Всплывают во всех бразуерах баннеры и открываются произвольно окна. + устанавливается антивирус левый

[Alex Lee]

Добрый вечер файлы подкрепил

[Info_bot]

Уважаемый(ая) Alex Lee, спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[thyrex]

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

• Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
• Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
  
• Нажмите кнопку Scan.
• После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
• Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

[Alex Lee]

Добрый день файлы приложил

[thyrex]

Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку, откуда была запущена утилита Farbar Recovery Scan Tool:

Код:

CreateRestorePoint:
HKLM-x32\...\Run: [baidusdTray] => C:\Program Files (x86)\Baidu\BaiduSd\3.0.0.4791\BaiduSdTray.exe [2615816 2015-01-05] (百度在线网络技术（北京）有限公司)
HKLM-x32\...\Run: [InstallUpdate] => [X]
HKLM-x32\...\Run: [WinCheck] => C:\Users\Acer\AppData\Local\C0471AE1-1431737340-A844-8DE3-089E01C2D94A\bnspD4F8.exe [223744 2015-05-15] ()
HKLM-x32\...\Run: [skinapp] => C:\Users\Acer\AppData\Local\skinapp\skinapp.exe
HKLM-x32\...\Run: [gmsd_ru_246] => C:\Program Files (x86)\gmsd_ru_246\gmsd_ru_246.exe [3981768 2015-05-18] ()
HKLM-x32\...\Run: [SmartWeb] => C:\Users\Acer\AppData\Local\SmartWeb\SmartWebHelper.exe [270368 2015-02-17] (SoftBrain Technologies Ltd.)
HKLM-x32\...\RunOnce: [Update] => C:\Users\Acer\AppData\Roaming\VOPackage\VOPackage.exe [316471 2015-05-16] ( )
Startup: C:\Users\Acer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\crossbrowse.lnk [2015-05-17]
ShortcutTarget: crossbrowse.lnk -> C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe (Crossbrowse)
Startup: C:\Users\Acer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SmartWeb.lnk [2015-05-16]
ShortcutTarget: SmartWeb.lnk -> C:\Users\Acer\AppData\Local\SmartWeb\SmartWebHelper.exe (SoftBrain Technologies Ltd.)
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
CHR HKU\S-1-5-21-3882986063-1890415884-180560453-1002\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.oursurfing.com/?type=hp&ts=1432304031&z=f6a6845b4adc72b7e1f5f73gez9c7o6c7efzfeacee&from=cmi&uid=ST500LT012-9WS142_W0VAB3EVXXXXW0VAB3EV
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://www.oursurfing.com/?type=hp&ts=1432304031&z=f6a6845b4adc72b7e1f5f73gez9c7o6c7efzfeacee&from=cmi&uid=ST500LT012-9WS142_W0VAB3EVXXXXW0VAB3EV
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.oursurfing.com/web/?type=ds&ts=1432304031&z=f6a6845b4adc72b7e1f5f73gez9c7o6c7efzfeacee&from=cmi&uid=ST500LT012-9WS142_W0VAB3EVXXXXW0VAB3EV&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://www.oursurfing.com/web/?type=ds&ts=1432304031&z=f6a6845b4adc72b7e1f5f73gez9c7o6c7efzfeacee&from=cmi&uid=ST500LT012-9WS142_W0VAB3EVXXXXW0VAB3EV&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.oursurfing.com/?type=hp&ts=1432304031&z=f6a6845b4adc72b7e1f5f73gez9c7o6c7efzfeacee&from=cmi&uid=ST500LT012-9WS142_W0VAB3EVXXXXW0VAB3EV
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.oursurfing.com/?type=hp&ts=1432304031&z=f6a6845b4adc72b7e1f5f73gez9c7o6c7efzfeacee&from=cmi&uid=ST500LT012-9WS142_W0VAB3EVXXXXW0VAB3EV
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.oursurfing.com/web/?type=ds&ts=1432304031&z=f6a6845b4adc72b7e1f5f73gez9c7o6c7efzfeacee&from=cmi&uid=ST500LT012-9WS142_W0VAB3EVXXXXW0VAB3EV&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.oursurfing.com/web/?type=ds&ts=1432304031&z=f6a6845b4adc72b7e1f5f73gez9c7o6c7efzfeacee&from=cmi&uid=ST500LT012-9WS142_W0VAB3EVXXXXW0VAB3EV&q={searchTerms}
HKU\S-1-5-21-3882986063-1890415884-180560453-1002\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.oursurfing.com/?type=hp&ts=1432304031&z=f6a6845b4adc72b7e1f5f73gez9c7o6c7efzfeacee&from=cmi&uid=ST500LT012-9WS142_W0VAB3EVXXXXW0VAB3EV
HKU\S-1-5-21-3882986063-1890415884-180560453-1002\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.oursurfing.com/?type=hp&ts=1432304031&z=f6a6845b4adc72b7e1f5f73gez9c7o6c7efzfeacee&from=cmi&uid=ST500LT012-9WS142_W0VAB3EVXXXXW0VAB3EV
SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.oursurfing.com/web/?type=ds&ts=1432304031&z=f6a6845b4adc72b7e1f5f73gez9c7o6c7efzfeacee&from=cmi&uid=ST500LT012-9WS142_W0VAB3EVXXXXW0VAB3EV&q={searchTerms}
SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.oursurfing.com/web/?type=ds&ts=1432304031&z=f6a6845b4adc72b7e1f5f73gez9c7o6c7efzfeacee&from=cmi&uid=ST500LT012-9WS142_W0VAB3EVXXXXW0VAB3EV&q={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.oursurfing.com/web/?type=ds&ts=1432304031&z=f6a6845b4adc72b7e1f5f73gez9c7o6c7efzfeacee&from=cmi&uid=ST500LT012-9WS142_W0VAB3EVXXXXW0VAB3EV&q={searchTerms}
SearchScopes: HKLM-x32 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.oursurfing.com/web/?type=ds&ts=1432304031&z=f6a6845b4adc72b7e1f5f73gez9c7o6c7efzfeacee&from=cmi&uid=ST500LT012-9WS142_W0VAB3EVXXXXW0VAB3EV&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3882986063-1890415884-180560453-1002 -> DefaultScope {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = http://www.oursurfing.com/web/?utm_source=b&utm_medium=cmi&utm_campaign=install_ie&utm_content=ds&from=cmi&uid=ST500LT012-9WS142_W0VAB3EVXXXXW0VAB3EV&ts=1432304088&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3882986063-1890415884-180560453-1002 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://www.oursurfing.com/web/?utm_source=b&utm_medium=cmi&utm_campaign=install_ie&utm_content=ds&from=cmi&uid=ST500LT012-9WS142_W0VAB3EVXXXXW0VAB3EV&ts=1432304088&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3882986063-1890415884-180560453-1002 -> {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = http://www.oursurfing.com/web/?utm_source=b&utm_medium=cmi&utm_campaign=install_ie&utm_content=ds&from=cmi&uid=ST500LT012-9WS142_W0VAB3EVXXXXW0VAB3EV&ts=1432304088&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3882986063-1890415884-180560453-1002 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.oursurfing.com/web/?utm_source=b&utm_medium=cmi&utm_campaign=install_ie&utm_content=ds&from=cmi&uid=ST500LT012-9WS142_W0VAB3EVXXXXW0VAB3EV&ts=1432304088&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3882986063-1890415884-180560453-1002 -> {681B23B5-C3AD-4FBB-8DCA-E18A20B14201} URL = http://www.oursurfing.com/web/?utm_source=b&utm_medium=cmi&utm_campaign=install_ie&utm_content=ds&from=cmi&uid=ST500LT012-9WS142_W0VAB3EVXXXXW0VAB3EV&ts=1432304088&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3882986063-1890415884-180560453-1002 -> {A06ED961-D98F-4CF9-A89B-80AB11DB149C} URL = http://www.oursurfing.com/web/?utm_source=b&utm_medium=cmi&utm_campaign=install_ie&utm_content=ds&from=cmi&uid=ST500LT012-9WS142_W0VAB3EVXXXXW0VAB3EV&ts=1432304088&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3882986063-1890415884-180560453-1002 -> {E733165D-CBCF-4FDA-883E-ADEF965B476C} URL = http://www.oursurfing.com/web/?utm_source=b&utm_medium=cmi&utm_campaign=install_ie&utm_content=ds&from=cmi&uid=ST500LT012-9WS142_W0VAB3EVXXXXW0VAB3EV&ts=1432304088&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3882986063-1890415884-180560453-1002 -> {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = http://www.oursurfing.com/web/?utm_source=b&utm_medium=cmi&utm_campaign=install_ie&utm_content=ds&from=cmi&uid=ST500LT012-9WS142_W0VAB3EVXXXXW0VAB3EV&ts=1432304088&type=default&q={searchTerms}
BHO-x32: WebMonBHO -> {15DEE173-1BE9-4424-81E0-58A87076E9B1} -> C:\Program Files (x86)\Baidu\BaiduSd\3.0.0.4791\websafe\WebMonBHO.dll [2014-11-28] (百度在线网络技术（北京）有限公司)
BHO-x32: WebGuardBHO -> {1B2639A9-EE25-4AE7-A2E3-B308F08125C4} -> C:\Program Files (x86)\Baidu\BaiduSd\3.0.0.4791\WebGuardBHO.dll [2015-05-12] (百度在线网络技术（北京）有限公司)
BHO-x32: LuckyTab Class -> {51D26BB4-4D2C-4AE4-9873-5FF41B6DED1F} -> C:\Program Files (x86)\XTab\SupTab.dll [2015-05-18] (Thinknice Co. Limited)
BHO-x32: Edu App 1.0.0.7 -> {ebfbdd44-c0e0-4f63-a8e6-ee5f34765238} -> C:\Program Files (x86)\Edu App\EduAppbho.dll [2015-05-19] (Edu App)
StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe http://www.oursurfing.com/?type=sc&ts=1431727241&z=01c6d2a75e8820f3a075057gazec9g0m6o8m1o7zdo&from=cmi&uid=ST500LT012-9WS142_W0VAB3EVXXXXW0VAB3EV
Toolbar: HKU\S-1-5-21-3882986063-1890415884-180560453-1002 -> No Name - {405DFEAE-1D2F-4649-BE08-C92313C3E1CE} -  No File
FF NewTab: chrome://quick_start/content/index.html
FF DefaultSearchEngine: oursurfing
FF SelectedSearchEngine: oursurfing
FF Homepage: hxxp://www.oursurfing.com/?type=hp&ts=1432304031&z=f6a6845b4adc72b7e1f5f73gez9c7o6c7efzfeacee&from=cmi&uid=ST500LT012-9WS142_W0VAB3EVXXXXW0VAB3EV
FF Plugin-x32: @baidu.com/BaidusdDetectNPPlugin -> C:\Program Files (x86)\Baidu\BaiduSd\3.0.0.4791\explugin\npBaiduSDDetectPlug.dll [2015-01-05] (百度在线网络技术（北京）有限公司)
FF Extension: QuickSearch - C:\Users\Acer\AppData\Roaming\Mozilla\Firefox\Profiles\3f5u6u2m.default\Extensions\[email protected] [2015-05-20]
FF Extension: SocialLife for Firefox™ - C:\Users\Acer\AppData\Roaming\Mozilla\Firefox\Profiles\3f5u6u2m.default\Extensions\[email protected] [2015-03-13]
FF Extension: Edu App 1.0.1 - C:\Users\Acer\AppData\Roaming\Mozilla\Firefox\Profiles\3f5u6u2m.default\Extensions\{e2590817-40ca-4d03-8e1f-67fd8517bae9}.xpi [2015-05-20]
StartMenuInternet: FIREFOX.EXE - C:\Program Files (x86)\Mozilla Firefox\firefox.exe http://www.oursurfing.com/?type=sc&ts=1432304031&z=f6a6845b4adc72b7e1f5f73gez9c7o6c7efzfeacee&from=cmi&uid=ST500LT012-9WS142_W0VAB3EVXXXXW0VAB3EV
StartMenuInternet: Google Chrome - C:\Program Files (x86)\Google\Chrome\Application\chrome.exe http://www.oursurfing.com/?type=sc&ts=1432304031&z=f6a6845b4adc72b7e1f5f73gez9c7o6c7efzfeacee&from=cmi&uid=ST500LT012-9WS142_W0VAB3EVXXXXW0VAB3EV
OPR Extension: (SL for Google Chrome™) - C:\Users\Acer\AppData\Roaming\Opera Software\Opera Stable\Extensions\mclkkofklkfljcocdinagocijmpgbhab [2015-03-23]
StartMenuInternet: (HKLM) OperaStable - C:\Program Files (x86)\Opera\Launcher.exe http://www.oursurfing.com/?type=sc&ts=1432304031&z=f6a6845b4adc72b7e1f5f73gez9c7o6c7efzfeacee&from=cmi&uid=ST500LT012-9WS142_W0VAB3EVXXXXW0VAB3EV
S2 BaiduHips; C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.2.0.751\BaiduHips.exe [64008 2015-01-05] (百度在线网络技术（北京）有限公司)
R2 BDKVRTP; C:\Program Files (x86)\Baidu\BaiduSd\3.0.0.4791\BaiduSdSvc.exe [813576 2015-01-05] (百度在线网络技术（北京）有限公司)
R2 duxebory; C:\Users\Acer\AppData\Roaming\C0471AE1-1431726498-A844-8DE3-089E01C2D94A\nsyE5B9.tmp [178176 2015-05-23] () []
R2 IHProtect Service; C:\Program Files (x86)\XTab\ProtectService.exe [157824 2015-05-18] (XTab system)
R2 jefusocu; C:\Users\Acer\AppData\Local\C0471AE1-1431737492-A844-8DE3-089E01C2D94A\snsd256F.tmp [124928 2015-05-16] () []
R2 pygohyju; C:\Users\Acer\AppData\Roaming\C0471AE1-1431726498-A844-8DE3-089E01C2D94A\jnsp6ED8.tmp [231424 2015-05-16] () []
R2 tygixyzy; C:\Users\Acer\AppData\Local\C0471AE1-1431737476-A844-8DE3-089E01C2D94A\cnscEF9C.tmp [226304 2015-05-16] () []
R2 WindowsMangerProtect; C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe [697000 2015-05-22] (DTools LIMITED) <==== ATTENTION
S2 insvc_1.10.0.14; "C:\Program Files (x86)\Infonaut_1.10.0.14\Service\insvc.exe" [X]
R1 bd0001; C:\Windows\System32\DRIVERS\bd0001.sys [202704 2015-05-04] (Baidu)
R1 bd0001; C:\Windows\SysWOW64\DRIVERS\bd0001.sys [202704 2015-05-12] (Baidu)
R1 bd0002; C:\Windows\System32\DRIVERS\bd0002.sys [196936 2015-01-05] (Baidu)
R1 bd0002; C:\Windows\SysWOW64\DRIVERS\bd0002.sys [198600 2015-05-12] (Baidu)
R1 bd0003; C:\Windows\System32\DRIVERS\bd0003.sys [67400 2015-01-05] (Baidu)
R2 BDArKit; C:\Windows\System32\DRIVERS\BDArKit.sys [144712 2014-11-21] (Baidu Technology)
S2 BDDefense; C:\WINDOWS\system32\drivers\BDDefense.sys [103240 2015-01-05] (Baidu)
R1 innfd_1_10_0_14; C:\Windows\System32\drivers\innfd_1_10_0_14.sys [58224 2015-04-10] (Infonaut)
R2 webTinstMKTN84; C:\WINDOWS\system32\Drivers\webTinstMKTN84.sys [50216 2015-05-22] ()
2015-05-22 17:16 - 2015-05-22 17:17 - 00002804 _____ () C:\WINDOWS\System32\Tasks\APSnotifierPP3
2015-05-22 17:16 - 2015-05-22 17:17 - 00000376 _____ () C:\WINDOWS\Tasks\APSnotifierPP3.job
2015-05-22 17:16 - 2015-05-22 17:16 - 00001021 _____ () C:\Users\Acer\Desktop\AnyProtect.lnk
2015-05-22 17:15 - 2015-05-22 17:15 - 00613255 _____ (CMI Limited) C:\Users\Acer\AppData\Local\nsjFCCB.tmp
2015-05-22 17:15 - 2015-05-22 17:15 - 00000000 ____D () C:\Users\Все пользователи\IHProtectUpDate
2015-05-22 17:15 - 2015-05-22 17:15 - 00000000 ____D () C:\ProgramData\IHProtectUpDate
2015-05-22 17:14 - 2015-05-22 17:14 - 00050216 _____ () C:\WINDOWS\system32\Drivers\webTinstMKTN84.sys
2015-05-22 17:14 - 2015-05-22 17:14 - 00003084 _____ () C:\WINDOWS\System32\Tasks\SpeedCheck Update
2015-05-22 17:14 - 2015-05-22 17:14 - 00002248 _____ () C:\WINDOWS\patsearch.bin
2015-05-22 17:14 - 2015-05-22 17:14 - 00000446 _____ () C:\WINDOWS\Tasks\SpeedCheck Update.job
2015-05-22 17:14 - 2015-05-22 17:14 - 00000000 ____H () C:\WINDOWS\system32\Drivers\Msft_Kernel_webTinstMKTN84_01009.Wdf
2015-05-22 17:14 - 2015-05-22 17:14 - 00000000 ____D () C:\Program Files (x86)\version27SpeedCheck
2015-05-20 00:39 - 2015-05-22 18:02 - 00000378 _____ () C:\WINDOWS\Tasks\APSnotifierPP1.job
2015-05-20 00:39 - 2015-05-22 17:17 - 00002806 _____ () C:\WINDOWS\System32\Tasks\APSnotifierPP1
2015-05-20 00:39 - 2015-05-22 17:17 - 00002804 _____ () C:\WINDOWS\System32\Tasks\APSnotifierPP2
2015-05-20 00:39 - 2015-05-22 17:17 - 00000376 _____ () C:\WINDOWS\Tasks\APSnotifierPP2.job
2015-05-20 00:35 - 2015-05-23 02:26 - 00000000 ____D () C:\Users\Все пользователи\AppMgr6.49.325397
2015-05-20 00:35 - 2015-05-23 02:26 - 00000000 ____D () C:\ProgramData\AppMgr6.49.325397
2015-05-20 00:34 - 2015-05-20 00:34 - 00613255 _____ (CMI Limited) C:\Users\Acer\AppData\Local\nsdE357.tmp
2015-05-20 00:32 - 2015-05-20 00:32 - 00004028 _____ () C:\WINDOWS\System32\Tasks\SmartWeb Upgrade Trigger Task
2015-05-19 22:53 - 2015-05-20 00:33 - 00000000 ____D () C:\Users\Acer\AppData\Local\gmsd_ru_246
2015-05-19 22:53 - 2015-05-20 00:33 - 00000000 ____D () C:\Program Files (x86)\gmsd_ru_246
2015-05-17 13:34 - 2015-05-23 10:52 - 00001070 _____ () C:\WINDOWS\Tasks\Crossbrowse.job
2015-05-17 13:34 - 2015-05-19 22:52 - 00004066 _____ () C:\WINDOWS\System32\Tasks\Crossbrowse
2015-05-17 13:34 - 2015-05-17 13:34 - 00000000 ____D () C:\Users\Acer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\skinapp
2015-05-17 13:34 - 2015-05-17 13:34 - 00000000 ____D () C:\Users\Acer\AppData\Local\skinapp
2015-05-17 13:34 - 2015-05-17 13:34 - 00000000 ____D () C:\Users\Acer\AppData\Local\Crossbrowse
2015-05-17 13:34 - 2015-05-17 13:34 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Crossbrowse
2015-05-17 13:34 - 2015-05-17 13:34 - 00000000 ____D () C:\Program Files (x86)\Crossbrowse
2015-05-17 13:34 - 2015-05-17 13:34 - 00000000 _____ () C:\WINDOWS\SysWOW64\Number of results
2015-05-16 13:12 - 2015-05-16 13:12 - 00628688 _____ (CMI Limited) C:\Users\Acer\AppData\Local\nsb6E82.tmp
2015-05-16 01:05 - 2015-05-16 01:05 - 00000000 ____D () C:\Users\Acer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AnyProtect PC Backup
2015-05-16 01:03 - 2015-05-20 00:39 - 00000000 ____D () C:\Program Files (x86)\AnyProtectEx
2015-05-16 01:03 - 2015-05-16 01:03 - 00613255 _____ (CMI Limited) C:\Users\Acer\AppData\Local\nsrD656.tmp
2015-05-16 01:03 - 2015-05-16 01:03 - 00000000 __SHD () C:\Users\Acer\AppData\Roaming\AnyProtectEx
2015-05-16 01:02 - 2015-05-20 00:35 - 00000000 ____D () C:\Program Files (x86)\Edu App
2015-05-16 01:01 - 2015-05-22 17:15 - 00000000 ____D () C:\Program Files (x86)\XTab
2015-05-16 01:01 - 2015-05-22 17:14 - 00000000 ____D () C:\Users\Все пользователи\WindowsMangerProtect
2015-05-16 01:01 - 2015-05-22 17:14 - 00000000 ____D () C:\Users\Acer\AppData\Roaming\oursurfing
2015-05-16 01:01 - 2015-05-22 17:14 - 00000000 ____D () C:\ProgramData\WindowsMangerProtect
2015-05-16 01:01 - 2015-05-20 00:33 - 00000000 ____D () C:\Users\Acer\AppData\Local\gmsd_ru_239
2015-05-16 01:01 - 2015-05-17 11:57 - 00000000 ____D () C:\Program Files (x86)\gmsd_ru_239
2015-05-16 01:00 - 2015-05-20 00:32 - 00000000 ____D () C:\Users\Acer\AppData\Local\SmartWeb
2015-05-16 01:00 - 2015-05-16 01:00 - 00000000 ____D () C:\Program Files (x86)\Infonaut_1.10.0.14
2015-05-16 00:51 - 2015-05-22 16:47 - 00000000 ____D () C:\Users\Acer\AppData\Local\C0471AE1-1431737492-A844-8DE3-089E01C2D94A
2015-05-16 00:51 - 2015-05-16 00:51 - 00000000 ____D () C:\Users\Acer\AppData\Local\C0471AE1-1431737476-A844-8DE3-089E01C2D94A
2015-05-16 00:49 - 2015-05-16 00:49 - 00000000 ____D () C:\Users\Acer\AppData\Local\C0471AE1-1431737340-A844-8DE3-089E01C2D94A
2015-05-16 00:48 - 2015-05-23 02:09 - 00000000 ____D () C:\Users\Acer\AppData\Roaming\C0471AE1-1431726498-A844-8DE3-089E01C2D94A
2015-05-16 00:48 - 2015-05-16 01:00 - 00000000 ____D () C:\Users\Acer\AppData\Roaming\VOPackage
2015-05-16 00:48 - 2015-05-16 00:48 - 00000000 ____D () C:\Users\Acer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VOPackage
2015-05-16 00:48 - 2015-05-16 00:48 - 00000000 ____D () C:\Program Files (x86)\SavePass 1.1
2015-05-16 00:48 - 2015-05-16 00:48 - 00000000 ____D () C:\Program Files (x86)\b5040e41-d6a1-4901-8e70-71c68f8da65b
2015-05-12 16:34 - 2015-05-12 16:34 - 00000000 ____D () C:\Users\Acer\AppData\Local\{92F838C9-44FE-403F-A6AC-0D89BAC41735}
2015-05-12 16:01 - 2015-01-05 13:08 - 00103240 _____ (Baidu) C:\WINDOWS\system32\Drivers\BDDefense.sys
2015-05-12 16:01 - 2014-11-21 12:10 - 00144712 _____ (Baidu Technology) C:\WINDOWS\system32\Drivers\BDArKit.sys
2015-05-04 15:16 - 2015-05-12 16:16 - 00202704 _____ (Baidu) C:\WINDOWS\SysWOW64\Drivers\bd0001.sys
2015-05-04 15:16 - 2015-05-12 16:16 - 00198600 _____ (Baidu) C:\WINDOWS\SysWOW64\Drivers\bd0002.sys
2015-05-02 22:11 - 2015-01-05 13:07 - 00067400 _____ (Baidu) C:\WINDOWS\system32\Drivers\bd0003.sys
2015-05-02 22:09 - 2015-05-04 15:16 - 00202704 _____ (Baidu) C:\WINDOWS\system32\Drivers\bd0001.sys
2015-05-02 22:05 - 2015-05-12 16:00 - 00000000 ____D () C:\Users\Все пользователи\Baidu
2015-05-02 22:05 - 2015-05-12 16:00 - 00000000 ____D () C:\ProgramData\Baidu
2015-05-02 22:05 - 2015-05-02 22:16 - 00000000 ____D () C:\Users\Acer\AppData\Roaming\Baidu
2015-05-02 22:05 - 2015-05-02 22:10 - 00000000 ____D () C:\Program Files (x86)\Baidu
C:\Users\Acer\AppData\Local\Temp\122CAF851190859E.exe
C:\Users\Acer\AppData\Local\Temp\3668.exe
C:\Users\Acer\AppData\Local\Temp\4916C34F-D681-3BA5-7E60-3822A0D47CAD.dll
C:\Users\Acer\AppData\Local\Temp\4916C34F-D681-3BA5-7E60-3822A0D47CAD.exe
C:\Users\Acer\AppData\Local\Temp\4988.exe
C:\Users\Acer\AppData\Local\Temp\522D3A95-2ED3-1F79-4FCE-9944A6B635D3.exe
C:\Users\Acer\AppData\Local\Temp\68E0F77FC802D580.exe
C:\Users\Acer\AppData\Local\Temp\8738.exe
C:\Users\Acer\AppData\Local\Temp\BDABrowserProtectUnInstall.exe
C:\Users\Acer\AppData\Local\Temp\F0414_s_31217.exe
C:\Users\Acer\AppData\Local\Temp\G0417_s_71351.exe
C:\Users\Acer\AppData\Local\Temp\set.exe
C:\Users\Acer\AppData\Local\Temp\setup_659.exe
C:\Users\Acer\AppData\Local\Temp\sqlite3.dll
C:\Users\Acer\AppData\Local\Temp\tmp5271.tmp.exe
Task: {003E5B71-CA81-4DCB-854F-D1289552244E} - System32\Tasks\APSnotifierPP2 => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe [2015-05-22] (AnyProtect.com) <==== ATTENTION
Task: {1240E5BA-135D-45D8-9AF0-C45B2E6DFE14} - System32\Tasks\SmartWeb Upgrade Trigger Task => C:\Users\Acer\AppData\Local\SmartWeb\SmartWebHelper.exe [2015-02-17] (SoftBrain Technologies Ltd.) <==== ATTENTION
Task: {23B47F24-34BC-4F7E-A7C7-29662B98703C} - \chrome5 No Task File <==== ATTENTION
Task: {27D35AED-4AA6-41A2-B812-5B06B4CFA600} - \chrome5_logon No Task File <==== ATTENTION
Task: {28122CFA-A988-4951-B7AC-31A56443434E} - \KRB Updater Utility No Task File <==== ATTENTION
Task: {347072A3-B1A5-4F97-9570-B09F270144A9} - \{4A43F50D-45DA-460F-8C3E-02239A858BEB} No Task File <==== ATTENTION
Task: {9538C9FC-9D6D-4365-AE7B-9E9A79C315DF} - \extsetup No Task File <==== ATTENTION
Task: {ADAF81FF-C051-4986-9964-12B611E073CF} - System32\Tasks\APSnotifierPP3 => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe [2015-05-22] (AnyProtect.com) <==== ATTENTION
Task: {B27A3610-7A35-449F-BA35-9A0C33E4A19A} - System32\Tasks\APSnotifierPP1 => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe [2015-05-22] (AnyProtect.com) <==== ATTENTION
Task: {B7D184C5-17B1-4783-95F9-CD19D2349EBA} - System32\Tasks\Crossbrowse => C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\utility.exe [2015-05-19] () <==== ATTENTION
Task: {BEAD1086-FFBC-4649-997F-1AA0C700D235} - \Safebrowser No Task File <==== ATTENTION
Task: {C6EA5F93-C517-4BC2-8B0E-71D735877B5E} - \{C6F2C104-5C87-49DD-81D3-CD0F30E2AC53} No Task File <==== ATTENTION
Task: {C75216A3-6C49-4C1F-823B-E9B267581522} - \nethost task No Task File <==== ATTENTION
Task: C:\WINDOWS\Tasks\APSnotifierPP1.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\APSnotifierPP2.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\APSnotifierPP3.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\Crossbrowse.job => C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\utility.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\SpeedCheck Update.job => C:\Program Files (x86)\version27SpeedCheck\a4SpeedCheckJ53.exe
Reboot:

• Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
• Обратите внимание, что компьютер будет перезагружен.

[Alex Lee]

Банеры исчезли.
Когда сохранял скрипт в текстовик было написано что юникод не сохраниться.
Скрипт отработал, но не доконца.
Файл подкрепил.

[thyrex]

Сделайте еще раз лог FRST.txt

[Alex Lee]

Китайский антивирус так и не удалился

[thyrex]

Новый лог AVZ сделайте