AnyProtect, GameDesktop и прочие программы устанавливаются сами по себе

[просто ник]

AnyProtect, GameDesktop и прочие. Сами собой открываются рекламные вкладки в хроме. Также стартовая страница в хроме меняется, перед этим браузер самостоятельно закрывается

[Info_bot]

Уважаемый(ая) просто ник, спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[mike 1]

• Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
• Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
• Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
• Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.

1. Скачайте Check Browsers' LNK и сохраните архив с утилитой на Рабочем столе
2. Распакуйте архив с утилитой в отдельную папку
3. Запустите Check Browsers LNK.exe
   Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите Да
4. После окончания работы программы в папке Log будет сохранен отчет Check_Browsers_LNK.log
5. Прикрепите этот отчет в вашей теме.

[просто ник]

вот файлы
примерно через 30мин-час опять начнут появляться

[mike 1]

• Скачайте ClearLNK и сохраните архив с утилитой на рабочем столе.
• Распакуйте архив с утилитой в отдельную папку.
• Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке
  
  
  
• Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
• Прикрепите этот отчет к своему следующему сообщению.

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

• Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
• Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
• Нажмите кнопку Scan.
• После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
• Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

[просто ник]

вот файлы
только у меня опять установлены все вредные программы, удаляю несколько раз за день.

[mike 1]

Вот что бывает когда антивируса нет.

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

• Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
  
  Код:

  CreateRestorePoint:
  CloseProcesses:
  HKLM\...\Run: [gmsd_ru_005010002] => [X]
  HKLM\...\Run: [gmsd_ru_005010003] => [X]
  HKLM\...\Run: [SmartWeb] => C:\Users\30\AppData\Local\SmartWeb\SmartWebHelper.exe [270368 2015-02-17] (SoftBrain Technologies Ltd.)
  HKLM\...\Run: [gmsd_ru_005010008] => C:\Program Files\gmsd_ru_005010008\gmsd_ru_005010008.exe [3981480 2015-06-20] ()
  HKLM\...\RunOnce: [MaxComputerCleaner_v17.755] => C:\Program Files\MaxComputerCleaner_v17.755\MaxComputerCleaner_Maintenance.exe [31432 2015-06-16] ()
  HKLM\...\RunOnce: [upgmsd_ru_005010008.exe] => C:\Users\30\AppData\Local\gmsd_ru_005010008\upgmsd_ru_005010008.exe [3309224 2015-06-20] ()
  HKLM\...\RunOnce: [Update] => C:\Users\30\AppData\Roaming\ASPackage\ASPackage.exe /runonce
  HKU\S-1-5-21-2772790048-17190154-3425184179-1000\...\Run: [GoogleChromeAutoLaunch_35C289673DFBCD57E24E9D538327CBCB] => "C:\Program Files\Crossbrowse\Crossbrowse\Application\crossbrowse.exe" --no-startup-window
  AppInit_DLLs: C:\PROGRA~2\Mozilla\lsyatcg.dll => C:\PROGRA~2\Mozilla\lsyatcg.dll File not found
  Startup: C:\Users\30\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SmartWeb.lnk [2015-06-21]
  ShortcutTarget: SmartWeb.lnk -> C:\Users\30\AppData\Local\SmartWeb\SmartWebHelper.exe (SoftBrain Technologies Ltd.)
  ShellIconOverlayIdentifiers: [.QMDeskTopGCIcon] -> {B7667919-3765-4815-A66D-98A09BE662D6} =>  No File
  GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
  CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
  HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.istartsurf.com/?type=hp&ts=1434859666&z=1384e4eec852e7074a1a3c1g6zac4z3bcw0t7qfq6c&from=face&uid=TOSHIBAXMK5065GSXF_X1DEP9BJTXXX1DEP9BJT
  HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.istartsurf.com/web/?type=ds&ts=1434859666&z=1384e4eec852e7074a1a3c1g6zac4z3bcw0t7qfq6c&from=face&uid=TOSHIBAXMK5065GSXF_X1DEP9BJTXXX1DEP9BJT&q={searchTerms}
  HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.istartsurf.com/?type=hp&ts=1434859666&z=1384e4eec852e7074a1a3c1g6zac4z3bcw0t7qfq6c&from=face&uid=TOSHIBAXMK5065GSXF_X1DEP9BJTXXX1DEP9BJT
  HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.istartsurf.com/web/?type=ds&ts=1434859666&z=1384e4eec852e7074a1a3c1g6zac4z3bcw0t7qfq6c&from=face&uid=TOSHIBAXMK5065GSXF_X1DEP9BJTXXX1DEP9BJT&q={searchTerms}
  HKU\S-1-5-21-2772790048-17190154-3425184179-1000\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.istartsurf.com/web/?type=ds&ts=1434859666&z=1384e4eec852e7074a1a3c1g6zac4z3bcw0t7qfq6c&from=face&uid=TOSHIBAXMK5065GSXF_X1DEP9BJTXXX1DEP9BJT&q={searchTerms}
  HKU\S-1-5-21-2772790048-17190154-3425184179-1000\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.istartsurf.com/?type=hp&ts=1434859666&z=1384e4eec852e7074a1a3c1g6zac4z3bcw0t7qfq6c&from=face&uid=TOSHIBAXMK5065GSXF_X1DEP9BJTXXX1DEP9BJT
  HKU\S-1-5-21-2772790048-17190154-3425184179-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.istartsurf.com/?type=hp&ts=1434859666&z=1384e4eec852e7074a1a3c1g6zac4z3bcw0t7qfq6c&from=face&uid=TOSHIBAXMK5065GSXF_X1DEP9BJTXXX1DEP9BJT
  HKU\S-1-5-21-2772790048-17190154-3425184179-1000\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.istartsurf.com/web/?type=ds&ts=1434859666&z=1384e4eec852e7074a1a3c1g6zac4z3bcw0t7qfq6c&from=face&uid=TOSHIBAXMK5065GSXF_X1DEP9BJTXXX1DEP9BJT&q={searchTerms}
  URLSearchHook: HKLM - Default Value = {CCC7B151-1D8C-11E3-B2AD-F3EF3D58318D}
  SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
  SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
  SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
  SearchScopes: HKU\S-1-5-21-2772790048-17190154-3425184179-1000 -> DefaultScope {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = http://www.istartsurf.com/web/?utm_source=b&utm_medium=face&utm_campaign=install_ie&utm_content=ds&from=face&uid=TOSHIBAXMK5065GSXF_X1DEP9BJTXXX1DEP9BJT&ts=1434859763&type=default&q={searchTerms}
  SearchScopes: HKU\S-1-5-21-2772790048-17190154-3425184179-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://www.istartsurf.com/web/?utm_source=b&utm_medium=face&utm_campaign=install_ie&utm_content=ds&from=face&uid=TOSHIBAXMK5065GSXF_X1DEP9BJTXXX1DEP9BJT&ts=1434859763&type=default&q={searchTerms}
  SearchScopes: HKU\S-1-5-21-2772790048-17190154-3425184179-1000 -> {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = http://www.istartsurf.com/web/?utm_source=b&utm_medium=face&utm_campaign=install_ie&utm_content=ds&from=face&uid=TOSHIBAXMK5065GSXF_X1DEP9BJTXXX1DEP9BJT&ts=1434859763&type=default&q={searchTerms}
  SearchScopes: HKU\S-1-5-21-2772790048-17190154-3425184179-1000 -> {E733165D-CBCF-4FDA-883E-ADEF965B476C} URL = http://www.istartsurf.com/web/?utm_source=b&utm_medium=face&utm_campaign=install_ie&utm_content=ds&from=face&uid=TOSHIBAXMK5065GSXF_X1DEP9BJTXXX1DEP9BJT&ts=1434859763&type=default&q={searchTerms}
  BHO: LuckyTab Class -> {51D26BB4-4D2C-4AE4-9873-5FF41B6DED1F} -> C:\Program Files\MiuiTab\SupTab.dll [2015-06-16] (Thinknice Co. Limited)
  Toolbar: HKU\S-1-5-21-2772790048-17190154-3425184179-1000 -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} -  No File
  StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe http://www.istartsurf.com/?type=sc&ts=1434859666&z=1384e4eec852e7074a1a3c1g6zac4z3bcw0t7qfq6c&from=face&uid=TOSHIBAXMK5065GSXF_X1DEP9BJTXXX1DEP9BJT
  FF Plugin: @qq.com/npAndroidAssistant -> C:\Program Files\Common Files\Tencent\QQPhoneManager\2.0.201.3198\npQQPhoneManagerExt.dll No File
  FF Plugin: @qq.com/QQPCMgr -> C:\Program Files\Tencent\QQPCMgr\10.10.16434.218\npQMExtensionsMozilla.dll No File
  FF Plugin: @staging.google.com/globalUpdate Update;version=10 -> C:\Program Files\globalUpdate\Update\1.3.25.0\npglobalupdateUpdate4.dll [2015-06-21] (globalUpdate)
  FF Plugin: @staging.google.com/globalUpdate Update;version=4 -> C:\Program Files\globalUpdate\Update\1.3.25.0\npglobalupdateUpdate4.dll [2015-06-21] (globalUpdate)
  FF HKLM\...\Firefox\Extensions: [[email protected]] - C:\Users\30\AppData\Roaming\Mozilla\Firefox\Profiles\6a6rhpiw.default\extensions
  FF HKU\S-1-5-21-2772790048-17190154-3425184179-1000\...\Firefox\Extensions: [[email protected]] - C:\Users\30\AppData\Roaming\Mozilla\Firefox\Profiles\6a6rhpiw.default\extensions
  CHR HKLM\...\Chrome\Extension: [ilamgbdaebkbpkkmfmmfbnaamkhijdek] - https://clients2.google.com/service/update2/crx
  CHR HKLM\...\Chrome\Extension: [ofdgafmdegfkhfdfkmllfefmcmcjllec] - https://clients2.google.com/service/update2/crx
  CHR HKLM\...\Chrome\Extension: [pnooffjhclkocplopffdbcdghmiffhji] - https://clients2.google.com/service/update2/crx
  StartMenuInternet: Google Chrome - C:\Program Files\Google\Chrome\Application\chrome.exe http://www.istartsurf.com/?type=sc&ts=1434859666&z=1384e4eec852e7074a1a3c1g6zac4z3bcw0t7qfq6c&from=face&uid=TOSHIBAXMK5065GSXF_X1DEP9BJTXXX1DEP9BJT
  OPR Extension: (Shop and Save Up) - C:\Users\30\AppData\Roaming\Opera Software\Opera Stable\Extensions\ablgnpngfaaficpckehadaljnjgjkhbi [2015-06-17]
  OPR Extension: (CinemaPlus-4.5vV17.06) - C:\Users\30\AppData\Roaming\Opera Software\Opera Stable\Extensions\bfaohpmjmhdgnjblojekjlnadhehiadj [2015-06-18]
  OPR Extension: (Скачивание с Вконтакте) - C:\Users\30\AppData\Roaming\Opera Software\Opera Stable\Extensions\kfegjkgamdgpojndjlflplinedgplfdh [2015-06-16]
  S2 globalUpdate; C:\Program Files\globalUpdate\Update\globalupdate.exe [68608 2015-06-21] (globalUpdate) [File not signed] <==== ATTENTION
  S3 globalUpdatem; C:\Program Files\globalUpdate\Update\globalupdate.exe [68608 2015-06-21] (globalUpdate) [File not signed] <==== ATTENTION
  R2 IHProtect Service; C:\Program Files\MiuiTab\ProtectService.exe [125112 2015-06-16] (XTab system)
  R2 insvc_1.10.0.14; C:\Program Files\Infonaut_1.10.0.14\Service\insvc.exe [278600 2015-04-11] (Infonaut)
  R2 Registry Helper Service; C:\Program Files\Registry Helper\RegistryHelperservice.exe [84264 2015-06-11] (SafeApp Software, LLC)
  R2 WindowsMangerProtect; C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe [695976 2015-06-21] (DTools LIMITED) <==== ATTENTION
  R2 xoperoze; C:\Users\30\AppData\Roaming\81BB1302-1434387312-5985-B5C1-8DCB993E4C18\jnstE952.tmp [219136 2015-06-15] () [File not signed]
  R2 zedepory; C:\Users\30\AppData\Roaming\81BB1302-1434387312-5985-B5C1-8DCB993E4C18\hnso733B.tmp [166912 2015-06-15] () [File not signed]
  R2 zoxykemi; C:\Users\30\AppData\Roaming\81BB1302-1434387312-5985-B5C1-8DCB993E4C18\knso3265.tmp [203776 2015-06-21] () [File not signed]
  S2 mailUpdate; C:\ProgramData\MailUpdate\mailUpdate.exe -service [X]
  R1 innfd_1_10_0_14; C:\Windows\System32\drivers\innfd_1_10_0_14.sys [52720 2015-04-11] (Infonaut)
  S1 QQPCHelper; \??\C:\Program Files\Tencent\QQPCMgr\10.10.16434.218\QQPCHelper.sys [X]
  S1 scfd_1_10_0_16; system32\drivers\scfd_1_10_0_16.sys [X]
  2015-06-21 10:18 - 2015-06-21 10:38 - 00000366 _____ C:\Windows\Tasks\APSnotifierPP1.job
  2015-06-21 10:18 - 2015-06-21 10:18 - 00001014 _____ C:\Users\30\Desktop\AnyProtect.lnk
  2015-06-21 10:18 - 2015-06-21 10:18 - 00000364 _____ C:\Windows\Tasks\APSnotifierPP3.job
  2015-06-21 10:18 - 2015-06-21 10:18 - 00000364 _____ C:\Windows\Tasks\APSnotifierPP2.job
  2015-06-21 10:18 - 2015-06-21 10:18 - 00000000 ____D C:\Users\30\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AnyProtect PC Backup
  2015-06-21 10:15 - 2015-06-21 10:18 - 00000000 ____D C:\Program Files\AnyProtectEx
  2015-06-21 10:15 - 2015-06-21 10:15 - 00613255 _____ (CMI Limited) C:\Users\30\AppData\Local\nsuDD14.tmp
  2015-06-21 10:15 - 2015-06-21 10:15 - 00000000 __SHD C:\Users\30\AppData\Roaming\AnyProtectEx
  2015-06-21 10:14 - 2015-06-21 17:14 - 00005490 _____ C:\Windows\Tasks\59eb707e-56a2-4323-b64a-a47da98dece8-6.job
  2015-06-21 10:14 - 2015-06-21 17:14 - 00003110 _____ C:\Windows\Tasks\59eb707e-56a2-4323-b64a-a47da98dece8-1-6.job
  2015-06-21 10:14 - 2015-06-21 16:19 - 00000950 _____ C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA.job
  2015-06-21 10:14 - 2015-06-21 16:14 - 00005154 _____ C:\Windows\Tasks\59eb707e-56a2-4323-b64a-a47da98dece8-7.job
  2015-06-21 10:14 - 2015-06-21 16:14 - 00004812 _____ C:\Windows\Tasks\59eb707e-56a2-4323-b64a-a47da98dece8-11.job
  2015-06-21 10:14 - 2015-06-21 16:14 - 00003110 _____ C:\Windows\Tasks\59eb707e-56a2-4323-b64a-a47da98dece8-1-7.job
  2015-06-21 10:14 - 2015-06-21 16:14 - 00002418 _____ C:\Windows\Tasks\59eb707e-56a2-4323-b64a-a47da98dece8-5.job
  2015-06-21 10:14 - 2015-06-21 10:19 - 00000946 _____ C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job
  2015-06-21 10:14 - 2015-06-21 10:14 - 00002418 _____ C:\Windows\Tasks\59eb707e-56a2-4323-b64a-a47da98dece8-5_user.job
  2015-06-21 10:14 - 2015-06-21 10:14 - 00000000 ____D C:\Users\30\AppData\Local\globalUpdate
  2015-06-21 10:14 - 2015-06-21 10:14 - 00000000 ____D C:\Program Files\Shop and Save Up
  2015-06-21 10:14 - 2015-06-21 10:14 - 00000000 ____D C:\Program Files\globalUpdate
  2015-06-21 10:12 - 2015-06-21 10:12 - 00001055 _____ C:\Users\Public\Desktop\Registry Helper.lnk
  2015-06-21 10:12 - 2015-06-21 10:12 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Registry Helper
  2015-06-21 10:11 - 2015-06-21 10:12 - 00000000 ____D C:\Program Files\Registry Helper
  2015-06-21 10:10 - 2015-06-21 10:10 - 00000000 ____D C:\Users\Все пользователи\IHProtectUpDate
  2015-06-21 10:10 - 2015-06-21 10:10 - 00000000 ____D C:\ProgramData\IHProtectUpDate
  2015-06-21 10:09 - 2015-06-21 16:17 - 00000000 ____D C:\Users\30\AppData\Local\gmsd_ru_005010008
  2015-06-21 10:09 - 2015-06-21 10:10 - 00000000 ____D C:\Program Files\MiuiTab
  2015-06-21 10:09 - 2015-06-21 10:09 - 00000000 ____D C:\Users\Все пользователи\WindowsMangerProtect
  2015-06-21 10:09 - 2015-06-21 10:09 - 00000000 ____D C:\ProgramData\WindowsMangerProtect
  2015-06-21 10:09 - 2015-06-21 10:09 - 00000000 ____D C:\Program Files\gmsd_ru_005010008
  2015-06-21 10:07 - 2015-06-21 10:07 - 00000000 ____D C:\Users\Все пользователи\MailUpdate
  2015-06-21 10:07 - 2015-06-21 10:07 - 00000000 ____D C:\Users\30\AppData\Roaming\MailUpdate
  2015-06-21 10:07 - 2015-06-21 10:07 - 00000000 ____D C:\Users\30\AppData\Roaming\istartsurf
  2015-06-21 10:07 - 2015-06-21 10:07 - 00000000 ____D C:\Users\30\AppData\Local\SmartWeb
  2015-06-21 10:07 - 2015-06-21 10:07 - 00000000 ____D C:\ProgramData\MailUpdate
  2015-06-21 10:06 - 2015-06-21 10:06 - 00000000 ____D C:\Program Files\Infonaut_1.10.0.14
  2015-06-21 08:38 - 2015-06-21 08:38 - 00613255 _____ (CMI Limited) C:\Users\30\AppData\Local\nsvD9AE.tmp
  2015-06-21 07:32 - 2015-06-21 07:32 - 00613255 _____ (CMI Limited) C:\Users\30\AppData\Local\nsc23D.tmp
  2015-06-21 07:30 - 2015-06-21 07:31 - 00000000 ____D C:\Program Files\6ecffdd7-08ef-47ca-9d68-59437a3d1717
  2015-06-21 07:12 - 2015-06-21 07:12 - 00000000 ____D C:\Users\30\AppData\Local\18906
  2015-06-21 06:16 - 2015-06-21 06:16 - 00001012 _____ C:\Windows\Tasks\70PmsZg4FgHc90m9G8i30yuc7z.job
  2015-06-21 06:15 - 2015-06-21 06:15 - 00000000 ____D C:\Program Files\963db37c-d336-4800-aea2-07ae70600053
  2015-06-21 06:14 - 2015-06-21 06:14 - 00000000 ____D C:\Users\30\AppData\Roaming\81BB1302-1434845652-5985-B5C1-8DCB993E4C18
  2015-06-18 11:15 - 2015-06-18 11:15 - 00000978 _____ C:\Windows\Tasks\StEynRjuO.job
  2015-06-18 06:49 - 2015-06-18 06:49 - 00000998 _____ C:\Windows\Tasks\1KHe8LRxSd4d3mG4gMm.job
  2015-06-17 19:26 - 2015-06-21 09:35 - 00000348 _____ C:\Windows\Tasks\PXAQZQT1.job
  2015-06-17 19:26 - 2015-06-17 19:26 - 00000000 ____D C:\Users\Все пользователи\19a87fa1ec024bbcbb41931263354405
  2015-06-17 19:26 - 2015-06-17 19:26 - 00000000 ____D C:\ProgramData\19a87fa1ec024bbcbb41931263354405
  2015-06-17 18:52 - 2015-06-21 09:34 - 00016030 _____ C:\Windows\PFRO.log
  2015-06-17 15:38 - 2015-06-20 16:30 - 00000000 ____D C:\Program Files\MaxComputerCleaner_v17.755
  2015-06-17 07:06 - 2015-06-17 07:06 - 00000990 _____ C:\Windows\Tasks\EUsQgUuIHgCuJdS.job
  2015-06-17 02:11 - 2015-06-17 02:11 - 02519320 _____ C:\Windows\system32\cpuminer-x86.exe
  2015-06-16 08:21 - 2015-06-16 08:21 - 00001004 _____ C:\Windows\Tasks\akR7xdnpNkkfv9hkOxxrpz.job
  2015-06-15 22:57 - 2015-04-20 21:38 - 00000857 _____ C:\Windows\system32\Drivers\etc\hp.bak
  2015-06-15 22:55 - 2015-06-21 15:36 - 00000000 ____D C:\Users\30\AppData\Roaming\81BB1302-1434387312-5985-B5C1-8DCB993E4C18
  2015-06-15 22:55 - 2013-07-26 09:49 - 00770648 ____H (Microsoft Corporation) C:\iехplоrе.bаt.exe
  2015-06-15 00:59 - 2015-06-15 12:52 - 00000000 ____D C:\Users\30\AppData\Roaming\Browsers
  2015-06-15 00:59 - 2015-06-15 00:59 - 00000000 ____D C:\Users\30\AppData\Roaming\SPI
  2015-04-25 09:16 - 2015-06-20 22:08 - 00000000 ____D C:\Users\30\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Приложения Амиго
  2015-04-20 21:49 - 2015-04-20 21:50 - 00000000 ____D C:\Users\Все пользователи\Baidu
  2015-04-20 21:49 - 2015-04-20 21:50 - 00000000 ____D C:\ProgramData\Baidu
  2015-04-20 21:42 - 2015-06-15 22:55 - 00000394 __RSH C:\Users\Все пользователи\ntuser.pol
  2015-04-20 21:42 - 2015-06-15 22:55 - 00000394 __RSH C:\ProgramData\ntuser.pol
  2015-04-20 20:05 - 2015-04-20 20:05 - 01579520 _____ () C:\Users\30\AppData\Roaming\StEynRjuO.exe
  2015-04-20 20:05 - 2015-04-20 20:05 - 01579520 _____ () C:\Users\30\AppData\Roaming\EUsQgUuIHgCuJdS.exe
  2015-04-20 20:05 - 2015-04-20 20:05 - 01579520 _____ () C:\Users\30\AppData\Roaming\akR7xdnpNkkfv9hkOxxrpz.exe
  2015-04-20 20:05 - 2015-04-20 20:05 - 01579520 _____ () C:\Users\30\AppData\Roaming\70PmsZg4FgHc90m9G8i30yuc7z.exe
  2015-04-20 20:05 - 2015-04-20 20:05 - 01579520 _____ () C:\Users\30\AppData\Roaming\1KHe8LRxSd4d3mG4gMm.exe
  2015-04-19 18:20 - 2015-04-19 18:20 - 00005872 _____ C:\Users\30\AppData\Roaming\StEynRjuO
  2015-04-19 18:20 - 2015-04-19 18:20 - 00005872 _____ C:\Users\30\AppData\Roaming\EUsQgUuIHgCuJdS
  2015-04-19 18:20 - 2015-04-19 18:20 - 00005872 _____ C:\Users\30\AppData\Roaming\akR7xdnpNkkfv9hkOxxrpz
  2015-04-19 18:20 - 2015-04-19 18:20 - 00005872 _____ C:\Users\30\AppData\Roaming\70PmsZg4FgHc90m9G8i30yuc7z
  2015-04-19 18:20 - 2015-04-19 18:20 - 00005872 _____ C:\Users\30\AppData\Roaming\1KHe8LRxSd4d3mG4gMm
  2015-04-11 01:56 - 2015-04-11 01:56 - 00052720 _____ (Infonaut) C:\Windows\system32\Drivers\innfd_1_10_0_14.sys
  2015-06-21 09:35 - 2014-10-09 21:46 - 00000394 _____ C:\Windows\Tasks\newSI_601.job
  2014-03-21 04:18 - 2002-07-26 17:02 - 0153088 ____N () C:\Program Files\UNWISE.EXE
  2013-09-11 09:34 - 2013-09-11 09:34 - 0000040 _____ () C:\Program Files\{AACE8122-B27D-421C-A5BB-95060941AFD7}.sys
  2015-04-19 18:20 - 2015-04-19 18:20 - 0005872 _____ () C:\Users\30\AppData\Roaming\1KHe8LRxSd4d3mG4gMm
  2015-04-20 20:05 - 2015-04-20 20:05 - 1579520 _____ () C:\Users\30\AppData\Roaming\1KHe8LRxSd4d3mG4gMm.exe
  2015-04-19 18:20 - 2015-04-19 18:20 - 0005872 _____ () C:\Users\30\AppData\Roaming\70PmsZg4FgHc90m9G8i30yuc7z
  2015-04-20 20:05 - 2015-04-20 20:05 - 1579520 _____ () C:\Users\30\AppData\Roaming\70PmsZg4FgHc90m9G8i30yuc7z.exe
  2015-04-19 18:20 - 2015-04-19 18:20 - 0005872 _____ () C:\Users\30\AppData\Roaming\akR7xdnpNkkfv9hkOxxrpz
  2015-04-20 20:05 - 2015-04-20 20:05 - 1579520 _____ () C:\Users\30\AppData\Roaming\akR7xdnpNkkfv9hkOxxrpz.exe
  2015-04-19 18:20 - 2015-04-19 18:20 - 0005872 _____ () C:\Users\30\AppData\Roaming\EUsQgUuIHgCuJdS
  2015-04-20 20:05 - 2015-04-20 20:05 - 1579520 _____ () C:\Users\30\AppData\Roaming\EUsQgUuIHgCuJdS.exe
  2014-01-20 20:16 - 2014-01-20 20:16 - 0138904 _____ () C:\Users\30\AppData\Roaming\PnkBstrK.sys
  2015-04-19 18:20 - 2015-04-19 18:20 - 0005872 _____ () C:\Users\30\AppData\Roaming\StEynRjuO
  2015-04-20 20:05 - 2015-04-20 20:05 - 1579520 _____ () C:\Users\30\AppData\Roaming\StEynRjuO.exe
  2013-12-08 16:13 - 2013-12-10 19:38 - 0000004 _____ () C:\Users\30\AppData\Roaming\wfjvf67tgj0stqwfjvf
  2015-06-21 07:32 - 2015-06-21 07:32 - 0613255 _____ (CMI Limited) C:\Users\30\AppData\Local\nsc23D.tmp
  2015-06-21 10:15 - 2015-06-21 10:15 - 0613255 _____ (CMI Limited) C:\Users\30\AppData\Local\nsuDD14.tmp
  2015-06-21 08:38 - 2015-06-21 08:38 - 0613255 _____ (CMI Limited) C:\Users\30\AppData\Local\nsvD9AE.tmp
  Task: {00328868-21B1-4DFD-AFB8-62917B1E0A8F} - System32\Tasks\globalUpdateUpdateTaskMachineUA => C:\Program Files\globalUpdate\Update\globalupdate.exe [2015-06-21] (globalUpdate) <==== ATTENTION
  Task: {1C1F73F6-F114-473D-A587-D6B1074C2E39} - System32\Tasks\APSnotifierPP3 => C:\Program Files\AnyProtectEx\AnyProtect.exe [2015-06-21] (AnyProtect.com) <==== ATTENTION
  Task: {1DA587FB-1217-4457-A8E3-2660EE6CA3EA} - System32\Tasks\newSI_601 => C:\Users\30\AppData\Roaming\newSI_601\s_inst.exe [2014-10-05] ()
  Task: {2FC7648B-361C-4A88-B975-B964BCD7DFF5} - System32\Tasks\SmartWeb Upgrade Trigger Task => C:\Users\30\AppData\Local\SmartWeb\SmartWebHelper.exe [2015-02-17] (SoftBrain Technologies Ltd.) <==== ATTENTION
  Task: {46101596-50CA-4CA3-8812-AB460E9AEE19} - System32\Tasks\APSnotifierPP1 => C:\Program Files\AnyProtectEx\AnyProtect.exe [2015-06-21] (AnyProtect.com) <==== ATTENTION
  Task: {72E63634-F563-4BF7-9CD4-9BC91EDCCB8D} - System32\Tasks\mxglkem => C:\PROGRA~2\Mozilla\phflkah.exe
  Task: {77F35DEB-006B-4383-B3A8-7958DE1963BD} - System32\Tasks\59eb707e-56a2-4323-b64a-a47da98dece8-6 => C:\Program Files\Shop and Save Up\59eb707e-56a2-4323-b64a-a47da98dece8-6.exe [2015-06-21] (InstallMonetizer) <==== ATTENTION
  Task: {B697D3C1-5D42-4423-913B-C56B5341242B} - System32\Tasks\59eb707e-56a2-4323-b64a-a47da98dece8-7 => C:\Program Files\Shop and Save Up\59eb707e-56a2-4323-b64a-a47da98dece8-7.exe [2015-06-21] (InstallMonetizer) <==== ATTENTION
  Task: {BBDE14BA-1C36-40E7-9966-EE241811F243} - System32\Tasks\APSnotifierPP2 => C:\Program Files\AnyProtectEx\AnyProtect.exe [2015-06-21] (AnyProtect.com) <==== ATTENTION
  Task: {C0FD9132-8FC8-41CB-B6BF-94807E3A4A0A} - System32\Tasks\59eb707e-56a2-4323-b64a-a47da98dece8-1-7 => C:\Program Files\Shop and Save Up\59eb707e-56a2-4323-b64a-a47da98dece8-1-7.exe [2015-06-21] (InstallMonetizer) <==== ATTENTION
  Task: {F02915F6-FE4E-4B43-9F58-EB8D36CFB0D4} - System32\Tasks\PXAQZQT1 => C:\ProgramData\TomorrowGames\TomorrowGames.exe <==== ATTENTION
  Task: {D1D0F724-A066-496E-B77C-A7FE209CFB4C} - System32\Tasks\{9F729DD8-0E67-4B3E-B7B1-0D3302D9651E} => pcalua.exe -a C:\Users\30\AppData\Roaming\webssearches\UninstallManager.exe -c  -ptid=exp <==== ATTENTION
  Task: {C0FD9132-8FC8-41CB-B6BF-94807E3A4A0A} - System32\Tasks\59eb707e-56a2-4323-b64a-a47da98dece8-1-7 => C:\Program Files\Shop and Save Up\59eb707e-56a2-4323-b64a-a47da98dece8-1-7.exe [2015-06-21] (InstallMonetizer) <==== ATTENTION
  Task: {F02915F6-FE4E-4B43-9F58-EB8D36CFB0D4} - System32\Tasks\PXAQZQT1 => C:\ProgramData\TomorrowGames\TomorrowGames.exe <==== ATTENTION
  Task: C:\Windows\Tasks\1KHe8LRxSd4d3mG4gMm.job => C:\Users\30\AppData\Roaming\1KHe8LRxSd4d3mG4gMm.exe <==== ATTENTION
  Task: C:\Windows\Tasks\59eb707e-56a2-4323-b64a-a47da98dece8-1-6.job => C:\Program Files\Shop and Save Up\59eb707e-56a2-4323-b64a-a47da98dece8-1-6.exe <==== ATTENTION
  Task: C:\Windows\Tasks\59eb707e-56a2-4323-b64a-a47da98dece8-1-7.job => C:\Program Files\Shop and Save Up\59eb707e-56a2-4323-b64a-a47da98dece8-1-7.exe <==== ATTENTION
  Task: C:\Windows\Tasks\59eb707e-56a2-4323-b64a-a47da98dece8-11.job => C:\Program Files\Shop and Save Up\59eb707e-56a2-4323-b64a-a47da98dece8-11.exe <==== ATTENTION
  Task: C:\Windows\Tasks\59eb707e-56a2-4323-b64a-a47da98dece8-5.job => C:\Program Files\Shop and Save Up\59eb707e-56a2-4323-b64a-a47da98dece8-5.exe <==== ATTENTION
  Task: C:\Windows\Tasks\59eb707e-56a2-4323-b64a-a47da98dece8-5_user.job => C:\Program Files\Shop and Save Up\59eb707e-56a2-4323-b64a-a47da98dece8-5.exe <==== ATTENTION
  Task: C:\Windows\Tasks\59eb707e-56a2-4323-b64a-a47da98dece8-6.job => C:\Program Files\Shop and Save Up\59eb707e-56a2-4323-b64a-a47da98dece8-6.exe <==== ATTENTION
  Task: C:\Windows\Tasks\59eb707e-56a2-4323-b64a-a47da98dece8-7.job => C:\Program Files\Shop and Save Up\59eb707e-56a2-4323-b64a-a47da98dece8-7.exe <==== ATTENTION
  Task: C:\Windows\Tasks\70PmsZg4FgHc90m9G8i30yuc7z.job => C:\Users\30\AppData\Roaming\70PmsZg4FgHc90m9G8i30yuc7z.exe <==== ATTENTION
  Task: C:\Windows\Tasks\akR7xdnpNkkfv9hkOxxrpz.job => C:\Users\30\AppData\Roaming\akR7xdnpNkkfv9hkOxxrpz.exe <==== ATTENTION
  Task: C:\Windows\Tasks\APSnotifierPP1.job => C:\Program Files\AnyProtectEx\AnyProtect.exe <==== ATTENTION
  Task: C:\Windows\Tasks\APSnotifierPP2.job => C:\Program Files\AnyProtectEx\AnyProtect.exe <==== ATTENTION
  Task: C:\Windows\Tasks\APSnotifierPP3.job => C:\Program Files\AnyProtectEx\AnyProtect.exe <==== ATTENTION
  Task: C:\Windows\Tasks\EUsQgUuIHgCuJdS.job => C:\Users\30\AppData\Roaming\EUsQgUuIHgCuJdS.exe <==== ATTENTION
  Task: C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job => C:\Program Files\globalUpdate\Update\globalupdate.exe <==== ATTENTION
  Task: C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA.job => C:\Program Files\globalUpdate\Update\globalupdate.exe <==== ATTENTION
  Task: C:\Windows\Tasks\newSI_601.job => C:\Users\30\AppData\Roaming\newSI_601\s_inst.exe
  Task: C:\Windows\Tasks\PXAQZQT1.job => C:\ProgramData\TomorrowGames\TomorrowGames.exe <==== ATTENTION
  Task: C:\Windows\Tasks\StEynRjuO.job => C:\Users\30\AppData\Roaming\StEynRjuO.exe <==== ATTENTION
  AlternateDataStreams: C:\ProgramData\TEMP:012BC84F
  AlternateDataStreams: C:\ProgramData\TEMP:16CE60FB
  AlternateDataStreams: C:\Users\Все пользователи\TEMP:012BC84F
  AlternateDataStreams: C:\Users\Все пользователи\TEMP:16CE60FB
  FirewallRules: [{071BDC98-79CF-4C93-9741-8B4ABA1BD863}] => (Allow) C:\Users\30\Downloads\reborn.exe
  FirewallRules: [{BCD9F88C-9757-4223-B74B-CD8E9F03ECDE}] => (Allow) C:\Users\30\Downloads\reborn.exe
  EmptyTemp:

• Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
• Обратите внимание, что компьютер будет перезагружен.

[просто ник]

Какой посоветуете антивирус?

[mike 1]

DrWeb или Kaspersky.

Что с проблемой?

[просто ник]

Все больше не устанавливаются.
Большое спасибо!

[mike 1]

1. Для удаления утилит, которые использовались в лечении скачайте DelFix и сохраните утилиту на Рабочем столе
2. Запустите DelFix
   Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите Да
3. В открывшемся окне программы поставьте галочки напротив пунктов Remove desinfection tools и Create registry backup
4. Нажмите на кнопку Run
5. После окончания работы программы автоматически откроется блокнот с отчетом delfix.txt
6. Прикрепите этот отчет в вашей теме.

• Для профилактики и защиты от повторных заражений загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе
• Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
• Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
• Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
• Прикрепите отчет в вашей теме