Загружаются посторонние программы,расширения

**алексей80** · 11.12.2015, 17:55

браузер загружает посторонние программы.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 11.12.2015, 17:57

Уважаемый(ая) алексей80, спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

**thyrex** · 11.12.2015, 20:50

Скачайте Farbar Recovery Scan Tool

и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите этот отчет в следующем сообщении.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). Пожалуйста, и его тоже прикрепите в следующем сообщении.

**алексей80** · 12.12.2015, 16:51

вот отчёты

**thyrex** · 13.12.2015, 22:21

Сделайте лог CheckBrowsers' Lnk

1. Откройте Блокнот и скопируйте в него приведенный ниже текст

Код:

CreateRestorePoint:
Task: {0EB63CC5-E8FD-45C0-B7C2-E1E9FF286E84} - System32\Tasks\APSnotifierPP2 => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: {6EF3AE5B-9475-48B6-8C4D-A41406E94A4A} - System32\Tasks\APSnotifierPP1 => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: {4F46F6A7-6928-4A04-9532-9A32B9374209} - System32\Tasks\SmartWeb Upgrade Trigger Task => C:\Users\Alexei\AppData\Local\SmartWeb\SmartWebHelper.exe [2015-02-17] (SoftBrain Technologies Ltd.) <==== ATTENTION
Task: {F93FBEA1-5CA4-4BE0-8F0A-0FCAD484AB0F} - System32\Tasks\APSnotifierPP3 => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: {FFCC4558-979B-44B4-9240-C4EBD2E63183} - System32\Tasks\kbrowser-updater-utility => C:\ProgramData\Kbrowser utility\kbrowser-updater-utility.exe
Task: C:\Windows\Tasks\APSnotifierPP1.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: C:\Windows\Tasks\APSnotifierPP2.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: C:\Windows\Tasks\APSnotifierPP3.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
HKLM\...\Run: [SpaceSoundPro] => "C:\Program Files\SpaceSoundPro\SpaceSoundPro.exe"
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [gmsd_ru_005010011] => [X]
HKLM-x32\...\Run: [gmsd_ru_005010012] => [X]
HKLM-x32\...\Run: [gmsd_ru_005010165] => [X]
HKLM-x32\...\Run: [gmsd_ru_005010169] => [X]
HKLM-x32\...\Run: [gmsd_ru_005010171] => [X]
HKLM-x32\...\Run: [gmsd_ru_005010173] => [X]
Winlogon\Notify\SDWinLogon-x32: SDWinLogon.dll [X]
AppInit_DLLs-x32: c:\progra~3\browse~1\261095~1.52\{c16c1~1\browse~1.dll => No File
GroupPolicy: Restriction - Chrome <======= ATTENTION
GroupPolicyScripts: Restriction <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617910&ResetID=130848282529849198&GUID=00000000-0000-0000-0000-000000000000
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.mystartsearch.com/web/?type=ds&ts=1435171918&z=e6cff87063f085501606b0ag0z4c7w1g5m0g7t9geb&from=ima&uid=WDCXWD10EZRX-00A8LB0_WD-WMC1U759505195051&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.mystartsearch.com/web/?type=ds&ts=1435171918&z=e6cff87063f085501606b0ag0z4c7w1g5m0g7t9geb&from=ima&uid=WDCXWD10EZRX-00A8LB0_WD-WMC1U759505195051&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.mystartsearch.com/?type=hppp&ts=1435172044&z=c4af33554d079aff9b9c306gaz8c3w3g2m0o7ebz2w&from=ima&uid=WDCXWD10EZRX-00A8LB0_WD-WMC1U759505195051
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.mystartsearch.com/?type=hppp&ts=1435172044&z=c4af33554d079aff9b9c306gaz8c3w3g2m0o7ebz2w&from=ima&uid=WDCXWD10EZRX-00A8LB0_WD-WMC1U759505195051
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.mystartsearch.com/web/?type=ds&ts=1435171918&z=e6cff87063f085501606b0ag0z4c7w1g5m0g7t9geb&from=ima&uid=WDCXWD10EZRX-00A8LB0_WD-WMC1U759505195051&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.mystartsearch.com/web/?type=ds&ts=1435171918&z=e6cff87063f085501606b0ag0z4c7w1g5m0g7t9geb&from=ima&uid=WDCXWD10EZRX-00A8LB0_WD-WMC1U759505195051&q={searchTerms}
HKU\S-1-5-21-2205021493-456132879-365465446-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.mystartsearch.com/web/?type=dspp&ts=1435172044&z=c4af33554d079aff9b9c306gaz8c3w3g2m0o7ebz2w&from=ima&uid=WDCXWD10EZRX-00A8LB0_WD-WMC1U759505195051&q={searchTerms}
HKU\S-1-5-21-2205021493-456132879-365465446-1000\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.mystartsearch.com/web/?type=dspp&ts=1435172044&z=c4af33554d079aff9b9c306gaz8c3w3g2m0o7ebz2w&from=ima&uid=WDCXWD10EZRX-00A8LB0_WD-WMC1U759505195051&q={searchTerms}
HKU\S-1-5-21-2205021493-456132879-365465446-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.mystartsearch.com/?type=hppp&ts=1435172044&z=c4af33554d079aff9b9c306gaz8c3w3g2m0o7ebz2w&from=ima&uid=WDCXWD10EZRX-00A8LB0_WD-WMC1U759505195051
SearchScopes: HKU\S-1-5-21-2205021493-456132879-365465446-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3C} URL = hxxp://do-search.com/web/?utm_source=b&utm_medium=&utm_campaign=install_ie&utm_content=ds&from=&uid=ST500DM002-1BC142_W2A27G6AXXXXW2A27G6A&ts=1420373293&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2205021493-456132879-365465446-1000 -> 154C46FAD689CC6B1B1A2EF3666B721F URL = hxxp://do-search.com/web/?utm_source=b&utm_medium=&utm_campaign=install_ie&utm_content=ds&from=&uid=ST500DM002-1BC142_W2A27G6AXXXXW2A27G6A&ts=1420373293&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2205021493-456132879-365465446-1000 -> 856F80251DB0A8D1FA81E869855FB7F2 URL = hxxp://do-search.com/web/?utm_source=b&utm_medium=&utm_campaign=install_ie&utm_content=ds&from=&uid=ST500DM002-1BC142_W2A27G6AXXXXW2A27G6A&ts=1420373293&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2205021493-456132879-365465446-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://do-search.com/web/?utm_source=b&utm_medium=&utm_campaign=install_ie&utm_content=ds&from=&uid=ST500DM002-1BC142_W2A27G6AXXXXW2A27G6A&ts=1420373293&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2205021493-456132879-365465446-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3C} URL = hxxp://do-search.com/web/?utm_source=b&utm_medium=&utm_campaign=install_ie&utm_content=ds&from=&uid=ST500DM002-1BC142_W2A27G6AXXXXW2A27G6A&ts=1420373293&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2205021493-456132879-365465446-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3D} URL = hxxp://do-search.com/web/?utm_source=b&utm_medium=&utm_campaign=install_ie&utm_content=ds&from=&uid=ST500DM002-1BC142_W2A27G6AXXXXW2A27G6A&ts=1420373293&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2205021493-456132879-365465446-1000 -> {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1
SearchScopes: HKU\S-1-5-21-2205021493-456132879-365465446-1000 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://do-search.com/web/?utm_source=b&utm_medium=&utm_campaign=install_ie&utm_content=ds&from=&uid=ST500DM002-1BC142_W2A27G6AXXXXW2A27G6A&ts=1420373293&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2205021493-456132879-365465446-1000 -> {E733165D-CBCF-4FDA-883E-ADEF965B476C} URL = hxxp://do-search.com/web/?utm_source=b&utm_medium=&utm_campaign=install_ie&utm_content=ds&from=&uid=ST500DM002-1BC142_W2A27G6AXXXXW2A27G6A&ts=1420373293&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2205021493-456132879-365465446-1000 -> {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://do-search.com/web/?utm_source=b&utm_medium=&utm_campaign=install_ie&utm_content=ds&from=&uid=ST500DM002-1BC142_W2A27G6AXXXXW2A27G6A&ts=1420373293&type=default&q={searchTerms}
BHO-x32: No Name -> {1F91A9A1-01BA-4c81-863D-3BA0751E1419} -> No File
BHO-x32: No Name -> {D5FEC983-01DB-414A-9456-AF95AC9ED7B5} -> No File
Toolbar: HKU\S-1-5-21-2205021493-456132879-365465446-1000 -> No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File
Toolbar: HKU\S-1-5-21-2205021493-456132879-365465446-1000 -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} -  No File
Handler: tmbp - {1A77E7DC-C9A0-4110-8A37-2F36BAE71ECF} -  No File
CHR StartupUrls: Default -> "hxxp://mail.ru/cnt/10445?gp=newcustom14","hxxp://www.mystartsearch.com/?type=hp&ts=1435171918&z=e6cff87063f085501606b0ag0z4c7w1g5m0g7t9geb&from=ima&uid=WDCXWD10EZRX-00A8LB0_WD-WMC1U759505195051","hxxp://www.mystartsearch.com/?type=hppp&ts=1435172044&z=c4af33554d079aff9b9c306gaz8c3w3g2m0o7ebz2w&from=ima&uid=WDCXWD10EZRX-00A8LB0_WD-WMC1U759505195051","hxxp://www.delta-homes.com/?type=hp&ts=1437054010&z=704f74a5fc3ef9c8149b246gbz1c5mfe2w0z1e5gfw&from=wpm07163&uid=WDCXWD10EZRX-00A8LB0_WD-WMC1U759505195051","hxxp://www.istartpageing.com/?type=hp&ts=1449500894&z=67a5b25127dffc0ec0ab2a8gezaz0t3w8ede4t7e8z&from=cmi&uid=WDCXWD10EZRX-00A8LB0_WD-WMC1U759505195051","hxxp://www.istartpageing.com/?type=hp&ts=1449571219&z=b8d914a64f2a3cbb82c1d04g2zfz2t4w8m3g4obo4t&from=cmi&uid=WDCXWD10EZRX-00A8LB0_WD-WMC1U759505195051","hxxp://www.yoursearching.com/?type=hp&ts=1449674194&z=66484d4a542a20e506e0065gcz5z6t8q0mezaoae2q&from=face&uid=WDCXWD10EZRX-00A8LB0_WD-WMC1U759505195051","hxxp://www.istartpageing.com/?type=hp&ts=1449764431&z=12f8247d96f10cc0307cd96gazcz4t0meqfz4z7zbz&from=cmi&uid=WDCXWD10EZRX-00A8LB0_WD-WMC1U759505195051","hxxp://www.istartpageing.com/?type=hp&ts=1449916968&z=14e85d4029ef55ba20f2436g0z4z6t8tdg2q3tfb7g&from=cmi&uid=WDCXWD10EZRX-00A8LB0_WD-WMC1U759505195051"
CHR HKLM-x32\...\Chrome\Extension: [nkcpopggjcjkiicpenikeogioednjeac] - C:\Users\Alexei\AppData\Local\Temp\nkcpopggjcjkiicpenikeogioednjeac.crx <not found>
StartMenuInternet: Google Chrome - C:\Program Files (x86)\Google\Chrome\Application\chrome.exe hxxp://www.istartpageing.com/?type=sc&ts=1449916968&z=14e85d4029ef55ba20f2436g0z4z6t8tdg2q3tfb7g&from=cmi&uid=WDCXWD10EZRX-00A8LB0_WD-WMC1U759505195051
S4 nyneryxo; C:\Program Files (x86)\00000000-1449308460-0000-0000-D43D7E280D06\hnsmF603.tmp [134656 2015-12-06] () [File not signed]
R2 roqenufe; C:\Program Files (x86)\00000000-1449308460-0000-0000-D43D7E280D06\jnscDDB1.tmp [307200 2015-12-05] () [File not signed]
R2 SSFK; C:\Program Files (x86)\SFK\SSFK.exe [261320 2015-12-12] (TODO: <公司名>)
R2 WindowsMangerProtect; C:\ProgramData\Tmp0x0x\ProtectWindowsManager.exe [344232 2015-12-07] (Sysinternals process Explorer) <==== ATTENTION
S3 1D374A1B; \??\C:\Windows\TEMP\1D374A1B.sys [X]
S3 20FF1B42; \??\C:\Windows\TEMP\20FF1B42.sys [X]
S3 23C7D9FA; \??\C:\Windows\TEMP\23C7D9FA.sys [X]
S3 25A1114E; \??\C:\Windows\TEMP\25A1114E.sys [X]
S3 25B0EF19; \??\C:\Windows\TEMP\25B0EF19.sys [X]
S3 27DF1B13; \??\C:\Windows\TEMP\27DF1B13.sys [X]
S3 2CD0D955; \??\C:\Windows\TEMP\2CD0D955.sys [X]
S3 6ECA4C4; \??\C:\Windows\TEMP\6ECA4C4.sys [X]
S3 7335C66; \??\C:\Windows\TEMP\7335C66.sys [X]
S3 95360CD; \??\C:\Windows\TEMP\95360CD.sys [X]
S1 innfd_1_10_0_14; system32\drivers\innfd_1_10_0_14.sys [X]
2015-12-08 13:53 - 2015-12-08 13:53 - 00000008 _____ C:\END
2015-12-08 13:39 - 2015-12-08 15:19 - 00000000 ____D C:\Users\Alexei\AppData\Local\SmartWeb
2015-12-09 18:16 - 2015-12-09 21:18 - 00000000 ____D C:\Users\Alexei\AppData\Roaming\yoursearching
2015-12-07 18:08 - 2015-12-12 15:47 - 00000000 ____D C:\Program Files (x86)\SFK
2015-12-07 18:08 - 2015-12-12 13:43 - 00000000 ____D C:\Users\Alexei\AppData\Roaming\istartpageing
2015-12-07 18:08 - 2015-12-07 18:08 - 00000000 ____D C:\Users\Все пользователи\Tmp0x0x
2015-12-07 18:08 - 2015-12-07 18:08 - 00000000 ____D C:\ProgramData\Tmp0x0x
2015-12-05 13:15 - 2015-12-05 13:30 - 00000000 ____D C:\Users\Alexei\AppData\Local\gmsd_ru_005010165
2015-12-05 13:13 - 2015-12-05 13:14 - 00000000 ____D C:\Program Files (x86)\Manager
2015-12-05 13:13 - 2015-12-05 13:13 - 00000000 ____D C:\Users\Все пользователи\dVZCxHZULCz
2015-12-05 13:13 - 2015-12-05 13:13 - 00000000 ____D C:\Users\Alexei\AppData\Local\PTAerGLcJJTzee
2015-12-05 13:13 - 2015-12-05 13:13 - 00000000 ____D C:\ProgramData\dVZCxHZULCz
2015-12-05 13:12 - 2015-12-06 11:41 - 00000000 ____D C:\Program Files (x86)\SpaceSondPro_v53.10275
2015-12-05 12:41 - 2015-12-10 20:47 - 00000000 ____D C:\Program Files (x86)\00000000-1449308460-0000-0000-D43D7E280D06
2015-12-05 12:41 - 2015-12-06 12:05 - 00000000 ____D C:\Users\Alexei\AppData\Local\00000000-1449319303-0000-0000-D43D7E280D06
2015-12-05 12:40 - 2015-12-11 11:10 - 00000000 ____D C:\Users\Alexei\AppData\Local\lcoupon
2015-12-05 12:40 - 2015-12-05 12:41 - 00000000 ____D C:\Users\Alexei\AppData\Roaming\TextEditor
2015-12-05 12:40 - 2015-12-05 12:40 - 00000000 ____D C:\Users\Все пользователи\UXsksCp
2015-12-05 12:40 - 2015-12-05 12:40 - 00000000 ____D C:\Users\Все пользователи\tdrbubJgktZQh
2015-12-05 12:40 - 2015-12-05 12:40 - 00000000 ____D C:\Users\Alexei\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\lcoupon
2015-12-05 12:40 - 2015-12-05 12:40 - 00000000 ____D C:\Users\Alexei\AppData\Local\KeklQ
2015-12-05 12:40 - 2015-12-05 12:40 - 00000000 ____D C:\ProgramData\UXsksCp
2015-12-05 12:40 - 2015-12-05 12:40 - 00000000 ____D C:\ProgramData\tdrbubJgktZQh
Reboot:

2. Нажмите Файл – Сохранить как
3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool
4. Укажите Тип файла – Все файлы (*.*)
5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить
6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

Обратите внимание, что компьютер будет перезагружен.

**алексей80** · 13.12.2015, 23:11

Лог-файл

**thyrex** · 14.12.2015, 21:11

Первую строчку в сообщении №5 прочтите

**алексей80** · 14.12.2015, 21:29

Лог

**thyrex** · 14.12.2015, 23:22

Скачайте ClearLNK и сохраните архив с утилитой на Рабочем столе.
1. Распакуйте архив с утилитой в отдельную папку.
2. Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке

3. Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
4. Прикрепите этот отчет к своему следующему сообщению.

**алексей80** · 15.12.2015, 00:16

отчет

**thyrex** · 15.12.2015, 16:35

Что с проблемой?

**алексей80** · 15.12.2015, 17:13

сейчас проблема не появляется

- - - - -Добавлено - - - - -

спасибо

- - - - -Добавлено - - - - -

появилась((не при первом запуске браузера,а переходе внутри сайта какого либо

**thyrex** · 15.12.2015, 18:55

Сделайте лог полного сканирования МВАМ

**алексей80** · 15.12.2015, 23:28

cканирование идет уже 3 часа это нормально?)

- - - - -Добавлено - - - - -

лог

**thyrex** · 16.12.2015, 21:38

После удаления найденных записей изменения есть?

**алексей80** · 16.12.2015, 21:45

пока проблема не появлялась

**алексей80** · 17.12.2015, 11:47

при запуске Windows появляется ошибка-не найден указанный модуль

- - - - -Добавлено - - - - -

Проблему решил.Спасибо

Загружаются посторонние программы,расширения (заявка № 194338)

Опции темы