Вирус блокирует AutoLogger

[Богдан1982]

System Healer удален.

SafeFinder не захотел удаляться через установку ,удалил через рево анинсталер со сканированием 

 

 

Как переустанавливать хром?как правильно удалить имеющийся и гдже скачать нормаьный?

 

 

 Farbar   запустился,сделал скан.с галачками как вы указвали еще во втором сообщении данной темы,прикладываю логи.

 

совершенно не понимая,как это работает прикладываю все 3 файла относящиеся к этой программе.Так как не обратил внимание на название 2х созданных.

FRST.txt

Addition.txt

Fixlog.txt

[thyrex]

Скачайте ClearLNK и сохраните архив с утилитой на Рабочем столе.

1. Распакуйте архив с утилитой в отдельную папку.

2. Перенесите Check_Browsers_LNK.log из папки Autologger на ClearLNK как показано на рисунке

3. Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.

4. Прикрепите этот отчет к своему следующему сообщению.

 

Хром удалите через Установку программ, зачистите все его следы на компьютере, скачайте заново с официального сайта и установите.

 

Удалите в AdwCleaner все найденное.

 

C:\ProgramData\AudioConverter.exe проверьте на virustotal.com и пришлите ссылку на результат анализа.

[Богдан1982]

Пункты 1234 прикладываю файл.

 

Хрому удалил через рево очистив все найденные остатки

 

Ссылка на C:\ProgramData\AudioConverter.exe

 

https://www.virustotal.com/#/file/60f707b5c2d7134da8750826ad6a8d2b3763674ce22109165022cc38ef7a6ca7/detection

 

 

Да ,эта дрянь тоже появилась вместо со всей заразой,у меня не когда не было этого конвектора.я забыл о нем рассказать.

ClearLNK-2018.04.11_22.04.00.log

[thyrex]

C:\ProgramData\AudioConverter.exe удалите

 

Сделайте новый лог AdwCleaner

[Богдан1982]

Удалил

 

вот лог AdwCleaner  .

AdwCleanerS2.txt

[thyrex]

Удалите все найденное в AdwCleaner. Лог после удаления прикрепите к сообщению

[Богдан1982]

Удалил он перегрузил комп,после перезагрузки открыл этот файл.его и прикладыва,все верно?

AdwCleanerC0.txt

[thyrex]

Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.

• Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10);
• Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
• Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
• Процитируйте содержимое файла в своем следующем сообщении.

[Богдан1982]

SecurityCheck by glax24 & Severnyj v.1.4.0.53 [27.10.17]

WebSite: www.safezone.cc

DateLog: 12.04.2018 17:57:57

Path starting: C:\Users\User\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe

Log directory: C:\SecurityCheck\

IsAdmin: True

User: User

VersionXML: 4.94is-11.04.2018

___________________________________________________________________________

 

Windows 7(6.1.7601) Service Pack 1 (x64) Ultimate Lang: Russian(0419)

Дата установки ОС: 19.12.2015 15:10:39

Статус лицензии: Windows® 7, Ultimate edition Постоянная активация прошла успешно.

Режим загрузки: Normal

Браузер по умолчанию: C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

Системный диск: C: ФС: [NTFS] Емкость: [149.9 Гб] Занято: [99.9 Гб] Свободно: [50 Гб]

------------------------------- [ Windows ] -------------------------------

Internet Explorer 11.0.9600.18059 Внимание! Скачать обновления

^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^

Контроль учётных записей пользователя отключен

^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^

Автоматическое обновление отключено (-1)

Центр обновления Windows (wuauserv) - Служба работает

Центр обеспечения безопасности (wscsvc) - Служба работает

Удаленный реестр (RemoteRegistry) - Служба остановлена

Обнаружение SSDP (SSDPSRV) - Служба работает

Службы удаленных рабочих столов (TermService) - Служба остановлена

Служба удаленного управления Windows (WS-Management) (WinRM) - Служба остановлена

------------------------------- [ HotFix ] --------------------------------

HotFix KB3115858 Внимание! Скачать обновления

HotFix KB3140735 Внимание! Скачать обновления

HotFix KB3138910 Внимание! Скачать обновления

HotFix KB3138962 Внимание! Скачать обновления

HotFix KB3145739 Внимание! Скачать обновления

HotFix KB3146963 Внимание! Скачать обновления

HotFix KB3156013 Внимание! Скачать обновления

HotFix KB3156016 Внимание! Скачать обновления

HotFix KB3156019 Внимание! Скачать обновления

HotFix KB3155178 Внимание! Скачать обновления

HotFix KB3153171 Внимание! Скачать обновления

HotFix KB3170455 Внимание! Скачать обновления

HotFix KB3178034 Внимание! Скачать обновления

HotFix KB3185911 Внимание! Скачать обновления

HotFix KB3184122 Внимание! Скачать обновления

HotFix KB3192391 Внимание! Скачать обновления

HotFix KB3197867 Внимание! Скачать обновления

HotFix KB3205394 Внимание! Скачать обновления

HotFix KB4012212 Внимание! Скачать обновления

HotFix KB4019263 Внимание! Скачать обновления

HotFix KB4022722 Внимание! Скачать обновления

HotFix KB4015546 Внимание! Скачать обновления

HotFix KB4025337 Внимание! Скачать обновления

HotFix KB4034679 Внимание! Скачать обновления

HotFix KB4041678 Внимание! Скачать обновления

HotFix KB4056894 Внимание! Скачать обновления

HotFix KB4056897 Внимание! Скачать обновления

HotFix KB4074587 Внимание! Скачать обновления

------------------------------ [ MS Office ] ------------------------------

Microsoft Office 2016 x86 v.16.0.4266.1001

--------------------------- [ FirewallWindows ] ---------------------------

Брандмауэр Windows (MpsSvc) - Служба работает

--------------------------- [ AntiSpyware_WMI ] ---------------------------

Windows Defender (включен и устарел)

---------------------- [ AntiVirusFirewallInstall ] -----------------------

Cezurity Antivirus Scanner v4.2 v.4.2.19822.56359

-------------------------- [ SecurityUtilities ] --------------------------

Malwarebytes Anti-Malware, версия 2.2.1.1043 v.2.2.1.1043

Adguard v.6.2.437.2171

--------------------------- [ OtherUtilities ] ----------------------------

7-Zip 15.12 (x64) v.15.12 Внимание! Скачать обновления

^Удалите старую версию, скачайте и установите новую.^

7-Zip 16.02 (x64 edition) v.16.02.00.0 Внимание! Скачать обновления

^Удалите старую версию, скачайте и установите новую.^

--------------------------------- [ P2P ] ---------------------------------

µTorrent v.3.5.3.44358 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.

-------------------------------- [ Java ] ---------------------------------

Java 8 Update 141 (64-bit) v.8.0.1410.15 Внимание! Скачать обновления

^Удалите старую версию и установите новую (jre-8u162-windows-x64.exe)^

Java 8 Update 91 (64-bit) v.8.0.910.14 Внимание! Скачать обновления

^Удалите старую версию и установите новую (jre-8u162-windows-x64.exe)^

Java 8 Update 151 v.8.0.1510.12 Внимание! Скачать обновления

^Удалите старую версию и установите новую (jre-8u162-windows-i586.exe)^

--------------------------- [ AdobeProduction ] ---------------------------

Adobe AIR v.22.0.0.153 Внимание! Скачать обновления

Adobe Flash Player ActiveX v.9.0.47.0 Внимание! Скачать обновления

Adobe Flash Player 29 NPAPI v.29.0.0.140

Adobe Flash Player 29 PPAPI v.29.0.0.140

Adobe Shockwave Player v.10.2.0.22 Внимание! Скачать обновления

Adobe Acrobat Reader DC - Russian v.18.011.20038

------------------------------- [ Browser ] -------------------------------

Mozilla Firefox 59.0.2 (x64 en-US) v.59.0.2

Google Chrome v.65.0.3325.181

Opera Stable 52.0.2871.40 v.52.0.2871.40 Внимание! Скачать обновления

^Проверьте обновления через меню О программе!^

--------------------------- [ RunningProcess ] ----------------------------

C:\Program Files\Opera\52.0.2871.40\opera.exe v.52.0.2871.40

C:\Program Files (x86)\Google\Chrome\Application\chrome.exe v.65.0.3325.181

------------------ [ AntivirusFirewallProcessServices ] -------------------

Adguard Service (Adguard Service) - Служба работает

C:\Program Files (x86)\Adguard\AdguardSvc.exe v.6.2.437.2171

Защитник Windows (WinDefend) - Служба работает

----------------------------- [ End of Log ] ------------------------------

[thyrex]

Выполните рекомендованное, и на этом закончим.

[Богдан1982]

Спасибо огромное за спасение.

 

что такое хот фикс,где он находиться? и что из всего этого обязательно к выполнению?

[thyrex]

Обязательно к исполнению всё. По ссылкам на скачивание переходите

[Богдан1982]

Извините не было времени написать.

Огромное спасибо всем,кто помог избавиться от этой заразы.