Созданные ответы форума
-
Сообщения
-
Не добавили основной FRST лог. Выполните новую проверку программой FRST (перед нажатием клавиши Scan поставьте галочку в пункте Addition.txt) и оба её лога прикрепите к вашему ответу.
И ещё, расскажите подробнее о проблеме. Редирект на cf-track происходит в каком-то конкретном браузере или во всех ? Как это происходит ?
Запустите программу Блокнот и вставьте в открытое окно следующий текст
CreateRestorePoint: Task: {701CAB08-9E13-4233-BD86-95E0F48BBB29} - \Microsoft\B58BD5901E4DD7B4CC4F8E4D8B5A0AB1SB -> No File <==== ATTENTION Task: {E0C87CC0-86D7-4320-8F13-A7F7888985A5} - System32\Tasks\Microsoft\Windows\B58BD5901E4DD7B4CC4F8E4D8B5A0AB1SB => C:\Users\Lincoln\AppData\Local\Microsoft\C0B9ED69FF5F9B95B562E195D73E34C8\5A0AB1B8D4E8F4CC4B7DD4E109B58BD5.exe [2016-07-09] () Reboot:Сохраните полученный файл в папку где находится программа FRST/FRST64 под именем fixlist
Запустите программу FRST и нажмите кнопку Fix.
Когда программа закончит работу появиться сообщение «Fix completed». Нажмите OK.
Откроется блокнот с содержимым файла fixlog.txt. Вставьте содержимое этого файла в ваш ответ.После этого выполните новую проверку программой FRST (перед нажатием клавиши Scan поставьте галочку в пункте Addition.txt) и оба её лога прикрепите к вашему ответу.
Кроме этого, скачайте программу Combofix, запустите. Получившийся лог так же прикрепите к своему сообщению.
Здравствуйте, добро пожаловать на Spyware-ru форум.
Откройте Панель управления, далее Удаление программ и удалите следующие:
mpck
qksee
trotux — Uninstall
WinZipЗапустите программу Блокнот и вставьте в открытое окно следующий текст
CreateRestorePoint: HKLM\...\Run: [gplyra] => C:\Users\I Am\AppData\Roaming\gplyra\gplyra\start.cmd HKLM-x32\...\Run: [Tv-Plug-In] => "C:\Program Files (x86)\Tv-Plug-In\Tv-Plug-In.exe" nogui HKLM\...\RunOnce: [OTUTPRODUCT_WWIVY] => C:\Program Files (x86)\mpck\otutnetwork.exe [503296 2016-07-08] () HKLM\...\Policies\Explorer: [EnableShellExecuteHooks] 1 HKU\S-1-5-21-2036807739-3486497527-3621126349-1000\...\Run: [SyManager] => C:\Users\I Am\AppData\Roaming\SyManager\launcher.exe [74240 2016-05-10] () HKU\S-1-5-21-2036807739-3486497527-3621126349-1000\...\Run: [MailRuUpdater] => C:\Users\I Am\AppData\Local\Mail.Ru\MailRuUpdater.exe [5168856 2016-07-01] (Mail.Ru) HKU\S-1-5-21-2036807739-3486497527-3621126349-1000\...\RunOnce: [prof2you] => C:\Users\I Am\AppData\Roaming\prof2you\launcher.exe [74240 2016-05-10] () ShellExecuteHooks: - {6710C780-E20E-4C49-A87D-321850ED3D7C} - C:\Users\I Am\AppData\Roaming\Microsoft\Windows\Cookies\cukerph.dll [380416 2016-07-15] () GroupPolicy: Restriction - Chrome <======= ATTENTION CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION CHR HKU\S-1-5-21-2036807739-3486497527-3621126349-1000\SOFTWARE\Policies\Google: Restriction <======= ATTENTION HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.nuesearch.com/search/?type=ds&ts=1468562906&z=5b5f225397acc05f6e07cdegczaq3bfwfqbodt6g4c&from=wpm0616&uid=WDCXWD5002AALX-00J37A0_WD-WCAYUT70774007740&q={searchTerms} HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.nuesearch.com/?type=hp&ts=1468562906&z=5b5f225397acc05f6e07cdegczaq3bfwfqbodt6g4c&from=wpm0616&uid=WDCXWD5002AALX-00J37A0_WD-WCAYUT70774007740 HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.nuesearch.com/?type=hp&ts=1468562906&z=5b5f225397acc05f6e07cdegczaq3bfwfqbodt6g4c&from=wpm0616&uid=WDCXWD5002AALX-00J37A0_WD-WCAYUT70774007740 HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.nuesearch.com/search/?type=ds&ts=1468562906&z=5b5f225397acc05f6e07cdegczaq3bfwfqbodt6g4c&from=wpm0616&uid=WDCXWD5002AALX-00J37A0_WD-WCAYUT70774007740&q={searchTerms} HKU\S-1-5-21-2036807739-3486497527-3621126349-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.nuesearch.com/search/?type=ds&ts=1468562906&z=5b5f225397acc05f6e07cdegczaq3bfwfqbodt6g4c&from=wpm0616&uid=WDCXWD5002AALX-00J37A0_WD-WCAYUT70774007740&q={searchTerms} HKU\S-1-5-21-2036807739-3486497527-3621126349-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.nuesearch.com/?type=hp&ts=1468562906&z=5b5f225397acc05f6e07cdegczaq3bfwfqbodt6g4c&from=wpm0616&uid=WDCXWD5002AALX-00J37A0_WD-WCAYUT70774007740 HKU\S-1-5-21-2036807739-3486497527-3621126349-1000\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.nuesearch.com/search/?type=ds&ts=1468562906&z=5b5f225397acc05f6e07cdegczaq3bfwfqbodt6g4c&from=wpm0616&uid=WDCXWD5002AALX-00J37A0_WD-WCAYUT70774007740&q={searchTerms} SearchScopes: HKLM-x32 -> DefaultScope value is missing BHO-x32: Поиск@Mail.Ru -> {8E8F97CD-60B5-456F-A201-73065652D099} -> C:\Users\I Am\AppData\Local\Mail.Ru\Sputnik\IESearchPlugin.dll [2016-07-16] (Mail.Ru) Toolbar: HKU\S-1-5-21-2036807739-3486497527-3621126349-1000 -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} - No File StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.nuesearch.com/?type=sc&ts=1468562906&z=5b5f225397acc05f6e07cdegczaq3bfwfqbodt6g4c&from=wpm0616&uid=WDCXWD5002AALX-00J37A0_WD-WCAYUT70774007740 FF NewTab: hxxp://www.trotux.com/?z=504c74b26acc521a830c695g1zbqdbeq4t0w2o8t5c&from=fss&uid=WDCXWD5002AALX-00J37A0_WD-WCAYUT70774007740&type=hp FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.30.3\npGoogleUpdate3.dll [No File] FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.30.3\npGoogleUpdate3.dll [No File] FF Plugin HKU\S-1-5-21-2036807739-3486497527-3621126349-1000: @mail.ru/GameCenter -> C:\Users\I Am\AppData\Local\Mail.Ru\GameCenter\NPDetector.dll [No File] FF SearchPlugin: C:\Users\I Am\AppData\Roaming\Mozilla\Firefox\Profiles\nhmxekxn.MY-PC\searchplugins\idjvsjfy.xml [2016-07-16] FF SearchPlugin: C:\Users\I Am\AppData\Roaming\Mozilla\Firefox\Profiles\nhmxekxn.MY-PC\searchplugins\nuesearch.xml [2016-07-15] FF SearchPlugin: C:\Users\I Am\AppData\Roaming\Mozilla\Firefox\Profiles\nhmxekxn.MY-PC\searchplugins\yandex.ru-154250.xml [2016-07-08] FF SearchPlugin: C:\Users\I Am\AppData\Roaming\Profiles\2z3egd6i.default\searchplugins\idjvsjfy.xml [2016-07-16] FF SearchPlugin: C:\Users\I Am\AppData\Roaming\Profiles\2z3egd6i.default\searchplugins\mailru.xml [2016-07-16] FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\DPS_QuarQ_Search.SU.xml [2012-02-21] FF Extension: supermegabest - C:\Users\I Am\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}\jid1-n5ARdBzHkUEdAA@jetpack.xpi [2016-03-21] StartMenuInternet: FIREFOX.EXE - C:\Program Files (x86)\Mozilla Firefox\firefox.exe hxxp://www.nuesearch.com/?type=sc&ts=1468562906&z=5b5f225397acc05f6e07cdegczaq3bfwfqbodt6g4c&from=wpm0616&uid=WDCXWD5002AALX-00J37A0_WD-WCAYUT70774007740 CHR StartupUrls: nabokprewerckthataph -> "hxxp://www.trotux.com/?z=504c74b26acc521a830c695g1zbqdbeq4t0w2o8t5c&from=fss&uid=WDCXWD5002AALX-00J37A0_WD-WCAYUT70774007740&type=hp" CHR DefaultSearchURL: nabokprewerckthataph -> hxxp://www.trotux.com/search/?q={searchTerms}&z=504c74b26acc521a830c695g1zbqdbeq4t0w2o8t5c&from=fss&uid=WDCXWD5002AALX-00J37A0_WD-WCAYUT70774007740&type=sp CHR DefaultSearchKeyword: nabokprewerckthataph -> trotux CHR Extension: (Prof2You) - C:\Users\I Am\AppData\Local\Google\Chrome\User Data\Default\Extensions\jlpkjkcffdpndkfgmggbapogceiagkoe [2016-07-03] CHR Extension: (MatPril) - C:\Users\I Am\AppData\Local\Google\Chrome\User Data\Default\Extensions\pohdeklpacbplbljdkmccekiichicgba [2016-07-02] CHR HKU\S-1-5-21-2036807739-3486497527-3621126349-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [ccfifbojenkenpkmnbnndeadpfdiffof] - hxxps://clients2.google.com/service/update2/crx CHR HKU\S-1-5-21-2036807739-3486497527-3621126349-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [oelpkepjlgmehajehfeicfbjdiobdkfj] - hxxps://clients2.google.com/service/update2/crx CHR HKU\S-1-5-21-2036807739-3486497527-3621126349-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [ojlcebdkbpjdpiligkdbbkdkfjmchbfd] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [hpcghcdjnehpkdecaflpedhklimnejia] - hxxp://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [ilhapdfjlmhfdgdbefpinebijmhjijpn] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [lgdnilodcpljomelbbnpgdogdbmclbni] - hxxp://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [pchfckkccldkbclgdepkaonamkignanh] - hxxp://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [pfigaoamnncijbgomifamkmkidnnlikl] - hxxp://clients2.google.com/service/update2/crx StartMenuInternet: Google Chrome - C:\Program Files (x86)\Google\Chrome\Application\chrome.exe hxxp://www.nuesearch.com/?type=sc&ts=1468562906&z=5b5f225397acc05f6e07cdegczaq3bfwfqbodt6g4c&from=wpm0616&uid=WDCXWD5002AALX-00J37A0_WD-WCAYUT70774007740 S2 dmrhostGeiphbaserward.exe; C:\Program Files (x86)\Clagosemerzos\dmrhostGeiphbaserward.exe [712416 2016-07-15] () S2 IhPul; C:\Users\I Am\AppData\Roaming\TSv\TSvr.exe [467152 2016-07-14] (Trend Corp.) R2 qkseeService; C:\Program Files (x86)\qksee\qkseeSvc.exe [749616 2016-07-15] () R2 ServiceUpdate; C:\Temp\System32\service.exe [433152 2016-06-18] () [File not signed] R2 SSFK; C:\Program Files (x86)\SFK\SSFK.exe [143584 2016-07-15] () R2 Updater.Mail.Ru; C:\Program Files (x86)\Mail.Ru\MailRuUpdater\MailRuUpdater.exe [5168856 2016-07-01] (Mail.Ru) R2 WdMan; C:\ProgramData\ZwinpZ\WFini.exe [520936 2016-07-15] (WFini LIMITED) R2 winsaber; C:\Program Files (x86)\WinSaber\WinSaber.exe [421080 2016-07-15] () R2 winzipersvc; C:\Program Files (x86)\WinZipper\winzipersvc.exe [1134744 2016-07-15] (Winziper Pvt Ltd.) <==== ATTENTION S2 gupdate; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /svc [X] S3 gupdatem; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /medsvc [X] S2 wUdrWhuY; C:\Program Files (x86)\WebShield\WebShield.exe [X] U5 UnlockerDriver5; C:\Program Files\Unlocker\UnlockerDriver5.sys [12352 2010-07-01] () S3 ewusbmbb; system32\DRIVERS\ewusbwwan.sys [X] S3 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [X] S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [X] Task: {0D1AD3CA-6554-4F3F-B0A4-C597BD0A62C1} - System32\Tasks\System_service => c:\Temp\System32\start.vbs [2016-06-17] () <==== ATTENTION Task: {21272A2E-A45C-43E1-9492-2EEF7F4B6252} - System32\Tasks\Games\UpdateCheck_S-1-5-21-2036807739-3486497527-3621126349-1000 Task: {3EC47924-7CED-4BDF-9E3F-5DD20ED77658} - System32\Tasks\Domory Host => C:\Program Files (x86)\Clagosemerzos\dmrhostSheratycava.exe [2016-07-15] () Task: {67CD1514-3905-48D7-8110-FD9D2C5B7AB3} - System32\Tasks\Microsoft\Windows\Application Experience\RenewalService => C:\ProgramData\RenewalService\Service.exe [2016-06-14] () Task: {873EBB7A-A00E-4704-B1F0-6B4D2A5BCD17} - System32\Tasks\{BFC6CD5F-9A5A-4338-84F9-3D41956C01BD} => C:\Users\I Am\AppData\Local\Yandex\YandexBrowser\Application\browser.exe [2016-06-22] (YANDEX LLC) Task: {A67D35FB-ACF5-4564-A695-F2DA0E54BE75} - System32\Tasks\FishlampUpdateTaskMachineCore => C:\Program Files (x86)\Fishlamp\Update\FishlampUpdate.exe <==== ATTENTION Task: {C312B131-0CB6-4799-91C5-3EA74402E912} - System32\Tasks\System_update => c:\Temp\System32\start.vbs [2016-06-17] () <==== ATTENTION Task: {DF55ABD0-A463-4D11-8153-73EEB704D9B9} - \Jotughsteqoge Controls -> No File <==== ATTENTION Task: {FDAAC56D-AFFF-46A3-B9AC-896D942D762A} - System32\Tasks\FishlampUpdateTaskMachineUA => C:\Program Files (x86)\Fishlamp\Update\FishlampUpdate.exe <==== ATTENTION ShortcutWithArgument: C:\Users\I Am\Desktop\Yandex.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.nuesearch.com/?type=sc&ts=1468562906&z=5b5f225397acc05f6e07cdegczaq3bfwfqbodt6g4c&from=wpm0616&uid=WDCXWD5002AALX-00J37A0_WD-WCAYUT70774007740 ShortcutWithArgument: C:\Users\I Am\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mail.Ru.lnk -> C:\Windows\System32\rundll32.exe (Microsoft Corporation) -> url,FileProtocolHandler "hxxp://www.mail.ru/cnt/20775012?gp=812252" ShortcutWithArgument: C:\Users\I Am\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Yandex.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.nuesearch.com/?type=sc&ts=1468562906&z=5b5f225397acc05f6e07cdegczaq3bfwfqbodt6g4c&from=wpm0616&uid=WDCXWD5002AALX-00J37A0_WD-WCAYUT70774007740 EmptyTemp: Reboot:Сохраните полученный файл в папку где находится программа FRST/FRST64 под именем fixlist
Запустите программу FRST и нажмите кнопку Fix.
Когда программа закончит работу появиться сообщение «Fix completed». Нажмите OK.
Откроется блокнот с содержимым файла fixlog.txt. Вставьте содержимое этого файла в ваш ответ.После этого выполните новую проверку программой FRST (перед нажатием клавиши Scan поставьте галочку в пункте Addition.txt) и оба её лога прикрепите к вашему ответу.
Вы запускали программы AdwCleaner и Malwarebytes Anti-malware ?
Здравствуйте, добро пожаловать на Spyware-ru форум.
Запустите программу Блокнот и вставьте в открытое окно следующий текст
CreateRestorePoint: GroupPolicy: Restriction - Chrome <======= ATTENTION BHO: ExplorerWnd Helper -> {10921475-03CE-4E04-90CE-E2E7EF20C814} -> C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallExplorer64.dll [2016-07-15] (IObit) CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx S2 LiveUpdateSvc; C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe [X] S2 LMIGuardianSvc; "C:\Program Files (x86)\LogMeIn Hamachi\LMIGuardianSvc.exe" [X] S2 mrupdsrv; "C:\Program Files (x86)\Mail.Ru\Update Service\mrupdsrv.exe" --s [X] R3 gkernel; C:\Users\2BA0~1\AppData\Local\Temp\gkernel.sys [50888 2016-07-16] () U3 idsvc; no ImagePath U3 wpcsvc; no ImagePath Task: {0DA9AC5E-4519-4317-8F05-B83989487125} - \Microsoft\Windows\Setup\GWXTriggers\OnIdle-5d -> No File <==== ATTENTION Task: {2179E0F3-F93A-49EB-863F-80E9F93F5120} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> No File <==== ATTENTION Task: {305B0E72-BC4E-4167-B5B3-1F10285BF96B} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> No File <==== ATTENTION Task: {36941969-401A-4AB1-AF59-274C727E704C} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> No File <==== ATTENTION Task: {39F87642-1795-4C74-90E9-A0184F5E202F} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> No File <==== ATTENTION Task: {42F225E1-CE0E-40EE-A196-3102044D1C9F} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> No File <==== ATTENTION Task: {45D4667C-76C1-4308-939A-DEE7C66EE177} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> No File <==== ATTENTION Task: {4BAAAC79-B214-4434-9014-4A40E4DD9A5C} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> No File <==== ATTENTION Task: {8C3C5418-6F6B-4E89-8DBC-175B1CA77C70} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> No File <==== ATTENTION Task: {A41E88CF-DF35-47A2-9F65-5BE81589D441} - System32\Tasks\SyManager => C:\Users\Максим\AppData\Roaming\SyManager\updater\python\pythonw.exe Task: {C9637B2C-0EB6-4E56-9607-39EFD05AA54B} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> No File <==== ATTENTION Task: {D1119047-10E9-4C1D-BD2D-070A0D2972BC} - System32\Tasks\Realtek HD Audio => C:\Users\Максим\AppData\Local\ArmA 2 OA\Realtek HD\rthdcpl.exe Task: {DC817D30-6C21-4CA9-80B2-E98EB8766BE4} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> No File <==== ATTENTION Task: {E11A9D7B-0793-409A-A155-7E9CA25918F8} - System32\Tasks\MailRuUpdater => C:\Users\Максим\AppData\Local\Mail.Ru\MailRuUpdater.exe Task: {E5024E0A-87AD-4EE2-B1BF-94A81C3BB7F7} - System32\Tasks\Uninstaller_SkipUac_Максим => C:\Program Files (x86)\IObit\IObit Uninstaller\IObitUninstaler.exe Task: {ECE5EB10-1719-4A4F-8594-29AB55F0BD24} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> No File <==== ATTENTION Task: {EF3338F6-CB32-4F21-B96F-1BEEBD337DCC} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> No File <==== ATTENTION EmptyTemp: Reboot:Сохраните полученный файл в папку где находится программа FRST/FRST64 под именем fixlist
Запустите программу FRST и нажмите кнопку Fix.
Когда программа закончит работу появиться сообщение "Fix completed". Нажмите OK.
Откроется блокнот с содержимым файла fixlog.txt. Вставьте содержимое этого файла в ваш ответ.После этого выполните новую проверку программой FRST (перед нажатием клавиши Scan поставьте галочку в пункте Addition.txt) и оба её лога прикрепите к вашему ответу.
Здравствуйте, добро пожаловать на Spyware-ru форум.
Необходимо проверить ваш компьютер, возможно в системе остался троян. Выполните шаг 2 из этой инструкции. Жду от вас оба FRST лога.
Рад вам помочь.
Не забывайте обновлять Windows, ваши программы и особенно ваш антивирус.
Не посещайте незнакомые сайты, очень внимательно относитесь к файлам скаченным с Интернета.
Всего доброго!
Здравствуйте, Добро пожаловать на Spyware-ru форум.
Запустите программу Блокнот и вставьте в открытое окно следующий текст
CreateRestorePoint: HKLM\...\Policies\Explorer\Run: [48EC31CC-5C48-4717-9B26-828A338CD5C5] => C:\ProgramData\Microsoft\Macromed\Flash Player\48EC31CC-5C48-4717-9B26-828A338CD5C5\64E8C618-767B-49FD-9E8C-349E69AAF85B.exe [499293 2016-07-06] () HKLM\...\Policies\Explorer\Run: [B58BD5901E4DD7B4CC4F8E4D8B5A0AB1SB] => C:\Users\Lincoln\AppData\Local\Microsoft\C0B9ED69FF5F9B95B562E195D73E34C8\5A0AB1B8D4E8F4CC4B7DD4E109B58BD5.exe [431017 2016-07-09] () HKU\S-1-5-21-811256314-2327663380-3071314567-1000\...\Policies\Explorer: [] CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION CHR HKLM\...\Chrome\Extension: [lpeeaghdjmhlakojjcgfdhgcejdaefmi] - hxxps://chrome.google.com/webstore/detail/lpeeaghdjmhlakojjcgfdhgcejdaefmi CHR HKLM-x32\...\Chrome\Extension: [lpeeaghdjmhlakojjcgfdhgcejdaefmi] - hxxps://chrome.google.com/webstore/detail/lpeeaghdjmhlakojjcgfdhgcejdaefmi S2 gupdate; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /svc [X] S3 gupdatem; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /medsvc [X] Task: {27C91498-7128-4115-8BF8-01C01F467ECB} - System32\Tasks\Microsoft\Windows\B58BD5901E4DD7B4CC4F8E4D8B5A0AB1SB => C:\Users\Lincoln\AppData\Local\Microsoft\C0B9ED69FF5F9B95B562E195D73E34C8\5A0AB1B8D4E8F4CC4B7DD4E109B58BD5.exe [2016-07-09] () Task: {4BF8E4D9-5F8E-4E43-A712-4936AFE0ACE0} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: {5F0915E3-A76F-4FD4-88F9-2356065E6703} - System32\Tasks\Microsoft\Windows\B58BD5901E4DD7B4CC4F8E4D8B5A0AB1 => C:\Users\Lincoln\AppData\Local\Microsoft\C0B9ED69FF5F9B95B562E195D73E34C8\5A0AB1B8D4E8F4CC4B7DD4E109B58BD5.exe [2016-07-09] () Task: {783F56CB-AD9F-4608-9B15-3824FBD662E6} - System32\Tasks\Microsoft\B58BD5901E4DD7B4CC4F8E4D8B5A0AB1 => C:\Users\Lincoln\AppData\Local\Microsoft\C0B9ED69FF5F9B95B562E195D73E34C8\5A0AB1B8D4E8F4CC4B7DD4E109B58BD5.exe [2016-07-09] () Task: {7D14E161-791D-41E7-AFEE-168B4D66B010} - System32\Tasks\Microsoft\Windows\A48EC31CC-5C48-4717-9B26-828A338CD5C5 => C:\ProgramData\Microsoft\Macromed\Flash Player\48EC31CC-5C48-4717-9B26-828A338CD5C5\64E8C618-767B-49FD-9E8C-349E69AAF85B.exe [2016-07-06] () Task: {809A6B71-45C1-4D0B-B6BC-A50D985D5C6B} - System32\Tasks\Microsoft\B58BD5901E4DD7B4CC4F8E4D8B5A0AB1SB => C:\Users\Lincoln\AppData\Local\Microsoft\C0B9ED69FF5F9B95B562E195D73E34C8\5A0AB1B8D4E8F4CC4B7DD4E109B58BD5.exe [2016-07-09] () Task: {9BF5982B-63CD-492A-B5EA-7023F3D3E876} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe EmptyTemp: Reboot:Сохраните полученный файл в папку где находится программа FRST/FRST64 под именем fixlist
Запустите программу FRST и нажмите кнопку Fix.
Когда программа закончит работу появиться сообщение «Fix completed». Нажмите OK.
Откроется блокнот с содержимым файла fixlog.txt. Вставьте содержимое этого файла в ваш ответ.После этого выполните новую проверку программой FRST (перед нажатием клавиши Scan поставьте галочку в пункте Addition.txt) и оба её лога прикрепите к вашему ответу.
Кроме описанного выше, запустите программу FRST и в окошке Search вставьте
user32.dll
Нажмите кнопку Seacrh files. Когда поиск завершиться его результаты откроются в Блокноте. Вставьте его содержимое в ваш ответ.
Рад был вам помочь 🙂
Не забывайте обновлять Windows, ваши программы и особенно ваш антивирус.
Не посещайте незнакомые сайты, очень внимательно относитесь к файлам скаченным с Интернета.
Всего доброго!
Здравствуйте, Добро пожаловать на Spyware-ru форум.
Запустите программу Блокнот и вставьте в открытое окно следующий текст
CreateRestorePoint: HKLM-x32\…\Run: [360Safetray] => C:\Program Files (x86)\360\360Safe\safemon\360tray.exe [395688 2016-07-12] (360.cn) ShellIconOverlayIdentifiers: [ 360UDiskGuard Icon Overlay] -> {CC00F81D-5262-450A-B1FA-D6BEE3406263} => C:\Program Files (x86)\360\360Safe\safemon\360UDiskGuard64.dll [2014-12-09] (360.cn) ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => No File ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => No File ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => No File ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => No File ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => No File ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => No File ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => No File ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => No File ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => No File ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => No File GroupPolicyScripts: Restriction <======= ATTENTION SearchScopes: HKU\S-1-5-21-2694642607-1000933816-3533333325-1001 -> DefaultScope {8C3078A0-9AAB-4371-85D1-656CA8E46EE8} URL = BHO: SafeMon Class -> {B69F34DD-F0F9-42DC-9EDD-957187DA688D} -> No File CHR HKU\S-1-5-21-2694642607-1000933816-3533333325-1001\SOFTWARE\Google\Chrome\Extensions\…\Chrome\Extension: [dhdgffkkebhmkfjojejmpbldmpobfkfo] — hxxp://clients2.google.com/service/update2/crx CHR HKU\S-1-5-21-2694642607-1000933816-3533333325-1001\SOFTWARE\Google\Chrome\Extensions\…\Chrome\Extension: [hegneaniplmfjcmohoclabblbahcbjoe] — hxxp://clients2.google.com/service/update2/crx CHR HKLM-x32\…\Chrome\Extension: [hegneaniplmfjcmohoclabblbahcbjoe] — hxxp://clients2.google.com/service/update2/crx R2 ZhuDongFangYu; C:\Program Files (x86)\360\360Safe\deepscan\zhudongfangyu.exe [237168 2015-12-03] (360.cn) R1 360AntiHacker; C:\Windows\System32\Drivers\360AntiHacker64.sys [151784 2016-07-12] (360.cn) R1 360Box64; C:\Windows\System32\DRIVERS\360Box64.sys [321616 2016-07-12] (360.cn) R1 360Camera; C:\Windows\System32\Drivers\360Camera64.sys [40520 2014-04-18] (360.cn) R1 360FsFlt; C:\Windows\System32\DRIVERS\360FsFlt.sys [389864 2016-07-12] (360.cn) S1 360netmon; C:\Windows\System32\DRIVERS\360netmon.sys [65096 2014-12-24] (360.cn) R1 360qpesv; C:\Windows\System32\DRIVERS\360qpesv64.sys [231656 2016-06-01] (360.cn) R1 360reskit64; C:\Windows\system32\drivers\360reskit64.sys [63048 2015-04-05] (360.cn) S1 BAPIDRV; C:\Windows\System32\DRIVERS\BAPIDRV64.sys [182352 2016-07-12] (360.cn) U5 UnlockerDriver5; C:\Program Files\Unlocker\UnlockerDriver5.sys [12352 2010-07-01] () EmptyTemp: Reboot:Сохраните полученный файл в папку где находится программа FRST/FRST64 под именем fixlist
Запустите программу FRST и нажмите кнопку Fix.
Когда программа закончит работу появиться сообщение «Fix completed». Нажмите OK.
Откроется блокнот с содержимым файла fixlog.txt. Вставьте содержимое этого файла в ваш ответ.Далее откройте Панель управление, затем консоль Удаление программ. Поищите в списке установленных программ 360antivirus, 360cn и если они есть, то удалите их.
После этого выполните новую проверку программой FRST (перед нажатием клавиши Scan поставьте галочку в пункте Addition.txt) и оба её лога прикрепите к вашему ответу.
Здравствуйте, Добро пожаловать на Spyware-ru форум.
Запустите программу Блокнот и вставьте в открытое окно следующий текст
CreateRestorePoint: BHO-x32: No Name -> {6C680BAE-655C-4E3D-8FC4-E6A520C3D928} -> No File CHR HKU\S-1-5-21-3953324775-1915042530-1409705831-1000\SOFTWARE\Google\Chrome\Extensions\…\Chrome\Extension: [bknbnapaddjdnbilpmlacdkjdkjmbjhd] — hxxp://clients2.google.com/service/update2/crx CHR HKLM-x32\…\Chrome\Extension: [bknbnapaddjdnbilpmlacdkjdkjmbjhd] — hxxp://clients2.google.com/service/update2/crx EmptyTemp: Reboot:Сохраните полученный файл в папку где находится программа FRST/FRST64 под именем fixlist
Запустите программу FRST и нажмите кнопку Fix.
Когда программа закончит работу появиться сообщение «Fix completed». Нажмите OK.
Откроется блокнот с содержимым файла fixlog.txt. Вставьте содержимое этого файла в ваш ответ.После этого выполните новую проверку программой FRST (перед нажатием клавиши Scan поставьте галочку в пункте Addition.txt) и оба её лога прикрепите к вашему ответу.
Скачайте AdwCleaner.
Запустите программу, кликнув по ней правой клавишей мыши и выбрав «Запустить от имени администратора».
Нажмите кнопку «Сканировать» и дождитесь окончания процесса. Когда сканирование закончиться, закройте программу и найдите отчет о сканировании.
Он находиться в папке C:\AdwCleaner и имеет имя AdwCleaner[S1].
Прикрепите этот отчет к своему сообщению.Здравствуйте, Добро пожаловать на Spyware-ru форум.
Запустите HijackThis.
Кликните по кнопке Do a system scan only.
Далее отметьте галочкой (слева) следующие строки, если они присутствуют:R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.yoursites123.com/?type=hp&ts=1452244354&z=1da4b73ba2bd8c4fc7d8141g2z2w5o2o7zbz7c9w3o&from=wpm01073&uid=395049983_1052514_80372E69 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://yoursites123.com/web?type=ds&ts=1452244354&z=1da4b73ba2bd8c4fc7d8141g2z2w5o2o7zbz7c9w3o&from=wpm01073&uid=395049983_1052514_80372E69&q={searchTerms} R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://yoursites123.com/web?type=ds&ts=1452244354&z=1da4b73ba2bd8c4fc7d8141g2z2w5o2o7zbz7c9w3o&from=wpm01073&uid=395049983_1052514_80372E69&q={searchTerms} R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.yoursites123.com/?type=hp&ts=1452244354&z=1da4b73ba2bd8c4fc7d8141g2z2w5o2o7zbz7c9w3o&from=wpm01073&uid=395049983_1052514_80372E69 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://yoursites123.com/web?type=ds&ts=1452244354&z=1da4b73ba2bd8c4fc7d8141g2z2w5o2o7zbz7c9w3o&from=wpm01073&uid=395049983_1052514_80372E69&q={searchTerms} R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://yoursites123.com/web?type=ds&ts=1452244354&z=1da4b73ba2bd8c4fc7d8141g2z2w5o2o7zbz7c9w3o&from=wpm01073&uid=395049983_1052514_80372E69&q={searchTerms} R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yoursites123.com/?type=hp&ts=1452244354&z=1da4b73ba2bd8c4fc7d8141g2z2w5o2o7zbz7c9w3o&from=wpm01073&uid=395049983_1052514_80372E69 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://yoursites123.com/web?type=ds&ts=1452244354&z=1da4b73ba2bd8c4fc7d8141g2z2w5o2o7zbz7c9w3o&from=wpm01073&uid=395049983_1052514_80372E69&q={searchTerms} R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://yoursites123.com/web?type=ds&ts=1452244354&z=1da4b73ba2bd8c4fc7d8141g2z2w5o2o7zbz7c9w3o&from=wpm01073&uid=395049983_1052514_80372E69&q={searchTerms} R3 - URLSearchHook: (no name) - {0633EE93-D776-472f-A0FF-E1416B8B2E3D} - (no file) F2 - REG:system.ini: UserInit=wscript C:\Windows\run.vbs, O4 - HKLM\..\Run: [Wondershare Helper Compact.exe] C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe O4 - HKCU\..\Run: [ALSrvN] "C:\Windows\WndrshVE.exe" O4 - HKCU\..\Run: [C] cmd /c (@attrib -H -R -S C:\Windows\system32\GroupPolicy\Machine\Registry.pol >nul)&(@copy/b/y C:\Windows\system32\GroupPolicy\Machine\R C:\Windows\system32\GroupPolicy\Machine\Registry.pol >nul)&(@attrib +R C:\Windows\system32\GroupPolicy\Machine\Registry.pol >nul)&(@start/b gpupdate.exe /Force >L) >Закройте все запущенные программы (включая ваш браузер) и окна Windows.
Кликните по кнопке Fix checked и подтвердите свои действия выбрав YES.
Перезагрузите компьютер.Скачайте программу FRST с этой страницы.
Запустите её. Ничего не меняйте в настройках, просто нажмите кнопку Scan.Когда сканирование будет завершено откроется два лога (FRST и Addition). Оба присоедините к вашему сообщению.
Рад вам помочь 🙂
Удалите Combofix с вашего компьютера, действуйте согласно инструкции: Как правильно удалить combofix с компьютера.
Не забывайте обновлять Windows, ваши программы и особенно ваш антивирус.
Не посещайте незнакомые сайты, очень внимательно относитесь к файлам скаченным с Интернета.
Всего доброго!
Здравствуйте, добро пожаловать на Spyware-ru форум.
Запустите программу Блокнот и вставьте в открытое окно следующий текст
CreateRestorePoint: CHR HKLM\...\Chrome\Extension: [lpeeaghdjmhlakojjcgfdhgcejdaefmi] - hxxps://chrome.google.com/webstore/detail/lpeeaghdjmhlakojjcgfdhgcejdaefmi Task: {3B4FD5B7-9AC6-47B8-A0F4-4A9E488C5FC8} - System32\Tasks\avastBCLS-1-5-21-3225026001-2092720134-457774160-1000 => C:\Users\user\AppData\Roaming\AVAST Software\Browser Cleanup\BCUSched.exe [2016-06-27] (AVAST Software) Task: {3F5D1CC7-9963-41DD-ACFB-E158C10BEC31} - System32\Tasks\avast! BCU UpdateS-1-5-21-3225026001-2092720134-457774160-1000 => C:\Users\user\AppData\Roaming\AVAST Software\Browser Cleanup\BCUUpdate.exe [2015-03-18] (AVAST Software) Task: {6508E733-C942-435A-A97F-6BE35C464985} - System32\Tasks\System_service => c:\Temp\System32\start.vbs [2016-06-17] () <==== ATTENTION Task: {9B12F496-6923-4B13-BB39-0853B2FA31B6} - System32\Tasks\System_update => c:\Temp\System32\start.vbs [2016-06-17] () <==== ATTENTION Task: {E90654B5-14FF-4F20-9E14-BAF788DF7D73} - System32\Tasks\Microsoft\Windows\Application Experience\RenewalService => C:\ProgramData\RenewalService\Service.exe [2016-06-14] () EmptyTemp: Reboot:Сохраните полученный файл в папку где находится программа FRST/FRST64 под именем fixlist
Запустите программу FRST и нажмите кнопку Fix.
Когда программа закончит работу появиться сообщение «Fix completed». Нажмите OK.
Откроется блокнот с содержимым файла fixlog.txt. Вставьте содержимое этого файла в ваш ответ.После этого выполните новую проверку программой FRST (перед нажатием клавиши Scan поставьте галочку в пункте Addition.txt) и оба её лога прикрепите к вашему ответу.
Логи нормальные.
Похоже что у вас сейчас нет антивирусной программы. Прочитайте эту статью, в её нижней части есть ссылки на бесплатные антивирусы, выберите один из них и установить на компьютер.
Рад был вам помочь, всего доброго.
