Касперский постоянно находит Trojan-Downloader.Win32.Stantinko.bcz

[supfairo]

уже несколько раз подряд удаляю этот вирус

Trojan-Downloader.Win32.Stantinko.bcz

и после перезагрузки через некоторое время опять Касперский находит этот вирус

логи я прикрепил 

 

 

CollectionLog-2017.05.17-21.20.zip

[regist]

1)  - Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.
 

 

2) - Исправьте с помощью утилиты ClearLNK следующие ярлыки, отчёт о работе прикрепите:

C:\Users\Ярослав\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TOSHIBA\Limited Warranty.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TOSHIBA\Manual.lnk
C:\Users\Ярослав\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\b15f30ab853b7d31\Diablo III.lnk
C:\Users\Ярослав\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
C:\Users\Ярослав\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hearthstone\Hearthstone.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Diablo III\Diablo III.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\World of Warcraft\World of Warcraft.lnk
C:\Users\Ярослав\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\b15f30ab853b7d31\Diаblo III.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Battle.net\Вattle.net.lnk
C:\Users\Ярослав\AppData\Local\Microsoft\Windows\GameExplorer\{F9B727CB-E5D5-403d-BDA4-82E8D07C06AF}\PlayTasks\1\Readme.lnk
C:\Users\Ярослав\AppData\Local\Microsoft\Windows\GameExplorer\{F9B727CB-E5D5-403d-BDA4-82E8D07C06AF}\PlayTasks\2\Запустить WorldBuilder.lnk
C:\ProgramData\Media Center Programs\Company of Heroes.lnk
C:\ProgramData\Microsoft\Windows\GameExplorer\{F9B727CB-E5D5-403d-BDA4-82E8D07C06AF}\PlayTasks\1\Readme.lnk
C:\ProgramData\Microsoft\Windows\GameExplorer\{F9B727CB-E5D5-403d-BDA4-82E8D07C06AF}\PlayTasks\2\Запустить WorldBuilder.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Обнови Софт\Обнови Софт.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Обнови Софт\Uninstall.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StarCraft II\StarCraft II - Руководство пользователя.lnk
D:\игры\Starcraft II\StarCraft II\Support\Manual.url
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StarCraft II\Тестовый сервер StarCraft II.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StarCraft II\Техническая поддержка Blizzard.lnk
D:\игры\Starcraft II\StarCraft II\Support\TechSupport.url
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StarCraft II\Управление учетной записью Battle.net.lnk
D:\игры\Starcraft II\StarCraft II\Support\BattlenetAccount.url
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Assassins Creed III\Assassins Creed III.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Assassins Creed III\Cat-A-Cat GAMES.lnk
D:\игры\асасин\Assassins Creed III\d.url
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Assassins Creed III\Удалить Игру.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Diablo III\Diablo III - Руководство пользователя.lnk
D:\игры\DIABLO\Diablo III\Manual.url
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Diablo III\Техническая поддержка Blizzard.lnk
D:\игры\DIABLO\Diablo III\TechSupport.url
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Diablo III\Управление учетной записью Battle.net.lnk
D:\игры\DIABLO\Diablo III\BattlenetAccount.url
C:\Users\Ярослав\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VuuPC\Advanced\Turn Off VuuPC.lnk
C:\Users\Ярослав\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VuuPC\Advanced\Turn On VuuPC.lnk
C:\Users\Ярослав\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Zona.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StarCraft II - Legacy of the Void Beta\StarCraft II - Legacy of the Void Beta.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games\SWAT 4 Single Player Demo Help\View the End-User License Agreement.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games\SWAT 4 Single Player Demo Help\View Readme.txt File.lnk
C:\Users\Ярослав\AppData\Roaming\Microsoft\Windows\Start Menu\RaidCall.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RaidCall\RaidCall.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RaidCall\Uninstall RaidCall.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Origin\Удалить Origin.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Origin\Средство отправки отчетов об ошибках Origin.lnk

 

3) "Пофиксите" в HijackThis:

O2 - BHO: ExplorerWnd Helper - {10921475-03CE-4E04-90CE-E2E7EF20C814} - C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallExplorer64.dll (file missing)
O3-32 - Toolbar: Поиск WebAlta - {fe704bf8-384b-44e1-8cf2-8dbeb3637a8a} - mscoree.dll (file missing)
O4 - MSConfig\startupreg: [GameCenterMailRu] C:\Users\Ярослав\AppData\Local\Mail.Ru\GameCenter\GameCenter@Mail.Ru.exe -autostart (file missing) (HKCU) (2013/05/09)
O4 - MSConfig\startupreg: [GarenaPlus] C:\Program Files (x86)\Garena Plus\GarenaMessenger.exe -autolaunch (file missing) (HKCU) (2015/12/15)
O4 - MSConfig\startupreg: [ITSecMng] %ProgramFiles%\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe /START (file missing) (HKLM) (2013/05/09)
O4 - MSConfig\startupreg: [NvBackend] C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe  (file missing) (HKLM) (2015/12/15)
O4 - MSConfig\startupreg: [RaidCall] C:\Program Files (x86)\RaidCall\raidcall.exe (file missing) (HKLM) (2015/12/15)
O22 - Task (Ready): DSite - C:\Users\3CDE~1\AppData\Roaming\DSite\UPDATE~1\UPDATE~1.EXE /Check (file missing)
O22 - Task (Ready): Driver Booster SkipUAC (Ярослав) - C:\Program Files (x86)\IObit\Driver Booster\DriverBooster.exe /skipuac (file missing)
O22 - Task (Ready): JoyvyUpdate - C:\Program Files (x86)\Joyvy\GCUpdater.exe (file missing)
O22 - Task (Ready): VuuPCUpdate - C:\Program Files (x86)\VuuPC\VuuPCUpdater.exe (file missing)
O22 - Task (Ready): VuuPCUpdateLogin - C:\Program Files (x86)\VuuPC\VuuPCUpdater.exe (file missing)
O22 - Task (Ready): {0893E554-8868-4DB1-A547-34B1C88B2035} - D:\игры\Battle.net\Battle.net Launcher.exe (file missing)
O22 - Task (Ready): {1CC0923D-D6F9-4AA1-90A9-CFCCD4CCA706} - D:\игры\Battle.net\Battle.net Launcher.exe (file missing)
O22 - Task (Ready): {2F633198-2415-4FFF-8841-784ECBC48E08} - D:\игры\half-life 1\hl.exe (file missing)
O22 - Task (Ready): {31B6D92C-A1CD-4DA3-B5A2-2EDCF0F1D287} - C:\Windows\system32\pcalua.exe -a "C:\Program Files (x86)\sweetpacks bundle uninstaller\uninstaller.exe" -c "/appName=FileParade bundle uninstaller" "/linkurl=http://lp.sweetim.com/SweetPacksBundleUninstaller/" "/searchProviderApp=FileParade" "/searchProvider=a different"
O22 - Task (Ready): {55C79E24-103A-4FA6-8FEB-113CE9728D13} - D:\игры\Battle.net\Battle.net Launcher.exe (file missing)

 

4) Программы/расширения от Mail.ru используете?
 

 

5)

• Скачайте AdwCleaner и сохраните его на Рабочем столе.
• Запустите его (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
• Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s0].txt.
• Прикрепите отчет к своему следующему сообщению.