всплывающая реклама [Trojan.Win64.Agent.dgt, not-a-virus:HEUR:AdWare.Win32.Agent.gen ]

Printable View

27.07.2016, 13:06
andrej5g

Вложений: 3

всплывающая реклама [Trojan.Win64.Agent.dgt, not-a-virus:HEUR:AdWare.Win32.Agent.gen ]

всплывающая реклама в виде перенаправления на другие веб страницы(нажимаешь одно - выскакивает другое, иногда без нажатия).
27.07.2016, 13:07
Info_bot

Уважаемый(ая) [B]andrej5g[/B], спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="http://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
27.07.2016, 20:11
Vvvyg

[NOTICE]Деинсталлируйте программу YAC.[/NOTICE]

[QUOTE][B][COLOR=Navy]Внимание !!![/COLOR][/B] База поcледний раз обновлялась 14.07.2016 [B]необходимо обновить базы[/B] при помощи автоматического обновления (Файл/Обновление баз). Протокол антивирусной утилиты AVZ версии 4.46.[/QUOTE]
Пожалуйста, обновите базы AVZ.

[url="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/url]:[code]begin
TerminateProcessByName('c:\program files (x86)\elex-tech\yac\isafetray.exe');
TerminateProcessByName('c:\program files (x86)\sfk\ssfk.exe');
TerminateProcessByName('c:\users\1\appdata\roaming\tsv\tsvr.exe');
TerminateProcessByName('c:\programdata\hwinph\wfini.exe');
TerminateProcessByName('c:\program files (x86)\winsaber\winsaber.exe');
TerminateProcessByName('c:\program files (x86)\winzipper\winzipersvc.exe');
StopService('cktSvc');
StopService('IhPul');
StopService('SSFK');
StopService('UncheckitSvc');
StopService('WdMan');
StopService('winsaber');
StopService('winzipersvc');
StopService('iSafeKrnl');
StopService('iSafeKrnlKit');
StopService('iSafeKrnlMon');
StopService('iSafeKrnlR3');
StopService('iSafeNetFilter');
StopService('{7b7db604-54eb-492b-a629-19e0f0c6ac57}Gw64');
QuarantineFile('c:\program files (x86)\elex-tech\yac\isafetray.exe', '');
QuarantineFile('c:\program files (x86)\sfk\ssfk.exe', '');
QuarantineFile('c:\users\1\appdata\roaming\tsv\tsvr.exe', '');
QuarantineFile('c:\programdata\hwinph\wfini.exe', '');
QuarantineFile('c:\program files (x86)\winsaber\winsaber.exe', '');
QuarantineFile('c:\program files (x86)\winzipper\winzipersvc.exe', '');
QuarantineFile('C:\Windows\Web\driver.exe', '');
QuarantineFile('C:\Users\1\AppData\Roaming\Microsoft\Crypto\RSA\-729384769.dll', '');
QuarantineFile('C:\Users\1\AppData\Local\OpenMin\wincheck.vbs', '');
QuarantineFile('C:\Users\1\AppData\Local\belskidki\blskd_stb.exe', '');
QuarantineFile('C:\Users\1\AppData\Local\belskidki\config.json', '');
QuarantineFile('C:\Program Files (x86)\Discover Treasure\Extensions\bfa55139-82af-4663-a19b-e135dac8d043.dll', '');
QuarantineFile('C:\Program Files (x86)\TXQQBrowser\Update\24E15F1C138741841E3AA4A9B6BB5FF9\Update\BrowserUpdate.exe', '');
QuarantineFile('C:\ProgramData\ChelfNotify\BrowserUpdate.exe', '');
QuarantineFile('C:\Users\1\AppData\Local\Kometa\kometaup.exe', '');
QuarantineFile('C:\Users\1\appdata\roaming\java\update\download\cache\csrss.exe', '');
DeleteFile('c:\program files (x86)\elex-tech\yac\isafetray.exe', '32');
DeleteFile('c:\program files (x86)\sfk\ssfk.exe', '32');
DeleteFile('c:\users\1\appdata\roaming\tsv\tsvr.exe', '32');
DeleteFile('c:\programdata\hwinph\wfini.exe', '32');
DeleteFile('c:\program files (x86)\winsaber\winsaber.exe', '32');
DeleteFile('c:\program files (x86)\winzipper\winzipersvc.exe', '32');
DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iSafeMon.dll', '32');
DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iSvc.dll', '32');
DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iImportLib.dll', '32');
DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\sqlite3.dll', '32');
DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\libcurl.dll', '32');
DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\LIBEAY32.dll', '32');
DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\SSLEAY32.dll', '32');
DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\curlpp.dll', '32');
DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\isafeupbiz.dll', '32');
DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\isafepxy.dll', '32');
DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iCommu.dll', '32');
DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\isaferpt.dll', '32');
DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\ipcproxy.dll', '32');
DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iSvc2.dll', '32');
DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iSafebs.dll', '32');
DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iSafeAdless.dll', '32');
DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iSafenpf.dll', '32');
DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iSafeCheckEngine.dll', '32');
DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\tws\twsdk.dll', '32');
DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\tws\lsf.dll', '32');
DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\tws\tsc.dll', '32');
DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\tws\filau.dll', '32');
DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\tws\AntiRK.dll', '32');
DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\tws\filcmn.dll', '32');
DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\tws\filvss.dll', '32');
DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iSafeEngineBase.dll', '32');
DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlCall.dll', '32');
DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\tws\fupd.dll', '32');
DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\tws\twsupd.dll', '32');
DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlMonCall.dll', '32');
DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iSafeDisp.dll', '32');
DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\isafemc.dll', '32');
DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iSafeEngineDisp.dll', '32');
DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iSafeBase.dll', '32');
DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlShell.dll', '32');
DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\isafemadwc.dll', '32');
DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\ouilibx.dll', '32');
DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\libpng.dll', '32');
DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iCommon.dll', '32');
DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iTPNodisturb.dll', '32');
DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iTPProtect.dll', '32');
DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iTPFeedback.dll', '32');
DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iTPDesk.dll', '32');
DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iTPFloaty.dll', '32');
DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iTPStartupAssist.dll', '32');
DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iTPVirus.dll', '32');
DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iTPPush.dll', '32');
DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iTPMsgCenter.dll', '32');
DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iTPAutoClean.dll', '32');
DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\isafesopt.dll', '32');
DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnl.sys', '32');
DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlKit.sys', '32');
DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlMon.sys', '32');
DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlR3.sys', '32');
DeleteFile('C:\Windows\system32\DRIVERS\iSafeNetFilter.sys', '32');
DeleteFile('C:\Windows\system32\drivers\{7b7db604-54eb-492b-a629-19e0f0c6ac57}Gw64.sys', '32');
DeleteFile('C:\Windows\system32\DRIVERS\iSafeKrnlBoot.sys', '32');
DeleteFile('C:\Windows\Web\driver.exe', '32');
DeleteFile('C:\Users\1\AppData\Roaming\Microsoft\Crypto\RSA\-729384769.dll', '32');
DeleteFile('C:\Users\1\AppData\Local\OpenMin\wincheck.vbs', '32');
DeleteFile('C:\Users\1\AppData\Local\belskidki\blskd_stb.exe', '32');
DeleteFile('C:\Users\1\AppData\Local\belskidki\config.json', '32');
DeleteFile('C:\Program Files (x86)\Discover Treasure\Extensions\bfa55139-82af-4663-a19b-e135dac8d043.dll', '32');
DeleteFile('C:\Program Files (x86)\TXQQBrowser\Update\24E15F1C138741841E3AA4A9B6BB5FF9\Update\BrowserUpdate.exe', '32');
DeleteFile('C:\ProgramData\ChelfNotify\BrowserUpdate.exe', '32');
DeleteFile('C:\Users\1\AppData\Local\Kometa\kometaup.exe', '32');
DeleteFile('C:\Users\1\appdata\roaming\java\update\download\cache\csrss.exe', '32');
DeleteService('cktSvc');
DeleteService('IhPul');
DeleteService('SSFK');
DeleteService('WdMan');
DeleteService('winsaber');
DeleteService('winzipersvc');
DeleteService('iSafeKrnl');
DeleteService('iSafeKrnlKit');
DeleteService('iSafeKrnlMon');
DeleteService('iSafeKrnlR3');
DeleteService('iSafeNetFilter');
DeleteService('{7b7db604-54eb-492b-a629-19e0f0c6ac57}Gw64');
DeleteService('iSafeKrnlBoot');
DeleteFileMask('c:\program files (x86)\elex-tech', '*', true);
DeleteFileMask('c:\program files (x86)\sfk', '*', true);
DeleteFileMask('c:\users\1\appdata\roaming\tsv', '*', true);
DeleteFileMask('c:\programdata\hwinph', '*', true);
DeleteFileMask('c:\program files (x86)\winsaber', '*', true);
DeleteFileMask('c:\program files (x86)\winzipper', '*', true);
DeleteFileMask('c:\users\1\appdata\local\belskidki', '*', true);
DeleteFileMask('c:\program files (x86)\discover treasure\extensions', '*', true);
DeleteFileMask('c:\program files (x86)\txqqbrowser', '*', true);
DeleteFileMask('c:\programdata\chelfnotify', '*', true);
DeleteFileMask('c:\users\1\appdata\local\kometa', '*', true);
DeleteFileMask('c:\users\1\appdata\roaming\java\update\download\cache', '*', true);
DeleteDirectory('c:\program files (x86)\elex-tech');
DeleteDirectory('c:\program files (x86)\sfk');
DeleteDirectory('c:\users\1\appdata\roaming\tsv');
DeleteDirectory('c:\programdata\hwinph');
DeleteDirectory('c:\program files (x86)\winsaber');
DeleteDirectory('c:\program files (x86)\winzipper');
DeleteDirectory('c:\users\1\appdata\local\belskidki');
DeleteDirectory('c:\program files (x86)\discover treasure\extensions');
DeleteDirectory('c:\program files (x86)\txqqbrowser');
DeleteDirectory('c:\programdata\chelfnotify');
DeleteDirectory('c:\users\1\appdata\local\kometa');
DeleteDirectory('c:\users\1\appdata\roaming\java\update\download\cache');
DelBHO('{bfa55139-82af-4663-a19b-e135dac8d043}');
ExecuteFile('schtasks.exe', '/delete /TN "Browser Updater Task(Core)" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "ChelfNotify Task" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "Kometa up" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "UncheckitTaskMN" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "UncheckitUpdateTaskC" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "UncheckitUpdateTaskDB" /F', 0, 15000, true);
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Driver');
RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'RSA-729384769');
RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'OpenMin');
RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'gponwpqcee');
RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'belskidki');
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteRepair(4);
ExecuteRepair(3);
ExecuteSysClean;
RebootWindows(true);
end.[/code]Компьютер перезагрузится.

В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.

Сделайте лог [URL="http://virusinfo.info/showthread.php?t=146192&p=1041844&viewfull=1#post1041844"]AdwCleaner (by Xplode)[/URL].
27.07.2016, 22:28
andrej5g

Вложений: 1

отчет выполнен adwcleaner прикрепить к сообщению затрудняюсь - подскажите как

[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]

[QUOTE=andrej5g;1394834]отчет выполнен adwcleaner прикрепить к сообщению затрудняюсь - подскажите как[/QUOTE
27.07.2016, 22:42
Vvvyg

[url="http://virusinfo.info/showthread.php?t=146192&p=1041864&viewfull=1#post1041864"]Удалите всё найденное в [B]AdwCleaner[/B][/URL], дождитесь окончания удаления и перезагрузите систему по требованию программы.
После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[C1].txt, прикрепите к своему следующему сообщению.

Скачайте [URL="http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/"]Farbar Recovery Scan Tool[/URL] и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Кроме уже установленных, отметьте галочками также "90 Days Files".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (можно все в одном архиве).
27.07.2016, 23:30
andrej5g

Вложений: 3

удалено adwcleaner

[QUOTE=Vvvyg;1394840][URL="http://virusinfo.info/showthread.php?t=146192&p=1041864&viewfull=1#post1041864"]Удалите всё найденное в [B]AdwCleaner[/B][/URL], дождитесь окончания удаления и перезагрузите систему по требованию программы.
После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[C1].txt, прикрепите к своему следующему сообщению.

Скачайте [URL="http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/"]Farbar Recovery Scan Tool[/URL] и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Кроме уже установленных, отметьте галочками также "90 Days Files".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (можно все в одном архиве).[/QUOTE]

удалено

[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]

[QUOTE=andrej5g;1394850]удалено[/QUOTE]

сканировано farbar
28.07.2016, 07:23
Vvvyg

Повторно прошу:
[ATTENTION]Через панель управления удалите программу YAC(Yet Another Cleaner!) [/ATTENTION]
Если не получится - сообщите об этом.

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:[CODE]CreateRestorePoint:
(Elex do Brasil Participações Ltda) C:\Program Files (x86)\Elex-tech\YAC\iSafeSvc.exe
(Elex do Brasil Participações Ltda) C:\Program Files (x86)\Elex-tech\YAC\iSafeSvc2.exe
(Elex do Brasil Participações Ltda) C:\Program Files (x86)\Elex-tech\YAC\iSafeTray.exe
() C:\Program Files (x86)\Windows ExUpdate\winupdatew.exe
AutoConfigURL: [S-1-5-21-1097692807-4251811-3739720986-1000] => hxxp://unstopp.me/wpad.dat?04866240d6005abc25cb526b511e39962288830
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.attirerpage.com/?type=hp&ts=1468503033&z=3288ff4a66882b2f3de8e5fg4z2qebbw3e5c1e4c8g&from=wpm0616&uid=395049983_1052499_D48678BF
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://istart.webssearches.com/web/?type=ds&ts=1420356639&from=obw&uid=395049983_1052499_D48678BF&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.attirerpage.com/?type=hp&ts=1468503033&z=3288ff4a66882b2f3de8e5fg4z2qebbw3e5c1e4c8g&from=wpm0616&uid=395049983_1052499_D48678BF
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://istart.webssearches.com/web/?type=ds&ts=1420356639&from=obw&uid=395049983_1052499_D48678BF&q={searchTerms}
SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://istart.webssearches.com/web/?type=ds&ts=1420356639&from=obw&uid=395049983_1052499_D48678BF&q={searchTerms}
SearchScopes: HKLM-x32 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://istart.webssearches.com/web/?type=ds&ts=1420356639&from=obw&uid=395049983_1052499_D48678BF&q={searchTerms}
SearchScopes: HKLM-x32 -> {425ED333-6083-428a-92C9-0CFC28B9D1BF} URL = hxxp://www.v9.com/web?type=ds&ts=1436194493&from=zzgbkk123&uid=395049983_1052499_d48678bf&z=d2512ef3656d0cd94fe2e5bg6zdc3qbgat0z0z2tcc&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1097692807-4251811-3739720986-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://do-search.com/web/?utm_source=b&utm_medium=&utm_campaign=install_ie&utm_content=ds&from=&uid=ST500DM002-1BC142_W2A27G6AXXXXW2A27G6A&ts=1420373293&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1097692807-4251811-3739720986-1000 -> 50ECEBC361B311BD6ABDE6C08B44D583 URL = hxxp://do-search.com/web/?utm_source=b&utm_medium=&utm_campaign=install_ie&utm_content=ds&from=&uid=ST500DM002-1BC142_W2A27G6AXXXXW2A27G6A&ts=1420373293&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1097692807-4251811-3739720986-1000 -> yandex.ru-182350 URL = hxxp://do-search.com/web/?utm_source=b&utm_medium=&utm_campaign=install_ie&utm_content=ds&from=&uid=ST500DM002-1BC142_W2A27G6AXXXXW2A27G6A&ts=1420373293&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1097692807-4251811-3739720986-1000 -> yandex.ru-190744 URL = hxxp://do-search.com/web/?utm_source=b&utm_medium=&utm_campaign=install_ie&utm_content=ds&from=&uid=ST500DM002-1BC142_W2A27G6AXXXXW2A27G6A&ts=1420373293&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1097692807-4251811-3739720986-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://do-search.com/web/?utm_source=b&utm_medium=&utm_campaign=install_ie&utm_content=ds&from=&uid=ST500DM002-1BC142_W2A27G6AXXXXW2A27G6A&ts=1420373293&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1097692807-4251811-3739720986-1000 -> {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = hxxp://do-search.com/web/?utm_source=b&utm_medium=&utm_campaign=install_ie&utm_content=ds&from=&uid=ST500DM002-1BC142_W2A27G6AXXXXW2A27G6A&ts=1420373293&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1097692807-4251811-3739720986-1000 -> {2209FCB2-EECA-437C-A8DC-5B1E2FAA0F46} URL = hxxp://do-search.com/web/?utm_source=b&utm_medium=&utm_campaign=install_ie&utm_content=ds&from=&uid=ST500DM002-1BC142_W2A27G6AXXXXW2A27G6A&ts=1420373293&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1097692807-4251811-3739720986-1000 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://do-search.com/web/?utm_source=b&utm_medium=&utm_campaign=install_ie&utm_content=ds&from=&uid=ST500DM002-1BC142_W2A27G6AXXXXW2A27G6A&ts=1420373293&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1097692807-4251811-3739720986-1000 -> {425ED333-6083-428a-92C9-0CFC28B9D1BF} URL = hxxp://www.v9.com/web?type=ds&ts=1436194493&from=zzgbkk123&uid=395049983_1052499_d48678bf&z=d2512ef3656d0cd94fe2e5bg6zdc3qbgat0z0z2tcc&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1097692807-4251811-3739720986-1000 -> {61EB20A4-D4D5-4276-A2C9-DCCE8CE9F633} URL = hxxp://do-search.com/web/?utm_source=b&utm_medium=&utm_campaign=install_ie&utm_content=ds&from=&uid=ST500DM002-1BC142_W2A27G6AXXXXW2A27G6A&ts=1420373293&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1097692807-4251811-3739720986-1000 -> {6552C7DD-90A4-4387-B795-F8F96747DE19} URL = hxxp://do-search.com/web/?utm_source=b&utm_medium=&utm_campaign=install_ie&utm_content=ds&from=&uid=ST500DM002-1BC142_W2A27G6AXXXXW2A27G6A&ts=1420373293&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1097692807-4251811-3739720986-1000 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://do-search.com/web/?utm_source=b&utm_medium=&utm_campaign=install_ie&utm_content=ds&from=&uid=ST500DM002-1BC142_W2A27G6AXXXXW2A27G6A&ts=1420373293&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1097692807-4251811-3739720986-1000 -> {7B59F99C-9E24-41A1-8795-CB589466B2EA} URL = hxxp://do-search.com/web/?utm_source=b&utm_medium=&utm_campaign=install_ie&utm_content=ds&from=&uid=ST500DM002-1BC142_W2A27G6AXXXXW2A27G6A&ts=1420373293&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1097692807-4251811-3739720986-1000 -> {E733165D-CBCF-4FDA-883E-ADEF965B476C} URL = hxxp://do-search.com/web/?utm_source=b&utm_medium=&utm_campaign=install_ie&utm_content=ds&from=&uid=ST500DM002-1BC142_W2A27G6AXXXXW2A27G6A&ts=1420373293&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1097692807-4251811-3739720986-1000 -> {E88E0043-C9D4-4e33-8555-FEE4F5B63060} URL = hxxp://do-search.com/web/?utm_source=b&utm_medium=&utm_campaign=install_ie&utm_content=ds&from=&uid=ST500DM002-1BC142_W2A27G6AXXXXW2A27G6A&ts=1420373293&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1097692807-4251811-3739720986-1000 -> {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://do-search.com/web/?utm_source=b&utm_medium=&utm_campaign=install_ie&utm_content=ds&from=&uid=ST500DM002-1BC142_W2A27G6AXXXXW2A27G6A&ts=1420373293&type=default&q={searchTerms}
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\defaults\pref\!59ECE669F334087B54FCBF1DAB18F72C59EC.js [2015-12-06] <==== ATTENTION
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\59ECE669F334087B54FCBF1DAB18F72C59EC [2015-12-06] <==== ATTENTION
CHR Extension: (Универсальный перевод для Chrome) - C:\Users\1\AppData\Local\Google\Chrome\User Data\Default\Extensions\faminaibgiklngmfpfbhmokfmnglamcm [2015-04-12]
OPR Extension: (BelSkidki) - C:\Users\1\AppData\Roaming\Opera Software\Opera Stable\Extensions\dcchhpcejooodemljphhngebolkaeifp [2015-12-07]
R2 WinSystemSvcW; C:\Program Files (x86)\Windows ExUpdate\winupdatew.exe [345116 2016-06-26] () [File not signed]
R2 iSafeService; C:\Program Files (x86)\Elex-tech\YAC\iSafeSvc.exe [118048 2015-07-01] (Elex do Brasil Participações Ltda)
R1 iSafeKrnl; C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnl.sys [262344 2015-07-01] (Elex do Brasil Participações Ltda)
R1 iSafeKrnlKit; C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlKit.sys [110112 2015-07-01] (Elex do Brasil Participações Ltda)
R1 iSafeKrnlMon; C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlMon.sys [52440 2015-07-01] (Elex do Brasil Participações Ltda)
R1 iSafeKrnlR3; C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlR3.sys [103904 2015-07-01] (Elex do Brasil Participações Ltda)
R1 iSafeNetFilter; C:\Windows\System32\DRIVERS\iSafeNetFilter.sys [52392 2015-06-30] (Elex do Brasil Participações Ltda)
R1 {f69f75dd-7e74-4885-b8d1-87b7e0b79ccb}w64; C:\Windows\System32\drivers\{f69f75dd-7e74-4885-b8d1-87b7e0b79ccb}w64.sys [48784 2015-01-05] (StdLib)
S3 cpuz134; \??\C:\Users\1\AppData\Local\Temp\cpuz134\cpuz134_x64.sys [X]
S3 iSafeKrnlBoot; system32\DRIVERS\iSafeKrnlBoot.sys [X]
2016-07-27 23:06 - 2016-07-27 23:06 - 00000000 ____D C:\Users\1\AppData\Roaming\Elex-tech
2016-07-27 23:06 - 2015-06-30 05:50 - 00052392 _____ (Elex do Brasil Participações Ltda) C:\Windows\system32\Drivers\iSafeNetFilter.sys
2016-07-26 12:59 - 2016-07-26 12:59 - 00000000 ____D C:\ProgramData\uckt
2016-07-26 12:58 - 2016-07-26 12:59 - 00000000 ____D C:\Program Files (x86)\mqw3tymr
2016-07-20 05:15 - 2016-06-29 22:24 - 00001074 _____ C:\Windows\system32\Drivers\etc\2016-07-20_05-15_hosts.bak
2016-07-05 17:34 - 2016-07-05 17:34 - 00000000 ____D C:\Program Files (x86)\qmrusd32
2016-06-26 17:36 - 2016-06-26 17:36 - 00000000 ____D C:\Program Files (x86)\Windows ExUpdate
Task: {658AD024-D4D0-4C28-A67C-92A764FF6E8B} - System32\Tasks\Arahick Controls => C:\Program Files (x86)\Arahick\ArhCnttask.exe [2016-06-24] () <==== ATTENTION
2016-06-26 17:36 - 2016-06-26 17:36 - 00345116 _____ () C:\Program Files (x86)\Windows ExUpdate\winupdatew.exe
C:\Program Files (x86)\Elex-tech
AlternateDataStreams: C:\ProgramData\TEMP:41ADDB8A [282]
AlternateDataStreams: C:\ProgramData\TEMP:A064CECC [138]
C:\Program Files (x86)\Arahick
EmptyTemp:
Reboot:[/CODE]
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.

[URL="http://windows.microsoft.com/ru-ru/windows/start-computer-safe-mode#start-computer-safe-mode=windows-7"][B]Загрузите систему в безопасном режиме[/B][/URL].

Запустите FRST, нажмите [B]Fix[/B] и подождите. Программа создаст лог-файл ([B]Fixlog.txt[/B]). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
28.07.2016, 08:37
andrej5g

Вложений: 1

YAC удалена

[QUOTE=Vvvyg;1394874]Повторно прошу:
[ATTENTION]Через панель управления удалите программу YAC(Yet Another Cleaner!) [/ATTENTION]
Если не получится - сообщите об этом.

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:[CODE]CreateRestorePoint:
(Elex do Brasil Participações Ltda) C:\Program Files (x86)\Elex-tech\YAC\iSafeSvc.exe
(Elex do Brasil Participações Ltda) C:\Program Files (x86)\Elex-tech\YAC\iSafeSvc2.exe
(Elex do Brasil Participações Ltda) C:\Program Files (x86)\Elex-tech\YAC\iSafeTray.exe
() C:\Program Files (x86)\Windows ExUpdate\winupdatew.exe
AutoConfigURL: [S-1-5-21-1097692807-4251811-3739720986-1000] => hxxp://unstopp.me/wpad.dat?04866240d6005abc25cb526b511e39962288830
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.attirerpage.com/?type=hp&ts=1468503033&z=3288ff4a66882b2f3de8e5fg4z2qebbw3e5c1e4c8g&from=wpm0616&uid=395049983_1052499_D48678BF
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://istart.webssearches.com/web/?type=ds&ts=1420356639&from=obw&uid=395049983_1052499_D48678BF&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.attirerpage.com/?type=hp&ts=1468503033&z=3288ff4a66882b2f3de8e5fg4z2qebbw3e5c1e4c8g&from=wpm0616&uid=395049983_1052499_D48678BF
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://istart.webssearches.com/web/?type=ds&ts=1420356639&from=obw&uid=395049983_1052499_D48678BF&q={searchTerms}
SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://istart.webssearches.com/web/?type=ds&ts=1420356639&from=obw&uid=395049983_1052499_D48678BF&q={searchTerms}
SearchScopes: HKLM-x32 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://istart.webssearches.com/web/?type=ds&ts=1420356639&from=obw&uid=395049983_1052499_D48678BF&q={searchTerms}
SearchScopes: HKLM-x32 -> {425ED333-6083-428a-92C9-0CFC28B9D1BF} URL = hxxp://www.v9.com/web?type=ds&ts=1436194493&from=zzgbkk123&uid=395049983_1052499_d48678bf&z=d2512ef3656d0cd94fe2e5bg6zdc3qbgat0z0z2tcc&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1097692807-4251811-3739720986-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://do-search.com/web/?utm_source=b&utm_medium=&utm_campaign=install_ie&utm_content=ds&from=&uid=ST500DM002-1BC142_W2A27G6AXXXXW2A27G6A&ts=1420373293&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1097692807-4251811-3739720986-1000 -> 50ECEBC361B311BD6ABDE6C08B44D583 URL = hxxp://do-search.com/web/?utm_source=b&utm_medium=&utm_campaign=install_ie&utm_content=ds&from=&uid=ST500DM002-1BC142_W2A27G6AXXXXW2A27G6A&ts=1420373293&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1097692807-4251811-3739720986-1000 -> yandex.ru-182350 URL = hxxp://do-search.com/web/?utm_source=b&utm_medium=&utm_campaign=install_ie&utm_content=ds&from=&uid=ST500DM002-1BC142_W2A27G6AXXXXW2A27G6A&ts=1420373293&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1097692807-4251811-3739720986-1000 -> yandex.ru-190744 URL = hxxp://do-search.com/web/?utm_source=b&utm_medium=&utm_campaign=install_ie&utm_content=ds&from=&uid=ST500DM002-1BC142_W2A27G6AXXXXW2A27G6A&ts=1420373293&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1097692807-4251811-3739720986-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://do-search.com/web/?utm_source=b&utm_medium=&utm_campaign=install_ie&utm_content=ds&from=&uid=ST500DM002-1BC142_W2A27G6AXXXXW2A27G6A&ts=1420373293&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1097692807-4251811-3739720986-1000 -> {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = hxxp://do-search.com/web/?utm_source=b&utm_medium=&utm_campaign=install_ie&utm_content=ds&from=&uid=ST500DM002-1BC142_W2A27G6AXXXXW2A27G6A&ts=1420373293&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1097692807-4251811-3739720986-1000 -> {2209FCB2-EECA-437C-A8DC-5B1E2FAA0F46} URL = hxxp://do-search.com/web/?utm_source=b&utm_medium=&utm_campaign=install_ie&utm_content=ds&from=&uid=ST500DM002-1BC142_W2A27G6AXXXXW2A27G6A&ts=1420373293&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1097692807-4251811-3739720986-1000 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://do-search.com/web/?utm_source=b&utm_medium=&utm_campaign=install_ie&utm_content=ds&from=&uid=ST500DM002-1BC142_W2A27G6AXXXXW2A27G6A&ts=1420373293&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1097692807-4251811-3739720986-1000 -> {425ED333-6083-428a-92C9-0CFC28B9D1BF} URL = hxxp://www.v9.com/web?type=ds&ts=1436194493&from=zzgbkk123&uid=395049983_1052499_d48678bf&z=d2512ef3656d0cd94fe2e5bg6zdc3qbgat0z0z2tcc&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1097692807-4251811-3739720986-1000 -> {61EB20A4-D4D5-4276-A2C9-DCCE8CE9F633} URL = hxxp://do-search.com/web/?utm_source=b&utm_medium=&utm_campaign=install_ie&utm_content=ds&from=&uid=ST500DM002-1BC142_W2A27G6AXXXXW2A27G6A&ts=1420373293&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1097692807-4251811-3739720986-1000 -> {6552C7DD-90A4-4387-B795-F8F96747DE19} URL = hxxp://do-search.com/web/?utm_source=b&utm_medium=&utm_campaign=install_ie&utm_content=ds&from=&uid=ST500DM002-1BC142_W2A27G6AXXXXW2A27G6A&ts=1420373293&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1097692807-4251811-3739720986-1000 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://do-search.com/web/?utm_source=b&utm_medium=&utm_campaign=install_ie&utm_content=ds&from=&uid=ST500DM002-1BC142_W2A27G6AXXXXW2A27G6A&ts=1420373293&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1097692807-4251811-3739720986-1000 -> {7B59F99C-9E24-41A1-8795-CB589466B2EA} URL = hxxp://do-search.com/web/?utm_source=b&utm_medium=&utm_campaign=install_ie&utm_content=ds&from=&uid=ST500DM002-1BC142_W2A27G6AXXXXW2A27G6A&ts=1420373293&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1097692807-4251811-3739720986-1000 -> {E733165D-CBCF-4FDA-883E-ADEF965B476C} URL = hxxp://do-search.com/web/?utm_source=b&utm_medium=&utm_campaign=install_ie&utm_content=ds&from=&uid=ST500DM002-1BC142_W2A27G6AXXXXW2A27G6A&ts=1420373293&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1097692807-4251811-3739720986-1000 -> {E88E0043-C9D4-4e33-8555-FEE4F5B63060} URL = hxxp://do-search.com/web/?utm_source=b&utm_medium=&utm_campaign=install_ie&utm_content=ds&from=&uid=ST500DM002-1BC142_W2A27G6AXXXXW2A27G6A&ts=1420373293&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1097692807-4251811-3739720986-1000 -> {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://do-search.com/web/?utm_source=b&utm_medium=&utm_campaign=install_ie&utm_content=ds&from=&uid=ST500DM002-1BC142_W2A27G6AXXXXW2A27G6A&ts=1420373293&type=default&q={searchTerms}
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\defaults\pref\!59ECE669F334087B54FCBF1DAB18F72C59EC.js [2015-12-06] <==== ATTENTION
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\59ECE669F334087B54FCBF1DAB18F72C59EC [2015-12-06] <==== ATTENTION
CHR Extension: (Универсальный перевод для Chrome) - C:\Users\1\AppData\Local\Google\Chrome\User Data\Default\Extensions\faminaibgiklngmfpfbhmokfmnglamcm [2015-04-12]
OPR Extension: (BelSkidki) - C:\Users\1\AppData\Roaming\Opera Software\Opera Stable\Extensions\dcchhpcejooodemljphhngebolkaeifp [2015-12-07]
R2 WinSystemSvcW; C:\Program Files (x86)\Windows ExUpdate\winupdatew.exe [345116 2016-06-26] () [File not signed]
R2 iSafeService; C:\Program Files (x86)\Elex-tech\YAC\iSafeSvc.exe [118048 2015-07-01] (Elex do Brasil Participações Ltda)
R1 iSafeKrnl; C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnl.sys [262344 2015-07-01] (Elex do Brasil Participações Ltda)
R1 iSafeKrnlKit; C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlKit.sys [110112 2015-07-01] (Elex do Brasil Participações Ltda)
R1 iSafeKrnlMon; C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlMon.sys [52440 2015-07-01] (Elex do Brasil Participações Ltda)
R1 iSafeKrnlR3; C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlR3.sys [103904 2015-07-01] (Elex do Brasil Participações Ltda)
R1 iSafeNetFilter; C:\Windows\System32\DRIVERS\iSafeNetFilter.sys [52392 2015-06-30] (Elex do Brasil Participações Ltda)
R1 {f69f75dd-7e74-4885-b8d1-87b7e0b79ccb}w64; C:\Windows\System32\drivers\{f69f75dd-7e74-4885-b8d1-87b7e0b79ccb}w64.sys [48784 2015-01-05] (StdLib)
S3 cpuz134; \??\C:\Users\1\AppData\Local\Temp\cpuz134\cpuz134_x64.sys [X]
S3 iSafeKrnlBoot; system32\DRIVERS\iSafeKrnlBoot.sys [X]
2016-07-27 23:06 - 2016-07-27 23:06 - 00000000 ____D C:\Users\1\AppData\Roaming\Elex-tech
2016-07-27 23:06 - 2015-06-30 05:50 - 00052392 _____ (Elex do Brasil Participações Ltda) C:\Windows\system32\Drivers\iSafeNetFilter.sys
2016-07-26 12:59 - 2016-07-26 12:59 - 00000000 ____D C:\ProgramData\uckt
2016-07-26 12:58 - 2016-07-26 12:59 - 00000000 ____D C:\Program Files (x86)\mqw3tymr
2016-07-20 05:15 - 2016-06-29 22:24 - 00001074 _____ C:\Windows\system32\Drivers\etc\2016-07-20_05-15_hosts.bak
2016-07-05 17:34 - 2016-07-05 17:34 - 00000000 ____D C:\Program Files (x86)\qmrusd32
2016-06-26 17:36 - 2016-06-26 17:36 - 00000000 ____D C:\Program Files (x86)\Windows ExUpdate
Task: {658AD024-D4D0-4C28-A67C-92A764FF6E8B} - System32\Tasks\Arahick Controls => C:\Program Files (x86)\Arahick\ArhCnttask.exe [2016-06-24] () <==== ATTENTION
2016-06-26 17:36 - 2016-06-26 17:36 - 00345116 _____ () C:\Program Files (x86)\Windows ExUpdate\winupdatew.exe
C:\Program Files (x86)\Elex-tech
AlternateDataStreams: C:\ProgramData\TEMP:41ADDB8A [282]
AlternateDataStreams: C:\ProgramData\TEMP:A064CECC [138]
C:\Program Files (x86)\Arahick
EmptyTemp:
Reboot:[/CODE]
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.

[URL="http://windows.microsoft.com/ru-ru/windows/start-computer-safe-mode#start-computer-safe-mode=windows-7"][B]Загрузите систему в безопасном режиме[/B][/URL].

Запустите FRST, нажмите [B]Fix[/B] и подождите. Программа создаст лог-файл ([B]Fixlog.txt[/B]). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.[/QUOTE]

YAC удалена
29.07.2016, 19:54
Vvvyg

Не нужно полностью цитировать сообщения хелпера, это ухудшает читаемость темы, просто пишите в окне "Быстрый ответ".

Проблема решена?
11.08.2016, 09:07
andrej5g

проблема решена

Проблема решена, в мозиле, установлен на компьютере, на съемном диске в браузере хром, что-то остается.
11.08.2016, 20:07
Vvvyg

Проверьте в портативном хроме расширения, которые сами не устанавливали, проверьте стартовые страницы и настройки поиска, почистите куки/кэш.
11.08.2016, 20:17
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]14[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\program files (x86)\winsaber\winsaber.exe - [B]not-a-virus:HEUR:AdWare.Win32.Agent.gen[/B][*] c:\users\1\appdata\local\belskidki\blskd_stb.exe - [B]HEUR:Packed.NSIS.MyxaH.gen[/B] ( AVAST4: Win32:Malware-gen )[*] c:\users\1\appdata\roaming\microsoft\crypto\rsa\-729384769.dll - [B]Trojan.Win64.Agent.dgt[/B] ( BitDefender: Trojan.Generic.9809998 )[/LIST][/LIST]