Лишние окошки после лечения

[zyablik]

Принесли крайне запущенный ноутбук. Неумелые их хождения в Интернет закончились тем, что комп зарос заразами. ADWCleaner и MBAM нашли по 300 зловредов. После чего удалось удалить "забытый" AvastFree и установить хоть KIS 2013 c журнальным ключом. Тоже нашел 35 штук. Ушли самозапуски браузеров, рекламные вкладки, нет теперь и жутких тормозов в браузерах. Но непонятные окошки при загрузке ОС еще остались. Хорошо бы "долизать" ноут. Спасибо.

Логи AutoLogger'а прилагаю: CollectionLog-2016.09.13-11.54.zip

 

Сообщение от модератора Mark D. Pearlstone

Тема перемещена из раздела "Компьютерная помощь"

[Sandor]

Здравствуйте!

 

Через Панель управления - Удаление программ - удалите нежелательное ПО:

Torrentex, версия 0.1.3g

 

Файл CheckBrowserLnk.log

из папки

...\AutoLogger\CheckBrowserLnk

перетащите на утилиту ClearLNK.

 

 

Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению.

 

 

"Пофиксите" в HijackThis (некоторые строки могут отсутствовать):

O3-32 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O4 - HKCU\..\StartupApproved\Run: [KometaAutoLaunch_F62312590B2C85DAEA460F6376487B61] "C:\Users\lenovo\AppData\Local\Kometa\Application\kometa.exe" --no-startup-window (2016/09/09)
O4 - HKCU\..\StartupApproved\Run: [Torrentex] "C:\Torrentex\Torrentex.exe" /hide (2016/09/09)
O9 - Extra 'Tools' menuitem: Free YouTube Download - {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} - (no file) (HKLM)
O9 - Extra button: Free YouTube Download - {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} - (no file) (HKLM)
O9-32 - Extra 'Tools' menuitem: Free YouTube Download - {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} - (no file) (HKLM)
O9-32 - Extra button: Free YouTube Download - {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} - (no file) (HKLM)
O9-32 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL (HKLM)
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - (no file)
O22 - ScheduledTask: (Ready) PPTAssistantNotifyTask_lenovo - {root} - C:\Users\lenovo\AppData\Local\PPTAssist\notify.exe -from=task (file missing)
O22 - ScheduledTask: (Ready) PPTAssistantUpdateTask_lenovo - {root} - C:\Users\lenovo\AppData\Local\PPTAssist\assistupdate.exe -from=task -productVer=2.0.0.0030 -productID=PG01-WPS-2052-156-X-Personal -UserGUID={82101D60-FA44-4F1B-B399-42E3DB6B7751} -DistSrc=80.1211 (file missing)

Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.

[zyablik]

ClearLNK-13.09.2016_16-23.log

CollectionLog-2016.09.13-16.34.zip

[Sandor]

• Скачайте AdwCleaner (by ToolsLib) и сохраните его на Рабочем столе.
• Запустите его (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
• Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s0].txt.
• Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.

[zyablik]

AdwCleanerS0.txt

AdwCleanerC0.txt

[zyablik]

Увы, пока те окна (см. post#1) появляются стабильно.

[Sandor]

Скачайте Farbar Recovery Scan Tool (зеркало) и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Отметьте галочкой также "Shortcut.txt".

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

[zyablik]

FRST.txt
Addition.txt
Shortcut.txt

[Sandor]

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

start
CreateRestorePoint:
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
FF Homepage: hxxp://mail.ru/cnt/10445?gp=sape4
2016-09-08 15:06 - 2016-09-11 05:11 - 00000000 ____D C:\Users\Все пользователи\UkjsInkWd
2016-09-08 15:06 - 2016-09-11 05:11 - 00000000 ____D C:\Users\Все пользователи\AWKnOuXnJ
2016-09-08 15:06 - 2016-09-11 05:11 - 00000000 ____D C:\ProgramData\UkjsInkWd
2016-09-08 15:06 - 2016-09-11 05:11 - 00000000 ____D C:\ProgramData\AWKnOuXnJ
2016-09-08 15:06 - 2016-09-11 05:05 - 00000000 ____D C:\Users\Все пользователи\vzqfFdvitfuA
2016-09-08 15:06 - 2016-09-11 05:05 - 00000000 ____D C:\Users\Все пользователи\pfsSyo
2016-09-08 15:06 - 2016-09-11 05:05 - 00000000 ____D C:\ProgramData\vzqfFdvitfuA
2016-09-08 15:06 - 2016-09-11 05:05 - 00000000 ____D C:\ProgramData\pfsSyo
2016-09-11 06:35 - 2015-12-23 19:26 - 00000000 ____D C:\Users\lenovo\AppData\Local\hOiMae
2016-09-11 06:35 - 2015-12-08 17:43 - 00000000 ____D C:\Users\Все пользователи\FfVpcwNpfRZ
2016-09-11 06:35 - 2015-12-08 17:43 - 00000000 ____D C:\ProgramData\FfVpcwNpfRZ
2016-09-11 05:11 - 2016-01-25 17:46 - 00000000 ____D C:\Users\Все пользователи\aOmBEydOhAC
2016-09-11 05:11 - 2016-01-25 17:46 - 00000000 ____D C:\ProgramData\aOmBEydOhAC
Task: {20988025-1245-44FA-841E-B2EC76D60728} - \SwiftSearch Auto Updater 1.10.0.25 Core -> No File <==== ATTENTION
Task: {20F91B5D-C535-4B9E-AE53-C9ECD10B0242} - System32\Tasks\Component Food2 => Rundll32.exe "C:\Users\lenovo\AppData\Local\Component Food\{D290796E-C4A1-7F37-3372-F2072453600A}\uaffwqjj.dll",#1 <==== ATTENTION
Task: {31833270-9771-47B2-BE19-1A9BB7D3E6B9} - \VSProtector -> No File <==== ATTENTION
Task: {79A75058-656E-4D51-9A02-4ED85982C3BD} - \SwiftSearch Auto Updater 1.10.0.25 Pending Update -> No File <==== ATTENTION
Task: {79F1F98E-F30C-4313-AB9E-7BC39D90422E} - System32\Tasks\Component Food => Rundll32.exe "C:\Users\lenovo\AppData\Local\Component Food\{D290796E-C4A1-7F37-3372-F2072453600A}\ComponentFood.dll",#1 <==== ATTENTION
Task: {C3ADE8C2-DE9E-4850-A567-39A988217514} - \IQA -> No File <==== ATTENTION
Task: {F3DA3378-F8FE-4434-B758-2EC9266C9553} - \Internet Quick Access Updater -> No File <==== ATTENTION
EmptyTemp:
Reboot:
end

и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.

 

Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

[zyablik]

Fixlog.txt
Отличная работа, Sandor! Проблемы больше нет.

[Sandor]

В завершение:

1.

• Пожалуйста, запустите adwcleaner.exe
• В меню File (Файл) - выберите Uninstall (Деинсталлировать).
• Подтвердите удаление, нажав кнопку: Да.

Подробнее читайте в этом руководстве.

 

Остальные утилиты лечения и папки, включая C:\FRST, можно просто удалить.

 

2.

• Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.
• Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
• Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
• Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
• Прикрепите этот файл к своему следующему сообщению.

[zyablik]

SecurityCheck.txt

[Sandor]

------------------------------- [ Windows ] -------------------------------

Service Pack не установлен Внимание! Скачать обновления

^Возможно потребуется повторная активация Windows^

Internet Explorer 10.0.9200.16721 Внимание! Скачать обновления

^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^

Запрос на повышение прав для администраторов отключен

^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^

Автоматическое обновление отключено

Дата установки обновлений: 2013-11-04 19:29:47

--------------------------- [ OtherUtilities ] ----------------------------

Foxit Reader 6.0.6.722 v.v 6.0.6.722 Внимание! Скачать обновления

^Локализованные версии могут обновляться позже англоязычных!^

WinRAR 4.20 (64-разрядная) v.4.20.0 Внимание! Скачать обновления

7-Zip 9.20 (x64 edition) v.9.20.00.0 Внимание! Скачать обновления

^Удалите старую версию, скачайте и установите новую.^

--------------------------------- [ IM ] ----------------------------------

Skype™ 6.14 v.6.14.104 Внимание! Скачать обновления

^Необязательное обновление.^

--------------------------------- [ P2P ] ---------------------------------

µTorrent v.3.3.0 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.

-------------------------------- [ Java ] ---------------------------------

Java 6 Update 45 v.6.0.450 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее, скачать и установить Java SE 8 (jre-8u102-windows-i586.exe).

--------------------------- [ AppleProduction ] ---------------------------

iTunes v.11.0.5.5 Внимание! Скачать обновления

^Для проверки новой версии используйте приложение Apple Software Update^

--------------------------- [ AdobeProduction ] ---------------------------

Adobe Flash Player 11 ActiveX & Plugin 64-bit v.11.5.502.110 Внимание! Скачать обновления

^Удалите старую версию и установите новые Flash Player ActiveX и Flash Player Plugin^

Adobe Flash Player 12 Plugin v.12.0.0.70 Внимание! Скачать обновления

Adobe Flash Player 18 PPAPI v.18.0.0.209 Внимание! Скачать обновления

 

 

Kaspersky Internet Security 2013 - как понимаете, сильно устаревшая версия.

 

Прочтите и выполните Рекомендации после удаления вредоносного ПО

[zyablik]

Спасибо, Sandor. Этим уж пусть занимается хозяин ноутбука. Но рекомендации передам, разумеется. А KIS -- это временно, конечно
Закроем тему, пожалуй.