Подозрение на keyloger или что-то противное

[elaits]

Здравствуйте, последнее время стал получать оповещения в Eset'e типо заблокирована ссылка "Отправлено "nickname(мне не знакомый) "какие почты(которые я тоже не знаю)" Как ещё раз вылезет, постараюсь успеть заскринить и выложить, а пока, прошу помощь провести стандартные методы проверки

[Mark D. Pearlstone]

Порядок оформления запроса о помощи

[elaits]

Поставил проверяться. Могу добавить что сейчас есет частенько удаляет файлы вируса "adware teddypro.B"

[elaits]

Прикрепил лог.

CollectionLog-2017.07.15-16.44.zip

[regist]

- Перетащите лог Check_Browsers_LNK.log на утилиту ClearLNK. Отчёт о работе прикрепите.
 

• Скачайте AdwCleaner и сохраните его на Рабочем столе.
• Запустите его (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
• Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s0].txt.
• Прикрепите отчет к своему следующему сообщению.

 

[elaits]

logi.

ClearLNK-15.07.2017_17-08.log

AdwCleanerS6.txt

[regist]

• Запустите повторно AdwCleaner (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора),  нажмите кнопку "Scan" ("Сканировать"), а по окончании сканирования нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления.
• Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C0].txt.
• Прикрепите отчет к своему следующему сообщению

Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

 

 

 

постараюсь успеть заскринить и выложить

скрина пока нет?

[elaits]

 

 

• Запустите повторно AdwCleaner (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора),  нажмите кнопку "Scan" ("Сканировать"), а по окончании сканирования нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления.
• Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C0].txt.
• Прикрепите отчет к своему следующему сообщению

Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

 

 

 

 

постараюсь успеть заскринить и выложить

скрина пока нет?

 

 

Вылезало ещё раз, но уже другое предупреждение, и другой текст, не такой который я описывал в первом сообщений

 

Но всё равно приложе скрин, мб понадобится

AdwCleanerC4.txt

[regist]

 

 

Но всё равно приложе скрин, мб понадобится

да, тут намного понятней.

 

1) Какими браузерами пользуетесь? (не только какой основной, а вообще).

 

2)

• Пожалуйста, запустите adwcleaner.exe
• Нажмите File (Файл) Uninstall (Деинсталлировать).
• Подтвердите удаление нажав кнопку: Да.

 

3) Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочкой также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

[elaits]

Firefox, и очень редко Google chrome и ещё более редко microsoft edge

вот

Addition.txt

Shortcut.txt

FRST.txt

[regist]

Прокси в мозилле сами настраивали?

• Отключите до перезагрузки антивирус.
• Выделите следующий код:
  

  Start::
  CreateRestorePoint:
  GroupPolicy: Restriction <==== ATTENTION
  GroupPolicy\User: Restriction <==== ATTENTION
  GroupPolicyScripts: Restriction <==== ATTENTION
  S2 wbiosrvp; C:\WINDOWS\System32\svchost.exe [44496 2016-07-16] (Microsoft Corporation) <==== ATTENTION (no ServiceDLL)
  S2 wbiosrvp; C:\WINDOWS\SysWOW64\svchost.exe [38792 2016-07-16] (Microsoft Corporation) <==== ATTENTION (no ServiceDLL)
  S2 themctrl; %SystemRoot%\System32\themctrl.dll [X]
  EmptyTemp:
  Reboot:
  End::

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.
 

[elaits]

 

Прокси в мозилле сами настраивали?

 

• Отключите до перезагрузки антивирус.
• Выделите следующий код:

  Start::
  CreateRestorePoint:
  GroupPolicy: Restriction <==== ATTENTION
  GroupPolicy\User: Restriction <==== ATTENTION
  GroupPolicyScripts: Restriction <==== ATTENTION
  S2 wbiosrvp; C:\WINDOWS\System32\svchost.exe [44496 2016-07-16] (Microsoft Corporation) <==== ATTENTION (no ServiceDLL)
  S2 wbiosrvp; C:\WINDOWS\SysWOW64\svchost.exe [38792 2016-07-16] (Microsoft Corporation) <==== ATTENTION (no ServiceDLL)
  S2 themctrl; %SystemRoot%\System32\themctrl.dll [X]
  EmptyTemp:
  Reboot:
  End::

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

 

 

Да, сам, нужно когда-то было, но сейчас в настройках стоит параметр "Не использовать прокси"

log

Fixlog.txt

[regist]

Скачайте Malwarebytes' Anti-Malware. Установите.
На вкладке "Параметры" - "Личный кабинет" ("Settings" - "My Account") нажмите кнопку "Деактивировать ознакомительную Premium-версию".
На вкладке "Проверка" - "Полная проверка" нажмите кнопку "Начать проверку". Дождитесь окончания проверки.
Самостоятельно ничего не удаляйте!!!
Нажмите кнопку "Сохранить результат - Текстовый файл (*.txt)". Имя сохраняемому файлу дайте любое, например, "scan".
Отчёт прикрепите к сообщению.
Подробнее читайте в руководстве.
 

[elaits]

log

123.txt

[regist]

1) Деинсталируйте MBAM. Из найденного им ничего удалять не надо.

 

2) Понаблюдайте, что с проблемой и отпишитесь.