Не удаётся изменить поиск по умолчанию "yamdex.net" в Google Chrome

**Sandra123** · 31.08.2015, 17:22

Здравствуйте,помогите, опять не могу поменять поисковик в google chrome, по умолчанию выставлен админом. В первые секунды идет поиск в yamdex.ru, а потом переходит на http://go.mail.ru/. Никаких китайских программ в этот раз не установилось, тока начала опера устанавливаться, но ее я убрала

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 31.08.2015, 17:23

Уважаемый(ая) Sandra123, спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

**mike 1** · 31.08.2015, 21:33

http://virusinfo.info/pravila.html

**Sandra123** · 01.09.2015, 11:41

теперь еще запустились программы crossbrose,не дает запустить avz программу пишет "разрешите внесение изменений на данном компьютере следующй программе неизвестного издателя"

- - - - -Добавлено - - - - -

получилось

**mike 1** · 01.09.2015, 20:56

Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S1].txt.
Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.

Скачайте Check Browsers' LNK и сохраните архив с утилитой на Рабочем столе
Распакуйте архив с утилитой в отдельную папку
Запустите Check Browsers LNK.exe
Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите Да
После окончания работы программы в папке Log будет сохранен отчет Check_Browsers_LNK.log
Прикрепите этот отчет в вашей теме.

**Sandra123** · 01.09.2015, 21:33

вот

- - - - -Добавлено - - - - -
извените что так много, комп живет своей жизнью щас

**mike 1** · 02.09.2015, 20:56

Скачайте ClearLNK и сохраните архив с утилитой на рабочем столе.
Распакуйте архив с утилитой в отдельную папку.
Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке
Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
Прикрепите этот отчет к своему следующему сообщению.

Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.

**Sandra123** · 02.09.2015, 21:39

постоянно всплывают разные окна, загрузки которых я не ставила

**mike 1** · 03.09.2015, 20:51

Скачайте Farbar Recovery Scan Tool

и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
Нажмите кнопку Scan.
После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

**Sandra123** · 03.09.2015, 22:58

вот

**mike 1** · 04.09.2015, 21:23

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:

Код:

CreateRestorePoint:
CloseProcesses:
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
GroupPolicy-x32: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
HKU\S-1-5-21-3415614695-2417683506-4214414193-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBUTxkij9_B220d2-X1GHc82ATPjBx8ixDg9nibFkB9ULUdvxGKaGCcvX1TYHIrjLXKhxk_AtAkQGnKyN5KgzSPfPD7wi1YqeAIjqN9f4Qv381cwBnDcfgPh6vDLT6wFtw335VGOBH0FcLOyEWp6rEdRaiXtIC4wbsztAM1&q={searchTerms}
HKU\S-1-5-21-3415614695-2417683506-4214414193-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://%66%65%65%64.%73%6E%61%70%64%6F.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBUTxkij9_B220d2-X1GHc82ATPjBx8ixDg9nibFkB9ULUdvxGKaGCcvX1TYHIrjLXKhxk_AtAkQGnKyN5KgzSPfPxxASrPJs9uOfbs86Uvv55fcBI3ckRwLytThSgcD8KrVeA21E2mpmpaj1iLhHDcW5GAX_9gqxFQFNyC
HKU\S-1-5-21-3415614695-2417683506-4214414193-1000\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBUTxkij9_B220d2-X1GHc82ATPjBx8ixDg9nibFkB9ULUdvxGKaGCcvX1TYHIrjLXKhxk_AtAkQGnKyN5KgzSPfPD7wi1YqeAIjqN9f4Qv381cwBnDcfgPh6vDLT6wFtw335VGOBH0FcLOyEWp6rEdRaiXtIC4wbsztAM1&q={searchTerms}
HKU\S-1-5-21-3415614695-2417683506-4214414193-1000\Software\Microsoft\Internet Explorer\Main,SearchAssistant = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBUTxkij9_B220d2-X1GHc82ATPjBx8ixDg9nibFkB9ULUdvxGKaGCcvX1TYHIrjLXKhxk_AtAkQGnKyN5KgzSPfPD7wi1YqeAIjqN9f4Qv381cwBnDcfgPh6vDLT6wFtw335VGOBH0FcLOyEWp6rEdRaiXtIC4wbsztAM1&q={searchTerms}
BHO-x32: Alawar Elements -> {E33FF41E-53CB-4D93-885A-FFEFA04CD804} -> C:\Program Files (x86)\Alawar Elements\ScriptHost.dll No File
FF NewTab: C:\ProgramData\ExtTags\ff.NT
FF Homepage: C:\ProgramData\ExtTags\ff.HP
FF Extension: CinemaP-1.9cV03.09 - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\jqcoldg7.default\Extensions\[email protected] [2015-09-03]
CHR StartupUrls: Profile 2 -> "https://www.google.com.ua/","hxxp://www.oursurfing.com/?type=hp&ts=1441053097&z=66de4783145d9f4d0c39e72gfzczagbe9w9c2e8t9b&from=amt&uid=HitachiXHTS545050A7E380_TE95113RH2S2ASH2S2ASX"
CHR DefaultSuggestURL: Profile 2 -> https://search.yahoo.com/sugg/chrome?output=fxjson&appid=crmas&command={searchTerms}
CHR Extension: (CinemaPlus-4.5vV31.08) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\bfaohpmjmhdgnjblojekjlnadhehiadj [2015-08-31]
R2 bespakduct; C:\Users\User\AppData\Local\Damhouse.exe [77312 2015-09-01] () [File not signed]
S2 globalUpdate; C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe [68608 2015-09-03] (globalUpdate) [File not signed] <==== ATTENTION
S3 globalUpdatem; C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe [68608 2015-09-03] (globalUpdate) [File not signed] <==== ATTENTION
2015-09-03 22:46 - 2015-09-03 22:46 - 00004196 _____ C:\Windows\System32\Tasks\amiupdaterExi
2015-09-03 22:46 - 2015-09-03 22:46 - 00004174 _____ C:\Windows\System32\Tasks\FFC62A55-2D4-403C-836E-E05BB660BE
2015-09-03 22:46 - 2015-09-03 22:46 - 00003392 _____ C:\Windows\System32\Tasks\amiupdaterExd
2015-09-03 22:46 - 2015-09-03 22:46 - 00000000 ____D C:\Users\User\AppData\Local\FFC62A55-2D4-403C-836E-E05BB660BE
2015-09-03 22:45 - 2015-09-03 22:45 - 00007516 _____ C:\Windows\System32\Tasks\2566a48a-b564-48d2-a1fc-1f0d9dd5ac8b-4
2015-09-03 22:45 - 2015-09-03 22:45 - 00006496 _____ C:\Windows\System32\Tasks\2566a48a-b564-48d2-a1fc-1f0d9dd5ac8b-1-7
2015-09-03 22:45 - 2015-09-03 22:45 - 00006158 _____ C:\Windows\System32\Tasks\2566a48a-b564-48d2-a1fc-1f0d9dd5ac8b-1-6
2015-09-03 22:45 - 2015-09-03 22:45 - 00005468 _____ C:\Windows\System32\Tasks\2566a48a-b564-48d2-a1fc-1f0d9dd5ac8b-5
2015-09-03 22:45 - 2015-09-03 22:45 - 00004486 _____ C:\Windows\Tasks\2566a48a-b564-48d2-a1fc-1f0d9dd5ac8b-4.job
2015-09-03 22:45 - 2015-09-03 22:45 - 00004014 _____ C:\Windows\System32\Tasks\7EuXBwE51f6l
2015-09-03 22:45 - 2015-09-03 22:45 - 00004004 _____ C:\Windows\System32\Tasks\n6ft2v1
2015-09-03 22:45 - 2015-09-03 22:45 - 00003466 _____ C:\Windows\Tasks\2566a48a-b564-48d2-a1fc-1f0d9dd5ac8b-1-7.job
2015-09-03 22:45 - 2015-09-03 22:45 - 00003130 _____ C:\Windows\Tasks\2566a48a-b564-48d2-a1fc-1f0d9dd5ac8b-1-6.job
2015-09-03 22:45 - 2015-09-03 22:45 - 00002438 _____ C:\Windows\Tasks\2566a48a-b564-48d2-a1fc-1f0d9dd5ac8b-5_user.job
2015-09-03 22:45 - 2015-09-03 22:45 - 00002438 _____ C:\Windows\Tasks\2566a48a-b564-48d2-a1fc-1f0d9dd5ac8b-5.job
2015-09-03 22:45 - 2015-09-03 22:45 - 00000992 _____ C:\Windows\Tasks\7EuXBwE51f6l.job
2015-09-03 22:45 - 2015-09-03 22:45 - 00000982 _____ C:\Windows\Tasks\n6ft2v1.job
2015-09-03 22:44 - 2015-09-03 22:45 - 00000000 ____D C:\Program Files (x86)\CinemaP-1.9cV03.09
2015-09-03 22:44 - 2015-09-03 22:45 - 00000000 ____D C:\Program Files (x86)\c799b11d-faba-4ec8-bd99-4bc7dec0a5c2
2015-09-03 22:44 - 2015-09-03 22:44 - 00008882 _____ C:\Windows\System32\Tasks\2566a48a-b564-48d2-a1fc-1f0d9dd5ac8b-6
2015-09-03 22:44 - 2015-09-03 22:44 - 00008540 _____ C:\Windows\System32\Tasks\2566a48a-b564-48d2-a1fc-1f0d9dd5ac8b-7
2015-09-03 22:44 - 2015-09-03 22:44 - 00007516 _____ C:\Windows\System32\Tasks\2566a48a-b564-48d2-a1fc-1f0d9dd5ac8b-3
2015-09-03 22:44 - 2015-09-03 22:44 - 00005854 _____ C:\Windows\Tasks\2566a48a-b564-48d2-a1fc-1f0d9dd5ac8b-6.job
2015-09-03 22:44 - 2015-09-03 22:44 - 00005510 _____ C:\Windows\Tasks\2566a48a-b564-48d2-a1fc-1f0d9dd5ac8b-7.job
2015-09-03 22:44 - 2015-09-03 22:44 - 00004486 _____ C:\Windows\Tasks\2566a48a-b564-48d2-a1fc-1f0d9dd5ac8b-3.job
2015-09-03 22:44 - 2015-09-03 22:44 - 00003970 _____ C:\Windows\System32\Tasks\globalUpdateUpdateTaskMachineUA
2015-09-03 22:44 - 2015-09-03 22:44 - 00003716 _____ C:\Windows\System32\Tasks\globalUpdateUpdateTaskMachineCore
2015-09-03 22:44 - 2015-09-03 22:44 - 00002104 _____ C:\Windows\Tasks\2566a48a-b564-48d2-a1fc-1f0d9dd5ac8b-10_user.job
2015-09-03 22:44 - 2015-09-03 22:44 - 00000972 _____ C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA.job
2015-09-03 22:44 - 2015-09-03 22:44 - 00000968 _____ C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job
2015-09-03 22:44 - 2015-09-03 22:44 - 00000000 ____D C:\Users\User\AppData\Local\globalUpdate
2015-09-03 22:44 - 2015-09-03 22:44 - 00000000 ____D C:\Program Files (x86)\globalUpdate
2015-09-01 10:44 - 2015-09-01 10:44 - 00077312 _____ C:\Users\User\AppData\Local\Damhouse.exe
2015-09-01 10:42 - 2015-09-03 22:45 - 00000000 ____D C:\Program Files (x86)\84f0cd3b-85a1-4294-b372-ea0fce3e70aa
2015-09-01 10:41 - 2015-09-01 10:41 - 00000000 ____D C:\Program Files (x86)\ABC5EE80-1441093315-81E1-24A4-3085A919E192
2015-08-31 23:50 - 2015-09-03 22:43 - 00001010 _____ C:\Windows\Tasks\CtPIy67sSTVTbHNh9o1zx.job
2015-08-31 23:50 - 2015-09-03 16:35 - 00000982 _____ C:\Windows\Tasks\P35CZ78.job
2015-08-31 23:50 - 2015-08-31 23:50 - 00004032 _____ C:\Windows\System32\Tasks\CtPIy67sSTVTbHNh9o1zx
2015-08-31 23:50 - 2015-08-31 23:50 - 00004004 _____ C:\Windows\System32\Tasks\P35CZ78
2015-08-31 23:49 - 2015-08-31 23:49 - 00000000 ____D C:\Program Files (x86)\60266452-4399-4499-b89b-8e52ee5a6309
2015-08-31 23:48 - 2015-09-03 22:44 - 00000004 _____ C:\Windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7
2015-08-31 23:32 - 2015-09-01 00:15 - 00000000 ____D C:\Users\Все пользователи\SWdsManProS
2015-08-31 23:32 - 2015-09-01 00:15 - 00000000 ____D C:\ProgramData\SWdsManProS
2015-08-31 23:32 - 2015-08-31 23:32 - 00000102 _____ C:\Users\Все пользователи\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
2015-08-31 23:32 - 2015-08-31 23:32 - 00000102 _____ C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
2015-08-31 16:29 - 2015-08-31 16:33 - 00000008 __RSH C:\Users\User\ntuser.pol
2015-08-31 16:29 - 2015-08-31 16:29 - 00003628 _____ C:\Windows\System32\Tasks\WindowsUpdater
2015-08-31 16:29 - 2015-08-31 16:29 - 00000000 ____D C:\Users\User\AppData\Roaming\WindowsUpdater
2015-07-22 18:15 - 2015-08-31 23:36 - 00001086 __RSH C:\Users\Все пользователи\ntuser.pol
2015-07-22 18:15 - 2015-08-31 23:36 - 00001086 __RSH C:\ProgramData\ntuser.pol
2015-07-18 17:14 - 2015-07-18 17:14 - 00000000 ____D C:\Users\Все пользователи\{BAF091CA-86C4-4627-ADA1-897E2621C1B0}
2015-07-18 17:14 - 2015-07-18 17:14 - 00000000 ____D C:\ProgramData\{BAF091CA-86C4-4627-ADA1-897E2621C1B0}
2015-04-14 19:28 - 2015-04-14 19:28 - 0004387 _____ () C:\Users\User\AppData\Roaming\7EuXBwE51f6l
2015-04-20 17:05 - 2015-04-20 17:05 - 1246720 _____ () C:\Users\User\AppData\Roaming\7EuXBwE51f6l.exe
2015-04-14 19:28 - 2015-04-14 19:28 - 0004387 _____ () C:\Users\User\AppData\Roaming\CtPIy67sSTVTbHNh9o1zx
2015-04-20 17:05 - 2015-04-20 17:05 - 1246720 _____ () C:\Users\User\AppData\Roaming\CtPIy67sSTVTbHNh9o1zx.exe
2015-04-19 15:20 - 2015-04-19 15:20 - 0005872 _____ () C:\Users\User\AppData\Roaming\n6ft2v1
2015-04-20 17:05 - 2015-04-20 17:05 - 1579520 _____ () C:\Users\User\AppData\Roaming\n6ft2v1.exe
2015-04-19 15:20 - 2015-04-19 15:20 - 0005872 _____ () C:\Users\User\AppData\Roaming\P35CZ78
2015-04-20 17:05 - 2015-04-20 17:05 - 1579520 _____ () C:\Users\User\AppData\Roaming\P35CZ78.exe
2014-02-14 20:51 - 2015-09-03 22:43 - 0000380 _____ () C:\Users\User\AppData\Roaming\sp_data.sys
2015-09-01 10:44 - 2015-09-01 10:44 - 0077312 _____ () C:\Users\User\AppData\Local\Damhouse.exe
2015-09-01 10:44 - 2015-09-01 10:44 - 0000187 _____ () C:\Users\User\AppData\Local\Damhouse.exe.config
2015-08-31 23:32 - 2015-08-31 23:32 - 0000102 _____ () C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
Task: {020AD4DF-BF96-4BEC-B415-53D2FF463216} - System32\Tasks\WindowsUpdater => C:\Users\User\AppData\Roaming\WindowsUpdater\Updater.exe [2015-08-31] ()
Task: {0CF28B98-98FE-49F0-95E0-8B3CA8F79656} - System32\Tasks\iroduct => C:\Windows\system32\config\systemprofile\AppData\Local\Ton
Task: {1032F79D-23ED-4029-8A6E-CF1BFE989F2E} - System32\Tasks\globalUpdateUpdateTaskMachineCore => C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe [2015-09-03] (globalUpdate) <==== ATTENTION
Task: {22C5E0A4-AD0C-4944-8D9D-CBBDB7817B2E} - System32\Tasks\7EuXBwE51f6l => C:\Users\User\AppData\Roaming\7EuXBwE51f6l.exe [2015-04-20] () <==== ATTENTION
Task: {31C81B09-85E0-4A2B-9A61-A0D3B03B8194} - System32\Tasks\2566a48a-b564-48d2-a1fc-1f0d9dd5ac8b-1-6 => C:\Program Files (x86)\CinemaP-1.9cV03.09\2566a48a-b564-48d2-a1fc-1f0d9dd5ac8b-1-6.exe [2015-09-03] (Cinema PlusV03.09) <==== ATTENTION
Task: {451D9633-E91A-4D53-B742-88CA9246B5C4} - System32\Tasks\2566a48a-b564-48d2-a1fc-1f0d9dd5ac8b-10_user => C:\Program Files (x86)\CinemaP-1.9cV03.09\2566a48a-b564-48d2-a1fc-1f0d9dd5ac8b-10.exe [2015-09-03] (Cinema PlusV03.09) <==== ATTENTION
Task: {56623E43-BF1D-45D8-AF64-FC8DE8380BF2} - System32\Tasks\P35CZ78 => C:\Users\User\AppData\Roaming\P35CZ78.exe [2015-04-20] () <==== ATTENTION
Task: {5E39EFD9-F9AE-456B-9F37-0E18D35293ED} - System32\Tasks\n6ft2v1 => C:\Users\User\AppData\Roaming\n6ft2v1.exe [2015-04-20] () <==== ATTENTION
Task: {62D3D9C3-F3C4-49C8-92FF-3D05A369F748} - System32\Tasks\amiupdaterExd => C:\Users\User\AppData\Local\Temp\task.vbs [2015-09-03] () <==== ATTENTION
Task: {64461482-C1C4-4793-AA36-D1C11D678141} - System32\Tasks\2566a48a-b564-48d2-a1fc-1f0d9dd5ac8b-4 => C:\Program Files (x86)\CinemaP-1.9cV03.09\2566a48a-b564-48d2-a1fc-1f0d9dd5ac8b-4.exe [2015-09-03] (Cinema PlusV03.09) <==== ATTENTION
Task: {709336B8-4714-484D-9D66-368CE816C9A8} - System32\Tasks\amiupdaterExi => C:\Users\User\AppData\Local\Temp\amiupdater2257.exe <==== ATTENTION
Task: {80335493-BF93-4BC5-9D1C-DE1312FFACA8} - System32\Tasks\CtPIy67sSTVTbHNh9o1zx => C:\Users\User\AppData\Roaming\CtPIy67sSTVTbHNh9o1zx.exe [2015-04-20] () <==== ATTENTION
Task: {93E93BEE-D98E-4574-948D-5F75B92F4096} - System32\Tasks\2566a48a-b564-48d2-a1fc-1f0d9dd5ac8b-7 => C:\Program Files (x86)\CinemaP-1.9cV03.09\2566a48a-b564-48d2-a1fc-1f0d9dd5ac8b-7.exe [2015-09-03] (Cinema PlusV03.09) <==== ATTENTION
Task: {9FE36A6B-818D-41EC-B4AE-1A1B821B9450} - System32\Tasks\2566a48a-b564-48d2-a1fc-1f0d9dd5ac8b-1-7 => C:\Program Files (x86)\CinemaP-1.9cV03.09\2566a48a-b564-48d2-a1fc-1f0d9dd5ac8b-1-7.exe [2015-09-03] (Cinema PlusV03.09) <==== ATTENTION
Task: {A7AFF817-994E-42D5-A452-E31114587508} - System32\Tasks\FFC62A55-2D4-403C-836E-E05BB660BE => C:\Users\User\AppData\Local\FFC62A55-2D4-403C-836E-E05BB660BE\FFC62A55-2D4-403C-836E-E05BB660BE.exe [2015-09-03] () <==== ATTENTION
Task: {A8653F3F-48A3-4402-A1BF-ED174B5C8411} - System32\Tasks\2566a48a-b564-48d2-a1fc-1f0d9dd5ac8b-5_user => C:\Program Files (x86)\CinemaP-1.9cV03.09\2566a48a-b564-48d2-a1fc-1f0d9dd5ac8b-5.exe [2015-09-03] (Cinema PlusV03.09) <==== ATTENTION
Task: {AFAAAE68-4AAA-46F1-A11E-C1078AE9DF2C} - System32\Tasks\2566a48a-b564-48d2-a1fc-1f0d9dd5ac8b-6 => C:\Program Files (x86)\CinemaP-1.9cV03.09\2566a48a-b564-48d2-a1fc-1f0d9dd5ac8b-6.exe [2015-09-03] (Cinema PlusV03.09) <==== ATTENTION
Task: {B1D89783-4F9A-4B4A-989A-434354FAFF7B} - System32\Tasks\globalUpdateUpdateTaskMachineUA => C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe [2015-09-03] (globalUpdate) <==== ATTENTION
Task: {B89125D1-54EB-4F7A-8C74-88D3E18B0759} - System32\Tasks\2566a48a-b564-48d2-a1fc-1f0d9dd5ac8b-3 => C:\Program Files (x86)\CinemaP-1.9cV03.09\2566a48a-b564-48d2-a1fc-1f0d9dd5ac8b-3.exe [2015-09-03] (Cinema PlusV03.09) <==== ATTENTION
Task: {F88D550D-A7BD-4D60-8B1B-6FEDC6AC089E} - System32\Tasks\2566a48a-b564-48d2-a1fc-1f0d9dd5ac8b-5 => C:\Program Files (x86)\CinemaP-1.9cV03.09\2566a48a-b564-48d2-a1fc-1f0d9dd5ac8b-5.exe [2015-09-03] (Cinema PlusV03.09) <==== ATTENTION
Task: C:\Windows\Tasks\2566a48a-b564-48d2-a1fc-1f0d9dd5ac8b-1-6.job => C:\Program Files (x86)\CinemaP-1.9cV03.09\2566a48a-b564-48d2-a1fc-1f0d9dd5ac8b-1-6.exe <==== ATTENTION
Task: C:\Windows\Tasks\2566a48a-b564-48d2-a1fc-1f0d9dd5ac8b-1-7.job => C:\Program Files (x86)\CinemaP-1.9cV03.09\2566a48a-b564-48d2-a1fc-1f0d9dd5ac8b-1-7.exe <==== ATTENTION
Task: C:\Windows\Tasks\2566a48a-b564-48d2-a1fc-1f0d9dd5ac8b-10_user.job => C:\Program Files (x86)\CinemaP-1.9cV03.09\2566a48a-b564-48d2-a1fc-1f0d9dd5ac8b-10.exe <==== ATTENTION
Task: C:\Windows\Tasks\2566a48a-b564-48d2-a1fc-1f0d9dd5ac8b-3.job => C:\Program Files (x86)\CinemaP-1.9cV03.09\2566a48a-b564-48d2-a1fc-1f0d9dd5ac8b-3.exe <==== ATTENTION
Task: C:\Windows\Tasks\2566a48a-b564-48d2-a1fc-1f0d9dd5ac8b-4.job => C:\Program Files (x86)\CinemaP-1.9cV03.09\2566a48a-b564-48d2-a1fc-1f0d9dd5ac8b-4.exe <==== ATTENTION
Task: C:\Windows\Tasks\2566a48a-b564-48d2-a1fc-1f0d9dd5ac8b-5.job => C:\Program Files (x86)\CinemaP-1.9cV03.09\2566a48a-b564-48d2-a1fc-1f0d9dd5ac8b-5.exe <==== ATTENTION
Task: C:\Windows\Tasks\2566a48a-b564-48d2-a1fc-1f0d9dd5ac8b-5_user.job => C:\Program Files (x86)\CinemaP-1.9cV03.09\2566a48a-b564-48d2-a1fc-1f0d9dd5ac8b-5.exe <==== ATTENTION
Task: C:\Windows\Tasks\2566a48a-b564-48d2-a1fc-1f0d9dd5ac8b-6.job => C:\Program Files (x86)\CinemaP-1.9cV03.09\2566a48a-b564-48d2-a1fc-1f0d9dd5ac8b-6.exe <==== ATTENTION
Task: C:\Windows\Tasks\2566a48a-b564-48d2-a1fc-1f0d9dd5ac8b-7.job => C:\Program Files (x86)\CinemaP-1.9cV03.09\2566a48a-b564-48d2-a1fc-1f0d9dd5ac8b-7.exe <==== ATTENTION
Task: C:\Windows\Tasks\7EuXBwE51f6l.job => C:\Users\User\AppData\Roaming\7EuXBwE51f6l.exe <==== ATTENTION
Task: C:\Windows\Tasks\CtPIy67sSTVTbHNh9o1zx.job => C:\Users\User\AppData\Roaming\CtPIy67sSTVTbHNh9o1zx.exe <==== ATTENTION
Task: C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job => C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe <==== ATTENTION
Task: C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA.job => C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe <==== ATTENTION
Task: C:\Windows\Tasks\ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d-Logon.job => C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\Bootstrap.exe
Task: C:\Windows\Tasks\ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d.job => C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\Bootstrap.exe
Task: C:\Windows\Tasks\n6ft2v1.job => C:\Users\User\AppData\Roaming\n6ft2v1.exe <==== ATTENTION
Task: C:\Windows\Tasks\P35CZ78.job => C:\Users\User\AppData\Roaming\P35CZ78.exe <==== ATTENTION
FirewallRules: [{637291FD-2446-4A12-8E07-12687BBC7FAA}] => (Allow) C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe
EmptyTemp:

Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Обратите внимание, что компьютер будет перезагружен.

**Sandra123** · 04.09.2015, 23:29

Спасибо, поисковик по умолчанию стал google, но еще постоянно открываются вкладки разные которых я даже не знаю и не открываю, и так и осталось "разрешите внесение изменений на данном компе след программе неизвестного издателя"

**mike 1** · 05.09.2015, 20:31

Новые логи Farbar сделайте.

**Sandra123** · 05.09.2015, 20:46

вот

**mike 1** · 05.09.2015, 21:10

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:

Код:

CreateRestorePoint:
CloseProcesses:
CHR Extension: (CinemaP-1.9cV03.09) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\lkadffjmnaiokkdncgdlecdegajoiemi [2015-09-03]
S2 Saophase; C:\ProgramData\Saophase\Saophase.exe [X]
2015-09-04 21:55 - 2015-09-05 20:38 - 00000380 _____ C:\Users\User\AppData\Roaming\sp_data.sys
2015-09-04 21:55 - 2015-09-04 21:55 - 00000008 __RSH C:\Users\Все пользователи\ntuser.pol
2015-09-04 21:55 - 2015-09-04 21:55 - 00000008 __RSH C:\ProgramData\ntuser.pol
2015-09-04 21:55 - 2015-09-04 21:55 - 00000004 _____ C:\Windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7
2015-09-04 21:49 - 2015-09-04 21:49 - 00000000 ____D C:\Users\Все пользователи\3WdsManPro3
2015-09-04 21:49 - 2015-09-04 21:49 - 00000000 ____D C:\ProgramData\3WdsManPro3
2015-09-04 21:48 - 2015-09-04 21:48 - 00004036 _____ C:\Windows\System32\Tasks\hLbVPolm7QAqC8w4LVox4VV
2015-09-04 21:48 - 2015-09-04 21:48 - 00004004 _____ C:\Windows\System32\Tasks\oI0hKAr
2015-09-03 22:48 - 2015-09-03 22:49 - 00000000 ____D C:\Users\Все пользователи\DWdsManProD
2015-09-03 22:48 - 2015-09-03 22:49 - 00000000 ____D C:\ProgramData\DWdsManProD
2015-04-14 19:28 - 2015-04-14 19:28 - 0004387 _____ () C:\Users\User\AppData\Roaming\hLbVPolm7QAqC8w4LVox4VV
2015-04-20 17:05 - 2015-04-20 17:05 - 1246720 _____ () C:\Users\User\AppData\Roaming\hLbVPolm7QAqC8w4LVox4VV.exe
2015-04-19 15:20 - 2015-04-19 15:20 - 0005872 _____ () C:\Users\User\AppData\Roaming\oI0hKAr
2015-04-20 17:05 - 2015-04-20 17:05 - 1579520 _____ () C:\Users\User\AppData\Roaming\oI0hKAr.exe
2015-09-04 21:55 - 2015-09-05 20:38 - 0000380 _____ () C:\Users\User\AppData\Roaming\sp_data.sys
Task: {14AB227B-C97E-4353-B453-C80C793E2C68} - \amiupdaterExd -> No File <==== ATTENTION
Task: {2099F3D8-34FF-4103-B850-0C7528EE9532} - \amiupdaterExi -> No File <==== ATTENTION
Task: {4DBC01B6-D1B2-4700-9F25-9DA697F67D6D} - \globalUpdateUpdateTaskMachineUA -> No File <==== ATTENTION
Task: {9F9C238C-F44B-4905-BA47-E60CC58A36F6} - System32\Tasks\oI0hKAr => C:\Users\User\AppData\Roaming\oI0hKAr.exe [2015-04-20] () <==== ATTENTION
Task: {B0E5B61E-3A9C-4ABE-973F-8A5B81F898BA} - System32\Tasks\hLbVPolm7QAqC8w4LVox4VV => C:\Users\User\AppData\Roaming\hLbVPolm7QAqC8w4LVox4VV.exe [2015-04-20] () <==== ATTENTION
Task: {CF3EADF1-A8B0-4E9D-9B14-E0BEC5F76A39} - \globalUpdateUpdateTaskMachineCore -> No File <==== ATTENTION
FirewallRules: [{B0DD4421-3A1F-49B8-BD80-EA399D51350C}] => (Allow) C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe
EmptyTemp:

Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Обратите внимание, что компьютер будет перезагружен.

**Sandra123** · 05.09.2015, 21:41

вот

- - - - -Добавлено - - - - -

так и просит разрешение и еще окна открываются (очень часто cdn......... и redirect)

**mike 1** · 06.09.2015, 01:17

В каком браузере проблема?

**Sandra123** · 06.09.2015, 21:54

Google Chrome, хоть в настройках я отметила что б блокировать всплывающие окна

**mike 1** · 07.09.2015, 07:24

Отключите все расширения в браузере.

**Sandra123** · 07.09.2015, 17:07

Окна не всплывают вроде, но осталось проблемка когда захожу в программы мне пишет "разрешите внесение изменений на данном компе след программе неизвестного издателя"

Не удаётся изменить поиск по умолчанию "yamdex.net" в Google Chrome (заявка № 189301)

Опции темы