Доигрался с установкой аудио-драйверов

[Korivan]

Не мог запустить микрофон гарнитуры и стал обновлять драйвера и,очевидно, цепанул заразу!
При запуске вдруг начинают выскакивать всякие окна и реклама. Устанавливается десяток каких-то программ. Вот и такая вылезает Sеtup Windоws Updаtе KB12695. Плюс прочно ставится браузер Амиго, поиск Mail,ru короче угробился FireFox. Поудалял всё раз сто - бесполезно. Выхожу со старенькой Оперы (ещё белая буква) .
Да, забыл, ещё в новой вкладке открывается страница ВВВ.istartpageing.cоm Пожалуйста, выручайте!



P.S.
Windows10 Home. 64. Моноблок HP610. Основной браузер Mozilla FireFox. сдох, но EDGE работает, но им не пользуюсь. FF не выходит в интернет. Многие программы не обновляются - пишут, что не могут найти страницу. Интернет есть и хороший.
P.S. Фу... еле добавил файлы с 20-раза уже на EDGE Опера пишет ошибку.

[Info_bot]

Уважаемый(ая) Korivan, спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[Korivan]

... Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в ...

Можно ли понимать ваш ответ, как то, что я не предоставил логи сканирования утилитами АВЗ и HiJackThis?
Иными словами, предоставил, но не то? Или это дежурный ответ без прочтения моего сообщения?

[thyrex]

Выполните скрипт в AVZ

Код:

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 QuarantineFile('C:\WINDOWS\system32\Xeipfoiu.dll','');
 QuarantineFile('C:\Users\LETNAB\AppData\Roaming\WindowsUpdater\Updater.exe','');
 SetServiceStart('swsedrvr_vw_1_10_0_25', 4);
 DeleteService('swsedrvr_vw_1_10_0_25');
 SetServiceStart('qolituri', 4);
 SetServiceStart('mycynoso', 4);
 SetServiceStart('lutynyke', 4);
 DeleteService('lutynyke');
 DeleteService('mycynoso');
 DeleteService('qolituri');
 QuarantineFile('C:\Program Files (x86)\9961AD9F-1448375598-0EE2-9212-C2AE7272A2A1\knsr52E7.tmpfs','');
 QuarantineFile('C:\Program Files (x86)\9961AD9F-1448375598-0EE2-9212-C2AE7272A2A1\hnsx870F.tmp','');
 QuarantineFile('C:\Program Files (x86)\9961AD9F-1448375598-0EE2-9212-C2AE7272A2A1\jnsy7104.tmp','');
 QuarantineFile('C:\WINDOWS\system32\drivers\swsedrvr_vw_1_10_0_25.sys','');
 TerminateProcessByName('c:\program files (x86)\swiftsearch_1.10.0.25\service\swsesrvc.exe');
 QuarantineFile('c:\program files (x86)\swiftsearch_1.10.0.25\service\swsesrvc.exe','');
 TerminateProcessByName('c:\program files (x86)\9961ad9f-1448375598-0ee2-9212-c2ae7272a2a1\hnsx870f.tmp');
 TerminateProcessByName('c:\program files (x86)\9961ad9f-1448375598-0ee2-9212-c2ae7272a2a1\jnsy7104.tmp');
 TerminateProcessByName('c:\program files (x86)\9961ad9f-1448375598-0ee2-9212-c2ae7272a2a1\knsr52e7.tmpfs');
 QuarantineFile('c:\program files (x86)\9961ad9f-1448375598-0ee2-9212-c2ae7272a2a1\knsr52e7.tmpfs','');
 QuarantineFile('c:\program files (x86)\9961ad9f-1448375598-0ee2-9212-c2ae7272a2a1\jnsy7104.tmp','');
 QuarantineFile('c:\program files (x86)\9961ad9f-1448375598-0ee2-9212-c2ae7272a2a1\hnsx870f.tmp','');
 DeleteFile('c:\program files (x86)\9961ad9f-1448375598-0ee2-9212-c2ae7272a2a1\hnsx870f.tmp','32');
 DeleteFile('c:\program files (x86)\9961ad9f-1448375598-0ee2-9212-c2ae7272a2a1\jnsy7104.tmp','32');
 DeleteFile('c:\program files (x86)\9961ad9f-1448375598-0ee2-9212-c2ae7272a2a1\knsr52e7.tmpfs','32');
 DeleteFile('c:\program files (x86)\swiftsearch_1.10.0.25\service\swsesrvc.exe','32');
 DeleteFile('C:\WINDOWS\system32\drivers\swsedrvr_vw_1_10_0_25.sys','32');
 DeleteFile('C:\Program Files (x86)\9961AD9F-1448375598-0EE2-9212-C2AE7272A2A1\jnsy7104.tmp','32');
 DeleteFile('C:\Program Files (x86)\9961AD9F-1448375598-0EE2-9212-C2AE7272A2A1\hnsx870F.tmp','32');
 DeleteFile('C:\Program Files (x86)\9961AD9F-1448375598-0EE2-9212-C2AE7272A2A1\knsr52E7.tmpfs','32');
 DeleteFile('swsesrvc_1.10.0.25','32');
 DeleteFile('swsedrvr_vw_1_10_0_25.sys','32');
 DeleteFile('C:\Users\LETNAB\AppData\Roaming\WindowsUpdater\Updater.exe','32');
 DeleteFile('C:\WINDOWS\system32\Tasks\WindowsUpdater','64');
 DeleteFile('C:\WINDOWS\system32\Tasks\WindowsUpdater4','64');
 DeleteFile('C:\WINDOWS\system32\Xeipfoiu.dll','32');
 BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteREpair(15); 
RebootWindows(false);
end.

Будет выполнена перезагрузка компьютера.

Выполните скрипт в AVZ

Код:

begin
CreateQurantineArchive('c:\quarantine.zip');
end.

c:\quarantine.zip пришлите по красной ссылке Прислать запрошенный карантин над первым сообщением в Вашей теме.

Скачайте AVZ 4.45, обновите его базы

Выполните правила ЕЩЕ РАЗ и предоставьте НОВЫЕ логи

[Korivan]

Спасибо, сделал всё, как приказано, кроме обновления базы. Как я уже писал выше, я не могу выйти в Инет FireFox "мёртво лежит", EDGE с напрягом работает, IE не запускается тоже, а прога AVZ требует IE и не обновляется.
Также не могу никак отправить "...c:\quarantine.zip пришлите по красной ссылке Прислать запрошенный карантин над первым сообщением в Вашей теме..." пишет ошибка загрузки. Комп почти не слушается. Начинаю писать на Опере, копирую, перехожу а EDGE и там цепляю логи и отправляю На EDGE удалось - quarantine.zip - ушёл!

Вот новые логи

[thyrex]

Сделайте лог полного сканирования МВАМ

[Korivan]

К сожалению, у меня стояла прога "Malwarebytes' Anti-Malware", но в процессе атаки она перестала запускаться, я решил её переустановить. Она устанавливается, но когда я ввожу её номер, который стоял ранее - зелёная галочка загорается, но потом пишет, типа - не могу выйти на сайт!
"Malwarebytes' Anti-Malware" - честно боролся целый день и бил врага!!! Находил за час по 700-750 вредителей и уничтожал их, но силы оказались неравными.... Сейчас стоит Adguarg-5 льготной лицензии до 16 года, но поскольку он подключиться не может, через 5 минут - желтеет и всё.
Так что и не знаю, что делать...


Делаю, как рекомендовано. Установил "Malwarebytes' Anti-Malware" заново по вашей ссылке. Базу обновить не могу. Пишет - Не удается подключиться к серверу обновлений.
Сделаю полную проверку, как есть и прицеплю отчёт.
P.S. Напомню ещё про паразитный поисковик istartpageingТЧКcom

[thyrex]

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

• Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите этот отчет в следующем сообщении.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). Пожалуйста, и его тоже прикрепите в следующем сообщении.

[Korivan]

Выкладываю!

[thyrex]

1. Откройте Блокнот и скопируйте в него приведенный ниже текст

Код:

CreateRestorePoint:
HKLM-x32\...\Run: [] => [X]
ShellIconOverlayIdentifiers: [GDriveBlacklistedOverlay] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} =>  No File
ShellIconOverlayIdentifiers: [GDriveSharedEditOverlay] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D44} =>  No File
ShellIconOverlayIdentifiers: [GDriveSharedOverlay] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D44} =>  No File
ShellIconOverlayIdentifiers: [GDriveSharedViewOverlay] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D43} =>  No File
ShellIconOverlayIdentifiers: [GDriveSyncedOverlay] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40} =>  No File
ShellIconOverlayIdentifiers: [GDriveSyncingOverlay] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} =>  No File
GroupPolicy: Restriction - Chrome <======= ATTENTION
BHO-x32: No Name -> {40aef60b-a6f8-4389-9003-a683dd75b850} -> No File
BHO-x32: No Name -> {8E8F97CD-60B5-456F-A201-73065652D099} -> No File
BHO-x32: No Name -> {BA0C978D-D909-49B6-AFE2-8BDE245DC7E6} -> No File
BHO-x32: No Name -> {D5FEC983-01DB-414A-9456-AF95AC9ED7B5} -> No File
Toolbar: HKU\.DEFAULT -> Adobe Acrobat Create PDF Toolbar - {47833539-D0C5-4125-9FA8-0819E2EAAC93} -  No File
Toolbar: HKU\S-1-5-21-3998964116-791601287-3983938250-1000 -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} -  No File
OPR Extension: (Pro Shopper) - C:\Users\LETNAB\AppData\Roaming\Opera Software\Opera Stable\Extensions\pfnggenhnoekmaipoignmncmiacnembl [2015-11-23]
S3 gupdatem; no ImagePath
CustomCLSID: HKU\S-1-5-21-3998964116-791601287-3983938250-1000_Classes\CLSID\{DB5E392B-E1CB-5955-A242-F3C0B0A79E4D}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-3998964116-791601287-3983938250-1000_Classes\CLSID\{EA54C9C6-BFD3-B75D-B227-FB9C83446F61}\InprocServer32 -> no filepath
Task: {07F3DC01-CBF1-471C-A582-36C25E27E46E} - \{102770FF-52D7-4064-9F2B-0C168E0716EF} -> No File <==== ATTENTION
Task: {0AF5CB83-25C0-4392-9203-0E2F60C22DC4} - \MirageAgent -> No File <==== ATTENTION
Task: {0FAC9512-5331-4598-A20F-F04BA65D56A2} - \{9A819531-179B-4FBA-B3D2-A77D97F0A30A} -> No File <==== ATTENTION
Task: {12FABD00-62F4-4967-910E-C208F073D5B7} - \{D7687DAF-81A2-4E07-8A9C-7A4A8FBBA630} -> No File <==== ATTENTION
Task: {1486C22B-0B9D-4D7E-A98C-21EEB91FEAF4} - \SwiftSearch Auto Updater 1.10.0.25 Pending Update -> No File <==== ATTENTION
Task: {1B44EF2F-1B05-43D5-A3A4-094306DF74CE} - \{1E11BC1F-7797-44DA-81CF-52431A703397} -> No File <==== ATTENTION
Task: {24BF380B-6708-449D-BD0E-395FA0FB58C5} - \{FE45FB27-5CB6-4501-828C-E09EF321050C} -> No File <==== ATTENTION
Task: {25B0AB83-56D2-476F-AB4F-BA6774A1FBCA} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> No File <==== ATTENTION
Task: {2C0841CC-A9C2-4E65-A8D0-0AE89BD52B05} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> No File <==== ATTENTION
Task: {2E3AC03A-792C-4A6A-A349-68B33F9C781B} - \ServicePlan -> No File <==== ATTENTION
Task: {2F8984E3-3046-4FDB-BE54-EBD0123F8913} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> No File <==== ATTENTION
Task: {319BB9D8-183F-4EA8-BD52-FDCA4BF81197} - \{17FEE0F4-D442-4037-8E69-61C4CB352B9D} -> No File <==== ATTENTION
Task: {330E2796-06F1-4DA0-ACB3-22F419CD6EBA} - \Go for FilesUpdate -> No File <==== ATTENTION
Task: {341C2672-6C04-452B-96F5-9359DADF92E6} - \{E01D61A4-ED1F-411C-9CC7-DDC381CF8F12} -> No File <==== ATTENTION
Task: {36DA222D-0FBD-4DD6-8665-92E3AFF35C11} - \Torntv V6.0-firefoxinstaller -> No File <==== ATTENTION
Task: {4D87B560-D426-47EA-9DE2-900021B42548} - \WindowsUpdater4 -> No File <==== ATTENTION
Task: {4E1AE628-408E-4B62-965D-FBDAEE245FEA} - \Norton WSC Integration -> No File <==== ATTENTION
Task: {3ACF76E4-F5DF-431C-BEA2-BE70CF85AE6D} - \Microsoft\Windows\Media Center\MediaCenterRecoveryTask -> No File <==== ATTENTION
Task: {500FA9A7-2545-4DE6-AC40-672355E8A556} - \SmartWeb Upgrade Trigger Task -> No File <==== ATTENTION
Task: {55CA96A4-5494-4D9E-9DDD-F9B1DC86CBBB} - \DealPly -> No File <==== ATTENTION
Task: {5659C63E-0CBA-45A4-8177-B2E866329721} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> No File <==== ATTENTION
Task: {5945CFF9-3120-4D77-A039-BEDA59F4DB31} - \{E879838D-55C4-4FDF-A67A-A5E6F1265C92} -> No File <==== ATTENTION
Task: {5DA6F5A8-2C7A-4FFC-B7BE-E045D620EC10} - \{FF532507-EADC-4F21-8129-F6EFF504B7C6} -> No File <==== ATTENTION
Task: {60C6872D-D8C5-4B88-8980-45D08F81447E} - \Microsoft\Windows\Media Center\PvrScheduleTask -> No File <==== ATTENTION
Task: {680E0983-BAA3-4E34-AADD-7AFFC1D2AE29} - \{12B35D46-13CD-4FDB-9BB0-095FF9353A83} -> No File <==== ATTENTION
Task: {6A779CDA-7A31-4E38-B415-1D5D03489F3D} - \{58D28779-11FD-4B95-A7A5-66748D41A2D0} -> No File <==== ATTENTION
Task: {77CDF6F2-9BBC-48D6-A25E-863E4D308AA2} - \Torntv V6.0-updater -> No File <==== ATTENTION
Task: {7A3C249F-9EBC-4601-B27A-85B90ED0D166} - \{F6572AFE-5FEA-417E-90B0-768679C0AFA1} -> No File <==== ATTENTION
Task: {875D8B33-B0E3-4923-A2EB-0B049ECB75BA} - \{CFCCBD4F-A865-4FAC-9A25-F694D9857076} -> No File <==== ATTENTION
Task: {8A4C5A48-EA18-407F-99D6-6C9ECA856549} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> No File <==== ATTENTION
Task: {90CDCD78-C742-4635-96DF-47F71F5A84C0} - \{F817D772-F4FF-4753-B9E8-D8B9C867251B} -> No File <==== ATTENTION
Task: {9465E72E-CDEA-4664-9FB5-035341987E18} - \{3A2E4BE5-C22A-44CB-8C60-C7EEC09C943E} -> No File <==== ATTENTION
Task: {946DEFCF-8E44-4285-AF20-7635E6B736C2} - \{FFE2135B-1C75-45C3-B0CA-2A2F98A82700} -> No File <==== ATTENTION
Task: {97775E8E-BD53-45CD-B53F-42341D2676A7} - \{A382971A-00EA-4735-BE61-0E0035E8F079} -> No File <==== ATTENTION
Task: {97F18514-5D21-42FF-AAE5-0EA21C89C334} - \{1E253CA8-7E6E-470F-A4AF-1C761740053F} -> No File <==== ATTENTION
Task: {9821B6DE-3CF0-4745-9F44-380F832F7D32} - \{AD423B54-8748-4CD6-B278-FBB999018CF3} -> No File <==== ATTENTION
Task: {9AB7ED96-F2DF-4BEA-9D96-692F78643E00} - \User_Feed_Synchronization-{83BEC049-B11E-4950-A620-B23D143DA61E} -> No File <==== ATTENTION
Task: {A01C1874-A43B-45A7-B042-DF93E2E81B0C} - \Steam_x64-S-2-106-91 -> No File <==== ATTENTION
Task: {A2191477-0312-4E1C-9787-C3908FFD81F5} - \Hewlett-Packard\HP Support Assistant\HPSAObjUtilTask -> No File <==== ATTENTION
Task: {A3C02237-F2E3-4414-A287-EC69B2B81626} - \SidebarExecute -> No File <==== ATTENTION
Task: {ABE81196-0AAC-419A-993A-CA0F9FA7E738} - \Microsoft\Windows\Media Center\ObjectStoreRecoveryTask -> No File <==== ATTENTION
Task: {AF471AD5-439E-465C-9BD6-A99D2F7798DD} - \WindowsUpdater -> No File <==== ATTENTION
Task: {B3DFD799-26D9-4687-98B7-9A6EB113950F} - \{F0D4EE91-83D3-4195-8590-EF1DBBD1F121} -> No File <==== ATTENTION
Task: {B74633D6-9714-42AB-975E-FA1501274F59} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> No File <==== ATTENTION
Task: {BBA027A4-B084-4BA2-9A4D-2BEC21D0276A} - \{4E8538AE-16F2-418A-BBD8-222179E2D7F1} -> No File <==== ATTENTION
Task: {BCCF1E0B-80E8-49F0-9F87-0241F80464AC} - \{35C9291F-14CF-404B-9D94-B5A4036B81D1} -> No File <==== ATTENTION
Task: {C67EF4B0-7097-4987-AA64-B360745C59EF} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> No File <==== ATTENTION
Task: {CCB0C192-D8EE-40FB-BFFF-2D0315F554D5} - \{33F8343A-38F0-4BBC-8EA6-130A689CBA28} -> No File <==== ATTENTION
Task: {D1364833-E76B-4D36-9501-C8B9F461FD79} - \{17D9FC45-667B-409B-A3DD-51E7378FD2BE} -> No File <==== ATTENTION
Task: {E231DC2D-3AB9-4011-8657-B959DFA86283} - \SwiftSearch Auto Updater 1.10.0.25 Core -> No File <==== ATTENTION
Task: {E3C37817-6842-47C7-8594-578DB2F52367} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> No File <==== ATTENTION
Task: {E6675213-CF52-4996-AF63-981966C8777D} - \VSProtector -> No File <==== ATTENTION
Task: {E79FBD78-A266-4FA6-A8B1-7D94D5E0993C} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> No File <==== ATTENTION
Task: {ECE567BC-0D6C-4126-B08A-DCBDB7D87878} - \{D2515360-6EB0-4D6C-BA1C-EB5EFED10B9D} -> No File <==== ATTENTION
Task: {EE44F1BC-3A65-4249-BBAC-F4DEB17CDF61} - \Microsoft\Windows\Media Center\SqlLiteRecoveryTask -> No File <==== ATTENTION
Task: {F36CE9E5-1EFC-4EA7-87D3-B7DEA8B6A941} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> No File <==== ATTENTION
Task: {F4E43897-1AA1-4949-A19E-ACFFB9EC64BE} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> No File <==== ATTENTION
Task: {FA4125DA-3A2B-4DEB-8170-FA57D47B62A8} - \{B288A001-0845-4CF5-AA39-3A08EFE9E314} -> No File <==== ATTENTION
AlternateDataStreams: C:\Program Files\ATI Technologies:Win32App
AlternateDataStreams: C:\Program Files\Defraggler:Win32App
AlternateDataStreams: C:\Program Files\HaoZip:Win32App
AlternateDataStreams: C:\Program Files\Inpaint:Win32App
AlternateDataStreams: C:\Program Files\Microsoft Office:Win32App
AlternateDataStreams: C:\Program Files\Microsoft Silverlight:Win32App
AlternateDataStreams: C:\Program Files\Opera Next x64:Win32App
AlternateDataStreams: C:\Program Files\PlayReady:Win32App
AlternateDataStreams: C:\Program Files\Shark007:Win32App
AlternateDataStreams: C:\Program Files\WinRAR:Win32App
AlternateDataStreams: C:\Program Files\WinZip:Win32App
AlternateDataStreams: C:\Program Files (x86)\ABBYY FineReader 12:Win32App
AlternateDataStreams: C:\Program Files (x86)\Adobe:Win32App
AlternateDataStreams: C:\Program Files (x86)\AMD:Win32App
AlternateDataStreams: C:\Program Files (x86)\Apple Software Update:Win32App
AlternateDataStreams: C:\Program Files (x86)\ATI Technologies:Win32App
AlternateDataStreams: C:\Program Files (x86)\Browser Cleaner:Win32App
AlternateDataStreams: C:\Program Files (x86)\Elcomsoft Password Recovery:Win32App
AlternateDataStreams: C:\Program Files (x86)\FontExpert:Win32App
AlternateDataStreams: C:\Program Files (x86)\Freemake:Win32App
AlternateDataStreams: C:\Program Files (x86)\Hp:Win32App
AlternateDataStreams: C:\Program Files (x86)\HP Games:Win32App
AlternateDataStreams: C:\Program Files (x86)\iTunes:Win32App
AlternateDataStreams: C:\Program Files (x86)\JPEG Recovery Pro:Win32App
AlternateDataStreams: C:\Program Files (x86)\K-Lite Codec Pack:Win32App
AlternateDataStreams: C:\Program Files (x86)\LibreOffice 4:Win32App
AlternateDataStreams: C:\Program Files (x86)\Microsoft SQL Server Compact Edition:Win32App
AlternateDataStreams: C:\Program Files (x86)\Microsoft Touch Pack for Windows 7:Win32App
AlternateDataStreams: C:\Program Files (x86)\Microsoft.NET:Win32App
AlternateDataStreams: C:\Program Files (x86)\Mozilla Thunderbird:Win32App
AlternateDataStreams: C:\Program Files (x86)\MSXML 4.0:Win32App
AlternateDataStreams: C:\Program Files (x86)\Opera:Win32App
AlternateDataStreams: C:\Program Files (x86)\Picture Cutout Guide:Win32App
AlternateDataStreams: C:\Program Files (x86)\QuickTime:Win32App
AlternateDataStreams: C:\Program Files (x86)\RAR Password Unlocker:Win32App
AlternateDataStreams: C:\Program Files (x86)\Scanitto Pro:Win32App
AlternateDataStreams: C:\Program Files (x86)\Smart Panel:Win32App
AlternateDataStreams: C:\Program Files (x86)\Steam:Win32App
AlternateDataStreams: C:\Program Files (x86)\SumatraPDF:Win32App
AlternateDataStreams: C:\Program Files (x86)\TagRename:Win32App
AlternateDataStreams: C:\Program Files (x86)\Toolbar Cleaner:Win32App
AlternateDataStreams: C:\Program Files (x86)\TotalDocConverter:Win32App
AlternateDataStreams: C:\Program Files (x86)\VideoBooth:Win32App
AlternateDataStreams: C:\Program Files (x86)\VKMusic 4:Win32App
AlternateDataStreams: C:\Program Files (x86)\Windows Live:Win32App
AlternateDataStreams: C:\Program Files (x86)\XnView:Win32App
AlternateDataStreams: C:\Program Files (x86)\Xvid:Win32App
AlternateDataStreams: C:\Program Files (x86)\Zinio Reader 4:Win32App
AlternateDataStreams: C:\Program Files (x86)\ZIP Password Unlocker:Win32App
AlternateDataStreams: C:\WINDOWS\SysWOW64:Win32App
AlternateDataStreams: C:\WINDOWS\SysWOW64\Adobe:Win32App
AlternateDataStreams: C:\Program Files\Common Files\DESIGNER:Win32App
AlternateDataStreams: C:\Program Files\Common Files\microsoft shared:Win32App
AlternateDataStreams: C:\ProgramData\Hewlett-Packard:Win32App
AlternateDataStreams: C:\ProgramData\HP:Win32App
AlternateDataStreams: C:\ProgramData\HP Product Assistant:Win32App
AlternateDataStreams: C:\ProgramData\regid.1991-06.com.microsoft:Win32App
AlternateDataStreams: C:\ProgramData\TouchSmartData:Win32App
AlternateDataStreams: C:\Users\Все пользователи\Hewlett-Packard:Win32App
AlternateDataStreams: C:\Users\Все пользователи\HP:Win32App
AlternateDataStreams: C:\Users\Все пользователи\HP Product Assistant:Win32App
AlternateDataStreams: C:\Users\Все пользователи\regid.1991-06.com.microsoft:Win32App
AlternateDataStreams: C:\Users\Все пользователи\TouchSmartData:Win32App
Reboot:

2. Нажмите Файл – Сохранить как
3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool
4. Укажите Тип файла – Все файлы (*.*)
5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить
6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

• Обратите внимание, что будет выполнена перезагрузка компьютера.

[Korivan]

...Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении...

Прикрепляю

[thyrex]

Проблема решена?

[Korivan]

Нет, у меня ничего не изменилось.

[thyrex]

Вы о чем? Глобальная чистка мусора произведена

[Korivan]

Я о том, что, например, Mozilla Thunderbird, firefox, Internet Explorer, как были заблокированы в интернет, так и остались.
Всё что выходило в интернет, и обновлялось ничего не работает. Как запускалась istartpageing ЗАРАЗА так и запускается. Торренты не работают. Там где интернет включается EDGE и Опера, сёрфинг по интернету напоминает полёт через метеоритный дождь. Открываются не те ссылки, срываются, рекламные баннеры и видео так и выскакивают ото всюду, Adguard не работает ABP плагин удалился сам.
Вот такие пироги. Всё это у меня и было.

- - - - -Добавлено - - - - -

Вопрос решился установкой нового пришедшего большого обновления Windows-10!
Всё заработало как надо.
thyrex -спасибо!

Ох если бы кто помог найти, как включить микрофон у гарнитуры (Наушники с микрофоном PHILIPS SHM7110U)
Ну, убился ап стену чтобы запустить микрофон.

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 5
• В ходе лечения вредоносные программы в карантинах не обнаружены