Malwarebytes Anti-Malware (PRO) 1.75.0.1300 www.malwarebytes.org Версия базы данных: v2013.11.02.04 Windows 8 x64 NTFS Internet Explorer 10.0.9200.16721 Black :: IB [администратор] Защитный модуль : Включен 02.11.2013 13:59:45 mbam-log-2013-11-02 (13-59-45).txt Тип сканирования: Полное сканирование (C:\|D:\|F:\|H:\|J:\|) Опции сканирования включены: Память | Запуск | Реестр | Файловая система | Эвристика/Дополнительно | Эвристика/Шурикен | PUP | PUM Опции сканирования отключены: P2P Просканированные объекты: 626116 Времени прошло: 2 часов , 47 минут , 45 секунд Обнаруженные процессы в памяти: 0 (Вредоносных программ не обнаружено) Обнаруженные модули в памяти: 0 (Вредоносных программ не обнаружено) Обнаруженные ключи в реестре: 4 HKCR\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3} (PUP.Optional.Delta.A) -> Помещено в карантин и успешно удалено. HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{61EB20A4-D4D5-4276-A2C9-DCCE8CE9F633} (PUP.ToolBar.WA) -> Помещено в карантин и успешно удалено. HKCU\Software\BabSolution\Redir (PUP.Optional.Babylon.A) -> Помещено в карантин и успешно удалено. HKCU\Software\BabSolution\Updater (PUP.Optional.Babylon.A) -> Помещено в карантин и успешно удалено. Обнаруженные параметры в реестре: 0 (Вредоносных программ не обнаружено) Объекты реестра обнаружены: 4 HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Search Page (Hijack.SearchPage) -> Плохо: (http://webalta.ru/search) Хорошо: (http://www.Google.com/) -> Помещено в карантин и успешно исправлено. HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Search_URL (Hijack.Homepage) -> Плохо: (http://webalta.ru/search) Хорошо: (http://www.Google.com) -> Помещено в карантин и успешно исправлено. HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Search Bar (Hijack.Search) -> Плохо: (http://webalta.ru/search) Хорошо: (http://www.google.com/) -> Помещено в карантин и успешно исправлено. HKCU\SOFTWARE\Microsoft\Internet Explorer\Search|SearchAssistant (Hijack.SearchPage) -> Плохо: (http://webalta.ru/search) Хорошо: (http://www.Google.com/) -> Помещено в карантин и успешно исправлено. Обнаруженные папки: 3 C:\ProgramData\Tarma Installer (PUP.Optional.Tarma.A) -> Помещено в карантин и успешно удалено. C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504} (PUP.Optional.Tarma.A) -> Помещено в карантин и успешно удалено. C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Cache (PUP.Optional.Tarma.A) -> Помещено в карантин и успешно удалено. Обнаруженные файлы: 16 C:\$Recycle.Bin\S-1-5-21-2786167110-2898998895-2122387550-1002\$R65LJM2.exe (MSIL.Solimba) -> Помещено в карантин и успешно удалено. C:\Program Files (x86)\Photo Stamp Remover\StampRemover.exe (Trojan.Banker) -> Помещено в карантин и успешно удалено. C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Setup.exe (PUP.Optional.Tarma.A) -> Помещено в карантин и успешно удалено. C:\Users\Black\Downloads\internet-technology.rar_14526858_37_letF.exe (Trojan.Onlinegames) -> Помещено в карантин и успешно удалено. C:\Users\Black\Downloads\nicolas_jaar_-_mi_mujer_zaycev_net.exe (PUP.Downloader.LoadMoney) -> Помещено в карантин и успешно удалено. C:\Users\Black\Downloads\SoftonicDownloader_para_minecraft.exe (PUP.Optional.Softonic) -> Помещено в карантин и успешно удалено. C:\Users\Black\Downloads\Daemon Tools PRO Advanced v5.2.0.0348 Final Ml_Rus\DAEMONToolsPro520-0348.exe (PUP.Optional.OpenCandy) -> Помещено в карантин и успешно удалено. C:\Users\Black\Downloads\sims\Photo Stamp Remover 5.3 [Multi Rus] + Portable by Turok\Photo Stamp Remover 5.3 Portable by Turok.exe (Trojan.Banker) -> Помещено в карантин и успешно удалено. C:\Users\Black\Downloads\sims\Photo Stamp Remover 5.3 [Multi Rus] + Portable by Turok\Tabletka\StampRemover.exe (Trojan.Banker) -> Помещено в карантин и успешно удалено. C:\Users\Black\Downloads\sims\super\1\Malwarebytes Anti-Malware Pro v1.75.0.1300 Final Ml_Rus\Malwarebytes Anti-Malware v1.75.0.1300 Portable by punsh.exe (Dont.Steal.Our.Software.A) -> Помещено в карантин и успешно удалено. D:\ПРОЕКТЫ\universalviewer_1191.exe (PUP.Optional.InstallIQ.A) -> Помещено в карантин и успешно удалено. D:\с МОЕГО\Активация Windows 7\w7lxe-3010-ru-ru.exe (Riskware.Tool.CK) -> Помещено в карантин и успешно удалено. C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Setup.dat (PUP.Optional.Tarma.A) -> Помещено в карантин и успешно удалено. C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Setup.ico (PUP.Optional.Tarma.A) -> Помещено в карантин и успешно удалено. C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\_Setup.dll (PUP.Optional.Tarma.A) -> Помещено в карантин и успешно удалено. C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\_Setupx.dll (PUP.Optional.Tarma.A) -> Помещено в карантин и успешно удалено. (конец)