Junior Member
Вес репутации
29
В качестве поиска по умолчанию стоит zingload.com и при клике на любые ссылки открывается рекламное окно!
В качестве поиска по умолчанию стоит zingload.com и при клике на любые ссылки открывается рекламное окно!
Помогите, пожалуйста, избавиться от проблемы.
Во вложении логи Farbar Recovery Scan Tool и скрин установок Chrome.
Спасибо!
P.S.
Также прикладываю логи HijackThis и Avz4.
Файлы в аттаче.
Изображения
Вложения
Последний раз редактировалось Bp2r; 09.07.2016 в 23:38 .
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Bp2r , спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи .
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект .
Удалите программы Browser Configuration Utility и Setup.
Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:
Код:
CreateRestorePoint:
AppInit_DLLs: C:\ProgramData\Konksolex\Funbam.dll => No File
AppInit_DLLs-x32: C:\ProgramData\Konksolex\Treetech.dll => No File
GroupPolicy: Restriction - Chrome <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
AutoConfigURL: [S-1-5-21-1422093-4196598422-3616840692-1000] => hxxp://stop-block.net/wpad.dat?81877ad0c26f08961b4f1940e734085d12585473
ManualProxies: 0hxxp://stop-block.net/wpad.dat?81877ad0c26f08961b4f1940e734085d12585473
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
HKU\S-1-5-21-1422093-4196598422-3616840692-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBSiA1rEAocN4PQUDhyF6xGprqNdV6aWhAgKi1cLAzI67zLk9Ekz5M-V9FiJzHt8QBygc00cDeiC4U5DWrnif0C6xuDZ88MN2Fo_mLaOoiABEXMnmxusSStldGuWBoKPsm03NV35pERp1k0L8LDsA00MSRNJIpZjgXHp5WAYOgdk7RuIak_3VJMvxk,&q={searchTerms}
HKU\S-1-5-21-1422093-4196598422-3616840692-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://%66%65%65%64.%68%65%6C%70%65%72%62%61%72.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBSiA1rEAocN4PQUDhyF6xGprqNdV6aWhAgKi1cLAzI67zLk9Ekz5M-V9FiJzHt8QBygc00cDeiC4U5DWrnif0C6xuDZ88AhHUG_O2xlwUOzNv8EhU6HyU188SxuborB2MFbtldQmMjS2VSJM9drqqbgZiFU7kHb9h2j7wqoe2BgXKuys6EPQgivV8,
HKU\S-1-5-21-1422093-4196598422-3616840692-1000\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBSiA1rEAocN4PQUDhyF6xGprqNdV6aWhAgKi1cLAzI67zLk9Ekz5M-V9FiJzHt8QBygc00cDeiC4U5DWrnif0C6xuDZ88MN2Fo_mLaOoiABEXMnmxusSStldGuWBoKPsm03NV35pERp1k0L8LDsA00MSRNJIpZjgXHp5WAYOgdk7RuIak_3VJMvxk,&q={searchTerms}
HKU\S-1-5-21-1422093-4196598422-3616840692-1000\Software\Microsoft\Internet Explorer\Main,SearchAssistant = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBSiA1rEAocN4PQUDhyF6xGprqNdV6aWhAgKi1cLAzI67zLk9Ekz5M-V9FiJzHt8QBygc00cDeiC4U5DWrnif0C6xuDZ88MN2Fo_mLaOoiABEXMnmxusSStldGuWBoKPsm03NV35pERp1k0L8LDsA00MSRNJIpZjgXHp5WAYOgdk7RuIak_3VJMvxk,&q={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope {ielnksrch} URL =
SearchScopes: HKLM-x32 -> ielnksrch URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBSiA1rEAocN4PQUDhyF6xGprqNdV6aWhAgKi1cLAzI67zLk9Ekz5M-V9FiJzHt8QBygc00cDeiC4U5DWrnif0C6xuDZ88MN2Fo_mLaOoiABEXMnmxusSStldGuWBoKPsm03NV35pERp1k0L8LDsA00MSRNJIpZjgXHp5WAYOgdk7RuIak_3VJMvxk,&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1422093-4196598422-3616840692-1000 -> {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://go.mail.ru/distib/ep/?q={SearchTerms}&product_id=%7BF1921261-76FA-4B24-93A1-6A3D3E74BB43%7D&gp=789233
SearchScopes: HKU\S-1-5-21-1422093-4196598422-3616840692-1000 -> {ielnksrch} URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBSiA1rEAocN4PQUDhyF6xGprqNdV6aWhAgKi1cLAzI67zLk9Ekz5M-V9FiJzHt8QBygc00cDeiC4U5DWrnif0C6xuDZ88MN2Fo_mLaOoiABEXMnmxusSStldGuWBoKPsm03NV35pERp1k0L8LDsA00MSRNJIpZjgXHp5WAYOgdk7RuIak_3VJMvxk,&q={searchTerms}
StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.zingload.com/?type=ll&uid=1cc2e480-267c-4831-9035-adcd7f2678e7
CHR HomePage: Profile 1 -> mail.ru/cnt/11956636?rciguc__PARAM__
CHR DefaultSearchURL: Profile 1 -> hxxps://inline.go.mail.ru/search?inline_comp=dse&q={searchTerms}&fr=chxtn12.0.10
CHR DefaultSearchKeyword: Profile 1 -> mail.ru
CHR DefaultSuggestURL: Profile 1 -> hxxp://suggests.go.mail.ru/chrome?q={searchTerms}
CHR Extension: (easychrome) - C:\Users\Bp@r\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk [2016-07-09]
CHR HKU\S-1-5-21-1422093-4196598422-3616840692-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [hegneaniplmfjcmohoclabblbahcbjoe] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [ccfifbojenkenpkmnbnndeadpfdiffof] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [hakdifolhalapjijoafobooafbilfakh] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\ChromeExt\online_banking_chrome.crx <not found>
CHR HKLM-x32\...\Chrome\Extension: [hegneaniplmfjcmohoclabblbahcbjoe] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [jplinpmadfkdgipabgcdchbdikologlh] - C:\Program Files (x86)\1ClickDownload\1click11.crx <not found>
CHR HKLM-x32\...\Chrome\Extension: [lpeeaghdjmhlakojjcgfdhgcejdaefmi] - hxxps://chrome.google.com/webstore/detail/lpeeaghdjmhlakojjcgfdhgcejdaefmi
CHR HKLM-x32\...\Chrome\Extension: [oelpkepjlgmehajehfeicfbjdiobdkfj] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [ojlcebdkbpjdpiligkdbbkdkfjmchbfd] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [pjldcfjmnllhmgjclecdnfampinooman] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\ChromeExt\ab.crx <not found>
S2 backlh; C:\ProgramData\Logic Handler\set.exe [2089472 2016-05-15] () [File not signed]
S2 CloudPrinter; C:\ProgramData\\CloudPrinter\\CloudPrinter.exe [695296 2016-07-09] () [File not signed]
S2 CoacuiedclernegeModulejedeentsherwusy.exe; "C:\Program Files (x86)\Stabily\CoacuiedclernegeModulejedeentsherwusy.exe" {C25DA384-2010-45A4-A1ED-BFA540D4789B} {9DC74CD5-24EA-4ADE-9C42-608A8CE17116} [X]
S2 pramaseDbgSrv; "C:\Program Files (x86)\Pramase\pramaseDbgSrv.html5" {79740E79-A383-47A7-B513-3DF6563D007F} {8C4CE252-7DB2-4F8E-8E76-BAD0E5826A83} [X]
S1 MPCKpt; system32\DRIVERS\MPCKpt.sys [X]
2016-07-09 16:07 - 2016-07-09 16:07 - 00000534 _____ C:\zingload.xml
2016-07-09 16:07 - 2016-07-06 10:49 - 01613824 _____ C:\Users\Bp@r\AppData\Roaming\YellowSend.exe
2016-07-09 16:07 - 2016-07-06 08:10 - 01609728 _____ C:\Users\Bp@r\AppData\Roaming\YoyNotepad.exe
2016-07-09 16:06 - 2016-07-04 06:25 - 01612800 _____ C:\Users\Bp@r\AppData\Roaming\InstallDingjDlr.exe
2016-07-09 16:05 - 2016-07-09 16:05 - 00003088 _____ C:\WINDOWS\System32\Tasks\ttwifi
2016-07-09 16:05 - 2016-07-09 16:05 - 00002982 _____ C:\WINDOWS\System32\Tasks\osTip
2016-07-09 16:05 - 2016-07-05 08:58 - 09216000 _____ (eee) C:\Users\Bp@r\AppData\Roaming\THREADAPP.exe
2016-07-09 16:04 - 2016-07-09 16:05 - 00000000 ____D C:\ProgramData\WindowsMsg
2016-07-09 16:03 - 2016-07-01 12:19 - 08284704 _____ (深圳市伟创科技软件有限公司) C:\Users\Bp@r\AppData\Roaming\MaoHaWiFiSetup_263.exe
2016-07-09 16:02 - 2016-07-09 16:02 - 00000000 ____D C:\Users\Bp@r\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk
2016-07-09 16:02 - 2016-07-09 16:02 - 00000000 ____D C:\Users\Bp@r\AppData\Local\csdi_monetize_120160703
2016-07-09 16:02 - 2016-07-08 04:11 - 00343040 _____ C:\Users\Bp@r\AppData\Roaming\RandomDelJiheReg.exe
2016-07-09 16:01 - 2016-07-09 16:01 - 00003222 _____ C:\WINDOWS\System32\Tasks\{DC1262CD-1F91-447D-81F7-E4BB7417119A}
2016-07-09 16:00 - 2016-07-09 16:00 - 00000000 ____D C:\Users\Все пользователи\Logic Handler
2016-07-09 16:00 - 2016-07-09 16:00 - 00000000 ____D C:\Users\Все пользователи\Konksolexs
2016-07-09 16:00 - 2016-07-09 16:00 - 00000000 ____D C:\ProgramData\Logic Handler
2016-07-09 16:00 - 2016-07-09 16:00 - 00000000 ____D C:\ProgramData\Konksolexs
2016-07-09 15:59 - 2016-07-09 21:15 - 00000000 ____D C:\Users\Все пользователи\CloudPrinter
2016-07-09 15:59 - 2016-07-09 21:15 - 00000000 ____D C:\ProgramData\CloudPrinter
2016-07-09 15:59 - 2016-07-09 16:59 - 00000000 ____D C:\Users\Bp@r\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\UC浏览器
2016-07-09 15:59 - 2016-07-09 15:59 - 00000000 ____D C:\Users\Bp@r\AppData\Local\csdi_monetize_220160703
2016-07-09 15:59 - 2016-07-09 15:55 - 00001774 _____ C:\WINDOWS\system32\Drivers\etc\hp.bak
2016-07-09 15:56 - 2016-07-09 17:07 - 00000000 ____D C:\Users\Bp@r\AppData\Local\Mail.Ru
2016-07-09 15:56 - 2016-07-09 15:56 - 00003496 _____ C:\WINDOWS\System32\Tasks\UCBrowserUpdater
2016-07-09 15:56 - 2016-07-09 15:56 - 00000000 ____D C:\Users\Все пользователи\Mail.Ru
2016-07-09 15:56 - 2016-07-09 15:56 - 00000000 ____D C:\Users\Bp@r\AppData\Roaming\MailProducts
2016-07-09 15:56 - 2016-07-09 15:56 - 00000000 ____D C:\ProgramData\Mail.Ru
2016-07-09 15:56 - 2016-04-25 22:00 - 00080768 _____ (Huorong Borui (Beijing) Technology Co., Ltd.) C:\WINDOWS\system32\Drivers\ucguard.sys
2016-07-09 15:55 - 2016-07-09 16:30 - 00000000 ____D C:\Users\Bp@r\AppData\Local\prevuchnirolyghucult
2016-07-09 15:55 - 2016-07-09 15:55 - 00000000 ____D C:\Users\Bp@r\AppData\Local\tuto_monetize_120160703
2016-07-09 15:50 - 2016-07-09 15:50 - 00000000 ____D C:\ProgramData\LuckyBrowse
2016-04-26 15:24 - 2016-04-26 15:24 - 0000009 ____N () C:\Users\Bp@r\AppData\Roaming\a.bat
2010-08-28 23:43 - 2010-08-28 23:43 - 0577335 ____N () C:\Users\Bp@r\AppData\Roaming\adb.exe
2010-08-28 23:43 - 2010-08-28 23:43 - 0096256 ____N (Google, inc) C:\Users\Bp@r\AppData\Roaming\AdbWinApi.dll
2010-08-28 23:43 - 2010-08-28 23:43 - 0060928 ____N (Google, inc) C:\Users\Bp@r\AppData\Roaming\AdbWinUsbApi.dll
2016-06-28 04:12 - 2016-06-28 04:12 - 0314434 ____N () C:\Users\Bp@r\AppData\Roaming\EYapp.apk
2010-08-28 23:43 - 2010-08-28 23:43 - 0356009 ____N () C:\Users\Bp@r\AppData\Roaming\fastboot.exe
2016-07-09 16:06 - 2016-07-04 06:25 - 1612800 _____ () C:\Users\Bp@r\AppData\Roaming\InstallDingjDlr.exe
2011-09-10 19:55 - 2011-09-11 15:49 - 0000565 _____ () C:\Users\Bp@r\AppData\Roaming\myMPQ.ini
2005-01-01 00:02 - 2005-01-01 00:03 - 0000000 _____ () C:\Users\Bp@r\AppData\Local\{4036622B-2A7A-4AE9-933D-8BD7FC291F77}
2015-05-27 01:28 - 2015-05-27 01:28 - 0000000 _____ () C:\Users\Bp@r\AppData\Local\{53668542-D15B-41D1-A864-ABE414968D69}
2004-12-31 23:11 - 2004-12-31 23:11 - 0000000 _____ () C:\Users\Bp@r\AppData\Local\{68D26B21-BB70-4541-BF7D-E3EFC51ACE7B}
2004-12-31 23:01 - 2004-12-31 23:04 - 0000000 _____ () C:\Users\Bp@r\AppData\Local\{72EE8D73-C4C7-4674-BCA5-A8463CCD240A}
2015-03-18 20:54 - 2015-03-18 20:59 - 0000000 _____ () C:\Users\Bp@r\AppData\Local\{79E5CB81-057C-43CB-B22F-4709CEE6FB2F}
2015-02-16 23:11 - 2015-02-16 23:11 - 0000000 _____ () C:\Users\Bp@r\AppData\Local\{DDB8C9B5-5963-4E79-920D-32983111B274}
2004-12-31 23:01 - 2004-12-31 23:01 - 0000000 _____ () C:\Users\Bp@r\AppData\Local\{EAA3A936-5A78-4E32-822D-68C1AAFC2E01}
Task: {0441FEA0-9874-4337-BE5A-9EF8A28EAE94} - System32\Tasks\{BB6449F7-A0C8-40A8-B521-E41D5628D392} => C:\d\Endless Space\unins000.exe
Task: {081E80E5-088D-4823-BBFF-434B51804F33} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> No File <==== ATTENTION
Task: {0DD686C6-2E05-44A5-9ABE-260DB23254A5} - System32\Tasks\osTip => C:\ProgramData\WindowsMsg\osmsg.exe [2016-06-30] () <==== ATTENTION
Task: {14DADDD0-DA20-468A-A0EF-B63E8580A0D8} - System32\Tasks\tasklist => C:\Users\Bp@r\AppData\Roaming\UPUpdata\service90132.exe
Task: {179D97D5-E17E-4CA4-894C-5962F9972013} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> No File <==== ATTENTION
Task: {1B5F6F92-092C-4C14-BEA5-9D9D52E919D2} - \Microsoft\Windows\Setup\gwx\rundetector -> No File <==== ATTENTION
Task: {1BC1172E-726B-451A-A77F-E5C980C6F9A7} - System32\Tasks\{DC1262CD-1F91-447D-81F7-E4BB7417119A} => pcalua.exe -a "C:\Program Files\SpaceSoundPro\uninstaller.exe"
Task: {272D7E42-B710-4BEF-9632-14B437F30139} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> No File <==== ATTENTION
Task: {294801DD-82CB-4357-882C-9AD680DF34F4} - System32\Tasks\{81C58B0E-8717-4E57-9C57-39B4B66A4DEA} => pcalua.exe -a "C:\Program Files (x86)\mpck\uninstaller.exe"
Task: {29A4CB21-F038-40BA-BC75-B1534637E7F2} - System32\Tasks\Coacuiedclernege Module => C:\Program Files (x86)\Stabily\CoacuiedclernegeModuleanaferchatinay.exe
Task: {2D2D5E4D-7EEF-4217-B6E5-DF03E842FDFA} - System32\Tasks\LuckyBrowse => C:\Program Files (x86)\LuckyBrowse\app\luckybrowse.exe <==== ATTENTION
Task: {2DA317C1-92E8-4A24-A946-5FBF3095C70F} - \Microsoft\Windows\Setup\GWXTriggers\Time-Weekend -> No File <==== ATTENTION
Task: {3D755C55-45BC-428C-ABED-7F88BEE2F455} - \Программа онлайн-обновления Adobe. -> No File <==== ATTENTION
Task: {45293E51-3B9E-42BF-96E3-F1261EE043AA} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> No File <==== ATTENTION
Task: {4FE4F344-B76D-451D-8D6D-8AC336A853CA} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> No File <==== ATTENTION
Task: {6A9AB347-580E-4F31-9076-F93976E5F925} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> No File <==== ATTENTION
Task: {6C48D1B5-953E-4EA7-9423-473566CAA0F4} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> No File <==== ATTENTION
Task: {789BD911-5FEC-4FE0-A1BE-9A388E3A29A5} - System32\Tasks\0 => Iexplore.exe <==== ATTENTION
Task: {85EF20D1-A033-4EE3-A1F1-0E99A277D163} - System32\Tasks\ttwifi => C:\Program Files (x86)\ttwifi\tiantianwifi.exe <==== ATTENTION
Task: {94FA2919-3E75-441E-B35C-87D5F495A3DD} - System32\Tasks\Microsoft\Windows\Setup\UpgradeTriggers\UpgradeNowTask => C:\Windows\System32\GWX\GWXUXWorker.exe
Task: {A2DA672D-47D8-43F3-ABC3-C9C07EC9B09E} - \Pritc -> No File <==== ATTENTION
Task: {AB447737-CCC0-45E9-8493-DE5B746362BD} - System32\Tasks\UCBrowserUpdater => C:\Program Files (x86)\UCBrowser\Application\update_task.exe
Task: {B4839523-9192-4658-8CCA-41CB774625D5} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> No File <==== ATTENTION
Task: {B4BFDAC9-67C1-4AAF-B541-8A590DD33F0C} - \Microsoft\Windows\Setup\GWXTriggers\OnIdle-5d -> No File <==== ATTENTION
Task: {B66F29DB-7030-4DF1-942E-77D362DA9B6B} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> No File <==== ATTENTION
Task: {BAADD509-4032-494A-90F6-C22B285D9A58} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> No File <==== ATTENTION
Task: {C7188456-03A9-45B1-84A9-F754FF493625} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> No File <==== ATTENTION
Task: {CA8A8006-E016-46CE-9697-7E8A318082BD} - System32\Tasks\Auslogics\BoostSpeed\Scan and Repair => Rundll32.exe TaskSchedulerHelper.dll,RunTask "BoostSpeed.exe" "-UseTray -Schedule"
Task: {D8172774-9B7E-4845-9CA0-12352E6BB8C8} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> No File <==== ATTENTION
Task: {EA4B6F6C-7BC7-460A-BA69-D0B5BB98BDA1} - System32\Tasks\4537 => Wscript.exe C:\Users\Bp@r\AppData\Local\Temp\launchie.vbs //B <==== ATTENTION
Task: {FC69E195-B431-4550-B718-707ACFCFDC93} - System32\Tasks\Pramase Debuger => C:\Program Files (x86)\Pramase\pramaseDbgTsk.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\UCBrowserUpdater.job => C:\Program Files (x86)\UCBrowser\Application\update_task.exe
ShortcutWithArgument: C:\Users\Bp@r\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Intеrnеt Ехрlоrеr (64-bit).lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://navsmart.info
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Gооglе Сhrоmе.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --load-extension="C:\Users\Bp@r\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://navsmart.info
ShortcutWithArgument: C:\Users\Public\Desktop\Gооglе Сhrоmе.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --load-extension="C:\Users\Bp@r\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://navsmart.info
ShortcutWithArgument: C:\Users\Public\Desktop\Kerbal Space Program.lnk -> C:\GOG Games\Kerbal Space Program\goggame-1429864849.dll () -> hxxp://www.zingload.com/?type=ll&uid=1cc2e480-267c-4831-9035-adcd7f2678e7
AlternateDataStreams: C:\ProgramData\TEMP:4769CB2A [266]
RemoveProxy:
EmptyTemp:
Reboot:
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. При сохранении выберите кодировку Юникод !
Отключите до перезагрузки антивирус, закройте все браузеры , запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt ). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Сделайте лог AdwCleaner (by Xplode) .
Сделайте лог Check Browsers' LNK by Dragokas & regist .
Junior Member
Вес репутации
29
Вадим,
Высылаю логи Farbar, AdwCleaner и Check Browsers.
Вложения
Перетащите лог Check_Browsers_LNK.log на утилиту ClearLNK . Отчёт о работе прикрепите.
url="http://virusinfo.info/showthread.php?t=146192&p=1041864&viewfull=1#post1 041864"]Удалите всё найденное в AdwCleaner [/URL], дождитесь окончания удаления и перезагрузите систему по требованию программы.
После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[C1].txt, прикрепите к своему следующему сообщению.
Сообщите, что с проблемами.
Junior Member
Вес репутации
29
Запустите AdwCleaner и нажмите Деинсталлировать (Uninstall) .
Удалите папку C:\FRST со всем содержимым.
Выполните рекомендации после лечения .