Видит проблему, но не может устранить

[Lareta]

Здравствуйте! Поймала вирусы через экзешник (на рабочем столе появились иконки  игр, в браузере стали открываться параллельные странички с рекламами). После всевозможных сканирований и проверок Касперский много чего удалил и вылечил, но осталась одна проблема : показывает, как программу, которая может нанести вред  обзначена желтым треугольником с восклиц знаком C:\windows\system32\cmd.exe, при выборе "Устранить", не происходит никаких действий, параллельные странички периодически появляются. 

KL_syscure.zip

CollectionLog-2017.08.25-20.46.zip

[regist]

 - Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.
 

 

• Скачайте AdwCleaner и сохраните его на Рабочем столе.
• Запустите его (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
• Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s0].txt.
• Прикрепите отчет к своему следующему сообщению.

[Lareta]

вышеописанные действия проделала, отчет в прикрепленном файле

AdwCleanerC0.txt

Изменено 26 августа, 2017 пользователем Lareta

[regist]

 

 

- Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.

Где?

 

И я просил только просканировать, а не удалять не глядя.

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочкой также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

[Lareta]

 

- Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.

Где?

 

И я просил только просканировать, а не удалять не глядя.

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Отметьте галочкой также "Shortcut.txt".

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

 

Готово.  Отчет, что в первый раз не прикрепила здесь в теме , я отправила, заполнив форму на https://virusinfo.info/virusdetector/uploadform.php,   ответ посмотрела по этой ссылке  https://virusinfo.info/showthread.php?t=214917 , (хотела сейчас прикрепить его вместе с текстовыми файлами, но не получилось: грузит, грузит, показывает загрузку в %  и потом, загрузив на 100%, выходит сообщение, что я не выбрала файл) 

Addition.txt

FRST.txt

Shortcut.txt

Изменено 26 августа, 2017 пользователем Lareta

[regist]

amazon.co.uk и mail.ru в поисковых настройках сами прописывали?

[Lareta]

нет, я не прописывала 

[regist]

• Отключите до перезагрузки антивирус.
• Выделите следующий код:
  

  Start::
  CreateRestorePoint:
  SearchScopes: HKLM -> {366FAAB0-1107-4DB7-B083-5847E4400813} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
  SearchScopes: HKLM-x32 -> {366FAAB0-1107-4DB7-B083-5847E4400813} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
  SearchScopes: HKU\S-1-5-21-3592913976-3842449658-2781667254-1001 -> DefaultScope {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://go.mail.ru/distib/ep/?q={searchTerms}&fr=ntg&product_id=%7B255576E4-0E6C-41BA-BC3D-AF447527F13B%7D&gp=811022
  SearchScopes: HKU\S-1-5-21-3592913976-3842449658-2781667254-1001 -> {366FAAB0-1107-4DB7-B083-5847E4400813} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
  SearchScopes: HKU\S-1-5-21-3592913976-3842449658-2781667254-1001 -> {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://go.mail.ru/distib/ep/?q={searchTerms}&fr=ntg&product_id=%7B255576E4-0E6C-41BA-BC3D-AF447527F13B%7D&gp=811022
  FF user.js: detected! => C:\Users\Ларета\AppData\Roaming\Mozilla\Firefox\Profiles\g6etl7rq.default\user.js [2017-06-29]
  FF Extension: (No Name) - C:\Users\Ларета\AppData\Roaming\Mozilla\Firefox\Profiles\g6etl7rq.default\extensions\{a38384b3-2d1d-4f36-bc22-0f7ae402bcd7} [not found]
  2017-08-21 15:04 - 2017-08-21 15:04 - 000000000 ____D C:\Users\Ларета\AppData\Local\Tempzxpsign554bb357a3d2f927
  2017-08-21 14:51 - 2017-08-21 14:51 - 000000000 ____D C:\Users\Ларета\AppData\Local\Tempzxpsign6d4a88d2c63bf540
  2017-08-20 19:20 - 2017-08-20 19:20 - 000000000 ____D C:\Users\Ларета\AppData\Local\Tempzxpsign33c2e06e92d71e1e
  2017-08-20 15:06 - 2017-08-20 15:06 - 002587864 _____ () C:\Users\Ларета\AppData\Local\Temp\mailruhomesearch.exe
  EmptyTemp:
  Reboot:
  End::

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

 

[Lareta]

 

 

• Отключите до перезагрузки антивирус.
• Выделите следующий код:

  Start::
  CreateRestorePoint:
  SearchScopes: HKLM -> {366FAAB0-1107-4DB7-B083-5847E4400813} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
  SearchScopes: HKLM-x32 -> {366FAAB0-1107-4DB7-B083-5847E4400813} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
  SearchScopes: HKU\S-1-5-21-3592913976-3842449658-2781667254-1001 -> DefaultScope {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://go.mail.ru/distib/ep/?q={searchTerms}&fr=ntg&product_id=%7B255576E4-0E6C-41BA-BC3D-AF447527F13B%7D&gp=811022
  SearchScopes: HKU\S-1-5-21-3592913976-3842449658-2781667254-1001 -> {366FAAB0-1107-4DB7-B083-5847E4400813} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
  SearchScopes: HKU\S-1-5-21-3592913976-3842449658-2781667254-1001 -> {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://go.mail.ru/distib/ep/?q={searchTerms}&fr=ntg&product_id=%7B255576E4-0E6C-41BA-BC3D-AF447527F13B%7D&gp=811022
  FF user.js: detected! => C:\Users\Ларета\AppData\Roaming\Mozilla\Firefox\Profiles\g6etl7rq.default\user.js [2017-06-29]
  FF Extension: (No Name) - C:\Users\Ларета\AppData\Roaming\Mozilla\Firefox\Profiles\g6etl7rq.default\extensions\{a38384b3-2d1d-4f36-bc22-0f7ae402bcd7} [not found]
  2017-08-21 15:04 - 2017-08-21 15:04 - 000000000 ____D C:\Users\Ларета\AppData\Local\Tempzxpsign554bb357a3d2f927
  2017-08-21 14:51 - 2017-08-21 14:51 - 000000000 ____D C:\Users\Ларета\AppData\Local\Tempzxpsign6d4a88d2c63bf540
  2017-08-20 19:20 - 2017-08-20 19:20 - 000000000 ____D C:\Users\Ларета\AppData\Local\Tempzxpsign33c2e06e92d71e1e
  2017-08-20 15:06 - 2017-08-20 15:06 - 002587864 _____ () C:\Users\Ларета\AppData\Local\Temp\mailruhomesearch.exe
  EmptyTemp:
  Reboot:
  End::

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

 

 

 

а скопированный текст надо вставлять куда-нибудь ?

Fixlog.txt

[regist]

Что с проблемой? Если осталась, то опишите подробней.

[Lareta]

вставила скопированный код в поле Search 

открываются параллельно рекламные окна, и касперский с желтым восклицательным знаком, скрины прилагаются

Fixlog.txt

Изменено 26 августа, 2017 пользователем Lareta

[regist]

скачайте отсюда Оперу и проверьте проблему в ней.
 

[Lareta]

Скачала, но абсолютно не возможно работать, так как выскакивает куча окошек с сообщением, что цепочка сертификатов не полная итд итп. Но параллельных рекламных окошек, по крайней мере , пока не открылось.

[regist]

 

 

выскакивает куча окошек с сообщением, что цепочка сертификатов не полная итд итп.

сертификат касперского нужно добавить вручную, тогда не будет выскакивать. Если захотите её оставить объясню как (но лучше для этого отдельную тему в другом разделе).

 

 

Но параллельных рекламных окошек, по крайней мере , пока не открылось.

Вот это нам и нужно было проверить.

 

У вас проблема в Хроме? Отключите все расширения в нём и проверьте проблему.

[Lareta]

Вчера , прочитав Ваши рекомендации, удалила свою оперу, установила ту, что рекомендовали Вы. Минут 10-15 пыталась открывать страницы в этом браузере, в итоге написала Вам, что вылетают предупреждения о сертификате и перешла снова на Хром. Работала до поздней ночи и обнаружила, что перестали появляться рекламные страницы. Получается, что удалила Оперу и в Хроме перестали открываться параллельные страницы  . Сегодня с утра работаю в Хроме , и с расширениями и без них - все хорошо, полет нормальный.

Теперь у меня осталось только сообщение от Касперского о проблеме  с  cmd.exe,  и  устранить он это не может. Я вот что думаю: может переустановить Касперского?