не могу понять остались ли еще вирусы или их элементы

[Evgeniyaja]

Добрый день.

Вчера поймала вирус. Выполнила все в соответствии с инструкциями. На проверке AVZ пишет, что в настройках IE есть Kometa. Насколько я понимаю, что-то от вируса еще осталось... Пока проблем в работе компьютера больше не вижу.
Файла syscure нет, т.к. AVZ не выявил ничего для лечения.

Заранее спасибо за помощь и ответы!)

[Info_bot]

Уважаемый(ая) Evgeniyaja, спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[regist]

- Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.

TorrentSearch - деинсталируйте.

• Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
• Запустите его (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
• Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
• Прикрепите отчет к своему следующему сообщению.

[Evgeniyaja]

Проверку AVZ провела и отправила через Форму. На тот момент, не была авторизована на virusinfo и поэтому ушло со ссылкой на e-mail (из профиля). Нужно ли дублировать ответ здесь? Вот ответ http://virusinfo.info/virusdetector/...537010F278B9E0

Нашла в AVZ где ссылка на удаление Kometa. Нужно просто удалить, или удалить с эвристической чисткой?

Работа точно нарушена, потому что я не могу поменять настройки chrome - ставит автоматически другой search, добавил новое расширение image downloader plus. Даже попробовала его переустановить. Также комп перестал открывать документы MS Office и просит обновления, пока не почистила комп, не стала его обновлять.

Спасибо)

[regist]

[ProxyServer] - 127.0.0.1:8118 - сами прописывали?
Если сами, то дополнительно уберите галочки со строк

Код:

Данные Найдено : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyOverride] - *.local
Данные Найдено : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyServer] - 127.0.0.1:8118
Значение Найдено : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [DefaultConnectionSettings]

- Удалите в AdwCleaner всё кроме папок от mail.ru - если программами от mail.ru не пользуетесь, то их тоже удалите. Отчет после удаления прикрепите.

[Evgeniyaja]

Почистила все. Proxy сама не прописывала, если только ребята, когда настраивали в последний раз ноут. Т.к. не уверена, то удалила все.
Отчет во вложении, но проблемы остались.
Непонятный новый search image downloader plus остался, настройки chrome изменить не могу...
И после перезагрузки очень задумчив в интернете.

[regist]

Сделайте свежий лог AdwCleaner

+ Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочками также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

[Evgeniyaja]

Новый log ADV чист. На всякий случай, во вложении.
Во вложении отчеты от FRST.

Спасибо!

[regist]

Код:

Chrome: 
=======
CHR Profile: C:\Users\Evgeniya\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Slides) - C:\Users\Evgeniya\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-05-16]
CHR Extension: (Google Docs) - C:\Users\Evgeniya\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-05-16]
CHR Extension: (Google Drive) - C:\Users\Evgeniya\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-05-16]
CHR Extension: (Kaspersky Protection) - C:\Users\Evgeniya\AppData\Local\Google\Chrome\User Data\Default\Extensions\blbkdnmdcafmfhinpmnlhhddbepgkeaa [2015-05-16]
CHR Extension: (YouTube) - C:\Users\Evgeniya\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-05-16]
CHR Extension: (Google Search) - C:\Users\Evgeniya\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-05-16]
CHR Extension: (Kaspersky URL Advisor) - C:\Users\Evgeniya\AppData\Local\Google\Chrome\User Data\Default\Extensions\dchlnpcodkpfdpacogkljefecpegganj [2015-05-16]
CHR Extension: (VK saver music) - C:\Users\Evgeniya\AppData\Local\Google\Chrome\User Data\Default\Extensions\empnjnflllbfhjbfmfajokeejcaknape [2015-05-16]
CHR Extension: (Google Sheets) - C:\Users\Evgeniya\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-05-16]
CHR Extension: (Bookmark Manager) - C:\Users\Evgeniya\AppData\Local\Google\Chrome\User Data\Default\Extensions\gmlllbghnfkpflemihljekbapjopfjik [2015-05-16]
CHR Extension: (Dangerous Websites Blocker) - C:\Users\Evgeniya\AppData\Local\Google\Chrome\User Data\Default\Extensions\hghkgaeecgjhjkannahfamoehjmkjail [2015-05-16]
CHR Extension: (Image Downloader Plus) - C:\Users\Evgeniya\AppData\Local\Google\Chrome\User Data\Default\Extensions\kkdehodanbfebhhmpjfnlajdldkffehg [2015-05-16]
CHR Extension: (Chrome Hotword Shared Module) - C:\Users\Evgeniya\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-05-16]
CHR Extension: (Google Wallet) - C:\Users\Evgeniya\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-05-16]
CHR Extension: (Gmail) - C:\Users\Evgeniya\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-05-16]
CHR Profile: C:\Users\Evgeniya\AppData\Local\Google\Chrome\User Data\Profile 1
CHR Extension: (Google Slides) - C:\Users\Evgeniya\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-05-17]
CHR Extension: (Google Docs) - C:\Users\Evgeniya\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\aohghmighlieiainnegkcijnfilokake [2015-05-17]
CHR Extension: (Google Drive) - C:\Users\Evgeniya\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-05-17]
CHR Extension: (Kaspersky Protection) - C:\Users\Evgeniya\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\blbkdnmdcafmfhinpmnlhhddbepgkeaa [2015-05-17]
CHR Extension: (YouTube) - C:\Users\Evgeniya\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-05-17]
CHR Extension: (Google Search) - C:\Users\Evgeniya\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-05-17]
CHR Extension: (Kaspersky URL Advisor) - C:\Users\Evgeniya\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\dchlnpcodkpfdpacogkljefecpegganj [2015-05-17]
CHR Extension: (VK saver music) - C:\Users\Evgeniya\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\empnjnflllbfhjbfmfajokeejcaknape [2015-05-17]
CHR Extension: (Google Sheets) - C:\Users\Evgeniya\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-05-17]
CHR Extension: (Bookmark Manager) - C:\Users\Evgeniya\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\gmlllbghnfkpflemihljekbapjopfjik [2015-05-17]
CHR Extension: (Dangerous Websites Blocker) - C:\Users\Evgeniya\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\hghkgaeecgjhjkannahfamoehjmkjail [2015-05-17]
CHR Extension: (Image Downloader Plus) - C:\Users\Evgeniya\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\kkdehodanbfebhhmpjfnlajdldkffehg [2015-05-17]
CHR Extension: (Chrome Hotword Shared Module) - C:\Users\Evgeniya\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-05-17]
CHR Extension: (Google Wallet) - C:\Users\Evgeniya\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-05-17]
CHR Extension: (Gmail) - C:\Users\Evgeniya\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-05-17]
CHR Profile: C:\Users\Evgeniya\AppData\Local\Google\Chrome\User Data\Profile 2
CHR Extension: (Google Slides) - C:\Users\Evgeniya\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-05-17]
CHR Extension: (Docs) - C:\Users\Evgeniya\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\aohghmighlieiainnegkcijnfilokake [2015-05-17]
CHR Extension: (Google Drive) - C:\Users\Evgeniya\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-05-17]
CHR Extension: (Kaspersky Protection) - C:\Users\Evgeniya\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\blbkdnmdcafmfhinpmnlhhddbepgkeaa [2015-05-17]
CHR Extension: (YouTube) - C:\Users\Evgeniya\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-05-17]
CHR Extension: (Google Search) - C:\Users\Evgeniya\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-05-17]
CHR Extension: (Kaspersky URL Advisor) - C:\Users\Evgeniya\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\dchlnpcodkpfdpacogkljefecpegganj [2015-05-17]
CHR Extension: (VK saver music) - C:\Users\Evgeniya\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\empnjnflllbfhjbfmfajokeejcaknape [2015-05-17]
CHR Extension: (Google Sheets) - C:\Users\Evgeniya\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-05-17]
CHR Extension: (Bookmark Manager) - C:\Users\Evgeniya\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\gmlllbghnfkpflemihljekbapjopfjik [2015-05-17]
CHR Extension: (Dangerous Websites Blocker) - C:\Users\Evgeniya\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\hghkgaeecgjhjkannahfamoehjmkjail [2015-05-17]
CHR Extension: (Image Downloader Plus) - C:\Users\Evgeniya\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\kkdehodanbfebhhmpjfnlajdldkffehg [2015-05-17]
CHR Extension: (Chrome Hotword Shared Module) - C:\Users\Evgeniya\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-05-17]
CHR Extension: (Google Wallet) - C:\Users\Evgeniya\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-05-17]
CHR Extension: (Gmail) - C:\Users\Evgeniya\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-05-17]
CHR HKLM\...\Chrome\Extension: [blbkdnmdcafmfhinpmnlhhddbepgkeaa] - https://chrome.google.com/webstore/detail/blbkdnmdcafmfhinpmnlhhddbepgkeaa
CHR HKLM-x32\...\Chrome\Extension: [blbkdnmdcafmfhinpmnlhhddbepgkeaa] - https://chrome.google.com/webstore/detail/blbkdnmdcafmfhinpmnlhhddbepgkeaa
CHR HKLM-x32\...\Chrome\Extension: [dchlnpcodkpfdpacogkljefecpegganj] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 14.0.0\ChromeExt\urladvisor.crx [2014-03-01]
CHR HKLM-x32\...\Chrome\Extension: [hghkgaeecgjhjkannahfamoehjmkjail] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 14.0.0\ChromeExt\content_blocker_chrome.crx [2014-03-01]
CHR HKLM-x32\...\Chrome\Extension: [jagncdcchgajhfhijbbhecadmaiegcmh] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 14.0.0\ChromeExt\virtkbd.crx [2014-03-01]

Opera: 
=======
OPR Extension: (GetHat ) - C:\Users\Evgeniya\AppData\Roaming\Opera Software\Opera Stable\Extensions\fjnbnpbmkenffdnngjfgmeleoegfcffe [2015-05-16]
OPR Extension: (Dolka.ru) - C:\Users\Evgeniya\AppData\Roaming\Opera Software\Opera Stable\Extensions\pheobeikgpfdjfnlnhinkcogflmkcmlc [2014-04-27]

Все эти плагины вам знакомы(сами ставили)?

Image Downloader Plus - понял, что не сами, а остальные?

+

• Пожалуйста, запустите adwcleaner.exe
• Нажмите Uninstall (Удалить).
• Подтвердите удаление нажав кнопку: Да.

- - - - -Добавлено - - - - -

Создайте текстовый файл fixlist.txt в папке с Farbar Recovery Scan Tool, скопируйте в него текст из окна "код" ниже и сохраните.

Код:

start
CreateRestorePoint:
HKLM-x32\...\Run: [ZaxarGameBrowser] => "C:\Program Files (x86)\Zaxar\ZaxarGameBrowser.exe" -s
HKLM-x32\...\Run: [ZaxarLoader] => "C:\Program Files (x86)\Zaxar\ZaxarLoader.exe" /verysilent
HKLM-x32\...\Run: [Timestasks] => "C:\Program Files (x86)\Zaxar\timetasks.exe"
HKU\S-1-5-21-1820852782-2990204404-1303410105-1000\...\Run: [] => [X]
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
BHO: ExplorerWnd Helper -> {10921475-03CE-4E04-90CE-E2E7EF20C814} -> C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallExplorer64.dll No File
BHO: TSearch -> {6E727987-C8EA-44DA-8749-310C0FBE3C3E} -> C:\Program Files (x86)\Torrent Search\IEEF\p61_LPZH_r.dll No File
BHO-x32: TSearch -> {6E727987-C8EA-44DA-8749-310C0FBE3C3E} -> C:\Program Files (x86)\Torrent Search\IEEF\e7TVy8wJY7.dll No File
BHO-x32: AVdowloads -> {FA8C3F06-D4A0-471F-827B-1303BEA7A6A2} -> C:\Program Files (x86)\Аудио и видео скачивание\IE\x86\Downloader.dll No File
CHR Extension: (VK saver music) - C:\Users\Evgeniya\AppData\Local\Google\Chrome\User Data\Default\Extensions\empnjnflllbfhjbfmfajokeejcaknape [2015-05-16]
CHR Extension: (Image Downloader Plus) - C:\Users\Evgeniya\AppData\Local\Google\Chrome\User Data\Default\Extensions\kkdehodanbfebhhmpjfnlajdldkffehg [2015-05-16]
CHR Extension: (Chrome Hotword Shared Module) - C:\Users\Evgeniya\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-05-16]
CHR Extension: (VK saver music) - C:\Users\Evgeniya\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\empnjnflllbfhjbfmfajokeejcaknape [2015-05-17]
CHR Extension: (Image Downloader Plus) - C:\Users\Evgeniya\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\kkdehodanbfebhhmpjfnlajdldkffehg [2015-05-17]
CHR Extension: (VK saver music) - C:\Users\Evgeniya\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\empnjnflllbfhjbfmfajokeejcaknape [2015-05-17]
CHR Extension: (Image Downloader Plus) - C:\Users\Evgeniya\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\kkdehodanbfebhhmpjfnlajdldkffehg [2015-05-17]
OPR Extension: (Dolka.ru) - C:\Users\Evgeniya\AppData\Roaming\Opera Software\Opera Stable\Extensions\pheobeikgpfdjfnlnhinkcogflmkcmlc [2014-04-27]
Task: {4B7318D9-958E-4FE1-89D7-FB86FF78557A} - \Rerun service for Torrent Search No Task File <==== ATTENTION
Task: {72B5DE1B-F44A-4875-985E-2D39D2CDAB35} - \System Update No Task File <==== ATTENTION
Task: C:\Windows\Tasks\Rerun service for Torrent Search.job => C:\Users\Evgeniya\AppData\Local\Temp\TorrentSearch_restartonfail_exe\fsdf324.exe <==== ATTENTION
EmptyTemp:
Reboot:
end

Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

[Evgeniyaja]

В мой профиль гугл наконец-то зашел, никаких дополнительных расширений не выдал... Скрестив пальцы жду, что скажете, что проблемы мои решены)
Расширения, которые вы выделили в прошлый раз я не устанавливала.
И у меня нет Opera на ноуте, почему его выдает при анализе?

И что вирус мог получить за время существования в моем компе? Стоит поменять все пароли?

Fixlog во вложении.

- - - - -Добавлено - - - - -

Доброе утро. В дополнение к вчерашнему ответу. На ночь выключила ноут и все вернулось. Появился driver-booster, обнови-софт. В chrome опять слетели все настройки. Везде основным стоит mail.ru и появилась новая иконка mail на панели задач.
В общем эта хрень продолжает сидеть где-то в системе.

[regist]

Расширения, которые вы выделили в прошлый раз я не устанавливала.

удалите тогда их все.

+ Сделайте полный образ автозапуска uVS только программу скачайте отсюда

[Evgeniyaja]

расширения я пытаюсь удалить, но после выключения возвращаются.
нашла сейчас еще странную папку, которую точно не создавала. Она лежала в профиле пользователя. Проблемы не решило, но для успокоения)
uVS log во вложении

[regist]

- сделайте лог Check Browsers' LNK

Выполните скрипт в uVS

Код:

;uVS v3.85.21 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
BREG
delall %SystemDrive%\USERS\EVGENIYA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\SYSTEM PROFILE\EXTENSIONS\LCCEKMODGKLAEPJEOFJDJPBMINLLAJKG\0.3.0.2_0\CHROME HOTWORD SHARED MODULE
delall %SystemDrive%\USERS\EVGENIYA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\PROFILE 3\EXTENSIONS\LCCEKMODGKLAEPJEOFJDJPBMINLLAJKG\0.3.0.2_0\CHROME HOTWORD SHARED MODULE
delall %SystemDrive%\USERS\EVGENIYA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\LCCEKMODGKLAEPJEOFJDJPBMINLLAJKG\0.3.0.2_0\CHROME HOTWORD SHARED MODULE
zoo %SystemDrive%\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\ОБНОВИ СОФТ\ОБНОВИ СОФТ.LNK
bl 19EEA4D8AF3FFA94BC14ACD0FBCA326F 1088
delall %SystemDrive%\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\ОБНОВИ СОФТ\ОБНОВИ СОФТ.LNK
delref %SystemDrive%\USERS\EVGENIYA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\PROFILE 3\EXTENSIONS\PFJGIBHMCGNCMJHDODPAOLFBJPJJAJAL\3.0.2_0\ПОИСК MAIL.RU
delref %SystemDrive%\USERS\EVGENIYA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\PROFILE 3\EXTENSIONS\MFMJPFOGGIKOLKFILOFBPGCNHDCGAHIB\3.0.2_0\ДОМАШНЯЯ СТРАНИЦА MAIL.RU
delref %SystemDrive%\USERS\EVGENIYA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\PROFILE 3\EXTENSIONS\PGAIDLFGJKMEENDHKNAFAHPPLLBNIEJM\3.0.2_0\ВИЗУАЛЬНЫЕ ЗАКЛАДКИ MAIL.RU
delref HTTP://2INF.NET/?UTM_SOURCE=STARTPAGE12
delref HTTP://GO.MAIL.RU/SEARCH?FR=NTG&Q=
czoo
restart

[Evgeniyaja]

Лог и результаты скрипта во вложении.

После этого он позволил мне удалить расширения mail из настроек гугла, но не могу избавиться от image downloader и vksaver. Также визуально профиль все еще не выглядит как должен.

[regist]

- Перетащите лог Check_Browsers_LNK.log на утилиту ClearLNK. Отчёт о работе прикрепите.

[Evgeniyaja]

Все во вложении.
изменений не произошло.

[regist]

Свежие логи FRST сделайте.

[Evgeniyaja]

Все во вложении.

Спасибо за терпение)))

[regist]

Создайте текстовый файл fixlist.txt в папке с Farbar Recovery Scan Tool, скопируйте в него текст из окна "код" ниже и сохраните.

Код:

start
CreateRestorePoint:
CHR Extension: (VK saver music) - C:\Users\Evgeniya\AppData\Local\Google\Chrome\User Data\Profile 3\Extensions\empnjnflllbfhjbfmfajokeejcaknape [2015-05-18]
CHR Extension: (Chrome Hotword Shared Module) - C:\Users\Evgeniya\AppData\Local\Google\Chrome\User Data\Profile 3\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-05-17]
2015-05-16 01:44 - 2015-04-22 05:28 - 00813776 ____H (Microsoft Corporation) C:\iехplоrе.bаt.exe
2015-05-16 01:44 - 2015-02-04 13:35 - 00291128 ____H (ООО Яндекс) C:\Program Files (x86)\diаry.bаt.exe
2015-05-16 01:44 - 2015-02-04 13:35 - 00034104 ____H (ООО Яндекс) C:\Program Files (x86)\lаyоuts.bаt.exe
2015-05-16 01:44 - 2015-02-04 13:35 - 0291128 ____H (ООО Яндекс) C:\Program Files (x86)\diаry.bаt.exe
2015-05-16 01:44 - 2015-02-04 13:35 - 0034104 ____H (ООО Яндекс) C:\Program Files (x86)\lаyоuts.bаt.exe
2015-02-04 13:35 - 2015-02-04 13:35 - 1626424 ____H (ООО Яндекс) C:\Program Files (x86)\puntо.bаt.exe

EmptyTemp:
Reboot:
end

Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

[Evgeniyaja]

Сделала, файл во вложении.
И если в прошлый раз, хотя бы до следующего дня все поменялось и удалилось, то сегодня осталось неизменным(