thyrex,
http://forum.oszone.net/thread-98169.html
Это?

Это? »
Да

Программы для диагностики
Скачайте автоматический сборщик логов. В состав AutoLogger'a уже входят следующие утилиты:
Антивирусная утилита AVZ - находится в папке ..\AutoLogger\AVZ
Random's System Information Tool (RSIT) (x86\x64) - находится в папке ..\AutoLogger\RSIT
System Information Log (SITLog) - находится в папке ..\AutoLogger\SITLog
HiJackThis - находится в папке ..\AutoLogger\SITLog\Tools
* .. - путь к папке откуда запустили AutoLogger.exe »

iskander-k,
Так вот я скачал (http://safezone.cc/resources/autologger-regist-drongo.59/download?version=186) и всё сделал, вот выше по ссылке все логи.

После запуска автосборщика он сам соберет логи и упакует их в архив. Читайте же, наконец, внимательно, что Вам пишут и что написано в разделе Диагностика в первом сообщении с правилами

thyrex,
Извините, я понял.
Вскоре сделаю.

thyrex, 116670
Вот архив с логами, жду ответа, надеюсь всё правильно!

BlockAndSurf
CouponDownloader
etranslator
Kinoroom Browser
Mobogenie
sAvve Netудалите через Установку программ

Выполните скрипт в AVZ
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\Program Files (x86)\mystarttb\mystarttb.dll','');
QuarantineFile('C:\PROGRA~2\SupTab\SEARCH~1.DLL','');
QuarantineFile('C:\Windows\system32\drivers\netfilter64.sys','');
QuarantineFile('C:\Program Files (x86)\Mobogenie\MgAssist.exe','');
QuarantineFile('c:\Program Files\CouponDownloader\CouponDownloaderService64.exe','');
DeleteFile('c:\Program Files\CouponDownloader\CouponDownloaderService64.exe','32');
DeleteFile('C:\Program Files (x86)\Mobogenie\MgAssist.exe','32');
DeleteFile('C:\PROGRA~2\SupTab\SEARCH~1.DLL','32');
DeleteFile('C:\Windows\Tasks\BlockAndSurf Update.job','64');
DeleteFile('C:\Windows\Tasks\BlockAndSurf_wd.job','64');
DeleteFile('C:\Windows\system32\Tasks\GoforFilesUpdate','64');
DeleteFile('C:\Program Files (x86)\mystarttb\mystarttb.dll','32');
DeleteFile('C:\iexplore.bat','32');
DeleteFile('C:\launcher.bat','32');
DeleteService('CouponDownloaderService64');
DeleteService('MgAssistService');
DeleteFileMask('c:\Program Files\CouponDownloader', '*', true);
DeleteDirectory('c:\Program Files\CouponDownloader');
DeleteFileMask('C:\Program Files (x86)\Mobogenie', '*', true);
DeleteDirectory('C:\Program Files (x86)\Mobogenie');
DeleteFileMask('C:\Program Files (x86)\mystarttb', '*', true);
DeleteDirectory('C:\Program Files (x86)\mystarttb');
DeleteFileMask('C:\Users\8893\AppData\Roaming\eTranslator', '*', true);
DeleteDirectory('C:\Users\8893\AppData\Roaming\eTranslator');
DeleteFileMask('C:\Users\8893\AppData\Roaming\SupTab', '*', true);
DeleteDirectory('C:\Users\8893\AppData\Roaming\SupTab');
DeleteFileMask('C:\Program Files (x86)\Coupon Downloader', '*', true);
DeleteDirectory('C:\Program Files (x86)\Coupon Downloader');
DeleteFileMask('C:\Program Files (x86)\Mega Browse', '*', true);
DeleteDirectory('C:\Program Files (x86)\Mega Browse');
DeleteFileMask('C:\Program Files (x86)\BlockAndSurf-soft', '*', true);
DeleteDirectory('C:\Program Files (x86)\BlockAndSurf-soft');
DeleteFileMask('C:\Users\8893\AppData\Roaming\newSI_1', '*', true);
DeleteDirectory('C:\Users\8893\AppData\Roaming\newSI_1');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.Компьютер перезагрузится.

Выполните скрипт в AVZ
begin
CreateQurantineArchive('c:\quarantine.zip');
end.Отправьте c:\quarantine.zip при помощи этой формы (http://www.oszone.net/virusnet/)

Пофиксите в HiJack
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.sweet-page.com/?type=hp&ts=1396012711&from=cor&uid=WDCXWD10EZEX-00RKKA0_WD-WCC1S558459284592
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.mystart.com/?pr=vmn&id=mystarttb&v=5_4&ent=hp_5224&src=5224
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.sweet-page.com/?type=hp&ts=1396012711&from=cor&uid=WDCXWD10EZEX-00RKKA0_WD-WCC1S558459284592
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.sweet-page.com/web/?type=ds&ts=1396012711&from=cor&uid=WDCXWD10EZEX-00RKKA0_WD-WCC1S558459284592&q={searchTerms}
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.sweet-page.com/web/?type=ds&ts=1396012711&from=cor&uid=WDCXWD10EZEX-00RKKA0_WD-WCC1S558459284592&q={searchTerms}
O2 - BHO: (no name) - AutorunsDisabled - (no file)
O2 - BHO: (no name) - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - (no file)
O2 - BHO: MyStart Toolbar - {ccb24e92-62c4-4c53-95d2-65f9eed476bc} - C:\Program Files (x86)\mystarttb\mystartDx.dll
O3 - Toolbar: (no name) - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - (no file)
O3 - Toolbar: MyStart Toolbar - {ccb24e92-62c4-4c53-95d2-65f9eed476bc} - C:\Program Files (x86)\mystarttb\mystartDx.dll
O4 - HKCU\..\Run: [CMD] cmd.exe /c start http://extendedunlimited.org && exit

Исправьте ярлыки запуска браузеров, убрав в них лишнее после имени исполняемого файла
C:\Users\Public\Desktop\Opera.lnk
C:\Users\8893\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
C:\Users\8893\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk
C:\Users\8893\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Opera.lnk

Сделайте новые логи

Сделайте лог МВАМ (http://safezone.cc/threads/faq-po-rabote-s-malwarebytes-anti-malware-v-2.23670/)

thyrex, Мне антивирус требует откат системы? Надо? (после удаления BlockAndSurf произошло!)

thyrex, И как сделать скрипт?
Так что мне делать с антивирусом и скрипт как сделать? Пожалуйста.
На счёт скрипта разобрался, а вот антивирус что?

На счёт скрипта разобрался, а вот антивирус что? »
Ничего. Не откатывайте.

iskander-k, А что такое
"Пофиксите в HiJack"

повторить сканирование в HiJack установить галочки на указанные строчки и нажать кнопку Fix

iskander-k, А что это вообще такое HiJack???

И снова из правил
HiJackThis - находится в папке ..\AutoLogger\SITLog\Tools

thyrex, Спасибо, но там много чего написано по английски, не знаю что нажать.

http://forum.oszone.net/post-1430293-2.html

thyrex, 116685
Вот лог от Malwarebytes Anti-Malware (MBAM)

Если уже закрыли MBAM, повторите сканирование (можно только диск С) и удалите (http://safezone.cc/threads/faq-po-rabote-s-malwarebytes-anti-malware-v-2.23670/#post-179055) все, кроме:
Файлы:
Malware.Packer.Gen, D:\after effect\Plugins_for_Adobe_After_Effects_[tfile.ru]\Profound Effects Useful Assistants 1.0\Profound Effects Useful Assistants 1.0.rar, , [396a03e6cfac300697f00f4a8b75da26],
Malware.Packer.Gen, D:\after effect\Plugins_for_Adobe_After_Effects_[tfile.ru]\Profound Effects Useful Things 1.5\Profound Effects Useful Things 1.5.rar, , [940f3faa2853072fee99a8b1748cf20e],
Malware.Packer.Gen, D:\after effect\Plugins_for_Adobe_After_Effects_[tfile.ru]\StageTools MovingPicture 4.4 AE\StageTools MovingPicture 4.4 AE.rar, , [f5ae698042397cba5a2d1841758b7d83],
Malware.Packer.Gen, D:\after effect\Plugins_for_Adobe_After_Effects_[tfile.ru]\Fnordware PowerPicker 1.01\Fnordware PowerPicker 1.01.rar, , [f4af41a872093006f2950d4c34ccac54],
Malware.Packer.Gen, D:\after effect\Plugins_for_Adobe_After_Effects_[tfile.ru]\Trapcode Starglow 1.0.3\Trapcode Starglow 1.0.3.rar, , [cad9f1f884f7a690038484d5e41c7987],
Malware.Packer.Gen, D:\after effect\Plugins_for_Adobe_After_Effects_[tfile.ru]\Panopticum richtyping_v1_35\richtyping_v1_35.rar, , ,
Malware.Packer.Gen, D:\after effect\Plugins_for_Adobe_After_Effects_[tfile.ru]\Panopticum Animatext 3D 1.0 for 9xMENT2K\Panopticum Animatext 3D 1.0 for 9xMENT2K.rar, , [5d46e603790240f6483f3227fe0229d7],
Malware.Packer.Gen, D:\after effect\Plugins_for_Adobe_After_Effects_[tfile.ru]\Panopticum Animatext 3D 1.0 for WinXP\Panopticum Animatext 3D 1.0 for WinXP.rar, , [307319d0a0dbd75f3a4d4d0ccc341ce4],
Malware.Packer.Gen, D:\after effect\Plugins_for_Adobe_After_Effects_[tfile.ru]\Buena Software Depth Cue v1.1\Buena.Software.Depth.Cue.v1.1.for.AE.Incl.Keygen-SCOTCH.rar, , [6f345a8f4635c76fa6e196c331cf41bf],
Malware.Packer.Gen, D:\after effect\Plugins_for_Adobe_After_Effects_[tfile.ru]\Buena Software Swatch Buckler 1.0.1\Buena Software Swatch Buckler 1.0.1.rar, , [bde69257f88395a18205cb8ebe42de22],
Malware.Packer.Gen, D:\after effect\Plugins_for_Adobe_After_Effects_[tfile.ru]\Panopticum Curtains 1.02\Panopticum Curtains 1.02.rar, , [792a12d7adce2b0bd9ae6dec47b95da3],
Malware.Packer.Gen, D:\after effect\Plugins_for_Adobe_After_Effects_[tfile.ru]\Panopticum Custom Speed2 v.1.0\Panopticum Custom Speed2 v.1.0.rar, , [653e03e68fec2b0b1d6a4c0d14ec44bc],
Malware.Packer.Gen, D:\after effect\Plugins_for_Adobe_After_Effects_[tfile.ru]\Panopticum IcePattern 1.0\Panopticum IcePattern 1.0.rar, , [366d8c5dc9b2ee481374b3a67a860af6],
Malware.Packer.Gen, D:\after effect\Plugins_for_Adobe_After_Effects_[tfile.ru]\Trapcode Shine 1.0.6\Trapcode Shine 1.0.6.rar, , [c1e27079d1aadb5bd7b0b3a67090df21],
Trojan.Delf, D:\after effect\???»?°??????N?\TC.Suite_12_Team_V.R.rar, , [069dac3d86f55ed847eb06e98f72ee12],
Trojan.Delf, D:\after effect\???»?°??????N?\Red Giant Trapcode Suite 12.1\Crack+Keygen+Serials\Keygen\TCS.exe, , [475cbd2c87f4e84ee151d619699855ab],
PUP.Optional.InstallCore.A, D:\Blender\blender-2-70a-61321-ru-setup.exe, , [43606f7aa8d387af83e78c481de76a96],
PUP.Optional.Installcore, D:\Blender\FLVPlayerInstall.exe, , [c3e09356bbc05cdaf53a03d514f06b95],


Скачайте [B]AdwCleaner (by Xplode) (http://general-changelog-team.fr/en/downloads/finish/20-outils-de-xplode/2-adwcleaner) и сохраните его на Рабочем столе.
Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве (http://safezone.cc/threads/22250).

Sandor, Нет, я ждал и поэтому не закрывал. Пробую.

Sandor, А для простоты, вы тут указали только файлы с D: - это значит с C: всё удалять? Если логично подумать или нет?

Удаляйте все, кроме указанного.

Sandor, Спасибо. Ладно я поместил в карантин, сейчас перезагружусь, а пока можете сказать что вы ниже написали, для чего, это после перезагрузки сделать я правильно понял?