Подозрение на вирусную программу

[СмТатьяна]

Добрый день !
У меня возникло подозрение на существовании в ПК вирусной программы.
Проводила сканирование утилитой DrWeb и полное сканирование Касперским.

[Info_bot]

Уважаемый(ая) СмТатьяна, спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[СмТатьяна]

Логи представлены во вложении в предыдущем письме.

[Vvvyg]

На чём основаны подозрения? По логам чисто.

[СмТатьяна]

Добрый день !
Я заметила, что страницы браузеров (Гугла и Опера) стали ощутимо медленнее открываться.

[Vvvyg]

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше все в одном архиве).

[СмТатьяна]

Добрый вечер !Высылаю архив с логами.

[Vvvyg]

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

Код:

CreateRestorePoint:
HKLM-x32\...\Run: [] => [X]
CHR HKU\S-1-5-21-2603854318-3405667468-1860331847-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [dhdgffkkebhmkfjojejmpbldmpobfkfo] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [ablpcikjmhamjanpibkccdmpoekjigja] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [cpegcopcfajiiibidlaelhjjblpefbjk] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [fhoibnponjcgjgcnfacekaijdbbplhib] - hxxps://chrome.google.com/webstore/detail/fhoibnponjcgjgcnfacekaijdbbplhib
CHR HKLM-x32\...\Chrome\Extension: [geidjeefddhgefeplhdlegoldlgiodon] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [hglcmagplhbklifejibdeldmmddbechf] - hxxps://clients2.google.com/service/update2/crx
2017-09-26 22:32 - 2017-09-26 22:32 - 000000000 ____D C:\Users\Home\AppData\Local\Tempzxpsignec65b45c4751bddc
2017-09-26 22:24 - 2017-09-26 22:24 - 000000000 ____D C:\Users\Home\AppData\Local\Tempzxpsignc12be025d15164ae
2017-09-26 22:24 - 2017-09-26 22:24 - 000000000 ____D C:\Users\Home\AppData\Local\Tempzxpsignae21ed3f614bd549
2017-09-26 21:28 - 2017-09-26 21:28 - 000000000 ____D C:\Users\Home\AppData\Local\Tempzxpsign5e93d14144cea7ba
2017-09-26 20:58 - 2017-09-26 20:58 - 000000000 ____D C:\Users\Home\AppData\Local\Tempzxpsignb1f496f20a43a1ca
2017-09-26 20:58 - 2017-09-26 20:58 - 000000000 ____D C:\Users\Home\AppData\Local\Tempzxpsign707eacf23bc3e72f
2017-09-26 19:59 - 2017-09-26 19:59 - 000000000 ____D C:\Users\Home\AppData\Local\Tempzxpsign8ea342e70b95f06c
2017-09-26 19:59 - 2017-09-26 19:59 - 000000000 ____D C:\Users\Home\AppData\Local\Tempzxpsign63b594f2dd02220d
2017-09-26 17:26 - 2017-09-26 17:26 - 000000000 ____D C:\Users\Home\AppData\Local\Tempzxpsign0ed2a045f57bc119
2017-09-26 16:45 - 2017-09-26 16:45 - 000000000 ____D C:\Users\Home\AppData\Local\Tempzxpsign86dc586a087a3b3c
2017-09-26 16:45 - 2017-09-26 16:45 - 000000000 ____D C:\Users\Home\AppData\Local\Tempzxpsign6c47cc0491efcc96
2017-09-25 18:58 - 2017-09-25 18:58 - 000000000 ____D C:\Users\Home\AppData\Local\Tempzxpsign61bf55a80521f06c
2017-09-25 18:58 - 2017-09-25 18:58 - 000000000 ____D C:\Users\Home\AppData\Local\Tempzxpsign094963b1b84b8e36
2017-09-25 18:57 - 2017-09-25 18:57 - 000000000 ____D C:\Users\Home\AppData\Local\Tempzxpsignbf4feb0941e823ce
2017-09-25 18:57 - 2017-09-25 18:57 - 000000000 ____D C:\Users\Home\AppData\Local\Tempzxpsigna3c458dc57d8b083
2017-09-25 18:47 - 2017-09-25 18:47 - 000000000 ____D C:\Users\Home\AppData\Local\Tempzxpsign0a81469dcbd4f98b
2017-09-25 18:31 - 2017-09-25 18:31 - 000000000 ____D C:\Users\Home\AppData\Local\Tempzxpsign5a3df64315d4e013
2017-09-25 18:31 - 2017-09-25 18:31 - 000000000 ____D C:\Users\Home\AppData\Local\Tempzxpsign53c0cfa91912c5d3
2017-09-25 15:59 - 2017-09-25 15:59 - 000000000 ____D C:\Users\Home\AppData\Local\Tempzxpsign5e7c64b6b75ea115
2017-09-25 15:59 - 2017-09-25 15:59 - 000000000 ____D C:\Users\Home\AppData\Local\Tempzxpsign26b78f8704640db8
2017-09-25 10:23 - 2017-09-25 10:23 - 000000000 ____D C:\Users\Home\AppData\Local\Tempzxpsigna3a853c3ab98ce83
2017-09-25 10:23 - 2017-09-25 10:23 - 000000000 ____D C:\Users\Home\AppData\Local\Tempzxpsign3eb16c548d6b37b7
2017-09-25 10:23 - 2017-09-25 10:23 - 000000000 ____D C:\Users\Home\AppData\Local\Tempzxpsign3ea3f595ea638669
2017-09-25 08:35 - 2017-09-25 08:35 - 000000000 ____D C:\Users\Home\AppData\Local\Tempzxpsign50868bc45721d456
2017-09-25 08:30 - 2017-09-25 08:30 - 000000000 ____D C:\Users\Home\AppData\Local\Tempzxpsigna1b839d3d93925d5
2017-09-25 08:30 - 2017-09-25 08:30 - 000000000 ____D C:\Users\Home\AppData\Local\Tempzxpsign3e392bddc160c12a
2017-09-25 08:28 - 2017-09-25 08:28 - 000000000 ____D C:\Users\Home\AppData\Local\Tempzxpsign5fb8170ef18b7c82
2017-09-25 08:28 - 2017-09-25 08:28 - 000000000 ____D C:\Users\Home\AppData\Local\Tempzxpsign5b1850e0b5482229
2017-09-25 08:28 - 2017-09-25 08:28 - 000000000 ____D C:\Users\Home\AppData\Local\Tempzxpsign4d27da610f367b83
2017-09-23 17:48 - 2017-09-23 17:48 - 000000000 ____D C:\Users\Home\AppData\Local\Tempzxpsign4806553c923e40e4
2017-09-23 17:47 - 2017-09-23 17:47 - 000000000 ____D C:\Users\Home\AppData\Local\Tempzxpsign3ef797b70951155f
2017-09-23 17:47 - 2017-09-23 17:47 - 000000000 ____D C:\Users\Home\AppData\Local\Tempzxpsign204297ddff33bdfb
2017-09-23 15:21 - 2017-09-23 15:21 - 000000000 ____D C:\Users\Home\AppData\Local\Tempzxpsign60a551d65e680d8e
2017-09-23 15:21 - 2017-09-23 15:21 - 000000000 ____D C:\Users\Home\AppData\Local\Tempzxpsign3e06317b5b655d05
2017-09-22 21:03 - 2017-09-22 21:03 - 158562488 _____ C:\Users\Home\Downloads\2vbkwgav.exe
2017-09-21 16:16 - 2017-09-21 16:16 - 000000000 ____D C:\Users\Home\AppData\Local\Tempzxpsignfa69f1509aa2d821
2017-09-21 16:16 - 2017-09-21 16:16 - 000000000 ____D C:\Users\Home\AppData\Local\Tempzxpsign094aea098a96afdf
2017-09-20 16:25 - 2017-09-20 16:26 - 158488256 _____ C:\Users\Home\Downloads\cbnof7qn.exe
2017-09-18 15:31 - 2017-09-18 15:31 - 000000000 ____D C:\Users\Home\AppData\Local\Tempzxpsigneca9b0e43041d607
2017-09-18 15:30 - 2017-09-18 15:30 - 000000000 ____D C:\Users\Home\AppData\Local\Tempzxpsignbd407cc9e92bc88a
2017-09-18 15:30 - 2017-09-18 15:30 - 000000000 ____D C:\Users\Home\AppData\Local\Tempzxpsign0cfc3777016cde22
2017-09-17 14:43 - 2017-09-17 14:43 - 000000000 ____D C:\Users\Home\AppData\Local\Tempzxpsign9a10d0942455d7a0
2017-09-17 14:43 - 2017-09-17 14:43 - 000000000 ____D C:\Users\Home\AppData\Local\Tempzxpsign87bd84502983ffbf
2017-09-17 14:43 - 2017-09-17 14:43 - 000000000 ____D C:\Users\Home\AppData\Local\Tempzxpsign11e9788d17ef2beb
2017-09-16 17:01 - 2017-09-16 17:01 - 000000000 ____D C:\Users\Home\AppData\Local\Tempzxpsign6803b5e6219e0f31
2017-09-16 17:01 - 2017-09-16 17:01 - 000000000 ____D C:\Users\Home\AppData\Local\Tempzxpsign42e058e651339af8
2017-09-16 17:01 - 2017-09-16 17:01 - 000000000 ____D C:\Users\Home\AppData\Local\Tempzxpsign0357d3d372e6ec5e
2017-09-15 19:26 - 2017-09-15 19:26 - 000000000 ____D C:\Users\Home\AppData\Local\Tempzxpsign02b9f92715483ae2
2017-09-15 19:02 - 2017-09-15 19:02 - 000000000 ____D C:\Users\Home\AppData\Local\Tempzxpsigna9c14a81caf97d97
2017-09-15 19:02 - 2017-09-15 19:02 - 000000000 ____D C:\Users\Home\AppData\Local\Tempzxpsigna55729341cd2a01a
2017-09-15 19:02 - 2017-09-15 19:02 - 000000000 ____D C:\Users\Home\AppData\Local\Tempzxpsign46255d446dde9865
2017-09-15 14:05 - 2017-09-15 14:05 - 000000000 ____D C:\Users\Home\AppData\Local\Tempzxpsign1a77085ae394d499
2017-09-15 14:03 - 2017-09-15 14:03 - 000000000 ____D C:\Users\Home\AppData\Local\Tempzxpsign9644901539f2165b
2017-09-15 14:03 - 2017-09-15 14:03 - 000000000 ____D C:\Users\Home\AppData\Local\Tempzxpsign3960c1f538607533
2017-09-15 13:52 - 2017-09-15 13:52 - 000000000 ____D C:\Users\Home\AppData\Local\Tempzxpsign5a8e80ff6a00a751
2017-09-15 13:50 - 2017-09-15 13:50 - 000000000 ____D C:\Users\Home\AppData\Local\Tempzxpsignbf95a125c0fd7af0
2017-09-15 13:50 - 2017-09-15 13:50 - 000000000 ____D C:\Users\Home\AppData\Local\Tempzxpsign524d7d1e6c82d500
2017-09-13 19:47 - 2017-09-13 19:47 - 000000000 ____D C:\Users\Home\AppData\Local\Tempzxpsign25f15b3a677b2cba
2017-09-13 19:46 - 2017-09-13 19:46 - 000000000 ____D C:\Users\Home\AppData\Local\Tempzxpsign9dd65893a36c18a8
2017-09-13 19:46 - 2017-09-13 19:46 - 000000000 ____D C:\Users\Home\AppData\Local\Tempzxpsign8813bae759c0752e
2017-09-13 11:00 - 2017-09-13 11:00 - 000000000 ____D C:\Users\Home\AppData\Local\Tempzxpsignb777217c8316bfce
2017-09-13 10:53 - 2017-09-13 10:53 - 000000000 ____D C:\Users\Home\AppData\Local\Tempzxpsigne00ff9b5cfbd7bf0
2017-09-13 10:53 - 2017-09-13 10:53 - 000000000 ____D C:\Users\Home\AppData\Local\Tempzxpsign38a2477719539424
2017-09-12 16:16 - 2017-09-12 16:16 - 000000000 ____D C:\Users\Home\AppData\Local\Tempzxpsign91b79ad0e88e5514
2017-09-12 16:15 - 2017-09-12 16:15 - 000000000 ____D C:\Users\Home\AppData\Local\Tempzxpsigne021a9722ea853c3
2017-09-12 16:14 - 2017-09-12 16:14 - 000000000 ____D C:\Users\Home\AppData\Local\Tempzxpsignfe4e3c48baff0f1a
2017-09-12 16:14 - 2017-09-12 16:14 - 000000000 ____D C:\Users\Home\AppData\Local\Tempzxpsign7370d13a6c1458c5
2017-09-11 20:39 - 2017-09-11 20:39 - 000000000 ____D C:\Users\Home\AppData\Local\Tempzxpsign9dd55818d8147923
2017-09-11 20:38 - 2017-09-11 20:38 - 000000000 ____D C:\Users\Home\AppData\Local\Tempzxpsigncf545d2126fe939b
2017-09-11 20:37 - 2017-09-11 20:37 - 000000000 ____D C:\Users\Home\AppData\Local\Tempzxpsignfbdd240124a5b912
2017-09-11 20:37 - 2017-09-11 20:37 - 000000000 ____D C:\Users\Home\AppData\Local\Tempzxpsigna5218e62ea4a4403
2017-09-11 19:38 - 2017-09-11 19:38 - 000000000 ____D C:\Users\Home\AppData\Local\Tempzxpsignc031024e83b63a16
2017-09-11 19:38 - 2017-09-11 19:38 - 000000000 ____D C:\Users\Home\AppData\Local\Tempzxpsigna4f101ad90083a37
2017-09-11 19:38 - 2017-09-11 19:38 - 000000000 ____D C:\Users\Home\AppData\Local\Tempzxpsign8d9d52c167eeec79
2017-09-11 16:01 - 2017-09-11 16:01 - 000000000 ____D C:\Users\Home\AppData\Local\Tempzxpsignc984f53aff63a5e2
2017-09-11 12:31 - 2017-09-11 12:31 - 000000000 ____D C:\Users\Home\AppData\Local\Tempzxpsign32a390eb1f340d72
2017-09-11 12:31 - 2017-09-11 12:31 - 000000000 ____D C:\Users\Home\AppData\Local\Tempzxpsign0670ebd9d1040074
2017-09-10 13:43 - 2017-09-10 13:43 - 000000000 ____D C:\Users\Home\AppData\Local\Tempzxpsign321fd67069b2f34b
2017-09-10 13:12 - 2017-09-10 13:12 - 000000000 ____D C:\Users\Home\AppData\Local\Tempzxpsignbe97bab0ea81b8d2
2017-09-10 12:59 - 2017-09-10 12:59 - 000000000 ____D C:\Users\Home\AppData\Local\Tempzxpsignd01d5a8b39bfad49
2017-09-10 12:59 - 2017-09-10 12:59 - 000000000 ____D C:\Users\Home\AppData\Local\Tempzxpsign7d005a5654d562de
2017-09-09 18:53 - 2017-09-09 18:53 - 000000000 ____D C:\Users\Home\AppData\Local\Tempzxpsignab4c0121ab66ba00
2017-09-09 18:53 - 2017-09-09 18:53 - 000000000 ____D C:\Users\Home\AppData\Local\Tempzxpsign90fb58570fbecda8
2017-09-09 18:53 - 2017-09-09 18:53 - 000000000 ____D C:\Users\Home\AppData\Local\Tempzxpsign3733bd723712faf6
2017-09-09 18:53 - 2017-09-09 18:53 - 000000000 ____D C:\Users\Home\AppData\Local\Tempzxpsign0df664953fda906a
2017-09-08 17:42 - 2017-09-08 17:42 - 000000000 ____D C:\Users\Home\AppData\Local\Tempzxpsignbca1693a4143695d
2017-09-08 17:17 - 2017-09-08 17:17 - 000000000 ____D C:\Users\Home\AppData\Local\Tempzxpsign4217edd4674b8619
2017-09-08 17:17 - 2017-09-08 17:17 - 000000000 ____D C:\Users\Home\AppData\Local\Tempzxpsign18cbc293bebc9cc8
2017-09-07 12:19 - 2017-09-07 12:19 - 000000000 ____D C:\Users\Home\AppData\Local\Tempzxpsign8863295faf7f2929
2017-09-07 12:11 - 2017-09-07 12:11 - 000000000 ____D C:\Users\Home\AppData\Local\Tempzxpsignab9c001573618f92
2017-09-07 12:11 - 2017-09-07 12:11 - 000000000 ____D C:\Users\Home\AppData\Local\Tempzxpsign17cb5464861fdfd6
2017-09-05 19:05 - 2017-09-05 19:05 - 000000000 ____D C:\Users\Home\AppData\Local\Tempzxpsignbe8b8d40e4ee6ed8
2017-09-05 19:03 - 2017-09-05 19:03 - 000000000 ____D C:\Users\Home\AppData\Local\Tempzxpsign4c2b7e7634174b55
2017-09-05 19:03 - 2017-09-05 19:03 - 000000000 ____D C:\Users\Home\AppData\Local\Tempzxpsign0cdbaf5db8a6db62
2017-09-05 15:24 - 2017-09-05 15:24 - 000000000 ____D C:\Users\Home\AppData\Local\Tempzxpsign3278a5eb56d0e92a
2017-09-05 15:22 - 2017-09-05 15:22 - 000000000 ____D C:\Users\Home\AppData\Local\Tempzxpsign3aa370a4f7449f78
2017-09-05 15:20 - 2017-09-05 15:20 - 000000000 ____D C:\Users\Home\AppData\Local\Tempzxpsignaf64ac83394a46d3
2017-09-05 14:43 - 2017-09-05 14:43 - 000000000 ____D C:\Users\Home\AppData\Local\Tempzxpsigna1243565983721dc
2017-09-05 14:43 - 2017-09-05 14:43 - 000000000 ____D C:\Users\Home\AppData\Local\Tempzxpsign41444a8c2b496bb0
2017-09-04 19:15 - 2017-09-04 19:15 - 000000000 ____D C:\Users\Home\AppData\Local\Tempzxpsign56dc300ce61bbd31
2017-09-04 19:12 - 2017-09-04 19:12 - 000000000 ____D C:\Users\Home\AppData\Local\Tempzxpsign355a9222588356a9
2017-09-04 19:12 - 2017-09-04 19:12 - 000000000 ____D C:\Users\Home\AppData\Local\Tempzxpsign03d2420e982e18e3
2017-09-01 11:46 - 2017-09-01 11:46 - 000000000 ____D C:\Users\Home\AppData\Local\Tempzxpsign8f9aed0948e75070
2017-09-01 11:45 - 2017-09-01 11:45 - 000000000 ____D C:\Users\Home\AppData\Local\Tempzxpsigndb9bb9ada125bb0b
2017-09-01 11:45 - 2017-09-01 11:45 - 000000000 ____D C:\Users\Home\AppData\Local\Tempzxpsign57effd09f7795cfa
2017-08-31 20:43 - 2017-08-31 20:43 - 000000000 ____D C:\Users\Home\AppData\Local\Tempzxpsign83ecd7388e9550d2
2017-08-31 19:29 - 2017-08-31 19:29 - 000000000 ____D C:\Users\Home\AppData\Local\Tempzxpsign6e0c4ad2277808ef
2017-08-31 19:28 - 2017-08-31 19:28 - 000000000 ____D C:\Users\Home\AppData\Local\Tempzxpsignd80fdf291d70eaa8
2017-08-31 19:28 - 2017-08-31 19:28 - 000000000 ____D C:\Users\Home\AppData\Local\Tempzxpsign7aab53ae67a03558
2017-08-30 16:14 - 2017-08-30 16:14 - 000000000 ____D C:\Users\Home\AppData\Local\Tempzxpsign808b582fede44574
2017-08-30 15:13 - 2017-08-30 15:13 - 000000000 ____D C:\Users\Home\AppData\Local\Tempzxpsigndd7f037f57a50413
2017-08-30 15:13 - 2017-08-30 15:13 - 000000000 ____D C:\Users\Home\AppData\Local\Tempzxpsignd6d0c394b8a397e7
2017-08-28 17:51 - 2017-08-28 17:51 - 000000000 ____D C:\Users\Home\AppData\Local\Tempzxpsign977189f9b60a2842
2017-08-28 17:43 - 2017-08-28 17:43 - 000000000 ____D C:\Users\Home\AppData\Local\Tempzxpsignfc827577a6a5f2f8
2017-08-28 16:37 - 2017-08-28 16:37 - 000000000 ____D C:\Users\Home\AppData\Local\Tempzxpsign3d0b287d23baa829
2017-08-28 16:36 - 2017-08-28 16:36 - 000000000 ____D C:\Users\Home\AppData\Local\Tempzxpsignd93d226ff15b0604
2017-08-28 16:36 - 2017-08-28 16:36 - 000000000 ____D C:\Users\Home\AppData\Local\Tempzxpsign4a7c286b68e8e78e
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> No File
Task: {A788FDC2-0294-490E-8BCF-0C24AFBE24DD} - \Avast Emergency Update -> No File <==== ATTENTION
Reboot:

и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool
Отключите до перезагрузки антивирус, закройте все браузеры, в FRST нажмите один раз Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Нет вирусов.
Удалите, как я давно уже предлагал, Cezurity Antivirus Scanner, при работающем Kaspersky Free он только мешает. Удалите неиспользуемые расширения в браузерах, почистите куки/кэш.
Летать не будет, процессор старый, браузеры всё прожорливее, контент на сайтах всё тяжелее.

[СмТатьяна]

Добрый день!
Удалила программу, почистила куки.
Во вложении файл.
Посоветуйте, пожалуйста, какой процессор купить?

[Vvvyg]

Вопрос уж слишком не для этого раздела, и на деньги завязан. Надо только понимать, что придётся покупать ещё и материнскую плату, и память, наверняка и блок питания - если процессор хотите новый. Обсудите со своим техническим гуру, или на железячном форуме.

Удалите папку C:\FRST со всем содержимым.

Выполните рекомендации после лечения.