• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена Реклама в браузерах. Самоустановлены браузеры ВК, ОК, Яндекс.

Статус
В этой теме нельзя размещать новые ответы.

SeeOn

Активный пользователь
Сообщения
345
Реакции
67
Баллы
258
При окрытии Г.Хром открываються вкладки с Mail.ru и другой рекламой. Сами установились браузеры ВК, ОК, Яндекс. Заблокирован доступ в диспетчер задач. Mail.Updater "орет" о не правильности установленных програм.
 

Вложения

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,487
Реакции
8,872
Баллы
753
Деинсталлируйте следующее ПО:

Setup (HKLM\...\{7ADF667E-E14D-4D2C-827C-B0108F0D93BC}) (Version: - ) <==== ATTENTION
stu05 (HKLM\...\{7AA84CA2-FB09-44CC-8B59-20CC1FF4EF1C}) (Version: 1.00.0000 - mon)
Амиго (HKU\S-1-5-21-3281187951-145034002-1643853846-1001\...\Amigo) (Version: 54.0.2840.189 - Mail.Ru)
Служба автоматического обновления программ (HKU\S-1-5-21-3281187951-145034002-1643853846-1001\...\MailRuUpdater) (Version: - Mail.Ru)
Если не удаляются стандартно, используйте Geek Uninstaller



Создайте текстовый файл fixlist.txt в папке с Farbar Recovery Scan Tool.

Cкопируйте в него текст из окна "код" ниже и сохраните.

Код:
start
CreateRestorePoint:
HKLM\...\Run: [gmsd_re_005010077] => [X]
HKLM\...\Run: [gmsd_re_005010078] => [X]
HKLM\...\Run: [Yahoo Messenger] => [X]
HKU\S-1-5-21-3281187951-145034002-1643853846-1001\...\Run: [geadjsfygu] => explorer "hxxp://granena.ru/?utm_source=uoua03n&utm_content=e739009bccd5f1e6d71a91bff5994529&utm_term=B57055979EFA7F0C3BF1AF8E499DD581&utm_d=20161216" <===== ATTENTION
HKU\S-1-5-21-3281187951-145034002-1643853846-1001\...\Run: [Orbitum Update] => "C:\Users\home\AppData\Local\Orbitum\Update\GoogleUpdate.exe" /c
HKU\S-1-5-21-3281187951-145034002-1643853846-1001\...\Run: [amigo] => C:\Users\home\AppData\Local\Amigo\Application\amigo.exe [3394776 2016-12-07] (Mail.Ru)
HKU\S-1-5-21-3281187951-145034002-1643853846-1001\...\Run: [MailRuUpdater] => C:\Users\home\AppData\Local\Mail.Ru\MailRuUpdater.exe [4167384 2017-01-18] (Mail.Ru)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> No File
GroupPolicy: Restriction - Chrome <======= ATTENTION
GroupPolicy\User: Restriction ? <======= ATTENTION
HKU\S-1-5-21-3281187951-145034002-1643853846-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://mail.ru/cnt/10445?gp=811040
SearchScopes: HKU\S-1-5-21-3281187951-145034002-1643853846-1001 -> DefaultScope {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://go.mail.ru/distib/ep/?q={SearchTerms}&product_id=%7B4E828A0C-4503-4C94-A727-FFFDCEDE9B6D%7D&gp=811041
SearchScopes: HKU\S-1-5-21-3281187951-145034002-1643853846-1001 -> {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://go.mail.ru/distib/ep/?q={SearchTerms}&product_id=%7B4E828A0C-4503-4C94-A727-FFFDCEDE9B6D%7D&gp=811041
BHO: Поиск@Mail.Ru -> {8E8F97CD-60B5-456F-A201-73065652D099} -> C:\Users\home\AppData\Local\Mail.Ru\Sputnik\IESearchPlugin.dll [2017-02-08] (Mail.Ru)
StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.mystartsearch.com/?type=sc&ts=1441191291&z=47e2430175e9c776dfeef99g3z2zfg9gbt0g4g5q6g&from=cmi&uid=ST500DM002-1BD142_W3T915QLXXXXW3T915QL
FF Plugin HKU\S-1-5-21-3281187951-145034002-1643853846-1001: @tools.orbitum.com/Orbitum Update;version=3 -> C:\Users\home\AppData\Local\Orbitum\Update\1.3.99.0\npGoogleUpdate3.dll [No File]
FF Plugin HKU\S-1-5-21-3281187951-145034002-1643853846-1001: @tools.orbitum.com/Orbitum Update;version=9 -> C:\Users\home\AppData\Local\Orbitum\Update\1.3.99.0\npGoogleUpdate3.dll [No File]
FF Plugin HKU\S-1-5-21-3281187951-145034002-1643853846-1001: @unity3d.com/UnityPlayer,version=1.0 -> C:\Users\home\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll [2016-05-08] (Unity Technologies ApS)
CHR HomePage: Profile 1 -> mail.ru/cnt/11956636?rciguc__PARAM__
CHR StartupUrls: Profile 1 -> "hxxp://mail.ru/cnt/10445?gp=811036","hxxp://granena.ru/?utm_content=31b5cebd524a9af6c7a772dca81815e9&utm_source=startpm&utm_term=B57055979EFA7F0C3BF1AF8E499DD581&utm_d=20161216"
CHR DefaultSearchURL: Profile 1 -> hxxp://go.mail.ru/distib/ep/?q={searchTerms}&product_id=%7B11C13422-863B-4E26-883F-730437B5C35E%7D&gp=811037
CHR DefaultSearchKeyword: Profile 1 -> mail.ru_
CHR DefaultSuggestURL: Profile 1 -> hxxp://suggests.go.mail.ru/ff3?q={searchTerms}
CHR Extension: (YouTube) - C:\Users\home\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-09-24]
CHR Extension: (Google Search) - C:\Users\home\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-05-13]
CHR Extension: (Tampermonkey) - C:\Users\home\AppData\Local\Google\Chrome\User Data\Default\Extensions\dhdgffkkebhmkfjojejmpbldmpobfkfo [2017-02-08]
CHR Extension: (Домашняя страница Mail.Ru) - C:\Users\home\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\ccfifbojenkenpkmnbnndeadpfdiffof [2017-02-08]
CHR Extension: (Tampermonkey) - C:\Users\home\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\dhdgffkkebhmkfjojejmpbldmpobfkfo [2017-02-08]
CHR Extension: (Визуальные Закладки Mail.Ru) - C:\Users\home\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\oelpkepjlgmehajehfeicfbjdiobdkfj [2017-02-08]
CHR Extension: (Mail.Ru) - C:\Users\home\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\ojlcebdkbpjdpiligkdbbkdkfjmchbfd [2017-02-08]
CHR HKLM\...\Chrome\Extension: [ccfifbojenkenpkmnbnndeadpfdiffof] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [fhoibnponjcgjgcnfacekaijdbbplhib] - hxxps://chrome.google.com/webstore/detail/fhoibnponjcgjgcnfacekaijdbbplhib
CHR HKLM\...\Chrome\Extension: [gdknicmnhbaajdglbinpahhapghpakch] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [hcncjpganfocbfoenaemagjjopkkindp] - <no Path/update_url>
CHR HKLM\...\Chrome\Extension: [icanjjkadceebmhanpekkofdhclnoijl] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [ilamgbdaebkbpkkmfmmfbnaamkhijdek] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [jggbjbmnfmipgcanidamjfpechdeekoi] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [mfmjpfoggikolkfilofbpgcnhdcgahib] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [oelpkepjlgmehajehfeicfbjdiobdkfj] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [ofdgafmdegfkhfdfkmllfefmcmcjllec] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [ojlcebdkbpjdpiligkdbbkdkfjmchbfd] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [pfjgibhmcgncmjhdodpaolfbjpjjajal] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [pgaidlfgjkmeendhknafahppllbniejm] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [pldbienodkpgkccocelidinmciedjdok] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [pnooffjhclkocplopffdbcdghmiffhji] - hxxps://clients2.google.com/service/update2/crx
StartMenuInternet: (HKLM) Opera - C:\Program Files\Opera\Opera.exe hxxp://www.mystartsearch.com/?type=sc&ts=1441257312&z=648d8869baba059fad67d0dgbzez9g3o1w7m5g1b6o&from=cmi&uid=ST500DM002-1BD142_W3T915QLXXXXW3T915QL
R2 Updater.Mail.Ru; C:\Program Files\Mail.Ru\MailRuUpdater\MailRuUpdater.exe [4167384 2017-01-18] (Mail.Ru)
S2 globalUpdate; C:\Program Files\globalUpdate\Update\globalupdate.exe /svc [X] <==== ATTENTION
S3 globalUpdatem; C:\Program Files\globalUpdate\Update\globalupdate.exe /medsvc [X] <==== ATTENTION
S4 SSFK; C:\Program Files\SFK\SSFK.exe -s [X]
S2 vetyjoqi; C:\Program Files\5654AF90-1441190585-CB1D-0A1A-AC220B294DB4\knsj419D.tmp [X]
U0 aswVmm; no ImagePath
2017-02-08 11:18 - 2017-02-08 11:18 - 00002294 _____ C:\Users\home\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Одноклассники.lnk
2017-02-08 11:18 - 2017-02-08 11:18 - 00002294 _____ C:\Users\home\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ВКонтакте.lnk
2017-02-08 11:18 - 2017-02-08 11:18 - 00002286 _____ C:\Users\home\Desktop\Одноклассники.lnk
2017-02-08 11:18 - 2017-02-08 11:18 - 00002286 _____ C:\Users\home\Desktop\ВКонтакте.lnk
2017-02-08 11:17 - 2017-02-08 11:18 - 00000000 ____D C:\Users\home\AppData\Local\Mail.Ru
2017-02-08 11:17 - 2017-02-08 11:17 - 00000190 _____ C:\Users\home\Desktop\Искать в Интернете.url
2017-02-08 13:28 - 2015-09-02 12:56 - 00000920 _____ C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job
2017-02-08 13:02 - 2016-12-16 13:59 - 00000000 ____D C:\Users\home\AppData\Local\fupdate
2017-02-08 12:21 - 2016-12-16 13:56 - 00002926 __RSH C:\Users\Все пользователи\ntuser.pol
2017-02-08 12:21 - 2016-12-16 13:56 - 00002926 __RSH C:\ProgramData\ntuser.pol
2017-02-08 11:44 - 2016-12-16 13:58 - 00000000 ____D C:\Users\home\AppData\Local\PowerMonitor
2017-02-08 11:18 - 2016-09-16 08:57 - 00000000 ____D C:\Program Files\Mail.Ru
2017-02-08 11:18 - 2016-09-15 13:29 - 00000000 ____D C:\Users\home\AppData\LocalLow\Unity
2017-02-08 11:18 - 2016-09-15 13:29 - 00000000 ____D C:\Users\home\AppData\Local\Unity
2017-02-08 11:18 - 2016-09-15 13:28 - 00000000 ____D C:\Users\home\AppData\Local\Amigo
2017-02-07 14:02 - 2015-09-02 12:56 - 00000924 _____ C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA.job
CustomCLSID: HKU\S-1-5-21-3281187951-145034002-1643853846-1001_Classes\CLSID\{2F7CF8E2-27D9-4641-845D-3BFEDECE0325}\InprocServer32 -> C:\Users\home\AppData\Local\Orbitum\Update\1.3.99.0\npGoogleUpdate3.dll => No File
CustomCLSID: HKU\S-1-5-21-3281187951-145034002-1643853846-1001_Classes\CLSID\{444785F1-DE89-4295-863A-D46C3A781394}\InprocServer32 -> C:\Users\home\AppData\LocalLow\Unity\WebPlayer\loader\UnityWebPluginAX.ocx (Unity Technologies ApS)
CustomCLSID: HKU\S-1-5-21-3281187951-145034002-1643853846-1001_Classes\CLSID\{660BAF72-A9EF-4FB1-81AE-9395CA6C39C5}\localserver32 -> "C:\Users\home\AppData\Local\Orbitum\Update\1.3.99.0\GoogleUpdateOnDemand.exe" => No File
CustomCLSID: HKU\S-1-5-21-3281187951-145034002-1643853846-1001_Classes\CLSID\{733EB758-7CF0-4927-A3B9-75EB28490615}\InprocServer32 -> C:\Users\home\AppData\Local\Orbitum\Update\1.3.99.0\psuser.dll => No File
CustomCLSID: HKU\S-1-5-21-3281187951-145034002-1643853846-1001_Classes\CLSID\{77E6BE0B-059D-4FF6-A534-4AA0970A7465}\InprocServer32 -> C:\Users\home\AppData\Local\Orbitum\Update\1.3.99.0\npGoogleUpdate3.dll => No File
CustomCLSID: HKU\S-1-5-21-3281187951-145034002-1643853846-1001_Classes\CLSID\{A663A8E3-B533-4153-8EF6-3C5823DE9285}\localserver32 -> "C:\Users\home\AppData\Local\Orbitum\Update\1.3.99.0\GoogleUpdateOnDemand.exe" => No File
CustomCLSID: HKU\S-1-5-21-3281187951-145034002-1643853846-1001_Classes\CLSID\{B5BAE3DD-809E-4BE3-A421-F5D3F17A03D5}\localserver32 -> "C:\Users\home\AppData\Local\Orbitum\Update\1.3.99.0\GoogleUpdateOnDemand.exe" => No File
CustomCLSID: HKU\S-1-5-21-3281187951-145034002-1643853846-1001_Classes\CLSID\{BB42BFD1-B0EB-449C-8882-FB810C2738D5}\localserver32 -> "C:\Users\home\AppData\Local\Orbitum\Update\1.3.99.0\GoogleUpdateOnDemand.exe" => No File
CustomCLSID: HKU\S-1-5-21-3281187951-145034002-1643853846-1001_Classes\CLSID\{CEC92C56-68E4-4494-BA79-EB3A71AD8475}\localserver32 -> "C:\Users\home\AppData\Local\Orbitum\Update\GoogleUpdate.exe" => No File
Task: {16F16D5F-E4F1-4ED8-9BA0-103AB9D1E178} - \httpyoumainpageorgeaglesm -> No File <==== ATTENTION
Task: {17FA7ED8-7655-4AB9-8A35-F6B366861936} - System32\Tasks\APSnotifierPP3 => C:\Program Files\AnyProtectEx\AnyProtect.exe <==== ATTENTION
File: C:\Users\home\Downloads\vfp6swiz.exe
Task: {3FC5B04C-6E88-4AF6-8A26-5FD0E44D08BB} - System32\Tasks\APSnotifierPP2 => C:\Program Files\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: {400629E9-F55B-45F7-9494-31FA4C0C8DEC} - System32\Tasks\OrbitumUpdateTaskUserS-1-5-21-3281187951-145034002-1643853846-1001UA => C:\Users\home\AppData\Local\Orbitum\Update\GoogleUpdate.exe
Task: {410AB8F5-E9C2-4148-89A4-B7948A3BBEA5} - System32\Tasks\MailRuUpdater => C:\Users\home\AppData\Local\Mail.Ru\MailRuUpdater.exe [2017-01-18] (Mail.Ru)
Task: {448130E7-6792-436A-A199-73D790E29DC6} - System32\Tasks\OrbitumUpdateTaskUserS-1-5-21-3281187951-145034002-1643853846-1001Core => C:\Users\home\AppData\Local\Orbitum\Update\GoogleUpdate.exe
Task: {49B47E5E-C578-4EE1-97BC-5616E784B4DD} - System32\Tasks\APSnotifierPP1 => C:\Program Files\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: {51C1B764-F921-4D30-91B6-923EBE8EF453} - System32\Tasks\{784BD728-DFF9-4EEB-AAD2-CD22948BB5B9} => pcalua.exe -a C:\Users\home\AppData\Roaming\mystartsearch\UninstallManager.exe -c  -ptid=cmi
Task: {C1A4BB0A-1C82-472A-96FE-926F36C68422} - System32\Tasks\globalUpdateUpdateTaskMachineUA => C:\Program Files\globalUpdate\Update\globalupdate.exe <==== ATTENTION
Task: {C7724191-21DE-41BA-9EEA-029727EB1825} - \fupdate -> No File <==== ATTENTION
Task: {CE4B3760-9B53-4BF0-9A94-6B8546657722} - System32\Tasks\globalUpdateUpdateTaskMachineCore => C:\Program Files\globalUpdate\Update\globalupdate.exe <==== ATTENTION
Task: C:\Windows\Tasks\APSnotifierPP1.job => C:\Program Files\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: C:\Windows\Tasks\APSnotifierPP2.job => C:\Program Files\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: C:\Windows\Tasks\APSnotifierPP3.job => C:\Program Files\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job => C:\Program Files\globalUpdate\Update\globalupdate.exe <==== ATTENTION
Task: C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA.job => C:\Program Files\globalUpdate\Update\globalupdate.exe <==== ATTENTION
Task: C:\Windows\Tasks\OrbitumUpdateTaskUserS-1-5-21-3281187951-145034002-1643853846-1001Core.job => C:\Users\home\AppData\Local\Orbitum\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\OrbitumUpdateTaskUserS-1-5-21-3281187951-145034002-1643853846-1001UA.job => C:\Users\home\AppData\Local\Orbitum\Update\GoogleUpdate.exe
AlternateDataStreams: C:\ProgramData\TEMP:07BF512B [156]
AlternateDataStreams: C:\Users\Все пользователи\TEMP:07BF512B [156]
MSCONFIG\startupreg: kometaup => C:\Users\home\AppData\Local\Kometa\kometaup.exe --windows-start
CMD: ipconfig /flushdns
CMD: gpupdate /force
CMD: bitsadmin /reset /allusers
EmptyTemp:
Reboot:
end
Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически


Скачайте и распуйте из архива программу ClearLNK.exe
Перетащите файл-отчет Check_Browsers_LNK.log на файл программы.



ВНИМАНИЕ: Приложите в теме, где Вам оказывают помощь, отчет ClearLNK-<Дата>.log, который будет создан в папке LOG рядом с программой.
 

SeeOn

Активный пользователь
Сообщения
345
Реакции
67
Баллы
258
Setup (HKLM\...\{7ADF667E-E14D-4D2C-827C-B0108F0D93BC}) (Version: - ) <==== ATTENTION
stu05 (HKLM\...\{7AA84CA2-FB09-44CC-8B59-20CC1FF4EF1C}) (Version: 1.00.0000 - mon)
Необходимы для роботы, сказали, что удалять их нельзя!
 

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,487
Реакции
8,872
Баллы
753
Тогда пропустите и сообщите, что это за программы если не коммерческая тайна
 

SeeOn

Активный пользователь
Сообщения
345
Реакции
67
Баллы
258
Готово.
Насчет программы: это программа для регистрации и обработки каких-то документов, работающая по системе клиент-сервер, остальное, сам толком не знаю, поскольку это не мой ПК, это мама попросила на роботе посмотреть, "а то что то тормозит и сам браузер с рекламой открываеться".
А то, насколько я понял, инстал-файлы, которые строго настрого запретили удалять.
 

Вложения

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,487
Реакции
8,872
Баллы
753
Удалите старые и подготовьте новые логи FRST
 

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,487
Реакции
8,872
Баллы
753
Что с проблемами?
 

SeeOn

Активный пользователь
Сообщения
345
Реакции
67
Баллы
258
В данный момент проблем не наблюдаеться.
 

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,487
Реакции
8,872
Баллы
753
Извиняюсь, я вас чуть не долечил, поэтому:

Создайте текстовый файл fixlist.txt в папке с Farbar Recovery Scan Tool.

Cкопируйте в него текст из окна "код" ниже и сохраните.

Код:
start
CreateRestorePoint:
HKU\S-1-5-21-3281187951-145034002-1643853846-1001\...\MountPoints2: {2e92071a-94d3-11e5-b7c3-ac220b294db4} - J:\vfpstart.exe IE5="vfpstart.hta" IELess="vfpstart.htm"
HKU\S-1-5-21-3281187951-145034002-1643853846-1001\...\MountPoints2: {55948ecc-cb50-11e6-b4f7-ac220b294db4} - L:\AUTORUN.exe
CHR Extension: (Диск Google) - C:\Users\home\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-02-10]
CHR Extension: (Tampermonkey) - C:\Users\home\AppData\Local\Google\Chrome\User Data\Default\Extensions\dhdgffkkebhmkfjojejmpbldmpobfkfo [2017-02-10]
CHR Extension: (Google Документы офлайн) - C:\Users\home\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2017-02-10]
CHR Extension: (VK audio mp3 + video   by MyUpdate.ru) - C:\Users\home\AppData\Local\Google\Chrome\User Data\Default\Extensions\jeeipeiochflolcicincjfgmkpicffhi [2017-02-10]
CHR Extension: (Платежная система Интернет-магазина Chrome) - C:\Users\home\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-02-10]
CHR Extension: (Chrome Media Router) - C:\Users\home\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-02-10]
CHR Extension: (Платежная система Интернет-магазина Chrome) - C:\Users\home\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-02-10]
CHR Extension: (Chrome Media Router) - C:\Users\home\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-02-10]
CHR HKLM\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - hxxps://clients2.google.com/service/update2/crx
Task: {C6AF8695-E8E6-4EE1-827F-6935DDA7D63C} - System32\Tasks\{CA538E98-0545-4268-A545-F636094F997B} => pcalua.exe -a C:\Users\home\AppData\Roaming\mystartsearch\UninstallManager.exe -c  -ptid=cmi
C:\Users\home\AppData\Roaming\mystartsearch\
CMD: ipconfig /flushdns
CMD: bitsadmin /reset /allusers
EmptyTemp:
Reboot:
end
Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически


Обновите следующее ПО:

Internet Explorer 11.0.9600.17728 Внимание! Скачать обновления
^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^
Контроль учётных записей пользователя включен
Запрос на повышение прав для администраторов отключен
^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^
Автоматическое обновление отключено

TeamViewer 11 v.11.0.73909 Внимание! Скачать обновления
WinRAR 5.00 (32-разрядная) v.5.00.0 Внимание! Скачать обновления

Java 8 Update 101 v.8.0.1010.13 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u121-windows-i586.exe)^
Java SE Development Kit 7 Update 40 v.1.7.0.400 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее, скачать и установить Java SDK 8 (jdk-8u121-windows-i586.exe).

Adobe Flash Player 11 ActiveX & Plugin 32-bit v.11.8.800.168 Внимание! Скачать обновления
^Удалите старую версию и установите новые Flash Player ActiveX и Flash Player Plugin^
Adobe Reader XI (11.0.04) - Russian v.11.0.04 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - Проверить обновления!^

Maxthon Cloud Browser v.4.4.3.1000 Внимание! Скачать обновления
^Проверьте обновления через меню О программе!^
Mozilla Firefox 47.0.2 (x86 ru) v.47.0.2 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - О Firefox!^
Opera 12.16 v.12.16 Внимание! Скачать обновления
 

SeeOn

Активный пользователь
Сообщения
345
Реакции
67
Баллы
258
Извиняюсь, я вас чуть не долечил, поэтому:
Лучше не долечить, чем перелечить.:Biggrin:
Пофиксил, лог прикрепил.
Извиняюсь за оффтоп, а можете глянуть еще одну мою тему в этом разделе, там проблемы похожие. Заранее очень благодарен.
 

Вложения

Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу