Помогите комета и всплывающие окна в хроме!

[ktotoc4emto1]

здравствуйте , обращаюсь к вам второй раз , помогите!!!
появился браузер комета и боковая панель, невыносимо работать
всплывающие вкладки в хроме

[Info_bot]

Уважаемый(ая) ktotoc4emto1, спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[Vvvyg]

Выполните скрипт в AVZ:

Код:

begin
 TerminateProcessByName('c:\users\user\appdata\roaming\setupsk\python\pythonw.exe');
 TerminateProcessByName('c:\windows\microsoft\svchost.exe');
 TerminateProcessByName('C:\Windows\Microsoft\svchost.exe.exe');
 TerminateProcessByName('C:\Program Files\UBar\ubar.exe');
 TerminateProcessByName('C:\Program Files\UBar\UbarService.exe');
 TerminateProcessByName('C:\Program Files\Web Viewer Pro\webviewerpro.exe');
 TerminateProcessByName('C:\Program Files\Web Viewer Pro\webviewerproup.exe');
 StopService('icacl');
 StopService('SvcHost Service Host');
 StopService('UbarPolicyProvider');
 StopService('webviewerpro');
 StopService('webviewerproup');
 StopService('UbarCalloutDriver');
 QuarantineFile('c:\users\user\appdata\roaming\setupsk\python\pythonw.exe', '');
 QuarantineFile('c:\windows\microsoft\svchost.exe', '');
 QuarantineFile('C:\Windows\Microsoft\svchost.exe.exe', '');
 QuarantineFile('C:\Program Files\UBar\ubar.exe', '');
 QuarantineFile('C:\Program Files\UBar\UbarService.exe', '');
 QuarantineFile('C:\Program Files\Web Viewer Pro\webviewerpro.exe', '');
 QuarantineFile('C:\Program Files\Web Viewer Pro\webviewerproup.exe', '');
 QuarantineFile('C:\Users\user\AppData\Roaming\setupsk\python\python34.dll', '');
 QuarantineFile('C:\Windows\system32\icacl.exe', '');
 QuarantineFile('C:\Program Files\UBar\UbarDriver.sys', '');
 QuarantineFile('C:\Windows\system32\drivers\mwescontroller.sys', '');
 QuarantineFile('C:\Users\user\AppData\Roaming\setupsk\ml.py', '');
 QuarantineFile('C:\Users\user\AppData\Roaming\SETUPS~1\python\pythonw.exe', '');
 QuarantineFile('C:\Users\user\AppData\Roaming\SETUPS~1\ml.py', '');
 QuarantineFile('C:\Windows\System32\bstreamsvc.dll', '');
 QuarantineFile('C:\Windows\System32\optsatadc.dll', '');
 QuarantineFile('C:\Users\user\AppData\Local\Kometa\Application\kometa.exe', '');
 QuarantineFile('C:\Program Files (x86)\YeuAskIE\k934wGWc.dll', '');
 QuarantineFile('C:\Program Files (x86)\YueAckU\z8YzExx.dll', '');
 QuarantineFile('C:\Program Files (x86)\YtuAskU2\fSAfNM6.dll', '');
 QuarantineFile('C:\Users\user\AppData\Local\wmipr\wmipr.exe', '');
 QuarantineFile('C:\Users\user\AppData\Local\wupdate\wupdate.exe', '');
 QuarantineFile('C:\Program Files\my web shield\mweshieldup.exe', '');
 DeleteFile('C:\Windows\Tasks\A0EECDFC-B485-47CA-8AE4-6DB2B0B2691F.job', '64');
 DeleteFile('c:\users\user\appdata\roaming\setupsk\python\pythonw.exe', '32');
 DeleteFile('c:\windows\microsoft\svchost.exe', '32');
 DeleteFile('C:\Windows\Microsoft\svchost.exe.exe', '32');
 DeleteFile('C:\Program Files\UBar\ubar.exe', '32');
 DeleteFile('C:\Program Files\UBar\UbarService.exe', '32');
 DeleteFile('C:\Program Files\Web Viewer Pro\webviewerpro.exe', '32');
 DeleteFile('C:\Program Files\Web Viewer Pro\webviewerproup.exe', '32');
 DeleteFile('C:\Users\user\AppData\Roaming\setupsk\python\python34.dll', '32');
 DeleteFile('C:\Windows\system32\icacl.exe', '32');
 DeleteFile('C:\Program Files\UBar\UbarDriver.sys', '32');
 DeleteFile('C:\Windows\system32\drivers\mwescontroller.sys', '32');
 DeleteFile('C:\Users\user\AppData\Roaming\setupsk\ml.py', '32');
 DeleteFile('C:\Users\user\AppData\Roaming\SETUPS~1\python\pythonw.exe', '32');
 DeleteFile('C:\Users\user\AppData\Roaming\SETUPS~1\ml.py', '32');
 DeleteFile('C:\Windows\System32\bstreamsvc.dll', '32');
 DeleteFile('C:\Windows\System32\optsatadc.dll', '32');
 DeleteFile('C:\Users\user\AppData\Local\Kometa\Application\kometa.exe', '32');
 DeleteFile('C:\Program Files (x86)\YeuAskIE\k934wGWc.dll', '32');
 DeleteFile('C:\Program Files (x86)\YueAckU\z8YzExx.dll', '32');
 DeleteFile('C:\Program Files (x86)\YtuAskU2\fSAfNM6.dll', '32');
 DeleteFile('C:\Users\user\AppData\Local\Mail.Ru\GameCenter\[email protected]', '32');
 DeleteFile('C:\Users\user\AppData\Local\wmipr\wmipr.exe', '32');
 DeleteFile('C:\Users\user\AppData\Local\wupdate\wupdate.exe', '32');
 DeleteFile('C:\Program Files\my web shield\mweshieldup.exe', '32');
 DeleteService('kxescore');
 DeleteService('icacl');
 DeleteService('SvcHost Service Host');
 DeleteService('UbarPolicyProvider');
 DeleteService('webviewerpro');
 DeleteService('webviewerproup');
 DeleteService('UbarCalloutDriver');
 DeleteService('mwescontroller');
 DeleteFileMask('c:\program files\ubar', '*', true);
 DeleteFileMask('c:\program files\web viewer pro', '*', true);
 DeleteFileMask('c:\users\user\appdata\roaming\setupsk', '*', true);
 DeleteFileMask('c:\users\user\appdata\roaming\setups~1', '*', true);
 DeleteFileMask('c:\users\user\appdata\local\kometa', '*', true);
 DeleteFileMask('c:\program files (x86)\yeuaskie', '*', true);
 DeleteFileMask('c:\program files (x86)\yueacku', '*', true);
 DeleteFileMask('c:\program files (x86)\ytuasku2', '*', true);
 DeleteFileMask('c:\users\user\appdata\local\mail.ru', '*', true);
 DeleteFileMask('c:\users\user\appdata\local\wmipr', '*', true);
 DeleteFileMask('c:\users\user\appdata\local\wupdate', '*', true);
 DeleteFileMask('c:\program files\my web shield', '*', true);
 DeleteDirectory('c:\program files\ubar');
 DeleteDirectory('c:\program files\web viewer pro');
 DeleteDirectory('c:\users\user\appdata\roaming\setupsk');
 DeleteDirectory('c:\users\user\appdata\roaming\setups~1');
 DeleteDirectory('c:\users\user\appdata\local\kometa');
 DeleteDirectory('c:\program files (x86)\yeuaskie');
 DeleteDirectory('c:\program files (x86)\yueacku');
 DeleteDirectory('c:\program files (x86)\ytuasku2');
 DeleteDirectory('c:\users\user\appdata\local\mail.ru');
 DeleteDirectory('c:\users\user\appdata\local\wmipr');
 DeleteDirectory('c:\users\user\appdata\local\wupdate');
 DeleteDirectory('c:\program files\my web shield');
 DelBHO('{C0D38E5A-7CF8-4105-8FE8-31B81443A114}');
 ExecuteFile('schtasks.exe', '/delete /TN "5A8163FE-2D41-4CE5-AD54-7FE95B266373" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "A0EECDFC-B485-47CA-8AE4-6DB2B0B2691F" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "A0EECDFC-B485-47CA-8AE4-6DB2B0B2691F2" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "RunAsStdUser_GameCenterMailRu" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "setupsk" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "setupsk_upd" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "wmipr" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "wupdate" /F', 0, 15000, true);
 RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'setupsk');
 RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'setupsk_upd');
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\BitStreamSvc\Parameters', 'ServiceDll');
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\optsatadc\Parameters', 'ServiceDll');
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 2, true);
RebootWindows(true);
end.

Компьютер перезагрузится.

В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.

Сделайте новый лог Autologger.

Сделайте лог Malwarebytes AdwCleaner.