Помогите удалить с компа Trojan.JS.Small.ci

[Asda-777]

Уважаемые хелперы, помогите, пожалуйста, удалить Trojan.JS.Small.ci. У меня стоит Касперский (KIS), и при открытии новой страницы (во всех браузерах, при чем!) постоянно выбрасывает сообщения: "Веб-страница 66s9dhjq2ker.ru/pjs/14945. Рекомендуется закрыть веб-страницу".И еще после полной проверки KIS'ом в отчете увидела:Обнаружена вредоносная утилита или упакованный объект, способ упаковки которого может использоваться для защиты вредоносного кода;C:\System Volume Information\_restore{989A5823-4DFD-4509-96B0-993894F63A7A}\RP123\A0060651.exe;C:\System Volume Information\_restore{989A5823-4DFD-4509-96B0-993894F63A7A}\RP123\A0060651.exe;not-a-virus:HEUR:RiskTool.Win32.SystemTweaker.genи:23.03 .2017 02.23.56;Обнаружена вредоносная утилита или упакованный объект, способ упаковки которого может использоваться для защиты вредоносного кода;C:\Documents and Settings\Аленка\Рабочий стол\С сенсорного\1s_predpriyatie_8._tipovye_konfiguratsi i_dlya_rossii_2009g_8.1.hh.hh._rus[2cuqm].exe;C:\Documents and Settings\Аленка\Рабочий стол\С сенсорного\1s_predpriyatie_8._tipovye_konfiguratsi i_dlya_rossii_2009g_8.1.hh.hh._rus[2cuqm].exe;not-a-virus:HEURownloader.Win32.Genericи:23.03.2017 02.17.29;Обнаружен объект (файл);C:\Documents and Settings\Аленка\Рабочий стол\Драйвера и проги1\проверить\audio_dekoder_ac3_dts.zip//audio_dekoder_ac3_dts.zip//audio_dekoder_ac3_dts.exe;C:\Documents and Settings\Аленка\Рабочий стол\Драйвера и проги1\проверить\audio_dekoder_ac3_dts.zip//audio_dekoder_ac3_dts.zip//audio_dekoder_ac3_dts.exe;not-a-virusownloader.Win32.LMN.vlhy;Информацияи:23.03.2017 03.06.30;Обнаружен объект (файл);C:\System Volume Information\_restore{989A5823-4DFD-4509-96B0-993894F63A7A}\RP113\A0058966.exe;C:\System Volume Information\_restore{989A5823-4DFD-4509-96B0-993894F63A7A}\RP113\A0058966.exe;not-a-virus:WebToolbar.Win32.Codiby.oga;Информацияи:23.0 3.2017 01.50.39;Обнаружен объект (файл);C:\Documents and Settings\Аленка\Рабочий стол\Драйвера и проги1\ZonaSetup[2OysF].exe;C:\Documents and Settings\Аленка\Рабочий стол\Драйвера и проги1\ZonaSetup[2OysF].exe;not-a-virusownloader.Win32.Snojan.dur;Информацияи:23.03.2017 01.44.07;Обнаружен объект (файл);C:\Documents and Settings\Аленка\Мои документы\Downloads\ZonaSetup[868W5].exe;C:\Documents and Settings\Аленка\Мои документы\Downloads\ZonaSetup[868W5].exe;not-a-virusownloader.Win32.Snojan.fsd;Информацияи:23.03.2017 00.54.52;Обнаружен объект (файл);C:\System Volume Information\_restore{989A5823-4DFD-4509-96B0-993894F63A7A}\RP123\A0061678.exe;C:\System Volume Information\_restore{989A5823-4DFD-4509-96B0-993894F63A7A}\RP123\A0061678.exe;Packed.Win32.Krap .hcОни не обработаны Касперским, почему-то.Уже много чего делала, чтобы удалить этот троян, по многим форумам смотрела, но... увы(((Помогите, пожалуйста, очистить мой старенький пк от вредителя! (Кстати, на нем стоит ОС Windows XP)Заранее большое спасибо!!!

[Info_bot]

Уважаемый(ая) Asda-777, спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[Vvvyg]

Логи по правилам делайте.

[Asda-777]

Сделала, а как прикрепить, не пойму... Подскажете?)

[Vvvyg]

Кнопка "Расширенный режим" под окном быстрого ответа.

[Asda-777]

Разобралась)))
Спасибо!
CollectionLog-2017.03.26-21.33.zip

[Vvvyg]

Скачайте, распакуйте и запустите утилиту ClearLNK. Скопируйте текст ниже в окно утилиты и нажмите "Лечить".

Код:

- [HTTP] "C:\Documents and Settings\Аленка\Application Data\Microsoft\Internet Explorer\Quick Launch\Mail.Ru.lnk"      -> ["C:\WINDOWS\system32\rundll32.exe"  =>> url,FileProtocolHandler "hxxp://vvv.mail.ru/cnt/20775012?gp=831101"]
-[CMD][MASK][h][s] "C:\Documents and Settings\Аленка\Local Settings\Application Data\Microsoft\Start Menu\Вoйти в Интeрнeт.lnk"           -> ["C:\WINDOWS\system32\cmd.exe"  =>> /c start "" "hxxp://emargan.ru/?utm_source=startlink03&utm_content=033392305c9f0222b49ed2020949d1e7&utm_term=E8E5784FAF97E0A0AC9C9F382503F56A&utm_d=20170319"]
- [CMD][MASK] "C:\Documents and Settings\Аленка\Рабочий стол\Ярлыки\Вoйти в Интeрнет.lnk"          -> ["C:\WINDOWS\system32\cmd.exe"  =>> "/c start "" "hxxp://emargan.ru/?utm_source=desktop03&utm_content=89ac5189b8bf715a7b94b55adf9fd0d0&utm_term=e8e5784faf97e0a0ac9c9f382503f56a&utm_d=20170319""]
- [CMD][MASK] "C:\Documents and Settings\Аленка\Application Data\Microsoft\Internet Explorer\Quick Launch\Вoйти в Интeрнет.lnk"  -> ["C:\WINDOWS\system32\cmd.exe"  =>> "/c start "" "hxxp://emargan.ru/?utm_source=quicklaunch03&utm_content=89ac5189b8bf715a7b94b55adf9fd0d0&utm_term=e8e5784faf97e0a0ac9c9f382503f56a&utm_d=20170319""]
>>>  "C:\Documents and Settings\LocalService\Application Data\Microsoft\Internet Explorer\Quick Launch\Avast SafeZone Browser.lnk"           -> ["C:\Program Files\AVAST Software\SZBrowser\launcher.exe"]
>>>  "C:\Documents and Settings\Аленка\Рабочий стол\Ярлыки\Avast SafeZone Browser.lnk"     -> ["C:\Program Files\AVAST Software\SZBrowser\launcher.exe"]
>>>  "C:\Documents and Settings\Аленка\Application Data\Microsoft\Internet Explorer\Quick Launch\Avast SafeZone Browser.lnk"       -> ["C:\Program Files\AVAST Software\SZBrowser\launcher.exe"]
-[CMD] "C:\Documents and Settings\Аленка\Application Data\Microsoft\Internet Explorer\Quick Launch\Поиcк в Интeрнете.lnk"          -> ["C:\WINDOWS\system32\cmd.exe"  =>> "/c start "" "hxxp://go-search.ru/?utm_source=quicklaunch""]
-[CMD] "C:\Documents and Settings\Аленка\Рабочий стол\Ярлыки\Поиcк в Интeрнете.lnk"        -> ["C:\WINDOWS\system32\cmd.exe"  =>> "/c start "" "hxxp://go-search.ru/?utm_source=desktop""]
- "C:\Documents and Settings\Аленка\Рабочий стол\Ярлыки\Искать в Интернете.url"  ->                 hxxp://go.mail.ru/?sct=1&fr=ni&gp=831101

Отчёт о работе прикрепите.

Сделайте лог сканирования МВАМ.

[Asda-777]

Прикрепляю отчет

[Vvvyg]

Жду лог MBAM.

[Asda-777]

Вчера пк сильно завис после того, как я сделала все по Вашей инструкции... Ждала, чтобы развис, даже перезагружала, но не помогло. Т.е. сразу, как вставила скрипт в программу и нажала кнопку "лечить", сообщение о вредоносной ссылке Касперский на какое-то время перестал выбрасывать при открытии страниц. А потом опять стал. И вот тогда началось просто ужасное зависание, курсор даже замер и не хотел двигаться. Сегодня переустановила MBAM, отключила премиум пробную версию, стала версия FREE, обновить почему-то не удалось (Internet explorer пишет, что нет соединения, хотя другие страницы открывает), просканировала комп. Вот, отправляю результат.

[Vvvyg]

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Кроме уже установленных, отметьте галочками также "90 Days Files".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (можно все в одном архиве).

[Asda-777]

Сделала.

[Vvvyg]

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

Код:

CreateRestorePoint:
CHR StartupUrls: Default -> "hxxp://mail.ru/cnt/10445?gp=831102"
CHR HKLM\...\Chrome\Extension: [fhoibnponjcgjgcnfacekaijdbbplhib] - hxxps://chrome.google.com/webstore/detail/fhoibnponjcgjgcnfacekaijdbbplhib
OPR StartupUrls: "hxxp:\/\/emargan.ru\/?utm_source=startpage03&utm_content=a4b30655b29d83441d43b5aba5cce02c&utm_term=E8E5784FAF97E0A0AC9C9F382503F56A&utm_d=20170319"
OPR Extension: (No Name) - C:\Documents and Settings\Аленка\Application Data\Opera Software\Opera Stable\Extensions\ahggfmgiidlaceichjfemgbaggnbaloe [2017-03-19]
2017-03-19 11:51 - 2017-03-19 11:51 - 0399336 ____N (Mail.Ru) C:\Documents and Settings\Аленка\Local Settings\Temp\BJ3cMAKF78ka.exe
2017-03-19 12:04 - 2017-03-19 12:04 - 0000000 _____ () C:\Documents and Settings\Аленка\Local Settings\Temp\DK5LFB78wzBH.exe
2016-12-14 22:04 - 2016-12-14 22:04 - 0739904 _____ (Oracle Corporation) C:\Documents and Settings\Аленка\Local Settings\Temp\jre-8u121-windows-au.exe
2017-03-19 12:06 - 2017-03-19 12:06 - 0000000 _____ () C:\Documents and Settings\Аленка\Local Settings\Temp\lfmKlc6hH8rD.exe
2017-03-19 12:04 - 2017-03-19 12:04 - 0000000 _____ () C:\Documents and Settings\Аленка\Local Settings\Temp\Vq73tBS4iOi0.exe
2017-03-19 12:05 - 2017-03-19 22:33 - 00000000 ____D C:\Documents and Settings\Аленка\Local Settings\Application Data\initwin
2017-03-19 12:04 - 2017-03-19 12:04 - 00000000 ____D C:\Documents and Settings\Аленка\Local Settings\Application Data\Amigo
2017-03-19 11:54 - 2017-03-19 11:54 - 00000000 ____D C:\Documents and Settings\Аленка\Local Settings\Application Data\Вoйти в Интeрнет
2017-03-19 11:53 - 2017-03-21 14:56 - 00000000 ____D C:\Documents and Settings\Аленка\Local Settings\Application Data\wupdate
2017-03-19 11:49 - 2017-03-19 11:49 - 00000000 ____D C:\Documents and Settings\Аленка\Local Settings\Application Data\Поиcк в Интeрнете
2017-03-06 01:39 - 2017-03-01 13:59 - 00463936 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw682.tmp
2017-03-06 01:39 - 2017-03-01 13:59 - 00278776 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw683.tmp
2017-03-06 01:39 - 2017-03-01 13:59 - 00184208 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw684.tmp
2017-03-06 01:39 - 2017-03-01 13:59 - 00106392 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw680.tmp
2017-03-06 01:39 - 2017-03-01 13:59 - 00062152 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw681.tmp
2017-03-06 01:39 - 2017-03-01 13:59 - 00060632 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw67E.tmp
2017-03-06 01:39 - 2017-03-01 13:59 - 00034136 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw67F.tmp
2017-03-06 01:39 - 2017-03-01 13:58 - 00756200 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw67D.tmp
2017-03-06 01:39 - 2017-03-01 13:58 - 00031064 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw67C.tmp
2017-03-06 01:39 - 2017-03-01 13:57 - 00293864 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw676.tmp
2017-03-06 01:39 - 2017-03-01 13:57 - 00267016 _____ (AVAST Software s.r.o.) C:\WINDOWS\system32\Drivers\asw679.tmp
2017-03-06 01:39 - 2017-03-01 13:57 - 00257288 _____ (AVAST Software s.r.o.) C:\WINDOWS\system32\Drivers\asw677.tmp
2017-03-06 01:39 - 2017-03-01 13:57 - 00148720 _____ (AVAST Software s.r.o.) C:\WINDOWS\system32\Drivers\asw678.tmp
2017-03-06 01:39 - 2017-03-01 13:57 - 00041176 _____ (AVAST Software s.r.o.) C:\WINDOWS\system32\Drivers\asw67A.tmp
2017-03-06 00:48 - 2017-03-01 13:59 - 00463936 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw165.tmp
2017-03-06 00:48 - 2017-03-01 13:59 - 00278776 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw169.tmp
2017-03-06 00:48 - 2017-03-01 13:59 - 00184208 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw16B.tmp
2017-03-06 00:48 - 2017-03-01 13:59 - 00106392 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw163.tmp
2017-03-06 00:48 - 2017-03-01 13:59 - 00062152 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw164.tmp
2017-03-06 00:48 - 2017-03-01 13:59 - 00060632 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw161.tmp
2017-03-06 00:48 - 2017-03-01 13:59 - 00034136 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw162.tmp
2017-03-06 00:48 - 2017-03-01 13:58 - 00756200 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw15F.tmp
2017-03-06 00:48 - 2017-03-01 13:58 - 00031064 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw15E.tmp
2017-03-06 00:48 - 2017-03-01 13:57 - 00293864 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw159.tmp
2017-03-06 00:48 - 2017-03-01 13:57 - 00267016 _____ (AVAST Software s.r.o.) C:\WINDOWS\system32\Drivers\asw15C.tmp
2017-03-06 00:48 - 2017-03-01 13:57 - 00257288 _____ (AVAST Software s.r.o.) C:\WINDOWS\system32\Drivers\asw15A.tmp
2017-03-06 00:48 - 2017-03-01 13:57 - 00148720 _____ (AVAST Software s.r.o.) C:\WINDOWS\system32\Drivers\asw15B.tmp
2017-03-06 00:48 - 2017-03-01 13:57 - 00041176 _____ (AVAST Software s.r.o.) C:\WINDOWS\system32\Drivers\asw15D.tmp
2017-03-01 14:01 - 2017-02-11 01:56 - 00277176 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw1AB9.tmp
2017-03-01 14:01 - 2017-02-07 20:55 - 00463936 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw1AB8.tmp
2017-03-01 14:01 - 2017-02-07 20:55 - 00184208 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw1ABA.tmp
2017-03-01 14:01 - 2017-02-07 20:55 - 00106392 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw1AB6.tmp
2017-03-01 14:01 - 2017-02-07 20:55 - 00061128 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw1AB7.tmp
2017-03-01 14:01 - 2017-02-07 20:55 - 00060632 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw1AB4.tmp
2017-03-01 14:01 - 2017-02-07 20:55 - 00034136 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw1AB5.tmp
2017-03-01 14:01 - 2017-02-07 20:50 - 00754664 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw1AB3.tmp
2017-03-01 14:01 - 2017-02-07 20:50 - 00031064 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw1AB2.tmp
2017-03-01 14:01 - 2017-02-07 20:45 - 00293352 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw1AAD.tmp
2017-03-01 14:01 - 2017-02-07 20:45 - 00267016 _____ (AVAST Software s.r.o.) C:\WINDOWS\system32\Drivers\asw1AB0.tmp
2017-03-01 14:01 - 2017-02-07 20:45 - 00257288 _____ (AVAST Software s.r.o.) C:\WINDOWS\system32\Drivers\asw1AAE.tmp
2017-03-01 14:01 - 2017-02-07 20:45 - 00148720 _____ (AVAST Software s.r.o.) C:\WINDOWS\system32\Drivers\asw1AAF.tmp
2017-03-01 14:01 - 2017-02-07 20:45 - 00041176 _____ (AVAST Software s.r.o.) C:\WINDOWS\system32\Drivers\asw1AB1.tmp
2017-02-08 18:51 - 2017-02-08 18:51 - 00106496 _____ C:\WINDOWS\Minidump\Mini020817-02.dmp
2017-02-08 17:45 - 2017-02-08 17:44 - 00106496 _____ C:\WINDOWS\Minidump\Mini020817-01.dmp
2017-02-04 04:45 - 2017-01-11 16:00 - 00735488 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw87.tmp
2017-02-04 04:45 - 2017-01-11 16:00 - 00433768 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw8C.tmp
2017-02-04 04:45 - 2017-01-11 16:00 - 00224752 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw8D.tmp
2017-02-04 04:45 - 2017-01-04 03:59 - 00184592 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw8E.tmp
2017-02-04 04:45 - 2017-01-04 03:59 - 00092256 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw8A.tmp
2017-02-04 04:45 - 2017-01-04 03:59 - 00066688 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw8F.tmp
2017-02-04 04:45 - 2017-01-04 03:59 - 00064272 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw88.tmp
2017-02-04 04:45 - 2017-01-04 03:59 - 00060424 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw8B.tmp
2017-02-04 04:45 - 2017-01-04 03:59 - 00034008 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw89.tmp
2017-01-28 02:13 - 2017-01-28 02:13 - 00106496 _____ C:\WINDOWS\Minidump\Mini012817-01.dmp
2017-01-22 21:07 - 2017-01-22 21:06 - 00106496 _____ C:\WINDOWS\Minidump\Mini012217-02.dmp
2017-01-22 21:05 - 2017-01-22 21:05 - 00106496 _____ C:\WINDOWS\Minidump\Mini012217-01.dmp
2017-01-19 21:23 - 2017-01-19 21:23 - 00106496 _____ C:\WINDOWS\Minidump\Mini011917-01.dmp
2017-01-17 22:24 - 2017-01-17 22:24 - 00106496 _____ C:\WINDOWS\Minidump\Mini011717-01.dmp
2017-01-17 00:03 - 2017-01-17 00:03 - 00106496 _____ C:\WINDOWS\Minidump\Mini011617-03.dmp
2017-01-17 00:02 - 2017-01-17 00:02 - 00000000 ____D C:\DbzDDE7D
2017-01-16 23:17 - 2017-01-16 23:16 - 00114688 _____ C:\WINDOWS\Minidump\Mini011617-02.dmp
2017-01-12 20:06 - 2017-01-12 20:06 - 00000000 ____D C:\Dbz0A5CD
2017-01-12 20:05 - 2017-01-12 20:05 - 00000000 ____D C:\Dbz960E8
2017-01-12 20:04 - 2017-01-12 20:04 - 00000000 ____D C:\Dbz5DA9A
2017-01-11 20:24 - 2008-04-14 22:17 - 00037504 ____N (Корпорация Майкрософт) C:\WINDOWS\system32\Drivers\SET90.tmp
2017-01-11 20:07 - 2017-03-21 16:46 - 00000000 ____D C:\Program Files\Common Files\IObit
2017-01-11 20:07 - 2017-03-07 02:08 - 00000000 ____D C:\Documents and Settings\All Users\Application Data\ProductData
2017-01-11 20:07 - 2017-01-11 20:07 - 00000000 ____D C:\WINDOWS\Tasks\ImCleanDisabled
2017-01-11 20:07 - 2017-01-11 20:07 - 00000000 ____D C:\WINDOWS\IObit
2017-01-11 20:07 - 2017-01-11 20:07 - 00000000 ____D C:\Documents and Settings\All Users\Application Data\{74E9F814-C737-42CC-B721-DBBC4059367A}
2017-01-11 20:03 - 2017-03-21 16:43 - 00000000 ____D C:\Documents and Settings\All Users\Application Data\IObit
2017-01-11 20:02 - 2017-03-21 16:46 - 00000000 ____D C:\Documents and Settings\Аленка\Application Data\IObit
2017-01-11 19:43 - 2017-01-11 19:43 - 00114688 _____ C:\WINDOWS\Minidump\Mini011117-01.dmp
2017-01-11 19:26 - 2017-01-11 19:26 - 00000914 _____ C:\AiOLog.txt
AV: IObit Malware Fighter (Disabled - Out of date) {0ED16AC2-4656-4907-BD42-21EA693640D6}
2015-05-18 09:13 - 2015-04-27 15:05 - 0040185 _____ () C:\Program Files\big_86b00046099f85aff7251b819ca1f20d.jpg
2015-05-18 09:13 - 2015-04-27 15:12 - 0020709 _____ () C:\Program Files\big_b07c87_b44f63a6d2c630a1f18df72624af32a7.jpg
2016-12-23 23:35 - 2016-12-23 23:35 - 0005120 _____ (Afrow Soft Ltd) C:\Program Files\ButtonEvent.dll
2016-05-23 13:11 - 2016-05-23 13:11 - 0034770 _____ () C:\Program Files\combo-offer.png
2016-05-23 13:11 - 2016-05-23 13:11 - 0002138 _____ () C:\Program Files\ComboOffer_1025.html
2016-05-23 13:11 - 2016-05-23 13:11 - 0002189 _____ () C:\Program Files\ComboOffer_1026.html
2016-05-23 13:11 - 2016-05-23 13:11 - 0002061 _____ () C:\Program Files\ComboOffer_1027.html
2016-05-23 13:11 - 2016-05-23 13:11 - 0002055 _____ () C:\Program Files\ComboOffer_1028.html
2016-05-23 13:11 - 2016-05-23 13:11 - 0002092 _____ () C:\Program Files\ComboOffer_1029.html
2016-05-23 13:11 - 2016-05-23 13:11 - 0002043 _____ () C:\Program Files\ComboOffer_1030.html
2016-05-23 13:11 - 2016-05-23 13:11 - 0002075 _____ () C:\Program Files\ComboOffer_1031.html
2016-05-23 13:11 - 2016-05-23 13:11 - 0002249 _____ () C:\Program Files\ComboOffer_1032.html
2016-05-23 13:11 - 2016-05-23 13:11 - 0002037 _____ () C:\Program Files\ComboOffer_1033.html
2016-05-23 13:11 - 2016-05-23 13:11 - 0002056 _____ () C:\Program Files\ComboOffer_1034.html
2016-05-23 13:11 - 2016-05-23 13:11 - 0002040 _____ () C:\Program Files\ComboOffer_1035.html
2016-05-23 13:11 - 2016-05-23 13:11 - 0002108 _____ () C:\Program Files\ComboOffer_1036.html
2016-05-23 13:11 - 2016-05-23 13:11 - 0002136 _____ () C:\Program Files\ComboOffer_1037.html
2016-05-23 13:11 - 2016-05-23 13:11 - 0002095 _____ () C:\Program Files\ComboOffer_1038.html
2016-05-23 13:11 - 2016-05-23 13:11 - 0002041 _____ () C:\Program Files\ComboOffer_1040.html
2016-05-23 13:11 - 2016-05-23 13:11 - 0002142 _____ () C:\Program Files\ComboOffer_1041.html
2016-05-23 13:11 - 2016-05-23 13:11 - 0002062 _____ () C:\Program Files\ComboOffer_1042.html
2016-05-23 13:11 - 2016-05-23 13:11 - 0002075 _____ () C:\Program Files\ComboOffer_1043.html
2016-05-23 13:11 - 2016-05-23 13:11 - 0002031 _____ () C:\Program Files\ComboOffer_1044.html
2016-05-23 13:11 - 2016-05-23 13:11 - 0002071 _____ () C:\Program Files\ComboOffer_1045.html
2016-05-23 13:11 - 2016-05-23 13:11 - 0002068 _____ () C:\Program Files\ComboOffer_1046.html
2016-05-23 13:11 - 2016-05-23 13:11 - 0002060 _____ () C:\Program Files\ComboOffer_1048.html
2016-05-23 13:11 - 2016-05-23 13:11 - 0002234 _____ () C:\Program Files\ComboOffer_1049.html
2016-05-23 13:11 - 2016-05-23 13:11 - 0002055 _____ () C:\Program Files\ComboOffer_1050.html
2016-05-23 13:11 - 2016-05-23 13:11 - 0002088 _____ () C:\Program Files\ComboOffer_1051.html
2016-05-23 13:11 - 2016-05-23 13:11 - 0002048 _____ () C:\Program Files\ComboOffer_1053.html
2016-05-23 13:11 - 2016-05-23 13:11 - 0002301 _____ () C:\Program Files\ComboOffer_1054.html
2016-05-23 13:11 - 2016-05-23 13:11 - 0002069 _____ () C:\Program Files\ComboOffer_1055.html
2016-05-23 13:11 - 2016-05-23 13:11 - 0002048 _____ () C:\Program Files\ComboOffer_1057.html
2016-05-23 13:11 - 2016-05-23 13:11 - 0002219 _____ () C:\Program Files\ComboOffer_1058.html
2016-05-23 13:11 - 2016-05-23 13:11 - 0002039 _____ () C:\Program Files\ComboOffer_1060.html
2016-05-23 13:11 - 2016-05-23 13:11 - 0002028 _____ () C:\Program Files\ComboOffer_1061.html
2016-05-23 13:11 - 2016-05-23 13:11 - 0002091 _____ () C:\Program Files\ComboOffer_1062.html
2016-05-23 13:11 - 2016-05-23 13:11 - 0002138 _____ () C:\Program Files\ComboOffer_1066.html
2016-05-23 13:11 - 2016-05-23 13:11 - 0002222 _____ () C:\Program Files\ComboOffer_1102.html
2016-05-23 13:11 - 2016-05-23 13:11 - 0002056 _____ () C:\Program Files\ComboOffer_2052.html
2016-05-23 13:11 - 2016-05-23 13:11 - 0002090 _____ () C:\Program Files\ComboOffer_2070.html
2016-05-23 13:11 - 2016-05-23 13:11 - 0002143 _____ () C:\Program Files\ComboOffer_3098.html
2016-12-23 21:16 - 2016-12-23 21:17 - 0720088 _____ (Simnet Ltd.                                                 ) C:\Program Files\disk-cleaner-3-1-1-4-en-win.exe
2016-12-23 21:16 - 2016-12-23 21:18 - 8027936 _____ (Driver-Soft Inc.                                            ) C:\Program Files\driver-genius-professional-14-0-0-361-multi-win.exe
2016-12-23 21:16 - 2016-12-23 21:16 - 0942088 _____ (Carambis (ROSTPAY LTD.)) C:\Program Files\driver-updater-2-4-2-9633.exe
2016-12-23 20:32 - 2016-12-23 20:33 - 10314904 _____ (FinalWire Ltd.                                              ) C:\Program Files\everestultimate550.exe
2016-12-23 20:44 - 2016-12-23 20:45 - 6448643 _____ (FastStone Soft) C:\Program Files\FSViewerSetup60.exe
2015-12-02 19:25 - 2015-12-02 19:25 - 0216064 _____ () C:\Program Files\gcapi_dll.dll
2016-12-23 21:52 - 2016-12-23 21:52 - 12002775 _____ () C:\Program Files\Georgiy_Sytin-Ukreplenie_nervnoy_sistemy.mp3
2015-12-02 19:25 - 2015-12-02 19:25 - 0073344 _____ () C:\Program Files\gtapi_signed.dll
2015-05-18 09:13 - 2015-04-27 14:34 - 0090784 _____ () C:\Program Files\Icon-Telephone.gif
2016-12-23 23:35 - 2016-12-23 23:35 - 0024064 _____ () C:\Program Files\inetc.dll
2016-12-23 21:00 - 2016-12-23 21:03 - 36669291 _____ (KLCP                                                        ) C:\Program Files\k-lite-codec-pack-full-12-60.exe
2016-12-23 21:00 - 2016-12-23 21:03 - 42132410 _____ (KLCP                                                        ) C:\Program Files\k-lite-mega-codec-pack-12-60.exe
2016-12-23 21:00 - 2016-12-23 21:04 - 38084168 _____ (PandoraTV) C:\Program Files\kmplayer-4-1-5-3.exe
2016-03-09 19:17 - 2016-03-09 19:17 - 0029696 _____ () C:\Program Files\lang-1025.dll
2016-03-09 19:17 - 2016-03-09 19:17 - 0032256 _____ () C:\Program Files\lang-1026.dll
2016-03-09 19:17 - 2016-03-09 19:17 - 0036352 _____ () C:\Program Files\lang-1027.dll
2016-03-09 19:17 - 2016-03-09 19:17 - 0014848 _____ () C:\Program Files\lang-1028.dll
2016-03-09 19:17 - 2016-03-09 19:17 - 0032256 _____ () C:\Program Files\lang-1029.dll
2016-03-09 19:17 - 2016-03-09 19:17 - 0032256 _____ () C:\Program Files\lang-1030.dll
2016-03-09 19:17 - 2016-03-09 19:17 - 0034304 _____ () C:\Program Files\lang-1031.dll
2016-03-09 19:17 - 2016-03-09 19:17 - 0045056 _____ () C:\Program Files\lang-1032.dll
2016-03-09 19:17 - 2016-03-09 19:17 - 0045056 _____ () C:\Program Files\lang-1034.dll
2016-03-09 19:17 - 2016-03-09 19:17 - 0033280 _____ () C:\Program Files\lang-1035.dll
2016-03-09 19:17 - 2016-03-09 19:17 - 0045056 _____ () C:\Program Files\lang-1036.dll
2016-03-09 19:17 - 2016-03-09 19:17 - 0026624 _____ () C:\Program Files\lang-1037.dll
2016-03-09 19:17 - 2016-03-09 19:17 - 0035328 _____ () C:\Program Files\lang-1038.dll
2016-03-09 19:17 - 2016-03-09 19:17 - 0035328 _____ () C:\Program Files\lang-1040.dll
2016-03-09 19:17 - 2016-03-09 19:17 - 0019968 _____ () C:\Program Files\lang-1041.dll
2016-03-09 19:17 - 2016-03-09 19:17 - 0045056 _____ () C:\Program Files\lang-1043.dll
2016-03-09 19:17 - 2016-03-09 19:17 - 0031744 _____ () C:\Program Files\lang-1044.dll
2016-03-09 19:17 - 2016-03-09 19:17 - 0034816 _____ () C:\Program Files\lang-1045.dll
2016-03-09 19:17 - 2016-03-09 19:17 - 0034304 _____ () C:\Program Files\lang-1046.dll
2016-03-09 19:17 - 2016-03-09 19:17 - 0032256 _____ () C:\Program Files\lang-1048.dll
2016-03-09 19:17 - 2016-03-09 19:17 - 0031232 _____ () C:\Program Files\lang-1049.dll
2016-03-09 19:17 - 2016-03-09 19:17 - 0035840 _____ () C:\Program Files\lang-1050.dll
2016-03-09 19:17 - 2016-03-09 19:17 - 0031232 _____ () C:\Program Files\lang-1051.dll
2016-03-09 19:16 - 2016-03-09 19:16 - 0033280 _____ () C:\Program Files\lang-1052.dll
2016-03-09 19:17 - 2016-03-09 19:17 - 0033280 _____ () C:\Program Files\lang-1053.dll
2016-03-09 19:17 - 2016-03-09 19:17 - 0030720 _____ () C:\Program Files\lang-1054.dll
2016-03-09 19:17 - 2016-03-09 19:17 - 0031232 _____ () C:\Program Files\lang-1055.dll
2016-03-09 19:17 - 2016-03-09 19:17 - 0034304 _____ () C:\Program Files\lang-1057.dll
2016-03-09 19:17 - 2016-03-09 19:17 - 0031744 _____ () C:\Program Files\lang-1058.dll
2016-03-09 19:17 - 2016-03-09 19:17 - 0033280 _____ () C:\Program Files\lang-1059.dll
2016-03-09 19:17 - 2016-03-09 19:17 - 0034304 _____ () C:\Program Files\lang-1060.dll
2016-03-09 19:17 - 2016-03-09 19:17 - 0032768 _____ () C:\Program Files\lang-1061.dll
2016-03-09 19:17 - 2016-03-09 19:17 - 0033792 _____ () C:\Program Files\lang-1062.dll
2016-03-09 19:17 - 2016-03-09 19:17 - 0033792 _____ () C:\Program Files\lang-1063.dll
2016-03-09 19:17 - 2016-03-09 19:17 - 0032256 _____ () C:\Program Files\lang-1066.dll
2016-03-09 19:17 - 2016-03-09 19:17 - 0030720 _____ () C:\Program Files\lang-1067.dll
2016-03-09 19:17 - 2016-03-09 19:17 - 0031744 _____ () C:\Program Files\lang-1068.dll
2016-03-09 19:17 - 2016-03-09 19:17 - 0036352 _____ () C:\Program Files\lang-1071.dll
2016-03-09 19:17 - 2016-03-09 19:17 - 0033280 _____ () C:\Program Files\lang-1079.dll
2016-03-09 19:17 - 2016-03-09 19:17 - 0020480 _____ () C:\Program Files\lang-2052.dll
2016-03-09 19:17 - 2016-03-09 19:17 - 0034304 _____ () C:\Program Files\lang-2074.dll
2016-03-09 19:17 - 2016-03-09 19:17 - 0034304 _____ () C:\Program Files\lang-3098.dll
2016-03-09 19:16 - 2016-03-09 19:16 - 0032256 _____ () C:\Program Files\lang-5146.dll
2016-03-09 19:17 - 2016-03-09 19:17 - 0032768 _____ () C:\Program Files\lang-9999.dll
2016-12-23 21:59 - 2016-12-23 21:59 - 2712064 _____ () C:\Program Files\manual_for_nlp.doc
2015-12-02 19:22 - 2015-12-02 19:22 - 0002500 _____ () C:\Program Files\modern-header.bmp
2015-12-02 19:22 - 2015-12-02 19:22 - 0009884 _____ () C:\Program Files\modern-wizard.bmp
2016-04-15 22:46 - 2016-04-15 22:46 - 0045360 _____ () C:\Program Files\Montserrat-Regular.otf
2016-12-23 21:05 - 2016-12-23 21:05 - 2424743 _____ (EZ SoftMagic, Inc.                                          ) C:\Program Files\mp3-audio-converter-5-0-en-win (1).exe
2016-12-23 23:35 - 2016-12-23 23:35 - 0009728 _____ () C:\Program Files\nsDialogs.dll
2016-12-23 23:35 - 2016-12-23 23:35 - 0006144 _____ () C:\Program Files\nsExec.dll
2015-12-02 19:24 - 2015-12-02 19:24 - 0151552 _____ () C:\Program Files\pfWWW.dll
2016-04-15 22:46 - 2016-04-15 22:46 - 0003346 _____ () C:\Program Files\PF_logo.png
2015-05-14 16:49 - 2015-05-14 16:51 - 344998294 _____ () C:\Program Files\Photoshop_CS2_tryout (1).zip
2016-12-22 20:37 - 2016-12-22 20:48 - 1564157952 _____ () C:\Program Files\Po.SoobtaJeniam.Sivesti.2O16.D.CAMRip.14OOMB.avi
2016-05-20 18:26 - 2016-05-20 18:26 - 0084185 _____ () C:\Program Files\RC_Computer.png
2016-05-19 23:57 - 2016-05-19 23:57 - 0009458 _____ () C:\Program Files\Recuva_Logo_72px.png
2016-12-23 20:37 - 2016-12-23 20:42 - 117933680 _____ (SiSoftware                                                  ) C:\Program Files\sandra2016-03-2220.exe
2015-05-18 09:13 - 2015-04-27 14:43 - 0064007 _____ () C:\Program Files\strojka_rukami_sovetskix_narodov_nd_readmas.ru_1.jpg
2016-12-23 23:35 - 2016-12-23 23:35 - 0011264 _____ () C:\Program Files\System.dll
2016-12-23 23:35 - 2016-12-23 23:35 - 0004096 _____ () C:\Program Files\UserInfo.dll
2016-12-23 21:15 - 2016-12-23 21:18 - 30533688 _____ () C:\Program Files\vlc-media-player-2-2-4 (1).exe
2015-05-13 20:43 - 2015-05-11 21:59 - 0075870 _____ (FinalWire Ltd.                                              ) C:\Program Files\WN-BCXr7PF8.jpg
StandardProfile\AuthorizedApplications: [C:\Program Files\IObit\Advanced SystemCare\Surfing Protection\FFNativeMessage.exe] => Enabled:SP_FF
Reboot:

и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.
Отключите до перезагрузки антивирус, закройте все браузеры, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Документы, фотки и пр. из папки C:\Program Files перенесите, не место им там.

Правой кнопкой по диску C: -> Свойства -> Очистка Диска -> Дополнительно? на "Восстановлении системы" нажмите "Очистить", Ok.

Рекомендую удалить Malwarebytes.

Сообщите, что с проблемами.