Не могу запустить start.exe в uVS 3.76 прекращена работа программы

При каждой попытке запуска start.exe из под текущего пользователя процесс прерывается на середине и всплывает окно "прекращена работа программы"
Заранее спасибо!

 

Из безопасного режима попробуйте запустить под пользователем, от которого осуществлялся запуск программы ранее в штатном режиме.

Либо запустите программу под LocalSystem и сделайте образ автозапуска.
Сделайте остальные логи как показано в -

 

Безопасный режим не помог, та же самая проблема
А под LocalSystem сканирование проходит до середины и просто обрывается
Очень надеюсь на вашу помощь, потому что на совсем новый ноутбук засели вирусы mybackdoors, предложения о скачке антивируса, вконтакте и mail.ru требуют смс подтверждения, даже на IE ни один сайт не работает
Спасибо!

 

В таком случае сделайте логи утилит hijackthis и AVZ

 

http://gfile.ru/a1D3
http://gfile.ru/a1zU

 

Доброе время суток!

1. Скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
- если вы используете Firefox, нажмите Firefox - Select All - Empty Selected
- нажмите No, если вы хотите оставить ваши сохраненные пароли
- если вы используете Opera, нажмите Opera - Select All - Empty Selected
- нажмите No, если вы хотите оставить ваши сохраненные пароли

2. Выполните скрипт в AVZ (Запустите AVZ, Меню - Файл - Выполнить скрипт -- в открывшееся окно вставляем -- ниже написанный скрипт -- и нажимаем - Запустить.)

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteFile('C:\Users\User\Documents\Iterra\qjjjqnj.dll');
 DeleteFile('C:\Windows\TEMP\007293~1.EXE');
 DeleteFile('C:\9a4f7fd3c51cd46b5fd247\DW\DW20.exe');
 RegKeyStrParamWrite('HKLM','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs', '');
BC_ImportAll;
 ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

после выполнения скрипта компьютер перезагрузится.

3. Пофиксите в HijackThis следующие строчки:

Внимание: некоторые строки могут отсутствовать, это нормально, просто сообщите какие не нашли при фиксе.

Код:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://g.uk.msn.com/USCON/14
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/search
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/search
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/search
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://searchfunmoods.com/?f=1&a=iron2&ir=iron2&cd=2XzuyEtN2Y1L1Qzu0DyE0B0E0DzytAtB0E0FtBzzzzzy0AtBtN0D0Tzu0CtAyDtAtN1L2XzutBtFtBtFtCtFyEtDyB&cr=1777957344
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/search
O20 - AppInit_DLLs: C:\Users\User\Documents\Iterra\qjjjqnj.dll

4. Cделайте лог MBAM (подробнее) и дайте ссылку на файл лога. *выполнять обязательно!
Если лог не открылся, нажмите "Показать Результаты", сохраните отчет и дайте на него ссылку.

После выполнения всех пунктов (1 по 4) проверьте, остался ли вирус?

если форум оказался полезен вам, пожалуйста, поддержите его работу -

 

Доброго времени суток!
Сделал все по инструкциям, chrome и IE заработали! В ближайшее время проверю полную работоспособность
В HijackThis не было строки O20 - AppInit_DLLs: C:\Users\User\Documents\Iterra\qjjjqnj.dll
Лог MBAM http://zalil.ru/34101787
Спасибо!

 

Удалите в МВАМ все найденное.

Выполните следующий скрипт в AVZ:

После того как скрипт отработает, если будут найдены уязвимости, то в блокноте откроется файл avz_log.txt со ссылками на обновления, которые нужно загрузить и установить. Если ничего обновлять не надо, AVZ просто закроется.

В остальном чисто. Если проблема более не беспокоит, на этом лечение завершено.

Если форум оказался полезен вам и вашему компьютеру, пожалуйста, поддержите его работу -

 

Спасибо Вам огромное! Все работает

 

ПОМОГИТЕ ПОЖАЛУЙСТА

ЗДРАСТВУЙТЕ !)
НОВАЯ ТЕМА
Я СДЕЛАЛ ВСЁ КАК ВЫ ПИСАЛИ ЧЕЛОВЕКУ
ВОТ КАКИХ СТРОК НИ ХВАТАЛО В hijackthis

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/search
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://searchfunmoods.com/?f=1&a=ir...AyDtAtN1L2XzutBtFtBtFtCtFyEtDyB&cr=1777957344
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/search
O20 - AppInit_DLLs: C:\Users\User\Documents\Iterra\qjjjqnj.dll


А ВОТ ИЗ "MBAM" БЛОКНОТА

Malwarebytes Anti-Malware
www.malwarebytes.org

Проверка Дата: 22.09.2014
Время сканирования: 22:57:48
Logfile: ъх98ъх.txt
Администратор: Да

Версия: 2.00.2.1012
Malware Database: v2014.09.22.06
Rootkit Database: v2014.09.19.01
Лицензия: Бесплатно
Защита от вредоносных программ: Инвалидов
Защита вредоносных веб-сайтов: Инвалидов
Self-protection: Инвалидов

OS: Windows 7 Service Pack 1
ПРОЦЕССОР: x86
Файловая система: NTFS
Пользователь: ?˜?»N?N?

Тип сканирования: Угроза сканирования
Результат: Завершено
Проверенных объектов: 409529
Прошедшее время: 14 мин, 59 сек

Память: Включено
Запуск: Включено
Filesystem: Включено
Архивы: Включено
Руткиты: Инвалидов
Heuristics: Включено
ЩЕНОК: Включено
PUM: Включено

Процессы: 2
PUP.Optional.Amonetize, C:\Windows\System32\nethtsrv.exe, 1960, , [129c5a96dba0d066030ee3bb9869cc34]
PUP.Optional.Amonetize, C:\Windows\System32\netupdsrv.exe, 356, , [3c72d11f8bf038fef71b36687d849d63]

Модули: 2
PUP.Optional.NetFilter, C:\Windows\System32\hfnapi.dll, , [505edd130279ec4ad7ddb8038a779b65],
PUP.Optional.NetFilter, C:\Windows\System32\hfpapi.dll, , [feb0d21ebfbcc4723481764539c8c040],

Ключи реестра: 75
PUP.Optional.Amonetize, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\NetHttpService, , [129c5a96dba0d066030ee3bb9869cc34],
PUP.Optional.Amonetize, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\ServiceUpdater, , [3c72d11f8bf038fef71b36687d849d63],
PUP.Optional.BabylonToolBar.A, HKLM\SOFTWARE\CLASSES\APPID\{35C1605E-438B-4D64-AAB1-8885F097A9B1}, , [f7b726ca7cffe353c1a1ccf944be60a0],
PUP.Optional.BabylonToolBar.A, HKLM\SOFTWARE\CLASSES\TYPELIB\{35C1605E-438B-4D64-AAB1-8885F097A9B1}, , [f7b726ca7cffe353c1a1ccf944be60a0],
PUP.Optional.SoftwareUpdater, HKLM\SOFTWARE\CLASSES\CLSID\{67BD9EEB-AA06-4329-A940-D250019300C9}, , [b4fa46aa3942a98da889781f9f639b65],
PUP.Optional.SoftwareUpdater, HKLM\SOFTWARE\CLASSES\TYPELIB\{A0EE0278-2986-4E5A-884E-A3BF0357E476}, , [b4fa46aa3942a98da889781f9f639b65],
PUP.Optional.SoftwareUpdater, HKLM\SOFTWARE\CLASSES\INTERFACE\{9EDC0C90-2B5B-4512-953E-35767BAD5C67}, , [b4fa46aa3942a98da889781f9f639b65],
PUP.Optional.SoftwareUpdater, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{99C91FC5-DB5B-4AA0-BB70-5D89C5A4DF96}, , [b4fa46aa3942a98da889781f9f639b65],
PUP.Optional.SoftwareUpdater, HKLM\SOFTWARE\CLASSES\Updater.AmiUpd.1, , [b4fa46aa3942a98da889781f9f639b65],
PUP.Optional.SoftwareUpdater, HKLM\SOFTWARE\CLASSES\Updater.AmiUpd, , [b4fa46aa3942a98da889781f9f639b65],
PUP.Optional.BabylonToolBar.A, HKLM\SOFTWARE\CLASSES\TYPELIB\{6E8BF012-2C85-4834-B10A-1B31AF173D70}, , [634bae42bcbf3ef8dd86c40179890ef2],
PUP.Optional.BabylonToolBar.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A}, , [634bae42bcbf3ef8dd86c40179890ef2],
PUP.Optional.BabylonToolBar.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1}, , [634bae42bcbf3ef8dd86c40179890ef2],
PUP.Optional.BabylonToolBar.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{706D4A4B-184A-4434-B331-296B07493D2D}, , [634bae42bcbf3ef8dd86c40179890ef2],
PUP.Optional.BabylonToolBar.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{8BE10F21-185F-4CA0-B789-9921674C3993}, , [634bae42bcbf3ef8dd86c40179890ef2],
PUP.Optional.BabylonToolBar.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{94C0B25D-3359-4B10-B227-F96A77DB773F}, , [634bae42bcbf3ef8dd86c40179890ef2],
PUP.Optional.BabylonToolBar.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599}, , [634bae42bcbf3ef8dd86c40179890ef2],
PUP.Optional.BabylonToolBar.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{B173667F-8395-4317-8DD6-45AD1FE00047}, , [634bae42bcbf3ef8dd86c40179890ef2],
PUP.Optional.BabylonToolBar.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{B32672B3-F656-46E0-B584-FE61C0BB6037}, , [634bae42bcbf3ef8dd86c40179890ef2],
PUP.Optional.BabylonToolBar.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{BFE569F7-646C-4512-969B-9BE3E580D393}, , [634bae42bcbf3ef8dd86c40179890ef2],
PUP.Optional.BabylonToolBar.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}, , [634bae42bcbf3ef8dd86c40179890ef2],
PUP.Optional.BabylonToolBar.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{C2996524-2187-441F-A398-CD6CB6B3D020}, , [634bae42bcbf3ef8dd86c40179890ef2],
PUP.Optional.BabylonToolBar.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{E047E227-5342-4D94-80F7-CFB154BF55BD}, , [634bae42bcbf3ef8dd86c40179890ef2],
PUP.Optional.BabylonToolBar.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E}, , [634bae42bcbf3ef8dd86c40179890ef2],
PUP.Optional.BabylonToolBar.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{E77EEF95-3E83-4BB8-9C0D-4A5163774997}, , [634bae42bcbf3ef8dd86c40179890ef2],
PUP.Optional.SearchProtect.A, HKU\S-1-5-21-901230486-1284179420-818596722-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}, , [b0fec62a3f3c979f77c407847e84de22],
PUP.Optional.SearchProtect.A, HKU\S-1-5-21-901230486-1284179420-818596722-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}, , [b0fec62a3f3c979f77c407847e84de22],
PUP.Optional.Babylon.A, HKU\S-1-5-21-901230486-1284179420-818596722-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}, , [1b93668a0477181ee02cf893bf43f40c],
PUP.Optional.Rubar, HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{23DD83B5-BDDC-49CE-B77B-514819C6D551}, , [08a6e907780347efffeb059df2108e72],
PUP.Optional.Rubar, HKU\S-1-5-21-901230486-1284179420-818596722-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{23DD83B5-BDDC-49CE-B77B-514819C6D551}, , [08a6e907780347efffeb059df2108e72],
PUP.Optional.Rubar, HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{23DD83B5-BDDC-49CE-B77B-514819C6D551}, , [08a6e907780347efffeb059df2108e72],
PUP.Optional.Rubar, HKU\S-1-5-21-901230486-1284179420-818596722-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{23DD83B5-BDDC-49CE-B77B-514819C6D551}, , [08a6e907780347efffeb059df2108e72],
Trojan.BHO, HKU\S-1-5-21-901230486-1284179420-818596722-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{0CB66BA8-5E1F-4963-93D1-E1D6B78FE9A2}, , [75394ca4e59659dd50402390877b20e0],
Trojan.BHO, HKU\S-1-5-21-901230486-1284179420-818596722-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{0CB66BA8-5E1F-4963-93D1-E1D6B78FE9A2}, , [75394ca4e59659dd50402390877b20e0],
PUP.Optional.SearchQu, HKU\S-1-5-21-901230486-1284179420-818596722-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{99079A25-328F-4BD4-BE04-00955ACAA0A7}, , [1b9341af97e4b77f47967c15808257a9],
PUP.Optional.SearchQu, HKU\S-1-5-21-901230486-1284179420-818596722-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{99079A25-328F-4BD4-BE04-00955ACAA0A7}, , [1b9341af97e4b77f47967c15808257a9],
PUP.Optional.Bandoo.A, HKU\S-1-5-21-901230486-1284179420-818596722-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{9D717F81-9148-4F12-8568-69135F087DB0}, , [317d2ac61a6178be47583c888d75758b],
PUP.Optional.Bandoo.A, HKU\S-1-5-21-901230486-1284179420-818596722-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{9D717F81-9148-4F12-8568-69135F087DB0}, , [317d2ac61a6178be47583c888d75758b],
PUP.Optional.Rubar, HKU\S-1-5-21-901230486-1284179420-818596722-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{C44D2EA2-FCCE-4CE8-8710-5ED0D33F7677}, , [911d6c8483f8ec4a826f7e24e22039c7],
PUP.Optional.Rubar, HKU\S-1-5-21-901230486-1284179420-818596722-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{C44D2EA2-FCCE-4CE8-8710-5ED0D33F7677}, , [911d6c8483f8ec4a826f7e24e22039c7],
PUP.Optional.Rubar, HKU\S-1-5-21-901230486-1284179420-818596722-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{C44D2EA2-FCCE-4CE8-8710-5ED0D33F7677}, , [911d6c8483f8ec4a826f7e24e22039c7],
PUP.Optional.Rubar, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{C44D2EA2-FCCE-4CE8-8710-5ED0D33F7677}, , [911d6c8483f8ec4a826f7e24e22039c7],
PUP.Optional.BabylonToolBar.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{8375D9C8-634F-4ECB-8CF5-C7416BA5D542}, , [654944ac057651e5382cd0f5c63cd52b],
PUP.Optional.BabylonToolBar.A, HKLM\SOFTWARE\CLASSES\esrv.BabylonESrvc, , [09a53db3d2a9bc7abea3c6ff639fdc24],
PUP.Optional.BabylonToolBar.A, HKLM\SOFTWARE\CLASSES\esrv.BabylonESrvc.1, , [0ca26f81a7d4ca6caeb33f86649e2ed2],
PUP.Optional.BabylonToolBar.A, HKLM\SOFTWARE\CLASSES\b, , [317d767ab2c93ff75f06dce972900ff1],
PUP.Optional.DigitalSites.A, HKU\S-1-5-21-901230486-1284179420-818596722-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\DSite, , [18968e62f487b3833977b48e7a877888],
PUP.Optional.OffersWizard.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\nethfdrv, , [7737569ac1ba5bdb6899fc10dc27b54b],
PUP.Optional.OffersWizard.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\inethnfd, , [38768d632c4fc076b355b064c53e7789],
PUP.Optional.Babylon.A, HKLM\SOFTWARE\BabylonToolbar, , [119dc22e93e86ec814efe86b5aaa4ab6],
PUP.Optional.MediaBuzz.A, HKLM\SOFTWARE\MediaBuzzV1, , [694524cccab160d6db732ef939ca758b],
PUP.Optional.MediaBuzz.A, HKLM\SOFTWARE\MediaBuzzV1mode103, , [f5b9f9f7f88362d498b62601bf44f60a],
PUP.Optional.MediaView.A, HKLM\SOFTWARE\MediaViewV1alpha7281, , [0f9f7080a4d774c288a0ee45b54e8a76],
PUP.Optional.MediaView.A, HKLM\SOFTWARE\MediaViewV1alpha9119, , [86281ad6a0db8fa763c5f73c2fd49a66],
PUP.Optional.MediaWatch.A, HKLM\SOFTWARE\MediaWatchV1home654, , [1c9217d9f883e74fabd69dce84807987],
PUP.Optional.RichMediaView.A, HKLM\SOFTWARE\RichMediaViewV1release676, , [218d1ed293e853e35e11e73aad5603fd],
PUP.Optional.TrustMediaViewer.A, HKLM\SOFTWARE\TrustMediaViewerV1, , [624c5c94106b7abc384edf37a55e2cd4],
PUP.Optional.TrustMediaViewer.A, HKLM\SOFTWARE\TrustMediaViewerV1alpha2876, , [8c228f61a0db989e1076799d9d6611ef],
PUP.Optional.BonanzaDeals.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\BonanzaDealsLive.exe, , [ded0fbf5f883aa8c48401b3ed034926e],
PUP.Optional.BabylonToolBar.A, HKU\S-1-5-21-901230486-1284179420-818596722-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\BabylonToolbar, , [7b33a14f76051d19e33b64f147bd07f9],
PUP.Optional.BonanzaDeals.A, HKU\S-1-5-21-901230486-1284179420-818596722-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\BonanzaDealsLive, , [6b43ce22641745f1077e5cfd61a3827e],
PUP.Optional.DataMngr.A, HKU\S-1-5-21-901230486-1284179420-818596722-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\Datamngr, , [7b33866a3546aa8c12441b367490b749],
PUP.Optional.Conduit.A, HKU\S-1-5-21-901230486-1284179420-818596722-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\CONDUIT\FF, , [b6f86c8439427fb7a449e472d0341de3],
PUP.Optional.ValueApps.A, HKU\S-1-5-21-901230486-1284179420-818596722-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\CONDUIT\ValueApps, , [bdf126ca94e7e254bfcd5fdc659e936d],
PUP.Optional.InstallCore.A, HKU\S-1-5-21-901230486-1284179420-818596722-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\INSTALLCORE\1I1T1Q1S, , [6d41529e0873c472c455eb5043c0dc24],
PUP.Optional.InstallCore.A, HKU\S-1-5-21-901230486-1284179420-818596722-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\INSTALLCORE, , [288616da077493a34237252c788cec14],
PUP.Optional.Superfish.A, HKU\S-1-5-21-901230486-1284179420-818596722-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOWREGISTRY\DOMSTORAGE\superfish.com, , [a10d4fa1e59645f14e9def87ea1a0bf5],
PUP.Optional.RegCleanerPro.A, HKU\S-1-5-21-901230486-1284179420-818596722-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\SYSTWEAK\RegClean Pro, , [1f8fbb3592e978be75a9cb8c1aea16ea],
Trojan.Agent, HKU\S-1-5-21-901230486-1284179420-818596722-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\WINXGZ, , [9c122bc5a3d8ef4702b9608850b3bc44],
PUP.Optional.DataMngr.A, HKU\S-1-5-21-901230486-1284179420-818596722-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\DataMngr, , [5559ec046c0f251183d3e071a361ed13],
PUP.Optional.BonanzaDeals.A, HKU\S-1-5-21-901230486-1284179420-818596722-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\BonanzaDealsLive, , [ac02a64a7cff65d1097ccf8ac53f19e7],
PUP.Optional.DataMngr.A, HKU\S-1-5-21-901230486-1284179420-818596722-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\DataMngr, , [327ce0109edd1620ca8c222fcb39da26],
PUP.Optional.DataMngr.A, HKU\S-1-5-21-901230486-1284179420-818596722-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\DataMngr_Toolbar, , [802e7a7635462b0b4411143d956f36ca],
PUP.Optional.MediaWatch.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{51636ff5-1f52-4016-9138-d46925492f51}, , [6b43cf217ffcab8bee00fb12ec19a15f],
PUP.Optional.MediaBuzz.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{aff42c4f-b526-4e85-bc0d-e988dc9e8443}, , [307e4ca42259f145e87f709ed82da15f],

Значения реестра: 10
PUP.Optional.MediaView.A, HKLM\SOFTWARE\MOZILLA\FIREFOX\EXTENSIONS|ext@MediaViewV1alpha9119.net, C:\Program Files\MediaViewV1\MediaViewV1alpha9119\ff, , [2e809e52e893a096ac7dfe350bf8a759]
PUP.Optional.MediaView.A, HKLM\SOFTWARE\MOZILLA\FIREFOX\EXTENSIONS|ext@MediaViewV1alpha7281.net, C:\Program Files\MediaViewV1\MediaViewV1alpha7281\ff, , [406eb8382c4f86b01f0a87acce35db25]
PUP.Optional.MediaWatch.A, HKLM\SOFTWARE\MOZILLA\FIREFOX\EXTENSIONS|ext@MediaWatchV1home654.net, C:\Program Files\MediaWatchV1\MediaWatchV1home654\ff, , [dad4d020e3984cea70125b108a7ac13f]
PUP.Optional.MediaBuzz.A, HKLM\SOFTWARE\MOZILLA\FIREFOX\EXTENSIONS|ext@MediaBuzzV1mode103.net, C:\Program Files\MediaBuzzV1\MediaBuzzV1mode103\ff, , [7c323fb192e984b29ab512159e65a759]
PUP.Optional.RichMediaView.A, HKLM\SOFTWARE\MOZILLA\FIREFOX\EXTENSIONS|ext@RichMediaViewV1release676.net, C:\Program Files\RichMediaViewV1\RichMediaViewV1release676\ff, , [317d31bf58235bdb81edb36e51b2758b]
PUP.Optional.TrustMediaViewer.A, HKLM\SOFTWARE\MOZILLA\FIREFOX\EXTENSIONS|ext@TrustMediaViewerV1alpha2876.net, C:\Program Files\TrustMediaViewerV1\TrustMediaViewerV1alpha2876\ff, , [2c82e50bb0cb1a1c295e63b30ff405fb]
PUP.Optional.NetworkUpdate.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\NETHTTPSERVICE|ImagePath, C:\Windows\system32\nethtsrv.exe, , [cce2d51b3e3d59ddc5cbe0904aba926e]
PUP.Optional.NetworkUpdate.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SERVICEUPDATER|ImagePath, C:\Windows\system32\netupdsrv.exe, , [eac4609094e7b482ddb4a0d0ac586898]
PUP.Optional.InstallCore.A, HKU\S-1-5-21-901230486-1284179420-818596722-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\INSTALLCORE|tb, 0H1L1J1L1S1R1N, , [288616da077493a34237252c788cec14]
Trojan.Agent, HKU\S-1-5-21-901230486-1284179420-818596722-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\WINXGZ|exerunner, was, , [9c122bc5a3d8ef4702b9608850b3bc44]

Данные реестра: 0
(No malicious items detected)

Папки: 25
PUP.Optional.SoftwareUpdater.A, C:\Users\?˜?»N?N?\AppData\Local\SwvUpdater, , [9f0f519ffb80f73fcd855bb842c17b85],
PUP.Optional.OffersWizard.A, C:\Program Files\Common Files\Config, , [38768d632c4fc076b355b064c53e7789],
Adware.Webalta, C:\Users\?˜?»N?N?\AppData\Roaming\WebaltaService, , [317d35bb1467de58d15feb1c37cd6c94],
PUP.Optional.DealPly.A, C:\Users\?˜?»N?N?\AppData\Roaming\DealPly, , [8925ae421863d0667b36a92e89797b85],
PUP.Optional.DealPly.A, C:\Users\?˜?»N?N?\AppData\Roaming\DealPly\UpdateProc, , [8925ae421863d0667b36a92e89797b85],
PUP.Optional.OpenCandy, C:\Users\?˜?»N?N?\AppData\Roaming\OpenCandy, , [4e60965a2b50b185d413d1069072e41c],
PUP.Optional.OpenCandy, C:\Users\?˜?»N?N?\AppData\Roaming\OpenCandy\869BA7098F9A466B9294D7F577C59711, , [4e60965a2b50b185d413d1069072e41c],
PUP.Optional.OpenCandy, C:\Users\?˜?»N?N?\AppData\Roaming\OpenCandy\OpenCandy_869BA7098F9A466B9294D7F577C59711, , [4e60965a2b50b185d413d1069072e41c],
PUP.Optional.BonanzaDeals.A, C:\ProgramData\BonanzaDealsLive, , [d9d5945c38433501f0e54c8c39c9c040],
PUP.Optional.BonanzaDeals.A, C:\ProgramData\BonanzaDealsLive\Update, , [d9d5945c38433501f0e54c8c39c9c040],
PUP.Optional.BonanzaDeals.A, C:\ProgramData\BonanzaDealsLive\Update\Log, , [d9d5945c38433501f0e54c8c39c9c040],
PUP.Optional.BonanzaDeals.A, C:\Users\?˜?»N?N?\AppData\Local\BonanzaDealsLive, , [07a7ea06c3b883b3fdd9588036ccf907],
PUP.Optional.BonanzaDeals.A, C:\Users\?˜?»N?N?\AppData\Local\BonanzaDealsLive\CrashReports, , [07a7ea06c3b883b3fdd9588036ccf907],
PUP.Optional.BonanzaDeals.A, C:\Program Files\BonanzaDealsLive, , [4a64eb050b7085b1ce0a6771da280df3],
PUP.Optional.BonanzaDeals.A, C:\Program Files\BonanzaDealsLive\CrashReports, , [4a64eb050b7085b1ce0a6771da280df3],
PUP.Optional.NextLive.A, C:\Users\?˜?»N?N?\AppData\Roaming\newnext.me, , [2b83816fcfac85b1107d11c829d9c040],
PUP.Optional.NextLive.A, C:\Users\?˜?»N?N?\AppData\Roaming\newnext.me\cache, , [2b83816fcfac85b1107d11c829d9c040],
PUP.Optional.Datamngr.A, C:\Users\?˜?»N?N?\AppData\LocalLow\DataMngr, , [cde13db397e454e22e17904ee81a3ac6],
PUP.Optional.SearchQu.A, C:\Users\???µ???°\AppData\LocalLow\searchquband, , [bef0ee0265161323775319d027db1fe1],
PUP.Optional.SearchQu.A, C:\Users\?????°\AppData\LocalLow\searchquband, , [c7e7a14f502bdd593298c52435cd21df],
PUP.Optional.SearchQu.A, C:\Users\???µ???°\AppData\LocalLow\searchqutoolbar, , [f9b5519fcdae69cd6e5da1483ac822de],
PUP.Optional.SearchQu.A, C:\Users\?????°\AppData\LocalLow\searchqutoolbar, , [1c923ab6c5b6171ffdce62878e7410f0],
PUP.Optional.Updater.A, C:\Users\?˜?»N?N?\AppData\Roaming\DigitalSites\UpdateProc, , [03ab856bbfbc91a55e494baa39c948b8],
PUP.Optional.Updater.A, C:\Users\?˜?»N?N?\AppData\Roaming\DSite\UpdateProc, , [fdb14fa1fb80fc3a61484da8ad55e51b],
PUP.Optional.BonanzaDeals.A, C:\Program Files\BonanzaDeals, , [7c320ae6265566d0042ec143a55e08f8],

Файлы: 50
PUP.Optional.Amonetize, C:\Windows\System32\nethtsrv.exe, , [129c5a96dba0d066030ee3bb9869cc34],
PUP.Optional.NetFilter, C:\Windows\System32\hfnapi.dll, , [505edd130279ec4ad7ddb8038a779b65],
PUP.Optional.NetFilter, C:\Windows\System32\hfpapi.dll, , [feb0d21ebfbcc4723481764539c8c040],
PUP.Optional.Amonetize, C:\Windows\System32\netupdsrv.exe, , [3c72d11f8bf038fef71b36687d849d63],
PUP.Optional.SoftwareUpdater, C:\Users\?˜?»N?N?\AppData\Local\SwvUpdater\Updater.exe, , [b4fa46aa3942a98da889781f9f639b65],
PUP.Optional.NextLive.A, C:\Users\?˜?»N?N?\AppData\Roaming\newnext.me\nengine.dll, , [228c1fd1b1cad95d3c4494d1aa57f30d],
Trojan.Hoaxsms, C:\Users\?˜?»N?N?\AppData\Roaming\instarrun\winzipf.exe, , [2985fff186f50630d02d9718b94bde22],
PUP.Optional.DigitalSites.A, C:\Users\?˜?»N?N?\AppData\Roaming\DSite\UpdateProc\UpdateTask.exe, , [18968e62f487b3833977b48e7a877888],
PUP.RuBar, C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Rub1C08.tmp.exe, , [c0ee35bb93e8d95d02879c0016ea718f],
PUP.RuBar, C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Rub7168.tmp.exe, , [e8c6b53b1d5ef541c4c5217bdf219d63],
PUP.Optional.NextLive.A, C:\Program Files\Mobogenie\nengine.dll, , [1e90747cfa81a591512f9dc8867bec14],
PUP.Optional.NextLive.A, C:\Users\?˜?»N?N?\AppData\Local\genienext\nengine.dll, , [8c224fa1d5a648ee69176ff66a976d93],
PUP.Optional.OffersWizard.A, C:\Windows\System32\drivers\nethfdrv.sys, , [7737569ac1ba5bdb6899fc10dc27b54b],
PUP.Optional.ShowPass.A, C:\Users\?˜?»N?N?\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_static.showpass00.showpass.co_0.localstorage, , [7a34a44c700be551ae54729b5aa902fe],
PUP.Optional.ShowPass.A, C:\Users\?˜?»N?N?\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_static.showpass00.showpass.co_0.localstorage-journal, , [347adf114437043221e17d90669da759],
PUP.Optional.ShowPass.A, C:\Users\???µ???°\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_static.showpass00.showpass.co_0.localstorage, , [3b73bc34730867cfbe44fb12bc47f20e],
PUP.Optional.ShowPass.A, C:\Users\???µ???°\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_static.showpass00.showpass.co_0.localstorage-journal, , [9d11d020a0dbc17548ba24e9d72c04fc],
PUP.Optional.InstallD.A, C:\Windows\System32\installd.exe, , [b8f636babfbca5913f84bb5538cb36ca],
PUP.Optional.SoftwareUpdater.A, C:\Users\?˜?»N?N?\AppData\Local\SwvUpdater\Updater.xml, , [9f0f519ffb80f73fcd855bb842c17b85],
PUP.Optional.SoftwareUpdater.A, C:\Users\?˜?»N?N?\AppData\Local\SwvUpdater\status.cfg, , [9f0f519ffb80f73fcd855bb842c17b85],
PUP.Optional.OffersWizard.A, C:\Program Files\Common Files\Config\ver.xml, , [38768d632c4fc076b355b064c53e7789],
PUP.Optional.OffersWizard.A, C:\Program Files\Common Files\Config\data.xml, , [38768d632c4fc076b355b064c53e7789],
PUP.Optional.OffersWizard.A, C:\Program Files\Common Files\Config\uninstinethnfd.exe, , [38768d632c4fc076b355b064c53e7789],
PUP.SoftwareUpdater.A, C:\Windows\System32\Tasks\AmiUpdXp, , [2886ce2289f25ed80a4e0e0acf343cc4],
PUP.Optional.DealPly.A, C:\Windows\System32\Tasks\DealPly, , [5e50a14f93e800365f027e9afe057888],
PUP.Optional.Superfish.A, C:\Users\???µ???°\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.superfish.com_0.localstorage, , [e8c66987a7d451e59d8f9192d82b1ee2],
PUP.Optional.Superfish.A, C:\Users\???µ???°\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.superfish.com_0.localstorage-journal, , [ddd168885f1cef47f339cc57db289868],
PUP.Software.Updater, C:\Windows\Tasks\AmiUpdXp.job, , [426cde12136893a3247f90b2fa0909f7],
Stolen.Data, C:\Users\?˜?»N?N?\AppData\Roaming\log, , [5e50c828740790a66ceed41f8380c13f],
Adware.Webalta, C:\Users\?˜?»N?N?\AppData\Roaming\WebaltaService\WebaltaService.cfg, , [317d35bb1467de58d15feb1c37cd6c94],
PUP.Optional.DealPly.A, C:\Users\?˜?»N?N?\AppData\Roaming\DealPly\UpdateProc\config.dat, , [8925ae421863d0667b36a92e89797b85],
PUP.Optional.DealPly.A, C:\Users\?˜?»N?N?\AppData\Roaming\DealPly\UpdateProc\info.dat, , [8925ae421863d0667b36a92e89797b85],
PUP.Optional.DealPly.A, C:\Users\?˜?»N?N?\AppData\Roaming\DealPly\UpdateProc\UpdateTask.exe, , [8925ae421863d0667b36a92e89797b85],
PUP.Optional.OpenCandy, C:\Users\?˜?»N?N?\AppData\Roaming\OpenCandy\869BA7098F9A466B9294D7F577C59711\TuneUpUtilities2013-2200268_ru-RU.exe, , [4e60965a2b50b185d413d1069072e41c],
PUP.Optional.BonanzaDeals.A, C:\ProgramData\BonanzaDealsLive\Update\Log\BonanzaDealsLive.log, , [d9d5945c38433501f0e54c8c39c9c040],
PUP.Optional.NextLive.A, C:\Users\?˜?»N?N?\AppData\Roaming\newnext.me\nengine.cookie, , [2b83816fcfac85b1107d11c829d9c040],
PUP.Optional.NextLive.A, C:\Users\?˜?»N?N?\AppData\Roaming\newnext.me\cache\spark.bin, , [2b83816fcfac85b1107d11c829d9c040],
PUP.Optional.Datamngr.A, C:\Users\?˜?»N?N?\AppData\LocalLow\DataMngr\{7CA1F051-A4FB-4143-B263-02B41E571EED}, , [cde13db397e454e22e17904ee81a3ac6],
PUP.Optional.SearchQu.A, C:\Users\???µ???°\AppData\LocalLow\searchqutoolbar\dtx.ini, , [f9b5519fcdae69cd6e5da1483ac822de],
PUP.Optional.SearchQu.A, C:\Users\???µ???°\AppData\LocalLow\searchqutoolbar\preferences.dat, , [f9b5519fcdae69cd6e5da1483ac822de],
PUP.Optional.SearchQu.A, C:\Users\?????°\AppData\LocalLow\searchqutoolbar\dtx.ini, , [1c923ab6c5b6171ffdce62878e7410f0],
PUP.Optional.Updater.A, C:\Users\?˜?»N?N?\AppData\Roaming\DigitalSites\UpdateProc\config.dat, , [03ab856bbfbc91a55e494baa39c948b8],
PUP.Optional.Updater.A, C:\Users\?˜?»N?N?\AppData\Roaming\DigitalSites\UpdateProc\info.dat, , [03ab856bbfbc91a55e494baa39c948b8],
PUP.Optional.Updater.A, C:\Users\?˜?»N?N?\AppData\Roaming\DigitalSites\UpdateProc\STTL.DAT, , [03ab856bbfbc91a55e494baa39c948b8],
PUP.Optional.Updater.A, C:\Users\?˜?»N?N?\AppData\Roaming\DigitalSites\UpdateProc\TTL.DAT, , [03ab856bbfbc91a55e494baa39c948b8],
PUP.Optional.Updater.A, C:\Users\?˜?»N?N?\AppData\Roaming\DigitalSites\UpdateProc\UpdateTask.exe, , [03ab856bbfbc91a55e494baa39c948b8],
PUP.Optional.Updater.A, C:\Users\?˜?»N?N?\AppData\Roaming\DSite\UpdateProc\config.dat, , [fdb14fa1fb80fc3a61484da8ad55e51b],
PUP.Optional.Updater.A, C:\Users\?˜?»N?N?\AppData\Roaming\DSite\UpdateProc\info.dat, , [fdb14fa1fb80fc3a61484da8ad55e51b],
PUP.Optional.Updater.A, C:\Users\?˜?»N?N?\AppData\Roaming\DSite\UpdateProc\TTL.DAT, , [fdb14fa1fb80fc3a61484da8ad55e51b],
PUP.Optional.BonanzaDeals.A, C:\Program Files\BonanzaDeals\uninst.exe, , [7c320ae6265566d0042ec143a55e08f8],

Physical Sectors: 0
(No malicious items detected)


(end)

 

ПОДСКАЖИТЕ ЧТО ДЕЛАТЬ ДАЛЬШЕ