непонятный вирус

[Илья Лелетко]

Уже несколько дней при заходе на любой сайт "Касперский" выдает подобное сообщение
Делал полную проверку, ничего не нашел
что мне делать?

[Mark D. Pearlstone]

Порядок оформления запроса о помощи

[Илья Лелетко]

Уже несколько дней при заходе на любой сайт "Касперский" выдает подобное сообщение
Делал полную проверку, ничего не нашел
что мне делать?

CollectionLog-2018.07.01-19.30.zip

[thyrex]

Пофиксите в HiJackThis из папки Autologger

 

O4 - MSConfig\startupreg: Adobe Flash Player SU [command] = C:\Users\Siverus\AppData\Roaming\Adobe\www.adobe.com.url  (file missing) (HKLM) (2017/11/15)
O4 - MSConfig\startupreg: Siverus [command] = C:\Windows\explorer.exe http://kb-ribaki.org (HKCU) (2017/04/23)

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

• Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

3. Нажмите кнопку Scan.

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.

5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).

6. Отчеты, полученные в пунктах 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.

[Илья Лелетко]

Сделал

отчеты.rar

[thyrex]

SpyHunter4 удалите через Установку программ.

 

1. Откройте Блокнот и скопируйте в него приведенный ниже текст

CreateRestorePoint:
Tcpip\..\Interfaces\{644DC50F-A023-4F81-9DF8-B8D886818267}: [NameServer] 8.8.8.8,8.8.4.4,4.2.2.1,4.2.2.2,208.67.222.222,208.67.220.220,8.26.56.26,8.20.247.20,156.154.70.1,156.154.71.1
HKU\S-1-5-21-1290188819-1553902383-2892369532-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <==== ATTENTION
BHO-x32: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll => No File
CHR HKLM\...\Chrome\Extension: [mchjnmdbdlkdbfliogedbnpnanfjnolk] - hxxps://chrome.google.com/webstore/detail/mchjnmdbdlkdbfliogedbnpnanfjnolk
CHR HKU\S-1-5-21-1290188819-1553902383-2892369532-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [dhdgffkkebhmkfjojejmpbldmpobfkfo] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [mchjnmdbdlkdbfliogedbnpnanfjnolk] - hxxps://chrome.google.com/webstore/detail/mchjnmdbdlkdbfliogedbnpnanfjnolk
S2 SpyHunter 4 Service; C:\Program Files\SpyHunter\SH4Service.exe [685752 2018-03-30] (Enigma Software Group USA, LLC.)
S3 aswbIDSAgent; "C:\Program Files\AVAST Software\Avast\x64\aswidsagenta.exe" [X]
S2 avast! Antivirus; "C:\Program Files\AVAST Software\Avast\AvastSvc.exe" [X]
2018-06-10 16:29 - 2018-06-10 16:29 - 000000000 ____D C:\Users\Siverus\AppData\Local\Tempzxpsigne595f3111db13144
2018-06-10 16:29 - 2018-06-10 16:29 - 000000000 ____D C:\Users\Siverus\AppData\Local\Tempzxpsignd6189b65b0ff3fbb
2018-06-10 16:29 - 2018-06-10 16:29 - 000000000 ____D C:\Users\Siverus\AppData\Local\Tempzxpsign8dcd271502c10387
2018-06-10 16:29 - 2018-06-10 16:29 - 000000000 ____D C:\Users\Siverus\AppData\Local\Tempzxpsign7c9b7da69d0400b9
2018-06-10 16:29 - 2018-06-10 16:29 - 000000000 ____D C:\Users\Siverus\AppData\Local\Tempzxpsign37fedfa4aeaae158
2018-06-07 18:32 - 2018-06-07 18:32 - 000000000 ____D C:\Users\Siverus\AppData\Local\Tempzxpsign803ad11be7908ec3
2018-06-07 18:32 - 2018-06-07 18:32 - 000000000 ____D C:\Users\Siverus\AppData\Local\Tempzxpsign79afc99c8040025a
2018-06-07 18:32 - 2018-06-07 18:32 - 000000000 ____D C:\Users\Siverus\AppData\Local\Tempzxpsign68d8ad550c05298a
2018-06-07 18:32 - 2018-06-07 18:32 - 000000000 ____D C:\Users\Siverus\AppData\Local\Tempzxpsign39b690427b4dae54
2018-05-10 21:28 - 2018-05-10 21:28 - 000000000 ____D C:\Users\Siverus\AppData\Local\Tempzxpsign92dedac1a1d31afe
2018-05-10 21:28 - 2018-05-10 21:28 - 000000000 ____D C:\Users\Siverus\AppData\Local\Tempzxpsign4fb578e354b177f5
2018-05-10 21:28 - 2018-05-10 21:28 - 000000000 ____D C:\Users\Siverus\AppData\Local\Tempzxpsign4becfc92cb8541e6
2018-04-24 12:32 - 2018-04-24 12:32 - 000000000 ____D C:\Users\Siverus\AppData\Local\Tempzxpsign3470e7c33f27f564
2018-04-24 12:31 - 2018-04-24 12:31 - 000000000 ____D C:\Users\Siverus\AppData\Local\Tempzxpsigne1e6cd0eb6f44ca8
2018-04-24 12:31 - 2018-04-24 12:31 - 000000000 ____D C:\Users\Siverus\AppData\Local\Tempzxpsign75c54e20e7b4a20e
2018-04-24 12:31 - 2018-04-24 12:31 - 000000000 ____D C:\Users\Siverus\AppData\Local\Tempzxpsign2eff57a0db0b6028
2018-04-08 20:12 - 2018-04-08 20:12 - 000000000 ____D C:\Users\Siverus\AppData\Local\Tempzxpsign3d4b45ca523a6578
2018-04-08 20:12 - 2018-04-08 20:12 - 000000000 ____D C:\Users\Siverus\AppData\Local\Tempzxpsign08e39db92bf74b5c
2018-06-16 15:54 - 2018-06-16 15:54 - 000000180 _____ () C:\Users\Siverus\AppData\Local\Temp\00e481b5e22dbe1f649fcddd505d3eb7.dll
2018-06-16 15:54 - 2018-07-01 16:04 - 000000020 _____ () C:\Users\Siverus\AppData\Local\Temp\71b9949c3c2329770479b3957e195e0d.dll
2018-05-22 12:57 - 2018-01-25 22:05 - 000187712 _____ () C:\Users\Siverus\AppData\Local\Temp\downloader.exe
Task: C:\Windows\Tasks\ParetoLogic Registration3.job => rundll32.exe  C:\Program Files (x86)\Common Files\ParetoLogic\UUS3\UUS3.dll <==== ATTENTION
Task: C:\Windows\Tasks\ParetoLogic Update Version3 Startup Task.job => C:\Program Files (x86)\Common Files\ParetoLogic\UUS3\Pareto_Update3.exe <==== ATTENTION
Task: C:\Windows\Tasks\ParetoLogic Update Version3.job => C:\Program Files (x86)\Common Files\ParetoLogic\UUS3\Pareto_Update3.exe <==== ATTENTION
Task: {E7F4B863-ACF0-43F6-AD0D-7FF3F2A34CAE} - System32\Tasks\ParetoLogic Update Version3 Startup Task => C:\Program Files (x86)\Common Files\ParetoLogic\UUS3\Pareto_Update3.exe <==== ATTENTION
Task: {BB65B946-789C-4258-B5CA-5A2D6554A4B0} - System32\Tasks\ParetoLogic Update Version3 => C:\Program Files (x86)\Common Files\ParetoLogic\UUS3\Pareto_Update3.exe <==== ATTENTION
AlternateDataStreams: C:\ProgramData:NT [40]
AlternateDataStreams: C:\ProgramData:NT2 [432]
AlternateDataStreams: C:\Users\All Users:NT [40]
AlternateDataStreams: C:\Users\All Users:NT2 [432]
AlternateDataStreams: C:\Users\Все пользователи:NT [40]
AlternateDataStreams: C:\Users\Все пользователи:NT2 [432]
AlternateDataStreams: C:\ProgramData\Application Data:NT [40]
AlternateDataStreams: C:\ProgramData\Application Data:NT2 [432]
AlternateDataStreams: C:\Users\Все пользователи\Application Data:NT [40]
AlternateDataStreams: C:\Users\Все пользователи\Application Data:NT2 [432]
MSCONFIG\startupreg: Siverus => explorer.exe http://kb-ribaki.org
MSCONFIG\startupreg: Adobe Flash Player SU => C:\Users\Siverus\AppData\Roaming\Adobe\www.adobe.com.url
Reboot:

2. Нажмите Файл – Сохранить как

3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool

4. Укажите Тип файла – Все файлы (*.*)

5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить

6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

• Обратите внимание: будет выполнена перезагрузка компьютера.

[Илья Лелетко]

Есть

Fixlog.txt

[thyrex]

Что с проблемой?

[Илья Лелетко]

Осталась

Даже если сейчас обновляю страницу форума, антивирус ругается

[thyrex]

Проблема проявляется только в каком-то определенном браузере?

[Илья Лелетко]

да
в google chrome

[thyrex]

Отключите ВСЕ установленные в браузере расширения и проверьте проблему

[Илья Лелетко]

Проблема отсутствует

[thyrex]

Теперь по одному включайте. Найдете виновника, сообщите нам его имя, а его самого удалите.

[Илья Лелетко]

сейчас включены все плагины
проблема до сих пор отсутствует