Irina K. Опубликовано 12 февраля, 2019 Автор Опубликовано 12 февраля, 2019 (изменено) карантин зип не могу загрузить по ссылке, пишет: Результат загрузки Ошибка загрузки. Данный файл уже был загружен все также сами по себе открываются вкладки, и опять появился vkontakteDj во вложении видно вот а галочки надо ставить в утилите, там лок.диск С, дисковод? а то у меня нигде не стоит еще один лог CollectionLog-2019.02.12-16.27.zip ClearLNK-2019.02.12_16.38.14.log CollectionLog-2019.02.12-16.42.zip Изменено 12 февраля, 2019 пользователем Irina K.
thyrex Опубликовано 12 февраля, 2019 Опубликовано 12 февраля, 2019 Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. 2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files. 3. Нажмите кнопку Scan. 4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. 5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). 6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
Irina K. Опубликовано 12 февраля, 2019 Автор Опубликовано 12 февраля, 2019 готово FRST.txt Addition.txt
thyrex Опубликовано 12 февраля, 2019 Опубликовано 12 февраля, 2019 Conduit Engine удалите через Установку программ. 1. Выделите следующий код: Start:: CreateRestorePoint: CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION HKU\S-1-5-21-2815029215-3941603676-2951412820-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://webalta.ru/search HKU\S-1-5-21-2815029215-3941603676-2951412820-1000\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://webalta.ru/search SearchScopes: HKLM-x32 -> DefaultScope {AFDBDDAA-5D3F-42EE-B79C-185A7020515B} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2247187 SearchScopes: HKLM-x32 -> {AFDBDDAA-5D3F-42EE-B79C-185A7020515B} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2247187 SearchScopes: HKU\S-1-5-21-2815029215-3941603676-2951412820-1000 -> {61EB20A4-D4D5-4276-A2C9-DCCE8CE9F633} URL = hxxp://webalta.ru/search?q={searchTerms}&from=IE SearchScopes: HKU\S-1-5-21-2815029215-3941603676-2951412820-1000 -> {E88E0043-C9D4-4e33-8555-FEE4F5B63060} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2247187 Toolbar: HKU\.DEFAULT -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} - No File Toolbar: HKU\S-1-5-21-2815029215-3941603676-2951412820-1000 -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} - No File Toolbar: HKU\S-1-5-21-2815029215-3941603676-2951412820-1000 -> No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File Toolbar: HKU\S-1-5-21-2815029215-3941603676-2951412820-1000 -> No Name - {707DB484-2428-402D-AFB5-D85B387544C7} - No File CHR HKU\S-1-5-21-2815029215-3941603676-2951412820-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [fcfenmboojpjinhpgggodefccipikbpd] - hxxps://clients2.google.com/service/update2/crx CHR HKU\S-1-5-21-2815029215-3941603676-2951412820-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [ibknafobnmndicojahlppolcaaibngjf] - hxxp://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [cncgohepihcekklokhbhiblhfcmipbdh] - hxxp://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [fjoijdanhaiflhibkljeklcghcmmfffh] - C:\Program Files (x86)\Tepfel\WebCakeLayers.crx <not found> CHR HKLM-x32\...\Chrome\Extension: [gehngeifmelphpllncobkmimphfkckne] - hxxp://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [iepoegkaoeljnbhagabakjodgpfniimo] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [ikpcpgklmefncbfgbdifkaphbaapgafh] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [jllpjckabhalgdienlngoikeehalibei] - C:\Users\22E7~1\AppData\Local\Temp\jllpjckabhalgdienlngoikeehalibei.crx <not found> CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [nidmnchoekibbojpkbcojafkodobelld] - C:\Program Files (x86)\Crx\Files\nidmnchoekibbojpkbcojafkodobelld_0.1.4.crx [2013-07-02] CHR HKLM-x32\...\Chrome\Extension: [pchfckkccldkbclgdepkaonamkignanh] - hxxp://clients2.google.com/service/update2/crx 2019-02-11 22:46 - 2019-02-11 22:46 - 000000000 ____D C:\Users\соня\AppData\Local\cache 2019-02-11 22:46 - 2019-02-11 22:46 - 000000000 ____D C:\Program Files\Word_2003.exe 2019-02-11 22:40 - 2019-02-11 22:40 - 000003782 _____ C:\Windows\System32\Tasks\Good Chrome Update 2019-02-11 22:37 - 2019-02-12 14:30 - 000000000 ____D C:\Users\соня\AppData\Roaming\CpuzApp5 2019-02-11 22:37 - 2019-02-12 14:29 - 000000000 ____D C:\Program Files (x86)\Smart Application Controller 2019-02-11 22:37 - 2019-02-11 22:37 - 000000000 ____D C:\Users\соня\AppData\Roaming\Smart Application Controller 2019-02-11 21:04 - 2019-02-11 21:22 - 309169693 _____ ( ) C:\Users\соня\Downloads\Word_2003_Windows_7.exe 2019-02-10 17:37 - 2019-02-12 16:38 - 000000000 ____D C:\Users\соня\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VkontakteDJ 2019-02-10 17:37 - 2019-02-12 09:39 - 000000000 ____D C:\Users\Все пользователи\VkontakteDJ 2019-02-10 17:37 - 2019-02-12 09:39 - 000000000 ____D C:\ProgramData\VkontakteDJ 2019-02-10 17:37 - 2019-02-12 00:28 - 000000000 ____D C:\Users\соня\AppData\Roaming\VKDJ 2013-07-10 13:39 - 2013-07-10 13:39 - 000000006 _____ () C:\Users\соня\AppData\Roaming\smw_inst TuneUp Utilities 2012 (HKLM-x32\...\{32364CEA-7855-4A3C-B674-53D8E9B97936}) (Version: 12.0.2120.7 - TuneUp Software) Hidden Менеджер браузеров (HKLM-x32\...\{C187DB08-7705-4616-834B-87B3087AE698}) (Version: 3.0.7.830 - Яндекс) Hidden Task: {3948AA0A-C89D-47E1-93F0-53328F1CE118} - \gameo_update -> No File <==== ATTENTION AlternateDataStreams: C:\Users\соня\Local Settings:wa [178] AlternateDataStreams: C:\Users\соня\AppData\Local:wa [178] AlternateDataStreams: C:\Users\соня\AppData\Local\Application Data:wa [178] FirewallRules: [{8FA004EB-4A88-4149-87BB-C9996B3A2E60}] => (Allow) C:\Users\соня\AppData\Local\Good Chrome\Application\goodchrome.exe No File Reboot: End:: 2. Скопируйте выделенный текст (правая кнопка мыши – Копировать).3. Запустите Farbar Recovery Scan Tool. 4. Нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении. Обратите внимание: будет выполнена перезагрузка компьютера.
Irina K. Опубликовано 13 февраля, 2019 Автор Опубликовано 13 февраля, 2019 При удалении программы вылезло вот что, смотрите вложение. Вкладка goal.game-bonuses. club все также вылезает при открытии новой вкладки в хроме. и вот эта вкладка вылезает тоже 1xmfmp.host (это какие то ставки) Fixlog.txt
thyrex Опубликовано 13 февраля, 2019 Опубликовано 13 февраля, 2019 При удалении программы вылезло вот чтоНажмите Да Отключите ВСЕ установленные расширения для браузеров и проверьте проблему.
Irina K. Опубликовано 13 февраля, 2019 Автор Опубликовано 13 февраля, 2019 (изменено) "Да" нажала и после этого сделала fixlog. Как отключить расширения? только это нашла Изменено 13 февраля, 2019 пользователем Irina K.
Sandor Опубликовано 13 февраля, 2019 Опубликовано 13 февраля, 2019 Второе (Everyday Holyday) удалите.
Irina K. Опубликовано 13 февраля, 2019 Автор Опубликовано 13 февраля, 2019 Второе (Everyday Holyday) удалите. удалила, дальше что?
Irina K. Опубликовано 14 февраля, 2019 Автор Опубликовано 14 февраля, 2019 Все отлично, вкладки больше не открываются! Ребята, вы - лучшие! В который раз меня спасаете! Спасибо вам большое!!! 2
thyrex Опубликовано 14 февраля, 2019 Опубликовано 14 февраля, 2019 Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе. Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10); Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу; Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt; Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt; Процитируйте содержимое файла в своем следующем сообщении.
Irina K. Опубликовано 15 февраля, 2019 Автор Опубликовано 15 февраля, 2019 готово беспокоит наличие этой программы vkontakteDJ SecurityCheck.txt
thyrex Опубликовано 15 февраля, 2019 Опубликовано 15 февраля, 2019 ------------------------------- [ Windows ] -------------------------------Internet Explorer 11.0.9600.18349 Внимание! Скачать обновления ^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^ --------------------------------- [ IM ] ---------------------------------- Skype™ 7.3 v.7.3.101 Внимание! Скачать обновления -------------------------------- [ Java ] --------------------------------- Java 6 Update 20 (64-bit) v.6.0.200 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее, скачать и установить Java SE 8 (jre-8u201-windows-x64.exe). Java 6 Update 20 v.6.0.200 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее, скачать и установить Java SE 8 (jre-8u201-windows-i586.exe). --------------------------- [ AdobeProduction ] --------------------------- Adobe AIR v.1.5.3.9130 Внимание! Скачать обновления Adobe Flash Player 10 Plugin v.10.0.45.2 Внимание! Скачать обновления Adobe Shockwave Player 12.0 v.12.0.2.122 Внимание! Скачать обновления Adobe Reader X - Russian v.10.0.0 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее, скачать и установить Adobe Acrobat Reader DC. ------------------------------- [ Browser ] ------------------------------- Yandex v.19.1.0.2644 Внимание! Скачать обновления ^Проверьте обновления через меню Дополнительно - О браузере Yandex!^ Google Chrome v.72.0.3626.109 ----------------------------- [ EmailClient ] ----------------------------- Windows Live Sync v.14.0.8117.416 Данная программа больше не поддерживается разработчиком. Почта Windows Live v.14.0.8117.0416 Данная программа больше не поддерживается разработчиком. ---------------------------- [ UnwantedApps ] ----------------------------- Vkontakte DJ Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware и Malwarebytes AdwCleaner Перед деинсталляцией и сканированием обязательно проконсультируйтесь в теме форума, где Вам оказывается помощь!!! Web-Cake 3.00 v.3.00 Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware и Malwarebytes AdwCleaner Перед деинсталляцией и сканированием обязательно проконсультируйтесь в теме форума, где Вам оказывается помощь!!! EveryDayHoliday Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware и Malwarebytes AdwCleaner Перед деинсталляцией и сканированием обязательно проконсультируйтесь в теме форума, где Вам оказывается помощь!!! Игровой центр v.3.1275 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии. Служба автоматического обновления программ Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии. Unity Web Player v.5.0.0f4 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии. Кнопка "Яндекс" на панели задач v.2.0.5.0038 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии. SchedTaskSetup Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware и Malwarebytes AdwCleaner Перед деинсталляцией и сканированием обязательно проконсультируйтесь в теме форума, где Вам оказывается помощь!!! Менеджер браузеров v.3.0.7.830 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии. TuneUp Utilities 2012 v.12.0.2120.7 Внимание! Подозрение на демо-версию антишпионской программы, программы-оптимизатора или вымогателя - scareware, badware или rogueware. Рекомендуется деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware. Возможно Вы стали жертвой обмана или социальной инженерии. Skype Click to Call v.8.5.0.9167 Внимание! Панель для браузера. Может замедлять работу браузера и иметь проблемы с нарушением конфиденциальности. Элементы Яндекса 8.7 для Internet Explorer v.8.7.0.3110 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии. TuneUp Utilities Language Pack (ru-RU) v.12.0.2120.7 << Скрыта Внимание! Подозрение на демо-версию антишпионской программы, программы-оптимизатора или вымогателя - scareware, badware или rogueware. Рекомендуется деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware. Возможно Вы стали жертвой обмана или социальной инженерии. выполните рекомендованное, и на этом закончим
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти