открываются новые вкладки типа казино и т.п.

[Sandor]

Продолжайте.

[Irina K.]

карантин зип не могу загрузить по ссылке, пишет: 

Результат загрузки Ошибка загрузки. Данный файл уже был загружен

все также сами по себе открываются вкладки, и опять появился vkontakteDj

во вложении видно

вот

а галочки надо ставить в утилите, там лок.диск С, дисковод? а то у меня нигде не стоит

еще один лог

CollectionLog-2019.02.12-16.27.zip

ClearLNK-2019.02.12_16.38.14.log

CollectionLog-2019.02.12-16.42.zip

Изменено 12 февраля, 2019 пользователем Irina K.

[thyrex]

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

• Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

3. Нажмите кнопку Scan.

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.

5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).

6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.

[Irina K.]

готово

FRST.txt

Addition.txt

[thyrex]

Conduit Engine удалите через Установку программ.

 

1. Выделите следующий код:

Start::
CreateRestorePoint:
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
HKU\S-1-5-21-2815029215-3941603676-2951412820-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://webalta.ru/search
HKU\S-1-5-21-2815029215-3941603676-2951412820-1000\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://webalta.ru/search
SearchScopes: HKLM-x32 -> DefaultScope {AFDBDDAA-5D3F-42EE-B79C-185A7020515B} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2247187
SearchScopes: HKLM-x32 -> {AFDBDDAA-5D3F-42EE-B79C-185A7020515B} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2247187
SearchScopes: HKU\S-1-5-21-2815029215-3941603676-2951412820-1000 -> {61EB20A4-D4D5-4276-A2C9-DCCE8CE9F633} URL = hxxp://webalta.ru/search?q={searchTerms}&from=IE
SearchScopes: HKU\S-1-5-21-2815029215-3941603676-2951412820-1000 -> {E88E0043-C9D4-4e33-8555-FEE4F5B63060} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2247187
Toolbar: HKU\.DEFAULT -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} -  No File
Toolbar: HKU\S-1-5-21-2815029215-3941603676-2951412820-1000 -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} -  No File
Toolbar: HKU\S-1-5-21-2815029215-3941603676-2951412820-1000 -> No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File
Toolbar: HKU\S-1-5-21-2815029215-3941603676-2951412820-1000 -> No Name - {707DB484-2428-402D-AFB5-D85B387544C7} -  No File
CHR HKU\S-1-5-21-2815029215-3941603676-2951412820-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [fcfenmboojpjinhpgggodefccipikbpd] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-2815029215-3941603676-2951412820-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [ibknafobnmndicojahlppolcaaibngjf] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [cncgohepihcekklokhbhiblhfcmipbdh] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [fjoijdanhaiflhibkljeklcghcmmfffh] - C:\Program Files (x86)\Tepfel\WebCakeLayers.crx <not found>
CHR HKLM-x32\...\Chrome\Extension: [gehngeifmelphpllncobkmimphfkckne] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [iepoegkaoeljnbhagabakjodgpfniimo] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [ikpcpgklmefncbfgbdifkaphbaapgafh] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [jllpjckabhalgdienlngoikeehalibei] - C:\Users\22E7~1\AppData\Local\Temp\jllpjckabhalgdienlngoikeehalibei.crx <not found>
CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [nidmnchoekibbojpkbcojafkodobelld] - C:\Program Files (x86)\Crx\Files\nidmnchoekibbojpkbcojafkodobelld_0.1.4.crx [2013-07-02]
CHR HKLM-x32\...\Chrome\Extension: [pchfckkccldkbclgdepkaonamkignanh] - hxxp://clients2.google.com/service/update2/crx
2019-02-11 22:46 - 2019-02-11 22:46 - 000000000 ____D C:\Users\соня\AppData\Local\cache
2019-02-11 22:46 - 2019-02-11 22:46 - 000000000 ____D C:\Program Files\Word_2003.exe
2019-02-11 22:40 - 2019-02-11 22:40 - 000003782 _____ C:\Windows\System32\Tasks\Good Chrome Update
2019-02-11 22:37 - 2019-02-12 14:30 - 000000000 ____D C:\Users\соня\AppData\Roaming\CpuzApp5
2019-02-11 22:37 - 2019-02-12 14:29 - 000000000 ____D C:\Program Files (x86)\Smart Application Controller
2019-02-11 22:37 - 2019-02-11 22:37 - 000000000 ____D C:\Users\соня\AppData\Roaming\Smart Application Controller
2019-02-11 21:04 - 2019-02-11 21:22 - 309169693 _____ ( ) C:\Users\соня\Downloads\Word_2003_Windows_7.exe
2019-02-10 17:37 - 2019-02-12 16:38 - 000000000 ____D C:\Users\соня\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VkontakteDJ
2019-02-10 17:37 - 2019-02-12 09:39 - 000000000 ____D C:\Users\Все пользователи\VkontakteDJ
2019-02-10 17:37 - 2019-02-12 09:39 - 000000000 ____D C:\ProgramData\VkontakteDJ
2019-02-10 17:37 - 2019-02-12 00:28 - 000000000 ____D C:\Users\соня\AppData\Roaming\VKDJ
2013-07-10 13:39 - 2013-07-10 13:39 - 000000006 _____ () C:\Users\соня\AppData\Roaming\smw_inst
TuneUp Utilities 2012 (HKLM-x32\...\{32364CEA-7855-4A3C-B674-53D8E9B97936}) (Version: 12.0.2120.7 - TuneUp Software) Hidden
Менеджер браузеров (HKLM-x32\...\{C187DB08-7705-4616-834B-87B3087AE698}) (Version: 3.0.7.830 - Яндекс) Hidden
Task: {3948AA0A-C89D-47E1-93F0-53328F1CE118} - \gameo_update -> No File <==== ATTENTION
AlternateDataStreams: C:\Users\соня\Local Settings:wa [178]
AlternateDataStreams: C:\Users\соня\AppData\Local:wa [178]
AlternateDataStreams: C:\Users\соня\AppData\Local\Application Data:wa [178]
FirewallRules: [{8FA004EB-4A88-4149-87BB-C9996B3A2E60}] => (Allow) C:\Users\соня\AppData\Local\Good Chrome\Application\goodchrome.exe No File
Reboot:
End::

2. Скопируйте выделенный текст (правая кнопка мыши – Копировать).

3. Запустите Farbar Recovery Scan Tool.

4. Нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

• Обратите внимание: будет выполнена перезагрузка компьютера.

[Irina K.]

При удалении программы вылезло вот что, смотрите вложение.

Вкладка goal.game-bonuses. club все также вылезает при открытии новой вкладки в хроме.

и вот эта вкладка вылезает тоже 1xmfmp.host (это какие то ставки)

Fixlog.txt

[thyrex]

При удалении программы вылезло вот что

Нажмите Да

 

Отключите ВСЕ установленные расширения для браузеров и проверьте проблему.

[Irina K.]

"Да" нажала и после этого сделала fixlog. Как отключить расширения?

только это нашла

Изменено 13 февраля, 2019 пользователем Irina K.

[Sandor]

Второе (Everyday Holyday) удалите.

[Irina K.]

Второе (Everyday Holyday) удалите.

удалила, дальше что?

[thyrex]

Что с проблемой?

[Irina K.]

Все отлично, вкладки больше не открываются! Ребята, вы - лучшие! В который раз меня спасаете!  Спасибо вам большое!!!

[thyrex]

Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.

• Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10);
• Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
• Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
• Процитируйте содержимое файла в своем следующем сообщении.

[Irina K.]

готово

беспокоит наличие этой программы vkontakteDJ

SecurityCheck.txt

[thyrex]

------------------------------- [ Windows ] -------------------------------

Internet Explorer 11.0.9600.18349 Внимание! Скачать обновления

^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^

--------------------------------- [ IM ] ----------------------------------

Skype™ 7.3 v.7.3.101 Внимание! Скачать обновления

-------------------------------- [ Java ] ---------------------------------

Java 6 Update 20 (64-bit) v.6.0.200 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее, скачать и установить Java SE 8 (jre-8u201-windows-x64.exe).

Java 6 Update 20 v.6.0.200 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее, скачать и установить Java SE 8 (jre-8u201-windows-i586.exe).

--------------------------- [ AdobeProduction ] ---------------------------

Adobe AIR v.1.5.3.9130 Внимание! Скачать обновления

Adobe Flash Player 10 Plugin v.10.0.45.2 Внимание! Скачать обновления

Adobe Shockwave Player 12.0 v.12.0.2.122 Внимание! Скачать обновления

Adobe Reader X - Russian v.10.0.0 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее, скачать и установить Adobe Acrobat Reader DC.

------------------------------- [ Browser ] -------------------------------

Yandex v.19.1.0.2644 Внимание! Скачать обновления

^Проверьте обновления через меню Дополнительно - О браузере Yandex!^

Google Chrome v.72.0.3626.109

----------------------------- [ EmailClient ] -----------------------------

Windows Live Sync v.14.0.8117.416 Данная программа больше не поддерживается разработчиком.

Почта Windows Live v.14.0.8117.0416 Данная программа больше не поддерживается разработчиком.

---------------------------- [ UnwantedApps ] -----------------------------

Vkontakte DJ Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware и Malwarebytes AdwCleaner Перед деинсталляцией и сканированием обязательно проконсультируйтесь в теме форума, где Вам оказывается помощь!!!

Web-Cake 3.00 v.3.00 Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware и Malwarebytes AdwCleaner Перед деинсталляцией и сканированием обязательно проконсультируйтесь в теме форума, где Вам оказывается помощь!!!

EveryDayHoliday Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware и Malwarebytes AdwCleaner Перед деинсталляцией и сканированием обязательно проконсультируйтесь в теме форума, где Вам оказывается помощь!!!

Игровой центр v.3.1275 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.

Служба автоматического обновления программ Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.

Unity Web Player v.5.0.0f4 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.

Кнопка "Яндекс" на панели задач v.2.0.5.0038 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.

SchedTaskSetup Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware и Malwarebytes AdwCleaner Перед деинсталляцией и сканированием обязательно проконсультируйтесь в теме форума, где Вам оказывается помощь!!!

Менеджер браузеров v.3.0.7.830 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.

TuneUp Utilities 2012 v.12.0.2120.7 Внимание! Подозрение на демо-версию антишпионской программы, программы-оптимизатора или вымогателя - scareware, badware или rogueware. Рекомендуется деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware. Возможно Вы стали жертвой обмана или социальной инженерии.

Skype Click to Call v.8.5.0.9167 Внимание! Панель для браузера. Может замедлять работу браузера и иметь проблемы с нарушением конфиденциальности.

Элементы Яндекса 8.7 для Internet Explorer v.8.7.0.3110 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.

TuneUp Utilities Language Pack (ru-RU) v.12.0.2120.7 << Скрыта Внимание! Подозрение на демо-версию антишпионской программы, программы-оптимизатора или вымогателя - scareware, badware или rogueware. Рекомендуется деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware. Возможно Вы стали жертвой обмана или социальной инженерии.

 

выполните рекомендованное, и на этом закончим