Перейти к содержанию

Назойливая в реклама в браузере


ivashevdn

Рекомендуемые сообщения

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

 


  • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:



CreateRestorePoint:
CloseProcesses:
HKLM\...\Run: [Timestasks] => C:\ProgramData\TimeTasks\timetasks.exe"
HKU\S-1-5-21-2749970613-3646076738-2048436553-1001\...\Run: [lcoupon] => C:\Users\Дима\AppData\Local\lcoupon\foygnstb.exe [321514 2015-10-22] ()
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  No File
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
URLSearchHook: HKLM - (No Name) - {1a894269-562d-459e-b17e-efd8de428e41} -  No File
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\!1E70F83AA66D98B29625F74E840069621E70.js [2015-11-01]
CHR Extension: () - C:\Users\Дима\AppData\Local\Call Comp\Component [2015-11-04]
CHR HKLM\...\Chrome\Extension: [aminlpmkfcdibgpgfajlgnamicjckkjf] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [bjadkjobipphoajjjflcpfmmjmofaegl] - C:\Program Files\MediaViewV1\MediaViewV1alpha1277\ch\MediaViewV1alpha1277.crx <not found>
CHR HKLM\...\Chrome\Extension: [cncgohepihcekklokhbhiblhfcmipbdh] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [fcgddlkmdpnfndncganjphlooeigdiln] - C:\Program Files\MediaViewerV1\MediaViewerV1alpha1504\ch\MediaViewerV1alpha1504.crx <not found>
CHR HKLM\...\Chrome\Extension: [gehngeifmelphpllncobkmimphfkckne] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [hbllppbkmccojagjjhgocmmekppoagdf] - C:\Program Files\MediaViewV1\MediaViewV1alpha1209\ch\MediaViewV1alpha1209.crx <not found>
CHR HKLM\...\Chrome\Extension: [iogohephfhiolmhcjbmdohpkliggicel] - C:\Program Files\MediaWatchV1\MediaWatchV1home169\ch\MediaWatchV1home169.crx <not found>
CHR HKLM\...\Chrome\Extension: [jedelkhanefmcnpappfhachbpnlhomai] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [lanabbpahpjnaljebnpgkjemcbkepiak] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [mdeldjolamfbcgnndjmjjiinnhbnbnla] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [nhcniacpmbdgejcfaonpjfbhfpapfcgd] - C:\Program Files\TrustMediaViewerV1\TrustMediaViewerV1alpha2699\ch\TrustMediaViewerV1alpha2699.crx <not found>
CHR HKLM\...\Chrome\Extension: [npkekdgkoedbclepdnaghecpihhnkkmp] - C:\Program Files\MediaBuzzV1\MediaBuzzV1mode2491\ch\MediaBuzzV1mode2491.crx <not found>
CHR HKLM\...\Chrome\Extension: [pchfckkccldkbclgdepkaonamkignanh] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [philefkgdaejkfnenifcofgjhjkdeogm] - C:\Program Files\RichMediaViewV1\RichMediaViewV1release594\ch\RichMediaViewV1release594.crx <not found>
OPR Extension: (SavePass 1.1) - C:\Users\Дима\AppData\Roaming\Opera Software\Opera Stable\Extensions\akaelkiagnbfcccfnmbimdbplecgbikh [2015-11-01]
OPR Extension: (Opera Addons Portal) - C:\Users\Дима\AppData\Roaming\Opera Software\Opera Stable\Extensions\bfaohpmjmhdgnjblojekjlnadhehiadj [2015-11-01]
OPR Extension: (YouTube™ Media Player) - C:\Users\Дима\AppData\Roaming\Opera Software\Opera Stable\Extensions\ccchlincfdckfcfgohelcdmnceklonol [2015-06-15]
OPR Extension: (Opera Addons Portal) - C:\Users\Дима\AppData\Roaming\Opera Software\Opera Stable\Extensions\gegdfeiahlfolhcfioipjlkombmgbakh [2015-11-02]
OPR Extension: (Sonic Train) - C:\Users\Дима\AppData\Roaming\Opera Software\Opera Stable\Extensions\gjdbejpginklhjejjebnmonlabchllnb [2015-11-01]
S2 ContentDefender; "C:\Program Files\Content Defender\ContentDefender.exe" [X]
S1 {df47b99d-26f5-45f4-85c5-97b4da365f21}Gw; system32\drivers\{df47b99d-26f5-45f4-85c5-97b4da365f21}Gw.sys [X]
2015-11-02 21:50 - 2015-11-02 21:50 - 00000000 ____D C:\Users\Дима\AppData\Local\vHZzZEOq
2015-11-02 21:08 - 2015-11-02 21:08 - 00000319 _____ C:\Users\Дима\AppData\Local\fICMqCIdFmLAL1.bat
2015-11-02 21:08 - 2015-11-02 21:08 - 00000028 _____ C:\Users\Дима\AppData\Local\13
2015-11-02 21:08 - 2015-11-02 21:08 - 00000027 _____ C:\Users\Дима\AppData\Local\12
2015-11-02 21:08 - 2015-11-02 21:08 - 00000027 _____ C:\Users\Дима\AppData\Local\11
2015-11-02 21:08 - 2015-11-02 21:08 - 00000027 _____ C:\Users\Дима\AppData\Local\10
2015-11-02 20:58 - 2015-11-02 20:58 - 00000000 ____D C:\Users\Дима\AppData\Local\CcTfUnAjOLCZD
2015-11-02 20:14 - 2015-11-02 20:14 - 00001024 _____ C:\WINDOWS\Tasks\dtokinYchPLQPmhzCZYBqvh.job
2015-11-02 20:14 - 2015-11-02 20:14 - 00001022 _____ C:\WINDOWS\Tasks\a2C8sSLpuZjiqQHLAu2GjE.job
2015-11-02 20:13 - 2015-11-02 20:13 - 00000000 ____D C:\Program Files\c6ea1f05-37f1-4aba-86f1-ff2a4ac62c70
2015-11-02 19:53 - 2015-11-02 19:53 - 00000000 ____D C:\Users\Дима\AppData\Local\JPcKMuUGBCeGP
2015-11-02 18:05 - 2015-11-02 18:05 - 00000000 ____D C:\Users\Дима\AppData\Local\yRePTL
2015-11-02 14:05 - 2015-11-02 14:05 - 00000000 ____D C:\Users\Дима\AppData\Local\IXDvMADHjtl
2015-11-02 10:05 - 2015-11-02 10:05 - 00000000 ____D C:\Users\Дима\AppData\Local\iVObUWhD
2015-11-02 06:05 - 2015-11-02 06:05 - 00000000 ____D C:\Users\Дима\AppData\Local\ZphYpOtxOlSf
2015-11-02 02:05 - 2015-11-02 02:05 - 00000000 ____D C:\Users\Дима\AppData\Local\HR
2015-11-02 02:01 - 2015-11-02 22:51 - 00000000 ____D C:\Users\Все пользователи\Zitenop
2015-11-02 02:01 - 2015-11-02 22:51 - 00000000 ____D C:\ProgramData\Zitenop
2015-11-02 02:01 - 2015-11-02 02:01 - 00000000 ____D C:\Users\Все пользователи\Zitenops
2015-11-02 02:01 - 2015-11-02 02:01 - 00000000 ____D C:\ProgramData\Zitenops
2015-11-01 22:06 - 2015-11-01 22:06 - 00000000 ____D C:\Users\Дима\AppData\Local\lFXwxYSDDIr
2015-11-01 21:04 - 2015-11-01 21:04 - 00000000 ____D C:\Users\Дима\AppData\Local\kckfuQsNkSZG
2015-11-01 20:02 - 2015-11-01 20:02 - 00000000 ____D C:\Users\Дима\AppData\Local\ARFODWBnzAYr
2015-11-01 20:02 - 2015-11-01 20:02 - 00000000 ____D C:\Users\Все пользователи\cNuWNLWtfsMli
2015-11-01 20:02 - 2015-11-01 20:02 - 00000000 ____D C:\ProgramData\cNuWNLWtfsMli
2015-11-01 17:44 - 2015-11-01 17:44 - 00000000 ____D C:\Users\Дима\AppData\Local\zB
2015-11-01 17:44 - 2015-11-01 17:44 - 00000000 ____D C:\Users\Дима\AppData\Local\irUVyaGupfsltH
2015-11-01 13:44 - 2015-11-01 13:44 - 00000000 ____D C:\Users\Дима\AppData\Local\OyEBFwYrLQa
2015-11-01 13:44 - 2015-11-01 13:44 - 00000000 ____D C:\Users\Дима\AppData\Local\eqEHfifqZjZxy
2015-11-01 10:39 - 2015-11-01 10:39 - 00000000 ____D C:\Users\Дима\AppData\Roaming\kingsoft
2015-11-01 10:03 - 2015-11-04 05:59 - 00000374 _____ C:\WINDOWS\system32\data.bin
2015-11-01 09:45 - 2015-11-01 09:45 - 00001016 _____ C:\WINDOWS\Tasks\Hly5EzB2STKFhp0ZsNf.job
2015-11-01 09:45 - 2015-11-01 09:45 - 00001004 _____ C:\WINDOWS\Tasks\1zLZwJgbumFhr.job
2015-11-01 09:44 - 2015-11-11 07:39 - 00000606 _____ C:\WINDOWS\Tasks\PPTAssistantUpdateTask_Дима.job
2015-11-01 09:44 - 2015-11-02 22:32 - 00000000 ____D C:\Program Files\baidu
2015-11-01 09:44 - 2015-11-01 09:44 - 00000000 ____D C:\Users\Дима\AppData\Local\qWSUEIEaoXBxh
2015-11-01 09:44 - 2015-11-01 09:44 - 00000000 ____D C:\Users\Дима\AppData\Local\ovsAcX
2015-11-01 09:44 - 2015-11-01 09:44 - 00000000 ____D C:\Users\Все пользователи\StQf
2015-11-01 09:44 - 2015-11-01 09:44 - 00000000 ____D C:\Users\Все пользователи\kingsoft
2015-11-01 09:44 - 2015-11-01 09:44 - 00000000 ____D C:\ProgramData\StQf
2015-11-01 09:44 - 2015-11-01 09:44 - 00000000 ____D C:\ProgramData\kingsoft
2015-11-01 09:44 - 2015-11-01 09:44 - 00000000 ____D C:\Program Files\5312ea0e-afac-4e5d-a8ac-b87cd0e33a3f
2015-11-01 09:36 - 2015-11-04 09:28 - 00000098 _____ C:\Users\Все пользователи\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
2015-11-01 09:36 - 2015-11-04 09:28 - 00000098 _____ C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
2015-11-01 09:34 - 2015-11-01 09:34 - 00000000 ____D C:\Users\Дима\AppData\Local\Call Comp
2015-11-01 09:32 - 2013-08-22 09:13 - 00000824 _____ C:\WINDOWS\system32\Drivers\etc\hp.bak
2015-11-01 09:31 - 2015-11-01 09:31 - 00000153 _____ C:\WINDOWS\system32\L
2015-10-31 09:14 - 2015-10-31 09:14 - 00001016 _____ C:\WINDOWS\Tasks\acwG4vgpCfo6fxZ0qRr.job
2015-10-31 09:14 - 2015-10-31 09:14 - 00000994 _____ C:\WINDOWS\Tasks\0ia6clzf.job
2015-10-31 09:11 - 2015-03-23 16:30 - 01427752 ____H (Yandex LLC) C:\Users\Дима\AppData\Local\ВrоwsеrМаnаgеr.bаt.exe
2015-10-31 09:10 - 2013-12-06 12:39 - 00779792 ____H (The Chromium Authors) C:\Users\Дима\AppData\Local\сhrоmе.bаt.exe
2015-10-31 09:09 - 2014-04-15 20:59 - 05408144 ____H (Gaijin Entertainment) C:\lаunсhеr.bаt.exe
2015-10-31 09:08 - 2015-10-31 09:08 - 00828928 _____ C:\WINDOWS\system32\SearchProtectService.exe
2015-10-31 09:08 - 2015-10-31 09:08 - 00000008 __RSH C:\Users\Дима\ntuser.pol
2015-10-31 09:08 - 2015-10-31 09:08 - 00000000 ____D C:\Users\Дима\AppData\Local\MyBrowser
2015-10-31 09:06 - 2015-10-31 09:06 - 00000000 ____D C:\Users\Дима\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\lcoupon
2015-10-31 09:06 - 2015-10-31 09:06 - 00000000 ____D C:\Users\Дима\AppData\Local\lcoupon
2015-04-19 15:20 - 2015-11-02 23:24 - 0000626 _____ () C:\Users\Дима\AppData\Roaming\dtokinYchPLQPmhzCZYBqvh
2015-04-20 17:05 - 2015-04-20 17:05 - 1579520 _____ () C:\Users\Дима\AppData\Roaming\dtokinYchPLQPmhzCZYBqvh.exe
2015-04-19 15:20 - 2015-11-02 23:24 - 0000626 _____ () C:\Users\Дима\AppData\Roaming\Hly5EzB2STKFhp0ZsNf
2015-04-20 17:05 - 2015-04-20 17:05 - 1579520 _____ () C:\Users\Дима\AppData\Roaming\Hly5EzB2STKFhp0ZsNf.exe
2014-03-08 16:36 - 2014-03-08 17:06 - 0000011 _____ () C:\Users\Дима\AppData\Roaming\log.txt
2013-11-15 22:26 - 2014-07-05 23:26 - 0000038 _____ () C:\Users\Дима\AppData\Roaming\WB.CFG
2013-12-30 23:46 - 2014-01-02 23:26 - 0000005 _____ () C:\Users\Дима\AppData\Roaming\WBPU-Q5-TTL.DAT
2013-11-15 22:26 - 2014-01-27 06:35 - 0000005 _____ () C:\Users\Дима\AppData\Roaming\WBPU-TTL.DAT
2014-09-04 09:56 - 2014-09-04 10:26 - 0000004 _____ () C:\Users\Дима\AppData\Roaming\y8z5mfwzfzih48rgfpq7x
2015-11-02 21:08 - 2015-11-02 21:08 - 0000027 _____ () C:\Users\Дима\AppData\Local\10
2015-11-02 21:08 - 2015-11-02 21:08 - 0000027 _____ () C:\Users\Дима\AppData\Local\11
2015-11-02 21:08 - 2015-11-02 21:08 - 0000027 _____ () C:\Users\Дима\AppData\Local\12
2015-11-02 21:08 - 2015-11-02 21:08 - 0000028 _____ () C:\Users\Дима\AppData\Local\13
2015-04-19 15:20 - 2015-11-02 23:24 - 0000626 _____ () C:\Users\Дима\AppData\Roaming\0ia6clzf
2015-04-20 17:05 - 2015-04-20 17:05 - 1579520 _____ () C:\Users\Дима\AppData\Roaming\0ia6clzf.exe
2015-04-14 19:28 - 2015-04-14 19:28 - 0001171 _____ () C:\Users\Дима\AppData\Roaming\1zLZwJgbumFhr
2015-04-14 19:28 - 2015-11-04 19:30 - 0000935 _____ () C:\Users\Дима\AppData\Roaming\a2C8sSLpuZjiqQHLAu2GjE
2015-04-14 19:28 - 2015-04-14 19:28 - 0001171 _____ () C:\Users\Дима\AppData\Roaming\acwG4vgpCfo6fxZ0qRr
2015-10-31 09:11 - 2015-03-23 16:30 - 1427752 ____H (Yandex LLC) C:\Users\Дима\AppData\Local\ВrоwsеrМаnаgеr.bаt.exe
2015-10-31 09:10 - 2013-12-06 12:39 - 0779792 ____H (The Chromium Authors) C:\Users\Дима\AppData\Local\сhrоmе.bаt.exe
Task: {5D6C7A46-EBBC-4E31-A5F3-6F9A1F14F92F} - \AmiUpdXp -> No File <==== ATTENTION
Task: {96001D0A-42C2-4332-BB3B-1F12D7878C52} - \BonanzaDealsUpdate -> No File <==== ATTENTION
Task: {AA0B7717-5837-43D1-94E8-60944234DAAE} - \Reimage Reminder -> No File <==== ATTENTION
Task: {BCD18AD9-B90C-4E4A-A072-CA01678506DA} - \BonanzaDealsLiveUpdateTaskMachineUA -> No File <==== ATTENTION
Task: {C8429241-68FB-4BAF-B39C-FA4BCB06493F} - \ReimageUpdater -> No File <==== ATTENTION
Task: {DAB87834-2A6D-4FC7-B78E-C36745FA7DAA} - \Call Comp -> No File <==== ATTENTION
Task: C:\WINDOWS\Tasks\0ia6clzf.job => C:\Users\эяэяэяэя\AppData\Roaming\0ia6clzf.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\1zLZwJgbumFhr.job => C:\Users\эяэяэяэя\AppData\Roaming\1zLZwJgbumFhr.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\a2C8sSLpuZjiqQHLAu2GjE.job => C:\Users\эяэяэяэя\AppData\Roaming\a2C8sSLpuZjiqQHLAu2GjE.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\acwG4vgpCfo6fxZ0qRr.job => C:\Users\эяэяэяэя\AppData\Roaming\acwG4vgpCfo6fxZ0qRr.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\dtokinYchPLQPmhzCZYBqvh.job => C:\Users\эяэяэяэя\AppData\Roaming\dtokinYchPLQPmhzCZYBqvh.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\Hly5EzB2STKFhp0ZsNf.job => C:\Users\эяэяэяэя\AppData\Roaming\Hly5EzB2STKFhp0ZsNf.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\PPTAssistantUpdateTask_Дима.job => C:\Users\8<4\AppData\Local\PPTAssist\assistupdate.exe
EmptyTemp:



  • Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!


  • Обратите внимание, что компьютер будет перезагружен.

 

 

Ссылка на комментарий
Поделиться на другие сайты

Сделал, но сейчас я не уверен, что выполнил все условия правильно,а именно: "Убедитесь, что под окном Optional Scan отмечены "List BCD""Driver MD5" и "90 Days Files"."

 

Все повторить заново?

 

 

Fixlog.txt

Ссылка на комментарий
Поделиться на другие сайты

Хорошо, сделайте еще две операции:
1.

  • Пожалуйста, запустите adwcleaner.exe
  • Нажмите Uninstall (Деинсталлировать).
  • Подтвердите удаление, нажав кнопку: Да.

Подробнее читайте в этом руководстве.
 
2.

  • Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе.
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Ant666
      От Ant666
      Запускается браузер после загрузки Windows.
      CollectionLog-2024.11.17-18.43.zip
    • 123343545646
      От 123343545646
      Здравствуйте. Запускается браузер при загрузке Windows.
      CollectionLog-2024.10.18-20.36.zip
    • John-80
      От John-80
      Добрый день.
      Во время работы, при переходе на некоторые страницы в браузере (яндекс браузер для организаций) происходит переадресация на страницу sweetgain.top
      Проверка машины антивирусом ничего не дает. Собран лог-файл... можете подсказать как удалить лишнее?
      avz_log.txt
    • Andrei93
      От Andrei93
      Здравствуйте. По какой-то причине Яндекс браузер блокируется Kasperskiy Security для Windows Server: 11.0.1.897. Определил отключением службы KAVFS.
      В событиях windows - Kasperskiy event log и Kasperskiy Security ни каких событий нет.
       
      Со стороны сервера отчет показывает, что ни каких проблем нет.
       
      Как понять, в чем проблема ? Как устранить ? Если решается только путем исключения, можете ли Вы подсказать как это сделать ?
       
    • Zroq
      От Zroq
      При каждом перезапуске браузера после удаления расширения происходит повторная его установка и активация.
      Также проверка такими средствами как Dr web и adwcleaner не помогли.
      CollectionLog-2024.11.23-20.22.zip
×
×
  • Создать...