Реклама в браузере [not-a-virus:RiskTool.Win32.GlobalUpdate.dd, not-a-virus:AdWare.Win32.SubTab.e ]

Printable View

20.05.2015, 20:39
Никита Лебедев

Вложений: 2

Реклама в браузере [not-a-virus:RiskTool.Win32.GlobalUpdate.dd, not-a-virus:AdWare.Win32.SubTab.e ]

При запуске Chrome на всех страницах попапы с рекламой, также в памяти висят левые процессы с названиями вида ****.tmp. Проверка Kaspersky Rescue Disk удалила кучу адвари, но не всю. Помогите с лечением.
20.05.2015, 20:41
Info_bot

Уважаемый(ая) [B]Никита Лебедев[/B], спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
20.05.2015, 21:45
thyrex

Выполните скрипт в AVZ
[code]begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\Program Files (x86)\version46SpeedCheck\a4SpeedCheckJ53.exe','');
QuarantineFile('C:\Program Files (x86)\CinemaPlus-3.2cV14.05\73e1d639-ef1c-422b-8891-9cb26a444f2e-7.exe','');
QuarantineFile('C:\Program Files (x86)\CinemaPlus-3.2cV14.05\73e1d639-ef1c-422b-8891-9cb26a444f2e-6.exe','');
QuarantineFile('C:\Program Files (x86)\CinemaPlus-3.2cV14.05\73e1d639-ef1c-422b-8891-9cb26a444f2e-5.exe','');
QuarantineFile('C:\Program Files (x86)\CinemaPlus-3.2cV14.05\73e1d639-ef1c-422b-8891-9cb26a444f2e-3.exe','');
QuarantineFile('C:\Program Files (x86)\CinemaPlus-3.2cV14.05\73e1d639-ef1c-422b-8891-9cb26a444f2e-11.exe','');
QuarantineFile('C:\Program Files (x86)\CinemaPlus-3.2cV14.05\73e1d639-ef1c-422b-8891-9cb26a444f2e-10.exe','');
QuarantineFile('C:\Program Files (x86)\CinemaPlus-3.2cV14.05\73e1d639-ef1c-422b-8891-9cb26a444f2e-1-7.exe','');
QuarantineFile('C:\Program Files (x86)\CinemaPlus-3.2cV14.05\73e1d639-ef1c-422b-8891-9cb26a444f2e-1-6.exe','');
QuarantineFile('C:\Program Files (x86)\CinemaPlus-4.5vV18.05\3e87b3af-b4d8-407b-9d2b-628fbe63f97b-7.exe','');
QuarantineFile('C:\Program Files (x86)\CinemaPlus-4.5vV18.05\3e87b3af-b4d8-407b-9d2b-628fbe63f97b-6.exe','');
QuarantineFile('C:\Program Files (x86)\CinemaPlus-4.5vV18.05\3e87b3af-b4d8-407b-9d2b-628fbe63f97b-5.exe','');
QuarantineFile('C:\Program Files (x86)\CinemaPlus-4.5vV18.05\3e87b3af-b4d8-407b-9d2b-628fbe63f97b-3.exe','');
QuarantineFile('C:\Program Files (x86)\CinemaPlus-4.5vV18.05\3e87b3af-b4d8-407b-9d2b-628fbe63f97b-11.exe','');
QuarantineFile('C:\Program Files (x86)\CinemaPlus-4.5vV18.05\3e87b3af-b4d8-407b-9d2b-628fbe63f97b-10.exe','');
QuarantineFile('C:\Program Files (x86)\CinemaPlus-4.5vV18.05\3e87b3af-b4d8-407b-9d2b-628fbe63f97b-1-7.exe','');
QuarantineFile('C:\Program Files (x86)\CinemaPlus-4.5vV18.05\3e87b3af-b4d8-407b-9d2b-628fbe63f97b-1-6.exe','');
DelBHO('{51D26BB4-4D2C-4AE4-9873-5FF41B6DED1F}');
QuarantineFile('C:\Users\Евгения\AppData\Local\SmartWeb\SmartWebHelper.exe','');
QuarantineFile('C:\Program Files (x86)\Zaxar\ZaxarGameBrowser.exe','');
QuarantineFile('C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe','');
SetServiceStart('webTinstMKTN84', 4);
DeleteService('webTinstMKTN84');
SetServiceStart('innfd_1_10_0_14', 4);
DeleteService('innfd_1_10_0_14');
QuarantineFile('C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe','');
QuarantineFile('C:\Program Files (x86)\XTab\ProtectService.exe','');
QuarantineFile('C:\Users\Евгения\AppData\Roaming\1E681520-1431681878-11B2-8000-810CC613B08B\nseAA33.tmp','');
QuarantineFile('C:\Users\Евгения\AppData\Roaming\1E681520-1431681878-11B2-8000-810CC613B08B\hnsv5DC.tmp','');
QuarantineFile('C:\Users\Евгения\AppData\Roaming\1E681520-1431681878-11B2-8000-810CC613B08B\jnsvD95E.tmp','');
DeleteService('myxikydo');
DeleteService('mydijiri');
DeleteService('kelozele');
DeleteService('IHProtect Service');
DeleteService('globalUpdatem');
DeleteService('globalUpdate');
QuarantineFile('C:\windows\system32\Drivers\webTinstMKTN84.sys','');
QuarantineFile('C:\windows\system32\drivers\innfd_1_10_0_14.sys','');
DeleteFile('C:\windows\system32\drivers\innfd_1_10_0_14.sys','32');
DeleteFile('C:\windows\system32\Drivers\webTinstMKTN84.sys','32');
DeleteFile('C:\Users\Евгения\AppData\Roaming\1E681520-1431681878-11B2-8000-810CC613B08B\jnsvD95E.tmp','32');
DeleteFile('C:\Users\Евгения\AppData\Roaming\1E681520-1431681878-11B2-8000-810CC613B08B\hnsv5DC.tmp','32');
DeleteFile('C:\Users\Евгения\AppData\Roaming\1E681520-1431681878-11B2-8000-810CC613B08B\nseAA33.tmp','32');
DeleteFile('C:\Program Files (x86)\XTab\ProtectService.exe','32');
DeleteFile('C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe','32');
DeleteFile('C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe','32');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','GoogleChromeAutoLaunch_80E43B00A97DAF91AD43F0D90955CD9B');
DeleteFile('C:\Program Files (x86)\Zaxar\ZaxarGameBrowser.exe','32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','ZaxarGameBrowser');
DeleteFile('C:\Users\Евгения\AppData\Local\SmartWeb\SmartWebHelper.exe','32');
DeleteFile('C:\Program Files (x86)\CinemaPlus-4.5vV18.05\3e87b3af-b4d8-407b-9d2b-628fbe63f97b-1-6.exe','32');
DeleteFile('C:\Program Files (x86)\CinemaPlus-4.5vV18.05\3e87b3af-b4d8-407b-9d2b-628fbe63f97b-1-7.exe','32');
DeleteFile('C:\Program Files (x86)\CinemaPlus-4.5vV18.05\3e87b3af-b4d8-407b-9d2b-628fbe63f97b-10.exe','32');
DeleteFile('C:\Program Files (x86)\CinemaPlus-4.5vV18.05\3e87b3af-b4d8-407b-9d2b-628fbe63f97b-11.exe','32');
DeleteFile('C:\Program Files (x86)\CinemaPlus-4.5vV18.05\3e87b3af-b4d8-407b-9d2b-628fbe63f97b-3.exe','32');
DeleteFile('C:\Program Files (x86)\CinemaPlus-4.5vV18.05\3e87b3af-b4d8-407b-9d2b-628fbe63f97b-5.exe','32');
DeleteFile('C:\Program Files (x86)\CinemaPlus-4.5vV18.05\3e87b3af-b4d8-407b-9d2b-628fbe63f97b-6.exe','32');
DeleteFile('C:\Program Files (x86)\CinemaPlus-4.5vV18.05\3e87b3af-b4d8-407b-9d2b-628fbe63f97b-7.exe','32');
DeleteFile('C:\windows\Tasks\3e87b3af-b4d8-407b-9d2b-628fbe63f97b-7.job','64');
DeleteFile('C:\windows\Tasks\3e87b3af-b4d8-407b-9d2b-628fbe63f97b-6.job','64');
DeleteFile('C:\windows\Tasks\3e87b3af-b4d8-407b-9d2b-628fbe63f97b-5_user.job','64');
DeleteFile('C:\windows\Tasks\3e87b3af-b4d8-407b-9d2b-628fbe63f97b-5.job','64');
DeleteFile('C:\windows\Tasks\3e87b3af-b4d8-407b-9d2b-628fbe63f97b-3.job','64');
DeleteFile('C:\windows\Tasks\3e87b3af-b4d8-407b-9d2b-628fbe63f97b-11.job','64');
DeleteFile('C:\windows\Tasks\3e87b3af-b4d8-407b-9d2b-628fbe63f97b-10_user.job','64');
DeleteFile('C:\windows\Tasks\3e87b3af-b4d8-407b-9d2b-628fbe63f97b-1-7.job','64');
DeleteFile('C:\windows\Tasks\3e87b3af-b4d8-407b-9d2b-628fbe63f97b-1-6.job','64');
DeleteFile('C:\Program Files (x86)\CinemaPlus-3.2cV14.05\73e1d639-ef1c-422b-8891-9cb26a444f2e-1-6.exe','32');
DeleteFile('C:\Program Files (x86)\CinemaPlus-3.2cV14.05\73e1d639-ef1c-422b-8891-9cb26a444f2e-1-7.exe','32');
DeleteFile('C:\Program Files (x86)\CinemaPlus-3.2cV14.05\73e1d639-ef1c-422b-8891-9cb26a444f2e-10.exe','32');
DeleteFile('C:\Program Files (x86)\CinemaPlus-3.2cV14.05\73e1d639-ef1c-422b-8891-9cb26a444f2e-11.exe','32');
DeleteFile('C:\Program Files (x86)\CinemaPlus-3.2cV14.05\73e1d639-ef1c-422b-8891-9cb26a444f2e-3.exe','32');
DeleteFile('C:\Program Files (x86)\CinemaPlus-3.2cV14.05\73e1d639-ef1c-422b-8891-9cb26a444f2e-5.exe','32');
DeleteFile('C:\Program Files (x86)\CinemaPlus-3.2cV14.05\73e1d639-ef1c-422b-8891-9cb26a444f2e-6.exe','32');
DeleteFile('C:\Program Files (x86)\CinemaPlus-3.2cV14.05\73e1d639-ef1c-422b-8891-9cb26a444f2e-7.exe','32');
DeleteFile('C:\windows\Tasks\73e1d639-ef1c-422b-8891-9cb26a444f2e-7.job','64');
DeleteFile('C:\windows\Tasks\73e1d639-ef1c-422b-8891-9cb26a444f2e-6.job','64');
DeleteFile('C:\windows\Tasks\73e1d639-ef1c-422b-8891-9cb26a444f2e-5_user.job','64');
DeleteFile('C:\windows\Tasks\73e1d639-ef1c-422b-8891-9cb26a444f2e-5.job','64');
DeleteFile('C:\windows\Tasks\73e1d639-ef1c-422b-8891-9cb26a444f2e-3.job','64');
DeleteFile('C:\windows\Tasks\73e1d639-ef1c-422b-8891-9cb26a444f2e-11.job','64');
DeleteFile('C:\windows\Tasks\73e1d639-ef1c-422b-8891-9cb26a444f2e-10_user.job','64');
DeleteFile('C:\windows\Tasks\73e1d639-ef1c-422b-8891-9cb26a444f2e-1-7.job','64');
DeleteFile('C:\windows\Tasks\73e1d639-ef1c-422b-8891-9cb26a444f2e-1-6.job','64');
DeleteFile('C:\windows\Tasks\APSnotifierPP1.job','64');
DeleteFile('C:\windows\Tasks\APSnotifierPP2.job','64');
DeleteFile('C:\windows\Tasks\APSnotifierPP3.job','64');
DeleteFile('C:\windows\Tasks\Crossbrowse.job','64');
DeleteFile('C:\windows\Tasks\globalUpdateUpdateTaskMachineCore.job','64');
DeleteFile('C:\windows\Tasks\globalUpdateUpdateTaskMachineUA.job','64');
DeleteFile('C:\windows\Tasks\hNuaZdMzDA4rnyX.job','64');
DeleteFile('C:\windows\Tasks\SlzWTKv.job','64');
DeleteFile('C:\windows\Tasks\SpeedCheck Update.job','64');
DeleteFile('C:\Program Files (x86)\version46SpeedCheck\a4SpeedCheckJ53.exe','32');
DeleteFile('C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\utility.exe','32');
DeleteFile('C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe','32');
DeleteFile('C:\windows\system32\Tasks\3e87b3af-b4d8-407b-9d2b-628fbe63f97b-1-6','64');
DeleteFile('C:\windows\system32\Tasks\3e87b3af-b4d8-407b-9d2b-628fbe63f97b-1-7','64');
DeleteFile('C:\windows\system32\Tasks\3e87b3af-b4d8-407b-9d2b-628fbe63f97b-11','64');
DeleteFile('C:\windows\system32\Tasks\3e87b3af-b4d8-407b-9d2b-628fbe63f97b-3','64');
DeleteFile('C:\windows\system32\Tasks\3e87b3af-b4d8-407b-9d2b-628fbe63f97b-5','64');
DeleteFile('C:\windows\system32\Tasks\3e87b3af-b4d8-407b-9d2b-628fbe63f97b-6','64');
DeleteFile('C:\windows\system32\Tasks\3e87b3af-b4d8-407b-9d2b-628fbe63f97b-7','64');
DeleteFile('C:\windows\system32\Tasks\73e1d639-ef1c-422b-8891-9cb26a444f2e-1-6','64');
DeleteFile('C:\windows\system32\Tasks\73e1d639-ef1c-422b-8891-9cb26a444f2e-1-7','64');
DeleteFile('C:\windows\system32\Tasks\73e1d639-ef1c-422b-8891-9cb26a444f2e-11','64');
DeleteFile('C:\windows\system32\Tasks\73e1d639-ef1c-422b-8891-9cb26a444f2e-3','64');
DeleteFile('C:\windows\system32\Tasks\73e1d639-ef1c-422b-8891-9cb26a444f2e-5','64');
DeleteFile('C:\windows\system32\Tasks\73e1d639-ef1c-422b-8891-9cb26a444f2e-6','64');
DeleteFile('C:\windows\system32\Tasks\73e1d639-ef1c-422b-8891-9cb26a444f2e-7','64');
DeleteFile('C:\windows\system32\Tasks\Crossbrowse','64');
DeleteFile('C:\windows\system32\Tasks\globalUpdateUpdateTaskMachineCore','64');
DeleteFile('C:\windows\system32\Tasks\globalUpdateUpdateTaskMachineUA','64');
DeleteFile('C:\windows\system32\Tasks\Soft installer','64');
DeleteFile('C:\Users\Евгения\AppData\Local\Host installer\2691501501_monster.exe','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.[/code]Компьютер перезагрузится.

Пришлите карантин согласно [B]Приложения 2[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] над первым сообщением темы.

[B][COLOR="Blue"]Сделайте новые логи по правилам[/COLOR][/B]
21.05.2015, 15:46
Никита Лебедев

Вложений: 2

[b]thyrex[/b], карантин выслал, прикладываю новые логи
21.05.2015, 22:37
thyrex

Скачайте [url=http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/][b]Farbar Recovery Scan Tool[/b][/url] [img]http://i.imgur.com/NAAC5Ba.png[/img] и сохраните на Рабочем столе.

[b]Примечание[/b]: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
[list][*]Запустите программу двойным щелчком. Когда программа запустится, нажмите [b]Yes[/b] для соглашения с предупреждением.[*]Убедитесь, что в окне [b]Optional Scan[/b] отмечены [i]"List BCD"[/i] и [i]"Driver MD5"[/i].
[img]http://i.imgur.com/B92LqRQ.png[/img][*]Нажмите кнопку [b]Scan[/b].[*]После окончания сканирования будет создан отчет ([b]FRST.txt[/b]) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.[*]Если программа была запущена в первый раз, будет создан отчет ([b]Addition.txt[/b]). Пожалуйста, прикрепите его в следующем сообщении.[/list]
22.05.2015, 07:22
Никита Лебедев

Вложений: 2

Готово.
23.05.2015, 09:30
thyrex

Скопируйте приведенный ниже текст в Блокнот и сохраните файл как [b]fixlist.txt[/b] в ту же папку, откуда была запущена утилита Farbar Recovery Scan Tool:
[code]
CreateRestorePoint:
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [gmsd_ru_244] => [X]
HKLM-x32\...\Run: [gmsd_ru_239] => [X]
Startup: C:\Users\Евгения\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SmartWeb.lnk [2015-05-15]
ShortcutTarget: SmartWeb.lnk -> C:\Users\Евгения\AppData\Local\SmartWeb\SmartWebHelper.exe (No File)
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://www.oursurfing.com/?type=hppp&ts=1431682948&z=416efe51cba8a8cb3898501gcz1cfg0q6b6o2t2wce&from=cmi&uid=HitachiXHTS547550A9E384_J2100050E7E29BE7E29BX
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.oursurfing.com/web/?type=ds&ts=1431803487&z=21b6e635f3ac5ebf4330710g9z1cbgbb0e8c4z0b6m&from=cmi&uid=HitachiXHTS547550A9E384_J2100050E7E29BE7E29BX&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://www.oursurfing.com/web/?type=ds&ts=1431803487&z=21b6e635f3ac5ebf4330710g9z1cbgbb0e8c4z0b6m&from=cmi&uid=HitachiXHTS547550A9E384_J2100050E7E29BE7E29BX&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.oursurfing.com/?type=hppp&ts=1431682948&z=416efe51cba8a8cb3898501gcz1cfg0q6b6o2t2wce&from=cmi&uid=HitachiXHTS547550A9E384_J2100050E7E29BE7E29BX
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.oursurfing.com/web/?type=ds&ts=1431803487&z=21b6e635f3ac5ebf4330710g9z1cbgbb0e8c4z0b6m&from=cmi&uid=HitachiXHTS547550A9E384_J2100050E7E29BE7E29BX&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.oursurfing.com/web/?type=ds&ts=1431803487&z=21b6e635f3ac5ebf4330710g9z1cbgbb0e8c4z0b6m&from=cmi&uid=HitachiXHTS547550A9E384_J2100050E7E29BE7E29BX&q={searchTerms}
HKU\S-1-5-21-959688972-1069239203-3636529006-1001\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.oursurfing.com/web/?type=dspp&ts=1431682948&z=416efe51cba8a8cb3898501gcz1cfg0q6b6o2t2wce&from=cmi&uid=HitachiXHTS547550A9E384_J2100050E7E29BE7E29BX&q={searchTerms}
HKU\S-1-5-21-959688972-1069239203-3636529006-1001\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = http://www.msn.com/ru-ru/?ocid=iehp
SearchScopes: HKLM-x32 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.oursurfing.com/web/?type=ds&ts=1431803487&z=21b6e635f3ac5ebf4330710g9z1cbgbb0e8c4z0b6m&from=cmi&uid=HitachiXHTS547550A9E384_J2100050E7E29BE7E29BX&q={searchTerms}
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://www.bing.com/search?q={searchTerms}&form=SMSTDF&pc=MASM&src=IE-SearchBox
SearchScopes: HKLM-x32 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.oursurfing.com/web/?type=ds&ts=1431803487&z=21b6e635f3ac5ebf4330710g9z1cbgbb0e8c4z0b6m&from=cmi&uid=HitachiXHTS547550A9E384_J2100050E7E29BE7E29BX&q={searchTerms}
SearchScopes: HKU\S-1-5-21-959688972-1069239203-3636529006-1001 -> DefaultScope {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = http://www.oursurfing.com/web/?utm_source=b&utm_medium=cmi&utm_campaign=install_ie&utm_content=ds&from=cmi&uid=HitachiXHTS547550A9E384_J2100050E7E29BE7E29BX&ts=1431803527&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-959688972-1069239203-3636529006-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://www.oursurfing.com/web/?utm_source=b&utm_medium=cmi&utm_campaign=install_ie&utm_content=ds&from=cmi&uid=HitachiXHTS547550A9E384_J2100050E7E29BE7E29BX&ts=1431803527&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-959688972-1069239203-3636529006-1001 -> {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = http://www.oursurfing.com/web/?utm_source=b&utm_medium=cmi&utm_campaign=install_ie&utm_content=ds&from=cmi&uid=HitachiXHTS547550A9E384_J2100050E7E29BE7E29BX&ts=1431803527&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-959688972-1069239203-3636529006-1001 -> {E733165D-CBCF-4FDA-883E-ADEF965B476C} URL = http://www.oursurfing.com/web/?utm_source=b&utm_medium=cmi&utm_campaign=install_ie&utm_content=ds&from=cmi&uid=HitachiXHTS547550A9E384_J2100050E7E29BE7E29BX&ts=1431803527&type=default&q={searchTerms}
BHO-x32: No Name -> {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} -> No File
Toolbar: HKLM-x32 - No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} - No File
Toolbar: HKU\.DEFAULT -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} - No File
Toolbar: HKU\S-1-5-21-959688972-1069239203-3636529006-1001 -> No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No File
Toolbar: HKU\S-1-5-21-959688972-1069239203-3636529006-1001 -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} - No File
StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe http://www.oursurfing.com/?type=sc&ts=1431682894&z=5ae1c3d734438ba4ac91960g4zdc2gdq3beo0b3tcq&from=cmi&uid=HitachiXHTS547550A9E384_J2100050E7E29BE7E29BX
FF Extension: Network Security v14.2.17 - C:\Users\Евгения\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\[email protected] [2014-02-17]
FF Plugin-x32: @staging.google.com/globalUpdate Update;version=10 -> C:\Program Files (x86)\globalUpdate\Update\1.3.25.0\npglobalupdateUpdate4.dll [2015-05-19] (globalUpdate)
FF Plugin-x32: @staging.google.com/globalUpdate Update;version=4 -> C:\Program Files (x86)\globalUpdate\Update\1.3.25.0\npglobalupdateUpdate4.dll [2015-05-19] (globalUpdate)
CHR HKLM-x32\...\Chrome\Extension: [hcncjpganfocbfoenaemagjjopkkindp] - No Path Or update_url value
CHR HKLM-x32\...\Chrome\Extension: [nkcpopggjcjkiicpenikeogioednjeac] - C:\Users\Евгения\AppData\Local\Temp\nkcpopggjcjkiicpenikeogioednjeac.crx [Not Found]
2015-05-19 12:50 - 2015-05-19 12:50 - 00613255 _____ (CMI Limited) C:\Users\Евгения\AppData\Local\nsbAA09.tmp
2015-05-19 12:39 - 2015-05-19 12:39 - 00000000 ____D () C:\Program Files (x86)\4286df6f-75c9-4306-9de6-7ed54afb094f
2015-05-19 12:38 - 2015-05-19 12:38 - 00000000 ____D () C:\Program Files (x86)\globalUpdate
2015-05-19 00:10 - 2015-05-19 00:10 - 00613255 _____ (CMI Limited) C:\Users\Евгения\AppData\Local\nsl214B.tmp
2015-05-19 00:00 - 2015-05-19 00:00 - 00050216 _____ () C:\windows\system32\Drivers\webTinstMKTN84.sys
2015-05-19 00:00 - 2015-05-19 00:00 - 00002255 _____ () C:\windows\patsearch.bin
2015-05-19 00:00 - 2015-05-19 00:00 - 00000000 ____H () C:\windows\system32\Drivers\Msft_Kernel_webTinstMKTN84_01009.Wdf
2015-05-18 23:59 - 2015-05-18 23:59 - 00000000 _____ () C:\windows\SysWOW64\Number of results
2015-05-17 18:40 - 2015-05-19 12:56 - 00001045 _____ () C:\Users\Евгения\Desktop\AnyProtect.lnk
2015-05-17 18:39 - 2015-05-17 18:39 - 00613255 _____ (CMI Limited) C:\Users\Евгения\AppData\Local\nsk3A65.tmp
2015-05-17 16:41 - 2015-05-17 16:41 - 00001066 _____ () C:\Users\UpdatusUser\Desktop\Обнови Софт.lnk
2015-05-17 16:39 - 2015-05-17 16:39 - 00000178 _____ () C:\Users\Евгения\Desktop\Искать в Интернете.url
2015-05-17 01:15 - 2015-05-17 01:15 - 00613255 _____ (CMI Limited) C:\Users\Евгения\AppData\Local\nsi54E2.tmp
2015-05-15 15:55 - 2015-05-15 15:54 - 00613255 _____ (CMI Limited) C:\Users\Евгения\AppData\Local\nsq40F.tmp
2015-05-15 15:54 - 2015-05-15 15:54 - 00000000 __SHD () C:\Users\Евгения\AppData\Roaming\AnyProtectEx
2015-05-15 15:50 - 2015-05-15 15:50 - 00000000 ____D () C:\Users\Евгения\AppData\Roaming\mystartsearch
2015-05-15 15:48 - 2015-05-19 12:49 - 00000000 ____D () C:\Program Files (x86)\Edu App
2015-05-15 15:47 - 2015-05-15 15:47 - 00000000 ____D () C:\Program Files (x86)\1021fc00-f198-4f03-bbfc-92e0bfdbd919
2015-05-15 15:46 - 2015-05-15 15:46 - 00000000 ____D () C:\Users\Евгения\AppData\Local\globalUpdate
2015-05-15 15:44 - 2015-05-15 15:44 - 00000000 ____D () C:\Users\Евгения\AppData\Local\Crossbrowse
2015-05-15 15:44 - 2015-05-15 15:44 - 00000000 ____D () C:\Program Files (x86)\Crossbrowse
2015-05-15 15:43 - 2015-05-21 04:04 - 00000000 ____D () C:\Program Files (x86)\XTab
2015-05-15 15:43 - 2015-05-15 15:43 - 00000000 ____D () C:\Users\Все пользователи\IHProtectUpDate
2015-05-15 15:43 - 2015-05-15 15:43 - 00000000 ____D () C:\ProgramData\IHProtectUpDate
2015-05-15 15:42 - 2015-05-21 04:10 - 00000000 ____D () C:\Users\Все пользователи\WindowsMangerProtect
2015-05-15 15:42 - 2015-05-21 04:10 - 00000000 ____D () C:\ProgramData\WindowsMangerProtect
2015-05-15 15:41 - 2015-05-21 04:16 - 00000000 ____D () C:\Users\Евгения\AppData\Local\SmartWeb
2015-05-15 15:41 - 2015-05-15 15:41 - 00000000 ____D () C:\Users\Евгения\AppData\Roaming\oursurfing
2015-05-15 15:40 - 2015-05-21 04:03 - 00000000 ____D () C:\Program Files (x86)\Infonaut_1.10.0.14
C:\Users\Евгения\AppData\Local\Temp\0yIuX5yPDyk8FMy0Dpb5.exe
C:\Users\Евгения\AppData\Local\Temp\1Al7BCkTmyjz868alzNI.exe
C:\Users\Евгения\AppData\Local\Temp\2406.exe
C:\Users\Евгения\AppData\Local\Temp\259ghYcR16VuayjazjCd.exe
C:\Users\Евгения\AppData\Local\Temp\32d1lbGMibvVHX88DGm9.exe
C:\Users\Евгения\AppData\Local\Temp\4367.exe
C:\Users\Евгения\AppData\Local\Temp\4ALa5koFZFLFkRVTqr1n.exe
C:\Users\Евгения\AppData\Local\Temp\4nH5f3mqsjpPVRHUpQXV.exe
C:\Users\Евгения\AppData\Local\Temp\4u5AsBGmLZERHcOfi7Bf.exe
C:\Users\Евгения\AppData\Local\Temp\56700E67-B97B-EE22-D9BA-17BA78C65C61.exe
C:\Users\Евгения\AppData\Local\Temp\5Rbbyz4RKEQd0cmlcTXO.exe
C:\Users\Евгения\AppData\Local\Temp\77N92X8slxNbOl832T8u.exe
C:\Users\Евгения\AppData\Local\Temp\7EMwBOeblcSUUtqA1VAX.exe
C:\Users\Евгения\AppData\Local\Temp\7NxEleOLOniPhGqbXJ1V.exe
C:\Users\Евгения\AppData\Local\Temp\7zlqZWsqA8PP7fq3PjMy.exe
C:\Users\Евгения\AppData\Local\Temp\8904.exe
C:\Users\Евгения\AppData\Local\Temp\8cFmj0SwvwYNaDBNjIEA.exe
C:\Users\Евгения\AppData\Local\Temp\8oir4qtp7PrUk61Flvom.exe
C:\Users\Евгения\AppData\Local\Temp\8RasVLTjxXp1K89hIHPG.exe
C:\Users\Евгения\AppData\Local\Temp\9005.exe
C:\Users\Евгения\AppData\Local\Temp\91SCNsauBiH2Jh3bX43z.exe
C:\Users\Евгения\AppData\Local\Temp\9325.exe
C:\Users\Евгения\AppData\Local\Temp\9492.exe
C:\Users\Евгения\AppData\Local\Temp\95A29320-56AE-03B5-1F42-51BD166AD17B.dll
C:\Users\Евгения\AppData\Local\Temp\95A29320-56AE-03B5-1F42-51BD166AD17B.exe
C:\Users\Евгения\AppData\Local\Temp\9BZkncMYPqmIzk8AH0zB.exe
C:\Users\Евгения\AppData\Local\Temp\a6cc418wJiRIxo2JYFZI.exe
C:\Users\Евгения\AppData\Local\Temp\aeipRnPx6KYvH6x8uOBl.exe
C:\Users\Евгения\AppData\Local\Temp\aylv3DLATBydmW9ACglx.exe
C:\Users\Евгения\AppData\Local\Temp\aZSgDLQN0bN3Ud3vuVgQ.exe
C:\Users\Евгения\AppData\Local\Temp\BAy6tlMbzf3Bgn5Ck0vv.exe
C:\Users\Евгения\AppData\Local\Temp\bCY4AWjaAg7zYB0l4fTx.exe
C:\Users\Евгения\AppData\Local\Temp\bLvhc9lrWkU2Wek8Ft0n.exe
C:\Users\Евгения\AppData\Local\Temp\BpuMSy31hI9iYEFfbi3Q.exe
C:\Users\Евгения\AppData\Local\Temp\BVrv3iDYo6qvcz31xuPZ.exe
C:\Users\Евгения\AppData\Local\Temp\BYMqs0LJ6Q760l5dnwoT.exe
C:\Users\Евгения\AppData\Local\Temp\cfcabfibcdg.exe
C:\Users\Евгения\AppData\Local\Temp\cH6w27qsPLY5co6hgY9H.exe
C:\Users\Евгения\AppData\Local\Temp\cyUX5ghRtKY3rWI8uE6P.exe
C:\Users\Евгения\AppData\Local\Temp\dstPwvM8pGByUUvkgBAg.exe
C:\Users\Евгения\AppData\Local\Temp\dUzxkPLMsTvcGgDGmGQK.exe
C:\Users\Евгения\AppData\Local\Temp\dxnp6Ep3Upuqr2slJhBi.exe
C:\Users\Евгения\AppData\Local\Temp\dzhDQuMISPST03czMULB.exe
C:\Users\Евгения\AppData\Local\Temp\dZzPpcbjY9Tlsnt96SC0.exe
C:\Users\Евгения\AppData\Local\Temp\E2WUAyl7M0F8RjjvDVCG.exe
C:\Users\Евгения\AppData\Local\Temp\eLjjBPwdolXwuMpPHqBS.exe
C:\Users\Евгения\AppData\Local\Temp\EMMYOQRzVOlP6rmrrzJG.exe
C:\Users\Евгения\AppData\Local\Temp\EZssGxTQpvyAun6N5cKo.exe
C:\Users\Евгения\AppData\Local\Temp\foOdXKCC9eUJVUVAu1Gs.exe
C:\Users\Евгения\AppData\Local\Temp\GcCYdELWsFp5AxFTHN1B.exe
C:\Users\Евгения\AppData\Local\Temp\gDlDJcXi6KMXuR3kWcSr.exe
C:\Users\Евгения\AppData\Local\Temp\gfgZLph1ufRcJ2mvH5vq.exe
C:\Users\Евгения\AppData\Local\Temp\gJDICZm3qisym02XLp85.exe
C:\Users\Евгения\AppData\Local\Temp\gjkjg9ZHL1BUVHawDstm.exe
C:\Users\Евгения\AppData\Local\Temp\gzXPr9SrNrZG4wQEJFiC.exe
C:\Users\Евгения\AppData\Local\Temp\Hb2F9jgx0a2oCIEGB2PY.exe
C:\Users\Евгения\AppData\Local\Temp\HfL4WqAv3MiDxEG29yPQ.exe
C:\Users\Евгения\AppData\Local\Temp\i6tMVfs8mIiOMykbZJWo.exe
C:\Users\Евгения\AppData\Local\Temp\iCNzyo41uFIPcfuwuR7u.exe
C:\Users\Евгения\AppData\Local\Temp\IhqgjdfQBg9taFUgF5iw.exe
C:\Users\Евгения\AppData\Local\Temp\ILwqYnyYiaFomQpwaYY4.exe
C:\Users\Евгения\AppData\Local\Temp\iS4IrDA8JMPlUmkaEFMN.exe
C:\Users\Евгения\AppData\Local\Temp\joLeTMYlBR2RY6xEqbPv.exe
C:\Users\Евгения\AppData\Local\Temp\jUVUWVr5vjBmCnyO9lxm.exe
C:\Users\Евгения\AppData\Local\Temp\JzCOa8167TPyLpIxRaLJ.exe
C:\Users\Евгения\AppData\Local\Temp\KBGMIPVjTiJUtgH3XpP8.exe
C:\Users\Евгения\AppData\Local\Temp\KJeJE8soAchwiZedcVuB.exe
C:\Users\Евгения\AppData\Local\Temp\KoXwNaejLcp4f6j4y6ZB.exe
C:\Users\Евгения\AppData\Local\Temp\l37Q6BOl1AD6wZtnMa3H.exe
C:\Users\Евгения\AppData\Local\Temp\L6maGEg2Bwltf7KLT3Hv.exe
C:\Users\Евгения\AppData\Local\Temp\l7BCkTmyjz868alzNI15.exe
C:\Users\Евгения\AppData\Local\Temp\lAg8zKihIknTbr3AFZLr.exe
C:\Users\Евгения\AppData\Local\Temp\lmEeUkxxlxCCne2FtDvP.exe
C:\Users\Евгения\AppData\Local\Temp\LNaS4pfFUEv1JITMyFny.exe
C:\Users\Евгения\AppData\Local\Temp\LZwarU98NYEEvKJsODE6.exe
C:\Users\Евгения\AppData\Local\Temp\M2JTh4YWEnjHxVRNim4X.exe
C:\Users\Евгения\AppData\Local\Temp\mByOEsA0q5jnIImoybca.exe
C:\Users\Евгения\AppData\Local\Temp\ME0w80PMsAxqPutGStIC.exe
C:\Users\Евгения\AppData\Local\Temp\mf7EDKV2f1fWlAibvISn.exe
C:\Users\Евгения\AppData\Local\Temp\mYE6GYiO1CwNrzrdsD38.exe
C:\Users\Евгения\AppData\Local\Temp\nahOLCvftkmiIV5Y6uy1.exe
C:\Users\Евгения\AppData\Local\Temp\NDNeRlXOSfWgeqjo1zAA.exe
C:\Users\Евгения\AppData\Local\Temp\NFNGcWACnuEsVsEi8OwE.exe
C:\Users\Евгения\AppData\Local\Temp\ObnoviSoft.exe
C:\Users\Евгения\AppData\Local\Temp\pC3OR7orIQQDv0LtvVH6.exe
C:\Users\Евгения\AppData\Local\Temp\Pjjvelf6RZMXqhyvGlYh.exe
C:\Users\Евгения\AppData\Local\Temp\pT6Tj6xTIpUCSCpIzTLq.exe
C:\Users\Евгения\AppData\Local\Temp\pVMG4Tw8PK1QfuDww5E7.exe
C:\Users\Евгения\AppData\Local\Temp\PwTXAPkJcnR0vvysKEs1.exe
C:\Users\Евгения\AppData\Local\Temp\PXoZ8vDvebo5FNDtsbnP.exe
C:\Users\Евгения\AppData\Local\Temp\qgjdfQBg9taFUgF5iwTw.exe
C:\Users\Евгения\AppData\Local\Temp\qityOEHazQ2mo8o8bGqV.exe
C:\Users\Евгения\AppData\Local\Temp\qtmLMEhHEtwqLXITDSpE.exe
C:\Users\Евгения\AppData\Local\Temp\R8nCbzMiEUaefK51Rup8.exe
C:\Users\Евгения\AppData\Local\Temp\RPJegyajeVJlVjizerBA.exe
C:\Users\Евгения\AppData\Local\Temp\RSKrqcV3tiBIaHkT4etd.exe
C:\Users\Евгения\AppData\Local\Temp\ry22tdiLB7R0SzxYFOsd.exe
C:\Users\Евгения\AppData\Local\Temp\sBYfgMEYFkWvVXlfOVuP.exe
C:\Users\Евгения\AppData\Local\Temp\sDLicfct3GGZQvMEkq8Q.exe
C:\Users\Евгения\AppData\Local\Temp\sender.exe
C:\Users\Евгения\AppData\Local\Temp\set.exe
C:\Users\Евгения\AppData\Local\Temp\Setup-bm.exe
C:\Users\Евгения\AppData\Local\Temp\setup_659.exe
C:\Users\Евгения\AppData\Local\Temp\Sno1hptajrk2fJrPeBne.exe
C:\Users\Евгения\AppData\Local\Temp\SRmZN9ZT23sl9iT4pw4V.exe
C:\Users\Евгения\AppData\Local\Temp\SsxHlo6tSBkKwv2I44yi.exe
C:\Users\Евгения\AppData\Local\Temp\sYuUyDDeiLeM4EusCbZ9.exe
C:\Users\Евгения\AppData\Local\Temp\T5avC8LaKiMrTPR5m16J.exe
C:\Users\Евгения\AppData\Local\Temp\Tb3RZgN9ZQeKZjUHTo1j.exe
C:\Users\Евгения\AppData\Local\Temp\TUVY5emXBfA7fCUsVV0r.exe
C:\Users\Евгения\AppData\Local\Temp\TVGqvZ4BfjYy9kGwJJdP.exe
C:\Users\Евгения\AppData\Local\Temp\tY3Yx07R9QBgmfwcZf7J.exe
C:\Users\Евгения\AppData\Local\Temp\uEQ1RY8BntuV4WJqAUHR.exe
C:\Users\Евгения\AppData\Local\Temp\uGfoRfxcDM6qs2KqoYuD.exe
C:\Users\Евгения\AppData\Local\Temp\uMPkEa4v3n77Q18hVu6K.exe
C:\Users\Евгения\AppData\Local\Temp\Uninstall.exe
C:\Users\Евгения\AppData\Local\Temp\vAerICukew4Nt7ieqj9u.exe
C:\Users\Евгения\AppData\Local\Temp\vgQXzzspsNz8HibP3h9z.exe
C:\Users\Евгения\AppData\Local\Temp\VSq9Gw1AAV1uXmWeC6tj.exe
C:\Users\Евгения\AppData\Local\Temp\Vu7kp7imvtGfqGezzIuE.exe
C:\Users\Евгения\AppData\Local\Temp\w74Kz7SnEeKEMZu2XOq7.exe
C:\Users\Евгения\AppData\Local\Temp\WAj0og5M93RBt8hrUcNR.exe
C:\Users\Евгения\AppData\Local\Temp\wIrkHYcWBCJR28JiN3Hw.exe
C:\Users\Евгения\AppData\Local\Temp\wosAk9b5mWB4clZds6tz.exe
C:\Users\Евгения\AppData\Local\Temp\Wqjglwt0NmwCBLvQ7Bjw.exe
C:\Users\Евгения\AppData\Local\Temp\WRL6F4Y289AHDTovOvu7.exe
C:\Users\Евгения\AppData\Local\Temp\xdiSW0mWfVrVUUTXkPlj.exe
C:\Users\Евгения\AppData\Local\Temp\XjvEeXJzZlrmcq6Xs2tf.exe
C:\Users\Евгения\AppData\Local\Temp\xldxnp6Ep3Upuqr2slJh.exe
C:\Users\Евгения\AppData\Local\Temp\Xvy4vMOsEji8oVqPDNvY.exe
C:\Users\Евгения\AppData\Local\Temp\XWFidj78JXx3oK8z8Vdl.exe
C:\Users\Евгения\AppData\Local\Temp\XXdIPx7i8JQ7u1mlxgoz.exe
C:\Users\Евгения\AppData\Local\Temp\XyMs7MaCKlTPbrN1moFi.exe
C:\Users\Евгения\AppData\Local\Temp\yc0q3J4w6EIxA3Lj0rm1.exe
C:\Users\Евгения\AppData\Local\Temp\yCmoAmwTueNDslJ7mu1V.exe
C:\Users\Евгения\AppData\Local\Temp\ynxQsOWRXiAKh3quO9je.exe
C:\Users\Евгения\AppData\Local\Temp\yrF0sefMxRCYoAAjzO1E.exe
C:\Users\Евгения\AppData\Local\Temp\YYIKLMmenqtSX6h7FjGD.exe
C:\Users\Евгения\AppData\Local\Temp\zfC94SciKqRwgsK6UvNI.exe
C:\Users\Евгения\AppData\Local\Temp\zQzwLWeZIJLqjb8W5KGl.exe
C:\Users\Евгения\AppData\Local\Temp\Zz2f6do5XJU6AL2K9R2C.exe
Task: {714ED09E-BF26-4741-ACC7-14043CBCF49B} - \SmartWeb Upgrade Trigger Task No Task File <==== ATTENTION
Task: {D909C6B1-E382-4245-9F7D-37AE6B678A98} - \Soft installer No Task File <==== ATTENTION
Reboot:
[/code]
[list][*]Запустите FRST, нажмите один раз на кнопку [b]Fix[/b] и подождите. Программа создаст лог-файл ([b]Fixlog.txt[/b]). Пожалуйста, прикрепите его в следующем сообщении![*]Обратите внимание, что компьютер будет [b]перезагружен[/b].[/list]
26.05.2015, 18:12
Никита Лебедев

Вложений: 1

Готово.
26.05.2015, 18:41
thyrex

Что с проблемой?
27.05.2015, 13:11
Никита Лебедев

Вроде все в порядке теперь. Спасибо за помощь!
27.05.2015, 13:21
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]21[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\program files (x86)\cinemaplus-3.2cv14.05\73e1d639-ef1c-422b-8891-9cb26a444f2e-10.exe - [B]not-a-virus:WebToolbar.Win32.CrossRider.amqa[/B][*] c:\program files (x86)\cinemaplus-3.2cv14.05\73e1d639-ef1c-422b-8891-9cb26a444f2e-11.exe - [B]not-a-virus:WebToolbar.Win32.CrossRider.amqa[/B] ( BitDefender: Gen:Application.Heur.qv1@kWtzXYjO )[*] c:\program files (x86)\cinemaplus-3.2cv14.05\73e1d639-ef1c-422b-8891-9cb26a444f2e-1-6.exe - [B]not-a-virus:WebToolbar.Win32.CrossRider.alrm[/B] ( BitDefender: Gen:Application.Heur.tz1@kmEBsmli )[*] c:\program files (x86)\cinemaplus-3.2cv14.05\73e1d639-ef1c-422b-8891-9cb26a444f2e-1-7.exe - [B]not-a-virus:WebToolbar.Win32.CrossRider.amqa[/B] ( BitDefender: Gen:Application.Heur.ev1@kK7A0blO )[*] c:\program files (x86)\cinemaplus-3.2cv14.05\73e1d639-ef1c-422b-8891-9cb26a444f2e-3.exe - [B]not-a-virus:WebToolbar.Win32.CrossRider.amqa[/B] ( BitDefender: Gen:Application.Heur.qv1@kWtzXYjO )[*] c:\program files (x86)\cinemaplus-3.2cv14.05\73e1d639-ef1c-422b-8891-9cb26a444f2e-5.exe - [B]not-a-virus:WebToolbar.Win32.CrossRider.amqa[/B] ( BitDefender: Gen:Application.Heur.iv1@kmVK5BlO )[*] c:\program files (x86)\cinemaplus-3.2cv14.05\73e1d639-ef1c-422b-8891-9cb26a444f2e-6.exe - [B]not-a-virus:WebToolbar.Win32.CrossRider.alrq[/B] ( BitDefender: Gen:Application.Heur.rz1@kKGdVmni )[*] c:\program files (x86)\cinemaplus-3.2cv14.05\73e1d639-ef1c-422b-8891-9cb26a444f2e-7.exe - [B]not-a-virus:WebToolbar.Win32.CrossRider.amqa[/B] ( BitDefender: Gen:Application.Heur.ev1@kK7A0blO )[*] c:\program files (x86)\cinemaplus-4.5vv18.05\3e87b3af-b4d8-407b-9d2b-628fbe63f97b-10.exe - [B]not-a-virus:WebToolbar.Win32.CrossRider.amqa[/B][*] c:\program files (x86)\cinemaplus-4.5vv18.05\3e87b3af-b4d8-407b-9d2b-628fbe63f97b-11.exe - [B]not-a-virus:WebToolbar.Win32.CrossRider.amqa[/B] ( BitDefender: Gen:Application.Heur.rv1@k8Fg5uiO )[*] c:\program files (x86)\cinemaplus-4.5vv18.05\3e87b3af-b4d8-407b-9d2b-628fbe63f97b-1-6.exe - [B]not-a-virus:HEUR:WebToolbar.Win32.Generic[/B] ( BitDefender: Gen:Application.Heur.Dz1@kWSAuNgi )[*] c:\program files (x86)\cinemaplus-4.5vv18.05\3e87b3af-b4d8-407b-9d2b-628fbe63f97b-1-7.exe - [B]not-a-virus:WebToolbar.Win32.CrossRider.amqa[/B] ( BitDefender: Gen:Application.Heur.fv1@kud2uEgO )[*] c:\program files (x86)\cinemaplus-4.5vv18.05\3e87b3af-b4d8-407b-9d2b-628fbe63f97b-3.exe - [B]not-a-virus:WebToolbar.Win32.CrossRider.amqa[/B] ( BitDefender: Gen:Application.Heur.rv1@k8Fg5uiO )[*] c:\program files (x86)\cinemaplus-4.5vv18.05\3e87b3af-b4d8-407b-9d2b-628fbe63f97b-5.exe - [B]not-a-virus:WebToolbar.Win32.CrossRider.amqa[/B] ( BitDefender: Gen:Application.Heur.jv1@kyAHagbO )[*] c:\program files (x86)\cinemaplus-4.5vv18.05\3e87b3af-b4d8-407b-9d2b-628fbe63f97b-6.exe - [B]not-a-virus:WebToolbar.Win32.CrossRider.amqa[/B] ( BitDefender: Gen:Application.Heur.rz1@kar7c8ji )[*] c:\program files (x86)\cinemaplus-4.5vv18.05\3e87b3af-b4d8-407b-9d2b-628fbe63f97b-7.exe - [B]not-a-virus:WebToolbar.Win32.CrossRider.amqa[/B] ( BitDefender: Gen:Application.Heur.fv1@kud2uEgO )[*] c:\program files (x86)\globalupdate\update\globalupdate.exe - [B]not-a-virus:RiskTool.Win32.GlobalUpdate.dd[/B][*] c:\program files (x86)\xtab\protectservice.exe - [B]not-a-virus:AdWare.Win32.SubTab.e[/B][*] c:\windows\system32\drivers\innfd_1_10_0_14.sys - [B]not-a-virus:RiskTool.Win64.NetFilter.b[/B] ( DrWEB: Adware.Plugin.274 )[*] c:\windows\system32\drivers\webtinstmktn84.sys - [B]not-a-virus:AdWare.Win64.AddLyrics.ay[/B][/LIST][/LIST]