Не могу удалить crc 32 авст не видит проблему

[Сергей.Ка]

Запускается crc 32.exe притом он сам появляется в любой папке C:\Users\Сергей\AppData\Local\Temp\... запускается командная строка,потом аваст начинает его проверку и вылазит сообщение об ошибке,далее это всё повторяется и повторяется без конца... Помогает выход из системы, а так же удаление crc 32 ,но он снова появляется в новой папке и так повторяется без конца... без конца!!!!!

Логи приложил

Помогите!!!! Можно и систему переставить,но я так в сё под себя отшлифовал

CollectionLog-2014.09.24-17.18.zip

CollectionLog-2014.09.24-17.18.zip

[Sandor]

Здравствуйте!

 

Программа NetworkGenie вам известна? Устанавливали сами?

 

Закройте все программы, временно выгрузите антивирус, фаерволл и прочее защитное ПО.

 

 Выполните скрипт в AVZ (Файл - Выполнить скрипт):

 

begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); QuarantineFile('C:\Users\Сергей\AppData\Roaming\newSI_1497\s_inst.exe',''); QuarantineFile('C:\Windows\system32\Tasks\newSI_1497',''); DeleteFile('C:\Users\Сергей\AppData\Roaming\newSI_1497\s_inst.exe', '32'); DeleteFile('C:\Windows\system32\Tasks\newSI_1497', '64'); QuarantineFileF('C:\Users\Сергей\AppData\Roaming\newSI_1497\','*', true,'',0 ,0); DeleteFileMask('C:\Users\Сергей\AppData\Roaming\newSI_1497\', '*', true); DeleteDirectory('C:\Users\Сергей\AppData\Roaming\newSI_1497\'); ExecuteSysClean; ExecuteWizard('SCU',2,3,true); RebootWindows(true);end.

 Компьютер перезагрузится. После перезагрузки, выполните такой скрипт:

 

begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end.

Полученный архив quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

 

Скачайте Malwarebytes' Anti-Malware или с зеркала. Установите (во время установки откажитесь от использования бесплатного тестового периода), обновите базы (во время обновления откажитесь от загрузки и установки новой версии), выберите "Custom Scan" ("Пользовательское сканирование"), нажмите "Scan Now" ("Сканировать сейчас"), отметьте все диски. В выпадающих списках PUP и PUM выберите "Warn user about detections" ("Предупредить пользователя об обнаружении"). Нажмите нажмите "Start Scan" ("Запуск проверки"). После сканирования нажмите Export Log, сохраните в формате txt и прикрепите его к следующему посту.

Самостоятельно ничего не удаляйте!!!

Если лог не открылся, то найти его можно в следующей папке:

%appdata%\Malwarebytes\Malwarebytes Anti-Malware\Logs

Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2014-04-09 (07-32-51).txt

Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM, зеркало обновлений MBAM.

Подробнее читайте в руководстве

 

Изменено 25 сентября, 2014 пользователем Sandor

[Сергей.Ка]

Malwarebytes Anti-Malware 1.75.0.1300

www.malwarebytes.org

 

Версия базы данных:  v2014.09.25.08

 

Windows 7 Service Pack 1 x64 NTFS

Internet Explorer 11.0.9600.17280

Сергей :: SERGEY-PC [администратор]

 

25.09.2014 21:18:38

MBAM-log-2014-09-25 (21-55-48).txt

 

Тип сканирования:  Полное сканирование  (C:\|D:\|E:\|F:\|)

Опции сканирования включены: Память | Запуск | Реестр | Файловая система | Эвристика/Дополнительно | Эвристика/Шурикен | PUP | PUM

Опции сканирования отключены: P2P

Просканированные объекты:  544075

Времени прошло:  30 минут , 58 секунд 

 

Обнаруженные процессы в памяти:  0

(Вредоносных программ не обнаружено) 

 

Обнаруженные модули в памяти:  0

(Вредоносных программ не обнаружено) 

 

Обнаруженные ключи в реестре:  1

HKCU\Software\Softonic\Universal Downloader (PUP.Optional.Softonic.A) -> Действие не было предпринято.

 

Обнаруженные параметры в реестре:  0

(Вредоносных программ не обнаружено) 

 

Объекты реестра обнаружены:  0

(Вредоносных программ не обнаружено) 

 

Обнаруженные папки:  12

C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah (PUP.Optional.SmartCoupon.A) -> Действие не было предпринято.

C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\1.4_0 (PUP.Optional.SmartCoupon.A) -> Действие не было предпринято.

C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\1.4_0\css (PUP.Optional.SmartCoupon.A) -> Действие не было предпринято.

C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\1.4_0\images (PUP.Optional.SmartCoupon.A) -> Действие не было предпринято.

C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\1.4_0\scripts (PUP.Optional.SmartCoupon.A) -> Действие не было предпринято.

C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\1.4_0\_locales (PUP.Optional.SmartCoupon.A) -> Действие не было предпринято.

C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\1.4_0\_locales\by (PUP.Optional.SmartCoupon.A) -> Действие не было предпринято.

C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\1.4_0\_locales\de (PUP.Optional.SmartCoupon.A) -> Действие не было предпринято.

C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\1.4_0\_locales\en (PUP.Optional.SmartCoupon.A) -> Действие не было предпринято.

C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\1.4_0\_locales\fr (PUP.Optional.SmartCoupon.A) -> Действие не было предпринято.

C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\1.4_0\_locales\ru (PUP.Optional.SmartCoupon.A) -> Действие не было предпринято.

C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\1.4_0\_locales\uk (PUP.Optional.SmartCoupon.A) -> Действие не было предпринято.

 

Обнаруженные файлы:  32

C:\$Recycle.Bin\S-1-5-21-408881264-3760061999-3323896244-1000\$RZKZ0KS.exe (PUP.Adware.MediaGet) -> Действие не было предпринято.

C:\Users\Сергей\Downloads\AtrLutc180Rus\KeyGen.exe (Trojan.Downloader) -> Действие не было предпринято.

E:\Games\Dark Souls 2.v 1.0.2.0 + 1 DLC\Game\steam_api.dll (Riskware.Crack) -> Действие не было предпринято.

C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_eonffnnfmbfnmjpaiigdclmfelolemah_0.localstorage (PUP.Optional.SmartCoupon.A) -> Действие не было предпринято.

C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_eonffnnfmbfnmjpaiigdclmfelolemah_0.localstorage-journal (PUP.Optional.SmartCoupon.A) -> Действие не было предпринято.

C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\1.4_0\background.html (PUP.Optional.SmartCoupon.A) -> Действие не было предпринято.

C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\1.4_0\manifest.json (PUP.Optional.SmartCoupon.A) -> Действие не было предпринято.

C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\1.4_0\popup.html (PUP.Optional.SmartCoupon.A) -> Действие не было предпринято.

C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\1.4_0\css\popup.css (PUP.Optional.SmartCoupon.A) -> Действие не было предпринято.

C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\1.4_0\images\bg.gif (PUP.Optional.SmartCoupon.A) -> Действие не было предпринято.

C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\1.4_0\images\blank.png (PUP.Optional.SmartCoupon.A) -> Действие не было предпринято.

C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\1.4_0\images\icon-128.png (PUP.Optional.SmartCoupon.A) -> Действие не было предпринято.

C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\1.4_0\images\icon-16.png (PUP.Optional.SmartCoupon.A) -> Действие не было предпринято.

C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\1.4_0\images\icon-48.png (PUP.Optional.SmartCoupon.A) -> Действие не было предпринято.

C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\1.4_0\images\icon_del.png (PUP.Optional.SmartCoupon.A) -> Действие не было предпринято.

C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\1.4_0\images\icon_empty.png (PUP.Optional.SmartCoupon.A) -> Действие не было предпринято.

C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\1.4_0\images\icon_full.png (PUP.Optional.SmartCoupon.A) -> Действие не было предпринято.

C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\1.4_0\images\rhtitle-bg.gif (PUP.Optional.SmartCoupon.A) -> Действие не было предпринято.

C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\1.4_0\images\scrollbar-down-active.gif (PUP.Optional.SmartCoupon.A) -> Действие не было предпринято.

C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\1.4_0\images\scrollbar-down.gif (PUP.Optional.SmartCoupon.A) -> Действие не было предпринято.

C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\1.4_0\images\scrollbar-handle-active.gif (PUP.Optional.SmartCoupon.A) -> Действие не было предпринято.

C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\1.4_0\images\scrollbar-handle.gif (PUP.Optional.SmartCoupon.A) -> Действие не было предпринято.

C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\1.4_0\images\scrollbar-up-active.gif (PUP.Optional.SmartCoupon.A) -> Действие не было предпринято.

C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\1.4_0\images\scrollbar-up.gif (PUP.Optional.SmartCoupon.A) -> Действие не было предпринято.

C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\1.4_0\scripts\background.js (PUP.Optional.SmartCoupon.A) -> Действие не было предпринято.

C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\1.4_0\scripts\popup.js (PUP.Optional.SmartCoupon.A) -> Действие не было предпринято.

C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\1.4_0\_locales\by\messages.json (PUP.Optional.SmartCoupon.A) -> Действие не было предпринято.

C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\1.4_0\_locales\de\messages.json (PUP.Optional.SmartCoupon.A) -> Действие не было предпринято.

C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\1.4_0\_locales\en\messages.json (PUP.Optional.SmartCoupon.A) -> Действие не было предпринято.

C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\1.4_0\_locales\fr\messages.json (PUP.Optional.SmartCoupon.A) -> Действие не было предпринято.

C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\1.4_0\_locales\ru\messages.json (PUP.Optional.SmartCoupon.A) -> Действие не было предпринято.

C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\1.4_0\_locales\uk\messages.json (PUP.Optional.SmartCoupon.A) -> Действие не было предпринято.

 

(конец)

[Сергей.Ка]

Кстати там в  Malwarebytes' Anti-Malware изменились названия менюшек, путает это.

[Sandor]

Повторите сканирование в MBAM если уже его закрыли (можно только диск С), отметьте галочками все, кроме указанных ниже строчек - нажмите "Quarantine" ("Поместить в карантин") - смотрите, что удаляете.

 

Подробнее читайте в руководстве

 

Обнаруженные файлы: 

C:\Users\Сергей\Downloads\AtrLutc180Rus\KeyGen.exe (Trojan.Downloader) -> Действие не было предпринято.
E:\Games\Dark Souls 2.v 1.0.2.0 + 1 DLC\Game\steam_api.dll (Riskware.Crack) -> Действие не было предпринято.

 

После удаления ещё раз просканируйте и прикрепите к своему сообщению новый лог.

 

Повторите CollectionLog по правилам.

Изменено 26 сентября, 2014 пользователем Sandor

[Сергей.Ка]

Malwarebytes Anti-Malware 1.75.0.1300

www.malwarebytes.org

Версия базы данных:  v2014.09.25.08

Windows 7 Service Pack 1 x64 NTFS

Internet Explorer 11.0.9600.17280

Сергей :: SERGEY-PC [администратор]

27.09.2014 1:47:06

mbam-log-2014-09-27 (01-47-06).txt

 

Тип сканирования:  Полное сканирование  (C:\|)

Опции сканирования включены: Память | Запуск | Реестр | Файловая система | Эвристика/Дополнительно | Эвристика/Шурикен | PUP | PUM

Опции сканирования отключены: P2P

Просканированные объекты:  390884

Времени прошло:  18 минут , 19 секунд

 

Обнаруженные процессы в памяти:  0

(Вредоносных программ не обнаружено)

Обнаруженные модули в памяти:  0

(Вредоносных программ не обнаружено)

 

Обнаруженные ключи в реестре:  1

HKCU\Software\Softonic\Universal Downloader (PUP.Optional.Softonic.A) -> Помещено в карантин и успешно удалено.

Обнаруженные параметры в реестре:  0

(Вредоносных программ не обнаружено)

 

Объекты реестра обнаружены:  0

(Вредоносных программ не обнаружено)

Обнаруженные папки:  12

C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah (PUP.Optional.SmartCoupon.A) -> Помещено в карантин и успешно удалено.

C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\1.4_0 (PUP.Optional.SmartCoupon.A) -> Помещено в карантин и успешно удалено.

C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\1.4_0\css (PUP.Optional.SmartCoupon.A) -> Помещено в карантин и успешно удалено.

C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\1.4_0\images (PUP.Optional.SmartCoupon.A) -> Помещено в карантин и успешно удалено.

C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\1.4_0\scripts (PUP.Optional.SmartCoupon.A) -> Помещено в карантин и успешно удалено.

C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\1.4_0\_locales (PUP.Optional.SmartCoupon.A) -> Помещено в карантин и успешно удалено.

C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\1.4_0\_locales\by (PUP.Optional.SmartCoupon.A) -> Помещено в карантин и успешно удалено.

C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\1.4_0\_locales\de (PUP.Optional.SmartCoupon.A) -> Помещено в карантин и успешно удалено.

C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\1.4_0\_locales\en (PUP.Optional.SmartCoupon.A) -> Помещено в карантин и успешно удалено.

C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\1.4_0\_locales\fr (PUP.Optional.SmartCoupon.A) -> Помещено в карантин и успешно удалено.

C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\1.4_0\_locales\ru (PUP.Optional.SmartCoupon.A) -> Помещено в карантин и успешно удалено.

C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\1.4_0\_locales\uk (PUP.Optional.SmartCoupon.A) -> Помещено в карантин и успешно удалено.

Обнаруженные файлы:  31

C:\$Recycle.Bin\S-1-5-21-408881264-3760061999-3323896244-1000\$RZKZ0KS.exe (PUP.Adware.MediaGet) -> Помещено в карантин и успешно удалено.

C:\$Recycle.Bin\S-1-5-21-408881264-3760061999-3323896244-1000\$RPAZ89K\KeyGen.exe (Trojan.Downloader) -> Помещено в карантин и успешно удалено.

C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_eonffnnfmbfnmjpaiigdclmfelolemah_0.localstorage (PUP.Optional.SmartCoupon.A) -> Удалить после перезагрузки системы.

C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_eonffnnfmbfnmjpaiigdclmfelolemah_0.localstorage-journal (PUP.Optional.SmartCoupon.A) -> Удалить после перезагрузки системы.

C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\1.4_0\background.html (PUP.Optional.SmartCoupon.A) -> Помещено в карантин и успешно удалено.

C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\1.4_0\manifest.json (PUP.Optional.SmartCoupon.A) -> Помещено в карантин и успешно удалено.

C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\1.4_0\popup.html (PUP.Optional.SmartCoupon.A) -> Помещено в карантин и успешно удалено.

C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\1.4_0\css\popup.css (PUP.Optional.SmartCoupon.A) -> Помещено в карантин и успешно удалено.

C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\1.4_0\images\bg.gif (PUP.Optional.SmartCoupon.A) -> Помещено в карантин и успешно удалено.

C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\1.4_0\images\blank.png (PUP.Optional.SmartCoupon.A) -> Помещено в карантин и успешно удалено.

C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\1.4_0\images\icon-128.png (PUP.Optional.SmartCoupon.A) -> Помещено в карантин и успешно удалено.

C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\1.4_0\images\icon-16.png (PUP.Optional.SmartCoupon.A) -> Помещено в карантин и успешно удалено.

C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\1.4_0\images\icon-48.png (PUP.Optional.SmartCoupon.A) -> Помещено в карантин и успешно удалено.

C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\1.4_0\images\icon_del.png (PUP.Optional.SmartCoupon.A) -> Помещено в карантин и успешно удалено.

C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\1.4_0\images\icon_empty.png (PUP.Optional.SmartCoupon.A) -> Помещено в карантин и успешно удалено.

C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\1.4_0\images\icon_full.png (PUP.Optional.SmartCoupon.A) -> Помещено в карантин и успешно удалено.

C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\1.4_0\images\rhtitle-bg.gif (PUP.Optional.SmartCoupon.A) -> Помещено в карантин и успешно удалено.

C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\1.4_0\images\scrollbar-down-active.gif (PUP.Optional.SmartCoupon.A) -> Помещено в карантин и успешно удалено.

C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\1.4_0\images\scrollbar-down.gif (PUP.Optional.SmartCoupon.A) -> Помещено в карантин и успешно удалено.

C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\1.4_0\images\scrollbar-handle-active.gif (PUP.Optional.SmartCoupon.A) -> Помещено в карантин и успешно удалено.

C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\1.4_0\images\scrollbar-handle.gif (PUP.Optional.SmartCoupon.A) -> Помещено в карантин и успешно удалено.

C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\1.4_0\images\scrollbar-up-active.gif (PUP.Optional.SmartCoupon.A) -> Помещено в карантин и успешно удалено.

C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\1.4_0\images\scrollbar-up.gif (PUP.Optional.SmartCoupon.A) -> Помещено в карантин и успешно удалено.

C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\1.4_0\scripts\background.js (PUP.Optional.SmartCoupon.A) -> Помещено в карантин и успешно удалено.

C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\1.4_0\scripts\popup.js (PUP.Optional.SmartCoupon.A) -> Помещено в карантин и успешно удалено.

C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\1.4_0\_locales\by\messages.json (PUP.Optional.SmartCoupon.A) -> Помещено в карантин и успешно удалено.

C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\1.4_0\_locales\de\messages.json (PUP.Optional.SmartCoupon.A) -> Помещено в карантин и успешно удалено.

C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\1.4_0\_locales\en\messages.json (PUP.Optional.SmartCoupon.A) -> Помещено в карантин и успешно удалено.

C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\1.4_0\_locales\fr\messages.json (PUP.Optional.SmartCoupon.A) -> Помещено в карантин и успешно удалено.

C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\1.4_0\_locales\ru\messages.json (PUP.Optional.SmartCoupon.A) -> Помещено в карантин и успешно удалено.

C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\1.4_0\_locales\uk\messages.json (PUP.Optional.SmartCoupon.A) -> Помещено в карантин и успешно удалено.

 

(конец)

 

Это отчёт

[Сергей.Ка]

Malwarebytes Anti-Malware 1.75.0.1300

www.malwarebytes.org

 

Версия базы данных:  v2014.09.25.08

 

Windows 7 Service Pack 1 x64 NTFS

Internet Explorer 11.0.9600.17280

Сергей :: SERGEY-PC [администратор]

 

27.09.2014 1:47:06

mbam-log-2014-09-27 (01-47-06).txt

 

Тип сканирования:  Полное сканирование  (C:\|)

Опции сканирования включены: Память | Запуск | Реестр | Файловая система | Эвристика/Дополнительно | Эвристика/Шурикен | PUP | PUM

Опции сканирования отключены: P2P

Просканированные объекты:  390884

Времени прошло:  18 минут , 19 секунд 

 

Обнаруженные процессы в памяти:  0

(Вредоносных программ не обнаружено) 

 

Обнаруженные модули в памяти:  0

(Вредоносных программ не обнаружено) 

 

Обнаруженные ключи в реестре:  1

HKCU\Software\Softonic\Universal Downloader (PUP.Optional.Softonic.A) -> Помещено в карантин и успешно удалено.

 

Обнаруженные параметры в реестре:  0

(Вредоносных программ не обнаружено) 

 

Объекты реестра обнаружены:  0

(Вредоносных программ не обнаружено) 

 

Обнаруженные папки:  12

C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah (PUP.Optional.SmartCoupon.A) -> Помещено в карантин и успешно удалено.

C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\1.4_0 (PUP.Optional.SmartCoupon.A) -> Помещено в карантин и успешно удалено.

C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\1.4_0\css (PUP.Optional.SmartCoupon.A) -> Помещено в карантин и успешно удалено.

C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\1.4_0\images (PUP.Optional.SmartCoupon.A) -> Помещено в карантин и успешно удалено.

C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\1.4_0\scripts (PUP.Optional.SmartCoupon.A) -> Помещено в карантин и успешно удалено.

C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\1.4_0\_locales (PUP.Optional.SmartCoupon.A) -> Помещено в карантин и успешно удалено.

C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\1.4_0\_locales\by (PUP.Optional.SmartCoupon.A) -> Помещено в карантин и успешно удалено.

C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\1.4_0\_locales\de (PUP.Optional.SmartCoupon.A) -> Помещено в карантин и успешно удалено.

C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\1.4_0\_locales\en (PUP.Optional.SmartCoupon.A) -> Помещено в карантин и успешно удалено.

C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\1.4_0\_locales\fr (PUP.Optional.SmartCoupon.A) -> Помещено в карантин и успешно удалено.

C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\1.4_0\_locales\ru (PUP.Optional.SmartCoupon.A) -> Помещено в карантин и успешно удалено.

C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\1.4_0\_locales\uk (PUP.Optional.SmartCoupon.A) -> Помещено в карантин и успешно удалено.

 

Обнаруженные файлы:  31

C:\$Recycle.Bin\S-1-5-21-408881264-3760061999-3323896244-1000\$RZKZ0KS.exe (PUP.Adware.MediaGet) -> Помещено в карантин и успешно удалено.

C:\$Recycle.Bin\S-1-5-21-408881264-3760061999-3323896244-1000\$RPAZ89K\KeyGen.exe (Trojan.Downloader) -> Помещено в карантин и успешно удалено.

C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_eonffnnfmbfnmjpaiigdclmfelolemah_0.localstorage (PUP.Optional.SmartCoupon.A) -> Удалить после перезагрузки системы.

C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_eonffnnfmbfnmjpaiigdclmfelolemah_0.localstorage-journal (PUP.Optional.SmartCoupon.A) -> Удалить после перезагрузки системы.

C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\1.4_0\background.html (PUP.Optional.SmartCoupon.A) -> Помещено в карантин и успешно удалено.

C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\1.4_0\manifest.json (PUP.Optional.SmartCoupon.A) -> Помещено в карантин и успешно удалено.

C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\1.4_0\popup.html (PUP.Optional.SmartCoupon.A) -> Помещено в карантин и успешно удалено.

C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\1.4_0\css\popup.css (PUP.Optional.SmartCoupon.A) -> Помещено в карантин и успешно удалено.

C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\1.4_0\images\bg.gif (PUP.Optional.SmartCoupon.A) -> Помещено в карантин и успешно удалено.

C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\1.4_0\images\blank.png (PUP.Optional.SmartCoupon.A) -> Помещено в карантин и успешно удалено.

C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\1.4_0\images\icon-128.png (PUP.Optional.SmartCoupon.A) -> Помещено в карантин и успешно удалено.

C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\1.4_0\images\icon-16.png (PUP.Optional.SmartCoupon.A) -> Помещено в карантин и успешно удалено.

C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\1.4_0\images\icon-48.png (PUP.Optional.SmartCoupon.A) -> Помещено в карантин и успешно удалено.

C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\1.4_0\images\icon_del.png (PUP.Optional.SmartCoupon.A) -> Помещено в карантин и успешно удалено.

C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\1.4_0\images\icon_empty.png (PUP.Optional.SmartCoupon.A) -> Помещено в карантин и успешно удалено.

C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\1.4_0\images\icon_full.png (PUP.Optional.SmartCoupon.A) -> Помещено в карантин и успешно удалено.

C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\1.4_0\images\rhtitle-bg.gif (PUP.Optional.SmartCoupon.A) -> Помещено в карантин и успешно удалено.

C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\1.4_0\images\scrollbar-down-active.gif (PUP.Optional.SmartCoupon.A) -> Помещено в карантин и успешно удалено.

C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\1.4_0\images\scrollbar-down.gif (PUP.Optional.SmartCoupon.A) -> Помещено в карантин и успешно удалено.

C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\1.4_0\images\scrollbar-handle-active.gif (PUP.Optional.SmartCoupon.A) -> Помещено в карантин и успешно удалено.

C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\1.4_0\images\scrollbar-handle.gif (PUP.Optional.SmartCoupon.A) -> Помещено в карантин и успешно удалено.

C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\1.4_0\images\scrollbar-up-active.gif (PUP.Optional.SmartCoupon.A) -> Помещено в карантин и успешно удалено.

C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\1.4_0\images\scrollbar-up.gif (PUP.Optional.SmartCoupon.A) -> Помещено в карантин и успешно удалено.

C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\1.4_0\scripts\background.js (PUP.Optional.SmartCoupon.A) -> Помещено в карантин и успешно удалено.

C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\1.4_0\scripts\popup.js (PUP.Optional.SmartCoupon.A) -> Помещено в карантин и успешно удалено.

C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\1.4_0\_locales\by\messages.json (PUP.Optional.SmartCoupon.A) -> Помещено в карантин и успешно удалено.

C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\1.4_0\_locales\de\messages.json (PUP.Optional.SmartCoupon.A) -> Помещено в карантин и успешно удалено.

C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\1.4_0\_locales\en\messages.json (PUP.Optional.SmartCoupon.A) -> Помещено в карантин и успешно удалено.

C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\1.4_0\_locales\fr\messages.json (PUP.Optional.SmartCoupon.A) -> Помещено в карантин и успешно удалено.

C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\1.4_0\_locales\ru\messages.json (PUP.Optional.SmartCoupon.A) -> Помещено в карантин и успешно удалено.

C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\1.4_0\_locales\uk\messages.json (PUP.Optional.SmartCoupon.A) -> Помещено в карантин и успешно удалено.

 

(конец)

Не пойму как у вас в сообщении файл прикрепить

Кстати в процессах он продолжает вылезать после запущеных командных строк.может мне в безопасном режиме всё повторить?

Изменено 26 сентября, 2014 пользователем Сергей.Ка

[Sandor]

 

 

Повторите CollectionLog по правилам.

 

Этот файл, пожалуйста, сделайте.

К сообщению файлы следует прикреплять через расширенную форму (кнопка внизу справа).

[Сергей.Ка]

Вот,даже брандмауэр отключил

CollectionLog-2014.09.28-04.47.zip

CollectionLog-2014.09.28-04.47.zip

[Sandor]

Программа NetworkGenie вам известна? Устанавливали сами?

Не ответили.

 

Закройте все программы, временно выгрузите антивирус, фаерволл и прочее защитное ПО (утилиту запускать обязательно правой кнопкой от имени администратора!).

 

 Выполните скрипт в AVZ (Файл - Выполнить скрипт):

 

begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); QuarantineFile('C:\Users\Сергей\AppData\Roaming\newSI_1497\s_inst.exe',''); DeleteFile('C:\Users\Сергей\AppData\Roaming\newSI_1497\s_inst.exe', '32'); QuarantineFileF('C:\Users\Сергей\AppData\Roaming\newSI_1497\','*', true,'',0 ,0); DeleteFileMask('C:\Users\Сергей\AppData\Roaming\newSI_1497\', '*', true); DeleteDirectory('C:\Users\Сергей\AppData\Roaming\newSI_1497\'); DelBHO('{DBC80044-A445-435b-BC74-9C25C1C588A9}'); DelBHO('{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}'); ExecuteSysClean; ExecuteWizard('SCU',2,3,true); RebootWindows(true);end.

 Компьютер перезагрузится. После перезагрузки, выполните такой скрипт:

 

begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end.

Полученный архив quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

 

•  

• Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.

• Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.

• Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.

• Прикрепите отчет к своему следующему сообщению.

 

Подробнее читайте в этом руководстве.

 

Изменено 29 сентября, 2014 пользователем Sandor

[Сергей.Ка]

Всё,переустановил винду.так оно быстрее,т.к. ничего важного особо и не было,спасибо за потраченоевремя,если что знаю куда обратиться.Поставил касперского...