Yopos Опубликовано 9 октября, 2017 Опубликовано 9 октября, 2017 Здравствуйте.Нужна помощь в лечении компьютера от нежелательных программ и "хвостов" антивируса Baidu. CollectionLog-2017.10.09-21.24.zip
thyrex Опубликовано 9 октября, 2017 Опубликовано 9 октября, 2017 Выполните скрипт в AVZ begin DeleteService('BDMWrench_x64'); DeleteService('bd0004'); DeleteService('bd0002'); DeleteService('bd0001'); DeleteService('4F9577470ED3D8F5'); DeleteService('4F957745F7D5B0F5'); DeleteService('4f946a662080bcf6'); DeleteService('BDSGRTP'); DeleteService('BDMRTP'); DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\4.0.0.5166\BaiduAnSvc.exe','32'); DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduProtect1.3\1.3.0.622\BaiduProtect.exe','32'); DeleteFile('C:\Windows\system32\DRIVERS\bd0001.sys','32'); DeleteFile('C:\Windows\system32\DRIVERS\bd0002.sys','32'); DeleteFile('C:\Windows\system32\DRIVERS\bd0004.sys','32'); DeleteFile('C:\Windows\system32\DRIVERS\BDMWrench_x64.sys','32'); DeleteFile('C:\Users\I\AppData\Local\Temp\1E4A3683.sys','32'); DeleteFile('C:\Users\I\AppData\Local\Temp\2E1A7C50.sys','32'); DeleteFile('C:\Users\I\AppData\Local\Temp\1aa2c6f7.sys','32'); DeleteFile('C:\Program Files (x86)\Kinoroom Browser\krbrowser.exe','32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Kinoroom Browser','command'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\spt_tmp_n','command'); DeleteFile('C:\Users\I\AppData\Local\Amigo\Application\amigo.exe','32'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end.Будет выполнена перезагрузка компьютера. Пожалуйста, ЕЩЕ РАЗ запустите Autologger, прикрепите к следующему сообщению НОВЫЕ логи.
Yopos Опубликовано 9 октября, 2017 Автор Опубликовано 9 октября, 2017 Выполните скрипт в AVZ begin DeleteService('BDMWrench_x64'); DeleteService('bd0004'); DeleteService('bd0002'); DeleteService('bd0001'); DeleteService('4F9577470ED3D8F5'); DeleteService('4F957745F7D5B0F5'); DeleteService('4f946a662080bcf6'); DeleteService('BDSGRTP'); DeleteService('BDMRTP'); DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\4.0.0.5166\BaiduAnSvc.exe','32'); DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduProtect1.3\1.3.0.622\BaiduProtect.exe','32'); DeleteFile('C:\Windows\system32\DRIVERS\bd0001.sys','32'); DeleteFile('C:\Windows\system32\DRIVERS\bd0002.sys','32'); DeleteFile('C:\Windows\system32\DRIVERS\bd0004.sys','32'); DeleteFile('C:\Windows\system32\DRIVERS\BDMWrench_x64.sys','32'); DeleteFile('C:\Users\I\AppData\Local\Temp\1E4A3683.sys','32'); DeleteFile('C:\Users\I\AppData\Local\Temp\2E1A7C50.sys','32'); DeleteFile('C:\Users\I\AppData\Local\Temp\1aa2c6f7.sys','32'); DeleteFile('C:\Program Files (x86)\Kinoroom Browser\krbrowser.exe','32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Kinoroom Browser','command'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\spt_tmp_n','command'); DeleteFile('C:\Users\I\AppData\Local\Amigo\Application\amigo.exe','32'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end.Будет выполнена перезагрузка компьютера. Пожалуйста, ЕЩЕ РАЗ запустите Autologger, прикрепите к следующему сообщению НОВЫЕ логи. Выполнил CollectionLog-2017.10.09-22.26.zip
thyrex Опубликовано 9 октября, 2017 Опубликовано 9 октября, 2017 Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. 2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files. 3. Нажмите кнопку Scan. 4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. 5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). 6. Отчеты, полученные в пп. 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.
Yopos Опубликовано 9 октября, 2017 Автор Опубликовано 9 октября, 2017 Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files. 3. Нажмите кнопку Scan. 4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. 5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). 6. Отчеты, полученные в пп. 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению. Logs.rar
thyrex Опубликовано 9 октября, 2017 Опубликовано 9 октября, 2017 Bing Bar MediaGet Skype Click to Call Unity Web Player Webalta Toolbar Амиго Служба автоматического обновления программ удалите через Установку программ Пройдитесь по списку установленных расширений для Хрома и удалите во всех профилях браузера CHR Extension: (Live Earnings Checker for Google AdSense) - C:\Users\I\AppData\Local\Google\Chrome\User Data\Default\Extensions\cgbicjibfhlghijbhbcmppmajlmgbgoh [2015-05-11] [updateUrl: hxxps://epicunitscan.info/00service/update2/crx] <==== ATTENTION CHR Extension: (ScribeFire) - C:\Users\I\AppData\Local\Google\Chrome\User Data\Default\Extensions\elkkomimknapgodalnkjeddkjnjkfmfp [2015-03-09] [updateUrl: hxxps://epicunitscan.info/00service/update2/crx] <==== ATTENTION CHR Extension: (Awesome Color Picker) - C:\Users\I\AppData\Local\Google\Chrome\User Data\Default\Extensions\flkdgmgdgnpdecpaaoggnbjcdmbnagbj [2015-02-11] [updateUrl: hxxps://epicunitscan.info/00service/update2/crx] <==== ATTENTION CHR Extension: (We Love Deals) - C:\Users\I\AppData\Local\Google\Chrome\User Data\Default\Extensions\mcfppbbhdoelgncohaijmhgkmcibioif [2015-04-17] [updateUrl: hxxps://epicunitscan.info/00service/update2/crx] <==== ATTENTION CHR Extension: (Instagram for Chrome Tabs Instatabs) - C:\Users\I\AppData\Local\Google\Chrome\User Data\Default\Extensions\mipnjnddbpbdmbpjafflemfdefjlibod [2015-03-28] [updateUrl: hxxps://epicunitscan.info/00service/update2/crx] <==== ATTENTION CHR Extension: (priziecoUpon) - C:\Users\I\AppData\Local\Google\Chrome\User Data\Default\Extensions\mommgkfppglnhnigflpaagbjfkappcpg [2015-02-26] CHR Extension: (Faster Chrome Pro) - C:\Users\I\AppData\Local\Google\Chrome\User Data\Default\Extensions\ncfebkjhppaffifdkonhpmgeijcjleln [2015-01-27] [updateUrl: hxxps://epicunitscan.info/00service/update2/crx] <==== ATTENTION CHR Extension: (Google Кошелек) - C:\Users\I\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-01-14] [updateUrl: hxxps://epicunitscan.info/00service/update2/crx] <==== ATTENTION CHR Extension: (Video Download Manager) - C:\Users\I\AppData\Local\Google\Chrome\User Data\Default\Extensions\pcgjnifdiefhdmgignhfmecbpjbpplmj [2015-02-26] [updateUrl: hxxps://epicunitscan.info/00service/update2/crx] <==== ATTENTION CHR Extension: (Whiskey Militia Countdown Timer) - C:\Users\I\AppData\Local\Google\Chrome\User Data\Default\Extensions\pemfnmdbgcehmkfbgpcimghoopojjchp [2015-05-07] [updateUrl: hxxps://epicunitscan.info/00service/update2/crx] <==== ATTENTION CHR Extension: (cheaPP4all) - C:\ProgramData\ojhmiolplflpbklakjcidegaojfnalpg\ [] CHR Extension: (Live Earnings Checker for Google AdSense) - C:\Users\I\AppData\Local\Google\Chrome\User Data\Guest Profile\Extensions\cgbicjibfhlghijbhbcmppmajlmgbgoh [2015-05-11] [updateUrl: hxxps://epicunitscan.info/00service/update2/crx] <==== ATTENTION CHR Extension: (ScribeFire) - C:\Users\I\AppData\Local\Google\Chrome\User Data\Guest Profile\Extensions\elkkomimknapgodalnkjeddkjnjkfmfp [2015-03-09] [updateUrl: hxxps://epicunitscan.info/00service/update2/crx] <==== ATTENTION CHR Extension: (TSearch) - C:\Users\I\AppData\Local\Google\Chrome\User Data\Guest Profile\Extensions\fljnejggdkncoilcbhmdfcdcclldcdop [2016-07-27] CHR Extension: (Awesome Color Picker) - C:\Users\I\AppData\Local\Google\Chrome\User Data\Guest Profile\Extensions\flkdgmgdgnpdecpaaoggnbjcdmbnagbj [2015-02-11] [updateUrl: hxxps://epicunitscan.info/00service/update2/crx] <==== ATTENTION CHR Extension: (We Love Deals) - C:\Users\I\AppData\Local\Google\Chrome\User Data\Guest Profile\Extensions\mcfppbbhdoelgncohaijmhgkmcibioif [2015-04-17] [updateUrl: hxxps://epicunitscan.info/00service/update2/crx] <==== ATTENTION CHR Extension: (Instagram for Chrome Tabs Instatabs) - C:\Users\I\AppData\Local\Google\Chrome\User Data\Guest Profile\Extensions\mipnjnddbpbdmbpjafflemfdefjlibod [2015-03-28] [updateUrl: hxxps://epicunitscan.info/00service/update2/crx] <==== ATTENTION CHR Extension: (priziecoUpon) - C:\Users\I\AppData\Local\Google\Chrome\User Data\Guest Profile\Extensions\mommgkfppglnhnigflpaagbjfkappcpg [2015-02-26] CHR Extension: (Faster Chrome Pro) - C:\Users\I\AppData\Local\Google\Chrome\User Data\Guest Profile\Extensions\ncfebkjhppaffifdkonhpmgeijcjleln [2015-01-27] [updateUrl: hxxps://epicunitscan.info/00service/update2/crx] <==== ATTENTION CHR Extension: (Video Download Manager) - C:\Users\I\AppData\Local\Google\Chrome\User Data\Guest Profile\Extensions\pcgjnifdiefhdmgignhfmecbpjbpplmj [2015-02-26] [updateUrl: hxxps://epicunitscan.info/00service/update2/crx] <==== ATTENTION CHR Extension: (Whiskey Militia Countdown Timer) - C:\Users\I\AppData\Local\Google\Chrome\User Data\Guest Profile\Extensions\pemfnmdbgcehmkfbgpcimghoopojjchp [2015-05-07] [updateUrl: hxxps://epicunitscan.info/00service/update2/crx] <==== ATTENTION CHR Extension: (ddoolliaarsaver) - C:\Users\I\AppData\Local\Google\Chrome\User Data\Guest Profile\Extensions\pinfladfphgpbcfeeampgjnhkccgbahp [2015-02-11] Скачайте ClearLNK и сохраните архив с утилитой на Рабочем столе. 1. Распакуйте архив с утилитой в отдельную папку. 2. Перенесите Check_Browsers_LNK.log из папки Autologger на ClearLNK как показано на рисунке 3. Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG. 4. Прикрепите этот отчет к своему следующему сообщению. 1. Откройте Блокнот и скопируйте в него приведенный ниже текст CreateRestorePoint: Tcpip\..\Interfaces\{9167385E-A0A6-46BA-A3BA-7FC879D056CC}: [NameServer] 10.10.32.10 217.118.66.243 Tcpip\..\Interfaces\{F5E7EE9E-A43F-48B1-93CB-2D2197D81916}: [NameServer] 8.8.8.8 217.118.66.244 HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=56626&homepage=hxxp://isearch.omiga-plus.com/?type=hp&ts=1418831913&from=cor&uid=ST9320325AS_6VDACCT9XXXX6VDACCT9 HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://isearch.omiga-plus.com/?type=hp&ts=1418831913&from=cor&uid=ST9320325AS_6VDACCT9XXXX6VDACCT9 HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://isearch.omiga-plus.com/?type=hp&ts=1418831913&from=cor&uid=ST9320325AS_6VDACCT9XXXX6VDACCT9 HKU\S-1-5-21-4011526629-1909333678-651425622-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://isearch.omiga-plus.com/web/?type=ds&ts=1418831913&from=cor&uid=ST9320325AS_6VDACCT9XXXX6VDACCT9&q={searchTerms} HKU\S-1-5-21-4011526629-1909333678-651425622-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://isearch.omiga-plus.com/?type=hp&ts=1418831913&from=cor&uid=ST9320325AS_6VDACCT9XXXX6VDACCT9 HKU\S-1-5-21-4011526629-1909333678-651425622-1000\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://isearch.omiga-plus.com/web/?type=ds&ts=1418831913&from=cor&uid=ST9320325AS_6VDACCT9XXXX6VDACCT9&q={searchTerms} SearchScopes: HKU\S-1-5-21-4011526629-1909333678-651425622-1000 -> FDD3CAFD0922E27849AB437774D26035 URL = hxxp://isearch.omiga-plus.com/web/?type=ds&ts=1418831913&from=cor&uid=ST9320325AS_6VDACCT9XXXX6VDACCT9&q={searchTerms} SearchScopes: HKU\S-1-5-21-4011526629-1909333678-651425622-1000 -> yandex.ru-184632 URL = hxxp://search.ticno.com/?q={searchTerms} SearchScopes: HKU\S-1-5-21-4011526629-1909333678-651425622-1000 -> {61EB20A4-D4D5-4276-A2C9-DCCE8CE9F633} URL = hxxp://webalta.ru/search?q={searchTerms}&from=IE BHO: TSearch -> {6E727987-C8EA-44DA-8749-310C0FBE3C3E} -> No File BHO: BriowsEandsheop -> {baeb48f1-f912-4a65-96b3-d852c271144f} -> No File BHO-x32: No Name -> {6E727987-C8EA-44DA-8749-310C0FBE3C3E} -> No File BHO-x32: No Name -> {baeb48f1-f912-4a65-96b3-d852c271144f} -> No File Toolbar: HKU\.DEFAULT -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} - No File Toolbar: HKU\S-1-5-21-4011526629-1909333678-651425622-1000 -> No Name - {09900DE8-1DCA-443F-9243-26FF581438AF} - No File FF HKLM-x32\...\Firefox\Extensions: [faststartff@gmail.com] - C:\Users\I\AppData\Roaming\Mozilla\Firefox\Profiles\otlawbj7.default\extensions\faststartff@gmail.com => not found StartMenuInternet: FIREFOX.EXE - C:\Program Files (x86)\Mozilla Firefox\firefox.exe hxxp://isearch.omiga-plus.com/?type=sc&ts=1418831913&from=cor&uid=ST9320325AS_6VDACCT9XXXX6VDACCT9 StartMenuInternet: (HKLM) Opera - C:\Program Files (x86)\Opera\Opera.exe hxxp://isearch.omiga-plus.com/?type=sc&ts=1418831913&from=cor&uid=ST9320325AS_6VDACCT9XXXX6VDACCT9 2017-10-07 18:39 - 2017-10-07 18:39 - 000000000 ____D C:\Users\Все пользователи\s2dg 2017-10-07 18:39 - 2017-10-07 18:39 - 000000000 ____D C:\ProgramData\s2dg 2017-10-07 18:29 - 2017-10-07 18:29 - 000000000 ____D C:\Users\Все пользователи\s3no 2017-10-07 18:29 - 2017-10-07 18:29 - 000000000 ____D C:\Users\Все пользователи\s12g 2017-10-07 18:29 - 2017-10-07 18:29 - 000000000 ____D C:\ProgramData\s3no 2017-10-07 18:29 - 2017-10-07 18:29 - 000000000 ____D C:\ProgramData\s12g 2017-10-07 18:26 - 2017-10-07 18:26 - 000000000 ____D C:\Users\Все пользователи\s3c0 2017-10-07 18:26 - 2017-10-07 18:26 - 000000000 ____D C:\Users\Все пользователи\s39s 2017-10-07 18:26 - 2017-10-07 18:26 - 000000000 ____D C:\Users\Все пользователи\s2kk 2017-10-07 18:26 - 2017-10-07 18:26 - 000000000 ____D C:\ProgramData\s3c0 2017-10-07 18:26 - 2017-10-07 18:26 - 000000000 ____D C:\ProgramData\s39s 2017-10-07 18:26 - 2017-10-07 18:26 - 000000000 ____D C:\ProgramData\s2kk 2017-10-07 18:11 - 2017-10-07 18:11 - 000000000 ____D C:\Users\Все пользователи\s3gg 2017-10-07 18:11 - 2017-10-07 18:11 - 000000000 ____D C:\ProgramData\s3gg 2017-10-07 18:04 - 2017-10-07 18:11 - 000000000 ____D C:\Users\Все пользователи\s364 2017-10-07 18:04 - 2017-10-07 18:11 - 000000000 ____D C:\ProgramData\s364 2017-10-07 18:04 - 2017-10-07 18:04 - 000000000 ____D C:\Users\Все пользователи\sco 2017-10-07 18:04 - 2017-10-07 18:04 - 000000000 ____D C:\Users\Все пользователи\s1t4 2017-10-07 18:04 - 2017-10-07 18:04 - 000000000 ____D C:\ProgramData\sco 2017-10-07 18:04 - 2017-10-07 18:04 - 000000000 ____D C:\ProgramData\s1t4 2017-10-01 21:26 - 2017-10-01 21:26 - 000000000 ____D C:\Users\I\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Приложения Амиго 2017-10-01 21:26 - 2017-10-01 21:26 - 000000000 ____D C:\Users\I\AppData\Local\Amigo 2017-10-01 21:20 - 2017-10-01 21:20 - 000412152 _____ (Mail.Ru) C:\Users\I\Downloads\amigo_setup (1).exe ContextMenuHandlers1: [HamsterLiteMenu] -> {2DEDD2C9-928E-4442-9417-769C969973B6} => -> No File ContextMenuHandlers1: [MRACMenu] -> {B495CAFE-D53F-408B-A081-0814BE80EB3E} => -> No File ContextMenuHandlers6: [HamsterLiteMenu] -> {2DEDD2C9-928E-4442-9417-769C969973B6} => -> No File Task: {6E2CF7EF-A4F4-4420-BA61-7D4A28C1A98D} - \MSI -> No File <==== ATTENTION Task: {85AD39D9-3B8E-44F2-B60F-F15F53F9B5DA} - \Microsoft\Windows\AF35D0C16-4B62-4F27-8869-584538B627DD -> No File <==== ATTENTION Task: {977B3F1A-9BE7-4E29-B7AB-10A4C1621E8E} - \Microsoft\Windows\extsetup -> No File <==== ATTENTION Task: {97A88E45-F1EB-4068-99D1-80D3A8551204} - \RegUpdate -> No File <==== ATTENTION Task: {B4B87E19-A7CC-4F54-8F4B-6EAAF2055D31} - System32\Tasks\Microsoft\KRBUUS\KRBLNKRUN => C:\Program Files (x86)\Kinoroom Browser\krbrowser.exe Task: {BB6668E9-57CC-4765-B77D-6D1C2D15E046} - \Microsoft\KRBUUS\KRB Updater Utility Service -> No File <==== ATTENTION Task: {F41CDDB0-F56B-4156-A75A-C6DAA67610EB} - System32\Tasks\Kinoroom Browser => C:\Program Files (x86)\Kinoroom Browser\krbrowser.exe C:\Users\I\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\31451ff17dcc2cca\Амиго.lnk C:\Users\I\AppData\Local\Microsoft\Start Menu\Вoйти в Интeрнeт.lnk AlternateDataStreams: C:\ProgramData\Temp:029E021F [268] AlternateDataStreams: C:\ProgramData\Temp:07BF512B [152] AlternateDataStreams: C:\ProgramData\Temp:10D14739 [244] AlternateDataStreams: C:\ProgramData\Temp:3AE22B1A [140] AlternateDataStreams: C:\ProgramData\Temp:3E7393FC [120] AlternateDataStreams: C:\ProgramData\Temp:52DBE86F [296] AlternateDataStreams: C:\ProgramData\Temp:81F83028 [140] AlternateDataStreams: C:\ProgramData\Temp:981884E7 [288] AlternateDataStreams: C:\ProgramData\Temp:D20FFA63 [268] AlternateDataStreams: C:\Users\I\Local Settings:wa [146] AlternateDataStreams: C:\Users\I\AppData\Local:wa [146] AlternateDataStreams: C:\Users\I\AppData\Local\Application Data:wa [146] AlternateDataStreams: C:\Users\Все пользователи\Temp:029E021F [268] AlternateDataStreams: C:\Users\Все пользователи\Temp:07BF512B [152] AlternateDataStreams: C:\Users\Все пользователи\Temp:10D14739 [244] AlternateDataStreams: C:\Users\Все пользователи\Temp:3AE22B1A [140] AlternateDataStreams: C:\Users\Все пользователи\Temp:3E7393FC [120] AlternateDataStreams: C:\Users\Все пользователи\Temp:52DBE86F [296] AlternateDataStreams: C:\Users\Все пользователи\Temp:81F83028 [140] AlternateDataStreams: C:\Users\Все пользователи\Temp:981884E7 [288] AlternateDataStreams: C:\Users\Все пользователи\Temp:D20FFA63 [268] MSCONFIG\Services: MobogenieService => 2 MSCONFIG\startupreg: amigo => MSCONFIG\startupreg: Kinoroom Browser => 2017-10-07 23:08 - 2012-07-17 16:08 - 000000000 ____D C:\Users\I\AppData\Local\Webalta Toolbar C:\ProgramData\Microsoft\Windows\Start Menu\Aliexpress.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Black Desert.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Star Conflict.lnk C:\ProgramData\Microsoft\Windows\Start Menu\War Thunder.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Новости.lnk Reboot: 2. Нажмите Файл – Сохранить как3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool 4. Укажите Тип файла – Все файлы (*.*) 5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить 6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении. Обратите внимание, что будет выполнена перезагрузка компьютера.
Yopos Опубликовано 9 октября, 2017 Автор Опубликовано 9 октября, 2017 Логи ClearLNK-10.10.2017_00-00.log Fixlog.txt
thyrex Опубликовано 9 октября, 2017 Опубликовано 9 октября, 2017 Не нужно цитировать выдаваемые Вам советы.Сделайте лог AdwCleaner
thyrex Опубликовано 10 октября, 2017 Опубликовано 10 октября, 2017 Удалите в AdwCleaner все найденное
thyrex Опубликовано 10 октября, 2017 Опубликовано 10 октября, 2017 А зачем заново присылать тот же лог, если я просил удалить все найденное?
thyrex Опубликовано 10 октября, 2017 Опубликовано 10 октября, 2017 Загрузите SecurityCheck by glax24 и сохраните утилиту на Рабочем столе. Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10); Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу; Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt; Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt; Процитируйте содержимое файла в своем следующем сообщении.
Yopos Опубликовано 10 октября, 2017 Автор Опубликовано 10 октября, 2017 (изменено) SecurityCheck by glax24 & Severnyj v.1.4.0.52 [25.07.17] WebSite: www.safezone.cc DateLog: 10.10.2017 18:26:30 Path starting: C:\Users\I\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe Log directory: C:\SecurityCheck\ IsAdmin: True User: I VersionXML: 4.66is-07.10.2017 ___________________________________________________________________________ Windows 7(6.1.7601) Service Pack 1 (x64) HomeBasic Lang: Russian(0419) Дата установки ОС: 20.08.2011 13:35:50 Статус лицензии: Windows® 7, HomeBasic edition Постоянная активация прошла успешно. Режим загрузки: Normal Браузер по умолчанию: C:\Program Files (x86)\Opera\Launcher.exe Системный диск: C: ФС: [NTFS] Емкость: [122.4 Гб] Занято: [92.4 Гб] Свободно: [30 Гб] ------------------------------- [ Windows ] ------------------------------- Internet Explorer 9.0.8112.16421 Внимание! Скачать обновления ^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^ Контроль учётных записей пользователя включен Уведомлять о загрузке и установке обновлений Дата установки обновлений: 2015-12-01 11:19:07 Центр обновления Windows (wuauserv) - Служба остановлена Центр обеспечения безопасности (wscsvc) - Служба работает Удаленный реестр (RemoteRegistry) - Служба остановлена Обнаружение SSDP (SSDPSRV) - Служба работает Службы удаленных рабочих столов (TermService) - Служба остановлена Служба удаленного управления Windows (WS-Management) (WinRM) - Служба остановлена ------------------------------ [ MS Office ] ------------------------------ Microsoft Office 2007 v.12.0.6612.1000 --------------------------- [ FirewallWindows ] --------------------------- Брандмауэр Windows (MpsSvc) - Служба работает --------------------------- [ AntiSpyware_WMI ] --------------------------- Windows Defender (включен и обновлен) --------------------------- [ OtherUtilities ] ---------------------------- WinRAR 5.20 (64-разрядная) v.5.20.0 Внимание! Скачать обновления Microsoft Silverlight v.5.1.30214.0 Внимание! Скачать обновления --------------------------------- [ IM ] ---------------------------------- Telegram Desktop version 1.1.23 v.1.1.23 Skype™ 7.26 v.7.26.101 Внимание! Скачать обновления --------------------------------- [ P2P ] --------------------------------- µTorrent v.3.5.0.44090 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента. -------------------------------- [ Java ] --------------------------------- Java 8 Update 91 v.8.0.910.14 Внимание! Скачать обновления ^Удалите старую версию и установите новую (jre-8u144-windows-i586.exe)^ --------------------------- [ AdobeProduction ] --------------------------- Adobe Flash Player 10 ActiveX v.10.0.42.34 Внимание! Скачать обновления Adobe Flash Player 26 NPAPI v.26.0.0.151 Внимание! Скачать обновления Adobe Flash Player 26 PPAPI v.26.0.0.151 Внимание! Скачать обновления ------------------------------- [ Browser ] ------------------------------- Google Chrome v.60.0.3112.113 Внимание! Скачать обновления ^Проверьте обновления через меню Справка - О Google Chrome!^ Opera Stable 30.0.1835.125 v.30.0.1835.125 Внимание! Скачать обновления ^Проверьте обновления через меню О программе!^ Opera Stable 37.0.2178.54 v.37.0.2178.54 Внимание! Скачать обновления ^Проверьте обновления через меню О программе!^ ----------------------------- [ EmailClient ] ----------------------------- Windows Live Mail v.15.4.3502.0922 Данная программа больше не поддерживается разработчиком. Почта Windows Live v.15.4.3502.0922 Данная программа больше не поддерживается разработчиком. --------------------------- [ RunningProcess ] ---------------------------- C:\Program Files (x86)\Opera\37.0.2178.54\opera.exe v.37.0.2178.54 ------------------ [ AntivirusFirewallProcessServices ] ------------------- Защитник Windows (WinDefend) - Служба работает ---------------------------- [ UnwantedApps ] ----------------------------- Google Toolbar for Internet Explorer v.1.0.0 << Скрыта Внимание! Панель для браузера. Может замедлять работу браузера и иметь проблемы с нарушением конфиденциальности. Skype Click to Call v.8.5.0.9167 Внимание! Панель для браузера. Может замедлять работу браузера и иметь проблемы с нарушением конфиденциальности. ----------------------------- [ End of Log ] ------------------------------ Изменено 10 октября, 2017 пользователем Yopos
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти