Junior Member (OID)
Вес репутации
34
Удалить AnyProtect, Games Desktop, Smart Web и еще много подобных программ.
Доброй ночи! Уже какой день не могу самостоятельно удалить AnyProtect, Games Desktop, Smart Web и еще несколько штук подобных программ. Удаляла при помощи Dr.Web CureIt , но через некоторое время, можно сказать сразу, они снова сами по себе устанавливались. Так же пользовалась CCleaner, чистила реестр, но все бесполезно. Провела проверку в безопасном режиме, и снова все заново. Появляются банеры, реклама, открываются дополнительные вкладки, появляются новые значки на рабочем столе. В общем бяка полная(((
Вложения
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Ксюша Спиридонова , спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи .
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект .
Junior Member (OID)
Вес репутации
34
Спасибо, за отклик!
Повторный Логи готовы.
Вложения
Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе . Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора ), нажмите кнопку "Scan" и дождитесь окончания сканирования. Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt . Прикрепите отчет к своему следующему сообщению.
Подробнее читайте в этом руководстве .
Скачайте CheckBrowserLnk и сохраните архив с утилитой на Рабочем столе Распакуйте архив с утилитой в отдельную папку Запустите checkbrowserslnk.exe Обратите внимание , что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора , при необходимости укажите пароль администратора и нажмите Да
После окончания работы программы в папке Log будет сохранен отчет CheckBrowserLnk.log Прикрепите этот отчет в вашей теме.
Junior Member (OID)
Вес репутации
34
Добрый день!
Скачала AdwCleaner (by Xplode).Сделала как описали.
отчет прикрепляю.
- - - - -Добавлено - - - - -
Скачала CheckBrowserLnk. Прикрепляю отчет.
Вложения
Скачайте ClearLNK и сохраните архив с утилитой на рабочем столе. Распакуйте архив с утилитой в отдельную папку. Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке
Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG . Прикрепите этот отчет к своему следующему сообщению.
Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора ), нажмите кнопку "Scan" , а по окончанию сканирования нажмите кнопку "Очистить " ("Clean ") и дождитесь окончания удаления. Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt . Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера !!! .
Подробнее читайте в этом руководстве .
Junior Member (OID)
Вес репутации
34
Скачала ClearLNK. Все перенесла, как показано. Отчет прилагаю.
- - - - -Добавлено - - - - -
Запустила повторно AdwCleaner (by Xplode) в безопасном режиме. После сканирования нажала ОЧИСТИТЬ. Сделала перезагрузку компьютера. Отчет сканирования прилагаю.
Вложения
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание : необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Убедитесь, что под окном Optional Scan отмечены "List BCD" , "Driver MD5" и "90 Days Files" . Нажмите кнопку Scan . После окончания сканирования будет создан отчет (FRST.txt ) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении. Если программа была запущена в первый раз, будет создан отчет (Addition.txt ). Пожалуйста, прикрепите его в следующем сообщении.
Junior Member (OID)
Вес репутации
34
Запустила программу Farbar Recovery Scan Tool. после окончания прикрепляю файл FRST.txt и Addition.txt
Вложения
Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Код:
CreateRestorePoint:
CloseProcesses:
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [gmsd_ru_185] => [X]
HKLM-x32\...\Run: [gmsd_ru_188] => [X]
HKLM-x32\...\Run: [gmsd_ru_190] => [X]
HKLM-x32\...\Run: [gmsd_ru_198] => [X]
HKLM-x32\...\Run: [SmartWeb] => C:\Users\admin\AppData\Local\SmartWeb\SmartWebHelper.exe [270368 2015-02-17] (SoftBrain Technologies Ltd.)
HKLM-x32\...\RunOnce: [Update] => C:\Users\admin\AppData\Roaming\ASPackage\ASPackage.exe /runonce
HKU\S-1-5-21-3762320298-2011142131-2177828817-1001\...\RunOnce: [Application Restart #2] => C:\Users\admin\AppData\Local\Yandex\YandexBrowser\Application\browser.exe [2076112 2015-03-01] (YANDEX LLC)
Startup: C:\Users\admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SmartWeb.lnk
ShortcutTarget: SmartWeb.lnk -> C:\Users\admin\AppData\Local\SmartWeb\SmartWebHelper.exe (SoftBrain Technologies Ltd.)
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
CHR HKU\S-1-5-21-3762320298-2011142131-2177828817-1001\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://www.sweet-page.com/web/?type=ds&ts=1416345619&from=cor&uid=TOSHIBAXMQ01ABD050_12E6FIXUSXX12E6FIXUS&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.sweet-page.com/web/?type=ds&ts=1416345619&from=cor&uid=TOSHIBAXMQ01ABD050_12E6FIXUSXX12E6FIXUS&q={searchTerms}
Toolbar: HKU\S-1-5-21-3762320298-2011142131-2177828817-1001 -> No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No File
FF Extension: Currency calc - C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\{1FE48F08-A2AC-44AC-A21C-0556D91C50DA} [2014-11-22]
FF Extension: No Name - C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\{a38384b3-2d1d-4f36-bc22-0f7ae402bcd7} [Not Found]
CHR Extension: (Домашняя страница Mail.Ru) - C:\Users\admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\jkagakiplhpgacmegfblcddbckenmiio [2015-04-08]
CHR HKU\S-1-5-21-3762320298-2011142131-2177828817-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh] - https://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [fidibeiehaokohhbnkdjmkcapgnndfkc] - https://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [jkagakiplhpgacmegfblcddbckenmiio] - https://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [kidmhllhjmmmnpbiaihafgchacpmokof] - C:\Program Files (x86)\Lyrmix\133.crx [Not Found]
CHR HKLM-x32\...\Chrome\Extension: [kjlpdpfmpoggibmjgmbaoidffidifakh] - https://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [ofjddojcpeoofimcdnkhebklamdnblap] - No Path Or update_url value
CHR HKLM-x32\...\Chrome\Extension: [pchfckkccldkbclgdepkaonamkignanh] - http://clients2.google.com/service/update2/crx
R2 buciloqy; C:\Users\admin\AppData\Local\8B791AAB-1428377560-E111-9874-DC0EA195430F\insn55A2.tmp [156160 2015-04-07] () [File not signed]
R2 insvc_1.10.0.13; C:\Program Files (x86)\Infonaut_1.10.0.13\Service\insvc.exe [278600 2015-04-02] (Infonaut)
R2 sutyjipe; C:\Users\admin\AppData\Roaming\8B791AAB-1427897152-E111-9874-DC0EA195430F\jnsh15B0.tmp [158720 2015-04-01] () [File not signed]
R2 zifumoqo; C:\Users\admin\AppData\Roaming\8B791AAB-1427897152-E111-9874-DC0EA195430F\nsw94B1.tmp [297472 2015-04-09] () [File not signed]
S1 BAPIDRV; system32\DRIVERS\BAPIDRV64.sys [X]
S1 innfd_1_10_0_13; system32\drivers\innfd_1_10_0_13.sys [X]
2015-04-09 12:14 - 2015-04-09 12:14 - 00000000 ____D () C:\Program Files (x86)\predm
2015-04-09 11:42 - 2015-04-09 11:42 - 00004034 _____ () C:\Windows\System32\Tasks\SmartWeb Upgrade Trigger Task
2015-04-09 11:42 - 2015-04-09 11:42 - 00000000 ____D () C:\Users\admin\AppData\Local\SmartWeb
2015-04-07 23:22 - 2015-04-07 23:22 - 00613255 _____ (CMI Limited) C:\Users\admin\AppData\Local\nsc9D6F.tmp
2015-04-07 23:21 - 2015-04-07 23:21 - 00000000 ____D () C:\Program Files (x86)\Infonaut_1.10.0.13
2015-04-07 22:54 - 2015-04-08 10:37 - 00000376 _____ () C:\Windows\Tasks\APSnotifierPP3.job
2015-04-07 22:54 - 2015-04-08 10:37 - 00000376 _____ () C:\Windows\Tasks\APSnotifierPP2.job
2015-04-07 22:54 - 2015-04-07 23:43 - 00000378 _____ () C:\Windows\Tasks\APSnotifierPP1.job
2015-04-07 22:53 - 2015-04-07 22:53 - 00613255 _____ (CMI Limited) C:\Users\admin\AppData\Local\nsm263A.tmp
2015-04-07 22:48 - 2015-04-07 22:48 - 00000000 _____ () C:\Windows\SysWOW64\shoDBD2.tmp
2015-04-07 19:10 - 2015-04-07 19:10 - 00613255 _____ (CMI Limited) C:\Users\admin\AppData\Local\nshBD89.tmp
2015-04-07 16:58 - 2015-04-09 10:58 - 00002446 _____ () C:\Windows\Tasks\b03b9d60-58c3-4fab-a2b1-689e7d86357f-5.job
2015-04-07 16:57 - 2015-04-09 10:57 - 00005862 _____ () C:\Windows\Tasks\b03b9d60-58c3-4fab-a2b1-689e7d86357f-6.job
2015-04-07 16:57 - 2015-04-09 10:57 - 00005518 _____ () C:\Windows\Tasks\b03b9d60-58c3-4fab-a2b1-689e7d86357f-7.job
2015-04-07 16:57 - 2015-04-09 10:57 - 00005184 _____ () C:\Windows\Tasks\b03b9d60-58c3-4fab-a2b1-689e7d86357f-11.job
2015-04-07 16:57 - 2015-04-09 10:57 - 00004494 _____ () C:\Windows\Tasks\b03b9d60-58c3-4fab-a2b1-689e7d86357f-3.job
2015-04-07 16:57 - 2015-04-09 10:57 - 00003474 _____ () C:\Windows\Tasks\b03b9d60-58c3-4fab-a2b1-689e7d86357f-1-7.job
2015-04-07 16:57 - 2015-04-09 10:57 - 00003138 _____ () C:\Windows\Tasks\b03b9d60-58c3-4fab-a2b1-689e7d86357f-1-6.job
2015-04-07 16:57 - 2015-04-09 10:57 - 00001056 _____ () C:\Windows\Tasks\Crossbrowse.job
2015-04-07 16:57 - 2015-04-08 23:06 - 00000974 _____ () C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA.job
2015-04-07 16:57 - 2015-04-08 10:37 - 00000970 _____ () C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job
2015-04-07 16:57 - 2015-04-07 16:57 - 00613255 _____ (CMI Limited) C:\Users\admin\AppData\Local\nsyEFC3.tmp
2015-04-07 16:57 - 2015-04-07 16:57 - 00000000 ____D () C:\Program Files (x86)\64e36978-540e-49d0-ac3e-58a9e64764a0
2015-04-07 16:41 - 2015-04-07 17:29 - 00000000 ____D () C:\Program Files (x86)\PathMaxx
2015-04-07 03:34 - 2015-04-07 03:34 - 00613255 _____ (CMI Limited) C:\Users\admin\AppData\Local\nsn875D.tmp
2015-04-07 03:32 - 2015-04-07 03:32 - 00000000 ____D () C:\Users\admin\AppData\Local\8B791AAB-1428377560-E111-9874-DC0EA195430F
2015-04-07 02:04 - 2015-04-07 02:04 - 00613255 _____ (CMI Limited) C:\Users\admin\AppData\Local\nsw4D5D.tmp
2015-04-07 02:03 - 2015-04-07 16:57 - 01927680 _____ (Cinema PlusV06.04) C:\Users\admin\AppData\Roaming\IJYWHV.exe
2015-04-07 02:03 - 2015-04-07 16:57 - 00001338 _____ () C:\Windows\Tasks\IJYWHV.job
2015-04-06 23:40 - 2015-04-07 02:14 - 01863680 _____ (Sense+) C:\Users\admin\AppData\Roaming\CMTHK.exe
2015-04-06 23:40 - 2015-04-07 02:14 - 00001336 _____ () C:\Windows\Tasks\CMTHK.job
2015-04-06 23:38 - 2015-04-06 23:38 - 00613255 _____ (CMI Limited) C:\Users\admin\AppData\Local\nsy6092.tmp
2015-04-06 23:32 - 2015-04-06 23:32 - 01722368 _____ (Cinema Plus2.7gV05.04) C:\Users\admin\AppData\Roaming\HGYPSJ.exe
2015-04-06 23:32 - 2015-04-06 23:32 - 00001338 _____ () C:\Windows\Tasks\HGYPSJ.job
2015-04-05 23:38 - 2015-04-05 23:38 - 00613255 _____ (CMI Limited) C:\Users\admin\AppData\Local\nsgDE4E.tmp
2015-04-04 22:43 - 2015-04-04 22:43 - 00613255 _____ (CMI Limited) C:\Users\admin\AppData\Local\nsxD912.tmp
2015-04-04 21:25 - 2015-04-04 21:25 - 00613255 _____ (CMI Limited) C:\Users\admin\AppData\Local\nszAE5A.tmp
2015-04-04 21:15 - 2015-04-04 21:15 - 01847808 _____ (Sense+) C:\Users\admin\AppData\Roaming\PZOHSQ.exe
2015-04-04 21:15 - 2015-04-04 21:15 - 00001338 _____ () C:\Windows\Tasks\PZOHSQ.job
2015-04-04 21:10 - 2015-04-04 21:10 - 01950208 _____ (Cinema Plus2.7gV03.04) C:\Users\admin\AppData\Roaming\GYQJWF.exe
2015-04-04 21:10 - 2015-04-04 21:10 - 00001338 _____ () C:\Windows\Tasks\GYQJWF.job
2015-04-03 20:42 - 2015-04-03 20:42 - 00613255 _____ (CMI Limited) C:\Users\admin\AppData\Local\nst6533.tmp
2015-04-02 21:40 - 2015-04-02 21:40 - 01755136 _____ (Sense+) C:\Users\admin\AppData\Roaming\DLCBWX.exe
2015-04-02 21:40 - 2015-04-02 21:40 - 00001338 _____ () C:\Windows\Tasks\DLCBWX.job
2015-04-02 21:37 - 2015-04-02 21:37 - 00613255 _____ (CMI Limited) C:\Users\admin\AppData\Local\nsw3759.tmp
2015-04-02 21:36 - 2015-04-02 21:36 - 01924096 _____ (Cinema Plus2.7gV01.04) C:\Users\admin\AppData\Roaming\CLXMKZM.exe
2015-04-02 21:36 - 2015-04-02 21:36 - 00001684 _____ () C:\Windows\Tasks\CLXMKZM.job
2015-04-01 20:37 - 2015-04-01 20:37 - 00613255 _____ (CMI Limited) C:\Users\admin\AppData\Local\nss47E4.tmp
2015-04-01 20:03 - 2015-04-01 20:03 - 01959936 _____ (Cinema Plus2.7gV31.03) C:\Users\admin\AppData\Roaming\GZQSGT.exe
2015-04-01 20:03 - 2015-04-01 20:03 - 00001338 _____ () C:\Windows\Tasks\GZQSGT.job
2015-04-01 17:37 - 2015-04-01 17:37 - 00613255 _____ (CMI Limited) C:\Users\admin\AppData\Local\nss2278.tmp
2015-04-01 17:32 - 2015-04-01 17:32 - 00613255 _____ (CMI Limited) C:\Users\admin\AppData\Local\nsq6706.tmp
2015-04-01 17:31 - 2015-04-01 17:31 - 00002504 _____ () C:\Windows\System32\Tasks\SpeedUpMyPC Startup
2015-04-01 17:30 - 2015-04-01 17:30 - 00000000 ____H () C:\Windows\system32\Drivers\Msft_Kernel_webTinstMKTN_01009.Wdf
2015-04-01 17:26 - 2015-04-01 17:26 - 01862656 _____ (Cinema PlusV01.04) C:\Users\admin\AppData\Roaming\UPPZPM.exe
2015-04-01 17:26 - 2015-04-01 17:26 - 00001338 _____ () C:\Windows\Tasks\UPPZPM.job
2015-04-01 17:13 - 2015-04-01 17:19 - 00000000 ____D () C:\Users\admin\AppData\Local\8B791AAB-1427908413-E111-9874-DC0EA195430F
2015-04-01 17:11 - 2015-04-01 17:11 - 01860608 _____ (Sense+) C:\Users\admin\AppData\Roaming\JVBJJ.exe
2015-04-01 17:11 - 2015-04-01 17:11 - 00001336 _____ () C:\Windows\Tasks\JVBJJ.job
2015-04-01 17:11 - 2015-04-01 17:11 - 00000000 ____D () C:\Users\Public\Documents\ShopperPro
2015-04-01 17:10 - 2015-04-01 17:10 - 00000000 ____D () C:\Users\admin\AppData\Local\CrashRpt
2015-04-01 17:09 - 2015-04-01 17:09 - 00000000 ____D () C:\Users\admin\AppData\Roaming\8B791AAB-1427897365-E111-9874-DC0EA195430F
2015-04-01 17:08 - 2015-04-01 17:08 - 01887232 _____ (HQ VideoV01.04) C:\Users\admin\AppData\Roaming\XQKGBW.exe
2015-04-01 17:08 - 2015-04-01 17:08 - 00001338 _____ () C:\Windows\Tasks\XQKGBW.job
2015-04-01 17:05 - 2015-04-09 18:41 - 00000000 ____D () C:\Users\admin\AppData\Roaming\8B791AAB-1427897152-E111-9874-DC0EA195430F
2015-04-01 17:02 - 2015-03-16 11:50 - 00889976 ____H (Opera Software) C:\lаunсhеr.bаt.exe
2015-04-01 17:02 - 2015-02-24 05:32 - 00815272 ____H (Microsoft Corporation) C:\iехplоrе.bаt.exe
2015-04-01 17:02 - 2014-07-22 14:00 - 00876328 ____H (Yandex LLC) C:\Users\admin\AppData\Local\ВrоwsеrМаnаgеr.bаt.exe
2015-04-01 17:02 - 2013-07-09 12:32 - 01570640 ____H (ООО Яндекс) C:\Program Files (x86)\puntо.bаt.exe
2015-03-26 22:14 - 2015-03-26 22:14 - 00005542 _____ () C:\Users\admin\AppData\Roaming\XQKGBW
2015-03-26 22:14 - 2015-03-26 22:14 - 00005542 _____ () C:\Users\admin\AppData\Roaming\UPPZPM
2015-03-26 22:14 - 2015-03-26 22:14 - 00005542 _____ () C:\Users\admin\AppData\Roaming\PZOHSQ
2015-03-26 22:14 - 2015-03-26 22:14 - 00005542 _____ () C:\Users\admin\AppData\Roaming\JVBJJ
2015-03-26 22:14 - 2015-03-26 22:14 - 00005542 _____ () C:\Users\admin\AppData\Roaming\IJYWHV
2015-03-26 22:14 - 2015-03-26 22:14 - 00005542 _____ () C:\Users\admin\AppData\Roaming\HGYPSJ
2015-03-26 22:14 - 2015-03-26 22:14 - 00005542 _____ () C:\Users\admin\AppData\Roaming\GZQSGT
2015-03-26 22:14 - 2015-03-26 22:14 - 00005542 _____ () C:\Users\admin\AppData\Roaming\GYQJWF
2015-03-26 22:14 - 2015-03-26 22:14 - 00005542 _____ () C:\Users\admin\AppData\Roaming\DLCBWX
2015-03-26 22:14 - 2015-03-26 22:14 - 00005542 _____ () C:\Users\admin\AppData\Roaming\CMTHK
2015-03-26 22:14 - 2015-03-26 22:14 - 00005542 _____ () C:\Users\admin\AppData\Roaming\CLXMKZM
2015-04-01 17:02 - 2014-11-14 10:45 - 00000008 __RSH () C:\Users\Все пользователи\ntuser.pol
2015-04-01 17:02 - 2014-11-14 10:45 - 00000008 __RSH () C:\ProgramData\ntuser.pol
2015-04-01 17:02 - 2014-11-08 00:36 - 00000181 ____H () C:\Users\admin\AppData\Roaming\YandexDiskScreenshotEditor.bat
2015-04-01 17:02 - 2014-11-08 00:36 - 00000172 ____H () C:\Users\admin\AppData\Roaming\YandexDiskStarter.bat
2015-04-01 17:02 - 2014-11-08 00:36 - 00000158 ____H () C:\Users\admin\AppData\Local\BrowserManager.bat
2015-04-01 17:02 - 2014-11-08 00:36 - 00000121 ____H () C:\Program Files (x86)\punto.bat
2015-04-01 17:02 - 2014-11-08 00:36 - 00000107 ____H () C:\iexplore.bat
2015-04-01 17:02 - 2014-11-08 00:36 - 00000101 ____H () C:\launcher.bat
2014-11-08 00:36 - 2014-11-08 00:36 - 0000153 ____H () C:\Users\admin\AppData\Local\amigo.bat
2014-11-08 00:36 - 2015-04-01 17:02 - 0000158 ____H () C:\Users\admin\AppData\Local\BrowserManager.bat
2014-11-08 00:36 - 2014-11-08 00:36 - 0000152 ____H () C:\Users\admin\AppData\Local\chrome.bat
2013-05-02 20:49 - 2015-04-02 13:02 - 0006656 _____ () C:\Users\admin\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2015-04-07 23:22 - 2015-04-07 23:22 - 0613255 _____ (CMI Limited) C:\Users\admin\AppData\Local\nsc9D6F.tmp
2015-04-05 23:38 - 2015-04-05 23:38 - 0613255 _____ (CMI Limited) C:\Users\admin\AppData\Local\nsgDE4E.tmp
2015-04-07 19:10 - 2015-04-07 19:10 - 0613255 _____ (CMI Limited) C:\Users\admin\AppData\Local\nshBD89.tmp
2014-11-19 00:23 - 2014-11-19 00:23 - 0613057 _____ (CMI Limited) C:\Users\admin\AppData\Local\nsj5FA.tmp
2015-04-07 22:53 - 2015-04-07 22:53 - 0613255 _____ (CMI Limited) C:\Users\admin\AppData\Local\nsm263A.tmp
2015-04-07 03:34 - 2015-04-07 03:34 - 0613255 _____ (CMI Limited) C:\Users\admin\AppData\Local\nsn875D.tmp
2015-04-01 17:32 - 2015-04-01 17:32 - 0613255 _____ (CMI Limited) C:\Users\admin\AppData\Local\nsq6706.tmp
2015-04-01 17:37 - 2015-04-01 17:37 - 0613255 _____ (CMI Limited) C:\Users\admin\AppData\Local\nss2278.tmp
2015-04-01 20:37 - 2015-04-01 20:37 - 0613255 _____ (CMI Limited) C:\Users\admin\AppData\Local\nss47E4.tmp
2015-04-03 20:42 - 2015-04-03 20:42 - 0613255 _____ (CMI Limited) C:\Users\admin\AppData\Local\nst6533.tmp
2015-04-02 21:37 - 2015-04-02 21:37 - 0613255 _____ (CMI Limited) C:\Users\admin\AppData\Local\nsw3759.tmp
2015-04-07 02:04 - 2015-04-07 02:04 - 0613255 _____ (CMI Limited) C:\Users\admin\AppData\Local\nsw4D5D.tmp
2015-04-04 22:43 - 2015-04-04 22:43 - 0613255 _____ (CMI Limited) C:\Users\admin\AppData\Local\nsxD912.tmp
2015-04-06 23:38 - 2015-04-06 23:38 - 0613255 _____ (CMI Limited) C:\Users\admin\AppData\Local\nsy6092.tmp
2015-04-07 16:57 - 2015-04-07 16:57 - 0613255 _____ (CMI Limited) C:\Users\admin\AppData\Local\nsyEFC3.tmp
2015-04-04 21:25 - 2015-04-04 21:25 - 0613255 _____ (CMI Limited) C:\Users\admin\AppData\Local\nszAE5A.tmp
2014-11-08 00:36 - 2014-11-08 00:36 - 0000150 ____H () C:\Users\admin\AppData\Local\ok.bat
2013-09-20 10:53 - 2013-09-20 10:53 - 0000001 _____ () C:\Users\admin\AppData\Local\smwdgt.log
2014-11-08 00:36 - 2014-11-08 00:36 - 0000150 ____H () C:\Users\admin\AppData\Local\vk.bat
2014-01-19 20:33 - 2014-01-19 20:33 - 0000000 _____ () C:\Users\admin\AppData\Local\{8BEB747D-E07E-40C2-8953-F558813431D9}
2015-04-01 17:02 - 2014-07-22 14:00 - 0876328 ____H (Yandex LLC) C:\Users\admin\AppData\Local\ВrоwsеrМаnаgеr.bаt.exe
2014-11-08 00:36 - 2014-11-08 00:36 - 0000149 ____H () C:\Program Files (x86)\diary.bat
2014-11-08 00:36 - 2014-11-08 00:36 - 0000158 ____H () C:\Program Files (x86)\Fooz Kids Launcher.bat
2014-11-08 00:36 - 2014-11-08 00:36 - 0000151 ____H () C:\Program Files (x86)\layouts.bat
2014-11-08 00:36 - 2014-11-08 00:36 - 0000146 ____H () C:\Program Files (x86)\ps.bat
2014-11-08 00:36 - 2015-04-01 17:02 - 0000121 ____H () C:\Program Files (x86)\punto.bat
2015-04-01 17:02 - 2013-07-09 12:32 - 1570640 ____H (ООО Яндекс) C:\Program Files (x86)\puntо.bаt.exe
2013-07-25 00:05 - 2013-07-25 00:05 - 2711035 _____ (Browsers update ) C:\Program Files (x86)\SartPages-mod.exe
2014-11-08 00:36 - 2014-11-08 00:36 - 0000158 ____H () C:\Program Files (x86)\WelcomeToPunto.bat
2013-07-25 00:09 - 2013-07-25 00:09 - 25762384 _____ (Microsoft Corporation) C:\Program Files (x86)\wordview_ru-ru.exe
2015-03-26 22:14 - 2015-03-26 22:14 - 0005542 _____ () C:\Users\admin\AppData\Roaming\CLXMKZM
2015-04-02 21:36 - 2015-04-02 21:36 - 1924096 _____ (Cinema Plus2.7gV01.04) C:\Users\admin\AppData\Roaming\CLXMKZM.exe
2015-03-26 22:14 - 2015-03-26 22:14 - 0005542 _____ () C:\Users\admin\AppData\Roaming\CMTHK
2015-04-06 23:40 - 2015-04-07 02:14 - 1863680 _____ (Sense+) C:\Users\admin\AppData\Roaming\CMTHK.exe
2015-03-26 22:14 - 2015-03-26 22:14 - 0005542 _____ () C:\Users\admin\AppData\Roaming\DLCBWX
2015-04-02 21:40 - 2015-04-02 21:40 - 1755136 _____ (Sense+) C:\Users\admin\AppData\Roaming\DLCBWX.exe
2015-03-26 22:14 - 2015-03-26 22:14 - 0005542 _____ () C:\Users\admin\AppData\Roaming\GYQJWF
2015-04-04 21:10 - 2015-04-04 21:10 - 1950208 _____ (Cinema Plus2.7gV03.04) C:\Users\admin\AppData\Roaming\GYQJWF.exe
2015-03-26 22:14 - 2015-03-26 22:14 - 0005542 _____ () C:\Users\admin\AppData\Roaming\GZQSGT
2015-04-01 20:03 - 2015-04-01 20:03 - 1959936 _____ (Cinema Plus2.7gV31.03) C:\Users\admin\AppData\Roaming\GZQSGT.exe
2015-03-26 22:14 - 2015-03-26 22:14 - 0005542 _____ () C:\Users\admin\AppData\Roaming\HGYPSJ
2015-04-06 23:32 - 2015-04-06 23:32 - 1722368 _____ (Cinema Plus2.7gV05.04) C:\Users\admin\AppData\Roaming\HGYPSJ.exe
2015-03-26 22:14 - 2015-03-26 22:14 - 0005542 _____ () C:\Users\admin\AppData\Roaming\IJYWHV
2015-04-07 02:03 - 2015-04-07 16:57 - 1927680 _____ (Cinema PlusV06.04) C:\Users\admin\AppData\Roaming\IJYWHV.exe
2015-03-26 22:14 - 2015-03-26 22:14 - 0005542 _____ () C:\Users\admin\AppData\Roaming\JVBJJ
2015-04-01 17:11 - 2015-04-01 17:11 - 1860608 _____ (Sense+) C:\Users\admin\AppData\Roaming\JVBJJ.exe
2015-03-26 22:14 - 2015-03-26 22:14 - 0005542 _____ () C:\Users\admin\AppData\Roaming\PZOHSQ
2015-04-04 21:15 - 2015-04-04 21:15 - 1847808 _____ (Sense+) C:\Users\admin\AppData\Roaming\PZOHSQ.exe
2015-03-26 22:14 - 2015-03-26 22:14 - 0005542 _____ () C:\Users\admin\AppData\Roaming\UPPZPM
2015-04-01 17:26 - 2015-04-01 17:26 - 1862656 _____ (Cinema PlusV01.04) C:\Users\admin\AppData\Roaming\UPPZPM.exe
2015-03-26 22:14 - 2015-03-26 22:14 - 0005542 _____ () C:\Users\admin\AppData\Roaming\XQKGBW
2015-04-01 17:08 - 2015-04-01 17:08 - 1887232 _____ (HQ VideoV01.04) C:\Users\admin\AppData\Roaming\XQKGBW.exe
2014-11-08 00:36 - 2015-04-01 17:02 - 0000181 ____H () C:\Users\admin\AppData\Roaming\YandexDiskScreenshotEditor.bat
2014-11-08 00:36 - 2015-04-01 17:02 - 0000172 ____H () C:\Users\admin\AppData\Roaming\YandexDiskStarter.bat
Task: C:\Windows\Tasks\APSnotifierPP1.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: C:\Windows\Tasks\APSnotifierPP2.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: C:\Windows\Tasks\APSnotifierPP3.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: C:\Windows\Tasks\b03b9d60-58c3-4fab-a2b1-689e7d86357f-1-6.job => C:\Program Files (x86)\CinemaPlus-3.2cV06.04\b03b9d60-58c3-4fab-a2b1-689e7d86357f-1-6.exe <==== ATTENTION
Task: C:\Windows\Tasks\b03b9d60-58c3-4fab-a2b1-689e7d86357f-1-7.job => C:\Program Files (x86)\CinemaPlus-3.2cV06.04\b03b9d60-58c3-4fab-a2b1-689e7d86357f-1-7.exe <==== ATTENTION
Task: C:\Windows\Tasks\b03b9d60-58c3-4fab-a2b1-689e7d86357f-11.job => C:\Program Files (x86)\CinemaPlus-3.2cV06.04\b03b9d60-58c3-4fab-a2b1-689e7d86357f-11.exe <==== ATTENTION
Task: C:\Windows\Tasks\b03b9d60-58c3-4fab-a2b1-689e7d86357f-3.job => C:\Program Files (x86)\CinemaPlus-3.2cV06.04\b03b9d60-58c3-4fab-a2b1-689e7d86357f-3.exe <==== ATTENTION
Task: C:\Windows\Tasks\b03b9d60-58c3-4fab-a2b1-689e7d86357f-5.job => C:\Program Files (x86)\CinemaPlus-3.2cV06.04\b03b9d60-58c3-4fab-a2b1-689e7d86357f-5.exe <==== ATTENTION
Task: C:\Windows\Tasks\b03b9d60-58c3-4fab-a2b1-689e7d86357f-6.job => C:\Program Files (x86)\CinemaPlus-3.2cV06.04\b03b9d60-58c3-4fab-a2b1-689e7d86357f-6.exe <==== ATTENTION
Task: C:\Windows\Tasks\b03b9d60-58c3-4fab-a2b1-689e7d86357f-7.job => C:\Program Files (x86)\CinemaPlus-3.2cV06.04\b03b9d60-58c3-4fab-a2b1-689e7d86357f-7.exe <==== ATTENTION
Task: C:\Windows\Tasks\CLXMKZM.job => C:\Users\admin\AppData\Roaming\CLXMKZM.exe <==== ATTENTION
Task: C:\Windows\Tasks\CMTHK.job => C:\Users\admin\AppData\Roaming\CMTHK.exe <==== ATTENTION
Task: C:\Windows\Tasks\Crossbrowse.job => C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\utility.exe
Task: C:\Windows\Tasks\DLCBWX.job => C:\Users\admin\AppData\Roaming\DLCBWX.exe <==== ATTENTION
Task: C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job => C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe <==== ATTENTION
Task: C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA.job => C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe <==== ATTENTION
Task: C:\Windows\Tasks\GYQJWF.job => C:\Users\admin\AppData\Roaming\GYQJWF.exe <==== ATTENTION
Task: C:\Windows\Tasks\GZQSGT.job => C:\Users\admin\AppData\Roaming\GZQSGT.exe <==== ATTENTION
Task: C:\Windows\Tasks\HGYPSJ.job => C:\Users\admin\AppData\Roaming\HGYPSJ.exe <==== ATTENTION
Task: C:\Windows\Tasks\IJYWHV.job => C:\Users\admin\AppData\Roaming\IJYWHV.exe <==== ATTENTION
Task: C:\Windows\Tasks\JVBJJ.job => C:\Users\admin\AppData\Roaming\JVBJJ.exe <==== ATTENTION
Task: C:\Windows\Tasks\PZOHSQ.job => C:\Users\admin\AppData\Roaming\PZOHSQ.exe <==== ATTENTION
Task: C:\Windows\Tasks\UPPZPM.job => C:\Users\admin\AppData\Roaming\UPPZPM.exe <==== ATTENTION
Task: C:\Windows\Tasks\XQKGBW.job => C:\Users\admin\AppData\Roaming\XQKGBW.exe <==== ATTENTION
AlternateDataStreams: C:\Users\admin\Local Settings:wa
AlternateDataStreams: C:\Users\admin\AppData\Local:wa
AlternateDataStreams: C:\Users\admin\AppData\Local\Application Data:wa
EmptyTemp:
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt ). Пожалуйста, прикрепите его в следующем сообщении! Обратите внимание, что компьютер будет перезагружен .
Junior Member (OID)
Вес репутации
34
1.Скопировала в блокнот, сохранила как fixlist.txt
2.Запустила FRST, нажала Fix . Все просканировалось, компьютер перегрузился.
Лог-файл Fixlog.txt прикрепляю.
Вложения
Еще раз лог AdwCleaner сделайте.
Junior Member (OID)
Вес репутации
34
Запустила AdwCleaner. Лог прилагаю.
Вложения
Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора ), нажмите кнопку "Scan" . По окончанию сканирования снимите галочки со следующих строк:
Код:
***** [ Файлы / Папки ] *****
Папка Найдено : C:\Users\admin\AppData\Local\Mail.Ru
Папка Найдено : C:\Users\admin\AppData\Roaming\Mail.Ru
Папка Найдено : C:\Users\admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mail.Ru
Нажмите кнопку "Очистить " ("Clean ") и дождитесь окончания удаления. Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S1].txt . Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера !!! .
Подробнее читайте в этом руководстве .
Junior Member (OID)
Вес репутации
34
Добрый день! Повторно запущен AdwCleaner (by Xplode). Галочки убраны. Отчет прилагаю.
Вложения
Junior Member (OID)
Вес репутации
34
Сейчас все хорошо, больше ничего не вылазит и не устанавливается. Компьютер работает в прежнем режиме. Спасибо!
Скачайте DelFix и сохраните утилиту на Рабочем столе Запустите DelFix Обратите внимание , что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора , при необходимости укажите пароль администратора и нажмите Да
В открывшемся окне программы поставьте галочки напротив пунктов Remove desinfection tools и Create registry backup Нажмите на кнопку Run После окончания работы программы автоматически откроется блокнот с отчетом delfix.txt Прикрепите этот отчет в вашей теме.
Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе Запустите двойным щелчком мыши (если Вы используете Windows XP ) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7 ) Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу. Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt ; Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck , например C:\SecurityCheck\SecurityCheck.txt
Junior Member (OID)
Вес репутации
34
1. Скачала и запустила DelFix. Отчет прилагаю.
2.Загрузила SecurityCheck by glax24. Отчет прилагаю.
Вложения
Контроль учётных записей пользователя отключен
^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^
Обновите:
Adobe Reader X (10.1.6) MUI v.10.1.6 Внимание! Скачать обновления
------------------------------- [ Browser ] -------------------------------
Yandex v.40.0.2214.3645
Google Chrome v.41.0.2272.118 Внимание! Скачать обновления
Opera Stable 28.0.1750.48 v.28.0.1750.48 Внимание! Скачать обновления
Советы и рекомендации после лечения компьютера