[mike_1]

Здравствуйте!

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

Временно выгрузите антивирус, файрволл и прочее защитное ПО.
Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:

CreateRestorePoint:
CloseProcesses:
HKLM-x32\...\Run: [AppHelperV7.exe] => C:\Users\F33C~1\AppData\Local\Temp\AppHelperV7.exe <==== ATTENTION
HKU\S-1-5-21-1849221751-1764181893-1027319251-1000\...\Run: [11GN0ZVPZ0DNB5O] => "C:\Program Files\4RRTMS9VWI\4RRTMS9VW.exe"
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://gj.l114la.com/?92192
HKU\S-1-5-21-1849221751-1764181893-1027319251-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://gj.l114la.com/?92192
OPR Extension: (Fast search) - C:\Users\Олеся\AppData\Roaming\Opera Software\Opera Stable\Extensions\pbdpajcdgknpendpmecafmopknefafha [2017-07-11]
CHR Extension: (Стартовая — Яндекс) - C:\Users\Олеся\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\cpegcopcfajiiibidlaelhjjblpefbjk [2016-11-17]
S2 HPPanda Service; C:\Program Files (x86)\HPPanda\HPPandaSrv.exe [X]
2017-07-12 12:16 - 2017-07-12 12:16 - 00000000 ____D C:\Users\Олеся\AppData\Roaming\g2g1a0j0nhv
2017-07-12 12:16 - 2017-07-12 12:16 - 00000000 ____D C:\Users\Олеся\AppData\Roaming\fexcz42qomt
2017-07-12 12:15 - 2017-07-12 12:16 - 00000000 ____D C:\Users\Олеся\AppData\Roaming\ixcq52sslfv
2017-07-12 12:15 - 2017-07-12 12:16 - 00000000 ____D C:\Users\Олеся\AppData\Roaming\aj5eckkcjum
2017-07-12 12:15 - 2017-07-12 12:16 - 00000000 ____D C:\Program Files\PJRK9PBMB3
2017-07-12 12:15 - 2017-07-12 12:16 - 00000000 ____D C:\Program Files\NGJRETMBZ0
2017-07-12 12:14 - 2017-07-12 12:14 - 00000000 ____D C:\Users\Олеся\AppData\Roaming\gdzcjwjozpq
2017-07-12 12:14 - 2017-07-12 12:14 - 00000000 ____D C:\Users\Олеся\AppData\Roaming\ftupjxhexlx
2017-07-12 12:05 - 2017-07-12 12:06 - 00000000 ____D C:\Program Files\PCF16ABH6D
2017-07-12 12:04 - 2017-07-12 12:04 - 00000000 ____D C:\Users\Олеся\AppData\Roaming\zluqaxqmsfw
2017-07-12 12:04 - 2017-07-12 12:04 - 00000000 ____D C:\Users\Олеся\AppData\Roaming\svtfdvhbyky
2017-07-12 12:04 - 2017-07-12 12:04 - 00000000 ____D C:\Users\Олеся\AppData\Roaming\d5cbl5w5dy0
2017-07-12 12:04 - 2017-07-12 12:04 - 00000000 ____D C:\Users\Олеся\AppData\Roaming\c3krxehvchw
2017-07-12 12:04 - 2017-07-12 12:04 - 00000000 ____D C:\Program Files\STHKWUX7RX
2017-07-12 12:04 - 2017-07-12 12:04 - 00000000 ____D C:\Program Files\7WMJ69HMMP
2017-07-12 11:55 - 2017-07-12 11:55 - 00000000 ____D C:\Users\Олеся\AppData\Roaming\csoaoy34i1e
2017-07-12 11:55 - 2017-07-12 11:55 - 00000000 ____D C:\Users\Олеся\AppData\Roaming\ac3kmazvxo2
2017-07-12 11:55 - 2017-07-12 11:55 - 00000000 ____D C:\Program Files\X8N1RRUCZ6
2017-07-12 11:55 - 2017-07-12 11:55 - 00000000 ____D C:\Program Files\FDFKL4D0HJ
2017-07-12 11:46 - 2017-07-12 11:46 - 00000000 ____D C:\Users\Олеся\AppData\Roaming\iqbm1231rzc
2017-07-12 11:46 - 2017-07-12 11:46 - 00000000 ____D C:\Users\Олеся\AppData\Roaming\5oxi4oborzq
2017-07-12 11:46 - 2017-07-12 11:46 - 00000000 ____D C:\Program Files\Y948VMVH7O
2017-07-12 11:46 - 2017-07-12 11:46 - 00000000 ____D C:\Program Files\USLC5SBDS4
2017-07-12 11:44 - 2017-07-12 11:45 - 00000000 ____D C:\Users\Олеся\AppData\Roaming\s1e0r3qbt5j
2017-07-12 11:44 - 2017-07-12 11:45 - 00000000 ____D C:\Users\Олеся\AppData\Roaming\ltbd5xk2cfz
2017-07-12 11:44 - 2017-07-12 11:45 - 00000000 ____D C:\Program Files\5VXDVCT125
2017-07-12 11:38 - 2017-07-12 11:38 - 00000000 ____D C:\Users\Олеся\AppData\Roaming\auvf2mjros3
2017-07-12 11:38 - 2017-07-12 11:38 - 00000000 ____D C:\Program Files\5ROOPFWZTE
2017-07-12 11:38 - 2017-07-12 11:38 - 00000000 ____D C:\Program Files\3AYJSCJ6WN
2017-07-12 11:37 - 2017-07-12 11:38 - 00000000 ____D C:\Program Files\W0TYUSZTQR
2017-07-12 11:37 - 2017-07-12 11:38 - 00000000 ____D C:\Program Files\63DS5EBWHG
2017-07-12 11:37 - 2017-07-12 11:37 - 00000000 ____D C:\Users\Олеся\AppData\Roaming\smmiq2dsqv1
2017-07-12 11:37 - 2017-07-12 11:37 - 00000000 ____D C:\Users\Олеся\AppData\Roaming\0ynb22kmfeq
2017-07-12 11:36 - 2017-07-12 12:38 - 00000000 ____D C:\Program Files\TPAA72PIYU
2017-07-12 11:36 - 2017-07-12 12:38 - 00000000 ____D C:\Program Files\OZ6MERLPU2
2017-07-12 11:36 - 2017-07-12 11:36 - 00000000 ____D C:\Users\Олеся\AppData\Roaming\vaiqrrecx11
2017-07-12 11:36 - 2017-07-12 11:36 - 00000000 ____D C:\Users\Олеся\AppData\Roaming\dnrcnanuvl3
2017-07-11 16:08 - 2017-07-11 16:09 - 00000000 ____D C:\Program Files (x86)\YubeAlckU2
2017-07-11 16:07 - 2017-07-11 16:07 - 00000000 ____D C:\Program Files\D5TWB9WMGO
2017-07-11 16:06 - 2017-07-11 16:07 - 00000000 ____D C:\Program Files\WYDKPQR18E
2017-07-11 16:06 - 2017-07-11 16:07 - 00000000 ____D C:\Program Files\OXVWUP0VAI
2017-07-11 16:06 - 2017-07-11 16:06 - 00000000 ____D C:\Users\Олеся\AppData\Roaming\r0txrvyibzz
2017-07-11 16:06 - 2017-07-11 16:06 - 00000000 ____D C:\Users\Олеся\AppData\Roaming\mewqgcuqgbd
2017-07-11 16:06 - 2017-07-11 16:06 - 00000000 ____D C:\Users\Олеся\AppData\Roaming\4autjdmljqg
2017-07-11 16:06 - 2017-07-11 16:06 - 00000000 ____D C:\Users\Олеся\AppData\Roaming\1zyjgz4hnjc
2017-07-11 16:06 - 2017-07-11 16:06 - 00000000 ____D C:\Program Files\SAIBJ92UFM
2017-07-11 15:36 - 2017-07-12 12:38 - 00000000 ____D C:\Program Files\YGV412NEBS
2017-07-11 15:36 - 2017-07-12 12:38 - 00000000 ____D C:\Program Files\R2LEET3UWM
2017-07-11 15:36 - 2017-07-12 12:38 - 00000000 ____D C:\Program Files\KRU5N453KM
2017-07-11 15:36 - 2017-07-12 12:38 - 00000000 ____D C:\Program Files\JTMHWJOU9Z
2017-07-11 15:36 - 2017-07-12 12:38 - 00000000 ____D C:\Program Files\J4UBDGB3YN
2017-07-11 15:36 - 2017-07-12 12:38 - 00000000 ____D C:\Program Files\HPSZ8JK6RT
2017-07-11 15:36 - 2017-07-12 12:38 - 00000000 ____D C:\Program Files (x86)\opnykbub4r5
2017-07-11 15:36 - 2017-07-12 12:38 - 00000000 ____D C:\Program Files (x86)\f4czxm3wi4k
2017-07-11 15:36 - 2017-07-12 12:23 - 00000000 ____D C:\Program Files\7B3WY9IPAW
2017-07-11 15:36 - 2017-07-12 12:15 - 01847296 _____ C:\Users\Олеся\AppData\Local\po.db
2017-07-11 15:36 - 2017-07-12 11:50 - 00000000 ____D C:\Program Files\4RRTMS9VWI
2017-07-11 15:36 - 2017-07-11 15:36 - 00000000 ____D C:\Users\Олеся\AppData\Roaming\rm35sey01hd
2017-07-11 15:36 - 2017-07-11 15:36 - 00000000 ____D C:\Users\Олеся\AppData\Roaming\rimh2yt0dzh
2017-07-11 15:36 - 2017-07-11 15:36 - 00000000 ____D C:\Users\Олеся\AppData\Roaming\qcrfj5c0v0x
2017-07-11 15:36 - 2017-07-11 15:36 - 00000000 ____D C:\Users\Олеся\AppData\Roaming\phdtkf2psdb
2017-07-11 15:36 - 2017-07-11 15:36 - 00000000 ____D C:\Users\Олеся\AppData\Roaming\ksym5e20ur5
2017-07-11 15:36 - 2017-07-11 15:36 - 00000000 ____D C:\Users\Олеся\AppData\Roaming\jzoeq0z3tua
2017-07-11 15:36 - 2017-07-11 15:36 - 00000000 ____D C:\Users\Олеся\AppData\Roaming\cmjl4u12s1f
2017-07-11 15:36 - 2017-07-11 15:36 - 00000000 ____D C:\Users\Олеся\AppData\Roaming\2qk5fz42zwf
2017-07-11 15:36 - 2017-07-11 16:06 - 0930816 _____ () C:\Users\Олеся\AppData\Local\test_db_cara.db
2017-07-12 13:23 - 2017-07-12 13:23 - 0000004 _____ () C:\ProgramData\_lg.3sap
Task: {220F8BDC-48A3-4CAD-B165-DD77D0BFA84F} - \klcp_update -> No File <==== ATTENTION
Task: {44ED2DA2-ACA1-4F87-9907-E6B95D0C469B} - \KMSAuto -> No File <==== ATTENTION
EmptyTemp:

Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Обратите внимание, что компьютер будет перезагружен.

Сделайте лог AdwCleaner.

[mike_1]

Сделайте такой лог https://safezone.cc/resources/check-browsers-lnk-by-dragokas-regist.122/

[mike_1]

Здравствуйте!

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

Временно выгрузите антивирус, файрволл и прочее защитное ПО.
Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:

CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-3014353895-2701537810-3820491573-1001\...\Run: [qwynitmsoo] => explorer "hxxp://ekomara.ru/?utm_source=uoua03&utm_content=a70ea5a0c9e7bee87f194c343f86963a&utm_term=D377B3A0647098F753AE40EA9A8F5BE3&utm_d=20170616" <==== ATTENTION
GroupPolicy: Restriction <==== ATTENTION
GroupPolicy\User: Restriction <==== ATTENTION
2017-06-16 12:12 - 2017-06-16 12:33 - 00003526 __RSH C:\WINDOWS\System32\Tasks\MSI
2016-09-04 23:14 - 2016-09-04 23:14 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
2016-06-02 23:11 - 2016-06-02 23:11 - 0000016 _____ () C:\ProgramData\mntemp
Task: {9B4C974B-B547-4046-801B-C96C42E15AA5} - System32\Tasks\MSI => C:\Users\Sergey\AppData\Roaming\Microsoft\msi.exe
C:\Users\Sergey\AppData\Roaming\Microsoft\msi.exe
EmptyTemp:

Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Обратите внимание, что компьютер будет перезагружен.

[mike_1]

А провайдер ваш (см. скриншот)? Если напрямую подключиться через сетевой кабель, то проблема наблюдается (не через роутер)?

+ В командной строке введите:

tracert yandex.ru

нажмите Enter. Покажите скриншот выполненной команды.

• Этот ответ был изменен 7 years, 6 months назад от mike_1.
• Этот ответ был изменен 7 years, 6 months назад от mike_1.

[mike_1]

Проверьте.

[mike_1]

А в Internet Explorer проблема наблюдается? Проблема наблюдается на каком-то одном сайте или на всех?

Это ваш провайдер?

• Этот ответ был изменен 7 years, 6 months назад от mike_1.

[mike_1]

Теперь включайте расширения по одному и ищите виновника.

[mike_1]

Отключите в браузере все расширения.

[mike_1]

В Internet Explorer проблема наблюдается?

[mike_1]

Что с проблемой?

[mike_1]

В Internet Explorer проблема наблюдается?

[mike_1]

Здравствуйте!

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

Временно выгрузите антивирус, файрволл и прочее защитное ПО.
Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:

CreateRestorePoint:
CloseProcesses:
HKLM-x32\...\Run: [] => [X]
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
HKU\S-1-5-21-337739750-7897229-1762848500-1000\...\Run: [iydgftgxzq] => explorer "hxxp://eqvizin.ru/?utm_source=uoua03&utm_content=30279481911209992ea2df3b8dc4809c&utm_term=70ECE12C44B748A2FADB4CD2B29D555E&utm_d=20160407" <==== ATTENTION
AppInit_DLLs-x32: dxhook.dll => No File
GroupPolicy: Restriction <==== ATTENTION
GroupPolicy\User: Restriction <==== ATTENTION
CHR Extension: (Mego Net) - C:\Users\y_herminjard\AppData\Local\Google\Chrome\User Data\Backup Default\Extensions\aeajehgeohhgjbhhbicilpenjfcbfnpg [2016-04-21]
CHR Extension: (News Tab) - C:\Users\y_herminjard\AppData\Local\Google\Chrome\User Data\Backup Default\Extensions\cnaibnehbbinoohhjafknihmlopdhhip [2016-04-21]
CHR Extension: (SocialLife for Google Chrome™) - C:\Users\y_herminjard\AppData\Local\Google\Chrome\User Data\Backup Default\Extensions\djnfikhimijfcoaoblganhllmdjejggi [2017-01-10]
CHR Extension: (Tampermonkey) - C:\Users\y_herminjard\AppData\Local\Google\Chrome\User Data\Default\Extensions\dhdgffkkebhmkfjojejmpbldmpobfkfo [2017-07-06]
CHR Extension: (Дополнительные настройки ВКонтакте) - C:\Users\y_herminjard\AppData\Local\Google\Chrome\User Data\Default\Extensions\djhgiahomjkabjdodlemhnhbnbfcomam [2017-03-23]
OPR Extension: (Mego Net) - C:\Users\y_herminjard\AppData\Roaming\Opera Software\Opera Stable\Extensions\aeajehgeohhgjbhhbicilpenjfcbfnpg [2016-04-21]
OPR Extension: (News Tab) - C:\Users\y_herminjard\AppData\Roaming\Opera Software\Opera Stable\Extensions\cnaibnehbbinoohhjafknihmlopdhhip [2016-04-21]
OPR Extension: (Tampermonkey) - C:\Users\y_herminjard\AppData\Roaming\Opera Software\Opera Stable\Extensions\dhdgffkkebhmkfjojejmpbldmpobfkfo [2017-07-06]
2017-07-08 01:48 - 2017-07-08 02:37 - 00003750 __RSH C:\Windows\System32\Tasks\curl
2017-07-08 01:48 - 2017-07-08 02:37 - 00003528 __RSH C:\Windows\System32\Tasks\curls
2017-07-08 01:48 - 2017-07-08 02:37 - 00003390 __RSH C:\Windows\System32\Tasks\MSI
2017-07-08 01:48 - 2017-07-08 02:37 - 00000000 ____D C:\Users\y_herminjard\AppData\Roaming\curl
2017-07-08 02:16 - 2017-07-08 02:43 - 00000000 ____D C:\Users\y_herminjard\AppData\Local\yc
2016-02-03 00:13 - 2016-02-03 00:13 - 0000000 _____ () C:\Users\y_herminjard\AppData\Roaming\smw_inst
Task: {2BE1B641-E46E-4E1A-BF1C-89BDC1602D72} - System32\Tasks\Microsoft\Windows\WURM\ATAFTR => cmd /k schtasks /change /tn \Microsoft\Windows\MicrosoftUpdater /disable & cd """C:\Users\y_herminjard\AppData\Roaming\MicrosoftUpdater""" & del /f /q MicrosoftUpdater.exe & echo Malware MicrosoftUpdater.exe was removed.>WindowsDefender.log & exit
Task: {73AB160E-EAAC-4176-8A44-3924E59851BD} - System32\Tasks\Driver Booster SkipUAC (y_herminjard) => C:\Program Files (x86)\IObit\Driver Booster\DriverBooster.exe
Task: {A0513081-FC35-4135-A152-F615AE84DCB8} - System32\Tasks\curls => C:\Users\y_herminjard\AppData\Roaming\curl\curl.exe
Task: {C42918F2-8384-43DD-BA82-6B5C98CB3231} - System32\Tasks\curl => C:\Users\y_herminjard\AppData\Roaming\curl\curl_7_54.exe [2017-07-08] (curl, hxxps://curl.haxx.se/)
Task: {CA7F7C50-8C63-44BE-92BF-43F7D024E17E} - System32\Tasks\MSI => C:\Users\y_herminjard\AppData\Roaming\Microsoft\msi.exe [2017-07-08] (©Uafolegifo yseglakima )
C:\Users\y_herminjard\AppData\Roaming\Microsoft\msi.exe
C:\Users\y_herminjard\AppData\Local\Microsoft\Start Menu\Вoйти в Интeрнeт.lnk
C:\Users\y_herminjard\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Вoйти в Интeрнeт.lnk
EmptyTemp:

Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Обратите внимание, что компьютер будет перезагружен.

[mike_1]

Логи другие нужны.

http://www.spyware-ru.com/forums/topic/chitat-obyazatelno-kak-vylechit-kompyuter-pervye-shagi/

[mike_1]

Переустановите Chrome с полным удалением профиля.

[mike_1]

Сервера DNS попробуйте указать: 8.8.8.8 и 8.8.4.4. После применения настроек очистите в браузере куки и кэш браузера.

[Автор]

Сообщения