Очередная проблема: вирусы! - Страница 4

safety · 05.04.2015, 08:27

+
вопрос: с какого браузера заходите в интернет: IE или Firefox?
(для IE установлен устаревший плагин Adobe Flash Player 16 ActiveX, версия FF устарела, актуальная версия сейчас 37.0.1)

safety · 05.04.2015, 08:28

хорошо, образ пока не делайте, посмотрим что будет после выполнения скрипта в frst

Танечка · 05.04.2015, 08:28

Цитата:

Сообщение от ~safety

+
вопрос: с какого браузера заходите в интернет: IE или Firefox?
(для IE установлен устаревший плагин Adobe Flash Player 16 ActiveX, версия FF устарела, актуальная версия сейчас 37.0.1)

Firefox
IE - практически не использую

safety · 05.04.2015, 08:39

Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

Код:

(SysTool PasSame LIMITED) C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe
(XTab system) C:\Program Files\XTab\ProtectService.exe
(SearchProtect) C:\Program Files\XTab\CmdShell.exe
(XTab system) C:\Program Files\XTab\HPNotify.exe
() C:\Program Files\PathMaxx\bin\PathMaxx.expext.exe
() C:\Program Files\PathMaxx\bin\PathMaxx.PurBrowse.exe
() C:\Users\User\AppData\Roaming\97A236CD-1426979965-5180-80D4-ECBA8695E2D1\nspC202.tmp

Task: {B33B33D3-D116-4D0A-B931-F203978E3A7B} - System32\Tasks\APSnotifierPP3 => C:\Program Files\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: {DECBC4BC-FBA1-4323-9D34-84C70BA6FB35} - System32\Tasks\APSnotifierPP2 => C:\Program Files\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: {EF17E240-710B-47F6-916E-F6D0B872238B} - System32\Tasks\SmartWeb Upgrade Trigger Task => C:\Users\User\AppData\Local\SmartWeb\SmartWebHelper.exe <==== ATTENTION
Task: {FBDD24D7-E452-4EC2-B023-31E5AE78B649} - System32\Tasks\APSnotifierPP1 => C:\Program Files\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: C:\Windows\Tasks\APSnotifierPP1.job => C:\Program Files\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: C:\Windows\Tasks\APSnotifierPP2.job => C:\Program Files\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: C:\Windows\Tasks\APSnotifierPP3.job => C:\Program Files\AnyProtectEx\AnyProtect.exe <==== ATTENTION
HKLM\...\RunOnce: [Update] => C:\Users\User\AppData\Roaming\ASPackage\ASPackage.exe /runonce
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
CHR HKU\S-1-5-21-169753891-4124249488-2967440594-1000\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = mystartsearch
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.mystartsearch.com/web/?type=ds&ts=1428201683&from=cmi&uid=HitachiXHTS545032B9SA02_100809PBS300GTJ91XSRX&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = mystartsearch
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.mystartsearch.com/web/?type=ds&ts=1428201683&from=cmi&uid=HitachiXHTS545032B9SA02_100809PBS300GTJ91XSRX&q={searchTerms}
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = Stream.ru
HKU\S-1-5-21-169753891-4124249488-2967440594-1000\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
HKU\S-1-5-21-169753891-4124249488-2967440594-1000\Software\Microsoft\Internet Explorer\Main,Start Page = mystartsearch
HKU\S-1-5-21-169753891-4124249488-2967440594-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = MSN Россия: новости, спорт, фото, видео
HKU\S-1-5-21-169753891-4124249488-2967440594-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = mystartsearch
HKU\S-1-5-21-169753891-4124249488-2967440594-1000\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
URLSearchHook: [S-1-5-21-169753891-4124249488-2967440594-1000] ATTENTION ==> Default URLSearchHook is missing.
URLSearchHook: HKU\S-1-5-21-169753891-4124249488-2967440594-1000 - (No Name) - {0633EE93-D776-472f-A0FF-E1416B8B2E3D} -  No File
SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.mystartsearch.com/web/?type=ds&ts=1428201683&from=cmi&uid=HitachiXHTS545032B9SA02_100809PBS300GTJ91XSRX&q={searchTerms}
SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.mystartsearch.com/web/?type=ds&ts=1428201683&from=cmi&uid=HitachiXHTS545032B9SA02_100809PBS300GTJ91XSRX&q={searchTerms}
SearchScopes: HKU\S-1-5-21-169753891-4124249488-2967440594-1000 -> DefaultScope {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = http://www.mystartsearch.com/web/?utm_source=b&utm_medium=cmi&utm_campaign=install_ie&utm_content=ds&from=cmi&uid=HitachiXHTS545032B9SA02_100809PBS300GTJ91XSRX&ts=1428201804&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-169753891-4124249488-2967440594-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://www.mystartsearch.com/web/?utm_source=b&utm_medium=cmi&utm_campaign=install_ie&utm_content=ds&from=cmi&uid=HitachiXHTS545032B9SA02_100809PBS300GTJ91XSRX&ts=1428201804&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-169753891-4124249488-2967440594-1000 -> {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = http://www.mystartsearch.com/web/?utm_source=b&utm_medium=cmi&utm_campaign=install_ie&utm_content=ds&from=cmi&uid=HitachiXHTS545032B9SA02_100809PBS300GTJ91XSRX&ts=1428201804&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-169753891-4124249488-2967440594-1000 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.mystartsearch.com/web/?utm_source=b&utm_medium=cmi&utm_campaign=install_ie&utm_content=ds&from=cmi&uid=HitachiXHTS545032B9SA02_100809PBS300GTJ91XSRX&ts=1428201804&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-169753891-4124249488-2967440594-1000 -> {E733165D-CBCF-4FDA-883E-ADEF965B476C} URL = http://www.mystartsearch.com/web/?utm_source=b&utm_medium=cmi&utm_campaign=install_ie&utm_content=ds&from=cmi&uid=HitachiXHTS545032B9SA02_100809PBS300GTJ91XSRX&ts=1428201804&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-169753891-4124249488-2967440594-1000 -> {E88E0043-C9D4-4e33-8555-FEE4F5B63060} URL = http://www.mystartsearch.com/web/?utm_source=b&utm_medium=cmi&utm_campaign=install_ie&utm_content=ds&from=cmi&uid=HitachiXHTS545032B9SA02_100809PBS300GTJ91XSRX&ts=1428201804&type=default&q={searchTerms}
BHO: IETabPage Class -> {3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} -> C:\Program Files\XTab\SupTab.dll [2015-03-16] (Thinknice Co. Limited)
FF DefaultSearchEngine: mystartsearch
FF SelectedSearchEngine: mystartsearch
FF SearchPlugin: C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\c904vbtz.default-1427430005238\searchplugins\mystartsearch.xml [2015-04-05]
FF Extension: Fast Start - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\c904vbtz.default-1427430005238\Extensions\istart_ffnt@gmail.com [2015-04-05]
FF Extension: Search Enginer - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\c904vbtz.default-1427430005238\Extensions\searchengine@gmail.com [2015-04-05]
FF Extension: AlterGeo Addons - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\c904vbtz.default-1427430005238\Extensions\{B100D0FF-0001-8CE4-2790-AACE49B8AE35} [2015-04-04]
FF HKLM\...\Firefox\Extensions: [searchengine@gmail.com] - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\c904vbtz.default-1427430005238\extensions\searchengine@gmail.com
FF HKLM\...\Firefox\Extensions: [istart_ffnt@gmail.com] - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\c904vbtz.default-1427430005238\extensions\istart_ffnt@gmail.com
CHR HKLM\...\Chrome\Extension: [aminlpmkfcdibgpgfajlgnamicjckkjf] - http://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [gdknicmnhbaajdglbinpahhapghpakch] - https://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [jdkihdhlegcdggknokfekoemkjjnjhgi] - http://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [jedelkhanefmcnpappfhachbpnlhomai] - https://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [jggbjbmnfmipgcanidamjfpechdeekoi] - https://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [pganlglbhgfjfgopijbhemcpbehjnpia] - https://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [pldbienodkpgkccocelidinmciedjdok] - https://clients2.google.com/service/update2/crx
R2 IHProtect Service; C:\Program Files\XTab\ProtectService.exe [158816 2015-03-16] (XTab system)
R2 sysuziny; C:\Users\User\AppData\Roaming\97A236CD-1426979965-5180-80D4-ECBA8695E2D1\nspC202.tmp [205312 2015-04-05] () [File not signed]
R2 WindowsMangerProtect; C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe [493712 2015-04-05] (SysTool PasSame LIMITED)
S2 Update PathMaxx; "C:\Program Files\PathMaxx\updatePathMaxx.exe" [X]
S2 Util PathMaxx; "C:\Program Files\PathMaxx\bin\utilPathMaxx.exe" [X]
EmptyTemp:
Reboot:

safety · 05.04.2015, 08:42

после выполнения очистки в FRST добавьте лог выполнения fixlog.txt
и
добавьте новый образ автозапуска в uVS (новой версий)

Танечка · 05.04.2015, 09:00

Цитата:

Сообщение от ~safety

после выполнения очистки в FRST добавьте лог выполнения fixlog.txt
и
добавьте новый образ автозапуска в uVS (новой версий)

лог этот?
образ сейчас сделаю

safety · 05.04.2015, 09:03

да, этот лог, сейчас посмотрю, и ждем новый образ автозапуска

Танечка · 05.04.2015, 09:10

Цитата:

Сообщение от ~safety

, и ждем новый образ автозапуска

какой вариант для образа автозапуска нужно выбрать: полный или второй?

safety · 05.04.2015, 09:29

да, сделайте полный образ автозапуска.

Танечка · 05.04.2015, 09:38

Цитата:

Сообщение от ~safety

да, сделайте полный образ автозапуска.

я что-то сделала не так? Почему вышла ошибка?

05.04.2015, 08:27	#31 (permalink)
safety Member Регистрация: 12.07.2011 Сообщений: 31,192 Записей в дневнике: 6 Сказал(а) спасибо: 1 Поблагодарили 21 раз(а) в 7 сообщениях Репутация: 15348	+ вопрос: с какого браузера заходите в интернет: IE или Firefox? (для IE установлен устаревший плагин Adobe Flash Player 16 ActiveX, версия FF устарела, актуальная версия сейчас 37.0.1)

05.04.2015, 08:28	#32 (permalink)
safety Member Регистрация: 12.07.2011 Сообщений: 31,192 Записей в дневнике: 6 Сказал(а) спасибо: 1 Поблагодарили 21 раз(а) в 7 сообщениях Репутация: 15348	хорошо, образ пока не делайте, посмотрим что будет после выполнения скрипта в frst

05.04.2015, 08:42	#35 (permalink)
safety Member Регистрация: 12.07.2011 Сообщений: 31,192 Записей в дневнике: 6 Сказал(а) спасибо: 1 Поблагодарили 21 раз(а) в 7 сообщениях Репутация: 15348	после выполнения очистки в FRST добавьте лог выполнения fixlog.txt и добавьте новый образ автозапуска в uVS (новой версий)

Ads
Яндекс Member Регистрация: 31.10.2006 Сообщений: 40200 Записей в дневнике: 0 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 55070

05.04.2015, 09:03	#37 (permalink)
safety Member Регистрация: 12.07.2011 Сообщений: 31,192 Записей в дневнике: 6 Сказал(а) спасибо: 1 Поблагодарили 21 раз(а) в 7 сообщениях Репутация: 15348	да, этот лог, сейчас посмотрю, и ждем новый образ автозапуска

05.04.2015, 09:29	#39 (permalink)
safety Member Регистрация: 12.07.2011 Сообщений: 31,192 Записей в дневнике: 6 Сказал(а) спасибо: 1 Поблагодарили 21 раз(а) в 7 сообщениях Репутация: 15348	да, сделайте полный образ автозапуска.