Странности в проводнике Windows 7

[Lesya_M]

Добрый день!

В Проводнике в Избранном вместо иконок и соответствующего пути к Рабочему столу и Мои Документы, отображаются иконки Google Chrome.

При попытке удаления и добавления правильных ссылок, все работает ровно до перезагрузки, затем иконки Google Chrome снова встают на место. В свойствах злосчастных иконок прописан странный путь: "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --load-extension="C:/ProgramData/MediaPlayerClassic\plugins" vk.com, что наталкивает на мысль о вирусе.

Заранее благодарна.

[Info_bot]

Уважаемый(ая) Lesya_M, спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[Vvvyg]

Сделайте лог Malwarebytes AdwCleaner.

[Lesya_M]

AdwCleaner[S0].txt

[Vvvyg]

Удалите всё найденное в AdwCleaner, дождитесь окончания удаления и перезагрузите систему по требованию программы.
После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[C0].txt, прикрепите к своему следующему сообщению.

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше все в одном архиве).

[Lesya_M]

Логи.rar

[Vvvyg]

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

Код:

CreateRestorePoint:
() C:\ProgramData\MediaPlayerClassic\updater.exe
CHR Extension: (Vk Downloader) - C:\ProgramData\MediaPlayerClassic\Plugins [2015-08-06] [UpdateUrl: hxxp://easyadclick.net/extension/update] <==== ATTENTION
U2 updater; C:\ProgramData\MediaPlayerClassic\updater.exe [124928 2015-07-31] () [File not signed]
S2 HuaweiHiSuiteService64.exe; "C:\Program Files (x86)\HiSuite\HandSetService\HuaweiHiSuiteService64.exe" -/service [X]
HKLM\...\Run: [] => [X]
GroupPolicy: Restriction <==== ATTENTION
GroupPolicy\User: Restriction <==== ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
BHO: ExplorerWnd Helper -> {10921475-03CE-4E04-90CE-E2E7EF20C814} -> C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallExplorer64.dll => No File
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll => No File
BHO-x32: No Name -> {8984B388-A5BB-4DF7-B274-77B879E179DB} -> No File
FF Plugin HKU\S-1-5-21-2306498582-3953714419-3722221660-1000: @altergeo.ru/Html5loc -> C:\ProgramData\AlterGeo\Update for Html5 geolocation provider\npHtml5loc.dll [No File]
FF HKLM-x32\...\Firefox\Extensions: [{D19CA586-DD6C-4a0a-96F8-14644F340D60}] - C:\Program Files (x86)\Common Files\McAfee\SystemCore => not found
CHR HomePage: Profile 2 -> search.ask.com/?gct=hp
CHR HKLM\...\Chrome\Extension: [aaaaaiabcopkplhgaedhbloeejhhankf] - C:\ProgramData\AskPartnerNetwork\Toolbar\Shared\CRX\aaaaaiabcopkplhgaedhbloeejhhankf.crx <not found>
CHR HKLM\...\Chrome\Extension: [fhoibnponjcgjgcnfacekaijdbbplhib] - hxxps://chrome.google.com/webstore/detail/fhoibnponjcgjgcnfacekaijdbbplhib
CHR HKLM-x32\...\Chrome\Extension: [aaaaaiabcopkplhgaedhbloeejhhankf] - C:\ProgramData\AskPartnerNetwork\Toolbar\Shared\CRX\aaaaaiabcopkplhgaedhbloeejhhankf.crx <not found>
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [fhoibnponjcgjgcnfacekaijdbbplhib] - hxxps://chrome.google.com/webstore/detail/fhoibnponjcgjgcnfacekaijdbbplhib
CHR HKLM-x32\...\Chrome\Extension: [ilamgbdaebkbpkkmfmmfbnaamkhijdek] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [nkcpopggjcjkiicpenikeogioednjeac] - C:\Users\1\AppData\Local\Temp\nkcpopggjcjkiicpenikeogioednjeac.crx <not found>
CHR HKLM-x32\...\Chrome\Extension: [ofdgafmdegfkhfdfkmllfefmcmcjllec] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [pldbienodkpgkccocelidinmciedjdok] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [pnooffjhclkocplopffdbcdghmiffhji] - hxxps://clients2.google.com/service/update2/crx
U0 aswVmm; no ImagePath
2017-09-25 10:41 - 2015-08-06 20:46 - 000000000 ____D C:\ProgramData\IObit
2016-08-11 00:34 - 2016-08-11 00:34 - 000000119 _____ () C:\Users\1\AppData\Local\(9f7hiUCXjNi7Lfw.tmp.dat
2017-08-27 11:20 - 2017-08-27 11:20 - 000000000 _____ () C:\Users\1\AppData\Local\99e24a58c01fe844fefbec50860ffe8603d00de7
2017-07-25 10:55 - 2017-09-24 22:32 - 000092180 _____ () C:\Users\1\AppData\Local\amt3.log
2016-08-11 00:35 - 2016-08-11 00:35 - 000000000 _____ () C:\Users\1\AppData\Local\appB664.tmp
2017-08-15 14:15 - 2017-08-15 14:15 - 000000000 ____H () C:\Users\1\AppData\Local\BITB7C2.tmp
2017-08-15 14:15 - 2017-08-15 14:15 - 000000000 _____ () C:\Users\1\AppData\Local\nsv14A0.tmp
2017-08-18 15:56 - 2017-09-02 20:57 - 000004202 _____ () C:\Users\1\AppData\Local\stubapp.log
2017-08-10 11:35 - 2017-08-10 11:35 - 000000416 ____T () C:\Users\1\AppData\Local\TFR2C2E.tmp
2017-08-01 12:40 - 2017-08-01 12:40 - 000193152 _____ () C:\Users\1\AppData\Local\tmp1484aaaaaa
2017-08-01 10:17 - 2017-08-01 10:17 - 000193152 _____ () C:\Users\1\AppData\Local\tmp232aaaaaa
2017-08-04 10:33 - 2017-08-04 10:33 - 000193152 _____ () C:\Users\1\AppData\Local\tmp3420aaaaaa
2017-08-03 10:35 - 2017-08-03 10:35 - 000193152 _____ () C:\Users\1\AppData\Local\tmp5504aaaaaa
2017-08-19 11:00 - 2017-08-19 11:00 - 005623551 _____ () C:\Users\1\AppData\Local\tmp57AB.json
2017-08-19 11:00 - 2017-08-19 11:00 - 000000000 _____ () C:\Users\1\AppData\Local\tmp57AB.tmp
2017-09-14 15:35 - 2017-09-14 15:35 - 005623819 _____ () C:\Users\1\AppData\Local\tmp67E3.json
2017-09-14 15:35 - 2017-09-14 15:35 - 000000000 _____ () C:\Users\1\AppData\Local\tmp67E3.tmp
2017-08-02 09:55 - 2017-08-02 09:55 - 000193152 _____ () C:\Users\1\AppData\Local\tmp7112aaaaaa
2017-07-31 23:01 - 2017-07-31 23:01 - 000193152 _____ () C:\Users\1\AppData\Local\tmp8176aaaaaa
2017-08-30 11:31 - 2017-08-30 11:31 - 005623702 _____ () C:\Users\1\AppData\Local\tmp89FC.json
2017-08-30 11:31 - 2017-08-30 11:31 - 000000000 _____ () C:\Users\1\AppData\Local\tmp89FC.tmp
2017-09-20 10:51 - 2017-09-20 10:51 - 005623797 _____ () C:\Users\1\AppData\Local\tmpA09D.json
2017-09-20 10:51 - 2017-09-20 10:51 - 000000000 _____ () C:\Users\1\AppData\Local\tmpA09D.tmp
2017-08-15 10:56 - 2017-08-15 10:56 - 005623551 _____ () C:\Users\1\AppData\Local\tmpC69A.json
2017-08-15 10:56 - 2017-08-15 10:56 - 000000000 _____ () C:\Users\1\AppData\Local\tmpC69A.tmp
2017-08-23 10:11 - 2017-08-23 10:11 - 005623666 _____ () C:\Users\1\AppData\Local\tmpEDB3.json
2017-08-23 10:11 - 2017-08-23 10:11 - 000000000 _____ () C:\Users\1\AppData\Local\tmpEDB3.tmp
2016-12-30 21:15 - 2016-11-23 20:37 - 000000570 _____ () C:\Users\1\AppData\Local\TroubleshooterConfig.json
2017-09-10 14:41 - 2017-09-10 14:41 - 000000000 _____ () C:\Users\1\AppData\Local\utt216B.tmp
2017-09-10 14:41 - 2017-09-10 14:41 - 000000000 _____ () C:\Users\1\AppData\Local\utt216C.tmp
2017-09-10 14:41 - 2017-09-10 14:41 - 000000000 _____ () C:\Users\1\AppData\Local\utt216D.tmp
2017-09-10 14:41 - 2017-09-10 14:41 - 000000000 _____ () C:\Users\1\AppData\Local\utt216E.tmp
2017-09-10 14:41 - 2017-09-10 14:41 - 000000000 _____ () C:\Users\1\AppData\Local\utt216F.tmp
2017-08-15 14:00 - 2017-08-15 14:00 - 000000000 _____ () C:\Users\1\AppData\Local\utt40DB.tmp
2017-08-15 14:00 - 2017-08-15 14:00 - 000000000 _____ () C:\Users\1\AppData\Local\utt40DC.tmp
2017-08-15 14:00 - 2017-08-15 14:00 - 000000000 _____ () C:\Users\1\AppData\Local\utt40DD.tmp
2017-08-15 14:00 - 2017-08-15 14:00 - 000000000 _____ () C:\Users\1\AppData\Local\utt40DE.tmp
2017-08-15 14:00 - 2017-08-15 14:00 - 000000000 _____ () C:\Users\1\AppData\Local\utt40DF.tmp
2017-08-15 14:00 - 2017-08-15 14:00 - 000000000 _____ () C:\Users\1\AppData\Local\utt49A6.tmp
2017-08-15 14:00 - 2017-08-15 14:00 - 000000000 _____ () C:\Users\1\AppData\Local\utt49A7.tmp
2017-08-15 14:00 - 2017-08-15 14:00 - 000000000 _____ () C:\Users\1\AppData\Local\utt49A8.tmp
2017-08-15 14:00 - 2017-08-15 14:00 - 000000000 _____ () C:\Users\1\AppData\Local\utt49A9.tmp
2017-08-15 14:00 - 2017-08-15 14:00 - 000000000 _____ () C:\Users\1\AppData\Local\utt49AA.tmp
2017-09-08 14:41 - 2017-09-08 14:41 - 000000000 _____ () C:\Users\1\AppData\Local\utt5A02.tmp
2017-09-08 14:41 - 2017-09-08 14:41 - 000000000 _____ () C:\Users\1\AppData\Local\utt5A12.tmp
2017-09-08 14:41 - 2017-09-08 14:41 - 000000000 _____ () C:\Users\1\AppData\Local\utt5A13.tmp
2017-09-08 14:41 - 2017-09-08 14:41 - 000000000 _____ () C:\Users\1\AppData\Local\utt5A14.tmp
2017-09-08 14:41 - 2017-09-08 14:41 - 000000000 _____ () C:\Users\1\AppData\Local\utt5A15.tmp
2017-09-08 14:41 - 2017-09-08 14:41 - 000000000 _____ () C:\Users\1\AppData\Local\utt6128.tmp
2017-09-08 14:41 - 2017-09-08 14:41 - 000000000 _____ () C:\Users\1\AppData\Local\utt6129.tmp
2017-09-08 14:41 - 2017-09-08 14:41 - 000000000 _____ () C:\Users\1\AppData\Local\utt612A.tmp
2017-09-08 14:41 - 2017-09-08 14:41 - 000000000 _____ () C:\Users\1\AppData\Local\utt612B.tmp
2017-09-08 14:41 - 2017-09-08 14:41 - 000000000 _____ () C:\Users\1\AppData\Local\utt612C.tmp
2017-09-09 14:41 - 2017-09-09 14:41 - 000000000 _____ () C:\Users\1\AppData\Local\uttBEF1.tmp
2017-09-09 14:41 - 2017-09-09 14:41 - 000000000 _____ () C:\Users\1\AppData\Local\uttBEF2.tmp
2017-09-09 14:41 - 2017-09-09 14:41 - 000000000 _____ () C:\Users\1\AppData\Local\uttBEF3.tmp
2017-09-09 14:41 - 2017-09-09 14:41 - 000000000 _____ () C:\Users\1\AppData\Local\uttBEF4.tmp
2017-09-09 14:41 - 2017-09-09 14:41 - 000000000 _____ () C:\Users\1\AppData\Local\uttBEF5.tmp
2017-08-15 14:15 - 2017-08-15 14:15 - 000000000 _____ () C:\Users\1\AppData\Local\wctB790.tmp
2017-08-10 19:14 - 2017-08-10 19:14 - 000001286 _____ () C:\Users\1\AppData\Local\wmplog00.sqm
2017-08-16 20:59 - 2017-08-16 20:59 - 000001286 _____ () C:\Users\1\AppData\Local\wmplog01.sqm
2017-08-22 15:19 - 2017-08-22 15:19 - 000001230 _____ () C:\Users\1\AppData\Local\wmplog02.sqm
2017-08-27 11:16 - 2017-08-27 11:16 - 000001230 _____ () C:\Users\1\AppData\Local\wmplog03.sqm
2017-09-05 23:15 - 2017-09-05 23:15 - 000001286 _____ () C:\Users\1\AppData\Local\wmplog04.sqm
2017-09-22 16:12 - 2017-09-22 16:12 - 000001230 _____ () C:\Users\1\AppData\Local\wmplog05.sqm
2017-08-10 18:48 - 2017-08-10 18:48 - 000000389 _____ () C:\Users\1\AppData\Local\wmsetup.log
2017-08-05 09:09 - 2017-08-05 09:09 - 000016384 _____ () C:\Users\1\AppData\Local\~DF046B462871ECE3D6.TMP
2017-09-16 12:30 - 2017-09-16 12:30 - 000016384 _____ () C:\Users\1\AppData\Local\~DF04985086965F0DC9.TMP
2017-08-04 10:29 - 2017-08-04 10:29 - 000016384 _____ () C:\Users\1\AppData\Local\~DF09301EA431815A71.TMP
2017-08-20 10:07 - 2017-08-20 10:07 - 000016384 _____ () C:\Users\1\AppData\Local\~DF122B6ABC9DFA81AE.TMP
2017-09-08 05:34 - 2017-09-08 05:34 - 000016384 _____ () C:\Users\1\AppData\Local\~DF1C46471B5780662F.TMP
2017-08-22 10:19 - 2017-08-22 10:19 - 000016384 _____ () C:\Users\1\AppData\Local\~DF221109576E0E950E.TMP
2017-09-21 22:26 - 2017-09-21 22:26 - 000016384 _____ () C:\Users\1\AppData\Local\~DF223E09723DACA81C.TMP
2017-08-28 14:05 - 2017-08-28 14:05 - 000016384 _____ () C:\Users\1\AppData\Local\~DF24EB8F92EA3A0072.TMP
2017-09-08 13:47 - 2017-09-08 13:47 - 000016384 _____ () C:\Users\1\AppData\Local\~DF2B5A040DF5B530EA.TMP
2017-09-07 00:11 - 2017-09-07 00:11 - 000016384 _____ () C:\Users\1\AppData\Local\~DF2E902D155BF3A449.TMP
2017-09-10 22:53 - 2017-09-10 22:53 - 000016384 _____ () C:\Users\1\AppData\Local\~DF309BEF1177C8757B.TMP
2017-09-11 18:52 - 2017-09-11 18:52 - 000016384 _____ () C:\Users\1\AppData\Local\~DF39A8ED5562EFE0E4.TMP
2017-08-30 20:18 - 2017-08-30 20:18 - 000016384 _____ () C:\Users\1\AppData\Local\~DF4537E59D191A1742.TMP
2017-09-13 14:34 - 2017-09-13 14:34 - 000016384 _____ () C:\Users\1\AppData\Local\~DF48B74A333D60C866.TMP
2017-09-11 05:15 - 2017-09-11 05:15 - 000016384 _____ () C:\Users\1\AppData\Local\~DF51471DFEF1B685AA.TMP
2017-09-25 10:52 - 2017-09-25 10:52 - 000016384 _____ () C:\Users\1\AppData\Local\~DF55DD0DB9B0EF3E23.TMP
2017-08-16 10:58 - 2017-08-16 10:58 - 000016384 _____ () C:\Users\1\AppData\Local\~DF61874E263505DD43.TMP
2017-08-06 15:53 - 2017-08-06 15:53 - 000016384 _____ () C:\Users\1\AppData\Local\~DF62285E7CAE003B05.TMP
2017-09-04 12:18 - 2017-09-04 12:18 - 000016384 _____ () C:\Users\1\AppData\Local\~DF65048CF64B0E49CC.TMP
2017-08-05 22:11 - 2017-08-05 22:11 - 000016384 _____ () C:\Users\1\AppData\Local\~DF673C1048395D993B.TMP
2017-08-11 09:51 - 2017-08-11 09:51 - 000016384 _____ () C:\Users\1\AppData\Local\~DF69F1B3B733E12E2C.TMP
2017-08-21 10:35 - 2017-08-21 10:35 - 000016384 _____ () C:\Users\1\AppData\Local\~DF6A4E92AEC4783474.TMP
2017-09-05 11:27 - 2017-09-05 11:27 - 000016384 _____ () C:\Users\1\AppData\Local\~DF6C5984D36DCB1042.TMP
2017-08-01 10:16 - 2017-08-01 10:16 - 000016384 _____ () C:\Users\1\AppData\Local\~DF6CA0A7F7D96B0AB6.TMP
2017-08-08 09:35 - 2017-08-08 09:35 - 000016384 _____ () C:\Users\1\AppData\Local\~DF7905BD3EBE56207C.TMP
2017-07-28 10:14 - 2017-07-28 10:14 - 000016384 _____ () C:\Users\1\AppData\Local\~DF7A6E591BCD15AC7D.TMP
2017-09-06 14:02 - 2017-09-06 14:02 - 000016384 _____ () C:\Users\1\AppData\Local\~DF7EC52CDFDDBD05B7.TMP
2017-09-07 12:18 - 2017-09-07 12:18 - 000016384 _____ () C:\Users\1\AppData\Local\~DF7FC55EA2D898CE79.TMP
2017-09-14 22:22 - 2017-09-14 22:22 - 000016384 _____ () C:\Users\1\AppData\Local\~DF8BBF2BDBADA350FB.TMP
2017-07-29 16:16 - 2017-07-29 16:20 - 000344064 _____ () C:\Users\1\AppData\Local\~DF8D016E1B82CB6A10.TMP
2017-08-29 09:17 - 2017-08-29 09:17 - 000016384 _____ () C:\Users\1\AppData\Local\~DF8FBCA365F2934F5E.TMP
2017-08-06 10:47 - 2017-08-06 10:47 - 000016384 _____ () C:\Users\1\AppData\Local\~DF9C1E4548A0A34CB6.TMP
2017-08-18 11:01 - 2017-08-18 11:01 - 000016384 _____ () C:\Users\1\AppData\Local\~DF9D5B58DBB0340E41.TMP
2017-07-31 10:33 - 2017-07-31 10:33 - 000016384 _____ () C:\Users\1\AppData\Local\~DFA2DDE8FB52ECFD04.TMP
2017-08-10 11:18 - 2017-08-10 11:18 - 000016384 _____ () C:\Users\1\AppData\Local\~DFA3BB5A5F64CCFE2E.TMP
2017-08-29 16:24 - 2017-08-29 16:24 - 000016384 _____ () C:\Users\1\AppData\Local\~DFA696AB14A0C926BB.TMP
2017-08-09 10:46 - 2017-08-09 10:46 - 000016384 _____ () C:\Users\1\AppData\Local\~DFB200C83E72B4E9B0.TMP
2017-09-02 11:37 - 2017-09-02 11:37 - 000016384 _____ () C:\Users\1\AppData\Local\~DFB3ED90A1FA905C69.TMP
2017-08-08 17:43 - 2017-08-08 17:43 - 000016384 _____ () C:\Users\1\AppData\Local\~DFB5848B1639EC1648.TMP
2017-07-23 19:59 - 2017-07-23 19:59 - 000016384 _____ () C:\Users\1\AppData\Local\~DFB662D37F0F5F56B2.TMP
2017-08-15 09:48 - 2017-08-15 09:48 - 000016384 _____ () C:\Users\1\AppData\Local\~DFB69D3A63D7A3E301.TMP
2017-09-15 22:45 - 2017-09-15 22:45 - 000016384 _____ () C:\Users\1\AppData\Local\~DFBAECB78F4D3E81B0.TMP
2017-08-31 10:29 - 2017-08-31 10:29 - 000016384 _____ () C:\Users\1\AppData\Local\~DFC0A257413F540DFD.TMP
2017-08-03 10:32 - 2017-08-03 10:32 - 000016384 _____ () C:\Users\1\AppData\Local\~DFC79D3C9E909F0775.TMP
2017-08-07 10:43 - 2017-08-07 10:43 - 000016384 _____ () C:\Users\1\AppData\Local\~DFC8AC01AB4398A46B.TMP
2017-08-31 02:40 - 2017-08-31 02:40 - 000016384 _____ () C:\Users\1\AppData\Local\~DFC954C67B76094C23.TMP
2017-07-26 13:10 - 2017-07-26 13:10 - 000016384 _____ () C:\Users\1\AppData\Local\~DFCB9F908F6B48506C.TMP
2017-09-22 10:38 - 2017-09-22 10:38 - 000016384 _____ () C:\Users\1\AppData\Local\~DFCC33D3A8786CA5A3.TMP
2017-08-24 14:30 - 2017-08-24 14:30 - 000016384 _____ () C:\Users\1\AppData\Local\~DFD07B39A3467163FE.TMP
2017-08-14 10:58 - 2017-08-14 10:58 - 000016384 _____ () C:\Users\1\AppData\Local\~DFD3669B799E342EE5.TMP
2017-08-17 18:30 - 2017-08-17 18:30 - 000016384 _____ () C:\Users\1\AppData\Local\~DFDA5DFF0C1C21B4E3.TMP
2017-08-26 12:37 - 2017-08-26 12:37 - 000016384 _____ () C:\Users\1\AppData\Local\~DFDF417FA3CD7E809F.TMP
2017-08-24 14:57 - 2017-08-24 14:57 - 000016384 _____ () C:\Users\1\AppData\Local\~DFDF68B0BB30A786D7.TMP
2017-08-13 20:21 - 2017-08-13 20:21 - 000016384 _____ () C:\Users\1\AppData\Local\~DFDFF0517C8024E3FC.TMP
2017-08-30 22:13 - 2017-08-30 22:13 - 000016384 _____ () C:\Users\1\AppData\Local\~DFE06F88F7FC592AD8.TMP
2017-08-01 12:38 - 2017-08-01 12:38 - 000016384 _____ () C:\Users\1\AppData\Local\~DFE781CF165A783B4E.TMP
2017-09-21 23:00 - 2017-09-21 23:00 - 000016384 _____ () C:\Users\1\AppData\Local\~DFF0141E727DCAF69E.TMP
2017-08-25 10:05 - 2017-08-25 10:05 - 000016384 _____ () C:\Users\1\AppData\Local\~DFF22359EB39B84942.TMP
2017-08-02 09:51 - 2017-08-02 09:51 - 000016384 _____ () C:\Users\1\AppData\Local\~DFF88E5AB386C0ECAF.TMP
2017-09-11 18:00 - 2017-09-11 18:00 - 000016384 _____ () C:\Users\1\AppData\Local\~DFFF7A205B2518A4AC.TMP
2017-08-01 12:54 - 2017-08-01 12:54 - 000740416 _____ (Oracle Corporation) C:\Users\1\AppData\Local\jre-8u144-windows-au.exe
2017-07-28 01:51 - 2017-07-28 01:51 - 000000000 _____ () C:\Users\1\AppData\Local\kahbolwo.dll
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> No File
ContextMenuHandlers1: [Advanced SystemCare] -> {2803063F-4B8D-4dc6-8874-D1802487FE2D} => C:\Program Files (x86)\IObit\Advanced SystemCare 8\ASCExtMenu_64.dll -> No File
ContextMenuHandlers1-x32: [MRACMenu] -> {B495CAFE-D53F-408B-A081-0814BE80EB3E} => C:\Users\1\AppData\Roaming\Mail.Ru\Agent\Mra\dll\mramenu.dll -> No File
ContextMenuHandlers3: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> No File
Task: {347234E3-1483-4E9E-8281-7DB7E60A2088} - System32\Tasks\avastBCLRestartS-1-5-21-2306498582-3953714419-3722221660-1000 => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe 
Task: {8DE0B625-6344-47C0-A9ED-2374AFDB2D49} - System32\Tasks\Uninstaller_SkipUac_1 => C:\Program Files (x86)\IObit\IObit Uninstaller\IObitUninstaler.exe
Task: {C430CEB9-B1C4-4AD6-9125-F838EBE814D5} - System32\Tasks\Games\UpdateCheck_S-1-5-21-2306498582-3953714419-3722221660-1000
Task: {F44099D4-A75C-4825-9131-A019596AEB2D} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2017-01-27] (AVAST Software)
Task: {FA4602F3-A37A-46F2-BFEA-5685BA4764BC} - System32\Tasks\Driver Booster SkipUAC (1) => C:\Program Files (x86)\IObit\Driver Booster\DriverBooster.exe
C:\ProgramData\MediaPlayerClassic
MSCONFIG\startupreg: ApnTBMon => "C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe"
FirewallRules: [{754C25B9-92BA-4C31-A93E-A2D7A7BE7B79}] => (Allow) C:\Users\1\AppData\Roaming\Mail.Ru\Agent\magent.exe
FirewallRules: [{CA4190E8-BACD-486C-B9FE-0B34DB93ABE7}] => (Allow) C:\Users\1\AppData\Roaming\Mail.Ru\Agent\magent.exe
Reboot:

и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool
Отключите до перезагрузки антивирус, закройте все браузеры, в FRST нажмите один раз Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Исправьте ярлыки и сообщите, что с проблемой.

[Lesya_M]

Fixlog.txt

Проблема решена! Спасибо огромное за помощь!

[Vvvyg]

Удалите расширение Vk Downloader в Хроме.

Запустите AdwCleaner и нажмите Файл (File) -> Удалить (Uninstall).

Удалите папку C:\FRST со всем содержимым.

Выполните рекомендации после лечения.