Трояны, всплывающие окна, замена поисковой системы [not-a-virus:RiskTool.Win64.Agent.dv, not-a-virus:WebToolbar.Win32.Linkury.bfq ]

Вложений: 1

Добрый день! посмотрите пожалуйста мои логи.
замучили всплывающие окна в браузерах, какая то реклама (даже сейчас на вашем сайте), подмена поисковых систем
периодически грузит процессор под 100%

Уважаемый(ая) [B]krok1999[/B], спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].

Здравствуйте!

1. Вы сами устанавливали эти программы?
[B]uBar
Pub Hotspot[/B]
Вы используете антивирус AVAST? Вы сами прописывали его в hosts файл?

2. Скачайте [url=http://virusinfo.info/soft/tool.php?tool=ClearLNK]ClearLNK[/url] и сохраните архив с утилитой на Рабочем столе.
* Распакуйте архив с утилитой в отдельную папку.
* Перенесите файл [b]Check_Browsers_LNK.log[/b] из логов на ClearLNK как показано на рисунке
[url=http://dragokas.com/tools/move.gif][img]http://dragokas.com/tools/move.gif[/img][/url]
* Отчет о работе [b]ClearLNK-<Дата>.log[/b] будет сохранен в папке LOG.
* Прикрепите этот отчет к своему следующему сообщению.

3. [b]Временно отключите [url=https://virusinfo.info/showthread.php?t=130828]защитное ПО[/url][/b].

Выполните скрипт [url=https://virusinfo.info/showthread.php?t=7239]AVZ[/url].
[code]
begin
TerminateProcessByName('c:\programdata\logic cramble\set.exe');
TerminateProcessByName('c:\program files (x86)\firefox\bin\firefoxupdate.exe');
TerminateProcessByName('c:\program files (x86)\youtubeadblockie\mbfxwn7.exe');
TerminateProcessByName('C:\Windows\MicrosoftU\csrss.exe');
StopService('locep');
DeleteService('locep');
StopService('Windows');
DeleteService('Windows');
StopService('Plusdax');
DeleteService('Plusdax');
StopService('Nettrans');
DeleteService('Nettrans');
StopService('Affenpinscher');
DeleteService('Affenpinscher');
StopService('FirefoxU');
DeleteService('FirefoxU');
StopService('backlh');
DeleteService('backlh');
StopService('MicrosoftU');
DeleteService('MicrosoftU');
QuarantineFile('C:\Program Files (x86)\Firefox\bin\FirefoxUpdate.exe','');
QuarantineFileF('C:\Program Files (x86)\Firefox\bin', '*', false, '', 0, 0);
QuarantineFile('C:\ProgramData\Logic Cramble\set.exe','');
QuarantineFileF('C:\ProgramData\Logic Cramble', '*', false, '', 0, 0);
QuarantineFile('C:\Users\1\appdata\roaming\winsapsvc\winsap.dll','');
QuarantineFileF('C:\Users\1\appdata\roaming\winsapsvc', '*', false, '', 0, 0);
QuarantineFile('C:\Windows\taskmgr.exe','');
QuarantineFile('C:\windows\psgo\psgo.ps1','');
QuarantineFileF('C:\windows\psgo', '*', false, '', 0, 0);
QuarantineFile('C:\Users\1\AppData\Roaming\uTorrent\Windows Defender\MSASCui.exe','');
QuarantineFileF('C:\Users\1\AppData\Roaming\uTorrent\Windows Defender', '*', false, '', 0, 0);
QuarantineFile('C:\Users\1\AppData\Roaming\SearchAY\app.py','');
QuarantineFile('C:\Users\1\AppData\Roaming\SearchAY\ml.py','');
QuarantineFileF('C:\Users\1\AppData\Roaming\SearchAY', '*', false, '', 0, 0);
QuarantineFile('C:\Program Files (x86)\Pliwether\vupesh.exe','');
QuarantineFileF('C:\Program Files (x86)\Pliwether', '*', false, '', 0, 0);
QuarantineFile('C:\Program Files (x86)\MIO\MIO.exe','');
QuarantineFileF('C:\Program Files (x86)\MIO', '*', false, '', 0, 0);
QuarantineFile('C:\Users\1\AppData\Roaming\gastproffite\app.py','');
QuarantineFile('C:\Users\1\AppData\Roaming\gastproffite\ml.py','');
QuarantineFileF('C:\Users\1\AppData\Roaming\gastproffite', '*', false, '', 0, 0);
QuarantineFile('C:\ProgramData\Mircosoft_INF\source\dvu.exe','');
QuarantineFile('C:\Program Files (x86)\Stgrysternaing\xhergasp.exe','');
QuarantineFileF('C:\Program Files (x86)\Stgrysternaing', '*', false, '', 0, 0);
QuarantineFile('C:\Program Files (x86)\YoutubeAdBlockU\JI2w5oq.dll','');
QuarantineFile('C:\Program Files (x86)\YoutubeAdBlockIE\tJb66Y.dll','');
QuarantineFile('C:\Program Files (x86)\YoutubeAdBlockIE\kZQIDkmbA.dll','');
QuarantineFile('c:\program files (x86)\youtubeadblockie\mbfxwn7.exe','');
QuarantineFileF('C:\Program Files (x86)\YoutubeAdBlockU', '*', false, '', 0, 0);
QuarantineFileF('C:\Program Files (x86)\YoutubeAdBlockie', '*', false, '', 0, 0);
QuarantineFile('C:\Program Files (x86)\Prersogh Agent\local64spl.dll','');
QuarantineFileF('C:\Program Files (x86)\Prersogh Agent', '*', false, '', 0, 0);
QuarantineFile('C:\Program Files\K4KZA6EOM2\K4KZA6EOM.exe','');
QuarantineFile('C:\Program Files\80PGRRYZG3\80PGRRYZG.exe','');
QuarantineFile('C:\Program Files\31VKWCOPQM\GQ1Z4BUQQ.exe','');
QuarantineFile('C:\Program Files\LT5XXD2FFD\LT5XXD2FF.exe','');
QuarantineFile('C:\Program Files\T5GY1C9R77\T5GY1C9R7.exe','');
QuarantineFile('C:\Program Files\02OW2FYFMF\02OW2FYFM.exe','');
QuarantineFile('C:\Program Files\PNBLEYSV4G\PNBLEYSV4.exe','');
QuarantineFile('C:\Program Files\BG7K7XSDT8\BG7K7XSDT.exe','');
QuarantineFile('C:\Users\1\AppData\Roaming\HwmonitorApp\HwmonitorApp.exe','');
QuarantineFileF('C:\Users\1\AppData\Roaming\HwmonitorApp', '*', false, '', 0, 0);
QuarantineFile('C:\Program Files\W0GJSZRAY9\W0GJSZRAY.exe','');
QuarantineFile('C:\Users\1\AppData\Roaming\CpuzApp2\CpuzApp.exe','');
QuarantineFileF('C:\Users\1\AppData\Roaming\CpuzApp2', '*', false, '', 0, 0);
QuarantineFile('C:\Program Files\7RA2G1MIK3\L7P7R1XH2.exe','');
QuarantineFile('C:\Program Files\6W2ATUHW5N\6W2ATUHW5.exe','');
QuarantineFile('C:\Program Files\P29N432W5R\9V3OC64HY.exe','');
QuarantineFile('C:\Program Files\KPSD5MP41D\KPSD5MP41.exe','');
QuarantineFile('C:\Users\1\AppData\Roaming\68628193\921950.exe','');
QuarantineFile('C:\Users\1\AppData\Local\SNARE\Snare.dll','');
QuarantineFileF('C:\Users\1\AppData\Local\SNARE', '*', false, '', 0, 0);
QuarantineFile('C:\Windows\svchost.exe','');
QuarantineFile('C:\ProgramData\Plusdax\Plusdax.exe','');
QuarantineFileF('C:\ProgramData\Plusdax', '*', false, '', 0, 0);
QuarantineFile('C:\ProgramData\PrefsSecure\Nettrans.exe','');
QuarantineFileF('C:\ProgramData\PrefsSecure', '*', false, '', 0, 0);
QuarantineFile('C:\ProgramData\locep\locep.exe','');
QuarantineFileF('C:\ProgramData\locep', '*', false, '', 0, 0);
QuarantineFile('C:\ProgramData\Affenpinscher\Affenpinscher.exe','');
QuarantineFileF('C:\ProgramData\Affenpinscher', '*', false, '', 0, 0);
QuarantineFile('C:\Windows\MicrosoftU\csrss.exe','');
QuarantineFileF('C:\Windows\MicrosoftU', '*', false, '', 0, 0);
DelBHO('{0C4CC089-D306-440D-9772-464E226F6539}');
DelBHO('{E3605470-291B-44EB-8648-745EE356599A}');
DelBHO('{8E8F97CD-60B5-456F-A201-73065652D099}');
DeleteFile('C:\Windows\MicrosoftU\csrss.exe','32');
DeleteFileMask('C:\Windows\MicrosoftU','*',true);
DeleteDirectory('C:\Windows\MicrosoftU');
DeleteFile('c:\program files (x86)\youtubeadblockie\mbfxwn7.exe','32');
DeleteFile('C:\Program Files (x86)\YoutubeAdBlockIE\kZQIDkmbA.dll','32');
DeleteFile('C:\Program Files (x86)\YoutubeAdBlockIE\tJb66Y.dll','32');
DeleteFileMask('C:\Program Files (x86)\YoutubeAdBlockIE','*',true);
DeleteDirectory('C:\Program Files (x86)\YoutubeAdBlockIE');
DeleteFile('C:\Program Files (x86)\YoutubeAdBlockU\JI2w5oq.dll','32');
DeleteFileMask('C:\Program Files (x86)\YoutubeAdBlockU','*',true);
DeleteDirectory('C:\Program Files (x86)\YoutubeAdBlockU');
DeleteFile('c:\program files (x86)\firefox\bin\firefoxupdate.exe','32');
DeleteFileMask('c:\program files (x86)\firefox','*',true);
DeleteDirectory('c:\program files (x86)\firefox');
DeleteFile('c:\programdata\logic cramble\set.exe','32');
DeleteFileMask('c:\programdata\logic cramble','*',true);
DeleteDirectory('c:\programdata\logic cramble');
DeleteFile('c:\users\1\appdata\roaming\winsapsvc\winsap.dll','32');
DeleteFileMask('c:\users\1\appdata\roaming\winsapsvc','*',true);
DeleteDirectory('c:\users\1\appdata\roaming\winsapsvc');
DeleteFile('C:\ProgramData\Affenpinscher\Affenpinscher.exe','32');
DeleteFileMask('C:\ProgramData\Affenpinscher','*',true);
DeleteDirectory('C:\ProgramData\Affenpinscher');
DeleteFile('C:\ProgramData\PrefsSecure\Nettrans.exe','32');
DeleteFileMask('C:\ProgramData\PrefsSecure','*',true);
DeleteDirectory('C:\ProgramData\PrefsSecure');
DeleteFile('C:\ProgramData\Plusdax\Plusdax.exe','32');
DeleteFileMask('C:\ProgramData\Plusdax','*',true);
DeleteDirectory('C:\ProgramData\Plusdax');
DeleteFile('C:\Windows\svchost.exe','32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\SNARE\Parameters','ServiceDll');
DeleteFile('C:\Users\1\AppData\Local\SNARE\Snare.dll','32');
DeleteFileMask('C:\Users\1\AppData\Local\SNARE','*',true);
DeleteDirectory('C:\Users\1\AppData\Local\SNARE');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\WinSAPSvc\Parameters','ServiceDll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\27394424','command');
DeleteFile('C:\Users\1\AppData\Roaming\68628193\921950.exe','32');
DeleteFileMask('C:\Users\1\AppData\Roaming\68628193','*',true);
DeleteDirectory('C:\Users\1\AppData\Roaming\68628193');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\7A3J4KA8OSZ5ZWB','command');
DeleteFile('C:\Program Files\KPSD5MP41D\KPSD5MP41.exe','32');
DeleteFileMask('C:\Program Files\KPSD5MP41D','*',true);
DeleteDirectory('C:\Program Files\KPSD5MP41D');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\A29SLJGWV3ZRAJS','command');
DeleteFile('C:\Program Files\P29N432W5R\9V3OC64HY.exe','32');
DeleteFileMask('C:\Program Files\P29N432W5R','*',true);
DeleteDirectory('C:\Program Files\P29N432W5R');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\BM6YM5LP9FC29UC','command');
DeleteFile('C:\Program Files\6W2ATUHW5N\6W2ATUHW5.exe','32');
DeleteFileMask('C:\Program Files\6W2ATUHW5N','*',true);
DeleteDirectory('C:\Program Files\6W2ATUHW5N');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\BS5FDCV27V3B9M8','command');
DeleteFile('C:\Program Files\7RA2G1MIK3\L7P7R1XH2.exe','32');
DeleteFileMask('C:\Program Files\7RA2G1MIK3','*',true);
DeleteDirectory('C:\Program Files\7RA2G1MIK3');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\CpuzApp','command');
DeleteFile('C:\Users\1\AppData\Roaming\CpuzApp2\CpuzApp.exe','32');
DeleteFileMask('C:\Users\1\AppData\Roaming\CpuzApp2','*',true);
DeleteDirectory('C:\Users\1\AppData\Roaming\CpuzApp2');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\D4O77F1LK04IOC4','command');
DeleteFile('C:\Program Files\W0GJSZRAY9\W0GJSZRAY.exe','32');
DeleteFileMask('C:\Program Files\W0GJSZRAY','*',true);
DeleteDirectory('C:\Program Files\W0GJSZRAY');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\gastproffite','command');
DeleteFile('C:\Users\1\AppData\Roaming\gastproffite\ml.py','32');
DeleteFile('C:\Users\1\AppData\Roaming\gastproffite\app.py','32');
DeleteFileMask('C:\Users\1\AppData\Roaming\gastproffite','*',true);
DeleteDirectory('C:\Users\1\AppData\Roaming\gastproffite');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\HwmonitorApp','command');
DeleteFile('C:\Users\1\AppData\Roaming\HwmonitorApp\HwmonitorApp.exe','32');
DeleteFileMask('C:\Users\1\AppData\Roaming\HwmonitorApp','*',true);
DeleteDirectory('C:\Users\1\AppData\Roaming\HwmonitorApp');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\KE931DEWDTNSE4F','command');
DeleteFile('C:\Program Files\BG7K7XSDT8\BG7K7XSDT.exe','32');
DeleteFileMask('C:\Program Files\BG7K7XSDT8','*',true);
DeleteDirectory('C:\Program Files\BG7K7XSDT8');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\LZY7WLK54116QPF','command');
DeleteFile('C:\Program Files\PNBLEYSV4G\PNBLEYSV4.exe','32');
DeleteFileMask('C:\Program Files\PNBLEYSV4G','*',true);
DeleteDirectory('C:\Program Files\PNBLEYSV4G');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\MailRuUpdater','command');
DeleteFile('C:\Users\1\AppData\Local\Mail.Ru\MailRuUpdater.exe','32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\O4Q6YHXC5LNI7KF','command');
DeleteFile('C:\Program Files\02OW2FYFMF\02OW2FYFM.exe','32');
DeleteFileMask('C:\Program Files\02OW2FYFMF','*',true);
DeleteDirectory('C:\Program Files\02OW2FYFMF');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\QE5SFJVLAP1TXUJ','command');
DeleteFile('C:\Program Files\T5GY1C9R77\T5GY1C9R7.exe','32');
DeleteFileMask('C:\Program Files\T5GY1C9R77','*',true);
DeleteDirectory('C:\Program Files\T5GY1C9R77');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\RK3BIFCK2YWT6JZ','command');
DeleteFile('C:\Program Files\LT5XXD2FFD\LT5XXD2FF.exe','32');
DeleteFileMask('C:\Program Files\LT5XXD2FFD','*',true);
DeleteDirectory('C:\Program Files\LT5XXD2FFD');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SearchAY','command');
DeleteFile('C:\Users\1\AppData\Roaming\SearchAY\ml.py','32');
DeleteFile('C:\Users\1\AppData\Roaming\SearchAY\app.py','32');
DeleteFileMask('C:\Users\1\AppData\Roaming\SearchAYg','*',true);
DeleteDirectory('C:\Users\1\AppData\Roaming\SearchAY');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\T7WRAFEZZO9BYKX','command');
DeleteFile('C:\Program Files\31VKWCOPQM\GQ1Z4BUQQ.exe','32');
DeleteFileMask('C:\Program Files\31VKWCOPQM','*',true);
DeleteDirectory('C:\Program Files\31VKWCOPQM');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\UO7TG156ALQCC16','command');
DeleteFile('C:\Program Files\80PGRRYZG3\80PGRRYZG.exe','32');
DeleteFileMask('C:\Program Files\80PGRRYZG3','*',true);
DeleteDirectory('C:\Program Files\80PGRRYZG3');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\UU3MVHJRZQ4BACJ','command');
DeleteFile('C:\Program Files\K4KZA6EOM2\K4KZA6EOM.exe','32');
DeleteFileMask('C:\Program Files\K4KZA6EOM2','*',true);
DeleteDirectory('C:\Program Files\K4KZA6EOM2');
DeleteFile('C:\Program Files (x86)\Prersogh Agent\local64spl.dll','32');
DeleteFileMask('C:\Program Files (x86)\Prersogh Agent','*',true);
DeleteDirectory('C:\Program Files (x86)\Prersogh Agent');
DeleteFile('C:\Windows\Tasks\Update Service for E3605470-291B-44EB-8648-745EE356599A.job','32');
DeleteFile('C:\Windows\Tasks\Update Service for E3605470-291B-44EB-8648-745EE356599A2.job','32');
DeleteFile('C:\Windows\system32\Tasks\Ariory','64');
DeleteFile('C:\Windows\system32\Tasks\Ckagightkiqerse Agent','64');
DeleteFile('C:\Program Files (x86)\Stgrysternaing\xhergasp.exe','32');
DeleteFileMask('C:\Program Files (x86)\Stgrysternaing','*',true);
DeleteDirectory('C:\Program Files (x86)\Stgrysternaing');
DeleteFile('C:\Windows\system32\Tasks\Driverupdater','64');
DeleteFile('C:\ProgramData\Mircosoft_INF\source\dvu.exe','32');
DeleteFile('C:\Windows\system32\Tasks\gastproffite','64');
DeleteFile('C:\Windows\system32\Tasks\gastproffite2','64');
DeleteFile('C:\Windows\system32\Tasks\MailRuUpdater','64');
DeleteFile('C:\Windows\system32\Tasks\Milimili','64');
DeleteFile('C:\Program Files (x86)\MIO\MIO.exe','32');
DeleteFileMask('C:\Program Files (x86)\MIO','*',true);
DeleteDirectory('C:\Program Files (x86)\MIO');
DeleteFile('C:\Windows\system32\Tasks\Prersogh Agent','64');
DeleteFile('C:\Program Files (x86)\Pliwether\vupesh.exe','32');
DeleteFileMask('C:\Program Files (x86)\Pliwether','*',true);
DeleteDirectory('C:\Program Files (x86)\Pliwether');
DeleteFile('C:\Windows\system32\Tasks\Samsung Update','64');
DeleteFile('C:\Windows\system32\Tasks\SearchAY','64');
DeleteFile('C:\Windows\system32\Tasks\SearchAY2','64');
DeleteFile('C:\Windows\system32\Tasks\Windows Defender User Interface','64');
DeleteFile('C:\Users\1\AppData\Roaming\uTorrent\Windows Defender\MSASCui.exe','32');
DeleteFileMask('C:\Users\1\AppData\Roaming\uTorrent\Windows Defender','*',true);
DeleteDirectory('C:\Users\1\AppData\Roaming\uTorrent\Windows Defender');
DeleteFile('C:\Windows\system32\Tasks\Windows-PG','64');
DeleteFile('C:\windows\psgo\psgo.ps1','32');
DeleteFileMask('C:\windows\psgo','*',true);
DeleteDirectory('C:\windows\psgo');
DeleteFile('C:\Windows\taskmgr.exe','32');
DeleteFile('C:\ProgramData\locep\locep.exe','32');
DeleteFileMask('C:\ProgramData\locep','*',true);
DeleteDirectory('C:\ProgramData\locep');
ExecuteSysClean;
ExecuteRepair(2);
ExecuteRepair(3);
ExecuteRepair(4);
ExecuteWizard('TSW',2,3,true);
ExecuteWizard('SCU',2,2,true);
RebootWindows(true);
end.
[/code]
Компьютер перезагрузится.
Выполните скрипт [url=https://virusinfo.info/showthread.php?t=7239]AVZ[/url].
[code]
begin
CreateQurantineArchive(GetAVZDirectory +'quarantine.zip');
end.
[/code]
Пришлите архив карантина из папки AVZ.

Сделайте новые логи программой [url=https://virusinfo.info/content.php?r=136-pravila]Autologger[/url] и пришлите их.

Сделайте лог утилитой [url=https://virusinfo.info/showthread.php?t=146192]AdwCleaner[/url] и пришлите его.

Прикрепил логи к первому сообщению

Ответ в сообщении над Вашим

Вложений: 2

новые логи

[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]

Прошу прощения но не получается прикрепить лог avz потому что в менеджере управления вложениями выскаивает ошибка. я так понял что я использовал все доступное пространство для вложений (для старых тем), а как удалить ненужные файлы не догоню. Подскажите пожалуйста как это сделать?

Здравствуйте!

1. Ознакомьтесь с темой [url=https://virusinfo.info/showthread.php?t=130567]Как удалить вложения?[/url]

2. Продолжаю ждать от вас ответа на вопрос по установленным программам, вы у курсе что это? Оно вам нужно?
[quote]
Вы сами устанавливали эти программы?
[b]uBar
Pub Hotspot[/b]

Вы используете антивирус [b]AVAST[/b]? Вы сами прописывали его в [b]hosts[/b] файл?
[/quote]
3. Жду новые логи программой [url=https://virusinfo.info/content.php?r=136-pravila]Autologger[/url]

4. Скачайте [url=http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/][b]Farbar Recovery Scan Tool[/b][/url] [img]http://i.imgur.com/NAAC5Ba.png[/img] и сохраните на Рабочем столе.

[b]Примечание[/b]: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
[list][*]Запустите программу двойным щелчком. Когда программа запустится, нажмите [b]Yes[/b] для соглашения с предупреждением.[*]Нажмите кнопку [b]Scan[/b].[*]После окончания сканирования будет создан отчет ([b]FRST.txt[/b]) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.[*]Если программа была запущена в первый раз, будет создан отчет ([b]Addition.txt[/b]). Пожалуйста, прикрепите его в следующем сообщении.[/list]
[img]http://i739.photobucket.com/albums/xx33/emeraldnzl/FRST%20Console%20with%2090days.jpg[/img]

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]91[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\program files (x86)\firefox\bin\firefoxupdate.exe - [B]not-a-virus:AdWare.Win32.ELEX.bjb[/B][*] c:\programdata\affenpinscher\affenpinscher.dat - [B]not-a-virus:WebToolbar.Win32.Linkury.cb[/B][*] c:\programdata\affenpinscher\affenpinscher.exe - [B]not-a-virus:WebToolbar.Win32.Linkury.bfq[/B][*] c:\programdata\affenpinscher\joydox.dll - [B]UDS:DangerousObject.Multi.Generic[/B][*] c:\programdata\affenpinscher\trestouch.exe - [B]not-a-virus:WebToolbar.Win32.Linkury.aun[/B][*] c:\programdata\affenpinscher\yearron.dll - [B]UDS:DangerousObject.Multi.Generic[/B][*] c:\programdata\locep\freshzap.exe - [B]not-a-virus:WebToolbar.Win32.Linkury.aun[/B][*] c:\programdata\locep\konklex.dll - [B]UDS:DangerousObject.Multi.Generic[/B][*] c:\programdata\locep\locep.dat - [B]not-a-virus:WebToolbar.Win32.Linkury.cb[/B][*] c:\programdata\locep\locep.exe - [B]not-a-virus:WebToolbar.Win32.Linkury.bfq[/B][*] c:\programdata\locep\zunstring.dll - [B]UDS:DangerousObject.Multi.Generic[/B][*] c:\programdata\logic cramble\set.exe - [B]not-a-virus:HEUR:WebToolbar.Win32.Linkury.gen[/B][*] c:\programdata\plusdax\plusdax.dat - [B]not-a-virus:WebToolbar.Win32.Linkury.cb[/B][*] c:\programdata\plusdax\plusdax.exe - [B]not-a-virus:WebToolbar.Win32.Linkury.bfq[/B][*] c:\programdata\plusdax\tam-tax.exe - [B]not-a-virus:WebToolbar.Win32.Linkury.aun[/B][*] c:\programdata\prefssecure\nettrans.exe - [B]not-a-virus:HEUR:WebToolbar.Win32.Linkury.gen[/B][*] c:\users\1\appdata\roaming\winsapsvc\winsap.dll - [B]not-a-virus:AdWare.Win32.Agent.xxdgrn[/B][*] c:\windows\psgo\cd.exe - [B]not-a-virus:AdWare.Win32.QkSee.ng[/B][*] c:\windows\svchost.exe - [B]not-a-virus:RiskTool.Win64.Agent.dv[/B][/LIST][/LIST]