Добрый день!
Помогите пожалуйста вычистить систему.
Printable View
Добрый день!
Помогите пожалуйста вычистить систему.
Уважаемый(ая) [B]Dream[/B], спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Скачайте [url=http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/][b]Farbar Recovery Scan Tool[/b][/url] [img]http://i.imgur.com/NAAC5Ba.png[/img] и сохраните на Рабочем столе.
[list][*][b]Примечание[/b]: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.[/list]
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите [b]Yes[/b] для соглашения с предупреждением.
2. Убедитесь, что в окне [b]Optional Scan[/b] отмечены [i]List BCD[/i], [i]Driver MD5[/i] и [i]90 Days Files[/i].
[img]http://i.imgur.com/3munStB.png[/img]
3. Нажмите кнопку [b]Scan[/b].
4. После окончания сканирования будет создан отчет ([b]FRST.txt[/b]) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет ([b]Addition.txt[/b]).
6. Отчеты, полученные в пп. 4 и 5, заархивируйте (в [b]один архив[/b]) и прикрепите к сообщению.
Добрый день!
Высылаю файл сканирования.
Посмотрите пожалуйста.
1. Откройте [b]Блокнот[/b] и скопируйте в него приведенный ниже текст
[code]
CreateRestorePoint:
HKU\S-1-5-19\...\Winlogon: [Shell] C:\Windows\Explorer.exe [2871808 2011-02-25] (Microsoft Corporation) <==== ATTENTION
HKU\S-1-5-20\...\Winlogon: [Shell] C:\Windows\Explorer.exe [2871808 2011-02-25] (Microsoft Corporation) <==== ATTENTION
HKU\S-1-5-21-1572963125-1478904536-3614001134-1000\...\Winlogon: [Shell] C:\Windows\Explorer.exe [2871808 2011-02-25] (Microsoft Corporation) <==== ATTENTION
HKLM\...\Providers\e4li6sch: C:\Program Files (x86)\Perkettimise Collector\local64spl.dll
ShellExecuteHooks: No Name - {35C42D40-2348-11E7-B85A-64006A5CFC23} - -> No File
ShellExecuteHooks: No Name - {86A00FA6-3384-11E7-BB01-64006A5CFC23} - C:\Users\bayram\AppData\Roaming\Bumudom\Ghkerty.dll [146432 2017-05-16] ()
ShellExecuteHooks: No Name - {8460D312-3388-11E7-AD19-64006A5CFC23} - C:\Program Files (x86)\Ckerjele\Aralaphstigersy.dll [145920 2017-05-16] ()
GroupPolicy: Restriction - Chrome <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
BHO: Визуальные закладки -> {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} -> No File
Toolbar: HKU\S-1-5-21-1572963125-1478904536-3614001134-1000 -> Элементы Яндекса - {91397D20-1446-11D4-8AF4-0040CA1127B6} - No File
FF DefaultSearchEngine: Mozilla\Firefox\Profiles\nahd6ha2.default -> initialpage123
FF SelectedSearchEngine: Mozilla\Firefox\Profiles\nahd6ha2.default -> initialpage123
FF SearchPlugin: C:\Users\bayram\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\searchplugins\vaqe36k6.xml [2017-05-16]
FF SearchPlugin: C:\Users\bayram\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\searchplugins\x24vd3gc.xml [2017-05-16]
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [No File]
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [No File]
CHR StartupUrls: ChromeDefaultData2 -> "hxxp://www.initialpage123.com/?z=d6148b42ef4b144a472f59bgbzctbz3t7z9q6m7w4o&from=amz&uid=ST9320325AS_6VDAY74PXXXX6VDAY74P&type=hp"
CHR DefaultSearchURL: ChromeDefaultData2 -> hxxp://www.initialpage123.com/search/?q={searchTerms}&z=1a960f992ae2f57fe2372d8g9z5t9o0mdt9m3t7mdm&from=amz&uid=ST9320325AS_6VDAY74PXXXX6VDAY74P&type=sp
CHR DefaultSearchKeyword: ChromeDefaultData2 -> 69initialpage123
CHR HKLM\...\Chrome\Extension: [fhoibnponjcgjgcnfacekaijdbbplhib] - hxxps://chrome.google.com/webstore/detail/fhoibnponjcgjgcnfacekaijdbbplhib
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [aminlpmkfcdibgpgfajlgnamicjckkjf] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [ccfifbojenkenpkmnbnndeadpfdiffof] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [cncgohepihcekklokhbhiblhfcmipbdh] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [fhoibnponjcgjgcnfacekaijdbbplhib] - hxxps://chrome.google.com/webstore/detail/fhoibnponjcgjgcnfacekaijdbbplhib
CHR HKLM-x32\...\Chrome\Extension: [hcncjpganfocbfoenaemagjjopkkindp] - <no Path/update_url>
CHR HKLM-x32\...\Chrome\Extension: [jdkihdhlegcdggknokfekoemkjjnjhgi] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [odijcgafkhpobjlnfdgiacpdenpmbgme] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [oelpkepjlgmehajehfeicfbjdiobdkfj] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [ojlcebdkbpjdpiligkdbbkdkfjmchbfd] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [pchfckkccldkbclgdepkaonamkignanh] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [phkdcinmmljblpnkohlipaiodlonpinf] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [pjfkgjlnocfakoheoapicnknoglipapd] - hxxp://clients2.google.com/service/update2/crx
OPR Extension: (__MSG_appName__) - C:\Users\bayram\AppData\Roaming\Opera Software\Opera Stable\Extensions\fmkphmmfaegafifgbimockbafpnfhkhe [2017-05-16]
OPR Extension: (Fast search) - C:\Users\bayram\AppData\Roaming\Opera Software\Opera Stable\Extensions\pbdpajcdgknpendpmecafmopknefafha [2017-04-21]
2017-05-16 17:59 - 2017-05-18 22:43 - 00000000 ____D C:\Program Files (x86)\Ckerjele
2017-05-16 17:52 - 2017-05-17 17:14 - 00000000 ____D C:\Program Files\3VJ0VWVOHD
2017-05-16 17:51 - 2017-05-17 17:14 - 00000000 ____D C:\Program Files\54A1IN25W0
2017-05-16 17:19 - 2017-05-16 18:15 - 00000000 ____D C:\Program Files\H7V1RVHJ9H
2017-05-16 17:19 - 2017-05-16 18:15 - 00000000 ____D C:\Program Files\7O9M23QX7O
2017-05-16 16:49 - 2017-05-16 18:15 - 00000000 ____D C:\Program Files\OY8QDAXT9Z
2017-05-16 16:49 - 2017-05-16 18:15 - 00000000 ____D C:\Program Files\0MKBU3AV52
2017-05-16 15:11 - 2017-05-16 18:08 - 00000000 ____D C:\Program Files\VHNLQDT28D
2017-05-16 15:11 - 2017-05-16 18:08 - 00000000 ____D C:\Program Files\DUIRBBEY8B
2017-05-16 15:10 - 2017-05-16 18:08 - 00000000 ____D C:\Program Files\M0WU601FJT
2017-05-16 15:09 - 2017-05-16 18:08 - 00000000 ____D C:\Program Files\MNUAQOPOVV
2017-05-16 15:09 - 2017-05-16 18:08 - 00000000 ____D C:\Program Files\KZSRCZ5SKW
2017-05-16 15:09 - 2017-05-16 18:08 - 00000000 ____D C:\Program Files\5VI6MV2V3P
2017-05-16 15:09 - 2017-05-16 18:08 - 00000000 ____D C:\Program Files\4RJ93TBIDS
2017-05-16 15:08 - 2017-05-16 18:08 - 00000000 ____D C:\Program Files\T49247MTYC
2017-05-16 15:02 - 2017-06-01 12:46 - 00000000 ____D C:\Users\bayram\AppData\LocalLow\Mozilla
2017-05-16 14:51 - 2017-05-16 18:08 - 00000000 ____D C:\Program Files (x86)\Ckerjele_
2017-05-16 14:50 - 2017-05-16 18:08 - 00000000 ____D C:\Program Files\5WJF345CN9
2017-05-16 14:46 - 2017-05-16 18:08 - 00000000 ____D C:\Program Files\7TT0R9UTLS
2017-05-16 14:45 - 2017-05-16 18:08 - 00000000 ____D C:\Program Files\62S5ZG1YR3
2017-05-16 14:44 - 2017-05-16 18:08 - 00000000 ____D C:\Program Files\U8IH65KBZ2
2017-05-16 14:44 - 2017-05-16 18:08 - 00000000 ____D C:\Program Files\AKGDI431HR
2017-05-16 14:42 - 2017-05-16 18:08 - 00000000 ____D C:\Program Files\U04IEART0E
2017-05-16 14:41 - 2017-05-16 18:08 - 00000000 ____D C:\Program Files\TKU533QS0D
2017-05-16 14:41 - 2017-05-16 18:08 - 00000000 ____D C:\Program Files\DMWXUMTZYD
2017-05-16 14:40 - 2017-05-16 18:08 - 00000000 ____D C:\Program Files\I8LY95CAM7
2017-05-16 14:28 - 2017-05-16 18:08 - 00000000 ____D C:\Program Files\ML5JQFAQLK
2017-05-16 14:17 - 2017-05-16 14:18 - 00000000 ____D C:\Users\bayram\AppData\LocalLow\YtbeAdBlock
2017-05-16 14:15 - 2017-05-16 18:08 - 00000000 ____D C:\Program Files\KAI8I8QZEE
2017-05-16 14:14 - 2017-05-16 18:08 - 00000000 ____D C:\Program Files\RBRRF64JFK
CHR Extension: (Блокировщик Рекламы Для Ютуба™) - C:\Users\bayram\AppData\Local\Google\Chrome\User Data\ChromeDefaultData2\Extensions\jljkokagfomhfahkliblkggbiilcppnb [2017-05-16]
2017-05-16 13:42 - 2017-05-16 18:08 - 00000000 ____D C:\Program Files\QJXQ1AICPX
2017-05-16 13:42 - 2017-05-16 18:08 - 00000000 ____D C:\Program Files\69OXQQA40G
2017-05-16 13:27 - 2017-05-18 16:26 - 00000000 _____ C:\temp.dat
2017-05-16 13:27 - 2017-05-16 15:21 - 00000000 _____ C:\report.dat
2017-05-16 13:26 - 2017-05-16 18:08 - 00000000 ____D C:\Program Files\UB665TEFBK
2017-05-16 13:26 - 2017-05-16 18:08 - 00000000 ____D C:\Program Files\EE5GDYMIVA
2017-05-16 13:25 - 2017-05-19 17:10 - 00000000 ____D C:\Terward
2017-05-16 13:25 - 2017-05-16 18:08 - 00000000 ____D C:\Program Files\D7H6R27QUT
2017-05-16 13:19 - 2017-05-16 13:19 - 00000000 ____D C:\Users\bayram\AppData\Roaming\Bumudom
2017-05-16 13:18 - 2017-05-16 14:52 - 00000000 ____D C:\Users\bayram\AppData\Local\Kagather
2017-05-16 13:12 - 2017-05-16 18:08 - 00000000 ____D C:\Program Files\I6P8HR8WX1
2017-05-16 13:11 - 2017-05-16 18:08 - 00000000 ____D C:\Program Files\P5TUAMG32M
2017-05-16 13:11 - 2017-05-16 18:08 - 00000000 ____D C:\Program Files\7Y320MC2MI
2017-05-15 19:59 - 2017-05-16 18:08 - 00000000 ____D C:\Program Files\OP6EGKT6VV
2017-05-15 19:59 - 2017-05-16 18:08 - 00000000 ____D C:\Program Files\AGE1DMY8FW
2017-05-15 19:59 - 2017-05-16 18:08 - 00000000 ____D C:\Program Files\4SEW87AGR2
2017-05-15 19:44 - 2017-05-16 18:08 - 00000000 ____D C:\Program Files\XEBAO8AK5K
2017-05-15 19:44 - 2017-05-16 18:08 - 00000000 ____D C:\Program Files\DQETFVCS8O
2017-05-15 19:43 - 2017-05-16 18:08 - 00000000 ____D C:\Program Files\YOZTSKMY6Y
2017-04-21 21:38 - 2017-05-16 18:08 - 00000000 ____D C:\Program Files\MCFG1CT407
2017-04-21 21:31 - 2017-05-16 18:08 - 00000000 ____D C:\Program Files\HU106JXPSD
2017-04-21 21:10 - 2017-05-16 18:08 - 00000000 ____D C:\Program Files\RIWJUATEKE
2017-04-21 21:06 - 2017-05-16 18:08 - 00000000 ____D C:\Program Files (x86)\Lsitanafach
2017-04-21 21:04 - 2017-04-21 21:15 - 00000323 _____ C:\Users\bayram\AppData\Local\expand.ini
2017-04-21 21:02 - 2017-05-16 18:15 - 00000000 ____D C:\Program Files (x86)\Perkettimise Collector
2017-04-21 21:02 - 2017-04-22 08:43 - 00000000 ____D C:\Users\bayram\AppData\Roaming\Cehichrocerch
2017-04-21 21:02 - 2017-04-21 21:06 - 00000000 ____D C:\Users\bayram\AppData\Local\Phecerghtstenage
2017-04-21 21:00 - 2017-05-16 18:08 - 00000000 ____D C:\Program Files\IR2P4TLVS3
2017-04-21 20:59 - 2017-05-16 18:08 - 00000000 ____D C:\Program Files\OBFCK8C2DN
2017-04-21 20:59 - 2017-05-16 18:08 - 00000000 ____D C:\Program Files\CV1VDT4C0O
2017-04-21 20:56 - 2017-05-16 18:08 - 00000000 ____D C:\Program Files\LR9K7LVOPC
2017-04-21 20:56 - 2017-05-16 18:08 - 00000000 ____D C:\Program Files\EVOLY31BDH
2017-04-21 20:56 - 2017-05-16 18:08 - 00000000 ____D C:\Program Files\C4BCDU0IVZ
2017-04-21 19:56 - 2017-05-16 18:15 - 00000000 ____D C:\Program Files\UFO Data Translator
2017-05-16 13:25 - 2017-05-16 13:25 - 0524972 _____ (WeMonetize ) C:\Users\bayram\AppData\Local\Temp\05WYX48.exe
2014-04-04 20:52 - 2014-04-04 20:53 - 46917152 _____ (LLC Mail.Ru) C:\Users\bayram\AppData\Local\Temp\11B7.exe
2014-11-10 19:22 - 2014-11-10 19:22 - 17879432 _____ (Adobe Systems Incorporated) C:\Users\bayram\AppData\Local\Temp\1_flashplayer.exe
2017-05-16 15:10 - 2017-05-16 15:10 - 1909694 _____ (WeMonetize ) C:\Users\bayram\AppData\Local\Temp\3GZ1UGE.exe
2017-05-16 14:42 - 2017-05-16 14:42 - 1909694 _____ (WeMonetize ) C:\Users\bayram\AppData\Local\Temp\3XMRWRN.exe
2017-05-15 19:43 - 2017-05-15 19:43 - 0524972 _____ (WeMonetize ) C:\Users\bayram\AppData\Local\Temp\6N2FLGV.exe
2017-04-21 19:55 - 2017-04-21 19:55 - 0399336 _____ (Mail.Ru) C:\Users\bayram\AppData\Local\Temp\AmigoDistrib.exe
2013-01-29 01:20 - 2013-01-29 01:20 - 0248008 _____ (Ask.com) C:\Users\bayram\AppData\Local\Temp\AskSLib.dll
2017-04-21 20:56 - 2017-04-21 20:56 - 0524972 _____ (WeMonetize ) C:\Users\bayram\AppData\Local\Temp\ATA0PFN.exe
2015-02-05 18:30 - 2015-02-05 18:30 - 0000000 ____D () C:\Users\bayram\AppData\Local\Temp\avgnt.exe
2015-03-26 13:48 - 2015-03-26 13:48 - 0353280 _____ (KSDev) C:\Users\bayram\AppData\Local\Temp\dskinengine.dll
2017-03-24 13:04 - 2017-03-24 13:04 - 1214140 _____ (Futuron ) C:\Users\bayram\AppData\Local\Temp\futuron_update111003029652623820.exe
2016-10-01 13:46 - 2016-10-01 13:46 - 43871148 _____ (Futuron ) C:\Users\bayram\AppData\Local\Temp\futuron_update2451157249347127153.exe
2015-09-15 19:05 - 2015-09-15 19:05 - 94633536 _____ (Futuron ) C:\Users\bayram\AppData\Local\Temp\futuron_update7115123680951031502.exe
2014-11-24 19:02 - 2014-11-24 19:02 - 50381352 _____ (LLC Mail.Ru) C:\Users\bayram\AppData\Local\Temp\hzfr5u85GsU5.exe
2017-04-22 16:58 - 2017-04-22 16:58 - 3270171 _____ () C:\Users\bayram\AppData\Local\Temp\ins111.exe
2014-07-02 19:42 - 2014-07-02 19:42 - 60000010 _____ () C:\Users\bayram\AppData\Local\Temp\instl_tmp.exe
2014-04-08 21:07 - 2014-10-09 19:20 - 49697312 _____ (LLC Mail.Ru) C:\Users\bayram\AppData\Local\Temp\int_tmp_n.exe
2014-04-02 08:28 - 2017-04-21 12:53 - 4127960 _____ (Mail.Ru) C:\Users\bayram\AppData\Local\Temp\MailRuUpdater.exe
2017-04-21 19:55 - 2017-04-21 19:55 - 0924432 _____ (Star Line ) C:\Users\bayram\AppData\Local\Temp\maskitinstaller.exe
2017-05-13 10:55 - 2017-05-16 13:33 - 0924432 _____ (Star Line ) C:\Users\bayram\AppData\Local\Temp\mkt.exe
2016-11-29 10:00 - 2016-11-29 10:00 - 0589824 _____ (__VENDOR__) C:\Users\bayram\AppData\Local\Temp\msihelper.dll
2014-07-02 19:43 - 2014-07-02 19:44 - 0012800 _____ () C:\Users\bayram\AppData\Local\Temp\osdtc0ds.dll
2014-11-24 19:22 - 2014-11-24 19:22 - 50381352 _____ (LLC Mail.Ru) C:\Users\bayram\AppData\Local\Temp\rjkfB03dP08V.exe
2014-11-09 20:59 - 2015-02-12 21:21 - 0153920 _____ (Yandex) C:\Users\bayram\AppData\Local\Temp\sender.exe
2017-05-16 14:17 - 2017-05-16 14:18 - 1909694 _____ (WeMonetize ) C:\Users\bayram\AppData\Local\Temp\VTWHTDX.exe
2014-07-02 19:45 - 2014-07-02 19:45 - 60000010 _____ () C:\Users\bayram\AppData\Local\Temp\ZaxarSetup.4.001.29.exe
Task: {24E8D639-7C03-4E56-B2B0-EE635C58498A} - \Microsoft\Windows\DeviceSettings\Phewertainfujent -> No File <==== ATTENTION
Task: {3C7F4EC7-5A7A-418C-B808-7B0F30DF8769} - \Microsoft\Windows\Media Center\StartRecording -> No File <==== ATTENTION
Task: {5A3B0492-586D-46B9-A29C-D3031B81E973} - \Microsoft\Windows\Media Center\mcupdate_scheduled -> No File <==== ATTENTION
Task: {81540B9F-B5BF-47EB-9C95-BE195BF2C664} - \Microsoft\Windows\NetTrace\GatherNetworkInfo -> No File <==== ATTENTION
Task: {AC4E5ACF-89F7-4220-BA21-81EE183975E2} - \Microsoft\Windows\Application Experience\AitAgent -> No File <==== ATTENTION
Task: {CFB741BF-402B-49E6-BF20-B799507B9FAA} - \UFO Data Translator -> No File <==== ATTENTION
Task: {D72BC9F6-00BC-49C8-8498-878D3032259A} - \Microsoft\Windows\Media Center\mcupdate -> No File <==== ATTENTION
Task: {F9525980-206E-453B-92AF-7BE2794C352A} - \Microsoft\Windows\Media Center\RecordingRestart -> No File <==== ATTENTION
AlternateDataStreams: C:\Users\bayram\Local Settings:wa [178]
AlternateDataStreams: C:\Users\bayram\AppData\Local:wa [178]
AlternateDataStreams: C:\Users\bayram\AppData\Local\Application Data:wa [178]
Reboot:
[/code]
2. Нажмите [b]Файл[/b] – [b]Сохранить как[/b]
3. Выберите папку, откуда была запущена утилита [b]Farbar Recovery Scan Tool[/b]
4. Укажите [b]Тип файла[/b] – [b]Все файлы (*.*)[/b]
5. Введите имя файла [b]fixlist.txt[/b] и нажмите кнопку [b]Сохранить[/b]
6. Запустите FRST, нажмите один раз на кнопку [b]Fix[/b] и подождите. Программа создаст лог-файл ([b]Fixlog.txt[/b]). Пожалуйста, прикрепите его в следующем сообщении.
[list][*]Обратите внимание, что будет выполнена [b]перезагрузка компьютера[/b].[/list]
Добрый день!
Сделано.
Спасибо.
Что с проблемой?
Решено!
Спасибо.