteFile('C:\Program Files\Crossbrowse\Crossbrowse\Application\utility.exe','32');
 DeleteFile('C:\Windows\Tasks\df0e6dfd-8646-4f8d-b0d6-88cd5727a816-1-6.job','32');
 DeleteFile('C:\Program Files\Sense\df0e6dfd-8646-4f8d-b0d6-88cd5727a816-1-6.exe','32');
 DeleteFile('C:\Program Files\Sense\df0e6dfd-8646-4f8d-b0d6-88cd5727a816-1-7.exe','32');
 DeleteFile('C:\Windows\Tasks\df0e6dfd-8646-4f8d-b0d6-88cd5727a816-1-7.job','32');
 DeleteFile('C:\Program Files\Sense\df0e6dfd-8646-4f8d-b0d6-88cd5727a816-11.exe','32');
 DeleteFile('C:\Windows\Tasks\df0e6dfd-8646-4f8d-b0d6-88cd5727a816-11.job','32');
 DeleteFile('C:\Windows\Tasks\df0e6dfd-8646-4f8d-b0d6-88cd5727a816-5.job','32');
 DeleteFile('C:\Windows\Tasks\df0e6dfd-8646-4f8d-b0d6-88cd5727a816-5_user.job','32');
 DeleteFile('C:\Program Files\Sense\df0e6dfd-8646-4f8d-b0d6-88cd5727a816-5.exe','32');
 DeleteFile('C:\Program Files\GoHDV09.04\f1147142-440b-4c08-ad23-56b0ce4928d4-1-6.exe','32');
 DeleteFile('C:\Windows\Tasks\f1147142-440b-4c08-ad23-56b0ce4928d4-1-6.job','32');
 DeleteFile('C:\Windows\Tasks\f1147142-440b-4c08-ad23-56b0ce4928d4-1-7.job','32');
 DeleteFile('C:\Program Files\GoHDV09.04\f1147142-440b-4c08-ad23-56b0ce4928d4-1-7.exe','32');
 DeleteFile('C:\Program Files\GoHDV09.04\f1147142-440b-4c08-ad23-56b0ce4928d4-10.exe','32');
 DeleteFile('C:\Windows\Tasks\f1147142-440b-4c08-ad23-56b0ce4928d4-11.job','32');
 DeleteFile('C:\Program Files\GoHDV09.04\f1147142-440b-4c08-ad23-56b0ce4928d4-11.exe','32');
 DeleteFile('C:\Program Files\GoHDV09.04\f1147142-440b-4c08-ad23-56b0ce4928d4-5.exe','32');
 DeleteFile('C:\Windows\Tasks\f1147142-440b-4c08-ad23-56b0ce4928d4-5.job','32');
 DeleteFile('C:\Windows\Tasks\f1147142-440b-4c08-ad23-56b0ce4928d4-5_user.job','32');
 DeleteFile('C:\Windows\Tasks\FDBMYT.job','32');
 DeleteFile('C:\Windows\Tasks\GJHQMNB.job','32');
 DeleteFile('C:\Windows\Tasks\IACWXNZ.job','32');
 DeleteFile('C:\Windows\Tasks\ONZVDIB.job','32');
 DeleteFile('C:\Windows\Tasks\PLKG.job','32');
 DeleteFile('C:\Windows\Tasks\XTHH.job','32');
 DeleteFile('C:\Users\bentell\AppData\Roaming\FDBMYT.exe','32');
 DeleteFile('C:\Users\bentell\AppData\Roaming\GJHQMNB.exe','32');
 DeleteFile('C:\Users\bentell\AppData\Roaming\IACWXNZ.exe','32');
 DeleteFile('C:\Users\bentell\AppData\Roaming\ONZVDIB.exe','32');
 DeleteFile('C:\Users\bentell\AppData\Roaming\PLKG.exe','32');
 DeleteFile('C:\Users\bentell\AppData\Roaming\XTHH.exe','32');
 DeleteFile('C:\Windows\system32\Tasks\371771b2-f1a8-4b71-be8e-40ccd70edc68-11','32');
 DeleteFile('C:\Windows\system32\Tasks\4b000afa-875c-484f-8c15-349907757973-11','32');
 DeleteFile('C:\Windows\system32\Tasks\8d25b436-efc3-45f9-b31f-4b0a43bab777-11','32');
 DeleteFile('C:\Windows\system32\Tasks\chrome5','32');
 DeleteFile('C:\Windows\system32\Tasks\chrome5_logon','32');
 DeleteFile('C:\Program Files\Microsoft Data\InstallAddons.exe','32');
 DeleteFile('C:\Windows\system32\Tasks\df0e6dfd-8646-4f8d-b0d6-88cd5727a816-11','32');
 DeleteFile('C:\Windows\system32\Tasks\f1147142-440b-4c08-ad23-56b0ce4928d4-11','32');
 DeleteFile('C:\Windows\system32\Tasks\Microsoft\Windows\Maintenance\SMupdate2','32');
 DeleteFile('C:\PROGRA~1\COMMON~1\System\SysMenu.dll','32');
 DeleteFile('C:\Windows\system32\Tasks\Microsoft\Windows\Multimedia\SMupdate3','32');
 DeleteFile('C:\Windows\system32\Tasks\SMupdate1','32');
 DeleteFile('C:\Windows\system32\CCL.dll','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteREpair(15); 
RebootWindows(false);
end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин над первым сообщением темы.

    Сделайте новые логи по правилам

    Сделайте лог Check Browsers' LNK
    Последний раз редактировалось thyrex; 18.04.2015 в 13:16.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

    Антивирусная помощь

  5. 19.04.2015, 14:12 #4
    bentel
    bentel вне форума
    Junior Member Репутация
    Регистрация
    09.12.2009
    Сообщений
    17
    Вес репутации
    53
    Спасибо большое что помогаете,карантин загрузил ,скрипт сделал .При загрузки ПК сайты престали грузится ,банеры удалились при входе в браузер начальная страница стало прежне ,ПК стал работать лучше.Вот только прога постояно грузится какя-то, пытается установится.
    Повтоорно логи вылаживаю



    Вот эта прога , постоянно пытается установится
    Изображения Изображения
    Вложения Вложения
    Последний раз редактировалось bentel; 19.04.2015 в 14:22.
  6. 19.04.2015, 16:38 #5
    thyrex
    thyrex вне форума
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Скачайте ClearLNK и сохраните архив с утилитой на Рабочем столе.
    • Распакуйте архив с утилитой в отдельную папку.
    • Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке


    • Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
    • Прикрепите этот отчет к своему следующему сообщению.


    Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
    • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
    • Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
    • Нажмите кнопку Scan.
    • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
    • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

    Антивирусная помощь

  7. 19.04.2015, 17:13 #6
    bentel
    bentel вне форума
    Junior Member Репутация
    Регистрация
    09.12.2009
    Сообщений
    17
    Вес репутации
    53
    Прилагаю логи
    Вложения Вложения
  8. 20.04.2015, 14:58 #7
    thyrex
    thyrex вне форума
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку, откуда была запущена утилита Farbar Recovery Scan Tool:
    Код:
    CreateRestorePoint:
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
CHR HKU\S-1-5-21-2652859631-1532200459-2124874246-1000\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
HKLM\...\Run: [WinCheck] => C:\Users\bentell\AppData\Local\00000000-1428477159-0000-0000-6CF049B9735A\bnsyE5A1.exe [374784 2015-04-07] ()
HKLM\...\RunOnce: [PriceFountain] => C:\Windows\system32\wscript.exe /E:vbscript /B "C:\Users\bentell\AppData\Roaming\PriceFountain\UpdateProc\bkup.dat"
HKLM\...\RunOnce: [Update] => C:\Users\bentell\AppData\Roaming\VOPackage\VOPackage.exe [325093 2015-04-08] ( )
HKU\S-1-5-21-2652859631-1532200459-2124874246-1000\...\Run: [amigo] => [X]
HKU\S-1-5-21-2652859631-1532200459-2124874246-1000\...\Run: [Only-search] => C:\Program Files\onlysearch\onlysearch\1.3.22.1\onlysearch.exe [647936 2015-04-19] (Pay By Ads LTD)
HKU\S-1-5-21-2652859631-1532200459-2124874246-1000\...\Run: [pricefountainw.exe] => C:\Users\bentell\AppData\Local\PriceFountain\pricefountainw.exe [464384 2015-03-26] (Price Fountain)
HKU\S-1-5-21-2652859631-1532200459-2124874246-1000\...\RunOnce: [PriceFountain] => C:\Windows\system32\wscript.exe /E:vbscript /B "C:\Users\bentell\AppData\Roaming\PriceFountain\UpdateProc\bkup.dat"
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.luckysearches.com/?type=hppp&ts=1429418141&from=cmi&uid=WDCXWD1001FALS-00E8B0_WD-WMATV870745707457
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.luckysearches.com/web/?type=ds&ts=1429418135&from=cmi&uid=WDCXWD1001FALS-00E8B0_WD-WMATV870745707457&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.luckysearches.com/?type=hppp&ts=1429418141&from=cmi&uid=WDCXWD1001FALS-00E8B0_WD-WMATV870745707457
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.luckysearches.com/web/?type=ds&ts=1429418135&from=cmi&uid=WDCXWD1001FALS-00E8B0_WD-WMATV870745707457&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
HKU\S-1-5-21-2652859631-1532200459-2124874246-1000\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.mystartsearch.com/web/?type=dspp&ts=1428468389&from=cmi&uid=WDCXWD1001FALS-00E8B0_WD-WMATV870745707457&q={searchTerms}
HKU\S-1-5-21-2652859631-1532200459-2124874246-1000\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.luckysearches.com/?type=hppp&ts=1429418141&from=cmi&uid=WDCXWD1001FALS-00E8B0_WD-WMATV870745707457
HKU\S-1-5-21-2652859631-1532200459-2124874246-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.luckysearches.com/?type=hppp&ts=1429418141&from=cmi&uid=WDCXWD1001FALS-00E8B0_WD-WMATV870745707457
HKU\S-1-5-21-2652859631-1532200459-2124874246-1000\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.mystartsearch.com/web/?type=dspp&ts=1428468389&from=cmi&uid=WDCXWD1001FALS-00E8B0_WD-WMATV870745707457&q={searchTerms}
SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.luckysearches.com/web/?type=ds&ts=1429418135&from=cmi&uid=WDCXWD1001FALS-00E8B0_WD-WMATV870745707457&q={searchTerms}
SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.luckysearches.com/web/?type=ds&ts=1429418135&from=cmi&uid=WDCXWD1001FALS-00E8B0_WD-WMATV870745707457&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2652859631-1532200459-2124874246-1000 -> DefaultScope {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = http://www.luckysearches.com/web/?utm_source=b&utm_medium=cmi&utm_campaign=install_ie&utm_content=ds&from=cmi&uid=WDCXWD1001FALS-00E8B0_WD-WMATV870745707457&ts=1429418148&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2652859631-1532200459-2124874246-1000 -> A4FE1F97D60764E26A3D2E9D69D5567A URL = http://www.luckysearches.com/web/?utm_source=b&utm_medium=cmi&utm_campaign=install_ie&utm_content=ds&from=cmi&uid=WDCXWD1001FALS-00E8B0_WD-WMATV870745707457&ts=1429418148&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2652859631-1532200459-2124874246-1000 -> {018DE560-BE64-49E2-B89A-83C07448503B} URL = http://www.luckysearches.com/web/?utm_source=b&utm_medium=cmi&utm_campaign=install_ie&utm_content=ds&from=cmi&uid=WDCXWD1001FALS-00E8B0_WD-WMATV870745707457&ts=1429418148&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2652859631-1532200459-2124874246-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://www.luckysearches.com/web/?utm_source=b&utm_medium=cmi&utm_campaign=install_ie&utm_content=ds&from=cmi&uid=WDCXWD1001FALS-00E8B0_WD-WMATV870745707457&ts=1429418148&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2652859631-1532200459-2124874246-1000 -> {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = http://www.luckysearches.com/web/?utm_source=b&utm_medium=cmi&utm_campaign=install_ie&utm_content=ds&from=cmi&uid=WDCXWD1001FALS-00E8B0_WD-WMATV870745707457&ts=1429418148&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2652859631-1532200459-2124874246-1000 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.luckysearches.com/web/?utm_source=b&utm_medium=cmi&utm_campaign=install_ie&utm_content=ds&from=cmi&uid=WDCXWD1001FALS-00E8B0_WD-WMATV870745707457&ts=1429418148&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2652859631-1532200459-2124874246-1000 -> {E733165D-CBCF-4FDA-883E-ADEF965B476C} URL = http://www.luckysearches.com/web/?utm_source=b&utm_medium=cmi&utm_campaign=install_ie&utm_content=ds&from=cmi&uid=WDCXWD1001FALS-00E8B0_WD-WMATV870745707457&ts=1429418148&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2652859631-1532200459-2124874246-1000 -> {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = http://www.luckysearches.com/web/?utm_source=b&utm_medium=cmi&utm_campaign=install_ie&utm_content=ds&from=cmi&uid=WDCXWD1001FALS-00E8B0_WD-WMATV870745707457&ts=1429418148&type=default&q={searchTerms}
BHO: IETabPage Class -> {3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} -> C:\Program Files\XTab\SupTab.dll [2015-04-02] (Thinknice Co. Limited)
BHO: PriceFountain -> {b608cc98-54de-4775-96c9-097de398500c} -> C:\Users\bentell\AppData\Local\PriceFountain\PriceFountainIE.dll [2015-03-12] ()
Winsock: Catalog9 01 C:\Windows\system32\CCL.dll [341696] (CC Corporation)
Winsock: Catalog9 02 C:\Windows\system32\CCL.dll [341696] (CC Corporation)
Winsock: Catalog9 03 C:\Windows\system32\CCL.dll [341696] (CC Corporation)
Winsock: Catalog9 04 C:\Windows\system32\CCL.dll [341696] (CC Corporation)
Winsock: Catalog9 21 C:\Windows\system32\CCL.dll [341696] (CC Corporation)
StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe http://www.mystartsearch.com/?type=sc&ts=1428467142&from=cmi&uid=WDCXWD1001FALS-00E8B0_WD-WMATV870745707457
FF DefaultSearchEngine: Search The Web (Only-Search)
FF SelectedSearchEngine: Search The Web (Only-Search)
FF Keyword.URL: hxxp://www.only-search.com/?babsrc=KW_kms&affID=$afltId$&q=
FF Homepage: hxxp://www.only-search.com/?babsrc=HP_kms&affID=132174
FF NewTab: user_pref("browser.newtab.url","hxxp://www.only-search.com/?babsrc=NT_kms&affID=132174");
FF SearchPlugin: C:\Users\bentell\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\searchplugins\onlysearchkms1.xml [2015-04-19]
FF Extension: NetFilterPRO - C:\Users\bentell\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\[email protected] [2015-03-30]
FF Extension: PriceFountain - C:\Users\bentell\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\{b6a94784-0ffb-4121-88c6-435139067ee2}.xpi [2015-04-19]
FF Extension: PriceFountain - C:\Users\bentell\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\staged\{b6a94784-0ffb-4121-88c6-435139067ee2}.xpi [2015-04-19]
CHR Extension: (NetFilterPRO) - C:\Users\bentell\AppData\Local\Google\Chrome\User Data\Default\Extensions\ogalaicobgnjddfiiananilkfdecfcki [2015-03-30]
OPR Extension: (SavePass 1.1) - C:\Users\bentell\AppData\Roaming\Opera Software\Opera Stable\Extensions\akaelkiagnbfcccfnmbimdbplecgbikh [2015-04-11]
OPR Extension: (GoHDV09.04) - C:\Users\bentell\AppData\Roaming\Opera Software\Opera Stable\Extensions\bokijhalndhhhikpnaniimagniglonke [2015-04-09]
OPR Extension: (Ge-Force) - C:\Users\bentell\AppData\Roaming\Opera Software\Opera Stable\Extensions\jhongheibdpfhdpfccheljfcabgliidh [2015-04-11]
OPR Extension: (Sense) - C:\Users\bentell\AppData\Roaming\Opera Software\Opera Stable\Extensions\knlpigpfaognbholppaembpfphilacie [2015-04-11]
OPR Extension: (NetFilterPRO) - C:\Users\bentell\AppData\Roaming\Opera Software\Opera Stable\Extensions\ogalaicobgnjddfiiananilkfdecfcki [2015-03-30]
OPR Extension: (CinemaPlus-3.2cV09.04) - C:\Users\bentell\AppData\Roaming\Opera Software\Opera Stable\Extensions\papbadoldddalgcjcicnikcfenodpghp [2015-04-11]
OPR Extension: (Edu App) - C:\Users\bentell\AppData\Roaming\Opera Software\Opera Stable\Extensions\ppnkkkecgmmdcbgnhfhhcjaigjfkijko [2015-04-18]
StartMenuInternet: (HKLM) OperaStable - C:\Program Files\Opera\Launcher.exe http://www.luckysearches.com/?type=sc&ts=1429418135&from=cmi&uid=WDCXWD1001FALS-00E8B0_WD-WMATV870745707457
R2 CCL; C:\Program Files\IGS\CCL.exe [1873960 2015-04-16] (CC Corporation) [File not signed]
S2 globalUpdate; C:\Program Files\globalUpdate\Update\GoogleUpdate.exe [68608 2015-04-16] (globalUpdate) [File not signed] <==== ATTENTION
S3 globalUpdatem; C:\Program Files\globalUpdate\Update\GoogleUpdate.exe [68608 2015-04-16] (globalUpdate) [File not signed] <==== ATTENTION
2015-04-19 14:24 - 2015-04-19 16:24 - 00000300 _____ () C:\Windows\Tasks\Price Fountain.job
2015-04-19 14:24 - 2015-04-19 14:24 - 00000000 ____D () C:\Users\bentell\AppData\Roaming\PriceFountain
2015-04-19 14:24 - 2015-04-19 14:24 - 00000000 ____D () C:\Users\bentell\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PriceFountain
2015-04-19 14:24 - 2015-04-19 14:24 - 00000000 ____D () C:\Users\bentell\AppData\Local\PriceFountain
2015-04-19 14:19 - 2015-04-19 14:19 - 00001315 _____ () C:\Users\bentell\AppData\Roaming\Microsoft\Windows\Start Menu\Only-search.lnk
2015-04-19 14:19 - 2015-04-19 14:19 - 00000000 ____D () C:\Program Files\onlysearch
2015-04-19 14:17 - 2015-04-19 14:17 - 00000000 ____D () C:\Users\bentell\AppData\Local\CCL
2015-04-19 14:16 - 2015-04-19 14:16 - 00000000 ____D () C:\Users\bentell\AppData\Local\00000000-1429453003-0000-0000-6CF049B9735A
2015-04-19 07:36 - 2015-04-19 14:19 - 00008680 _____ () C:\Windows\system32\CCLOff.ini
2015-04-19 07:36 - 2015-04-16 10:20 - 00341696 _____ (CC Corporation) C:\Windows\system32\CCL.dll
2015-04-16 08:00 - 2015-04-19 07:03 - 00000000 ____D () C:\Program Files\CinemaPlus-3.2cV15.04
2015-04-15 06:49 - 2015-04-18 18:38 - 00001059 _____ () C:\Users\bentell\Desktop\Continue Live Installation.lnk
2015-04-11 06:47 - 2015-04-19 07:03 - 00000000 ____D () C:\Program Files\Sense
2015-04-11 06:47 - 2015-04-19 07:03 - 00000000 ____D () C:\Program Files\Ge-Force
2015-04-11 06:47 - 2015-04-11 06:50 - 00000000 ____D () C:\Users\bentell\AppData\Local\BrowserHelper
2015-04-11 06:46 - 2015-04-19 07:03 - 00000000 ____D () C:\Program Files\GoHDV11.04
2015-04-11 06:46 - 2015-04-11 06:46 - 00000000 ____D () C:\Users\Public\Documents\ShopperPro
2015-04-11 06:45 - 2015-04-19 07:03 - 00000000 ____D () C:\Program Files\SavePass 1.1
2015-04-09 20:06 - 2015-04-19 06:03 - 00000000 ____D () C:\Program Files\Edu App
2015-04-09 16:55 - 2015-04-09 16:55 - 00000000 ____D () C:\Users\bentell\SupTab
2015-04-09 16:46 - 2015-04-19 07:03 - 00000000 ____D () C:\Program Files\GoHDV09.04
2015-04-09 16:46 - 2015-04-14 08:20 - 00000000 ____D () C:\Users\bentell\AppData\Roaming\systweak
2015-04-09 16:46 - 2015-04-09 16:46 - 00002082 _____ () C:\Windows\Tasks\f1147142-440b-4c08-ad23-56b0ce4928d4-10_user.job
2015-04-09 16:46 - 2015-02-19 13:09 - 00018200 _____ () C:\Windows\system32\roboot.exe
2015-04-09 16:40 - 2015-04-19 07:03 - 00000000 ____D () C:\Program Files\CinemaPlus-3.2cV09.04
2015-04-08 07:46 - 2015-04-11 06:41 - 00002504 _____ () C:\Windows\patsearch.bin
2015-04-08 07:46 - 2015-04-08 07:46 - 00000000 ____H () C:\Windows\system32\Drivers\Msft_Kernel_webTinstMKTN_01009.Wdf
2015-04-08 07:44 - 2015-04-19 14:14 - 00000962 _____ () C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job
2015-04-08 07:44 - 2015-04-19 14:06 - 00000966 _____ () C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA.job
2015-04-08 07:44 - 2015-04-08 07:44 - 00000000 ____D () C:\Users\bentell\AppData\Local\globalUpdate
2015-04-08 07:44 - 2015-04-08 07:44 - 00000000 ____D () C:\Users\bentell\AppData\Local\Crossbrowse
2015-04-08 07:44 - 2015-04-08 07:44 - 00000000 ____D () C:\Program Files\globalUpdate
2015-04-08 07:27 - 2015-04-08 07:27 - 00000000 ____D () C:\Users\Все пользователи\IHProtectUpDate
2015-04-08 07:27 - 2015-04-08 07:27 - 00000000 ____D () C:\ProgramData\IHProtectUpDate
2015-04-08 07:26 - 2015-04-19 14:17 - 00000000 ____D () C:\Program Files\IGS
2015-04-08 07:26 - 2015-04-19 07:35 - 00000000 ____D () C:\Program Files\XTab
2015-04-08 07:26 - 2015-04-19 06:33 - 00000000 ____D () C:\Users\Все пользователи\WindowsMangerProtect
2015-04-08 07:26 - 2015-04-19 06:33 - 00000000 ____D () C:\ProgramData\WindowsMangerProtect
2015-04-08 07:25 - 2015-04-08 07:45 - 00000000 ____D () C:\Users\bentell\AppData\Roaming\mystartsearch
2015-04-08 07:24 - 2015-04-19 07:03 - 00000000 ____D () C:\Users\bentell\AppData\Local\gmsd_re_197
2015-04-08 07:24 - 2015-04-08 07:25 - 00000000 ____D () C:\Program Files\gmsd_re_197
2015-04-08 07:20 - 2015-04-08 07:35 - 00000000 ____D () C:\Users\Все пользователи\Baidu
2015-04-08 07:20 - 2015-04-08 07:35 - 00000000 ____D () C:\ProgramData\Baidu
2015-04-08 07:20 - 2015-04-08 07:31 - 00000000 ____D () C:\Program Files\Application Assistance
2015-04-08 07:20 - 2015-04-08 07:24 - 00000000 ____D () C:\Users\bentell\AppData\Roaming\Baidu
2015-04-08 07:20 - 2015-04-08 07:23 - 00000000 ____D () C:\Program Files\Common Files\Baidu
2015-04-08 07:20 - 2015-04-08 07:22 - 00000000 ____D () C:\Program Files\Baidu
2015-04-08 07:15 - 2015-04-17 16:17 - 00000000 ____D () C:\Users\bentell\AppData\Local\00000000-1428477311-0000-0000-6CF049B9735A
2015-04-08 07:14 - 2015-04-17 16:17 - 00000000 ____D () C:\Users\bentell\AppData\Local\00000000-1428477296-0000-0000-6CF049B9735A
2015-04-08 07:12 - 2015-04-08 07:12 - 00000000 ____D () C:\Users\bentell\AppData\Local\00000000-1428477159-0000-0000-6CF049B9735A
2015-04-08 07:11 - 2015-04-19 16:15 - 00000000 ____D () C:\Users\bentell\AppData\Roaming\00000000-1428466316-0000-0000-6CF049B9735A
2015-04-08 07:11 - 2015-04-08 07:11 - 00000000 ____D () C:\Users\bentell\AppData\Roaming\VOPackage
2015-03-30 16:19 - 2015-04-11 10:22 - 00000000 ____D () C:\Users\bentell\AppData\Local\Kometa
2015-03-30 16:17 - 2015-04-11 07:40 - 00000000 ____D () C:\Users\bentell\AppData\Roaming\Browsers
2015-03-30 16:17 - 2015-03-30 16:17 - 00000001 _____ () C:\Users\bentell\AppData\Roaming\smw_inst
2015-03-30 16:17 - 2015-03-30 16:17 - 00000000 ____D () C:\Program Files\Microsoft Data
2015-03-26 22:14 - 2015-03-26 22:14 - 00005542 _____ () C:\Users\bentell\AppData\Roaming\XTHH
2015-03-26 22:14 - 2015-03-26 22:14 - 00005542 _____ () C:\Users\bentell\AppData\Roaming\PLKG
2015-03-26 22:14 - 2015-03-26 22:14 - 00005542 _____ () C:\Users\bentell\AppData\Roaming\ONZVDIB
2015-03-26 22:14 - 2015-03-26 22:14 - 00005542 _____ () C:\Users\bentell\AppData\Roaming\IACWXNZ
2015-03-26 22:14 - 2015-03-26 22:14 - 00005542 _____ () C:\Users\bentell\AppData\Roaming\GJHQMNB
2015-03-26 22:14 - 2015-03-26 22:14 - 00005542 _____ () C:\Users\bentell\AppData\Roaming\FDBMYT
2015-03-26 22:14 - 2015-03-26 22:14 - 00005542 _____ () C:\Users\bentell\AppData\Roaming\BSOSGKXE
2015-04-11 07:19 - 2015-02-01 13:53 - 00000258 __RSH () C:\Users\Все пользователи\ntuser.pol
2015-04-11 07:19 - 2015-02-01 13:53 - 00000258 __RSH () C:\ProgramData\ntuser.pol
C:\Users\bentell\AppData\Local\Temp\1468.exe
C:\Users\bentell\AppData\Local\Temp\1996.exe
C:\Users\bentell\AppData\Local\Temp\4744.exe
C:\Users\bentell\AppData\Local\Temp\DownPageDll.dll
C:\Users\bentell\AppData\Local\Temp\jue128.exe
C:\Users\bentell\AppData\Local\Temp\jue1390.exe
C:\Users\bentell\AppData\Local\Temp\jue2E50.exe
C:\Users\bentell\AppData\Local\Temp\jue41FE.exe
C:\Users\bentell\AppData\Local\Temp\jue4F66.exe
C:\Users\bentell\AppData\Local\Temp\jue57C.exe
C:\Users\bentell\AppData\Local\Temp\jue583C.exe
C:\Users\bentell\AppData\Local\Temp\jue5EF0.exe
C:\Users\bentell\AppData\Local\Temp\jue7D1B.exe
C:\Users\bentell\AppData\Local\Temp\jue8F46.exe
C:\Users\bentell\AppData\Local\Temp\jue9A7E.exe
C:\Users\bentell\AppData\Local\Temp\jueAE87.exe
C:\Users\bentell\AppData\Local\Temp\jueB451.exe
C:\Users\bentell\AppData\Local\Temp\jueB847.exe
C:\Users\bentell\AppData\Local\Temp\jueC561.exe
C:\Users\bentell\AppData\Local\Temp\jueCFBC.exe
C:\Users\bentell\AppData\Local\Temp\jueDBDD.exe
C:\Users\bentell\AppData\Local\Temp\jueE58E.exe
C:\Users\bentell\AppData\Local\Temp\jueEA9C.exe
C:\Users\bentell\AppData\Local\Temp\jueEAAC.exe
C:\Users\bentell\AppData\Local\Temp\sqlite3.dll
C:\Users\bentell\AppData\Local\Temp\tu17p84.exe
Task: {01AB6ACD-F7A4-43DF-928A-485D9A92C933} - System32\Tasks\Price Fountain => C:\Users\bentell\AppData\Roaming\PriceFountain\UpdateProc\UpdateTask.exe [2015-04-19] () <==== ATTENTION
Task: {044C761F-435F-464B-922C-C6FF7230A37F} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2015-04-17] (Adobe Systems Incorporated)
Task: {34166E86-3D9B-47C8-A2CA-CC44D221F821} - \chrome5 No Task File <==== ATTENTION
Task: {63E60B1B-EE40-46A9-B889-8169CFAC38FE} - System32\Tasks\globalUpdateUpdateTaskMachineUA => C:\Program Files\globalUpdate\Update\GoogleUpdate.exe [2015-04-16] (globalUpdate) <==== ATTENTION
Task: {7DFF8075-48C6-4B30-93E5-0047F6DF2EFB} - System32\Tasks\Only-search => C:\Program Files\onlysearch\onlysearch\1.3.22.1\onlysearch.exe [2015-04-19] (Pay By Ads LTD) <==== ATTENTION
Task: {86252FEA-30C2-4421-BB4F-AEC97A22C20A} - \SMupdate1 No Task File <==== ATTENTION
Task: {9A73901E-43A0-4A37-A39A-F497980B5D15} - System32\Tasks\globalUpdateUpdateTaskMachineCore => C:\Program Files\globalUpdate\Update\GoogleUpdate.exe [2015-04-16] (globalUpdate) <==== ATTENTION
Task: {C69BF204-4187-403B-B263-D77EC156EE48} - \chrome5_logon No Task File <==== ATTENTION
Task: {D23DA039-4F5A-47B2-89EB-F9665A0BA457} - \Microsoft\Windows\Multimedia\SMupdate3 No Task File <==== ATTENTION
Task: {F2FB2585-C379-486C-A403-CAA2DF995073} - \Microsoft\Windows\Maintenance\SMupdate2 No Task File <==== ATTENTION
Task: {F855827C-CFFF-491C-B780-9C411B4CCF65} - System32\Tasks\Only-search Updater => C:\Program Files\onlysearch\onlysearch\1.3.22.1\onlysetup.exe [2015-04-19] (Pay By Ads LTD) <==== ATTENTION
Task: C:\Windows\Tasks\f1147142-440b-4c08-ad23-56b0ce4928d4-10_user.job => C:\Program Files\GoHDV09.04\f1147142-440b-4c08-ad23-56b0ce4928d4-10.exe <==== ATTENTION
Task: C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job => C:\Program Files\globalUpdate\Update\GoogleUpdate.exe <==== ATTENTION
Task: C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA.job => C:\Program Files\globalUpdate\Update\GoogleUpdate.exe <==== ATTENTION
Task: C:\Windows\Tasks\Price Fountain.job => C:\Users\bentell\AppData\Roaming\PRICEF~1\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
Reboot:
    • Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
    • Обратите внимание, что компьютер будет перезагружен.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

    Антивирусная помощь

  9. 21.04.2015, 08:27 #8
    bentel
    bentel вне форума
    Junior Member Репутация
    Регистрация
    09.12.2009
    Сообщений
    17
    Вес репутации
    53
    Спасибо большое что помогаете,вроде бы проблемы исчезли .Лог прилогаю
    Вложения Вложения
  10. 23.04.2015, 01:11 #9
    mike 1
    mike 1 вне форума
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    1. Скачайте DelFix и сохраните утилиту на Рабочем столе
    2. Запустите DelFix
      Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите Да
    3. В открывшемся окне программы поставьте галочки напротив пунктов Remove desinfection tools и Create registry backup
    4. Нажмите на кнопку Run
    5. После окончания работы программы автоматически откроется блокнот с отчетом delfix.txt
    6. Прикрепите этот отчет в вашей теме.


    • Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе
    • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
    • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
    • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
    • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt
  11. 23.04.2015, 01:21 #10
    CyberHelper
    CyberHelper вне форума
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 207
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\program files\edu app\bin\eduapp.purbrowse.exe - not-a-virus:HEUR:AdWare.Win32.Kranet.heur
      2. c:\program files\edu app\bin\50d1fdd70f304f038a910148c1fdd66f.dll - not-a-virus:AdWare.Win32.Yotoon.szt ( DrWEB: Trojan.BPlug.891 )
      3. c:\program files\sense\df0e6dfd-8646-4f8d-b0d6-88cd5727a816-11.exe - Trojan.NSIS.GoogUpdate.auq ( DrWEB: Trojan.Crossrider1.25417, BitDefender: Gen:Application.Heur.Xv0@kyZivKnO, AVAST4: Win32:Malware-gen )
      4. c:\program files\xtab\cmdshell.exe - not-a-virus:AdWare.Win32.SearchProtect.ky ( DrWEB: Adware.Mutabaha.117 )
      5. c:\program files\xtab\protectservice.exe - not-a-virus:AdWare.Win32.SearchProtect.rr ( DrWEB: Adware.Mutabaha.266 )
      6. c:\program files\xtab\suptab.dll - not-a-virus:AdWare.Win32.SubTab.b
      7. c:\users\bentell\appdata\roaming\bsosgkxe.exe - not-a-virus:WebToolbar.Win32.CrossRider.aedc ( BitDefender: Gen:Application.Heur.2v0@kS57bziO, AVAST4: Win32:Malware-gen )
      8. c:\users\bentell\appdata\roaming\gjhqmnb.exe - Trojan.NSIS.GoogUpdate.auq ( DrWEB: Trojan.Crossrider1.25417, BitDefender: Gen:Application.Heur.Xv0@kyZivKnO, AVAST4: Win32:Malware-gen )
      9. c:\users\bentell\appdata\roaming\iacwxnz.exe - not-a-virus:WebToolbar.Win32.CrossRider.acrk ( DrWEB: Trojan.Crossrider1.25294, BitDefender: Gen:Application.Heur.2v0@kOnvWOaO, AVAST4: Win32:Malware-gen )
      10. c:\users\bentell\appdata\roaming\xthh.exe - not-a-virus:WebToolbar.Win32.CrossRider.adfk ( BitDefender: Gen:Application.Heur.3v0@kWaViNiO, AVAST4: Win32:Malware-gen )
      11. c:\windows\system32\ccl.dll - not-a-virus:AdWare.Win32.OptimizerMonitor.f ( DrWEB: Adware.Superfish.103 )

  • Уважаемый(ая) bentel, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

    • « Предыдущая тема | Следующая тема »

    Похожие темы

    1. Долго грузится, куча банеров и тд.
      От WideBravo в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 07.10.2014, 17:38
    2. Помогите избавиться от рекламных банеров во всех браузерах
      От Black-Dog в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 09.12.2013, 16:17
    3. Как избавится от банеров вымогателей?
      От zhsi в разделе Спам и мошенничество в сети
      Ответов: 1
      Последнее сообщение: 29.08.2012, 20:54
    4. SVCHOST.EXE - загрузка ЦП 50% (после смс-банеров)
      От realex80 в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 10.06.2010, 23:55
    5. Остатки банеров...
      От Anton_Petrenko в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 25.05.2010, 00:23

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  

    Правила форума

    Page generated in 0.01406 seconds with 20 queries