[Admin]

Сделайте ещё пожалуйста лог программы AdwCleaner и приложите к вашему ответу. Как сделать лог описано здесь http://www.spyware-ru.com/adwcleaner-log/ .

Кроме этого лога, приложите к вашему ответу свежие FRST логи (перед нажатием клавиши Scan поставьте галочку в пункте Addition.txt).

[Admin]

Программы установлены мной самостоятельно и не причиняли никакого вреда долгое время!

Хмм, а я и не предлагаю вам их срочно удалять Просто решил уточнить. Что касается софта от маилру, то частенько он попадает на компьютер пользователей без их разрешения.

Как сейчас работает компьютер ? Есть ли редирект на YouTube ?

И ещё, смотрю вы установили программу Hola.

HKLM\...\Run: [hola] => C:\Program Files\Hola\app\hola.exe [1705056 2017-01-31] (Hola Networks Ltd.) <===== ATTENTION
R2 hola_svc; C:\Program Files\Hola\app\hola_svc.exe [4746848 2017-01-31] (Hola Networks Ltd.) <==== ATTENTION
R2 hola_updater; C:\Program Files\Hola\app\hola_updater.exe [4746848 2017-01-31] (Hola Networks Ltd.) <==== ATTENTION

Об этой программе есть информация, что она вставляет рекламу в открываемые пользователем страницы.

[Admin]

Рад вам помочь

Можно ли теперь удалять программу FRST и прочие к ней файлы? Не повлияет удаление на что-нибудь?

Удалите папку C:\FRST, её удаление ни на что не повлияет.

Не забывайте обновлять Windows, ваши программы и особенно ваш антивирус.

Не посещайте незнакомые сайты, очень внимательно относитесь к файлам скаченным с Интернета.

Расскажите как вы защищаете свой компьютер, ответив на эти вопросы Как вы защищаете свой компьютер ?

Всего доброго!

[Admin]

Здравствуйте, добро пожаловать на Spyware-ru форум.

Запустите программу Блокнот и вставьте в открытое окно следующий текст

CreateRestorePoint:
HKU\S-1-5-21-3862318921-1413287033-3296774446-1000\...\Run: [PBot] => C:\Users\User\AppData\Roaming\PBot\python\pythonw.exe [27648 2015-12-21] ()
Startup: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\PBot.lnk [2017-02-17]
ShortcutTarget: PBot.lnk -> C:\Users\User\AppData\Roaming\PBot\python\pythonw.exe ()
GroupPolicy: Restriction <======= ATTENTION
GroupPolicy\User: Restriction <======= ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
CHR HKLM-x32\...\Chrome\Extension: [odijcgafkhpobjlnfdgiacpdenpmbgme] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [phkdcinmmljblpnkohlipaiodlonpinf] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [pmpoaahleccaibbhfjfimigepmfmmbbk] - hxxps://clients2.google.com/service/update2/crx
Task: {3EC90984-13B7-48A5-8CF0-B296D0114AB0} - \DriverPack Notifier -> No File <==== ATTENTION
Task: {4B54F942-1A22-425C-A191-091FB69DD84E} - \Driver Booster Scheduler -> No File <==== ATTENTION
Task: {95807784-CCF4-4A53-BC64-2D82A393302B} - \Driver Booster SkipUAC (User) -> No File <==== ATTENTION
EmptyTemp:
Reboot:

Сохраните полученный файл в папку где находится программа FRST/FRST64 под именем fixlist

Запустите программу FRST и нажмите кнопку Fix.
Когда программа закончит работу появиться сообщение "Fix completed". Нажмите OK.
Откроется блокнот с содержимым файла fixlog.txt. Вставьте содержимое этого файла в ваш ответ.

После этого выполните новую проверку программой FRST (перед нажатием клавиши Scan поставьте галочку в пункте Addition.txt) и оба её лога прикрепите к вашему ответу.

[Admin]

Здравствуйте, добро пожаловать на Spyware-ru форум.

Запустите HijackThis и выполните сканирование, нажав кнопку Do a system scan only.
Поставьте галочки напротив следующих строк:

O2 - BHO: MRSearchPlugin - {8E8F97CD-60B5-456F-A201-73065652D099} - C:\Users\roman\AppData\Local\Mail.Ru\Sputnik\IESearchPlugin.dll
O2 - BHO: Youtube AdBlock - {95E84BD3-3604-4AAC-B2CA-D9AC3E55B64B} - C:\Program Files (x86)\Youtube AdBlock\IEEF\kYiLGx.dll
O4 - HKCU\..\Run: [MailRuUpdater] C:\Users\roman\AppData\Local\Mail.Ru\MailRuUpdater.exe
O4 - HKCU\..\Run: [ihfzhljqod] explorer "http://edpono.ru/?utm_source=uoua03&utm_content=195ece870df56086302bb631fd1cc7a4&utm_term=4002F59667760E662403DCD2B32F7835&utm_d=20170215"
O4 - HKCU\..\Run: [aswast] "C:\Users\roman\AppData\Roaming\aswast\python\pythonw.exe" "C:\Users\roman\AppData\Roaming\aswast\ml.py" --APPNAME="aswast"

Кликните по кнопке Fix checked и подтвердите свои действия, кликнув по кнопке YES. Закройте HijackThis.

Выполните сканирование компьютера программой FRST.

Скачайте программу FRST с этой страницы.
Запустите её. Ничего не меняйте в настройках, просто нажмите кнопку Scan.

Когда сканирование будет завершено откроется блокнот с первым отчетом (frst.txt)Чуть позже откроется второй отчёт Addition.txt.
Оба лога прикрепите к вашему ответу.

[Admin]

Здравствуйте, добро пожаловать на Spyware-ru форум.

Пара вопросов:
1. В списке программ есть 美图秀秀 4.0.1 — сами устанавливали ?
2. GameCenter от Mail.ru установлен вами ?

Запустите программу Блокнот и вставьте в открытое окно следующий текст

CreateRestorePoint:
HKU\S-1-5-21-3998566914-3200661194-1109628920-1000\...\Run: [PBot] => C:\Users\slotey\AppData\Roaming\PBot\python\pythonw.exe [27648 2015-12-21] ()
Startup: C:\Users\slotey\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\PBot.lnk [2016-12-07]
ShortcutTarget: PBot.lnk -> C:\Users\slotey\AppData\Roaming\PBot\python\pythonw.exe ()
GroupPolicy: Restriction ? <======= ATTENTION
GroupPolicy\User: Restriction ? <======= ATTENTION
GroupPolicyScripts: Restriction <======= ATTENTION
CHR Plugin: (Shockwave Flash) - C:\Program Files\Google\Chrome\Application\56.0.2924.87\PepperFlash\pepflashplayer.dll => No File
U3 idsvc; no ImagePath
Task: {01451011-CFF3-486A-A512-6087BA046B56} - \SafeZone scheduled Autoupdate 1451839208 -> No File <==== ATTENTION
Task: {031312EA-ED8C-440A-9D5A-E5C6673B4FAD} - \Adobe Flash Player Updater -> No File <==== ATTENTION
Task: {04CF0735-7DEE-4154-935F-8A07CDF1A823} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> No File <==== ATTENTION
Task: {18260BE6-9D16-4FAE-AC6C-EB654F268424} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> No File <==== ATTENTION
Task: {36037D8F-A2C0-4A28-A007-2C1522D199EC} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> No File <==== ATTENTION
Task: {3AA013A9-BBB8-4BA8-9D8F-97BE978DCCD9} - \GoogleUpdateTaskMachineCore -> No File <==== ATTENTION
Task: {632109B4-B109-47E4-9357-09C4E8600F7E} - \GoogleUpdateTaskMachineUA -> No File <==== ATTENTION
Task: {761D66BD-E466-43C2-B982-D062A537EDC6} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> No File <==== ATTENTION
Task: {77414BCD-6534-4486-9C73-7DF6824DF192} - \Microsoft\Windows\Setup\GWXTriggers\OnIdle-5d -> No File <==== ATTENTION
Task: {7BA698DC-5D6D-4CD5-8A60-2CF9CE822F81} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> No File <==== ATTENTION
Task: {9591758F-29C0-4225-8B65-D7952BE8FD13} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> No File <==== ATTENTION
Task: {99C7960F-0934-4C71-AD22-FB5A0AC9BC4F} - \avast! Emergency Update -> No File <==== ATTENTION
Task: {9AB9F491-EC97-46C2-B3D3-269F86D2D737} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> No File <==== ATTENTION
Task: {9FEE17ED-9E0C-43F5-9DED-2A79EF620D44} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> No File <==== ATTENTION
Task: {A7DC1E8A-2120-41BA-AC78-8A6F7CC6F860} - \Microsoft\Windows\Setup\gwx\rundetector -> No File <==== ATTENTION
Task: {D6240393-9A9C-4A7F-8909-2391CE512D08} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> No File <==== ATTENTION
Task: {E17E9C41-696D-4BB6-8533-01CDE0B131B8} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> No File <==== ATTENTION
Task: {E490CEE6-38CB-47E0-B2AD-EAB77BD54A4A} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> No File <==== ATTENTION
Task: {FD89901C-576F-4580-9CC7-A711ADA5E85A} - \{426D5D56-7FCA-48EF-9BD5-34C928A396C5} -> No File <==== ATTENTION
Task: {FF63E71D-7571-4453-A755-5E9690FFF844} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> No File <==== ATTENTION
C:\Users\slotey\AppData\Roaming\PBot
EmptyTemp:
Reboot:

Сохраните полученный файл в папку где находится программа FRST/FRST64 под именем fixlist

Запустите программу FRST и нажмите кнопку Fix.
Когда программа закончит работу появиться сообщение "Fix completed". Нажмите OK.
Откроется блокнот с содержимым файла fixlog.txt. Вставьте содержимое этого файла в ваш ответ.

После этого выполните новую проверку программой FRST (перед нажатием клавиши Scan поставьте галочку в пункте Addition.txt) и оба её лога прикрепите к вашему ответу.

[Admin]

У вас на компьютере стоит в автозапуске программа Micro Miner (она генерирует электронные деньги BitCoin). Вы сами её устанавливали ?

Запустите программу Блокнот и вставьте в открытое окно следующий текст

CreateRestorePoint:
AppInit_DLLs: C:\PROGRA~2\Amazon\AMAZON~1\AMAZON~2.DLL => No File
SearchScopes: HKU\S-1-5-21-2814069401-634198586-828103556-1002 -> {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://go.mail.ru/distib/ep/?q={SearchTerms}&product_id=%7B092A07B0-344F-4F48-93EB-39AE8D8BD644%7D&gp=811037
BHO-x32: Поиск@Mail.Ru -> {8E8F97CD-60B5-456F-A201-73065652D099} -> C:\Users\Irina\AppData\Local\Mail.Ru\Sputnik\IESearchPlugin.dll [2017-02-10] (Mail.Ru)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [No File]
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [No File]
CHR HomePage: Default -> hxxps://mail.ru/cnt/11956636?rciguc__PARAM__
CHR StartupUrls: Default -> "hxxp://mail.ru/cnt/10445?gp=811040" 
CHR NewTab: Default -> "chrome-extension://oelpkepjlgmehajehfeicfbjdiobdkfj/visual-bookmarks.html"
CHR DefaultSearchURL: Default -> hxxp://go.mail.ru/distib/ep/?q={searchTerms}&product_id=%7B2F4DF0D8-BEB2-444F-9EC6-3AC961AC3ABC%7D&gp=811041
CHR DefaultSearchKeyword: Default -> mail.ru
CHR DefaultSuggestURL: Default -> hxxp://suggests.go.mail.ru/ff3?q={searchTerms}
CHR Extension: (Домашняя страница Mail.Ru) - C:\Users\Irina\AppData\Local\Google\Chrome\User Data\Default\Extensions\ccfifbojenkenpkmnbnndeadpfdiffof [2017-02-10]
CHR Extension: (No Name) - C:\Users\Irina\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2017-02-09]
CHR Extension: (Визуальные Закладки Mail.Ru) - C:\Users\Irina\AppData\Local\Google\Chrome\User Data\Default\Extensions\oelpkepjlgmehajehfeicfbjdiobdkfj [2017-02-10]
CHR Extension: (Mail.Ru) - C:\Users\Irina\AppData\Local\Google\Chrome\User Data\Default\Extensions\ojlcebdkbpjdpiligkdbbkdkfjmchbfd [2017-02-10]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [ipmkfpcnmccejididiaagpgchgjfajgp] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [ccfifbojenkenpkmnbnndeadpfdiffof] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [ipmkfpcnmccejididiaagpgchgjfajgp] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [oelpkepjlgmehajehfeicfbjdiobdkfj] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [ojlcebdkbpjdpiligkdbbkdkfjmchbfd] - hxxps://clients2.google.com/service/update2/crx
S2 0297791486489275mcinstcleanup; C:\WINDOWS\TEMP\029779~1.EXE -cleanup -nolog [X]
S2 gupdate; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /svc [X]
S3 gupdatem; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /medsvc [X]
S2 InstallerService; C:\Program Files\TrueKey\Mcafee.TrueKey.InstallerService.exe -originalversion 4.4.127.0 [X]
S2 TrueKey; "C:\Program Files\TrueKey\McAfee.TrueKey.Service.exe" [X]
S2 TrueKeyScheduler; "C:\Program Files\TrueKey\McTkSchedulerService.exe" [X]
U1 aswbdisk; no ImagePath
S3 dbx; system32\DRIVERS\dbx.sys [X]
S0 MBAMSwissArmy; system32\drivers\MBAMSwissArmy.sys [X]
S3 urvpndrv; \SystemRoot\System32\drivers\covpnv64.sys [X]
Task: {12D18EF6-BBAA-44CF-A943-88C9CB4ED4D7} - \Microsoft\Windows\Setup\GWXTriggers\OnIdle-5d -> No File <==== ATTENTION
Task: {213F626F-C52C-4823-9B5B-52E536C9F498} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> No File <==== ATTENTION
Task: {277C3CF1-175C-443D-8F0D-F01A887C065C} - System32\Tasks\httphrforlastnewsruhover => Chrome.exe hxxp://hrforlastnews.ru/hover
Task: {3127D133-A475-4CD3-BC19-762322FE0C3F} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> No File <==== ATTENTION
Task: {4CC5FEF4-76F2-4225-B36B-8F6633D213CE} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> No File <==== ATTENTION
Task: {5199D5A3-D266-4A83-8E4C-9330E0B32CEE} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> No File <==== ATTENTION
Task: {54BA61E3-68D3-4F58-B0B3-70058B9D113F} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> No File <==== ATTENTION
Task: {59477936-A6CC-4AC6-8F7D-C8B6829E4C04} - System32\Tasks\httpfirsthitnewsruowl => Firefox.exe hxxp://firsthitnews.ru/owl
Task: {5B915E9E-B6B6-4D39-B6FA-A79B03D04FB8} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> No File <==== ATTENTION
Task: {7186E48A-48FC-4C7B-A725-B1914066F483} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> No File <==== ATTENTION
Task: {8FD78DFD-9CDD-4396-BDD9-12EDDE9873C2} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> No File <==== ATTENTION
Task: {916EDA4A-F906-4E4B-B699-890BDA3E7E8D} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> No File <==== ATTENTION
Task: {AD0C87CF-3A19-4044-9103-E49974DC63A9} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> No File <==== ATTENTION
Task: {BE70B100-ED65-45C5-8A89-DDDC2A3DEFE7} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> No File <==== ATTENTION
Task: {EB304FBC-19A5-4BA7-A8A6-17DBABFDB977} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> No File <==== ATTENTION
Task: {F36BBF82-D16F-44EC-9900-C3F4880A8FB8} - System32\Tasks\{C8F163C3-1A43-435D-9B3D-7A6CCCC98FD5} => pcalua.exe -a "C:\ProgramData\Package Cache\{cd09eea6-d0b3-4246-bb80-e047ceadf61f}\vs_ultimate.exe" -c /modify
Shortcut: C:\Users\Irina\Desktop\OLYA\ВКонтакте.lnk -> C:\Users\Irina\AppData\Local\Amigo\Application\amigo.exe (No File) <===== Cyrillic
Shortcut: C:\Users\Irina\Desktop\OLYA\Одноклассники.lnk -> C:\Users\Irina\AppData\Local\Amigo\Application\amigo.exe (No File) <===== Cyrillic
EmptyTemp:
Reboot:

Сохраните полученный файл в папку где находится программа FRST/FRST64 под именем fixlist

Запустите программу FRST и нажмите кнопку Fix.
Когда программа закончит работу появиться сообщение "Fix completed". Нажмите OK.
Откроется блокнот с содержимым файла fixlog.txt. Вставьте содержимое этого файла в ваш ответ.

После этого выполните новую проверку программой FRST (перед нажатием клавиши Scan поставьте галочку в пункте Addition.txt) и оба её лога прикрепите к вашему ответу.

[Admin]

olya2610, я ваши сообщения выделил в отдельную тему http://www.spyware-ru.com/forums/topic/otdeleno-grebanyj-go-mail-ru/ . Отвечайте в ней.

[Admin]

Как сейчас работает компьютер, реклама выскакивает самостоятельно ?

[Admin]

Здравствуйте, добро пожаловать на Spyware-ru форум.

Выполните сканирование компьютера программой FRST.

Скачайте программу FRST с этой страницы.
Запустите её. Ничего не меняйте в настройках, просто нажмите кнопку Scan.

Когда сканирование будет завершено откроется блокнот с первым отчетом (frst.txt)Чуть позже откроется второй отчёт Addition.txt.
Оба лога прикрепите к вашему ответу.

[Admin]

Запустите программу Блокнот и вставьте в открытое окно следующий текст

CreateRestorePoint:
R2 mweshield; C:\Program Files\My Web Shield\mweshield.exe [930144 2016-07-22] ("My Web Shield") <==== ATTENTION
R2 mweshieldup; C:\Program Files\My Web Shield\mweshieldup.exe [348512 2016-07-22] ("My Web Shield") <==== ATTENTION
R1 mwescontroller; C:\Windows\system32\drivers\mwescontroller.sys [57232 2015-12-29] (Windows (R) Win 7 DDK provider) <==== ATTENTION
Task: {8B204CC7-FD5E-48FA-AE8B-B043455B1F02} - System32\Tasks\Microsoft\Windows\Application Experience\RenewalService => C:\ProgramData\RenewalService\Service.exe  <==== ATTENTION
Shortcut: C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Yandex\Yаndex.lnk -> C:\Users\user\AppData\Roaming\Browsers\exe.resworb.bat (No File) <===== Cyrillic
Shortcut: C:\Users\user\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Yаndех.lnk -> C:\Users\user\AppData\Roaming\Browsers\exe.resworb.bat (No File) <===== Cyrillic
Shortcut: C:\Users\user\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Intеrnet Eхрlоrеr.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (No File) <===== Cyrillic
Shortcut: C:\Users\user\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Intеrnеt Explorеr (2).lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (No File) <===== Cyrillic
Shortcut: C:\Users\user\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Yаndех.lnk -> C:\Users\user\AppData\Roaming\Browsers\exe.resworb.bat (No File) <===== Cyrillic
EmptyTemp:
Reboot:

Сохраните полученный файл в папку где находится программа FRST/FRST64 под именем fixlist

Запустите программу FRST и нажмите кнопку Fix.
Когда программа закончит работу появиться сообщение "Fix completed". Нажмите OK.
Откроется блокнот с содержимым файла fixlog.txt. Вставьте содержимое этого файла в ваш ответ.

После этого выполните новую проверку программой FRST (перед нажатием клавиши Scan поставьте галочку в пункте Addition.txt) и оба её лога прикрепите к вашему ответу.

[Admin]

Удалите папку C:\FRST.

Не забывайте обновлять Windows, ваши программы и особенно ваш антивирус.

Не посещайте незнакомые сайты, очень внимательно относитесь к файлам скаченным с Интернета.

Расскажите как вы защищаете свой компьютер, ответив на эти вопросы Как вы защищаете свой компьютер ?

Всего доброго!

[Admin]

Запустите программу Блокнот и вставьте в открытое окно следующий текст

CreateRestorePoint:
Toolbar: HKU\S-1-5-21-1395645154-2325541088-1279031187-1002 -> No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} -  No File
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [No File]
CHR HKLM-x32\...\Chrome\Extension: [dkekdlkmdpipihonapoleopfekmapadh] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [ellpepcimdiojocjabefpnpkfpkehpec] - hxxps://chrome.google.com/webstore/detail/ellpepcimdiojocjabefpnpkfpkehpec
S2 YandexBrowserService; "C:\Program Files (x86)\Yandex\YandexBrowser\17.1.0.2034\service_update.exe" --run-as-service [X]
Task: {1FD97999-AA7E-48E1-B880-20103DFAF3BA} - \WPD\SqmUpload_S-1-5-21-1395645154-2325541088-1279031187-1002 -> No File <==== ATTENTION
Task: {279D7173-EC02-45E6-80EB-0ED89367CC40} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> No File <==== ATTENTION
Task: {2A036ECF-F515-4510-B9EE-0B93234D3D91} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> No File <==== ATTENTION
Task: {351285B6-B0DB-4A66-A660-299D8F0B33C5} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> No File <==== ATTENTION
Task: {77CF3FB3-0DB4-4F35-B185-3BEE93A14BE6} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> No File <==== ATTENTION
Task: {78A42504-3E81-431D-B465-B76D93B27E55} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> No File <==== ATTENTION
Task: {854D9CEC-7B8B-4733-B2C5-1A19D996389E} - System32\Tasks\{B1E0B1E8-02CB-42F0-9D66-00101D04DB06} => pcalua.exe -a "C:\Users\user\AppData\Local\Package Cache\{bb31fd2d-c872-46dd-8175-7c15e320f021}\BrowserManagerInstaller.exe" -c  /uninstall
Task: {88917C3A-41BD-47C5-AEB0-4B1047947C1A} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> No File <==== ATTENTION
Task: {B08EFDAB-BF1C-41EB-90D8-9B6A24F61275} - System32\Tasks\httpgametoppageorgfellowm => Chrome.exe hxxp://gametoppage.org/fellowm
Task: {D6BCC8B6-41C3-4868-9025-914B0CB3BBC3} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> No File <==== ATTENTION
Task: {DBC40AB6-6499-4066-B4C1-C9EB31F7835C} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> No File <==== ATTENTION
Task: {E9CC050A-67F8-475E-A472-CBBC092125EC} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> No File <==== ATTENTION
Task: {EDC789D7-260D-4A96-9621-30528224D1D6} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> No File <==== ATTENTION
Task: {FDA545DF-C55F-4766-8D68-F4A44645817B} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> No File <==== ATTENTION
EmptyTemp:
Reboot:

Сохраните полученный файл в папку где находится программа FRST/FRST64 под именем fixlist

Запустите программу FRST и нажмите кнопку Fix.
Когда программа закончит работу появиться сообщение "Fix completed". Нажмите OK.
Откроется блокнот с содержимым файла fixlog.txt. Вставьте содержимое этого файла в ваш ответ.

После этого выполните новую проверку программой FRST (перед нажатием клавиши Scan поставьте галочку в пункте Addition.txt) и оба её лога прикрепите к вашему ответу.

[Admin]

Здравствуйте, Добро пожаловать на Spyware-ru форум.

Выполните сканирование компьютера программой FRST.

Скачайте программу FRST с этой страницы.
Запустите её. Ничего не меняйте в настройках, просто нажмите кнопку Scan.

Когда сканирование будет завершено откроется блокнот с первым отчетом (frst.txt)Чуть позже откроется второй отчёт Addition.txt.
Оба лога прикрепите к вашему ответу.

[Admin]

Здравствуйте, Добро пожаловать на Spyware-ru форум.

Выполните сканирование компьютера программой FRST.

Скачайте программу FRST с этой страницы.
Запустите её. Ничего не меняйте в настройках, просто нажмите кнопку Scan.

Когда сканирование будет завершено откроется блокнот с первым отчетом (frst.txt)Чуть позже откроется второй отчёт Addition.txt.
Оба лога прикрепите к вашему ответу.

[Автор]

Сообщения