[icotonev]

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

• Скачать OTL.exe и сохранить его на рабочем столе.
• Запустите файл двойной щелчок мыши.
• Сделайте следующие настройки:

В с Copy / Paste, введите следующую информацию:

Код:

netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
/md5start
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
beep.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
ahcix86s.sys
KR10N.sys
nvstor32.sys
nvrd32.sys
explorer.exe
svchost.exe
userinit.exe
symmpi.sys
qmgr.dll
ws2_32.dll
proquota.exe
imm32.dll
kernel32.dll
ndis.sys
autochk.exe
spoolsv.exe
xmlprov.dll
ntmssvc.dll
mswsock.dll
ntfs.sys
tcpip.sys
termsrv.dll
sfcfiles.dll
st3shark.sys
srsvc.dll
adp3132.sys
mv61xx.sys
/md5stop
CREATERESTOREPOINT
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\drivers\*.sys /90

• Нажмите на кнопку, выделенные синим цветом:
• После завершения проверки, будут созданы два файла - OTL.Txt и Extras.Txt..Прикрепите их в следующий комментарий.

[Universal32]

Выкладываю логи.

[icotonev]

Запустите снова OTL.exe и с Copy / Paste копировать в поле следующие скрипт:

Код:

:OTL
DRV - (catchme) -- C:\Users\134E~1\AppData\Local\Temp\catchme.sys File not found
[2010.09.26 21:10:05 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\Mozilla Firefox\extensions File not found (No name found) -- 
C:\USERS\Ўльва\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\4FR4AZOU.DEFAULT\EXTENSIONS\{D10D0BF8-F5B5-C8B4-A8B2-2B9879E08C5D}
File not found (No name found) -- 
C:\USERS\Ўльва\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\4FR4AZOU.DEFAULT\EXTENSIONS\DMPLUGINFF@WESTBYTE.COM
File not found (No name found) -- 
O20 - HKLM Winlogon: VMApplet - (/pagefile) -  File not found
O28 - HKLM ShellExecuteHooks: {AEB6717E-7E19-11d0-97EE-00C04FD91972} - Reg Error: Key error. File not found
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found

:files
recycler /alldrives
ipconfig /flushdns /c
:Commands
[purity]
[emptytemp]
[emptyflash]
[Reboot]

После ввода скрипт нажмите кнопку отмечены красным цветом:
Будет создан файл. Вставить в следующем комментарии.


Удалите в MBAM:

Код:

Registry Keys Infected:
HKEY_LOCAL_MACHINE\SOFTWARE\StimulProfit (Adware.Agent) -> No action taken.

Повторите логи АВЗ..!

[icotonev]

Какие проблемы остались?

[Universal32]

Сканируется одна папка в system32 очень долго... Поэтому пока не знаю, идет сканирование заного, что бы можно было потом удалить этот Adware. А то он исчез из карантина после закрытия MBAM.

[icotonev]

Я понимаю ..!После сканирования удалить ОТЛ:

Запустите OTL.exe еще раз и нажмите CleanUp!



Будет следовать перезагрузки Windows..!

[Universal32]

В OTL скрипт выполнил.
CleanUp сделал.
Выкладываю повторные логи AVZ.

[icotonev]

Что с проблемой?

[Universal32]

Завтра уже посмотрим, если в течении дня эта хрень не вылезет в процессы, то ОК.