Перейти к содержанию

запуск Хрома с smartinf.ru


Рекомендуемые сообщения

  • Ответов 33
  • Created
  • Последний ответ

Top Posters In This Topic

Top Posters In This Topic

Popular Posts

Большое спасибо за оказанную помощь. Всех благ.

Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку, откуда была запущена утилита Farbar Recovery Scan Tool:

 

CreateRestorePoint:
Task: {DA092F18-0967-402B-8D99-E1FD2EB7DDB5} - \Microsoft Office 15 Sync Maintenance for HP-Bakhtier  No Task File <==== ATTENTION
2014-10-31 16:32 - 2015-03-30 09:42 - 00268800 _____ () C:\Users\Bakhtier\AppData\Roaming\ACEStream\engine\lib\acestreamengine.Core.pyd
2011-06-12 16:09 - 2011-06-12 16:09 - 00038400 _____ () C:\Users\Bakhtier\AppData\Roaming\ACEStream\engine\lib\_socket.pyd
2011-06-12 16:09 - 2011-06-12 16:09 - 00720896 _____ () C:\Users\Bakhtier\AppData\Roaming\ACEStream\engine\lib\_ssl.pyd
2013-11-27 18:50 - 2013-11-27 18:50 - 00018944 _____ () C:\Users\Bakhtier\AppData\Roaming\ACEStream\engine\lib\acestreamengine.pycompat.pyd
2011-06-12 16:06 - 2011-06-12 16:06 - 00287232 _____ () C:\Users\Bakhtier\AppData\Roaming\ACEStream\engine\lib\_hashlib.pyd
2015-01-16 09:25 - 2015-02-17 14:59 - 02386432 _____ () C:\Users\Bakhtier\AppData\Roaming\ACEStream\engine\lib\acestreamengine.pywebrtc.pyd
2014-10-31 16:30 - 2015-03-30 09:42 - 02029056 _____ () C:\Users\Bakhtier\AppData\Roaming\ACEStream\engine\lib\acestreamengine.live.pyd
2011-06-12 16:06 - 2011-06-12 16:06 - 00106496 _____ () C:\Users\Bakhtier\AppData\Roaming\ACEStream\engine\lib\_ctypes.pyd
2011-06-12 16:06 - 2011-06-12 16:06 - 00011776 _____ () C:\Users\Bakhtier\AppData\Roaming\ACEStream\engine\lib\select.pyd
2014-01-23 14:37 - 2014-01-23 14:37 - 00036352 _____ () C:\Users\Bakhtier\AppData\Roaming\ACEStream\engine\lib\_psutil_mswindows.pyd
2013-12-21 16:20 - 2013-12-21 16:20 - 00053248 _____ () C:\Users\Bakhtier\AppData\Roaming\ACEStream\engine\lib\_blist.pyd
2013-12-21 16:20 - 2013-12-21 16:20 - 00040448 _____ () C:\Users\Bakhtier\AppData\Roaming\ACEStream\engine\lib\bitarray._bitarray.pyd
2011-01-19 00:56 - 2011-01-19 00:56 - 00334336 _____ () C:\Users\Bakhtier\AppData\Roaming\ACEStream\engine\lib\M2Crypto.__m2crypto.pyd
2011-06-12 16:06 - 2011-06-12 16:06 - 00152576 _____ () C:\Users\Bakhtier\AppData\Roaming\ACEStream\engine\lib\pyexpat.pyd
2011-02-13 18:02 - 2011-02-13 18:02 - 00031232 _____ () C:\Users\Bakhtier\AppData\Roaming\ACEStream\engine\lib\Crypto.Cipher.AES.pyd
2014-10-31 16:43 - 2015-03-30 09:42 - 03035648 _____ () C:\Users\Bakhtier\AppData\Roaming\ACEStream\engine\lib\acestreamengine.CoreApp.pyd
2012-02-07 19:37 - 2012-02-07 19:37 - 00098816 _____ () C:\Users\Bakhtier\AppData\Roaming\ACEStream\engine\lib\win32api.pyd
2012-02-07 19:35 - 2012-02-07 19:35 - 00110080 _____ () C:\Users\Bakhtier\AppData\Roaming\ACEStream\engine\lib\pywintypes27.dll
2012-02-07 19:38 - 2012-02-07 19:38 - 00358912 _____ () C:\Users\Bakhtier\AppData\Roaming\ACEStream\engine\lib\pythoncom27.dll
2012-02-07 19:36 - 2012-02-07 19:36 - 00111616 _____ () C:\Users\Bakhtier\AppData\Roaming\ACEStream\engine\lib\win32file.pyd
2012-02-07 19:36 - 2012-02-07 19:36 - 00024064 _____ () C:\Users\Bakhtier\AppData\Roaming\ACEStream\engine\lib\win32pdh.pyd
2010-10-11 01:23 - 2010-10-11 01:23 - 00723968 _____ () C:\Users\Bakhtier\AppData\Roaming\ACEStream\engine\lib\apsw.pyd
2013-01-29 19:20 - 2013-01-29 19:20 - 00082944 _____ () C:\Users\Bakhtier\AppData\Roaming\ACEStream\engine\lib\cpyamf.util.pyd
2011-07-15 22:37 - 2011-07-15 22:37 - 00981504 _____ () C:\Users\Bakhtier\AppData\Roaming\ACEStream\engine\lib\wx._core_.pyd
2011-07-15 22:38 - 2011-07-15 22:38 - 00746496 _____ () C:\Users\Bakhtier\AppData\Roaming\ACEStream\engine\lib\wx._gdi_.pyd
2011-07-15 22:38 - 2011-07-15 22:38 - 00670720 _____ () C:\Users\Bakhtier\AppData\Roaming\ACEStream\engine\lib\wx._windows_.pyd
2011-07-15 22:38 - 2011-07-15 22:38 - 00966144 _____ () C:\Users\Bakhtier\AppData\Roaming\ACEStream\engine\lib\wx._controls_.pyd
2011-07-15 22:38 - 2011-07-15 22:38 - 00674816 _____ () C:\Users\Bakhtier\AppData\Roaming\ACEStream\engine\lib\wx._misc_.pyd
2011-06-12 16:06 - 2011-06-12 16:06 - 00688128 _____ () C:\Users\Bakhtier\AppData\Roaming\ACEStream\engine\lib\unicodedata.pyd
2013-12-21 16:02 - 2013-12-21 16:02 - 00061952 _____ () C:\Users\Bakhtier\AppData\Roaming\ACEStream\engine\lib\miniupnpc.pyd
2013-01-29 19:20 - 2013-01-29 19:20 - 00066048 _____ () C:\Users\Bakhtier\AppData\Roaming\ACEStream\engine\lib\cpyamf.amf0.pyd
AlternateDataStreams: C:\ProgramData\TEMP:07BF512B
AlternateDataStreams: C:\Users\Все пользователи\TEMP:07BF512B
FirewallRules: [{F4A2FBDD-E61C-4309-9F65-19A3090CD433}] => (Allow) C:\Users\Bakhtier\AppData\Roaming\ACEStream\engine\ace_engine.exe
FirewallRules: [{F48B3E94-2F67-4E7B-9D03-1B98D631B686}] => (Allow) C:\Users\Bakhtier\AppData\Roaming\ACEStream\engine\ace_engine.exe
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [Timestasks] => "C:\Program Files (x86)\Zaxar\timetasks.exe"
HKU\S-1-5-21-3976988410-595758751-1470289915-1000\...\Run: [AceStream] => C:\Users\Bakhtier\AppData\Roaming\ACEStream\engine\ace_engine.exe [23984 2014-12-07] ()
ShellIconOverlayIdentifiers: [  00BitrixShellExt] -> {A11A1EE5-F9F8-4BE0-907F-D74A49CC506B} =>  No File
ShellIconOverlayIdentifiers: [  00BitrixShellExt_C] -> {A11A1EE5-F9F8-4BE0-907F-D74A49CC506E} =>  No File
ShellIconOverlayIdentifiers: [  00BitrixShellExt_E] -> {A11A1EE5-F9F8-4BE0-907F-D74A49CC506D} =>  No File
ShellIconOverlayIdentifiers: [  00BitrixShellExt_S] -> {A11A1EE5-F9F8-4BE0-907F-D74A49CC506C} =>  No File
ShellIconOverlayIdentifiers-x32: [  00BitrixShellExt] -> {A11A1EE5-F9F8-4BE0-907F-D74A49CC506B} =>  No File
ShellIconOverlayIdentifiers-x32: [  00BitrixShellExt_C] -> {A11A1EE5-F9F8-4BE0-907F-D74A49CC506E} =>  No File
ShellIconOverlayIdentifiers-x32: [  00BitrixShellExt_E] -> {A11A1EE5-F9F8-4BE0-907F-D74A49CC506D} =>  No File
ShellIconOverlayIdentifiers-x32: [  00BitrixShellExt_S] -> {A11A1EE5-F9F8-4BE0-907F-D74A49CC506C} =>  No File
GroupPolicy-x32: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
HKU\S-1-5-21-3976988410-595758751-1470289915-1000\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://spacesearch.ru/?ri=1&rsid=49c0b9b6bab6187a5120e911374d5c4b&q={searchTerms}
HKU\S-1-5-21-3976988410-595758751-1470289915-1000\Software\Microsoft\Internet Explorer\Main,Search Page = http://spacesearch.ru/?ri=1&rsid=49c0b9b6bab6187a5120e911374d5c4b&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3976988410-595758751-1470289915-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3C} URL = http://spacesearch.ru/?ri=1&rsid=49c0b9b6bab6187a5120e911374d5c4b&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3976988410-595758751-1470289915-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3C} URL = http://spacesearch.ru/?ri=1&rsid=49c0b9b6bab6187a5120e911374d5c4b&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3976988410-595758751-1470289915-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3D} URL = http://spacesearch.ru/?ri=1&rsid=49c0b9b6bab6187a5120e911374d5c4b&q=
DefaultPrefix-x32: => http://spacesearch.ru/?ri=1&rsid=49c0b9b6bab6187a5120e911374d5c4b&q= <==== ATTENTION
FF Homepage: hxxp://ovsemko.ru/?utm_source=startpage03&utm_content=4f910667796aabf2c95cb9f7aef6366b
FF Plugin HKU\S-1-5-21-3976988410-595758751-1470289915-1000: @acestream.net/acestreamplugin,version=3.0.3 -> C:\Users\Bakhtier\AppData\Roaming\ACEStream\player\npace_plugin.dll [2014-12-07] (Innovative Digital Technologies)
FF Extension: Универсальный перевод для FireFox - C:\Users\Bakhtier\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\translator@zoli.bod [2015-06-22]
CHR Extension: (Torrent Search) - C:\Users\Bakhtier\AppData\Local\Google\Chrome\User Data\Default\Extensions\afbpdhiclgghnffhkinjikglgmolhpee [2014-10-23]
R2 BDSGRTP; C:\Program Files (x86)\Common Files\Baidu\BaiduProtect1.3\1.3.0.622\BaiduProtect.exe [1935976 2015-04-12] (????????????????)
R1 bd0001; C:\Windows\System32\DRIVERS\bd0001.sys [181072 2015-04-12] (Baidu)
R1 bd0004; C:\Windows\System32\DRIVERS\bd0004.sys [169288 2015-04-12] (Baidu)
R2 BDArKit; C:\Windows\System32\DRIVERS\BDArKit.sys [152392 2015-04-12] (Baidu Technology)
R1 BDMWrench; C:\Windows\System32\DRIVERS\BDMWrench.sys [56648 2015-04-12] (Baidu)
S1 bd0002; system32\DRIVERS\bd0002.sys [X]
S1 BDMWrench_x64; system32\DRIVERS\BDMWrench_x64.sys [X]
2015-06-23 14:02 - 2015-06-23 14:04 - 00000105 ____H C:\firefox.bat
2015-06-23 14:02 - 2015-05-14 07:01 - 00376944 ____H (Mozilla Corporation) C:\firеfох.bаt.exe
2015-06-22 12:54 - 2015-06-22 12:54 - 00000000 ____D C:\Users\Bakhtier\AppData\Local\Вoйти в Интeрнет
2015-06-22 12:47 - 2015-06-22 12:47 - 00000000 ____D C:\Users\Bakhtier\AppData\Local\Поиcк в Интeрнете
2015-07-05 10:19 - 2015-05-28 11:30 - 00000000 ____D C:\Users\Bakhtier\AppData\Roaming\TaobaoProtect
2015-07-04 05:57 - 2009-07-14 07:45 - 00026576 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-07-04 05:55 - 2009-07-14 07:45 - 00026576 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-04-12 05:41 - 2015-04-12 05:41 - 0000114 ____H () C:\Program Files (x86)\diary.bat
2015-04-12 05:41 - 2015-02-04 13:35 - 0291128 ____H (ООО Яндекс) C:\Program Files (x86)\diаry.bаt.exe
2015-04-12 05:41 - 2015-04-12 05:41 - 0000116 ____H () C:\Program Files (x86)\layouts.bat
2015-04-12 05:41 - 2015-02-04 13:35 - 0034104 ____H (ООО Яндекс) C:\Program Files (x86)\lаyоuts.bаt.exe
2015-04-12 05:41 - 2015-04-12 05:41 - 0000111 ____H () C:\Program Files (x86)\ps.bat
2015-04-12 05:41 - 2015-02-04 13:35 - 1626424 ____H (ООО Яндекс) C:\Program Files (x86)\puntо.bаt.exe
2015-04-12 05:41 - 2015-04-12 05:41 - 0000117 ____H () C:\Program Files (x86)\WelcomeToPunto.bat
2015-04-12 05:41 - 2015-03-31 19:00 - 0200992 ____H (Яндекс) C:\Users\Bakhtier\AppData\Roaming\YаndехDiskStаrtеr.bаt.exe
2015-04-12 05:41 - 2015-03-31 19:00 - 3989280 ____H (Яндекс) C:\Users\Bakhtier\AppData\Roaming\YаndехDiskSсrееnshоtЕditоr.bаt.exe
C:\Users\Bakhtier\AppData\Local\Temp\0y7WIFdlKrZ9.exe
C:\Users\Bakhtier\AppData\Local\Temp\BaiduAn.Setup.1117.4.0.0.516_1050102107.exe
C:\Users\Bakhtier\AppData\Local\Temp\Baidusd.Setup.3.0.0.4609.youqian_1050102107.exe
C:\Users\Bakhtier\AppData\Local\Temp\cRbW463LhR3W.exe
C:\Users\Bakhtier\AppData\Local\Temp\GKqOFAvtenTpW802GlEk.dll
Reboot:

  • Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  • Обратите внимание, что компьютер будет перезагружен.

Ссылка на сообщение
Поделиться на другие сайты
Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку, откуда была запущена утилита Farbar Recovery Scan Tool:

CreateRestorePoint:

(??????????????) C:\Program Files (x86)\Common Files\Baidu\BaiduProtect1.3\1.3.0.622\BaiduProtect.exe
(????(??)????) C:\Users\Bakhtier\AppData\Roaming\TaobaoProtect\TBSecSvc.exe
FF Extension: openbookmarkintabpirosakuranejp - C:\Users\Bakhtier\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\openbookmarkintab@piro.sakura.ne.jp [2015-05-28]
FF Extension: Crazy Deals - C:\Users\Bakhtier\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\YBuH4d@gmail.com [2015-05-28]
FF Extension: No Name - C:\Users\Bakhtier\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\translator@zoli.bod [not found]
2015-07-06 16:48 - 2015-05-28 11:30 - 00000458 _____ C:\Windows\Tasks\????????????.job
2015-07-06 16:26 - 2015-06-02 01:06 - 00000464 _____ C:\Windows\Tasks\????????????.job
2015-07-06 14:12 - 2015-06-02 01:06 - 00000442 _____ C:\Windows\Tasks\????????????.job
2015-07-01 13:50 - 2015-05-28 09:06 - 00000000 ____D C:\Program Files (x86)\Crazy Deals
CHR Extension: (No Name) - C:\Users\Bakhtier\AppData\Local\Google\Chrome\User Data\Default\Extensions\niloccemoadcdkdjlinkgdfekeahmflj [2015-07-01]
CHR HKU\S-1-5-21-3976988410-595758751-1470289915-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh] - https://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [hhjmihalfdochhinhfogciaafppfgpjj] - https://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [ilamgbdaebkbpkkmfmmfbnaamkhijdek] - https://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [mofcklffffgbdgnoipdokcclbhomkpie] - https://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [ofdgafmdegfkhfdfkmllfefmcmcjllec] - https://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [pnooffjhclkocplopffdbcdghmiffhji] - https://clients2.google.com/service/update2/crx
R2 BDSGRTP; C:\Program Files (x86)\Common Files\Baidu\BaiduProtect1.3\1.3.0.622\BaiduProtect.exe [1935976 2015-04-12] (??????????????)
R1 bd0001; C:\Windows\System32\DRIVERS\bd0001.sys [181072 2015-04-12] (Baidu)
R1 bd0004; C:\Windows\System32\DRIVERS\bd0004.sys [169288 2015-04-12] (Baidu)
R2 BDArKit; C:\Windows\System32\DRIVERS\BDArKit.sys [152392 2015-04-12] (Baidu Technology)
R1 BDMWrench; C:\Windows\System32\DRIVERS\BDMWrench.sys [56648 2015-04-12] (Baidu)
S1 bd0002; system32\DRIVERS\bd0002.sys [X]
S1 BDMWrench_x64; system32\DRIVERS\BDMWrench_x64.sys [X]
Task: {5D9E1A45-C6E7-4D24-8D21-74B42A6DFAD9} - System32\Tasks\???????????? => C:\Program Files (x86)\Microsoft Device Health\PluginManager\DhPluginMgrScheduler.exe [2015-01-30] (Microsoft Corporation)
Task: {6449A33A-EF76-43DD-B12F-CCEC2BEB4FF2} - System32\Tasks\???????????? => C:\Program Files (x86)\Microsoft Device Health\DhUpdate.exe [2015-01-30] (Microsoft Corporation)
Task: {9CBDB7A6-7086-46C6-BC49-3E3E04E260E5} - System32\Tasks\???????????? => C:\Program Files (x86)\Microsoft Device Health\DhUpdate.exe [2015-01-30] (Microsoft Corporation)
Task: C:\Windows\Tasks\????????????.job => C:\Program Files (x86)\Microsoft Device Health\DhUpdate.exe
/EnableDHA8AB5<4HdkыNЎR(uЋN®_oЏѕ‹YeP·^©RKb„v¶r`АhKmЊTкЃbоO
Y0†Nг‰фfYяч‹еg–http:/support.microsoft.com
Task: C:\Windows\Tasks\????????????.job => C:\Program Files (x86)\Microsoft Device Health\DhUpdate.exeA8AB5<4Zdk
gЎR^\ЋN®_oЏѕ‹YeP·^©RKbя(uЋN·ѓЦSg°e„vHr,gя
Task: C:\Windows\Tasks\????????????.job => C:\Program Files (x86)\Microsoft Device Health\PluginManager\DhPluginMgrScheduler.exeA8AB5<4CdkыNЎR(uЋN®_oЏѕ‹YeP·^©RKb„vѕ‹YАhеg0†Nг‰фfYяч‹еg–http:/support.microsoft.com
2015-04-12 05:52 - 2015-04-12 05:52 - 00444744 _____ () C:\Program Files (x86)\Common Files\Baidu\BaiduProtect1.3\1.3.0.622\bdsg0002.dll
EmptyTemp:

Reboot:

Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

Обратите внимание, что компьютер будет перезагружен.

Ссылка на сообщение
Поделиться на другие сайты
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt в корень диска С. 


KillAll::
 
File::

c:\program files (x86)\Common Files\Baidu\BaiduProtect1.3\1.3.0.622\BaiduProtect.exe
c:\windows\system32\bd64_x64.dll
c:\windows\system32\bd64_x86.dll
c:\windows\system32\drivers\bd0001.sys
c:\windows\system32\DRIVERS\bd0004.sys
c:\windows\system32\drivers\bd0004.sys
c:\windows\system32\DRIVERS\BDArKit.sys
c:\windows\system32\drivers\BDArKit.sys
c:\windows\system32\DRIVERS\BDMWrench.sys
c:\windows\system32\drivers\BDMWrench.sys
c:\windows\system32\DRIVERS\BDMWrench_x64.sys

 
Driver::

BD0001
BD0002
bd0004
BDArKit
BDMWrench
BDMWrench_x64
BDSGRTP
 

NetSvc::
 
Folder::
c:\program files (x86)\Common Files\Baidu\
 
Registry::
 
FileLook::
 
DirLook::
 
RegLock::
 

После сохранения переместите в проводнике CFScript.txt на пиктограмму ComboFix.exe.

blogentry-9410-1358286219.gif

Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.
Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.


×
×
  • Создать...