Savepass реклама в браузере [not-a-virus:WebToolbar.Win32.CrossRider.ljd, not-a-virus:WebToolbar.Win32.CrossRider.lpz ]

Вложений: 3

Постоянная реклама и установка неизвестных приложений

Уважаемый(ая) [B]Alex2014[/B], спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].

Запускайте HijackThis правой кнопкой мыши - "Запуск от имени Администратора".
Пофиксите в HijackThis только указанные строки [URL="http://virusinfo.info/showthread.php?t=4491"](как пофиксить)[/URL]:
[CODE]
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://isearch.omiga-plus.com/?type=hp&ts=1422602593&from=obw&uid=SAMSUNGXHM500JI_S20CJ90Z100014
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://isearch.omiga-plus.com/?type=hp&ts=1422602593&from=obw&uid=SAMSUNGXHM500JI_S20CJ90Z100014
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://isearch.omiga-plus.com/web/?type=ds&ts=1422602835&from=obw&uid=SAMSUNGXHM500JI_S20CJ90Z100014&q={searchTerms}
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://isearch.omiga-plus.com/web/?type=ds&ts=1422602835&from=obw&uid=SAMSUNGXHM500JI_S20CJ90Z100014&q={searchTerms}
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://isearch.omiga-plus.com/?type=hp&ts=1422602593&from=obw&uid=SAMSUNGXHM500JI_S20CJ90Z100014
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:14073;https=127.0.0.1:14073
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: MSS+ Identifier - ##TOOLBAR_DISABLED_##{0e8a89ad-95d7-40eb-8d9d-083ef7066a01} - C:\Program Files\McAfee Security Scan\3.8.150\McAfeeMSS_IE.dll
O2 - BHO: 71c6c330e74701318a6f0adb73eaa5ae0060804 - ##TOOLBAR_DISABLED_##{11111111-1111-1111-1111-110611081104} - C:\Program Files\Radio Canyon\Radio Canyon-bho.dll
O2 - BHO: Linkey - ##TOOLBAR_DISABLED_##{4d9101d6-5ba0-4048-bdde-7e2df54c8c47} - (no file)
O2 - BHO: 89598d60f55e01318f2909dd7c8eb7090062170 - {11111111-1111-1111-1111-110611211170} - (no file)
O2 - BHO: 486f39d5be3842d1a5b143880bdcbae60069063 - {11111111-1111-1111-1111-110611901163} - C:\Program Files\HQCinema Pro 2.1V29.01\HQCinema Pro 2.1V29.01-bho.dll
O2 - BHO: c7f33deca4c144a8903d7c92636ffbf40070299 - {11111111-1111-1111-1111-110711021199} - (no file)
O2 - BHO: ShopperProBHO - {A5A51D2A-505A-4D84-AFC6-E0FA87E47B8C} - C:\ProgramData\ShopperPro\ShopperPro.dll
O2 - BHO: (no name) - {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} - (no file)

[/CODE]

Запускайте AVZ правой кнопкой мыши - "Запуск от имени Администратора".
Выполните скрипт в AVZ [URL="http://virusinfo.info/showthread.php?t=7239"](как выполнить)[/URL]:
[CODE]
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Program Files\HQCinema Pro 2.1V29.01\HQCinema Pro 2.1V29.01-bho.dll','');
QuarantineFile('C:\ProgramData\ShopperPro\ShopperPro.dll','');
QuarantineFile('C:\Program Files\radio canyon\radio canyon-bho.dll','');
QuarantineFile('C:\Program Files\SavePass 1.1\2bfcb960-a25b-475e-ae49-5932abdef442-1-6.exe','');
QuarantineFile('C:\Users\Admin\AppData\Roaming\ZMQJMC.exe','');
QuarantineFile('C:\Users\Admin\AppData\Roaming\JGNF.exe','');
QuarantineFile('C:\Program Files\Ge-Force\fc459e34-1359-44c0-9839-7f054fff86ea-5.exe','');
QuarantineFile('C:\Program Files\enterprise 1.1\8040570a-4d90-4daa-900a-fc6827107457-10.exe','');
QuarantineFile('C:\Program Files\Sense\Sense-codedownloader.exe','');
QuarantineFile('C:\Program Files\PC Speed Up\sqlite3.dll','');
QuarantineFile('c:\windows\system32\taskmgr.exe','');
QuarantineFile('c:\program files\reimage\reimage protector\reisystem.exe','');
TerminateProcessByName('c:\program files\reimage\reimage protector\reisystem.exe');
QuarantineFile('c:\program files\reimage\reimage protector\reiguard.exe','');
TerminateProcessByName('c:\program files\reimage\reimage protector\reiguard.exe');
QuarantineFile('c:\program files\pc speed up\pcsuservice.exe','');
TerminateProcessByName('c:\program files\pc speed up\pcsuservice.exe');
QuarantineFile('c:\program files\ge-force\fc459e34-1359-44c0-9839-7f054fff86ea-6.exe','');
TerminateProcessByName('c:\program files\ge-force\fc459e34-1359-44c0-9839-7f054fff86ea-6.exe');
QuarantineFile('c:\program files\ge-force\fc459e34-1359-44c0-9839-7f054fff86ea-1-6.exe','');
TerminateProcessByName('c:\program files\ge-force\fc459e34-1359-44c0-9839-7f054fff86ea-1-6.exe');
QuarantineFile('c:\program files\hqcinema pro 2.1v29.01\c3a815be-d4d0-4898-a5e1-16212a49a5d1-6.exe','');
TerminateProcessByName('c:\program files\hqcinema pro 2.1v29.01\c3a815be-d4d0-4898-a5e1-16212a49a5d1-6.exe');
QuarantineFile('c:\program files\enterprise 1.1\8040570a-4d90-4daa-900a-fc6827107457-6.exe','');
TerminateProcessByName('c:\program files\enterprise 1.1\8040570a-4d90-4daa-900a-fc6827107457-6.exe');
QuarantineFile('c:\program files\sense\623b1b42-71dc-498b-875a-1bf26cfcd2a6-6.exe','');
TerminateProcessByName('c:\program files\sense\623b1b42-71dc-498b-875a-1bf26cfcd2a6-6.exe');
QuarantineFile('c:\program files\savepass 1.1\2bfcb960-a25b-475e-ae49-5932abdef442-6.exe','');
TerminateProcessByName('c:\program files\savepass 1.1\2bfcb960-a25b-475e-ae49-5932abdef442-6.exe');
QuarantineFile('c:\program files\savepass 1.1\2bfcb960-a25b-475e-ae49-5932abdef442-1-6.exe','');
TerminateProcessByName('c:\program files\savepass 1.1\2bfcb960-a25b-475e-ae49-5932abdef442-1-6.exe');
DeleteFile('c:\program files\savepass 1.1\2bfcb960-a25b-475e-ae49-5932abdef442-1-6.exe','32');
DeleteFile('c:\program files\savepass 1.1\2bfcb960-a25b-475e-ae49-5932abdef442-6.exe','32');
DeleteFile('c:\program files\sense\623b1b42-71dc-498b-875a-1bf26cfcd2a6-6.exe','32');
DeleteFile('c:\program files\enterprise 1.1\8040570a-4d90-4daa-900a-fc6827107457-6.exe','32');
DeleteFile('c:\program files\hqcinema pro 2.1v29.01\c3a815be-d4d0-4898-a5e1-16212a49a5d1-6.exe','32');
DeleteFile('c:\program files\ge-force\fc459e34-1359-44c0-9839-7f054fff86ea-1-6.exe','32');
DeleteFile('c:\program files\ge-force\fc459e34-1359-44c0-9839-7f054fff86ea-6.exe','32');
DeleteFile('c:\program files\pc speed up\pcsuservice.exe','32');
DeleteFile('c:\program files\reimage\reimage protector\reiguard.exe','32');
DeleteFile('c:\program files\reimage\reimage protector\reisystem.exe','32');
DeleteFile('C:\Program Files\PC Speed Up\sqlite3.dll','32');
BC_DeleteSvc('PCSUService');
BC_DeleteSvc('ReimageRealTimeProtector');
DeleteFile('C:\Windows\Tasks\2bfcb960-a25b-475e-ae49-5932abdef442-1-6.job','32');
DeleteFile('C:\Windows\Tasks\2bfcb960-a25b-475e-ae49-5932abdef442-1-7.job','32');
DeleteFile('C:\Windows\Tasks\2bfcb960-a25b-475e-ae49-5932abdef442-10_user.job','32');
DeleteFile('C:\Windows\Tasks\2bfcb960-a25b-475e-ae49-5932abdef442-11.job','32');
DeleteFile('C:\Windows\Tasks\2bfcb960-a25b-475e-ae49-5932abdef442-5.job','32');
DeleteFile('C:\Windows\Tasks\2bfcb960-a25b-475e-ae49-5932abdef442-5_user.job','32');
DeleteFile('C:\Windows\Tasks\2bfcb960-a25b-475e-ae49-5932abdef442-6.job','32');
DeleteFile('C:\Windows\Tasks\2bfcb960-a25b-475e-ae49-5932abdef442-7.job','32');
DeleteFile('C:\Windows\Tasks\623b1b42-71dc-498b-875a-1bf26cfcd2a6-1.job','32');
DeleteFile('C:\Windows\Tasks\623b1b42-71dc-498b-875a-1bf26cfcd2a6-11.job','32');
DeleteFile('C:\Program Files\Sense\Sense-codedownloader.exe','32');
DeleteFile('C:\Windows\Tasks\623b1b42-71dc-498b-875a-1bf26cfcd2a6-2.job','32');
DeleteFile('C:\Windows\Tasks\623b1b42-71dc-498b-875a-1bf26cfcd2a6-5.job','32');
DeleteFile('C:\Windows\Tasks\623b1b42-71dc-498b-875a-1bf26cfcd2a6-5_user.job','32');
DeleteFile('C:\Windows\Tasks\623b1b42-71dc-498b-875a-1bf26cfcd2a6-6.job','32');
DeleteFile('C:\Windows\Tasks\623b1b42-71dc-498b-875a-1bf26cfcd2a6-7.job','32');
DeleteFile('C:\Windows\Tasks\8040570a-4d90-4daa-900a-fc6827107457-1.job','32');
DeleteFile('C:\Windows\Tasks\8040570a-4d90-4daa-900a-fc6827107457-10_user.job','32');
DeleteFile('C:\Program Files\enterprise 1.1\8040570a-4d90-4daa-900a-fc6827107457-10.exe','32');
DeleteFile('C:\Windows\Tasks\8040570a-4d90-4daa-900a-fc6827107457-11.job','32');
DeleteFile('C:\Windows\Tasks\8040570a-4d90-4daa-900a-fc6827107457-2.job','32');
DeleteFile('C:\Windows\Tasks\8040570a-4d90-4daa-900a-fc6827107457-5.job','32');
DeleteFile('C:\Windows\Tasks\8040570a-4d90-4daa-900a-fc6827107457-5_user.job','32');
DeleteFile('C:\Windows\Tasks\8040570a-4d90-4daa-900a-fc6827107457-6.job','32');
DeleteFile('C:\Windows\Tasks\8040570a-4d90-4daa-900a-fc6827107457-7.job','32');
DeleteFile('C:\Windows\Tasks\9aaf316f-5ebb-4aaa-8c4b-1cb2e97d844e-1.job','32');
DeleteFile('C:\Windows\Tasks\9aaf316f-5ebb-4aaa-8c4b-1cb2e97d844e-11.job','32');
DeleteFile('C:\Windows\Tasks\9aaf316f-5ebb-4aaa-8c4b-1cb2e97d844e-2.job','32');
DeleteFile('C:\Windows\Tasks\9aaf316f-5ebb-4aaa-8c4b-1cb2e97d844e-4.job','32');
DeleteFile('C:\Windows\Tasks\9aaf316f-5ebb-4aaa-8c4b-1cb2e97d844e-5.job','32');
DeleteFile('C:\Windows\Tasks\9aaf316f-5ebb-4aaa-8c4b-1cb2e97d844e-5_user.job','32');
DeleteFile('C:\Windows\Tasks\9aaf316f-5ebb-4aaa-8c4b-1cb2e97d844e-6.job','32');
DeleteFile('C:\Windows\Tasks\9aaf316f-5ebb-4aaa-8c4b-1cb2e97d844e-7.job','32');
DeleteFile('C:\Windows\Tasks\c3a815be-d4d0-4898-a5e1-16212a49a5d1-1.job','32');
DeleteFile('C:\Windows\Tasks\c3a815be-d4d0-4898-a5e1-16212a49a5d1-11.job','32');
DeleteFile('C:\Windows\Tasks\c3a815be-d4d0-4898-a5e1-16212a49a5d1-2.job','32');
DeleteFile('C:\Windows\Tasks\c3a815be-d4d0-4898-a5e1-16212a49a5d1-5.job','32');
DeleteFile('C:\Windows\Tasks\c3a815be-d4d0-4898-a5e1-16212a49a5d1-5_user.job','32');
DeleteFile('C:\Windows\Tasks\c3a815be-d4d0-4898-a5e1-16212a49a5d1-6.job','32');
DeleteFile('C:\Windows\Tasks\c3a815be-d4d0-4898-a5e1-16212a49a5d1-7.job','32');
DeleteFile('C:\Windows\Tasks\fc459e34-1359-44c0-9839-7f054fff86ea-1-6.job','32');
DeleteFile('C:\Windows\Tasks\fc459e34-1359-44c0-9839-7f054fff86ea-1-7.job','32');
DeleteFile('C:\Windows\Tasks\fc459e34-1359-44c0-9839-7f054fff86ea-11.job','32');
DeleteFile('C:\Windows\Tasks\fc459e34-1359-44c0-9839-7f054fff86ea-5.job','32');
DeleteFile('C:\Program Files\Ge-Force\fc459e34-1359-44c0-9839-7f054fff86ea-5.exe','32');
DeleteFile('C:\Windows\Tasks\fc459e34-1359-44c0-9839-7f054fff86ea-5_user.job','32');
DeleteFile('C:\Windows\Tasks\fc459e34-1359-44c0-9839-7f054fff86ea-6.job','32');
DeleteFile('C:\Windows\Tasks\fc459e34-1359-44c0-9839-7f054fff86ea-7.job','32');
DeleteFile('C:\Windows\Tasks\JGNF.job','32');
DeleteFile('C:\Users\Admin\AppData\Roaming\JGNF.exe','32');
DeleteFile('C:\Windows\Tasks\Lyrmix Update.job','32');
DeleteFile('C:\Windows\Tasks\Lyrmix_wd.job','32');
DeleteFile('C:\Windows\Tasks\PC SpeedUp Service Deactivator.job','32');
DeleteFile('C:\Windows\Tasks\ZMQJMC.job','32');
DeleteFile('C:\Users\Admin\AppData\Roaming\ZMQJMC.exe','32');
DeleteFile('C:\Windows\system32\Tasks\2bfcb960-a25b-475e-ae49-5932abdef442-1-6','32');
DeleteFile('C:\Windows\system32\Tasks\2bfcb960-a25b-475e-ae49-5932abdef442-1-7','32');
DeleteFile('C:\Windows\system32\Tasks\2bfcb960-a25b-475e-ae49-5932abdef442-10_user','32');
DeleteFile('C:\Windows\system32\Tasks\2bfcb960-a25b-475e-ae49-5932abdef442-11','32');
DeleteFile('C:\Windows\system32\Tasks\2bfcb960-a25b-475e-ae49-5932abdef442-5','32');
DeleteFile('C:\Windows\system32\Tasks\2bfcb960-a25b-475e-ae49-5932abdef442-5_user','32');
DeleteFile('C:\Windows\system32\Tasks\2bfcb960-a25b-475e-ae49-5932abdef442-6','32');
DeleteFile('C:\Windows\system32\Tasks\2bfcb960-a25b-475e-ae49-5932abdef442-7','32');
DeleteFile('C:\Windows\system32\Tasks\623b1b42-71dc-498b-875a-1bf26cfcd2a6-1','32');
DeleteFile('C:\Windows\system32\Tasks\623b1b42-71dc-498b-875a-1bf26cfcd2a6-11','32');
DeleteFile('C:\Windows\system32\Tasks\623b1b42-71dc-498b-875a-1bf26cfcd2a6-2','32');
DeleteFile('C:\Windows\system32\Tasks\623b1b42-71dc-498b-875a-1bf26cfcd2a6-5','32');
DeleteFile('C:\Windows\system32\Tasks\623b1b42-71dc-498b-875a-1bf26cfcd2a6-5_user','32');
DeleteFile('C:\Windows\system32\Tasks\623b1b42-71dc-498b-875a-1bf26cfcd2a6-6','32');
DeleteFile('C:\Windows\system32\Tasks\623b1b42-71dc-498b-875a-1bf26cfcd2a6-7','32');
DeleteFile('C:\Windows\system32\Tasks\8040570a-4d90-4daa-900a-fc6827107457-1','32');
DeleteFile('C:\Windows\system32\Tasks\8040570a-4d90-4daa-900a-fc6827107457-10_user','32');
DeleteFile('C:\Windows\system32\Tasks\8040570a-4d90-4daa-900a-fc6827107457-11','32');
DeleteFile('C:\Windows\system32\Tasks\8040570a-4d90-4daa-900a-fc6827107457-2','32');
DeleteFile('C:\Windows\system32\Tasks\8040570a-4d90-4daa-900a-fc6827107457-5','32');
DeleteFile('C:\Windows\system32\Tasks\8040570a-4d90-4daa-900a-fc6827107457-5_user','32');
DeleteFile('C:\Windows\system32\Tasks\8040570a-4d90-4daa-900a-fc6827107457-6','32');
DeleteFile('C:\Windows\system32\Tasks\8040570a-4d90-4daa-900a-fc6827107457-7','32');
DeleteFile('C:\Windows\system32\Tasks\9aaf316f-5ebb-4aaa-8c4b-1cb2e97d844e-1','32');
DeleteFile('C:\Windows\system32\Tasks\9aaf316f-5ebb-4aaa-8c4b-1cb2e97d844e-11','32');
DeleteFile('C:\Windows\system32\Tasks\9aaf316f-5ebb-4aaa-8c4b-1cb2e97d844e-2','32');
DeleteFile('C:\Windows\system32\Tasks\9aaf316f-5ebb-4aaa-8c4b-1cb2e97d844e-4','32');
DeleteFile('C:\Windows\system32\Tasks\9aaf316f-5ebb-4aaa-8c4b-1cb2e97d844e-5','32');
DeleteFile('C:\Windows\system32\Tasks\9aaf316f-5ebb-4aaa-8c4b-1cb2e97d844e-5_user','32');
DeleteFile('C:\Windows\system32\Tasks\9aaf316f-5ebb-4aaa-8c4b-1cb2e97d844e-6','32');
DeleteFile('C:\Windows\system32\Tasks\9aaf316f-5ebb-4aaa-8c4b-1cb2e97d844e-7','32');
DeleteFile('C:\Windows\system32\Tasks\Adobe Flash Player Updater','32');
DeleteFile('C:\Windows\system32\Tasks\Advanced System Protector_startup','32');
DeleteFile('C:\Windows\system32\Tasks\c3a815be-d4d0-4898-a5e1-16212a49a5d1-1','32');
DeleteFile('C:\Windows\system32\Tasks\c3a815be-d4d0-4898-a5e1-16212a49a5d1-11','32');
DeleteFile('C:\Windows\system32\Tasks\c3a815be-d4d0-4898-a5e1-16212a49a5d1-2','32');
DeleteFile('C:\Windows\system32\Tasks\c3a815be-d4d0-4898-a5e1-16212a49a5d1-5','32');
DeleteFile('C:\Windows\system32\Tasks\c3a815be-d4d0-4898-a5e1-16212a49a5d1-5_user','32');
DeleteFile('C:\Windows\system32\Tasks\c3a815be-d4d0-4898-a5e1-16212a49a5d1-6','32');
DeleteFile('C:\Windows\system32\Tasks\c3a815be-d4d0-4898-a5e1-16212a49a5d1-7','32');
DeleteFile('C:\Windows\system32\Tasks\fc459e34-1359-44c0-9839-7f054fff86ea-1-6','32');
DeleteFile('C:\Windows\system32\Tasks\fc459e34-1359-44c0-9839-7f054fff86ea-1-7','32');
DeleteFile('C:\Windows\system32\Tasks\fc459e34-1359-44c0-9839-7f054fff86ea-11','32');
DeleteFile('C:\Windows\system32\Tasks\fc459e34-1359-44c0-9839-7f054fff86ea-5','32');
DeleteFile('C:\Windows\system32\Tasks\fc459e34-1359-44c0-9839-7f054fff86ea-5_user','32');
DeleteFile('C:\Windows\system32\Tasks\fc459e34-1359-44c0-9839-7f054fff86ea-6','32');
DeleteFile('C:\Windows\system32\Tasks\fc459e34-1359-44c0-9839-7f054fff86ea-7','32');
DeleteFile('C:\Windows\system32\Tasks\JGNF','32');
DeleteFile('C:\Windows\system32\Tasks\Lyrmix Update','32');
DeleteFile('C:\Windows\system32\Tasks\Lyrmix_wd','32');
DeleteFile('C:\Windows\system32\Tasks\Microsoft\Windows\Maintenance\SMupdate2','32');
DeleteFile('C:\Windows\system32\Tasks\Microsoft\Windows\Multimedia\SMupdate3','32');
DeleteFile('C:\Windows\system32\Tasks\PC SpeedUp Service Deactivator','32');
DeleteFile('C:\Windows\system32\Tasks\ReimageUpdater','32');
DeleteFile('C:\Windows\system32\Tasks\ShopperPro','32');
DeleteFile('C:\Windows\system32\Tasks\ShopperProJSUpd','32');
DeleteFile('C:\Windows\system32\Tasks\SMupdate1','32');
DeleteFile('C:\Windows\system32\Tasks\SPDriver','32');
DeleteFile('C:\Windows\system32\Tasks\YTDownloader','32');
DeleteFile('C:\Windows\system32\Tasks\YTDownloaderUpd','32');
DeleteFile('C:\Windows\system32\Tasks\ZMQJMC','32');
DeleteFile('C:\Program Files\radio canyon\radio canyon-bho.dll','32');
DeleteFile('C:\ProgramData\ShopperPro\ShopperPro.dll','32');
DeleteFile('C:\Program Files\HQCinema Pro 2.1V29.01\HQCinema Pro 2.1V29.01-bho.dll','32');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
ExecuteWizard('SCU',2,2,true);
BC_Activate;
RebootWindows(true);
end.

[/CODE]
Компьютер перезагрузится.

После перезагрузки выполните скрипт в AVZ:
[CODE]
begin
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
end.
[/CODE]
Загрузите quarantine.zip из папки AVZ по красной ссылке "Прислать запрошенный карантин" в шапке этой темы.

Сделайте заново лог virusinfo_syscheck.zip и лог HijackThis (пункты 2 и 3 раздела "Диагностика" [URL="http://virusinfo.info/pravila.html"]правил[/URL]) и приложите в теме.

Подготовьте лог AdwCleaner
[url]http://virusinfo.info/showthread.php?t=146192&p=1041844&viewfull=1#post1041844[/url]
и приложите его в теме.

Сделайте лог [URL="http://virusinfo.info/soft/tool.php?tool=checkbrowserlnk"]CheckBrowserLnk[/URL]
и приложите в теме.

Вложений: 4

Всё сделал.

[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]

Проблема до конца не решена, всё равно отрываются новые вкладки

[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]

И ещё подскажите почему в диспетчере задач запущено 14 процессов opera.exe

Удалите все найденное в AdwCleaner.
Как удалить:
[url]http://virusinfo.info/showthread.php?t=146192&p=1041864&viewfull=1#post1041864[/url]

Скачайте на рабочий стол эту [url=http://virusinfo.info/soft/tool.php?tool=ClearLNK]утилиту[/url].
Перетащите на нее мышью лог CheckBrowserLnk.log.

Запускайте AVZ правой кнопкой мыши - "Запуск от имени Администратора".
Выполните скрипт в AVZ [URL="http://virusinfo.info/showthread.php?t=7239"](как выполнить)[/URL]:
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Program Files\ShopperPro\JSDriver\1487.0.0.0\jsdrv.sys','');
DeleteFile('C:\Program Files\ShopperPro\JSDriver\1487.0.0.0\jsdrv.sys','32');
BC_DeleteSvc('SPDRIVER_1487.0.0.0');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

[/CODE]
Компьютер перезагрузится.

Повторите еще раз все логи, которые просил в предыдущем сообщении.

Вложений: 4

Логи

Запустите редактор реестра (Пуск - regedit)
Исправьте параметр:
[CODE]HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\OperaStable\shell\open\command [(Default)] - "C:\Program Files\Opera\Launcher.exe" hxxp://isearch.omiga-plus.com/?type=sc&ts=1422602835&from=obw&uid=SAMSUNGXHM500JI_S20CJ90Z100014
[/CODE]
на этот:
[CODE]"C:\Program Files\Opera\Launcher.exe"[/CODE]

Что с проблемой?

Проблема решена, СПАСИБО за помощь!

Выполните скрипт в AVZ отсюда, скопировав там весь текст [URL="http://virusinfo.info/showthread.php?t=7239"](как выполнить)[/URL]:
(копировать при включенной русской раскладке)
[url]http://dataforce.ru/~kad/ScanVuln.txt[/url]
Если будут найдены уязвимости, в папке AVZ\LOG появится файл avz_log.txt. Приложите его в теме.
Затем откройте его в блокноте, пройдите по всем ссылкам и установите указанные там обновления.
Перезагрузите компьютер, выполните еще раз этот скрипт и убедитесь, что обновления установились.

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]12[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\program files\enterprise 1.1\8040570a-4d90-4daa-900a-fc6827107457-6.exe - [B]not-a-virus:WebToolbar.Win32.CrossRider.ljd[/B] ( AVAST4: Win32:Adware-gen [Adw] )[*] c:\program files\ge-force\fc459e34-1359-44c0-9839-7f054fff86ea-1-6.exe - [B]not-a-virus:WebToolbar.Win32.CrossRider.lpz[/B] ( BitDefender: Gen:Application.Heur.wz1@kOAJauki )[*] c:\program files\ge-force\fc459e34-1359-44c0-9839-7f054fff86ea-6.exe - [B]not-a-virus:WebToolbar.Win32.CrossRider.lpz[/B] ( BitDefender: Gen:Application.Heur.mz1@kyfYOIpi )[*] c:\program files\hqcinema pro 2.1v29.01\c3a815be-d4d0-4898-a5e1-16212a49a5d1-6.exe - [B]not-a-virus:WebToolbar.Win32.CrossRider.lpz[/B] ( AVAST4: Win32:Adware-gen [Adw] )[*] c:\program files\savepass 1.1\2bfcb960-a25b-475e-ae49-5932abdef442-1-6.exe - [B]not-a-virus:WebToolbar.Win32.CrossRider.lpz[/B] ( BitDefender: Gen:Application.Heur.wz1@kK6kRjdi )[*] c:\program files\savepass 1.1\2bfcb960-a25b-475e-ae49-5932abdef442-6.exe - [B]not-a-virus:WebToolbar.Win32.CrossRider.lpz[/B] ( BitDefender: Gen:Application.Heur.mz1@ki!lm9ii )[*] c:\program files\sense\623b1b42-71dc-498b-875a-1bf26cfcd2a6-6.exe - [B]not-a-virus:WebToolbar.Win32.CrossRider.lpz[/B] ( AVAST4: Win32:Adware-gen [Adw] )[*] c:\users\admin\appdata\roaming\jgnf.exe - [B]not-a-virus:WebToolbar.Win32.CrossRider.lpz[/B] ( BitDefender: Gen:Application.Heur.4v1@kKBgfoiO )[*] c:\users\admin\appdata\roaming\zmqjmc.exe - [B]not-a-virus:WebToolbar.Win32.CrossRider.lpz[/B] ( BitDefender: Gen:Application.Heur.4v1@k4F9C5bO )[/LIST][/LIST]