Ярлыки браузеров содержат лишнее

[serj477]

Ярлыки браузеров в поле объект содержат лишнее и это не возможно убрать.

При клике по ярлыку стартовая подменяется на рекламу (то казино, то секс услуги), подозреваю что это только надводная часть айсберга.

 

Проверил касперским;

Очистил диски;

Сделал логи

 

Интересует не только помощь в устранении , но и совет как впредь избежать подобного.

Kaspersky Anti-Virus постоянно работает, но видимо это не в его компетенции.

CollectionLog-2015.02.18-18.37.zip

AdwCleanerR3.txt

Log_anti_malware.txt

[Roman_Five]

Скачайте ClearLNK и сохраните архив с утилитой на Рабочем столе.

Распакуйте архив с утилитой в отдельную папку.

Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке

Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.

Прикрепите этот отчет к своему следующему сообщению.

 

Всё грустно с Хромом. 

вот так грустно--->:

C:\Documents and Settings\Olga\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

Extension aakhlmakppmkkmfkoibponkmmpgpmjgl   

Extension aandpgohbohmlknpjbblpmoladhoochg   

Extension abciiempgohamehppammbkhkicmkgkob   

Extension abfclfmhaemoockhhinpplncjehfpdbd   

Extension acmpfcamncegnhjdeiodgilikjafcamg   

Extension acomnmbomlajgjbcijkflekoojdfcldj   

Extension aconhjfogglfnkjhkjipaifepjklolog   

Extension aebfkgcamgnimcbnbiopgdakknjgggnm   

Extension aemcjbfajnnmhblifaejadoecfoaebld   

Extension afenhmponmfmdmbmccbmglppcmjhmhmh   

Extension aglmapjbjphdidmnileogpjkgpdoliep   

Extension agmhonoepgcnakccfpidhjehlocaeaaj   

Extension ahfgeienlihckogmohjhadlkjgocpleb   

Extension ahjfgnikolodijnpakeknpilnemojlhc   

Extension aieglpnmmhleoenpbmfaffppfomgjmba   

Extension aieihijcjcccdiepockaiekhpflicdii   

Extension aifmjmboebdkdelpjenakhaodgneempp   

Extension ajlkjjdbgcjdiklbcomhnfghjigfccoh   

Extension akbdojiajlefghcdclgkgmbbljamgehd   

Extension alcbnnpmipohgdllkkglhkbncijplago   

Extension aldalonecchncedclgcndcndgilaclnk   

Extension alfahpoknocfdebmiclonikapcnljlob   

Extension aljdncnajablgppdcfbehhmidlmbndda   

Extension amfgdngndpfldigimkcindjalokfnmem   

Extension amoobcjlpgloocplpikcldcpjjdnoeii   

Extension anmjpohfnlopdfaojooicpemopnliimn   

Extension aofechiiopolnegcjcddgedjabmkemhf   

Extension aojicjocmihiopalnhjikigammkhgckb   

Extension apdmgffkfhjfeejmbjidennfjdkmmmbl   

Extension aphncaagnlabkeipnbbicmcahnamibgb   

Extension bcddmcejgphfgofbpoocakaeapfomlek   

Extension bdgijcibmhjjccgbdohofncdjcophknj   

Extension benclngoadbppljglhphhnfknoppmjoa   

Extension bhdkpmneahdelgdgfhddianklldfoell   

Extension bhmahaiplmeodpakkcchmolaihbhkpdl   

Extension bilgncckogfgfipdlejkffnbkgjkmflh   

Extension bioeopenmokdgbekbgpgnacecjmpckbb   

Extension bjihddggcgnblgojnmhpnngonofbnkaj   

Extension bkhafliomebnpccanacmlfaemgfiofko   

Extension bkkchglolnigbfncnbnnbhhempjkdpkf   

Extension bkplhcigeaiiliajeehehiikokgocbhb   

Extension bldgnkigdcpgnbfehgbameigoohecdfl   

Extension bndahdijlcnncjbpammoedeapmlobllc   

Extension bnffnggkphadlnoopcoakdnkellnifjp   

Extension boaoagnmpennjoigkkmnjhecapibhfko   

Extension boclfockfmgcppbajihcgajhpggaakgl   

Extension bokkificjhapflinbdejegngffgkcgfe   

Extension caphkimknlmnhpjoneddiaakmcaajagb   

Extension cbbbpmlnlpnjojeplppgeilanlihoojg   

Extension cbbjhegipokkofhhicbckicchjpcpeni   

Extension cbhhdkemlehgodemcigfabmcdnohhhef   

Extension cbjlfaogacjpkplebfbijaakaifoflno   

Extension cdogaeccgljmkecjmoedambgiekkllij   

Extension cekdjgnecpoooikhmceokdhojckkkhmh   

Extension cepfogmgfkddnllaopgknbdfkceejmhk   

Extension cfbdodejdeejbkffcmiaknpmojjeibpn   

Extension cfnfobbpdaccoljfahpmfjdmbfmmkeof   

Extension cfogpbanfnocakdckmgafapdlmclpiln   

Extension cgnegjfmdfenjojhjffejinpnpoglmlh   

Extension cgnkbnaiipmfbakpmhllalggoepniemh   

Extension cihlkpohodpdkdnfalhdkhhlhmhffmbe   

Extension cjhklhdjonhcohlacgggcbklpnldleck   

Extension cjohbbapkbkkhpohinffggbphnhoblea   

Extension ckckpgefkpjfopjppjfcikppehdhceah   

Extension ckphhghhpjbfddcgkpfbelfeojcciglo   

Extension clapnamcglekekmamicmbahkghdcjaeh   

Extension clfhanhcjmgjnbpjfopldmnabimhmcmp   

Extension cmjphjljejnfgdbkdgdlclaabimpknna   

Extension cmlokmkdolieoaoddlfhaidnlmiadhik   

Extension cnimdnlablahacgompaahbgohcokcclp   

Extension coajchbkdbfhmhbgcjepiofllfjjcpfp   

Extension copjbedljgpkaakkmbhgkpoaadeahido   

Extension cpiiakoibaohkfoaijaigdnocfolnmll   

Extension dadcalgappognjbjpalfophhcfakoeac   

Extension danapgfidmepmcfbjjacceiaiiioieio   

Extension dbanhghadfmjndnjmmejdgfdmgidlbpm   

Extension dbiblcmlcgdjjbdpbmbcpineegngkiip   

Extension dbmdicehacbaohlockjgdglcobimmjkh   

Extension dchlnpcodkpfdpacogkljefecpegganj 0 Модуль проверки ссылок 12.0.0.477

Extension defdhglnppeioeflggkmglipcecffkhk 0 Complitly plugin for chrome 1.1

Extension dejippphmhbpgckbhdidnjmdcpfccbaj   

Extension deocpjmfifplhepinpkmpinpnbiemfje   

Extension deonbedlmakdddidplniclflladdjoep   

Extension dfafokiagoiocidlpglcanjkcdbdnioi   

Extension dfoegfajplmijblljfancdapbdaopebb   

Extension dgaehaeahdegbdlenicbmkbakhdgoeml   

Extension dgcfmgdfbfbgcpbendbhbkfjppboebed   

Extension dgkemngdheppgohkjjelnkjmdeimmfml   

Extension dhclobcklknojliojkkclgjndemadnig   

Extension diinokaoicgobepmadnmedlhdfnpehcj   

Extension dinhjcapnfbffhiihdlnbdfjdjjfhcbk   

Extension djnahdkbfgnhgpakidinfonfcjbagkgp   

Extension dkhkecikbdfpoiopnnpoeglbdphgflmf   

Extension dlobhinihbmedmheccecfnkcadpehmbf   

Extension dmabikjmolgegjajdhmgpmgffajlmmkb   

Extension dmhgenmamfphbclmhdgmffajkfommkom   

Extension dmhjdbigobajgnfoabodjgmcdgoeoljm   

Extension dmkdhgkknhnfpdjeicefnpmhcpbimden   

Extension dnemhlkdpajbbniphgkgceplmnkfnhfo   

Extension doneghboglgnflpdicnkaojmmljgejkj   

Extension dpaphgcjeeochbiafgbochohgmpcmlbj   

Extension dpgenihgggagjjggfocjceeobjkadcbc   

Extension dpmloehicimdjkibmobhmpgdndgbcced   

Extension ebdcdchjcndpjhehacedepnggfdbfkpn   

Extension echjhfifjidfhoappglfmoffcpmpkigb   

Extension echngajnlpjeacbanjejlhcajjfoedcc   

Extension ecijengmojcngjjgghkfkgbjoogmlngb 0 CinemaLoad 3.3.0.0

Extension ecinfbhalenfhdhnljmkglajfjjfehoj   

Extension edmnikahahfkfilbbjbdoiabnghbkmjc   

Extension efbeabpbbkahnnjalakldjfhljboclkf   

Extension efhjelcghjkfigiagdfbfilndaffpmdj   

Extension efnaljpgehfilpmkhobibbjceeeondmn   

Extension egljdhfnbjahogjahnigfnbpidlmdagi   

Extension ehfanjejklfmnldbbclpocdbceaeemkn 0 Download Master 1.2

Extension ehgoiaffgjoinpkllmmnikghgpghnabc   

Extension ehmjnpjodmgeocfphkjjnheiheehcoid   

Extension ehomcoocpagnlcakcbecdaknmacmedld   

Extension eiflkkehgogioennialfbilppmegcpoa   

Extension eihjeehdobnpkonebmpanonopghepfle   

Extension eijbdinddjecmebnlienfoijpjjobkjh   

Extension ejakhnjbomgngodiidgbkapjgbdckhnh   

Extension ejijgghlncnaphklndknkbkclebfboca   

Extension ejlekamipdcfcfpgfepjmklllbpeecaj   

Extension elcaigjcaijbfpjngaekbblphmfjdhfo   

Extension emcdpbapjmnjgoannclkongdfboaabho   

Extension eofejpelggimkodeojpeojnbijgiglgh   

Extension eopmhecjnginkckggjmhombbopmkjpam   

Extension epbmnbdplhcomkedpjfceakddnbgfjmf   

Extension fafoohpbicgbcejffcplajonhhooddle   

Extension fbhiehmngojjcmljddjmgpmcockbccmo   

Extension fbjjhbijaiopkcdolheliknnjlkaekeb   

Extension fcfepemfihgibdacjlnlecebknaaepmj   

Extension fclheclkknbgfndeahkfdomollhmfkcn   

Extension ffgfbfakpcnngelphjnppokmoicdollk   

Extension fhlkffpjoajppmhcakbkjndbjfljccpi   

Extension fiapkdjniadkodmdibdnchoifkpfoiid   

Extension fibgploapkhokkbncddlkcmbmiengcfp   

Extension fihepkmlkmciffbhijldnpmifhbkiinp   

Extension fiiblakkkkgeljngobmpeljjapemenhi   

Extension fjhfnfakmfcejgmfkmnapemgblmehppf   

Extension fjjeecfjmgfnleghoellhldedkaocjfc   

Extension fleljamdchegbjeiipbnmiebnhgheeld   

Extension flmmgcfcpbfddenepkfmgfpbaceolcoe   

Extension fmcccidacjgnfiafddkngmeolkoiihil   

Extension fmonlemffgbabjifjfaoamdflijecdbk   

Extension fngolbdmkneakeaoiieafkilnogbocda   

Extension fnhcgnmfccojojojacgeiaaeacefdohb   

Extension fnkaadkanmfgpfbmdcllhjdgmdbgljpi   

Extension fnnmbghphdnmmjdapccfobgjemjadeli   

Extension fnoadkjdjfgafomgmablhmffooijcfbn   

Extension foenbafkkmajnmfnlcmejonkfaipdmme   

Extension fomljmklmcefndkgpakgifbiiidgbjej   

Extension fommcgokigkhmnhlhlkckfjhefnmfohd   

Extension fopgndklnkecillfbdmfknhmadmenikm   

Extension fpbippbofbmgmbojjmgfcifpmdaelcmd   

Extension fpbkafpphnhlpakobppekmkebmbhkoco   

Extension fpjdackpllilinpkgmhkpidkanmccblc   

Extension fpmajanjndhgpifbcbnklbiehgnpkgmf   

Extension fpoajjnnpmledpmohlgpgbmlhbgkgahg   

Extension fpokembamndopkflopmplkklbdngnknd   

Extension gaicmfjflflabagobdiodejfpjikheeo   

Extension gandihaiobadcggbfkhpbkocmiemjlnf   

Extension gbenikfjhilhpgagllmfgggdjaflbmbi   

Extension gchbiabnbdikkgfhnkclecjncojnkmhb   

Extension gdggdkkjecogagaffaemnbfmllcoihjp   

Extension gekkhpjigmckhgmgngadbeknekgpgolb   

Extension gfjfhihpkmehdmblhfaikkipeplpdcla   

Extension gfmmoiakbmdohkgeoekiokjgljcminig   

Extension ggkpicnfnljflddbdoeeaajjgepapcbf   

Extension ghgphbmpcfgkfneodjpbdanmdoemklio   

Extension ghmaokcegalalefnhlfcnjhnpdbanjkj   

Extension gifglngcdbggmlgkcombebegdaoknkho   

Extension gjkbghdignnlcknknflbigpammebiolo   

Extension gjmhdmobkhfhkpfmfegnkkimlamjdldi   

Extension gkhbgnodbilglgholifcjdblbgdaieah   

Extension gkjeccpmibljcfpfapfljciimedljpnm   

Extension gkjmgdpdndoaiholejnmdbbpdaafahmm   

Extension glhhlafadlhkgbklgbjnmblfhnkfknbm   

Extension gmghjgfdialcnhadahmjefeflgnhcjeb   

Extension gnapdhmknipknfmhhnhdmhakdfhgeing   

Extension gncfgndgeoddelbfhlndhljnecoednaa   

Extension gngmkbiihflpghldjnbpemaicedhdddk   

Extension gobjcjhhebpjbmjdgmejhebbleadnceo   

Extension goedioiidkokkbobdnopnlnaaalniegm   

Extension gpgehbjbkfhngdlfpfeokjgbkmmokjhe   

Extension gplgjmecjpbfcdikpbicknafcnfcidek   

Extension hbaajkahagmlkdekmbdabikbopdgpaac   

Extension hbdhabpmbbanaopgkbaondabkkepjfaf   

Extension hbmlheccjkodhfejcmblndjodllmnlnl   

Extension hcapokajkngndbglnfglpfdpoeidmpha   

Extension hcpndbchnlgojmnijaldkicigmihmdca   

Extension hdijkiondgomjpehfhopomicjbiodmcm   

Extension hdnbmmfjbblajkjkcaeofolgfnljpnim   

Extension hdokiejnpimakedhajhdlcegeplioahd 0 LastPass 2.0.15

Extension hecijapnccjhonbmacmkmffooodfokoo   

Extension hefmoncdemhjembgbnkgglhlookbipdc   

Extension hfcgbiofoebieldldghfocjfnnajmpej   

Extension hfjpjodbolkmheaehcnmfhjakjileoof   

Extension hfpfbhnmbbigpmoodjemilggabklpopj   

Extension hgbaomphocgmdpmiohjclchaaljpaelp   

Extension hgboiaecclcbjphldpbgfgggcbihmnai   

Extension hgjgaeknhmidehalnmokomhpfhbfmpcm   

Extension hhbihfbjoifhhebcnchglobmkmapgjkm   

Extension hhfffemhgkginfafaoapljdllodppana   

Extension hhfiljkpjapjjphcocclhhaldpfkkjbi   

Extension hhjmkijkgojfifipdgmiemghfikbohcm   

Extension hhlgbfcfbkhlmajakkcjippgpcmejkko   

Extension hilncbjbdpnfepdidfchmdclhpnlegpj   

Extension hjkhligcnpfjhjlapmejaiaiigibofif   

Extension hjnigaibahdeadcdnpnommdehajodlhc   

Extension hkbgccpdcpbdckohbknjlamamelcnlki   

Extension hkjcejgfmaanpncnpoidgbhoikcaeepd   

Extension hkjfdgjkgpbbdmadbglcgljjjddkcdha   

Extension hmmoglffhpmacaacfbbmbbkcbdkjphnc   

Extension hnbcdmfeoldeppcbnnjmjkdofohaljbn   

Extension hncomkjbbkchfjelocejkbbflmjhlhfp   

Extension hnipgljcblpgnnojcfldehpeknhakbgj   

Extension hnkcpoijaeegompjgbjjhkdmljldaccg   

Extension hnnebfeppcbhhbhiifeaajgcjnkljlld   

Extension hnonhhpgjnjcjfbkjdpfbkfpaodcmncb   

Extension hpcdoodjfcmpcpkeendjnjkeinimhkih   

Extension hpibmhghjndideebpackbdlpncgkcppp   

Extension iablioliielnhdianpbiijaoncbmfend   

Extension iccblehkchfmjgfafjcpjlkjcponhdhl   

Extension icihfeaofpcfehanhbnjigdlpfahjlee   

Extension idbdlnkdnaodonmgnimcfelpngbmcpjk   

Extension idhngdhcfkoamngbedgpaokgjbnpdiji 0 RealDownloader 1.3.0

Extension iemfpgbdjfoihicbocpbjppipdbfimeh   

Extension ifbkndkaolfbjjhnnhfmkbkoclpdkpli   

Extension ifeijfpkjckedpclgncedmgdiaoeahmk   

Extension igaajdmlejbjcbmpmnigopikfdaccdcm   

Extension igbaoknfddliiaoimhehfbkfekpmmfll   

Extension igghanohiioehififjoalfkdoicafjof   

Extension iggjepemmdkieakihpomccndhdfcljdp   

Extension igkdgkdiiolilocklmiolkpoohacojop   

Extension ihnembcpodnfgkafmiojebccomjekopm   

Extension iiiinekimabooeihccihfopoadcaaphn   

Extension ijecjbcgpblkacpijljpaienknanaloa   

Extension ijenlpgidnapbndonoinbkhekgjonojg   

Extension ijjmbbddenkbenbcfldgghhjgjmcnioo   

Extension ilhjicgcglhjigdehkcehjdokmkahbjl   

Extension iljfgjkppapinhcgonhjnipfppfmfedh   

Extension ilmknaabackgdbnkgbihgpgiopnlkjek   

Extension imfbomjbodpfgfhfahlgkkcllmhbelhk   

Extension imkffpjpdngdkpgadcmnlkhhmhdocijn   

Extension indfhnliadamglhalanplbajgenpjdml   

Extension iobnpmeeecphddicmhhmdjbnlbdhjlne   

Extension iomejadoamfilglofmeaffghddcgapmf   

Extension jabpdgllijbnknhkgjideeajfofafckp   

Extension jaejgaoiipdjjlbnapngknalafalbkej   

Extension jafnimahlamccccjbkhjjpeiipiedpik   

Extension jagncdcchgajhfhijbbhecadmaiegcmh 0 Виртуальная клавиатура 12.0.0.477

Extension janhdpmhnighonkkbkdpnljcoenpfkbh   

Extension jbfebbkjjmkcoldeaeelhpconkmgjhbg   

Extension jbmbiepnidbnhbbfdbgioomdkgnbcacj   

Extension jbnafcjbcfgejacaanogofkkehcomamp   

Extension jcmipejepoimfflnoapdmkdephgjinck   

Extension jddbdddmbfencninofcgnodekclofpaj   

Extension jdiakcmbpmcnniggjcmcjknnklpdlogc   

Extension jeehjhnmgohgpfpjneglogiholalkeip   

Extension jfalnphfjdoalcdhlnhdpekbmmopkgkj   

Extension jfhmafmjfdblceidmfdmoihamolaaeco   

Extension jfjagidcpadkoaonbogmbgfimmnefeie   

Extension jgdkappiifgomhgikcjbanhnmlekpeje   

Extension jgmpapdckakiohhebmeoemejibommimi   

Extension jgoljhcbgajhbhnchplgjdkknendhjnn   

Extension jhhabiomopkibeecgngiggmopkeofacl   

Extension jindbcpkhnnnjgcjgmkjedbibibiojjf   

Extension jiofcofpcbijcnlpekdkpmgjdppajbjb   

Extension jjnkfllhcgkgnfbekpnmoikpfihpjfli   

Extension jkihmglffmfjedfbpbpdbbimcodjbmdh   

Extension jkmhalpofmlfeglboejbchpoijnkmcgh   

Extension jljfnkmkkdkppfndippkedacgfkafped   

Extension jmbkhogpjgjpfjhpdikloblkbkljkgao   

Extension jmeanodbelbflfmnkfdjgpikmldgjjko   

Extension jmifipgdcllamghkhdplfjffkciekbgo   

Extension jpehgolpfgnknboibogccapmdcadjkbd   

Extension jpeijjbllejgmokmahkeommcodahoobm   

Extension jpgidahfcgiajlcbleeiaibpmmblcmnb   

Extension jpkdlckejfjidmplieobnhijmoiecbhl   

Extension kbipembkfhbdmkkkfbigmohilmknjnof   

Extension kcanfkmhccbaheheaackijegkclkaeic   

Extension kcfnnanmpghdnoompcfclakpacapnfbn   

Extension kcgplbmkmfcpngilmhjmebdgkkpbdemp   

Extension kdchmeaiapjkejkcbeclgjklemecieeg   

Extension kdcnnmifdmlmjffdgeieikcokcogpbej   

Extension kdfahjokahcbmecgaandpobmgiiknagf   

Extension kdjhalklkkcmodeicjiaekcgifkcepaf   

Extension kelcbonmemlciepjdmfcifnhloeammhj   

Extension kelljdoinjlkmkncffgadbebgpmlcang   

Extension kffhenjbibjnbnjhlkcdlmpeccpaohio   

Extension kgbkdabomfdpfoibliicpmibceaoohgh   

Extension kgdhnhadbnpeibkghaebmhmngobdafag   

Extension kgdkcodealpfjolmiagcogfbgmaamegh   

Extension kgdmldjagfciieddcnlhampgkajkpanc   

Extension kibgmcdcfmcglajcfbecilngejnfppjp   

Extension kiipngoehgkgkackngaidmhmnchfbmio   

Extension kincjchfokkeneeofpeefomkikfkiedl   

Extension kinhljbhjmcmoddhdoodekeklmjapjff   

Extension kkhomejdleoonmbdhcigkhkjcghngncf   

Extension kleaapgdkahaekcocmkbgfainbhihccj   

Extension kljhmdlkclaglodecegamnpioaflmage   

Extension kmlebjoghkhpapfhbdikannggmmffnco   

Extension kojkdbedffnppdoalcfkkeelbhbklhgp   

Extension kolbbghckjilleabphhgeggcgpfidofi   

Extension lambangeielkjcnmioccboaphdfcffib   

Extension lbaddolhebpnhdcdkicpcflhnfamcemn   

Extension lbficnmfealeidppcbgdcbemgfjodbkg   

Extension lceaiepehinnomgijphkmjccbigkljkj   

Extension lcfkojlnjnedeoepfemhdgkhiabkeadc   

Extension lcmpleboacinanffcdgenhhbkboclkjb   

Extension ldgfapfmnplpaohbbadnecegcpfkfall   

Extension ldmoahefokhfelhpbgfjpelcdbahdofk   

Extension leccghfplhenabeogpibljliijgapfgb   

Extension lfggokjjaanlfikbbapgnfemifmddalf   

Extension lgalokbapphhklmilicdefmgbjkcmldf   

Extension lgcnahanhlfpceencjmlehpfklokhojk   

Extension lhajoamjgchgljkdjigcgmmcehjkagan   

Extension likifpgnijjfbdegfepoalpamlgnfofi   

Extension liomofjeffddiiccaolcnllbhnipbkhe   

Extension ljcicfibknpmlcmcecddjlbgkejehhpa   

Extension ljeihpebkahejeacdalhkhmckmggppif   

Extension ljmjoloiepllcndinchenhomcdcgbgef   

Extension lkdimamelhbiijkiljlnedmhnnkkmlbl   

Extension lkfdchejjogilmloogbbjlnlpbhgjfab   

Extension lkhcbijhgfchgdmklonlobkfbcadbokg   

Extension lljnngafekbnkpdfophmcdlbfebcbcld   

Extension lnahlgmhpghkhmafjppdidhcoaomipfg   

Extension lnbeebaenahmkbffnimghceldeeihfak   

Extension lncjcfkpannmofmpgdfoonkniofdnaba   

Extension lndempehphjoeimfchjflohpmhamiamf   

Extension lnjgjionmhobdfdegbciceafphgemjnc   

Extension lnlaeblencbjjjeaanegaldcjfekeled   

Extension lodollblmkailkkdiijmoccefdfjohgk   

Extension loggadfheaoeabmkgolecncpfdfioefa   

Extension lojppnndedobolgfepahepphhloediji   

Extension loldehkdjdncebfnncknlkdchjclifbn   

Extension lookpbabilcplifjdeifacodednpacmk   

Extension lpgiafapdmlapiokjnmpbbfkomiceoml   

Extension lplmcpcnhpbffpcfiaddbeaplhhbengd   

Extension maakimnachffhlgdhfomaejeeaikgjap   

Extension magllcifjcllaafcdplnajmobccbcdlo   

Extension mamfageekafifnickhgkibkofcclfefe   

Extension mandondadnlimicalgkbkaohmeopdojj   

Extension mbmdaiddhfoljplpdhohimgieioblfif   

Extension mcbkimglepddodbiongpohpeidioafgk   

Extension mcknnlhkkdbcppajgefagceglahcafjd   

Extension mdiehnlecbjlppbpaaipmlnhhjgepfcg   

Extension mdngbiejioalifclonjepjjfppmbgned   

Extension megkcfpbmemnpkgadkoompnoajcolpni   

Extension mfffdpnblflpobcnekhekiahepofaane   

Extension mfhfkclojmdocagbmecgcnlofppebebd   

Extension mfncimdpmknolnnnccdmkpnpkaofonkc   

Extension mfooalpniplhaaealemjpchkchmmgdko   

Extension mgdgiplcofghdmpekdeeceolepakodcb   

Extension mhbffdldpckobeihgebaamjalehefnia   

Extension mjalegijammcloleihdmooifidcjggjp   

Extension mjgobkikdipfikmaoakdcdbicpioljgg   

Extension mjolnadmlahbpepjaemohnkhpjkbhmef   

Extension mknjbohhleiicbpagpgmhoaigbblmnic   

Extension mkobblpffgbncfhijabakfafmkjdmmnm   

Extension mlmegahemifabfmdnndafagnncfbnahn   

Extension mlmmbepkgelpbenpobinockmiehdahai   

Extension mlnoedbhndgbjcbeadjfnmjloejlgojk   

Extension mmjodihhmnpkldljaifiajmlnpflfhpm   

Extension mndoohjdoechinpkfbkolflbonciahfo   

Extension mnhcgaghminpdabllkbkecahjfkdiabk   

Extension mnichagcickblneeijmfnmoiakigmmhf   

Extension mnllienogacopjnkmhgnniopjpgjpopp   

Extension mogepbcllienegdibkfpmombhefhcoic   

Extension mpgehpkneknbopplhmmkfijfiniddipf   

Extension mplhbhmkccidaokcelbcbcmhhedebcng   

Extension mplpabdbfbloeiboikmdbnggfnjbjmlh   

Extension naopgnjebjeeedbbhcadkhkmeefmloho   

Extension nbieffehfdniifkgdckbndjhojohbfjj   

Extension nckmikohoilfkcoahbjpbgbpegcjgngm   

Extension ncpdanjmicnihdlijomcggnnekloephc   

Extension ndhkiimgbjnendpcfbiadlifmangejoa   

Extension ndiogongcmocdgjciemhagfhpjamehpe   

Extension negkalblfongjbphdcbbhddlickhlamd   

Extension nepfiodmbijheamafkiglonfkjebdjmf   

Extension nfecfkjnlkbphobjbcnphimihniieehc   

Extension nhbfbnmmdjkjahhfdeklgphihfodfgnb   

Extension nhboiakpmibkbkbeehchlfkggmhphpnk   

Extension nhkmojkfnknbbmhbnacjdlodokeophkl   

Extension nibohffepnilngkecenfdgnokfhmnkod   

Extension nidmbljkkcbdfklgdkklgjgmhejmbojn   

Extension nidodbfomffkfabciljelkbdiabkeehe   

Extension nifbebeekindefklojhchehidpikbjfc   

Extension nihhbeikpchdddoillfdcdinnnnllmna   

Extension nlgapikcofpablcmfgaoodlhiejiehhh   

Extension nloaaepkhcnmoakooihnefhhggbmemed   

Extension nmgpbidjnaebdlbdbpjggenmbaolmfoi   

Extension nmmnodocfckpoddcgihiihcdinaonckb   

Extension nmphbnbmgfccfhcmibikmhcgajjpelpf   

Extension nnioepmjbjjlflmdgjanlcmbjahljeeo   

Extension nochkknnbahbhmmknnmdhagelcnfagom   

Extension noefghcilkpcabnhhilojimkkjplhcnd   

Extension npadaghbcdejfngcjpbnoikajdnongca   

Extension npolaghondefgiomhkbiiompikfjneep   

Extension oakhllhnbcpgagdafgbninlpjdemdmjk   

Extension oanjogmonneelfpnfmdlalfddkeckdej   

Extension obfnipbbnnhkbafmdbbfpgfgbjmmkgpm   

Extension obgljnmbldahelaakfdbjkplokjoneip   

Extension ocmhjnhildbnglmlfimkjnnfgddelacb   

Extension ocnlnkjmfnolmbclblfhfhcakldceiec   

Extension odeckaficnaplobiiaomegfbokokehhb   

Extension odnamglmogfldajnhkfodmloofeokcmm   

Extension oghphhcagopecifjblgdcfihjnlcbcfc   

Extension ogjbodghhojomghbdfnlkppdagkfjede   

Extension oidjdpbndkjhmhmgdoggibcjnippkcgo   

Extension oilfokmpgejhjhecdjjpikloibggpenf   

Extension ojglppmhgfohhfeinlhklglifnbfebak   

Extension ojmdhklabgbnnkkilmkcfcemdhognifc   

Extension omceiakkomngangmllpgbjcoeloglald   

Extension omnicnmbagoinlpamknknbcgopadcoci   

Extension onfbaaifbbahonepmednhkjbhdgogkbl   

Extension onjaecbdddgibdijafoemfiachlbcgkj   

Extension onpnpccdagncipgnoofbhchlbajcjnkd   

Extension oocfbmollajebjjpkahmlnclfhkjijea   

Extension ookcgejbfhcmcanfkfmmmpahflnlajbl   

Extension oomelpjfeldbopnleifpjibbpekflhlg   

Extension opnnngnphijodjhemhdafpnnpdjggofe   

Extension pajgiddgjidlcajihkjoacjbplimkgfe   

Extension pbdgmppmccanplobanhfkjndjkmmabgk   

Extension pbekednmpdekknlffkiopooofokfmkla   

Extension pbglijbamgmlcpnnpbfjkbdeheejjloj   

Extension pcaedgdgamlfffkfblocmakhgieggoak   

Extension peahabnpipmmfiajjjhgfggbeigbmbgp   

Extension peiijdmlgbelnnmnkighhkpeihmmamio   

Extension pfaooklcbjnkgconjjepimkohgcjmdji   

Extension pfcelnbmkeoaeicedjomcjkcammlkdbk   

Extension pfgmgcnbngcnhjddppmnloflcidemopc   

Extension pfhlnanelpgjbhndafjamnpfhkjadoip   

Extension pfoiaildicnbcjojocjlpcibenphhbln   

Extension pfonklmafadkmcedjlodommcoipgbcde   

Extension pgelifedkjaohmjehecojkfldinjlamn   

Extension pgjpnfpidejcmjibaaohcmehfohacckf   

Extension pgldfhecfiofkhnbgcncepnkjkeoahlk   

Extension phkpgooenaonkpnabopdbjjfmphclela   

Extension pihcfdffalbcnmbghijdfcaanagapelf   

Extension pjdhkkcnlbfebiokpeghfffajaabahfo   

Extension pjgbfgdpkbfimabdalhjmmeeelbmkcac   

Extension pjldcfjmnllhmgjclecdnfampinooman 0 Анти-Баннер 12.0.0.374

Extension pjloefkigphblpjminnlpbhjchjafcfc   

Extension pkbbbncikcipejaiiiioboongndhmjgl   

Extension pkbkgagehkkoajkpgnmjegibihpalfdk   

Extension pkbkkendemaimikinaefldfljliecapm   

Extension pkcbihpffghlanbclfmkegjmbijcpobj   

Extension pkdlpbfmpolnhligegklimbccminkioc   

Extension pkhidkonipdjidjglnkfcfhnkfnlefbk   

Extension plfijddblbcdcnammpdmfccchkbdekmm   

Extension pnaiiipilbpcceggeanphcpkkihnojan   

Extension pndadpldhngimdmhnajebjldbmcbpjol   

Extension pnnbdjcjeiobikdfikegpclkcimgafpp   

Extension pnpfkfanlgljpkpilhgiimfadggfmhcd   

Extension pnpgiaejfbdapllkchhgchjpdbcpiooa   

Extension pobponmhkpmphbnfhpjdagklbkmjhked   

Extension ppmfajacidhcjbddpgmcmigffpppcadd   

чем разбираться, что надо, а что нет, Хром проще удалить, зачистить его папки и установить заново.
 

Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"):

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 ClearQuarantine;
 QuarantineFile('C:\opera.bat','');
 QuarantineFile('C:\firefox.bat','');
 QuarantineFile('C:\Program Files\Common Files\LogiShrd\LWSPlugins\LWS\launchershortcut.bat','');
 QuarantineFile('C:\Documents and Settings\Olga\Local Settings\Application Data\Google\chrome.bat','');
 QuarantineFile(' C:\Program Files\WelcomeToPunto.bat','');
 QuarantineFile(' C:\Program Files\ps.bat','');
 QuarantineFile(' C:\Program Files\lаyоuts.bаt.exe','');
 QuarantineFile(' C:\Program Files\layouts.bat','');
 QuarantineFile(' C:\Program Files\diаry.bаt.exe','');
 QuarantineFile(' C:\Program Files\diary.bat','');
 QuarantineFile(' C:\IЕХPLОRЕ.bаt.exe','');
 QuarantineFile(' C:\IEXPLORE.bat','');
 QuarantineFile(' C:\Program Files\puntо.bаt.exe','');
 QuarantineFile(' C:\Program Files\punto.bat','');
 QuarantineFile(' C:\оpеrа.bаt.exe','');
 QuarantineFile(' C:\opera.bat','');
 QuarantineFile(' C:\firеfох.bаt.exe','');
 QuarantineFile(' C:\firefox.bat','');
 QuarantineFile('C:\IEXPLORE.bat','');
 DeleteFile(' C:\Program Files\WelcomeToPunto.bat','32');
 DeleteFile(' C:\Program Files\ps.bat','32');
 DeleteFile(' C:\Program Files\lаyоuts.bаt.exe','32');
 DeleteFile(' C:\Program Files\layouts.bat','32');
 DeleteFile(' C:\Program Files\diаry.bаt.exe','32');
 DeleteFile(' C:\Program Files\diary.bat','32');
 DeleteFile(' C:\IЕХPLОRЕ.bаt.exe','32');
 DeleteFile(' C:\IEXPLORE.bat','32');
 DeleteFile(' C:\Program Files\puntо.bаt.exe','32');
 DeleteFile(' C:\Program Files\punto.bat','32');
 DeleteFile(' C:\оpеrа.bаt.exe','32');
 DeleteFile(' C:\opera.bat','32');
 DeleteFile(' C:\firеfох.bаt.exe','32');
 DeleteFile(' C:\firefox.bat','32');
 DeleteFile('C:\IEXPLORE.bat','32');
 DeleteFile('C:\Documents and Settings\Olga\Local Settings\Application Data\Google\chrome.bat','32');
 DeleteFile('C:\IEXPLORE.bat http://skearchl.ru','32');
 DeleteFile('C:\Program Files\Common Files\LogiShrd\LWSPlugins\LWS\launchershortcut.bat','32');
 DeleteFile('C:\firefox.bat','32');
 DeleteFile('C:\opera.bat','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится. 

Для создания архива с карантином выполните скрипт:

 

begin
DeleteFile('Qurantine.zip','');
ExecuteFile('7z.exe', 'a -tzip -mx=9 -pinfected Quarantine.zip .\Quarantine\*', 100, 0, true);
end.

 

Отправьте на проверку файл  Quarantine.zip из папки AVZ через портал My Kaspersky (если являетесь пользователем продуктов Лаборатории Касперского и владеете действующим кодом активации одного из продуктов) или через портал Kaspersky Virus Desk.

Для получения ответа в более короткий срок отправьте Ваш запрос через портал My Kaspersky.

 

Порядок действий на портале My Kaspersky::

1) Пройдите авторизацию в Kaspersky Account, используя адрес электронной почты/логин и пароль. Если Вы ещё не зарегистрированы в Kaspersky Account, выберите Создать Kaspersky Account и следуйте инструкциям. На вкладке Мои коды портала My Kaspersky добавьте действующий код активации используемого Вами продукта;

2) На вкладке Мои запросы выберите Создать запрос и создайте запрос в Вирусную лабораторию;

3) В меню Выберите тип запроса выберите Запрос на исследование вредоносного файла;

4) В окне Опишите проблему укажите: Выполняется запрос консультанта. Пароль на архив - infected;

5) Чтобы прикрепить к запросу архив карантина, установите флажок Я принимаю условия соглашения о загрузке файлов и нажмите на ссылку  Загрузить.

Важно: размер архива не должен превышать 15 МБ;

6) В строке EMail укажите адрес своей электронной почты;

7) Проверьте правильность введенных данных и нажмите на кнопку Отправка запроса.

 

Порядок действий на портале Kaspersky Virus Desk::

1) Установите флажок Я хочу получить результаты проверки по электронной почте и укажите адрес своей электронной почты;

2) Нажмите на ссылку Выбрать файл и прикрепите архив карантина.

Важно: размер архива не должен превышать 12 МБ;

3) Убедившись в наличии строки Я хочу отправить на проверку Quarantine.zip, нажмите повторно на ссылку Выбрать файл.

4) Дождитесь ответа об успешной загрузке карантина.

 

Полученный через электронную почту ответ сообщите в этой теме.

 

 

в MBAM отправьте в карантин всё, кроме (если знаете что это, и эта утилита нужна):

Trojan.Dropped, C:\WINDOWS\system32\hidcon.exe, , [f22026f4800aa78f816076cc28dac040], 

в AdwCleaner удалите всё (можете оставить элементы Mail.ru и Яндекс) 

 

новые логи MBAM и AdwCleaner приветствуются.

Сделайте новые логи по правилам (только пункт 3).

[serj477]

@Roman_Five, забыл предупредить - я простой пользователь, если можно подробнее.

Где взять Check_Browsers_LNK.log , который потом нужно перетащить.

Хром удалил через панель установка и удаление - что почистить и где?

Далее по тексту всё вроде понятно, но пока не стал вперёд забегать и выполнять предписанное.

Check_Browsers_LNK.log нашёл, просто смотрел не внимательно.

Продолжаю по списку.

[mike 1]

 

Где взять Check_Browsers_LNK.log , который потом нужно перетащить.

 

В папке Автологгера.

[serj477]

собственно вот - всё выполнил, вроде всё работает нормально. Потери - аська (ну да и ладно).

Логи:

Вирусный аналитик ответил;

В присланном Вами файле обнаружено новое вредоносное программное обеспечение.
Его детектирование будет включено в очередное обновление антивирусных баз.

diary.bat,
firefox.bat,
IEXPLORE.bat,
launchershortcut.bat,
layouts.bat,
opera.bat,
ps.bat,
punto.bat,
WelcomeToPunto.bat - Trojan-Clicker.BAT.Agent.ay

Благодарим за оказанную помощь.

Что нибудь делать ещё?

CollectionLog-2015.02.19-22.32.zip

ggggg.txt

AdwCleanerR5.txt

[Roman_Five]

Исправьте через AVZ -> Файл -> Мастер поиска и устранения проблем -> Все проблемы -> отметить указанное -> Исправить

>>  Модифицированы префиксы протоколов

 

 

Выполните в AVZ восьмой стандартный скрипт (главное окно AVZ - Файл - Стандартные скрипты - 8. VirusInfo.Info: Скрипт сбора файлов для экспресс-анализа ПК - Выполнить отмеченные скрипты).
Загрузите архив virusinfo_auto_{name_PC}.zip из папки AVZ4/LOG через следующую форму, не забыв отметить пункт "Отправить отчет о сканировании на E-mail" и указать реальный адрес своей электронной почты.
Ссылки на результаты проверки онлайн-сервисом VirusDetector и обсуждение результатов проверки из полученного письма с темой "VirusDetector - обработка карантина завершена" после загрузки карантина приложите здесь.
Подробнее с правилами сервиса VirusDetector можно ознакомиться здесь.

[serj477]

http://virusinfo.info/virusdetector/report.php?md5=C7C647FC7F7221469BB1E8FD8D0D5EA2

http://virusinfo.info/showthread.php?t=177784

 

Проанализировать не могу я в этом чайник.

Что скажете?

[mike 1]

Скачайте Farbar Recovery Scan Tool   и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

• Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Убедитесь, что под окном Optional Scan отмечены "List BCD" и "Driver MD5".

Нажмите кнопку Scan.

После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.

Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

[serj477]

В папке присутствовало оба вида отчётов. Привязал

FRST.txt

Addition.txt

[mike 1]

 

• Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:

CreateRestorePoint:
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
URLSearchHook: HKU\S-1-5-21-1060284298-920026266-1177238915-1003 - (No Name) - {0633EE93-D776-472f-A0FF-E1416B8B2E3D} -  No File
Toolbar: HKU\.DEFAULT -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} -  No File
Toolbar: HKU\S-1-5-21-1060284298-920026266-1177238915-1003 -> No Name - {09900DE8-1DCA-443F-9243-26FF581438AF} -  No File
ShellExecuteHooks:  - {AEB6717E-7E19-11d0-97EE-00C04FD91972} -  No File [ ]
FF Extension: WebBars - C:\Documents and Settings\Olga\Application Data\Mozilla\Firefox\Profiles\a6c6b2dm.default-1417507069296\Extensions\{9024F973-80C4-4B58-B02A-67C42A38232C} [2014-12-02]
FF Extension: Info Enhancer for Firefox - C:\Documents and Settings\Olga\Application Data\Mozilla\Firefox\Profiles\a6c6b2dm.default-1417507069296\Extensions\dldcbakcjliccckkmfjcblhciilpdcil@infoenhancer.com.xpi [2014-12-02]
EmptyTemp:
Reboot:

• Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

• Обратите внимание, что компьютер будет перезагружен.

 

 

[serj477]

вот.

_Доктор, после операции я смогу на скрипке играть?

_Конечно сможете!

_Странно...не играл ни когда

 

А как у меня дела?

Fixlog.txt

[mike 1]

Что с проблемой?

[serj477]

Проблемы не стало на каком то из этапов, уж не помню то и где. Но вот беспокоит меня не осталось ли что нибудь скрытое, а самое главное - откуда всё это и как в дальнейшем избежать заражений?

[mike 1]

По последний логам больше плохого не видно. 

 

 

• Скачайте DelFix и сохраните утилиту на Рабочем столе

• Запустите DelFix

  Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите Да

• В открывшемся окне программы поставьте галочки напротив пунктов Remove desinfection tools и Create registry backup

• Нажмите на кнопку Run

• После окончания работы программы автоматически откроется блокнот с отчетом delfix.txt

• Прикрепите этот отчет в вашей теме.

 

 

• Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе
• Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
• Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
• Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
•  

 

 

[serj477]

Сорри за задержку.

То что просили в предыдущем сообщении:

DelFix.txt

SecurityCheck.txt