Прошу помощи [not-a-virus:AdWare.NSIS.Adwapper.au ]

Уважаемые, помогите, левые сылки открываются, комп тупит

Уважаемый(ая) [B]sergei-11-89[/B], спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].

HD-Quality-v3 удалите через Установку программ

Выполните скрипт в AVZ
[code]begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\Users\ANNA\AppData\Roaming\YK.exe','');
QuarantineFile('C:\Users\ANNA\AppData\Roaming\UIUEPY.exe','');
QuarantineFile('C:\Program Files (x86)\HD-Quality-v3\f3de8751-6459-4143-81b7-b746461dcd51-7.exe','');
QuarantineFile('/DllName32ToInjectToChrome=f7399afc-affc-4c6a-baab-05550abade31.dll','');
QuarantineFile('C:\Program Files (x86)\HD-Quality-v3\f3de8751-6459-4143-81b7-b746461dcd51-6.exe','');
QuarantineFile('C:\Program Files (x86)\HD-Quality-v3\f3de8751-6459-4143-81b7-b746461dcd51-5.exe','');
QuarantineFile('C:\Program Files (x86)\HD-Quality-v3\f3de8751-6459-4143-81b7-b746461dcd51-4.exe','');
QuarantineFile('C:\Program Files (x86)\HD-Quality-v3\f3de8751-6459-4143-81b7-b746461dcd51-3.exe','');
QuarantineFile('C:\Program Files (x86)\HD-Quality-v3\f3de8751-6459-4143-81b7-b746461dcd51-2.exe','');
QuarantineFile('C:\Program Files (x86)\HD-Quality-v3\f3de8751-6459-4143-81b7-b746461dcd51-11.exe','');
QuarantineFile('C:\Program Files (x86)\HD-Quality-v3\HD-Quality-v3-codedownloader.exe','');
QuarantineFile('C:\Program Files (x86)\HD-Quality-v3\829c9f05-e528-4dc3-b8c1-c6e41e5bf82b.exe','');
QuarantineFile('C:\Program Files (x86)\HD-Quality-v3\30a17d86-e61c-42ac-bbca-96aa76a9e34d.exe','');
QuarantineFile('C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC64Loader.dll','');
QuarantineFile('C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC32Loader.dll','');
DeleteFile('C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC32Loader.dll','32');
DeleteFile('C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC64Loader.dll','32');
DeleteFile('C:\Program Files (x86)\HD-Quality-v3\30a17d86-e61c-42ac-bbca-96aa76a9e34d.exe','32');
DeleteFile('C:\Windows\Tasks\30a17d86-e61c-42ac-bbca-96aa76a9e34d.job','64');
DeleteFile('C:\Program Files (x86)\HD-Quality-v3\829c9f05-e528-4dc3-b8c1-c6e41e5bf82b.exe','32');
DeleteFile('C:\Windows\Tasks\829c9f05-e528-4dc3-b8c1-c6e41e5bf82b.job','64');
DeleteFile('C:\Program Files (x86)\HD-Quality-v3\HD-Quality-v3-codedownloader.exe','32');
DeleteFile('C:\Windows\Tasks\f3de8751-6459-4143-81b7-b746461dcd51-1.job','64');
DeleteFile('C:\Program Files (x86)\HD-Quality-v3\f3de8751-6459-4143-81b7-b746461dcd51-11.exe','32');
DeleteFile('C:\Windows\Tasks\f3de8751-6459-4143-81b7-b746461dcd51-11.job','64');
DeleteFile('C:\Program Files (x86)\HD-Quality-v3\f3de8751-6459-4143-81b7-b746461dcd51-2.exe','32');
DeleteFile('C:\Windows\Tasks\f3de8751-6459-4143-81b7-b746461dcd51-2.job','64');
DeleteFile('C:\Program Files (x86)\HD-Quality-v3\f3de8751-6459-4143-81b7-b746461dcd51-3.exe','32');
DeleteFile('C:\Windows\Tasks\f3de8751-6459-4143-81b7-b746461dcd51-3.job','64');
DeleteFile('C:\Program Files (x86)\HD-Quality-v3\f3de8751-6459-4143-81b7-b746461dcd51-4.exe','32');
DeleteFile('C:\Windows\Tasks\f3de8751-6459-4143-81b7-b746461dcd51-4.job','64');
DeleteFile('C:\Program Files (x86)\HD-Quality-v3\f3de8751-6459-4143-81b7-b746461dcd51-5.exe','32');
DeleteFile('C:\Windows\Tasks\f3de8751-6459-4143-81b7-b746461dcd51-5.job','64');
DeleteFile('C:\Windows\Tasks\f3de8751-6459-4143-81b7-b746461dcd51-5_user.job','64');
DeleteFile('C:\Program Files (x86)\HD-Quality-v3\f3de8751-6459-4143-81b7-b746461dcd51-6.exe','32');
DeleteFile('C:\Windows\Tasks\f3de8751-6459-4143-81b7-b746461dcd51-6.job','64');
DeleteFile('/DllName32ToInjectToChrome=f7399afc-affc-4c6a-baab-05550abade31.dll','32');
DeleteFile('C:\Windows\Tasks\f3de8751-6459-4143-81b7-b746461dcd51-7.job','64');
DeleteFile('C:\Program Files (x86)\HD-Quality-v3\f3de8751-6459-4143-81b7-b746461dcd51-7.exe','32');
DeleteFile('C:\Users\ANNA\AppData\Roaming\UIUEPY.exe','32');
DeleteFile('C:\Windows\Tasks\UIUEPY.job','64');
DeleteFile('C:\Windows\Tasks\YK.job','64');
DeleteFile('C:\Users\ANNA\AppData\Roaming\YK.exe','32');
DeleteFile('C:\Windows\system32\Tasks\30a17d86-e61c-42ac-bbca-96aa76a9e34d','64');
DeleteFile('C:\Windows\system32\Tasks\f3de8751-6459-4143-81b7-b746461dcd51-1','64');
DeleteFile('C:\Windows\system32\Tasks\f3de8751-6459-4143-81b7-b746461dcd51-11','64');
DeleteFile('C:\Windows\system32\Tasks\f3de8751-6459-4143-81b7-b746461dcd51-2','64');
DeleteFile('C:\Windows\system32\Tasks\f3de8751-6459-4143-81b7-b746461dcd51-3','64');
DeleteFile('C:\Windows\system32\Tasks\f3de8751-6459-4143-81b7-b746461dcd51-4','64');
DeleteFile('C:\Windows\system32\Tasks\f3de8751-6459-4143-81b7-b746461dcd51-5','64');
DeleteFile('C:\Windows\system32\Tasks\f3de8751-6459-4143-81b7-b746461dcd51-6','64');
DeleteFile('C:\Windows\system32\Tasks\f3de8751-6459-4143-81b7-b746461dcd51-7','64');
DeleteFile('C:\Windows\ServiceProfiles\NetworkService\msmqlog.bak','32');
DeleteFileMask('C:\Program Files (x86)\HD-Quality-v3', '*', true);
DeleteDirectory('C:\Program Files (x86)\HD-Quality-v3');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.[/code]Компьютер перезагрузится.

Пришлите карантин согласно [B]Приложения 2[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы

Сделайте новые логи

Сделайте лог [url="http://virusinfo.info/showthread.php?t=53070&p=1104657&viewfull=1#post1104657"]полного сканирования МВАМ[/url]

у меня нет такой программы в установке и удаление программ, как быть то?

Пропустить этот шаг и выполнять остальное

вот лог

MySafeProxy - сами ставили?

[LIST][*]Скачайте [B][URL="http://general-changelog-team.fr/en/downloads/finish/20-outils-de-xplode/2-adwcleaner"]AdwCleaner (by Xplode)[/URL][/B] и сохраните его на [B]Рабочем столе[/B].[*]Запустите его (в ОС [B]Windows Vista/Seven[/B] необходимо запускать через правую кн. мыши [B]от имени администратора[/B]), нажмите кнопку [B]"Scan"[/B] ([B]"Сканировать"[/B]) и дождитесь окончания сканирования.[*]Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: [B][COLOR="Blue"]C:\AdwCleaner\AdwCleaner[R0].txt[/COLOR][/B].[*]Прикрепите отчет к своему следующему сообщению.[/LIST]

держите

[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]

не знаю точно что там устанавливали, ноут брата жены

1) Media Get - деинсталируйте.

2) [url=http://virusinfo.info/showthread.php?t=53070&p=493584&viewfull=1#post493584]Поместите в карантин МВАМ[/url] всё найденное.

3) - [url=http://virusinfo.info/showthread.php?t=146192&p=1041864&viewfull=1#post1041864]Удалите в AdwCleaner[/url] всё кроме папок от mail.ru - если программами от mail.ru не пользуетесь, то их тоже удалите. Отчет после удаления прикрепите.

[SPOILER=AdwCleaner]# AdwCleaner v3.311 - Отчёт создан 05/10/2014 at 18:49:24
# Обновлено 30/09/2014 by Xplode
# Операционная система : Windows 7 Professional Service Pack 1 (64 bits)
# Имя пользователя : ANNA - ANNA-ПК
# Запущено из : C:\Users\ANNA\Desktop\adwcleaner_3.311.exe
# Настройки : Очистить

***** [ Службы ] *****

[#] Служба Удалён : globalUpdate
[#] Служба Удалён : globalUpdatem

***** [ Файлы / Папки ] *****

Папка Удалён : C:\ProgramData\Media Get LLC
[!] Папка Удалён : C:\Program Files (x86)\globalUpdate
Папка Удалён : C:\Program Files (x86)\XTRM Group
[x] Не Удалён : C:\Users\ANNA\AppData\Local\Mail.Ru
[x] Не Удалён : C:\Users\ANNA\AppData\Local\MailRu
Файл Удалён : C:\Users\ANNA\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage
Файл Удалён : C:\Users\ANNA\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage-journal

***** [ задачи ] *****


***** [ Ярлыки ] *****


***** [ Реестр ] *****

Ключ Удалёнa : HKLM\SOFTWARE\Classes\AppID\secman.DLL
Ключ Удалёнa : HKLM\SOFTWARE\Classes\globalUpdate.OneClickProcessLauncherMachine
Ключ Удалёнa : HKLM\SOFTWARE\Classes\globalUpdate.OneClickProcessLauncherMachine.1.0
Ключ Удалёнa : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoCreateAsync
Ключ Удалёнa : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoCreateAsync.1.0
Ключ Удалёнa : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClass
Ключ Удалёнa : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClass.1
Ключ Удалёнa : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreMachineClass
Ключ Удалёнa : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreMachineClass.1
Ключ Удалёнa : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CredentialDialogMachine
Ключ Удалёнa : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CredentialDialogMachine.1.0
Ключ Удалёнa : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachine
Ключ Удалёнa : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachine.1.0
Ключ Удалёнa : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachineFallback
Ключ Удалёнa : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachineFallback.1.0
Ключ Удалёнa : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassSvc
Ключ Удалёнa : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassSvc.1.0
Ключ Удалёнa : HKLM\SOFTWARE\Classes\globalUpdateUpdate.ProcessLauncher
Ключ Удалёнa : HKLM\SOFTWARE\Classes\globalUpdateUpdate.ProcessLauncher.1.0
Ключ Удалёнa : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService
Ключ Удалёнa : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService.1.0
Ключ Удалёнa : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachine
Ключ Удалёнa : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachine.1.0
Ключ Удалёнa : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachineFallback
Ключ Удалёнa : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachineFallback.1.0
Ключ Удалёнa : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebSvc
Ключ Удалёнa : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebSvc.1.0
Ключ Удалёнa : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Ключ Удалёнa : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
Ключ Удалёнa : HKLM\SOFTWARE\Classes\secman.OutlookSecurityManager
Ключ Удалёнa : HKLM\SOFTWARE\Classes\secman.OutlookSecurityManager.1
Ключ Удалёнa : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
Ключ Удалёнa : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS
Ключ Удалёнa : HKLM\SOFTWARE\Classes\AppID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
Ключ Удалёнa : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
Ключ Удалёнa : HKLM\SOFTWARE\Classes\AppID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
Ключ Удалёнa : HKLM\SOFTWARE\Classes\CLSID\{02A96331-0CA6-40E2-A87D-C224601985EB}
Ключ Удалёнa : HKLM\SOFTWARE\Classes\CLSID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
Ключ Удалёнa : HKLM\SOFTWARE\Classes\CLSID\{3B5702BA-7F4C-4D1A-B026-1E9A01D43978}
Ключ Удалёнa : HKLM\SOFTWARE\Classes\CLSID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
Ключ Удалёнa : HKLM\SOFTWARE\Classes\CLSID\{5E89ACE9-E16B-499A-87B4-0DBF742404C1}
Ключ Удалёнa : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Ключ Удалёнa : HKLM\SOFTWARE\Classes\CLSID\{69F256DF-BA98-45E9-86EA-FC3CFECF9D30}
Ключ Удалёнa : HKLM\SOFTWARE\Classes\CLSID\{6E87FC94-9866-49B9-8E93-5736D6DE3DD7}
Ключ Удалёнa : HKLM\SOFTWARE\Classes\CLSID\{7E49F793-B3CD-4BF7-8419-B34B8BD30E61}
Ключ Удалёнa : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Ключ Удалёнa : HKLM\SOFTWARE\Classes\CLSID\{834469E3-CA2B-4F21-A5CA-4F6F4DBCDE87}
Ключ Удалёнa : HKLM\SOFTWARE\Classes\CLSID\{8529FAA3-5BFD-43C1-AB35-B53C4B96C6E5}
Ключ Удалёнa : HKLM\SOFTWARE\Classes\CLSID\{ADBC39BE-3D20-4333-8D99-E91EB1B62474}
Ключ Удалёнa : HKLM\SOFTWARE\Classes\CLSID\{E06CA7F5-BA34-4FF6-8D24-B1BDC594D91F}
Ключ Удалёнa : HKLM\SOFTWARE\Classes\CLSID\{F6421EE5-A5BE-4D31-81D5-C16B7BF48E4C}
Ключ Удалёнa : HKLM\SOFTWARE\Classes\CLSID\{FD8E81D0-F5FE-4CB1-9AEA-1E163D2BAB78}
Ключ Удалёнa : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220622172262}
Ключ Удалёнa : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Ключ Удалёнa : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
Ключ Удалёнa : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550655175562}
Ключ Удалёнa : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660666176662}
Ключ Удалёнa : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Ключ Удалёнa : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440644174462}
Ключ Удалёнa : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5E89ACE9-E16B-499A-87B4-0DBF742404C1}
Ключ Удалёнa : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{FFEBBF0A-C22C-4172-89FF-45215A135AC7}
Ключ Удалёнa : [x64] HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220622172262}
Ключ Удалёнa : [x64] HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Ключ Удалёнa : [x64] HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
Ключ Удалёнa : [x64] HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550655175562}
Ключ Удалёнa : [x64] HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660666176662}
Ключ Удалёнa : HKCU\Software\GlobalUpdate
Ключ Удалёнa : HKCU\Software\Media Get LLC
Ключ Удалёнa : HKLM\SOFTWARE\GlobalUpdate
Ключ Удалёнa : HKLM\SOFTWARE\InstalledBrowserExtensions
Ключ Удалёнa : HKLM\SOFTWARE\XTRM Group Ltd.
Ключ Удалёнa : [x64] HKLM\SOFTWARE\InstalledBrowserExtensions

***** [ Браузеры ] *****

-\\ Internet Explorer v11.0.9600.17280


-\\ Mozilla Firefox v

[ Файл : C:\Users\ANNA\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\prefs.js ]


-\\ Google Chrome v37.0.2062.124

[ Файл : C:\Users\ANNA\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [7718 octets] - [05/10/2014 18:48:40]
AdwCleaner[S0].txt - [7087 octets] - [05/10/2014 18:49:24]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [7147 octets] ##########[/SPOILER]

[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]

скажите что дальше то делать?

что с проблемой?

те сылки больше не вылазят, когда например жмёшь на новости в яндексе, у меня уже точно чистый ноут?

- Проведите [url=http://virusinfo.info/content.php?r=290-virus-detector][b]эту[/b][/url] процедуру. Полученную ссылку после загрузки карантина [b]virusinfo_auto_имя_вашего_ПК.zip[/b] через [url=http://virusinfo.info/virusdetector/uploadform.php][b]данную форму[/b][/url] напишите в своём в сообщении здесь.


[LIST][*]Пожалуйста, запустите adwcleaner.exe[*]Нажмите [B]Uninstall[/B] ([B]Удалить[/B]).[*]Подтвердите удаление нажав кнопку: Да.[/LIST]

MBAM деинсталируйте.

Выполните скрипт в AVZ при наличии доступа в интернет:

[CODE]var
LogPath : string;
ScriptPath : string;

begin
LogPath := GetAVZDirectory + 'log\avz_log.txt';
if FileExists(LogPath) Then DeleteFile(LogPath);
ScriptPath := GetAVZDirectory +'ScanVuln.txt';

if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
exit;
end;
end;
if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.[/CODE]

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

[url=http://virusinfo.info/showthread.php?t=121902]Советы и рекомендации после лечения компьютера[/url]

[url]http://virusinfo.info/showthread.php?t=167874&p=1167572#post1167572[/url]
тут нормально всё?

Нормально

Спасибо вам большое)))

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]11[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\program files (x86)\hd-quality-v3\f3de8751-6459-4143-81b7-b746461dcd51-2.exe - [B]not-a-virus:AdWare.NSIS.Adwapper.au[/B][*] c:\program files (x86)\hd-quality-v3\f3de8751-6459-4143-81b7-b746461dcd51-5.exe - [B]not-a-virus:AdWare.NSIS.Adwapper.au[/B] ( BitDefender: Gen:Variant.Adware.Plush.2 )[*] c:\program files (x86)\hd-quality-v3\f3de8751-6459-4143-81b7-b746461dcd51-6.exe - [B]not-a-virus:AdWare.NSIS.Adwapper.au[/B][*] c:\program files (x86)\hd-quality-v3\829c9f05-e528-4dc3-b8c1-c6e41e5bf82b.exe - [B]not-a-virus:AdWare.NSIS.Adwapper.au[/B][/LIST][/LIST]