[mike_1]

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

Временно выгрузите антивирус, файрволл и прочее защитное ПО.
Сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Обратите внимание, что компьютер будет перезагружен. Если после фикса пропадет Интернет, впишите в настройки DNS адреса, выданные Вам провайдером (см. договор или звоните в их техподдержку).

Вложения:

You must be logged in to view attached files.

[mike_1]

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

Временно выгрузите антивирус, файрволл и прочее защитное ПО.
Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:

CreateRestorePoint:
CloseProcesses:
GroupPolicy: Restriction <======= ATTENTION
GroupPolicy\User: Restriction <======= ATTENTION
CHR Extension: (Доп. параметры 11.19) - C:\Users\Vitali Yesman\AppData\Local\Google\Chrome\User Data\Default\Extensions\dmomjfimciikomolidhocmmaigjmnmof [2016-12-16]
CHR Extension: (Google Документы офлайн) - C:\Users\Vitali Yesman\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-12-16]
CHR Extension: (friGate Light - разблокировка сайтов) - C:\Users\Vitali Yesman\AppData\Local\Google\Chrome\User Data\Default\Extensions\mdnmhbnbebabimcjggckeoibchhckemm [2016-12-16]
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx
2016-12-18 18:59 - 2016-12-18 21:25 - 00000000 ____D C:\Users\Vitali Yesman\AppData\LocalLow\Unity
2016-12-18 18:59 - 2016-12-18 21:25 - 00000000 ____D C:\Users\Vitali Yesman\AppData\Local\Unity
2016-12-18 18:58 - 2016-12-18 18:58 - 00003752 _____ C:\WINDOWS\System32\Tasks\InternetEA
2016-12-12 02:27 - 2016-12-12 11:57 - 00000000 ____D C:\Program Files (x86)\IObit
2016-12-12 02:27 - 2016-12-12 02:42 - 00000000 ____D C:\ProgramData\IObit
2016-12-12 02:27 - 2016-12-12 02:29 - 00000000 ____D C:\Users\Vitali Yesman\AppData\Roaming\IObit
2016-12-12 02:27 - 2016-12-12 02:29 - 00000000 ____D C:\Users\Vitali Yesman\AppData\LocalLow\IObit
2016-12-12 02:27 - 2016-12-12 02:27 - 00000000 ____D C:\WINDOWS\Tasks\ImCleanDisabled
Task: {A45E1B08-092D-4A10-878B-59C7BA02316F} - \Update Checker -> No File <==== ATTENTION
Task: {EC609B86-EFD7-4467-9712-F8086BA39D7C} - System32\Tasks\InternetEA => Chrome.exe hxxp://puklusi.ru/webarsm
EmptyTemp:

Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Обратите внимание, что компьютер будет перезагружен.

[mike_1]

Деинсталлируйте Avast Premier, HitmanPro.Alert Служба 3, Kaspersky Secure Connection и McAfee Security Scan Plus

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

Временно выгрузите антивирус, файрволл и прочее защитное ПО.
Сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Обратите внимание, что компьютер будет перезагружен.

Вложения:

You must be logged in to view attached files.

[mike_1]

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

Временно выгрузите антивирус, файрволл и прочее защитное ПО.
Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:

CreateRestorePoint:
CloseProcesses:
HKLM-x32\...\Run: [Adobe Flash Player SU] => C:\Users\Вера\AppData\Roaming\Adobe\www.adobe.com.url [115 2013-03-05] ()
C:\Users\Вера\AppData\Roaming\Adobe\www.adobe.com.url
CHR Extension: (Скачать музыку с Вконтакте (vk.com)) - C:\Users\Вера\AppData\Local\Google\Chrome\User Data\Default\Extensions\afkpfjljjhhonjehpkmgonimjjgaheap [2016-12-08]
CHR Extension: (Новая вкладка – Яндекс) - C:\Users\Вера\AppData\Local\Google\Chrome\User Data\Default\Extensions\hdpgllbnilfcbckbdchjcfgopijgllcm [2016-12-05]
S2 McAfee SiteAdvisor Service; c:\PROGRA~2\mcafee\SITEAD~1\mcsacore.exe [X]
EmptyTemp:

Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Обратите внимание, что компьютер будет перезагружен.

[mike_1]

http://www.spyware-ru.com/forums/topic/chitat-obyazatelno-kak-vylechit-kompyuter-pervye-shagi/

[mike_1]

http://www.spyware-ru.com/forums/topic/chitat-obyazatelno-kak-vylechit-kompyuter-pervye-shagi/

[mike_1]

http://www.spyware-ru.com/forums/topic/chitat-obyazatelno-kak-vylechit-kompyuter-pervye-shagi/

[mike_1]

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

Временно выгрузите антивирус, файрволл и прочее защитное ПО.
Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:

CMD: wmic /Namespace:\\root\default Path SystemRestore Call Enable "%SystemDrive%"
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-771906959-3879504242-1204861947-1001\...\Run: [qlyfaitcao] => explorer "hxxp://granena.ru/?utm_source=uoua03n&utm_content=e739009bccd5f1e6d71a91bff5994529&utm_term=E5B029B1953A306AC81723F425178AA8&utm_d=20160922" <===== ATTENTION
File: C:\ProgramData\DriverAgentPlus\DriverAgentPlus.exe
File: C:\ProgramData\UpdateReminder\UpdateReminder.exe
GroupPolicy: Restriction - Chrome <======= ATTENTION
GroupPolicy\User: Restriction ? <======= ATTENTION
GroupPolicyScripts: Restriction <======= ATTENTION
GroupPolicyScripts\User: Restriction <======= ATTENTION
Toolbar: HKU\S-1-5-21-771906959-3879504242-1204861947-1001 -> Searchgo - {2BC46CFA-4B00-4193-A7BD-6AD1D0BCB5BC} - C:\Users\вадими\AppData\LocalLow\SearchGo\searchgo.dll [2016-10-03] (Searchgo)
BHO: Searchgo Class -> {598AEFC6-DD3C-4A63-9AC3-53FCF6155931} -> C:\Users\вадими\AppData\LocalLow\SearchGo\searchgo.dll [2016-10-03] (Searchgo)
SearchScopes: HKU\S-1-5-21-771906959-3879504242-1204861947-1001 -> {A06ED961-D98F-4CF9-A89B-80AB11DB149C} URL = hxxp://go-search.ru/search?q={searchTerms}
CHR Extension: (No Name) - C:\Users\вадими\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2016-09-28]
CHR Extension: (No Name) - C:\Users\вадими\AppData\Local\Google\Chrome\User Data\Default\Extensions\ccfifbojenkenpkmnbnndeadpfdiffof [2016-11-06]
CHR Extension: (No Name) - C:\Users\вадими\AppData\Local\Google\Chrome\User Data\Default\Extensions\cpmgdbdchhjimcbfbbhlbchbobhjonna [2016-12-10]
CHR Extension: (MediaSecond files download helper) - C:\Users\вадими\AppData\Local\Google\Chrome\User Data\Default\Extensions\fidgfgjjfmicejfgkmmnoomabpnegocl [2016-12-09]
CHR Extension: (Домашняя страница Mail.Ru) - C:\Users\вадими\AppData\Local\Google\Chrome\User Data\Default\Extensions\icanjjkadceebmhanpekkofdhclnoijl [2016-11-06]
CHR Extension: (Chrome Web Store Payments) - C:\Users\вадими\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-09-28]
CHR Extension: (Визуальные Закладки Mail.Ru) - C:\Users\вадими\AppData\Local\Google\Chrome\User Data\Default\Extensions\oelpkepjlgmehajehfeicfbjdiobdkfj [2016-11-06]
CHR Extension: (Mail.Ru) - C:\Users\вадими\AppData\Local\Google\Chrome\User Data\Default\Extensions\ojlcebdkbpjdpiligkdbbkdkfjmchbfd [2016-12-09]
CHR HKLM\...\Chrome\Extension: [ccfifbojenkenpkmnbnndeadpfdiffof] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChromeSp.crx <not found>
CHR HKLM\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx <not found>
CHR HKLM\...\Chrome\Extension: [icanjjkadceebmhanpekkofdhclnoijl] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [oelpkepjlgmehajehfeicfbjdiobdkfj] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [ojlcebdkbpjdpiligkdbbkdkfjmchbfd] - hxxps://clients2.google.com/service/update2/crx
OPR StartupUrls: "hxxp://granena.ru/?utm_content=31b5cebd524a9af6c7a772dca81815e9&utm_source=startpm&utm_term=E5B029B1953A306AC81723F425178AA8&utm_d=20160922"
OPR Extension: (Tampermonkey) - C:\Users\вадими\AppData\Roaming\Opera Software\Opera Stable\Extensions\dhdgffkkebhmkfjojejmpbldmpobfkfo [2016-11-29]
OPR Extension: (Free Flash, Unity3D and html5 games) - C:\Users\вадими\AppData\Roaming\Opera Software\Opera Stable\Extensions\egjicgmgibgofmekojoaaddjkagfajjh [2016-10-30]
OPR Extension: (MediaSecond files download helper) - C:\Users\вадими\AppData\Roaming\Opera Software\Opera Stable\Extensions\fidgfgjjfmicejfgkmmnoomabpnegocl [2016-12-09]
S4 ContentProtector; C:\Program Files\ContentProtector\ContentProtector.exe [584936 2016-05-05] ("Artex Management S. A.")
S4 ContentProtectorUpdate; C:\Program Files\ContentProtector\ContentProtectorUpdate.exe [233704 2016-05-05] ("Artex Management S. A.")
R2 Gerquzbaph; C:\Program Files\Nerqucleredom\Plnprovider.dll [281088 2016-09-22] () [File not signed]
S4 TCPnP3; C:\Program Files\TCPnp3\TCPnP3.exe [190468 2016-09-22] () [File not signed] <==== ATTENTION
S4 TCPnP4; C:\Program Files\TCPnp4\TCPnP4.exe [190468 2016-09-22] () [File not signed] <==== ATTENTION
S4 TCPnP5; C:\Program Files\TCPnp5\TCPnP5.exe [190468 2016-09-22] () [File not signed] <==== ATTENTION
S4 TCPnP6; C:\Program Files\TCPnp6\TCPnP6.exe [190468 2016-09-22] () [File not signed] <==== ATTENTION
S4 UbarPolicyProvider; C:\Program Files\UBar\UbarService.exe [83464 2016-09-22] ()
S2 UDPnP33; "D:\Program Files\UDPdp\UDPnp3\UDPdp33.exe" 3e19779b2974487e881c2174c0562504 [X]
S2 UDPnP44; "D:\Program Files\UDPdp\UDPnp4\UDPdp44.exe" b48f42ba07304dd38f2ef02dfd46c678 [X]
S2 UDPnP55; "D:\Program Files\UDPdp\UDPnp5\UDPdp55.exe" 388837891c4f496ea6203a5f71b2a421 [X]
S2 UDPnP66; "D:\Program Files\UDPdp\UDPnp6\UDPdp66.exe" affe6dc7e5264e7e8e5695737342bee0 [X]
R1 ContentProtectorDrv; C:\Windows\system32\drivers\ContentProtectorDrv.sys [47424 2016-04-19] ()
2016-12-09 16:50 - 2016-12-19 15:06 - 00001810 __RSH C:\Users\Все пользователи\ntuser.pol
2016-12-09 16:50 - 2016-12-19 15:06 - 00001810 __RSH C:\ProgramData\ntuser.pol
Task: {1DADF474-1D95-403A-968A-1CE539CE7EAC} - System32\Tasks\ComDev => C:\Users\VADIM\AppData\Local\ComDev\ComDev.exe <==== ATTENTION
Task: {23F486BA-26B5-4D2F-8242-0F1A965D3AAD} - System32\Tasks\Update Service for Youtube AdBlock => C:\Program Files\Youtube AdBlock\FjVqjUF.exe [2016-12-09] () <==== ATTENTION
Task: {6854E131-F3C8-40A5-B0B4-014372541DDB} - System32\Tasks\fupdate => C:\Users\VADIM\AppData\Local\fupdate\fupdate.exe <==== ATTENTION
Task: {89CDABE8-8379-4132-89C5-2EC75E60E158} - System32\Tasks\svshost => C:\Users\вадими\AppData\Local\svshost\svshost.exe [2016-12-17] () <==== ATTENTION
C:\Users\вадими\AppData\Local\svshost
Task: {EA13CD76-B25F-41E6-B1B4-0D6701C03AFB} - System32\Tasks\SearchGo Task => C:\Users\вадими\AppData\Local\SearchGo\searchgo.exe [2016-10-03] (Searchgo) <==== ATTENTION
Task: {F4DDBEFC-C735-4E06-9FFF-4B85743D3246} - System32\Tasks\InternetC => C:\Program Files\Opera\41.0.2353.46\opera.exe
Task: C:\Windows\Tasks\Update Service for Youtube AdBlock.job => C:\Program Files\Youtube AdBlock\FjVqjUF.exe <==== ATTENTION
C:\Users\вадими\AppData\Local\Microsoft\Start Menu\Вoйти в Интeрнeт.lnk
MSCONFIG\Services: ContentProtector => 2
MSCONFIG\Services: ContentProtectorUpdate => 2
MSCONFIG\Services: TCPnP3 => 2
MSCONFIG\Services: TCPnP4 => 2
MSCONFIG\Services: TCPnP5 => 2
MSCONFIG\Services: TCPnP6 => 2
MSCONFIG\Services: UbarPolicyProvider => 2
MSCONFIG\startupreg: twksschkht => explorer "http://granena.ru/?utm_source=uoua03n&utm_content=e739009bccd5f1e6d71a91bff5994529&utm_term=E5B029B1953A306AC81723F425178AA8&utm_d=20160922"
EmptyTemp:

Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Обратите внимание, что компьютер будет перезагружен.

Сделайте http://virusinfo.info/showthread.php?t=146192

[mike_1]

Рустам Насизов, создайте свою тему

[mike_1]

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

Временно выгрузите антивирус, файрволл и прочее защитное ПО.
Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:

CreateRestorePoint:
CloseProcesses:
HKLM-x32\...\Run: [apphide] => C:\Program Files (x86)\badu\uc.exe
HKU\S-1-5-21-1248133960-1043896848-970004525-1001\...\Run: [Zaxar] => "C:\Program Files (x86)\Zaxar\ZaxarLoader.exe" /verysilent
HKU\S-1-5-21-1248133960-1043896848-970004525-1001\...\Policies\system: [DisableLockWorkstation] 0
AppInit_DLLs: 0 => No File
GroupPolicy: Restriction - Windows Defender <======= ATTENTION
GroupPolicy\User: Restriction <======= ATTENTION
CHR Extension: (Домашняя страница Mail.Ru) - C:\Users\ФЁДОР\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\ccfifbojenkenpkmnbnndeadpfdiffof [2016-08-11]
CHR Extension: (Ultimate Discounter) - C:\Users\ФЁДОР\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\ckcmdpmhiekiihmfjffdehhbhgllpapg [2016-12-16]
OPR Extension: (The Safe Surfing) - C:\Users\ФЁДОР\AppData\Roaming\Opera Software\Opera Stable\Extensions\kcknbenjnkkjknphmnidanjifbgphjke [2016-03-04]
R2 Ghostery Storage Server; C:\Program Files (x86)\Ghostery Storage Server\ghstore.exe [243712 2016-12-13] () [File not signed]
2016-12-13 13:25 - 2016-12-13 13:25 - 00000852 _____ C:\Users\ФЁДОР\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ZaxarGameBrowser.lnk
2016-12-13 13:24 - 2016-12-13 13:24 - 00000000 ____D C:\Program Files (x86)\Ghostery Storage Server
2016-12-13 13:22 - 2016-12-13 13:39 - 00003732 _____ C:\WINDOWS\System32\Tasks\InternetDB
2016-12-14 20:43 - 2016-12-14 21:27 - 00003730 _____ C:\WINDOWS\System32\Tasks\InternetDC
Task: {267C4CBF-5CA4-4171-AD1F-183EBE00BD3D} - System32\Tasks\InternetDB => Chrome.exe hxxp://nwcnewsforuk.com/bostonm
Task: {3276C819-FD02-411B-9B6B-3BEB2E171EB3} - System32\Tasks\Update Service for Torrent Search => C:\Program Files (x86)\Torrent Search\tJcVLqS.exe <==== ATTENTION
Task: {4BD3809A-8FE8-4196-8004-5D41E4495E65} - System32\Tasks\SyManager => C:\Users\ФЁДОР\AppData\Roaming\SyManager\updater\python\pythonw.exe
Task: {4E40CEF2-7A23-4E7D-B1C6-B012BF2CF275} - System32\Tasks\Update Service for Torrent Search2 => C:\Program Files (x86)\Torrent Search\tJcVLqS.exe <==== ATTENTION
Task: {5066D869-0FBD-4AE7-B175-9C978B41B79A} - System32\Tasks\Qifiryplohele Builder => C:\Program Files (x86)\Qifiryplohele\QifiryplohelebuilderTsk.exe <==== ATTENTION
Task: {57C88F06-A172-4726-9820-C08B5C233B19} - System32\Tasks\Realtek HD Audio => C:\Users\ФЁДОР\AppData\Roaming\InstallShield\Realtek HD\rthdcpl.exe [2016-04-16] (Realtek) <==== ATTENTION
C:\Users\ФЁДОР\AppData\Roaming\InstallShield\Realtek HD
Task: {947C6FCD-4132-4221-9FFB-57569734393A} - System32\Tasks\Soft installer => C:\Users\ФЁДОР\AppData\Local\Hostinstaller\2725888819_123.exe
Task: {F1476813-A1F5-4C13-BE0F-EBF70FF01EA6} - System32\Tasks\InternetDC => Chrome.exe hxxp://addfleshitem.com/texasm
Task: {F7A31FAD-73E4-41EC-8142-6816E6ED96AD} - System32\Tasks\PED_Torrent_Search => Rundll32.exe VsuhDd9.dll,#67 <==== ATTENTION
Task: C:\WINDOWS\Tasks\PED_Torrent_Search.job => C:\ProgramData\Torrent_Search_PED\rundll32.exeVsuhDd9.dll <==== ATTENTION
Task: C:\WINDOWS\Tasks\Uninstaller_SkipUac_ФЁДОР.job => C:\Program Files (x86)\IObit\IObit Uninstaller\IObitUninstaler.exe
Task: C:\WINDOWS\Tasks\Update Service for Torrent Search.job => C:\Program Files (x86)\Torrent Search\tJcVLqS.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\Update Service for Torrent Search2.job => C:\Program Files (x86)\Torrent Search\tJcVLqS.exe <==== ATTENTION
EmptyTemp:

Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Обратите внимание, что компьютер будет перезагружен.

Сделайте лог AdwCleaner

[mike_1]

Что с проблемой?

[mike_1]

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

Временно выгрузите антивирус, файрволл и прочее защитное ПО.
Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:

CreateRestorePoint:
CloseProcesses:
CHR HKLM-x32\...\Chrome\Extension: [ccfifbojenkenpkmnbnndeadpfdiffof] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [dkekdlkmdpipihonapoleopfekmapadh] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [gdljkkmghdkckhaogaemgbgdfophkfco] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [lgdnilodcpljomelbbnpgdogdbmclbni] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [oelpkepjlgmehajehfeicfbjdiobdkfj] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [ojlcebdkbpjdpiligkdbbkdkfjmchbfd] - hxxps://clients2.google.com/service/update2/crx
OPR Extension: (Перевести) - C:\Users\Иван\AppData\Roaming\Opera Software\Opera Stable\Extensions\ibnombjmjocaccigcefonnipcnlaeaed [2016-12-14]
2016-12-11 22:38 - 2016-12-11 22:41 - 00000000 ____D C:\Users\Иван\AppData\LocalLow\Unity
2016-12-11 22:37 - 2016-12-11 22:37 - 00003616 _____ C:\WINDOWS\System32\Tasks\InternetCFC
Task: {0DF8FDB4-A339-4432-8BE8-46903EC48BA4} - System32\Tasks\InternetCFC => D:\Program Files (x86)\Opera\41.0.2353.69\opera.exe [2016-11-25] (Opera Software)
Task: {B8259E97-79E0-4894-B801-6584ABEC848A} - System32\Tasks\Lenovo\Lenovo-21066 => C:\ProgramData\Lenovo-21066.vbs [2013-11-23] ()
EmptyTemp:

Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Обратите внимание, что компьютер будет перезагружен.

[mike_1]

Что с проблемой?

[mike_1]

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

Временно выгрузите антивирус, файрволл и прочее защитное ПО.
Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:

CreateRestorePoint:
CloseProcesses:
GroupPolicy: Restriction <======= ATTENTION
GroupPolicy\User: Restriction <======= ATTENTION
FF DefaultSearchEngine: Mozilla\Firefox\Profiles\eb5nmzgy.default -> Поиск@Mail.Ru
FF SelectedSearchEngine: Mozilla\Firefox\Profiles\eb5nmzgy.default -> Поиск@Mail.Ru
FF Homepage: Mozilla\Firefox\Profiles\eb5nmzgy.default -> hxxp://mail.ru/cnt/10445?gp=818409
FF Keyword.URL: Mozilla\Firefox\Profiles\eb5nmzgy.default -> hxxp://go.mail.ru/distib/ep/?product_id=%7B0D04E5E1-E534-4CEC-AE9E-F94E3AB209CB%7D&gp=811041
FF Extension: (Домашняя страница Mail.Ru) - C:\Users\SeGoN\AppData\Roaming\Mozilla\Firefox\Profiles\eb5nmzgy.default\Extensions\homepage@mail.ru [2016-12-16]
FF Extension: (Поиск@Mail.Ru) - C:\Users\SeGoN\AppData\Roaming\Mozilla\Firefox\Profiles\eb5nmzgy.default\Extensions\search@mail.ru [2016-12-16]
FF Extension: (Визуальные закладки @Mail.Ru) - C:\Users\SeGoN\AppData\Roaming\Mozilla\Firefox\Profiles\eb5nmzgy.default\Extensions\{a38384b3-2d1d-4f36-bc22-0f7ae402bcd7} [2016-12-16]
FF SearchPlugin: C:\Users\SeGoN\AppData\Roaming\Mozilla\Firefox\Profiles\eb5nmzgy.default\searchplugins\mailru.xml [2016-12-16]
R2 Ghostery Storage Server; C:\Program Files (x86)\Ghostery Storage Server\ghstore.exe [199680 2016-12-16] () [File not signed]
2016-12-16 23:13 - 2016-12-16 23:13 - 00000000 ____D C:\Program Files (x86)\Ghostery Storage Server
2016-12-16 23:12 - 2016-12-16 23:12 - 00000000 ____D C:\Users\SeGoN\AppData\LocalLow\Unity
2016-12-16 23:12 - 2016-12-16 23:12 - 00000000 ____D C:\Users\SeGoN\AppData\Local\Unity
2016-12-16 23:11 - 2016-12-16 23:11 - 00003628 _____ C:\Windows\System32\Tasks\InternetDE
Task: {DE8B525E-CC5D-449E-BA8B-C76AFC0A5DF1} - System32\Tasks\InternetDE => Chrome.exe hxxp://grfast.ru/skylandsm
EmptyTemp:

Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Обратите внимание, что компьютер будет перезагружен.

[mike_1]

Нет.

[Автор]

Сообщения