[shestale]

Цитата GodOfPotato@twitter:

Надеюсь больше ничего не нужно »

Нужны логи в полном объеме.

[GodOfPotato@twitter]

Вот полные логи

[shestale]

Закройте все программы, отключите антивирус, файрволл и прочее защитное ПО.

1. Запустить HijackThis, нажать "Do a system scan only", отметить указанные строки и нажать "Fix сhecked".

Код:

O3 - Toolbar: (no name) - {4D59432D-5341-5400-76A7-7A786E7484D7} - (no file)
O3 - Toolbar: (no name) - {4D594333-0076-A76A-76A7-7A786E7484D7} - (no file)
O4 - HKCU\..\Run: [2ac986d08b5c9374f9f2a3b15ff4] iexplore.exe
O4 - HKCU\..\Run: [IE] iexplore.exe
O20 - AppInit_DLLs: D:\PROGRA~2\Mozilla\hjwpiif.dll

2. Сделайте лог uVS.

3. Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в блокнот и прикрепите его к следующему посту.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
Программу не закрывайте и самостоятельно ни чего не удаляйте!

[GodOfPotato@twitter]

Вот

[shestale]

Если МВАМ уже закрыли, тогда просканируйте заново и удалите эти строки:

Цитата:

Обнаруженные ключи в реестре: 20 HKCR\CLSID\{11111111-1111-1111-1111-110011221158} (Adware.GamePlayLabs) -> Действие не было предпринято. HKCR\TypeLib\{44444444-4444-4444-4444-440044224458} (Adware.GamePlayLabs) -> Действие не было предпринято. HKCR\Interface\{55555555-5555-5555-5555-550055225558} (Adware.GamePlayLabs) -> Действие не было предпринято. HKCR\CrossriderApp0002258.BHO.1 (Adware.GamePlayLabs) -> Действие не было предпринято. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110011221158} (Adware.GamePlayLabs) -> Действие не было предпринято. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110011221158} (Adware.GamePlayLabs) -> Действие не было предпринято. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110011221158} (Adware.GamePlayLabs) -> Действие не было предпринято. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011221158} (Adware.GamePlayLabs) -> Действие не было предпринято. HKCR\CLSID\{22222222-2222-2222-2222-220022222258} (Adware.GamePlayLab) -> Действие не было предпринято. HKCR\CrossriderApp0002258.Sandbox.1 (Adware.GamePlayLab) -> Действие не было предпринято. HKCR\CrossriderApp0002258.Sandbox (Adware.GamePlayLab) -> Действие не было предпринято. HKCR\CLSID\{33333333-3333-3333-3333-330033223358} (Adware.GamePlayLab) -> Действие не было предпринято. HKCR\CrossriderApp0002258.FBApi.1 (Adware.GamePlayLab) -> Действие не было предпринято. HKCR\CrossriderApp0002258.FBApi (Adware.GamePlayLab) -> Действие не было предпринято. HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{65bcd620-07dd-012f-819f-073cf1b8f7c6} (Adware.GamePlayLab) -> Действие не было предпринято. HKCR\CrossriderApp0002258.BHO (Adware.GamePlayLab) -> Действие не было предпринято. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\I Want This (Adware.GamePlayLabs) -> Действие не было предпринято. HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Webalta Toolbar (PUP.ToolBar.WA) -> Действие не было предпринято. HKLM\SOFTWARE\Google\Chrome\Extensions\mpfapcdfbbledbojijcbcclmlieaoogk (PUP.GamesPlayLab) -> Действие не было предпринято. HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\mpfapcdfbbledbojijcbcclmlieaoogk (PUP.GamesPlayLab) -> Действие не было предпринято. Обнаруженные параметры в реестре: 1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\I Want This|Publisher (Adware.GamePlayLab) -> Параметры: 215 Apps -> Действие не было предпринято Объекты реестра обнаружены: 5 HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|AppInit_DLLs (Trojan.Agent) -> Плохо: (D:\PROGRA~2\Mozilla\hjwpiif.dll) Хорошо: () -> Действие не было предпринято. HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Search Page (Hijack.SearchPage) -> Плохо: (http://webalta.ru/search) Хорошо: (http://www.Google.com/) -> Действие не было предпринято. HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Search_URL (Hijack.Homepage) -> Плохо: (http://webalta.ru/search) Хорошо: (http://www.Google.com) -> Действие не было предпринято. HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Search Bar (Hijack.Search) -> Плохо: (http://webalta.ru/search) Хорошо: (http://www.google.com/) -> Действие не было предпринято. HKCU\SOFTWARE\Microsoft\Internet Explorer\Search|SearchAssistant (Hijack.SearchPage) -> Плохо: (http://webalta.ru/search) Хорошо: (http://www.Google.com/) -> Действие не было предпринято. Обнаруженные папки: 7 D:\Program Files\I Want This (Adware.GamePlayLab) -> Действие не было предпринято. D:\Users\Ололоша\Local Settings\Application Data\I Want This (Adware.GamePlayLab) -> Действие не было предпринято. D:\Users\Ололоша\Local Settings\Application Data\I Want This\Chrome (Adware.GamePlayLab) -> Действие не было предпринято. D:\Users\Ололоша\AppData\Local\I Want This (Adware.GamePlayLab) -> Действие не было предпринято. D:\Users\Ололоша\AppData\Local\I Want This\Chrome (Adware.GamePlayLab) -> Действие не было предпринято. D:\Users\Ололоша\Local Settings\Application Data\Webalta Toolbar (PUP.ToolBar.WA) -> Действие не было предпринято. D:\Users\Ололоша\AppData\Local\Webalta Toolbar (PUP.ToolBar.WA) -> Действие не было предпринято. Обнаруженные файлы: D:\ProgramData\Mozilla\hjwpiif.dll (Trojan.Agent) -> Действие не было предпринято. D:\Program Files\I Want This\I Want This.dll (Adware.GamePlayLabs) -> Действие не было предпринято. D:\Program Files\I Want This\I Want This.exe (Adware.GamePlayLabs) -> Действие не было предпринято. D:\Program Files\I Want This\I Want ThisGui.exe (Adware.GamePlayLabs) -> Действие не было предпринято. D:\Program Files\I Want This\Uninstall.exe (Adware.GamePlayLabs) -> Действие не было предпринято. D:\ProgramData\Mozilla\zbytzza.exe (Trojan.Agent.RRE) -> Действие не было предпринято. D:\RECYCLER\S-1-5-21-1292428093-484763869-839522115-1003\Dd1.exe (PUP.Bundle.Installer.OI) -> Действие не было предпринято. D:\Program Files\I Want This\I Want This.ini (Adware.GamePlayLab) -> Действие не было предпринято. D:\Program Files\I Want This\I Want This.ico (Adware.GamePlayLab) -> Действие не было предпринято. D:\Program Files\I Want This\I Want ThisInstaller.log (Adware.GamePlayLab) -> Действие не было предпринято. D:\Users\Ололоша\Local Settings\Application Data\I Want This\Chrome\I Want This.crx (Adware.GamePlayLab) -> Действие не было предпринято. D:\Users\Ололоша\AppData\Local\I Want This\Chrome\I Want This.crx (Adware.GamePlayLab) -> Действие не было предпринято. D:\Users\Ололоша\Local Settings\Application Data\Webalta Toolbar\uninstall.exe (PUP.ToolBar.WA) -> Действие не было предпринято. D:\Users\Ололоша\Local Settings\Application Data\Webalta Toolbar\webalta_nw_final_chrome.crx (PUP.ToolBar.WA) -> Действие не было предпринято. D:\Users\Ололоша\AppData\Local\Webalta Toolbar\uninstall.exe (PUP.ToolBar.WA) -> Действие не было предпринято. D:\Users\Ололоша\AppData\Local\Webalta Toolbar\webalta_nw_final_chrome.crx (PUP.ToolBar.WA) -> Действие не было предпринято.

Повторите логи МВАМ и uVS.
Смените все свои пароли на сервисах в интернете.