В общем ноут стал ужасно работать, браузер хром вообще перестал функционировать. Какие только утилиты я не перепробовал, ничего не помогло *(
Затем наткнулся на этот топик http://forum.oszone.net/post-2285343.html скачал программу avz и попробовал выполнить указанный в топике скрипт. Процесс DatamngrUI.exe не выгрузился, папка Movies Toolbar не удаляется *( отказано в доступе. Также есть следующие синдромы - ноутбук перестал реагировать а кнопку выключения/включения, для запуска приодится использовать F5 что открывает программу HP Web, только из неё получается попасть в windows; в программе avz Ошибка AVZ Guard: C000036B. файл карантин я сделал, отправить не получается "quarantine.zip: Ваш файл объемом 12.33 Mb превышает предел в 8.00 Mb, установленный на форуме для этого типа файлов." . Заранее огромное спасибо.

прикрепляю логи

попробовал выполнить указанный в топике скрипт. »
нельзя выполнять чужие скрипты!

• Скрипт AVZ.
Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
StopService('F06DEFF2-5B9C-490D-910F-35D3A9119622');
DeleteService('F06DEFF2-5B9C-490D-910F-35D3A9119622');
SetServiceStart('DatamngrCoordinator', 4);
StopService('DatamngrCoordinator');
QuarantineFile('C:\Program Files (x86)\Movies Toolbar\Datamngr\x64\setmgrc1.cfg','');
QuarantineFile('c:\program files (x86)\movies toolbar\datamngr\apcrtldr.dll','');
QuarantineFile('c:\program files (x86)\movies toolbar\datamngr\datamngrui.exe','');
QuarantineFile('c:\program files (x86)\movies toolbar\datamngr\datamngrcoordinator.exe','');
QuarantineFile('C:\Program Files (x86)\Movies Toolbar\Datamngr\DatamngrCoordinator.exe','');
QuarantineFile('C:\Program Files (x86)\Movies Toolbar\Datamngr\DatamngrUI.exe','');
QuarantineFile('C:\Users\98AF~1\AppData\Roaming\Funmoods\UPDATE~1\UPDATE~1.EXE','');
QuarantineFile('c:\program files (x86)\movies toolbar\datamngr\x64\apcrtldr.dll','');
DeleteService('DatamngrCoordinator');
DeleteFile('c:\program files (x86)\movies toolbar\datamngr\datamngrcoordinator.exe','32');
DeleteFile('c:\program files (x86)\movies toolbar\datamngr\datamngrui.exe','32');
DeleteFile('C:\Program Files (x86)\Movies Toolbar\Datamngr\DatamngrUI.exe');
DeleteFile('c:\program files (x86)\movies toolbar\datamngr\apcrtldr.dll','32');
DeleteFile('C:\Program Files (x86)\Movies Toolbar\Datamngr\x64\setmgrc1.cfg','32');
DeleteFile('C:\Program Files (x86)\Movies Toolbar\Datamngr\DatamngrCoordinator.exe','32');
DeleteFile('c:\program files (x86)\movies toolbar\datamngr\x64\apcrtldr.dll','32');
DeleteFile('C:\Users\98AF~1\AppData\Roaming\Funmoods\UPDATE~1\UPDATE~1.EXE','32');
DeleteFile('C:\Windows\system32\Tasks\Funmoods','64');
RegKeyParamDel('HKEY_LOCAL_MACHINE','System\CurrentControlSet\Control\Session Manager\AppCertDlls','x86');
RegKeyParamDel('HKEY_LOCAL_MACHINE','System\CurrentControlSet\Control\Session Manager\AppCertDlls','x64');
DeleteFileMask('C:\Program Files (x86)\Movies Toolbar', '*', true);
DeleteDirectory('C:\Program Files (x86)\Movies Toolbar');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(9);
RebootWindows(false);
end.

После всех процедур выполните скрипт

begin
CreateQurantineArchive('c:\quarantine.zip');
end.Отправьте c:\quarantine.zip при помощи этой формы (http://www.oszone.net/virusnet/)

Сделайте новые логи

• Скачайте Malwarebytes' Anti-Malware ('http://malwarebytes.org/mbam-download-exe-random.php') или с зеркала ('http://download.bleepingcomputer.com/malwarebytes/mbam-setup.exe'), установите (во время установки откажитесь от использования Пробной версии), обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
Самостоятельно ничего не удаляйте!!!
Если лог не открылся, то найти его можно в следующей папке:
%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2012-11-09 (07-32-51).txt

сдлал всё по иструкции отправляю лог

лог с автолог

Сделайте дополнительно:

Скачайте AdwCleaner (by Xplode) (http://general-changelog-team.fr/en/downloads/finish/20-outils-de-xplode/2-adwcleaner) и сохраните его на Рабочем столе.
Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве (http://safezone.cc/threads/22250).


Что с проблемой?

скачал, сделал сканирование, утилита просит принять решение по ряду файлов, удалять их?

Если уже закрыли, запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan", а по окончанию сканирования нажмите кнопку "Clean" и дождитесь окончания удаления.
Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

Подробнее читайте в этом руководстве (http://safezone.cc/threads/22250/#post-157088).

Что с проблемой? »

почистил, отчёт прикрепил.
Вроде нормально стал работать ноут. Спасибо огромное за помощь! что-то ещё нужно сделать или ноут здоров?

Для профилактики и защиты от повторных заражений скачайте и запустите SecurityCheck by glax24 (http://safezone.cc/resources/25/download?version=47). Когда откроется отчет, скопируйте и вставьте его сюда, сам файл выкладывать не нужно. В отчете будет показано, что в вашей системе нуждается в обновлении и другие угрозы безопасности.
Скачайте и установите обновления по ссылкам.

Прочтите и соблюдайте рекомендации (http://forum.oszone.net/post-1838507-9.html).

Security Check by glax24 version 0.2.5.61 rc2
WebSite: www.safezone.cc
DateLog: 29.04.2014 17:58:05
Run directory: C:\Users\Наталья\AppData\Local\Temp\SecurityCheck\
Log directory: C:\SecurityCheck\
IsAdmin: True
FileVersionInet: 7.4
__________________________________________________

Windows 7 (6.1.7601) Service Pack 1 (x64) HomeBasic Lang: Russian(0419)
Дата установки ОС: 09.11.2011 11:20:05
Статус лицензии: Windows(R) 7, HomeBasic edition Постоянная активация прошла успешно.
Системный диск: C:\ ФС: NTFS Емкость: [445.9 Гб] Занято: [303 Гб] Свободно: [142.9 Гб]
Браузер по умолчанию: C:\Users\Наталья\AppData\Local\Yandex\YandexBrowser\Application\browser.exe
-------------Windows------------------------------
Internet Explorer 11.0.9600.17041 [+]
Контроль учётных записей пользователя включен
Загружать автоматически обновления и устанавливать по заданному расписанию
Дата установки обновлений: 2014-04-28 21:01:05
Центр обновления Windows (wuauserv) - Служба работает
Центр обеспечения безопасности (wscsvc) - Служба работает
-------------Antivirus_WMI------------------------
avast! Antivirus
Антивирус обновлен
-------------Firewall_WMI-------------------------
-------------AntiSpyware_WMI----------------------
Windows Defender
avast! Antivirus
-------------AntiVirusFirewallInstall-------------
avast! Free Antivirus v.9.0.2018
-------------OtherUtilities-----------------------
CCleaner v.4.04
-------------Java---------------------------------
Java 7 Update 51 v.7.0.510 Внимание! Скачать обновления (http://www.oracle.com/technetwork/java/javase/downloads/jre8-downloads-2133155.html)
^Скачайте jre-8-windows-i586.exe^
Java Auto Updater v.2.1.9.8
-------------AdobeProduction----------------------
Adobe Flash Player 12 ActiveX v.12.0.0.77 Внимание! Скачать обновления (http://download.macromedia.com/get/flashplayer/current/licensing/win/install_flash_player_13_active_x.exe)
Adobe Shockwave Player 11.5 v.11.5.9.620 Внимание! Скачать обновления (http://get.adobe.com/shockwave/)
Adobe Reader X (10.1.9) MUI v.10.1.9 Внимание! Скачать обновления (http://get.adobe.com/reader/)
-------------Browser------------------------------
Yandex v.33.0.1750.13414 [+]
Mozilla Firefox 27.0.1 (x86 ru) v.27.0.1 Внимание! Скачать обновления (http://www.mozilla.org/ru/firefox/fx)
-------------RunningProcess-----------------------
C:\Users\Наталья\AppData\Local\Yandex\YandexBrowser\Application\browser.exe v.33.0.1750.13414
-------------EndLog-------------------------------

Обновитесь по ссылкам.

Удачи!

Спасибо!)