Страница 1 из 3 123 Последняя
Показано с 1 по 20 из 50.

Помогите избавиться от mystartsearch в опере и от netmahal в других браузерах [not-a-virus:WebToolbar.Win32.CrossRider.pld, not-a-virus:WebToolbar.Win32.CrossRider.pmd ] (заявка № 182466)

  1. #1
    Junior Member (OID) Репутация
    Регистрация
    23.04.2015
    Сообщений
    31
    Вес репутации
    11

    Помогите избавиться от mystartsearch в опере и от netmahal в других браузерах [not-a-virus:WebToolbar.Win32.CrossRider.pld, not-a-virus:WebToolbar.Win32.CrossRider.pmd ]

    Пробовал все методы. Почистил историю и кеш, убрал из стартовых, в общем в настройках хрома все чисто. Удалил в программах все тулбары и прочие ,которые были сегодня установлены. проверял Dr.Cureit.Так же в панели пуск не отображаются "все программы"
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,457
    Вес репутации
    343
    Уважаемый(ая) Саша Sidik, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,389
    Вес репутации
    1029
    Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.

    Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила оформления запроса о помощи.

    Здравствуйте!

    Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

    Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

    Код:
    begin
     QuarantineFile('C:\Users\User\AppData\Roaming\sWNXOto0qOkM7.exe','');
     QuarantineFile('C:\Users\User\AppData\Roaming\GNOK.exe','');
     QuarantineFile('C:\Users\User\AppData\Roaming\fbOcSY1L.exe','');
     QuarantineFile('C:\Users\User\AppData\Roaming\BYAIAMUF.exe','');
     QuarantineFile('C:\Users\User\AppData\Roaming\Mactowebise\explorerEx64.dll','');
     DeleteService('BDMWrench_x64');
     DeleteService('bd0002');
     DeleteService('bd0001');
     StopService('Sed');
     DeleteService('bicebewy');
     DeleteService('Sed');
     TerminateProcessByName('c:\users\user\appdata\roaming\ntsvc\ntsvc.exe');
     QuarantineFile('c:\users\user\appdata\roaming\ntsvc\ntsvc.exe','');
     TerminateProcessByName('c:\program files (x86)\application assistance\ap.exe');
     QuarantineFile('c:\program files (x86)\application assistance\ap.exe','');
     DeleteFile('c:\program files (x86)\application assistance\ap.exe','32');
     DeleteFile('c:\users\user\appdata\roaming\ntsvc\ntsvc.exe','32');
     DeleteFile('C:\Users\User\AppData\Roaming\46364331-1429641320-4342-4342-3938FFFFFFFF\jnssC789.tmp','32');
     DeleteFile('C:\Windows\system32\DRIVERS\bd0001.sys','32');
     DeleteFile('C:\Windows\system32\DRIVERS\bd0002.sys','32');
     DeleteFile('C:\Windows\system32\DRIVERS\BDMWrench_x64.sys','32');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','ap');
     DeleteFile('C:\Users\User\AppData\Roaming\BYAIAMUF.exe','32');
     DeleteFile('C:\Users\User\AppData\Roaming\fbOcSY1L.exe','32');
     DeleteFile('C:\Windows\Tasks\fbOcSY1L.job','64');
     DeleteFile('C:\Windows\Tasks\BYAIAMUF.job','64');
     DeleteFile('C:\Users\User\AppData\Roaming\GNOK.exe','32');
     DeleteFile('C:\Windows\Tasks\GNOK.job','64');
     DeleteFile('C:\Windows\Tasks\sWNXOto0qOkM7.job','64');
     DeleteFile('C:\Users\User\AppData\Roaming\sWNXOto0qOkM7.exe','32');
     DeleteFile('C:\Windows\system32\Tasks\BYAIAMUF','64');
     DeleteFile('C:\Windows\system32\Tasks\fbOcSY1L','64');
     DeleteFile('C:\Windows\system32\Tasks\GNOK','64');
     DeleteFile('C:\Windows\system32\Tasks\sWNXOto0qOkM7','64');
    ExecuteSysClean;
    RebootWindows(true);
    end.
    Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ:

    Код:
    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)

    • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
    • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
    • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
    • Прикрепите отчет к своему следующему сообщению.


    Подробнее читайте в этом руководстве.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 45 дней => https://goo.gl/1yHAAg

  5. #4
    Junior Member (OID) Репутация
    Регистрация
    23.04.2015
    Сообщений
    31
    Вес репутации
    11
    сделал
    Вложения Вложения

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,389
    Вес репутации
    1029
    • Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan", а по окончанию сканирования нажмите кнопку "Очистить" ("Clean") и дождитесь окончания удаления.
    • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S1].txt.
    • Прикрепите отчет к своему следующему сообщению

    Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

    Подробнее читайте в этом руководстве.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 45 дней => https://goo.gl/1yHAAg

  7. #6
    Junior Member (OID) Репутация
    Регистрация
    23.04.2015
    Сообщений
    31
    Вес репутации
    11
    готово )
    Вложения Вложения

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,389
    Вес репутации
    1029
    Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
    • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
    • Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
    • Нажмите кнопку Scan.
    • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
    • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 45 дней => https://goo.gl/1yHAAg

  9. #8
    Junior Member (OID) Репутация
    Регистрация
    23.04.2015
    Сообщений
    31
    Вес репутации
    11
    готово
    Вложения Вложения

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,389
    Вес репутации
    1029
    • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
      Код:
      CreateRestorePoint:
      CloseProcesses:
      GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
      CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
      HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://api.youqian.baidu.com/v1/nav?soft=12&uid=50102142&guid=d5bc916611b0bbf84b3225f1bbb966b5&vd=3571708288
      HKU\S-1-5-21-3776959814-1837698976-642672888-1000\Software\Microsoft\Internet Explorer\Main,Start Page = http://api.youqian.baidu.com/v1/nav?soft=12&uid=50102142&guid=d5bc916611b0bbf84b3225f1bbb966b5&vd=3571708288
      FF Extension: CinemaP-1.9cV16.03 - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\ugh6tvv7.default\Extensions\ccf7276c-d388-480f-8835-5b680025e1ca@gmail.com [2015-04-21]
      FF Extension: CinemaPlus-3.2cV21.04 - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\ugh6tvv7.default\Extensions\d4db60df25f14dae9dd18@185c395f9e794c9ab86be3eb.com [2015-04-21]
      FF Extension: GoHD - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\ugh6tvv7.default\Extensions\f8783004-c434-4bd0-9f81-9a39dd64baaa@08ad07c4-3f21-451d-9045-9e0d5dc8aa9e.com [2015-04-22]
      FF Extension: No Name - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\ugh6tvv7.default\extensions\vb@yandex.ru.xpi [Not Found]
      FF Extension: No Name - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\ugh6tvv7.default\extensions\yasearch@yandex.ru.xpi [Not Found]
      FF Extension: No Name - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\ugh6tvv7.default\extensions\quick_searchff@gmail.com [Not Found]
      FF Extension: No Name - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\ugh6tvv7.default\extensions\sweetsearch@gmail.com [Not Found]
      FF Extension: No Name - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\ugh6tvv7.default\extensions\searchengine@gmail.com [Not Found]
      CHR DefaultSearchKeyword: Default -> mystartsearch
      CHR DefaultSearchURL: Default -> http://www.mystartsearch.com/web/?type=ds&ts=1429650641&from=ima&uid=395049983_1052499_74AE714A&q={searchTerms}
      CHR Extension: (No Name) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\fijhlnmmmgflacagjecncpmpnhjieggk [2015-04-22]
      CHR Extension: (No Name) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\gmlllbghnfkpflemihljekbapjopfjik [2015-04-17]
      CHR HKLM-x32\...\Chrome\Extension: [pldbienodkpgkccocelidinmciedjdok] - https://clients2.google.com/service/update2/crx
      StartMenuInternet: (HKLM) OperaStable - C:\Program Files (x86)\Opera\Launcher.exe http://www.mystartsearch.com/?type=sc&ts=1429650641&from=ima&uid=395049983_1052499_74AE714A
      2015-04-22 17:51 - 2015-04-22 17:41 - 00152392 _____ (Baidu Technology) C:\Windows\system32\Drivers\BDArKit.sys
      2015-04-22 17:51 - 2015-04-22 17:31 - 00056648 _____ (Baidu) C:\Windows\system32\Drivers\BDMWrench.sys
      2015-04-22 17:51 - 2015-04-22 17:31 - 00041800 _____ (Baidu) C:\Windows\system32\bd64_x64.dll
      2015-04-22 17:51 - 2015-04-22 17:31 - 00039056 _____ (Baidu) C:\Windows\system32\bd64_x86.dll
      2015-04-22 17:31 - 2015-04-22 17:31 - 00169288 _____ (Baidu) C:\Windows\system32\Drivers\bd0004.sys
      2015-04-22 17:31 - 2015-04-22 17:31 - 00048968 _____ (Baidu) C:\Windows\system32\Drivers\BDSafeBrowser.sys
      2015-04-22 17:28 - 2014-12-05 12:35 - 00202576 _____ (Baidu) C:\Windows\system32\Drivers\bd0001.sys_
      2015-04-22 17:27 - 2015-04-24 01:25 - 00000000 ____D () C:\Program Files (x86)\Application Assistance
      2015-04-22 07:53 - 2015-04-22 07:53 - 00613255 _____ (CMI Limited) C:\Users\User\AppData\Local\nswFBD7.tmp
      2015-04-22 00:13 - 2015-04-22 00:13 - 00613255 _____ (CMI Limited) C:\Users\User\AppData\Local\nsl3E21.tmp
      2015-04-21 22:35 - 2015-04-22 14:06 - 00000004 _____ () C:\Windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7
      2015-04-21 22:29 - 2015-04-21 22:29 - 00000000 ____H () C:\Windows\system32\Drivers\Msft_Kernel_webTinstMKTN84_01009.Wdf
      2015-04-21 21:45 - 2015-04-22 00:37 - 00002366 __RSH () C:\Users\Все пользователи\ntuser.pol
      2015-04-21 21:45 - 2015-04-22 00:37 - 00002366 __RSH () C:\ProgramData\ntuser.pol
      2015-04-21 21:38 - 2015-04-23 20:22 - 00000000 ____D () C:\Users\User\AppData\Local\46364331-1429652318-4342-4342-3938FFFFFFFF
      2015-04-22 00:13 - 2015-04-22 00:13 - 0613255 _____ (CMI Limited) C:\Users\User\AppData\Local\nsl3E21.tmp
      2015-04-22 19:25 - 2015-04-22 19:25 - 0613255 _____ (CMI Limited) C:\Users\User\AppData\Local\nss5971.tmp
      2015-04-22 07:53 - 2015-04-22 07:53 - 0613255 _____ (CMI Limited) C:\Users\User\AppData\Local\nswFBD7.tmp
      2015-03-10 00:30 - 2015-03-10 00:30 - 0005487 _____ () C:\Users\User\AppData\Roaming\BYAIAMUF
      2015-04-14 19:28 - 2015-04-14 19:28 - 0004387 _____ () C:\Users\User\AppData\Roaming\fbOcSY1L
      2015-01-25 19:12 - 2015-01-25 19:12 - 0002086 _____ () C:\Users\User\AppData\Roaming\GNOK
      2015-04-19 15:20 - 2015-04-19 15:20 - 0005872 _____ () C:\Users\User\AppData\Roaming\sWNXOto0qOkM7
      2015-04-21 13:26 - 2015-04-21 13:26 - 0004106 _____ () C:\ProgramData\wmzddnmb.cix
      AlternateDataStreams: C:\Users\User\Downloads\taskrussia__9681_il1141350.exe:typelib
      EmptyTemp:
    • Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
    • Обратите внимание, что компьютер будет перезагружен.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 45 дней => https://goo.gl/1yHAAg

  11. #10
    Junior Member (OID) Репутация
    Регистрация
    23.04.2015
    Сообщений
    31
    Вес репутации
    11
    Вот, держите!
    А с пуском подскажете что делать? не отображаются "все программы" 5 штук последних и все
    Вложения Вложения

  12. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,389
    Вес репутации
    1029
    А с пуском подскажете что делать? не отображаются "все программы" 5 штук последних и все
    Скриншот сделайте.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 45 дней => https://goo.gl/1yHAAg

  13. #12
    Junior Member (OID) Репутация
    Регистрация
    23.04.2015
    Сообщений
    31
    Вес репутации
    11
    пуск -> все программы... и только это
    Изображения Изображения

  14. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,389
    Вес репутации
    1029
    AdwCleaner[S0].txt
    Этот лог прикрепите. После чего возникала проблема с пуском?
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 45 дней => https://goo.gl/1yHAAg

  15. #14
    Junior Member (OID) Репутация
    Регистрация
    23.04.2015
    Сообщений
    31
    Вес репутации
    11
    Цитата Сообщение от mike 1 Посмотреть сообщение
    Этот лог прикрепите. После чего возникала проблема с пуском?
    данного лога нет, есть S1. Проблема возникла после установки "программы" собственно из-за этого пошли все проблемы. Другие браузере запускаются все так же с netmahal. com
    Вложения Вложения

  16. #15
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,389
    Вес репутации
    1029
    AdwCleaner[R0].txt - [21872 байт] - [23/04/2015 21:16:52]
    AdwCleaner[R2].txt - [1518 байт] - [24/04/2015 18:19:37]
    AdwCleaner[S0].txt - [18978 байт] - [23/04/2015 21:26:06]
    AdwCleaner[S1].txt - [1183 байт] - [24/04/2015 1834]

    ########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [1241 байт] ##########
    Должен быть по идее.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 45 дней => https://goo.gl/1yHAAg

  17. #16
    Junior Member (OID) Репутация
    Регистрация
    23.04.2015
    Сообщений
    31
    Вес репутации
    11
    Нашел
    Вложения Вложения

  18. #17
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,389
    Вес репутации
    1029
    Скачайте ComboFix здесь и сохраните в корень диска С.

    1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.

    2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
    Примечание: В случае, если ComboFix не запускается, переименуйте combofix.exe. Например: temp.exe
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 45 дней => https://goo.gl/1yHAAg

  19. #18
    Junior Member (OID) Репутация
    Регистрация
    23.04.2015
    Сообщений
    31
    Вес репутации
    11

    ComboFix 15-04-27.01 - User 27.04.2015 19:42:56.1.4 - x64
    Microsoft Windows 7 Максимальная 6.1.7601.1.1251.7.1049.18.4094.2882 [GMT 3:00


    Running from: c:\users\User\Desktop\ComboFix.exe
    SP: Windows Defender *Enabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
    .
    .
    ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    c:\programdata\ntuser.pol
    c:\windows\SysWow64\operaprefs_fixed.ini
    c:\users\User\Desktop\l2mid_live_patch . . . . Failed to delete
    .
    .
    ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    -------\Legacy_BD0001
    -------\Legacy_BD0002
    .
    .
    ((((((((((((((((((((((((( Files Created from 2015-03-27 to 2015-04-27 )))))))))))))))))))))))))))))))
    .
    .
    2015-04-27 08:53 . 2015-04-27 08:53 -------- d-----w- c:\users\User\Tracing
    2015-04-25 18:10 . 2015-04-26 05:26 -------- d-----w- C:\FRST
    2015-04-23 18:13 . 2015-04-24 15:20 -------- d-----w- C:\AdwCleaner
    2015-04-23 11:51 . 2015-04-23 11:51 -------- d-----w- c:\program files (x86)\Realtek
    2015-04-23 09:53 . 2015-04-23 09:53 -------- d-----w- c:\users\User\AppData\Roaming\TeamViewer
    2015-04-23 08:45 . 2015-04-23 21:45 -------- d-----w- c:\program files\Enigma Software Group
    2015-04-23 08:44 . 2015-04-23 17:05 -------- d-----w- c:\windows\ACF5FE1B377240688B872D2A6EFD0A05.TMP
    2015-04-22 15:44 . 2015-04-23 17:26 -------- d-----w- c:\program files\CCleaner
    2015-04-22 14:51 . 2015-04-23 09:52 -------- d-----w- c:\windows\system32\appmgmt
    2015-04-22 08:43 . 2015-04-22 08:57 -------- d-----w- c:\users\User\Doctor Web
    2015-04-21 18:45 . 2015-04-21 18:45 -------- d-----w- c:\users\User\AppData\Roaming\Mactowebise
    2015-04-21 18:45 . 2015-04-23 22:25 -------- d-----w- c:\users\User\AppData\Roaming\ntsvc
    2015-04-21 18:36 . 2015-04-21 18:36 -------- d-----w- C:\Fraps
    2015-04-21 12:21 . 2015-04-21 12:38 -------- d-----w- c:\users\User\AppData\Roaming\NCH Software
    2015-04-21 12:21 . 2015-04-21 12:21 -------- d-----w- c:\programdata\NCH Software
    2015-04-21 12:21 . 2015-04-21 12:21 -------- d-----w- c:\program files (x86)\NCH Software
    2015-04-21 10:30 . 2015-04-21 10:30 -------- d-----w- c:\users\User\AppData\Local\Deshaker
    2015-04-21 10:30 . 2015-04-21 10:30 -------- d-----w- c:\users\User\AppData\Roaming\Movavi
    2015-04-21 10:30 . 2015-04-21 10:30 -------- d-----w- c:\users\User\AppData\Local\Movavi
    2015-04-21 10:26 . 2015-04-21 12:12 -------- d-----w- c:\programdata\Movavi
    2015-04-15 21:06 . 2015-04-15 21:06 -------- d-----w- c:\program files (x86)\Smart Turn Off
    2015-04-14 21:53 . 2015-04-14 21:53 76232 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{9420FFDC-7D7D-405F-9E1C-61E429CF0477}\offreg.dll
    2015-04-04 15:10 . 2015-04-27 16:30 -------- d-----w- c:\users\User\AppData\Roaming\TS3Client
    2015-04-04 15:10 . 2015-04-04 15:10 -------- d-----w- c:\program files\TeamSpeak 3 Client
    2015-04-04 15:06 . 2015-04-04 15:06 -------- d-----w- c:\programdata\boost_interprocess
    2015-04-02 21:49 . 2015-04-23 17:05 -------- d-----w- c:\program files (x86)\Kontrasoft
    2015-03-31 17:48 . 2006-02-04 00:50 5174 ----a-w- c:\windows\SysWow64\nppt9x.vxd
    2015-03-31 17:48 . 2006-02-04 00:50 4682 ----a-w- c:\windows\SysWow64\npptNT2.sys
    2015-03-31 17:34 . 2015-03-31 17:34 -------- d--h--w- c:\program files (x86)\InstallShield Installation Information
    2015-03-31 17:33 . 2015-03-31 17:33 -------- d-----w- c:\users\User\AppData\Roaming\InstallShield
    .
    .
    .
    (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2015-04-27 16:48 . 2014-07-16 06:36 42496 ----a-w- c:\windows\system32\drivers\oem-drv64.sys
    2015-04-15 08:24 . 2014-07-16 06:45 778416 ----a-w- c:\windows\SysWow64\FlashPlayerApp.exe
    2015-04-15 08:24 . 2014-07-16 06:45 142512 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
    2015-02-04 21:04 . 2014-09-03 20:31 348928 ----a-w- c:\windows\SysWow64\PnkBstrB.xtr
    2015-02-04 21:04 . 2014-08-04 12:32 348928 ----a-w- c:\windows\SysWow64\PnkBstrB.exe
    2015-02-04 21:04 . 2014-08-04 12:32 280904 ----a-w- c:\windows\SysWow64\PnkBstrB.ex0
    2013-02-07 12:22 . 2013-02-07 12:22 50330 ----a-w- c:\program files (x86)\AntiDust.exe
    .
    .
    ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* empty entries & legit default entries are not shown
    REGEDIT4
    .
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CCleaner Monitoring"="c:\program files\CCleaner\CCleaner64.exe" [2015-04-23 8204056]
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
    "iTunesHelper"="c:\program files (x86)\iTunes\iTunesHelper.exe" [2014-07-08 152392]
    "HFALoader"="c:\program files (x86)\Hamster Soft\Hamster Free Archiver\HamsterArc.exe" [2014-05-13 3162112]
    "BCSSync"="c:\program files (x86)\Microsoft Office\Office14\BCSSync.exe" [2010-03-13 91520]
    "Raptr"="c:\program files (x86)\Raptr\raptrstub.exe" [2015-03-25 55568]
    "VKSaver"="c:\programdata\VKSaver\VKSaver.exe" [2014-12-03 239616]
    "StartCCC"="c:\program files (x86)\AMD\ATI.ACE\Core-Static\amd64\CLIStart.exe" [2014-11-20 767176]
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "ConsentPromptBehaviorAdmin"= 0 (0x0)
    "ConsentPromptBehaviorUser"= 3 (0x3)
    "EnableLUA"= 0 (0x0)
    "EnableUIADesktopToggle"= 0 (0x0)
    "PromptOnSecureDesktop"= 0 (0x0)
    .
    [HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\windows]
    "LoadAppInit_DLLs"=1 (0x1)
    "AppInit_DLLs"=c:\progra~3\VKSaver\vksaver3.dll
    .
    [HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
    "aux1"=wdmaud.drv
    .
    R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [x]
    R2 SkypeUpdate;Skype Updater;c:\program files (x86)\Skype\Updater\Updater.exe;c:\program files (x86)\Skype\Updater\Updater.exe [x]
    R3 amdhub30;AMD USB 3.0 Hub Driver;c:\windows\system32\drivers\amdhub30.sys;c:\windows\SYSNATIVE\drivers\amdhub30.sys [x]
    R3 amdxhc;AMD USB 3.0 Host Controller Driver;c:\windows\system32\drivers\amdxhc.sys;c:\windows\SYSNATIVE\drivers\amdxhc.sys [x]
    R3 asmthub3;ASMedia USB3 Hub Service;c:\windows\system32\drivers\asmthub3.sys;c:\windows\SYSNATIVE\drivers\asmthub3.sys [x]
    R3 asmtxhci;ASMEDIA XHCI Service;c:\windows\system32\drivers\asmtxhci.sys;c:\windows\SYSNATIVE\drivers\asmtxhci.sys [x]
    R3 dmvsc;dmvsc;c:\windows\system32\drivers\dmvsc.sys;c:\windows\SYSNATIVE\drivers\dmvsc.sys [x]
    R3 EtronHub3;Etron USB 3.0 Extensible Hub Driver;c:\windows\System32\Drivers\EtronHub3.sys;c:\windows\SYSNATIVE\Drivers\EtronHub3.sys [x]
    R3 EtronSTOR;Etron Enhance USB BOT/UASP Mass Storage Driver;c:\windows\System32\Drivers\EtronSTOR.sys;c:\windows\SYSNATIVE\Drivers\EtronSTOR.sys [x]
    R3 EtronXHCI;Etron USB 3.0 Extensible Host Controller Driver;c:\windows\System32\Drivers\EtronXHCI.sys;c:\windows\SYSNATIVE\Drivers\EtronXHCI.sys [x]
    R3 FLxHCIc;Fresco Logic xHCI (USB3) Device Driver;c:\windows\system32\drivers\FLxHCIc.sys;c:\windows\SYSNATIVE\drivers\FLxHCIc.sys [x]
    R3 FLxHCIh;Fresco Logic xHCI (USB3) Hub Device Driver;c:\windows\system32\drivers\FLxHCIh.sys;c:\windows\SYSNATIVE\drivers\FLxHCIh.sys [x]
    R3 iusb3hub;Драйвер концентратора Intel(R) USB 3.0;c:\windows\system32\drivers\iusb3hub.sys;c:\windows\SYSNATIVE\drivers\iusb3hub.sys [x]
    R3 iusb3xhc;Драйвер расширяемого хост-контроллера Intel(R) USB 3.0;c:\windows\system32\drivers\iusb3xhc.sys;c:\windows\SYSNATIVE\drivers\iusb3xhc.sys [x]
    R3 nusb3hub;Renesas Electronics USB 3.0 Hub Driver;c:\windows\system32\drivers\nusb3hub.sys;c:\windows\SYSNATIVE\drivers\nusb3hub.sys [x]
    R3 nusb3xhc;Renesas Electronics USB 3.0 Host Controller Driver;c:\windows\system32\drivers\nusb3xhc.sys;c:\windows\SYSNATIVE\drivers\nusb3xhc.sys [x]
    R3 Origin Client Service;Origin Client Service;c:\program files (x86)\Origin\OriginClientService.exe;c:\program files (x86)\Origin\OriginClientService.exe [x]
    R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys;c:\windows\SYSNATIVE\drivers\rdpvideominiport.sys [x]
    R3 Synth3dVsc;Microsoft Virtual 3D Video Transport Driver;c:\windows\system32\drivers\Synth3dVsc.sys;c:\windows\SYSNATIVE\drivers\Synth3dVsc.sys [x]
    R3 terminpt;Microsoft Remote Desktop Input Driver;c:\windows\system32\drivers\terminpt.sys;c:\windows\SYSNATIVE\drivers\terminpt.sys [x]
    R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys;c:\windows\SYSNATIVE\drivers\tsusbflt.sys [x]
    R3 TsUsbGD;%TsUsbGD.DeviceDesc.Generic%;c:\windows\system32\drivers\TsUsbGD.sys;c:\windows\SYSNATIVE\drivers\TsUsbGD.sys [x]
    R3 tsusbhub;Remote Deskotop USB Hub;c:\windows\system32\drivers\tsusbhub.sys;c:\windows\SYSNATIVE\drivers\tsusbhub.sys [x]
    R3 USBAAPL64;Apple Mobile USB Driver;c:\windows\system32\Drivers\usbaapl64.sys;c:\windows\SYSNATIVE\Drivers\usbaapl64.sys [x]
    R3 VGPU;VGPU;c:\windows\system32\drivers\rdvgkmd.sys;c:\windows\SYSNATIVE\drivers\rdvgkmd.sys [x]
    R3 WatAdminSvc;Служба технологий активации Windows;c:\windows\system32\Wat\WatAdminSvc.exe;c:\windows\SYSNATIVE\Wat\WatAdminSvc.exe [x]
    S0 iusb3hcs;Драйвер хост-контроллера и коммутатора Intel(R) USB 3.0;c:\windows\system32\drivers\iusb3hcs.sys;c:\windows\SYSNATIVE\drivers\iusb3hcs.sys [x]
    S0 oem-drv64;OEM-SLP2.1 Driver (HPD64);c:\windows\system32\DRIVERS\oem-drv64.sys;c:\windows\SYSNATIVE\DRIVERS\oem-drv64.sys [x]
    S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe;c:\windows\SYSNATIVE\atiesrxx.exe [x]
    S2 AMD FUEL Service;AMD FUEL Service;c:\program files\AMD\ATI.ACE\Fuel\Fuel.Service.exe;c:\program files\AMD\ATI.ACE\Fuel\Fuel.Service.exe [x]
    S2 AODDriver4.3;AODDriver4.3;c:\program files\AMD\ATI.ACE\Fuel\amd64\AODDriver2.sys;c:\program files\AMD\ATI.ACE\Fuel\amd64\AODDriver2.sys [x]
    S3 AtiHDAudioService;AMD Function Driver for HD Audio Service;c:\windows\system32\drivers\AtihdW76.sys;c:\windows\SYSNATIVE\drivers\AtihdW76.sys [x]
    S3 RTL8023x64;Драйвер Realtek 10/100 NIC Family NDIS x64;c:\windows\system32\DRIVERS\Rtnic64.sys;c:\windows\SYSNATIVE\DRIVERS\Rtnic64.sys [x]
    .
    .
    --- Other Services/Drivers In Memory ---
    .
    *NewlyCreated* - WS2IFSL
    .
    Contents of the 'Scheduled Tasks' folder
    .
    2015-04-27 c:\windows\Tasks\Adobe Flash Player Updater.job
    - c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2014-12-02 08:24]
    .
    2015-04-27 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
    - c:\program files (x86)\Google\Update\GoogleUpdate.exe [2014-12-02 15:32]
    .
    2015-04-27 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
    - c:\program files (x86)\Google\Update\GoogleUpdate.exe [2014-12-02 15:32]
    .
    .
    --------- X64 Entries -----------
    .
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ExplorerEx]
    @="{E056AFDD-03E9-4D73-8D33-8FCCBCA73438}"
    [HKEY_CLASSES_ROOT\CLSID\{E056AFDD-03E9-4D73-8D33-8FCCBCA73438}]
    2015-04-15 11:49 932392 ----a-w- c:\users\User\AppData\Roaming\Mactowebise\explorerEx64.dll
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2013-04-22 13530184]
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
    "*EmptyTemp"="rd" [X]
    .
    ------- Supplementary Scan -------
    .
    uLocal Page = c:\windows\system32\blank.htm
    mDefault_Search_URL = hxxp://www.google.com
    mDefault_Page_URL = hxxp://www.google.com
    mLocal Page = c:\windows\SysWOW64\blank.htm
    mSearch Page = hxxp://www.google.com
    IE: &Отправить в OneNote - c:\progra~2\MICROS~1\Office14\ONBttnIE.dll/105
    IE: &Экспорт в Microsoft Excel - c:\progra~2\MICROS~1\Office14\EXCEL.EXE/3000
    TCP: DhcpNameServer = 192.168.0.1
    FF - ProfilePath - c:\users\User\AppData\Roaming\Mozilla\Firefox\Profiles\ugh6tvv7.default\
    .
    .
    --------------------- LOCKED REGISTRY KEYS ---------------------
    .
    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}]
    @Denied: (A 2) (Everyone)
    @="FlashBroker"
    "LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_17_0_0_169_ActiveX.exe,-101"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\Elevation]
    "Enabled"=dword:00000001
    .
    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\LocalServer32]
    @="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_17_0_0_169_ActiveX.exe"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\TypeLib]
    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}]
    @Denied: (A 2) (Everyone)
    @="IFlashBroker6"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}\ProxyStubClsid32]
    @="{00020424-0000-0000-C000-000000000046}"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}\TypeLib]
    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
    "Version"="1.0"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}]
    @Denied: (A 2) (Everyone)
    @="FlashBroker"
    "LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_17_0_0_169_ActiveX.exe,-101"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\Elevation]
    "Enabled"=dword:00000001
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\LocalServer32]
    @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_17_0_0_169_ActiveX.exe"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\TypeLib]
    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
    @Denied: (A 2) (Everyone)
    @="Shockwave Flash Object"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
    @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_17_0_0_169.ocx"
    "ThreadingModel"="Apartment"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
    @="0"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
    @="ShockwaveFlash.ShockwaveFlash.17"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
    @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_17_0_0_169.ocx, 1"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
    @="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
    @="1.0"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
    @="ShockwaveFlash.ShockwaveFlash"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
    @Denied: (A 2) (Everyone)
    @="Macromedia Flash Factory Object"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
    @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_17_0_0_169.ocx"
    "ThreadingModel"="Apartment"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
    @="FlashFactory.FlashFactory.1"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
    @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_17_0_0_169.ocx, 1"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
    @="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
    @="1.0"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
    @="FlashFactory.FlashFactory"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}]
    @Denied: (A 2) (Everyone)
    @="IFlashBroker6"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}\ProxyStubClsid32]
    @="{00020424-0000-0000-C000-000000000046}"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}\TypeLib]
    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
    "Version"="1.0"
    .
    [HKEY_LOCAL_MACHINE\software\Wow6432Node\Microsoft\Office\Common\Smart Tag\Actions\{B7EFF951-E52F-45CC-9EF7-57124F2177CC}]
    @Denied: (A) (Everyone)
    "Solution"="{15727DE6-F92D-4E46-ACB4-0E2C58B31A18}"
    .
    [HKEY_LOCAL_MACHINE\software\Wow6432Node\Microsoft\Schema Library\ActionsPane3]
    @Denied: (A) (Everyone)
    .
    [HKEY_LOCAL_MACHINE\software\Wow6432Node\Microsoft\Schema Library\ActionsPane3\0]
    "Key"="ActionsPane3"
    "Location"="c:\\Program Files (x86)\\Common Files\\Microsoft Shared\\VSTO\\ActionsPane3.xsd"
    .
    [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
    @Denied: (Full) (Everyone)
    .
    ------------------------ Other Running Processes ------------------------
    .
    c:\program files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
    c:\windows\SysWOW64\PnkBstrA.exe
    .
    **************************************************************************
    .
    Completion time: 2015-04-27 19:52:27 - machine was rebooted
    ComboFix-quarantined-files.txt 2015-04-27 16:52
    .
    Pre-Run: 56*666*767*360 байт свободно
    Post-Run: 55*981*232*128 байт свободно
    .
    - - End Of File - - 300EBDD59AD70E9BBA97743BB337173E
    A36C5E4F47E84449FF07ED3517B43A31
    ]
    Скрыть

  20. #19
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,389
    Вес репутации
    1029
    Есть изменения какие нибудь?
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 45 дней => https://goo.gl/1yHAAg

  21. #20
    Junior Member (OID) Репутация
    Регистрация
    23.04.2015
    Сообщений
    31
    Вес репутации
    11
    нет. Все программы не отображаются, Опера работает стабильно, хром и мазила все так же запускаются с нетмахал ком... настройки менял, изменял стартовые страницы

  • Уважаемый(ая) Саша Sidik, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 3 123 Последняя

    Похожие темы

    1. Помогите избавиться от mystartsearch.com
      От vibaaa в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 10.03.2015, 11:49
    2. Помогите избавиться от mystartsearch
      От ЕленаП в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 23.11.2014, 00:05
    3. помогите избавиться от mystartsearch с mozilla!!!
      От Лизавета в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 26.10.2014, 16:41
    4. Ответов: 2
      Последнее сообщение: 14.05.2014, 19:50
    5. Ответов: 3
      Последнее сообщение: 04.07.2011, 19:17

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01645 seconds with 17 queries