Выскакивающие баннеры в браузерах

[vlf]

Рекламные баннеры не дают нормально работать в браузерах.

[Info_bot]

Уважаемый(ая) vlf, спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[Vvvyg]

Перетащите лог Check_Browsers_LNK.log из папки Autologger на утилиту ClearLNK. Отчёт о работе прикрепите.

Запустите HijackThis, расположенный в папке Autologger и пофиксите (в Windows Vista/7/8/10 необходимо запускать через правую кнопку мыши Запуск от имени администратора)):

Код:

R4 - HKCU\Software\Microsoft\Internet Explorer\SearchScopes: DefaultScope = {B8E20CD7-BAC2-4820-9AA6-1060B3AF25E2} - ????,???? - http://www.baidu.com/s?wd={searchTerms}&ie={inputEncoding}&oe={outputEncoding}&abar=2&tn=baidudg&ch=haiyan
R4 - HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{B8E20CD7-BAC2-4820-9AA6-1060B3AF25E2} - ????,???? - http://www.baidu.com/s?wd={searchTerms}&ie={inputEncoding}&oe={outputEncoding}&abar=2&tn=baidudg&ch=haiyan
O2 - BHO: (no name) - {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} - (no file)
O2 - BHO: ExplorerWnd Helper - {10921475-03CE-4E04-90CE-E2E7EF20C814} - C:\Program Files\IObit\IObit Uninstaller\UninstallExplorer32.dll (file missing)
O4 - HKCU\..\Run: [Google Update] C:\Users\User\AppData\Local\Google\Update\GoogleUpdate.exe /c (file missing)
O4 - HKCU\..\Run: [QQIntl] C:\Program Files\Tencent\QQIntl\Bin\QQ.exe /background (file missing)
O4 - HKCU\..\Run: [Zaxar] C:\Program Files\Zaxar\ZaxarLoader.exe /verysilent (file missing)
O22 - Task (Ready): topsnote - C:\Program Files\Mozilla Firefox\firefox.exe http://topsnote.ru/alonsm

Удалите дополнение в FireFox The best games in one place.

Сделайте лог Malwarebytes AdwCleaner.

[vlf]

Всё сделал согласно инструкции, логи прикладываю.

[Vvvyg]

Удалите всё найденное в AdwCleaner, дождитесь окончания удаления и перезагрузите систему по требованию программы.
После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[C0].txt, прикрепите к своему следующему сообщению.
Очистите кэш и cookies-файлы браузеров и сообщите, что с проблемами.
Если остались - уточните, в каких именно браузерах и сделайте такой лог.

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше все в одном архиве).

[vlf]

Всё сделал, логи прикрепляю.
Проблем пока не наблюдаю, но я на этом компьютере сам не работаю, поэтому как выйдет человек с отпуска, будет сам смотреть

[Vvvyg]

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

Код:

CreateRestorePoint:
HKLM\...\Run: [BRBrowserInst] => [X]
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
CHR HomePage: Profile 1 -> mail.ru/cnt/11956636?rciguc__PARAM__
CHR StartupUrls: Profile 1 -> "hxxp://mail.ru/cnt/10445?gp=818411"
CHR DefaultSearchURL: Profile 1 -> hxxp://go.mail.ru/distib/ep/?q={searchTerms}&product_id=%7B53275FC6-9FB8-48D5-8512-4116FED1BB3D%7D&gp=811041
CHR DefaultSearchKeyword: Profile 1 -> mail.ru_
CHR DefaultSuggestURL: Profile 1 -> hxxp://suggests.go.mail.ru/ff3?q={searchTerms}
CHR HKLM\...\Chrome\Extension: [ccfifbojenkenpkmnbnndeadpfdiffof] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [icanjjkadceebmhanpekkofdhclnoijl] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [oelpkepjlgmehajehfeicfbjdiobdkfj] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [ojlcebdkbpjdpiligkdbbkdkfjmchbfd] - hxxps://clients2.google.com/service/update2/crx
S2 AddonEncondingImport.exe; C:\Users\User\AppData\Local\AddonEncondingImport\AddonEncondingImport.exe [X]
S2 AppBackupImport.exe; C:\Users\User\AppData\Local\AppBackupImport\AppBackupImport.exe [X]
S2 AppCursorFirmware.exe; C:\Users\User\AppData\Local\AppCursorFirmware\AppCursorFirmware.exe [X]
S2 AppMetafileScript.exe; C:\Users\User\AppData\Local\AppMetafileScript\AppMetafileScript.exe [X]
S2 BIOSDaemonScrolling.exe; C:\Users\User\AppData\Local\BIOSDaemonScrolling\BIOSDaemonScrolling.exe [X]
S2 BIOSDirect3dFile.exe; C:\Users\User\AppData\Local\BIOSDirect3dFile\BIOSDirect3dFile.exe [X]
S2 CGIDLCRuby.exe; C:\Users\User\AppData\Local\CGIDLCRuby\CGIDLCRuby.exe [X]
S2 ClassFinderMemory.exe; C:\Users\User\AppData\Local\ClassFinderMemory\ClassFinderMemory.exe [X]
S2 ClipboardFunctionSoftware.exe; C:\Users\User\AppData\Local\ClipboardFunctionSoftware\ClipboardFunctionSoftware.exe [X]
S2 ClipboardStartWiget.exe; C:\Users\User\AppData\Local\ClipboardStartWiget\ClipboardStartWiget.exe [X]
S2 CodecFolderIcon.exe; C:\Users\User\AppData\Local\CodecFolderIcon\CodecFolderIcon.exe [X]
S2 CodecPerlSchema.exe; C:\Users\User\AppData\Local\CodecPerlSchema\CodecPerlSchema.exe [X]
S2 CodecQuickRaw.exe; C:\Users\User\AppData\Local\CodecQuickRaw\CodecQuickRaw.exe [X]
S2 CommandOpenWiget.exe; C:\Users\User\AppData\Local\CommandOpenWiget\CommandOpenWiget.exe [X]
S2 CompileFunctionKernel.exe; C:\Users\User\AppData\Local\CompileFunctionKernel\CompileFunctionKernel.exe [X]
S2 CopyFileTrash.exe; C:\Users\User\AppData\Local\CopyFileTrash\CopyFileTrash.exe [X]
S2 CopyFolderOCR.exe; C:\Users\User\AppData\Local\CopyFolderOCR\CopyFolderOCR.exe [X]
S2 CronFunctionProgram.exe; C:\Users\User\AppData\Local\CronFunctionProgram\CronFunctionProgram.exe [X]
S2 CursorFreewareSoftware.exe; C:\Users\User\AppData\Local\CursorFreewareSoftware\CursorFreewareSoftware.exe [X]
S2 DaemonPrivacySprite.exe; C:\Users\User\AppData\Local\DaemonPrivacySprite\DaemonPrivacySprite.exe [X]
S2 DatabaseWinsockWord.exe; C:\Users\User\AppData\Local\DatabaseWinsockWord\DatabaseWinsockWord.exe [X]
S2 DebuggerDirectXOCR.exe; C:\Users\User\AppData\Local\DebuggerDirectXOCR\DebuggerDirectXOCR.exe [X]
S2 DefaultDLCShareware.exe; C:\Users\User\AppData\Local\DefaultDLCShareware\DefaultDLCShareware.exe [X]
S2 Direct3dWin32Wizard.exe; C:\Users\User\AppData\Local\Direct3dWin32Wizard\Direct3dWin32Wizard.exe [X]
S2 DockKeyboardTrash.exe; C:\Users\User\AppData\Local\DockKeyboardTrash\DockKeyboardTrash.exe [X]
S2 DockSharewareWord.exe; C:\Users\User\AppData\Local\DockSharewareWord\DockSharewareWord.exe [X]
S2 DOSInteractiveJAVA.exe; C:\Users\User\AppData\Local\DOSInteractiveJAVA\DOSInteractiveJAVA.exe [X]
S2 EncondingExportFreeware.exe; C:\Users\User\AppData\Local\EncondingExportFreeware\EncondingExportFreeware.exe [X]
S2 ExportNativeWYSIWYG.exe; C:\Users\User\AppData\Local\ExportNativeWYSIWYG\ExportNativeWYSIWYG.exe [X]
S2 FileKeyboardWYSIWYG.exe; C:\Users\User\AppData\Local\FileKeyboardWYSIWYG\FileKeyboardWYSIWYG.exe [X]
S2 FileRawRegister.exe; C:\Users\User\AppData\Local\FileRawRegister\FileRawRegister.exe [X]
S2 FinderInteractiveShareware.exe; C:\Users\User\AppData\Local\FinderInteractiveShareware\FinderInteractiveShareware.exe [X]
S2 FreewareMySQLProcess.exe; C:\Users\User\AppData\Local\FreewareMySQLProcess\FreewareMySQLProcess.exe [X]
S2 FreewarePerlRuntime.exe; C:\Users\User\AppData\Local\FreewarePerlRuntime\FreewarePerlRuntime.exe [X]
S2 FreewareRemoteWin32.exe; C:\Users\User\AppData\Local\FreewareRemoteWin32\FreewareRemoteWin32.exe [X]
S2 FunctionMBRMinimal.exe; C:\Users\User\AppData\Local\FunctionMBRMinimal\FunctionMBRMinimal.exe [X]
S2 GNUMemorySamba.exe; C:\Users\User\AppData\Local\GNUMemorySamba\GNUMemorySamba.exe [X]
S2 GNUPathScript.exe; C:\Users\User\AppData\Local\GNUPathScript\GNUPathScript.exe [X]
S2 ImportMethodProcess.exe; C:\Users\User\AppData\Local\ImportMethodProcess\ImportMethodProcess.exe [X]
S2 IndexProgramTrash.exe; C:\Users\User\AppData\Local\IndexProgramTrash\IndexProgramTrash.exe [X]
S2 JAVAOCRRoot.exe; C:\Users\User\AppData\Local\JAVAOCRRoot\JAVAOCRRoot.exe [X]
S2 MetafileOCRWiget.exe; C:\Users\User\AppData\Local\MetafileOCRWiget\MetafileOCRWiget.exe [X]
S2 MinimalMySQLWiget.exe; C:\Users\User\AppData\Local\MinimalMySQLWiget\MinimalMySQLWiget.exe [X]
S2 MySQLRootRuntime.exe; C:\Users\User\AppData\Local\MySQLRootRuntime\MySQLRootRuntime.exe [X]
S2 OpenRepositorySchema.exe; C:\Users\User\AppData\Local\OpenRepositorySchema\OpenRepositorySchema.exe [X]
S3 131009D3; \??\C:\Windows\TEMP\131009D3.sys [X]
S3 13718818; \??\C:\Windows\TEMP\13718818.sys [X]
S3 13E9DB83; \??\C:\Windows\TEMP\13E9DB83.sys [X]
S3 14CDAFAA; \??\C:\Windows\TEMP\14CDAFAA.sys [X]
S3 15155E5B; \??\C:\Windows\TEMP\15155E5B.sys [X]
S3 35B7763; \??\C:\Windows\TEMP\35B7763.sys [X]
S3 4F951697C715B012; \??\C:\Windows\TEMP\4CF429E.sys [X]
S3 8E8DD9F; \??\C:\Windows\TEMP\8E8DD9F.sys [X]
S3 RegFltrX86; \??\C:\Users\User\AppData\Local\MySQLRootRuntime\RegFltrX86.sys [X]
2016-09-08 13:39 - 2016-09-08 13:39 - 000218848 _____ (Sogou.com Inc.) C:\Users\User\AppData\Local\Temp\2DB5.exe
2017-02-22 08:53 - 2017-02-22 08:53 - 052665336 _____ (Mail.Ru) C:\Users\User\AppData\Local\Temp\amigo_setup.exe
2016-11-01 14:01 - 2016-11-01 14:07 - 059162272 _____ () C:\Users\User\AppData\Local\Temp\bdbrowserSetup-7.6.505.4097-4192_10003857.dll
2016-11-01 14:07 - 2017-02-06 13:01 - 001015808 _____ () C:\Users\User\AppData\Local\Temp\BDWebAdapterZip.dll
2016-09-07 18:04 - 2016-09-07 18:04 - 000227024 _____ (Sogou.com Inc.) C:\Users\User\AppData\Local\Temp\E76C.exe
2017-10-11 14:36 - 2015-09-28 09:45 - 004990656 _____ (Foxit Corporation) C:\Users\User\AppData\Local\Temp\FoxitUpdater.exe
2015-09-08 09:43 - 2015-09-08 09:43 - 000072048 _____ (Sogou.com Inc.) C:\Users\User\AppData\Local\Temp\HWSignature.dll
2017-01-20 07:57 - 2017-02-22 05:56 - 004096728 _____ (Mail.Ru) C:\Users\User\AppData\Local\Temp\mrutmp.exe
2015-07-14 08:13 - 2015-07-14 08:15 - 003813744 _____ (PPLive Corporation) C:\Users\User\AppData\Local\Temp\PPTV_Update.exe
2015-05-12 16:02 - 2014-10-27 13:23 - 000031096 _____ (Tencent) C:\Users\User\AppData\Local\Temp\qqsafeud.exe
2014-11-08 18:33 - 2015-03-30 05:06 - 000606208 _____ () C:\Users\User\AppData\Local\Temp\Quarantine.exe
2016-08-31 11:14 - 2016-09-21 15:24 - 055567552 _____ () C:\Users\User\AppData\Local\Temp\SETemp.dll
2016-11-07 21:13 - 2017-10-17 14:18 - 000316320 _____ (Sogou.com) C:\Users\User\AppData\Local\Temp\SGPYUP.EXE
2015-10-19 08:10 - 2015-10-19 08:10 - 000224368 _____ () C:\Users\User\AppData\Local\Temp\SogouPinyin.exe
2017-05-23 23:56 - 2017-06-01 07:14 - 000316320 _____ (Sogou.com) C:\Users\User\AppData\Local\Temp\SogouPinYinUp.exe
2015-05-15 16:18 - 2015-05-15 16:18 - 000040040 _____ (Sogou.com Inc.) C:\Users\User\AppData\Local\Temp\SogouRepair_1.0.0.17.exe
2015-09-21 10:34 - 2015-09-21 10:34 - 000258824 _____ (Sogou.com Inc.) C:\Users\User\AppData\Local\Temp\SogouRepair_1.0.0.28.exe
2015-10-01 10:53 - 2015-10-01 10:53 - 000258944 _____ (Sogou.com Inc.) C:\Users\User\AppData\Local\Temp\SogouRepair_1.0.0.29.exe
2016-09-07 18:04 - 2016-09-07 18:04 - 000226960 _____ (Sogou.com Inc.) C:\Users\User\AppData\Local\Temp\SogouRepair_1.0.0.46.exe
2016-09-08 13:39 - 2016-09-08 13:39 - 000218768 _____ (Sogou.com Inc.) C:\Users\User\AppData\Local\Temp\SogouRepair_1.0.0.48.exe
2014-11-08 18:47 - 2014-10-17 21:39 - 000665682 _____ (SQLite Development Team) C:\Users\User\AppData\Local\Temp\sqlite3.dll
2015-05-07 10:23 - 2015-10-15 09:36 - 000031104 _____ (Sogou.com Inc.) C:\Users\User\AppData\Local\Temp\upexd.dll
2015-05-07 10:23 - 2015-10-15 09:36 - 000275056 _____ (Sogou.com Inc.) C:\Users\User\AppData\Local\Temp\upexr.dll
2012-03-23 19:40 - 2012-03-23 19:40 - 000099760 _____ (PPLive Corporation) C:\Users\User\AppData\Local\Temp\VAProxyD_temp0.dll
2016-11-07 21:16 - 2017-06-01 07:18 - 045668336 _____ (Sogou.com) C:\Users\User\AppData\Local\Temp\ZHUANGJIBIBEI.EXE
CustomCLSID: HKU\S-1-5-21-3573191533-3780929545-2411666437-1000_Classes\CLSID\{017CE1A6-416F-4684-AE6A-02064420B30A}\InprocServer32 -> C:\Program Files\AliWangWang\9.07.02C\AliIMSSOLogin.dll => No File
CustomCLSID: HKU\S-1-5-21-3573191533-3780929545-2411666437-1000_Classes\CLSID\{022105BD-948A-40C9-AB42-A3300DDF097F}\localserver32 -> "C:\Users\User\AppData\Local\Google\Update\GoogleUpdate.exe" => No File
CustomCLSID: HKU\S-1-5-21-3573191533-3780929545-2411666437-1000_Classes\CLSID\{035FBE31-3755-450A-A775-5E6BBD43D344}\InprocServer32 -> C:\Users\User\AppData\Local\Google\Update\1.3.21.135\psuser.dll => No File
CustomCLSID: HKU\S-1-5-21-3573191533-3780929545-2411666437-1000_Classes\CLSID\{0E75A0CB-0072-450A-8AF2-D56B82045B4F}\InprocServer32 -> C:\Program Files\AliWangWang\SDKDB.dll => No File
CustomCLSID: HKU\S-1-5-21-3573191533-3780929545-2411666437-1000_Classes\CLSID\{0F22A205-CFB0-4679-8499-A6F44A80A208}\InprocServer32 -> C:\Users\User\AppData\Local\Google\Update\1.3.25.5\psuser.dll => No File
CustomCLSID: HKU\S-1-5-21-3573191533-3780929545-2411666437-1000_Classes\CLSID\{1423F872-3F7F-4E57-B621-8B1A9D49B448}\InprocServer32 -> C:\Users\User\AppData\Local\Google\Update\1.3.27.5\psuser.dll => No File
CustomCLSID: HKU\S-1-5-21-3573191533-3780929545-2411666437-1000_Classes\CLSID\{1FE40EA0-BCD0-4235-B5F1-72123E3BA724}\localserver32 -> "C:\Program Files\2gis\3.0\grym.exe" => No File
CustomCLSID: HKU\S-1-5-21-3573191533-3780929545-2411666437-1000_Classes\CLSID\{22181302-A8A6-4F84-A541-E5CBFC70CC43}\localserver32 -> "C:\Users\User\AppData\Local\Google\Update\1.3.31.5\GoogleUpdateOnDemand.exe" => No File
CustomCLSID: HKU\S-1-5-21-3573191533-3780929545-2411666437-1000_Classes\CLSID\{26C3F8B0-0217-46A1-AB2D-A1B494E71402}\InprocServer32 -> C:\Program Files\AliWangWang\9.07.02C\AliIMSSOLogin.dll => No File
CustomCLSID: HKU\S-1-5-21-3573191533-3780929545-2411666437-1000_Classes\CLSID\{2F0E2680-9FF5-43C0-B76E-114A56E93598}\localserver32 -> "C:\Users\User\AppData\Local\Google\Update\1.3.31.5\GoogleUpdateOnDemand.exe" => No File
CustomCLSID: HKU\S-1-5-21-3573191533-3780929545-2411666437-1000_Classes\CLSID\{31AF8DFB-7F85-4896-9640-1C4FFE14B29E}\InprocServer32 -> C:\PROGRA~1\2gis\3.0\Plugins\DGISLA~1.DLL => No File
CustomCLSID: HKU\S-1-5-21-3573191533-3780929545-2411666437-1000_Classes\CLSID\{355EC88A-02E2-4547-9DEE-F87426484BD1}\InprocServer32 -> C:\Users\User\AppData\Local\Google\Update\1.3.23.9\psuser.dll => No File
CustomCLSID: HKU\S-1-5-21-3573191533-3780929545-2411666437-1000_Classes\CLSID\{51F9E8EF-59D7-475B-A106-C7EA6F30C119}\localserver32 -> "C:\Users\User\AppData\Local\Google\Update\1.3.31.5\GoogleUpdateOnDemand.exe" => No File
CustomCLSID: HKU\S-1-5-21-3573191533-3780929545-2411666437-1000_Classes\CLSID\{590C4387-5EBD-4D46-8A84-CD0BA2EF2856}\InprocServer32 -> C:\Users\User\AppData\Local\Google\Update\1.3.30.3\psuser.dll => No File
CustomCLSID: HKU\S-1-5-21-3573191533-3780929545-2411666437-1000_Classes\CLSID\{59B55F04-DE14-4BB8-92FF-C4A22EF2E5F4}\InprocServer32 -> C:\Users\User\AppData\Local\Google\Update\1.3.31.5\psuser.dll => No File
CustomCLSID: HKU\S-1-5-21-3573191533-3780929545-2411666437-1000_Classes\CLSID\{5C8C2A98-6133-4EBA-BBCC-34D9EA01FC2E}\InprocServer32 -> C:\Users\User\AppData\Local\Google\Update\1.3.28.1\psuser.dll => No File
CustomCLSID: HKU\S-1-5-21-3573191533-3780929545-2411666437-1000_Classes\CLSID\{5D09DD40-CDC4-4C56-B615-0D1E3B357C2B}\InprocServer32 -> C:\Program Files\AliWangWang\9.07.02C\AliIMX.dll => No File
CustomCLSID: HKU\S-1-5-21-3573191533-3780929545-2411666437-1000_Classes\CLSID\{62A0D750-DED9-448C-B693-406B34BB0892}\InprocServer32 -> C:\Users\User\AppData\Local\Google\Update\1.3.21.145\psuser.dll => No File
CustomCLSID: HKU\S-1-5-21-3573191533-3780929545-2411666437-1000_Classes\CLSID\{634059C0-D264-4B2C-AE80-F73E48D33E5B}\InprocServer32 -> C:\Users\User\AppData\Local\Google\Update\1.3.21.123\psuser.dll => No File
CustomCLSID: HKU\S-1-5-21-3573191533-3780929545-2411666437-1000_Classes\CLSID\{6777375D-DD17-46FF-A4E4-9650C00D5D92}\InprocServer32 -> C:\Program Files\AliWangWang\SDKDB.dll => No File
CustomCLSID: HKU\S-1-5-21-3573191533-3780929545-2411666437-1000_Classes\CLSID\{6D7374DE-63AA-473C-8C02-60D9CDCD84C5}\InprocServer32 -> C:\Users\User\AppData\Local\Google\Update\1.3.21.153\psuser.dll => No File
CustomCLSID: HKU\S-1-5-21-3573191533-3780929545-2411666437-1000_Classes\CLSID\{78550997-5DEF-4A8A-BAF9-D5774E87AC98}\InprocServer32 -> C:\Users\User\AppData\Local\Google\Update\1.3.28.13\psuser.dll => No File
CustomCLSID: HKU\S-1-5-21-3573191533-3780929545-2411666437-1000_Classes\CLSID\{793EE463-1304-471C-ADF1-68C2FFB01247}\InprocServer32 -> C:\Users\User\AppData\Local\Google\Update\1.3.29.5\psuser.dll => No File
CustomCLSID: HKU\S-1-5-21-3573191533-3780929545-2411666437-1000_Classes\CLSID\{90B3DFBF-AF6A-4EA0-8899-F332194690F8}\InprocServer32 -> C:\Users\User\AppData\Local\Google\Update\1.3.24.15\psuser.dll => No File
CustomCLSID: HKU\S-1-5-21-3573191533-3780929545-2411666437-1000_Classes\CLSID\{91EFB276-CEFE-48EC-BB3A-57795A7B4008}\InprocServer32 -> C:\Users\User\AppData\Local\Google\Update\1.3.21.149\psuser.dll => No File
CustomCLSID: HKU\S-1-5-21-3573191533-3780929545-2411666437-1000_Classes\CLSID\{A45426FB-E444-42B2-AA56-419F8FBEEC61}\InprocServer32 -> C:\Users\User\AppData\Local\Google\Update\1.3.22.3\psuser.dll => No File
CustomCLSID: HKU\S-1-5-21-3573191533-3780929545-2411666437-1000_Classes\CLSID\{A54D478D-4F70-4F72-9A74-17C9986E35AB}\InprocServer32 -> C:\Users\User\AppData\Local\Google\Update\1.3.21.165\psuser.dll => No File
CustomCLSID: HKU\S-1-5-21-3573191533-3780929545-2411666437-1000_Classes\CLSID\{C3101A8B-0EE1-4612-BFE9-41FFC1A3C19D}\InprocServer32 -> C:\Users\User\AppData\Local\Google\Update\1.3.31.5\npGoogleUpdate3.dll => No File
CustomCLSID: HKU\S-1-5-21-3573191533-3780929545-2411666437-1000_Classes\CLSID\{C3BC25C0-FCD3-4F01-AFDD-41373F017C9A}\InprocServer32 -> C:\Users\User\AppData\Local\Google\Update\1.3.26.9\psuser.dll => No File
CustomCLSID: HKU\S-1-5-21-3573191533-3780929545-2411666437-1000_Classes\CLSID\{C442AC41-9200-4770-8CC0-7CDB4F245C55}\InprocServer32 -> C:\Users\User\AppData\Local\Google\Update\1.3.31.5\npGoogleUpdate3.dll => No File
CustomCLSID: HKU\S-1-5-21-3573191533-3780929545-2411666437-1000_Classes\CLSID\{CC182BE1-84CE-4A57-B85C-FD4BBDF78CB2}\InprocServer32 -> C:\Users\User\AppData\Local\Google\Update\1.3.29.1\psuser.dll => No File
CustomCLSID: HKU\S-1-5-21-3573191533-3780929545-2411666437-1000_Classes\CLSID\{D0336C0B-7919-4C04-8CCE-2EBAE2ECE8C9}\InprocServer32 -> C:\Users\User\AppData\Local\Google\Update\1.3.25.11\psuser.dll => No File
CustomCLSID: HKU\S-1-5-21-3573191533-3780929545-2411666437-1000_Classes\CLSID\{D1EDC4F5-7F4D-4B12-906A-614ECF66DDAF}\InprocServer32 -> C:\Users\User\AppData\Local\Google\Update\1.3.28.15\psuser.dll => No File
CustomCLSID: HKU\S-1-5-21-3573191533-3780929545-2411666437-1000_Classes\CLSID\{D4FEDB83-B705-497F-8707-6CA53D69FF9B}\InprocServer32 -> C:\Program Files\AliWangWang\SDKDB.dll => No File
CustomCLSID: HKU\S-1-5-21-3573191533-3780929545-2411666437-1000_Classes\CLSID\{E67BE843-BBBE-4484-95FB-05271AE86750}\localserver32 -> "C:\Users\User\AppData\Local\Google\Update\1.3.31.5\GoogleUpdateOnDemand.exe" => No File
CustomCLSID: HKU\S-1-5-21-3573191533-3780929545-2411666437-1000_Classes\CLSID\{E81FB43C-B144-4D30-8033-C9338AA0ECB8}\InprocServer32 -> C:\Program Files\AliWangWang\9.07.02C\AliIMSSOLogin.dll => No File
CustomCLSID: HKU\S-1-5-21-3573191533-3780929545-2411666437-1000_Classes\CLSID\{E8CF3E55-F919-49D9-ABC0-948E6CB34B9F}\InprocServer32 -> C:\Users\User\AppData\Local\Google\Update\1.3.31.5\psuser.dll => No File
CustomCLSID: HKU\S-1-5-21-3573191533-3780929545-2411666437-1000_Classes\CLSID\{EB06378B-ABB6-4B3C-9B40-D488DD8A6E93}\InprocServer32 -> C:\Users\User\AppData\Local\Google\Update\1.3.22.5\psuser.dll => No File
CustomCLSID: HKU\S-1-5-21-3573191533-3780929545-2411666437-1000_Classes\CLSID\{FB994D36-B312-46CE-A40B-CF63980641F9}\InprocServer32 -> C:\Users\User\AppData\Local\Google\Update\1.3.21.111\psuser.dll => No File
CustomCLSID: HKU\S-1-5-21-3573191533-3780929545-2411666437-1000_Classes\CLSID\{FE498BAB-CB4C-4F88-AC3F-3641AAAF5E9E}\InprocServer32 -> C:\Users\User\AppData\Local\Google\Update\1.3.24.7\psuser.dll => No File
Task: {2F889E85-FF2D-4969-8A47-B9C17DF658B8} - System32\Tasks\AliUpdater{37256374-832B-473C-874C-0E865487E518} => C:\Program Files\AliWangWang\AliTask.exe
Task: {A33C1E2D-23F7-43B6-B57A-5962D518F40F} - System32\Tasks\AliUpdater{78076FD2-80D4-4D1D-BA82-BD02D92B65AE} => C:\Program Files\AliWangWang\AliTask.exe
Task: C:\Windows\Tasks\AliUpdater{37256374-832B-473C-874C-0E865487E518}.job => C:\Program Files\AliWangWang\AliTask.exe
Task: C:\Windows\Tasks\AliUpdater{78076FD2-80D4-4D1D-BA82-BD02D92B65AE}.job => C:\Program Files\AliWangWang\AliTask.exe
FirewallRules: [{6572DFD8-9802-42AE-B4E3-997330BFD5C0}] => (Allow) C:\Program Files\AliWangWang\AliIM.exe
FirewallRules: [{B55F5B41-C012-4837-B691-CF04EE6F4E2F}] => (Allow) C:\Program Files\AliWangWang\AliIM.exe
Reboot:

и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool
Отключите до перезагрузки антивирус, закройте все браузеры, в FRST нажмите один раз Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Очистите кэш и cookies-файлы браузеров и сообщите, что с проблемой.

[vlf]

всё сделал, лог прилагаю.
явных проблем сейчас не видно, спасибо.

[Vvvyg]

Запустите AdwCleaner и нажмите Файл -> Деинсталлировать (Uninstall).

Удалите папку C:\FRST со всем содержимым.

Выполните рекомендации после лечения.