Вконтакте постоянно вылезает банер слева снизу похожий на сообщение,
Также периодически появляются банеры когда просматриваешь новости и группы вконтакте
Вконтакте постоянно вылезает банер слева снизу похожий на сообщение,
Также периодически появляются банеры когда просматриваешь новости и группы вконтакте
Уважаемый(ая) KKirilka, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Только 2 лога смог сделать
почему-то не работает управление вложениями(
- - - - -Добавлено - - - - -
Один смог карантином отправить
Другой только так могу
Скрытый текст
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 23:54:44, on 27.12.2014
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v11.0 (11.00.9600.17496)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskhost.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\Dwm.exe
C:\Program Files\HTC\HTC Sync Manager\HTC Sync\adb.exe
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
C:\Program Files\Splashtop\Splashtop Connect\ZyngaGamesAgent.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Epson Software\Event Manager\EEventManager.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Windows\System32\spool\drivers\w32x86\3\E_FATIFBR.EXE
C:\Program Files\uTorrent\uTorrent.exe
C:\Users\Кирилл\AppData\Local\Mail.Ru\MailRuUpdater.exe
C:\Program Files\SkyMonk\SkyMonk.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\ESET\ESET Smart Security\egui.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_15_0_0_246.exe
C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_15_0_0_246.exe
C:\Users\Кирилл\Downloads\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mail.ru/cnt/10445?gp=blackbear2
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/p/?LinkId=255141
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.apeha.ru
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = http://www.apeha.ru
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Splashtop Connect VisualBookmark - {0E5680D1-BF44-4929-94AF-FD30D784AD1D} - C:\Program Files\Splashtop\Splashtop Connect IE\STC.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Oracle\JavaFX 2.1 Runtime\bin\ssv.dll
O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - C:\Program Files\Mail.Ru\Sputnik\MailRuSputnik.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O2 - BHO: Визуальные закладки - {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} - C:\Program Files\Yandex\FastDial\fastdial.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Oracle\JavaFX 2.1 Runtime\bin\jp2ssv.dll
O3 - Toolbar: Спутник@Mail.Ru - {09900DE8-1DCA-443F-9243-26FF581438AF} - C:\Program Files\Mail.Ru\Sputnik\MailRuSputnik.dll
O3 - Toolbar: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll
O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O4 - HKLM\..\Run: [RTHDVCPL] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [STCAgent] "C:\Program Files\Splashtop\Splashtop Connect IE\STCAgent.exe"
O4 - HKLM\..\Run: [ZyngaGamesAgent] "C:\Program Files\Splashtop\Splashtop Connect\ZyngaGamesAgent.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [EEventManager] C:\PROGRA~1\EPSONS~1\EVENTM~1\EEventManager.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [mobilegeni daemon] C:\Program Files\Mobogenie\DaemonProcess.exe
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKCU\..\Run: [EPSON TX117_119 Series] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIFBR.EXE /FU "C:\Windows\TEMP\E_S8EC7.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [ICQ] "C:\Program Files\ICQ7.7\ICQ.exe" silent loginmode=4
O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe" /MINIMIZED
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKCU\..\Run: [Praetorian] C:\Users\Кирилл\AppData\Local\Yandex\Updater\praetorian.exe
O4 - HKCU\..\Run: [MailRuUpdater] C:\Users\Кирилл\AppData\Local\Mail.Ru\MailRuUpdater.exe
O4 - HKCU\..\Run: [StartSearch] C:\Users\Кирилл\AppData\Roaming\frbdijdt\wehiiwet.exe
O4 - HKCU\..\Run: [Media Player Updater] "C:\ProgramData\Microsoft\Media Player\Update Center\mediaplayerupdater.exe" --update
O4 - HKCU\..\Run: [algtjezwpc] cmd /c start http://simsimotkroysia.ru/
O4 - Startup: Create virtual drive for Denwer.lnk = C:\WebServers\denwer\Boot.exe
O4 - Startup: OpenOffice.org 3.4.1.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Startup: _uninst_82529832.lnk = ?
O4 - Global Startup: Kbupdater Utility.lnk = C:\ProgramData\Kbupdater Utility\kbupdater-utility.exe
O4 - Global Startup: SkyMonk.lnk = C:\Program Files\SkyMonk\SkyMonk.exe
O8 - Extra context menu item: &Экспорт в Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Отправить в OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Отправить в OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: ICQ7.7 - {77F665FD-3F60-4B0A-AE14-EC124B7A7FCE} - C:\Program Files\ICQ7.7\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ7.7 - {77F665FD-3F60-4B0A-AE14-EC124B7A7FCE} - C:\Program Files\ICQ7.7\ICQ.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: AMD External Events Utility - AMD - C:\Windows\system32\atiesrxx.exe
O23 - Service: AppleChargerSrv - Unknown owner - C:\Windows\system32\AppleChargerSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe
O23 - Service: EPSON V5 Service4(01) (EPSON_EB_RPCV4_01) - SEIKO EPSON CORPORATION - C:\ProgramData\EPSON\EPW!3 SSRP\E_S40ST7.EXE
O23 - Service: EPSON V3 Service4(01) (EPSON_PM_RPCV4_01) - SEIKO EPSON CORPORATION - C:\ProgramData\EPSON\EPW!3 SSRP\E_S40RP7.EXE
O23 - Service: ES lite Service for program management. (ES lite Service) - Unknown owner - C:\Program Files\Gigabyte\EasySaver\ESSVR.EXE
O23 - Service: HTCMonitorService - Nero AG - C:\Program Files\HTC\HTC Sync Manager\HSMServiceEntry.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: Internet Pass-Through Service (PassThru Service) - Unknown owner - C:\Program Files\HTC\Internet Pass-Through\PassThruSvr.exe
O23 - Service: Top Spin 2 Drivers Auto Removal (pr2aje6b) (pr2aje6b) - Buka - C:\Windows\system32\pr2aje6b.exe
O23 - Service: Splashtop Connect Service (SCBackService) - Splashtop Inc. - C:\Program Files\Splashtop\Splashtop Connect\BackService.exe
O23 - Service: Splashtop Connect Firefox Software Updater Service (WCUService_STC_FF) - Splashtop Inc. - C:\Program Files\Splashtop\Splashtop Connect Firefox Software Updater\WCUService.exe
O23 - Service: Splashtop Connect IE Software Updater Service (WCUService_STC_IE) - Splashtop Inc. - C:\Program Files\Splashtop\Splashtop Connect IE Software Updater\WCUService.exe
--
End of file - 9632 bytesСкрыть
Последний раз редактировалось regist; 31.12.2014 в 12:54. Причина: спрятал под спойлер
Попробуйте еще раз.почему-то не работает управление вложениями(
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Вот теперь получилось
Делайте логи актуальной версией AVZ 4.43 и не забудьте при этом обновить базы AVZ!Внимание !!! База поcледний раз обновлялась 30.01.2013 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
Протокол антивирусной утилиты AVZ версии 4.39
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Вот новой версией
Делайте логи заново с актуальными базами.Внимание !!! База поcледний раз обновлялась 23.02.2014 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
ВРоде сделал
Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила оформления запроса о помощи.
Здравствуйте!
Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ:Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(true); end; ClearQuarantine; QuarantineFile('C:\PROGRA~2\Mozilla\xieqjjf.exe',''); QuarantineFile('C:\Users\Кирилл\AppData\Local\Microsoft\Extensions\extsetup.exe',''); QuarantineFile('C:\Users\Кирилл\AppData\Roaming\frbdijdt\wehiiwet.exe',''); QuarantineFile('C:\Users\Кирилл\AppData\Local\Microsoft\Extensions\safebrowser.exe',''); QuarantineFile('C:\ProgramData\Microsoft\Media Player\Update Center\mediaplayerupdater.exe',''); QuarantineFile('C:\Program Files\Mobogenie\DaemonProcess.exe',''); DeleteFile('C:\Program Files\Mobogenie\DaemonProcess.exe','32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','mobilegeni daemon'); DeleteFile('C:\ProgramData\Microsoft\Media Player\Update Center\mediaplayerupdater.exe','32'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Media Player Updater'); DeleteFile('C:\Users\Кирилл\AppData\Local\Microsoft\Extensions\safebrowser.exe','32'); DeleteFile('C:\Users\Кирилл\AppData\Roaming\frbdijdt\wehiiwet.exe','32'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','StartSearch'); DeleteFile('C:\Windows\system32\Tasks\DealPly','32'); DeleteFile('C:\Windows\system32\Tasks\DSite','32'); DeleteFile('C:\Windows\system32\Tasks\extsetup','32'); DeleteFile('C:\Users\Кирилл\AppData\Local\Microsoft\Extensions\extsetup.exe','32'); DeleteFile('C:\Windows\system32\Tasks\Media Player Updater','32'); DeleteFile('C:\PROGRA~2\Mozilla\xieqjjf.exe','32'); DeleteFile('C:\Windows\system32\Tasks\nyxrcqf','32'); DeleteFile('C:\Windows\system32\Tasks\Safebrowser','32'); DeleteFileMask('C:\Users\Кирилл\AppData\Local\Microsoft\Extensions', '*', true, ' '); DeleteFileMask('C:\Users\Кирилл\AppData\Roaming\frbdijdt', '*', true, ' '); DeleteDirectory('C:\Users\Кирилл\AppData\Local\Microsoft\Extensions'); DeleteDirectory('C:\Users\Кирилл\AppData\Roaming\frbdijdt'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темыКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Пофиксите следующие строчки в HiJackThis (некоторые строки могут отсутствовать).
Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)Код:R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.apeha.ru R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = http://www.apeha.ru O4 - HKCU\..\Run: [algtjezwpc] cmd /c start http://simsimotkroysia.ru/
- Скачайте FixerBro by glax 24 и сохраните архив с утилитой на Рабочем столе
- Распакуйте архив с утилитой в отдельную папку
- Запустите FixerBro
Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите Да- В главном окне программы нажмите на кнопку "Проверить"
- Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\FixerBro (лог в формате FixerBro_yyyymmdd.txt)
- По окончанию сканирования нажмите на кнопку "Отчет".
- Сохраните лог утилиты
- Прикрепите сохраненный отчет в вашей теме.
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
- Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
- Убедитесь, что под окном Optional Scan отмечены "List BCD" и "Driver MD5".
- Нажмите кнопку Scan.
- После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
- Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Полученные логи и отчеты
- - - - -Добавлено - - - - -
И вот еще
- Запустите повторно FixerBro by glax24.
Обратите внимание, что утилиты необходимо запускать через правую кн. мыши от имени администратора, на Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите Да- Нажмите на кнопку "Проверить", а по окончанию сканирования поставьте галочки напротив следующих строк и нажмите на кнопку Исправить. Дождитесь окончания удаления.
Код:C:\Users\Public\Desktop\Google Chrome.lnk [C:\Program Files\Google\Chrome\Application\chrome.exe --load-extension="C:\Program Files\Common Files\{1AB0259A-C48C-46C1-B51B-F275E153D817}\0.8" - (Объект запуска не найден)]- Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\FixerBro. (Лог в формате FixerBro_yyyymmdd.txt).
- По окончанию удаления нажмите на кнопку "Отчет"
- Сохраните лог утилиты
- Прикрепите сохраненный отчет в вашей теме.
- Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита:
Код:HKLM\...\Run: [] => [X] HKU\S-1-5-21-2860212240-2963301311-2555542579-1000\...0c966feabec1\InprocServer32: [Default-shell32] ATTENTION! ====> ZeroAccess? CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION SearchScopes: HKU\S-1-5-21-2860212240-2963301311-2555542579-1000 -> {014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} URL = http://search.conduit.com/Results.aspx?ctid=CT3324758&octid=EB_ORIGINAL_CTID&SearchSource=58&CUI=&UM=4&UP=SPAB9C0092-0EF5-40BF-AC33-73AC532B85B8&q={searchTerms}&SSPV= Toolbar: HKU\S-1-5-21-2860212240-2963301311-2555542579-1000 -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} - No File FF Extension: Desktopy - C:\Users\Кирилл\AppData\Roaming\Mozilla\Firefox\Profiles\5larb49e.default\Extensions\{71238372-3743-33ab-8a9f-93722af74c97}.xpi [2014-12-28] FF HKU\S-1-5-21-2860212240-2963301311-2555542579-1000\...\Firefox\Extensions: [{0F827075-B026-42F3-885D-98981EE7B1AE}] - C:\ProgramData\Browser Manager\2.6.1125.80\{16cdff19-861d-48e3-a751-d99a27784753}\FirefoxExtension CHR Extension: (DealPly) - C:\Users\Кирилл\AppData\Local\Google\Chrome\User Data\Default\Extensions\gaiilaahiahdejapggenmdmafpmbipje [2013-02-25] CHR Extension: (Desktopy) - C:\Users\Кирилл\AppData\Local\Google\Chrome\User Data\Default\Extensions\hffpndpljemgdfjjkijcidbhadeiillo [2013-12-31] CHR Extension: (Desktopy) - C:\Users\Кирилл\AppData\Local\Google\Chrome\User Data\Default\Extensions\kgdekeoahkmbjkokoeifljdijgfnkbll [2014-04-28] CHR HKLM\...\Chrome\Extension: [jbpkiefagocgkmemidfngdkamloieekf] - C:\Program Files\TornTV.com\torn10.crx [Not Found] CHR HKLM\...\Chrome\Extension: [pgafcinpmmpklohkojmllohdhomoefph] - C:\ProgramData\Browser Manager\2.6.1125.80\{16cdff19-861d-48e3-a751-d99a27784753}\browsemngr.crx [Not Found] 2014-12-28 15:07 - 2014-12-28 15:07 - 00000000 ____D () C:\Program Files\Common Files\{1AB0259A-C48C-46C1-B51B-F275E153D817} 2014-12-28 15:07 - 2014-12-28 15:07 - 00000000 _____ () C:\Users\Кирилл\AppData\Roaming\smw_inst 2014-12-27 18:55 - 2014-12-27 19:05 - 00000000 ____D () C:\Users\Кирилл\AppData\Roaming\advPlugin 2014-12-27 18:50 - 2014-12-28 15:59 - 00000008 __RSH () C:\Users\Все пользователи\ntuser.pol 2014-12-27 18:50 - 2014-12-28 15:59 - 00000008 __RSH () C:\ProgramData\ntuser.pol 2014-12-27 18:19 - 2014-12-27 18:19 - 00000000 ____D () C:\Users\Кирилл\AppData\Local\Вoйти в Интeрнет 2inf.net 2014-12-27 18:15 - 2014-12-27 18:15 - 00000000 ____D () C:\Users\Кирилл\AppData\Local\Поиcк в Интeрнете 2014-12-14 22:57 - 2014-12-14 22:57 - 00000000 __SHD () C:\Users\Кирилл\AppData\Local\EmieBrowserModeList 2014-12-27 21:01 - 2013-12-31 15:35 - 00000000 ____D () C:\Users\Кирилл\AppData\Local\genienext Task: {58AFB236-0F56-4F41-9C30-8378003DFAC1} - \nyxrcqf No Task File <==== ATTENTION Task: {DAC89D59-23D0-4C10-BD48-6D46A551FF5B} - \DealPly No Task File <==== ATTENTION Task: {F0B15C08-9BB1-49DC-AA7D-A0D2B1451CB9} - \DSite No Task File <==== ATTENTION Task: {F88961AC-7C5E-4122-B3F2-16B734948ECE} - \extsetup No Task File <==== ATTENTION Task: {FF279E50-94F6-4AA2-846B-5B695E541A6E} - \Safebrowser No Task File <==== ATTENTION CustomCLSID: HKU\S-1-5-21-2860212240-2963301311-2555542579-1000_Classes\CLSID\{00020420-0000-0000-C000-000000000046}\InprocServer32 -> No File Path CustomCLSID: HKU\S-1-5-21-2860212240-2963301311-2555542579-1000_Classes\CLSID\{00020424-0000-0000-C000-000000000046}\InprocServer32 -> No File Path CustomCLSID: HKU\S-1-5-21-2860212240-2963301311-2555542579-1000_Classes\CLSID\{00BB2763-6A77-11D0-A535-00C04FD7D062}\InprocServer32 -> No File Path CustomCLSID: HKU\S-1-5-21-2860212240-2963301311-2555542579-1000_Classes\CLSID\{00BB2765-6A77-11D0-A535-00C04FD7D062}\InprocServer32 -> No File Path CustomCLSID: HKU\S-1-5-21-2860212240-2963301311-2555542579-1000_Classes\CLSID\{03C036F1-A186-11D0-824A-00AA005B4383}\InprocServer32 -> No File Path CustomCLSID: HKU\S-1-5-21-2860212240-2963301311-2555542579-1000_Classes\CLSID\{047A9A40-657E-11D3-8D5B-00104B35E7EF}\InprocServer32 -> No File Path CustomCLSID: HKU\S-1-5-21-2860212240-2963301311-2555542579-1000_Classes\CLSID\{08244EE6-92F0-47F2-9FC9-929BAA2E7235}\InprocServer32 -> No File Path CustomCLSID: HKU\S-1-5-21-2860212240-2963301311-2555542579-1000_Classes\CLSID\{0AF10CEC-2ECD-4B92-9581-34F6AE0637F3}\InprocServer32 -> No File Path CustomCLSID: HKU\S-1-5-21-2860212240-2963301311-2555542579-1000_Classes\CLSID\{0B91A74B-AD7C-4A9D-B563-29EEF9167172}\InprocServer32 -> No File Path CustomCLSID: HKU\S-1-5-21-2860212240-2963301311-2555542579-1000_Classes\CLSID\{0C15D503-D017-47CE-9016-7B3F978721CC}\InprocServer32 -> No File Path CustomCLSID: HKU\S-1-5-21-2860212240-2963301311-2555542579-1000_Classes\CLSID\{0D43FE01-F093-11CF-8940-00A0C9054228}\InprocServer32 -> No File Path CustomCLSID: HKU\S-1-5-21-2860212240-2963301311-2555542579-1000_Classes\CLSID\{0E5AAE11-A475-4C5B-AB00-C66DE400274E}\InprocServer32 -> No File Path CustomCLSID: HKU\S-1-5-21-2860212240-2963301311-2555542579-1000_Classes\CLSID\{16F3DD56-1AF5-4347-846D-7C10C4192619}\InprocServer32 -> No File Path CustomCLSID: HKU\S-1-5-21-2860212240-2963301311-2555542579-1000_Classes\CLSID\{1F486A52-3CB1-48FD-8F50-B8DC300D9F9D}\InprocServer32 -> No File Path CustomCLSID: HKU\S-1-5-21-2860212240-2963301311-2555542579-1000_Classes\CLSID\{275C23E2-3747-11D0-9FEA-00AA003F8646}\InprocServer32 -> No File Path CustomCLSID: HKU\S-1-5-21-2860212240-2963301311-2555542579-1000_Classes\CLSID\{2916C86E-86A6-43FE-8112-43ABE6BF8DCC}\InprocServer32 -> No File Path CustomCLSID: HKU\S-1-5-21-2860212240-2963301311-2555542579-1000_Classes\CLSID\{3050F3BC-98B5-11CF-BB82-00AA00BDCE0B}\InprocServer32 -> No File Path CustomCLSID: HKU\S-1-5-21-2860212240-2963301311-2555542579-1000_Classes\CLSID\{3050F406-98B5-11CF-BB82-00AA00BDCE0B}\InprocServer32 -> No File Path CustomCLSID: HKU\S-1-5-21-2860212240-2963301311-2555542579-1000_Classes\CLSID\{35786D3C-B075-49B9-88DD-029876E11C01}\InprocServer32 -> No File Path CustomCLSID: HKU\S-1-5-21-2860212240-2963301311-2555542579-1000_Classes\CLSID\{40DD6E20-7C17-11CE-A804-00AA003CA9F6}\InprocServer32 -> No File Path CustomCLSID: HKU\S-1-5-21-2860212240-2963301311-2555542579-1000_Classes\CLSID\{42AEDC87-2188-41FD-B9A3-0C966FEABEC1}\InprocServer32 -> No File Path CustomCLSID: HKU\S-1-5-21-2860212240-2963301311-2555542579-1000_Classes\CLSID\{46408325-AF70-4AB0-90D9-7B1779C1AD87}\InprocServer32 -> No File Path CustomCLSID: HKU\S-1-5-21-2860212240-2963301311-2555542579-1000_Classes\CLSID\{49F371E1-8C5C-4D9C-9A3B-54A6827F513C}\InprocServer32 -> No File Path CustomCLSID: HKU\S-1-5-21-2860212240-2963301311-2555542579-1000_Classes\CLSID\{50EF4544-AC9F-4A8E-B21B-8A26180DB13F}\InprocServer32 -> No File Path CustomCLSID: HKU\S-1-5-21-2860212240-2963301311-2555542579-1000_Classes\CLSID\{6311429E-2F1A-4777-880F-C7289FD10169}\InprocServer32 -> No File Path CustomCLSID: HKU\S-1-5-21-2860212240-2963301311-2555542579-1000_Classes\CLSID\{640167B4-59B0-47A6-B335-A6B3C0695AEA}\InprocServer32 -> No File Path CustomCLSID: HKU\S-1-5-21-2860212240-2963301311-2555542579-1000_Classes\CLSID\{71C3BF7F-682F-4B5E-9E47-5C25D3AC9458}\InprocServer32 -> No File Path CustomCLSID: HKU\S-1-5-21-2860212240-2963301311-2555542579-1000_Classes\CLSID\{72213061-C9BC-40BE-A916-A28F5FBA091E}\InprocServer32 -> No File Path CustomCLSID: HKU\S-1-5-21-2860212240-2963301311-2555542579-1000_Classes\CLSID\{72EB61E0-8672-4303-9175-F2E4C68B2E7C}\InprocServer32 -> No File Path CustomCLSID: HKU\S-1-5-21-2860212240-2963301311-2555542579-1000_Classes\CLSID\{76765B11-3F95-4AF2-AC9D-EA55D8994F1A}\InprocServer32 -> No File Path CustomCLSID: HKU\S-1-5-21-2860212240-2963301311-2555542579-1000_Classes\CLSID\{78A51822-51F4-11D0-8F20-00805F2CD064}\InprocServer32 -> No File Path CustomCLSID: HKU\S-1-5-21-2860212240-2963301311-2555542579-1000_Classes\CLSID\{7B8A2D94-0AC9-11D1-896C-00C04FB6BFC4}\InprocServer32 -> No File Path CustomCLSID: HKU\S-1-5-21-2860212240-2963301311-2555542579-1000_Classes\CLSID\{7EFC002A-071F-4CE7-B265-F4B4263D2FD2}\InprocServer32 -> No File Path CustomCLSID: HKU\S-1-5-21-2860212240-2963301311-2555542579-1000_Classes\CLSID\{807563E5-5146-11D5-A672-00B0D022E945}\InprocServer32 -> No File Path CustomCLSID: HKU\S-1-5-21-2860212240-2963301311-2555542579-1000_Classes\CLSID\{807C1E6C-1D00-453F-B920-B61BB7CDD997}\InprocServer32 -> No File Path CustomCLSID: HKU\S-1-5-21-2860212240-2963301311-2555542579-1000_Classes\CLSID\{82C588E7-E54B-408C-9F8C-6AF9ADF6F1E9}\InprocServer32 -> No File Path CustomCLSID: HKU\S-1-5-21-2860212240-2963301311-2555542579-1000_Classes\CLSID\{83B8BCA6-687C-11D0-A405-00AA0060275C}\InprocServer32 -> No File Path CustomCLSID: HKU\S-1-5-21-2860212240-2963301311-2555542579-1000_Classes\CLSID\{84465401-2886-4CE0-AF50-C0560226ED40}\InprocServer32 -> No File Path CustomCLSID: HKU\S-1-5-21-2860212240-2963301311-2555542579-1000_Classes\CLSID\{87123A30-0975-417D-9457-10066C5B69C3}\InprocServer32 -> No File Path CustomCLSID: HKU\S-1-5-21-2860212240-2963301311-2555542579-1000_Classes\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\InprocServer32 -> No File Path CustomCLSID: HKU\S-1-5-21-2860212240-2963301311-2555542579-1000_Classes\CLSID\{88D96A05-F192-11D4-A65F-0040963251E5}\InprocServer32 -> No File Path CustomCLSID: HKU\S-1-5-21-2860212240-2963301311-2555542579-1000_Classes\CLSID\{88D96A06-F192-11D4-A65F-0040963251E5}\InprocServer32 -> No File Path CustomCLSID: HKU\S-1-5-21-2860212240-2963301311-2555542579-1000_Classes\CLSID\{88D96A07-F192-11D4-A65F-0040963251E5}\InprocServer32 -> No File Path CustomCLSID: HKU\S-1-5-21-2860212240-2963301311-2555542579-1000_Classes\CLSID\{88D96A0C-F192-11D4-A65F-0040963251E5}\InprocServer32 -> No File Path CustomCLSID: HKU\S-1-5-21-2860212240-2963301311-2555542579-1000_Classes\CLSID\{8F170678-2A97-4D59-89A1-7A0A71C1B677}\InprocServer32 -> No File Path CustomCLSID: HKU\S-1-5-21-2860212240-2963301311-2555542579-1000_Classes\CLSID\{9113A02D-00A3-46B9-BC5F-9C04DADDD5D7}\InprocServer32 -> No File Path CustomCLSID: HKU\S-1-5-21-2860212240-2963301311-2555542579-1000_Classes\CLSID\{920E6DB1-9907-4370-B3A0-BAFC03D81399}\InprocServer32 -> No File Path CustomCLSID: HKU\S-1-5-21-2860212240-2963301311-2555542579-1000_Classes\CLSID\{99FD978C-D287-4F50-827F-B2C658EDA8E7}\InprocServer32 -> No File Path CustomCLSID: HKU\S-1-5-21-2860212240-2963301311-2555542579-1000_Classes\CLSID\{9A2B23E4-2A50-48DB-B3C3-F5EA12947CB8}\InprocServer32 -> No File Path CustomCLSID: HKU\S-1-5-21-2860212240-2963301311-2555542579-1000_Classes\CLSID\{9CFC2DF3-6BA3-46EF-A836-E519E81F0EC4}\InprocServer32 -> No File Path CustomCLSID: HKU\S-1-5-21-2860212240-2963301311-2555542579-1000_Classes\CLSID\{A4A1A128-768F-41E0-BF75-E4FDDD701CBA}\InprocServer32 -> No File Path CustomCLSID: HKU\S-1-5-21-2860212240-2963301311-2555542579-1000_Classes\CLSID\{AB5C5600-7E6E-4B06-9197-9ECEF74D31CC}\InprocServer32 -> No File Path CustomCLSID: HKU\S-1-5-21-2860212240-2963301311-2555542579-1000_Classes\CLSID\{B056521A-9B10-425E-B616-1FCD828DB3B1}\InprocServer32 -> No File Path CustomCLSID: HKU\S-1-5-21-2860212240-2963301311-2555542579-1000_Classes\CLSID\{B155BDF8-02F0-451E-9A26-AE317CFD7779}\InprocServer32 -> No File Path CustomCLSID: HKU\S-1-5-21-2860212240-2963301311-2555542579-1000_Classes\CLSID\{B5F8350B-0548-48B1-A6EE-88BD00B4A5E7}\InprocServer32 -> No File Path CustomCLSID: HKU\S-1-5-21-2860212240-2963301311-2555542579-1000_Classes\CLSID\{B8967F85-58AE-4F46-9FB2-5D7904798F4B}\InprocServer32 -> No File Path CustomCLSID: HKU\S-1-5-21-2860212240-2963301311-2555542579-1000_Classes\CLSID\{C1F63D0C-4CAE-4907-BE74-EEB75D386ECB}\InprocServer32 -> No File Path CustomCLSID: HKU\S-1-5-21-2860212240-2963301311-2555542579-1000_Classes\CLSID\{C5621364-87CC-4731-8947-929CAE75323E}\InprocServer32 -> No File Path CustomCLSID: HKU\S-1-5-21-2860212240-2963301311-2555542579-1000_Classes\CLSID\{C90250F3-4D7D-4991-9B69-A5C5BC1C2AE6}\InprocServer32 -> No File Path CustomCLSID: HKU\S-1-5-21-2860212240-2963301311-2555542579-1000_Classes\CLSID\{CA554A15-4410-45C9-B5C1-20DE052D9CD3}\InprocServer32 -> No File Path CustomCLSID: HKU\S-1-5-21-2860212240-2963301311-2555542579-1000_Classes\CLSID\{CACAF262-9370-4615-A13B-9F5539DA4C0A}\InprocServer32 -> No File Path CustomCLSID: HKU\S-1-5-21-2860212240-2963301311-2555542579-1000_Classes\CLSID\{CB2F6723-AB3A-11D2-9C40-00C04FA30A3E}\InprocServer32 -> No File Path CustomCLSID: HKU\S-1-5-21-2860212240-2963301311-2555542579-1000_Classes\CLSID\{D4D285DB-2447-11D7-8BF6-00B0D03DAA06}\InprocServer32 -> No File Path CustomCLSID: HKU\S-1-5-21-2860212240-2963301311-2555542579-1000_Classes\CLSID\{D9144DCD-E998-4ECA-AB6A-DCD83CCBA16D}\InprocServer32 -> No File Path CustomCLSID: HKU\S-1-5-21-2860212240-2963301311-2555542579-1000_Classes\CLSID\{DFFACDC5-679F-4156-8947-C5C76BC0B67F}\InprocServer32 -> No File Path CustomCLSID: HKU\S-1-5-21-2860212240-2963301311-2555542579-1000_Classes\CLSID\{E6D78900-BB40-4039-9C54-593A242B65DA}\InprocServer32 -> No File Path CustomCLSID: HKU\S-1-5-21-2860212240-2963301311-2555542579-1000_Classes\CLSID\{EDB5F444-CB8D-445A-A523-EC5AB6EA33C7}\InprocServer32 -> No File Path CustomCLSID: HKU\S-1-5-21-2860212240-2963301311-2555542579-1000_Classes\CLSID\{F02C1A0D-BE21-4350-88B0-7367FC96EF3C}\InprocServer32 -> No File Path CustomCLSID: HKU\S-1-5-21-2860212240-2963301311-2555542579-1000_Classes\CLSID\{F414C260-6AC0-11CF-B6D1-00AA00BBBB58}\InprocServer32 -> No File Path CustomCLSID: HKU\S-1-5-21-2860212240-2963301311-2555542579-1000_Classes\CLSID\{F5078F32-C551-11D3-89B9-0000F81FE221}\InprocServer32 -> No File Path CustomCLSID: HKU\S-1-5-21-2860212240-2963301311-2555542579-1000_Classes\CLSID\{FBBF3C66-2428-11D7-8BF6-00B0D03DAA06}\InprocServer32 -> No File Path CustomCLSID: HKU\S-1-5-21-2860212240-2963301311-2555542579-1000_Classes\CLSID\{FE841493-835C-4FA3-B6CC-B4B2D4719848}\InprocServer32 -> No File Path EmptyTemp: Reboot:- Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
- Обратите внимание, что компьютер будет перезагружен.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Не получается выбрать "исправить", там в правом столбце напротив этой строчки написано"объект запуска не найден"
Банеры уже не вылазят кстати, только Firefox притормаживает, особенно на видео и периодически вылетает
Тогда пропускайте первый шаг с FixerBro.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Сделал
- Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
- Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
- Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
- Прикрепите отчет к своему следующему сообщению.
- Перетащите лог FixerBro_20141228.txt на утилиту ClearLNK. Отчёт о работе прикрепите.
Вторая утилита говорит, что вы уже вылечили эти ярлыки
всё равно соглашайтесь пролечить их снова и прикрепите отчёт.
- Удалите в AdwCleaner всё кроме папок от mail.ru - если программами от mail.ru не пользуетесь, то их тоже удалите. Отчет после удаления прикрепите.
Сделал
Свежий лог AdwCleaner-а сделайте.
И что с проблемой?
Уважаемый(ая) KKirilka, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.