Проблема с Google Chrome SensePlus и ShopperPro

Добрый день.

Установлен KES 8
Windows 7 x64

1) На компьютере были обнаружены adware
SensePlus и ShopperPro (есть архив этих папок)

2) удалил их через установку и удаление программ....
3) потом проверил adwcleaner_4.201 он удалил несколько ключей в реестре и пару пустых папок

4) так же был обнаружен файл ute0nzk1.sys был здесь C:\Windows\SysWOW64\drivers
(сканировал combofix и проверял на virustotal.com подозрительные файлы) (есть архив)
(не мог отправить через браузер на [url]www.virustotal.com[/url] при обзоре файл просто не отображался хотя он и не скрытый... я его скопировал на рабочий стол и тут он был виден отправил.... удалил его с помощью avz отложенное удаление файлов)

сервис касперского [url]http://newvirus.kaspersky.ru/[/url] не работает как отправить на анализ?
[url]https://www.virustotal.com/ru/file/de826802d32c2d2d1efeac664ccb985b2c49f5804ebe453dc2db470490155f0f/analysis/[/url]

5) так же с помощью AVZ удалял ветки реестра HKEY_LOCAL_MACHINE\SOFTWARE\SensePlus-nv и HKEY_LOCAL_MACHINE\SOFTWARE\SensePlus-nv-ie (есть их резервная копия)

проверял Malwarebytes Anti-Malware нашло еще в папке другого пользователя AppData\Roaming\IHlpr\05D98D31592A4797AFD19E73282A6121\
syesubc1_p2v3.exe (есть архив)
[url]https://www.virustotal.com/ru/file/0a8361c1bf4fa2424cf90c57308690fa96d8977a9716b20f13e2b9399d9f5fcc/analysis/1429702889/[/url]
удалил... как отправить на анализ?

сейчас осталась проблема... Google Chrome при запуске пишет "Он улетел! но обещал вернуться!" что возможно ему не хватает памяти... причем нельзя открыть ни настройки ни очистку кеша... таже пару раз вылазило сообщение об ошибке adblock
браузер удалял полностью... (включая профиль \AppData\Local\Google) переустанавливал как и с помощью автономного установщика так и с загрузчика...

другие браузеры работают и самое странное, что под другими пользователями Chrome работает нормально

сделал новые логи.... есть еще старый лог combofix... что ж за гадость то осталась?

Уважаемый(ая) [B]Crystal[/B], спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].

ого сколько похожих заявок....

Доброе утро...
простите что пристаю... но... хоть какой-то совет а?.... что с этим Chrome не так может быть?.... или по логам все чисто?

Скачайте [url=http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/][b]Farbar Recovery Scan Tool[/b][/url] [img]http://i.imgur.com/NAAC5Ba.png[/img] и сохраните на Рабочем столе.

[b]Примечание[/b]: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
[list][*]Запустите программу двойным щелчком. Когда программа запустится, нажмите [b]Yes[/b] для соглашения с предупреждением.[*]Убедитесь, что под окном [b]Optional Scan[/b] отмечены [i]"List BCD"[/i], [i]"Driver MD5"[/i] и [i]"90 Days Files"[/i].[*]Нажмите кнопку [b]Scan[/b].[*]После окончания сканирования будет создан отчет ([b]FRST.txt[/b]) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.[*]Если программа была запущена в первый раз, будет создан отчет ([b]Addition.txt[/b]). Пожалуйста, прикрепите его в следующем сообщении.[/list]
[img]http://i.imgur.com/3munStB.png[/img]

:D Урааа!...

Прикрепляю...

кстати отправил сегодня на анализ файлы [B]ute0nzk1.sys[/B] и [B]syesubc1_p2v3.exe[/B]
по первому пришел ответ
[QUOTE]Re: [VirLabSRF][Undetected malware sample][M:1][LN:ru][L:0] [KLAN-2709244180]
ute0nzk1.sys

Вредоносный код в файле не обнаружен.[/QUOTE] :O но тут ведь обнаруживают что не так? [url]https://www.virustotal.com/ru/file/de826802d32c2d2d1efeac664ccb985b2c49f5804ebe453dc2db470490155f0f/analysis/[/url]

есть еще лог AdwCleaner то что он удалял... если лишнее не ругайте сильно :) его запускал сам еще до обращения за помощью...

и сегодня когда я клацал разные меню в Chrome (настройки, закладки, загрузки...) вылезло сообщение об ошибке.... тоесть то маленькое окошко что на принтскрине...

Делайте откат через восстановление системы до запуска Combofix. Потом сделайте новые логи Farbar.