Sam King 0 Опубликовано 6 августа, 2017 Share Опубликовано 6 августа, 2017 Добрый день. Помогите пожалуйста. Вот логи CollectionLog-2017.08.06-15.26.zip Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 6 августа, 2017 Share Опубликовано 6 августа, 2017 Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. 2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files. 3. Нажмите кнопку Scan. 4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. 5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). 6. Отчеты, полученные в пп. 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению. Цитата Ссылка на сообщение Поделиться на другие сайты
Sam King 0 Опубликовано 6 августа, 2017 Автор Share Опубликовано 6 августа, 2017 Вот эти отчеты FRST&Addition.rar Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 6 августа, 2017 Share Опубликовано 6 августа, 2017 Расширения Ultimate Discounter The Safe Surfing LetyShops Adblock Pro удалите в Хроме 1. Откройте Блокнот и скопируйте в него приведенный ниже текст CreateRestorePoint: HKU\S-1-5-21-3589750338-3170258541-3021100800-1005\...\Run: [rcsahdtfjp] => explorer "hxxp://tutsifi.ru/?utm_source=uoua03n&utm_content=71939b02451863c8fba27634e3b849e6&utm_term=6DC5BBF5EED36481F7C853CC3C3B2EEC&utm_d=20160420" <==== ATTENTION BHO: No Name -> {D5FEC983-01DB-414A-9456-AF95AC9ED7B5} -> No File BHO-x32: No Name -> {D5FEC983-01DB-414A-9456-AF95AC9ED7B5} -> No File Toolbar: HKLM-x32 - Searchgo - {2BC46CFA-4B00-4193-A7BD-6AD1D0BCB5BC} - C:\Users\KINGSAM\AppData\LocalLow\SearchGo\searchgo.dll No File Toolbar: HKU\S-1-5-21-3589750338-3170258541-3021100800-1005 -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} - No File CHR HKU\S-1-5-21-3589750338-3170258541-3021100800-1005\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [dmpojjilddefgnhiicjcmhbkjgbbclob] - hxxp://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [bgcifljfapbhgiehkjlckfjmgeojijcb] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [ccfifbojenkenpkmnbnndeadpfdiffof] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [dkekdlkmdpipihonapoleopfekmapadh] - hxxp://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [icanjjkadceebmhanpekkofdhclnoijl] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [jdfonankhfnhihdcpaagpabbaoclnjfp] - hxxp://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [jkfblcbjfojmgagikhldeppgmgdpjkpl] - hxxp://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [lbjjfiihgfegniolckphpnfaokdkbmdm] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [oelpkepjlgmehajehfeicfbjdiobdkfj] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [ojlcebdkbpjdpiligkdbbkdkfjmchbfd] - hxxps://clients2.google.com/service/update2/crx S2 wsaudio; %SystemRoot%\System32\wsaudio.dll [X] Task: {2F169936-A6AC-450F-866B-CCF470CDA062} - System32\Tasks\GameNet => C:\Program Files (x86)\QGNA\qgna.exe Task: {3C3153FF-38CC-4ECC-AFF6-4AA8BDDB6B0C} - \InstallShield Update Service -> No File <==== ATTENTION Task: {45128B99-D03D-4B97-8E54-3494629E558E} - \CCleanerSkipUAC -> No File <==== ATTENTION Task: {4BDBDD87-D401-4B48-BC2C-46A0A869D154} - System32\Tasks\fupdate => C:\Users\KINGSAM\AppData\Local\fupdate\fupdate.exe <==== ATTENTION Task: {95CBFD35-A53F-40CC-9C09-2B5C5DEFE081} - System32\Tasks\SearchGo Task => C:\Users\KINGSAM\AppData\Local\SearchGo\searchgo.exe <==== ATTENTION Task: {BC46D9CE-0984-4941-A9FE-DCBF04EDEBD4} - System32\Tasks\ComDev => C:\Users\KINGSAM\AppData\Local\ComDev\ComDev.exe <==== ATTENTION Task: {C9B022CE-B733-4D4C-957E-AAD34820ADE6} - \OfficeSoftwareProtectionPlatform\SvcRestartTask -> No File <==== ATTENTION HKU\S-1-5-21-3589750338-3170258541-3021100800-1005\...\StartupApproved\Run: => "rcsahdtfjp" Reboot: 2. Нажмите Файл – Сохранить как3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool 4. Укажите Тип файла – Все файлы (*.*) 5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить 6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении. Обратите внимание, что будет выполнена перезагрузка компьютера. Цитата Ссылка на сообщение Поделиться на другие сайты
Sam King 0 Опубликовано 6 августа, 2017 Автор Share Опубликовано 6 августа, 2017 Вот отчет Fixlog.txt Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 6 августа, 2017 Share Опубликовано 6 августа, 2017 Проблема решена? Цитата Ссылка на сообщение Поделиться на другие сайты
Sam King 0 Опубликовано 6 августа, 2017 Автор Share Опубликовано 6 августа, 2017 опять делает переброс на aliexpress Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 6 августа, 2017 Share Опубликовано 6 августа, 2017 Расширения Ultimate Discounter he Safe Surfing etyShops Adblock Pro удалите в Хроме сделали? Отключите ВСЕ установленные расширения для браузеров и проверьте проблему Цитата Ссылка на сообщение Поделиться на другие сайты
Sam King 0 Опубликовано 6 августа, 2017 Автор Share Опубликовано 6 августа, 2017 Удалил. Оставил только Tampermonkey и Google Документы офлайн Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 6 августа, 2017 Share Опубликовано 6 августа, 2017 Сказано же - ВСЕ отключить. Сейчас модно подменять даже вполне легитимные. Цитата Ссылка на сообщение Поделиться на другие сайты
Sam King 0 Опубликовано 6 августа, 2017 Автор Share Опубликовано 6 августа, 2017 Теперь понял почему у вас такой аватар) Отключил. Юзаю. Мониторю. 1 Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.