Здравствуйте, помогите, пожалуйста, избавиться от назойливой рекламы, ужасно тормозит компьютер и открывает ненужные сайты с рекламой.
К сожалению, Хром блокирует загрузку первой утилиты, поэтому получилось скачать только Hijack.
Printable View
Здравствуйте, помогите, пожалуйста, избавиться от назойливой рекламы, ужасно тормозит компьютер и открывает ненужные сайты с рекламой.
К сожалению, Хром блокирует загрузку первой утилиты, поэтому получилось скачать только Hijack.
Уважаемый(ая) [B]gordonoidon[/B], спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
[url="http://virusinfo.info/showthread.php?t=4491"]Пофиксите[/url] в HijackThis (в [B]Windows Vista/7/8[/B] необходимо запускать через правую кнопку мыши [B]от имени администратора)[/B]):[code]R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://istart.webssearches.com/?type=hp&ts=1399451933&from=amt&uid=ST1000DM003-1CH162_Z1D8VVXPXXXXZ1D8VVXP
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://istart.webssearches.com/?type=hp&ts=1399451933&from=amt&uid=ST1000DM003-1CH162_Z1D8VVXPXXXXZ1D8VVXP
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://istart.webssearches.com/?type=hp&ts=1399451933&from=amt&uid=ST1000DM003-1CH162_Z1D8VVXPXXXXZ1D8VVXP
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://istart.webssearches.com/web/?type=ds&ts=1399451933&from=amt&uid=ST1000DM003-1CH162_Z1D8VVXPXXXXZ1D8VVXP&q={searchTerms}
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://istart.webssearches.com/web/?type=ds&ts=1399451933&from=amt&uid=ST1000DM003-1CH162_Z1D8VVXPXXXXZ1D8VVXP&q={searchTerms}
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://istart.webssearches.com/?type=hp&ts=1399451933&from=amt&uid=ST1000DM003-1CH162_Z1D8VVXPXXXXZ1D8VVXP
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:25944
O1 - Hosts: 216.239.32.20 google.com www.google.com
O1 - Hosts: 216.239.32.20 google.com www.google.ad
O1 - Hosts: 216.239.32.20 google.com www.google.ae
O1 - Hosts: 216.239.32.20 google.com www.google.com.af
O1 - Hosts: 216.239.32.20 google.com www.google.com.ag
O1 - Hosts: 216.239.32.20 google.com www.google.com.ai
O1 - Hosts: 216.239.32.20 google.com www.google.al
O1 - Hosts: 216.239.32.20 google.com www.google.am
O1 - Hosts: 216.239.32.20 google.com www.google.co.ao
O1 - Hosts: 216.239.32.20 google.com www.google.com.ar
O1 - Hosts: 216.239.32.20 google.com www.google.as
O1 - Hosts: 216.239.32.20 google.com www.google.at
O1 - Hosts: 216.239.32.20 google.com www.google.com.au
O1 - Hosts: 216.239.32.20 google.com www.google.az
O1 - Hosts: 216.239.32.20 google.com www.google.ba
O1 - Hosts: 216.239.32.20 google.com www.google.com.bd
O1 - Hosts: 216.239.32.20 google.com www.google.be
O1 - Hosts: 216.239.32.20 google.com www.google.bf
O1 - Hosts: 216.239.32.20 google.com www.google.bg
O1 - Hosts: 216.239.32.20 google.com www.google.com.bh
O1 - Hosts: 216.239.32.20 google.com www.google.bi
O1 - Hosts: 216.239.32.20 google.com www.google.bj
O1 - Hosts: 216.239.32.20 google.com www.google.com.bn
O1 - Hosts: 216.239.32.20 google.com www.google.com.bo
O1 - Hosts: 216.239.32.20 google.com www.google.com.br
O1 - Hosts: 216.239.32.20 google.com www.google.bs
O1 - Hosts: 216.239.32.20 google.com www.google.bt
O1 - Hosts: 216.239.32.20 google.com www.google.co.bw
O1 - Hosts: 216.239.32.20 google.com www.google.by
O1 - Hosts: 216.239.32.20 google.com www.google.com.bz
O1 - Hosts: 216.239.32.20 google.com www.google.ca
O1 - Hosts: 216.239.32.20 google.com www.google.cd
O1 - Hosts: 216.239.32.20 google.com www.google.cf
O1 - Hosts: 216.239.32.20 google.com www.google.cg
O1 - Hosts: 216.239.32.20 google.com www.google.ch
O1 - Hosts: 216.239.32.20 google.com www.google.ci
O1 - Hosts: 216.239.32.20 google.com www.google.co.ck
O1 - Hosts: 216.239.32.20 google.com www.google.cl
O1 - Hosts: 216.239.32.20 google.com www.google.cm
O1 - Hosts: 216.239.32.20 google.com www.google.cn
O1 - Hosts: 216.239.32.20 google.com www.google.com.co
O1 - Hosts: 216.239.32.20 google.com www.google.co.cr
O1 - Hosts: 216.239.32.20 google.com www.google.com.cu
O1 - Hosts: 216.239.32.20 google.com www.google.cv
O1 - Hosts: 216.239.32.20 google.com www.google.com.cy
O1 - Hosts: 216.239.32.20 google.com www.google.cz
O1 - Hosts: 216.239.32.20 google.com www.google.de
O1 - Hosts: 216.239.32.20 google.com www.google.dj
O1 - Hosts: 216.239.32.20 google.com www.google.dk
O1 - Hosts: 216.239.32.20 google.com www.google.dm
O1 - Hosts: 216.239.32.20 google.com www.google.com.do
O1 - Hosts: 216.239.32.20 google.com www.google.dz
O1 - Hosts: 216.239.32.20 google.com www.google.com.ec
O1 - Hosts: 216.239.32.20 google.com www.google.ee
O1 - Hosts: 216.239.32.20 google.com www.google.com.eg
O1 - Hosts: 216.239.32.20 google.com www.google.es
O1 - Hosts: 216.239.32.20 google.com www.google.com.et
O1 - Hosts: 216.239.32.20 google.com www.google.fi
O1 - Hosts: 216.239.32.20 google.com www.google.com.fj
O1 - Hosts: 216.239.32.20 google.com www.google.fm
O1 - Hosts: 216.239.32.20 google.com www.google.fr
O1 - Hosts: 216.239.32.20 google.com www.google.ga
O1 - Hosts: 216.239.32.20 google.com www.google.ge
O1 - Hosts: 216.239.32.20 google.com www.google.gg
O1 - Hosts: 216.239.32.20 google.com www.google.com.gh
O1 - Hosts: 216.239.32.20 google.com www.google.com.gi
O1 - Hosts: 216.239.32.20 google.com www.google.gl
O1 - Hosts: 216.239.32.20 google.com www.google.gm
O1 - Hosts: 216.239.32.20 google.com www.google.gp
O1 - Hosts: 216.239.32.20 google.com www.google.gr
O1 - Hosts: 216.239.32.20 google.com www.google.com.gt
O1 - Hosts: 216.239.32.20 google.com www.google.gy
O1 - Hosts: 216.239.32.20 google.com www.google.com.hk
O1 - Hosts: 216.239.32.20 google.com www.google.hn
O1 - Hosts: 216.239.32.20 google.com www.google.hr
O1 - Hosts: 216.239.32.20 google.com www.google.ht
O1 - Hosts: 216.239.32.20 google.com www.google.hu
O1 - Hosts: 216.239.32.20 google.com www.google.co.id
O1 - Hosts: 216.239.32.20 google.com www.google.ie
O1 - Hosts: 216.239.32.20 google.com www.google.co.il
O1 - Hosts: 216.239.32.20 google.com www.google.im
O1 - Hosts: 216.239.32.20 google.com www.google.co.in
O1 - Hosts: 216.239.32.20 google.com www.google.iq
O1 - Hosts: 216.239.32.20 google.com www.google.is
O1 - Hosts: 216.239.32.20 google.com www.google.it
O1 - Hosts: 216.239.32.20 google.com www.google.je
O1 - Hosts: 216.239.32.20 google.com www.google.com.jm
O1 - Hosts: 216.239.32.20 google.com www.google.jo
O1 - Hosts: 216.239.32.20 google.com www.google.co.jp
O1 - Hosts: 216.239.32.20 google.com www.google.co.ke
O1 - Hosts: 216.239.32.20 google.com www.google.com.kh
O1 - Hosts: 216.239.32.20 google.com www.google.ki
O1 - Hosts: 216.239.32.20 google.com www.google.kg
O1 - Hosts: 216.239.32.20 google.com www.google.co.kr
O1 - Hosts: 216.239.32.20 google.com www.google.com.kw
O1 - Hosts: 216.239.32.20 google.com www.google.kz
O1 - Hosts: 216.239.32.20 google.com www.google.la
O1 - Hosts: 216.239.32.20 google.com www.google.com.lb
O1 - Hosts: 216.239.32.20 google.com www.google.li
O1 - Hosts: 216.239.32.20 google.com www.google.lk
O1 - Hosts: 216.239.32.20 google.com www.google.co.ls[/code]
Деинсталлируйте программу Mobogenie.
Скачайте AVZ через Internet Explorer и сделайте лог, а также новый лог HijackThis.
Здравствуйте еще раз,
сделал, как Вы сказали.
С уважением, Антон
[url="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/url]:[code]begin
TerminateProcessByName('c:\programdata\wpm\wprotectmanager.exe');
TerminateProcessByName('c:\programdata\iepluginservice\pluginservice.exe');
TerminateProcessByName('c:\program files (x86)\gamesrs\gupdater.exe');
StopService('RegFltrX64');
QuarantineFile('C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe','');
QuarantineFile('C:\Program Files (x86)\SupTab\SupTab.dll','');
QuarantineFile('C:\Users\user\AppData\Local\b3b37fe1a479ecd59198b1330fe2b30f\RegFltrX64.sys','');
QuarantineFile('c:\programdata\wpm\wprotectmanager.exe','');
QuarantineFile('c:\programdata\iepluginservice\pluginservice.exe','');
QuarantineFile('c:\program files (x86)\gamesrs\gupdater.exe','');
DeleteFile('c:\program files (x86)\gamesrs\gupdater.exe','32');
DeleteFile('c:\programdata\iepluginservice\pluginservice.exe','32');
DeleteFile('c:\programdata\wpm\wprotectmanager.exe','32');
DeleteFile('C:\Users\user\AppData\Local\b3b37fe1a479ecd59198b1330fe2b30f\RegFltrX64.sys','32');
DeleteFile('C:\Program Files (x86)\SupTab\SupTab.dll','32');
DeleteFile('C:\Windows\Tasks\fe5a50fb-ae6e-4fbc-8217-26f469e30071-1.job','64');
DeleteFile('C:\Windows\Tasks\fe5a50fb-ae6e-4fbc-8217-26f469e30071-2.job','64');
DeleteFile('C:\Windows\Tasks\fe5a50fb-ae6e-4fbc-8217-26f469e30071-3.job','64');
DeleteFile('C:\Windows\Tasks\fe5a50fb-ae6e-4fbc-8217-26f469e30071-4.job','64');
DeleteFile('C:\Windows\Tasks\fe5a50fb-ae6e-4fbc-8217-26f469e30071-5.job','64');
DeleteFile('C:\Windows\Tasks\fe5a50fb-ae6e-4fbc-8217-26f469e30071-6.job','64');
DeleteFile('C:\Windows\Tasks\fe5a50fb-ae6e-4fbc-8217-26f469e30071-7.job','64');
DeleteFile('C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe','32');
DeleteFile('C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job','64');
DeleteFile('C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA.job','64');
DeleteFile('C:\Windows\system32\Tasks\fe5a50fb-ae6e-4fbc-8217-26f469e30071-1','64');
DeleteFile('C:\Windows\system32\Tasks\fe5a50fb-ae6e-4fbc-8217-26f469e30071-2','64');
DeleteFile('C:\Windows\system32\Tasks\fe5a50fb-ae6e-4fbc-8217-26f469e30071-3','64');
DeleteFile('C:\Windows\system32\Tasks\fe5a50fb-ae6e-4fbc-8217-26f469e30071-4','64');
DeleteFile('C:\Windows\system32\Tasks\fe5a50fb-ae6e-4fbc-8217-26f469e30071-5','64');
DeleteFile('C:\Windows\system32\Tasks\fe5a50fb-ae6e-4fbc-8217-26f469e30071-6','64');
DeleteFile('C:\Windows\system32\Tasks\fe5a50fb-ae6e-4fbc-8217-26f469e30071-7','64');
DeleteFile('C:\Windows\system32\Tasks\{3A55F63B-451F-47C9-9BA9-6FE1D499317C}','64');
DeleteFile('C:\Users\user\AppData\Roaming\webssearches\UninstallManager.exe','32');
DelBHO('{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}');
RegKeyStrParamWrite('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings', 'ProxyServer', '');
RegKeyParamWrite('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings', 'ProxyEnable', 'REG_DWORD', '0');
DeleteService('RegFltrX64');
DeleteService('PirritDesktop');
DeleteService('7a12904a025ac73.exe');
DeleteFileMask('C:\Program Files (x86)\globalUpdate','*',true);
DeleteFileMask('C:\Program Files (x86)\SupTab','*',true);
DeleteFileMask('C:\Users\user\AppData\Local\b3b37fe1a479ecd59198b1330fe2b30f','*',true);
DeleteFileMask('c:\programdata\iepluginservice','*',true);
DeleteFileMask('c:\program files (x86)\gamesrs','*',true);
DeleteFileMask('c:\programdata\wpm','*',true);
DeleteFileMask('C:\Users\user\AppData\Roaming\webssearches','*',true);
DeleteDirectory('C:\Program Files (x86)\globalUpdate');
DeleteDirectory('C:\Program Files (x86)\SupTab');
DeleteDirectory('C:\Users\user\AppData\Local\b3b37fe1a479ecd59198b1330fe2b30f');
DeleteDirectory('c:\programdata\iepluginservice');
DeleteDirectory('c:\program files (x86)\gamesrs');
DeleteDirectory('c:\programdata\wpm');
DeleteDirectory('C:\Users\user\AppData\Roaming\webssearches');
ClearHostsFile;
ExecuteSysClean;
ExecuteRepair(3);
ExecuteRepair(4);
ExecuteWizard('SCU',2,2,true);
RebootWindows(true);
end.[/code]Компьютер перезагрузится.
Выполните в AVZ скрипт:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
[B]Обновите базы AVZ[/B] ("Файл" -> "Обновление баз"), выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.
Сделайте лог [URL="http://virusinfo.info/showthread.php?t=146192&p=1041844&viewfull=1#post1041844"]AdwCleaner (by Xplode)[/URL].
Здравствуйте,
Сделал, как Вы сказали, надеюсь, что все правильно
С уважением, Антон
Выполните скрипт в AVZ:[CODE]begin
ExecuteRepair(13);
end.[/CODE]
Запустите повторно [B]AdwCleaner (by Xplode) [/B](в [B]Windows Vista/7/8[/B] необходимо запускать через правую кнопку мыши [B]от имени администратора)[/B]), нажмите кнопку [B]Сканировать[/B], по окончании сканирования уберите следующие галочки, [B]если используете программы и сервисы Яндекс[/B]:
на вкладке [B]Папки[/B]
[CODE]C:\Program Files (x86)\Yandex
C:\users\user\AppData\Local\Yandex
C:\users\user\AppData\LocalLow\Yandex
C:\users\user\AppData\Roaming\Yandex[/CODE]
Затем нажмите [B]Очистить[/B] и по окончании удаления перезагрузите систему по требованию программы.
[URL="http://virusinfo.info/showthread.php?t=128635"]Очистите кэш и cookies-файлы браузеров[/URL] и проверьте проблему.
Вадим, спасибо Вам! Вроде никакой рекламы!!
Можно попросить Вас пока не удалять тему. а то вдруг реклама вернется?
С уважением, Антон
[url="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/url] при наличии доступа в интернет:[CODE]var
LogPath : string;
ScriptPath : string;
begin
LogPath := GetAVZDirectory + 'log\avz_log.txt';
if FileExists(LogPath) Then DeleteFile(LogPath);
ScriptPath := GetAVZDirectory +'ScanVuln.txt';
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
exit;
end;
end;
if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.[/CODE]
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.
Снова здравствуйте!
Спасибо еще раз Вам огромное за помощь. Исчезло 95% рекламы, теперь, если что-то и открывается, то очень редко. Но все же кое-что осталось. Можно Вас снова попросить о помощи? Хочу убить эту заразу на 100%.
На некоторых сайтах реклама неизбежна ;)
Скачайте утилиту [URL=http://oldtimer.geekstogo.com/OTL.exe]OTL by OldTimer[/URL]. Запустите OTL.EXE, установите галочки в следующих пунктах настройки:
[B]Scan All Users[/B]
[B]Include 64Bit Scans[/B] - в случае 64-разрядной системы;
Output: [B]Minimal Output[/B];
File Scans: [B]Use Company-Name WhiteList[/B] и [B]Skip Microsoft Files[/B];
[B]Lop Check[/B];
[B]Purity Check[/B].
В окне [B]File Age[/B] установите [B]30 days[/B]
Остальные параметры оставьте по умолчанию.
Скопируйте текст
[CODE]%USERPROFILE%\AppData\Local\*.url /S
%USERPROFILE%\AppData\Local\*.lnk /S
%PROGRAMFILES%\*.url /S
%PROGRAMFILES%\*.lnk /S
%ProgramFiles(x86)%\*.lnk /S
%ProgramFiles(x86)%\*.url /S
%CommonProgramFiles%\*.*
%ALLUSERSPROFILE%\ntuser.pol
%SystemRoot%\System32\GroupPolicy\Machine\Registry.pol[/CODE]
в окно [B]Custom Scans/Fixes [/B] и нажмите [B][COLOR="#0000CD"]Run Scan[/COLOR][/B].
После окончания сканирования программа создаст два файла: OTL.TXT и EXTRAS.TXT, упакуйте их в архив ZIP или RAR и прикрепите их к своему следующему сообщению в теме.
Сделал все, как Вы сказали.
Отключите до перезагрузки антивирус, запустите OTL (в [B]Windows Vista/7/8[/B] необходимо запускать через правую кнопку мыши [B]от имени администратора[/B]), скопируйте скрипт ниже в окно [B]Custom Scans/Fixes[/B], закройте все браузеры и нажмите [B][COLOR="#FF0000"][SIZE=4]Run Fix[/SIZE][/COLOR][/B][CODE]:processes
:OTL
[2014.05.07 12:36:50 | 000,013,547 | R--- | M] () (No name found) -- C:\Users\user\AppData\Roaming\mozilla\firefox\profiles\nahd6ha2.default\extensions\[email protected]
CHR - Extension: NetSecurity = C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapbdbdomjkkjkaonfhkkikfgjllcleb\30.2.5_0\
[2014.05.29 15:34:26 | 000,000,138 | ---- | M] () -- C:\Windows\SysWow64\operaprefs_fixed.ini
:Commands
[RESETHOSTS]
[EMPTYTEMP]
[EMPTYJAVA]
[EMPTYFLASH]
[purity]
[Reboot][/CODE]
Компьютер перезагрузится и откроет в блокноте лог выполнения скрипта, прикрепите его к своему следующему сообщению.
[URL="http://virusinfo.info/showthread.php?t=128635"]Очистите кэш и cookies-файлы браузеров[/URL] и проверьте проблему.
Сделал все, как Вы сказали.
Буду проверять результат.
Не всё, как надо сделали, я же специально красным и большими буквами выделил: Run Fix надо нажать, а Вы снова Run Scan нажали.
Здравствуйте,
Надеюсь, на этот раз все сделал так, как надо.
С уважением, Антон.
Что с проблемой?
Здравствуйте,
Благодаря Вам реклама пропала совсем! Спасибо Вам огромное! Вы волшебник. Теперь я спокойно могу пользоваться Интернетом.
Еще у меня есть к Вам вопрос - можете посоветовать некие профилактические меры, чтобы избежать подобной проблемы в будущем? Я понимаю, что не надо заходить на потенциально опасные сайты. Но может, есть какие-то утилиты, которые надо запускать для профилактики?
С уважением, Антон.
[LIST][*]Загрузите [B]SecurityCheck by glax24[/B] [URL="http://virusinfo.info/soft/tool.php?tool=SecurityCheck"]отсюда[/URL] и сохраните утилиту на [I]Рабочем столе[/I][*]Запустите двойным щелчком мыши (если Вы используете [I]Windows XP[/I]) или из меню по щелчку правой кнопки мыши [I]Запустить от имени администратора[/I] (если Вы используете [I]Windows Vista/7[/I])[*]Если увидите [U]предупреждение от вашего фаервола[/U] относительно программы SecurityCheck, не блокируйте ее работу.[*]Дождитесь окончания сканирования, откроется лог в блокноте с именем [B]SecurityCheck.txt[/B];[*]Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем [I]SecurityCheck[/I], например [I][COLOR="Blue"]C:\SecurityCheck\SecurityCheck.txt[/COLOR][/I][*][/LIST]
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]6[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\program files (x86)\gamesrs\gupdater.exe - [B]not-a-virus:AdWare.Win32.Tirrip.f[/B] ( DrWEB: Adware.Pirrit.2, BitDefender: Application.Generic.639028, AVAST4: Win32:PirritSuggestor-A [Adw] )[*] c:\program files (x86)\suptab\suptab.dll - [B]not-a-virus:AdWare.Win32.BHO.bdpl[/B] ( DrWEB: Adware.Mutabaha.50, BitDefender: Adware.Agent.ODR )[*] c:\programdata\iepluginservice\pluginservice.exe - [B]not-a-virus:AdWare.Win32.Agent.aljb[/B] ( DrWEB: Adware.Mutabaha.50 )[*] c:\programdata\wpm\wprotectmanager.exe - [B]not-a-virus:AdWare.Win32.Agent.aliz[/B] ( DrWEB: Adware.Mutabaha.50, BitDefender: Adware.Agent.ODR, AVAST4: Win32:Agent-ATRV [Trj] )[*] c:\users\user\appdata\local\b3b37fe1a479ecd59198b1330fe2b30f\regfltrx64.sys - [B]not-a-virus:AdWare.Win32.Tirrip.d[/B] ( BitDefender: Adware.PirritSuggestor.A )[/LIST][/LIST]