помогите чайнику..

regist · Отправлено: **20:45, 01-01-2016** | #11

Цитата wap173:

обновил прогу версии 5.027 »

ещё раз просканируйте и свежий лог прикрепите.

1) Проверьте эти файлы на virustotal

Код:

C:\Users\царь\AppData\Local\Microsoft\Macromed\Flash Player\Updater Startup Utility\F072629F-2C82-46C6-99BC-694824D396F0.exe 
C:\Program Files (x86)\Common Files\15B92C3B-1414-4332-84A7-D70DE04B75B8\09BD6071-C7A8-4FAC-AFEC-E23C4BDABBB4.exe

кнопка Выбрать файл (Choose File) - ищете нужный файл у вас в системе - Открыть (Browse) - Проверить (Scan it!). Нажать на кнопку Повторить анализ (Reanalyse) если будет. Дождитесь результата . Ссылку на результат (то, что будет в адресной строке в браузере) копируете и выкладываете в теме.

2)

Запустите повторно AdwCleaner (by Xplode) (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора).
В меню Настройки отметьте:
- Включить отладочный режим
Нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления.
Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C1].txt.
Прикрепите отчет к своему следующему сообщению

Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.
А также прикрепите отчёт C:\AdwCleaner\AdwCleaner_dbg_xxxxxx.log

3) Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

Код:

start
CreateRestorePoint:
CHR Extension: (Smart Browser™) - C:\Users\царь\AppData\Local\Google\Chrome\User Data\Default\Extensions\emalgedpdlghbkikiaeocoblajamonoh [2015-11-27]
CHR Extension: (Smart Browser™) - C:\Users\царь\AppData\Local\Google\Chrome\User Data\Default\Extensions\ldgfbffkinooeloadekpmfoklnobpien [2015-12-07]
CHR Extension: (Smart Browser™) - C:\Users\царь\AppData\Local\Google\Chrome\User Data\Default\Extensions\nlipoenfbbikpbjkfpfillcgkoblgpmj [2015-12-13]
OPR Extension: (Smart Browser™) - C:\Users\царь\AppData\Roaming\Opera Software\Opera Stable\Extensions\emalgedpdlghbkikiaeocoblajamonoh [2015-11-27]
OPR Extension: (Smart Browser™) - C:\Users\царь\AppData\Roaming\Opera Software\Opera Stable\Extensions\iblenkmcolcdonmlfknbpbgjebabcoae [2015-11-22]
OPR Extension: (Smart Browser™) - C:\Users\царь\AppData\Roaming\Opera Software\Opera Stable\Extensions\ihmgiclibbndffejedjimfjmfoabpcke [2015-11-20]
OPR Extension: (Smart Browser™) - C:\Users\царь\AppData\Roaming\Opera Software\Opera Stable\Extensions\ldgfbffkinooeloadekpmfoklnobpien [2015-12-07]
OPR Extension: (Smart Browser™) - C:\Users\царь\AppData\Roaming\Opera Software\Opera Stable\Extensions\nlipoenfbbikpbjkfpfillcgkoblgpmj [2015-12-13]
2016-01-01 16:46 - 2016-01-01 16:46 - 00000000 _____ C:\Users\царь\AppData\Roaming\smw_inst
2016-01-01 16:46 - 2016-01-01 16:46 - 0000000 _____ () C:\Users\царь\AppData\Roaming\smw_inst
Task: {8BAB248D-8088-4436-8B35-BD007CF6522A} - System32\Tasks\Microsoft\SafeBrowser => C:\Users\царь\AppData\Local\Microsoft\Extensions\extsetup.exe [2015-11-26] ()
Task: {8D459F9A-B5EF-4693-814F-7B7BCA54FB09} - System32\Tasks\cFos\Registration Tasks\Open Browser => Chrome.exe --new-window "hxxp://www.cfos.de/ru/cfosspeed/cfosspeed-feature-highlights.htm?sw-10.10.2238&amp;days=29&amp;ret=0&amp;raw=13&amp;exp=102"
Task: {8DB43140-E184-43DC-AF02-C747C7E4AE32} - \Обновление Браузера Яндекс  -> No File <==== ATTENTION
Task: {F2F67576-7986-4F6F-8D11-C9857430D1EE} - System32\Tasks\Driver Booster SkipUAC (царь) => C:\Users\царь\торенты\IObit Driver Booster Pro 3.0.3.275 Final Portable by punsh\App\DriverBooster\DriverBooster.exe
Task: {F74ECABE-CD3E-4202-B00E-EB654C16CF4B} - System32\Tasks\{AC0CED5F-1B57-4716-82B7-39B461666934} => pcalua.exe -a "C:\Users\царь\Downloads\adguardInstaller (1).exe" -d C:\Users\царь\Downloads

EmptyTemp:
Reboot:
end

и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. При сохранении выберите кодировку Юникод!
Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Подробнее читайте в этом руководстве.

wap173 · Отправлено: **13:33, 02-01-2016** | #12

вот, что я мог сделать
virustotal https://www.virustotal.com/ru/file/0...is/1451725049/
сделал как вы писали создал блокнот через пуск. стандарт.блкнот. скопировал ваш код

Цитата regist:

start
CreateRestorePoint:
CHR Extension: (Smart Browser™) - C:\Users\царь\AppData\Local\Google\Chrome\User Data\Default\Extensions\emalgedpdlghbkikiaeocoblajamonoh [2015-11-27]
CHR Extension: (Smart Browser™) - C:\Users\царь\AppData\Local\Google\Chrome\User Data\Default\Extensions\ldgfbffkinooeloadekpmfoklnobpien [2015-12-07]
CHR Extension: (Smart Browser™) - C:\Users\царь\AppData\Local\Google\Chrome\User Data\Default\Extensions\nlipoenfbbikpbjkfpfillcgkoblgpmj [2015-12-13]
OPR Extension: (Smart Browser™) - C:\Users\царь\AppData\Roaming\Opera Software\Opera Stable\Extensions\emalgedpdlghbkikiaeocoblajamonoh [2015-11-27]
OPR Extension: (Smart Browser™) - C:\Users\царь\AppData\Roaming\Opera Software\Opera Stable\Extensions\iblenkmcolcdonmlfknbpbgjebabcoae [2015-11-22]
OPR Extension: (Smart Browser™) - C:\Users\царь\AppData\Roaming\Opera Software\Opera Stable\Extensions\ihmgiclibbndffejedjimfjmfoabpcke [2015-11-20]
OPR Extension: (Smart Browser™) - C:\Users\царь\AppData\Roaming\Opera Software\Opera Stable\Extensions\ldgfbffkinooeloadekpmfoklnobpien [2015-12-07]
OPR Extension: (Smart Browser™) - C:\Users\царь\AppData\Roaming\Opera Software\Opera Stable\Extensions\nlipoenfbbikpbjkfpfillcgkoblgpmj [2015-12-13]
2016-01-01 16:46 - 2016-01-01 16:46 - 00000000 _____ C:\Users\царь\AppData\Roaming\smw_inst
2016-01-01 16:46 - 2016-01-01 16:46 - 0000000 _____ () C:\Users\царь\AppData\Roaming\smw_inst
Task: {8BAB248D-8088-4436-8B35-BD007CF6522A} - System32\Tasks\Microsoft\SafeBrowser => C:\Users\царь\AppData\Local\Microsoft\Extensions\extsetup.exe [2015-11-26] ()
Task: {8D459F9A-B5EF-4693-814F-7B7BCA54FB09} - System32\Tasks\cFos\Registration Tasks\Open Browser => Chrome.exe --new-window "hxxp://www.cfos.de/ru/cfosspeed/cfosspeed-feature-highlights.htm?sw-10.10.2238&days=29&ret=0&raw=13&exp=102"
Task: {8DB43140-E184-43DC-AF02-C747C7E4AE32} - \Обновление Браузера Яндекс -> No File <==== ATTENTION
Task: {F2F67576-7986-4F6F-8D11-C9857430D1EE} - System32\Tasks\Driver Booster SkipUAC (царь) => C:\Users\царь\торенты\IObit Driver Booster Pro 3.0.3.275 Final Portable by punsh\App\DriverBooster\DriverBooster.exe
Task: {F74ECABE-CD3E-4202-B00E-EB654C16CF4B} - System32\Tasks\{AC0CED5F-1B57-4716-82B7-39B461666934} => pcalua.exe -a "C:\Users\царь\Downloads\adguardInstaller (1).exe" -d C:\Users\царь\Downloads
EmptyTemp:
Reboot:
end »

переименовал его

Цитата regist:

и сохраните как fixlist.txt »

и сохронял в юникод, и сохранил его в диске С. FRST

при запуске Farbar Recovery Scan Tool и нажатие Fix выдаёт вот такое сообщение

при сканирование AdwCleaner (by Xplode)

Цитата regist:

Включить отладочный режим »

C:\AdwCleaner\AdwCleaner[C1].txt. его просто нет

Sandor · Отправлено: **14:47, 02-01-2016** | #13

Цитата wap173:

и сохранил его в диске С. FRST »

Файл fixlist.txt нужно расположить рядом с исполняемым файлом frst.exe

Цитата wap173:

AdwCleaner[C1].txt. его просто нет »

Прикрепите оба С6 и С7, а также dbg_122510

wap173 · Отправлено: **00:31, 03-01-2016** | #14

извиняюсь, оказалось так просто, я только потом допёр что вы имеете ввиду ехе сори за тупость.
вот отчёт FRST
и остальные как вы просили

regist · Отправлено: **12:15, 03-01-2016** | #15

Цитата wap173:

вот, что я мог сделать
virustotal https://www.virustotal.com/ru/file/0...is/1451725049/ »

это ссылка только на один файл, а я просил два файла проверить.

+ Сделайте и прикрепите свежие логи FRST.

wap173 · Отправлено: **12:42, 03-01-2016** | #16

добрый день.

Цитата regist:

это ссылка только на один файл, а я просил два файла проверить. »

Скрытый текст

regist · Отправлено: **13:47, 04-01-2016** | #17

1) Пустую папку удалите.

2) Вы прикрепили Fixlog.txt, а я просил

Цитата regist:

Сделайте и прикрепите свежие логи FRST. »

Как их сделать см. 2-ю часть в сообщение тут.

wap173 · Отправлено: **18:42, 04-01-2016** | #18

извините ступил

, пустую папку удалил
вот свежие логи

regist · Отправлено: **19:45, 06-01-2016** | #19

1)

Код:

Кнопка "Яндекс" на панели задач (HKU\S-1-5-21-3856105161-613545088-1402832437-1000\...\YaPinLancher) (Version: 2.0.0.2116 - Яндекс)
Менеджер браузеров (HKU\S-1-5-21-3856105161-613545088-1402832437-1000\...\{12f34aee-538c-44d5-b33a-12213b7e0197}) (Version: 2.1.2.577 - Яндекс)
Менеджер браузеров (x32 Version: 2.1.2.577 - Яндекс) Hidden
Удалить MultiPack (HKLM-x32\...\{1EAC1D02-C6AC-4FA6-9A44-96258C37C812MP}_is1) (Version: 0.9.13 - Copyright (C) PROTanki)
Элементы Яндекса 8.9 для Internet Explorer (HKLM-x32\...\{F5E5A5C8-479C-4D19-B5D8-175ADB1C80B9}) (Version: 8.9.1.5100 - Яндекс)

Если не используете, то деинсталируйте.

2) Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

Код:

start
CreateRestorePoint:
Task: {271B59C1-FC15-4469-BE72-36FF0F822568} - System32\Tasks\Microsoft\Windows\A09BD6071-C7A8-4FAC-AFEC-E23C4BDABBB4 => C:\Program Files (x86)\Common Files\15B92C3B-1414-4332-84A7-D70DE04B75B8\09BD6071-C7A8-4FAC-AFEC-E23C4BDABBB4.exe
Task: {31F5F409-619B-45C0-9484-604313D084C5} - System32\Tasks\Driver Booster Scheduler => C:\Users\царь\торенты\IObit Driver Booster Pro 3.0.3.275 Final Portable by punsh\App\DriverBooster\Scheduler.exe
Task: {37B4C537-8E2F-435D-8C4D-15C88D3B536E} - System32\Tasks\Microsoft\Windows\377B57AA-7687-4F89-B5BE-CC2624979E7B => C:\Users\царь\AppData\Local\Microsoft\Macromed\Flash Player\Updater Startup Utility\F072629F-2C82-46C6-99BC-694824D396F0.exe [2015-11-08] () <==== ATTENTION
Task: {821154AC-227A-4BF2-9E72-51AACB60B441} - \Обновление Браузера Яндекс  -> No File <==== ATTENTION
Task: {9EA53B27-11D6-4E2C-A813-69D322AC1CA7} - System32\Tasks\Microsoft\Windows\A377B57AA-7687-4F89-B5BE-CC2624979E7B => C:\Users\царь\AppData\Local\Microsoft\Macromed\Flash Player\Updater Startup Utility\F072629F-2C82-46C6-99BC-694824D396F0.exe [2015-11-08] ()
Task: {C3407DB9-173D-4A7D-BCF3-4DB0B4922139} - System32\Tasks\Microsoft\Windows\SafeBrowser => C:\Users\царь\AppData\Local\Microsoft\Extensions\extsetup.exe [2015-11-26] ()
Task: {C735D13F-FBF7-4EC0-ADDC-6F0C78DBF6DF} - System32\Tasks\Microsoft\extsetup => C:\Users\царь\AppData\Local\Microsoft\Extensions\extsetup.exe [2015-11-26] ()
Task: {CF4D23C8-1DAE-45AA-8CAC-CACAD7A6750A} - System32\Tasks\Microsoft\Windows\09BD6071-C7A8-4FAC-AFEC-E23C4BDABBB4 => C:\Program Files (x86)\Common Files\15B92C3B-1414-4332-84A7-D70DE04B75B8\09BD6071-C7A8-4FAC-AFEC-E23C4BDABBB4.exe <==== ATTENTION
Task: {FA32C303-5011-49F8-84DD-9E1DC959B8E6} - System32\Tasks\Microsoft\KRBUUS\KRB Updater Utility Service => C:\ProgramData\KRB Updater Utility\krbupdater-utility.exe
HKLM\...\Policies\Explorer\Run: [377B57AA-7687-4F89-B5BE-CC2624979E7B] => C:\Users\царь\AppData\Local\Microsoft\Macromed\Flash Player\Updater Startup Utility\F072629F-2C82-46C6-99BC-694824D396F0.exe [262957 2015-11-08] ()
HKLM\...\Policies\Explorer\Run: [AppDownloads] => C:\Program Files (x86)\Common Files\15B92C3B-1414-4332-84A7-D70DE04B75B8\09BD6071-C7A8-4FAC-AFEC-E23C4BDABBB4.exe
HKLM\...\Policies\Explorer\Run: [SafeBrowser] => C:\Users\царь\AppData\Local\Microsoft\Extensions\extsetup.exe [379525 2015-11-26] ()
HKU\S-1-5-21-3856105161-613545088-1402832437-1000\...\MountPoints2: {04c8aea6-8a24-11e5-b75a-d0509901274c} - "F:\Install MegaFon Internet.exe"
HKU\S-1-5-21-3856105161-613545088-1402832437-1000\...\MountPoints2: {24a24ece-6924-11e5-a5b2-d0509901274c} - "F:\Install MegaFon Internet.exe"
HKU\S-1-5-21-3856105161-613545088-1402832437-1000\...\MountPoints2: {24a24edb-6924-11e5-a5b2-d0509901274c} - "F:\Install MegaFon Internet.exe"
HKU\S-1-5-21-3856105161-613545088-1402832437-1000\...\MountPoints2: {65ffebda-887d-11e5-bfc9-364b50b7efda} - "F:\Install MegaFon Internet.exe"
HKU\S-1-5-21-3856105161-613545088-1402832437-1000\...\MountPoints2: {65ffebe8-887d-11e5-bfc9-364b50b7efda} - "F:\Install MegaFon Internet.exe"
HKU\S-1-5-21-3856105161-613545088-1402832437-1000\...\MountPoints2: {65ffec05-887d-11e5-bfc9-364b50b7efda} - "F:\Install MegaFon Internet.exe"
HKU\S-1-5-21-3856105161-613545088-1402832437-1000\...\MountPoints2: {65ffec12-887d-11e5-bfc9-364b50b7efda} - "F:\Install MegaFon Internet.exe"
HKU\S-1-5-21-3856105161-613545088-1402832437-1000\...\MountPoints2: {c57a6e1d-8789-11e5-99fa-364b50b7efda} - F:\AutoRun.exe
EmptyTemp:
Reboot:
end

и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. При сохранении выберите кодировку Юникод!
Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

3) Что с проблемой?

wap173 · Отправлено: **20:33, 06-01-2016** | #20

Здравствуйте.

Цитата regist:

3) Что с проблемой? »

Скрытый текст

Цитата regist:

Программа создаст лог-файл (Fixlog.txt). »