alexanderexpert Опубликовано 4 марта, 2017 Share Опубликовано 4 марта, 2017 Добрый день. Браузер амиго и поисковик уже заколебали. Провёл проверку согласно инструкции, угроз не обнаружено CollectionLog-2017.03.04-18.38.zip Ссылка на комментарий Поделиться на другие сайты More sharing options...
thyrex Опубликовано 4 марта, 2017 Share Опубликовано 4 марта, 2017 Ace Stream Media 3.1.16удалите через Установку программ. Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. 2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files. 3. Нажмите кнопку Scan. 4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. 5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). 6. Отчеты, полученные в пп. 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению. Ссылка на комментарий Поделиться на другие сайты More sharing options...
alexanderexpert Опубликовано 4 марта, 2017 Автор Share Опубликовано 4 марта, 2017 воТ Desktop.rar Ссылка на комментарий Поделиться на другие сайты More sharing options...
thyrex Опубликовано 4 марта, 2017 Share Опубликовано 4 марта, 2017 Я просил удалить Ace Stream. Почему проигнорировали? Ссылка на комментарий Поделиться на другие сайты More sharing options...
alexanderexpert Опубликовано 6 марта, 2017 Автор Share Опубликовано 6 марта, 2017 Извиняюсь, не обратил внимания. Desktop.rar Ссылка на комментарий Поделиться на другие сайты More sharing options...
thyrex Опубликовано 6 марта, 2017 Share Опубликовано 6 марта, 2017 1. Откройте Блокнот и скопируйте в него приведенный ниже текст CreateRestorePoint: SearchScopes: HKU\S-1-5-21-1120189655-2533202417-4006242300-1000 -> {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://go.mail.ru/distib/ep/?q={SearchTerms}&product_id=%7B485AAB6F-DD60-4AD2-90D3-989E6EECDF1A%7D&gp=811041 FF DefaultSearchEngine: Mozilla\Firefox\Profiles\tfy8x2g0.default -> Поиск@Mail.Ru FF SelectedSearchEngine: Mozilla\Firefox\Profiles\tfy8x2g0.default -> Поиск@Mail.Ru FF Homepage: Mozilla\Firefox\Profiles\tfy8x2g0.default -> hxxp://mail.ru/cnt/10445?gp=811040 FF Keyword.URL: Mozilla\Firefox\Profiles\tfy8x2g0.default -> hxxp://go.mail.ru/distib/ep/?product_id=%7B65355D28-EEA4-47ED-AD5A-8B81D8C9EEA3%7D&gp=811041 FF Extension: (ВКонтакте.ру Downloader) - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\tfy8x2g0.default\Extensions\vk@sergeykolosov.mp.xpi [2016-01-11] CHR DefaultSearchURL: Default -> hxxp://go.mail.ru/distib/ep/?q={searchTerms}&product_id=%7B70B2A00F-0990-404E-BF32-BDD478E2110A%7D&gp=811014 CHR DefaultSearchKeyword: Default -> go.mail.ru CHR DefaultSuggestURL: Default -> hxxp://suggests.go.mail.ru/ff3?q={searchTerms} CHR HKLM\...\Chrome\Extension: [blbkdnmdcafmfhinpmnlhhddbepgkeaa] - hxxps://chrome.google.com/webstore/detail/blbkdnmdcafmfhinpmnlhhddbepgkeaa CHR HKLM\...\Chrome\Extension: [fhoibnponjcgjgcnfacekaijdbbplhib] - hxxps://chrome.google.com/webstore/detail/fhoibnponjcgjgcnfacekaijdbbplhib CHR HKLM-x32\...\Chrome\Extension: [bgknpfancpeamejmcooedljjnaddldhg] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [blbkdnmdcafmfhinpmnlhhddbepgkeaa] - hxxps://chrome.google.com/webstore/detail/blbkdnmdcafmfhinpmnlhhddbepgkeaa CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [fhoibnponjcgjgcnfacekaijdbbplhib] - hxxps://chrome.google.com/webstore/detail/fhoibnponjcgjgcnfacekaijdbbplhib CHR HKLM-x32\...\Chrome\Extension: [lanabbpahpjnaljebnpgkjemcbkepiak] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Program Files (x86)\Skype\Toolbars\ChromeExtension\skype_chrome_extension.crx [2015-05-01] OPR Extension: (Ghostery) - C:\Users\User\AppData\Roaming\Opera Software\Opera Stable\Extensions\bbkekonodcdmedgffkkbgmnnekbainbg [2017-02-16] 2017-02-24 21:44 - 2017-02-24 21:44 - 00000190 _____ C:\Users\User\Desktop\Искать в Интернете.url 2017-02-16 21:54 - 2017-03-05 10:42 - 00000000 ____D C:\Users\User\AppData\Roaming\.ACEStream 2017-02-16 21:53 - 2017-02-16 21:53 - 00000000 ____D C:\Users\User\AppData\LocalLow\.ACEStream 2017-02-16 21:52 - 2017-03-05 10:42 - 00000000 ____D C:\Users\User\AppData\Roaming\ACEStream 2017-02-11 22:27 - 2017-02-11 22:27 - 0399336 ____N (Mail.Ru) C:\Users\User\AppData\Local\Temp\73LMw6jh4is1.exe 2017-02-11 22:28 - 2017-02-11 22:28 - 0000000 _____ () C:\Users\User\AppData\Local\Temp\AV5pjHyQM622.exe 2017-02-11 22:31 - 2017-02-11 22:31 - 0000000 _____ () C:\Users\User\AppData\Local\Temp\FJVk3FyHACev.exe 2017-02-11 22:29 - 2017-02-11 22:29 - 0000000 _____ () C:\Users\User\AppData\Local\Temp\g0q3YxTyGyZT.exe 2017-02-11 22:31 - 2017-02-11 22:31 - 0000000 _____ () C:\Users\User\AppData\Local\Temp\gkHEfeCqsiPv.exe 2017-02-11 22:29 - 2017-02-11 22:29 - 0000000 _____ () C:\Users\User\AppData\Local\Temp\iAtguTyTF1ew.exe 2017-02-11 22:29 - 2017-02-11 22:29 - 0000000 _____ () C:\Users\User\AppData\Local\Temp\J8k3AHqTRGFV.exe 2017-02-11 22:30 - 2017-02-11 22:30 - 0000000 _____ () C:\Users\User\AppData\Local\Temp\JvvpVgPrasvz.exe 2017-02-11 22:28 - 2017-02-11 22:28 - 0000000 _____ () C:\Users\User\AppData\Local\Temp\OdSn4mPZnPTR.exe 2017-02-11 22:31 - 2017-02-11 22:31 - 0000000 _____ () C:\Users\User\AppData\Local\Temp\ONz2impKMpX1.exe 2017-02-11 22:26 - 2017-02-11 22:26 - 3039448 ____N () C:\Users\User\AppData\Local\Temp\qvCCTRkuqOBl.exe 2017-02-11 22:30 - 2017-02-11 22:30 - 0000000 _____ () C:\Users\User\AppData\Local\Temp\rGgkwaM8Y0rE.exe 2017-02-11 22:29 - 2017-02-11 22:29 - 0000000 _____ () C:\Users\User\AppData\Local\Temp\uUYSQt8jGEXz.exe 2017-02-11 22:31 - 2017-02-11 22:31 - 0000000 _____ () C:\Users\User\AppData\Local\Temp\zhmjpIXKK3pl.exe MSCONFIG\startupreg: AceWebExtensionUpdater => Reboot: 2. Нажмите Файл – Сохранить как3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool 4. Укажите Тип файла – Все файлы (*.*) 5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить 6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении. Обратите внимание, что будет выполнена перезагрузка компьютера. Ссылка на комментарий Поделиться на другие сайты More sharing options...
alexanderexpert Опубликовано 6 марта, 2017 Автор Share Опубликовано 6 марта, 2017 Сделал Fixlog.txt Ссылка на комментарий Поделиться на другие сайты More sharing options...
thyrex Опубликовано 6 марта, 2017 Share Опубликовано 6 марта, 2017 Что с проблемой? Ссылка на комментарий Поделиться на другие сайты More sharing options...
alexanderexpert Опубликовано 6 марта, 2017 Автор Share Опубликовано 6 марта, 2017 Поисковик и т.д. исчезли!!! Компьютер летает!!) СПАСИБО! Ссылка на комментарий Поделиться на другие сайты More sharing options...
thyrex Опубликовано 6 марта, 2017 Share Опубликовано 6 марта, 2017 Загрузите SecurityCheck by glax24 и сохраните утилиту на Рабочем столе Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10) Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу. Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt; Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt Скопируйте содержимое файла в свое следующее сообщение. Ссылка на комментарий Поделиться на другие сайты More sharing options...
alexanderexpert Опубликовано 7 марта, 2017 Автор Share Опубликовано 7 марта, 2017 сделал SecurityCheck.txt Ссылка на комментарий Поделиться на другие сайты More sharing options...
Sandor Опубликовано 7 марта, 2017 Share Опубликовано 7 марта, 2017 --------------------------------- [ IM ] ---------------------------------- Skype™ 7.7 v.7.7.103 Внимание! Скачать обновления ^Необязательное обновление.^ --------------------------------- [ P2P ] --------------------------------- µTorrent v.3.4.9.43295 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента. --------------------------- [ AdobeProduction ] --------------------------- Adobe Flash Player 24 NPAPI v.24.0.0.194 Внимание! Скачать обновления Adobe Flash Player 24 PPAPI v.24.0.0.189 Внимание! Скачать обновления Adobe Shockwave Player 12.2 v.12.2.5.195 Внимание! Скачать обновления ------------------------------- [ Browser ] ------------------------------- Mozilla Firefox 50.1.0 (x86 ru) v.50.1.0 Внимание! Скачать обновления ^Проверьте обновления через меню Справка - О Firefox!^ ---------------------------- [ UnwantedApps ] ----------------------------- Unity Web Player v.5.3.5f1 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии. Skype Click to Call v.8.5.0.9167 Внимание! Панель для браузера. Может замедлять работу браузера и иметь проблемы с нарушением конфиденциальности. Прочтите и выполните Рекомендации после удаления вредоносного ПО Ссылка на комментарий Поделиться на другие сайты More sharing options...
alexanderexpert Опубликовано 7 марта, 2017 Автор Share Опубликовано 7 марта, 2017 Спасибо товарищи за помощь!!! Ссылка на комментарий Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти