Проверьте логи

[IDen 0]

Проблема следующая: при работе в любом браузере: мозилле, яндекс браузере, эксплоере  всплывает всякий спам, который закрывает ту страницу, в которой ты работаешь, меняет ее на страницу "Вулкан, сделай ставку", "заработай на форекс" и все в таком духе, когда одна страница заменяется другой, то все, что я делал в рабочей программе не сохраняется, и повторно открыть страницу не могу, нужно закрыть барузер, открывать программу снова. А иногда страница закрывается не какой-то новой страницей, а просто белым полем

Некоторые сайты, на которых мне нужна информация, открываются, но данные получить я не могу, например, http://kad.arbitr.ru - заполняешь поля, но реакции ноль и еще все очень медленно работает.

 

 

Что уже было сделанно:

- Kaspersky Virus Removal Tool;

- AdwCleaner;

- AVZ (устранение проблем).

CollectionLog-2017.08.12-12.42.zip

[thyrex 1 468]

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

• Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

3. Нажмите кнопку Scan.

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.

5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).

6. Отчеты, полученные в пп. 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.

[IDen 0]

Готово

Addition.txt

FRST.txt

[thyrex 1 468]

Spybot - Search & Destroy удалите через Установку программ.

 

1. Откройте Блокнот и скопируйте в него приведенный ниже текст

CreateRestorePoint:
Task: {44F98D23-65F7-426E-9C76-EF25D05CF201} - \Microsoft\Windows\Media Center\ObjectStoreRecoveryTask -> No File <==== ATTENTION
Task: {66A87C64-786C-41D6-89DF-47C92AE37E30} - \Safer-Networking\Spybot - Search and Destroy\Scan the system -> No File <==== ATTENTION
Task: {6933968B-3EC9-4700-84BF-E6670D58951D} - \Safer-Networking\Spybot - Search and Destroy\Check for updates -> No File <==== ATTENTION
Task: {6B3134DB-B2C3-40B6-B18F-2F77710BE5C8} - System32\Tasks\{5431BF14-E39A-08BF-E786-3222EA3BFA2E} => C:\ProgramData\{466059B9-F1CB-EE12-8715-896091271EFA}\34167E3F-83BD-C994-1784-FCB313FA41AA.exe <==== ATTENTION
Task: {81392481-C8A5-4895-929C-FEA0747B65F0} - \Microsoft\Windows\Media Center\PvrScheduleTask -> No File <==== ATTENTION
Task: {9C5A7865-304F-491B-BBE3-D98F3BC7B136} - \Microsoft\Windows\Media Center\MediaCenterRecoveryTask -> No File <==== ATTENTION
Task: {9D804661-8144-4657-8A0E-EE1C11C7D087} - \Microsoft\Windows\Media Center\SqlLiteRecoveryTask -> No File <==== ATTENTION
Task: {C3023AFA-89F2-4D99-A364-F3820124583A} - \Safer-Networking\Spybot - Search and Destroy\Refresh immunization -> No File <==== ATTENTION
Tcpip\Parameters: [NameServer] 82.163.143.176 82.163.142.178
Tcpip\..\Interfaces\{6AD1CFCA-87EE-4A3C-9EAF-3A940F2689C7}: [NameServer] 82.163.143.176 82.163.142.178
2017-08-04 11:25 - 2017-08-04 11:25 - 000015424 _____ C:\Windows\system32\Drivers\hwgkbdcra.sys
2017-08-04 10:50 - 2017-08-04 10:50 - 000015424 _____ C:\Windows\system32\Drivers\roscbjvqs.sys
2017-08-01 09:22 - 2017-08-01 09:22 - 000015424 _____ C:\Windows\system32\Drivers\rtqqtcsjw.sys
2017-07-10 12:26 - 2017-08-11 19:09 - 000000000 ____D C:\Users\Анна\AppData\Roaming\cbjrev3dcey
2017-07-10 12:26 - 2017-08-11 19:09 - 000000000 ____D C:\Users\Анна\AppData\Roaming\35cgrw4aixo
2017-07-10 12:25 - 2017-08-11 19:09 - 000000000 ____D C:\Users\Все пользователи\WindowsErrorReporting
2017-07-10 12:25 - 2017-08-11 19:09 - 000000000 ____D C:\Users\Анна\AppData\Roaming\TestService
2017-07-10 12:25 - 2017-08-11 19:09 - 000000000 ____D C:\Users\Анна\AppData\Roaming\seypt3fwfz2
2017-07-10 12:26 - 2017-07-10 09:25 - 002017280 ___SH (Micrasaft Carparation) C:\Windows\C_02iu57.dat
2017-07-10 12:26 - 2017-06-25 12:32 - 000000032 _____ C:\pagefile.$$$
2017-07-10 12:27 - 2017-08-07 12:42 - 000000584 _____ C:\pagefile_bak3.$$$
2017-07-11 14:33 - 2017-07-11 14:33 - 000000000 ____D C:\Users\Анна\.zaxargamesteam
2017-07-11 14:32 - 2017-07-11 14:32 - 000000000 ____D C:\Users\Анна\.ZaxarGameBrowser
2017-06-25 13:02 - 2017-08-11 19:09 - 000000000 ____D C:\Users\Анна\AppData\Roaming\d4uyahkr2sm
2017-06-25 13:02 - 2017-08-11 19:09 - 000000000 ____D C:\Users\Анна\AppData\Roaming\1bxgdcrngno
2017-06-25 12:32 - 2017-08-07 12:42 - 000010184 _____ C:\pagefile_bak.$$$
2017-06-25 12:32 - 2017-08-07 12:42 - 000000048 _____ C:\pagefile_bak2.$$$
2017-06-25 12:31 - 2017-08-11 19:09 - 000000000 ____D C:\Users\Анна\AppData\Roaming\veic5vno1ni
2017-06-25 12:31 - 2017-08-11 19:09 - 000000000 ____D C:\Users\Анна\AppData\Roaming\luybdyhwwdw
2017-06-25 12:27 - 2017-06-25 12:27 - 000000000 ____D C:\Users\Анна\AppData\Roaming\baidu
2017-06-25 12:27 - 2017-06-25 12:27 - 000000000 ____D C:\Users\Анна\AppData\Roaming\360se6
2017-06-25 12:27 - 2017-06-25 12:27 - 000000000 ____D C:\Users\Анна\AppData\Local\UCBrowser
2017-06-25 12:27 - 2017-06-25 12:27 - 000000000 ____D C:\Users\Анна\AppData\Local\360chrome
2017-06-25 12:27 - 2017-06-25 12:27 - 000000000 ____D C:\Users\Анна\AppData\Local\2345explorer
Reboot:

2. Нажмите Файл – Сохранить как

3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool

4. Укажите Тип файла – Все файлы (*.*)

5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить

6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

• Обратите внимание, что будет выполнена перезагрузка компьютера.

[IDen 0]

Готово

Fixlog.txt

[thyrex 1 468]

Что с проблемой?

[IDen 0]

Заработало!!! Спасибо!!! Тему можно закрывать!!!

[thyrex 1 468]

Загрузите SecurityCheck by glax24 и сохраните утилиту на Рабочем столе.

• Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10);
• Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
• Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
• Скопируйте содержимое файла в свое следующее сообщение.

[regist 617]

+

Выполните скрипт в AVZ (Файл - Выполнить скрипт):
 

var PathAutoLogger, CMDLine : string;

  begin
  clearlog;
  PathAutoLogger := Copy(GetAVZDirectory, 0, (Length(GetAVZDirectory)-4));
  AddToLog('start time ' + FormatDateTime('yyyy.mm.dd-hh:mm:ss', now)+#13#10+ PathAutoLogger);
  SaveLog(PathAutoLogger+'report3.log');
  if FolderIsEmpty(PathAutoLogger+'CrashDumps')
     then CMDLine := 'a "' + PathAutoLogger + 'Report.7z" "' + PathAutoLogger + '\report*.log" "' + PathAutoLogger + 'HiJackThis\HiJackThis*.log"'
     else CMDLine := 'a "' + PathAutoLogger + 'Report.7z" "' + PathAutoLogger + '\report*.log" "' + PathAutoLogger + 'CrashDumps\"';
      ExecuteFile('7za.exe', CMDLine, 0, 180000, false);
  AddLineToTxtFile(PathAutoLogger+'report3.log', '7z ReturnCode ' + IntToStr(GetLastExitCode)+#13#10+'end time ' + FormatDateTime('yyyy.mm.dd-hh:mm:ss', now));
  end.
  

архив Report.zip из папки с AutoLogger, пожалуйста, прикрепите к своему сообщению. Выполнение скрипта может занять несколько минут. Если архив слишком большой, загрузите его на файлообменник, например на один из этих файлообменников http://rghost.ru/, http://www.zippyshare.com/ , http://my-files.ru/ , http://www.ge.tt/ и дайте на него ссылку в Вашей теме.

+ сделайте лог этой утилитой

[IDen 0]

• Скопируйте содержимое файла в свое следующее сообщение.

 

Готово

архив Report.zip из папки с AutoLogger, пожалуйста, прикрепите к своему сообщению. Выполнение скрипта может занять несколько минут. Если архив слишком большой, загрузите его на файлообменник, например на один из этих файлообменников http://rghost.ru/, http://www.zippyshare.com/ , http://my-files.ru/ , http://www.ge.tt/ и дайте на него ссылку в Вашей теме.

+ сделайте лог этой утилитой

 

Сделал

SecurityCheck.txt

Report.7z

hijackthis.log

[regist 617]

Файл

C:\Windows\System32\drivers\etc\hosts

пожалуйста, заархивируйте и прикрепите к сообщению.
 
____________________
Internet Explorer 8.0.7601.17514 Внимание! Скачать обновления
^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^
Контроль учётных записей пользователя отключен
Запрос на повышение прав для администраторов отключен
^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^
Автоматическое обновление отключено

McAfee Security Scan Plus v.3.11.587.1 - рекомендую удалить и вместо этой утилиты поставить полноценный антивирус.

WinRAR 4.20.0 (64-разрядная) v.4.20.0 Внимание! Скачать обновления
7-Zip 9.30 (x64 edition) v.9.30.00.0 Внимание! Скачать обновления
^Удалите старую версию, скачайте и установите новую.^
Foxit Reader v.7.0.3.916 Внимание! Скачать обновления
^Локализованные версии могут обновляться позже англоязычных!^
OpenOffice 4.1.2 v.4.12.9782 Внимание! Скачать обновления
Adobe Flash Player 26 ActiveX v.26.0.0.131 Внимание! Скачать обновления
Adobe Flash Player 26 NPAPI v.26.0.0.131 Внимание! Скачать обновления
Adobe Shockwave Player + Authorware Web Player v.v12.0.0.112 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее, скачать и установить Adobe Shockwave Player.
^Проверьте обновления через меню Справка - Проверить обновления!^
Yandex v.17.7.0.1683 Внимание! Скачать обновления
Mozilla Firefox 54.0.1 (x86 ru) v.54.0.1 Внимание! Скачать обновления

+

Выполните рекомендации после лечения.
 

[IDen 0]

Почему-то там было больше файлов, чем у меня на компьютере. Поэтому прикрепил в архив всю папку.

etc.rar

[regist 617]

Спасибо.

 

Теперь тогда ещё два вопроса.

1) В hosts как понимаю эту кучу строк вы сами не добавляли?

2) В игнор HijackThis вы их добавляли?

 

И выше просил

 

 

+ сделайте лог этой утилитой

Скачайте утилиту по моей ссылке (это совсем другая версия) и переделайте лог ей. Тему пока не бросайте.

[IDen 0]

Теперь тогда ещё два вопроса.

1) В hosts как понимаю эту кучу строк вы сами не добавляли?

2) В игнор HijackThis вы их добавляли?

 

1) Конечно нет!

2) Ничего в игнор не добавлял

[regist 617]

 

 

Скачайте утилиту по моей ссылке (это совсем другая версия) и переделайте лог ей. Тему пока не бросайте.

всё жду.