Интернет работает только в безопасном режиме

**АлександрГк** · 23.08.2017, 13:31

Здравствуйте, после того как я оставил ноутбук подключённым к интернету на полтора дня началась эта канитель, во первых как только я перезагрузил ноутбук через раз запускаются exe файлы, браузер Google Chrome (как и Опера, IE) в нормальном режиме не загружает интернет страницы, все exe файлы и интернет работают только в безопасном режиме. Провёл сканирование системы Nod32, удалил порядка 20 вирусов. Стало немного лучше. Данное сообщение пишу из безопасного режима, пожалуйста, помогите найти решение данной проблемы.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 23.08.2017, 13:45

Уважаемый(ая) АлександрГк, спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

**АлександрГк** · 25.08.2017, 18:13

Забыл упомянуть, пинг сайтов идёт, но стоит запустить браузер пинг пропадает.

**thyrex** · 27.08.2017, 11:39

TuneUp Utilities
Кнопка "Яндекс" на панели задач

удалите через Установку программ.

Выполните скрипт в AVZ

Код:

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 QuarantineFile('C:\ProgramData\Mozilla\unciwtj.exe','');
 DeleteService('Update Mgr CateredtoYou');
 DeleteService('TuneUp.Defrag');
 DeleteFile('C:\Program Files\Common Files\a95f8535-bd08-4370-a6e0-814924c0d5f0\Updater.exe','32');
 DeleteFile('C:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe','32');
 DeleteFile('C:\ProgramData\Mozilla\unciwtj.exe','32');
 DeleteFile('C:\Windows\system32\Tasks\bbwsnud','32');
 DeleteFile('C:\Windows\system32\Tasks\LaunchSignup','32');
 DeleteFile('C:\Windows\system32\Tasks\TuneUpUtilities_Task_BkGndMaintenance','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.

Будет выполнена перезагрузка компьютера.

Выполните скрипт в AVZ

Код:

begin
CreateQurantineArchive('c:\quarantine.zip');
end.

c:\quarantine.zip пришлите по красной ссылке Прислать запрошенный карантин над первым сообщением темы.

Скачайте ClearLNK и сохраните архив с утилитой на Рабочем столе.
1. Распакуйте архив с утилитой в отдельную папку.
2. Перенесите Check_Browsers_LNK.log из папки Autologger на ClearLNK как показано на рисунке

3. Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
4. Прикрепите этот отчет к своему следующему сообщению.

Пожалуйста, ЕЩЕ РАЗ запустите Autologger, прикрепите к следующему сообщению НОВЫЕ логи.

**АлександрГк** · 28.08.2017, 13:25

Здравствуйте, спасибо за ответ, всё сделал по Вашим рекомендациям, новые логи во вложении и файл с карантином отправил. В нормальном режиме не удаётся ни перезагрузить ни выключить ноутбук, только принудительное выключение (через удержание кнопки включения). Помогите!

**thyrex** · 29.08.2017, 06:56

Скачайте Farbar Recovery Scan Tool

и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Отчеты, полученные в пп. 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.

**АлександрГк** · 29.08.2017, 21:12

Логи во вложении.

**АлександрГк** · 06.09.2017, 09:43

Есть ли шансы?

**thyrex** · 09.09.2017, 08:19

1. Откройте Блокнот и скопируйте в него приведенный ниже текст

Код:

CreateRestorePoint:
HKU\S-1-5-21-1720953836-3313950959-2761188492-1000\...\Winlogon: [Shell] C:\Windows\explorer.exe [2613248 2009-07-14] (Microsoft Corporation) <==== ATTENTION
GroupPolicy: Restriction - Chrome <==== ATTENTION
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://searchinterneat-a.akamaihd.net/h?eq=U0EeCFZVBB8SRggSdVpcVAFHFxhFIlsJTA1FRAMOeAlcWRQXQ1cWIwoMBA8XGFAFIk0FA1ADB0VXfVBdFElXTwhgIU1dE1wVVVp6L0w=
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.omniboxes.com/web/?type=ds&ts=1437414489&z=5e2ac59066534fe3954939fgcz9c2m1z9gdzbz1w0q&from=tti&uid=3219913727_67194_4C44A682&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.omniboxes.com/?type=hp&ts=1437414489&z=5e2ac59066534fe3954939fgcz9c2m1z9gdzbz1w0q&from=tti&uid=3219913727_67194_4C44A682
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.omniboxes.com/web/?type=ds&ts=1437414489&z=5e2ac59066534fe3954939fgcz9c2m1z9gdzbz1w0q&from=tti&uid=3219913727_67194_4C44A682&q={searchTerms}
HKU\S-1-5-21-1720953836-3313950959-2761188492-1000\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://webalta.ru/search
HKU\S-1-5-21-1720953836-3313950959-2761188492-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.omniboxes.com/?type=hp&ts=1437414489&z=5e2ac59066534fe3954939fgcz9c2m1z9gdzbz1w0q&from=tti&uid=3219913727_67194_4C44A682
HKU\S-1-5-21-1720953836-3313950959-2761188492-1009\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://searchinterneat-a.akamaihd.net/h?eq=U0EeCFZVBB8SRggSdVpcVAFHFxhFIlsJTA1FRAMOeAlcWRQXQ1cWIwoMBA8XGFAFIk0FA1ADB0VXfVBdFElXTwhgIU1dE1wVVVp6L0w=
SearchScopes: HKLM -> OldSearch URL = hxxp://www.omniboxes.com/web/?type=ds&ts=1437414489&z=5e2ac59066534fe3954939fgcz9c2m1z9gdzbz1w0q&from=tti&uid=3219913727_67194_4C44A682&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1720953836-3313950959-2761188492-1000 -> 0DB987C2F949946BAABBB04BF3D7F2D1 URL = hxxp://www.omniboxes.com/web/?utm_source=b&utm_medium=tti&utm_campaign=install_ie&utm_content=ds&from=tti&uid=3219913727_67194_4C44A682&ts=1437414576&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1720953836-3313950959-2761188492-1000 -> {014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} URL = hxxp://www.omniboxes.com/web/?utm_source=b&utm_medium=tti&utm_campaign=install_ie&utm_content=ds&from=tti&uid=3219913727_67194_4C44A682&ts=1437414576&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1720953836-3313950959-2761188492-1000 -> {31842F25-C8DE-4DF6-ADAE-388BE959DA62} URL = hxxp://www.omniboxes.com/web/?utm_source=b&utm_medium=tti&utm_campaign=install_ie&utm_content=ds&from=tti&uid=3219913727_67194_4C44A682&ts=1437414576&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1720953836-3313950959-2761188492-1000 -> {61EB20A4-D4D5-4276-A2C9-DCCE8CE9F633} URL = hxxp://www.omniboxes.com/web/?utm_source=b&utm_medium=tti&utm_campaign=install_ie&utm_content=ds&from=tti&uid=3219913727_67194_4C44A682&ts=1437414576&type=default&q={searchTerms}
Toolbar: HKLM - Поиск WebAlta - {fe704bf8-384b-44e1-8cf2-8dbeb3637a8a} - C:\Windows\system32\mscoree.dll [2009-11-25] (Microsoft Corporation)
Toolbar: HKU\S-1-5-21-1720953836-3313950959-2761188492-1000 -> No Name - {405DFEAE-1D2F-4649-BE08-C92313C3E1CE} -  No File
StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.omniboxes.com/?type=sc&ts=1437414489&z=5e2ac59066534fe3954939fgcz9c2m1z9gdzbz1w0q&from=tti&uid=3219913727_67194_4C44A682
CHR RestoreOnStartup: Default -> "hxxp://searchinterneat-a.akamaihd.net/h?eq=U0EeCFZVBB8SRggSdVpcVAFHFxhFIlsJTA1FRAMOeAlcWRQXQ1cWIwoMBA8XGFAFIk0FA1oDB0VXfV5bFElXTwhgIU1dE1wVVVp6L0w="
StartMenuInternet: (HKLM) Opera - C:\Program Files\Opera\Opera.exe hxxp://www.omniboxes.com/?type=sc&ts=1437414489&z=5e2ac59066534fe3954939fgcz9c2m1z9gdzbz1w0q&from=tti&uid=3219913727_67194_4C44A682
CHR HKLM\...\Chrome\Extension: [cifhijkiiikloafabeloklapclpjgpom] - C:\Users\Ksander\AppData\Roaming\VkVideo\chrome.crx [2012-09-24]
CHR HKLM\...\Chrome\Extension: [dkekdlkmdpipihonapoleopfekmapadh] - hxxp://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-1720953836-3313950959-2761188492-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [dmpojjilddefgnhiicjcmhbkjgbbclob] - hxxp://clients2.google.com/service/update2/crx
CustomCLSID: HKU\S-1-5-21-1720953836-3313950959-2761188492-1000_Classes\CLSID\{04A1E553-FE36-4FDE-865E-344194E69424}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-1720953836-3313950959-2761188492-1000_Classes\CLSID\{13DE4A42-8D21-4C8E-BF9C-8F69CB068FCA}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-1720953836-3313950959-2761188492-1000_Classes\CLSID\{242025BB-8546-48B6-B9B0-F4406C54ACFC}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-1720953836-3313950959-2761188492-1000_Classes\CLSID\{3336B8BF-45AF-429F-85CB-8C435FBF21E4}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-1720953836-3313950959-2761188492-1000_Classes\CLSID\{3EE60F5C-9BAD-4CD8-8E21-AD2D001D06EB}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-1720953836-3313950959-2761188492-1000_Classes\CLSID\{43B07326-AAE0-4B62-A83D-5FD768B7353C}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-1720953836-3313950959-2761188492-1000_Classes\CLSID\{43FB1553-AD74-4EE8-88E4-3E6DAAC915DB}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-1720953836-3313950959-2761188492-1000_Classes\CLSID\{524B13ED-2E57-40B8-B801-5FA35122EB5C}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-1720953836-3313950959-2761188492-1000_Classes\CLSID\{632A2D3D-86AF-411A-8654-7511B51B3D5F}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-1720953836-3313950959-2761188492-1000_Classes\CLSID\{639F5AF5-BCED-4369-AC34-360B16D955FD}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-1720953836-3313950959-2761188492-1000_Classes\CLSID\{65D00646-CDE3-4A88-9163-6769F0F1A97D}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-1720953836-3313950959-2761188492-1000_Classes\CLSID\{6E4FCB12-510A-4D40-9304-1DA10AE9147C}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-1720953836-3313950959-2761188492-1000_Classes\CLSID\{786CDB70-1628-44A0-853C-5D340A499137}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-1720953836-3313950959-2761188492-1000_Classes\CLSID\{836FA1B6-1190-4005-B434-7ED921BE2026}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-1720953836-3313950959-2761188492-1000_Classes\CLSID\{8770D941-A63A-4671-A375-2855A18EBA73}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-1720953836-3313950959-2761188492-1000_Classes\CLSID\{8A7D38FA-6E11-48FF-8315-8B9EA08F5314}\InprocServer32 -> C:\Program Files\ВидеоМАСТЕР\ShellMenu.dll => No File
CustomCLSID: HKU\S-1-5-21-1720953836-3313950959-2761188492-1000_Classes\CLSID\{937C1A34-151D-4610-9CA6-A8CC9BDB5D83}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-1720953836-3313950959-2761188492-1000_Classes\CLSID\{99E89F48-A745-416D-A4E0-ECF53C65DFA0}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-1720953836-3313950959-2761188492-1000_Classes\CLSID\{9C1CC6E4-D7EB-4EEB-9091-15A7C8791ED9}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-1720953836-3313950959-2761188492-1000_Classes\CLSID\{9DE85094-F71F-44F1-8471-15A2FA76FCF3}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-1720953836-3313950959-2761188492-1000_Classes\CLSID\{9FD4E808-F6E6-4E65-98D3-AA39054C1255}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-1720953836-3313950959-2761188492-1000_Classes\CLSID\{A5558507-9B96-46BA-94ED-982E684A9A6B}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-1720953836-3313950959-2761188492-1000_Classes\CLSID\{A5B020FD-E04B-4E67-B65A-E7DEED25B2CF}\localserver32 -> no filepath
CustomCLSID: HKU\S-1-5-21-1720953836-3313950959-2761188492-1000_Classes\CLSID\{AAC46A37-9229-4FC0-8CCE-4497569BF4D1}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-1720953836-3313950959-2761188492-1000_Classes\CLSID\{AC82FF6D-E524-4C0F-8D0B-0C74C1ECAAEA}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-1720953836-3313950959-2761188492-1000_Classes\CLSID\{BD4F77B3-70B0-4464-83A5-785F205B823B}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-1720953836-3313950959-2761188492-1000_Classes\CLSID\{C52FF1FD-EB6C-42CF-9140-83DEFECA7E29}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-1720953836-3313950959-2761188492-1000_Classes\CLSID\{D8BF32A2-05A5-44C3-B3AA-5E80AC7D2576}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-1720953836-3313950959-2761188492-1000_Classes\CLSID\{DE815B00-9460-4F6E-9471-892ED2275EA5}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-1720953836-3313950959-2761188492-1000_Classes\CLSID\{DECBDC16-E824-436E-872D-14E8C7BF7D8B}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-1720953836-3313950959-2761188492-1000_Classes\CLSID\{E3D5D93C-1663-4A78-A1A7-22375DFEBAEE}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-1720953836-3313950959-2761188492-1000_Classes\CLSID\{E5CA59F5-57C4-4DD8-9BD6-1DEEEDD27AF4}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-1720953836-3313950959-2761188492-1000_Classes\CLSID\{E9A6AB1B-0C9C-44AC-966E-560C2771D1E8}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-1720953836-3313950959-2761188492-1000_Classes\CLSID\{EFB4A0CB-A01F-451C-B6B7-56F02F77D76F}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-1720953836-3313950959-2761188492-1000_Classes\CLSID\{F0291081-E87C-4E07-97DA-A0A03761E586}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-1720953836-3313950959-2761188492-1009_Classes\CLSID\{04A1E553-FE36-4FDE-865E-344194E69424}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-1720953836-3313950959-2761188492-1009_Classes\CLSID\{13DE4A42-8D21-4C8E-BF9C-8F69CB068FCA}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-1720953836-3313950959-2761188492-1009_Classes\CLSID\{242025BB-8546-48B6-B9B0-F4406C54ACFC}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-1720953836-3313950959-2761188492-1009_Classes\CLSID\{3336B8BF-45AF-429F-85CB-8C435FBF21E4}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-1720953836-3313950959-2761188492-1009_Classes\CLSID\{3EE60F5C-9BAD-4CD8-8E21-AD2D001D06EB}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-1720953836-3313950959-2761188492-1009_Classes\CLSID\{43B07326-AAE0-4B62-A83D-5FD768B7353C}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-1720953836-3313950959-2761188492-1009_Classes\CLSID\{43FB1553-AD74-4EE8-88E4-3E6DAAC915DB}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-1720953836-3313950959-2761188492-1009_Classes\CLSID\{524B13ED-2E57-40B8-B801-5FA35122EB5C}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-1720953836-3313950959-2761188492-1009_Classes\CLSID\{5A8FF410-F3CE-4844-B31B-F18D911239E8}\InprocServer32 -> C:\Users\UpdatusUser.KK\AppData\Local\Mail.Ru\GameCenter\NPDetector.dll => No File
CustomCLSID: HKU\S-1-5-21-1720953836-3313950959-2761188492-1009_Classes\CLSID\{632A2D3D-86AF-411A-8654-7511B51B3D5F}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-1720953836-3313950959-2761188492-1009_Classes\CLSID\{639F5AF5-BCED-4369-AC34-360B16D955FD}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-1720953836-3313950959-2761188492-1009_Classes\CLSID\{65D00646-CDE3-4A88-9163-6769F0F1A97D}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-1720953836-3313950959-2761188492-1009_Classes\CLSID\{6E4FCB12-510A-4D40-9304-1DA10AE9147C}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-1720953836-3313950959-2761188492-1009_Classes\CLSID\{786CDB70-1628-44A0-853C-5D340A499137}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-1720953836-3313950959-2761188492-1009_Classes\CLSID\{836FA1B6-1190-4005-B434-7ED921BE2026}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-1720953836-3313950959-2761188492-1009_Classes\CLSID\{8770D941-A63A-4671-A375-2855A18EBA73}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-1720953836-3313950959-2761188492-1009_Classes\CLSID\{937C1A34-151D-4610-9CA6-A8CC9BDB5D83}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-1720953836-3313950959-2761188492-1009_Classes\CLSID\{99E89F48-A745-416D-A4E0-ECF53C65DFA0}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-1720953836-3313950959-2761188492-1009_Classes\CLSID\{9C1CC6E4-D7EB-4EEB-9091-15A7C8791ED9}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-1720953836-3313950959-2761188492-1009_Classes\CLSID\{9DE85094-F71F-44F1-8471-15A2FA76FCF3}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-1720953836-3313950959-2761188492-1009_Classes\CLSID\{9FD4E808-F6E6-4E65-98D3-AA39054C1255}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-1720953836-3313950959-2761188492-1009_Classes\CLSID\{A5558507-9B96-46BA-94ED-982E684A9A6B}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-1720953836-3313950959-2761188492-1009_Classes\CLSID\{A5B020FD-E04B-4E67-B65A-E7DEED25B2CF}\localserver32 -> no filepath
CustomCLSID: HKU\S-1-5-21-1720953836-3313950959-2761188492-1009_Classes\CLSID\{AAC46A37-9229-4FC0-8CCE-4497569BF4D1}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-1720953836-3313950959-2761188492-1009_Classes\CLSID\{AC82FF6D-E524-4C0F-8D0B-0C74C1ECAAEA}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-1720953836-3313950959-2761188492-1009_Classes\CLSID\{BD4F77B3-70B0-4464-83A5-785F205B823B}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-1720953836-3313950959-2761188492-1009_Classes\CLSID\{C52FF1FD-EB6C-42CF-9140-83DEFECA7E29}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-1720953836-3313950959-2761188492-1009_Classes\CLSID\{D8BF32A2-05A5-44C3-B3AA-5E80AC7D2576}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-1720953836-3313950959-2761188492-1009_Classes\CLSID\{DE815B00-9460-4F6E-9471-892ED2275EA5}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-1720953836-3313950959-2761188492-1009_Classes\CLSID\{DECBDC16-E824-436E-872D-14E8C7BF7D8B}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-1720953836-3313950959-2761188492-1009_Classes\CLSID\{E3D5D93C-1663-4A78-A1A7-22375DFEBAEE}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-1720953836-3313950959-2761188492-1009_Classes\CLSID\{E5CA59F5-57C4-4DD8-9BD6-1DEEEDD27AF4}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-1720953836-3313950959-2761188492-1009_Classes\CLSID\{E9A6AB1B-0C9C-44AC-966E-560C2771D1E8}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-1720953836-3313950959-2761188492-1009_Classes\CLSID\{EFB4A0CB-A01F-451C-B6B7-56F02F77D76F}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-1720953836-3313950959-2761188492-1009_Classes\CLSID\{F0291081-E87C-4E07-97DA-A0A03761E586}\InprocServer32 -> no filepath
Task: {1C5AEAAA-0132-4C51-8A30-BD6E839D6B4E} - \TuneUpUtilities_Task_BkGndMaintenance -> No File <==== ATTENTION
Task: {2981C622-E17B-4564-A2C8-F082D923B1E8} - \bbwsnud -> No File <==== ATTENTION
Task: {EED59330-1511-4C61-8AAE-54D8A8D60D7A} - \LaunchSignup -> No File <==== ATTENTION
AlternateDataStreams: C:\ProgramData\TEMP:41ADDB8A [151]
AlternateDataStreams: C:\ProgramData\TEMP:55B41E6A [236]
AlternateDataStreams: C:\ProgramData\TEMP:A5A1816B [320]
AlternateDataStreams: C:\Users\Ksander\Local Settings:wa [146]
AlternateDataStreams: C:\Users\Ksander\AppData\Local:wa [146]
AlternateDataStreams: C:\Users\Ksander\AppData\Local\Application Data:wa [146]
AlternateDataStreams: C:\Users\Все пользователи\TEMP:41ADDB8A [151]
AlternateDataStreams: C:\Users\Все пользователи\TEMP:55B41E6A [236]
AlternateDataStreams: C:\Users\Все пользователи\TEMP:A5A1816B [320]
Reboot:

2. Нажмите Файл – Сохранить как
3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool
4. Укажите Тип файла – Все файлы (*.*)
5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить
6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

Обратите внимание, что будет выполнена перезагрузка компьютера.

**CyberHelper** · 09.09.2017, 08:29

Статистика проведенного лечения:

Получено карантинов: 1
Обработано файлов: 2
В ходе лечения вредоносные программы в карантинах не обнаружены

Интернет работает только в безопасном режиме (заявка № 214861)

Опции темы