Касперcкий не может удалить ...\System32\Mifreplax64.dll

XEN_STRANGER · Отправлено: **08:40, 08-03-2016** | #11

Цитата regist:

+ Сделайте свежий лог AdwCleaner-а. »

regist · Отправлено: **09:48, 08-03-2016** | #12

1)

Пожалуйста, запустите adwcleaner.exe
Нажмите Uninstall (Деинсталлировать).
Подтвердите удаление нажав кнопку: Да.

Подробнее читайте в этом руководстве.

2) сделайте такой лог http://safezone.cc/threads/faq-po-ra...are-v-2.23670/

XEN_STRANGER · mbam-log-2016-03-11 (07-32-51).txt

Цитата regist:

сделайте такой лог http://safezone.cc/threads/faq-po-ra...are-v-2.23670/ »

regist · Отправлено: **12:17, 14-03-2016** | #14

Обновление Хрома сами отключили?

Эти программы/папки вам знакомы?

Код:

C:\PROGRAM FILES (X86)\AFLICS\AFTERFLICS.EXE
C:\uninst\

Повторите сканирование в MBAM если уже его закрыли, отметьте галочками указанные ниже строчки - нажмите "Remove Selected" ("Удалить выделенные" - смотрите, что удаляете).

Подробнее читайте в руководстве.

Код:

Registry Keys: 16
Trojan.Agent.Generic, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\AfterFLICS v3, , [3e3f0b7bedac37ffdc8517549c65b14f], 
PUP.Optional.MultiPlug, HKLM\SOFTWARE\CLASSES\TYPELIB\{E2343056-CC08-46AC-B898-BFC7ACF4E755}, , [d9a49ee8059414225c66853bf60ce41c], 
PUP.Optional.MultiPlug, HKLM\SOFTWARE\CLASSES\INTERFACE\{7041156A-0D2B-4DCD-A8EE-D0608BFCB2D0}, , [d9a49ee8059414225c66853bf60ce41c], 
PUP.Optional.MultiPlug, HKLM\SOFTWARE\CLASSES\INTERFACE\{9B41579A-1996-42F9-8F84-7B7786818CEF}, , [d9a49ee8059414225c66853bf60ce41c], 
PUP.Optional.MultiPlug, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{7041156A-0D2B-4DCD-A8EE-D0608BFCB2D0}, , [d9a49ee8059414225c66853bf60ce41c], 
PUP.Optional.MultiPlug, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{9B41579A-1996-42F9-8F84-7B7786818CEF}, , [d9a49ee8059414225c66853bf60ce41c], 
PUP.Optional.MultiPlug, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{7041156A-0D2B-4DCD-A8EE-D0608BFCB2D0}, , [d9a49ee8059414225c66853bf60ce41c], 
PUP.Optional.MultiPlug, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{9B41579A-1996-42F9-8F84-7B7786818CEF}, , [d9a49ee8059414225c66853bf60ce41c], 
PUP.Optional.MultiPlug, HKLM\SOFTWARE\WOW6432NODE\CLASSES\TYPELIB\{E2343056-CC08-46AC-B898-BFC7ACF4E755}, , [d9a49ee8059414225c66853bf60ce41c], 
PUP.Optional.MultiPlug, HKLM\SOFTWARE\CLASSES\WOW6432NODE\TYPELIB\{E2343056-CC08-46AC-B898-BFC7ACF4E755}, , [d9a49ee8059414225c66853bf60ce41c], 
PUP.Optional.StormAlerts, HKLM\SOFTWARE\MICROSOFT\TRACING\StormAlerts_RASAPI32, , [de9ff88ed6c3bc7a509a6b06659fb54b], 
PUP.Optional.StormAlerts, HKLM\SOFTWARE\MICROSOFT\TRACING\StormAlerts_RASMANCS, , [6e0f2f57d6c3290dedfd274ab64e7888], 
PUP.Optional.SearchSnacks, HKLM\SOFTWARE\WOW6432NODE\SearchSnacks, , [f08d2d595445e84e6a63e7399f65ac54], 
PUP.Optional.Spigot, HKU\S-1-5-21-1357698520-2458336588-3624954833-1000\SOFTWARE\APPDATALOW\SOFTWARE\Vuze Remote, , [e29b9cea81182c0a7dd10d1874907b85], 
Folders: 7
PUP.Optional.OptimizerPro, C:\Users\YAVORSKY-WORKSTATION\Documents\Optimizer Pro, , [a7d6b5d13a5fe452ef299d7bf31111ef], 
PUP.Optional.VBates, C:\Users\YAVORSKY-WORKSTATION\AppData\LocalLow\Company\Product\1.0, , [106db5d19affa492c6ef3dfed430a15f], 
PUP.Optional.VBates, C:\Users\YAVORSKY-WORKSTATION\AppData\LocalLow\Company\Product, , [106db5d19affa492c6ef3dfed430a15f], 
PUP.Optional.PureLeads, C:\Program Files (x86)\PureLeads, , [1c61077ff1a8fe380a1e17e517eb28d8], 
PUP.Optional.Yontoo, C:\Program Files (x86)\Common Files\457082ba-095e-4f86-8a98-c078f3146538, , [cfaefc8ad4c5ba7c938b2edf15ee20e0], 
PUP.Optional.Yontoo, C:\Program Files (x86)\Common Files\457082ba-095e-4f86-8a98-c078f3146538\Updater, , [cfaefc8ad4c5ba7c938b2edf15ee20e0], 
PUP.Optional.OptimizerPro, C:\Users\YAVORSKY-WORKSTATION\Documents\Optimizer Pro\CookiesException.txt, , [a7d6b5d13a5fe452ef299d7bf31111ef], 
PUP.Optional.VBates, C:\Users\YAVORSKY-WORKSTATION\AppData\LocalLow\Company\Product\1.0\localStorageIE.txt, , [106db5d19affa492c6ef3dfed430a15f], 
PUP.Optional.VBates, C:\Users\YAVORSKY-WORKSTATION\AppData\LocalLow\Company\Product\1.0\localStorageIE_backup.txt, , [106db5d19affa492c6ef3dfed430a15f], 
PUP.Optional.HijackHosts.Gen, C:\Windows\System32\cukn\bhz\mayp.dat, , [1e5ff294782170c62b80d95fd035629e],

После удаления ещё раз просканируйте и прикрепите к своему сообщению новый лог.

XEN_STRANGER · mbam-log-2016-03-19 (07-32-51).txt

Цитата regist:

Обновление Хрома сами отключили? »

Нет! Удаление тех записей устранит проблему или нужно что-то дополнительно сделать, чтобы пофиксить это?

Цитата regist:

Эти программы/папки вам знакомы? »

Первая - это сервер линцензии от плагина для 3ds max (я удалил его, поскольку он мне не нужен). Вторая папка мне не знакома (также удалил эти записи в MBAM).

Новый MBAM скан провел, лог прикреплён.

P.S. Странно, что MBAM не находит ничего касательно Mifreplax64.dll, KIS до сир пор ругается на него:

XEN_STRANGER · Отправлено: **08:01, 25-03-2016** | #16

regist, будут ли дальнейшие инструкции?

iskander-k · Конфигурация компьютера

Попробуйте сами найти этот файл по указанному адресу. Файл может быть с атрибутом скрытый. Для этого снимите галочку с пункта скрывать системные и защищенные файлы(потом вернете обратно). Если этого файла нет то скорее всего касперский фолсит.