Не открывается ccleaner, regedit. При запуске запускается рекламный сайт

[Дима Глуханич]

Примерно месяц не запускался ccleaner и некоторые другие приложения. Думал может какая проблема у меня. Недавно после запуска стала сразу открываться командная строка, после которой предлагался выбор из браузеров - всегда отклонял и ничего соответственно не открывалось. Меня это насторожило, проверил AVG Internet Security 2015 и Dr.Web Cureit найденные угрозы удалил, но проблема осталась. Вчера проверил что за сайт пытается открыть и выяснил, что такая проблема не только у меня. По рекомендации Вашего сайта провел проверку Kaspersky Virus Removal Tool нашел что-то связанное и Internet Explorer'ом - удалил, проблема вроде прошла, regedit запускается, командная строка при включении не запускается. Хотелось бы удостовериться, что проблема решена полностью.

Прикрепляю логи

CollectionLog-2015.10.18-14.34.zip

[thyrex]

Выполните скрипт в AVZ

begin

 DeleteFile('C:\WINDOWS\Tasks\QVZPF.job','32');

ExecuteSysClean;

RebootWindows(false);

end.

Будет выполнена перезагрузка компьютера.

 

Выполните правила ЕЩЕ РАЗ и предоставьте НОВЫЕ логи

[Дима Глуханич]

Выполнил

CollectionLog-2015.10.18-15.13.zip

[thyrex]

Скачайте Farbar Recovery Scan Tool   и сохраните на Рабочем столе.

• Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

 

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

2. Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".

3. Нажмите кнопку Scan.

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите этот отчет в следующем сообщении.

5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). Пожалуйста, и его тоже прикрепите в следующем сообщении.

[Дима Глуханич]

Готово

Addition.txt

FRST.txt

[thyrex]

1. Откройте Блокнот и скопируйте в него приведенный ниже текст

 

CreateRestorePoint:
HKLM-x32\...\Run: [] => [X]
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  No File
ShellIconOverlayIdentifiers: [SugarSyncBackedUp] -> {0C4A258A-3F3B-4FFF-80A7-9B3BEC139472} =>  No File
ShellIconOverlayIdentifiers: [SugarSyncPending] -> {62CCD8E3-9C21-41E1-B55E-1E26DFC68511} =>  No File
ShellIconOverlayIdentifiers: [SugarSyncRoot] -> {A759AFF6-5851-457D-A540-F4ECED148351} =>  No File
ShellIconOverlayIdentifiers: [SugarSyncShared] -> {1574C9EF-7D58-488F-B358-8B78C1538F51} =>  No File
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.mystartsearch.com/web/?type=ds&ts=1419274573&from=smt&uid=ST1000LM014-SSHD-8GB_W381GW8GXXXXW381GW8G&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.mystartsearch.com/?type=hp&ts=1419274573&from=smt&uid=ST1000LM014-SSHD-8GB_W381GW8GXXXXW381GW8G
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.mystartsearch.com/web/?type=ds&ts=1419274573&from=smt&uid=ST1000LM014-SSHD-8GB_W381GW8GXXXXW381GW8G&q={searchTerms}
HKU\S-1-5-21-1433981230-3987982638-4078082699-1002\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.mystartsearch.com/?type=hp&ts=1419274573&from=smt&uid=ST1000LM014-SSHD-8GB_W381GW8GXXXXW381GW8G
SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.mystartsearch.com/web/?type=ds&ts=1419274573&from=smt&uid=ST1000LM014-SSHD-8GB_W381GW8GXXXXW381GW8G&q={searchTerms}
SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.mystartsearch.com/web/?type=ds&ts=1419274573&from=smt&uid=ST1000LM014-SSHD-8GB_W381GW8GXXXXW381GW8G&q={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.mystartsearch.com/web/?type=ds&ts=1419274573&from=smt&uid=ST1000LM014-SSHD-8GB_W381GW8GXXXXW381GW8G&q={searchTerms}
SearchScopes: HKLM-x32 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.mystartsearch.com/web/?type=ds&ts=1419274573&from=smt&uid=ST1000LM014-SSHD-8GB_W381GW8GXXXXW381GW8G&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1433981230-3987982638-4078082699-1002 -> 62BBE28C0EAC155DE5233ED1E86F01C8 URL = hxxp://www.mystartsearch.com/web/?type=ds&ts=1419274573&from=smt&uid=ST1000LM014-SSHD-8GB_W381GW8GXXXXW381GW8G&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1433981230-3987982638-4078082699-1002 -> {4F139FAA-C286-491C-A953-119BA1928B58} URL = hxxp://www.search.ask.com/web?tpid=ORJ-SPE&o=APN11406&pf=V7&p2=^BBE^OSJ000^YY^RU&gct=&itbv=12.23.0.15&apn_uid=7B93C9C8-C02A-493F-8554-7724CC4D6111&apn_ptnrs=BBE&apn_dtid=^OSJ000^YY^RU&apn_dbr=ie&doi=2015-02-05&trgb=IE&q={searchTerms}&psv=&pt=tb
Toolbar: HKU\S-1-5-21-1433981230-3987982638-4078082699-1002 -> No Name - {4F524A2D-5350-4500-76A7-7A786E7484D7} -  No File
Reboot:

2. Нажмите Файл – Сохранить как

3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool

4. Укажите Тип файла – Все файлы (*.*)

5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить

6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

• Обратите внимание, что компьютер будет перезагружен.
  

[Дима Глуханич]

Лог

Fixlog.txt

[thyrex]

На этом лечение закончено

[Дима Глуханич]

Спасибо большое! Как я понял, Вы удалили еще и mystartsearch. Спасибо.