Junior Member
Вес репутации
31
А Постоянная нагрузка ЦП , памяти и диска .
Ноутбук. По неизвестной причине (возможно вирусы) постоянно нагружена система , снижено быстродействие, устройство греется , раньше касперский находил троянов (при первом использовании) ,были проблемы с синим экраном смерти по причине неправильной расстановки параметров включения(сам не трогал , позже в ручную исправил) . Вроде всё
P.S. также часто без открытия интернет-программ скачет отправка-получение.Windows 10
Вложения
Последний раз редактировалось Kagekao; 31.01.2016 в 17:13 .
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Kagekao , спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи .
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект .
Junior Member
Вес репутации
31
# AdwCleaner v5.032 - Отчёт создан 02/02/2016 в 15:06:52
# Обновлено 31/01/2016 by Xplode
# База данных : 2016-01-31.1 [Сервер]
# Операционная система : Windows 10 Home (x64)
# Пользователь : Сережа - СЕРЕЖА-ПК
# Запущено из : C:\Users\Сережа\Desktop\AdwCleaner.exe
# Настройка : Сканировать
# помощь : http://toolslib.net/forum
***** [ Службы ] *****
***** [ Папки ] *****
Папка Найдено : C:\ProgramData\eSafe
Папка Найдено : C:\ProgramData\Mail.Ru
Папка Найдено : C:\ProgramData\Media Get LLC
Папка Найдено : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mail.Ru
Папка Найдено : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\mipony
Папка Найдено : C:\Users\Сережа\music\qtrax media library
Папка Найдено : C:\Users\Сережа\AppData\Local\Media Get LLC
Папка Найдено : C:\Users\Сережа\AppData\Local\MediaGet2
Папка Найдено : C:\Users\Сережа\AppData\Local\Mobogenie
Папка Найдено : C:\Users\Сережа\AppData\Local\Nichrome
Папка Найдено : C:\Users\Сережа\AppData\Local\Xpom
Папка Найдено : C:\Users\Сережа\AppData\Roaming\Media Get LLC
Папка Найдено : C:\Users\Сережа\AppData\Roaming\MetaCrawler
Папка Найдено : C:\Users\Сережа\AppData\Roaming\PerformerSoft
Папка Найдено : C:\Users\Сережа\AppData\Roaming\smw_inst
Папка Найдено : C:\Users\Сережа\AppData\Roaming\Systweak
Папка Найдено : C:\Users\Сережа\AppData\Roaming\Microsoft\Windows\ Start Menu\Programs\MediaGet2
Папка Найдено : C:\Users\Сережа\Documents\Mobogenie
Папка Найдено : C:\WINDOWS\SysNative\Tasks\MetaCrawler
***** [ Файлы ] *****
Файл Найдено : C:\Users\Сережа\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\MediaGet.lnk
Файл Найдено : C:\Users\Сережа\AppData\Roaming\Microsoft\Windows\ Start Menu\Programs\MediaGet.lnk
Файл Найдено : C:\Users\Сережа\Desktop\MediaGet.lnk
***** [ DLL ] *****
***** [ Ярлыки ] *****
***** [ Запланированные задания ] *****
Задание Найдено : DSite
Задание Найдено : MetaCrawler
***** [ Реестр ] *****
Ключ Найдено : HKLM\SOFTWARE\Classes\AppID\AddonsFramework.DLL
Ключ Найдено : HKLM\SOFTWARE\Classes\AppID\ButtonSite.DLL
Ключ Найдено : HKLM\SOFTWARE\Classes\AppID\ScriptHost.DLL
Ключ Найдено : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MobogenieAdd
Ключ Найдено : HKLM\System\CurrentControlSet\Services\Eventlog\Ap plication\Update ClearThink
Ключ Найдено : HKLM\System\CurrentControlSet\Services\Eventlog\Ap plication\Util ClearThink
Ключ Найдено : HKCU\Software\ed6896470a5726365c19e99bd94f968d
Ключ Найдено : HKLM\SOFTWARE\Google\Chrome\Extensions\fmfnfnpmhcl lokmkepffndflpnadjmma
Ключ Найдено : HKLM\SOFTWARE\Classes\AppID\{18B9B16E-716F-43DF-A6AD-512C7D2EB983}
Ключ Найдено : HKLM\SOFTWARE\Classes\AppID\{19975B78-1907-4DD6-A437-4C48120F46A4}
Ключ Найдено : HKLM\SOFTWARE\Classes\AppID\{562B9316-C08A-444A-9482-62080DD851AE}
Ключ Найдено : HKLM\SOFTWARE\Classes\AppID\{562B9317-C08A-444A-9482-62080DD851AE}
Ключ Найдено : HKCU\Software\Classes\CLSID\{AD4409E5-23C2-412B-849D-8FC0635B4073}
Ключ Найдено : HKCU\Software\Classes\CLSID\{AEE9D70C-6C9E-4B27-9F2C-8F14E95BEEF6}
Ключ Найдено : HKCU\Software\Classes\CLSID\{DD20920E-515A-4342-85E3-FC9A9FDA55C2}
Ключ Найдено : HKCU\Software\Classes\CLSID\{92FDEF05-B35E-4806-B87F-8B66AB649997}
Ключ Найдено : HKCU\Software\Classes\CLSID\{9F0BF664-B611-4C53-AEEA-FDBFCE6E3CA3}
Ключ Найдено : HKCU\Software\Classes\CLSID\{A8BD93E8-F6AE-4F02-828D-DE47FEC4D375}
Ключ Найдено : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Ключ Найдено : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Ключ Найдено : HKLM\SOFTWARE\Classes\CLSID\{DE9028D0-5FFA-4E69-94E3-89EE8741F468}
Ключ Найдено : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Ключ Найдено : HKLM\SOFTWARE\Classes\CLSID\{A07E5BFF-B16C-4ABA-A30F-514213A945E6}
Ключ Найдено : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Ключ Найдено : HKLM\SOFTWARE\Classes\Interface\{045F91B3-695F-423A-98C7-8DE3C47AA020}
Ключ Найдено : HKLM\SOFTWARE\Classes\Interface\{1348BD1B-C32A-41A7-9BD4-5377AA1AB925}
Ключ Найдено : HKLM\SOFTWARE\Classes\Interface\{395AFE6E-8308-48DB-89BE-ED5F4AA3D3EC}
Ключ Найдено : HKLM\SOFTWARE\Classes\Interface\{43969E3F-3E7C-4911-A8F1-79C6CA6AC731}
Ключ Найдено : HKLM\SOFTWARE\Classes\Interface\{43B390F0-6BA2-45CA-ABF2-5DB0CEE9B49D}
Ключ Найдено : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Ключ Найдено : HKLM\SOFTWARE\Classes\Interface\{94CADA2E-1D3F-419F-8A3D-06C58EDF53C8}
Ключ Найдено : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Ключ Найдено : HKLM\SOFTWARE\Classes\Interface\{9E52EB8B-8DD9-4605-AD36-D352BCD482F2}
Ключ Найдено : HKLM\SOFTWARE\Classes\Interface\{A1440EC3-F0FA-407A-B811-DE6668C06D29}
Ключ Найдено : HKLM\SOFTWARE\Classes\Interface\{B9A84AD0-5777-46FD-8B8F-1EBD06750FBC}
Ключ Найдено : HKLM\SOFTWARE\Classes\Interface\{BBBE01ED-0F1E-44DB-88C1-5CC1AEE3B462}
Ключ Найдено : HKLM\SOFTWARE\Classes\Interface\{C1995F88-1C7F-40D7-B0FA-6F107F6308B8}
Ключ Найдено : HKLM\SOFTWARE\Classes\Interface\{C815E3DA-0823-49B0-9270-D1771D58B317}
Ключ Найдено : HKLM\SOFTWARE\Classes\Interface\{E4A994B0-5550-4680-A4C6-B9470B888069}
Ключ Найдено : HKLM\SOFTWARE\Classes\Interface\{EE95078D-518C-4FD2-8093-FD1D4E33D3CA}
Ключ Найдено : HKLM\SOFTWARE\Classes\Interface\{F9EB11AB-9384-4736-9B33-993940F88895}
Ключ Найдено : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Ключ Найдено : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Ключ Найдено : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Ключ Найдено : HKLM\SOFTWARE\Classes\TypeLib\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}
Ключ Найдено : HKLM\SOFTWARE\Classes\TypeLib\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}
Параметр Найдено : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Pol icies\Ext\CLSID [{FE69C007-C452-4D3E-86D2-1730DF8BC871}]
Ключ Найдено : [x64] HKLM\SOFTWARE\Classes\CLSID\{A07E5BFF-B16C-4ABA-A30F-514213A945E6}
Ключ Найдено : [x64] HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Ключ Найдено : [x64] HKLM\SOFTWARE\Classes\Interface\{045F91B3-695F-423A-98C7-8DE3C47AA020}
Ключ Найдено : [x64] HKLM\SOFTWARE\Classes\Interface\{1348BD1B-C32A-41A7-9BD4-5377AA1AB925}
Ключ Найдено : [x64] HKLM\SOFTWARE\Classes\Interface\{395AFE6E-8308-48DB-89BE-ED5F4AA3D3EC}
Ключ Найдено : [x64] HKLM\SOFTWARE\Classes\Interface\{43969E3F-3E7C-4911-A8F1-79C6CA6AC731}
Ключ Найдено : [x64] HKLM\SOFTWARE\Classes\Interface\{43B390F0-6BA2-45CA-ABF2-5DB0CEE9B49D}
Ключ Найдено : [x64] HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Ключ Найдено : [x64] HKLM\SOFTWARE\Classes\Interface\{94CADA2E-1D3F-419F-8A3D-06C58EDF53C8}
Ключ Найдено : [x64] HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Ключ Найдено : [x64] HKLM\SOFTWARE\Classes\Interface\{9E52EB8B-8DD9-4605-AD36-D352BCD482F2}
Ключ Найдено : [x64] HKLM\SOFTWARE\Classes\Interface\{A1440EC3-F0FA-407A-B811-DE6668C06D29}
Ключ Найдено : [x64] HKLM\SOFTWARE\Classes\Interface\{B9A84AD0-5777-46FD-8B8F-1EBD06750FBC}
Ключ Найдено : [x64] HKLM\SOFTWARE\Classes\Interface\{BBBE01ED-0F1E-44DB-88C1-5CC1AEE3B462}
Ключ Найдено : [x64] HKLM\SOFTWARE\Classes\Interface\{C1995F88-1C7F-40D7-B0FA-6F107F6308B8}
Ключ Найдено : [x64] HKLM\SOFTWARE\Classes\Interface\{C815E3DA-0823-49B0-9270-D1771D58B317}
Ключ Найдено : [x64] HKLM\SOFTWARE\Classes\Interface\{E4A994B0-5550-4680-A4C6-B9470B888069}
Ключ Найдено : [x64] HKLM\SOFTWARE\Classes\Interface\{EE95078D-518C-4FD2-8093-FD1D4E33D3CA}
Ключ Найдено : [x64] HKLM\SOFTWARE\Classes\Interface\{F9EB11AB-9384-4736-9B33-993940F88895}
Ключ Найдено : [x64] HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Ключ Найдено : [x64] HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Ключ Найдено : HKCU\Software\AnyProtect
Ключ Найдено : HKCU\Software\Media Get LLC
Ключ Найдено : HKCU\Software\MediaGet
Ключ Найдено : HKCU\Software\powerpack
Ключ Найдено : HKCU\Software\qtrax
Ключ Найдено : HKCU\Software\Reg\Clean
Ключ Найдено : HKCU\Software\usyndication.com
Ключ Найдено : HKCU\Software\zona
Ключ Найдено : HKCU\Software\AppDataLow\Software\Lyrmix
Ключ Найдено : HKLM\SOFTWARE\Conduit
Ключ Найдено : HKLM\SOFTWARE\Reg\Clean
Ключ Найдено : HKLM\SOFTWARE\Uniblue
Ключ Найдено : HKCU\Software\Microsoft\Windows\CurrentVersion\Uni nstall\MediaGet
Ключ Найдено : HKU\S-1-5-21-3982384757-3460443241-1679609020-1000\Software\powerpack
Ключ Найдено : HKU\S-1-5-21-3982384757-3460443241-1679609020-1000\Software\Microsoft\Windows\CurrentVersion\Uni nstall\DealPly
Ключ Найдено : HKU\S-1-5-21-3982384757-3460443241-1679609020-1000\Software\Microsoft\Windows\CurrentVersion\Uni nstall\DSite
Ключ Найдено : HKU\S-1-5-21-3982384757-3460443241-1679609020-1000\Software\Microsoft\Windows\CurrentVersion\Uni nstall\File Extractor Packages
Ключ Найдено : HKU\S-1-5-21-3982384757-3460443241-1679609020-1000\Software\Microsoft\Windows\CurrentVersion\Uni nstall\MailRuUpdater
Ключ Найдено : HKU\S-1-5-21-3982384757-3460443241-1679609020-1000\Software\Microsoft\Windows\CurrentVersion\Uni nstall\MediaGet
Ключ Найдено : HKU\S-1-5-21-3982384757-3460443241-1679609020-1000\Software\Microsoft\Windows\CurrentVersion\Uni nstall\Mipony Download Manager Packages
Ключ Найдено : HKU\S-1-5-21-3982384757-3460443241-1679609020-1000\Software\Microsoft\Windows\CurrentVersion\Uni nstall\PDF Creator Packages
Ключ Найдено : HKU\S-1-5-21-3982384757-3460443241-1679609020-1000\Software\Microsoft\Windows\CurrentVersion\Uni nstall\UnknownFile
Ключ Найдено : HKU\S-1-5-21-3982384757-3460443241-1679609020-1001\Software\AnyProtect
Ключ Найдено : HKU\S-1-5-21-3982384757-3460443241-1679609020-1001\Software\Media Get LLC
Ключ Найдено : HKU\S-1-5-21-3982384757-3460443241-1679609020-1001\Software\MediaGet
Ключ Найдено : HKU\S-1-5-21-3982384757-3460443241-1679609020-1001\Software\powerpack
Ключ Найдено : HKU\S-1-5-21-3982384757-3460443241-1679609020-1001\Software\qtrax
Ключ Найдено : HKU\S-1-5-21-3982384757-3460443241-1679609020-1001\Software\Reg\Clean
Ключ Найдено : HKU\S-1-5-21-3982384757-3460443241-1679609020-1001\Software\usyndication.com
Ключ Найдено : HKU\S-1-5-21-3982384757-3460443241-1679609020-1001\Software\zona
Ключ Найдено : HKU\S-1-5-21-3982384757-3460443241-1679609020-1001\Software\AppDataLow\Software\Lyrmix
Ключ Найдено : HKU\S-1-5-21-3982384757-3460443241-1679609020-1001\Software\Microsoft\Windows\CurrentVersion\Uni nstall\MediaGet
Ключ Найдено : HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-3982384757-3460443241-1679609020-1001\Software\LinkSwift
Ключ Найдено : HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-3982384757-3460443241-1679609020-1001\Software\Speed Test
Ключ Найдено : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Ключ Найдено : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Параметр Найдено : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [MediaGet2]
Параметр Найдено : HKU\S-1-5-21-3982384757-3460443241-1679609020-1001\Software\Microsoft\Windows\CurrentVersion\Run [MediaGet2]
Параметр Найдено : HKU\S-1-5-21-3982384757-3460443241-1679609020-1001\Software\Microsoft\Windows\CurrentVersion\Exp lorer\StartupApproved\Run [MediaGet2]
***** [ Веб браузеры ] *****
########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [13204 байт] ##########
Вложением лог надо было...
Запустите повторно AdwCleaner (by Xplode) (в Windows Vista/7/8 необходимо запускать через правую кнопку мыши от имени администратора) ), нажмите кнопку Сканировать (Scan), по окончании сканирования уберите галочки на вкладках Папки (Folders) и Реестр (Registry) со всех пунктов, где упоминаются Mail.Ru и Zona только если используете соответствующие программы .
Установите в пункте меню "Настройки" (Settings) галочку "Сброс политик Chrome " .
Затем нажмите Очистка (Cleaning ) и по окончании удаления перезагрузите систему по требованию программы.
После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[C1].txt, прикрепите к своему следующему сообщению.
Очистите кэш и cookies-файлы браузеров и сообщите, что с проблемами.
Junior Member
Вес репутации
31
Помогло . Не факт что надолго, но помогло.
Вложения
А что же Вы все галочки на вкладке Папки убрали?
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (можно все в одном архиве).
Junior Member
Вес репутации
31
Вложения
Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:
Код:
CreateRestorePoint:
CHR HKLM-x32\...\Chrome\Extension: [doadjlnfphkefdhhaaihkmagfobhcbkc] - C:\Program Files (x86)\Аудио и видео скачивание\avdownloader-sk.crx <not found>
2013-12-04 10:49 - 2013-12-04 10:49 - 49940480 _____ () C:\Program Files (x86)\GUT1BC0.tmp
2014-04-30 15:52 - 2014-04-30 15:52 - 0000006 _____ () C:\Users\Сережа\AppData\Roaming\smw_inst
C:\ProgramData\eSafe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\mipony
C:\Users\Сережа\music\qtrax media library
C:\Users\Сережа\AppData\Local\Mobogenie
C:\Users\Сережа\AppData\Roaming\MetaCrawler
C:\Users\Сережа\AppData\Roaming\PerformerSoft
C:\Users\Сережа\AppData\Roaming\Systweak
C:\Users\Сережа\Documents\Mobogenie
C:\WINDOWS\SysNative\Tasks\MetaCrawler
Task: {258E1383-1BC9-470A-A7B3-02FB99A99813} - \DSite -> No File <==== ATTENTION
Task: {95D8D9F3-13BF-45A3-8C52-A909FE16BB72} - \PC Performer Logon Scan -> No File <==== ATTENTION
Task: {A6645E3C-B66A-455E-8C20-F315D1DDB94C} - \PC Performer Scheduled Scan -> No File <==== ATTENTION
Task: {CB279ADE-5B05-414F-AA76-56AB4AEEBEFC} - \DealPly -> No File <==== ATTENTION
Task: {DE77CF95-848F-495B-A25E-1110AC108DE2} - \ASP -> No File <==== ATTENTION
Task: {E5171532-FBA3-4851-A26F-A2B593F36290} - \DealPlyUpdate -> No File <==== ATTENTION
AlternateDataStreams: C:\ProgramData\Temp:4D066AD2
AlternateDataStreams: C:\ProgramData\Temp:798A3728
Reg: reg delete "HKU\S-1-5-21-3982384757-3460443241-1679609020-1000\Software\Microsoft\Windows\CurrentVersion\Uninstall\DealPly" /f
Reg: reg delete "HKU\S-1-5-21-3982384757-3460443241-1679609020-1000\Software\Microsoft\Windows\CurrentVersion\Uninstall\Mipony Download Manager Packages" /f
Reg: reg delete "HKU\S-1-5-21-3982384757-3460443241-1679609020-1000\Software\Microsoft\Windows\CurrentVersion\Uninstall\UnknownFile" /f
Reg: reg delete "HKU\S-1-5-21-3982384757-3460443241-1679609020-1000\Software\Microsoft\Windows\CurrentVersion\Uninstall\DSite" /f
Reg: reg delete "HKU\S-1-5-21-3982384757-3460443241-1679609020-1000\Software\Microsoft\Windows\CurrentVersion\Uninstall\Web Browser Packages" /f
Reg: reg delete "HKU\S-1-5-21-3982384757-3460443241-1679609020-1001\Software\Microsoft\Windows\CurrentVersion\Uninstall\Web Browser Packages" /f
EmptyTemp:
Reboot:
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.
Отключите до перезагрузки антивирус, закройте все браузеры , запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt ). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Обновите Java do последней версии.