Загружаются посторонние программы,расширения

Вложений: 2

браузер загружает посторонние программы.

Уважаемый(ая) [B]алексей80[/B], спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="http://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].

Скачайте [url=http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/][b]Farbar Recovery Scan Tool[/b][/url] [img]http://i.imgur.com/NAAC5Ba.png[/img] и сохраните на Рабочем столе.
[list][*][b]Примечание[/b]: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.[/list]

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите [b]Yes[/b] для соглашения с предупреждением.
2. Убедитесь, что в окне [b]Optional Scan[/b] отмечены [i]List BCD[/i], [i]Driver MD5[/i] и [i]90 Days Files[/i].
[img]http://i.imgur.com/3munStB.png[/img]
3. Нажмите кнопку [b]Scan[/b].
4. После окончания сканирования будет создан отчет ([b]FRST.txt[/b]) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите этот отчет в следующем сообщении.
5. Если программа была запущена в первый раз, также будет создан отчет ([b]Addition.txt[/b]). Пожалуйста, и его тоже прикрепите в следующем сообщении.

Вложений: 2

отчёты

вот отчёты

Сделайте лог [url="http://virusinfo.info/soft/tool.php?tool=checkbrowserlnk"]CheckBrowsers' Lnk[/url]

1. Откройте [b]Блокнот[/b] и скопируйте в него приведенный ниже текст
[code]
CreateRestorePoint:
Task: {0EB63CC5-E8FD-45C0-B7C2-E1E9FF286E84} - System32\Tasks\APSnotifierPP2 => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: {6EF3AE5B-9475-48B6-8C4D-A41406E94A4A} - System32\Tasks\APSnotifierPP1 => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: {4F46F6A7-6928-4A04-9532-9A32B9374209} - System32\Tasks\SmartWeb Upgrade Trigger Task => C:\Users\Alexei\AppData\Local\SmartWeb\SmartWebHelper.exe [2015-02-17] (SoftBrain Technologies Ltd.) <==== ATTENTION
Task: {F93FBEA1-5CA4-4BE0-8F0A-0FCAD484AB0F} - System32\Tasks\APSnotifierPP3 => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: {FFCC4558-979B-44B4-9240-C4EBD2E63183} - System32\Tasks\kbrowser-updater-utility => C:\ProgramData\Kbrowser utility\kbrowser-updater-utility.exe
Task: C:\Windows\Tasks\APSnotifierPP1.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: C:\Windows\Tasks\APSnotifierPP2.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: C:\Windows\Tasks\APSnotifierPP3.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
HKLM\...\Run: [SpaceSoundPro] => "C:\Program Files\SpaceSoundPro\SpaceSoundPro.exe"
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [gmsd_ru_005010011] => [X]
HKLM-x32\...\Run: [gmsd_ru_005010012] => [X]
HKLM-x32\...\Run: [gmsd_ru_005010165] => [X]
HKLM-x32\...\Run: [gmsd_ru_005010169] => [X]
HKLM-x32\...\Run: [gmsd_ru_005010171] => [X]
HKLM-x32\...\Run: [gmsd_ru_005010173] => [X]
Winlogon\Notify\SDWinLogon-x32: SDWinLogon.dll [X]
AppInit_DLLs-x32: c:\progra~3\browse~1\261095~1.52\{c16c1~1\browse~1.dll => No File
GroupPolicy: Restriction - Chrome <======= ATTENTION
GroupPolicyScripts: Restriction <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617910&ResetID=130848282529849198&GUID=00000000-0000-0000-0000-000000000000
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.mystartsearch.com/web/?type=ds&ts=1435171918&z=e6cff87063f085501606b0ag0z4c7w1g5m0g7t9geb&from=ima&uid=WDCXWD10EZRX-00A8LB0_WD-WMC1U759505195051&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.mystartsearch.com/web/?type=ds&ts=1435171918&z=e6cff87063f085501606b0ag0z4c7w1g5m0g7t9geb&from=ima&uid=WDCXWD10EZRX-00A8LB0_WD-WMC1U759505195051&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.mystartsearch.com/?type=hppp&ts=1435172044&z=c4af33554d079aff9b9c306gaz8c3w3g2m0o7ebz2w&from=ima&uid=WDCXWD10EZRX-00A8LB0_WD-WMC1U759505195051
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.mystartsearch.com/?type=hppp&ts=1435172044&z=c4af33554d079aff9b9c306gaz8c3w3g2m0o7ebz2w&from=ima&uid=WDCXWD10EZRX-00A8LB0_WD-WMC1U759505195051
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.mystartsearch.com/web/?type=ds&ts=1435171918&z=e6cff87063f085501606b0ag0z4c7w1g5m0g7t9geb&from=ima&uid=WDCXWD10EZRX-00A8LB0_WD-WMC1U759505195051&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.mystartsearch.com/web/?type=ds&ts=1435171918&z=e6cff87063f085501606b0ag0z4c7w1g5m0g7t9geb&from=ima&uid=WDCXWD10EZRX-00A8LB0_WD-WMC1U759505195051&q={searchTerms}
HKU\S-1-5-21-2205021493-456132879-365465446-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.mystartsearch.com/web/?type=dspp&ts=1435172044&z=c4af33554d079aff9b9c306gaz8c3w3g2m0o7ebz2w&from=ima&uid=WDCXWD10EZRX-00A8LB0_WD-WMC1U759505195051&q={searchTerms}
HKU\S-1-5-21-2205021493-456132879-365465446-1000\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.mystartsearch.com/web/?type=dspp&ts=1435172044&z=c4af33554d079aff9b9c306gaz8c3w3g2m0o7ebz2w&from=ima&uid=WDCXWD10EZRX-00A8LB0_WD-WMC1U759505195051&q={searchTerms}
HKU\S-1-5-21-2205021493-456132879-365465446-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.mystartsearch.com/?type=hppp&ts=1435172044&z=c4af33554d079aff9b9c306gaz8c3w3g2m0o7ebz2w&from=ima&uid=WDCXWD10EZRX-00A8LB0_WD-WMC1U759505195051
SearchScopes: HKU\S-1-5-21-2205021493-456132879-365465446-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3C} URL = hxxp://do-search.com/web/?utm_source=b&utm_medium=&utm_campaign=install_ie&utm_content=ds&from=&uid=ST500DM002-1BC142_W2A27G6AXXXXW2A27G6A&ts=1420373293&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2205021493-456132879-365465446-1000 -> 154C46FAD689CC6B1B1A2EF3666B721F URL = hxxp://do-search.com/web/?utm_source=b&utm_medium=&utm_campaign=install_ie&utm_content=ds&from=&uid=ST500DM002-1BC142_W2A27G6AXXXXW2A27G6A&ts=1420373293&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2205021493-456132879-365465446-1000 -> 856F80251DB0A8D1FA81E869855FB7F2 URL = hxxp://do-search.com/web/?utm_source=b&utm_medium=&utm_campaign=install_ie&utm_content=ds&from=&uid=ST500DM002-1BC142_W2A27G6AXXXXW2A27G6A&ts=1420373293&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2205021493-456132879-365465446-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://do-search.com/web/?utm_source=b&utm_medium=&utm_campaign=install_ie&utm_content=ds&from=&uid=ST500DM002-1BC142_W2A27G6AXXXXW2A27G6A&ts=1420373293&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2205021493-456132879-365465446-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3C} URL = hxxp://do-search.com/web/?utm_source=b&utm_medium=&utm_campaign=install_ie&utm_content=ds&from=&uid=ST500DM002-1BC142_W2A27G6AXXXXW2A27G6A&ts=1420373293&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2205021493-456132879-365465446-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3D} URL = hxxp://do-search.com/web/?utm_source=b&utm_medium=&utm_campaign=install_ie&utm_content=ds&from=&uid=ST500DM002-1BC142_W2A27G6AXXXXW2A27G6A&ts=1420373293&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2205021493-456132879-365465446-1000 -> {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1
SearchScopes: HKU\S-1-5-21-2205021493-456132879-365465446-1000 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://do-search.com/web/?utm_source=b&utm_medium=&utm_campaign=install_ie&utm_content=ds&from=&uid=ST500DM002-1BC142_W2A27G6AXXXXW2A27G6A&ts=1420373293&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2205021493-456132879-365465446-1000 -> {E733165D-CBCF-4FDA-883E-ADEF965B476C} URL = hxxp://do-search.com/web/?utm_source=b&utm_medium=&utm_campaign=install_ie&utm_content=ds&from=&uid=ST500DM002-1BC142_W2A27G6AXXXXW2A27G6A&ts=1420373293&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2205021493-456132879-365465446-1000 -> {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://do-search.com/web/?utm_source=b&utm_medium=&utm_campaign=install_ie&utm_content=ds&from=&uid=ST500DM002-1BC142_W2A27G6AXXXXW2A27G6A&ts=1420373293&type=default&q={searchTerms}
BHO-x32: No Name -> {1F91A9A1-01BA-4c81-863D-3BA0751E1419} -> No File
BHO-x32: No Name -> {D5FEC983-01DB-414A-9456-AF95AC9ED7B5} -> No File
Toolbar: HKU\S-1-5-21-2205021493-456132879-365465446-1000 -> No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File
Toolbar: HKU\S-1-5-21-2205021493-456132879-365465446-1000 -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} - No File
Handler: tmbp - {1A77E7DC-C9A0-4110-8A37-2F36BAE71ECF} - No File
CHR StartupUrls: Default -> "hxxp://mail.ru/cnt/10445?gp=newcustom14","hxxp://www.mystartsearch.com/?type=hp&ts=1435171918&z=e6cff87063f085501606b0ag0z4c7w1g5m0g7t9geb&from=ima&uid=WDCXWD10EZRX-00A8LB0_WD-WMC1U759505195051","hxxp://www.mystartsearch.com/?type=hppp&ts=1435172044&z=c4af33554d079aff9b9c306gaz8c3w3g2m0o7ebz2w&from=ima&uid=WDCXWD10EZRX-00A8LB0_WD-WMC1U759505195051","hxxp://www.delta-homes.com/?type=hp&ts=1437054010&z=704f74a5fc3ef9c8149b246gbz1c5mfe2w0z1e5gfw&from=wpm07163&uid=WDCXWD10EZRX-00A8LB0_WD-WMC1U759505195051","hxxp://www.istartpageing.com/?type=hp&ts=1449500894&z=67a5b25127dffc0ec0ab2a8gezaz0t3w8ede4t7e8z&from=cmi&uid=WDCXWD10EZRX-00A8LB0_WD-WMC1U759505195051","hxxp://www.istartpageing.com/?type=hp&ts=1449571219&z=b8d914a64f2a3cbb82c1d04g2zfz2t4w8m3g4obo4t&from=cmi&uid=WDCXWD10EZRX-00A8LB0_WD-WMC1U759505195051","hxxp://www.yoursearching.com/?type=hp&ts=1449674194&z=66484d4a542a20e506e0065gcz5z6t8q0mezaoae2q&from=face&uid=WDCXWD10EZRX-00A8LB0_WD-WMC1U759505195051","hxxp://www.istartpageing.com/?type=hp&ts=1449764431&z=12f8247d96f10cc0307cd96gazcz4t0meqfz4z7zbz&from=cmi&uid=WDCXWD10EZRX-00A8LB0_WD-WMC1U759505195051","hxxp://www.istartpageing.com/?type=hp&ts=1449916968&z=14e85d4029ef55ba20f2436g0z4z6t8tdg2q3tfb7g&from=cmi&uid=WDCXWD10EZRX-00A8LB0_WD-WMC1U759505195051"
CHR HKLM-x32\...\Chrome\Extension: [nkcpopggjcjkiicpenikeogioednjeac] - C:\Users\Alexei\AppData\Local\Temp\nkcpopggjcjkiicpenikeogioednjeac.crx <not found>
StartMenuInternet: Google Chrome - C:\Program Files (x86)\Google\Chrome\Application\chrome.exe hxxp://www.istartpageing.com/?type=sc&ts=1449916968&z=14e85d4029ef55ba20f2436g0z4z6t8tdg2q3tfb7g&from=cmi&uid=WDCXWD10EZRX-00A8LB0_WD-WMC1U759505195051
S4 nyneryxo; C:\Program Files (x86)\00000000-1449308460-0000-0000-D43D7E280D06\hnsmF603.tmp [134656 2015-12-06] () [File not signed]
R2 roqenufe; C:\Program Files (x86)\00000000-1449308460-0000-0000-D43D7E280D06\jnscDDB1.tmp [307200 2015-12-05] () [File not signed]
R2 SSFK; C:\Program Files (x86)\SFK\SSFK.exe [261320 2015-12-12] (TODO: <公司名>)
R2 WindowsMangerProtect; C:\ProgramData\Tmp0x0x\ProtectWindowsManager.exe [344232 2015-12-07] (Sysinternals process Explorer) <==== ATTENTION
S3 1D374A1B; \??\C:\Windows\TEMP\1D374A1B.sys [X]
S3 20FF1B42; \??\C:\Windows\TEMP\20FF1B42.sys [X]
S3 23C7D9FA; \??\C:\Windows\TEMP\23C7D9FA.sys [X]
S3 25A1114E; \??\C:\Windows\TEMP\25A1114E.sys [X]
S3 25B0EF19; \??\C:\Windows\TEMP\25B0EF19.sys [X]
S3 27DF1B13; \??\C:\Windows\TEMP\27DF1B13.sys [X]
S3 2CD0D955; \??\C:\Windows\TEMP\2CD0D955.sys [X]
S3 6ECA4C4; \??\C:\Windows\TEMP\6ECA4C4.sys [X]
S3 7335C66; \??\C:\Windows\TEMP\7335C66.sys [X]
S3 95360CD; \??\C:\Windows\TEMP\95360CD.sys [X]
S1 innfd_1_10_0_14; system32\drivers\innfd_1_10_0_14.sys [X]
2015-12-08 13:53 - 2015-12-08 13:53 - 00000008 _____ C:\END
2015-12-08 13:39 - 2015-12-08 15:19 - 00000000 ____D C:\Users\Alexei\AppData\Local\SmartWeb
2015-12-09 18:16 - 2015-12-09 21:18 - 00000000 ____D C:\Users\Alexei\AppData\Roaming\yoursearching
2015-12-07 18:08 - 2015-12-12 15:47 - 00000000 ____D C:\Program Files (x86)\SFK
2015-12-07 18:08 - 2015-12-12 13:43 - 00000000 ____D C:\Users\Alexei\AppData\Roaming\istartpageing
2015-12-07 18:08 - 2015-12-07 18:08 - 00000000 ____D C:\Users\Все пользователи\Tmp0x0x
2015-12-07 18:08 - 2015-12-07 18:08 - 00000000 ____D C:\ProgramData\Tmp0x0x
2015-12-05 13:15 - 2015-12-05 13:30 - 00000000 ____D C:\Users\Alexei\AppData\Local\gmsd_ru_005010165
2015-12-05 13:13 - 2015-12-05 13:14 - 00000000 ____D C:\Program Files (x86)\Manager
2015-12-05 13:13 - 2015-12-05 13:13 - 00000000 ____D C:\Users\Все пользователи\dVZCxHZULCz
2015-12-05 13:13 - 2015-12-05 13:13 - 00000000 ____D C:\Users\Alexei\AppData\Local\PTAerGLcJJTzee
2015-12-05 13:13 - 2015-12-05 13:13 - 00000000 ____D C:\ProgramData\dVZCxHZULCz
2015-12-05 13:12 - 2015-12-06 11:41 - 00000000 ____D C:\Program Files (x86)\SpaceSondPro_v53.10275
2015-12-05 12:41 - 2015-12-10 20:47 - 00000000 ____D C:\Program Files (x86)\00000000-1449308460-0000-0000-D43D7E280D06
2015-12-05 12:41 - 2015-12-06 12:05 - 00000000 ____D C:\Users\Alexei\AppData\Local\00000000-1449319303-0000-0000-D43D7E280D06
2015-12-05 12:40 - 2015-12-11 11:10 - 00000000 ____D C:\Users\Alexei\AppData\Local\lcoupon
2015-12-05 12:40 - 2015-12-05 12:41 - 00000000 ____D C:\Users\Alexei\AppData\Roaming\TextEditor
2015-12-05 12:40 - 2015-12-05 12:40 - 00000000 ____D C:\Users\Все пользователи\UXsksCp
2015-12-05 12:40 - 2015-12-05 12:40 - 00000000 ____D C:\Users\Все пользователи\tdrbubJgktZQh
2015-12-05 12:40 - 2015-12-05 12:40 - 00000000 ____D C:\Users\Alexei\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\lcoupon
2015-12-05 12:40 - 2015-12-05 12:40 - 00000000 ____D C:\Users\Alexei\AppData\Local\KeklQ
2015-12-05 12:40 - 2015-12-05 12:40 - 00000000 ____D C:\ProgramData\UXsksCp
2015-12-05 12:40 - 2015-12-05 12:40 - 00000000 ____D C:\ProgramData\tdrbubJgktZQh
Reboot:
[/code]
2. Нажмите [b]Файл[/b] – [b]Сохранить как[/b]
3. Выберите папку, откуда была запущена утилита [b]Farbar Recovery Scan Tool[/b]
4. Укажите [b]Тип файла[/b] – [b]Все файлы (*.*)[/b]
5. Введите имя файла [b]fixlist.txt[/b] и нажмите кнопку [b]Сохранить[/b]
6. Запустите FRST, нажмите один раз на кнопку [b]Fix[/b] и подождите. Программа создаст лог-файл ([b]Fixlog.txt[/b]). Пожалуйста, прикрепите его в следующем сообщении!
[list][*]Обратите внимание, что компьютер будет [b]перезагружен[/b].[/list]

Вложений: 1

Лог-файл

Лог-файл

Первую строчку в сообщении №5 прочтите

Вложений: 1

Лог

Лог

Скачайте [url=http://virusinfo.info/soft/tool.php?tool=ClearLNK]ClearLNK[/url] и сохраните архив с утилитой на Рабочем столе.
1. Распакуйте архив с утилитой в отдельную папку.
2. Перенесите [B]Check_Browsers_LNK.log[/B] на ClearLNK как показано на рисунке

[img]http://dragokas.com/tools/move.gif[/img]

3. Отчет о работе [b]ClearLNK-<Дата>.log[/b] будет сохранен в папке [b]LOG[/b].
4. Прикрепите этот отчет к своему следующему сообщению.

Вложений: 1

отчет

отчет

Что с проблемой?

сейчас проблема не появляется

[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]

спасибо

[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]

появилась((не при первом запуске браузера,а переходе внутри сайта какого либо

Сделайте лог [url="http://virusinfo.info/showthread.php?t=53070&p=1104657&viewfull=1#post1104657"]полного сканирования МВАМ[/url]

Вложений: 1

cканирование идет уже 3 часа это нормально?)

[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]

лог

После удаления найденных записей изменения есть?

пока проблема не появлялась

при запуске Windows появляется ошибка-не найден указанный модуль

[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]

Проблему решил.Спасибо