В браузере лезет реклама, пропало большинство программ в меню "Пуск"

[uv95]

В браузере со всех сторон лезет реклама. При нажатии в любую точку экрана открываются новые вкладки. После этого ссылки вновь активны. Некоторые вкладки нельзя закрыть, приходится закрывать браузер через диспетчер задач, после чего при нажатии на иконку появляется сообщение о том, что программа перемещена либо отсутствует. Запустить можно только из основной папки.
На некоторых сайтах (например, Вконтакте) реклама отсутствует.
Появилось несколько странных приложений, одно из них на китайском.
В меню "Пуск" отсутствуют почти все программы, в том числе Office. Открыть их также можно, найдя соответствующие папки на системном диске.

[Info_bot]

Уважаемый(ая) uv95, спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[regist]

- Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.


программы от Tencent деинсталируйте.

• Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
• Запустите его (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
• Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
• Прикрепите отчет к своему следующему сообщению.

- сделайте лог Check Browsers' LNK

[uv95]

http://virusinfo.info/virusdetector/...04686BB477BB77

[regist]

- Исправьте с помощью утилиты ClearLNK следующие ярлыки, отчёт о работе прикрепите:

Код:

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Gооglе Chrоmе.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Орera.lnk
C:\Users\Ульяна\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Gооglе Сhrоme.lnk
C:\Users\Ульяна\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Lаunch Internet Ехplоrеr Вrоwsеr.lnk
C:\Users\Ульяна\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Gооglе Сhromе.lnk
C:\Users\Ульяна\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Intеrnet Exрlorer (2).lnk
C:\Users\Ульяна\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Intеrnet Еxplorеr.lnk
C:\Users\Ульяна\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Оpеrа.lnk
C:\Users\Ульяна\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Intеrnet Ехрlorеr (Nо Аdd-оns).lnk
C:\Users\Ульяна\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Intеrnеt Eхplorеr.lnk
C:\Users\Анастасия\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Приложения Chrome\Wunderlist for Chrome.lnk
C:\Users\Анастасия\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
C:\Users\Анастасия\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk
C:\Users\Анастасия\Desktop\Google Chrome.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hellgate London\Нellgatе Londоn.lnk
C:\Users\UpdatusUser\Desktop\Профессор Хиггинс.lnk
C:\Users\Анастасия\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ConsultantPlus\ConsHS.lnk
C:\Users\Анастасия\Desktop\ConsHS.lnk
C:\Users\3806~1\AppData\Roaming\MICROS~1\INTERN~1\QUICKL~1\USERPI~1\STARTM~1\EC37~1.LNK
C:\Users\Ульяна\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\?????????? .lnk
C:\Users\Ульяна\AppData\Roaming\Microsoft\Windows\Start Menu\Reborn.lnk
C:\Users\Анастасия\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ConsultantPlus\ConsultantPlus Local.lnk
C:\Users\Анастасия\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Microsoft OneDrive.lnk
C:\Users\Анастасия\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Приложения Chrome\Pocket.lnk

- Удалите в AdwCleaner всё кроме папок от mail.ru - если программами от mail.ru не пользуетесь, то их тоже удалите. Отчет после удаления прикрепите.

[uv95]

вот

[regist]

• Пожалуйста, запустите adwcleaner.exe
• Нажмите Uninstall (Удалить).
• Подтвердите удаление нажав кнопку: Да.

что с проблемой?

[uv95]

удалила. проблема осталась со всеми ее проявлениями

[regist]

скачайте отсюда Оперу и проверьте проблему в ней.

- - - - -Добавлено - - - - -

проблема осталась со всеми ее проявлениями

лучше заново напишите, какие проблемы остались.

[uv95]

Скачала. В ней этой рекламы нет.
В моей опере она сначала тоже исчезла, но после перезагрузки браузера вернулась.
Кстати, сам браузер стал запускаться при нажатии на ярлык без необходимости лезть в папку с программой. Однако недавние вкладки все так же не сохраняются.
В меню "Пуск" ничего не изменилось, все еще отсутствует большинство папок с программами.

[regist]

В меню "Пуск" ничего не изменилось, все еще отсутствует большинство папок с программами.

тут вы уже сами их должны вернуть, если вы думаете что это можно исправить скриптами, то ошибаетесь.

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочками также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

[uv95]

да, насчет Пуска я так и подумала)

[regist]

1)

Код:

Infonaut 1.10.0.14 (HKLM-x32\...\Infonaut_1.10.0.14) (Version: 1.10.0.14 - Infonaut)
Java 7 Update 17 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86417017FF}) (Version: 7.0.170 - Oracle)
Java 7 Update 25 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83217025FF}) (Version: 7.0.250 - Oracle)
Java(TM) 6 Update 24 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83216024F0}) (Version: 6.0.240 - Oracle)
电脑管家10.7 (HKLM-x32\...\QQPCMgr) (Version: 10.7.16066.216 - 腾讯科技(深圳)有限公司)

деинсталируйте эти программы. Java если нужна, то установите актуальную версию, а в этой полно уязвимостей.


2) Создайте текстовый файл fixlist.txt в папке с Farbar Recovery Scan Tool, скопируйте в него текст из окна "код" ниже и сохраните.

Код:

start
CreateRestorePoint:
ShellIconOverlayIdentifiers: [ SkyDrive1] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  No File
ShellIconOverlayIdentifiers: [ SkyDrive2] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  No File
ShellIconOverlayIdentifiers: [ SkyDrive3] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  No File
ShellIconOverlayIdentifiers: [.QMDeskTopGCIcon] -> {B7667919-3765-4815-A66D-98A09BE662D6} => C:\Program Files (x86)\Tencent\QQPCMgr\10.7.16066.216\QMGCShellExt64.dll No File
ShellIconOverlayIdentifiers-x32: [ SkyDrive1] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  No File
ShellIconOverlayIdentifiers-x32: [ SkyDrive2] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  No File
ShellIconOverlayIdentifiers-x32: [ SkyDrive3] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  No File
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
BHO: 电脑管家网页防火墙 -> {7C260B4B-F7A0-40B5-B403-BEFCDC6A4C3B} -> C:\Program Files (x86)\Tencent\QQPCMgr\10.7.16066.216\TSWebMon64.dat No File
FF Plugin-x32: @qq.com/QQPCMgr -> C:\Program Files (x86)\Tencent\QQPCMgr\10.7.16066.216\npQMExtensionsMozilla.dll No File
CHR Extension: (Chrome Hotword Shared Module) - C:\Users\Ульяна\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-03-15]
S2 insvc_1.10.0.14; "C:\Program Files (x86)\Infonaut_1.10.0.14\Service\insvc.exe" [X]
S2 lusotocu; C:\Users\Ульяна\AppData\Roaming\54575032-1430647478-15E0-B8A4-7DB27EAF543A\jnsj2200.tmp [X]
S3 TAOFrame; "C:\Program Files (x86)\Tencent\QQPCMgr\10.7.16066.216\TAOFrame.exe" [X]
S2 vuxexury; C:\Users\Ульяна\AppData\Roaming\54575032-1430647478-15E0-B8A4-7DB27EAF543A\nsr2AAC.tmp [X]
2015-05-03 14:27 - 2015-05-03 14:27 - 00001026 _____ () C:\Windows\Tasks\nabjQxC7K5mXmqx9QfGLSqKko.job
2015-04-20 18:05 - 2015-04-20 18:05 - 01579520 _____ () C:\Users\Ульяна\AppData\Roaming\nabjQxC7K5mXmqx9QfGLSqKko.exe
2015-04-19 16:20 - 2015-04-19 16:20 - 00005872 _____ () C:\Users\Ульяна\AppData\Roaming\nabjQxC7K5mXmqx9QfGLSqKko
2015-04-19 16:20 - 2015-04-19 16:20 - 0005872 _____ () C:\Users\Ульяна\AppData\Roaming\nabjQxC7K5mXmqx9QfGLSqKko
2015-04-20 18:05 - 2015-04-20 18:05 - 1579520 _____ () C:\Users\Ульяна\AppData\Roaming\nabjQxC7K5mXmqx9QfGLSqKko.exe
Task: C:\Windows\Tasks\nabjQxC7K5mXmqx9QfGLSqKko.job => C:\Users\эяэяэяэяэяэя\AppData\Roaming\nabjQxC7K5mXmqx9QfGLSqKko.exe <==== ATTENTION
FirewallRules: [{981BAAB9-412C-411A-A16C-074FBE0A2EF9}] => (Allow) C:\program files (x86)\common files\baidu\bddownload\108\bddownloader.exe
FirewallRules: [{C370451F-702E-489A-9DBF-029BBAAF3569}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.7.16066.216\QQPCmgrInstallGuide.exe
FirewallRules: [{2280033A-BFD8-4D11-8CCD-DA0DA8264F7B}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.7.16066.216\QQPCMgr.exe
FirewallRules: [{FAE6842F-1C1D-4208-ABB8-C28B9F762A7D}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.7.16066.216\QMDL.exe
FirewallRules: [{5EBB44A0-019E-4EB0-BE63-BEBE8E2E5631}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.7.16066.216\bugreport.exe
FirewallRules: [{FC9D3FF7-B747-4626-BA30-FF38BBF18F21}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.7.16066.216\QQPCFileOpen.exe
FirewallRules: [{14E89599-12B0-4D5F-9B79-E1DC29069D85}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.7.16066.216\QQPCLeakScan.exe
FirewallRules: [{0313151C-B3EF-4316-9899-81D096EC1040}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.7.16066.216\QQPConfig.exe
FirewallRules: [{2BDAD99E-F191-4D04-B883-BC653E14E9B3}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.7.16066.216\QQPCSoftMgr.exe
FirewallRules: [{64CBF7FC-8AF3-40CA-93AC-24DF6F92E4F4}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.7.16066.216\plugins\QMNetMon\QQPCNetFlow.exe
FirewallRules: [{50299603-585F-4BCF-950C-DE8B157EE2A9}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.7.16066.216\QQPCBTU.exe
FirewallRules: [{B8813EEC-2282-446D-A24A-546DA883ACDD}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.7.16066.216\QQPCClinic.exe
FirewallRules: [{C5D51217-E1A3-4C1E-AA76-26E448BF2F26}] => (Allow) C:\program files (x86)\common files\tencent\qqdownload\130\tencentdl.exe
FirewallRules: [{958E8C17-5AD4-49B9-8227-1092222F618F}] => (Allow) C:\program files (x86)\common files\tencent\qqdownload\130\bugreport_xf.exe
FirewallRules: [{7BC7D104-C647-4578-848C-BF8469DDD1B4}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.7.16066.216\QQPCLaunch.exe
FirewallRules: [{BBF1D2A0-BE5F-4EBC-A92B-EEB9F71588EC}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.7.16066.216\QMUpdate\QQPCMgrUpdate.exe
FirewallRules: [{29C72309-1761-4115-9C0A-C8456906D2BF}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.7.16066.216\QQPCSoftGame.exe
FirewallRules: [{7C6C92FB-5687-48FD-B5F7-20630CF54164}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.7.16066.216\QQPCSysOptimize.exe
FirewallRules: [{90EC077E-B4F6-4199-A8BD-61E83DDE62A8}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.7.16066.216\QQPCUpdateAVLib.exe
FirewallRules: [{952193D4-83C8-4ED5-8F86-F876A707B9E9}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.7.16066.216\QQRepair.exe
FirewallRules: [{BE302369-717E-4B75-9AA8-18A987CC593C}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.7.16066.216\Uninst.exe
FirewallRules: [{526E77C1-EFE9-459B-A187-64F683ACDB86}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.7.16066.216\QQPCPatch.exe
FirewallRules: [{2EF0900D-84BF-4FC4-937F-4C613C330ECD}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.7.16066.216\TpkUpdate.exe
FirewallRules: [{E2A7F73E-8FF5-4723-B8C7-6A9E6B3FFFFB}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.7.16066.216\QMRouterMgr.exe
FirewallRules: [{6154C495-74CC-4446-B551-10FF54B60C2D}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.7.16066.216\QMAccountProtection.exe
EmptyTemp:
Reboot:
end

Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.