[Admin]

Здравствуйте, добро пожаловать на Spyware-ru форум.

Запустите программу Блокнот и вставьте в открытое окно следующий текст

CreateRestorePoint:
HKLM-x32\...\Run: [win_en_77] => [X]
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
BHO: No Name -> {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} -> No File
BHO-x32: No Name -> {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} -> No File
Toolbar: HKU\S-1-5-21-618644922-2592802244-3189716816-1000 -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} -  No File
FF Homepage: Firefox\Firefox\Profiles\in35ixt6.default -> hxxp://www.searchinme.com/?type=hp&ts=1475931813989&z=&from=official&uid=ST1000DM003-9YN162_S1D46HYMXXXXS1D46HYM
FF SearchPlugin: C:\Users\User\AppData\Roaming\Firefox\Firefox\Profiles\in35ixt6.default\searchplugins\searchinme.xml [2016-10-08]
FF Plugin-x32: @pandonetworks.com/PandoWebPlugin -> C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll [No File]
S1 vdqymjmz; C:\Windows\SysWOW64\Drivers\vdqymjmz.sys [13312 2016-12-27] () [File not signed]
S1 BAPIDRV; system32\DRIVERS\BAPIDRV64.sys [X]
S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [X]
S3 MBAMSwissArmy; \??\C:\Windows\system32\drivers\MBAMSwissArmy.sys [X]
S3 X6va015; \??\C:\Windows\SysWOW64\Drivers\X6va015 [X]
S3 X6va029; \??\C:\Windows\SysWOW64\Drivers\X6va029 [X]
S3 X6va031; \??\C:\Windows\SysWOW64\Drivers\X6va031 [X]
S3 xhunter1; \??\C:\Windows\xhunter1.sys [X]
Task: {4B3C0305-0513-4487-BF00-84377B7A08E5} - System32\Tasks\InternetDD => Chrome.exe hxxp://armani-br.ru/colorado
Task: {33C157E8-D536-4814-959F-FDF28632F5D9} - System32\Tasks\NewjobUpdateTaskMachineUA => C:\Program Files (x86)\Newjob\Update\NewjobUpdate.exe <==== ATTENTION
Task: {CF45BB5A-9CAA-49BD-9AAE-51BEE02F436F} - System32\Tasks\NewjobUpdateTaskMachineCore => C:\Program Files (x86)\Newjob\Update\NewjobUpdate.exe <==== ATTENTION
Task: {D8C9158B-2221-4F66-8CE1-708E05934002} - \MailRuUpdateTask -> No File <==== ATTENTION
Task: {E798DEC3-D2B7-4EF4-B739-3797818C22DF} - \Microsoft\Windows\Multimedia\Manager -> No File <==== ATTENTION
AlternateDataStreams: C:\ProgramData:NT [40]
AlternateDataStreams: C:\Users\All Users:NT [40]
AlternateDataStreams: C:\Users\Все пользователи:NT [40]
AlternateDataStreams: C:\ProgramData\Application Data:NT [40]
AlternateDataStreams: C:\Users\User\Application Data:NT [40]
AlternateDataStreams: C:\Users\User\Local Settings:wa [178]
AlternateDataStreams: C:\Users\User\AppData\Local:wa [178]
AlternateDataStreams: C:\Users\User\AppData\Roaming:NT [40]
AlternateDataStreams: C:\Users\User\AppData\Local\Application Data:wa [178]
AlternateDataStreams: C:\Users\Все пользователи\Application Data:NT [40]
EmptyTemp:
Reboot:

Сохраните полученный файл в папку где находится программа FRST/FRST64 под именем fixlist

Запустите программу FRST и нажмите кнопку Fix.
Когда программа закончит работу появиться сообщение "Fix completed". Нажмите OK.
Откроется блокнот с содержимым файла fixlog.txt. Вставьте содержимое этого файла в ваш ответ.

После этого выполните новую проверку программой FRST (перед нажатием клавиши Scan поставьте галочку в пункте Addition.txt) и оба её лога прикрепите к вашему ответу.

[Admin]

Здравствуйте.

Windows 10, выдает какое-либо сообщение перед пропаданием Интернета? И ещё, вы обращали внимание на значок сетевого соединения на панели задач. Что происходит с ним при пропадании и восстановления соединения с Интернетом ?

[Admin]

Здравствуйте, добро пожаловать на Spyware-ru форум.

Запустите программу Блокнот и вставьте в открытое окно следующий текст

CreateRestorePoint:
Task: {B45BA4EE-81FA-48F4-9963-00FC275398F4} - System32\Tasks\InternetBF => Chrome.exe hxxp://journalslives.ru/peoplesm
EmptyTemp:
Reboot:

Сохраните полученный файл в папку где находится программа FRST/FRST64 под именем fixlist

Запустите программу FRST и нажмите кнопку Fix.
Когда программа закончит работу появиться сообщение «Fix completed». Нажмите OK.
Откроется блокнот с содержимым файла fixlog.txt. Вставьте содержимое этого файла в ваш ответ.

После этого выполните новую проверку программой FRST (перед нажатием клавиши Scan поставьте галочку в пункте Addition.txt) и оба её лога прикрепите к вашему ответу.

[Admin]

Логи нормальные.

Активируйте защиту компьютера в вашем антивирусе.

Удалите папку C:\FRST.

Не забывайте обновлять Windows, ваши программы и особенно ваш антивирус.

Не посещайте незнакомые сайты, очень внимательно относитесь к файлам скаченным с Интернета.

Расскажите как вы защищаете свой компьютер, ответив на эти вопросы Как вы защищаете свой компьютер ?

Всего доброго!

[Admin]

Как сейчас работает компьютер ? Выскакивает ли реклама ?

К вашему ответу приложите результаты свежего сканирования компьютера программой FRST (как я просил в своем предыдущем сообщении).

[Admin]

Логи нормальные.

Проверьте состояние вашего антивирус и включите защиту, если она была отключена (судя по логам авст антивирус отключен).

Удалите папку C:\FRST.

Не забывайте обновлять Windows, ваши программы и особенно ваш антивирус.

Не посещайте незнакомые сайты, очень внимательно относитесь к файлам скаченным с Интернета.

Расскажите как вы защищаете свой компьютер, ответив на эти вопросы Как вы защищаете свой компьютер ?

Всего доброго!

[Admin]

Здравствуйте, добро пожаловать на Spyware-ru форум.

Выполните сканирование компьютера программой FRST.

Скачайте программу FRST с этой страницы.
Запустите её. Ничего не меняйте в настройках, просто нажмите кнопку Scan.

Когда сканирование будет завершено откроется блокнот с первым отчетом (frst.txt)Чуть позже откроется второй отчёт Addition.txt.
Оба лога прикрепите к вашему ответу.

[Admin]

Сейчас глянул поглубже, короче форум эти сообщения помечает как спам, вероятно акисмет (антиспам) решил что сообщение похоже на сам и пометил, а потом то-же самое уже не добавляется.

[Admin]

Похоже на какой-то баг в самом форуме. Вы попробуйте вместо кнопки code, для добавки куска кода использовать тег pre.

[Admin]

Открываю эти топики, в обоих последние сообщения созданы авторами топика.

Они попали на премодерацию?

Нет, такого нет. Может был сбой какой, пробовали заново добавлять ответ ?

[Admin]

Здравствуйте, добро пожаловать на Spyware-ru форум.

Запустите программу Блокнот и вставьте в открытое окно следующий текст

CreateRestorePoint:
Task: {5A94B2D4-C93F-438A-8C17-3640878ED300} - System32\Tasks\InternetBE => Chrome.exe hxxp://inform-world.ru/watch
AlternateDataStreams: C:\Users\rezak\Downloads\AdwCleaner.exe:$CmdTcID [64]
AlternateDataStreams: C:\Users\rezak\Downloads\AdwCleaner.exe:$CmdZnID [26]
AlternateDataStreams: C:\Users\rezak\Downloads\ccsetup524 (1).exe:$CmdTcID [64]
AlternateDataStreams: C:\Users\rezak\Downloads\ccsetup524 (1).exe:$CmdZnID [26]
AlternateDataStreams: C:\Users\rezak\Downloads\ChromeSetup (1).exe:$CmdTcID [64]
AlternateDataStreams: C:\Users\rezak\Downloads\ChromeSetup (1).exe:$CmdZnID [26]
AlternateDataStreams: C:\Users\rezak\Downloads\GridinSoft Anti-Malware 3.0.39 RePack by D!akov.torrent:$CmdZnID [26]
AlternateDataStreams: C:\Users\rezak\Downloads\GridinSoft Anti-Malware 3.0.50.torrent:$CmdZnID [26]
AlternateDataStreams: C:\Users\rezak\Downloads\mbam-setup-2.2.1.1043.exe:$CmdTcID [64]
AlternateDataStreams: C:\Users\rezak\Downloads\mbam-setup-2.2.1.1043.exe:$CmdZnID [26]
AlternateDataStreams: C:\Users\rezak\Downloads\Setup-GSAntiMal-VRGC.exe:$CmdTcID [64]
AlternateDataStreams: C:\Users\rezak\Downloads\Setup-GSAntiMal-VRGC.exe:$CmdZnID [26]
EmptyTemp:
Reboot:

Сохраните полученный файл в папку где находится программа FRST/FRST64 под именем fixlist

Запустите программу FRST и нажмите кнопку Fix.
Когда программа закончит работу появиться сообщение «Fix completed». Нажмите OK.
Откроется блокнот с содержимым файла fixlog.txt. Вставьте содержимое этого файла в ваш ответ.

После этого выполните новую проверку программой FRST (перед нажатием клавиши Scan поставьте галочку в пункте Addition.txt) и оба её лога прикрепите к вашему ответу.

[Admin]

Здравствуйте, добро пожаловать на Spyware-ru форум.

Запустите программу Блокнот и вставьте в открытое окно следующий текст

CreateRestorePoint:
HKLM\...\Policies\Explorer\Run: [TestMenu] => C:\Users\User\AppData\Local\TestMenu\regCheck.vbs www.testmenu.xyz
HKLM\...\Policies\Explorer\Run: [ImmediateHelp] => C:\Users\User\AppData\Local\ImmediateHelp\regCheck.vbs www.2road.xyz
HKLM\...\Run: [DateOption] => C:\Users\User\AppData\Local\DateOption\regCheck.vbs www.syschecksync.com/?rnd=141 0 0
HKU\S-1-5-21-2890422114-2928225006-3275276194-1000\...\Policies\Explorer\Run: [LastNews] => C:\Users\User\AppData\Local\LastNews\regCheck.vbs www.snowyear.xyz
HKU\S-1-5-21-2890422114-2928225006-3275276194-1000\...\Policies\Explorer\Run: [ValidateLife] => C:\Users\User\AppData\Local\ValidateLife\regCheck.vbs www.hitopup.xyz
Startup: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\regCheck.lnk [2016-12-02]
ShortcutTarget: regCheck.lnk -> C:\Users\User\AppData\Local\rightchose\regCheck.vbs ()
GroupPolicy: Restriction - Chrome <======= ATTENTION
GroupPolicy\User: Restriction <======= ATTENTION
GroupPolicyScripts: Restriction <======= ATTENTION
HKU\S-1-5-21-2890422114-2928225006-3275276194-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://granena.ru/?utm_content=31b5cebd524a9af6c7a772dca81815e9&utm_source=startpm&utm_term=ADCA1ED08DF91BE2E9FA95757E1F3F70&utm_d=20161127
SearchScopes: HKU\S-1-5-21-2890422114-2928225006-3275276194-1000 -> DefaultScope {A06ED961-D98F-4CF9-A89B-80AB11DB149C} URL = hxxp://go-search.ru/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-2890422114-2928225006-3275276194-1000 -> {A06ED961-D98F-4CF9-A89B-80AB11DB149C} URL = hxxp://go-search.ru/search?q={searchTerms}
FF Homepage: Mozilla\Firefox\Profiles\qqhrfsco.USER-ПК -> hxxp://granena.ru/?utm_content=31b5cebd524a9af6c7a772dca81815e9&utm_source=startpm&utm_term=ADCA1ED08DF91BE2E9FA95757E1F3F70&utm_d=20161127
FF Extension: (Домашняя страница Mail.Ru) - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\qqhrfsco.USER-ПК\Extensions\homepage@mail.ru [2016-11-27]
FF Extension: (Поиск@Mail.Ru) - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\qqhrfsco.USER-ПК\Extensions\search@mail.ru [2016-11-27]
FF Extension: (Визуальные закладки @Mail.Ru) - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\qqhrfsco.USER-ПК\Extensions\{a38384b3-2d1d-4f36-bc22-0f7ae402bcd7} [2016-11-27]
FF SearchPlugin: C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\qqhrfsco.USER-ПК\searchplugins\mailru.xml [2016-11-27]
CHR HomePage: Default -> mail.ru/cnt/11956636?rciguc__PARAM__
CHR StartupUrls: Default -> "hxxp://mail.ru/cnt/10445?gp=818409","hxxp://granena.ru/?utm_content=31b5cebd524a9af6c7a772dca81815e9&utm_source=startpm&utm_term=ADCA1ED08DF91BE2E9FA95757E1F3F70&utm_d=20161127"
CHR HKLM-x32\...\Chrome\Extension: [aeembeejekghkopiabadonpmfpigojok] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [ccfifbojenkenpkmnbnndeadpfdiffof] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [icanjjkadceebmhanpekkofdhclnoijl] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [oelpkepjlgmehajehfeicfbjdiobdkfj] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [ojlcebdkbpjdpiligkdbbkdkfjmchbfd] - hxxps://clients2.google.com/service/update2/crx
R3 gkernel; C:\Users\User\AppData\Local\Temp\gkernel.sys [44544 2016-12-03] () [File not signed]
U3 idsvc; no ImagePath
S3 NvStreamKms; \??\C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [X]
S1 ServiceMgr; system32\drivers\ServiceMgr.sys [X]
Task: {09D046E1-088A-45EC-A948-1315FFC6A7D5} - System32\Tasks\VKSaverUpdate => C:\ProgramData\VKSaver\VKSaver.exe [2016-07-25] (AudioVkontakte.ru) <==== ATTENTION
Task: {75EDC5B5-48FE-4906-88A3-38278E5E9558} - System32\Tasks\Standart Translator Helper => C:\Users\User\AppData\Local\FilterStart\FilterStart.exe
Task: {805214C5-26BC-41DB-9EBC-CAE43FB56B68} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program 64 35 => C:\Program Files (x86)\Lenovo\Customer Feedback Program 35\Lenovo.TVT.CustomerFeedback.Agent35.exe
Task: {A7400F34-A844-4BCF-8AE0-F5FCDCD7DAC1} - \OfficeSoftwareProtectionPlatform\SvcRestartTask -> No File <==== ATTENTION
Task: {AC2577AD-14AB-40B9-8DCD-D4FF8A249F42} - System32\Tasks\InternetBB => launchwinapp.exe hxxp://news-first.com/veigar
Task: {bf781277-1d59-44e2-bad3-cdb22a9415da} - no filepath
Task: {C70C438C-99D4-4FFE-A759-2F78B02ECC31} - System32\Tasks\syslog => C:\Users\User\AppData\Local\syslog\syslog.exe [2016-12-03] () <==== ATTENTION
Task: {E8E7FEC7-863F-480E-9122-3CE949EEBED8} - System32\Tasks\Solution Trusted Mgr => C:\Program Files (x86)\ScreenUp\future_helper.exe
Shortcut: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Internet Explorer.lnk -> C:\ProgramData\GgcksX\KZnxSSGM5.bat (No File)
Shortcut: C:\Users\User\AppData\Roaming\Microsoft\Windows\SendTo\МойМир@Mail.ru.lnk -> C:\Users\User\AppData\Local\Mail.Ru\GameCenter\GameCenter@Mail.Ru.exe (No File) <===== Cyrillic
Shortcut: C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\ProgramData\PthUOeOj\WmzvpxjMMu0.bat (No File)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk -> C:\ProgramData\ORzDwWYhM\OKRZYiNHXw4.bat (No File)
ShortcutWithArgument: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\regCheck.lnk -> C:\Users\User\AppData\Local\rightchose\regCheck.vbs () -> www.rightchose.xyz/?rnd=141 0 3000000
EmptyTemp:
Reboot:

Сохраните полученный файл в папку где находится программа FRST/FRST64 под именем fixlist

Запустите программу FRST и нажмите кнопку Fix.
Когда программа закончит работу появиться сообщение «Fix completed». Нажмите OK.
Откроется блокнот с содержимым файла fixlog.txt. Вставьте содержимое этого файла в ваш ответ.

После этого выполните новую проверку программой FRST (перед нажатием клавиши Scan поставьте галочку в пункте Addition.txt) и оба её лога прикрепите к вашему ответу.

[Admin]

Удалите папку C:\FRST.

Не забывайте обновлять Windows, ваши программы и особенно ваш антивирус.

Не посещайте незнакомые сайты, очень внимательно относитесь к файлам скаченным с Интернета.

Расскажите как вы защищаете свой компьютер, ответив на эти вопросы Как вы защищаете свой компьютер ?

Всего доброго!

[Admin]

Здравствуйте, добро пожаловать на Spyware-ru форум.

Запустите программу Блокнот и вставьте в открытое окно следующий текст

CreateRestorePoint:
Task: {EF45E0FA-C1A3-450C-9A9D-BF6167D0B32C} - System32\Tasks\InternetAD => Chrome.exe hxxp://timeinsnewsing.org/hotravossm
Task: {F240A929-3203-4A13-9176-8FEA9E535351} - \Optimize Start Menu Cache Files-S-1-5-21-3555592289-3471053224-535939727-1001 -> No File <==== ATTENTION
EmptyTemp:
Reboot:

Сохраните полученный файл в папку где находится программа FRST/FRST64 под именем fixlist

Запустите программу FRST и нажмите кнопку Fix.
Когда программа закончит работу появиться сообщение "Fix completed". Нажмите OK.
Откроется блокнот с содержимым файла fixlog.txt. Вставьте содержимое этого файла в ваш ответ.

После этого выполните новую проверку программой FRST (перед нажатием клавиши Scan поставьте галочку в пункте Addition.txt) и оба её лога прикрепите к вашему ответу.

[Admin]

Здравствуйте, добро пожаловать на Spyware-ru форум.

Запустите программу Блокнот и вставьте в открытое окно следующий текст

CreateRestorePoint:
Task: {5CFA370D-BB94-479B-BAB5-2A9A327AA20A} - System32\Tasks\InternetE => Chrome.exe hxxp://howtobleases.xyz/krep
AlternateDataStreams: C:\ProgramData\TEMP:D8999815 [149]
AlternateDataStreams: C:\Users\Все пользователи\TEMP:D8999815 [149]
EmptyTemp:
Reboot:

Сохраните полученный файл в папку где находится программа FRST/FRST64 под именем fixlist

Запустите программу FRST и нажмите кнопку Fix.
Когда программа закончит работу появиться сообщение «Fix completed». Нажмите OK.
Откроется блокнот с содержимым файла fixlog.txt. Вставьте содержимое этого файла в ваш ответ.

После этого выполните новую проверку программой FRST (перед нажатием клавиши Scan поставьте галочку в пункте Addition.txt) и оба её лога прикрепите к вашему ответу.

[Автор]

Сообщения