мозила глючит

**vlad-brod** · 29.12.2016, 08:02

Плохо работает мозила, какие-то левые сайты грузит

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 29.12.2016, 08:03

Уважаемый(ая) vlad-brod, спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

**mrak74** · 30.12.2016, 03:24

Здравствуйте !!!

отключите антивирусную программу

Выполните скрипт в AVZ:(в Windows Vista/7/8/10 программу необходимо запускать через правую кнопку мыши Запуск от имени администратора)):

Код:

begin
  ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
  TerminateProcessByName('c:\program files (x86)\winzipper\winzipersvc.exe');
  TerminateProcessByName('c:\program files (x86)\winsaber\winsaber.exe');
  TerminateProcessByName('c:\programdata\iwinpi\wfini.exe');
  TerminateProcessByName('c:\users\vladik\appdata\roaming\jcfjc\uvconverter.exe');
  TerminateProcessByName('c:\program files (x86)\uncheckit\uncheckitsvc.exe');
  TerminateProcessByName('c:\program files (x86)\uncheckit\uncheckitbsn.exe');
  TerminateProcessByName('c:\users\vladik\appdata\roaming\setup1\tsvr.exe');
  TerminateProcessByName('c:\program files (x86)\qksee\qkseesvc.exe');
  TerminateProcessByName('c:\program files (x86)\miuitab\protectservice.exe');
  TerminateProcessByName('c:\programdata\guntony\protect\protect.exe');
  TerminateProcessByName('c:\program files (x86)\elex-tech\yac\isafetray.exe');
  TerminateProcessByName('c:\program files (x86)\elex-tech\yac\isafesvc2.exe');
  TerminateProcessByName('c:\program files (x86)\elex-tech\yac\isafesvc.exe');
  TerminateProcessByName('c:\program files (x86)\interhop\interhop.exe');
  TerminateProcessByName('c:\program files (x86)\miuitab\hpnotify.exe');
  TerminateProcessByName('c:\program files (x86)\gubed_wmi\gubed_wmi.exe');
  TerminateProcessByName('c:\program files (x86)\amulec\ed2k.exe');
  TerminateProcessByName('c:\program files (x86)\miuitab\cmdshell.exe');
  SetServiceStart('iSafeKrnlR3', 4);
  SetServiceStart('iSafeKrnlMon', 4);
  SetServiceStart('iSafeKrnlKit', 4);
  SetServiceStart('iSafeKrnl', 4);
  StopService('iSafeKrnlR3');
  StopService('iSafeKrnlMon');
  StopService('iSafeKrnlKit');
  StopService('iSafeKrnl');
  StopService('winzipersvc');
  StopService('winsaber');
  StopService('WdMan');
  StopService('UncheckitSvc');
  StopService('qkseeService');
  StopService('iThemes5');
  StopService('iSafeService');
  StopService('InterHop');
  StopService('IhPul');
  StopService('IHProtect Service');
  StopService('Guntony_protect');
  StopService('Gubed_WMI');
  StopService('FirefoxU');
  StopService('ed2kidle');
  StopService('CommandHandler');
  StopService('cktSvc');
  QuarantineFile('C:\Users\Vladik\appdata\local\smartweb\__u.exe','');
  QuarantineFile('C:\Users\Vladik\appdata\everything\sfkex64.exe','');
  QuarantineFile('C:\Users\Vladik\appdata\everything\serviceeverything.exe','');
  QuarantineFile('C:\Windows\system32\ccl.dll','');
  QuarantineFile('C:\Users\Vladik\AppData\Roaming\istartsurf\UninstallManager.exe','');
  QuarantineFile('C:\Program Files (x86)\ShopperPro\JSDriver\1.38.1.1736\jsdrv.exe','');
  QuarantineFile('C:\Program Files (x86)\Uncheckit\UncheckitUpdate.exe','');
  QuarantineFile('C:\Users\Vladik\AppData\Local\SmartWeb\SmartWebHelper.exe','');
  QuarantineFile('C:\Users\Евгений\AppData\Local\SwvUpdater\Updater.exe','');
  QuarantineFile('C:\Users\Евгений\AppData\Roaming\CertifiedToolbar\CertifiedToolbar.dll','');
  QuarantineFile('C:\Program Files (x86)\Uncheckit\Uncheckit.exe','');
  QuarantineFile('c:\program files (x86)\gubed\gubedzl.dll','');
  QuarantineFile('c:\program files (x86)\winarcher\archer.dll','');
  QuarantineFile('C:\Windows\system32\DRIVERS\iSafeKrnlBoot.sys','');
  QuarantineFile('C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlR3.sys','');
  QuarantineFile('C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlMon.sys','');
  QuarantineFile('C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlKit.sys','');
  QuarantineFile('C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnl.sys','');
  QuarantineFile('C:\Program Files (x86)\Guntony\Guntony\bin\Guntony_server.exe','');
  QuarantineFile('C:\Program Files (x86)\ffgogogo Browser\bin\browserServer.exe','');
  QuarantineFile('C:\ProgramData\desktopfind\desktop114.exe','');
  QuarantineFile('C:\Program Files (x86)\Common Files\Services\iThemes.dll','');
  QuarantineFile('C:\Program Files (x86)\Firefox\bin\FirefoxUpdate.exe','');
  QuarantineFile('C:\Program Files (x86)\Firefox\bin\FirefoxCommand.exe','');
  QuarantineFile('C:\Program Files (x86)\Uncheckit\cktSvc.exe','');
  QuarantineFile('c:\programdata\winsapsvc\winsap.dll','');
  QuarantineFile('c:\programdata\vmware\vmware workstation\uninstaller\instutil.dll','');
  QuarantineFile('c:\programdata\microsoft\visualstudio\14.0\2052\msmg.dll','');
  QuarantineFile('c:\programdata\microsoft\blend\14.0\1033\resourcecacher.dll','');
  QuarantineFile('C:\Program Files (x86)\MiuiTab\SupTab.dll','');
  QuarantineFile('C:\Program Files (x86)\MiuiTab\IeWatchDog.dll','');
  QuarantineFile('c:\program files (x86)\winzipper\winzipersvc.exe','');
  QuarantineFile('c:\program files (x86)\winsaber\winsaber.exe','');
  QuarantineFile('c:\programdata\iwinpi\wfini.exe','');
  QuarantineFile('c:\users\vladik\appdata\roaming\jcfjc\uvconverter.exe','');
  QuarantineFile('c:\program files (x86)\uncheckit\uncheckitsvc.exe','');
  QuarantineFile('c:\program files (x86)\uncheckit\uncheckitbsn.exe','');
  QuarantineFile('c:\users\vladik\appdata\roaming\setup1\tsvr.exe','');
  QuarantineFile('c:\program files (x86)\qksee\qkseesvc.exe','');
  QuarantineFile('c:\program files (x86)\miuitab\protectservice.exe','');
  QuarantineFile('c:\programdata\guntony\protect\protect.exe','');
  QuarantineFile('c:\program files (x86)\elex-tech\yac\isafetray.exe','');
  QuarantineFile('c:\program files (x86)\elex-tech\yac\isafesvc2.exe','');
  QuarantineFile('c:\program files (x86)\elex-tech\yac\isafesvc.exe','');
  QuarantineFile('c:\program files (x86)\interhop\interhop.exe','');
  QuarantineFile('c:\program files (x86)\miuitab\hpnotify.exe','');
  QuarantineFile('c:\program files (x86)\gubed_wmi\gubed_wmi.exe','');
  QuarantineFile('c:\program files (x86)\amulec\ed2k.exe','');
  QuarantineFile('c:\program files (x86)\miuitab\cmdshell.exe','');
  DeleteFile('C:\Users\Vladik\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Uncheckit.lnk');
  DeleteFile('C:\Users\Vladik\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk');
  DeleteFile('c:\program files (x86)\miuitab\cmdshell.exe','32');
  DeleteFile('c:\program files (x86)\miuitab\hpnotify.exe','32');
  DeleteFile('c:\program files (x86)\elex-tech\yac\isafesvc2.exe','32');
  DeleteFile('c:\program files (x86)\elex-tech\yac\isafetray.exe','32');
  DeleteFile('c:\program files (x86)\uncheckit\uncheckitbsn.exe','32');
  DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\curlpp.dll','32');
  DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iCommon.dll','32');
  DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iCommu.dll','32');
  DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iImportLib.dll','32');
  DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\ipcproxy.dll','32');
  DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iSafeAdless.dll','32');
  DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iSafeBase.dll','32');
  DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iSafebs.dll','32');
  DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iSafeDisp.dll','32');
  DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlCall.dll','32');
  DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlMonCall.dll','32');
  DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\isafemc.dll','32');
  DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iSafenpf.dll','32');
  DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\isaferpt.dll','32');
  DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\isafeupbiz.dll','32');
  DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iSvc.dll','32');
  DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iSvc2.dll','32');
  DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iTPAutoClean.dll','32');
  DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iTPDesk.dll','32');
  DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iTPFeedback.dll','32');
  DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iTPFloaty.dll','32');
  DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iTPMsgCenter.dll','32');
  DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iTPProtect.dll','32');
  DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iTPPush.dll','32');
  DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iTPVirus.dll','32');
  DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\libcurl.dll','32');
  DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\LIBEAY32.dll','32');
  DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\libpng.dll','32');
  DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\sqlite3.dll','32');
  DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\SSLEAY32.dll','32');
  DeleteFile('C:\Program Files (x86)\MiuiTab\IeWatchDog.dll','32');
  DeleteFile('C:\Program Files (x86)\MiuiTab\SupTab.dll','32');
  DeleteFile('C:\Program Files (x86)\Uncheckit\cktSvc.exe','32');
  DeleteFile('C:\Program Files (x86)\Firefox\bin\FirefoxCommand.exe','32');
  DeleteFile('C:\Program Files (x86)\amuleC\ed2k.exe','32');
  DeleteFile('C:\Program Files (x86)\Firefox\bin\FirefoxUpdate.exe','32');
  DeleteFile('C:\Program Files (x86)\Gubed_WMI\Gubed_WMI.exe','32');
  DeleteFile('C:\ProgramData\Guntony\protect\protect.exe','32');
  DeleteFile('C:\Program Files (x86)\MiuiTab\ProtectService.exe','32');
  DeleteFile('C:\Program Files (x86)\InterHop\InterHop.exe','32');
  DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iSafeSvc.exe','32');
  DeleteFile('C:\Program Files (x86)\Common Files\Services\iThemes.dll','32');
  DeleteFile('C:\Program Files (x86)\qksee\qkseeSvc.exe','32');
  DeleteFile('C:\Program Files (x86)\Uncheckit\UncheckitSvc.exe','32');
  DeleteFile('C:\ProgramData\iwinpi\WFini.exe','32');
  DeleteFile('C:\Program Files (x86)\WinSaber\WinSaber.exe','32');
  DeleteFile('C:\Program Files (x86)\WinZipper\winzipersvc.exe','32');
  DeleteFile('C:\ProgramData\desktopfind\desktop114.exe','32');
  DeleteFile('C:\Program Files (x86)\ffgogogo Browser\bin\browserServer.exe','32');
  DeleteFile('C:\Program Files (x86)\Guntony\Guntony\bin\Guntony_server.exe','32');
  DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnl.sys','32');
  DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlKit.sys','32');
  DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlMon.sys','32');
  DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlR3.sys','32');
  DeleteFile('C:\Windows\system32\DRIVERS\iSafeKrnlBoot.sys','32');
  DeleteFile('C:\Program Files (x86)\WinArcher\Archer.dll','32');
  DeleteFile('C:\Program Files (x86)\Gubed\GubedZL.dll','32');
  DeleteFile('C:\ProgramData\Microsoft\VisualStudio\14.0\2052\msmg.dll','32');
  DeleteFile('C:\ProgramData\Microsoft\Blend\14.0\1033\ResourceCacher.dll','32');
  DeleteFile('C:\ProgramData\VMware\VMware Workstation\Uninstaller\instUtil.dll','32');
  DeleteFile('C:\ProgramData\WinSAPSvc\WinSAP.dll','32');
  DeleteFile('C:\Program Files (x86)\Uncheckit\Uncheckit.exe','32');
  DeleteFile('C:\Users\Евгений\AppData\Roaming\CertifiedToolbar\CertifiedToolbar.dll','32');
  DeleteFile('C:\Users\Евгений\AppData\Local\SwvUpdater\Updater.exe','32');
  DeleteFile('C:\Windows\Tasks\AmiUpdXp.job','32');
  DeleteFile('C:\Windows\Tasks\ffgogogoBrowserUpdateCore.job','32');
  DeleteFile('C:\Windows\Tasks\GuntonyBrowserUpdateCore.job','32');
  DeleteFile('C:\Windows\Tasks\GuntonyBrowserUpdateUA.job','32');
  DeleteFile('C:\Windows\Tasks\GuntonyCheckTask.job','32');
  DeleteFile('C:\Windows\system32\Tasks\AmiUpdXp','64');
  DeleteFile('C:\Windows\system32\Tasks\DealPly','64');
  DeleteFile('C:\Users\Vladik\AppData\Roaming\DealPly\UPDATE~1\UPDATE~1.EXE','32');
  DeleteFile('C:\Users\B7E3~1\AppData\Roaming\DSite\UPDATE~1\UPDATE~1.EXE','32');
  DeleteFile('C:\Windows\system32\Tasks\DSite','64');
  DeleteFile('C:\Windows\system32\Tasks\ffgogogoBrowserUpdateUA','64');
  DeleteFile('C:\Windows\system32\Tasks\ffgogogoCheckTask','64');
  DeleteFile('C:\Windows\system32\Tasks\GuntonyBrowserUpdateCore','64');
  DeleteFile('C:\Windows\system32\Tasks\GuntonyBrowserUpdateUA','64');
  DeleteFile('C:\Windows\system32\Tasks\GuntonyCheckTask','64');
  DeleteFile('C:\Users\Vladik\AppData\Local\SmartWeb\SmartWebHelper.exe','32');
  DeleteFile('C:\Windows\system32\Tasks\SmartWeb Upgrade Trigger Task','64');
  DeleteFile('C:\Windows\system32\Tasks\UncheckitTaskMN','64');
  DeleteFile('C:\Program Files (x86)\Uncheckit\UncheckitUpdate.exe','32');
  DeleteFile('C:\Windows\system32\Tasks\UncheckitUpdateTaskC','64');
  DeleteFile('C:\Windows\system32\Tasks\UncheckitUpdateTaskDB','64');
  DeleteFile('C:\Program Files (x86)\ShopperPro\JSDriver\1.38.1.1736\jsdrv.exe','32');
  DeleteFile('C:\Windows\system32\Tasks\UNELEVATE_5100','64');
  DeleteFile('C:\Windows\system32\Tasks\{185B7B67-36A5-41EC-9D90-E84BEFE0EA98}','64');
  DeleteFile('C:\Windows\system32\ccl.dll','32');
  DeleteFile('C:\Users\Vladik\appdata\everything\serviceeverything.exe','32');
  DeleteFile('C:\Users\Vladik\appdata\everything\sfkex64.exe','32');
  DeleteFile('C:\Users\Vladik\appdata\local\smartweb\__u.exe','32');
  DeleteFile('C:\Users\Vladik\appdata\roaming\jcfjc\uvconverter.exe','32');
  DeleteFile('C:\Users\Vladik\appdata\roaming\setup1\tsvr.exe','32');
  DelBHO('{51D26BB4-4D2C-4AE4-9873-5FF41B6DED1F}');
  DelBHO('{0f8692e5-c52b-4ec0-97b1-01dd7d9fc191}');
  RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Archer\Parameters','ServiceDll');
  RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\GubedZL\Parameters','ServiceDll');
  RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\MCRL\Parameters','ServiceDll');
  RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\MCSvc\Parameters','ServiceDll');
  RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\MSLN\Parameters','ServiceDll');
  RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\WinSAPSvc\Parameters','ServiceDll');
  DeleteService('iSafeKrnlBoot');
  DeleteService('iSafeKrnlR3');
  DeleteService('iSafeKrnlMon');
  DeleteService('iSafeKrnlKit');
  DeleteService('iSafeKrnl');
  DeleteService('Guntony_update');
  DeleteService('FFModules');
  DeleteService('DeskTop_F');
  DeleteService('winzipersvc');
  DeleteService('winsaber');
  DeleteService('WdMan');
  DeleteService('UncheckitSvc');
  DeleteService('qkseeService');
  DeleteService('iThemes5');
  DeleteService('iSafeService');
  DeleteService('InterHop');
  DeleteService('IhPul');
  DeleteService('IHProtect Service');
  DeleteService('Guntony_protect');
  DeleteService('Gubed_WMI');
  DeleteService('FirefoxU');
  DeleteService('ed2kidle');
  DeleteService('CommandHandler');
  DeleteService('cktSvc');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
 ExecuteRepair(3);
 ExecuteRepair(4);
 ExecuteRepair(9);
RebootWindows(true);
end.

После перезагрузки выполните скрипт:

Код:

begin 
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.

Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы Прислать запрошенный карантин
- Сделайте повторные логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.

+

Скачайте ClearLNK и сохраните архив с утилитой на рабочем столе.
Распакуйте архив с утилитой в отдельную папку.
Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке
Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
Прикрепите этот отчет к своему следующему сообщению.

+

Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
Запустите его (в ОС Windows Vista/Seven/10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S1].txt.
Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.

**vlad-brod** · 02.01.2017, 20:17

при выполнении скрипта AVZ выдает:
"Ошибка: Too many actual parameters в позиции 98:13"

**mrak74** · 02.01.2017, 21:42

Сообщение от vlad-brod

"Ошибка: Too many actual parameters в позиции 98:13"

Не полностью скопировали текст в рамке, там есть текст спрятанный в рамке за краем, попробуйте в другом браузере скопировать весь текст в рамке и выполнить скрипт.

**vlad-brod** · 02.01.2017, 23:13

ага, точно!

отправил архив на автоматическую проверку
может надо было новую заявку оформить?
и вот ещё всё сделала по вашей инструкции

**mrak74** · 02.01.2017, 23:40

Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.

После очистки AdwCleaner-ом.

Скачайте Farbar Recovery Scan Tool

и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Полученные в пп. 4 и 5 логи заархивируйте (в один архив) и прикрепите к сообщению.

**vlad-brod** · 03.01.2017, 01:00

сделано

**mrak74** · 03.01.2017, 01:34

Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:

Код:

CreateRestorePoint:
CloseProcesses:
HKLM-x32\...\Run: [gmsd_ru_198] => [X]
GroupPolicy: Restriction - Chrome <======= ATTENTION
GroupPolicy\User: Restriction <======= ATTENTION
GroupPolicyScripts: Restriction <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://v9.com?type=hp&ts=1450275064&from=mych123&uid=wdcxwd3200bpvt-22jj5t0_wd-wx21eb1e0874e0874&z=e1da688b48011fc67a85c2dgez6w2e7ofm2wcedq9o
HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://v9.com?type=hp&ts=1450275064&from=mych123&uid=wdcxwd3200bpvt-22jj5t0_wd-wx21eb1e0874e0874&z=e1da688b48011fc67a85c2dgez6w2e7ofm2wcedq9o
HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://v9.com?type=hp&ts=1450275064&from=mych123&uid=wdcxwd3200bpvt-22jj5t0_wd-wx21eb1e0874e0874&z=e1da688b48011fc67a85c2dgez6w2e7ofm2wcedq9o
HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://v9.com?type=hp&ts=1450275064&from=mych123&uid=wdcxwd3200bpvt-22jj5t0_wd-wx21eb1e0874e0874&z=e1da688b48011fc67a85c2dgez6w2e7ofm2wcedq9o
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.certified-toolbar.com?si=42826&st=bs&tid=3367&q={searchTerms}
SearchScopes: HKLM-x32 -> {425ED333-6083-428a-92C9-0CFC28B9D1BF} URL = hxxp://v9.com/web?type=ds&ts=1450275064&from=zzgbkk123&uid=wdcxwd3200bpvt-22jj5t0_wd-wx21eb1e0874e0874&z=e1da688b48011fc67a85c2dgez6w2e7ofm2wcedq9o&q={searchTerms}
SearchScopes: HKU\S-1-5-21-4184174170-1186334187-2533560833-1002 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://do-search.com/web/?utm_source=b&utm_medium=&utm_campaign=install_ie&utm_content=ds&from=&uid=ST500DM002-1BC142_W2A27G6AXXXXW2A27G6A&ts=1420373293&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-4184174170-1186334187-2533560833-1002 -> AE94FF86F8F0E3B7EED3C00A588D2C52 URL = hxxp://do-search.com/web/?utm_source=b&utm_medium=&utm_campaign=install_ie&utm_content=ds&from=&uid=ST500DM002-1BC142_W2A27G6AXXXXW2A27G6A&ts=1420373293&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-4184174170-1186334187-2533560833-1002 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://do-search.com/web/?utm_source=b&utm_medium=&utm_campaign=install_ie&utm_content=ds&from=&uid=ST500DM002-1BC142_W2A27G6AXXXXW2A27G6A&ts=1420373293&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-4184174170-1186334187-2533560833-1002 -> {425ED333-6083-428a-92C9-0CFC28B9D1BF} URL = hxxp://v9.com/web?type=ds&ts=1450275064&from=zzgbkk123&uid=wdcxwd3200bpvt-22jj5t0_wd-wx21eb1e0874e0874&z=e1da688b48011fc67a85c2dgez6w2e7ofm2wcedq9o&q={searchTerms}
SearchScopes: HKU\S-1-5-21-4184174170-1186334187-2533560833-1002 -> {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://do-search.com/web/?utm_source=b&utm_medium=&utm_campaign=install_ie&utm_content=ds&from=&uid=ST500DM002-1BC142_W2A27G6AXXXXW2A27G6A&ts=1420373293&type=default&q={searchTerms}
BHO-x32: No Name -> {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} -> No File
Toolbar: HKLM - DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar64.dll No File
Toolbar: HKLM-x32 - KMP Media Toolbar - {daf5b34c-1aa3-4c33-ae24-766a370635d2} - C:\Program Files (x86)\kmpmediatoolbar\searchresultsDx.dll [2012-03-21] (Ask.com)
Toolbar: HKU\S-1-5-21-4184174170-1186334187-2533560833-1002 -> No Name - {09900DE8-1DCA-443F-9243-26FF581438AF} -  No File
Toolbar: HKU\S-1-5-21-4184174170-1186334187-2533560833-1002 -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} -  No File
FF NewTab: Firefox\Firefox\Profiles\nahd6ha2.default -> hxxp://www.nuesearch.com/newtab/?type=nt&ts=1466514676&z=21e223b3f0c97db3c281da1g7zccaefozzjcktmlma&from=wpm0616&uid=WDCXWD3200BPVT-22JJ5T0_WD-WX21EB1E0874E0874
FF Homepage: Firefox\Firefox\Profiles\nahd6ha2.default -> hxxps://ca.finance.yahoo.com/q/ks?s=tif&ql=1
FF Keyword.URL: Firefox\Firefox\Profiles\nahd6ha2.default -> hxxp://go.mail.ru/search?fr=ntg&q=
FF Extension: (No Name) - C:\Users\Vladik\AppData\Roaming\Firefox\Firefox\Profiles\nahd6ha2.default\Extensions\1465911788_xpi [2016-06-14] [not signed]
CHR Extension: (No Name) - C:\Users\Vladik\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2016-05-16]
CHR Extension: (akmphbadflhibamnhbgofnmogplllabh) - C:\Users\Vladik\AppData\Local\Google\Chrome\User Data\Default\Extensions\akmphbadflhibamnhbgofnmogplllabh [2015-04-14]
CHR Extension: (CertifiedToolbar) - C:\Users\Vladik\AppData\Local\Google\Chrome\User Data\Default\Extensions\amnbenpbpbdonbhdmckflmnkadoifmaa [2016-05-16] [UpdateUrl: hxxp://update.toolbar.widdit.com/chrome/?si=42826&ti=3367&ver=2.1] <==== ATTENTION
CHR Extension: (No Name) - C:\Users\Vladik\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-05-16]
CHR Extension: (No Name) - C:\Users\Vladik\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-05-16]
CHR Extension: (elkanacmmmdgbnhdjopfdeafchmhecbf) - C:\Users\Vladik\AppData\Local\Google\Chrome\User Data\Default\Extensions\elkanacmmmdgbnhdjopfdeafchmhecbf [2015-04-14]
CHR Extension: (No Name) - C:\Users\Vladik\AppData\Local\Google\Chrome\User Data\Default\Extensions\fdcgdnkidjaadafnichfpabhfomcebme [2014-10-09]
CHR Extension: (No Name) - C:\Users\Vladik\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2016-05-16]
CHR Extension: (No Name) - C:\Users\Vladik\AppData\Local\Google\Chrome\User Data\Default\Extensions\gehngeifmelphpllncobkmimphfkckne [2016-05-16]
CHR Extension: (No Name) - C:\Users\Vladik\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-05-16]
CHR Extension: (kfjkehmceppcpjoaoegdmffmkdhiegmc) - C:\Users\Vladik\AppData\Local\Google\Chrome\User Data\Default\Extensions\kfjkehmceppcpjoaoegdmffmkdhiegmc [2015-04-14]
CHR Extension: (Visual Bookmarks) - C:\Users\Vladik\AppData\Local\Google\Chrome\User Data\Default\Extensions\pchfckkccldkbclgdepkaonamkignanh [2016-05-16]
CHR Extension: (No Name) - C:\Users\Vladik\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-05-16]
CHR HKLM-x32\...\Chrome\Extension: [amnbenpbpbdonbhdmckflmnkadoifmaa] - C:\Program Files (x86)\CertifiedToolbar\chrome\CertifiedToolbar.crx <not found>
CHR HKLM-x32\...\Chrome\Extension: [pchfckkccldkbclgdepkaonamkignanh] - hxxp://clients2.google.com/service/update2/crx
R2 iSafeService; C:\Program Files (x86)\Elex-tech\YAC\iSafeSvc.exe [131024 2016-08-19] (Elex do Brasil Participa&#231;&#245;es Ltda)
S3 iSafeKrnlBoot; system32\DRIVERS\iSafeKrnlBoot.sys [X]
R1 iSafeKrnl; C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnl.sys [262344 2016-05-22] (Elex do Brasil Participa&#231;&#245;es Ltda)
R1 iSafeKrnlKit; C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlKit.sys [110112 2016-05-22] (Elex do Brasil Participa&#231;&#245;es Ltda)
R1 iSafeKrnlMon; C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlMon.sys [52440 2016-05-22] (Elex do Brasil Participa&#231;&#245;es Ltda)
R1 iSafeKrnlR3; C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlR3.sys [103904 2016-05-22] (Elex do Brasil Participa&#231;&#245;es Ltda)
R1 iSafeNetFilter; C:\Windows\System32\DRIVERS\iSafeNetFilter.sys [52392 2016-05-19] (Elex do Brasil Participa&#231;&#245;es Ltda)
Pandora Service (HKLM-x32\...\4F6D5E84-5826-4394-9F40-3A9A19165651_is1) (Version:  - Pandora.TV) <==== ATTENTION
WinZip (HKLM-x32\...\WinZip) (Version: 2.3.16 - Winzipper Pvt Ltd.) <==== ATTENTION
YAC(Yet Another Cleaner!) (HKLM-x32\...\iSafe) (Version:  - ELEX DO BRASIL PARTICIPA&#199;&#213;ES LTDA) <==== ATTENTION
Task: {30320F70-A2DC-404E-87CF-0190E3E88357} - \UNELEVATE_5100 -> No File <==== ATTENTION
Task: {D6E30362-CE02-4C1A-BD4E-D54B87463A28} - \{185B7B67-36A5-41EC-9D90-E84BEFE0EA98} -> No File <==== ATTENTION
AlternateDataStreams: C:\ProgramData\TEMP:41ADDB8A [151]
AlternateDataStreams: C:\ProgramData\TEMP:55B41E6A [122]
AlternateDataStreams: C:\ProgramData\TEMP:56E2E879 [119]
AlternateDataStreams: C:\Users\Все пользователи\TEMP:41ADDB8A [151]
AlternateDataStreams: C:\Users\Все пользователи\TEMP:55B41E6A [122]
AlternateDataStreams: C:\Users\Все пользователи\TEMP:56E2E879 [119]
2015-06-25 04:59 - 2016-05-22 21:37 - 00065696 ____N () C:\Program Files (x86)\Elex-tech\YAC\zlib1.dll
2015-06-25 04:59 - 2016-05-22 21:37 - 00179200 ____N () C:\Program Files (x86)\Elex-tech\YAC\libpng.dll
FirewallRules: [{4AF2EB7D-A494-4A1B-B856-BD583784D752}] => C:\ProgramData\Guntony\protect\protect.exe
FirewallRules: [{AFB1DC37-4F0F-47A4-8ECE-6D526517093C}] => C:\Program Files (x86)\Guntony\Guntony\chrome.exe
FirewallRules: [{96B69954-7A01-437C-B79D-E9565A63D07B}] => C:\Program Files (x86)\Guntony\Guntony\bin\Guntony_server.exe
EmptyTemp:
Reboot:

Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Обратите внимание, что компьютер будет перезагружен.

**vlad-brod** · 03.01.2017, 08:15

вот ещё

**mrak74** · 03.01.2017, 16:15

Что с проблемой ? Если осталась, подробности.

**vlad-brod** · 03.01.2017, 18:18

проблем больше НЕТ!

Огромное спасибо!

готовим нетбук на проверку

**mrak74** · 03.01.2017, 18:49

Пожалуйста !!!

**CyberHelper** · 03.01.2017, 18:59

Статистика проведенного лечения:

Получено карантинов: 1
Обработано файлов: 5
В ходе лечения вредоносные программы в карантинах не обнаружены

мозила глючит (заявка № 207519)

Опции темы