Назойливая в реклама в браузере

[ivashevdn]

сделал

Addition.txt

FRST.txt

[mike 1]

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

 

• Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
  

CreateRestorePoint:

CloseProcesses:

HKLM\...\Run: [Timestasks] => C:\ProgramData\TimeTasks\timetasks.exe"

HKU\S-1-5-21-2749970613-3646076738-2048436553-1001\...\Run: [lcoupon] => C:\Users\Дима\AppData\Local\lcoupon\foygnstb.exe [321514 2015-10-22] ()

ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  No File

CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION

URLSearchHook: HKLM - (No Name) - {1a894269-562d-459e-b17e-efd8de428e41} -  No File

FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\!1E70F83AA66D98B29625F74E840069621E70.js [2015-11-01]

CHR Extension: () - C:\Users\Дима\AppData\Local\Call Comp\Component [2015-11-04]

CHR HKLM\...\Chrome\Extension: [aminlpmkfcdibgpgfajlgnamicjckkjf] - hxxp://clients2.google.com/service/update2/crx

CHR HKLM\...\Chrome\Extension: [bjadkjobipphoajjjflcpfmmjmofaegl] - C:\Program Files\MediaViewV1\MediaViewV1alpha1277\ch\MediaViewV1alpha1277.crx <not found>

CHR HKLM\...\Chrome\Extension: [cncgohepihcekklokhbhiblhfcmipbdh] - hxxp://clients2.google.com/service/update2/crx

CHR HKLM\...\Chrome\Extension: [fcgddlkmdpnfndncganjphlooeigdiln] - C:\Program Files\MediaViewerV1\MediaViewerV1alpha1504\ch\MediaViewerV1alpha1504.crx <not found>

CHR HKLM\...\Chrome\Extension: [gehngeifmelphpllncobkmimphfkckne] - hxxp://clients2.google.com/service/update2/crx

CHR HKLM\...\Chrome\Extension: [hbllppbkmccojagjjhgocmmekppoagdf] - C:\Program Files\MediaViewV1\MediaViewV1alpha1209\ch\MediaViewV1alpha1209.crx <not found>

CHR HKLM\...\Chrome\Extension: [iogohephfhiolmhcjbmdohpkliggicel] - C:\Program Files\MediaWatchV1\MediaWatchV1home169\ch\MediaWatchV1home169.crx <not found>

CHR HKLM\...\Chrome\Extension: [jedelkhanefmcnpappfhachbpnlhomai] - hxxps://clients2.google.com/service/update2/crx

CHR HKLM\...\Chrome\Extension: [lanabbpahpjnaljebnpgkjemcbkepiak] - hxxps://clients2.google.com/service/update2/crx

CHR HKLM\...\Chrome\Extension: [mdeldjolamfbcgnndjmjjiinnhbnbnla] - hxxp://clients2.google.com/service/update2/crx

CHR HKLM\...\Chrome\Extension: [nhcniacpmbdgejcfaonpjfbhfpapfcgd] - C:\Program Files\TrustMediaViewerV1\TrustMediaViewerV1alpha2699\ch\TrustMediaViewerV1alpha2699.crx <not found>

CHR HKLM\...\Chrome\Extension: [npkekdgkoedbclepdnaghecpihhnkkmp] - C:\Program Files\MediaBuzzV1\MediaBuzzV1mode2491\ch\MediaBuzzV1mode2491.crx <not found>

CHR HKLM\...\Chrome\Extension: [pchfckkccldkbclgdepkaonamkignanh] - hxxp://clients2.google.com/service/update2/crx

CHR HKLM\...\Chrome\Extension: [philefkgdaejkfnenifcofgjhjkdeogm] - C:\Program Files\RichMediaViewV1\RichMediaViewV1release594\ch\RichMediaViewV1release594.crx <not found>

OPR Extension: (SavePass 1.1) - C:\Users\Дима\AppData\Roaming\Opera Software\Opera Stable\Extensions\akaelkiagnbfcccfnmbimdbplecgbikh [2015-11-01]

OPR Extension: (Opera Addons Portal) - C:\Users\Дима\AppData\Roaming\Opera Software\Opera Stable\Extensions\bfaohpmjmhdgnjblojekjlnadhehiadj [2015-11-01]

OPR Extension: (YouTube™ Media Player) - C:\Users\Дима\AppData\Roaming\Opera Software\Opera Stable\Extensions\ccchlincfdckfcfgohelcdmnceklonol [2015-06-15]

OPR Extension: (Opera Addons Portal) - C:\Users\Дима\AppData\Roaming\Opera Software\Opera Stable\Extensions\gegdfeiahlfolhcfioipjlkombmgbakh [2015-11-02]

OPR Extension: (Sonic Train) - C:\Users\Дима\AppData\Roaming\Opera Software\Opera Stable\Extensions\gjdbejpginklhjejjebnmonlabchllnb [2015-11-01]

S2 ContentDefender; "C:\Program Files\Content Defender\ContentDefender.exe" [X]

S1 {df47b99d-26f5-45f4-85c5-97b4da365f21}Gw; system32\drivers\{df47b99d-26f5-45f4-85c5-97b4da365f21}Gw.sys [X]

2015-11-02 21:50 - 2015-11-02 21:50 - 00000000 ____D C:\Users\Дима\AppData\Local\vHZzZEOq

2015-11-02 21:08 - 2015-11-02 21:08 - 00000319 _____ C:\Users\Дима\AppData\Local\fICMqCIdFmLAL1.bat

2015-11-02 21:08 - 2015-11-02 21:08 - 00000028 _____ C:\Users\Дима\AppData\Local\13

2015-11-02 21:08 - 2015-11-02 21:08 - 00000027 _____ C:\Users\Дима\AppData\Local\12

2015-11-02 21:08 - 2015-11-02 21:08 - 00000027 _____ C:\Users\Дима\AppData\Local\11

2015-11-02 21:08 - 2015-11-02 21:08 - 00000027 _____ C:\Users\Дима\AppData\Local\10

2015-11-02 20:58 - 2015-11-02 20:58 - 00000000 ____D C:\Users\Дима\AppData\Local\CcTfUnAjOLCZD

2015-11-02 20:14 - 2015-11-02 20:14 - 00001024 _____ C:\WINDOWS\Tasks\dtokinYchPLQPmhzCZYBqvh.job

2015-11-02 20:14 - 2015-11-02 20:14 - 00001022 _____ C:\WINDOWS\Tasks\a2C8sSLpuZjiqQHLAu2GjE.job

2015-11-02 20:13 - 2015-11-02 20:13 - 00000000 ____D C:\Program Files\c6ea1f05-37f1-4aba-86f1-ff2a4ac62c70

2015-11-02 19:53 - 2015-11-02 19:53 - 00000000 ____D C:\Users\Дима\AppData\Local\JPcKMuUGBCeGP

2015-11-02 18:05 - 2015-11-02 18:05 - 00000000 ____D C:\Users\Дима\AppData\Local\yRePTL

2015-11-02 14:05 - 2015-11-02 14:05 - 00000000 ____D C:\Users\Дима\AppData\Local\IXDvMADHjtl

2015-11-02 10:05 - 2015-11-02 10:05 - 00000000 ____D C:\Users\Дима\AppData\Local\iVObUWhD

2015-11-02 06:05 - 2015-11-02 06:05 - 00000000 ____D C:\Users\Дима\AppData\Local\ZphYpOtxOlSf

2015-11-02 02:05 - 2015-11-02 02:05 - 00000000 ____D C:\Users\Дима\AppData\Local\HR

2015-11-02 02:01 - 2015-11-02 22:51 - 00000000 ____D C:\Users\Все пользователи\Zitenop

2015-11-02 02:01 - 2015-11-02 22:51 - 00000000 ____D C:\ProgramData\Zitenop

2015-11-02 02:01 - 2015-11-02 02:01 - 00000000 ____D C:\Users\Все пользователи\Zitenops

2015-11-02 02:01 - 2015-11-02 02:01 - 00000000 ____D C:\ProgramData\Zitenops

2015-11-01 22:06 - 2015-11-01 22:06 - 00000000 ____D C:\Users\Дима\AppData\Local\lFXwxYSDDIr

2015-11-01 21:04 - 2015-11-01 21:04 - 00000000 ____D C:\Users\Дима\AppData\Local\kckfuQsNkSZG

2015-11-01 20:02 - 2015-11-01 20:02 - 00000000 ____D C:\Users\Дима\AppData\Local\ARFODWBnzAYr

2015-11-01 20:02 - 2015-11-01 20:02 - 00000000 ____D C:\Users\Все пользователи\cNuWNLWtfsMli

2015-11-01 20:02 - 2015-11-01 20:02 - 00000000 ____D C:\ProgramData\cNuWNLWtfsMli

2015-11-01 17:44 - 2015-11-01 17:44 - 00000000 ____D C:\Users\Дима\AppData\Local\zB

2015-11-01 17:44 - 2015-11-01 17:44 - 00000000 ____D C:\Users\Дима\AppData\Local\irUVyaGupfsltH

2015-11-01 13:44 - 2015-11-01 13:44 - 00000000 ____D C:\Users\Дима\AppData\Local\OyEBFwYrLQa

2015-11-01 13:44 - 2015-11-01 13:44 - 00000000 ____D C:\Users\Дима\AppData\Local\eqEHfifqZjZxy

2015-11-01 10:39 - 2015-11-01 10:39 - 00000000 ____D C:\Users\Дима\AppData\Roaming\kingsoft

2015-11-01 10:03 - 2015-11-04 05:59 - 00000374 _____ C:\WINDOWS\system32\data.bin

2015-11-01 09:45 - 2015-11-01 09:45 - 00001016 _____ C:\WINDOWS\Tasks\Hly5EzB2STKFhp0ZsNf.job

2015-11-01 09:45 - 2015-11-01 09:45 - 00001004 _____ C:\WINDOWS\Tasks\1zLZwJgbumFhr.job

2015-11-01 09:44 - 2015-11-11 07:39 - 00000606 _____ C:\WINDOWS\Tasks\PPTAssistantUpdateTask_Дима.job

2015-11-01 09:44 - 2015-11-02 22:32 - 00000000 ____D C:\Program Files\baidu

2015-11-01 09:44 - 2015-11-01 09:44 - 00000000 ____D C:\Users\Дима\AppData\Local\qWSUEIEaoXBxh

2015-11-01 09:44 - 2015-11-01 09:44 - 00000000 ____D C:\Users\Дима\AppData\Local\ovsAcX

2015-11-01 09:44 - 2015-11-01 09:44 - 00000000 ____D C:\Users\Все пользователи\StQf

2015-11-01 09:44 - 2015-11-01 09:44 - 00000000 ____D C:\Users\Все пользователи\kingsoft

2015-11-01 09:44 - 2015-11-01 09:44 - 00000000 ____D C:\ProgramData\StQf

2015-11-01 09:44 - 2015-11-01 09:44 - 00000000 ____D C:\ProgramData\kingsoft

2015-11-01 09:44 - 2015-11-01 09:44 - 00000000 ____D C:\Program Files\5312ea0e-afac-4e5d-a8ac-b87cd0e33a3f

2015-11-01 09:36 - 2015-11-04 09:28 - 00000098 _____ C:\Users\Все пользователи\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat

2015-11-01 09:36 - 2015-11-04 09:28 - 00000098 _____ C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat

2015-11-01 09:34 - 2015-11-01 09:34 - 00000000 ____D C:\Users\Дима\AppData\Local\Call Comp

2015-11-01 09:32 - 2013-08-22 09:13 - 00000824 _____ C:\WINDOWS\system32\Drivers\etc\hp.bak

2015-11-01 09:31 - 2015-11-01 09:31 - 00000153 _____ C:\WINDOWS\system32\L

2015-10-31 09:14 - 2015-10-31 09:14 - 00001016 _____ C:\WINDOWS\Tasks\acwG4vgpCfo6fxZ0qRr.job

2015-10-31 09:14 - 2015-10-31 09:14 - 00000994 _____ C:\WINDOWS\Tasks\0ia6clzf.job

2015-10-31 09:11 - 2015-03-23 16:30 - 01427752 ____H (Yandex LLC) C:\Users\Дима\AppData\Local\ВrоwsеrМаnаgеr.bаt.exe

2015-10-31 09:10 - 2013-12-06 12:39 - 00779792 ____H (The Chromium Authors) C:\Users\Дима\AppData\Local\сhrоmе.bаt.exe

2015-10-31 09:09 - 2014-04-15 20:59 - 05408144 ____H (Gaijin Entertainment) C:\lаunсhеr.bаt.exe

2015-10-31 09:08 - 2015-10-31 09:08 - 00828928 _____ C:\WINDOWS\system32\SearchProtectService.exe

2015-10-31 09:08 - 2015-10-31 09:08 - 00000008 __RSH C:\Users\Дима\ntuser.pol

2015-10-31 09:08 - 2015-10-31 09:08 - 00000000 ____D C:\Users\Дима\AppData\Local\MyBrowser

2015-10-31 09:06 - 2015-10-31 09:06 - 00000000 ____D C:\Users\Дима\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\lcoupon

2015-10-31 09:06 - 2015-10-31 09:06 - 00000000 ____D C:\Users\Дима\AppData\Local\lcoupon

2015-04-19 15:20 - 2015-11-02 23:24 - 0000626 _____ () C:\Users\Дима\AppData\Roaming\dtokinYchPLQPmhzCZYBqvh

2015-04-20 17:05 - 2015-04-20 17:05 - 1579520 _____ () C:\Users\Дима\AppData\Roaming\dtokinYchPLQPmhzCZYBqvh.exe

2015-04-19 15:20 - 2015-11-02 23:24 - 0000626 _____ () C:\Users\Дима\AppData\Roaming\Hly5EzB2STKFhp0ZsNf

2015-04-20 17:05 - 2015-04-20 17:05 - 1579520 _____ () C:\Users\Дима\AppData\Roaming\Hly5EzB2STKFhp0ZsNf.exe

2014-03-08 16:36 - 2014-03-08 17:06 - 0000011 _____ () C:\Users\Дима\AppData\Roaming\log.txt

2013-11-15 22:26 - 2014-07-05 23:26 - 0000038 _____ () C:\Users\Дима\AppData\Roaming\WB.CFG

2013-12-30 23:46 - 2014-01-02 23:26 - 0000005 _____ () C:\Users\Дима\AppData\Roaming\WBPU-Q5-TTL.DAT

2013-11-15 22:26 - 2014-01-27 06:35 - 0000005 _____ () C:\Users\Дима\AppData\Roaming\WBPU-TTL.DAT

2014-09-04 09:56 - 2014-09-04 10:26 - 0000004 _____ () C:\Users\Дима\AppData\Roaming\y8z5mfwzfzih48rgfpq7x

2015-11-02 21:08 - 2015-11-02 21:08 - 0000027 _____ () C:\Users\Дима\AppData\Local\10

2015-11-02 21:08 - 2015-11-02 21:08 - 0000027 _____ () C:\Users\Дима\AppData\Local\11

2015-11-02 21:08 - 2015-11-02 21:08 - 0000027 _____ () C:\Users\Дима\AppData\Local\12

2015-11-02 21:08 - 2015-11-02 21:08 - 0000028 _____ () C:\Users\Дима\AppData\Local\13

2015-04-19 15:20 - 2015-11-02 23:24 - 0000626 _____ () C:\Users\Дима\AppData\Roaming\0ia6clzf

2015-04-20 17:05 - 2015-04-20 17:05 - 1579520 _____ () C:\Users\Дима\AppData\Roaming\0ia6clzf.exe

2015-04-14 19:28 - 2015-04-14 19:28 - 0001171 _____ () C:\Users\Дима\AppData\Roaming\1zLZwJgbumFhr

2015-04-14 19:28 - 2015-11-04 19:30 - 0000935 _____ () C:\Users\Дима\AppData\Roaming\a2C8sSLpuZjiqQHLAu2GjE

2015-04-14 19:28 - 2015-04-14 19:28 - 0001171 _____ () C:\Users\Дима\AppData\Roaming\acwG4vgpCfo6fxZ0qRr

2015-10-31 09:11 - 2015-03-23 16:30 - 1427752 ____H (Yandex LLC) C:\Users\Дима\AppData\Local\ВrоwsеrМаnаgеr.bаt.exe

2015-10-31 09:10 - 2013-12-06 12:39 - 0779792 ____H (The Chromium Authors) C:\Users\Дима\AppData\Local\сhrоmе.bаt.exe

Task: {5D6C7A46-EBBC-4E31-A5F3-6F9A1F14F92F} - \AmiUpdXp -> No File <==== ATTENTION

Task: {96001D0A-42C2-4332-BB3B-1F12D7878C52} - \BonanzaDealsUpdate -> No File <==== ATTENTION

Task: {AA0B7717-5837-43D1-94E8-60944234DAAE} - \Reimage Reminder -> No File <==== ATTENTION

Task: {BCD18AD9-B90C-4E4A-A072-CA01678506DA} - \BonanzaDealsLiveUpdateTaskMachineUA -> No File <==== ATTENTION

Task: {C8429241-68FB-4BAF-B39C-FA4BCB06493F} - \ReimageUpdater -> No File <==== ATTENTION

Task: {DAB87834-2A6D-4FC7-B78E-C36745FA7DAA} - \Call Comp -> No File <==== ATTENTION

Task: C:\WINDOWS\Tasks\0ia6clzf.job => C:\Users\эяэяэяэя\AppData\Roaming\0ia6clzf.exe <==== ATTENTION

Task: C:\WINDOWS\Tasks\1zLZwJgbumFhr.job => C:\Users\эяэяэяэя\AppData\Roaming\1zLZwJgbumFhr.exe <==== ATTENTION

Task: C:\WINDOWS\Tasks\a2C8sSLpuZjiqQHLAu2GjE.job => C:\Users\эяэяэяэя\AppData\Roaming\a2C8sSLpuZjiqQHLAu2GjE.exe <==== ATTENTION

Task: C:\WINDOWS\Tasks\acwG4vgpCfo6fxZ0qRr.job => C:\Users\эяэяэяэя\AppData\Roaming\acwG4vgpCfo6fxZ0qRr.exe <==== ATTENTION

Task: C:\WINDOWS\Tasks\dtokinYchPLQPmhzCZYBqvh.job => C:\Users\эяэяэяэя\AppData\Roaming\dtokinYchPLQPmhzCZYBqvh.exe <==== ATTENTION

Task: C:\WINDOWS\Tasks\Hly5EzB2STKFhp0ZsNf.job => C:\Users\эяэяэяэя\AppData\Roaming\Hly5EzB2STKFhp0ZsNf.exe <==== ATTENTION

Task: C:\WINDOWS\Tasks\PPTAssistantUpdateTask_Дима.job => C:\Users\8<4\AppData\Local\PPTAssist\assistupdate.exe

EmptyTemp:

• Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  

• Обратите внимание, что компьютер будет перезагружен.
  

 

 

[ivashevdn]

Сделал, но сейчас я не уверен, что выполнил все условия правильно,а именно: "Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files"."

 

Все повторить заново?

 

 

Fixlog.txt

[Sandor]

 

 

Все повторить заново?

Не нужно. Сообщите что с проблемой.

[ivashevdn]

Вроде решена, я по тестирую немного времени, если опять возникнут проблемы, я напишу в этой ветке.

 

Спасибо огромное )

[Sandor]

Хорошо, сделайте еще две операции:
1.

• Пожалуйста, запустите adwcleaner.exe
• Нажмите Uninstall (Деинсталлировать).
• Подтвердите удаление, нажав кнопку: Да.

Подробнее читайте в этом руководстве.
 
2.

• Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе.
• Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
• Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
• Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
• Прикрепите этот файл к своему следующему сообщению.