Wajam + Zaxargame и компания

Удаляю, они появляются снова.
Платный Касперский их блокирует, но мусорить они все равно умудряются.

Прикрепляю файлы по инструкции.

Уважаемый(ая) [B]Parasochka[/B], спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="http://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].

[url="http://virusinfo.info/showthread.php?t=4491"]Пофиксите[/url] в HijackThis (в [B]Windows Vista/7/8[/B] необходимо запускать через правую кнопку мыши [B]Запуск от имени администратора)[/B]):[code]R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.duba.com/?un_449343_3345
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.duba.com/?un_449343_3345[/code]

Сделайте лог [url=http://virusinfo.info/showthread.php?t=53070&p=1104657&viewfull=1#post1104657]сканирования МВАМ.[/url]

вот лог.

Удалите в MBAM (переместите в карантин) всё, [B]кроме[/B]:[code]CrackTool.Agent, C:\Program Files\Adobe\Adobe Photoshop CS6 (64 Bit)\amtlib.dll, , [dcbf3d6eb3e66acc18f9cfafad557e82],
CrackTool.Agent, C:\Program Files (x86)\Adobe\Adobe Photoshop CS6\amtlib.dll, , [3764b3f8c9d0a69027cafe7f10f2e51b],[/code]
От Wajam только следы, значит заново ловите, само собой такое не появляется. Вспоминайте, какие программы/кряки/патчи перед этим запускали.

И не нужно полностью цитировать сообщения хелпера, это ухудшает читаемость темы, просто пишите в окне "Быстрый ответ".

Удалил, проверил AdwCleaner 5.109
Еще что-то висит... И AVZ вроде больше всего показывал.

[url="http://virusinfo.info/showthread.php?t=146192&p=1041864&viewfull=1#post1041864"]Удалите всё найденное в [B]AdwCleaner[/B][/URL], дождитесь окончания удаления и перезагрузите систему по требованию программы.
После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[C1].txt, прикрепите к своему следующему сообщению.

Что и где висит - поподробнее.

Удалял это вчера и оно снова появилось.
Именно в таком же наборе как и в предыдущем логе.

Скачайте [URL="http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/"]Farbar Recovery Scan Tool[/URL] и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (можно все в одном архиве).

прикрепляю

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:[CODE]CreateRestorePoint:
HKU\S-1-5-21-2743320100-864989652-4089575220-1001\...\Run: [AdobeBridge] => [X]
ShellIconOverlayIdentifiers: [.QMDeskTopGCIcon] -> {B7667919-3765-4815-A66D-98A09BE662D6} => No File
FF DefaultSearchEngine: yoursearching
CHR StartupUrls: Default -> "hxxp://www.yoursearching.com/?type=hp&ts=1457728725&z=b2c6532345c5e1a6c2a2c41gfz6w4mcm8oab6m4o9z&from=free&uid=HGSTXHTS545050A7E380_140324TE85A34N3Z1W8NX","hxxp://www.yoursearching.com/?type=hp&ts=1457863871&z=dae9d68aced78d4e5ebbbb3g5zew7mebbqcc8b1mae&from=free&uid=HGSTXHTS545050A7E380_140324TE85A34N3Z1W8NX"
CHR HKU\S-1-5-21-2743320100-864989652-4089575220-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [aeembeejekghkopiabadonpmfpigojok] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-2743320100-864989652-4089575220-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [bgcifljfapbhgiehkjlckfjmgeojijcb] - hxxps://clients2.google.com/service/update2/crx
S2 HSystem; no ImagePath
2016-02-23 11:47 - 2016-02-23 11:47 - 0005120 _____ () C:\Users\paras\AppData\Roaming\GiftBag.db
SearchScopes: HKU\S-1-5-21-2743320100-864989652-4089575220-1001 -> DefaultScope {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://go.mail.ru/distib/ep/?q={SearchTerms}&product_id=%7B8C6638CF-A1A4-4650-AA29-9DD23BF97C36%7D&gp=820332
2016-03-13 13:08 - 2016-03-23 21:53 - 00000000 ____D C:\Program Files (x86)\AVG
Task: {DB5C6048-7F83-4D52-A7BF-3FA31DD526F9} - System32\Tasks\Microsoft\Windows\Multimedia\ReportSender => C:\Users\paras\ReportSender\ReportSender.exe [2016-02-02] ()
C:\Users\paras\ReportSender
C:\Users\paras\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Start Tor Browser.lnk
C:\ProgramData\RxguNrbYNG
AlternateDataStreams: C:\ProgramData\TEMP:41ADDB8A [125]
AlternateDataStreams: C:\ProgramData\TEMP:A064CECC [124]
EmptyTemp:
Reboot:[/CODE]
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.
Отключите до перезагрузки антивирус, [U]закройте все браузеры[/U], запустите FRST, нажмите [B]Fix[/B] и подождите. Программа создаст лог-файл ([B]Fixlog.txt[/B]). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Сообщите, что с проблемой.

Fixlog.txt

Последите за ситуацией.

Включите [URL="http://support.kaspersky.ru/12407"]детектирование потенциально нежелательных программ в Kaspersky Internet Security 2016[/URL].