Подцепила "опаньки"

Bereleyn · 28.08.2016, 12:21

Здравствуйте,
постоянно приходится обновлять страницы Гугла Хрома - вылезает "опаньки, что-то сломалось"... Стал перезагружаться комп с синим экраном от "опаньки" - смайлик и что-то там про проблему у меня с компом, не успеваю прочитать. С появлением "опаньки" стали вылетать танки он-лайн - играть невозможно.
Вообщем, помогите ,пожалуйста, и да, я чайник чайником..

Гризлик · 28.08.2016, 12:26

Выложите образ автозапуска

Bereleyn · 28.08.2016, 12:47

вложение, проверяю что у меня получилось
ЯРОСЛАВА-PC_2016-08-28_18-30-56.rar

Гризлик · 28.08.2016, 13:09

Скопируйте код ниже в буфер обмена

Код:

;uVS v3.87.4 [http://dsrt.dyndns.org]
;Target OS: NTv6.3
OFFSGNSAVE
delall %SystemDrive%\USERS\ЯРОСЛАВА\APPDATA\LOCAL\HOSTINSTALLER\142405033_INSTALLCUBE.EXE
delall %SystemDrive%\USERS\ЯРОСЛАВА\APPDATA\LOCAL\MICROSOFT\DE860C944111575EE8C61CA160097DBD\A9AD77B2A8B561742423E1D48132B74F.EXE
delall %SystemDrive%\USERS\ЯРОСЛАВА\APPDATA\ROAMING\ADOBE\NATIVEPLUGIN\OOBA\PPAPI\BCD701CF-9C05-43CE-8548-A94D44A46818\D07E3051-A268-47D8-88E2-A538A80FD498.EXE
delall %SystemDrive%\USERS\ЯРОСЛАВА\APPDATA\LOCAL\FILTERSTART\FILTERSTART.EXE
delall %SystemDrive%\USERS\ЯРОСЛАВА\APPDATA\LOCAL\MAIL.RU\MAILRUUPDATER.EXE
delref %SystemDrive%\USERS\ЯРОСЛАВА\APPDATA\ROAMING\ADOBE\MANAGER.EXE
delall %SystemDrive%\USERS\ЯРОСЛАВА\APPDATA\ROAMING\PROF2YOU\UPDATER\PYTHON\PYTHONW.EXE
delall %SystemDrive%\USERS\ЯРОСЛАВА\APPDATA\LOCAL\TEMP\БЕСПЛАТНЫЕТ ИГРЫ.EXE
delref HTTP:\\WWW.MAIL.RU\CNT\20775012?GP=820318
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DBEJNPNKHFGFKCPGIKIINOJLMDCJIMOBI%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DBHJCGOMKANPKPBLOKEBECKNHAHGKCMOO%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DCPEGCOPCFAJIIIBIDLAELHJJBLPEFBJK%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DFDJDJKKJOIOMAFNIHNOBKINNFJNNLHDG%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTP://GO.MAIL.RU/DISTIB/EP/?PRODUCT_ID=%7B1903E6B7-5DDF-4BCB-AD70-006E9A3E3A19%7D&GP=811022
delref HTTP://MAIL.RU/CNT/10445?GP=811013
delref HTTP://MAIL.RU/CNT/10445?GP=811021
delref HTTPS://CHROME.GOOGLE.COM/WEBSTORE/DETAIL/DBHJDBFGEKJFCFKKFJJMLMOJHBLLHBHO
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DBGCIFLJFAPBHGIEHKJLCKFJMGEOJIJCB%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DLBJJFIIHGFEGNIOLCKPHPNFAOKDKBMDM%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DOELPKEPJLGMEHAJEHFEICFBJDIOBDKFJ%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DOJLCEBDKBPJDPILIGKDBBKDKFJMCHBFD%26INSTALLSOURCE%3DONDEMAND%26UC
delref UPDATE.PYC
delref %SystemDrive%\USERS\ЯРОСЛАВА\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\OJLCEBDKBPJDPILIGKDBBKDKFJMCHBFD\12.0.11_0\ПОИСК MAIL.RU
delref %SystemDrive%\USERS\ЯРОСЛАВА\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\BGCIFLJFAPBHGIEHKJLCKFJMGEOJIJCB\7.0.25_0\ПОИСК MAIL.RU
delall %SystemDrive%\PROGRAMDATA\RENEWALSERVICE\RENEWAL.EXE
exec C:\Users\Ярослава\AppData\Roaming\prof2you\uninstall.exe
deltmp
delnfr
restart

Закройте все браузеры. Запустите UVS под текущим пользователем. В меню: Скрипты---Выполнить из буфера обмена. После перезагрузки выполните сканирование Malwarebytes и выложите полученый лог

Bereleyn · 28.08.2016, 13:48

лог антивируса
для технарей.txt

Гризлик · 28.08.2016, 13:50

Далее выполните чистку в AdwCleaner. После окончания сканирования снимите галочки с записей Yandex (если таковые будут) и нажмите Очистить.
После перезагрузки выложите логи Farbar Recovery Scan Tool

Bereleyn · 28.08.2016, 14:08

FRST.txt

Addition.txt

пожалуйста

Гризлик · 28.08.2016, 14:28

Скопируйте код ниже в Блокнот

Код:

HKU\S-1-5-21-2774552705-2404387464-2232413640-1004\...\MountPoints2: {0dab7856-7f17-11e5-825b-806e6f6e6963} - "I:\Setup.exe"
FF Extension: (No Name) - C:\Users\Ярослава\AppData\Roaming\Profiles\fupuxbru.default\Extensions\{a38384b3-2d1d-4f36-bc22-0f7ae402bcd7} [2016-08-14] [not signed]
R2 LiveUpdateSvc; C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe
R2 mrupdsrv; C:\Program Files (x86)\Mail.Ru\Update Service\mrupdsrv.exe [2187992 2016-06-01] (Mail.Ru)
2016-08-12 20:21 - 2016-08-28 19:58 - 00000000 ____D C:\Program Files (x86)\WinZipper
2016-08-12 20:21 - 2016-08-12 20:21 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinZip
Task: {00B7CE29-B3E0-4A8A-84DD-85A774B8FDB9} - \Driver Booster SkipUAC (Ярослава) -> No File <==== ATTENTION
Task: {1CE76A6D-31CC-4FD3-A848-56C35DD62DD2} - \System Command Helper -> No File <==== ATTENTION
Task: {558CCB28-2E83-4D7A-8F85-677E843B49BE} - \WPD\SqmUpload_S-1-5-21-2774552705-2404387464-2232413640-1001 -> No File <==== ATTENTION
Task: {A4259719-150B-4CA1-9FEB-39163E6F505A} - \Microsoft\Windows\32B74F184D1E324247165B8A2BA9AD77 -> No File <==== ATTENTION
Task: {AE359E3C-6C53-4622-AC52-D3A6D78055F2} - \Kinoroom Browser -> No File <==== ATTENTION
Task: {B9F6FA5F-11E5-4880-98FC-A799B10CC9B3} - \Microsoft\Windows\ABCD701CF-9C05-43CE-8548-A94D44A46818 -> No File <==== ATTENTION
Task: {CC203F22-6094-471D-BB69-7B0222CAA38E} - \MailRuUpdater -> No File <==== ATTENTION
Task: {F77BF298-47BD-46D1-830E-39B4528BC175} - \Optimize Start Menu Cache Files-S-1-5-21-2774552705-2404387464-2232413640-1001 -> No File <==== ATTENTION
EmptyTemp:
Reboot:

Сохраните его как файл fixlist.txt в папку с программой Farbar Recovery Scan Tool. Запустите Farbar Recovery Scan Tool и нажмите Fix.
После чего откроется файл лога fixlog.txt выложите его сюда

Bereleyn · 28.08.2016, 14:44

этот?
Fixlog.txt

Гризлик · 28.08.2016, 14:54

что с проблемой?

28.08.2016, 12:21	#1 (permalink)
Bereleyn Member Регистрация: 28.08.2016 Сообщений: 18 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 10	Подцепила "опаньки" Здравствуйте, постоянно приходится обновлять страницы Гугла Хрома - вылезает "опаньки, что-то сломалось"... Стал перезагружаться комп с синим экраном от "опаньки" - смайлик и что-то там про проблему у меня с компом, не успеваю прочитать. С появлением "опаньки" стали вылетать танки он-лайн - играть невозможно. Вообщем, помогите ,пожалуйста, и да, я чайник чайником..

28.08.2016, 12:21
Helpmaster Member Регистрация: 08.03.2016 Сообщений: 0	Можете посмотреть обсуждаемые темы, которые уже создавались ранее Помогите! Google chrome, выдает ошибку "Опаньки...." Помогите! Google chrome, выдает ошибку "Опаньки...." Захожу в Google Chrome а там "Опаньки" кидает на страницу "Опаньки".

28.08.2016, 12:26	#2 (permalink)
Гризлик Мимо проходил Регистрация: 06.04.2008 Сообщений: 13,130 Сказал(а) спасибо: 21 Поблагодарили 18 раз(а) в 5 сообщениях Репутация: 15356	Выложите образ автозапуска

28.08.2016, 12:47	#3 (permalink)
Bereleyn Member Регистрация: 28.08.2016 Сообщений: 18 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 10	вложение, проверяю что у меня получилось ЯРОСЛАВА-PC_2016-08-28_18-30-56.rar

28.08.2016, 13:48	#5 (permalink)
Bereleyn Member Регистрация: 28.08.2016 Сообщений: 18 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 10	лог антивируса для технарей.txt

Ads
Яндекс Member Регистрация: 31.10.2006 Сообщений: 40200 Записей в дневнике: 0 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 55070

28.08.2016, 13:50	#6 (permalink)
Гризлик Мимо проходил Регистрация: 06.04.2008 Сообщений: 13,130 Сказал(а) спасибо: 21 Поблагодарили 18 раз(а) в 5 сообщениях Репутация: 15356	Далее выполните чистку в AdwCleaner. После окончания сканирования снимите галочки с записей Yandex (если таковые будут) и нажмите Очистить. После перезагрузки выложите логи Farbar Recovery Scan Tool

28.08.2016, 14:08	#7 (permalink)
Bereleyn Member Регистрация: 28.08.2016 Сообщений: 18 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 10	FRST.txt Addition.txt пожалуйста

28.08.2016, 14:44	#9 (permalink)
Bereleyn Member Регистрация: 28.08.2016 Сообщений: 18 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 10	этот? Fixlog.txt

28.08.2016, 14:54	#10 (permalink)
Гризлик Мимо проходил Регистрация: 06.04.2008 Сообщений: 13,130 Сказал(а) спасибо: 21 Поблагодарили 18 раз(а) в 5 сообщениях Репутация: 15356	что с проблемой?