Реклама в браузере

**lena1979** · 13.03.2015, 22:03

Добрый вечер!

Помогите избавиться от рекламы в браузерах.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 13.03.2015, 22:04

Уважаемый(ая) lena1979, спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

**thyrex** · 14.03.2015, 05:47

Выполните скрипт в AVZ

Код:

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
QuarantineFile('C:\Program Files\click-n-mark-soft\Uninstall.exe','');
 QuarantineFile('C:\Documents and Settings\Admin\Application Data\newSI_606\s_inst.exe','');
 DelBHO('{1B2639A9-EE25-4AE7-A2E3-B308F08125C4}');
 QuarantineFile('C:\Program Files\Kinoroom Browser\kinoroom-browser.exe','');
 QuarantineFile('C:\Documents and Settings\Admin\Application Data\Browsers\exe.xoferif.bat','');
 QuarantineFile('C:\Documents and Settings\Admin\Application Data\Browsers\exe.resworb.bat','');
 QuarantineFile('C:\Documents and Settings\Admin\Application Data\Browsers\exe.resworb-mooronik.bat','');
 QuarantineFile('C:\Documents and Settings\Admin\Application Data\Browsers\exe.rehcnual.bat','');
 QuarantineFile('C:\Documents and Settings\Admin\Application Data\Browsers\exe.erolpxei.bat','');
 QuarantineFile('C:\Documents and Settings\Admin\Application Data\Browsers\exe.emorhc.bat','');
 QuarantineFile('C:\Documents and Settings\Admin\Application Data\337Games\337Games.exe','');
 DeleteService('BDSafeBrowser');
 DeleteService('BDEnhanceBoost');
 DeleteService('BDAntiExp');
 SetServiceStart('bd0004', 4);
 DeleteService('bd0004');
 DeleteService('BDSGRTP');
 TerminateProcessByName('c:\program files\baidu\baidu.exe');
 DeleteFile('c:\program files\baidu\baidu.exe','32');
 DeleteFile('C:\Program Files\Common Files\Baidu\BaiduProtect1.3\1.3.0.619\BaiduProtect.exe','32');
 DeleteFile('C:\WINDOWS\system32\DRIVERS\bd0004.sys','32');
 DeleteFile('C:\WINDOWS\system32\DRIVERS\BDAntiExp.sys','32');
 DeleteFile('C:\WINDOWS\system32\DRIVERS\BDEnhanceBoost.sys','32');
 DeleteFile('C:\WINDOWS\system32\DRIVERS\BDSafeBrowser.sys','32');
 DeleteFile('C:\Documents and Settings\Admin\Application Data\337Games\337Games.exe','32');
 DeleteFile('C:\Documents and Settings\Admin\Application Data\Browsers\exe.emorhc.bat','32');
 DeleteFile('C:\Documents and Settings\Admin\Application Data\Browsers\exe.erolpxei.bat','32');
 DeleteFile('C:\Documents and Settings\Admin\Application Data\Browsers\exe.rehcnual.bat','32');
 DeleteFile('C:\Documents and Settings\Admin\Application Data\Browsers\exe.resworb-mooronik.bat','32');
 DeleteFile('C:\Documents and Settings\Admin\Application Data\Browsers\exe.resworb.bat','32');
 DeleteFile('C:\Documents and Settings\Admin\Application Data\Browsers\exe.xoferif.bat','32');
 DeleteFile('C:\Program Files\AnyProtectEx\AnyProtect.exe','32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','AnyProtect');
 DeleteFile('C:\Program Files\Kinoroom Browser\kinoroom-browser.exe','32');
 DeleteFile('C:\Program Files\Mobogenie\Mobogenie.exe','32');
 RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce','Del2030546');
 RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce','Del23896281');
 RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce','Del23897203');
 RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce','Del23897375');
 RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce','Del1303843');
 RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\RunOnce','Del2030546');
 RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\RunOnce','Del23896281');
 RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\RunOnce','Del23897203');
 RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\RunOnce','Del23897375');
 RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\RunOnce','Del1303843');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','BaiduClient');
 DeleteFile('c:\documents and settings\admin\appdata\local\baidu\baidu\1.3.1.157\Baidu.exe','32');
 DeleteFile('C:\Program Files\Baidu\BaiduSd\1.8.0.1255\WebGuardBHO.dll','32');
 DeleteFile('C:\Documents and Settings\Admin\Application Data\newSI_606\s_inst.exe','32');
 DeleteFile('C:\Program Files\click-n-mark-soft\Uninstall.exe','32');
 DeleteFile('C:\WINDOWS\Tasks\DeleteClickAndMark.job','32');
 DeleteFile('C:\WINDOWS\Tasks\newSI_606.job','32');
 DeleteFile('C:\Program Files\VuuPC\VuuPCUpdater.exe','32');
 DeleteFile('C:\WINDOWS\Tasks\VuuPCUpdateLogin.job','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.

Компьютер перезагрузится.

Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы

Сделайте новые логи по правилам

Сделайте лог Check Browsers' LNK

Скачайте Farbar Recovery Scan Tool

и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
Нажмите кнопку Scan.
После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

**lena1979** · 25.03.2015, 21:35

Вот логи
Карантин отправила

**thyrex** · 26.03.2015, 02:20

Скачайте ClearLNK и сохраните архив с утилитой на Рабочем столе.
Распакуйте архив с утилитой в отдельную папку.
Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке
Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
Прикрепите этот отчет к своему следующему сообщению.

Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку, откуда была запущена утилита Farbar Recovery Scan Tool:

Код:

CreateRestorePoint:
HKLM\...\Run: [] => [X]
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
CHR HKU\S-1-5-21-1004336348-1547161642-1801674531-500\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.dosearches.com/?utm_source=b&utm_medium=cor&utm_campaign=rg&utm_content=hp&from=cor&uid=ST31000528AS_9VP9H7ESXXXX9VP9H7ES&ts=1384010342
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.dosearches.com/web/?utm_source=b&utm_medium=cor&utm_campaign=rg&utm_content=ds&from=cor&uid=ST31000528AS_9VP9H7ESXXXX9VP9H7ES&ts=1384010342&type=default&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.dosearches.com/?utm_source=b&utm_medium=cor&utm_campaign=rg&utm_content=hp&from=cor&uid=ST31000528AS_9VP9H7ESXXXX9VP9H7ES&ts=1384010342
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.dosearches.com/web/?utm_source=b&utm_medium=cor&utm_campaign=rg&utm_content=ds&from=cor&uid=ST31000528AS_9VP9H7ESXXXX9VP9H7ES&ts=1384010342&type=default&q={searchTerms}
HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main,Start Page = http://nightwarez.ru/
HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main,Start Page = http://nightwarez.ru/
HKU\S-1-5-21-1004336348-1547161642-1801674531-500\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.delta-homes.com/web/?type=ds&ts=1402590931&from=wpm0612&uid=ST31000528AS_9VP9H7ESXXXX9VP9H7ES&q={searchTerms}
HKU\S-1-5-21-1004336348-1547161642-1801674531-500\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.delta-homes.com/?type=hp&ts=1402590931&from=wpm0612&uid=ST31000528AS_9VP9H7ESXXXX9VP9H7ES
HKU\S-1-5-21-1004336348-1547161642-1801674531-500\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.delta-homes.com/web/?type=ds&ts=1402590931&from=wpm0612&uid=ST31000528AS_9VP9H7ESXXXX9VP9H7ES&q={searchTerms}
SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://search.dosearches.com/web/?utm_source=b&utm_medium=cor&utm_campaign=rg&utm_content=ds&from=cor&uid=ST31000528AS_9VP9H7ESXXXX9VP9H7ES&ts=1384010342&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-19 -> DefaultScope {4179ED28-0094-45eb-B743-1290A1B5FAFF} URL = http://webalta.ru/srch?q={searchTerms}
SearchScopes: HKU\S-1-5-19 -> {4179ED28-0094-45eb-B743-1290A1B5FAFF} URL = http://webalta.ru/srch?q={searchTerms}
SearchScopes: HKU\S-1-5-20 -> DefaultScope {4179ED28-0094-45eb-B743-1290A1B5FAFF} URL = http://webalta.ru/srch?q={searchTerms}
SearchScopes: HKU\S-1-5-20 -> {4179ED28-0094-45eb-B743-1290A1B5FAFF} URL = http://webalta.ru/srch?q={searchTerms}
SearchScopes: HKU\S-1-5-21-1004336348-1547161642-1801674531-500 -> DefaultScope {AFDBDDAA-5D3F-42EE-B79C-185A7020515B} URL = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT1147472
SearchScopes: HKU\S-1-5-21-1004336348-1547161642-1801674531-500 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3C} URL = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&text={searchTerms}
SearchScopes: HKU\S-1-5-21-1004336348-1547161642-1801674531-500 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://search.delta-homes.com/web/?type=ds&ts=1402590931&from=wpm0612&uid=ST31000528AS_9VP9H7ESXXXX9VP9H7ES&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1004336348-1547161642-1801674531-500 -> {6DC2596C-844E-40F3-BDD2-B69867CF9788} URL = http://NightWarez.ru/index.php?story={searchTerms}&do=search&subaction=search
SearchScopes: HKU\S-1-5-21-1004336348-1547161642-1801674531-500 -> {AFDBDDAA-5D3F-42EE-B79C-185A7020515B} URL = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT1147472
BHO: Searcher TB Toolbar -> {0a5660e2-2cba-467e-85c8-2f6c6329cef1} -> C:\Documents and Settings\Admin\Local Settings\Application Data\Searcher_TB\prxtbSea2.dll [2014-03-26] (ClientConnect Ltd.)
Toolbar: HKLM - Searcher TB Toolbar - {0a5660e2-2cba-467e-85c8-2f6c6329cef1} - C:\Documents and Settings\Admin\Local Settings\Application Data\Searcher_TB\prxtbSea2.dll [2014-03-26] (ClientConnect Ltd.)
StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe http://www.dosearches.com/?utm_source=b&utm_medium=cor&utm_campaign=rg&utm_content=sc&from=cor&uid=ST31000528AS_9VP9H7ESXXXX9VP9H7ES&ts=1384010342
FF NewTab: hxxp://www.delta-homes.com/newtab/?type=nt&ts=1402590931&from=wpm0612&uid=ST31000528AS_9VP9H7ESXXXX9VP9H7ES
FF SearchPlugin: C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\41y12ios.default\searchplugins\webalta-search.xml [2012-02-07]
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\delta-homes.xml [2014-06-12]
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\dosearches.xml [2013-11-09]
FF Extension: No Name - C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\41y12ios.default\Extensions\family and friends 231 [2014-11-04]
FF Extension: Fast Start - C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\41y12ios.default\Extensions\[email protected] [2014-06-12]
FF Extension: shortcut - C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\41y12ios.default\Extensions\[email protected] [2014-06-12]
FF Extension: No Name - C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\41y12ios.default\Extensions\в контакте [2014-11-04]
FF Extension: No Name - C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\41y12ios.default\Extensions\вконтакте [2014-11-04]
FF Extension: No Name - C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\41y12ios.default\Extensions\скачка из нр [2014-11-04]
FF Extension: Quiknowledge - C:\Program Files\Mozilla Firefox\extensions\[email protected] [2014-05-20]
FF HKLM\...\Firefox\Extensions: [[email protected]] - C:\Program Files\Mozilla Firefox\extensions\[email protected]
FF HKU\S-1-5-21-1004336348-1547161642-1801674531-500\...\Firefox\Extensions: [{ba86a843-259b-45a6-a697-d18f4730c845}] - C:\Program Files\click-n-mark-soft\157.xpi
FF Extension: No Name - C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\41y12ios.default\extensions\alawar@Alawar [Not Found]
CHR Extension: (Качай с ВК) - C:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\bfefdmepaiiimfhbgneijclbnailbghl [2014-11-04]
CHR Extension: (Extended Protection) - C:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\cekcjpgehmohobmdiikfnopibipmgnml [2013-11-09]
CHR Extension: (DealPly Shopping) - C:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\fmfnfnpmhcllokmkepffndflpnadjmma [2013-07-15]
CHR Extension: (ClickAndMark) - C:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\iphaaafjhmkmljeoojhodfppbffnanmh [2014-03-15]
CHR Extension: (No Name) - C:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\nkcpopggjcjkiicpenikeogioednjeac [2013-05-04]
CHR Extension: (LinkSwift) - C:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\odpccdgkmiicgocepijnaeihjnjnomca [2014-01-14]
CHR Extension: (Extended Protection) - C:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\ogfjmhfnldnajmfaofeiaepghjenbgjo [2014-06-12]
CHR HKLM\...\Chrome\Extension: [mibfbmhijjgpkmobcfdlelpccpeafoom] - No Path Or update_url value
StartMenuInternet: chrome.exe - C:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\Application\chrome.exe http://www.dosearches.com/?utm_source=b&utm_medium=cor&utm_campaign=rg&utm_content=sc&from=cor&uid=ST31000528AS_9VP9H7ESXXXX9VP9H7ES&ts=1384010342
OPR Extension: (Качай с ВК) - C:\Documents and Settings\Admin\Application Data\Opera Software\Opera Stable\Extensions\bfefdmepaiiimfhbgneijclbnailbghl [2015-03-11]
StartMenuInternet: (HKLM) Opera - C:\Program Files\Opera\Opera.exe http://www.dosearches.com/?utm_source=b&utm_medium=cor&utm_campaign=rg&utm_content=sc&from=cor&uid=ST31000528AS_9VP9H7ESXXXX9VP9H7ES&ts=1384010342
S1 qknfd; system32\drivers\qknfd.sys [X]
2015-03-01 14:42 - 2015-03-05 19:58 - 00000000 ____D () C:\Documents and Settings\Admin\Application Data\Browsers
2015-03-01 14:42 - 2015-03-04 18:21 - 00000000 ____D () C:\Program Files\Application Assistance
2015-03-25 20:27 - 2014-06-13 15:35 - 00000000 ____D () C:\Program Files\baidu
2015-03-25 19:55 - 2013-07-15 19:55 - 00000290 _____ () C:\WINDOWS\Tasks\DealPlyUpdate.job
2015-03-25 19:28 - 2013-11-09 18:20 - 00000000 ____D () C:\Program Files\RegClean Pro
2015-03-25 19:28 - 2011-01-18 20:36 - 00000000 ____D () C:\Program Files\Searcher_TB
2015-03-25 19:27 - 2013-11-30 18:28 - 00000000 ____D () C:\Program Files\Mobogenie
2015-03-25 19:23 - 2013-07-15 19:55 - 00000000 ____D () C:\Program Files\DealPly
2015-03-25 19:20 - 2013-10-13 10:23 - 00000000 ____D () C:\Program Files\BonanzaDeals
2015-03-25 18:53 - 2011-01-18 20:36 - 00000000 ____D () C:\Documents and Settings\Admin\Local Settings\Application Data\Searcher_TB
2015-03-25 18:51 - 2013-11-09 18:50 - 00000272 _____ () C:\WINDOWS\Tasks\RegClean Pro_UPDATES.job
2015-03-25 18:48 - 2014-11-04 18:00 - 00000000 ____D () C:\Documents and Settings\Admin\Application Data\newSI_606
2015-03-25 18:48 - 2012-01-25 20:40 - 00000000 ____D () C:\Documents and Settings\Admin\Application Data\WebaltaService
2015-03-20 19:13 - 2013-05-05 13:38 - 00000000 ____D () C:\Documents and Settings\Admin\Application Data\PriceGong
2015-03-14 22:47 - 2011-01-18 20:36 - 00000000 ____D () C:\Documents and Settings\Admin\Local Settings\Application Data\Conduit
2015-03-14 22:36 - 2014-06-12 20:07 - 00000000 ____D () C:\Documents and Settings\Admin\Application Data\337Games
2015-03-14 22:35 - 2013-10-13 10:23 - 00000000 ____D () C:\Program Files\BonanzaDealsLive
C:\Documents and Settings\Admin\Local Settings\Temp\4arrodqx.dll
C:\Documents and Settings\Admin\Local Settings\Temp\7z.dll
C:\Documents and Settings\Admin\Local Settings\Temp\am5.exe
C:\Documents and Settings\Admin\Local Settings\Temp\amigo_setup.exe
C:\Documents and Settings\Admin\Local Settings\Temp\BaiduAn-Setup-2.1.0.1154_1100020072.exe
C:\Documents and Settings\Admin\Local Settings\Temp\Baidusd-Setup-1.8.0.1196_1100020072.exe
C:\Documents and Settings\Admin\Local Settings\Temp\BingBarSetup-Partner.exe
C:\Documents and Settings\Admin\Local Settings\Temp\bx64.exe
C:\Documents and Settings\Admin\Local Settings\Temp\BYP54zjjOeve.exe
C:\Documents and Settings\Admin\Local Settings\Temp\dll32.dll
C:\Documents and Settings\Admin\Local Settings\Temp\drkwccvz.dll
C:\Documents and Settings\Admin\Local Settings\Temp\eBptM1dzKAau.exe
C:\Documents and Settings\Admin\Local Settings\Temp\fmeastnq.dll
C:\Documents and Settings\Admin\Local Settings\Temp\gamebox.exe
C:\Documents and Settings\Admin\Local Settings\Temp\gqdw02jx.dll
C:\Documents and Settings\Admin\Local Settings\Temp\gqNilFUCERUe.exe
C:\Documents and Settings\Admin\Local Settings\Temp\GuardMailRu.exe
C:\Documents and Settings\Admin\Local Settings\Temp\GUR22.exe
C:\Documents and Settings\Admin\Local Settings\Temp\GUR66.exe
C:\Documents and Settings\Admin\Local Settings\Temp\GUR67.exe
C:\Documents and Settings\Admin\Local Settings\Temp\GUR68.exe
C:\Documents and Settings\Admin\Local Settings\Temp\i4jdel1.exe
C:\Documents and Settings\Admin\Local Settings\Temp\Ilc5ImRopkaL.exe
C:\Documents and Settings\Admin\Local Settings\Temp\InstallAX_11_9_900_117.exe
C:\Documents and Settings\Admin\Local Settings\Temp\jauzprce.dll
C:\Documents and Settings\Admin\Local Settings\Temp\jdmhm16w.dll
C:\Documents and Settings\Admin\Local Settings\Temp\kosbo4g8.dll
C:\Documents and Settings\Admin\Local Settings\Temp\kz2kpiwd.dll
C:\Documents and Settings\Admin\Local Settings\Temp\k_aw54_3.dll
C:\Documents and Settings\Admin\Local Settings\Temp\lxoocdjx.dll
C:\Documents and Settings\Admin\Local Settings\Temp\m1r2s10.exe
C:\Documents and Settings\Admin\Local Settings\Temp\MailRuUpdater.exe
C:\Documents and Settings\Admin\Local Settings\Temp\mediaget-uninstaller.exe
C:\Documents and Settings\Admin\Local Settings\Temp\mgmb04f-.dll
C:\Documents and Settings\Admin\Local Settings\Temp\ms0.exe
C:\Documents and Settings\Admin\Local Settings\Temp\mybtwop3.dll
C:\Documents and Settings\Admin\Local Settings\Temp\nnrex51p.dll
C:\Documents and Settings\Admin\Local Settings\Temp\Notification.exe
C:\Documents and Settings\Admin\Local Settings\Temp\nse5A.tmp.exe
C:\Documents and Settings\Admin\Local Settings\Temp\nsh222.tmp.exe
C:\Documents and Settings\Admin\Local Settings\Temp\nsi21C.tmp.exe
C:\Documents and Settings\Admin\Local Settings\Temp\nsm194.tmp.exe
C:\Documents and Settings\Admin\Local Settings\Temp\nso7A.tmp.exe
C:\Documents and Settings\Admin\Local Settings\Temp\Ov9SojycylHr.exe
C:\Documents and Settings\Admin\Local Settings\Temp\PicasaUpdater_425b.exe
C:\Documents and Settings\Admin\Local Settings\Temp\prxGLF24D.tmp.tbSear.dll
C:\Documents and Settings\Admin\Local Settings\Temp\pWGDRIjZ9lHM.exe
C:\Documents and Settings\Admin\Local Settings\Temp\Qja0CDhMeBnr.exe
C:\Documents and Settings\Admin\Local Settings\Temp\Rmts88BxKFOp.exe
C:\Documents and Settings\Admin\Local Settings\Temp\RpFT5AxlfTG0.exe
C:\Documents and Settings\Admin\Local Settings\Temp\runprog.exe
C:\Documents and Settings\Admin\Local Settings\Temp\sender.exe
C:\Documents and Settings\Admin\Local Settings\Temp\Setup-yabrowser.exe
C:\Documents and Settings\Admin\Local Settings\Temp\setup13939.exe
C:\Documents and Settings\Admin\Local Settings\Temp\SkypeSetup.exe
C:\Documents and Settings\Admin\Local Settings\Temp\SMan3YrtE9Ov.exe
C:\Documents and Settings\Admin\Local Settings\Temp\SputnikInstaller.exe
C:\Documents and Settings\Admin\Local Settings\Temp\TdKj5aeOXhmv.exe
C:\Documents and Settings\Admin\Local Settings\Temp\tnTANm97T7nY.exe
C:\Documents and Settings\Admin\Local Settings\Temp\Uninstall.exe
C:\Documents and Settings\Admin\Local Settings\Temp\utt210.tmp.exe
C:\Documents and Settings\Admin\Local Settings\Temp\utt26.tmp.exe
C:\Documents and Settings\Admin\Local Settings\Temp\utt39.tmp.exe
C:\Documents and Settings\Admin\Local Settings\Temp\utt40.tmp.exe
C:\Documents and Settings\Admin\Local Settings\Temp\uttC5.tmp.exe
C:\Documents and Settings\Admin\Local Settings\Temp\vuupc.exe
C:\Documents and Settings\Admin\Local Settings\Temp\YandexPackSetup.exe
C:\Documents and Settings\Admin\Local Settings\Temp\ya_downloader.exe
C:\Documents and Settings\Admin\Local Settings\Temp\yupdate-exec-yabrowser.exe
C:\Documents and Settings\Admin\Local Settings\Temp\z46nv2zx.dll
C:\Documents and Settings\Admin\Local Settings\Temp\zh1lkvr5.dll
C:\Documents and Settings\Admin\Local Settings\Temp\Zka7kqYX5o3m.exe
C:\Documents and Settings\Admin\Local Settings\Temp\zohwrhai.dll
C:\Documents and Settings\Admin\Local Settings\Temp\_is2.exe
Task: C:\WINDOWS\Tasks\RegClean Pro_DEFAULT.job => C:\Program Files\RegClean Pro\RegCleanPro.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\RegClean Pro_UPDATES.job => C:\Program Files\RegClean Pro\RegCleanPro.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\DealPlyUpdate.job => C:\Program Files\DealPly\DealPlyUpdate.exe <==== ATTENTION
Reboot:

Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Обратите внимание, что компьютер будет перезагружен.

**lena1979** · 26.03.2015, 11:31

Все сделала как Вы и сказали

**thyrex** · 26.03.2015, 12:14

Что с проблемой?

**lena1979** · 26.03.2015, 12:18

Теперь все нормально, но пришлось переустанавливать Оперу, Мозиллу. Они не хотели запускаться. Спасибо Вам большое!

**CyberHelper** · 26.03.2015, 12:28

Статистика проведенного лечения:

Получено карантинов: 1
Обработано файлов: 21
В ходе лечения вредоносные программы в карантинах не обнаружены

Реклама в браузере (заявка № 179549)

Опции темы