Технический форум - Посмотрите, пожалуйста, логи

Технический форум (http://www.tehnari.ru/)

- Безопасность (http://www.tehnari.ru/f35/)

- - Посмотрите, пожалуйста, логи (http://www.tehnari.ru/f35/t258527/)

Посмотрите, пожалуйста, логи

прикладываю лог uVS. спасибо

Скопируйте код ниже в буфер обмена.
Закройте все браузеры.
Запустите UVS под текущим пользователем.
В меню: Скрипты----Выполнить из буфера обмена

Код:

;uVS v4.0.10 [http://dsrt.dyndns.org]

;Target OS: NTv6.1

v400c

delall %SystemDrive%\USERS\СТАС\APPDATA\LOCAL\TEMP\F3E1DE0F0228C80791ADD17E8806663B_REMOVE360.BAT

delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DAJFLEPEGNONONCFMOIKDNEPHFLELDNBH%26INSTALLSOURCE%3DONDEMAND%26UC

delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DBGCIFLJFAPBHGIEHKJLCKFJMGEOJIJCB%26INSTALLSOURCE%3DONDEMAND%26UC

delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DCCFIFBOJENKENPKMNBNNDEADPFDIFFOF%26INSTALLSOURCE%3DONDEMAND%26UC

delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DIPJJMOAAIOKDONNLDCKDHMHOJAPKLMDI%26INSTALLSOURCE%3DONDEMAND%26UC

delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DLBJJFIIHGFEGNIOLCKPHPNFAOKDKBMDM%26INSTALLSOURCE%3DONDEMAND%26UC

delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DOELPKEPJLGMEHAJEHFEICFBJDIOBDKFJ%26INSTALLSOURCE%3DONDEMAND%26UC

delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DOJLCEBDKBPJDPILIGKDBBKDKFJMCHBFD%26INSTALLSOURCE%3DONDEMAND%26UC

deltmp

delnfr

restart

После перезагрузки выполните сканирование в Malwarebytes

Malware не смог удалить 12 объектов. Вот отчет:

Все найденое удалить.

Далее

сделайте проверку в АдвКлинере
http://www.tehnari.ru/f150/t87975/

*****
в АдвКлинере, после завершения проверки,
снимите галки с записей yandex (если есть такие и вы ими пользуетесь)
остальное удалите по кнопке Очистить
далее,

сделайте проверку в FRST
http://www.tehnari.ru/f150/t245622/

прикрепляю логи FRST

Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! И проверьте проблему

Код:

CHR HomePage: Default -> mail.ru/cnt/11956636?rciguc__PARAM__

CHR StartupUrls: Default -> "hxxp://mail.ru/cnt/10445?gp=821268"

CHR NewTab: Default ->  Not-active:"chrome-extension://oelpkepjlgmehajehfeicfbjdiobdkfj/visual-bookmarks.html", Not-active:"chrome-extension://pchfckkccldkbclgdepkaonamkignanh/layout/newtab.html"

CHR DefaultSearchURL: Default -> hxxp://go.mail.ru/distib/ep/?q={searchTerms}&product_id=%7BA4684938-251C-4FEA-B3F1-6363F07DC61F%7D&gp=821269

CHR DefaultSearchKeyword: Default -> mail.ru

CHR DefaultSuggestURL: Default -> hxxp://suggests.go.mail.ru/ff3?q={searchTerms}

CHR Extension: (No Name) - C:\Users\Стас\AppData\Local\Google\Chrome\User Data\Default\Extensions\gpdjojdkbbmdfjfahjcgigfpmkopogic [2016-11-14]

CHR Extension: (Guarder Red) - C:\Users\Стас\AppData\Local\Google\Chrome\User Data\Default\Extensions\lmabmcnenjjlehclgcociconejpchchj [2016-12-24]

Task: {540DBA1A-1584-402C-99C3-D5375AFD1164} - \{BEE3EE0F-5646-4068-8113-6239FD867397} -> No File <==== ATTENTION

EmptyTemp:

Reboot:

прикрепляю лог. вроде бы стал грузиться и работать шустрее

Не все удалилось.
Скачайте файл fixlist.txt (предыдущий удалите) в папку откуда запускаете FRST. Запустите FRST и нажмите Fix. И новый fixlog.txt выложите