Через Программы и компоненты в Панели управления удалите программу desktopy.ru

[*]Скачайте прикрепленный файл fix.txt на Рабочий стол
[*]запустите снова программу OTL by OldTimer и нажмите run fix
[*]OTL спросит о местонахождении файла fix.txt
[*]Выберите файл, который Вы загрузили, и снова нажмите run fix.

• Компьютер перезагрузится.
• После перезагрузки откройте папку “C:_OTL\MovedFiles”, найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log), откройте и скопируйте текст из него в следующее сообщение.

ВНИМАНИЕ! данный скрипт написан только для этого пользователя,использование его на другом компьютере может привести к неработоспособности ОС!

All processes killed
========== OTL ==========
C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\hffpndpljemgdfjjkijcidbhadeiillo\1.2_0 folder moved successfully.
Registry value HKEY_USERS\S-1-5-21-1208598164-2936311276-708006152-1000\Software\Microsoft\Windows\CurrentVersion\Run\desktopy not found.
ADS C:\ProgramData\TEMP:41ADDB8A deleted successfully.
========== FILES ==========
C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\hffpndpljemgdfjjkijcidbhadeiillo folder moved successfully.
C:\Users\User\AppData\Roaming\desktopy.ru folder moved successfully.
========== COMMANDS ==========
HOSTS file reset successfully

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Public

User: UpdatusUser
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: User
->Temp folder emptied: 1104513684 bytes
->Temporary Internet Files folder emptied: 215557482 bytes
->FireFox cache emptied: 42320879 bytes
->Google Chrome cache emptied: 234257280 bytes
->Opera cache emptied: 39400371 bytes
->Flash cache emptied: 39016 bytes

User: Все пользователи

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 150190475 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 43256135 bytes
RecycleBin emptied: 23758019820 bytes

Total Files Cleaned = 24 402,00 mb

Restore point Set: OTL Restore Point

OTL by OldTimer - Version 3.2.69.0 log created on 06172014_174825

Files\Folders moved on Reboot…
C:\Users\User\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
C:\Users\User\AppData\Local\Microsoft\Windows\Temporary Internet Files\counters.dat moved successfully.
File move failed. C:\Windows\temp_avast_\AvastLock.txt scheduled to be moved on reboot.

PendingFileRenameOperations files…

Registry entries deleted on Reboot…

В браузере Opera удалите расширение desktopy, если присутствует.
Наблюдается ли проблема после этого?

Нет. В смысле, проблемы нет. Расширение было. Удалил - пока что всё нормально.
И всё дело было в нём? Это вирус был в дектопе(такие крутые разработчики расширений оперы) или же какой-то баг в самом расширении, что не нравился авасту?

Да, забыл…
Благодарю за помощь! Помогли, так помогли.

Проблема была в расширении для браузера desktopy, которое является вредоносным.

Если проблем больше нет, то запустите снова программу OTL by OldTimer и нажмите кнопку CleanUp для удаления программы.

Вы так устанете лечить компьютеры пока в Авасте не добавят саму программу desktopy в антивирусные базы…

http://i6.pixs.ru/thumbs/1/9/1/ScreenShot_7353077_12597191.jpg

https://www.virustotal.com/ru/file/68aff9dc245f9b9a1eedffd07b8d6b35cffd8b6531361b6028963ee3844468ca/analysis/1403019209/

Опачки. Онлайн сканер включили? И молчат. Дайте ссылку пожалуйста.

Please
http://91.213.143.22/

Thx.