Тормозит ноутбук,выскакивает реклама,перекидывает на другие сайты..

**Павел Ганзеловский** · 23.12.2016, 21:22

Здравствуйте.
Не знаю что с этим делать.
Надеюсь на понимание...

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 23.12.2016, 21:23

Уважаемый(ая) Павел Ганзеловский, спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

**mrak74** · 24.12.2016, 15:38

Здравствуйте !!!

Скачайте ClearLNK и сохраните архив с утилитой на рабочем столе.
Распакуйте архив с утилитой в отдельную папку.
Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке
Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
Прикрепите этот отчет к своему следующему сообщению.

- - - - -Добавлено - - - - -

отключите антивирусную программу

Выполните скрипт в AVZ:(в Windows Vista/7/8/10 программу необходимо запускать через правую кнопку мыши Запуск от имени администратора)):

Код:

begin    
SearchRootkit(true, true);
SetAVZGuardStatus(True);
  QuarantineFile('D:\autorun.inf','');
  QuarantineFile('C:\Users\Павел\appdata\local\microsoft\extensions\safebrowser.exe','');
  QuarantineFile('C:\Users\Павел\ReportSender\ReportSender.exe','');
  QuarantineFile('C:\Program Files (x86)\UCBrowser\Application\update_task.exe','');
  QuarantineFile('C:\Program Files (x86)\WebBars\Basement\ExtensionUpdaterService.exe','');
  QuarantineFile('C:\Program Files (x86)\PC Speed Up\SpeedCheckerService.exe','');
  DeleteFile('C:\Program Files (x86)\PC Speed Up\SpeedCheckerService.exe','32');
  DeleteFile('C:\Program Files (x86)\WebBars\Basement\ExtensionUpdaterService.exe','32');
  DeleteFile('C:\Program Files (x86)\UCBrowser\Application\update_task.exe','32');
  DeleteFile('C:\Windows\Tasks\UCBrowserUpdater.job','32');
  DeleteFile('C:\Users\Павел\ReportSender\ReportSender.exe','32');
  DeleteFile('C:\Windows\system32\Tasks\Microsoft\Windows\Multimedia\ReportSender','64');
  DeleteFile('C:\Users\Павел\appdata\local\microsoft\extensions\safebrowser.exe','32');
  DelBHO('{79E1CFFB-E2E0-436C-B82A-9902BBEA6391}');
  DelBHO('{D5FEC983-01DB-414A-9456-AF95AC9ED7B5}');
  DeleteService('Update Service for WebBars');
  DeleteService('SCService');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После перезагрузки выполните скрипт:

Код:

begin 
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.

Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы Прислать запрошенный карантин
- Сделайте повторные логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.

**Павел Ганзеловский** · 24.12.2016, 22:48

Здравствуйте mrak74.
Выполнил Ваши рекомендации(надеюсь,что правильно)

**mrak74** · 24.12.2016, 23:28

Сообщение от mrak74

Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы Прислать запрошенный карантин

В папке с программой AVZ должен был появиться архив с именем quarantine.zip, его необходимо загрузить по красной ссылке, в данный момент там логи по которым мы лечим. Исправьте пожалуйста, добавьте туда quarantine.zip.

- - - - -Добавлено - - - - -

123.jpg

- - - - -Добавлено - - - - -

+

Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
Запустите его (в ОС Windows Vista/Seven/10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S1].txt.
Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.

**Павел Ганзеловский** · 24.12.2016, 23:40

Выполнил загрузку...

**mrak74** · 24.12.2016, 23:49

http://virusinfo.info/showthread.php?t=146192 - перейдите по ссылке, мне нужен такой лог как в ссылке.

После нажатия на кнопку "Отчет" ("Logfile") отчет будет по умолчанию сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S1].txt.

Вопрос, "тормоза" у ноутбука пропали ?

**Павел Ганзеловский** · 25.12.2016, 00:06

еще не "гонял" комп...ответить про "тормоза" не могу..
очистку можно выполнить или нужно снять "галочки" ?

**mrak74** · 25.12.2016, 00:52

Сообщение от Павел Ганзеловский

очистку можно выполнить или нужно снять "галочки" ?

Можно очистить, если используете приложений от Mail снимите с них галочку.

- - - - -Добавлено - - - - -

+
Скачайте Farbar Recovery Scan Tool

и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Полученные в пп. 4 и 5 логи FRST.txt и Addition.txt прикрепите к следующему сообщению.

**Павел Ганзеловский** · 25.12.2016, 17:28

Очистку сделал,но при этом пришлось чистить частями,т.к. при запуске очистки ноутбук "зависал"
отдельно вложить указанные пункты не получается...

**mrak74** · 25.12.2016, 21:36

Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:

Код:

CreateRestorePoint:
CloseProcesses:
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> No File
GroupPolicy: Restriction <======= ATTENTION
GroupPolicy\User: Restriction <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
BHO: WebBars -> {79E1CFFB-E2E0-436C-B82A-9902BBEA6391} -> C:\Program Files (x86)\WebBars\Basement\Extension64.dll => No File
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> E:\AVAST SoftwareAvast\aswWebRepIE64.dll => No File
BHO: No Name -> {D5FEC983-01DB-414A-9456-AF95AC9ED7B5} -> No File
Toolbar: HKU\S-1-5-21-1712550725-3535241728-2667337971-1001 -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} -  No File
FF Extension: (AS Magic Player) - C:\Users\Павел\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\[email protected] [2015-01-04] [not signed]
FF Plugin HKU\S-1-5-21-1712550725-3535241728-2667337971-1001: @acestream.net/acestreamplugin,version=3.0.2 -> C:\Users\Павел\AppData\Roaming\ACEStream\player\npace_plugin.dll [No File]
CHR Plugin: (Widevine Content Decryption Module) - C:\Users\Павел\AppData\Local\Google\Chrome\User Data\WidevineCDM\1.4.6.758\_platform_specific\win_x86\widevinecdmadapter.dll => No File
CHR Plugin: (Shockwave Flash) - C:\Program Files (x86)\Google\Chrome\Application\55.0.2883.87\PepperFlash\pepflashplayer.dll => No File
CHR Plugin: (Chrome PDF Viewer) - C:\Program Files (x86)\Google\Chrome\Application\55.0.2883.87\pdf.dll => No File
CHR Plugin: (Adobe Acrobat) - C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll => No File
CHR Plugin: (Google Update) - C:\Program Files (x86)\Google\Update\1.3.26.9\npGoogleUpdate3.dll => No File
CHR Plugin: (Ace Stream P2P Multimedia Plug-in) - C:\Users\Павел\AppData\Roaming\ACEStream\player\npace_plugin.dll => No File
CHR Plugin: (Shockwave Flash) - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_16_0_0_305.dll => No File
CHR Profile: C:\Users\Павел\AppData\Local\Google\Chrome\User Data\DFLTUSER [2016-12-25] <==== ATTENTION
CHR Extension: (Fast search) - C:\Users\Павел\AppData\Local\Google\Chrome\User Data\Guest Profile\Extensions\pbdpajcdgknpendpmecafmopknefafha [2016-10-18]
CHR Extension: (Fast search) - C:\Users\Павел\AppData\Local\Google\Chrome\User Data\System Profile\Extensions\pbdpajcdgknpendpmecafmopknefafha [2016-10-18]
CHR HKLM-x32\...\Chrome\Extension: [hdmklhmbdlonieiiehdekjchnhemamnp] - C:\Program Files (x86)\WebBars\Chrome.crx <not found>
OPR Extension: (AS Magic Player) - C:\Users\Павел\AppData\Roaming\Opera Software\Opera Stable\Extensions\mfhnkgpdlogbknkhlgdjlejeljbhflim [2015-05-28]
OPR Extension: (No Name) - C:\Users\Павел\AppData\Roaming\Opera Software\Opera Stable\Extensions\pbdpajcdgknpendpmecafmopknefafha [2016-12-13]
AdBlocker (HKLM-x32\...\{708B2796-B19A-4BEE-BA20-6051D8B3F8D8}_is1) (Version: 1.0.0.2 - StarkIndastri) <==== ATTENTION
Task: {0BB13646-251F-46AA-A365-C8FF1529D1BD} - \Microsoft\Windows\Multimedia\Manager -> No File <==== ATTENTION
Task: {1D7DADDC-99C8-4938-BD34-25ACC18D2136} - \kbrowser-updater-utility -> No File <==== ATTENTION
Task: {28D6DFD3-A65A-406A-9DF7-E22D6597C32D} - \extsetup -> No File <==== ATTENTION
Task: {42B37470-0363-4B07-B820-387C9F90653B} - \{B763C186-E6C3-42D9-BED1-A725C31F05E7} -> No File <==== ATTENTION
Task: {441C515D-5400-4B4A-A883-F796F9D77CE8} - \{91D8BA82-8442-4E4D-9ECD-F84D95C48965} -> No File <==== ATTENTION
Task: {7E3DE58A-96D1-4AA0-8490-A50680A43739} - \SearchAY -> No File <==== ATTENTION
Task: {864B2D80-A1AB-454A-950C-E826013FECF0} - \{0E1EC633-E73F-4D26-85BB-80DFA1C18BE3} -> No File <==== ATTENTION
Task: {9687F6C4-6017-4031-AC42-A325750721D2} - \{6EDA1C39-0B46-4222-958D-48B37F386A50} -> No File <==== ATTENTION
Task: {98CC7D67-5B26-4E84-AB5F-3D2C8CDBC220} - \PBot -> No File <==== ATTENTION
Task: {A203E28E-C18F-4A71-AF83-640F60ED2F49} - \KMSAutoNet -> No File <==== ATTENTION
Task: {B3430A22-B0B6-4F3D-8DE8-FBDEF6331AA6} - \Safebrowser -> No File <==== ATTENTION
AlternateDataStreams: C:\ProgramData\Reprise:wupeogjxldtlfudivq`qsp`27hfm [0]
AlternateDataStreams: C:\ProgramData\TEMP:07BF512B [130]
AlternateDataStreams: C:\ProgramData\TEMP:10D14739 [296]
AlternateDataStreams: C:\ProgramData\TEMP:472FBBAF [278]
AlternateDataStreams: C:\Users\Все пользователи\Reprise:wupeogjxldtlfudivq`qsp`27hfm [0]
AlternateDataStreams: C:\Users\Все пользователи\TEMP:07BF512B [130]
AlternateDataStreams: C:\Users\Все пользователи\TEMP:10D14739 [296]
AlternateDataStreams: C:\Users\Все пользователи\TEMP:472FBBAF [278]
HKLM\...\StartupApproved\Run: => "TNOD UP"
HKU\S-1-5-21-1712550725-3535241728-2667337971-1001\...\StartupApproved\StartupFolder: => "extsetup.lnk"
HKU\S-1-5-21-1712550725-3535241728-2667337971-1001\...\StartupApproved\Run: => "SearchAY"
HKU\S-1-5-21-1712550725-3535241728-2667337971-1001\...\StartupApproved\Run: => "001dae8c"
FirewallRules: [{5010BC6F-9FD8-4F45-A998-A7B77CD95E77}] => C:\Program Files (x86)\UCBrowser\Application\UCBrowser.exe
FirewallRules: [{26B930B0-2CF2-47E0-A100-049B1BC97BC9}] => C:\Program Files (x86)\UCBrowser\Application\UCBrowser.exe
FirewallRules: [{0C7F66DA-204A-4D8F-A6DD-5B35486A0D85}] => C:\Program Files (x86)\UCBrowser\Application\Downloader\download\MiniThunderPlatform.exe
EmptyTemp:
Reboot:

Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Обратите внимание, что компьютер будет перезагружен.

**Павел Ганзеловский** · 26.12.2016, 01:36

Очень надеюсь,что все сделал как было указано выше..

**mrak74** · 26.12.2016, 01:55

Сообщение от Павел Ганзеловский

Очень надеюсь,что все сделал как было указано выше..

Да. Все верно.

Сообщение от Павел Ганзеловский

еще не "гонял" комп...ответить про "тормоза" не могу..

Что с этой проблемой ?

**Павел Ганзеловский** · 26.12.2016, 10:33

На мой взгляд "думать"стал быстрее...
Смущают ошибки при сканировании DLL-files fixer.Что можно сделать,кроме как активировать премиум версию?

**mrak74** · 26.12.2016, 21:59

Сообщение от Павел Ганзеловский

Смущают ошибки при сканировании DLL-files fixer.Что можно сделать,кроме как активировать премиум версию?

Ошибки были и будут. Что то устанавливалось, обновлялось, заменялось. Это не всегда ошибки, иногда это "мертвые" следы после обновлений новыми файлами, следы от старых. Переживать по этому поводу не стоит. Так же не стоит верить супер возможностям различного ПО которое Вам пытаются продать или навязать. Программой Ccleaner пробовали пользоваться ? Бесплатной версией разумеется. Прямая ссылка на скачивание бесплатной версии Ccleaner.

**Павел Ганзеловский** · 26.12.2016, 22:52

Да,пользовался Ccleaner...
Большое спасибо за оказанную помощь и поддержку!
С Наступающим Новым 2017 годом!
Всех благ и здоровья Вам и команде проекта.

**mrak74** · 26.12.2016, 23:15

Взаимно с наступающим Новым годом !!! Всего доброго !!!

**CyberHelper** · 26.12.2016, 23:25

Статистика проведенного лечения:

Получено карантинов: 2
Обработано файлов: 10
В ходе лечения вредоносные программы в карантинах не обнаружены

Тормозит ноутбук,выскакивает реклама,перекидывает на другие сайты.. (заявка № 207353)

Опции темы