Троян [not-a-virus:AdWare.Win32.Agent.gued, not-a-virus:WebToolbar.Win32.CrossRider.zzu ]

Подцепил гдето комплект троян + адваря и неизвестно что еще. Прошу проверить.

Уважаемый(ая) [B]novirus@[/B], спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].

Скачайте AVZ 4.43, ссылка в [URL="http://virusinfo.info/pravila.html"]правилах[/URL], обновите базы.

[url="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/url]:[code]begin
TerminateProcessByName('c:\programdata\iepluginservices\pluginservice.exe');
TerminateProcessByName('c:\program files (x86)\coupons and fun\coupons_and_fun_notification_service.exe');
QuarantineFile('C:\Users\xXx\AppData\Roaming\DuBrvUh28uJpU18emqJUKL180.exe', '');
QuarantineFile('c:\programdata\iepluginservices\pluginservice.exe', '');
QuarantineFile('c:\program files (x86)\coupons and fun\coupons_and_fun_notification_service.exe', '');
DeleteFile('c:\program files (x86)\coupons and fun\coupons_and_fun_notification_service.exe', '32');
DeleteFile('C:\Windows\system32\Tasks\07050b38-1064-4757-a89c-fb7383a998f7-1.job', '64');
DeleteFile('C:\Windows\system32\Tasks\07050b38-1064-4757-a89c-fb7383a998f7-11.job', '64');
DeleteFile('C:\Windows\system32\Tasks\07050b38-1064-4757-a89c-fb7383a998f7-2.job', '64');
DeleteFile('C:\Windows\system32\Tasks\07050b38-1064-4757-a89c-fb7383a998f7-4.job', '64');
DeleteFile('C:\Windows\system32\Tasks\07050b38-1064-4757-a89c-fb7383a998f7-5.job', '64');
DeleteFile('C:\Windows\system32\Tasks\07050b38-1064-4757-a89c-fb7383a998f7-5_user.job', '64');
DeleteFile('C:\Windows\system32\Tasks\07050b38-1064-4757-a89c-fb7383a998f7-6.job', '64');
DeleteFile('C:\Windows\system32\Tasks\07050b38-1064-4757-a89c-fb7383a998f7-7.job', '64');
DeleteFile('C:\Windows\system32\Tasks\coupons_and_fun_notification_service.job', '64');
DeleteFile('C:\Users\xXx\AppData\Roaming\DuBrvUh28uJpU18emqJUKL180.exe', '32');
DeleteFile('C:\Windows\system32\Tasks\DuBrvUh28uJpU18emqJUKL180.job', '64');
DeleteFile('C:\Windows\system32\Tasks\07050b38-1064-4757-a89c-fb7383a998f7-11', '64');
DeleteFile('C:\Windows\system32\Tasks\07050b38-1064-4757-a89c-fb7383a998f7-2', '64');
DeleteFile('C:\Windows\system32\Tasks\07050b38-1064-4757-a89c-fb7383a998f7-4', '64');
DeleteFile('C:\Windows\system32\Tasks\07050b38-1064-4757-a89c-fb7383a998f7-5', '64');
DeleteFile('C:\Windows\system32\Tasks\07050b38-1064-4757-a89c-fb7383a998f7-5_user', '64');
DeleteFile('C:\Windows\system32\Tasks\07050b38-1064-4757-a89c-fb7383a998f7-6', '64');
DeleteFile('C:\Windows\system32\Tasks\07050b38-1064-4757-a89c-fb7383a998f7-7', '64');
DeleteFile('C:\Windows\system32\Tasks\coupons_and_fun_notification_service', '64');
DeleteFile('C:\Windows\system32\Tasks\LaunchSignup', '64');
DeleteFile('C:\ProgramData\IePluginServices\PluginService.exe', '32');
DeleteFileMask('c:\programdata\iepluginservices', '*', true);
DeleteDirectory('c:\programdata\iepluginservices');
ExecuteSysClean;
ExecuteWizard('SCU', 2, 2, true);
RebootWindows(true);
end.[/code]Компьютер перезагрузится.
Выполните в AVZ скрипт:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.

Выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.

Сделайте лог [URL="http://virusinfo.info/showthread.php?t=146192&p=1041844&viewfull=1#post1041844"]AdwCleaner (by Xplode)[/URL].

[CODE]# AdwCleaner v4.201 - Logfile created 10/04/2015 at 22:08:52
# Updated 08/04/2015 by Xplode
# Database : 2015-04-08.1 [Server]
# Operating system : Windows 7 Ultimate Service Pack 1 (x64)
# Username : xXx - XXX-PC
# Running from : C:\Users\xXx\Desktop\avz4\adwcleaner_4.201.exe
# Option : Scan

***** [ Services ] *****

Service Found : globalUpdate
Service Found : globalUpdatem

***** [ Files / Folders ] *****

File Found : C:\Users\xXx\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\pbjikboenpfhbbejgkoklgkhjpfogcam
File Found : C:\Users\xXx\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_pbjikboenpfhbbejgkoklgkhjpfogcam_0.localstorage
File Found : C:\Users\xXx\AppData\Roaming\Mozilla\Firefox\Profiles\5ua1hrfg.default\invalidprefs.js
File Found : C:\Users\xXx\AppData\Roaming\Mozilla\Firefox\Profiles\5ua1hrfg.default\user.js
File Found : C:\Users\xXx\daemonprocess.txt
File Found : C:\Windows\System32\roboot64.exe
Folder Found : C:\Program Files (x86)\coupons and fun
Folder Found : C:\Program Files (x86)\coupons and fun
Folder Found : C:\Program Files (x86)\globalUpdate
Folder Found : C:\Program Files (x86)\SupTab
Folder Found : C:\ProgramData\apn
Folder Found : C:\ProgramData\WindowsMangerProtect
Folder Found : C:\Users\xXx\AppData\Local\FileTypeAssistant
Folder Found : C:\Users\xXx\AppData\Local\genienext
Folder Found : C:\Users\xXx\AppData\Local\globalUpdate
Folder Found : C:\Users\xXx\AppData\Local\Mobogenie
Folder Found : C:\Users\xXx\AppData\Roaming\Mozilla\Firefox\Profiles\5ua1hrfg.default\Extensions\39ed7c16-185d-4f88-b976-666d4928ba01@fe4550c1-7a4f-4a62-ad1c-45e0afdf81a4.com
Folder Found : C:\Users\xXx\AppData\Roaming\Mozilla\Firefox\Profiles\5ua1hrfg.default\Extensions\[email protected]
Folder Found : C:\Users\xXx\AppData\Roaming\newnext.me
Folder Found : C:\Users\xXx\AppData\Roaming\Systweak
Folder Found : C:\Users\xXx\Documents\Mobogenie
Folder Found : C:\Windows\SysWOW64\config\systemprofile\AppData\Local\FileTypeAssistant

***** [ Scheduled tasks ] *****

Task Found : globalUpdateUpdateTaskMachineCore
Task Found : globalUpdateUpdateTaskMachineUA
Task Found : LaunchSignup
Task Found : coupons_and_fun_updating_service
Task Found : coupons_and_fun_notification_service
Task Found : 07050b38-1064-4757-a89c-fb7383a998f7-1
Task Found : 07050b38-1064-4757-a89c-fb7383a998f7-11
Task Found : 07050b38-1064-4757-a89c-fb7383a998f7-2
Task Found : 07050b38-1064-4757-a89c-fb7383a998f7-4
Task Found : 07050b38-1064-4757-a89c-fb7383a998f7-5
Task Found : 07050b38-1064-4757-a89c-fb7383a998f7-5_user
Task Found : 07050b38-1064-4757-a89c-fb7383a998f7-6
Task Found : 07050b38-1064-4757-a89c-fb7383a998f7-7

***** [ Shortcuts ] *****


***** [ Registry ] *****

Data Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyOverride] - <local>
Data Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyServer] - hxxp=84.42.3.3:3128
Key Found : HKCU\Software\AppDataLow\Software\Crossrider
Key Found : HKCU\Software\AppDataLow\Software\WinToFlash Suggestor
Key Found : HKCU\Software\Bitberry Software
Key Found : HKCU\Software\coupons and fun
Key Found : HKCU\Software\distromatic
Key Found : HKCU\Software\GlobalUpdate
Key Found : HKCU\Software\InstallCore
Key Found : HKCU\Software\SupHpUISoft
Key Found : [x64] HKCU\Software\Bitberry Software
Key Found : [x64] HKCU\Software\coupons and fun
Key Found : [x64] HKCU\Software\distromatic
Key Found : [x64] HKCU\Software\GlobalUpdate
Key Found : [x64] HKCU\Software\InstallCore
Key Found : [x64] HKCU\Software\SupHpUISoft
Key Found : HKLM\SOFTWARE\Classes\AppID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
Key Found : HKLM\SOFTWARE\Classes\AppID\{3A188115-B81B-48F2-A958-F974C8F3F309}
Key Found : HKLM\SOFTWARE\Classes\AppID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
Key Found : HKLM\SOFTWARE\Classes\AppID\SMBarBroker.EXE
Key Found : HKLM\SOFTWARE\Classes\CLSID\{02A96331-0CA6-40E2-A87D-C224601985EB}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{3B5702BA-7F4C-4D1A-B026-1E9A01D43978}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{43769158-3B03-4932-8D8A-8F0F344BF024}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{459DD0F7-0D55-D3DC-67BC-E6BE37E9D762}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{5E89ACE9-E16B-499A-87B4-0DBF742404C1}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{69F256DF-BA98-45E9-86EA-FC3CFECF9D30}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{6E87FC94-9866-49B9-8E93-5736D6DE3DD7}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{7E49F793-B3CD-4BF7-8419-B34B8BD30E61}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{834469E3-CA2B-4F21-A5CA-4F6F4DBCDE87}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{8529FAA3-5BFD-43C1-AB35-B53C4B96C6E5}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{ADBC39BE-3D20-4333-8D99-E91EB1B62474}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{CFC47BB5-5FB5-4AD0-8427-6AA04334A3FC}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{E06CA7F5-BA34-4FF6-8D24-B1BDC594D91F}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{E0ADB535-D7B5-4D8B-B15D-578BDD20D76A}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{F6421EE5-A5BE-4D31-81D5-C16B7BF48E4C}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{FC36B0BD-27F0-4CDD-8AB1-50651EFC3EFD}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{FD8E81D0-F5FE-4CB1-9AEA-1E163D2BAB78}
Key Found : HKLM\SOFTWARE\Classes\globalUpdate.OneClickCtrl.10
Key Found : HKLM\SOFTWARE\Classes\globalUpdate.OneClickProcessLauncherMachine
Key Found : HKLM\SOFTWARE\Classes\globalUpdate.OneClickProcessLauncherMachine.1.0
Key Found : HKLM\SOFTWARE\Classes\globalUpdate.Update3WebControl.4
Key Found : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoCreateAsync
Key Found : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoCreateAsync.1.0
Key Found : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClass
Key Found : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClass.1
Key Found : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreMachineClass
Key Found : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreMachineClass.1
Key Found : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CredentialDialogMachine
Key Found : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CredentialDialogMachine.1.0
Key Found : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachine
Key Found : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachine.1.0
Key Found : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachineFallback
Key Found : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachineFallback.1.0
Key Found : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassSvc
Key Found : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassSvc.1.0
Key Found : HKLM\SOFTWARE\Classes\globalUpdateUpdate.ProcessLauncher
Key Found : HKLM\SOFTWARE\Classes\globalUpdateUpdate.ProcessLauncher.1.0
Key Found : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService
Key Found : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService.1.0
Key Found : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachine
Key Found : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachine.1.0
Key Found : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachineFallback
Key Found : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachineFallback.1.0
Key Found : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebSvc
Key Found : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebSvc.1.0
Key Found : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550455855559}
Key Found : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660466856659}
Key Found : HKLM\SOFTWARE\Classes\Interface\{78CE34FD-F6D4-4866-B79C-A37268D06A04}
Key Found : HKLM\SOFTWARE\Classes\Interface\{80904944-C726-4C7D-A452-3FFF2A882095}
Key Found : HKLM\SOFTWARE\Classes\SMBarBroker.SMBarDealer
Key Found : HKLM\SOFTWARE\Classes\SMBarBroker.SMBarDealer.1
Key Found : HKLM\SOFTWARE\Classes\TypeLib\{2D9B1B31-D034-4738-8F6E-40F0AFCC742C}
Key Found : HKLM\SOFTWARE\dd282489-76e5-4b77-9483-720714d6cdd4
Key Found : HKLM\SOFTWARE\GlobalUpdate
Key Found : HKLM\SOFTWARE\Google\Chrome\Extensions\acaoakiamfeidcmgooclgeleejkbaecf
Key Found : HKLM\SOFTWARE\InstalledBrowserExtensions
Key Found : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Key Found : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5E89ACE9-E16B-499A-87B4-0DBF742404C1}
Key Found : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Key Found : HKLM\SOFTWARE\MozillaPlugins\@staging.google.com/globalUpdate Update;version=10
Key Found : HKLM\SOFTWARE\MozillaPlugins\@staging.google.com/globalUpdate Update;version=4
Key Found : HKLM\SOFTWARE\SupDp
Key Found : HKLM\SOFTWARE\SupTab
Key Found : HKLM\SOFTWARE\supWindowsMangerProtect
Key Found : HKLM\SOFTWARE\supWPM
Key Found : HKLM\SOFTWARE\sweet-pageSoftware
Key Found : HKLM\SOFTWARE\systweak
Key Found : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\IePluginServices
Key Found : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WindowsMangerProtect
Key Found : [x64] HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550455855559}
Key Found : [x64] HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660466856659}
Key Found : [x64] HKLM\SOFTWARE\Classes\Interface\{78CE34FD-F6D4-4866-B79C-A37268D06A04}
Key Found : [x64] HKLM\SOFTWARE\Classes\Interface\{80904944-C726-4C7D-A452-3FFF2A882095}
Key Found : [x64] HKLM\SOFTWARE\InstalledBrowserExtensions
Key Found : HKU\.DEFAULT\Software\AskPartnerNetwork
Value Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [DefaultConnectionSettings]
Value Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [SavedLegacySettings]

***** [ Web browsers ] *****

-\\ Internet Explorer v0.0.0.0


-\\ Mozilla Firefox v34.0.5 (x86 en-US)

[5ua1hrfg.default] - Line Found : user_pref("extensions.a39ed7c16185d4f88b976666d4928ba01fe4550c17a4f4a62ad1c45e0afdf81a4com48559.48559.internaldb.Resources_meta.value", "%7B%2219x19.png%22%3A%7B%22id%22%3A485550%2C%22ver%22%3A5%2C%22[...]
[5ua1hrfg.default] - Line Found : user_pref("extensions.a39ed7c16185d4f88b976666d4928ba01fe4550c17a4f4a62ad1c45e0afdf81a4com48559.48559.internaldb.__ICM_LITE__blacklist_domain.value", "%7B%22SLIDERS%22%3A%5B%226pm.com%22%2C%22amazon.c[...]
[5ua1hrfg.default] - Line Found : user_pref("extensions.a39ed7c16185d4f88b976666d4928ba01fe4550c17a4f4a62ad1c45e0afdf81a4com48559.48559.internaldb.__ICM_LITE__fifty_test_rules.value", "%7B%22DE%22%3A%7B%22ALL%22%3A%5B%22anastasiadate.[...]
[5ua1hrfg.default] - Line Found : user_pref("extensions.a39ed7c16185d4f88b976666d4928ba01fe4550c17a4f4a62ad1c45e0afdf81a4com48559.48559.internaldb.monetization_plugin_bundledUrls.value", "%7B%22dealply_s%22%3A%7B%22urls%22%3A%5B%22ssf[...]
[5ua1hrfg.default] - Line Found : user_pref("extensions.crossrider.bic", "14aaa67347ec2c69f0317268e4f79f7b");

-\\ Google Chrome v

[C:\Users\xXx\AppData\Local\Google\Chrome\User Data\Default\Web data] - Found [Search Provider] : hxxp://search.aol.com/aol/search?q={searchTerms}
[C:\Users\xXx\AppData\Local\Google\Chrome\User Data\Default\Web data] - Found [Search Provider] : hxxp://www.ask.com/web?q={searchTerms}
[C:\Users\xXx\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] - Found [Extension] : acaoakiamfeidcmgooclgeleejkbaecf

-\\ Chromium v


*************************

AdwCleaner[R0].txt - [12143 bytes] - [10/04/2015 22:08:52]

########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [12203 bytes] ##########
[/CODE]

Лог AdwCleaner тоже вложением надо было.

[url="http://virusinfo.info/showthread.php?t=146192&p=1041864&viewfull=1#post1041864"]Удалите всё найденное в [B]AdwCleaner[/B][/URL], дождитесь окончания удаления и перезагрузите систему по требованию программы.
После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[S0].txt, прикрепите к своему следующему сообщению.

Скачайте [URL="http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/"]Farbar Recovery Scan Tool[/URL] и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочками также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа.
Прикрепите эти три файла к своему следующему сообщению (можно все в одном архиве).

Логи

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:[CODE]CreateRestorePoint:
CHR Extension: (mgcophbdfpadgldcknohpaebpalmelep) - C:\Users\xXx\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\mgcophbdfpadgldcknohpaebpalmelep [2015-04-05]
2015-04-01 20:33 - 2015-04-10 02:33 - 00000004 _____ () C:\Windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7
2015-03-31 11:14 - 2015-03-31 11:14 - 00004387 _____ () C:\Users\xXx\AppData\Roaming\DuBrvUh28uJpU18emqJUKL180
Task: {CF757C3B-72DC-485A-895A-A5B711C083A9} - \DuBrvUh28uJpU18emqJUKL180 No Task File <==== ATTENTION
Task: C:\Windows\Tasks\DuBrvUh28uJpU18emqJUKL180.job => C:\Users\xXx\AppData\Roaming\DuBrvUh28uJpU18emqJUKL180.exe
EmptyTemp:
Reboot:[/CODE]
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.
Отключите до перезагрузки антивирус, запустите FRST, нажмите [B]Fix[/B] и подождите. Программа создаст лог-файл ([B]Fixlog.txt[/B]). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Сообщите, что с проблемой.

[CODE]Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 11-03-2015
Ran by xXx at 2015-04-12 00:42:38 Run:1
Running from C:\Users\xXx\Desktop\avz4
Loaded Profiles: xXx (Available profiles: xXx)
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
CreateRestorePoint:
CHR Extension: (mgcophbdfpadgldcknohpaebpalmelep) - C:\Users\xXx\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\mgcophbdfpadgldcknohpaebpalmelep [2015-04-05]
2015-04-01 20:33 - 2015-04-10 02:33 - 00000004 _____ () C:\Windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7
2015-03-31 11:14 - 2015-03-31 11:14 - 00004387 _____ () C:\Users\xXx\AppData\Roaming\DuBrvUh28uJpU18emqJUKL180
Task: {CF757C3B-72DC-485A-895A-A5B711C083A9} - \DuBrvUh28uJpU18emqJUKL180 No Task File <==== ATTENTION
Task: C:\Windows\Tasks\DuBrvUh28uJpU18emqJUKL180.job => C:\Users\xXx\AppData\Roaming\DuBrvUh28uJpU18emqJUKL180.exe
EmptyTemp:
Reboot:
*****************

Error: (0) Failed to create a restore point.
C:\Users\xXx\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\mgcophbdfpadgldcknohpaebpalmelep => Moved successfully.
C:\Windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7 => Moved successfully.
C:\Users\xXx\AppData\Roaming\DuBrvUh28uJpU18emqJUKL180 => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{CF757C3B-72DC-485A-895A-A5B711C083A9}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CF757C3B-72DC-485A-895A-A5B711C083A9}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\DuBrvUh28uJpU18emqJUKL180" => Key deleted successfully.
C:\Windows\Tasks\DuBrvUh28uJpU18emqJUKL180.job => Moved successfully.
EmptyTemp: => Removed 64.5 MB temporary data.


The system needed a reboot.

==== End of Fixlog 00:42:51 ====[/CODE]

[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]

проблема не исчезла.

Поконкретнее, в чём выражается, в каких браузерах? Если только в Хроме, пробуйте отключить все расширения.

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]3[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\program files (x86)\coupons and fun\coupons_and_fun_notification_service.exe - [B]not-a-virus:WebToolbar.Win32.CrossRider.zzu[/B] ( DrWEB: Trojan.Crossrider1.24381 )[*] c:\programdata\iepluginservices\pluginservice.exe - [B]not-a-virus:AdWare.Win32.Agent.gued[/B] ( DrWEB: Trojan.Click3.9673, BitDefender: Adware.Agent.OML, AVAST4: Win32:SupTab-C [Adw] )[/LIST][/LIST]