Созданные ответы форума
-
Сообщения
-
И ещё, проверьте следующий файл на сайте VirusTotal.com, результаты сканирования вставьте в свой ответ.
C:\Windows\explorer.exeЗдравствуйте, добро пожаловать на Spyware-ru форум.
Запустите программу Блокнот и вставьте в открытое окно следующий текст
CreateRestorePoint: GroupPolicy: Restriction <======= ATTENTION GroupPolicy\User: Restriction <======= ATTENTION FF NewTab: Mozilla\Firefox\Profiles\lQTmGjMD.default -> hxxps://ru.search.yahoo.com/?fr=vmn&type=vmn__webcompa__1_0__ya__hp_WCYID10041_shell_151218__yaff FF SearchPlugin: C:\Users\joker\AppData\Roaming\Mozilla\Firefox\Profiles\lQTmGjMD.default\searchplugins\yahoo-lavasoft.xml [2016-04-14] OPR Extension: (News Tab) - C:\Users\joker\AppData\Roaming\Opera Software\Opera Stable\Extensions\jolakggdcbngpflcjfaencffnenhlddl [2016-10-09] OPR Extension: (No Name) - C:\Users\joker\AppData\Roaming\Opera Software\Opera Stable\Extensions\mfgdmpfihlmdekaclngibpjhdebndhdj [2016-10-13] OPR Extension: (FireTime) - C:\Users\joker\AppData\Roaming\Opera Software\Opera Stable\Extensions\ihmgiclibbndffejedjimfjmfoabpcke [2016-10-15] S2 wsaudio; C:\Windows\SysWOW64\wsaudio.dll [367104 2014-04-07] () [File not signed] Task: {4ABE5C53-4268-4BBE-B2E9-B436EE31D416} - System32\Tasks\Microsoft\F005A42F8BFAAB56060E1DE462BF1B3ESB => C:\Users\joker\AppData\Local\Microsoft\0879BAE68AE46E35D52A530ADE79A91F\BF1B3E264ED1E06065BAAFB8F2F005A4.exe [2016-09-30] () Task: {6589F200-DFAE-469E-827F-ECFF517FDC97} - System32\Tasks\Microsoft\Windows\F005A42F8BFAAB56060E1DE462BF1B3ESB => C:\Users\joker\AppData\Local\Microsoft\0879BAE68AE46E35D52A530ADE79A91F\BF1B3E264ED1E06065BAAFB8F2F005A4.exe [2016-09-30] () Task: {B3A0A3C6-4A19-4461-86A4-CB7D6039D1FF} - System32\Tasks\KRB Updater Utility => C:\ProgramData\KRB Updater Utility\krbupdater-utility.exe Task: {D1C18EF9-9ACB-4731-89A2-E6BD1AEA1459} - System32\Tasks\Microsoft\Windows\F005A42F8BFAAB56060E1DE462BF1B3E => C:\Users\joker\AppData\Local\Microsoft\0879BAE68AE46E35D52A530ADE79A91F\BF1B3E264ED1E06065BAAFB8F2F005A4.exe [2016-09-30] () Task: {DF4BA452-21D4-4E88-BF2C-3054684E6CC8} - System32\Tasks\Microsoft\F005A42F8BFAAB56060E1DE462BF1B3E => C:\Users\joker\AppData\Local\Microsoft\0879BAE68AE46E35D52A530ADE79A91F\BF1B3E264ED1E06065BAAFB8F2F005A4.exe [2016-09-30] () C:\Users\joker\AppData\Local\Microsoft\Start Menu\Вoйти в Интeрнeт.lnk File: C:\Users\joker\AppData\Local\Microsoft\0879BAE68AE46E35D52A530ADE79A91F\BF1B3E264ED1E06065BAAFB8F2F005A4.exe Folder: C:\Users\joker\AppData\Local\Microsoft\0879BAE68AE46E35D52A530ADE79A91F C:\Users\joker\AppData\Local\Microsoft\0879BAE68AE46E35D52A530ADE79A91F EmptyTemp: Reboot:Сохраните полученный файл в папку где находится программа FRST/FRST64 под именем fixlist
Запустите программу FRST и нажмите кнопку Fix.
Когда программа закончит работу появиться сообщение «Fix completed». Нажмите OK.
Откроется блокнот с содержимым файла fixlog.txt. Вставьте содержимое этого файла в ваш ответ.После этого выполните новую проверку программой FRST (перед нажатием клавиши Scan поставьте галочку в пункте Addition.txt) и оба её лога прикрепите к вашему ответу.
Здравствуйте, добро пожаловать на Spyware-ru форум.
Вижу у вас установлено несколько антивирусных программ. Вам нужно оставить только одну!
Запустите программу Блокнот и вставьте в открытое окно следующий текст
CreateRestorePoint: HKLM-x32\...\Run: [] => [X] HKU\S-1-5-21-317133592-512893880-2380419486-1001\...\Run: [BingSvc] => C:\Users\Григорий\AppData\Local\Microsoft\BingSvc\BingSvc.exe [144008 2015-11-05] (© 2015 Microsoft Corporation) HKU\S-1-5-21-317133592-512893880-2380419486-1001\...\Run: [GoogleChromeAutoLaunch_194EBDE4FC301243A402B90C76B528BE] => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [921192 2016-10-12] (Google Inc.) ShortcutTarget: Killer Network Manager.lnk -> C:\Windows\Installer\{FF3BFE8F-D4B5-428A-9E62-464DCA7EBCFF}\NetworkManager.exe_130C27D738F34C89BDDF21BCFD74B56D.exe (Flexera Software LLC) GroupPolicy: Restriction <======= ATTENTION GroupPolicy\User: Restriction <======= ATTENTION CHR HKLM\...\Chrome\Extension: [blbkdnmdcafmfhinpmnlhhddbepgkeaa] - hxxps://chrome.google.com/webstore/detail/blbkdnmdcafmfhinpmnlhhddbepgkeaa CHR HKLM-x32\...\Chrome\Extension: [blbkdnmdcafmfhinpmnlhhddbepgkeaa] - hxxps://chrome.google.com/webstore/detail/blbkdnmdcafmfhinpmnlhhddbepgkeaa CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx S3 MozillaMaintenance; "C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe" [X] Task: {00809372-B10C-4B26-ADA3-375EFEFF5A66} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> No File <==== ATTENTION Task: {05D563A3-7950-43D9-B7D3-756782E0ED6F} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> No File <==== ATTENTION Task: {17417A31-0A31-4CBB-A0FE-96F8FF40E79B} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> No File <==== ATTENTION Task: {1CA72F40-0C7C-47FB-9803-46CA3B3DE291} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> No File <==== ATTENTION Task: {3E967259-16DB-4A78-867E-E085968DDDA8} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> No File <==== ATTENTION Task: {6C90ACEE-EC71-466D-8975-A19E2B3A2155} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> No File <==== ATTENTION Task: {70C05F5A-EAC5-4C45-A14B-6226BBBED46F} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> No File <==== ATTENTION Task: {88C411E8-E792-45B1-AA4E-38753E7EA2CE} - \Microsoft\Windows\Setup\GWXTriggers\OnIdle-5d -> No File <==== ATTENTION Task: {8F3027A7-2EA9-4A66-BF12-49CD8BDB0996} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> No File <==== ATTENTION Task: {9E0271C9-7E8E-4E61-B9F0-818553BFB20F} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> No File <==== ATTENTION Task: {B0D757E2-38C9-4042-83C1-1BA6A786D8F9} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> No File <==== ATTENTION Task: {BFA375E5-C476-4B56-83C8-2C5B8539C4CB} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> No File <==== ATTENTION Task: {D98A58C8-2A21-4577-8CC3-E98831B3719C} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> No File <==== ATTENTION EmptyTemp: Reboot:Сохраните полученный файл в папку где находится программа FRST/FRST64 под именем fixlist
Запустите программу FRST и нажмите кнопку Fix.
Когда программа закончит работу появиться сообщение "Fix completed". Нажмите OK.
Откроется блокнот с содержимым файла fixlog.txt. Вставьте содержимое этого файла в ваш ответ.После этого выполните новую проверку программой FRST (перед нажатием клавиши Scan поставьте галочку в пункте Addition.txt) и оба её лога прикрепите к вашему ответу.
Здравствуйте, добро пожаловать на Spyware-ru форум.
Запустите программу Блокнот и вставьте в открытое окно следующий текст
CreateRestorePoint: HKU\S-1-5-21-1722267151-2338701237-3779295834-1001\...\Run: [AdobeBridge] => [X] GroupPolicy: Restriction - Chrome <======= ATTENTION GroupPolicy\User: Restriction <======= ATTENTION GroupPolicyUsers\S-1-5-21-1722267151-2338701237-3779295834-1002\User: Restriction <======= ATTENTION CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION CHR HKU\S-1-5-21-1722267151-2338701237-3779295834-1001\SOFTWARE\Policies\Google: Restriction <======= ATTENTION Tcpip\..\Interfaces\{7330B45D-A613-4436-A303-6EC6A6D0CCCA}: [NameServer] 91.109.206.194,98.158.96.96 Tcpip\..\Interfaces\{876948DB-0E89-4831-BBB2-1F3FD230C386}: [NameServer] 91.109.206.194,98.158.96.96 Tcpip\..\Interfaces\{B043526F-8352-4A25-8F6B-9D08ADE14268}: [NameServer] 91.109.206.194,98.158.96.96 FF Plugin HKU\S-1-5-21-1722267151-2338701237-3779295834-1001: ubisoft.com/uplaypc -> D:\Dead\H.A.W.X. 2\Orbit\npuplaypc.dll [No File] CHR HKLM-x32\...\Chrome\Extension: [daanglpcpkjjlkhcbladppjphglbigam] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crxCHR HKLM-x32\...\Chrome\Extension: [pldbienodkpgkccocelidinmciedjdok] - hxxps://clients2.google.com/service/update2/crx S4 gamexpsvc; C:\Program Files (x86)\GameXPService\gamexpsvc.exe [600304 2015-09-15] () Task: {2668B882-1758-49D8-A310-105ED4B6CEF1} - System32\Tasks\{DCF30C12-F3B9-4BB1-AA95-41CC7237EC48} => pcalua.exe -a C:\Users\Александр\AppData\Local\Temp\ir_ext_temp_3\AutoPlay\Docs\MorphVOXPro4_Install.exe -d C:\Users\8523~1\AppData\Local\Temp\ir_ext_temp_3\ <==== ATTENTION Task: {35B960D4-3178-42A3-9B40-E141371A0BE5} - System32\Tasks\InternetSC => Chrome.exe hxxp://2blog.info/?life Task: {2F2890E9-BEC3-484D-A151-300DC789CBD4} - System32\Tasks\{CA47C6DA-485E-40B7-906D-6383B4A631E7} => c:\users\Александр\appdata\local\yandex\yandexbrowser\application\browser.exe Task: {AB0275EC-EA19-407D-BE0D-5A71E91732E7} - System32\Tasks\{F400D338-9E2B-42CA-8F6E-C78276493309} => pcalua.exe -a C:\Windows\IsUn0419.exe -c -fc:\Uninst.isu Task: {CCD0FA35-215C-44F6-AA9E-09F6AC557F08} - System32\Tasks\{1EE728B2-25B1-4DFF-A93D-6123CB640692} => C:\Users\Александр\AppData\Local\Yandex\Updater\praetorian.exe EmptyTemp: Reboot: Сохраните полученный файл в папку где находится программа FRST/FRST64 под именем fixlist
Запустите программу FRST и нажмите кнопку Fix.
Когда программа закончит работу появиться сообщение «Fix completed». Нажмите OK.
Откроется блокнот с содержимым файла fixlog.txt. Вставьте содержимое этого файла в ваш ответ.После этого выполните новую проверку программой FRST (перед нажатием клавиши Scan поставьте галочку в пункте Addition.txt) и оба её лога прикрепите к вашему ответу.
Здравствуйте, добро пожаловать на Spyware-ru форум.
Запустите программу Блокнот и вставьте в открытое окно следующий текст
CreateRestorePoint: FF Extension: (No Name) - C:\Users\nik\AppData\Roaming\Mozilla\Firefox\Profiles\476gh0yu.default\extensions\sovetnik@metabar.ru.xpi [not found] FF Plugin: @microsoft.com/GENUINE -> disabled [No File] FF Plugin-x32: @microsoft.com/GENUINE -> disabled [No File] CHR HKLM\...\Chrome\Extension: [fhoibnponjcgjgcnfacekaijdbbplhib] - hxxps://chrome.google.com/webstore/detail/fhoibnponjcgjgcnfacekaijdbbplhib CHR HKLM-x32\...\Chrome\Extension: [ccfifbojenkenpkmnbnndeadpfdiffof] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [fhoibnponjcgjgcnfacekaijdbbplhib] - hxxps://chrome.google.com/webstore/detail/fhoibnponjcgjgcnfacekaijdbbplhib CHR HKLM-x32\...\Chrome\Extension: [hpcghcdjnehpkdecaflpedhklimnejia] - hxxp://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [jkfblcbjfojmgagikhldeppgmgdpjkpl] - hxxp://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [lgdnilodcpljomelbbnpgdogdbmclbni] - hxxp://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [oelpkepjlgmehajehfeicfbjdiobdkfj] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [ojlcebdkbpjdpiligkdbbkdkfjmchbfd] - hxxps://clients2.google.com/service/update2/crx S3 Ghostery Storage Server; C:\Program Files (x86)\Ghostery Storage Server\ghstore.exe [228352 2016-10-09] () [File not signed] R2 ihctrl32; C:\Windows\SysWOW64\ihctrl32.dll [214016 2015-07-22] () [File not signed] R2 SystemUsageReportSvc_WILLAMETTE; C:\Program Files (x86)\Intel Driver Update Utility\SUR\SurSvc.exe [118424 2016-03-09] () S3 VGPU; System32\drivers\rdvgkmd.sys [X] R3 WinRing0_1_2_0; \??\C:\Program Files (x86)\AnVir Task Manager\OpenHardwareMonitor\OpenHardwareMonitor.sys [X] Task: {2D89DD2B-CFC0-4756-BD7F-C390ADC96B14} - System32\Tasks\Microsoft\Windows\Setup\gwx\launchtrayprocess => C:\Windows\system32\GWX\GWX.exe Task: {6FAA0E69-3311-479D-9D3D-18D25C8AC5AD} - System32\Tasks\{FC99ED7E-B50F-449C-8689-EF2C67D0D7B7} => C:\Users\nik\Desktop\gfwlivesetup(1).exe Task: {ABADF0F8-0B28-4AF1-8F67-699E30CC67FF} - System32\Tasks\USER_ESRV_SVC_WILLAMETTE => Wscript.exe //B //NoLogo "C:\Program Files\Intel\SUR\WILLAMETTE\ESRV\task.vbs" Task: {B0EB609D-5FF5-40D5-A8F2-56FB3D238FA9} - System32\Tasks\{4C8F7089-9CEC-4BA0-B0E2-59702BFBB655} => pcalua.exe -a C:\Users\nik\Downloads\vcredist_x64(1).exe -d C:\Users\nik\Downloads EmptyTemp: Reboot:Сохраните полученный файл в папку где находится программа FRST/FRST64 под именем fixlist
Запустите программу FRST и нажмите кнопку Fix.
Когда программа закончит работу появиться сообщение «Fix completed». Нажмите OK.
Откроется блокнот с содержимым файла fixlog.txt. Вставьте содержимое этого файла в ваш ответ.После этого выполните новую проверку программой FRST (перед нажатием клавиши Scan поставьте галочку в пункте Addition.txt) и оба её лога прикрепите к вашему ответу.
Кроме сказанного выше, пожалуйста проверьте следующие файлы на сервисе VirusTotal.com, результаты сканирования вставьте в свой ответ.
C:\Windows\SysWOW64\wsaudio.dll
C:\Windows\SysWOW64\Drivers\vde3otkw.sysЗдравствуйте, добро пожаловать на Spyware-ru форум.
Запустите программу Блокнот и вставьте в открытое окно следующий текст
CreateRestorePoint: HKLM-x32\...\Run: [mbot_ru_62] => [X] HKLM-x32\...\Run: [] => [X] HKU\S-1-5-21-786939343-532852263-1199329230-1001\...\Run: [BingSvc] => C:\Users\user\AppData\Local\Microsoft\BingSvc\BingSvc.exe [144008 2016-04-04] (© 2015 Microsoft Corporation) HKU\S-1-5-21-786939343-532852263-1199329230-1001\...\Run: [Browser Manager] => C:\Users\user\AppData\Local\Yandex\BrowserManager\BrowserManager.exe [1712992 2016-01-18] (Yandex LLC) GroupPolicy\User: Restriction <======= ATTENTION GroupPolicyScripts: Restriction <======= ATTENTION HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.mystartsearch.com/?type=hp&ts=1423385893&from=amt&uid=WDCXWD5000BPKX-22HPJT0_WD-WX41AB4RDD0NRDD0N HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.mystartsearch.com/web/?type=ds&ts=1423385893&from=amt&uid=WDCXWD5000BPKX-22HPJT0_WD-WX41AB4RDD0NRDD0N&q={searchTerms} HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.mystartsearch.com/?type=hp&ts=1423385893&from=amt&uid=WDCXWD5000BPKX-22HPJT0_WD-WX41AB4RDD0NRDD0N HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.mystartsearch.com/web/?type=ds&ts=1423385893&from=amt&uid=WDCXWD5000BPKX-22HPJT0_WD-WX41AB4RDD0NRDD0N&q={searchTerms} HKU\S-1-5-21-786939343-532852263-1199329230-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://hi.ru/search/?q={searchTerms} SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.mystartsearch.com/web/?type=ds&ts=1423385893&from=amt&uid=WDCXWD5000BPKX-22HPJT0_WD-WX41AB4RDD0NRDD0N&q={searchTerms} SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.mystartsearch.com/web/?type=ds&ts=1423385893&from=amt&uid=WDCXWD5000BPKX-22HPJT0_WD-WX41AB4RDD0NRDD0N&q={searchTerms} SearchScopes: HKU\S-1-5-21-786939343-532852263-1199329230-1001 -> 8B0467792ECB26ABB87EB78C5798919A URL = hxxp://www.mystartsearch.com/web/?utm_source=b&utm_medium=amt&utm_campaign=install_ie&utm_content=ds&from=amt&uid=WDCXWD5000BPKX-22HPJT0_WD-WX41AB4RDD0NRDD0N&ts=1423385914&type=default&q={searchTerms} DPF: HKLM-x32 {093500E9-F79F-4C52-A9B5-D8C7E4B3023E} file:///C:/Temp/o3d7E98.tmp.cab DPF: HKLM-x32 {810B649C-CEAE-4AC9-BF26-81341B49E913} file:///C:/Temp/o3d77B0.tmp.cab DPF: HKLM-x32 {FC77AB1C-824C-416F-95BC-418029595B48} file:///C:/Temp/o3d8477.tmp.cab CHR HKU\S-1-5-21-786939343-532852263-1199329230-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [fcfenmboojpjinhpgggodefccipikbpd] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [cpegcopcfajiiibidlaelhjjblpefbjk] - hxxp://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [jkfblcbjfojmgagikhldeppgmgdpjkpl] - hxxp://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [necfmkplpminfjagblfabggomdpaakan] - hxxp://clients2.google.com/service/update2/crx S3 4F9610662EBFFB0A; \??\C:\Windows\TEMP\3236ED6.sys [X] S3 4F97881E55025B5F; \??\C:\Windows\TEMP\2A74EE3.sys [X] S3 4F97BBD41665714D; \??\C:\Windows\TEMP\27084FA.sys [X] S3 esgiguard; \??\D:\торент\закачка\SpyHunter v4.18.9 x64 Portable\esgiguard.sys [X] S3 massfilter; \SystemRoot\System32\drivers\massfilter.sys [X] S3 SANDRA; \??\C:\Program Files\SiSoftware\SiSoftware Sandra Business 2015\WNt600x64\Sandra.sys [X] S3 ZTEusbmdm6k; \SystemRoot\system32\DRIVERS\ZTEusbmdm6k.sys [X] S3 ZTEusbnmea; \SystemRoot\system32\DRIVERS\ZTEusbnmea.sys [X] S3 ZTEusbser6k; \SystemRoot\system32\DRIVERS\ZTEusbser6k.sys [X] EmptyTemp: Reboot:Сохраните полученный файл в папку где находится программа FRST/FRST64 под именем fixlist
Запустите программу FRST и нажмите кнопку Fix.
Когда программа закончит работу появиться сообщение «Fix completed». Нажмите OK.
Откроется блокнот с содержимым файла fixlog.txt. Вставьте содержимое этого файла в ваш ответ.После этого выполните новую проверку программой FRST (перед нажатием клавиши Scan поставьте галочку в пункте Addition.txt) и оба её лога прикрепите к вашему ответу.
Проверьте следующие файлы на сервисе VirusTotal.com
C:\Windows\System32\drivers\ISCTD.sys
C:\Windows\SysWOW64\Drivers\PortTalk.sysРезультаты сканирования вставьте в свой ответ.
И ещё, проверьте вот этот файл на сервисе VirusTotal.com
C:\Windows\System32\drivers\vonetframe.sys
Подскажите, easyopenweb открывается при запуске какого браузера (только Яндекса или всех) и в какой момент (сразу после старта в качестве домашней страницы или спустя какое-то время) ?
Запустите программу Блокнот и вставьте в открытое окно следующий текст
CreateRestorePoint: R1 vonetframe; C:\Windows\system32\drivers\vonetframe.sys [928264 2016-08-27] () EmptyTemp: Reboot:
Сохраните полученный файл в папку где находится программа FRST/FRST64 под именем fixlist
Запустите программу FRST и нажмите кнопку Fix.
Когда программа закончит работу появиться сообщение «Fix completed». Нажмите OK.
Откроется блокнот с содержимым файла fixlog.txt. Вставьте содержимое этого файла в ваш ответ.После этого выполните новую проверку программой FRST (перед нажатием клавиши Scan поставьте галочку в пункте Addition.txt) и оба её лога прикрепите к вашему ответу.
но теперь в internet explorer открывается яндекс и easyopenweb
1. Судя по логу все браузеры у вас есть, то есть вы их удалили и поставили заново ?
2. В ЯндексБраузере сейчас все нормально, но easyopenweb открывается ИМЕННО ПРИ ЗАПУСКЕ IE или во время работы ?
3. Да, откройте настройки IE, и поставьте в качестве домашней страницы about:blank или любую другую. Какой будет результат.Запустите программу Блокнот и вставьте в открытое окно следующий текст
CreateRestorePoint: R1 vonetframe; C:\Windows\system32\drivers\vonetframe.sys [897640 2016-07-11] () [File not signed] EmptyTemp: Reboot:
Сохраните полученный файл в папку где находится программа FRST/FRST64 под именем fixlist
Запустите программу FRST и нажмите кнопку Fix.
Когда программа закончит работу появиться сообщение «Fix completed». Нажмите OK.
Откроется блокнот с содержимым файла fixlog.txt. Вставьте содержимое этого файла в ваш ответ.После этого выполните новую проверку программой FRST (перед нажатием клавиши Scan поставьте галочку в пункте Addition.txt) и оба её лога прикрепите к вашему ответу.
Здравствуйте, добро пожаловать на Spyware-ru форум.
К сожалению времени не хватает, поэтому возможны большие задержки с ответами.
Даже если проблема была решена, рекомендую выполнить следующую инструкцию.Запустите программу Блокнот и вставьте в открытое окно следующий текст
CreateRestorePoint: HKLM\...\Policies\Explorer\Run: [5FF79CFDD9A22AD696CCF32FEE4D5076SB] => C:\Users\1\AppData\Local\Microsoft\21DB6E2D26A21D66E39E357EADF97C68\4D5076EEF23FCC696DA22A9DDF5FF79C.exe [415447 2016-09-30] () HKU\S-1-5-18\...\Run: [Advanced SystemCare 7] => "C:\Program Files\IObit\Advanced SystemCare 7\ASCTray.exe" /Auto ShellIconOverlayIdentifiers: [ AccExtIco1] -> {AB9CF9F8-8A96-4F9D-BF21-CE85714C3A47} => No File ShellIconOverlayIdentifiers: [ AccExtIco2] -> {853B7E05-C47D-4985-909A-D0DC5C6D7303} => No File ShellIconOverlayIdentifiers: [ AccExtIco3] -> {42D38F2E-98E9-4382-B546-E24E4D6D04BB} => No File ShellIconOverlayIdentifiers: [0YndCase0Sync] -> {63D48440-63AB-44D0-B323-4731DFCDE9E9} => No File ShellIconOverlayIdentifiers: [0YndCase1Modified] -> {7E7DC279-E6BE-4D57-9DEC-14FA0339DBC0} => No File ShellIconOverlayIdentifiers: [0YndCase2Error] -> {FB2FE984-05F5-4512-9D9B-69D3DE61F6D9} => No File ShellIconOverlayIdentifiers: [0YndCase3Shared] -> {AF8D197E-7022-4c3d-BD88-68AD35C9C169} => No File GroupPolicy: Restriction ? <======= ATTENTION GroupPolicy\User: Restriction ? <======= ATTENTION CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION CHR HKU\S-1-5-21-529818350-856535174-1064988624-1000\SOFTWARE\Policies\Google: Restriction <======= ATTENTION HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION Toolbar: HKU\S-1-5-21-529818350-856535174-1064988624-1000 -> No Name - {09900DE8-1DCA-443F-9243-26FF581438AF} - No File CHR HKLM\...\Chrome\Extension: [odkmedfomghphdnmmemhkpoanggcfbbe] - hxxps://clients2.google.com/service/update2/crx S2 AdvancedSystemCareService9; C:\Program Files\IObit\Advanced SystemCare\ASCService.exe [X] S3 cpuz138; no ImagePath S3 DFlt; system32\DRIVERS\dflt.sys [X] S3 DfltMP; system32\DRIVERS\dflt.sys [X] S4 IObitUnlocker; \??\C:\Program Files\IObit\IObit Unlocker\IObitUnlocker.sys [X] S2 PfFilter; no ImagePath S3 VGPU; System32\drivers\rdvgkmd.sys [X] Task: {115CA8B2-4943-458B-AA30-43ECC4A79BCF} - System32\Tasks\Microsoft\Windows\A7FC25AF4-42E3-42B2-B25A-73967CAAA1A6 => C:\Users\1\AppData\Local\Microsoft\Macromed\Flash Player\Updater Startup Utility\5F88D7CB-232E-4AA3-8E00-8FF74AE9DC37.exe <==== ATTENTION Task: {4136D185-430D-4D12-8836-F406050AE280} - System32\Tasks\Microsoft\Windows\7FC25AF4-42E3-42B2-B25A-73967CAAA1A6 => C:\Users\1\AppData\Local\Microsoft\Macromed\Flash Player\Updater Startup Utility\5F88D7CB-232E-4AA3-8E00-8FF74AE9DC37.exe <==== ATTENTION Task: {6ADA101D-95AC-45DC-8CEB-81F9ACF7D685} - System32\Tasks\Microsoft\Windows\5FF79CFDD9A22AD696CCF32FEE4D5076SB => C:\Users\1\AppData\Local\Microsoft\21DB6E2D26A21D66E39E357EADF97C68\4D5076EEF23FCC696DA22A9DDF5FF79C.exe [2016-09-30] () Task: {7328F791-B5A5-463E-BFC6-53CA8F5F4020} - System32\Tasks\ASC9_PerformanceMonitor => C:\Program Files\IObit\Advanced SystemCare\Monitor.exe Task: {83B6E27D-ECB3-406A-A722-AF9DC18DF971} - System32\Tasks\ASC7U_SkipUac_1 => C:\Program Files\IObit\Advanced SystemCare Ultimate 7\ASC.exe Task: {8C7E8E84-4BDA-45A2-AF3B-16718C5F326A} - System32\Tasks\Microsoft\Windows\5FF79CFDD9A22AD696CCF32FEE4D5076 => C:\Users\1\AppData\Local\Microsoft\21DB6E2D26A21D66E39E357EADF97C68\4D5076EEF23FCC696DA22A9DDF5FF79C.exe [2016-09-30] () Task: {A0574D7A-8AA0-43F4-B635-4BC59933D984} - System32\Tasks\ASC9_SkipUac_1 => C:\Program Files\IObit\Advanced SystemCare\ASC.exe Task: {C2D2232D-420A-44A4-AD8C-EA4E9F8D4E5B} - System32\Tasks\Microsoft\5FF79CFDD9A22AD696CCF32FEE4D5076 => C:\Users\1\AppData\Local\Microsoft\21DB6E2D26A21D66E39E357EADF97C68\4D5076EEF23FCC696DA22A9DDF5FF79C.exe [2016-09-30] () Task: {D901A291-8E1C-4DF7-8A60-CDA1A474DC1F} - System32\Tasks\Microsoft\Windows\KRBUUS\KRB Updater Utility Service => C:\ProgramData\KRB Updater Utility\krbupdater-utility.exe Task: {FC19C402-D7FD-4994-A19D-EF6867A822BF} - System32\Tasks\Microsoft\5FF79CFDD9A22AD696CCF32FEE4D5076SB => C:\Users\1\AppData\Local\Microsoft\21DB6E2D26A21D66E39E357EADF97C68\4D5076EEF23FCC696DA22A9DDF5FF79C.exe [2016-09-30] () EmptyTemp: Reboot:Сохраните полученный файл в папку где находится программа FRST/FRST64 под именем fixlist
Запустите программу FRST и нажмите кнопку Fix.
Когда программа закончит работу появиться сообщение «Fix completed». Нажмите OK.
Откроется блокнот с содержимым файла fixlog.txt. Вставьте содержимое этого файла в ваш ответ.После этого выполните новую проверку программой FRST (перед нажатием клавиши Scan поставьте галочку в пункте Addition.txt) и оба её лога прикрепите к вашему ответу.
вот это нужно?
Все сделали правильно.
Извините за задержку с ответом. Приступим к лечению.
Запустите программу Блокнот и вставьте в открытое окно следующий текстCreateRestorePoint: GroupPolicy: Restriction ? <======= ATTENTION GroupPolicy\User: Restriction ? <======= ATTENTION Tcpip\..\Interfaces\{08DBFD1F-6EA4-4236-BA3D-581AADE2B8D5}: [NameServer] 98.158.96.96,91.109.206.194 Tcpip\..\Interfaces\{4547072F-BA49-49DF-AA76-93E088711871}: [NameServer] 98.158.96.96,91.109.206.194 Tcpip\..\Interfaces\{8B643DAD-009D-4EA0-8492-DAEFFAA1B13F}: [NameServer] 98.158.96.96,91.109.206.194 Tcpip\..\Interfaces\{A1ED916C-B48D-4769-8832-44F9072D2D82}: [NameServer] 98.158.96.96,91.109.206.194 Tcpip\..\Interfaces\{ACB545F7-3050-45BB-AA24-737F8347FBE8}: [NameServer] 98.158.96.96,91.109.206.194 Tcpip\..\Interfaces\{CC1E129D-7209-48B6-9C09-A3FA8A4E02E8}: [NameServer] 98.158.96.96,91.109.206.194 Tcpip\..\Interfaces\{e29ac6c2-7037-11de-816d-806e6f6e6963}: [NameServer] 98.158.96.96,91.109.206.194 FF Extension: (No Name) - C:\Users\КатцынСупер\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\{a38384b3-2d1d-4f36-bc22-0f7ae402bcd7} [2016-09-29] [not signed] CHR HKLM\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [geidjeefddhgefeplhdlegoldlgiodon] - hxxp://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [jdfonankhfnhihdcpaagpabbaoclnjfp] - hxxp://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [pjfkgjlnocfakoheoapicnknoglipapd] - hxxp://clients2.google.com/service/update2/crx S2 ihctrl32; C:\Windows\System32\ihctrl32.dll [221184 2016-03-18] () [File not signed] R2 wsaudio; C:\Windows\System32\wsaudio.dll [367104 2016-03-18] () [File not signed] S1 qutmipc; \??\C:\Windows\system32\drivers\qutmipc.sys [X] S3 VGPU; System32\drivers\rdvgkmd.sys [X] EmptyTemp: Reboot:Сохраните полученный файл в папку где находится программа FRST/FRST64 под именем fixlist
Запустите программу FRST и нажмите кнопку Fix.
Когда программа закончит работу появиться сообщение "Fix completed". Нажмите OK.
Откроется блокнот с содержимым файла fixlog.txt. Вставьте содержимое этого файла в ваш ответ.После этого выполните новую проверку программой FRST (перед нажатием клавиши Scan поставьте галочку в пункте Addition.txt) и оба её лога прикрепите к вашему ответу.
Здравствуйте, добро пожаловать на Spyware-ru форум.
Запустите программу Блокнот и вставьте в открытое окно следующий текст
CreateRestorePoint: GroupPolicy: Restriction <======= ATTENTION GroupPolicy\User: Restriction <======= ATTENTION SearchScopes: HKU\S-1-5-21-278405468-1110726088-1148778720-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-21-278405468-1110726088-1148778720-1000 -> {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://search.babylon.com/?q={searchTerms}&affID=109220&tt=5012_1&babsrc=SP_ss&mntrId=441efe1c00000000000084a6c821d9b0 BHO: ExplorerWnd Helper -> {10921475-03CE-4E04-90CE-E2E7EF20C814} -> C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallExplorer64.dll => No File BHO-x32: Поиск@Mail.Ru -> {8E8F97CD-60B5-456F-A201-73065652D099} -> C:\Users\admin\AppData\Local\Mail.Ru\Sputnik\IESearchPlugin.dll => No File BHO-x32: No Name -> {BA0C978D-D909-49B6-AFE2-8BDE245DC7E6} -> No File Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - No File CHR Plugin: (Shockwave Flash) - C:\Program Files (x86)\Google\Chrome\Application\50.0.2661.102\PepperFlash\pepflashplayer.dll => No File CHR Plugin: (Native Client) - C:\Program Files (x86)\Google\Chrome\Application\50.0.2661.102\ppGoogleNaClPluginChrome.dll => No File CHR Plugin: (Chrome PDF Viewer) - C:\Program Files (x86)\Google\Chrome\Application\50.0.2661.102\pdf.dll => No File CHR Plugin: (Google Update) - C:\Program Files (x86)\Google\Update\1.3.21.123\npGoogleUpdate3.dll => No File CHR HKLM-x32\...\Chrome\Extension: [aonedlchkbicmhepimiahfalheedjgbh] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [bgcifljfapbhgiehkjlckfjmgeojijcb] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [gdljkkmghdkckhaogaemgbgdfophkfco] - hxxp://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [gkjoindjjcmbdpbfppabdgflnkgbbcli] - C:\Program Files (x86)\FTDownloader.com\FTDownloader10.crxCHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2015-08-19] CHR HKLM-x32\...\Chrome\Extension: [hpcghcdjnehpkdecaflpedhklimnejia] - hxxp://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [jdfonankhfnhihdcpaagpabbaoclnjfp] - hxxp://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [lbjjfiihgfegniolckphpnfaokdkbmdm] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [oelpkepjlgmehajehfeicfbjdiobdkfj] - hxxps://clients2.google.com/service/update2/crx OPR Extension: (SuperMegaBest - find best prices) - C:\Users\admin\AppData\Roaming\Opera Software\Opera Stable\Extensions\cbbpicnbcjaeeenbmilcnaojfgnmlhhb [2016-04-02] S4 mrupdsrv; "C:\Program Files (x86)\Mail.Ru\Update Service\mrupdsrv.exe" --s [X] Task: {B34A1428-83DC-42D3-B76E-66ED2E4CBFFC} - System32\Tasks\Uninstaller_SkipUac_admin => C:\Program Files (x86)\IObit\IObit Uninstaller\IObitUninstaler.exe EmptyTemp: Reboot: Сохраните полученный файл в папку где находится программа FRST/FRST64 под именем fixlist
Запустите программу FRST и нажмите кнопку Fix.
Когда программа закончит работу появиться сообщение «Fix completed». Нажмите OK.
Откроется блокнот с содержимым файла fixlog.txt. Вставьте содержимое этого файла в ваш ответ.После этого выполните новую проверку программой FRST (перед нажатием клавиши Scan поставьте галочку в пункте Addition.txt) и оба её лога прикрепите к вашему ответу.
Здравствуйте, добро пожаловать на Spyware-ru форум.
Запустите программу Блокнот и вставьте в открытое окно следующий текст
CreateRestorePoint: ShortcutTarget: Folding@home.lnk -> C:\Program Files (x86)\FAHClient\HideConsole.exe (No File) GroupPolicyScripts: Restriction <======= ATTENTION GroupPolicyScripts\User: Restriction <======= ATTENTION CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION CHR HKU\S-1-5-21-3774479710-287747357-1670075020-1000\SOFTWARE\Policies\Google: Restriction <======= ATTENTION BHO: ExplorerWnd Helper -> {10921475-03CE-4E04-90CE-E2E7EF20C814} -> C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallExplorer64.dll => No File BHO-x32: No Name -> {8984B388-A5BB-4DF7-B274-77B879E179DB} -> No File Toolbar: HKU\S-1-5-21-3774479710-287747357-1670075020-1000 -> No Name - {09900DE8-1DCA-443F-9243-26FF581438AF} - No File Toolbar: HKU\S-1-5-21-3774479710-287747357-1670075020-1000 -> No Name - {CBF28EA4-2DEE-423C-9C28-86386749BD18} - No File FF HKLM-x32\...\Firefox\Extensions: [OKitSpace@OKitSpace.es] - C:\Users\Владелец\AppData\Roaming\okitSpace\Firefox => not found CHR Plugin: (Widevine Content Decryption Module) - C:\Users\Владелец\AppData\Local\Google\Chrome\User Data\WidevineCDM\1.4.6.703\_platform_specific\win_x86\widevinecdmadapter.dll => No File CHR Plugin: (Adobe Acrobat) - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll => No File CHR Plugin: (Google Update) - C:\Program Files (x86)\Google\Update\1.3.25.11\npGoogleUpdate3.dll => No File CHR Plugin: (Java Deployment Toolkit 8.0.450.15) - C:\Program Files (x86)\Java\jre1.8.0_45\bin\dtplugin\npDeployJava1.dll => No File CHR Plugin: (Java(TM) Platform SE 8 U45) - C:\Program Files (x86)\Java\jre1.8.0_45\bin\plugin2\npjp2.dll => No File CHR Plugin: (globalUpdate Update) - C:\Program Files (x86)\globalUpdate\Update\1.3.25.0\npglobalupdateUpdate4.dll => No File CHR Plugin: (gamecenter3 component npdetector.dll) - C:\Users\Владелец\AppData\Local\Mail.Ru\GameCenter\NPDetector.dll => No File CHR HKLM-x32\...\Chrome\Extension: [cpegcopcfajiiibidlaelhjjblpefbjk] - hxxp://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [jdfonankhfnhihdcpaagpabbaoclnjfp] - hxxp://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [pgaidlfgjkmeendhknafahppllbniejm] - hxxps://clients2.google.com/service/update2/crx C:\Users\Владелец\AppData\Local\svshost Task: {0395D422-F3EE-4682-93EB-B7856FF0854B} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> No File <==== ATTENTION Task: {11483DC3-7032-447A-A3CC-9F1D3DFD333A} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> No File <==== ATTENTION Task: {3895FCB7-9919-479A-B6EC-5F40DB93235B} - System32\Tasks\{A26ABEDC-A97E-462B-9014-568249C8D67E} => Chrome.exe Task: {46BA04ED-710C-443C-A183-3793EE23CB54} - System32\Tasks\Steam-S-1-8-22-9865GUI => C:\Users\Владелец\AppData\Roaming\Steam\Reversed\steam.exe <==== ATTENTION Task: {54B134F9-F14C-4DC7-B763-D3E541538FAF} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> No File <==== ATTENTION Task: {56571420-E0B9-4987-9202-F395E1066D3D} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> No File <==== ATTENTION Task: {5BBD8E31-823A-46A5-B0DD-1DDC3FF04D29} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> No File <==== ATTENTION Task: {5F8E4BEC-8094-442F-8D2F-A4BE00BBEE2F} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> No File <==== ATTENTION Task: {60BA962A-400D-4FBF-8A5C-582EA9A9EE50} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> No File <==== ATTENTION Task: {61EF9967-956E-4657-AB1C-0652D5B2B9C2} - System32\Tasks\Microsoft Windows Update => C:\Users\Владелец\.android\4112075507\co.exe [2015-05-29] () Task: {723EED7C-8409-4D86-84DA-77D32D7100D6} - \Microsoft\Windows\Setup\GWXTriggers\Logon-URT -> No File <==== ATTENTION Task: {7CB14700-CA0C-46CB-9E6A-011AB4247464} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> No File <==== ATTENTION Task: {8ADC992C-7BEB-4CE7-B403-F51BF9275188} - System32\Tasks\Driver Booster SkipUAC (Владелец) => C:\Program Files (x86)\IObit\Driver Booster\DriverBooster.exe Task: {9E625B5D-8766-4E4F-BB80-FDE9067D24F9} - System32\Tasks\{1C547424-B850-4F39-BA58-0CA94A7BBB26} => C:\Users\Владелец\Desktop\WalkingDead101.exe Task: {9F76B05D-A248-49E8-B565-BA57B1F4EC73} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> No File <==== ATTENTION Task: {B2F014C9-744B-4971-B599-91BFF3FA2B3B} - System32\Tasks\{FC2E4DD5-1FE8-40E4-8793-4BCC1478D0CC} => C:\Users\Владелец\Desktop\WalkingDead101.exe Task: {F4CD6DF3-B513-4522-B7CC-0212486EF27F} - System32\Tasks\{04162D50-E148-42E6-B5D0-A5FD8049E8C7} => Chrome.exe Task: {F9C0595A-1D89-470B-9175-D0A784D0ADD1} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> No File <==== ATTENTION Task: {FA0D732B-BB86-47C7-BB83-CC1997D0DEED} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> No File <==== ATTENTION Task: {FFD12D89-C847-4312-96BB-058DEC7CDE16} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> No File <==== ATTENTION EmptyTemp: Reboot:Сохраните полученный файл в папку где находится программа FRST/FRST64 под именем fixlist
Запустите программу FRST и нажмите кнопку Fix.
Когда программа закончит работу появиться сообщение "Fix completed". Нажмите OK.
Откроется блокнот с содержимым файла fixlog.txt. Вставьте содержимое этого файла в ваш ответ.После этого выполните новую проверку программой FRST (перед нажатием клавиши Scan поставьте галочку в пункте Addition.txt) и оба её лога прикрепите к вашему ответу.
Так же у вас на рабочем столе есть ярлык Skyrim Lаunсhеr. При его запуске будет открываться браузер с рекламой. Вам нужно удалить ярлык и создать новый.
Извините за задержку с ответом.
Combofix лог не вставился, попробуйте запустить программу заново и получившийся лог добавить к сообщению.Теперь по поводу Яндекса.
1. Сделайть выгрузку (экспорт) закладок.
2. Удалить Яндекс браузер полностью (через контрольную панель, удаление программ).
3. Откройте каталог C:\Users\з\AppData\Local и удалите папку Yandex.
4. Теперь заново скачайте инсталятор браузера Яндекс и установите на компьютер.Проверьте Яндекс браузер в работе, есть ли редирект на easyopenweb?
К вашему ответу, кроме Combofix лога приложите свежие FRST логи (оба).
