Устанавливается куча ненужных программ [not-a-virus:WebToolbar.Win32.CroRi.fte ]

> Chrome Search, AnySend, Book Alter, Windows CSS styles for sites - SkinApp - сами ставили? Если нет, то деинсталируйте.

Также деинсталировать:
CinemaPlus-4.5vV09.06, CinemaPlus_c-9v, ClickMeR 1.1.1, oursurfing uninstall, GamesDesktop 033.284, SuperClick 1.10.0.16.

после этого сделайте свежий образ автозапуска uVS.

а чем удалять их? я уже удалял, они сами заново ставятся(
(Chrome Search, CinemaPlus-4.5vV09.06, CinemaPlus_c-9v, вообще не удаляются)

[quote="Losos';1283439"]а чем удалять их?[/quote]
через установку и удаление программ.

[URL="http://rghost.ru/6PY54crfS"]http://rghost.ru/6PY54crfS[/URL]

Все что мог удалил

[url=http://virusinfo.info/showthread.php?t=121769]Выполните скрипт в uVS[/url] и пришлите карантин

[CODE];uVS v3.85.24 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
BREG
zoo %SystemDrive%\USERS\LOSOS\APPDATA\ROAMING\42323039-1434146780-4331-4643-3646FFFFFFFF\NSBBF4A.TMP
bl F14CDA6C9C2DFD702EE9E9CB1B7FCDCD 287744
delall %SystemDrive%\USERS\LOSOS\APPDATA\ROAMING\42323039-1434146780-4331-4643-3646FFFFFFFF\NSBBF4A.TMP
zoo %SystemDrive%\USERS\LOSOS\APPDATA\ROAMING\42323039-1434146780-4331-4643-3646FFFFFFFF\JNSI5AD.TMP
bl 818A1109EFF660A903A80415EE3B30F0 219136
delall %SystemDrive%\USERS\LOSOS\APPDATA\ROAMING\42323039-1434146780-4331-4643-3646FFFFFFFF\JNSI5AD.TMP
zoo %SystemDrive%\USERS\LOSOS\APPDATA\ROAMING\42323039-1434146780-4331-4643-3646FFFFFFFF\HNSD1AE4.TMP
bl FF45E14C8EB4EA2B1E6494088E2FDAC6 166912
delall %SystemDrive%\USERS\LOSOS\APPDATA\ROAMING\42323039-1434146780-4331-4643-3646FFFFFFFF\HNSD1AE4.TMP
delall %SystemDrive%\USERS\LOSOS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\LCCEKMODGKLAEPJEOFJDJPBMINLLAJKG\0.3.0.5_0\CHROME HOTWORD SHARED MODULE
deldir %SystemDrive%\USERS\LOSOS\APPDATA\ROAMING\OURSURFING
zoo %SystemDrive%\USERS\LOSOS\APPDATA\ROAMING\N6BHYPNI.EXE
bl 3A1D89B89C9D62951957F0839578DD9B 1579520
delall %SystemDrive%\USERS\LOSOS\APPDATA\ROAMING\N6BHYPNI.EXE
dirzooex %SystemDrive%\USERS\LOSOS\APPDATA\LOCAL\SKINAPP
deldir %SystemDrive%\USERS\LOSOS\APPDATA\LOCAL\SKINAPP
deldir %SystemDrive%\USERS\LOSOS\APPDATA\ROAMING\42323039-1434146780-4331-4643-3646FFFFFFFF\
delall HTTP:\\WWW.OURSURFING.COM\?TYPE=SC&TS=1434146762&Z=A286256ACE2D6AD6E99005AGFZ5C9ZFG5ZBQ9M6Q2C&FROM=AGE&UID=WDCXWD5000AAKX-22ERMA0_WD-WCC2EM42791027910
delall HTTP://SKINAPP.RU/THEMES.HTML
delref HTTP://OVGORSKIY.RU
delall HTTP://WWW.OURSURFING.COM/?TYPE=HP&TS=1434146762&Z=A286256ACE2D6AD6E99005AGFZ5C9ZFG5ZBQ9M6Q2C&FROM=AGE&UID=WDCXWD5000AAKX-22ERMA0_WD-WCC2EM42791027910
delall HTTP://WWW.OURSURFING.COM/WEB/?TYPE=DS&TS=1434146762&Z=A286256ACE2D6AD6E99005AGFZ5C9ZFG5ZBQ9M6Q2C&FROM=AGE&UID=WDCXWD5000AAKX-22ERMA0_WD-WCC2EM42791027910&Q={SEARCHTERMS}
delref %SystemDrive%\PROGRAM FILES (X86)\YTDOWNLOADER\ANIGIF.OCX
uidel C:\Users\Losos\AppData\Roaming\oursurfing\UninstallManager.exe -ptid=age
czoo
restart[/CODE]

сделайте новый образ автозапуска

[URL="http://rghost.ru/7pXSGWxw2"]http://rghost.ru/7pXSGWxw2[/URL]

выполните скрипт

[CODE];uVS v3.85.24 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
BREG
zoo %SystemDrive%\USERS\LOSOS\APPDATA\ROAMING\42323039-1434146780-4331-4643-3646FFFFFFFF\KNSNC6C2.TMP
bl 6B3AF2DAD1BCA12CFF40BE48E6C6B2B2 765952
delall %SystemDrive%\USERS\LOSOS\APPDATA\ROAMING\42323039-1434146780-4331-4643-3646FFFFFFFF\KNSNC6C2.TMP
deldir %SystemDrive%\USERS\LOSOS\APPDATA\ROAMING\42323039-1434146780-4331-4643-3646FFFFFFFF\
czoo
restart[/CODE]

что с проблемой?

Куча рекламы в браузере и иногда выскакивают установщики какой то ерунды

[URL="http://www.opera-usb.com/ru/"]скачайте отсюда Оперу[/URL] и проверьте проблему в ней.


[LIST][*]Скачайте [B][URL="https://toolslib.net/downloads/viewdownload/1-adwcleaner/"]AdwCleaner (by Xplode)[/URL][/B] и сохраните его на [B]Рабочем столе[/B].[*]Запустите его (в ОС [B]Vista/Windows 7/8[/B] необходимо запускать через правую кн. мыши [B]от имени администратора[/B]), нажмите кнопку [B]"Scan"[/B] ([B]"Сканировать"[/B]) и дождитесь окончания сканирования.[*]Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: [B][COLOR="Blue"]C:\AdwCleaner\AdwCleaner[R0].txt[/COLOR][/B].[*]Прикрепите отчет к своему следующему сообщению.[/LIST]

Скачайте [url="http://data-cdn.mbamupdates.com/v0/program/data/mbam-setup-1.75.0.1300.exe"]Malwarebytes' Anti-Malware[/url]. Установите (во время установки откажитесь от использования [B]бесплатного тестового периода[/B]), обновите базы ([U][COLOR="blue"]во время обновления откажитесь от загрузки и установки новой версии[/COLOR][/U]), выберите "[B]Perform Full Scan[/B]" ("[B]Полное сканирование[/B]"), нажмите "[B]Scan[/B]" ("[B]Сканирование[/B]"), после сканирования - [B]Ok - Show Results[/B] ("[B]Показать результаты[/B]") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
[B][COLOR="Red"]Самостоятельно ничего не удаляйте!!![/COLOR][/B]
Если лог не открылся, то найти его можно в следующей папке:
[CODE]%appdata%\Malwarebytes\Malwarebytes Anti-Malware\Logs[/CODE] Файл требующегося лога имеет имя [U]mbam-log-[data] (time).txt[/U], например: [I]MBAM-log-2014-10-14 (12-18-10).txt[/I]
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. [url=http://data.mbamupdates.com/tools/mbam-rules.exe]Загрузить обновление [B]MBAM[/B][/URL].

В опере такой проблемы вроде бы нет

1) Удалите мусор из корзины.

2) [LIST][*]Запустите повторно [COLOR="Blue"][B]AdwCleaner (by Xplode)[/B][/COLOR] (в ОС [B]Vista/Windows 7/8[/B] необходимо запускать через правую кн. мыши [B]от имени администратора[/B]), нажмите кнопку [B]"Scan"[/B] ([B]"Сканировать"[/B]), а по окончанию сканирования нажмите кнопку [B]"Cleaning"[/B] ([B]"Очистка"[/B]) и дождитесь окончания удаления.[*]Когда удаление будет завершено, отчет будет сохранен в следующем расположении: [B][COLOR="Blue"]C:\AdwCleaner\AdwCleaner[S0].txt[/COLOR][/B].[*]Прикрепите отчет к своему следующему сообщению[/LIST]
[B]Внимание: [COLOR="Red"]Для успешного удаления нужна [U]перезагрузка компьютера[/U]!!![/COLOR][/B].

вот

1) [LIST][*]Пожалуйста, запустите adwcleaner.exe[*]Нажмите [B]Uninstall[/B] ([B]Удалить[/B]).[*]Подтвердите удаление нажав кнопку: Да.[/LIST]

2) Сделайте свежий лог MBAM.

вот

[CODE]C:\Program Files (x86)\Adobe\b01b85c9-73b3-4bae-aa39-b2f2a8acc552.dll (PUP.Optional.Crossrider) -> Действие не было предпринято.
C:\Program Files (x86)\Adobe\d6308f8e-4a6c-4d74-a323-9b61d44203f3.dll (PUP.Optional.Nova.A) -> Действие не было предпринято.
C:\Program Files (x86)\AGEIA Technologies\39502ddd-0968-411e-9d76-69f56958789f.dll (PUP.Optional.Nova.A) -> Действие не было предпринято.
C:\Program Files (x86)\AGEIA Technologies\a2267ce3-0233-4fc7-b640-f6ebb000b9d8.dll (PUP.Optional.Nova.A) -> Действие не было предпринято.
C:\Program Files (x86)\AGEIA Technologies\dd619ae9-dd20-43e5-9d06-3f97308bd0ef.dll (PUP.Optional.Crossrider) -> Действие не было предпринято.
C:\Program Files (x86)\AGEIA Technologies\f62ac02e-5e7a-4194-8f2f-9a7eb8f8734f.dll (PUP.Optional.Crossrider) -> Действие не было предпринято.
C:\Program Files (x86)\PlusHD_Video 3.4V11.06\f27a81cb-1527-43b2-9a5a-d53d416f1d4e.dll (PUP.Optional.Nova.A) -> Действие не было предпринято.[/CODE]
проверьте эти файлы на вирустотал, ссылки на результат проверки напишите здесь.

Всё остальное кроме выше указанных файлов и
[CODE]C:\Users\Losos\Downloads\instspeedfan451.exe (PUP.Optional.InstallCore.A) -> Действие не было предпринято.
C:\Users\Losos\Downloads\Sugar.Bytes.Turnado.v1.5.1.Incl.Keygen-R2R(vstx.ru).rar (RiskWare.Tool.HCK) -> Действие не было предпринято.[/CODE]
удалите в MBAM.

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]6[/B][*]Обработано файлов: [B]95[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] \aspackage.exe._fc7ca352c798f62294dc72b07e9ef0977a7a20c5 - [B]Trojan-Downloader.Win32.Genome.sjds[/B][*] c:\program files (x86)\anyprotectex\anyprotect.exe - [B]not-a-virus:AdWare.Win32.Agent.hpxh[/B][*] c:\program files (x86)\crossbrowse\crossbrowse\application\utility.exe - [B]not-a-virus:WebToolbar.Win32.CrossRider.anvf[/B][*] c:\program files (x86)\ge-force\uninstall.exe - [B]not-a-virus:AdWare.Win32.Agent.irdc[/B] ( BitDefender: Gen:Trojan.Heur.RP.gqW@a8LWPMki )[*] c:\program files (x86)\ge-force\utils.exe - [B]not-a-virus:AdWare.Win32.CrossRider.uiz[/B][*] c:\program files (x86)\ge-force\160623c2-43be-4dcd-b462-0543b81eb447-11.exe - [B]not-a-virus:WebToolbar.Win32.CrossRider.angx[/B] ( BitDefender: Gen:Application.Heur.wv0@keTS27gO, AVAST4: Win32:Evo-gen [Susp] )[*] c:\program files (x86)\ge-force\160623c2-43be-4dcd-b462-0543b81eb447-5.exe - [B]not-a-virus:WebToolbar.Win32.CrossRider.anhy[/B] ( BitDefender: Gen:Application.Heur.av0@kuvhxzjO )[*] c:\program files (x86)\ge-force\288f1870-63ae-4073-b737-396b2162009a.dll - [B]not-a-virus:WebToolbar.Win32.CroRi.wxb[/B][*] c:\program files (x86)\gmsd_ru_290\gmsd_ru_290.exe - [B]not-a-virus:AdWare.Win32.Eorezo.mjk[/B] ( BitDefender: Adware.Eorezo.BZ )[*] c:\program files (x86)\gmsd_ru_290\predm.exe - [B]not-a-virus:AdWare.Win32.Eorezo.fkz[/B] ( DrWEB: Adware.Downware.9051, BitDefender: Adware.Eorezo.BZ )[*] c:\program files (x86)\shop and save up\21f37942-3a45-4382-b1fe-8cc39f537431-11.exe - [B]not-a-virus:AdWare.NSIS.Adwapper.do[/B] ( DrWEB: Trojan.Crossrider1.22993, BitDefender: Gen:Application.Heur.Av1@kOLdyCmO )[*] c:\program files (x86)\shop and save up\21f37942-3a45-4382-b1fe-8cc39f537431-1-7.exe - [B]not-a-virus:AdWare.NSIS.Adwapper.do[/B] ( DrWEB: Trojan.Crossrider1.22993, BitDefender: Gen:Application.Heur.@u1@k4Ea75cO )[*] c:\program files (x86)\shop and save up\21f37942-3a45-4382-b1fe-8cc39f537431-5.exe - [B]not-a-virus:AdWare.NSIS.Adwapper.do[/B] ( DrWEB: Trojan.Crossrider1.22993, BitDefender: Gen:Application.Heur.jv1@kWbl3UmO )[*] c:\program files (x86)\shop and save up\21f37942-3a45-4382-b1fe-8cc39f537431-7.exe - [B]not-a-virus:AdWare.NSIS.Adwapper.do[/B] ( DrWEB: Trojan.Crossrider1.22993, BitDefender: Gen:Application.Heur.@u1@k4Ea75cO )[*] c:\program files (x86)\version59speedcheck\a4speedcheckj53.exe - [B]not-a-virus:AdWare.Win32.AddLyrics.xws[/B] ( AVAST4: Win32:Adware-gen [Adw] )[*] c:\users\losos\appdata\local\host installer\2090798706_monster.exe - [B]not-a-virus:Downloader.Win32.IObit.d[/B][*] c:\users\losos\appdata\local\smartweb\smartwebapp.exe - [B]not-a-virus:AdWare.Win32.PriceGong.a[/B] ( DrWEB: Adware.Shopper.845 )[*] c:\users\losos\appdata\local\smartweb\smartwebhelper.exe - [B]not-a-virus:AdWare.Win32.PriceGong.a[/B] ( DrWEB: Adware.Shopper.845 )[*] c:\users\losos\appdata\local\smartweb\swhk.dll - [B]not-a-virus:AdWare.Win32.PriceGong.a[/B] ( DrWEB: Adware.Shopper.845 )[*] c:\users\losos\appdata\local\smartweb\__u.exe - [B]not-a-virus:AdWare.Win32.PriceGong.a[/B] ( DrWEB: archive:, AVAST4: Win32:Malware-gen )[*] c:\users\losos\appdata\roaming\apphelper\cinemaplus_c-9v8ff734fdcfe9436dab580428548a20a7\cinemaplus_c-9v_notification_service.exe - [B]not-a-virus:WebToolbar.Win32.CrossRider.zzu[/B] ( BitDefender: Gen:Application.Heur.EmKfkOpC@8eO )[*] \hnsd1ae4.tmp._7910b36e711e50fe50641cc14abab37dfab53828 - [B]not-a-virus:AdWare.Win32.Vopak.asr[/B] ( AVAST4: Win32:Adware-gen [Adw] )[*] \hnsz37a8.tmp._7910b36e711e50fe50641cc14abab37dfab53828 - [B]not-a-virus:AdWare.Win32.Vopak.asr[/B] ( AVAST4: Win32:Adware-gen [Adw] )[*] \n6bhypni.exe._c2cdf8f5cf8f8e7082898326b1937499defa5c63 - [B]not-a-virus:WebToolbar.Win32.CroRi.fte[/B][*] \vnsjed9e.tmp._cc9fbc578a1634a258bf11e92cffc6f61e5baf8f - [B]Trojan-Downloader.Win32.Genome.sibn[/B] ( AVAST4: Win32:Dropper-gen [Drp] )[/LIST][/LIST]