iwebar не могу удалить

[robi_bo]

итак

1. сделал сканирование MBAM, удалил все (в карантин), составил отчет (второй раз не сканировал, долго).

2. составил отчет AdwCleaner. Очистил ссылки, составил отчет.

3. выполнил 8 стандартный скрипт, составил файл, отправил, результаты http://virusinfo.info/virusdetector/report.php?md5=A256FE3AE61344EAC7ECA210C90008FE

 обсуждение http://virusinfo.info/showthread.php?t=165987

так же сделал новый лог, который тоже прикрепляю.

 

CollectionLog-2014.09.03-17.54.zip

MBAM2.txt

AdwCleanerR2.txt

[thyrex]

Поместите в карантин МВАМ всё найденное

[robi_bo]

Уже поместил. Тот отчет сделан во время сканирования, после сканирования я все поместил в карантин.

[thyrex]

Проблема решена?

[robi_bo]

У меня еще вчера все проблемы решились (спасибо вашим ребятам), просто консультанты видимо что-то находят, чего я не знаю, и я делаю все как они пишут. А так у меня касперский уже не ловит файлы  iwebar, shopperoro, ни требует перезагрузки. Что касаемо Истарсёрфа, то он при открытии не выходит (а открывается обычная, основная страница), но видимо где-то внутри она еще есть (или была), потому что ребята просят что либо сделать, я и делаю. А так, вроде все работает. У меня только один вопрос возник. У меня есть подозрения (но не уверен что это так) что все это пошло от того что я установил программу Free YouTube Download. Хотелось бы знать, она мне нужна, но "чистая" ли она (ведь я не уверен что это от нее)? Как мне узнать это?

[Roman_Five]

 

 

У меня есть подозрения (но не уверен что это так) что все это пошло от того что я установил программу Free YouTube Download

по логу она ставилась раньше

2014-08-29 00:21:17 ----D---- C:\Program Files (x86)\DVDVideoSoft
2014-08-29 00:19:43 ----D---- C:\Users\ROBIBO\AppData\Roaming\DVDVideoSoft

а вся "красота" пришла, по видимому, с чем-то из этого списка:

2014-08-31 15:12:18 ----D---- C:\ProgramData\PicRec
2014-08-31 15:12:13 ----D---- C:\Program Files\Common Files\PicRec
2014-08-31 15:12:13 ----D---- C:\http_filter
2014-08-31 15:12:06 ----D---- C:\Windows\Microsoft
2014-08-31 15:12:04 ----A---- C:\Windows\system32\drivers\netmon_wfp.sys
2014-08-31 14:49:42 ----D---- C:\FM Genie Scout 14
2014-08-31 14:34:31 ----D---- C:\Users\ROBIBO\AppData\Roaming\FMRTE14
2014-08-31 14:21:42 ----D---- C:\BraCa Soft
2014-08-31 14:16:04 ----D---- C:\Program Files (x86)\WinDirStat
2014-08-31 13:53:44 ----D---- C:\Users\ROBIBO\AppData\Roaming\Movienizer
2014-08-31 13:53:35 ----D---- C:\Program Files (x86)\Movienizer
2014-08-31 13:04:47 ----D---- C:\Users\ROBIBO\AppData\Roaming\Obsidium
2014-08-31 13:04:33 ----D---- C:\ProgramData\AllMyMovies
2014-08-31 12:54:52 ----D---- C:\Users\ROBIBO\AppData\Roaming\Mp3tag
2014-08-31 12:54:22 ----D---- C:\Program Files (x86)\Mp3tag

 

 

А так, вроде все работает.

если удалили всё в MBAM - сделайте новый отчёт AdwCleaner для контроля.

стандартные логи и лог MBAM не нужно.

[robi_bo]

сделал новый отчет, прикрепляю (там Истартсёрф опять был, я его опять удалил).

Что касаемо программ, то 

 

 

2014-08-31 14:49:42 ----D---- C:\FM Genie Scout 14
2014-08-31 14:34:31 ----D---- C:\Users\ROBIBO\AppData\Roaming\FMRTE14
2014-08-31 14:21:42 ----D---- C:\BraCa Soft
2014-08-31 14:16:04 ----D---- C:\Program Files (x86)\WinDirStat
2014-08-31 13:53:44 ----D---- C:\Users\ROBIBO\AppData\Roaming\Movienizer
2014-08-31 13:53:35 ----D---- C:\Program Files (x86)\Movienizer
2014-08-31 13:04:47 ----D---- C:\Users\ROBIBO\AppData\Roaming\Obsidium
2014-08-31 13:04:33 ----D---- C:\ProgramData\AllMyMovies
2014-08-31 12:54:52 ----D---- C:\Users\ROBIBO\AppData\Roaming\Mp3tag
2014-08-31 12:54:22 ----D---- C:\Program Files (x86)\Mp3tag

это программы уже давно у меня стояли (я просто переустанавливал почти 2 недели назад Виндовс, и эти программы заново устанавливал), уже долгое время, и в них я (надеюсь) уверен, а вот эти не знаю

 

 

2014-08-31 15:12:18 ----D---- C:\ProgramData\PicRec
2014-08-31 15:12:13 ----D---- C:\Program Files\Common Files\PicRec
2014-08-31 15:12:13 ----D---- C:\http_filter
2014-08-31 15:12:06 ----D---- C:\Windows\Microsoft
2014-08-31 15:12:04 ----A---- C:\Windows\system32\drivers\netmon_wfp.sys

 

AdwCleanerR3.txt

[Roman_Five]

%(

какие аддоны стоят в Хроме?

 

Скачайте Junkware Removal Tool и сохраните на рабочем столе.

Выгрузите всё защитное ПО, чтобы избежать конфликтов.

Щелкните правой кнопкой мыши и выберите "Запуск от имени администратора".

Программа запустится и начнётся сканирование Вашей системы.

Дождитесь завершения сканирования.

По окончании лог сканирования (JRT.txt) сохранится на рабочий стол и автоматически откроется.

Прикрепите полученный лог к следующему сообщению.

[robi_bo]

 AdBlock 2.7.13

 Adblock Plus 1.8.4

Download Master 2.0

Downloads 2

Kaspersky Protection 4.0.9.130

TV for Google Chrome™ 2.4.0

Документы Google 0.7

Расширение Web страницы - Webpage Screenshot 13.11

[thyrex]

Документы Google 0.7 можно удалить

 

Расширение Web страницы - Webpage Screenshot 13.11 думаю тооже

[robi_bo]

Удалил Документы Google 0.7  и Webpage Screenshot 13.11

Прикрепляю лог сканирования

JRT.txt

[Roman_Five]

в хроме какая стартовая страница и поиск по умолчанию?

[robi_bo]

Поиск Гуггл, а стартовая - никакая, я все браузеры выставляю на чистую страницу

[Roman_Five]

тогда всё.
MBAM деинсталлировать.
 

Для устранения уязвимостей выполните в AVZ скрипт из файла ScanVuln.txt

Откройте файл avz_log.txt из подпапки LOG (AVZ4\LOG\avz_log.txt) или из корня диска С (С:\avz_log.txt).

Пройдитесь по ссылкам из файла avz_log.txt и установите обновления.

Важно: обратите внимание, при установке сервис-паков и обновлении ОС может потребоваться повторная активация Windows.

Перезагрузите компьютер.

Повторите выполнение скрипта, чтобы убедиться, что уязвимости устранены.