Junior Member
Вес репутации
34
Any protect помогите...
Друг полазал в ноутбуке после чего появился any protect который после удаления сам устанавливается. а еще куча всякой рекламы.
P/s антивируса нет...
Вложения
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) t2towk2 , спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи .
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект .
Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе . Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора ), нажмите кнопку "Scan" и дождитесь окончания сканирования. Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt . Прикрепите отчет к своему следующему сообщению.
Подробнее читайте в этом руководстве .
Скачайте CheckBrowserLnk и сохраните архив с утилитой на Рабочем столе Распакуйте архив с утилитой в отдельную папку Запустите checkbrowserslnk.exe Обратите внимание , что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора , при необходимости укажите пароль администратора и нажмите Да
После окончания работы программы в папке Log будет сохранен отчет CheckBrowserLnk.log Прикрепите этот отчет в вашей теме.
Junior Member
Вес репутации
34
Вот. Пожалуйста.
- - - - -Добавлено - - - - -
UP?
Вложения
Junior Member
Вес репутации
34
Сообщение от
mike 1
Второй лог где?
вот
Вложения
Скачайте ClearLNK и сохраните архив с утилитой на рабочем столе. Распакуйте архив с утилитой в отдельную папку. Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке
Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG . Прикрепите этот отчет к своему следующему сообщению.
Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.
Junior Member
Вес репутации
34
вооооот
- - - - -Добавлено - - - - -
После перезагрузки начал устанавливаться какой то media player Z
и еще что то само((
Вложения
Текстовые логи просьба не паковать в архивы.
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание : необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Убедитесь, что под окном Optional Scan отмечены "List BCD" , "Driver MD5" и "90 Days Files" . Нажмите кнопку Scan . После окончания сканирования будет создан отчет (FRST.txt ) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении. Если программа была запущена в первый раз, будет создан отчет (Addition.txt ). Пожалуйста, прикрепите его в следующем сообщении.
Junior Member
Вес репутации
34
kk
Вложения
Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Код:
CreateRestorePoint:
CloseProcesses:
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [gmsd_ru_180] => [X]
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.istartsurf.com/?type=hp&ts=1427824809&from=face&uid=mSataXSmartbuyX128GB_FED1073C068500047068
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://www.istartsurf.com/?type=hp&ts=1427824809&from=face&uid=mSataXSmartbuyX128GB_FED1073C068500047068
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://www.istartsurf.com/web/?type=ds&ts=1427824809&from=face&uid=mSataXSmartbuyX128GB_FED1073C068500047068&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.istartsurf.com/?type=hp&ts=1427824809&from=face&uid=mSataXSmartbuyX128GB_FED1073C068500047068
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.istartsurf.com/?type=hp&ts=1427824809&from=face&uid=mSataXSmartbuyX128GB_FED1073C068500047068
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.istartsurf.com/web/?type=ds&ts=1427824809&from=face&uid=mSataXSmartbuyX128GB_FED1073C068500047068&q={searchTerms}
HKU\S-1-5-21-1693284538-42032521-3992578149-1001\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.istartsurf.com/web/?type=ds&ts=1427824809&from=face&uid=mSataXSmartbuyX128GB_FED1073C068500047068&q={searchTerms}
HKU\S-1-5-21-1693284538-42032521-3992578149-1001\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.istartsurf.com/?type=hp&ts=1427824809&from=face&uid=mSataXSmartbuyX128GB_FED1073C068500047068
HKU\S-1-5-21-1693284538-42032521-3992578149-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.istartsurf.com/?type=hp&ts=1427824809&from=face&uid=mSataXSmartbuyX128GB_FED1073C068500047068
HKU\S-1-5-21-1693284538-42032521-3992578149-1001\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.istartsurf.com/web/?type=ds&ts=1427824809&from=face&uid=mSataXSmartbuyX128GB_FED1073C068500047068&q={searchTerms}
Toolbar: HKU\S-1-5-21-1693284538-42032521-3992578149-1001 -> No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File
CHR StartupUrls: Default -> "hxxp://www.google.ru/", "hxxp://www.istartsurf.com/?type=hp&ts=1427531096&from=face&uid=mSataXSmartbuyX128GB_FED1073C068500047068", "hxxp://www.istartsurf.com/?type=hppp&ts=1427531129&from=face&uid=mSataXSmartbuyX128GB_FED1073C068500047068", "hxxp://www.google.com/", "hxxp://www.istartsurf.com/?type=hp&ts=1427824809&from=face&uid=mSataXSmartbuyX128GB_FED1073C068500047068"
CHR DefaultSearchKeyword: Default -> istartsurf_
CHR HKU\S-1-5-21-1693284538-42032521-3992578149-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [dhdgffkkebhmkfjojejmpbldmpobfkfo] - http://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [ifpjamfehjeobjanpappgckkmnhjnpgi] - C:\Users\igormats\AppData\Roaming\Crx\Files\ifpjamfehjeobjanpappgckkmnhjnpgi_0.0.1.crx [2014-04-20]
StartMenuInternet: Google Chrome - C:\Program Files (x86)\Google\Chrome\Application\chrome.exe http://www.istartsurf.com/?type=sc&ts=1427824809&from=face&uid=mSataXSmartbuyX128GB_FED1073C068500047068
OPR Extension: (Универсальный перевод для Chrome) - C:\Users\igormats\AppData\Roaming\Opera Software\Opera Stable\Extensions\mdanidgdpmkimeiiojknlnekblgmpdll [2015-03-28]
S4 zohizimy; C:\Users\igormats\AppData\Roaming\032630DF-1427530213-E211-9157-28D244002D8E\jnsu1809.tmp [204800 2015-03-28] () [File not signed]
2015-03-31 21:00 - 2015-03-31 21:00 - 00000000 ____D () C:\Users\igormats\AppData\Roaming\istartsurf
2015-03-31 21:00 - 2015-03-31 21:00 - 00000000 ____D () C:\Users\igormats\AppData\Local\032630DF-1427835628-E211-9157-28D244002D8E
2015-03-28 11:12 - 2015-03-28 11:12 - 0000040 _____ () C:\Program Files\{AACE8122-B27D-421C-A5BB-95060941AFD7}.sys
2015-03-26 22:14 - 2015-03-26 22:14 - 0005542 _____ () C:\Users\igormats\AppData\Roaming\ADMTLKJJ
2015-03-28 11:24 - 2015-03-28 11:24 - 1979904 _____ (Cinema PlusV27.03) C:\Users\igormats\AppData\Roaming\ADMTLKJJ.exe
2015-03-28 11:31 - 2015-03-28 11:31 - 0613255 _____ (CMI Limited) C:\Users\igormats\AppData\Local\nsm43EA.tmp
2015-03-28 11:58 - 2015-03-28 11:58 - 0613255 _____ (CMI Limited) C:\Users\igormats\AppData\Local\nsn503.tmp
2015-03-28 11:26 - 2015-03-28 11:26 - 0613255 _____ (CMI Limited) C:\Users\igormats\AppData\Local\nsnE8E0.tmp
Task: C:\Windows\Tasks\ADMTLKJJ.job => C:\Users\igormats\AppData\Roaming\ADMTLKJJ.exe <==== ATTENTION
AlternateDataStreams: C:\ProgramData\TEMP:07BF512B
AlternateDataStreams: C:\Users\igormats\OneDrive:ms-properties
AlternateDataStreams: C:\Users\igormats\OneDrive.old:ms-properties
AlternateDataStreams: C:\Users\Все пользователи\TEMP:07BF512B
EmptyTemp:
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt ). Пожалуйста, прикрепите его в следующем сообщении! Обратите внимание, что компьютер будет перезагружен .
Junior Member
Вес репутации
34
Вложения
Junior Member
Вес репутации
34
Скачайте DelFix и сохраните утилиту на Рабочем столе Запустите DelFix Обратите внимание , что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора , при необходимости укажите пароль администратора и нажмите Да
В открывшемся окне программы поставьте галочки напротив пунктов Remove desinfection tools и Create registry backup Нажмите на кнопку Run После окончания работы программы автоматически откроется блокнот с отчетом delfix.txt Прикрепите этот отчет в вашей теме.
Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе Запустите двойным щелчком мыши (если Вы используете Windows XP ) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7 ) Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу. Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt ; Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck , например C:\SecurityCheck\SecurityCheck.txt
Junior Member
Вес репутации
34
Блин сама опять установилась Searsh protect и кидает на разные сайты.
Вложения
Сделайте новые логи Farbar.
Junior Member
Вес репутации
34
Вложения
Вот к чему приводит софт, который скачан не пойми откуда. Опять имеем кучу нежелательных программ, которые отображают рекламу в браузерах.
Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Код:
CreateRestorePoint:
CloseProcesses:
() C:\Users\igormats\AppData\Local\032630DF-1428241791-E211-9157-28D244002D8E\insxAEB4.tmp
(XTab system) C:\Program Files (x86)\XTab\ProtectService.exe
(Infonaut) C:\Program Files (x86)\Infonaut_1.10.0.13\Service\insvc.exe
(VC Corporation) C:\Program Files (x86)\IGS\VCL.exe
() C:\Users\igormats\AppData\Local\gmsd_ru_190\upgmsd_ru_190.exe
() C:\Program Files (x86)\gmsd_ru_190\gmsd_ru_190.exe
(SoftBrain Technologies Ltd.) C:\Users\igormats\AppData\Local\SmartWeb\SmartWebApp.exe
() C:\Users\igormats\AppData\Roaming\032630DF-1427530213-E211-9157-28D244002D8E\nso8DBD.tmp
HKLM-x32\...\Run: [gmsd_ru_190] => C:\Program Files (x86)\gmsd_ru_190\gmsd_ru_190.exe [3984016 2015-04-04] ()
HKLM-x32\...\Run: [SmartWeb] => C:\Users\igormats\AppData\Local\SmartWeb\SmartWebHelper.exe [270368 2015-02-17] (SoftBrain Technologies Ltd.)
HKLM-x32\...\RunOnce: [upgmsd_ru_190.exe] => C:\Users\igormats\AppData\Local\gmsd_ru_190\upgmsd_ru_190.exe [3309712 2015-04-04] ()
HKLM-x32\...\RunOnce: [Update] => C:\Users\igormats\AppData\Roaming\ASPackage\ASPackage.exe /runonce
HKU\S-1-5-21-1693284538-42032521-3992578149-1001\...\Run: [GoogleChromeAutoLaunch_FC234871A7F296673881673083EE8849] => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [809288 2015-03-31] (Google Inc.)
HKU\S-1-5-21-1693284538-42032521-3992578149-1001\...\Policies\Explorer: []
Startup: C:\Users\igormats\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SmartWeb.lnk
ShortcutTarget: SmartWeb.lnk -> C:\Users\igormats\AppData\Local\SmartWeb\SmartWebHelper.exe (SoftBrain Technologies Ltd.)
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.mystartsearch.com/web/?type=ds&ts=1428230967&from=cmi&uid=mSataXSmartbuyX128GB_FED1073C068500047068&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://www.mystartsearch.com/web/?type=ds&ts=1428230967&from=cmi&uid=mSataXSmartbuyX128GB_FED1073C068500047068&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.mystartsearch.com/web/?type=ds&ts=1428230967&from=cmi&uid=mSataXSmartbuyX128GB_FED1073C068500047068&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.mystartsearch.com/web/?type=ds&ts=1428230967&from=cmi&uid=mSataXSmartbuyX128GB_FED1073C068500047068&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page =
HKU\S-1-5-21-1693284538-42032521-3992578149-1001\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.mystartsearch.com/web/?type=dspp&ts=1428231011&from=cmi&uid=mSataXSmartbuyX128GB_FED1073C068500047068&q={searchTerms}
HKU\S-1-5-21-1693284538-42032521-3992578149-1001\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.mystartsearch.com/web/?type=dspp&ts=1428231011&from=cmi&uid=mSataXSmartbuyX128GB_FED1073C068500047068&q={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.mystartsearch.com/web/?type=ds&ts=1428230967&from=cmi&uid=mSataXSmartbuyX128GB_FED1073C068500047068&q={searchTerms}
SearchScopes: HKLM-x32 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.mystartsearch.com/web/?type=ds&ts=1428230967&from=cmi&uid=mSataXSmartbuyX128GB_FED1073C068500047068&q={searchTerms}
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-1693284538-42032521-3992578149-1001 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.mystartsearch.com/web/?type=dspp&ts=1428231011&from=cmi&uid=mSataXSmartbuyX128GB_FED1073C068500047068&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1693284538-42032521-3992578149-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://www.mystartsearch.com/web/?utm_source=b&utm_medium=cmi&utm_campaign=install_ie&utm_content=ds&from=cmi&uid=mSataXSmartbuyX128GB_FED1073C068500047068&ts=1428231019&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1693284538-42032521-3992578149-1001 -> {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = http://www.mystartsearch.com/web/?utm_source=b&utm_medium=cmi&utm_campaign=install_ie&utm_content=ds&from=cmi&uid=mSataXSmartbuyX128GB_FED1073C068500047068&ts=1428231019&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1693284538-42032521-3992578149-1001 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.mystartsearch.com/web/?type=dspp&ts=1428231011&from=cmi&uid=mSataXSmartbuyX128GB_FED1073C068500047068&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1693284538-42032521-3992578149-1001 -> {E733165D-CBCF-4FDA-883E-ADEF965B476C} URL = http://www.mystartsearch.com/web/?utm_source=b&utm_medium=cmi&utm_campaign=install_ie&utm_content=ds&from=cmi&uid=mSataXSmartbuyX128GB_FED1073C068500047068&ts=1428231019&type=default&q={searchTerms}
BHO-x32: IETabPage Class -> {3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} -> C:\Program Files (x86)\XTab\SupTab.dll [2015-03-16] (Thinknice Co. Limited)
BHO-x32: Steel Cut 1.0.0.7 -> {821551b9-4bed-4276-a88c-9b971ab4eda7} -> C:\Program Files (x86)\Steel Cut\SteelCutbho.dll [2015-04-05] (Steel Cut)
Winsock: Catalog9 01 C:\Windows\SysWOW64\VCL.dll [335064] (VC Corporation)
Winsock: Catalog9 02 C:\Windows\SysWOW64\VCL.dll [335064] (VC Corporation)
Winsock: Catalog9 03 C:\Windows\SysWOW64\VCL.dll [335064] (VC Corporation)
Winsock: Catalog9 04 C:\Windows\SysWOW64\VCL.dll [335064] (VC Corporation)
Winsock: Catalog9 16 C:\Windows\SysWOW64\VCL.dll [335064] (VC Corporation)
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe http://www.istartsurf.com/?type=sc&ts=1427824809&from=face&uid=mSataXSmartbuyX128GB_FED1073C068500047068
CHR DefaultSearchKeyword: Default -> mystartsearch
CHR HKLM-x32\...\Chrome\Extension: [pchfckkccldkbclgdepkaonamkignanh] - http://clients2.google.com/service/update2/crx
StartMenuInternet: Google Chrome - C:\Program Files (x86)\Google\Chrome\Application\chrome.exe http://www.mystartsearch.com/?type=sc&ts=1428230967&from=cmi&uid=mSataXSmartbuyX128GB_FED1073C068500047068
R2 cupimegu; C:\Users\igormats\AppData\Local\032630DF-1428241791-E211-9157-28D244002D8E\insxAEB4.tmp [156160 2015-04-05] () [File not signed]
R2 IHProtect Service; C:\Program Files (x86)\XTab\ProtectService.exe [158816 2015-03-16] (XTab system)
R2 insvc_1.10.0.13; C:\Program Files (x86)\Infonaut_1.10.0.13\Service\insvc.exe [278600 2015-04-02] (Infonaut)
R2 nitysyli; C:\Users\igormats\AppData\Roaming\032630DF-1427530213-E211-9157-28D244002D8E\nso8DBD.tmp [118272 2015-04-06] () [File not signed]
R2 VCL; C:\Program Files (x86)\IGS\VCL.exe [1757232 2015-03-20] (VC Corporation) [File not signed]
R2 WindowsMangerProtect; C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe [493712 2015-04-05] (SysTool PasSame LIMITED)
R1 innfd_1_10_0_13; C:\Windows\System32\drivers\innfd_1_10_0_13.sys [58224 2015-04-02] (Infonaut)
2015-04-05 13:52 - 2015-04-06 13:52 - 00000376 _____ () C:\Windows\Tasks\APSnotifierPP2.job
2015-04-05 13:52 - 2015-04-05 14:12 - 00000378 _____ () C:\Windows\Tasks\APSnotifierPP1.job
2015-04-05 13:52 - 2015-04-05 13:53 - 00000376 _____ () C:\Windows\Tasks\APSnotifierPP3.job
2015-04-05 13:52 - 2015-04-05 13:52 - 00613255 _____ (CMI Limited) C:\Users\igormats\AppData\Local\nsuEE9A.tmp
2015-04-05 13:52 - 2015-04-05 13:52 - 00002808 _____ () C:\Windows\System32\Tasks\APSnotifierPP1
2015-04-05 13:52 - 2015-04-05 13:52 - 00002806 _____ () C:\Windows\System32\Tasks\APSnotifierPP3
2015-04-05 13:52 - 2015-04-05 13:52 - 00002806 _____ () C:\Windows\System32\Tasks\APSnotifierPP2
2015-04-05 13:52 - 2015-04-05 13:52 - 00000000 __SHD () C:\Users\igormats\AppData\Roaming\AnyProtectEx
2015-04-05 13:52 - 2015-04-05 13:52 - 00000000 ____D () C:\Program Files (x86)\Steel Cut
2015-04-05 13:51 - 2015-04-05 13:51 - 00000000 ____D () C:\Users\Все пользователи\IHProtectUpDate
2015-04-05 13:51 - 2015-04-05 13:51 - 00000000 ____D () C:\ProgramData\IHProtectUpDate
2015-04-05 13:50 - 2015-04-05 13:51 - 00000000 ____D () C:\Program Files (x86)\XTab
2015-04-05 13:50 - 2015-04-05 13:50 - 00000000 ____D () C:\Users\Все пользователи\WindowsMangerProtect
2015-04-05 13:50 - 2015-04-05 13:50 - 00000000 ____D () C:\ProgramData\WindowsMangerProtect
2015-04-05 13:50 - 2015-04-05 13:50 - 00000000 ____D () C:\Program Files (x86)\IGS
2015-04-05 13:50 - 2015-03-20 16:54 - 00335064 _____ (VC Corporation) C:\Windows\SysWOW64\VCL.dll
2015-04-05 13:49 - 2015-04-05 13:50 - 00000000 ____D () C:\Users\igormats\AppData\Local\032630DF-1428241791-E211-9157-28D244002D8E
2015-04-05 13:49 - 2015-04-05 13:49 - 00000000 ____D () C:\Users\igormats\AppData\Roaming\mystartsearch
2015-04-05 13:48 - 2015-04-06 12:10 - 00000000 ____D () C:\Users\igormats\AppData\Local\gmsd_ru_190
2015-04-05 13:48 - 2015-04-05 13:48 - 00004038 _____ () C:\Windows\System32\Tasks\SmartWeb Upgrade Trigger Task
2015-04-05 13:48 - 2015-04-05 13:48 - 00000000 ____D () C:\Users\igormats\AppData\Local\SmartWeb
2015-04-05 13:48 - 2015-04-05 13:48 - 00000000 ____D () C:\Program Files (x86)\Infonaut_1.10.0.13
2015-04-05 13:48 - 2015-04-05 13:48 - 00000000 ____D () C:\Program Files (x86)\gmsd_ru_190
2015-04-02 22:57 - 2015-04-02 22:57 - 00058224 _____ (Infonaut) C:\Windows\system32\Drivers\innfd_1_10_0_13.sys
2015-03-30 17:56 - 2015-03-30 17:57 - 00000000 ____D () C:\Users\igormats\AppData\Local\032630DF-1427738213-E211-9157-28D244002D8E
2015-03-28 11:26 - 2015-03-28 11:26 - 00000000 ____H () C:\Windows\system32\Drivers\Msft_Kernel_webTinstMKTN_01009.Wdf
2015-03-28 11:25 - 2015-04-05 14:11 - 00008736 _____ () C:\Windows\SysWOW64\VCLOff.ini
2015-03-28 11:25 - 2015-04-05 14:11 - 00008736 _____ () C:\Windows\system32\VCLOff.ini
2015-03-28 11:13 - 2015-03-28 11:18 - 00000000 ____D () C:\Users\igormats\AppData\Local\032630DF-1427541217-E211-9157-28D244002D8E
2015-03-28 11:12 - 2015-03-28 11:12 - 00000040 _____ () C:\Windows\{AACE8122-B27D-421C-A5BB-95060941AFD7}.sys
2015-03-28 11:10 - 2015-04-06 13:55 - 00000000 ____D () C:\Users\igormats\AppData\Roaming\032630DF-1427530213-E211-9157-28D244002D8E
2015-04-02 09:44 - 2014-04-20 08:59 - 00000008 __RSH () C:\Users\Все пользователи\ntuser.pol
2015-04-02 09:44 - 2014-04-20 08:59 - 00000008 __RSH () C:\ProgramData\ntuser.pol
2015-04-05 13:52 - 2015-04-05 13:52 - 0613255 _____ (CMI Limited) C:\Users\igormats\AppData\Local\nsuEE9A.tmp
Task: {55E1B454-D457-4074-947E-80F1CF9FEE2C} - System32\Tasks\SmartWeb Upgrade Trigger Task => C:\Users\igormats\AppData\Local\SmartWeb\SmartWebHelper.exe [2015-02-17] (SoftBrain Technologies Ltd.) <==== ATTENTION
Task: {817C4D6F-2815-49F4-98F6-F08A85290D82} - System32\Tasks\APSnotifierPP2 => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: {E4F3B65E-AC9E-489A-8391-A2B7B487D3DD} - System32\Tasks\APSnotifierPP1 => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: {F020FC44-7502-4756-9E18-0B12B94BD1E0} - System32\Tasks\APSnotifierPP3 => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: C:\Windows\Tasks\APSnotifierPP1.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: C:\Windows\Tasks\APSnotifierPP2.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: C:\Windows\Tasks\APSnotifierPP3.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\VCL => ""="service"
CMD: netsh winsock reset
EmptyTemp:
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt ). Пожалуйста, прикрепите его в следующем сообщении! Обратите внимание, что компьютер будет перезагружен .
Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе . Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора ), нажмите кнопку "Scan" и дождитесь окончания сканирования. Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt . Прикрепите отчет к своему следующему сообщению.
Подробнее читайте в этом руководстве .
Junior Member
Вес репутации
34
Вложения