Google Chrome ругается на любой сайт. (анти-вирус аваст) [Trojan.MSIL.Small.be ]

**karlawn** · 24.09.2014, 20:13

Здраствуйте, у меня мой Google chrome ругается на всё, зайду на любой сайт мой антивирус avast говорит что заблокирован вредносный сайт или файл gvapp.ru и еще какую то ссылку. вот скриншоты. http://hkar.ru/vesM и http://hkar.ru/vesN . Как видите на скриншоте они у меня по 10-15 раз пишет о заблокирование вред-сайта или вируса. Я скачал утилиты, сканировал с помощью касперский remove и AVZ и своим avast антивирусом. 0 эмоции нету не каких вирусов, другой браузер Enternet Exploer всё норм там работает, не кричит. Скачал AdwCleander v 3.310. про сканировал и вот что отчёт показал. помогите пожалуйста. p.s ( долго грузился редактор ''Вложения'' ждал 10 минут но что то не смог вложить txt файл. и картинки тоже не могу вставить извеняюсь если я нарушил правила оформления)

undefined

# AdwCleaner v3.310 - Отчёт создан 24/09/2014 at 10:24:57
# Обновлено 12/09/2014 by Xplode
# Операционная система : Windows 7 Ultimate Service Pack 1 (64 bits)
# Имя пользователя : Tim - TIM-ПК
# Запущено из : C:\Users\Tim\Desktop\adwcleaner_3.310.exe
# Настройки : Сканировать
***** [ Службы ] *****

***** [ Файлы / Папки ] *****
Папка Найдено : C:\Program Files (x86)\SaveSense
Папка Найдено : C:\ProgramData\RegClean
Папка Найдено : C:\ProgramData\StarApp
Папка Найдено : C:\Users\Tim\AppData\Local\apn
Папка Найдено : C:\Users\Tim\AppData\Local\Mail.Ru
Папка Найдено : C:\Users\Tim\AppData\Local\MailRu
Папка Найдено : C:\Users\Tim\AppData\Local\PackageAware
Папка Найдено : C:\Users\Tim\AppData\LocalLow\Mail.Ru
Папка Найдено : C:\Users\Tim\AppData\Roaming\Mail.Ru
Папка Найдено : C:\Users\Tim\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mail.Ru
Папка Найдено : C:\Users\Tim\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SaveSense
Папка Найдено : C:\Users\Tim\AppData\Roaming\OpenCandy
***** [ задачи ] *****

***** [ Ярлыки ] *****

***** [ Реестр ] *****
Ключ Найдено : HKCU\Software\APN PIP
Ключ Найдено : HKCU\Software\Classes\pokki
Ключ Найдено : HKCU\Software\InstallCore
Ключ Найдено : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Ключ Найдено : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{FFEBBF0A-C22C-4172-89FF-45215A135AC7}
Ключ Найдено : HKCU\Software\Myfree Codec
Ключ Найдено : HKCU\Software\SaveSense
Ключ Найдено : HKCU\Software\smarttweak
Ключ Найдено : HKCU\Software\Softonic
Ключ Найдено : HKCU\Software\systweak
Ключ Найдено : [x64] HKCU\Software\APN PIP
Ключ Найдено : [x64] HKCU\Software\InstallCore
Ключ Найдено : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Ключ Найдено : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{FFEBBF0A-C22C-4172-89FF-45215A135AC7}
Ключ Найдено : [x64] HKCU\Software\Myfree Codec
Ключ Найдено : [x64] HKCU\Software\SaveSense
Ключ Найдено : [x64] HKCU\Software\smarttweak
Ключ Найдено : [x64] HKCU\Software\Softonic
Ключ Найдено : [x64] HKCU\Software\systweak
Ключ Найдено : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
Ключ Найдено : HKLM\SOFTWARE\Classes\AppID\secman.DLL
Ключ Найдено : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Ключ Найдено : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Ключ Найдено : HKLM\SOFTWARE\Classes\CLSID\{6DDA37BA-0553-499A-AE0D-BEBA67204548}
Ключ Найдено : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Ключ Найдено : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Ключ Найдено : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
Ключ Найдено : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Ключ Найдено : HKLM\SOFTWARE\Classes\secman.OutlookSecurityManager
Ключ Найдено : HKLM\SOFTWARE\Classes\secman.OutlookSecurityManager.1
Ключ Найдено : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Ключ Найдено : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{FFEBBF0A-C22C-4172-89FF-45215A135AC7}
Ключ Найдено : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
Ключ Найдено : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS
Ключ Найдено : HKLM\SOFTWARE\Microsoft\Tracing\apntoolbarinstaller_RASAPI32
Ключ Найдено : HKLM\SOFTWARE\Microsoft\Tracing\apntoolbarinstaller_RASMANCS
Ключ Найдено : HKLM\SOFTWARE\Microsoft\Tracing\askpartnercobrandingtool_rasapi32
Ключ Найдено : HKLM\SOFTWARE\Microsoft\Tracing\askpartnercobrandingtool_rasmancs
Ключ Найдено : HKLM\SOFTWARE\Microsoft\Tracing\AskSLib_RASAPI32
Ключ Найдено : HKLM\SOFTWARE\Microsoft\Tracing\AskSLib_RASMANCS
Ключ Найдено : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_for_kmplayer_RASAPI32
Ключ Найдено : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_for_kmplayer_RASMANCS
Ключ Найдено : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASAPI32
Ключ Найдено : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASMANCS
Ключ Найдено : HKLM\SOFTWARE\Myfree Codec
Ключ Найдено : HKLM\SOFTWARE\PIP
Ключ Найдено : HKLM\SOFTWARE\SaveSense
Ключ Найдено : HKLM\SOFTWARE\systweak
Ключ Найдено : [x64] HKLM\SOFTWARE\Classes\CLSID\{6DDA37BA-0553-499A-AE0D-BEBA67204548}
Ключ Найдено : [x64] HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Ключ Найдено : [x64] HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
Ключ Найдено : [x64] HKLM\SOFTWARE\Classes\Interface\{7C28CEF1-A4A6-4B6A-8B97-C44F1267753C}
Ключ Найдено : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Ключ Найдено : [x64] HKLM\SOFTWARE\Speedchecker Limited
***** [ Браузеры ] *****
-\\ Internet Explorer v10.0.9200.16635

-\\ Google Chrome v37.0.2062.120
[ Файл : C:\Users\Tim\AppData\Local\Google\Chrome\User Data\Default\preferences ]
Найдено [Search Provider] : hxxp://www.trovi.com/Results.aspx?gd=&ctid=CT3324774&octid=EB_ORIGINAL_CTID&ISID=MFADB7AC5-02B8-4CCD-BA27-05AA9CACAD5D&SearchSource=58&CUI=&UM=6&UP=SPDE96E898-3543-4462-BD7E-DD711133D02B&q={searchTerms}&SSPV=
Найдено [Search Provider] : hxxp://www.trovi.com/Results.aspx?gd=&ctid=CT3324774&octid=EB_ORIGINAL_CTID&ISID=MFADB7AC5-02B8-4CCD-BA27-05AA9CACAD5D&SearchSource=58&CUI=&UM=6&UP=SPDE96E898-3543-4462-BD7E-DD711133D02B&q={searchTerms}&SSPV=
*************************
AdwCleaner[R0].txt - [5524 octets] - [24/09/2014 10:24:57]
########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [5584 octets] ##########

Скрыть

и вот файлы которые вы сказали нужно прикрепить вот

undefined

Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 18:40:44, on 24.09.2014
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v10.0 (10.00.9200.16635)
karlown1
Lovkaw1w
Boot mode: Normal
Running processes:
C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
C:\Program Files (x86)\Steam\Steam.exe
C:\Users\Tim\AppData\Roaming\uTorrent\uTorrent.exe
C:\Program Files\AVAST Software\Avast\avastui.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE
C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE
C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE
C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE
C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE
C:\Users\Tim\Desktop\avz4\avz.exe
C:\Users\Tim\Desktop\Новая папка (7)\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://yandex.ru/?clid=2101081
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://yandex.ru/yandsearch?clid=210...t={searchTerms}
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mail.ru/cnt/10445?gp=openpr3
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://yandex.ru/?clid=2101081
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://yandex.ru/yandsearch?clid=210...t={searchTerms}
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://yandex.ru/?clid=2101081
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: (no name) - {2e32cfe5-df92-4ae5-b0be-609ed0df74a6} - (no file)
O2 - BHO: AVdowloads - {57FC7EA7-2F0D-4F3E-89BB-A1651B3F39AA} - C:\Program Files (x86)\Аудио и видео скачивание\IE\x86\Downloader.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~2\MICROS~2\Office14\GROOVEEX.DLL
O2 - BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~2\Office14\URLREDIR.DLL
O4 - HKLM\..\Run: [BCSSync] "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices
O4 - HKLM\..\Run: [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [Steam] "C:\Program Files (x86)\Steam\steam.exe" -silent
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Daemon Tools Lite\DTLite.exe" -autorun
O4 - HKCU\..\Run: [eTranslator Update] "C:\Users\Tim\AppData\Roaming\eTranslator\eTranslator.exe" -checkforupdates
O4 - HKCU\..\Run: [uTorrent] "C:\Users\Tim\AppData\Roaming\uTorrent\uTorrent.exe" /MINIMIZED
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE')
O8 - Extra context menu item: &Отправить в OneNote - res://C:\PROGRA~2\MICROS~2\Office14\ONBttnIE.dll/105
O8 - Extra context menu item: &Экспорт в Microsoft Excel - res://C:\PROGRA~2\MICROS~2\Office14\EXCEL.EXE/3000
O9 - Extra button: Отправить в OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Отправить в OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra button: &Связанные заметки OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: &Связанные заметки OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O15 - Trusted Zone: *.clonewarsadventures.com
O15 - Trusted Zone: *.freerealms.com
O15 - Trusted Zone: *.soe.com
O15 - Trusted Zone: *.sony.com
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O23 - Service: 4game-service - Innova Co S.a r.l. - C:\Program Files (x86)\4game\4game-service.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Service: BattlEye Service (BEService) - Unknown owner - C:\Program Files (x86)\Common Files\BattlEye\BEService.exe
O23 - Service: cFosSpeed System Service (cFosSpeedS) - cFos Software GmbH - C:\Program Files\ASRock\XFast LAN\spd.exe
O23 - Service: EasyAntiCheat - EasyAntiCheat Ltd - C:\Windows\system32\EasyAntiCheat.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: Служба Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Служба Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: KMService - Unknown owner - C:\Windows\system32\srvany.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NVIDIA Network Service (NvNetworkService) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
O23 - Service: NVIDIA Streamer Service (NvStreamSvc) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: PandoraService (PanService) - Pandora.TV - C:\Program Files (x86)\PANDORA.TV\PanService\PandoraService.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files (x86)\Skype\Updater\Updater.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
O23 - Service: TunngleService - Tunngle.net GmbH - C:\Tunngle\TnglCtrl.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
--
End of file - 9447 bytes

Скрыть

HijackThis* (на сайте) вот AZV https://yadi.sk/d/QFJVhCpkbeBXh и HijackThis файл txt https://yadi.sk/i/NRo3C2fRbeBXo P.S. Уважаемая администрация очень сильно прощу прощение то что оформляю не по форуму. т.к. ну ни как не могу прикрепить то файл. просто показывает загрузка и так 10-20 мин. пользуюсь Internet explorer

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 24.09.2014, 20:14

Уважаемый(ая) karlawn, спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

**thyrex** · 24.09.2014, 20:30

eTranslator
Аудио и видео скачивание

удалите через Установку программ

Выполните скрипт в AVZ

Код:

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 QuarantineFile('C:\Users\Tim\appdata\roaming\adobe\uplus.exe','');
 DelBHO('{57FC7EA7-2F0D-4F3E-89BB-A1651B3F39AA}');
 QuarantineFile('C:\Program Files (x86)\Аудио и видео скачивание\IE\x86\Downloader.dll','');
 QuarantineFile('C:\Users\Tim\AppData\Roaming\eTranslator\eTranslator.exe','');
 DeleteFile('C:\Users\Tim\AppData\Roaming\eTranslator\eTranslator.exe','32');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','eTranslator Update');
 DeleteFile('C:\Program Files (x86)\Аудио и видео скачивание\IE\x86\Downloader.dll','32');
 DeleteFile('C:\Users\Tim\appdata\roaming\adobe\uplus.exe','32');
 BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.

Компьютер перезагрузится.

Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы

Сделайте новые логи

Сделайте лог полного сканирования МВАМ
Сделайте логи RSIT

**karlawn** · 25.09.2014, 16:32

Сообщение от thyrex

удалите через Установку программ

Выполните скрипт в AVZ

Код:

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 QuarantineFile('C:\Users\Tim\appdata\roaming\adobe\uplus.exe','');
 DelBHO('{57FC7EA7-2F0D-4F3E-89BB-A1651B3F39AA}');
 QuarantineFile('C:\Program Files (x86)\Аудио и видео скачивание\IE\x86\Downloader.dll','');
 QuarantineFile('C:\Users\Tim\AppData\Roaming\eTranslator\eTranslator.exe','');
 DeleteFile('C:\Users\Tim\AppData\Roaming\eTranslator\eTranslator.exe','32');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','eTranslator Update');
 DeleteFile('C:\Program Files (x86)\Аудио и видео скачивание\IE\x86\Downloader.dll','32');
 DeleteFile('C:\Users\Tim\appdata\roaming\adobe\uplus.exe','32');
 BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.

Компьютер перезагрузится.

Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы

Сделайте новые логи

Сделайте лог полного сканирования МВАМ
Сделайте логи RSIT

скрипт выполнил AVZ

''eTranslator'' я не нашёл её в ''удаление программ'', у меня нету такой программы.

Карантин отправил.

вот RSIT info https://yadi.sk/i/HqypQeOJbeE3U и RSIT Log https://yadi.sk/i/5ZWGRulDbeE3x
MBAM у меня она полностью просканировала, я нажал на Extra Log и приложение закрылась. вот я повторно сделал MBAM, заскринил на всякий случий вот скриншот http://hkar.ru/vgic. вот сейчас еще раз пытаюсь полностью просканировать всё. и выложу позже логи.

**thyrex** · 25.09.2014, 16:57

Новые логи по правилам где? Логи прикрепляйте на форуме (кнопка Расширенный режим и значок скрепки), а не выкладывайте на файлообменник

Папки

C:\Users\Tim\AppData\Roaming\eTranslator
C:\Program Files (x86)\Аудио и видео скачивание
C:\Program Files (x86)\ШоппингГид

удалите вручную

**karlawn** · 25.09.2014, 18:03

Сообщение от thyrex

Новые логи по правилам где? Логи прикрепляйте на форуме (кнопка Расширенный режим и значок скрепки), а не выкладывайте на файлообменник

Папки
удалите вручную

Извеняюсь, папки удалил, вообщем MBMA закрывается когда я нажимаю сохранить log, куда указал и как нажму кнопку ''сохранить'' бах и закрывается приложение. и лог не сохраняется. но я успел сделать скрин специально. т.к. я и ожидал что закроется. вот скриншот e1a572b2beafe21e4e437821cf122043.jpg

**thyrex** · 25.09.2014, 18:19

Поместите в карантин МВАМ все записи, кроме кейгена для SonyVegas

**karlawn** · 25.09.2014, 20:15

Сообщение от thyrex

Поместите в карантин МВАМ все записи, кроме кейгена для SonyVegas

Всё сделал как вы и сказали. теперь что

**thyrex** · 25.09.2014, 23:16

Что с проблемой?

**CyberHelper** · 25.09.2014, 23:26

Статистика проведенного лечения:

Получено карантинов: 1
Обработано файлов: 3
В ходе лечения обнаружены вредоносные программы:
1. c:\users\tim\appdata\roaming\adobe\uplus.exe - Trojan.MSIL.Small.be ( DrWEB: Trojan.DownLoader11.22833, BitDefender: Gen:Variant.Kazy.161407 )

Google Chrome ругается на любой сайт. (анти-вирус аваст) [Trojan.MSIL.Small.be ] (заявка № 167164)

Опции темы