Занесена зараза exe файлом.

[Богдан1982]

При попытке пиратским способом активировать Word,была занесена зараза.

 

1)AVG Secure Browser сам начал открывать каждые 30 секунд рекламу.

2)Браузеры,мазила и опера заблокировались.Работае только поисковик.при переходе сразу обрыв соеденения.

3)Браузер гугл хром со старта кидает на google.co.ua,так же блокирутюся все сайты.

 

Выход в интернет возможен,только через безопасный режим.

 

Действи  по инструкции https://[url=http://forum.kasperskyclub.ru/index.php?showtopic=43640]Порядок оформления запроса о помощи[/url]

 

KVRT.exe гонял систему часа 4. постоянно ,что то находил перегружался и так,постоянно.Каждый раз результат поиска разный от 1го до 90 всякого мусора.

В последствии перезагрузки начали сопровождаться попыткой восстановления (скрин прикладываю)

 

скачал AutoLogger.exe, собрал логи при остановленной работа антивируса AVG

Логи собраны (прикладываю)

CollectionLog-2018.09.13-20.57.zip

[thyrex]

Выполните скрипт в AVZ из папки Autologger

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 TerminateProcessByName('c:\users\user\appdata\roaming\youtubedownloader\python\python.exe');
 QuarantineFile('c:\users\user\appdata\roaming\youtubedownloader\python\python.exe','');
 TerminateProcessByName('C:\Program Files (x86)\Hotel\7155960.exe');
 QuarantineFile('C:\Program Files (x86)\Hotel\7155960.exe','');
 DeleteFile('C:\Program Files (x86)\Hotel\7155960.exe','32');
 DeleteFile('c:\users\user\appdata\roaming\youtubedownloader\python\python.exe','32');
 DeleteFile('C:\Users\User\AppData\Roaming\YoutubeDownloader\python\_ctypes.pyd','32');
 DeleteFile('C:\Users\User\AppData\Roaming\YoutubeDownloader\python\python3.dll','32');
 DeleteFile('C:\Users\User\AppData\Roaming\YoutubeDownloader\python\python37.dll','32');
 DeleteFile('C:\Windows\system32\drivers\91831752.sys','64');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','YoutubeDownloader_upd');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','YoutubeDownloader');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunOnce','jpaxfy1ium2');
 DeleteFile('C:\Windows\system32\Tasks\FastDataX Task','x64');
 DeleteFile('C:\Windows\system32\Tasks\StegnmnsServis','x64');
 DeleteFile('C:\Windows\system32\Tasks\YoutubeDownloader','x64');
 DeleteFile('C:\Windows\system32\Tasks\YoutubeDownloader_upd','x64');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.

• Обратите внимание: будет выполнена перезагрузка компьютера.

Выполните скрипт в AVZ

begin
CreateQurantineArchive('c:\quarantine.zip');
end.

c:\quarantine.zip загрузите по ссылке https://virusinfo.info/upload_virus.php?tid=37678

Полученный после загрузки ответ сообщите здесь.

 

Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи.

[Богдан1982]

  Результат загрузки Файл сохранён как 180913_194856_quarantine_5b9abf28d5d2a.zip Размер файла 51695 MD5 b1e40a19047e46ae4f2527c867043e47 Файл закачан, спасибо!

 

прикладываю новые логи

 

 

CollectionLog-2018.09.13-22.54.zip

[thyrex]

bestDownloader version 1.0

WhiteClick

YoutubeAdBlock

 

удалите через Установку программ

 

+ Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

• Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

3. Нажмите кнопку Scan.

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.

5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).

6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.

[Богдан1982]

bestDownloader version 1.0
WhiteClick
YoutubeAdBlock

 

Удалены

 

Сканирование FRST64 выполнил,2 созданых текстовых файла прикладываю в архиве.

 

 

additionandFRST.zip

[thyrex]

7-Zip 15.12 (x64) (HKLM\...\7-Zip) (Version: 15.12 - Igor Pavlov)

7-Zip 16.02 (x64 edition) (HKLM\...\{23170F69-40C1-2702-1602-000001000000}) (Version: 16.02.00.0 - Igor Pavlov)

оставьте только одну версию.

 

Java 8 Update 141 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180141F0}) (Version: 8.0.1410.15 - Oracle Corporation)

Java 8 Update 151 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180151F0}) (Version: 8.0.1510.12 - Oracle Corporation)

Java 8 Update 91 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86418091F0}) (Version: 8.0.910.14 - Oracle Corporation)

тут тоже коолекцияненужная.

 

1. Откройте Блокнот и скопируйте в него приведенный ниже текст

CreateRestorePoint:
Cezurity Antivirus Scanner v4.2 (HKLM\...\{A9B4368E-08A4-487E-B99B-5EBFC9E9ECBF}) (Version: 4.2.19822.56359 - Cezurity) Hidden
Task: {752F388A-B385-479D-AC53-EDF0AEB15709} - \StegnmnsServis -> No File <==== ATTENTION
Task: {7A6EDD08-FD09-4C03-8F2C-80111B341A26} - \YoutubeDownloader -> No File <==== ATTENTION
Task: {94ED39FF-8468-4949-8B9A-F20BF013FB6B} - \YoutubeDownloader_upd -> No File <==== ATTENTION
Task: {BA3E529E-FF4D-4222-ADE5-AD8088120EBE} - \FastDataX Task -> No File <==== ATTENTION
AlternateDataStreams: C:\Users\User:Heroes & Generals [38]
AlternateDataStreams: C:\Users\User\AppData\Local\Temp:$DATA​ [16]
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\21096398.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\53420146.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\60048711.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\76906779.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\D4C52973.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\21096398.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\53420146.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\60048711.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\76906779.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\D4C52973.sys => ""="Driver"
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
GroupPolicy: Restriction - Chrome <==== ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
BHO: No Name -> {DF1F1901-098E-4B7E-BDAB-BBAD7AEC2086} -> No File
C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\homnophpjlhlpaglnfpomcambjmgceem
OPR Extension: (Блокировщик Рекламы Для Ютуба™) - C:\Users\User\AppData\Roaming\Opera Software\Opera Stable\Extensions\dljmpahjdmlcmopgciohdemghjmdfdbn [2018-09-13]
OPR Extension: (Блокировщик…) - C:\Users\User\AppData\Roaming\Opera Software\Opera Stable\Extensions\oidhhegpmlfpoeialbgcdocjalghfpkp [2018-09-13]
S2 WinSys; C:\a8734\srvany.exe [X]
2018-09-13 21:17 - 2018-09-13 21:19 - 000000000 ____D C:\Users\User\AppData\Roaming\xo1xnlampyf
2018-09-13 21:17 - 2018-09-13 21:18 - 000000000 ____D C:\Program Files\FFJZ4RFFHP
2018-09-13 21:00 - 2018-09-13 21:00 - 000000000 ____D C:\Users\User\AppData\Roaming\ck2m4uhwtlu
2018-09-13 21:00 - 2018-09-13 21:00 - 000000000 ____D C:\Program Files\94V6WVQWJ5
2018-09-13 19:04 - 2018-09-13 19:47 - 000000000 ____D C:\Program Files\61XCC9M6E8
2018-09-13 19:04 - 2018-09-13 19:05 - 000000000 ____D C:\Users\User\AppData\Roaming\zhgmbe4xpkc
2018-09-13 18:38 - 2018-09-13 19:47 - 000000000 ____D C:\Program Files\MKV15CWIAE
2018-09-13 18:38 - 2018-09-13 19:04 - 000000000 ____D C:\Users\User\AppData\Roaming\ar554gbwo1i
2018-09-13 18:08 - 2018-09-13 18:58 - 000000000 ____D C:\Program Files\KMOLJNNLZV
2018-09-13 18:08 - 2018-09-13 18:11 - 000000000 ____D C:\Users\User\AppData\Roaming\vggxdxmv3u5
2018-09-13 16:25 - 2018-09-13 18:08 - 000000000 ____D C:\Users\User\AppData\Roaming\xa1cpyv5w3u
2018-09-13 16:25 - 2018-09-13 17:57 - 000000000 ____D C:\Program Files\6V587K63QI
2018-09-13 15:59 - 2018-09-13 17:57 - 000000000 ____D C:\Program Files\O6I0UEST89
2018-09-13 15:59 - 2018-09-13 16:24 - 000000000 ____D C:\Users\User\AppData\Roaming\2xfhnwepta5
2018-09-13 15:19 - 2018-09-13 17:57 - 000000000 ____D C:\Program Files\BLLBTY3PGW
2018-09-13 15:19 - 2018-09-13 15:35 - 000000000 ____D C:\Users\User\AppData\Roaming\d3uafoceg04
2018-09-13 15:13 - 2018-09-13 17:57 - 000000000 ____D C:\Program Files\ARMBH41V7A
2018-09-13 15:13 - 2018-09-13 17:57 - 000000000 ____D C:\Program Files\0QB5FLK115
2018-09-13 15:13 - 2018-09-13 15:35 - 000000000 ____D C:\Users\User\AppData\Roaming\jfg0a0dyyv4
2018-09-13 15:13 - 2018-09-13 15:35 - 000000000 ____D C:\Users\User\AppData\Roaming\fvtptmod2o0
2018-09-13 15:13 - 2018-09-13 15:35 - 000000000 ____D C:\Users\User\AppData\Roaming\2umal1ggmbv
2018-09-13 15:12 - 2018-09-13 17:57 - 000000000 ____D C:\Program Files\R7XFG9CHX6
2018-09-13 15:12 - 2018-09-13 17:57 - 000000000 ____D C:\Program Files\C2908979Y7
2018-09-13 15:12 - 2018-09-13 15:35 - 000000000 ____D C:\Users\User\AppData\Roaming\iwhtae5yk5b
2018-09-13 15:12 - 2018-09-13 15:35 - 000000000 ____D C:\Users\User\AppData\Roaming\13ekxttkcxw
2018-09-13 15:10 - 2018-09-13 15:10 - 000000000 ____D C:\Users\Все пользователи\d91fce58-6653-1
2018-09-13 15:10 - 2018-09-13 15:10 - 000000000 ____D C:\Users\Все пользователи\d91fce58-3841-0
2018-09-13 15:10 - 2018-09-13 15:10 - 000000000 ____D C:\ProgramData\d91fce58-6653-1
2018-09-13 15:10 - 2018-09-13 15:10 - 000000000 ____D C:\ProgramData\d91fce58-3841-0
2018-09-13 15:09 - 2018-09-13 17:57 - 000000000 ____D C:\Program Files (x86)\FastDataX
2018-09-13 15:08 - 2018-09-13 15:35 - 000000000 ____D C:\Users\User\AppData\Roaming\cadkgibryth
2018-09-13 15:08 - 2018-09-13 15:17 - 000000000 ____D C:\Users\User\AppData\Roaming\CRMSvc
2018-09-13 15:07 - 2018-09-13 17:57 - 000000000 ____D C:\Program Files\OLZP6AQS6M
2018-09-13 15:07 - 2018-09-13 17:57 - 000000000 ____D C:\Program Files (x86)\gKBuoIQgSIE
2018-09-13 15:07 - 2018-09-13 15:35 - 000000000 ____D C:\Users\User\AppData\Roaming\mnfvuhapqkn
2018-09-13 15:06 - 2018-09-13 22:34 - 000000000 ____D C:\Program Files (x86)\Hotel
2018-09-13 15:06 - 2018-09-13 17:57 - 000000000 ____D C:\Program Files\C6L6Z9Y7UU
2018-09-13 15:06 - 2018-09-13 15:35 - 000000000 ____D C:\Users\User\AppData\Roaming\dcbqipdphgq
2018-09-13 15:06 - 2018-09-13 15:35 - 000000000 ____D C:\Users\User\AppData\Roaming\044myfiprjb
2018-09-13 15:06 - 2018-09-13 15:13 - 000000000 ____D C:\Users\User\AppData\Roaming\YoutubeDownloader_upd
2018-09-13 15:04 - 2018-09-13 17:57 - 000000000 ____D C:\Program Files\BS19JNO3BW
2018-09-13 15:04 - 2018-09-13 17:57 - 000000000 ____D C:\Program Files\1AK9PB1CJZ
2018-09-13 15:04 - 2018-09-13 15:35 - 000000000 ____D C:\Users\User\AppData\Roaming\xvnyka345il
2018-09-13 15:04 - 2018-09-13 15:35 - 000000000 ____D C:\Users\User\AppData\Roaming\qncwwziqfqs
2018-09-13 15:04 - 2018-09-13 15:04 - 000000003 _____ C:\Users\User\AppData\Local\wbem.ini
2018-09-13 15:02 - 2018-09-13 17:57 - 000000000 ____D C:\Program Files (x86)\a5cm3ls3u0s
2018-09-13 15:02 - 2018-09-13 15:13 - 000000000 ____D C:\Users\User\AppData\Roaming\YoutubeDownloader
2018-08-10 15:48 - 2018-09-06 23:12 - 000000000 __SHD C:\Users\Все пользователи\{3A2ZX9D7-TTGG-CSRZ-YX4Z98JUOPC7}
2018-08-10 15:48 - 2018-09-06 23:12 - 000000000 __SHD C:\ProgramData\{3A2ZX9D7-TTGG-CSRZ-YX4Z98JUOPC7}
2018-08-10 15:48 - 2018-08-10 15:48 - 000000000 __SHD C:\Users\Все пользователи\{PG4W83AE-ENC2-H9MA-KXIFNN3MPC2B}
2018-08-10 15:48 - 2018-08-10 15:48 - 000000000 __SHD C:\Users\Все пользователи\{3A2ZX9D7-H9MA-TETX-R7M81AN19HIF}
2018-08-10 15:48 - 2018-08-10 15:48 - 000000000 __SHD C:\ProgramData\{PG4W83AE-ENC2-H9MA-KXIFNN3MPC2B}
2018-08-10 15:48 - 2018-08-10 15:48 - 000000000 __SHD C:\ProgramData\{3A2ZX9D7-H9MA-TETX-R7M81AN19HIF}
2018-08-10 15:47 - 2018-09-06 23:12 - 000000000 __SHD C:\Users\Все пользователи\{DQ751CBI-8OUT-8FAX-F4SB5S7AVU70}
2018-08-10 15:47 - 2018-09-06 23:12 - 000000000 __SHD C:\ProgramData\{DQ751CBI-8OUT-8FAX-F4SB5S7AVU70}
2018-08-10 15:47 - 2018-08-10 15:47 - 000000000 __SHD C:\Users\Все пользователи\{UK0V936D-NW7Q-LCW9-RWXZGL0BCQLN}
2018-08-10 15:47 - 2018-08-10 15:47 - 000000000 __SHD C:\ProgramData\{UK0V936D-NW7Q-LCW9-RWXZGL0BCQLN}
1601-01-03 21:33 - 1601-01-03 21:33 - 000073216 ____N (Microsoft Corporation) C:\Users\User\EKnWXIgUz.exe
1601-01-03 21:33 - 1601-01-03 21:33 - 000186368 ____N (Microsoft Corporation) C:\Users\User\ykVyDuZogwaw.exe
1601-01-03 21:33 - 1601-01-03 21:33 - 000073216 ____N (Microsoft Corporation) C:\Users\User\AppData\Local\EyemijIzYAaz.exe
1601-01-03 21:33 - 1601-01-03 21:33 - 000186368 ____N (Microsoft Corporation) C:\Users\User\AppData\Local\YgYUyXK.exe
2018-09-13 15:02 - 2018-09-13 15:02 - 000718072 _____ () C:\Users\User\AppData\Local\Temp\installer_campaign_19354.exe
2018-09-13 15:07 - 2018-09-13 15:07 - 000375522 _____ (                                                            ) C:\Users\User\AppData\Local\Temp\mxcvnehlm15.exe
Reboot:

2. Нажмите Файл – Сохранить как

3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool

4. Укажите Тип файла – Все файлы (*.*)

5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить

6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

• Обратите внимание: будет выполнена перезагрузка компьютера.

[Богдан1982]

колекции удалил ,прикладываю лог

Fixlog.txt

[thyrex]

Что с проблемой?

[Богдан1982]

Вроде все работает нормально.нечсего лишнего нет.

 

 

спасибо

[thyrex]

Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.

• Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10);
• Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
• Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
• Процитируйте содержимое файла в своем следующем сообщении.

[Богдан1982]

SecurityCheck by glax24 & Severnyj v.1.4.0.53 [27.10.17]

WebSite: www.safezone.cc

DateLog: 14.09.2018 14:40:18

Path starting: C:\Users\User\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe

Log directory: C:\SecurityCheck\

IsAdmin: True

User: User

VersionXML: 5.37is-12.09.2018

___________________________________________________________________________

 

Windows 7(6.1.7601) Service Pack 1 (x64) Ultimate Lang: Russian(0419)

Дата установки ОС: 19.12.2015 15:10:39

Статус лицензии: Windows® 7, Ultimate edition Постоянная активация прошла успешно.

Режим загрузки: Normal

Браузер по умолчанию: C:\Program Files (x86)\AVG\Browser\Application\AVGBrowser.exe

Системный диск: C: ФС: [NTFS] Емкость: [149.9 Гб] Занято: [143.8 Гб] Свободно: [6.1 Гб]

------------------------------- [ Windows ] -------------------------------

Internet Explorer 11.0.9600.18059 Внимание! Скачать обновления

^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^

Контроль учётных записей пользователя отключен

^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^

Автоматическое обновление отключено (-1)

Центр обновления Windows (wuauserv) - Служба работает

Центр обеспечения безопасности (wscsvc) - Служба работает

Удаленный реестр (RemoteRegistry) - Служба остановлена

Обнаружение SSDP (SSDPSRV) - Служба работает

Службы удаленных рабочих столов (TermService) - Служба остановлена

Служба удаленного управления Windows (WS-Management) (WinRM) - Служба остановлена

------------------------------- [ HotFix ] --------------------------------

HotFix KB3115858 Внимание! Скачать обновления

HotFix KB3140735 Внимание! Скачать обновления

HotFix KB3138910 Внимание! Скачать обновления

HotFix KB3138962 Внимание! Скачать обновления

HotFix KB3145739 Внимание! Скачать обновления

HotFix KB3146963 Внимание! Скачать обновления

HotFix KB3156013 Внимание! Скачать обновления

HotFix KB3156016 Внимание! Скачать обновления

HotFix KB3156019 Внимание! Скачать обновления

HotFix KB3155178 Внимание! Скачать обновления

HotFix KB3153171 Внимание! Скачать обновления

HotFix KB3170455 Внимание! Скачать обновления

HotFix KB3178034 Внимание! Скачать обновления

HotFix KB3185911 Внимание! Скачать обновления

HotFix KB3184122 Внимание! Скачать обновления

HotFix KB3192391 Внимание! Скачать обновления

HotFix KB3197867 Внимание! Скачать обновления

HotFix KB3205394 Внимание! Скачать обновления

HotFix KB4012212 Внимание! Скачать обновления

HotFix KB4019263 Внимание! Скачать обновления

HotFix KB4022722 Внимание! Скачать обновления

HotFix KB4015546 Внимание! Скачать обновления

HotFix KB4025337 Внимание! Скачать обновления

HotFix KB4034679 Внимание! Скачать обновления

HotFix KB4041678 Внимание! Скачать обновления

HotFix KB4056894 Внимание! Скачать обновления

HotFix KB4056897 Внимание! Скачать обновления

HotFix KB4074587 Внимание! Скачать обновления

HotFix KB4103712 Внимание! Скачать обновления

HotFix KB4343899 Внимание! Скачать обновления

------------------------------ [ MS Office ] ------------------------------

Microsoft Office 2016 x86 v.16.0.4266.1001

---------------------------- [ Antivirus_WMI ] ----------------------------

AVG Antivirus (выключен и устарел)

--------------------------- [ FirewallWindows ] ---------------------------

Брандмауэр Windows (MpsSvc) - Служба работает

--------------------------- [ AntiSpyware_WMI ] ---------------------------

AVG Antivirus (выключен и устарел)

Windows Defender (выключен и устарел)

---------------------- [ AntiVirusFirewallInstall ] -----------------------

AVG AntiVirus FREE v.18.6.3066

AVG Secure Browser v.68.0.639.61

--------------------------- [ OtherUtilities ] ----------------------------

7-Zip 16.02 (x64 edition) v.16.02.00.0 Внимание! Скачать обновления

^Удалите старую версию, скачайте и установите новую.^

Steam v.2.10.91.91

--------------------------------- [ IM ] ----------------------------------

Skype, версия 8.28 v.8.28 Внимание! Скачать обновления

--------------------------------- [ P2P ] ---------------------------------

BitTorrent v.7.10.3.44495 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.

µTorrent v.3.5.4.44520 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.

-------------------------------- [ Java ] ---------------------------------

Java 8 Update 151 v.8.0.1510.12 Внимание! Скачать обновления

^Удалите старую версию и установите новую (jre-8u181-windows-i586.exe)^

--------------------------- [ AdobeProduction ] ---------------------------

Adobe AIR v.22.0.0.153 Внимание! Скачать обновления

Adobe Flash Player ActiveX v.9.0.47.0 Внимание! Скачать обновления

Adobe Flash Player 31 NPAPI v.31.0.0.108

Adobe Flash Player 31 PPAPI v.31.0.0.108

Adobe Shockwave Player v.10.2.0.22 Внимание! Скачать обновления

Adobe Acrobat Reader DC - Russian v.18.011.20058

------------------------------- [ Browser ] -------------------------------

Mozilla Firefox 62.0 (x64 ru) v.62.0

Google Chrome v.68.0.3440.106 Внимание! Скачать обновления

^Проверьте обновления через меню Справка - О Google Chrome!^

Opera Stable 55.0.2994.44 v.55.0.2994.44 Внимание! Скачать обновления

^Проверьте обновления через меню О программе!^

--------------------------- [ RunningProcess ] ----------------------------

C:\Program Files (x86)\Google\Chrome\Application\chrome.exe v.68.0.3440.106

------------------ [ AntivirusFirewallProcessServices ] -------------------

AVG Antivirus (AVG Antivirus) - Служба работает

C:\Program Files\AVG\Antivirus\AVGSvc.exe v.18.6.3983.0

C:\Program Files\AVG\Antivirus\AVGUI.exe v.18.6.3983.371

Защитник Windows (WinDefend) - Служба остановлена

---------------------------- [ UnwantedApps ] -----------------------------

CoreTempApp Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware и Malwarebytes AdwCleaner Перед деинсталляцией и сканированием обязательно проконсультируйтесь в теме форума, где Вам оказывается помощь!!!

Игровой центр v.4.1432 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.

FastDataX 1.20 v.1.20 Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware и Malwarebytes AdwCleaner Перед деинсталляцией и сканированием обязательно проконсультируйтесь в теме форума, где Вам оказывается помощь!!!

----------------------------- [ End of Log ] ------------------------------

[thyrex]

Выполните рекомендованное, и на этом закончим.

[Богдан1982]

куча хот фиксов так и должно быть или это колекция?

[thyrex]

Так и должно быть