Уважаемые господа!
Появилась нежелательная реклама в браузере Chrome и Opera. Explorer вообще не работает. Касперский и доктор Web не помогли. Прошу помощи!
Printable View
Уважаемые господа!
Появилась нежелательная реклама в браузере Chrome и Opera. Explorer вообще не работает. Касперский и доктор Web не помогли. Прошу помощи!
Уважаемый(ая) [B]Leonid_[/B], спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Выполните скрипт в AVZ
[code]begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
QuarantineFile('C:\Program Files (x86)\ver9SpeedCheck\w2SpeedCheckH83.exe','');
QuarantineFile('C:\Program Files (x86)\CinemaPlus12bV09.02\a99db6bc-414f-4e9e-a90f-4acad342b60e-7.exe','');
QuarantineFile('C:\Program Files (x86)\CinemaPlus12bV09.02\a99db6bc-414f-4e9e-a90f-4acad342b60e-6.exe','');
QuarantineFile('C:\Program Files (x86)\CinemaPlus12bV09.02\a99db6bc-414f-4e9e-a90f-4acad342b60e-5.exe','');
QuarantineFile('C:\Program Files (x86)\CinemaPlus12bV09.02\a99db6bc-414f-4e9e-a90f-4acad342b60e-11.exe','');
QuarantineFile('C:\Program Files (x86)\CinemaPlus12bV09.02\a99db6bc-414f-4e9e-a90f-4acad342b60e-1-7.exe','');
QuarantineFile('C:\Program Files (x86)\CinemaPlus12bV09.02\a99db6bc-414f-4e9e-a90f-4acad342b60e-1-6.exe','');
QuarantineFile('C:\Program Files (x86)\SavePass 1.1\5c8e0cda-e457-4454-98d9-a39f1fb21baf-5.exe','');
QuarantineFile('C:\Program Files (x86)\SavePass 1.1\5c8e0cda-e457-4454-98d9-a39f1fb21baf-11.exe','');
QuarantineFile('C:\Program Files (x86)\SavePass 1.1\5c8e0cda-e457-4454-98d9-a39f1fb21baf-10.exe','');
QuarantineFile('C:\Program Files (x86)\SavePass 1.1\5c8e0cda-e457-4454-98d9-a39f1fb21baf-1-7.exe','');
QuarantineFile('C:\Program Files (x86)\SavePass 1.1\5c8e0cda-e457-4454-98d9-a39f1fb21baf-1-6.exe','');
DelBHO('{44627DAE-18B6-4ABC-8B22-13979EDFC56D}');
DelBHO('{05EB6920-D8AD-4350-BEF1-4F7107F70431}');
DelBHO('{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}');
QuarantineFile('C:\Program Files (x86)\XTab\SupTab.dll','');
QuarantineFile('C:\Program Files (x86)\Torrent Search\Toolbar32.dll','');
QuarantineFile('C:\Users\user\AppData\Roaming\Browsers\exe.emorhc.bat','');
QuarantineFile('C:\Users\user\AppData\Local\wincheck\wincheck.exe','');
QuarantineFile('C:\Users\user\AppData\Local\SmartWeb\SmartWebHelper.exe','');
QuarantineFile('C:\Users\user\AppData\Local\Microsoft\Windows\Vkmusicdownloader.exe','');
QuarantineFile('C:\Windows\system32\drivers\{c0915853-fd66-4086-a9ce-b80496d49b3f}Gw64.sys','');
QuarantineFile('C:\Windows\system32\drivers\wpnfd_1_10_0_6.sys','');
DeleteService('{c0915853-fd66-4086-a9ce-b80496d49b3f}Gw64');
DeleteService('wpnfd_1_10_0_6');
SetServiceStart('{4bd643ce-8ef9-41bb-9b43-501b4f8fae85}Gw64', 4);
DeleteService('{4bd643ce-8ef9-41bb-9b43-501b4f8fae85}Gw64');
SetServiceStart('webinstrNewH', 4);
DeleteService('webinstrNewH');
SetServiceStart('Util Cyti Web', 4);
DeleteService('Util Cyti Web');
SetServiceStart('Update Service for Torrent Search', 4);
DeleteService('Update Service for Torrent Search');
SetServiceStart('Update Cyti Web', 4);
DeleteService('Update Cyti Web');
SetServiceStart('serversu', 4);
DeleteService('serversu');
SetServiceStart('serverjo', 4);
DeleteService('serverjo');
SetServiceStart('PCSUService', 4);
DeleteService('PCSUService');
QuarantineFile('C:\Windows\system32\drivers\{4bd643ce-8ef9-41bb-9b43-501b4f8fae85}Gw64.sys','');
QuarantineFile('C:\Windows\system32\Drivers\webinstrNewH.sys','');
QuarantineFile('C:\Program Files (x86)\Cyti Web\bin\CytiWeb.expextdll.dll','');
QuarantineFile('C:\Program Files (x86)\Cyti Web\bin\4bd643ce8ef941bb9b43501b4f8fae85.dll','');
QuarantineFile('C:\Program Files (x86)\Cyti Web\bin\4bd643ce8ef941bb9b43.dll','');
TerminateProcessByName('c:\program files (x86)\ver9speedcheck\w2speedcheckh83.exe');
QuarantineFile('c:\program files (x86)\ver9speedcheck\w2speedcheckh83.exe','');
TerminateProcessByName('c:\program files (x86)\cyti web\bin\utilcytiweb.exe');
QuarantineFile('c:\program files (x86)\cyti web\bin\utilcytiweb.exe','');
TerminateProcessByName('c:\users\user\appdata\local\gmsd_ru_120\upgmsd_ru_120.exe');
QuarantineFile('c:\users\user\appdata\local\gmsd_ru_120\upgmsd_ru_120.exe','');
TerminateProcessByName('c:\program files (x86)\cyti web\updatecytiweb.exe');
QuarantineFile('c:\program files (x86)\cyti web\updatecytiweb.exe','');
TerminateProcessByName('c:\users\user\appdata\roaming\softwareupdater\susrv.exe');
QuarantineFile('c:\users\user\appdata\roaming\softwareupdater\susrv.exe','');
TerminateProcessByName('c:\program files (x86)\ver9speedcheck\speedcheck.exe');
QuarantineFile('c:\program files (x86)\ver9speedcheck\speedcheck.exe','');
TerminateProcessByName('c:\program files (x86)\pc speed up\pcsuservice.exe');
TerminateProcessByName('c:\users\user\appdata\roaming\vopackage\josrv.exe');
QuarantineFile('c:\users\user\appdata\roaming\vopackage\josrv.exe','');
TerminateProcessByName('c:\program files (x86)\torrent search\basement\extensionupdaterservice.exe');
QuarantineFile('c:\program files (x86)\torrent search\basement\extensionupdaterservice.exe','');
TerminateProcessByName('C:\Program Files (x86)\Cyti Web\bin\CytiWeb.PurBrowse64.exe');
QuarantineFile('C:\Program Files (x86)\Cyti Web\bin\CytiWeb.PurBrowse64.exe','');
TerminateProcessByName('c:\program files (x86)\cyti web\bin\cytiweb.expext.exe');
QuarantineFile('c:\program files (x86)\cyti web\bin\cytiweb.expext.exe','');
TerminateProcessByName('C:\Program Files (x86)\Cyti Web\bin\CytiWeb.BrowserAdapter64.exe');
QuarantineFile('C:\Program Files (x86)\Cyti Web\bin\CytiWeb.BrowserAdapter64.exe','');
TerminateProcessByName('c:\program files (x86)\cyti web\bin\cytiweb.browseradapter.exe');
QuarantineFile('c:\program files (x86)\cyti web\bin\cytiweb.browseradapter.exe','');
TerminateProcessByName('c:\program files (x86)\cyti web\bin\cytiweb.boasprt.exe');
QuarantineFile('c:\program files (x86)\cyti web\bin\cytiweb.boasprt.exe','');
TerminateProcessByName('c:\program files (x86)\cyti web\bin\cytiweb.boashelper.exe');
QuarantineFile('c:\program files (x86)\cyti web\bin\cytiweb.boashelper.exe','');
TerminateProcessByName('c:\program files (x86)\cyti web\bin\cytiweb.boas.exe');
QuarantineFile('c:\program files (x86)\cyti web\bin\cytiweb.boas.exe','');
DeleteFile('c:\program files (x86)\cyti web\bin\cytiweb.boas.exe','32');
DeleteFile('c:\program files (x86)\cyti web\bin\cytiweb.boashelper.exe','32');
DeleteFile('c:\program files (x86)\cyti web\bin\cytiweb.boasprt.exe','32');
DeleteFile('c:\program files (x86)\cyti web\bin\cytiweb.browseradapter.exe','32');
DeleteFile('C:\Program Files (x86)\Cyti Web\bin\CytiWeb.BrowserAdapter64.exe','32');
DeleteFile('c:\program files (x86)\cyti web\bin\cytiweb.expext.exe','32');
DeleteFile('C:\Program Files (x86)\Cyti Web\bin\CytiWeb.PurBrowse64.exe','32');
DeleteFile('c:\program files (x86)\torrent search\basement\extensionupdaterservice.exe','32');
DeleteFile('c:\users\user\appdata\roaming\vopackage\josrv.exe','32');
DeleteFile('c:\program files (x86)\pc speed up\pcsuservice.exe','32');
DeleteFile('c:\program files (x86)\ver9speedcheck\speedcheck.exe','32');
DeleteFile('c:\users\user\appdata\roaming\softwareupdater\susrv.exe','32');
DeleteFile('c:\program files (x86)\cyti web\updatecytiweb.exe','32');
DeleteFile('c:\users\user\appdata\local\gmsd_ru_120\upgmsd_ru_120.exe','32');
DeleteFile('c:\program files (x86)\cyti web\bin\utilcytiweb.exe','32');
DeleteFile('c:\program files (x86)\ver9speedcheck\w2speedcheckh83.exe','32');
DeleteFile('C:\Program Files (x86)\Cyti Web\bin\4bd643ce8ef941bb9b43.dll','32');
DeleteFile('C:\Program Files (x86)\Cyti Web\bin\4bd643ce8ef941bb9b43501b4f8fae85.dll','32');
DeleteFile('C:\Program Files (x86)\Cyti Web\bin\CytiWeb.expextdll.dll','32');
DeleteFile('C:\Program Files (x86)\PC Speed Up\sqlite3.dll','32');
DeleteFile('C:\Windows\system32\Drivers\webinstrNewH.sys','32');
DeleteFile('C:\Windows\system32\drivers\{4bd643ce-8ef9-41bb-9b43-501b4f8fae85}Gw64.sys','32');
DeleteFile('C:\Windows\system32\drivers\wpnfd_1_10_0_6.sys','32');
DeleteFile('C:\Windows\system32\drivers\{c0915853-fd66-4086-a9ce-b80496d49b3f}Gw64.sys','32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','gmsd_ru_120');
DeleteFile('C:\Users\user\AppData\Local\Microsoft\Windows\Vkmusicdownloader.exe','32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Vkmusicdownloader');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','SmartWeb');
DeleteFile('C:\Users\user\AppData\Local\SmartWeb\SmartWebHelper.exe','32');
DeleteFile('C:\Users\user\AppData\Local\Temp\_uninst_66863784.bat','32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunOnce','upgmsd_ru_120.exe');
DeleteFile('C:\Users\user\AppData\Local\wincheck\wincheck.exe','32');
DeleteFile('C:\Users\user\AppData\Roaming\Browsers\exe.emorhc.bat','32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','WinCheck');
DeleteFile('C:\Program Files (x86)\Torrent Search\Toolbar32.dll','32');
DeleteFile('C:\Program Files (x86)\XTab\SupTab.dll','32');
DeleteFile('C:\Program Files (x86)\SavePass 1.1\5c8e0cda-e457-4454-98d9-a39f1fb21baf-1-6.exe','32');
DeleteFile('C:\Windows\Tasks\5c8e0cda-e457-4454-98d9-a39f1fb21baf-1-6.job','64');
DeleteFile('C:\Windows\Tasks\5c8e0cda-e457-4454-98d9-a39f1fb21baf-1-7.job','64');
DeleteFile('C:\Program Files (x86)\SavePass 1.1\5c8e0cda-e457-4454-98d9-a39f1fb21baf-1-7.exe','32');
DeleteFile('C:\Program Files (x86)\SavePass 1.1\5c8e0cda-e457-4454-98d9-a39f1fb21baf-10.exe','32');
DeleteFile('C:\Windows\Tasks\5c8e0cda-e457-4454-98d9-a39f1fb21baf-10_user.job','64');
DeleteFile('C:\Windows\Tasks\5c8e0cda-e457-4454-98d9-a39f1fb21baf-11.job','64');
DeleteFile('C:\Program Files (x86)\SavePass 1.1\5c8e0cda-e457-4454-98d9-a39f1fb21baf-11.exe','32');
DeleteFile('C:\Program Files (x86)\SavePass 1.1\5c8e0cda-e457-4454-98d9-a39f1fb21baf-5.exe','32');
DeleteFile('C:\Windows\Tasks\5c8e0cda-e457-4454-98d9-a39f1fb21baf-5.job','64');
DeleteFile('C:\Windows\Tasks\5c8e0cda-e457-4454-98d9-a39f1fb21baf-5_user.job','64');
DeleteFile('C:\Program Files (x86)\CinemaPlus12bV09.02\a99db6bc-414f-4e9e-a90f-4acad342b60e-1-6.exe','32');
DeleteFile('C:\Windows\Tasks\a99db6bc-414f-4e9e-a90f-4acad342b60e-1-6.job','64');
DeleteFile('C:\Windows\Tasks\a99db6bc-414f-4e9e-a90f-4acad342b60e-1-7.job','64');
DeleteFile('C:\Program Files (x86)\CinemaPlus12bV09.02\a99db6bc-414f-4e9e-a90f-4acad342b60e-1-7.exe','32');
DeleteFile('C:\Program Files (x86)\CinemaPlus12bV09.02\a99db6bc-414f-4e9e-a90f-4acad342b60e-11.exe','32');
DeleteFile('C:\Windows\Tasks\a99db6bc-414f-4e9e-a90f-4acad342b60e-11.job','64');
DeleteFile('C:\Windows\Tasks\a99db6bc-414f-4e9e-a90f-4acad342b60e-5.job','64');
DeleteFile('C:\Program Files (x86)\CinemaPlus12bV09.02\a99db6bc-414f-4e9e-a90f-4acad342b60e-5.exe','32');
DeleteFile('C:\Windows\Tasks\a99db6bc-414f-4e9e-a90f-4acad342b60e-5_user.job','64');
DeleteFile('C:\Windows\Tasks\a99db6bc-414f-4e9e-a90f-4acad342b60e-6.job','64');
DeleteFile('C:\Program Files (x86)\CinemaPlus12bV09.02\a99db6bc-414f-4e9e-a90f-4acad342b60e-6.exe','32');
DeleteFile('C:\Program Files (x86)\CinemaPlus12bV09.02\a99db6bc-414f-4e9e-a90f-4acad342b60e-7.exe','32');
DeleteFile('C:\Windows\Tasks\a99db6bc-414f-4e9e-a90f-4acad342b60e-7.job','64');
DeleteFile('C:\Windows\Tasks\APSnotifierPP1.job','64');
DeleteFile('C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe','32');
DeleteFile('C:\Windows\Tasks\APSnotifierPP2.job','64');
DeleteFile('C:\Windows\Tasks\APSnotifierPP3.job','64');
DeleteFile('C:\Program Files (x86)\PC Speed Up\PCSUSD.exe','32');
DeleteFile('C:\Windows\Tasks\PC SpeedUp Service Deactivator.job','64');
DeleteFile('C:\Windows\Tasks\SpeedCheck Update.job','64');
DeleteFile('C:\Program Files (x86)\ver9SpeedCheck\w2SpeedCheckH83.exe','32');
DeleteFile('C:\Windows\system32\Tasks\5c8e0cda-e457-4454-98d9-a39f1fb21baf-1-6','64');
DeleteFile('C:\Windows\system32\Tasks\5c8e0cda-e457-4454-98d9-a39f1fb21baf-1-7','64');
DeleteFile('C:\Windows\system32\Tasks\5c8e0cda-e457-4454-98d9-a39f1fb21baf-10_user','64');
DeleteFile('C:\Windows\system32\Tasks\5c8e0cda-e457-4454-98d9-a39f1fb21baf-11','64');
DeleteFile('C:\Windows\system32\Tasks\5c8e0cda-e457-4454-98d9-a39f1fb21baf-5','64');
DeleteFile('C:\Windows\system32\Tasks\5c8e0cda-e457-4454-98d9-a39f1fb21baf-5_user','64');
DeleteFile('C:\Windows\system32\Tasks\a99db6bc-414f-4e9e-a90f-4acad342b60e-1-6','64');
DeleteFile('C:\Windows\system32\Tasks\a99db6bc-414f-4e9e-a90f-4acad342b60e-1-7','64');
DeleteFile('C:\Windows\system32\Tasks\a99db6bc-414f-4e9e-a90f-4acad342b60e-11','64');
DeleteFile('C:\Windows\system32\Tasks\a99db6bc-414f-4e9e-a90f-4acad342b60e-5','64');
DeleteFile('C:\Windows\system32\Tasks\a99db6bc-414f-4e9e-a90f-4acad342b60e-5_user','64');
DeleteFile('C:\Windows\system32\Tasks\a99db6bc-414f-4e9e-a90f-4acad342b60e-6','64');
DeleteFile('C:\Windows\system32\Tasks\a99db6bc-414f-4e9e-a90f-4acad342b60e-7','64');
DeleteFile('C:\Windows\system32\Tasks\APSnotifierPP1','64');
DeleteFile('C:\Windows\system32\Tasks\APSnotifierPP2','64');
DeleteFile('C:\Windows\system32\Tasks\APSnotifierPP3','64');
DeleteFile('C:\Windows\system32\Tasks\PC SpeedUp Service Deactivator','64');
DeleteFile('C:\Windows\system32\Tasks\SmartWeb Upgrade Trigger Task','64');
DeleteFile('C:\Windows\system32\Tasks\SpeedCheck Update','64');
DeleteFile('C:\Windows\system32\Tasks\Vkmusicdownloader','64');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.[/code]Компьютер перезагрузится.
Пришлите карантин согласно [B]Приложения 2[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Обновите базы AVZ
Сделайте новые логи
Сделайте лог [url="http://virusinfo.info/showthread.php?t=53070&p=1104657&viewfull=1#post1104657"]полного сканирования МВАМ[/url]
Сделайте лог [url="http://virusinfo.info/soft/tool.php?tool=checkbrowserlnk"]Check Browsers' LNK[/url]
Увы, скрипт не помог. Реклама лезет на любой странице со всех щелей. Открываются посторонние окна. Опять все просканировал и приложил логи.
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
Удивительное дело, но в Хроме все прошло! После всех процедур, отчаявшись, зашел еще раз на всякий случай в расширения Хрома, хотя до этого там был и все убил. Но теперь опять увидел какие-то непонятные названия. Я их убил. После этого Хром стал работать нормально. Но в Опере и в Эксплорере реклама и навязчивые страницы продолжают появляться. Наверное, и там надо какие-то расширения поубивать, но я не знаю, как это делать, поскольку работаю только в Хроме.
[list][*]Скачайте [url=http://virusinfo.info/soft/tool.php?tool=ClearLNK]ClearLNK[/url] и сохраните архив с утилитой на рабочем столе.[*]Распакуйте архив с утилитой в отдельную папку.[*]Перенесите [B]Check_Browsers_LNK.log[/B] на ClearLNK как показано на рисунке
[img]http://dragokas.com/tools/move.gif[/img]
[*]Отчет о работе [b]ClearLNK-<Дата>.log[/b] будет сохранен в папке [b]LOG[/b].[*]Прикрепите этот отчет к своему следующему сообщению.[/list]
Поместите в карантин МВАМ всё, [B]кроме[/B]
[CODE]Adware.WhenU, D:\Sitnik-2014-08-22\Soft\bsplayer215[1].943_clip.exe, , [63af37e39cee201607836f59e81d9e62],
Malware.Packer.Gen, D:\Sitnik-2014-08-22\Soft\Total_Commander\total_commander_7.55-rus\Total Commander 7.03 PowerPack 2.70 rus\Total Commander 7.03 PowerPack 2.70 Rus.exe, , [63af9486e0aa66d093b6f77c6a967f81],
RiskWare.Tool.HCK, D:\Sitnik-2014-08-22\VTB\Papers\2013\Soft\Nero_7-5-1-1\Keygen.exe, , [7a980e0c3e4cf14582226d201fe3847c],
PUP.Optional.Downloader, D:\Sitnik-2014-08-22\VTB\VTB_Sitnik\Autopanorama-2012-03-12\HeavyMaterials\Soft\AdobeIndesignCS4\InDesign.exe, , [789ace4c5634b2846feeb0773fc60ff1],
RiskWare.Tool.HCK, D:\Sitnik-2014-08-22\VTB\VTB_Sitnik\Papers\2013\Soft\Nero_7-5-1-1\Keygen.exe, , [79998397ec9e3402564ea3ea18eafa06], [/CODE]
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]33[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\program files (x86)\cinemaplus12bv09.02\a99db6bc-414f-4e9e-a90f-4acad342b60e-11.exe - [B]not-a-virus:WebToolbar.Win32.CrossRider.lpz[/B] ( BitDefender: Gen:Application.Heur.6v1@kuFdflgO )[*] c:\program files (x86)\cinemaplus12bv09.02\a99db6bc-414f-4e9e-a90f-4acad342b60e-1-7.exe - [B]not-a-virus:WebToolbar.Win32.CrossRider.lpz[/B] ( BitDefender: Gen:Application.Heur.dv1@kWf9breO )[*] c:\program files (x86)\cinemaplus12bv09.02\a99db6bc-414f-4e9e-a90f-4acad342b60e-5.exe - [B]not-a-virus:WebToolbar.Win32.CrossRider.lpz[/B] ( BitDefender: Gen:Application.Heur.gv1@kKjoenpO )[*] c:\program files (x86)\cinemaplus12bv09.02\a99db6bc-414f-4e9e-a90f-4acad342b60e-7.exe - [B]not-a-virus:WebToolbar.Win32.CrossRider.lpz[/B] ( BitDefender: Gen:Application.Heur.dv1@kWf9breO )[*] c:\program files (x86)\savepass 1.1\5c8e0cda-e457-4454-98d9-a39f1fb21baf-10.exe - [B]not-a-virus:WebToolbar.Win32.CrossRider.lpz[/B][*] c:\program files (x86)\savepass 1.1\5c8e0cda-e457-4454-98d9-a39f1fb21baf-11.exe - [B]not-a-virus:WebToolbar.Win32.CrossRider.lpz[/B] ( BitDefender: Gen:Application.Heur.Tv1@k84OK4nO )[*] c:\program files (x86)\savepass 1.1\5c8e0cda-e457-4454-98d9-a39f1fb21baf-1-7.exe - [B]not-a-virus:WebToolbar.Win32.CrossRider.lpz[/B] ( BitDefender: Gen:Application.Heur.bv1@kOMilfhO )[*] c:\program files (x86)\savepass 1.1\5c8e0cda-e457-4454-98d9-a39f1fb21baf-5.exe - [B]not-a-virus:WebToolbar.Win32.CrossRider.lpz[/B] ( BitDefender: Gen:Application.Heur.dv1@k0G3kUfO )[*] c:\program files (x86)\torrent search\basement\extensionupdaterservice.exe - [B]not-a-virus:WebToolbar.Win32.Agent.bhv[/B][*] c:\program files (x86)\torrent search\toolbar32.dll - [B]not-a-virus:WebToolbar.Win32.Agent.bgn[/B][*] c:\users\user\appdata\roaming\browsers\exe.emorhc.bat - [B]Trojan-Clicker.BAT.Agent.az[/B][/LIST][/LIST]