ivashevdn 0 Опубликовано 11 ноября, 2015 Автор Share Опубликовано 11 ноября, 2015 сделал Addition.txt FRST.txt Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 1 091 Опубликовано 11 ноября, 2015 Share Опубликовано 11 ноября, 2015 ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows! Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool: CreateRestorePoint: CloseProcesses: HKLM\...\Run: [Timestasks] => C:\ProgramData\TimeTasks\timetasks.exe" HKU\S-1-5-21-2749970613-3646076738-2048436553-1001\...\Run: [lcoupon] => C:\Users\Дима\AppData\Local\lcoupon\foygnstb.exe [321514 2015-10-22] () ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => No File CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION URLSearchHook: HKLM - (No Name) - {1a894269-562d-459e-b17e-efd8de428e41} - No File FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\!1E70F83AA66D98B29625F74E840069621E70.js [2015-11-01] CHR Extension: () - C:\Users\Дима\AppData\Local\Call Comp\Component [2015-11-04] CHR HKLM\...\Chrome\Extension: [aminlpmkfcdibgpgfajlgnamicjckkjf] - hxxp://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [bjadkjobipphoajjjflcpfmmjmofaegl] - C:\Program Files\MediaViewV1\MediaViewV1alpha1277\ch\MediaViewV1alpha1277.crx <not found> CHR HKLM\...\Chrome\Extension: [cncgohepihcekklokhbhiblhfcmipbdh] - hxxp://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [fcgddlkmdpnfndncganjphlooeigdiln] - C:\Program Files\MediaViewerV1\MediaViewerV1alpha1504\ch\MediaViewerV1alpha1504.crx <not found> CHR HKLM\...\Chrome\Extension: [gehngeifmelphpllncobkmimphfkckne] - hxxp://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [hbllppbkmccojagjjhgocmmekppoagdf] - C:\Program Files\MediaViewV1\MediaViewV1alpha1209\ch\MediaViewV1alpha1209.crx <not found> CHR HKLM\...\Chrome\Extension: [iogohephfhiolmhcjbmdohpkliggicel] - C:\Program Files\MediaWatchV1\MediaWatchV1home169\ch\MediaWatchV1home169.crx <not found> CHR HKLM\...\Chrome\Extension: [jedelkhanefmcnpappfhachbpnlhomai] - hxxps://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [lanabbpahpjnaljebnpgkjemcbkepiak] - hxxps://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [mdeldjolamfbcgnndjmjjiinnhbnbnla] - hxxp://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [nhcniacpmbdgejcfaonpjfbhfpapfcgd] - C:\Program Files\TrustMediaViewerV1\TrustMediaViewerV1alpha2699\ch\TrustMediaViewerV1alpha2699.crx <not found> CHR HKLM\...\Chrome\Extension: [npkekdgkoedbclepdnaghecpihhnkkmp] - C:\Program Files\MediaBuzzV1\MediaBuzzV1mode2491\ch\MediaBuzzV1mode2491.crx <not found> CHR HKLM\...\Chrome\Extension: [pchfckkccldkbclgdepkaonamkignanh] - hxxp://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [philefkgdaejkfnenifcofgjhjkdeogm] - C:\Program Files\RichMediaViewV1\RichMediaViewV1release594\ch\RichMediaViewV1release594.crx <not found> OPR Extension: (SavePass 1.1) - C:\Users\Дима\AppData\Roaming\Opera Software\Opera Stable\Extensions\akaelkiagnbfcccfnmbimdbplecgbikh [2015-11-01] OPR Extension: (Opera Addons Portal) - C:\Users\Дима\AppData\Roaming\Opera Software\Opera Stable\Extensions\bfaohpmjmhdgnjblojekjlnadhehiadj [2015-11-01] OPR Extension: (YouTube™ Media Player) - C:\Users\Дима\AppData\Roaming\Opera Software\Opera Stable\Extensions\ccchlincfdckfcfgohelcdmnceklonol [2015-06-15] OPR Extension: (Opera Addons Portal) - C:\Users\Дима\AppData\Roaming\Opera Software\Opera Stable\Extensions\gegdfeiahlfolhcfioipjlkombmgbakh [2015-11-02] OPR Extension: (Sonic Train) - C:\Users\Дима\AppData\Roaming\Opera Software\Opera Stable\Extensions\gjdbejpginklhjejjebnmonlabchllnb [2015-11-01] S2 ContentDefender; "C:\Program Files\Content Defender\ContentDefender.exe" [X] S1 {df47b99d-26f5-45f4-85c5-97b4da365f21}Gw; system32\drivers\{df47b99d-26f5-45f4-85c5-97b4da365f21}Gw.sys [X] 2015-11-02 21:50 - 2015-11-02 21:50 - 00000000 ____D C:\Users\Дима\AppData\Local\vHZzZEOq 2015-11-02 21:08 - 2015-11-02 21:08 - 00000319 _____ C:\Users\Дима\AppData\Local\fICMqCIdFmLAL1.bat 2015-11-02 21:08 - 2015-11-02 21:08 - 00000028 _____ C:\Users\Дима\AppData\Local\13 2015-11-02 21:08 - 2015-11-02 21:08 - 00000027 _____ C:\Users\Дима\AppData\Local\12 2015-11-02 21:08 - 2015-11-02 21:08 - 00000027 _____ C:\Users\Дима\AppData\Local\11 2015-11-02 21:08 - 2015-11-02 21:08 - 00000027 _____ C:\Users\Дима\AppData\Local\10 2015-11-02 20:58 - 2015-11-02 20:58 - 00000000 ____D C:\Users\Дима\AppData\Local\CcTfUnAjOLCZD 2015-11-02 20:14 - 2015-11-02 20:14 - 00001024 _____ C:\WINDOWS\Tasks\dtokinYchPLQPmhzCZYBqvh.job 2015-11-02 20:14 - 2015-11-02 20:14 - 00001022 _____ C:\WINDOWS\Tasks\a2C8sSLpuZjiqQHLAu2GjE.job 2015-11-02 20:13 - 2015-11-02 20:13 - 00000000 ____D C:\Program Files\c6ea1f05-37f1-4aba-86f1-ff2a4ac62c70 2015-11-02 19:53 - 2015-11-02 19:53 - 00000000 ____D C:\Users\Дима\AppData\Local\JPcKMuUGBCeGP 2015-11-02 18:05 - 2015-11-02 18:05 - 00000000 ____D C:\Users\Дима\AppData\Local\yRePTL 2015-11-02 14:05 - 2015-11-02 14:05 - 00000000 ____D C:\Users\Дима\AppData\Local\IXDvMADHjtl 2015-11-02 10:05 - 2015-11-02 10:05 - 00000000 ____D C:\Users\Дима\AppData\Local\iVObUWhD 2015-11-02 06:05 - 2015-11-02 06:05 - 00000000 ____D C:\Users\Дима\AppData\Local\ZphYpOtxOlSf 2015-11-02 02:05 - 2015-11-02 02:05 - 00000000 ____D C:\Users\Дима\AppData\Local\HR 2015-11-02 02:01 - 2015-11-02 22:51 - 00000000 ____D C:\Users\Все пользователи\Zitenop 2015-11-02 02:01 - 2015-11-02 22:51 - 00000000 ____D C:\ProgramData\Zitenop 2015-11-02 02:01 - 2015-11-02 02:01 - 00000000 ____D C:\Users\Все пользователи\Zitenops 2015-11-02 02:01 - 2015-11-02 02:01 - 00000000 ____D C:\ProgramData\Zitenops 2015-11-01 22:06 - 2015-11-01 22:06 - 00000000 ____D C:\Users\Дима\AppData\Local\lFXwxYSDDIr 2015-11-01 21:04 - 2015-11-01 21:04 - 00000000 ____D C:\Users\Дима\AppData\Local\kckfuQsNkSZG 2015-11-01 20:02 - 2015-11-01 20:02 - 00000000 ____D C:\Users\Дима\AppData\Local\ARFODWBnzAYr 2015-11-01 20:02 - 2015-11-01 20:02 - 00000000 ____D C:\Users\Все пользователи\cNuWNLWtfsMli 2015-11-01 20:02 - 2015-11-01 20:02 - 00000000 ____D C:\ProgramData\cNuWNLWtfsMli 2015-11-01 17:44 - 2015-11-01 17:44 - 00000000 ____D C:\Users\Дима\AppData\Local\zB 2015-11-01 17:44 - 2015-11-01 17:44 - 00000000 ____D C:\Users\Дима\AppData\Local\irUVyaGupfsltH 2015-11-01 13:44 - 2015-11-01 13:44 - 00000000 ____D C:\Users\Дима\AppData\Local\OyEBFwYrLQa 2015-11-01 13:44 - 2015-11-01 13:44 - 00000000 ____D C:\Users\Дима\AppData\Local\eqEHfifqZjZxy 2015-11-01 10:39 - 2015-11-01 10:39 - 00000000 ____D C:\Users\Дима\AppData\Roaming\kingsoft 2015-11-01 10:03 - 2015-11-04 05:59 - 00000374 _____ C:\WINDOWS\system32\data.bin 2015-11-01 09:45 - 2015-11-01 09:45 - 00001016 _____ C:\WINDOWS\Tasks\Hly5EzB2STKFhp0ZsNf.job 2015-11-01 09:45 - 2015-11-01 09:45 - 00001004 _____ C:\WINDOWS\Tasks\1zLZwJgbumFhr.job 2015-11-01 09:44 - 2015-11-11 07:39 - 00000606 _____ C:\WINDOWS\Tasks\PPTAssistantUpdateTask_Дима.job 2015-11-01 09:44 - 2015-11-02 22:32 - 00000000 ____D C:\Program Files\baidu 2015-11-01 09:44 - 2015-11-01 09:44 - 00000000 ____D C:\Users\Дима\AppData\Local\qWSUEIEaoXBxh 2015-11-01 09:44 - 2015-11-01 09:44 - 00000000 ____D C:\Users\Дима\AppData\Local\ovsAcX 2015-11-01 09:44 - 2015-11-01 09:44 - 00000000 ____D C:\Users\Все пользователи\StQf 2015-11-01 09:44 - 2015-11-01 09:44 - 00000000 ____D C:\Users\Все пользователи\kingsoft 2015-11-01 09:44 - 2015-11-01 09:44 - 00000000 ____D C:\ProgramData\StQf 2015-11-01 09:44 - 2015-11-01 09:44 - 00000000 ____D C:\ProgramData\kingsoft 2015-11-01 09:44 - 2015-11-01 09:44 - 00000000 ____D C:\Program Files\5312ea0e-afac-4e5d-a8ac-b87cd0e33a3f 2015-11-01 09:36 - 2015-11-04 09:28 - 00000098 _____ C:\Users\Все пользователи\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat 2015-11-01 09:36 - 2015-11-04 09:28 - 00000098 _____ C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat 2015-11-01 09:34 - 2015-11-01 09:34 - 00000000 ____D C:\Users\Дима\AppData\Local\Call Comp 2015-11-01 09:32 - 2013-08-22 09:13 - 00000824 _____ C:\WINDOWS\system32\Drivers\etc\hp.bak 2015-11-01 09:31 - 2015-11-01 09:31 - 00000153 _____ C:\WINDOWS\system32\L 2015-10-31 09:14 - 2015-10-31 09:14 - 00001016 _____ C:\WINDOWS\Tasks\acwG4vgpCfo6fxZ0qRr.job 2015-10-31 09:14 - 2015-10-31 09:14 - 00000994 _____ C:\WINDOWS\Tasks\0ia6clzf.job 2015-10-31 09:11 - 2015-03-23 16:30 - 01427752 ____H (Yandex LLC) C:\Users\Дима\AppData\Local\ВrоwsеrМаnаgеr.bаt.exe 2015-10-31 09:10 - 2013-12-06 12:39 - 00779792 ____H (The Chromium Authors) C:\Users\Дима\AppData\Local\сhrоmе.bаt.exe 2015-10-31 09:09 - 2014-04-15 20:59 - 05408144 ____H (Gaijin Entertainment) C:\lаunсhеr.bаt.exe 2015-10-31 09:08 - 2015-10-31 09:08 - 00828928 _____ C:\WINDOWS\system32\SearchProtectService.exe 2015-10-31 09:08 - 2015-10-31 09:08 - 00000008 __RSH C:\Users\Дима\ntuser.pol 2015-10-31 09:08 - 2015-10-31 09:08 - 00000000 ____D C:\Users\Дима\AppData\Local\MyBrowser 2015-10-31 09:06 - 2015-10-31 09:06 - 00000000 ____D C:\Users\Дима\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\lcoupon 2015-10-31 09:06 - 2015-10-31 09:06 - 00000000 ____D C:\Users\Дима\AppData\Local\lcoupon 2015-04-19 15:20 - 2015-11-02 23:24 - 0000626 _____ () C:\Users\Дима\AppData\Roaming\dtokinYchPLQPmhzCZYBqvh 2015-04-20 17:05 - 2015-04-20 17:05 - 1579520 _____ () C:\Users\Дима\AppData\Roaming\dtokinYchPLQPmhzCZYBqvh.exe 2015-04-19 15:20 - 2015-11-02 23:24 - 0000626 _____ () C:\Users\Дима\AppData\Roaming\Hly5EzB2STKFhp0ZsNf 2015-04-20 17:05 - 2015-04-20 17:05 - 1579520 _____ () C:\Users\Дима\AppData\Roaming\Hly5EzB2STKFhp0ZsNf.exe 2014-03-08 16:36 - 2014-03-08 17:06 - 0000011 _____ () C:\Users\Дима\AppData\Roaming\log.txt 2013-11-15 22:26 - 2014-07-05 23:26 - 0000038 _____ () C:\Users\Дима\AppData\Roaming\WB.CFG 2013-12-30 23:46 - 2014-01-02 23:26 - 0000005 _____ () C:\Users\Дима\AppData\Roaming\WBPU-Q5-TTL.DAT 2013-11-15 22:26 - 2014-01-27 06:35 - 0000005 _____ () C:\Users\Дима\AppData\Roaming\WBPU-TTL.DAT 2014-09-04 09:56 - 2014-09-04 10:26 - 0000004 _____ () C:\Users\Дима\AppData\Roaming\y8z5mfwzfzih48rgfpq7x 2015-11-02 21:08 - 2015-11-02 21:08 - 0000027 _____ () C:\Users\Дима\AppData\Local\10 2015-11-02 21:08 - 2015-11-02 21:08 - 0000027 _____ () C:\Users\Дима\AppData\Local\11 2015-11-02 21:08 - 2015-11-02 21:08 - 0000027 _____ () C:\Users\Дима\AppData\Local\12 2015-11-02 21:08 - 2015-11-02 21:08 - 0000028 _____ () C:\Users\Дима\AppData\Local\13 2015-04-19 15:20 - 2015-11-02 23:24 - 0000626 _____ () C:\Users\Дима\AppData\Roaming\0ia6clzf 2015-04-20 17:05 - 2015-04-20 17:05 - 1579520 _____ () C:\Users\Дима\AppData\Roaming\0ia6clzf.exe 2015-04-14 19:28 - 2015-04-14 19:28 - 0001171 _____ () C:\Users\Дима\AppData\Roaming\1zLZwJgbumFhr 2015-04-14 19:28 - 2015-11-04 19:30 - 0000935 _____ () C:\Users\Дима\AppData\Roaming\a2C8sSLpuZjiqQHLAu2GjE 2015-04-14 19:28 - 2015-04-14 19:28 - 0001171 _____ () C:\Users\Дима\AppData\Roaming\acwG4vgpCfo6fxZ0qRr 2015-10-31 09:11 - 2015-03-23 16:30 - 1427752 ____H (Yandex LLC) C:\Users\Дима\AppData\Local\ВrоwsеrМаnаgеr.bаt.exe 2015-10-31 09:10 - 2013-12-06 12:39 - 0779792 ____H (The Chromium Authors) C:\Users\Дима\AppData\Local\сhrоmе.bаt.exe Task: {5D6C7A46-EBBC-4E31-A5F3-6F9A1F14F92F} - \AmiUpdXp -> No File <==== ATTENTION Task: {96001D0A-42C2-4332-BB3B-1F12D7878C52} - \BonanzaDealsUpdate -> No File <==== ATTENTION Task: {AA0B7717-5837-43D1-94E8-60944234DAAE} - \Reimage Reminder -> No File <==== ATTENTION Task: {BCD18AD9-B90C-4E4A-A072-CA01678506DA} - \BonanzaDealsLiveUpdateTaskMachineUA -> No File <==== ATTENTION Task: {C8429241-68FB-4BAF-B39C-FA4BCB06493F} - \ReimageUpdater -> No File <==== ATTENTION Task: {DAB87834-2A6D-4FC7-B78E-C36745FA7DAA} - \Call Comp -> No File <==== ATTENTION Task: C:\WINDOWS\Tasks\0ia6clzf.job => C:\Users\эяэяэяэя\AppData\Roaming\0ia6clzf.exe <==== ATTENTION Task: C:\WINDOWS\Tasks\1zLZwJgbumFhr.job => C:\Users\эяэяэяэя\AppData\Roaming\1zLZwJgbumFhr.exe <==== ATTENTION Task: C:\WINDOWS\Tasks\a2C8sSLpuZjiqQHLAu2GjE.job => C:\Users\эяэяэяэя\AppData\Roaming\a2C8sSLpuZjiqQHLAu2GjE.exe <==== ATTENTION Task: C:\WINDOWS\Tasks\acwG4vgpCfo6fxZ0qRr.job => C:\Users\эяэяэяэя\AppData\Roaming\acwG4vgpCfo6fxZ0qRr.exe <==== ATTENTION Task: C:\WINDOWS\Tasks\dtokinYchPLQPmhzCZYBqvh.job => C:\Users\эяэяэяэя\AppData\Roaming\dtokinYchPLQPmhzCZYBqvh.exe <==== ATTENTION Task: C:\WINDOWS\Tasks\Hly5EzB2STKFhp0ZsNf.job => C:\Users\эяэяэяэя\AppData\Roaming\Hly5EzB2STKFhp0ZsNf.exe <==== ATTENTION Task: C:\WINDOWS\Tasks\PPTAssistantUpdateTask_Дима.job => C:\Users\8<4\AppData\Local\PPTAssist\assistupdate.exe EmptyTemp: Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! Обратите внимание, что компьютер будет перезагружен. Цитата Ссылка на сообщение Поделиться на другие сайты
ivashevdn 0 Опубликовано 11 ноября, 2015 Автор Share Опубликовано 11 ноября, 2015 Сделал, но сейчас я не уверен, что выполнил все условия правильно,а именно: "Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files"." Все повторить заново? Fixlog.txt Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 240 Опубликовано 11 ноября, 2015 Share Опубликовано 11 ноября, 2015 Все повторить заново? Не нужно. Сообщите что с проблемой. Цитата Ссылка на сообщение Поделиться на другие сайты
ivashevdn 0 Опубликовано 11 ноября, 2015 Автор Share Опубликовано 11 ноября, 2015 Вроде решена, я по тестирую немного времени, если опять возникнут проблемы, я напишу в этой ветке. Спасибо огромное ) Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 240 Опубликовано 11 ноября, 2015 Share Опубликовано 11 ноября, 2015 Хорошо, сделайте еще две операции:1. Пожалуйста, запустите adwcleaner.exe Нажмите Uninstall (Деинсталлировать). Подтвердите удаление, нажав кнопку: Да. Подробнее читайте в этом руководстве. 2. Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе. Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7) Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу. Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt; Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt Прикрепите этот файл к своему следующему сообщению. Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.