Проблема с интерфейсом - вирусы ?

[Ethree]

Перешел с этой темы https://forum.kasperskyclub.ru/index.php?showtopic=56934

поставил проверять доктор.вэб, т.к. проверка занимает много времени и сделал проверку через AVZ, которая уже давно скачена

 

PS: еще пытался скачать автологер через ссылку в "порядке оформления заявки" - https://safezone.cc/resources/autologger-regist-drongo.59/

почему-то ошибка DNS 

CollectionLog-2017.09.04-14.19.zip

[Ethree]

https://image.prntscr.com/image/-BjPw9gXQ8_ZAbyDxC-9dA.png

[regist]

 

 

PS: еще пытался скачать автологер через ссылку в "порядке оформления заявки" - https://safezone.cc/...gist-drongo.59/почему-то ошибка DNS

странно, а другим браузером пробовали?

 

 

https://image.prntsc...ZAbyDxC-9dA.png

По скрину.

1) Это стандартная реация Веба на любую модификацию хост. В данном случае на ваши строки

O1 - Hosts: 127.0.0.1 ssl.bandisoft.com
O1 - Hosts: 127.0.0.1 cert.bandicam.com

2) Остальное это на скачанный вами Амиго. Просто руками удалите эти два файла.

Skype Click to Call [20161024]-->MsiExec.exe /I{873F8E7C-10E6-449F-BD7E-5FBA7C8E1C9B}

Удалите через установку и удаление программ.

 

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочкой также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
 

[Ethree]

загрузил

Addition.txt

FRST.txt

Shortcut.txt

[regist]

1)

• Отключите до перезагрузки антивирус.
• Выделите следующий код:
  

  Start::
  CreateRestorePoint:
  CHR StartupUrls: Profile 4 -> "hxxp://www.trovi.com/?gd=&ctid=CT3324774&octid=EB_ORIGINAL_CTID&ISID=MFCBB6B23-CD6A-4FA0-862B-0A958F5A8784&SearchSource=55&CUI=&UM=5&UP=SP199D2A18-0F67-4699-8842-00428F759890&SSPV="
  2016-02-22 01:58 - 2016-02-22 01:58 - 000000003 _____ () C:\Users\Nikita\AppData\Local\updater.log
  2016-02-22 01:58 - 2016-02-22 01:58 - 000000424 _____ () C:\Users\Nikita\AppData\Local\UserProducts.xml
  2017-05-30 15:52 - 2017-05-30 15:52 - 000005111 _____ () C:\ProgramData\czchsjpj.srw
  2017-06-10 11:49 - 2017-06-10 11:49 - 000000000 ____H () C:\ProgramData\DP45977C.lfl
  2017-05-30 15:52 - 2017-05-30 15:52 - 000000016 _____ () C:\ProgramData\mntemp
  2017-06-01 07:06 - 2017-09-03 13:08 - 000000060 _____ () C:\ProgramData\SoftwareUpdateTemp.xml
  bl (HKLM-x32\...\{2A075BB4-E976-4278-BF3F-E5C6945D84C0}) (Version: 1.0.0 - Your Company Name) Hidden
  ICCup Launcher (HKLM-x32\...\ICCup Launcher_is1) (Version: 1.6 - ICCup)
  ph (HKLM-x32\...\{185F9795-9663-4F13-9EF9-307A282ADB5A}) (Version: 1.0.0 - Your Company Name) Hidden
  EmptyTemp:
  Reboot:
  End::

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

 

2) деинсталируйте

bl (HKLM-x32\...\{2A075BB4-E976-4278-BF3F-E5C6945D84C0}) (Version: 1.0.0 - Your Company Name) Hidden
ICCup Launcher (HKLM-x32\...\ICCup Launcher_is1) (Version: 1.6 - ICCup)
ph (HKLM-x32\...\{185F9795-9663-4F13-9EF9-307A282ADB5A}) (Version: 1.0.0 - Your Company Name) Hidden

ICCup Launcher  - это похоже как раз та программа, что останавливается с нижнего файла, который видно на скрине обнаруженном вебом.

3)

• Скачайте AdwCleaner и сохраните его на Рабочем столе.
• Запустите его (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
• Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s0].txt.
• Прикрепите отчет к своему следующему сообщению.

 

[Ethree]

Загрузил вроде

Fixlog.txt

AdwCleanerS6.txt

Изменено 4 сентября, 2017 пользователем Ethree

[regist]

• Запустите повторно AdwCleaner (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора).
• В меню Tools ->Options (Инструменты ->Настройки) отметьте:
  
  • Сброс политик IE
  • Сброс политик Chrome
    

  [*]Нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления. [*]Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C0].txt. [*]Прикрепите отчет к своему следующему сообщению

Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.
 

[Ethree]

сделал

AdwCleanerC2.txt

[regist]

 

 

PS: еще пытался скачать автологер через ссылку в "порядке оформления заявки" - https://safezone.cc/...gist-drongo.59/

до сих пор скачать не удаётся?

 

• Пожалуйста, запустите adwcleaner.exe
• Нажмите File (Файл) Uninstall (Деинсталлировать).
• Подтвердите удаление нажав кнопку: Да.

 

Что с проблемой?
 

[Ethree]

сделал, да хз, вроде восстановился ворд

просто думал мб из-за вируса все это пошло

на всяк случай проверить решил, просто хз, то что удалилось могло-ли повлиять на интерфейс и т.д.

а про ссылку

ошибку выбивает

http://prntscr.com/ghdgjg

Изменено 5 сентября, 2017 пользователем Ethree

[Sandor]

Попробуйте с этой: https://safezone.cc/resources/autologger-regist-drongo.59/

[Ethree]

 

 

https://image.prntsc...ZAbyDxC-9dA.png

По скрину.

1) Это стандартная реация Веба на любую модификацию хост. В данном случае на ваши строки

O1 - Hosts: 127.0.0.1 ssl.bandisoft.com
O1 - Hosts: 127.0.0.1 cert.bandicam.com

2) Остальное это на скачанный вами Амиго. Просто руками удалите эти два файла.

Skype Click to Call [20161024]-->MsiExec.exe /I{873F8E7C-10E6-449F-BD7E-5FBA7C8E1C9B}

Удалите через установку и удаление программ.

 

1) хз как удалить

2) через установку и удаление программ, там этого нет

Попробуйте с этой: https://safezone.cc/resources/autologger-regist-drongo.59/

с этой скачивает

[regist]

 

 

с этой скачивает

А откуда вы тогда до этого пытались качать? Это едиственная правильная ссылка на скачивание с SZ.

 

 

1) хз как удалить 2) через установку и удаление программ, там этого нет

1) не надо заниматься оверквотингом. В этой куче процитированного вами текста только осложняет восприятие.

2) Вы программы деинсталировать пытались после выполнения скрипта? Выполнять надо в той последовательности в которой вам пишет, в обратной конечно вы бы их там не нашли.