Junior Member
Вес репутации
33
Firefox стал грузить сильно процессор + много рекламы появилось
Мне не удается прикрепить файл CollectionLog-2019.05.02-20.05.zip, так как в управление вложениями все места заняты,а старые файлы не удаляются ни как. Помогите! При попытке добавить файл пишет The following errors occurred:
CollectionLog-2019.05.02-20.05.zip: 22.3 Кб превысил(а) предел на форуме. <a href="misc.php?do=attachments" target="_blank">Нажмите здесь для просмотра ваших вложений</a>
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) alex_124 , спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи .
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект .
Удалите вложения , относящиеся к самым старым темам.
Junior Member
Вес репутации
33
Вложения
Перетащите лог Check_Browsers_LNK.log из папки Autologger на утилиту ClearLNK . Отчёт о работе прикрепите.
Запустите HijackThis, расположенный в папке Autologger (в Windows Vista/7/8/10 необходимо запускать через правую кнопку мыши Запуск от имени администратора) )и пофиксите только эти строки :
Код:
R0 - HKU\S-1-5-21-1290390458-33982827-1127697970-1004\Software\Microsoft\Internet Explorer\Main: [Search Bar] = http://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRYEqQao2TxTGptbOxpBNeFYXtYM6MATBQwMn6a5jw5flAd4UW0WHbnAzzJDCeYbRo8JaK4w0NSOyoJlNLES-5cE0oS13K7yhbCgp9Dn0xfLVFOcoheRjg5wUeT5jb-2HkSFPOlehRQ92HSITg9Z2YqxZRTOzmV0wSOS2EvKU2AC6nIT6jIF2TLlU-eYOGf4,&q={searchTerms}
R0 - HKU\S-1-5-21-1290390458-33982827-1127697970-1004\Software\Microsoft\Internet Explorer\Main: [Search Page] = http://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRYEqQao2TxTGptbOxpBNeFYXtYM6MATBQwMn6a5jw5flAd4UW0WHbnAzzJDCeYbRo8JaK4w0NSOyoJlNLES-5cE0oS13K7yhbCgp9Dn0xfLVFOcoheRjg5wUeT5jb-2HkSFPOlehRQ92HSITg9Z2YqxZRTOzmV0wSOS2EvKU2AC6nIT6jIF2TLlU-eYOGf4,&q={searchTerms}
R0 - HKU\S-1-5-21-1290390458-33982827-1127697970-1004\Software\Microsoft\Internet Explorer\Search: [Default_Search_URL] = http://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRYEqQao2TxTGptbOxpBNeFYXtYM6MATBQwMn6a5jw5flAd4UW0WHbnAzzJDCeYbRo8JaK4w0NSOyoJlNLES-5cE0oS13K7yhbCgp9Dn0xfLVFOcoheRjg5wUeT5jb-2HkSFPOlehRQ92HSITg9Z2YqxZRTOzmV0wSOS2EvKU2AC6nIT6jIF2TLlU-eYOGf4,&q={searchTerms}
R1 - HKU\S-1-5-21-1290390458-33982827-1127697970-1004\Software\Microsoft\Internet Explorer\Main: [SearchAssistant] = http://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRYEqQao2TxTGptbOxpBNeFYXtYM6MATBQwMn6a5jw5flAd4UW0WHbnAzzJDCeYbRo8JaK4w0NSOyoJlNLES-5cE0oS13K7yhbCgp9Dn0xfLVFOcoheRjg5wUeT5jb-2HkSFPOlehRQ92HSITg9Z2YqxZRTOzmV0wSOS2EvKU2AC6nIT6jIF2TLlU-eYOGf4,&q={searchTerms}
R4 - SearchScopes: HKU\S-1-5-21-1290390458-33982827-1127697970-1004\Software\Microsoft\Internet Explorer\SearchScopes\{ielnksrch}: [URL] = http://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRYEqQao2TxTGptbOxpBNeFYXtYM6MATBQwMn6a5jw5flAd4UW0WHbnAzzJDCeYbRo8JaK4w0NSOyoJlNLES-5cE0oS13K7yhbCgp9Dn0xfLVFOcoheRjg5wUeT5jb-2HkSFPOlehRQ92HSITg9Z2YqxZRTOzmV0wSOS2EvKU2AC6nIT6jIF2TLlU-eYOGf4,&q={searchTerms} - Search the web
O2 - HKLM\..\BHO: Визуальные закладки - {D5FEC983-01DB-414A-9456-AF95AC9ED7B5} - C:\Program Files (x86)\Yandex\FastDial\fastdial64host.dll (file missing)
O2-32 - HKLM\..\BHO: Визуальные закладки - {D5FEC983-01DB-414A-9456-AF95AC9ED7B5} - C:\Program Files (x86)\Yandex\FastDial\fastdialhost.dll (file missing)
O3 - HKLM\..\Toolbar: (no name) - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - (no file)
O3 - HKLM\..\Toolbar: avast! Online Security - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - (no file)
O3 - HKLM\..\Toolbar: Элементы Яндекса - {91397D20-1446-11D4-8AF4-0040CA1127B6} - C:\Program Files (x86)\Yandex\Elements\bartab64host.dll (file missing)
O3-32 - HKLM\..\Toolbar: Элементы Яндекса - {91397D20-1446-11D4-8AF4-0040CA1127B6} - C:\Program Files (x86)\Yandex\Elements\bartabhost.dll (file missing)
O4 - MSConfig\startupreg: Facebook Update [command] = C:\Users\Киселев Алексей\AppData\Local\Facebook\Update\FacebookUpdate.exe /c /nocrashserver (HKCU) (2018/10/13) (file missing)
O4 - MSConfig\startupreg: Praetorian [command] = C:\Users\Киселев Алексей\AppData\Local\Yandex\Updater\praetorian.exe (HKCU) (2018/10/13) (file missing)
O4 - MSConfig\startupreg: RaidCall [command] = C:\Program Files (x86)\RaidCall\raidcall.exe (HKLM) (2018/10/13) (file missing)
O4 - MSConfig\startupreg: SyncManPath [command] = C:\Users\Киселев Алексей\AppData\Roaming\Yandex\YandexDisk\YandexDisk.exe -autostart (HKCU) (2016/02/02) (file missing)
O4 - MSConfig\startupreg: Trend Micro Titanium [command] = C:\Program Files\Trend Micro\Titanium\VizorShortCut.exe -ReFlush "none" "none" (HKLM) (2012/05/24) (file missing)
O4 - MSConfig\startupreg: YandexElements [command] = C:\Users\Киселев Алексей\AppData\Local\Yandex\Elements\elements.exe\8.13.0.9013\elements64.exe /auto (HKCU) (2015/09/11) (file missing)
O21 - HKLM\..\ShellIconOverlayIdentifiers\.QMDeskTopGCIcon: (no name) - {B7667919-3765-4815-A66D-98A09BE662D6} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\00asw: (no name) - {472083B0-C522-11CF-8763-00608CC02F24} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\00avast: (no name) - {472083B0-C522-11CF-8763-00608CC02F24} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\0YndCase0Sync: Yandex.Disk SyncShellIconOverlayImpl - {63D48440-63AB-44D0-B323-4731DFCDE9E9} - C:\Program Files\Yandex\YandexDisk\bin\YandexDiskOverlays-2398.dll (file missing)
O21 - HKLM\..\ShellIconOverlayIdentifiers\0YndCase1Modified: Yandex.Disk ModifiedShellIconOverlayImpl - {7E7DC279-E6BE-4D57-9DEC-14FA0339DBC0} - C:\Program Files\Yandex\YandexDisk\bin\YandexDiskOverlays-2398.dll (file missing)
O21 - HKLM\..\ShellIconOverlayIdentifiers\0YndCase2Error: Yandex.Disk ErrorShellIconOverlayImpl - {FB2FE984-05F5-4512-9D9B-69D3DE61F6D9} - C:\Program Files\Yandex\YandexDisk\bin\YandexDiskOverlays-2398.dll (file missing)
O21 - HKLM\..\ShellIconOverlayIdentifiers\0YndCase3Shared: Yandex.Disk SharedShellIconOverlayImpl - {AF8D197E-7022-4c3d-BD88-68AD35C9C169} - C:\Program Files\Yandex\YandexDisk\bin\YandexDiskOverlays-2398.dll (file missing)
O22 - Task: Launch HTC Sync Loader - C:\Program Files (x86)\HTC\HTC Sync 3.0\htcUPCTLoader.exe -startup (file missing)
O22 - Task: MailRuUpdater - C:\Users\Киселев Алексей\AppData\Local\Mail.Ru\MailRuUpdater.exe --check (file missing)
O22 - Task: \AVAST Software\Overseer - C:\Program Files\Common Files\Avast Software\Overseer\Overseer.exe /from_scheduler:1
Удалите Java(TM) 7 Update 45, это устаревшая версия со множеством критических уязвимостей.
Если Java вообще нужна для каких- либо приложений, игр (и Вы точно знаете, для каких именно) - установите текущий билд Java 8 .
Сделайте лог Malwarebytes AdwCleaner .
Junior Member
Вес репутации
33
Отчет ClearLnk сделал. В Hijack пофиксил все.А вот с Malwarebytes AdwCleaner. проблема. Зацикливается процесс сканирования. Сканит 22715 и все больше не сканит ни одного объекта. 4 часа ждал.
Вложения
Отключите Microsoft Security Essentials. Если не поможет, сканируйте в безопасном режиме с загрузкой сетевых драйверов .
При повторении зависания отключите в настройках опцию "Автоматически использовать облачную базу данных, если она доступна.
Junior Member
Вес репутации
33
Вложения
Удалите всё найденное в AdwCleaner , дождитесь окончания удаления и перезагрузите систему по требованию программы.
После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[C00].txt, прикрепите к своему следующему сообщению.
Очистите кеш и cookie:
Как очистить кэш Firefox .
Удаление недавней истории веб-сёрфинга, поиска и загрузок .
Если не поможет - отключите все расширения в FF.
Junior Member
Вес репутации
33
Вложения
Я просил файл AdwCleaner[C 00].txt после очистки, а не исходный лог повторно.
Что с проблемой?
Junior Member
Вес репутации
33
Вложения
Вредоносного не осталось.
Грузит на определённых страницах, или везде? Все расширения отключали?
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).
Junior Member
Вес репутации
33
Грузить перестал, но реклама осталась.
Вложения
1.rar
(26.0 Кб, 1 просмотров)
Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:
Код:
CreateRestorePoint:
CloseProcesses:
HKLM\...\Winlogon: [Userinit] C:\WINDOWS\system32\userinit.exe, <==== ATTENTION
HKU\S-1-5-21-1290390458-33982827-1127697970-1000\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1
HKU\S-1-5-21-1290390458-33982827-1127697970-1000\...\MountPoints2: F - F:\autorun.exe
HKU\S-1-5-21-1290390458-33982827-1127697970-1000\...\MountPoints2: {2abbdeb8-ee43-11e1-aeef-0008cab37d0a} - F:\AutoRun.exe
HKU\S-1-5-21-1290390458-33982827-1127697970-1000\...\MountPoints2: {37a8474e-e3ef-11e2-9daa-806e6f6e6963} - H:\AutoRun.exe
HKU\S-1-5-21-1290390458-33982827-1127697970-1000\...\MountPoints2: {37a8479e-e3ef-11e2-9daa-c8600026430f} - H:\AutoRun.exe
HKU\S-1-5-21-1290390458-33982827-1127697970-1000\...\MountPoints2: {4b3ea66d-a73f-11e1-aed2-0008cab37d0a} - F:\AutoRun.exe
HKU\S-1-5-21-1290390458-33982827-1127697970-1000\...\MountPoints2: {4b3ea67b-a73f-11e1-aed2-0008cab37d0a} - G:\AutoRun.exe
HKU\S-1-5-21-1290390458-33982827-1127697970-1000\...\MountPoints2: {4b3ea69e-a73f-11e1-aed2-0008cab37d0a} - H:\SISetup.exe
HKU\S-1-5-21-1290390458-33982827-1127697970-1000\...\MountPoints2: {4b3ea6dd-a73f-11e1-aed2-0008cab37d0a} - F:\AutoRun.exe
HKU\S-1-5-21-1290390458-33982827-1127697970-1000\...\MountPoints2: {6cb84e9b-3890-11e2-8de6-0008cab37d0a} - G:\AutoRun.exe
HKU\S-1-5-21-1290390458-33982827-1127697970-1000\...\MountPoints2: {6cb84ea6-3890-11e2-8de6-0008cab37d0a} - G:\AutoRun.exe
HKU\S-1-5-21-1290390458-33982827-1127697970-1000\...\MountPoints2: {6cb84eb3-3890-11e2-8de6-0008cab37d0a} - G:\AutoRun.exe
HKU\S-1-5-21-1290390458-33982827-1127697970-1000\...\MountPoints2: {6cb84ec7-3890-11e2-8de6-0008cab37d0a} - G:\AutoRun.exe
HKU\S-1-5-21-1290390458-33982827-1127697970-1000\...\MountPoints2: {6cb84ed4-3890-11e2-8de6-0008cab37d0a} - G:\AutoRun.exe
HKU\S-1-5-21-1290390458-33982827-1127697970-1000\...\MountPoints2: {6cb84ee2-3890-11e2-8de6-0008cab37d0a} - G:\AutoRun.exe
HKU\S-1-5-21-1290390458-33982827-1127697970-1000\...\MountPoints2: {6cb84eed-3890-11e2-8de6-0008cab37d0a} - G:\AutoRun.exe
HKU\S-1-5-21-1290390458-33982827-1127697970-1000\...\MountPoints2: {6cb84efa-3890-11e2-8de6-0008cab37d0a} - G:\AutoRun.exe
HKU\S-1-5-21-1290390458-33982827-1127697970-1000\...\MountPoints2: {6cb84f48-3890-11e2-8de6-0008cab37d0a} - G:\AutoRun.exe
HKU\S-1-5-21-1290390458-33982827-1127697970-1000\...\MountPoints2: {6cb84f6a-3890-11e2-8de6-0008cab37d0a} - G:\AutoRun.exe
HKU\S-1-5-21-1290390458-33982827-1127697970-1000\...\MountPoints2: {6cb84f7f-3890-11e2-8de6-0008cab37d0a} - G:\AutoRun.exe
HKU\S-1-5-21-1290390458-33982827-1127697970-1000\...\MountPoints2: {6cb84f92-3890-11e2-8de6-0008cab37d0a} - G:\AutoRun.exe
HKU\S-1-5-21-1290390458-33982827-1127697970-1000\...\MountPoints2: {71c31bc0-2699-11e2-9e30-806e6f6e6963} - F:\autorun.exe
HKU\S-1-5-21-1290390458-33982827-1127697970-1000\...\MountPoints2: {8d7bf00e-e3ed-11e2-8048-c8600026430f} - I:\AutoRun.exe
HKU\S-1-5-21-1290390458-33982827-1127697970-1000\...\MountPoints2: {9b7f71f4-4811-11e2-ab1b-0008cab37d0a} - G:\AutoRun.exe
HKU\S-1-5-21-1290390458-33982827-1127697970-1000\...\MountPoints2: {c275257b-9887-11e2-adf4-c8600026430f} - G:\AutoRun.exe
HKU\S-1-5-21-1290390458-33982827-1127697970-1000\...\MountPoints2: {c275267d-9887-11e2-adf4-c8600026430f} - G:\AutoRun.exe
HKU\S-1-5-21-1290390458-33982827-1127697970-1000\...\MountPoints2: {c27527d4-9887-11e2-adf4-c8600026430f} - G:\AutoRun.exe
HKU\S-1-5-21-1290390458-33982827-1127697970-1000\...\MountPoints2: {c2752829-9887-11e2-adf4-c8600026430f} - I:\.\3G-Connect.exe
HKU\S-1-5-21-1290390458-33982827-1127697970-1000\...\MountPoints2: {d86ce271-97c2-11e2-bf98-c8600026430f} - G:\AutoRun.exe
HKU\S-1-5-21-1290390458-33982827-1127697970-1000\...\MountPoints2: {d86ce282-97c2-11e2-bf98-c8600026430f} - G:\AutoRun.exe
HKU\S-1-5-21-1290390458-33982827-1127697970-1000\...\MountPoints2: {d86ce2bb-97c2-11e2-bf98-c8600026430f} - G:\AutoRun.exe
HKU\S-1-5-21-1290390458-33982827-1127697970-1000\...\MountPoints2: {d86ce2d5-97c2-11e2-bf98-c8600026430f} - G:\AutoRun.exe
HKU\S-1-5-21-1290390458-33982827-1127697970-1000\...\MountPoints2: {da31eb91-3bc0-11e2-8910-0008cab37d0a} - G:\AutoRun.exe
HKU\S-1-5-21-1290390458-33982827-1127697970-1000\...\MountPoints2: {e86d8837-b43e-11e2-a0f8-c8600026430f} - G:\AutoRun.exe
HKU\S-1-5-21-1290390458-33982827-1127697970-1000\...\MountPoints2: {e86d884f-b43e-11e2-a0f8-c8600026430f} - G:\AutoRun.exe
HKU\S-1-5-21-1290390458-33982827-1127697970-1000\...\MountPoints2: {f85fdf67-ecaf-11e2-8e41-c8600026430f} - H:\AutoRun.exe
HKU\S-1-5-21-1290390458-33982827-1127697970-1000\...\MountPoints2: {f85fdf7d-ecaf-11e2-8e41-c8600026430f} - H:\AutoRun.exe
Task: {B5807080-6376-4150-8B80-B62EECDC2979} - System32\Tasks\VKSaverUpdate => C:\ProgramData\VKSaver\VKSaver.exe <==== ATTENTION
BHO-x32: Визуальные закладки -> {D5FEC983-01DB-414A-9456-AF95AC9ED7B5} -> C:\Program Files (x86)\Yandex\FastDial\fastdialhost.dll => No File
Toolbar: HKU\.DEFAULT -> Элементы Яндекса - {91397D20-1446-11D4-8AF4-0040CA1127B6} - C:\Program Files (x86)\Yandex\Elements\bartab64host.dll No File
Toolbar: HKU\S-1-5-21-1290390458-33982827-1127697970-1000 -> Элементы Яндекса - {91397D20-1446-11D4-8AF4-0040CA1127B6} - C:\Program Files (x86)\Yandex\Elements\bartab64host.dll No File
FF NewTab: Mozilla\Firefox\Profiles\qxlzzzte.default-1447235023650 -> C:\\ProgramData\\Ronzaps\\ff.NT
FF Extension: (Baidu Search Update) - C:\Users\Киселев Алексей\AppData\Roaming\Mozilla\Firefox\Profiles\qxlzzzte.default-1447235023650\features\{967b0c53-efd4-4a48-8710-a87802e544eb}\[email protected] [2019-05-09]
FF Homepage: 1\Firefox\Profiles\rg6od866.default -> hxxp://search.babylon.com/?affID=110819&babsrc=HP_ss&mntrId=845bb3eb000000000000001731818623
FF Extension: (Спутник @Mail.Ru) - C:\Users\Киселев Алексей\AppData\Roaming\1\Firefox\Profiles\rg6od866.default\Extensions\{37964A3C-4EE8-47b1-8321-34DE2C39BA4D} [2012-05-26] [Legacy] [not signed]
FF Extension: (Neiron Search Tools) - C:\Users\Киселев Алексей\AppData\Roaming\1\Firefox\Profiles\rg6od866.default\Extensions\{ca42e45e-2389-4e62-a7d6-11db0a4a9054}.xpi [2012-03-14] [Legacy] [not signed]
FF Extension: (No Name) - C:\Users\Киселев Алексей\AppData\Roaming\Mozilla\Firefox\Profiles\rg6od866.default\extensions\{0b38152b-1b20-484d-a11f-5e04a9b0661f} [not found]
FF Extension: (No Name) - C:\Program Files\AVAST Software\Avast\WebRep\FF [not found]
FF SearchPlugin: C:\Users\Киселев Алексей\AppData\Roaming\1\Firefox\Profiles\rg6od866.default\searchplugins\aol-web-search.xml [2012-05-25]
FF SearchPlugin: C:\Users\Киселев Алексей\AppData\Roaming\1\Firefox\Profiles\rg6od866.default\searchplugins\askcom.xml [2010-07-20]
FF SearchPlugin: C:\Users\Киселев Алексей\AppData\Roaming\1\Firefox\Profiles\rg6od866.default\searchplugins\conduit.xml [2011-06-23]
FF SearchPlugin: C:\Users\Киселев Алексей\AppData\Roaming\1\Firefox\Profiles\rg6od866.default\searchplugins\icqplugin-1.xml [2012-05-25]
FF SearchPlugin: C:\Users\Киселев Алексей\AppData\Roaming\1\Firefox\Profiles\rg6od866.default\searchplugins\icqplugin-10.xml [2010-12-18]
FF SearchPlugin: C:\Users\Киселев Алексей\AppData\Roaming\1\Firefox\Profiles\rg6od866.default\searchplugins\icqplugin-11.xml [2011-04-05]
FF SearchPlugin: C:\Users\Киселев Алексей\AppData\Roaming\1\Firefox\Profiles\rg6od866.default\searchplugins\icqplugin-12.xml [2011-05-01]
FF SearchPlugin: C:\Users\Киселев Алексей\AppData\Roaming\1\Firefox\Profiles\rg6od866.default\searchplugins\icqplugin-13.xml [2011-06-23]
FF SearchPlugin: C:\Users\Киселев Алексей\AppData\Roaming\1\Firefox\Profiles\rg6od866.default\searchplugins\icqplugin-14.xml [2011-06-24]
FF SearchPlugin: C:\Users\Киселев Алексей\AppData\Roaming\1\Firefox\Profiles\rg6od866.default\searchplugins\icqplugin-2.xml [2010-05-09]
FF SearchPlugin: C:\Users\Киселев Алексей\AppData\Roaming\1\Firefox\Profiles\rg6od866.default\searchplugins\icqplugin-3.xml [2010-06-28]
FF SearchPlugin: C:\Users\Киселев Алексей\AppData\Roaming\1\Firefox\Profiles\rg6od866.default\searchplugins\icqplugin-4.xml [2010-07-17]
FF SearchPlugin: C:\Users\Киселев Алексей\AppData\Roaming\1\Firefox\Profiles\rg6od866.default\searchplugins\icqplugin-5.xml [2010-07-17]
FF SearchPlugin: C:\Users\Киселев Алексей\AppData\Roaming\1\Firefox\Profiles\rg6od866.default\searchplugins\icqplugin-6.xml [2010-08-15]
FF SearchPlugin: C:\Users\Киселев Алексей\AppData\Roaming\1\Firefox\Profiles\rg6od866.default\searchplugins\icqplugin-7.xml [2010-10-21]
FF SearchPlugin: C:\Users\Киселев Алексей\AppData\Roaming\1\Firefox\Profiles\rg6od866.default\searchplugins\icqplugin-8.xml [2010-11-02]
FF SearchPlugin: C:\Users\Киселев Алексей\AppData\Roaming\1\Firefox\Profiles\rg6od866.default\searchplugins\icqplugin-9.xml [2010-12-11]
FF SearchPlugin: C:\Users\Киселев Алексей\AppData\Roaming\1\Firefox\Profiles\rg6od866.default\searchplugins\icqplugin.xml [2010-03-18]
FF SearchPlugin: C:\Users\Киселев Алексей\AppData\Roaming\1\Firefox\Profiles\rg6od866.default\searchplugins\mailru---.xml [2011-07-21]
FF Homepage: 1\Firefox\Profiles\pcifxhri.Default User -> hxxp://search.babylon.com/?affID=110819&babsrc=HP_ss&mntrId=845bb3eb000000000000001731818623
FF Extension: (BittorrentBar_RU Community Toolbar) - C:\Users\Киселев Алексей\AppData\Roaming\1\Firefox\Profiles\rg6od866.default\Extensions\{7b6de06c-7013-4a87-957e-d27d7b977d21} [2012-05-26] [Legacy] [not signed]
FF Extension: (Спутник @Mail.Ru) - C:\Users\Киселев Алексей\AppData\Roaming\1\Firefox\Profiles\pcifxhri.Default User\Extensions\{37964A3C-4EE8-47b1-8321-34DE2C39BA4D} [2012-05-26] [Legacy] [not signed]
FF Extension: (BittorrentBar_RU Community Toolbar) - C:\Users\Киселев Алексей\AppData\Roaming\1\Firefox\Profiles\pcifxhri.Default User\Extensions\{7b6de06c-7013-4a87-957e-d27d7b977d21} [2012-05-26] [Legacy] [not signed]
FF Extension: (Neiron Search Tools) - C:\Users\Киселев Алексей\AppData\Roaming\1\Firefox\Profiles\pcifxhri.Default User\Extensions\{ca42e45e-2389-4e62-a7d6-11db0a4a9054}.xpi [2012-03-14] [Legacy] [not signed]
FF Extension: (No Name) - C:\Users\Киселев Алексей\AppData\Roaming\Mozilla\Firefox\Profiles\pcifxhri.Default User\extensions\{0b38152b-1b20-484d-a11f-5e04a9b0661f} [not found]
FF SearchPlugin: C:\Users\Киселев Алексей\AppData\Roaming\1\Firefox\Profiles\pcifxhri.Default User\searchplugins\aol-web-search.xml [2012-05-25]
FF SearchPlugin: C:\Users\Киселев Алексей\AppData\Roaming\1\Firefox\Profiles\pcifxhri.Default User\searchplugins\askcom.xml [2010-07-20]
FF SearchPlugin: C:\Users\Киселев Алексей\AppData\Roaming\1\Firefox\Profiles\pcifxhri.Default User\searchplugins\conduit.xml [2011-06-23]
FF SearchPlugin: C:\Users\Киселев Алексей\AppData\Roaming\1\Firefox\Profiles\pcifxhri.Default User\searchplugins\icqplugin-1.xml [2012-05-25]
FF SearchPlugin: C:\Users\Киселев Алексей\AppData\Roaming\1\Firefox\Profiles\pcifxhri.Default User\searchplugins\icqplugin-10.xml [2010-12-18]
FF SearchPlugin: C:\Users\Киселев Алексей\AppData\Roaming\1\Firefox\Profiles\pcifxhri.Default User\searchplugins\icqplugin-11.xml [2011-04-05]
FF SearchPlugin: C:\Users\Киселев Алексей\AppData\Roaming\1\Firefox\Profiles\pcifxhri.Default User\searchplugins\icqplugin-12.xml [2011-05-01]
FF SearchPlugin: C:\Users\Киселев Алексей\AppData\Roaming\1\Firefox\Profiles\pcifxhri.Default User\searchplugins\icqplugin-13.xml [2011-06-23]
FF SearchPlugin: C:\Users\Киселев Алексей\AppData\Roaming\1\Firefox\Profiles\pcifxhri.Default User\searchplugins\icqplugin-14.xml [2011-06-24]
FF SearchPlugin: C:\Users\Киселев Алексей\AppData\Roaming\1\Firefox\Profiles\pcifxhri.Default User\searchplugins\icqplugin-2.xml [2010-05-09]
FF SearchPlugin: C:\Users\Киселев Алексей\AppData\Roaming\1\Firefox\Profiles\pcifxhri.Default User\searchplugins\icqplugin-3.xml [2010-06-28]
FF SearchPlugin: C:\Users\Киселев Алексей\AppData\Roaming\1\Firefox\Profiles\pcifxhri.Default User\searchplugins\icqplugin-4.xml [2010-07-17]
FF SearchPlugin: C:\Users\Киселев Алексей\AppData\Roaming\1\Firefox\Profiles\pcifxhri.Default User\searchplugins\icqplugin-5.xml [2010-07-17]
FF SearchPlugin: C:\Users\Киселев Алексей\AppData\Roaming\1\Firefox\Profiles\pcifxhri.Default User\searchplugins\icqplugin-6.xml [2010-08-15]
FF SearchPlugin: C:\Users\Киселев Алексей\AppData\Roaming\1\Firefox\Profiles\pcifxhri.Default User\searchplugins\icqplugin-7.xml [2010-10-21]
FF SearchPlugin: C:\Users\Киселев Алексей\AppData\Roaming\1\Firefox\Profiles\pcifxhri.Default User\searchplugins\icqplugin-8.xml [2010-11-02]
FF SearchPlugin: C:\Users\Киселев Алексей\AppData\Roaming\1\Firefox\Profiles\pcifxhri.Default User\searchplugins\icqplugin-9.xml [2010-12-11]
FF SearchPlugin: C:\Users\Киселев Алексей\AppData\Roaming\1\Firefox\Profiles\pcifxhri.Default User\searchplugins\icqplugin.xml [2010-03-18]
FF SearchPlugin: C:\Users\Киселев Алексей\AppData\Roaming\1\Firefox\Profiles\pcifxhri.Default User\searchplugins\mailru---.xml [2011-07-21]
FF Homepage: D:\firefox -> hxxp://search.babylon.com/?affID=110819&babsrc=HP_ss&mntrId=845bb3eb000000000000001731818623
CHR HKU\S-1-5-21-1290390458-33982827-1127697970-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [djgdgdcfmdkficbifbnaacknblbkhhoc] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [bejnpnkhfgfkcpgikiinojlmdcjimobi] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [bgcifljfapbhgiehkjlckfjmgeojijcb] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [dkekdlkmdpipihonapoleopfekmapadh] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [jkfblcbjfojmgagikhldeppgmgdpjkpl] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [lbjjfiihgfegniolckphpnfaokdkbmdm] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [oelpkepjlgmehajehfeicfbjdiobdkfj] - hxxps://clients2.google.com/service/update2/crx
S1 adgnetworktdi; system32\drivers\adgnetworktdi.sys [X]
U3 aswbdisk; no ImagePath
2016-03-17 03:10 - 2016-03-17 03:10 - 000054272 _____ () C:\Users\Киселев Алексей\AppData\Roaming\ApplicationHosting.dat
2016-03-17 03:11 - 2016-03-17 03:11 - 001621913 _____ () C:\Users\Киселев Алексей\AppData\Roaming\FreshRon.tst
2016-03-17 03:11 - 2016-03-17 03:11 - 001621913 _____ () C:\Users\Киселев Алексей\AppData\Roaming\GeoBam.tst
2016-03-17 03:13 - 2016-03-17 03:13 - 000005120 _____ () C:\Users\Киселев Алексей\AppData\Roaming\GiftBag.db
2016-03-17 03:09 - 2016-03-17 03:09 - 000125431 _____ () C:\Users\Киселев Алексей\AppData\Roaming\inst.lat
2016-03-17 03:10 - 2016-03-17 03:10 - 000126464 _____ () C:\Users\Киселев Алексей\AppData\Roaming\lobby.dat
2016-03-17 03:10 - 2016-03-17 03:10 - 000072704 _____ () C:\Users\Киселев Алексей\AppData\Roaming\Qvoquadnix.tst
2016-03-17 03:11 - 2016-03-17 03:11 - 000189646 _____ () C:\Users\Киселев Алексей\AppData\Roaming\Topstock.bin
2016-03-17 03:14 - 2016-03-17 03:14 - 000001150 _____ () C:\Users\Киселев Алексей\AppData\Roaming\uninstall_temp.ico
2016-03-17 03:10 - 2016-03-17 03:10 - 000072704 _____ () C:\Users\Киселев Алексей\AppData\Roaming\Zertam.tst
2014-10-28 03:26 - 2014-10-28 03:26 - 000000037 ___SH () C:\Users\Киселев Алексей\AppData\Local\69ff07055291669bb2b218.72821112
2013-07-30 18:18 - 2013-07-30 18:30 - 000003584 _____ () C:\Users\Киселев Алексей\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2012-07-01 23:51 - 2016-09-25 18:16 - 000007602 _____ () C:\Users\Киселев Алексей\AppData\Local\Resmon.ResmonCfg
2015-08-14 02:47 - 2015-08-14 02:47 - 000024576 _____ () C:\Users\Киселев Алексей\AppData\Local\uninst.tmp
Reboot:
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. При сохранении выберите кодировку Юникод !
Отключите до перезагрузки антивирус, закройте все браузеры , запустите FRST.EXE/FRST64.EXE, нажмите один раз Fix и подождите. Программа создаст лог-файл (Fixlog.txt ). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Если не поможет - отключите все расширения В FireFox и почистите куки/кэш.
Junior Member
Вес репутации
33
Вроде полегчало.хух. Спасибо!!
Вложения
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.