Помогите избавится от банеров [not-a-virus:WebToolbar.Win32.CrossRider.acrk, not-a-virus:AdWare.Win32.Yotoon.szt ]

После установки гаджета погоды появились назойливые банеры,и все время пытается устанавливаться какая то программа,при вкл ПК открываются браузеры сам по себе. Логи прилогаю

Уважаемый(ая) [B]bentel[/B], спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].

Выполните скрипт в AVZ
[code]begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
QuarantineFile('C:\Windows\system32\CCL.dll','');
QuarantineFile('C:\PROGRA~1\COMMON~1\System\SysMenu.dll','');
QuarantineFile('C:\Program Files\Microsoft Data\InstallAddons.exe','');
QuarantineFile('C:\Users\bentell\AppData\Roaming\XTHH.exe','');
QuarantineFile('C:\Users\bentell\AppData\Roaming\PLKG.exe','');
QuarantineFile('C:\Users\bentell\AppData\Roaming\ONZVDIB.exe','');
QuarantineFile('C:\Users\bentell\AppData\Roaming\IACWXNZ.exe','');
QuarantineFile('C:\Users\bentell\AppData\Roaming\GJHQMNB.exe','');
QuarantineFile('C:\Users\bentell\AppData\Roaming\FDBMYT.exe','');
QuarantineFile('C:\Program Files\GoHDV09.04\f1147142-440b-4c08-ad23-56b0ce4928d4-5.exe','');
QuarantineFile('C:\Program Files\GoHDV09.04\f1147142-440b-4c08-ad23-56b0ce4928d4-11.exe','');
QuarantineFile('C:\Program Files\GoHDV09.04\f1147142-440b-4c08-ad23-56b0ce4928d4-10.exe','');
QuarantineFile('C:\Program Files\GoHDV09.04\f1147142-440b-4c08-ad23-56b0ce4928d4-1-7.exe','');
QuarantineFile('C:\Program Files\GoHDV09.04\f1147142-440b-4c08-ad23-56b0ce4928d4-1-6.exe','');
QuarantineFile('C:\Program Files\Sense\df0e6dfd-8646-4f8d-b0d6-88cd5727a816-5.exe','');
QuarantineFile('C:\Program Files\Sense\df0e6dfd-8646-4f8d-b0d6-88cd5727a816-11.exe','');
QuarantineFile('C:\Program Files\Sense\df0e6dfd-8646-4f8d-b0d6-88cd5727a816-1-7.exe','');
QuarantineFile('C:\Program Files\Sense\df0e6dfd-8646-4f8d-b0d6-88cd5727a816-1-6.exe','');
QuarantineFile('C:\Program Files\Crossbrowse\Crossbrowse\Application\utility.exe','');
QuarantineFile('C:\Users\bentell\AppData\Roaming\BSOSGKXE.exe','');
QuarantineFile('C:\Program Files\GoHDV13.04\a917c8c9-da8b-49d0-9250-0b54a348312f-5.exe','');
QuarantineFile('C:\Program Files\GoHDV13.04\a917c8c9-da8b-49d0-9250-0b54a348312f-11.exe','');
QuarantineFile('C:\Program Files\GoHDV13.04\a917c8c9-da8b-49d0-9250-0b54a348312f-10.exe','');
QuarantineFile('C:\Program Files\GoHDV13.04\a917c8c9-da8b-49d0-9250-0b54a348312f-1-7.exe','');
QuarantineFile('C:\Program Files\GoHDV13.04\a917c8c9-da8b-49d0-9250-0b54a348312f-1-6.exe','');
QuarantineFile('C:\Program Files\Ge-Force\8d25b436-efc3-45f9-b31f-4b0a43bab777-5.exe','');
QuarantineFile('C:\Program Files\Ge-Force\8d25b436-efc3-45f9-b31f-4b0a43bab777-11.exe','');
QuarantineFile('C:\Program Files\Ge-Force\8d25b436-efc3-45f9-b31f-4b0a43bab777-10.exe','');
QuarantineFile('C:\Program Files\Ge-Force\8d25b436-efc3-45f9-b31f-4b0a43bab777-1-7.exe','');
QuarantineFile('C:\Program Files\Ge-Force\8d25b436-efc3-45f9-b31f-4b0a43bab777-1-6.exe','');
QuarantineFile('C:\Program Files\CinemaPlus-3.2cV09.04\7f2b68ab-6b5b-4727-8991-fadbbb21ac43-5.exe','');
QuarantineFile('C:\Program Files\CinemaPlus-3.2cV09.04\7f2b68ab-6b5b-4727-8991-fadbbb21ac43-11.exe','');
QuarantineFile('C:\Program Files\CinemaPlus-3.2cV09.04\7f2b68ab-6b5b-4727-8991-fadbbb21ac43-10.exe','');
QuarantineFile('C:\Program Files\CinemaPlus-3.2cV09.04\7f2b68ab-6b5b-4727-8991-fadbbb21ac43-1-7.exe','');
QuarantineFile('C:\Program Files\CinemaPlus-3.2cV09.04\7f2b68ab-6b5b-4727-8991-fadbbb21ac43-1-6.exe','');
QuarantineFile('C:\Program Files\CinemaPlus-3.2cV15.04\4b000afa-875c-484f-8c15-349907757973-5.exe','');
QuarantineFile('C:\Program Files\CinemaPlus-3.2cV15.04\4b000afa-875c-484f-8c15-349907757973-11.exe','');
QuarantineFile('C:\Program Files\CinemaPlus-3.2cV15.04\4b000afa-875c-484f-8c15-349907757973-10.exe','');
QuarantineFile('C:\Program Files\CinemaPlus-3.2cV15.04\4b000afa-875c-484f-8c15-349907757973-1-7.exe','');
QuarantineFile('C:\Program Files\CinemaPlus-3.2cV15.04\4b000afa-875c-484f-8c15-349907757973-1-6.exe','');
QuarantineFile('C:\Program Files\SavePass 1.1\371771b2-f1a8-4b71-be8e-40ccd70edc68-5.exe','');
QuarantineFile('C:\Program Files\SavePass 1.1\371771b2-f1a8-4b71-be8e-40ccd70edc68-11.exe','');
QuarantineFile('C:\Program Files\SavePass 1.1\371771b2-f1a8-4b71-be8e-40ccd70edc68-10.exe','');
QuarantineFile('C:\Program Files\SavePass 1.1\371771b2-f1a8-4b71-be8e-40ccd70edc68-1-7.exe','');
QuarantineFile('C:\Program Files\SavePass 1.1\371771b2-f1a8-4b71-be8e-40ccd70edc68-1-6.exe','');
QuarantineFile('C:\Program Files\GoHDV11.04\15dc0533-e849-4467-9120-d25247650a8b-5.exe','');
QuarantineFile('C:\Program Files\GoHDV11.04\15dc0533-e849-4467-9120-d25247650a8b-11.exe','');
QuarantineFile('C:\Program Files\GoHDV11.04\15dc0533-e849-4467-9120-d25247650a8b-10.exe','');
QuarantineFile('C:\Program Files\GoHDV11.04\15dc0533-e849-4467-9120-d25247650a8b-1-7.exe','');
QuarantineFile('C:\Program Files\GoHDV11.04\15dc0533-e849-4467-9120-d25247650a8b-1-6.exe','');
QuarantineFile('C:\Program Files\Edu App\EduAppbho.dll','');
DelBHO('{ebfbdd44-c0e0-4f63-a8e6-ee5f34765238}');
DelBHO('{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}');
QuarantineFile('C:\Users\bentell\AppData\Roaming\Browsers\exe.resworb.bat','');
QuarantineFile('C:\Users\bentell\AppData\Roaming\Browsers\exe.erolpxei.bat','');
QuarantineFile('C:\Program Files\YTDownloader\YTDownloader.exe','');
DeleteService('BDSafeBrowser');
DeleteService('bd0004');
SetServiceStart('{679af3a9-1b23-4929-aefd-09772e6ea3ae}w', 4);
DeleteService('{679af3a9-1b23-4929-aefd-09772e6ea3ae}w');
SetServiceStart('{679af3a9-1b23-4929-aefd-09772e6ea3ae}Gw', 4);
DeleteService('{679af3a9-1b23-4929-aefd-09772e6ea3ae}Gw');
SetServiceStart('{6409158e-4df4-4cac-8bed-17f5e7b348d3}w', 4);
DeleteService('{6409158e-4df4-4cac-8bed-17f5e7b348d3}w');
SetServiceStart('{50d1fdd7-0f30-4f03-8a91-0148c1fdd66f}w', 4);
DeleteService('{50d1fdd7-0f30-4f03-8a91-0148c1fdd66f}w');
SetServiceStart('Util Edu App', 4);
DeleteService('Util Edu App');
SetServiceStart('Update Edu App', 4);
DeleteService('Update Edu App');
SetServiceStart('solomero', 4);
DeleteService('solomero');
SetServiceStart('IHProtect Service', 4);
DeleteService('IHProtect Service');
SetServiceStart('fogezyny', 4);
DeleteService('fogezyny');
QuarantineFile('C:\Windows\system32\drivers\{fe2a0dd3-a6f2-42f2-b109-7e8eea9e0805}Gw.sys','');
QuarantineFile('C:\Windows\system32\drivers\{679af3a9-1b23-4929-aefd-09772e6ea3ae}w.sys','');
QuarantineFile('C:\Windows\system32\drivers\{679af3a9-1b23-4929-aefd-09772e6ea3ae}Gw.sys','');
QuarantineFile('C:\Windows\system32\drivers\{6409158e-4df4-4cac-8bed-17f5e7b348d3}w.sys','');
QuarantineFile('C:\Windows\system32\drivers\{50d1fdd7-0f30-4f03-8a91-0148c1fdd66f}w.sys','');
QuarantineFile('C:\Program Files\XTab\SupTab.dll','');
QuarantineFile('C:\Program Files\XTab\IeWatchDog.dll','');
QuarantineFile('C:\Program Files\Edu App\bin\EduApp.expextdll.dll','');
QuarantineFile('C:\Program Files\Edu App\bin\50d1fdd70f304f038a910148c1fdd66f.dll','');
QuarantineFile('C:\Program Files\Edu App\bin\50d1fdd70f304f038a91.dll','');
QuarantineFile('C:\Program Files\Crossbrowse\Crossbrowse\Application\39.4.2171.95\chrome_elf.dll','');
QuarantineFile('C:\Program Files\Crossbrowse\Crossbrowse\Application\39.4.2171.95\chrome_child.dll','');
QuarantineFile('C:\Program Files\Crossbrowse\Crossbrowse\Application\39.4.2171.95\chrome.dll','');
TerminateProcessByName('c:\program files\edu app\bin\utileduapp.exe');
QuarantineFile('c:\program files\edu app\bin\utileduapp.exe','');
TerminateProcessByName('c:\users\bentell\appdata\local\gmsd_re_197\upgmsd_re_197.exe');
QuarantineFile('c:\users\bentell\appdata\local\gmsd_re_197\upgmsd_re_197.exe','');
TerminateProcessByName('c:\program files\edu app\updateeduapp.exe');
QuarantineFile('c:\program files\edu app\updateeduapp.exe','');
TerminateProcessByName('c:\program files\xtab\protectservice.exe');
QuarantineFile('c:\program files\xtab\protectservice.exe','');
TerminateProcessByName('c:\users\bentell\appdata\roaming\00000000-1428466316-0000-0000-6cf049b9735a\nse598f.tmp');
QuarantineFile('c:\users\bentell\appdata\roaming\00000000-1428466316-0000-0000-6cf049b9735a\nse598f.tmp','');
TerminateProcessByName('c:\users\bentell\appdata\roaming\00000000-1428466316-0000-0000-6cf049b9735a\jnsi78d7.tmp');
QuarantineFile('c:\users\bentell\appdata\roaming\00000000-1428466316-0000-0000-6cf049b9735a\jnsi78d7.tmp','');
TerminateProcessByName('c:\program files\xtab\hpnotify.exe');
QuarantineFile('c:\program files\xtab\hpnotify.exe','');
TerminateProcessByName('c:\program files\edu app\bin\eduapp.purbrowse.exe');
QuarantineFile('c:\program files\edu app\bin\eduapp.purbrowse.exe','');
TerminateProcessByName('c:\program files\edu app\bin\eduapp.expext.exe');
QuarantineFile('c:\program files\edu app\bin\eduapp.expext.exe','');
TerminateProcessByName('c:\program files\edu app\bin\eduapp.browseradapter.exe');
QuarantineFile('c:\program files\edu app\bin\eduapp.browseradapter.exe','');
TerminateProcessByName('c:\program files\crossbrowse\crossbrowse\application\crossbrowse.exe');
QuarantineFile('c:\program files\crossbrowse\crossbrowse\application\crossbrowse.exe','');
TerminateProcessByName('c:\program files\xtab\cmdshell.exe');
QuarantineFile('c:\program files\xtab\cmdshell.exe','');
DeleteFile('c:\program files\xtab\cmdshell.exe','32');
DeleteFile('c:\program files\crossbrowse\crossbrowse\application\crossbrowse.exe','32');
DeleteFile('c:\program files\edu app\bin\eduapp.browseradapter.exe','32');
DeleteFile('c:\program files\edu app\bin\eduapp.expext.exe','32');
DeleteFile('c:\program files\edu app\bin\eduapp.purbrowse.exe','32');
DeleteFile('c:\program files\xtab\hpnotify.exe','32');
DeleteFile('c:\users\bentell\appdata\roaming\00000000-1428466316-0000-0000-6cf049b9735a\jnsi78d7.tmp','32');
DeleteFile('c:\users\bentell\appdata\roaming\00000000-1428466316-0000-0000-6cf049b9735a\nse598f.tmp','32');
DeleteFile('c:\program files\xtab\protectservice.exe','32');
DeleteFile('c:\program files\edu app\updateeduapp.exe','32');
DeleteFile('c:\users\bentell\appdata\local\gmsd_re_197\upgmsd_re_197.exe','32');
DeleteFile('c:\program files\edu app\bin\utileduapp.exe','32');
DeleteFile('C:\Program Files\Crossbrowse\Crossbrowse\Application\39.4.2171.95\chrome.dll','32');
DeleteFile('C:\Program Files\Crossbrowse\Crossbrowse\Application\39.4.2171.95\chrome_child.dll','32');
DeleteFile('C:\Program Files\Crossbrowse\Crossbrowse\Application\39.4.2171.95\chrome_elf.dll','32');
DeleteFile('C:\Program Files\Edu App\bin\50d1fdd70f304f038a91.dll','32');
DeleteFile('C:\Program Files\Edu App\bin\50d1fdd70f304f038a910148c1fdd66f.dll','32');
DeleteFile('C:\Program Files\Edu App\bin\EduApp.expextdll.dll','32');
DeleteFile('C:\Program Files\XTab\IeWatchDog.dll','32');
DeleteFile('C:\Program Files\XTab\SupTab.dll','32');
DeleteFile('C:\Windows\system32\drivers\{50d1fdd7-0f30-4f03-8a91-0148c1fdd66f}w.sys','32');
DeleteFile('C:\Windows\system32\drivers\{6409158e-4df4-4cac-8bed-17f5e7b348d3}w.sys','32');
DeleteFile('C:\Windows\system32\drivers\{679af3a9-1b23-4929-aefd-09772e6ea3ae}Gw.sys','32');
DeleteFile('C:\Windows\system32\drivers\{679af3a9-1b23-4929-aefd-09772e6ea3ae}w.sys','32');
DeleteFile('C:\Windows\system32\drivers\{fe2a0dd3-a6f2-42f2-b109-7e8eea9e0805}Gw.sys','32');
DeleteFile('C:\Windows\system32\DRIVERS\bd0004.sys','32');
DeleteFile('C:\Windows\system32\DRIVERS\BDSafeBrowser.sys','32');
DeleteFile('C:\Program Files\YTDownloader\YTDownloader.exe','32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','YTDownloader');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','YTDownloader');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','GoogleChromeAutoLaunch_F2F7C4BD8C543CF498FDEE2BF9FAC377');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','gmsd_re_197');
DeleteFile('C:\Users\bentell\AppData\Local\Amigo\Application\amigo.exe','32');
DeleteFile('C:\Users\bentell\AppData\Local\Amigo\Application\ok.exe','32');
DeleteFile('C:\Users\bentell\AppData\Local\Amigo\Application\vk.exe','32');
DeleteFile('C:\Users\bentell\AppData\Local\gmsd_re_197\upgmsd_re_197.exe','32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunOnce','upgmsd_re_197.exe');
DeleteFile('C:\Users\bentell\AppData\Roaming\Browsers\exe.erolpxei.bat','32');
DeleteFile('C:\Users\bentell\AppData\Roaming\Browsers\exe.resworb.bat','32');
DeleteFile('C:\Program Files\Edu App\EduAppbho.dll','32');
DeleteFile('C:\Program Files\GoHDV11.04\15dc0533-e849-4467-9120-d25247650a8b-1-6.exe','32');
DeleteFile('C:\Windows\Tasks\15dc0533-e849-4467-9120-d25247650a8b-1-6.job','32');
DeleteFile('C:\Windows\Tasks\15dc0533-e849-4467-9120-d25247650a8b-1-7.job','32');
DeleteFile('C:\Program Files\GoHDV11.04\15dc0533-e849-4467-9120-d25247650a8b-1-7.exe','32');
DeleteFile('C:\Program Files\GoHDV11.04\15dc0533-e849-4467-9120-d25247650a8b-10.exe','32');
DeleteFile('C:\Windows\Tasks\15dc0533-e849-4467-9120-d25247650a8b-10_user.job','32');
DeleteFile('C:\Program Files\GoHDV11.04\15dc0533-e849-4467-9120-d25247650a8b-11.exe','32');
DeleteFile('C:\Windows\Tasks\15dc0533-e849-4467-9120-d25247650a8b-11.job','32');
DeleteFile('C:\Program Files\GoHDV11.04\15dc0533-e849-4467-9120-d25247650a8b-5.exe','32');
DeleteFile('C:\Windows\Tasks\15dc0533-e849-4467-9120-d25247650a8b-5_user.job','32');
DeleteFile('C:\Windows\Tasks\15dc0533-e849-4467-9120-d25247650a8b-5.job','32');
DeleteFile('C:\Program Files\SavePass 1.1\371771b2-f1a8-4b71-be8e-40ccd70edc68-1-6.exe','32');
DeleteFile('C:\Windows\Tasks\371771b2-f1a8-4b71-be8e-40ccd70edc68-1-6.job','32');
DeleteFile('C:\Program Files\SavePass 1.1\371771b2-f1a8-4b71-be8e-40ccd70edc68-1-7.exe','32');
DeleteFile('C:\Windows\Tasks\371771b2-f1a8-4b71-be8e-40ccd70edc68-1-7.job','32');
DeleteFile('C:\Program Files\SavePass 1.1\371771b2-f1a8-4b71-be8e-40ccd70edc68-10.exe','32');
DeleteFile('C:\Windows\Tasks\371771b2-f1a8-4b71-be8e-40ccd70edc68-10_user.job','32');
DeleteFile('C:\Program Files\SavePass 1.1\371771b2-f1a8-4b71-be8e-40ccd70edc68-11.exe','32');
DeleteFile('C:\Windows\Tasks\371771b2-f1a8-4b71-be8e-40ccd70edc68-11.job','32');
DeleteFile('C:\Program Files\SavePass 1.1\371771b2-f1a8-4b71-be8e-40ccd70edc68-5.exe','32');
DeleteFile('C:\Windows\Tasks\371771b2-f1a8-4b71-be8e-40ccd70edc68-5.job','32');
DeleteFile('C:\Windows\Tasks\371771b2-f1a8-4b71-be8e-40ccd70edc68-5_user.job','32');
DeleteFile('C:\Program Files\CinemaPlus-3.2cV15.04\4b000afa-875c-484f-8c15-349907757973-1-6.exe','32');
DeleteFile('C:\Windows\Tasks\4b000afa-875c-484f-8c15-349907757973-1-6.job','32');
DeleteFile('C:\Program Files\CinemaPlus-3.2cV15.04\4b000afa-875c-484f-8c15-349907757973-1-7.exe','32');
DeleteFile('C:\Windows\Tasks\4b000afa-875c-484f-8c15-349907757973-1-7.job','32');
DeleteFile('C:\Program Files\CinemaPlus-3.2cV15.04\4b000afa-875c-484f-8c15-349907757973-10.exe','32');
DeleteFile('C:\Windows\Tasks\4b000afa-875c-484f-8c15-349907757973-10_user.job','32');
DeleteFile('C:\Program Files\CinemaPlus-3.2cV15.04\4b000afa-875c-484f-8c15-349907757973-11.exe','32');
DeleteFile('C:\Windows\Tasks\4b000afa-875c-484f-8c15-349907757973-11.job','32');
DeleteFile('C:\Windows\Tasks\4b000afa-875c-484f-8c15-349907757973-5.job','32');
DeleteFile('C:\Program Files\CinemaPlus-3.2cV15.04\4b000afa-875c-484f-8c15-349907757973-5.exe','32');
DeleteFile('C:\Windows\Tasks\4b000afa-875c-484f-8c15-349907757973-5_user.job','32');
DeleteFile('C:\Windows\Tasks\7f2b68ab-6b5b-4727-8991-fadbbb21ac43-1-6.job','32');
DeleteFile('C:\Program Files\CinemaPlus-3.2cV09.04\7f2b68ab-6b5b-4727-8991-fadbbb21ac43-1-6.exe','32');
DeleteFile('C:\Program Files\CinemaPlus-3.2cV09.04\7f2b68ab-6b5b-4727-8991-fadbbb21ac43-1-7.exe','32');
DeleteFile('C:\Windows\Tasks\7f2b68ab-6b5b-4727-8991-fadbbb21ac43-1-7.job','32');
DeleteFile('C:\Windows\Tasks\7f2b68ab-6b5b-4727-8991-fadbbb21ac43-10_user.job','32');
DeleteFile('C:\Program Files\CinemaPlus-3.2cV09.04\7f2b68ab-6b5b-4727-8991-fadbbb21ac43-10.exe','32');
DeleteFile('C:\Program Files\CinemaPlus-3.2cV09.04\7f2b68ab-6b5b-4727-8991-fadbbb21ac43-11.exe','32');
DeleteFile('C:\Windows\Tasks\7f2b68ab-6b5b-4727-8991-fadbbb21ac43-11.job','32');
DeleteFile('C:\Windows\Tasks\7f2b68ab-6b5b-4727-8991-fadbbb21ac43-5.job','32');
DeleteFile('C:\Program Files\CinemaPlus-3.2cV09.04\7f2b68ab-6b5b-4727-8991-fadbbb21ac43-5.exe','32');
DeleteFile('C:\Windows\Tasks\7f2b68ab-6b5b-4727-8991-fadbbb21ac43-5_user.job','32');
DeleteFile('C:\Windows\Tasks\8d25b436-efc3-45f9-b31f-4b0a43bab777-1-6.job','32');
DeleteFile('C:\Program Files\Ge-Force\8d25b436-efc3-45f9-b31f-4b0a43bab777-1-6.exe','32');
DeleteFile('C:\Program Files\Ge-Force\8d25b436-efc3-45f9-b31f-4b0a43bab777-1-7.exe','32');
DeleteFile('C:\Windows\Tasks\8d25b436-efc3-45f9-b31f-4b0a43bab777-1-7.job','32');
DeleteFile('C:\Windows\Tasks\8d25b436-efc3-45f9-b31f-4b0a43bab777-10_user.job','32');
DeleteFile('C:\Windows\Tasks\8d25b436-efc3-45f9-b31f-4b0a43bab777-11.job','32');
DeleteFile('C:\Program Files\Ge-Force\8d25b436-efc3-45f9-b31f-4b0a43bab777-10.exe','32');
DeleteFile('C:\Program Files\Ge-Force\8d25b436-efc3-45f9-b31f-4b0a43bab777-11.exe','32');
DeleteFile('C:\Program Files\Ge-Force\8d25b436-efc3-45f9-b31f-4b0a43bab777-5.exe','32');
DeleteFile('C:\Windows\Tasks\8d25b436-efc3-45f9-b31f-4b0a43bab777-5.job','32');
DeleteFile('C:\Windows\Tasks\8d25b436-efc3-45f9-b31f-4b0a43bab777-5_user.job','32');
DeleteFile('C:\Program Files\GoHDV13.04\a917c8c9-da8b-49d0-9250-0b54a348312f-1-6.exe','32');
DeleteFile('C:\Windows\Tasks\a917c8c9-da8b-49d0-9250-0b54a348312f-1-6.job','32');
DeleteFile('C:\Windows\Tasks\a917c8c9-da8b-49d0-9250-0b54a348312f-1-7.job','32');
DeleteFile('C:\Program Files\GoHDV13.04\a917c8c9-da8b-49d0-9250-0b54a348312f-1-7.exe','32');
DeleteFile('C:\Program Files\GoHDV13.04\a917c8c9-da8b-49d0-9250-0b54a348312f-10.exe','32');
DeleteFile('C:\Windows\Tasks\a917c8c9-da8b-49d0-9250-0b54a348312f-10_user.job','32');
DeleteFile('C:\Program Files\GoHDV13.04\a917c8c9-da8b-49d0-9250-0b54a348312f-11.exe','32');
DeleteFile('C:\Windows\Tasks\a917c8c9-da8b-49d0-9250-0b54a348312f-11.job','32');
DeleteFile('C:\Windows\Tasks\a917c8c9-da8b-49d0-9250-0b54a348312f-5.job','32');
DeleteFile('C:\Windows\Tasks\a917c8c9-da8b-49d0-9250-0b54a348312f-5_user.job','32');
DeleteFile('C:\Program Files\GoHDV13.04\a917c8c9-da8b-49d0-9250-0b54a348312f-5.exe','32');
DeleteFile('C:\Users\bentell\AppData\Roaming\BSOSGKXE.exe','32');
DeleteFile('C:\Windows\Tasks\BSOSGKXE.job','32');
DeleteFile('C:\Windows\Tasks\Crossbrowse.job','32');
DeleteFile('C:\Program Files\Crossbrowse\Crossbrowse\Application\utility.exe','32');
DeleteFile('C:\Windows\Tasks\df0e6dfd-8646-4f8d-b0d6-88cd5727a816-1-6.job','32');
DeleteFile('C:\Program Files\Sense\df0e6dfd-8646-4f8d-b0d6-88cd5727a816-1-6.exe','32');
DeleteFile('C:\Program Files\Sense\df0e6dfd-8646-4f8d-b0d6-88cd5727a816-1-7.exe','32');
DeleteFile('C:\Windows\Tasks\df0e6dfd-8646-4f8d-b0d6-88cd5727a816-1-7.job','32');
DeleteFile('C:\Program Files\Sense\df0e6dfd-8646-4f8d-b0d6-88cd5727a816-11.exe','32');
DeleteFile('C:\Windows\Tasks\df0e6dfd-8646-4f8d-b0d6-88cd5727a816-11.job','32');
DeleteFile('C:\Windows\Tasks\df0e6dfd-8646-4f8d-b0d6-88cd5727a816-5.job','32');
DeleteFile('C:\Windows\Tasks\df0e6dfd-8646-4f8d-b0d6-88cd5727a816-5_user.job','32');
DeleteFile('C:\Program Files\Sense\df0e6dfd-8646-4f8d-b0d6-88cd5727a816-5.exe','32');
DeleteFile('C:\Program Files\GoHDV09.04\f1147142-440b-4c08-ad23-56b0ce4928d4-1-6.exe','32');
DeleteFile('C:\Windows\Tasks\f1147142-440b-4c08-ad23-56b0ce4928d4-1-6.job','32');
DeleteFile('C:\Windows\Tasks\f1147142-440b-4c08-ad23-56b0ce4928d4-1-7.job','32');
DeleteFile('C:\Program Files\GoHDV09.04\f1147142-440b-4c08-ad23-56b0ce4928d4-1-7.exe','32');
DeleteFile('C:\Program Files\GoHDV09.04\f1147142-440b-4c08-ad23-56b0ce4928d4-10.exe','32');
DeleteFile('C:\Windows\Tasks\f1147142-440b-4c08-ad23-56b0ce4928d4-11.job','32');
DeleteFile('C:\Program Files\GoHDV09.04\f1147142-440b-4c08-ad23-56b0ce4928d4-11.exe','32');
DeleteFile('C:\Program Files\GoHDV09.04\f1147142-440b-4c08-ad23-56b0ce4928d4-5.exe','32');
DeleteFile('C:\Windows\Tasks\f1147142-440b-4c08-ad23-56b0ce4928d4-5.job','32');
DeleteFile('C:\Windows\Tasks\f1147142-440b-4c08-ad23-56b0ce4928d4-5_user.job','32');
DeleteFile('C:\Windows\Tasks\FDBMYT.job','32');
DeleteFile('C:\Windows\Tasks\GJHQMNB.job','32');
DeleteFile('C:\Windows\Tasks\IACWXNZ.job','32');
DeleteFile('C:\Windows\Tasks\ONZVDIB.job','32');
DeleteFile('C:\Windows\Tasks\PLKG.job','32');
DeleteFile('C:\Windows\Tasks\XTHH.job','32');
DeleteFile('C:\Users\bentell\AppData\Roaming\FDBMYT.exe','32');
DeleteFile('C:\Users\bentell\AppData\Roaming\GJHQMNB.exe','32');
DeleteFile('C:\Users\bentell\AppData\Roaming\IACWXNZ.exe','32');
DeleteFile('C:\Users\bentell\AppData\Roaming\ONZVDIB.exe','32');
DeleteFile('C:\Users\bentell\AppData\Roaming\PLKG.exe','32');
DeleteFile('C:\Users\bentell\AppData\Roaming\XTHH.exe','32');
DeleteFile('C:\Windows\system32\Tasks\371771b2-f1a8-4b71-be8e-40ccd70edc68-11','32');
DeleteFile('C:\Windows\system32\Tasks\4b000afa-875c-484f-8c15-349907757973-11','32');
DeleteFile('C:\Windows\system32\Tasks\8d25b436-efc3-45f9-b31f-4b0a43bab777-11','32');
DeleteFile('C:\Windows\system32\Tasks\chrome5','32');
DeleteFile('C:\Windows\system32\Tasks\chrome5_logon','32');
DeleteFile('C:\Program Files\Microsoft Data\InstallAddons.exe','32');
DeleteFile('C:\Windows\system32\Tasks\df0e6dfd-8646-4f8d-b0d6-88cd5727a816-11','32');
DeleteFile('C:\Windows\system32\Tasks\f1147142-440b-4c08-ad23-56b0ce4928d4-11','32');
DeleteFile('C:\Windows\system32\Tasks\Microsoft\Windows\Maintenance\SMupdate2','32');
DeleteFile('C:\PROGRA~1\COMMON~1\System\SysMenu.dll','32');
DeleteFile('C:\Windows\system32\Tasks\Microsoft\Windows\Multimedia\SMupdate3','32');
DeleteFile('C:\Windows\system32\Tasks\SMupdate1','32');
DeleteFile('C:\Windows\system32\CCL.dll','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteREpair(15);
RebootWindows(false);
end.[/code]Компьютер перезагрузится.

Пришлите карантин согласно [B]Приложения 2[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] над первым сообщением темы.

[B][COLOR="Blue"]Сделайте новые логи по правилам[/COLOR][/B]

Сделайте лог [url="http://virusinfo.info/soft/tool.php?tool=checkbrowserlnk"]Check Browsers' LNK[/url]

Спасибо большое что помогаете,карантин загрузил ,скрипт сделал .При загрузки ПК сайты престали грузится ,банеры удалились при входе в браузер начальная страница стало прежне ,ПК стал работать лучше.Вот только прога постояно грузится какя-то, пытается установится.
Повтоорно логи вылаживаю



Вот эта прога , постоянно пытается установится

Скачайте [url=http://virusinfo.info/soft/tool.php?tool=ClearLNK]ClearLNK[/url] и сохраните архив с утилитой на Рабочем столе.
[list][*]Распакуйте архив с утилитой в отдельную папку.[*]Перенесите [B]Check_Browsers_LNK.log[/B] на ClearLNK как показано на рисунке

[img]http://dragokas.com/tools/move.gif[/img]
[*]Отчет о работе [b]ClearLNK-<Дата>.log[/b] будет сохранен в папке [b]LOG[/b].[*]Прикрепите этот отчет к своему следующему сообщению.[/list]

Скачайте [url=http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/][b]Farbar Recovery Scan Tool[/b][/url] [img]http://i.imgur.com/NAAC5Ba.png[/img] и сохраните на Рабочем столе.

[b]Примечание[/b]: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
[list][*]Запустите программу двойным щелчком. Когда программа запустится, нажмите [b]Yes[/b] для соглашения с предупреждением.[*]Убедитесь, что в окне [b]Optional Scan[/b] отмечены [i]"List BCD"[/i] и [i]"Driver MD5"[/i].
[img]http://i.imgur.com/B92LqRQ.png[/img][*]Нажмите кнопку [b]Scan[/b].[*]После окончания сканирования будет создан отчет ([b]FRST.txt[/b]) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.[*]Если программа была запущена в первый раз, будет создан отчет ([b]Addition.txt[/b]). Пожалуйста, прикрепите его в следующем сообщении.[/list]

Прилагаю логи

Скопируйте приведенный ниже текст в Блокнот и сохраните файл как [b]fixlist.txt[/b] в ту же папку, откуда была запущена утилита Farbar Recovery Scan Tool:
[code]
CreateRestorePoint:
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
CHR HKU\S-1-5-21-2652859631-1532200459-2124874246-1000\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
HKLM\...\Run: [WinCheck] => C:\Users\bentell\AppData\Local\00000000-1428477159-0000-0000-6CF049B9735A\bnsyE5A1.exe [374784 2015-04-07] ()
HKLM\...\RunOnce: [PriceFountain] => C:\Windows\system32\wscript.exe /E:vbscript /B "C:\Users\bentell\AppData\Roaming\PriceFountain\UpdateProc\bkup.dat"
HKLM\...\RunOnce: [Update] => C:\Users\bentell\AppData\Roaming\VOPackage\VOPackage.exe [325093 2015-04-08] ( )
HKU\S-1-5-21-2652859631-1532200459-2124874246-1000\...\Run: [amigo] => [X]
HKU\S-1-5-21-2652859631-1532200459-2124874246-1000\...\Run: [Only-search] => C:\Program Files\onlysearch\onlysearch\1.3.22.1\onlysearch.exe [647936 2015-04-19] (Pay By Ads LTD)
HKU\S-1-5-21-2652859631-1532200459-2124874246-1000\...\Run: [pricefountainw.exe] => C:\Users\bentell\AppData\Local\PriceFountain\pricefountainw.exe [464384 2015-03-26] (Price Fountain)
HKU\S-1-5-21-2652859631-1532200459-2124874246-1000\...\RunOnce: [PriceFountain] => C:\Windows\system32\wscript.exe /E:vbscript /B "C:\Users\bentell\AppData\Roaming\PriceFountain\UpdateProc\bkup.dat"
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.luckysearches.com/?type=hppp&ts=1429418141&from=cmi&uid=WDCXWD1001FALS-00E8B0_WD-WMATV870745707457
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.luckysearches.com/web/?type=ds&ts=1429418135&from=cmi&uid=WDCXWD1001FALS-00E8B0_WD-WMATV870745707457&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.luckysearches.com/?type=hppp&ts=1429418141&from=cmi&uid=WDCXWD1001FALS-00E8B0_WD-WMATV870745707457
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.luckysearches.com/web/?type=ds&ts=1429418135&from=cmi&uid=WDCXWD1001FALS-00E8B0_WD-WMATV870745707457&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
HKU\S-1-5-21-2652859631-1532200459-2124874246-1000\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.mystartsearch.com/web/?type=dspp&ts=1428468389&from=cmi&uid=WDCXWD1001FALS-00E8B0_WD-WMATV870745707457&q={searchTerms}
HKU\S-1-5-21-2652859631-1532200459-2124874246-1000\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.luckysearches.com/?type=hppp&ts=1429418141&from=cmi&uid=WDCXWD1001FALS-00E8B0_WD-WMATV870745707457
HKU\S-1-5-21-2652859631-1532200459-2124874246-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.luckysearches.com/?type=hppp&ts=1429418141&from=cmi&uid=WDCXWD1001FALS-00E8B0_WD-WMATV870745707457
HKU\S-1-5-21-2652859631-1532200459-2124874246-1000\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.mystartsearch.com/web/?type=dspp&ts=1428468389&from=cmi&uid=WDCXWD1001FALS-00E8B0_WD-WMATV870745707457&q={searchTerms}
SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.luckysearches.com/web/?type=ds&ts=1429418135&from=cmi&uid=WDCXWD1001FALS-00E8B0_WD-WMATV870745707457&q={searchTerms}
SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.luckysearches.com/web/?type=ds&ts=1429418135&from=cmi&uid=WDCXWD1001FALS-00E8B0_WD-WMATV870745707457&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2652859631-1532200459-2124874246-1000 -> DefaultScope {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = http://www.luckysearches.com/web/?utm_source=b&utm_medium=cmi&utm_campaign=install_ie&utm_content=ds&from=cmi&uid=WDCXWD1001FALS-00E8B0_WD-WMATV870745707457&ts=1429418148&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2652859631-1532200459-2124874246-1000 -> A4FE1F97D60764E26A3D2E9D69D5567A URL = http://www.luckysearches.com/web/?utm_source=b&utm_medium=cmi&utm_campaign=install_ie&utm_content=ds&from=cmi&uid=WDCXWD1001FALS-00E8B0_WD-WMATV870745707457&ts=1429418148&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2652859631-1532200459-2124874246-1000 -> {018DE560-BE64-49E2-B89A-83C07448503B} URL = http://www.luckysearches.com/web/?utm_source=b&utm_medium=cmi&utm_campaign=install_ie&utm_content=ds&from=cmi&uid=WDCXWD1001FALS-00E8B0_WD-WMATV870745707457&ts=1429418148&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2652859631-1532200459-2124874246-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://www.luckysearches.com/web/?utm_source=b&utm_medium=cmi&utm_campaign=install_ie&utm_content=ds&from=cmi&uid=WDCXWD1001FALS-00E8B0_WD-WMATV870745707457&ts=1429418148&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2652859631-1532200459-2124874246-1000 -> {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = http://www.luckysearches.com/web/?utm_source=b&utm_medium=cmi&utm_campaign=install_ie&utm_content=ds&from=cmi&uid=WDCXWD1001FALS-00E8B0_WD-WMATV870745707457&ts=1429418148&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2652859631-1532200459-2124874246-1000 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.luckysearches.com/web/?utm_source=b&utm_medium=cmi&utm_campaign=install_ie&utm_content=ds&from=cmi&uid=WDCXWD1001FALS-00E8B0_WD-WMATV870745707457&ts=1429418148&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2652859631-1532200459-2124874246-1000 -> {E733165D-CBCF-4FDA-883E-ADEF965B476C} URL = http://www.luckysearches.com/web/?utm_source=b&utm_medium=cmi&utm_campaign=install_ie&utm_content=ds&from=cmi&uid=WDCXWD1001FALS-00E8B0_WD-WMATV870745707457&ts=1429418148&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2652859631-1532200459-2124874246-1000 -> {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = http://www.luckysearches.com/web/?utm_source=b&utm_medium=cmi&utm_campaign=install_ie&utm_content=ds&from=cmi&uid=WDCXWD1001FALS-00E8B0_WD-WMATV870745707457&ts=1429418148&type=default&q={searchTerms}
BHO: IETabPage Class -> {3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} -> C:\Program Files\XTab\SupTab.dll [2015-04-02] (Thinknice Co. Limited)
BHO: PriceFountain -> {b608cc98-54de-4775-96c9-097de398500c} -> C:\Users\bentell\AppData\Local\PriceFountain\PriceFountainIE.dll [2015-03-12] ()
Winsock: Catalog9 01 C:\Windows\system32\CCL.dll [341696] (CC Corporation)
Winsock: Catalog9 02 C:\Windows\system32\CCL.dll [341696] (CC Corporation)
Winsock: Catalog9 03 C:\Windows\system32\CCL.dll [341696] (CC Corporation)
Winsock: Catalog9 04 C:\Windows\system32\CCL.dll [341696] (CC Corporation)
Winsock: Catalog9 21 C:\Windows\system32\CCL.dll [341696] (CC Corporation)
StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe http://www.mystartsearch.com/?type=sc&ts=1428467142&from=cmi&uid=WDCXWD1001FALS-00E8B0_WD-WMATV870745707457
FF DefaultSearchEngine: Search The Web (Only-Search)
FF SelectedSearchEngine: Search The Web (Only-Search)
FF Keyword.URL: hxxp://www.only-search.com/?babsrc=KW_kms&affID=$afltId$&q=
FF Homepage: hxxp://www.only-search.com/?babsrc=HP_kms&affID=132174
FF NewTab: user_pref("browser.newtab.url","hxxp://www.only-search.com/?babsrc=NT_kms&affID=132174");
FF SearchPlugin: C:\Users\bentell\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\searchplugins\onlysearchkms1.xml [2015-04-19]
FF Extension: NetFilterPRO - C:\Users\bentell\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\[email protected] [2015-03-30]
FF Extension: PriceFountain - C:\Users\bentell\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\{b6a94784-0ffb-4121-88c6-435139067ee2}.xpi [2015-04-19]
FF Extension: PriceFountain - C:\Users\bentell\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\staged\{b6a94784-0ffb-4121-88c6-435139067ee2}.xpi [2015-04-19]
CHR Extension: (NetFilterPRO) - C:\Users\bentell\AppData\Local\Google\Chrome\User Data\Default\Extensions\ogalaicobgnjddfiiananilkfdecfcki [2015-03-30]
OPR Extension: (SavePass 1.1) - C:\Users\bentell\AppData\Roaming\Opera Software\Opera Stable\Extensions\akaelkiagnbfcccfnmbimdbplecgbikh [2015-04-11]
OPR Extension: (GoHDV09.04) - C:\Users\bentell\AppData\Roaming\Opera Software\Opera Stable\Extensions\bokijhalndhhhikpnaniimagniglonke [2015-04-09]
OPR Extension: (Ge-Force) - C:\Users\bentell\AppData\Roaming\Opera Software\Opera Stable\Extensions\jhongheibdpfhdpfccheljfcabgliidh [2015-04-11]
OPR Extension: (Sense) - C:\Users\bentell\AppData\Roaming\Opera Software\Opera Stable\Extensions\knlpigpfaognbholppaembpfphilacie [2015-04-11]
OPR Extension: (NetFilterPRO) - C:\Users\bentell\AppData\Roaming\Opera Software\Opera Stable\Extensions\ogalaicobgnjddfiiananilkfdecfcki [2015-03-30]
OPR Extension: (CinemaPlus-3.2cV09.04) - C:\Users\bentell\AppData\Roaming\Opera Software\Opera Stable\Extensions\papbadoldddalgcjcicnikcfenodpghp [2015-04-11]
OPR Extension: (Edu App) - C:\Users\bentell\AppData\Roaming\Opera Software\Opera Stable\Extensions\ppnkkkecgmmdcbgnhfhhcjaigjfkijko [2015-04-18]
StartMenuInternet: (HKLM) OperaStable - C:\Program Files\Opera\Launcher.exe http://www.luckysearches.com/?type=sc&ts=1429418135&from=cmi&uid=WDCXWD1001FALS-00E8B0_WD-WMATV870745707457
R2 CCL; C:\Program Files\IGS\CCL.exe [1873960 2015-04-16] (CC Corporation) [File not signed]
S2 globalUpdate; C:\Program Files\globalUpdate\Update\GoogleUpdate.exe [68608 2015-04-16] (globalUpdate) [File not signed] <==== ATTENTION
S3 globalUpdatem; C:\Program Files\globalUpdate\Update\GoogleUpdate.exe [68608 2015-04-16] (globalUpdate) [File not signed] <==== ATTENTION
2015-04-19 14:24 - 2015-04-19 16:24 - 00000300 _____ () C:\Windows\Tasks\Price Fountain.job
2015-04-19 14:24 - 2015-04-19 14:24 - 00000000 ____D () C:\Users\bentell\AppData\Roaming\PriceFountain
2015-04-19 14:24 - 2015-04-19 14:24 - 00000000 ____D () C:\Users\bentell\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PriceFountain
2015-04-19 14:24 - 2015-04-19 14:24 - 00000000 ____D () C:\Users\bentell\AppData\Local\PriceFountain
2015-04-19 14:19 - 2015-04-19 14:19 - 00001315 _____ () C:\Users\bentell\AppData\Roaming\Microsoft\Windows\Start Menu\Only-search.lnk
2015-04-19 14:19 - 2015-04-19 14:19 - 00000000 ____D () C:\Program Files\onlysearch
2015-04-19 14:17 - 2015-04-19 14:17 - 00000000 ____D () C:\Users\bentell\AppData\Local\CCL
2015-04-19 14:16 - 2015-04-19 14:16 - 00000000 ____D () C:\Users\bentell\AppData\Local\00000000-1429453003-0000-0000-6CF049B9735A
2015-04-19 07:36 - 2015-04-19 14:19 - 00008680 _____ () C:\Windows\system32\CCLOff.ini
2015-04-19 07:36 - 2015-04-16 10:20 - 00341696 _____ (CC Corporation) C:\Windows\system32\CCL.dll
2015-04-16 08:00 - 2015-04-19 07:03 - 00000000 ____D () C:\Program Files\CinemaPlus-3.2cV15.04
2015-04-15 06:49 - 2015-04-18 18:38 - 00001059 _____ () C:\Users\bentell\Desktop\Continue Live Installation.lnk
2015-04-11 06:47 - 2015-04-19 07:03 - 00000000 ____D () C:\Program Files\Sense
2015-04-11 06:47 - 2015-04-19 07:03 - 00000000 ____D () C:\Program Files\Ge-Force
2015-04-11 06:47 - 2015-04-11 06:50 - 00000000 ____D () C:\Users\bentell\AppData\Local\BrowserHelper
2015-04-11 06:46 - 2015-04-19 07:03 - 00000000 ____D () C:\Program Files\GoHDV11.04
2015-04-11 06:46 - 2015-04-11 06:46 - 00000000 ____D () C:\Users\Public\Documents\ShopperPro
2015-04-11 06:45 - 2015-04-19 07:03 - 00000000 ____D () C:\Program Files\SavePass 1.1
2015-04-09 20:06 - 2015-04-19 06:03 - 00000000 ____D () C:\Program Files\Edu App
2015-04-09 16:55 - 2015-04-09 16:55 - 00000000 ____D () C:\Users\bentell\SupTab
2015-04-09 16:46 - 2015-04-19 07:03 - 00000000 ____D () C:\Program Files\GoHDV09.04
2015-04-09 16:46 - 2015-04-14 08:20 - 00000000 ____D () C:\Users\bentell\AppData\Roaming\systweak
2015-04-09 16:46 - 2015-04-09 16:46 - 00002082 _____ () C:\Windows\Tasks\f1147142-440b-4c08-ad23-56b0ce4928d4-10_user.job
2015-04-09 16:46 - 2015-02-19 13:09 - 00018200 _____ () C:\Windows\system32\roboot.exe
2015-04-09 16:40 - 2015-04-19 07:03 - 00000000 ____D () C:\Program Files\CinemaPlus-3.2cV09.04
2015-04-08 07:46 - 2015-04-11 06:41 - 00002504 _____ () C:\Windows\patsearch.bin
2015-04-08 07:46 - 2015-04-08 07:46 - 00000000 ____H () C:\Windows\system32\Drivers\Msft_Kernel_webTinstMKTN_01009.Wdf
2015-04-08 07:44 - 2015-04-19 14:14 - 00000962 _____ () C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job
2015-04-08 07:44 - 2015-04-19 14:06 - 00000966 _____ () C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA.job
2015-04-08 07:44 - 2015-04-08 07:44 - 00000000 ____D () C:\Users\bentell\AppData\Local\globalUpdate
2015-04-08 07:44 - 2015-04-08 07:44 - 00000000 ____D () C:\Users\bentell\AppData\Local\Crossbrowse
2015-04-08 07:44 - 2015-04-08 07:44 - 00000000 ____D () C:\Program Files\globalUpdate
2015-04-08 07:27 - 2015-04-08 07:27 - 00000000 ____D () C:\Users\Все пользователи\IHProtectUpDate
2015-04-08 07:27 - 2015-04-08 07:27 - 00000000 ____D () C:\ProgramData\IHProtectUpDate
2015-04-08 07:26 - 2015-04-19 14:17 - 00000000 ____D () C:\Program Files\IGS
2015-04-08 07:26 - 2015-04-19 07:35 - 00000000 ____D () C:\Program Files\XTab
2015-04-08 07:26 - 2015-04-19 06:33 - 00000000 ____D () C:\Users\Все пользователи\WindowsMangerProtect
2015-04-08 07:26 - 2015-04-19 06:33 - 00000000 ____D () C:\ProgramData\WindowsMangerProtect
2015-04-08 07:25 - 2015-04-08 07:45 - 00000000 ____D () C:\Users\bentell\AppData\Roaming\mystartsearch
2015-04-08 07:24 - 2015-04-19 07:03 - 00000000 ____D () C:\Users\bentell\AppData\Local\gmsd_re_197
2015-04-08 07:24 - 2015-04-08 07:25 - 00000000 ____D () C:\Program Files\gmsd_re_197
2015-04-08 07:20 - 2015-04-08 07:35 - 00000000 ____D () C:\Users\Все пользователи\Baidu
2015-04-08 07:20 - 2015-04-08 07:35 - 00000000 ____D () C:\ProgramData\Baidu
2015-04-08 07:20 - 2015-04-08 07:31 - 00000000 ____D () C:\Program Files\Application Assistance
2015-04-08 07:20 - 2015-04-08 07:24 - 00000000 ____D () C:\Users\bentell\AppData\Roaming\Baidu
2015-04-08 07:20 - 2015-04-08 07:23 - 00000000 ____D () C:\Program Files\Common Files\Baidu
2015-04-08 07:20 - 2015-04-08 07:22 - 00000000 ____D () C:\Program Files\Baidu
2015-04-08 07:15 - 2015-04-17 16:17 - 00000000 ____D () C:\Users\bentell\AppData\Local\00000000-1428477311-0000-0000-6CF049B9735A
2015-04-08 07:14 - 2015-04-17 16:17 - 00000000 ____D () C:\Users\bentell\AppData\Local\00000000-1428477296-0000-0000-6CF049B9735A
2015-04-08 07:12 - 2015-04-08 07:12 - 00000000 ____D () C:\Users\bentell\AppData\Local\00000000-1428477159-0000-0000-6CF049B9735A
2015-04-08 07:11 - 2015-04-19 16:15 - 00000000 ____D () C:\Users\bentell\AppData\Roaming\00000000-1428466316-0000-0000-6CF049B9735A
2015-04-08 07:11 - 2015-04-08 07:11 - 00000000 ____D () C:\Users\bentell\AppData\Roaming\VOPackage
2015-03-30 16:19 - 2015-04-11 10:22 - 00000000 ____D () C:\Users\bentell\AppData\Local\Kometa
2015-03-30 16:17 - 2015-04-11 07:40 - 00000000 ____D () C:\Users\bentell\AppData\Roaming\Browsers
2015-03-30 16:17 - 2015-03-30 16:17 - 00000001 _____ () C:\Users\bentell\AppData\Roaming\smw_inst
2015-03-30 16:17 - 2015-03-30 16:17 - 00000000 ____D () C:\Program Files\Microsoft Data
2015-03-26 22:14 - 2015-03-26 22:14 - 00005542 _____ () C:\Users\bentell\AppData\Roaming\XTHH
2015-03-26 22:14 - 2015-03-26 22:14 - 00005542 _____ () C:\Users\bentell\AppData\Roaming\PLKG
2015-03-26 22:14 - 2015-03-26 22:14 - 00005542 _____ () C:\Users\bentell\AppData\Roaming\ONZVDIB
2015-03-26 22:14 - 2015-03-26 22:14 - 00005542 _____ () C:\Users\bentell\AppData\Roaming\IACWXNZ
2015-03-26 22:14 - 2015-03-26 22:14 - 00005542 _____ () C:\Users\bentell\AppData\Roaming\GJHQMNB
2015-03-26 22:14 - 2015-03-26 22:14 - 00005542 _____ () C:\Users\bentell\AppData\Roaming\FDBMYT
2015-03-26 22:14 - 2015-03-26 22:14 - 00005542 _____ () C:\Users\bentell\AppData\Roaming\BSOSGKXE
2015-04-11 07:19 - 2015-02-01 13:53 - 00000258 __RSH () C:\Users\Все пользователи\ntuser.pol
2015-04-11 07:19 - 2015-02-01 13:53 - 00000258 __RSH () C:\ProgramData\ntuser.pol
C:\Users\bentell\AppData\Local\Temp\1468.exe
C:\Users\bentell\AppData\Local\Temp\1996.exe
C:\Users\bentell\AppData\Local\Temp\4744.exe
C:\Users\bentell\AppData\Local\Temp\DownPageDll.dll
C:\Users\bentell\AppData\Local\Temp\jue128.exe
C:\Users\bentell\AppData\Local\Temp\jue1390.exe
C:\Users\bentell\AppData\Local\Temp\jue2E50.exe
C:\Users\bentell\AppData\Local\Temp\jue41FE.exe
C:\Users\bentell\AppData\Local\Temp\jue4F66.exe
C:\Users\bentell\AppData\Local\Temp\jue57C.exe
C:\Users\bentell\AppData\Local\Temp\jue583C.exe
C:\Users\bentell\AppData\Local\Temp\jue5EF0.exe
C:\Users\bentell\AppData\Local\Temp\jue7D1B.exe
C:\Users\bentell\AppData\Local\Temp\jue8F46.exe
C:\Users\bentell\AppData\Local\Temp\jue9A7E.exe
C:\Users\bentell\AppData\Local\Temp\jueAE87.exe
C:\Users\bentell\AppData\Local\Temp\jueB451.exe
C:\Users\bentell\AppData\Local\Temp\jueB847.exe
C:\Users\bentell\AppData\Local\Temp\jueC561.exe
C:\Users\bentell\AppData\Local\Temp\jueCFBC.exe
C:\Users\bentell\AppData\Local\Temp\jueDBDD.exe
C:\Users\bentell\AppData\Local\Temp\jueE58E.exe
C:\Users\bentell\AppData\Local\Temp\jueEA9C.exe
C:\Users\bentell\AppData\Local\Temp\jueEAAC.exe
C:\Users\bentell\AppData\Local\Temp\sqlite3.dll
C:\Users\bentell\AppData\Local\Temp\tu17p84.exe
Task: {01AB6ACD-F7A4-43DF-928A-485D9A92C933} - System32\Tasks\Price Fountain => C:\Users\bentell\AppData\Roaming\PriceFountain\UpdateProc\UpdateTask.exe [2015-04-19] () <==== ATTENTION
Task: {044C761F-435F-464B-922C-C6FF7230A37F} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2015-04-17] (Adobe Systems Incorporated)
Task: {34166E86-3D9B-47C8-A2CA-CC44D221F821} - \chrome5 No Task File <==== ATTENTION
Task: {63E60B1B-EE40-46A9-B889-8169CFAC38FE} - System32\Tasks\globalUpdateUpdateTaskMachineUA => C:\Program Files\globalUpdate\Update\GoogleUpdate.exe [2015-04-16] (globalUpdate) <==== ATTENTION
Task: {7DFF8075-48C6-4B30-93E5-0047F6DF2EFB} - System32\Tasks\Only-search => C:\Program Files\onlysearch\onlysearch\1.3.22.1\onlysearch.exe [2015-04-19] (Pay By Ads LTD) <==== ATTENTION
Task: {86252FEA-30C2-4421-BB4F-AEC97A22C20A} - \SMupdate1 No Task File <==== ATTENTION
Task: {9A73901E-43A0-4A37-A39A-F497980B5D15} - System32\Tasks\globalUpdateUpdateTaskMachineCore => C:\Program Files\globalUpdate\Update\GoogleUpdate.exe [2015-04-16] (globalUpdate) <==== ATTENTION
Task: {C69BF204-4187-403B-B263-D77EC156EE48} - \chrome5_logon No Task File <==== ATTENTION
Task: {D23DA039-4F5A-47B2-89EB-F9665A0BA457} - \Microsoft\Windows\Multimedia\SMupdate3 No Task File <==== ATTENTION
Task: {F2FB2585-C379-486C-A403-CAA2DF995073} - \Microsoft\Windows\Maintenance\SMupdate2 No Task File <==== ATTENTION
Task: {F855827C-CFFF-491C-B780-9C411B4CCF65} - System32\Tasks\Only-search Updater => C:\Program Files\onlysearch\onlysearch\1.3.22.1\onlysetup.exe [2015-04-19] (Pay By Ads LTD) <==== ATTENTION
Task: C:\Windows\Tasks\f1147142-440b-4c08-ad23-56b0ce4928d4-10_user.job => C:\Program Files\GoHDV09.04\f1147142-440b-4c08-ad23-56b0ce4928d4-10.exe <==== ATTENTION
Task: C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job => C:\Program Files\globalUpdate\Update\GoogleUpdate.exe <==== ATTENTION
Task: C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA.job => C:\Program Files\globalUpdate\Update\GoogleUpdate.exe <==== ATTENTION
Task: C:\Windows\Tasks\Price Fountain.job => C:\Users\bentell\AppData\Roaming\PRICEF~1\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
Reboot:
[/code]
[list][*]Запустите FRST, нажмите один раз на кнопку [b]Fix[/b] и подождите. Программа создаст лог-файл ([b]Fixlog.txt[/b]). Пожалуйста, прикрепите его в следующем сообщении![*]Обратите внимание, что компьютер будет [b]перезагружен[/b].[/list]

Спасибо большое что помогаете,вроде бы проблемы исчезли .Лог прилогаю

[LIST=1][*]Скачайте [url=https://toolslib.net/downloads/finish/2/]DelFix[/url] и сохраните утилиту на [b]Рабочем столе[/b][*]Запустите [b]DelFix[/b][INDENT][SIZE="1"][B]Обратите внимание[/B], что утилиты необходимо запускать от имени Администратора. По умолчанию в [b]Windows XP[/b] так и есть. В [b]Windows Vista[/b] и [b]Windows 7[/b] администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать [b]Запуск от имени Администратора[/b], при необходимости укажите пароль администратора и нажмите [b]Да[/b][/SIZE][/INDENT][*]В открывшемся окне программы поставьте галочки напротив пунктов [B]Remove desinfection tools[/B] и [B]Create registry backup[/B][*]Нажмите на кнопку [B]Run[/B][*]После окончания работы программы автоматически откроется блокнот с отчетом [B]delfix.txt[/B][*]Прикрепите этот отчет в вашей теме.[/LIST]

[LIST][*]Загрузите [B]SecurityCheck by glax24[/B] [URL="http://virusinfo.info/soft/tool.php?tool=SecurityCheck"]отсюда[/URL] и сохраните утилиту на [I]Рабочем столе[/I][*]Запустите двойным щелчком мыши (если Вы используете [I]Windows XP[/I]) или из меню по щелчку правой кнопки мыши [I]Запустить от имени администратора[/I] (если Вы используете [I]Windows Vista/7[/I])[*]Если увидите [U]предупреждение от вашего фаервола[/U] относительно программы SecurityCheck, не блокируйте ее работу.[*]Дождитесь окончания сканирования, откроется лог в блокноте с именем [B]SecurityCheck.txt[/B];[*]Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем [I]SecurityCheck[/I], например [I][COLOR="Blue"]C:\SecurityCheck\SecurityCheck.txt[/COLOR][/I][*][/LIST]

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]207[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\program files\edu app\bin\eduapp.purbrowse.exe - [B]not-a-virus:HEUR:AdWare.Win32.Kranet.heur[/B][*] c:\program files\edu app\bin\50d1fdd70f304f038a910148c1fdd66f.dll - [B]not-a-virus:AdWare.Win32.Yotoon.szt[/B] ( DrWEB: Trojan.BPlug.891 )[*] c:\program files\sense\df0e6dfd-8646-4f8d-b0d6-88cd5727a816-11.exe - [B]Trojan.NSIS.GoogUpdate.auq[/B] ( DrWEB: Trojan.Crossrider1.25417, BitDefender: Gen:Application.Heur.Xv0@kyZivKnO, AVAST4: Win32:Malware-gen )[*] c:\program files\xtab\cmdshell.exe - [B]not-a-virus:AdWare.Win32.SearchProtect.ky[/B] ( DrWEB: Adware.Mutabaha.117 )[*] c:\program files\xtab\protectservice.exe - [B]not-a-virus:AdWare.Win32.SearchProtect.rr[/B] ( DrWEB: Adware.Mutabaha.266 )[*] c:\program files\xtab\suptab.dll - [B]not-a-virus:AdWare.Win32.SubTab.b[/B][*] c:\users\bentell\appdata\roaming\bsosgkxe.exe - [B]not-a-virus:WebToolbar.Win32.CrossRider.aedc[/B] ( BitDefender: Gen:Application.Heur.2v0@kS57bziO, AVAST4: Win32:Malware-gen )[*] c:\users\bentell\appdata\roaming\gjhqmnb.exe - [B]Trojan.NSIS.GoogUpdate.auq[/B] ( DrWEB: Trojan.Crossrider1.25417, BitDefender: Gen:Application.Heur.Xv0@kyZivKnO, AVAST4: Win32:Malware-gen )[*] c:\users\bentell\appdata\roaming\iacwxnz.exe - [B]not-a-virus:WebToolbar.Win32.CrossRider.acrk[/B] ( DrWEB: Trojan.Crossrider1.25294, BitDefender: Gen:Application.Heur.2v0@kOnvWOaO, AVAST4: Win32:Malware-gen )[*] c:\users\bentell\appdata\roaming\xthh.exe - [B]not-a-virus:WebToolbar.Win32.CrossRider.adfk[/B] ( BitDefender: Gen:Application.Heur.3v0@kWaViNiO, AVAST4: Win32:Malware-gen )[*] c:\windows\system32\ccl.dll - [B]not-a-virus:AdWare.Win32.OptimizerMonitor.f[/B] ( DrWEB: Adware.Superfish.103 )[/LIST][/LIST]