Jump to content

NemeZ18

Members
  • Posts

    6
  • Joined

  • Last visited

Everything posted by NemeZ18

  1. there was a problem with the lack of internet. so malvarebites could not renew. log spread protection (you have not asked) Malwarebytes Anti-Malwarewww.malwarebytes.org Update, 13.01.2016 9:14, SYSTEM, 555-ПК, Manual, Remediation Database, 2015.9.16.1, 2016.1.8.1, Update, 13.01.2016 9:15, SYSTEM, 555-ПК, Manual, Rootkit Database, 2015.9.18.1, 2016.1.9.1, Error, 13.01.2016 9:17, SYSTEM, 555-ПК, Manual, 0, Update, 13.01.2016 9:17, SYSTEM, 555-ПК, Manual, IP Database, Failed, Unable to access update server, 2015.9.21.2, 2016.1.6.2, Error, 13.01.2016 9:17, SYSTEM, 555-ПК, Manual, 0, Update, 13.01.2016 9:17, SYSTEM, 555-ПК, Manual, Domain Database, Failed, Unable to access update server, 2015.9.22.3, 2016.1.13.1, Error, 13.01.2016 9:17, SYSTEM, 555-ПК, Manual, 0, Update, 13.01.2016 9:17, SYSTEM, 555-ПК, Manual, Malware Database, Failed, Unable to access update server, 2015.9.22.5, 2016.1.13.2, Update, 13.01.2016 9:20, SYSTEM, 555-ПК, Manual, IP Database, 2015.9.21.2, 2016.1.6.2, Error, 13.01.2016 9:22, SYSTEM, 555-ПК, Manual, 0, Update, 13.01.2016 9:22, SYSTEM, 555-ПК, Manual, Domain Database, Failed, Unable to access update server, 2015.9.22.3, 2016.1.13.1, Update, 13.01.2016 9:28, SYSTEM, 555-ПК, Manual, Malware Database, 2015.9.22.5, 2016.1.13.2, Scan, 13.01.2016 9:48, SYSTEM, 555-ПК, Manual, Начало: 13.01.2016 9:28, Продолжительность:17 мин 9 с, Полная проверка, Завершено, 7 обнаружений вредоносных программ, 63 обнаружений нежелательного ПО, Error, 13.01.2016 9:52, SYSTEM, 555-ПК, Protection, IsLicensed, 13, Protection, 13.01.2016 9:52, SYSTEM, 555-ПК, Protection, Malware Protection, Stopping, Protection, 13.01.2016 9:52, SYSTEM, 555-ПК, Protection, Malware Protection, Stopped, (end) Now scan the log checking!!! Malwarebytes Anti-Malwarewww.malwarebytes.org Дата проверки: 13.01.2016Время проверки: 9:28Файл журнала: Администратор: Да Версия: 2.2.0.1024База данных вредоносных программ: v2016.01.13.02База данных руткитов: v2016.01.09.01Лицензия: Бесплатная версияЗащита от вредоносных программ: ВыключеноЗащита от вредоносных веб-сайтов: ВыключеноСамозащита: Выключено ОС: Windows 7 Service Pack 1Процессор: x64Файловая система: NTFSПользователь: 555 Тип проверки: Полная проверкаРезультат: ЗавершеноПроверено объектов: 332904Затраченное время: 17 мин, 9 с Память: ВключеноАвтозагрузка: ВключеноФайловая система: ВключеноАрхивы: ВключеноРуткиты: ВключеноЭвристика: ВключеноPUP: ВключеноPUM: Включено Процессы: 0(Вредоносные программы не обнаружены) Модули: 0(Вредоносные программы не обнаружены) Разделы реестра: 22PUP.Optional.VBates, HKLM\SOFTWARE\MICROSOFT\SYSTEMCERTIFICATES\ROOT\CERTIFICATES\A7BD54B233B5B2F70AF86F5BD1A0C0A772A59FC6, Помещено в карантин, [2bfb70c93d5c5bdb1d0e5a6f877b32ce], PUP.Optional.VBates, HKLM\SOFTWARE\MICROSOFT\SYSTEMCERTIFICATES\ROOT\CERTIFICATES\D830B6B8939ACB4928401060203BB648456BB4F8, Помещено в карантин, [b373013821783501d25a8e3b3ac8926e], PUP.Optional.VBates, HKLM\SOFTWARE\MICROSOFT\SYSTEMCERTIFICATES\ROOT\CERTIFICATES\F53E693DDABF57A88A9B12B608B09B26C0608B74, Помещено в карантин, [7ea8ab8e782182b432fbdaef669c7d83], PUP.Optional.FFPluginHp, HKLM\SOFTWARE\WOW6432NODE\FFPluginHp, Помещено в карантин, [b175ae8b6b2e7bbb3a20793d9a699f61], PUP.Optional.IntelliTerm, HKLM\SOFTWARE\WOW6432NODE\IntelliTerm_1.10.0.25, Помещено в карантин, [899d68d1e9b0b77fbfa61ba309faca36], PUP.Optional.SwiftSearch, HKLM\SOFTWARE\WOW6432NODE\SwiftSearch_1.10.0.25, Помещено в карантин, [49dd8baecccd55e1748d8e4c5ba87d83], PUP.Optional.VBates, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\SYSTEMCERTIFICATES\ROOT\CERTIFICATES\A7BD54B233B5B2F70AF86F5BD1A0C0A772A59FC6, Помещено в карантин, [9f8789b062372016d952eedba65c20e0], PUP.Optional.VBates, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\SYSTEMCERTIFICATES\ROOT\CERTIFICATES\D830B6B8939ACB4928401060203BB648456BB4F8, Помещено в карантин, [0d19ce6b029779bda28a00c94fb358a8], PUP.Optional.VBates, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\SYSTEMCERTIFICATES\ROOT\CERTIFICATES\F53E693DDABF57A88A9B12B608B09B26C0608B74, Помещено в карантин, [53d357e20891a98dbb7203c6f30fdf21], PUP.Optional.Vitruvian, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\TRACING\SwiftSearchAutoUpdateClient_RASAPI32, Помещено в карантин, [e244f2470891a3935c23ad3e3bc86b95], PUP.Optional.Vitruvian, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\TRACING\SwiftSearchAutoUpdateClient_RASMANCS, Помещено в карантин, [3cea4feacbce82b46c1323c8b44fed13], PUP.Optional.Tuto4PC, HKLM\SOFTWARE\WOW6432NODE\TUTORIALS, Помещено в карантин, [e24497a2594088aef24514c9a261fb05], PUP.Optional.Groover.BrwsrFlsh, HKU\S-1-5-18\SOFTWARE\{989A9719-1A9B-4E3A-9760-160C96EF9D10}, Помещено в карантин, [e442ab8e2673ec4a85aa831dfe059b65], PUP.Optional.Groover.BrwsrFlsh, HKU\S-1-5-19\SOFTWARE\{989A9719-1A9B-4E3A-9760-160C96EF9D10}, Помещено в карантин, [ad79ea4f67329f973ef1930dd62d9070], PUP.Optional.Groover.BrwsrFlsh, HKU\S-1-5-20\SOFTWARE\{989A9719-1A9B-4E3A-9760-160C96EF9D10}, Помещено в карантин, [64c25fda9affff37f03fe0c0a45f7f81], PUP.Optional.Birds, HKU\S-1-5-21-3428795981-3248129370-873898218-1000\SOFTWARE\ARAPONGA, Помещено в карантин, [5bcbb881b7e280b6d7348b99fd07c53b], PUP.Optional.Birds, HKU\S-1-5-21-3428795981-3248129370-873898218-1000\SOFTWARE\BIRDS, Помещено в карантин, [45e175c4e4b5a98d58b46fb58a7aec14], PUP.Optional.GamesDesktop, HKU\S-1-5-21-3428795981-3248129370-873898218-1000\SOFTWARE\GAMESDESKTOP, Помещено в карантин, [79ada198cbce52e4ec7b7246937030d0], PUP.Optional.FeedNotifier, HKU\S-1-5-21-3428795981-3248129370-873898218-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOWREGISTRY\AUDIO\POLICYCONFIG\PROPERTYSTORE\308BE25E_0, Помещено в карантин, [c0660f2ad4c5d95da9c239eee222c63a], PUP.Optional.Zaxar, HKU\S-1-5-21-3428795981-3248129370-873898218-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOWREGISTRY\AUDIO\POLICYCONFIG\PROPERTYSTORE\85F14CB4_0, Помещено в карантин, [c264af8a841593a3574e1c0a976db14f], PUP.Optional.DeskCut, HKU\S-1-5-21-3428795981-3248129370-873898218-1000\SOFTWARE\MOZILLA\EXTENDS, Помещено в карантин, [e6402d0c4a4ffe385edfedc5b84b33cd], PUP.Optional.ProductSetup, HKU\S-1-5-21-3428795981-3248129370-873898218-1000\SOFTWARE\PRODUCTSETUP, Помещено в карантин, [9e88d366920716201120f3dbe41fc040], Значения реестра: 12PUP.Optional.WinYahoo, HKLM\SOFTWARE\WOW6432NODE\MOZILLA\FIREFOX\EXTENSIONS|yahooprotected@gmail.com, C:\Users\555\AppData\Roaming\Mozilla\Firefox\Profiles\cb03zno2.default\extensions\yahooprotected@gmail.com, Помещено в карантин, [fa2c50e9485173c31d1dccfe06fcfa06]PUP.Optional.Tuto4PC, HKLM\SOFTWARE\WOW6432NODE\TUTORIALS|HostGUID, 8868C60E-635F-4F7A-9AC5-96C1827B215C, Помещено в карантин, [e24497a2594088aef24514c9a261fb05]PUP.Optional.Groover.BrwsrFlsh, HKU\S-1-5-18\SOFTWARE\{989A9719-1A9B-4E3A-9760-160C96EF9D10}|Name, C:\Program Files\groover070120162016\Saidbure.exe, Помещено в карантин, [e442ab8e2673ec4a85aa831dfe059b65]PUP.Optional.Groover.BrwsrFlsh, HKU\S-1-5-19\SOFTWARE\{989A9719-1A9B-4E3A-9760-160C96EF9D10}|Name, C:\Program Files\groover070120162016\Saidbure.exe, Помещено в карантин, [ad79ea4f67329f973ef1930dd62d9070]PUP.Optional.Groover.BrwsrFlsh, HKU\S-1-5-20\SOFTWARE\{989A9719-1A9B-4E3A-9760-160C96EF9D10}|Name, C:\Program Files\groover070120162016\Saidbure.exe, Помещено в карантин, [64c25fda9affff37f03fe0c0a45f7f81]PUP.Optional.Birds, HKU\S-1-5-21-3428795981-3248129370-873898218-1000\SOFTWARE\ARAPONGA|Araponga, http://love.bengalflorican.com/birds247/installs.html, Помещено в карантин, [5bcbb881b7e280b6d7348b99fd07c53b] PUP.Optional.Birds, HKU\S-1-5-21-3428795981-3248129370-873898218-1000\SOFTWARE\BIRDS|play, start, Помещено в карантин, [45e175c4e4b5a98d58b46fb58a7aec14]PUP.Optional.GamesDesktop, HKU\S-1-5-21-3428795981-3248129370-873898218-1000\SOFTWARE\GAMESDESKTOP|mj, 16.01.07.1, Помещено в карантин, [79ada198cbce52e4ec7b7246937030d0]PUP.Optional.FeedNotifier, HKU\S-1-5-21-3428795981-3248129370-873898218-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOWREGISTRY\AUDIO\POLICYCONFIG\PROPERTYSTORE\308be25e_0, {0.0.0.00000000}.{22a67d21-e13c-4a9c-8ee5-9337bdd61f0c}|\Device\HarddiskVolume2\Program Files (x86)\Feed Notifier\notifier.exe%b{00000000-0000-0000-0000-000000000000}, Помещено в карантин, [c0660f2ad4c5d95da9c239eee222c63a]PUP.Optional.Zaxar, HKU\S-1-5-21-3428795981-3248129370-873898218-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOWREGISTRY\AUDIO\POLICYCONFIG\PROPERTYSTORE\85f14cb4_0, {0.0.0.00000000}.{22a67d21-e13c-4a9c-8ee5-9337bdd61f0c}|\Device\HarddiskVolume2\Program Files (x86)\Zaxar\ZaxarGameBrowser.exe%b{00000000-0000-0000-0000-000000000000}, Помещено в карантин, [c264af8a841593a3574e1c0a976db14f]PUP.Optional.DeskCut, HKU\S-1-5-21-3428795981-3248129370-873898218-1000\SOFTWARE\MOZILLA\EXTENDS|appid, deskCutv2@gmail.com, Помещено в карантин, [e6402d0c4a4ffe385edfedc5b84b33cd]PUP.Optional.ProductSetup, HKU\S-1-5-21-3428795981-3248129370-873898218-1000\SOFTWARE\PRODUCTSETUP|tb, 0Q1O1J1S, Помещено в карантин, [9e88d366920716201120f3dbe41fc040] Данные реестра: 11PUP.Optional.OurSearch, HKLM\SOFTWARE\CLIENTS\STARTMENUINTERNET\FIREFOX.EXE\SHELL\OPEN\COMMAND, "C:\Program Files (x86)\Mozilla Firefox\firefox.exe" http://www.yoursearching.com/?type=sc&ts=1450551842&z=8995c35ba0d22c5ef8827f1g4z6w9e7w1w5gfb7z0e&from=face&uid=HGSTXHTS541010A9E680_JA1009CR3HB3MP3HB3MPX, Хорошо: (firefox.exe), Плохо: ("C:\Program Files (x86)\Mozilla Firefox\firefox.exe" http://www.yoursearching.com/?type=sc&ts=1450551842&z=8995c35ba0d22c5ef8827f1g4z6w9e7w1w5gfb7z0e&from=face&uid=HGSTXHTS541010A9E680_JA1009CR3HB3MP3HB3MPX),Перезаписано,[d0562118306982b415bc832a59ab728e] PUP.Optional.OurSearch, HKLM\SOFTWARE\CLIENTS\STARTMENUINTERNET\GOOGLE CHROME\SHELL\OPEN\COMMAND, "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" http://www.yoursearching.com/?type=sc&ts=1450551842&z=8995c35ba0d22c5ef8827f1g4z6w9e7w1w5gfb7z0e&from=face&uid=HGSTXHTS541010A9E680_JA1009CR3HB3MP3HB3MPX, Хорошо: (Chrome.exe), Плохо: ("C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" http://www.yoursearching.com/?type=sc&ts=1450551842&z=8995c35ba0d22c5ef8827f1g4z6w9e7w1w5gfb7z0e&from=face&uid=HGSTXHTS541010A9E680_JA1009CR3HB3MP3HB3MPX),Перезаписано,[d94d9c9d2772dd5931a108a5768e08f8] PUP.Optional.YourSearching.ShrtCln, HKLM\SOFTWARE\CLIENTS\STARTMENUINTERNET\IEXPLORE.EXE\SHELL\OPEN\COMMAND, C:\Program Files\Internet Explorer\iexplore.exe http://www.yoursearching.com/?type=sc&ts=1450522595&z=7818464270daf7f65ebcd50gdz9w9e4w6o1ocw0tfc&from=face&uid=HGSTXHTS541010A9E680_JA1009CR3HB3MP3HB3MPX, Хорошо: (iexplore.exe), Плохо: (C:\Program Files\Internet Explorer\iexplore.exe http://www.yoursearching.com/?type=sc&ts=1450522595&z=7818464270daf7f65ebcd50gdz9w9e4w6o1ocw0tfc&from=face&uid=HGSTXHTS541010A9E680_JA1009CR3HB3MP3HB3MPX),Перезаписано,[e54197a2e7b25fd792592788b4506799] PUP.Optional.OurSearch, HKLM\SOFTWARE\WOW6432NODE\CLIENTS\STARTMENUINTERNET\FIREFOX.EXE\SHELL\OPEN\COMMAND, "C:\Program Files (x86)\Mozilla Firefox\firefox.exe" http://www.yoursearching.com/?type=sc&ts=1450551842&z=8995c35ba0d22c5ef8827f1g4z6w9e7w1w5gfb7z0e&from=face&uid=HGSTXHTS541010A9E680_JA1009CR3HB3MP3HB3MPX, Хорошо: (firefox.exe), Плохо: ("C:\Program Files (x86)\Mozilla Firefox\firefox.exe" http://www.yoursearching.com/?type=sc&ts=1450551842&z=8995c35ba0d22c5ef8827f1g4z6w9e7w1w5gfb7z0e&from=face&uid=HGSTXHTS541010A9E680_JA1009CR3HB3MP3HB3MPX),Перезаписано,[879f2316a8f13afcb51caffeaa5a05fb] PUP.Optional.OurSearch, HKLM\SOFTWARE\WOW6432NODE\CLIENTS\STARTMENUINTERNET\GOOGLE CHROME\SHELL\OPEN\COMMAND, "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" http://www.yoursearching.com/?type=sc&ts=1450551842&z=8995c35ba0d22c5ef8827f1g4z6w9e7w1w5gfb7z0e&from=face&uid=HGSTXHTS541010A9E680_JA1009CR3HB3MP3HB3MPX, Хорошо: (Chrome.exe), Плохо: ("C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" http://www.yoursearching.com/?type=sc&ts=1450551842&z=8995c35ba0d22c5ef8827f1g4z6w9e7w1w5gfb7z0e&from=face&uid=HGSTXHTS541010A9E680_JA1009CR3HB3MP3HB3MPX),Перезаписано,[1412c1784f4af24490426a43c044a65a] PUP.Optional.YourSearching.ShrtCln, HKLM\SOFTWARE\WOW6432NODE\CLIENTS\STARTMENUINTERNET\IEXPLORE.EXE\SHELL\OPEN\COMMAND, C:\Program Files\Internet Explorer\iexplore.exe http://www.yoursearching.com/?type=sc&ts=1450522595&z=7818464270daf7f65ebcd50gdz9w9e4w6o1ocw0tfc&from=face&uid=HGSTXHTS541010A9E680_JA1009CR3HB3MP3HB3MPX, Хорошо: (iexplore.exe), Плохо: (C:\Program Files\Internet Explorer\iexplore.exe http://www.yoursearching.com/?type=sc&ts=1450522595&z=7818464270daf7f65ebcd50gdz9w9e4w6o1ocw0tfc&from=face&uid=HGSTXHTS541010A9E680_JA1009CR3HB3MP3HB3MPX),Перезаписано,[2402db5e60394fe73caf139c976db749] Trojan.DNSChanger, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\Interfaces\{11A001A2-294D-4435-892E-6E851FC6BBC6}|NameServer, 104.197.191.4, Хорошо: (), Плохо: (104.197.191.4),Перезаписано,[46e00039badfbf77eac20da3a16350b0]Trojan.DNSChanger, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\Interfaces\{20687C86-8AF4-422E-8067-7D297A19B76A}|NameServer, 104.197.191.4, Хорошо: (), Плохо: (104.197.191.4),Перезаписано,[121464d514850c2a86266e42986c18e8]Trojan.DNSChanger, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\Interfaces\{2DD7CC4F-3071-472B-A4B7-13C9B2577E8D}|NameServer, 104.197.191.4, Хорошо: (), Плохо: (104.197.191.4),Перезаписано,[75b1e356930671c51894575920e4a45c]Trojan.DNSChanger, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\Interfaces\{F0FBD1DE-82C6-4CA3-B368-B5F0D29D067B}|NameServer, 104.197.191.4, Хорошо: (), Плохо: (104.197.191.4),Перезаписано,[c85e1623cdcc3bfbedbf8729cc38936d]Trojan.DNSChanger, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\Interfaces\{F37E0870-1941-411B-AF94-22162B29D9C6}|NameServer, 104.197.191.4, Хорошо: (), Плохо: (104.197.191.4),Перезаписано,[f72fbe7b8415eb4b4765a0109a6a6f91] Папки: 8PUP.Optional.VBates, C:\Users\555\AppData\LocalLow\Company\Product\1.0, Помещено в карантин, [2df9ad8cefaadd591208c12df40fe51b], PUP.Optional.VBates, C:\Users\555\AppData\LocalLow\Company\Product, Помещено в карантин, [2df9ad8cefaadd591208c12df40fe51b], PUP.Optional.FeedNotifier, C:\Program Files (x86)\Feed Notifier, Помещено в карантин, [6db95cdd4257c37384b92be50ef6758b], PUP.Optional.Groover.BrwsrFlsh, C:\Program Files\groover070120162016, Помещено в карантин, [8e980b2ec9d032045f0d1582f012d42c], PUP.Optional.SpaceSoundPro, C:\Program Files (x86)\SpaceSondPro_v53.11772, Помещено в карантин, [eb3bae8b5e3b1d196be26f4b986aaa56], PUP.Optional.Zaxar, C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZaxarGameBrowser, Помещено в карантин, [f92d4dec3c5d9c9a222073503bc71ee2], PUP.Optional.Coupruon, C:\Users\555\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\blacount, Помещено в карантин, [86a00a2f2b6e6acc551c17af70923bc5], Adware.LaSuperba, C:\uninst, Помещено в карантин, [69bd1326d9c0a88e2f31499093716f91], Файлы: 17PUP.Optional.Somoto, C:\Users\555\Downloads\ipadian.rar, Помещено в карантин, [a482fb3e1584d1655ed6bb08ff050af6], PUP.Optional.VBates, C:\Users\555\AppData\LocalLow\Company\Product\1.0\localStorageIE.txt, Помещено в карантин, [2df9ad8cefaadd591208c12df40fe51b], PUP.Optional.VBates, C:\Users\555\AppData\LocalLow\Company\Product\1.0\localStorageIE_backup.txt, Помещено в карантин, [2df9ad8cefaadd591208c12df40fe51b], PUP.Optional.FeedNotifier, C:\Program Files (x86)\Feed Notifier\notifier.exe.log, Помещено в карантин, [6db95cdd4257c37384b92be50ef6758b], PUP.Optional.FeedNotifier, C:\Program Files (x86)\Feed Notifier\feeds.dat, Помещено в карантин, [6db95cdd4257c37384b92be50ef6758b], PUP.Optional.FeedNotifier, C:\Program Files (x86)\Feed Notifier\log.txt, Помещено в карантин, [6db95cdd4257c37384b92be50ef6758b], PUP.Optional.YourSearching.ShrtCln, C:\yoursearching.xml, Помещено в карантин, [38ee0831aced7bbb3e1183a0e420fa06], PUP.Optional.Groover.BrwsrFlsh, C:\Program Files\groover070120162016\Eiugelv.dll, Помещено в карантин, [8e980b2ec9d032045f0d1582f012d42c], PUP.Optional.Groover.BrwsrFlsh, C:\Program Files\groover070120162016\Eiugelv64.dll, Помещено в карантин, [8e980b2ec9d032045f0d1582f012d42c], PUP.Optional.SpaceSoundPro, C:\Program Files (x86)\SpaceSondPro_v53.11772\config.cfg, Помещено в карантин, [eb3bae8b5e3b1d196be26f4b986aaa56], PUP.Optional.SpaceSoundPro, C:\Program Files (x86)\SpaceSondPro_v53.11772\ioproduct_service.bat, Помещено в карантин, [eb3bae8b5e3b1d196be26f4b986aaa56], PUP.Optional.SpaceSoundPro, C:\Program Files (x86)\SpaceSondPro_v53.11772\ioprotect_conf.xml, Помещено в карантин, [eb3bae8b5e3b1d196be26f4b986aaa56], PUP.Optional.SpaceSoundPro, C:\Program Files (x86)\SpaceSondPro_v53.11772\workXML.xml, Помещено в карантин, [eb3bae8b5e3b1d196be26f4b986aaa56], Adware.LaSuperba, C:\uninst\uninstall.html, Помещено в карантин, [69bd1326d9c0a88e2f31499093716f91], PUP.Optional.IStartPageing.ShrtCln, C:\Users\555\AppData\Roaming\Mozilla\Firefox\Profiles\cb03zno2.default\prefs.js, Хорошо: (), Плохо: (user_pref("browser.newtab.url", "http://www.istartpageing.com/newtab/?type=nt&ts=1450871491&z=b55d56bbda99f5e15c765b3g2zcw6e6b5m5g8zab6b&from=cmi&uid=HGSTXHTS541010A9E680_JA1009CR3HB3MP3HB3MPX"),Перезаписано,[cc5a3cfdafea94a296722ea7be468977] PUP.Optional.IStartPageing.ChrPRST, C:\Users\555\AppData\Roaming\Mozilla\Firefox\Profiles\cb03zno2.default\prefs.js, Хорошо: (), Плохо: (istartpageing), Перезаписано,[f43268d1c3d659dd70697863f60e748c]PUP.Optional.HijackHosts.Gen, C:\Windows\System32\wau\isi\ejoig.dat, Помещено в карантин, [6eb8fe3be2b78fa7131115c0ac58f10f], Физические сектора: 0(Вредоносные программы не обнаружены) (end) AdwCleaner log !!!! # AdwCleaner v5.029 - Отчёт создан 13/01/2016 в 09:59:53# Обновлено 11/01/2016 by Xplode# База данных : 2016-01-12.1 [Сервер]# Операционная система : Windows 7 Ultimate Service Pack 1 (x64)# Пользователь : 555 - 555-ПК# Запущено из : C:\Users\555\Desktop\AdwCleaner.exe# Настройка : Очистка# помощь : http://toolslib.net/forum ***** [ Службы ] ***** [-] Служба Удалено : netfilter2[-] Служба Удалено : TSSKX64 ***** [ Папки ] ***** [-] Папка Удалено : C:\Program Files\SOUND+[-] Папка Удалено : C:\Program Files (x86)\Mail.Ru[-] Папка Удалено : C:\Program Files (x86)\MPC Cleaner[-] Папка Удалено : C:\Program Files (x86)\Common Files\tencent[-] Папка Удалено : C:\ProgramData\Mail.Ru[-] Папка Удалено : C:\Users\555\AppData\Local\Mail.Ru[-] Папка Удалено : C:\Users\555\AppData\Local\Media Get LLC[-] Папка Удалено : C:\Users\555\AppData\Local\Orbitum[-] Папка Удалено : C:\Users\555\AppData\Local\Yandex[-] Папка Удалено : C:\Users\555\AppData\Local\Xpom[-] Папка Удалено : C:\Users\555\AppData\Local\Nichrome[-] Папка Удалено : C:\Users\555\AppData\Local\F864CDCE-1450531279-E411-9F21-F0761C2D1F47[-] Папка Удалено : C:\Users\555\AppData\Local\F864CDCE-1450534165-E411-9F21-F0761C2D1F47[-] Папка Удалено : C:\Users\555\AppData\Local\Google\Chrome\User Data\Default\Extensions\ecljapgcebeghdgfjacldomhcnlemkmk[-] Папка Удалено : C:\Users\555\AppData\LocalLow\Yandex[-] Папка Удалено : C:\Users\555\AppData\Roaming\Yandex[-] Папка Удалено : C:\Users\555\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Yandex[-] Папка Удалено : C:\Users\555\AppData\Roaming\Mozilla\Firefox\Profiles\cb03zno2.default\Extensions\yasearch@yandex.ru[-] Папка Удалено : C:\Users\555\AppData\Roaming\Mozilla\Firefox\Profiles\cb03zno2.default\Extensions\{a38384b3-2d1d-4f36-bc22-0f7ae402bcd7}[-] Папка Удалено : C:\Windows\SysWOW64\config\systemprofile\AppData\Roaming\tencent ***** [ Файлы ] ***** [-] Файл Удалено : C:\END[-] Файл Удалено : C:\Users\555\AppData\Local\Chromium\User Data\Default\Local Storage\chrome-extension_nkcpopggjcjkiicpenikeogioednjeac_0.localstorage[-] Файл Удалено : C:\Users\555\AppData\Local\Comodo\Dragon\User Data\Default\Local Storage\chrome-extension_nkcpopggjcjkiicpenikeogioednjeac_0.localstorage[-] Файл Удалено : C:\Users\555\AppData\Roaming\Mozilla\Firefox\Profiles\cb03zno2.default\searchplugins\yandex.ru-160859.xml[-] Файл Удалено : C:\Users\555\AppData\Roaming\Mozilla\Firefox\Profiles\cb03zno2.default\searchplugins\mailru.xml[-] Файл Удалено : C:\Windows\SysNative\drivers\netfilter2.sys[-] Файл Удалено : C:\Windows\SysWOW64\drivers\netfilter2.sys ***** [ DLLs ] ***** ***** [ Ярлыки ] ***** ***** [ Запланированные задания ] ***** ***** [ Реестр ] ***** [-] Ключ Удалено : HKLM\SOFTWARE\Classes\AppID\DownloadProxy.EXE[-] Ключ Удалено : HKLM\SOFTWARE\CLASSES\METNSD[-] Ключ Удалено : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\QQPCRTP[-] Ключ Удалено : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\QQPCRTP[-] Ключ Удалено : HKLM\SOFTWARE\Microsoft\MediaPlayer\ShimInclusionList\browser.exe[-] Ключ Удалено : HKLM\SOFTWARE\Classes\AppID\{51BEE30D-EEC8-4BA3-930B-298B8E759EB1}[-] Ключ Удалено : HKLM\SOFTWARE\Classes\CLSID\{70DE12EA-79F4-46BC-9812-86DB50A2FD64}[-] Ключ Удалено : HKLM\SOFTWARE\Classes\CLSID\{8E8F97CD-60B5-456F-A201-73065652D099}[-] Ключ Удалено : HKLM\SOFTWARE\Classes\Interface\{E7270EC6-0113-4A78-B610-E501D0A9E48E}[-] Ключ Удалено : HKLM\SOFTWARE\Classes\Interface\{BDDD4B75-DB14-40A2-9E7D-4913DAD68A71}[-] Ключ Удалено : HKLM\SOFTWARE\Classes\Interface\{F9FBEFD8-A2F1-4B33-8D7D-1F8FA5644803}[-] Ключ Удалено : HKLM\SOFTWARE\Classes\TypeLib\{C06EE046-7033-44C7-8CAD-43373AF73B77}[-] Ключ Удалено : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8E8F97CD-60B5-456F-A201-73065652D099}[-] Ключ Удалено : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8E8F97CD-60B5-456F-A201-73065652D099}[-] Ключ Удалено : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{8E8F97CD-60B5-456F-A201-73065652D099}[-] Ключ Удалено : [x64] HKLM\SOFTWARE\Classes\Interface\{E7270EC6-0113-4A78-B610-E501D0A9E48E}[-] Ключ Удалено : [x64] HKLM\SOFTWARE\Classes\Interface\{BDDD4B75-DB14-40A2-9E7D-4913DAD68A71}[-] Ключ Удалено : [x64] HKLM\SOFTWARE\Classes\Interface\{F9FBEFD8-A2F1-4B33-8D7D-1F8FA5644803}[-] Ключ Удалено : HKCU\Software\Media Get LLC[-] Ключ Удалено : HKCU\Software\DAILYPCCLEAN[-] Ключ Удалено : HKCU\Software\tstamptoken[-] Ключ Удалено : HKCU\Software\Microsoft\Tinstalls[-] Ключ Удалено : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\464AA55239C100F32AF2D438EDDC0F47[-] Ключ Удалено : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5652BA3D5FB98AE31B337BF0AF939856[-] Ключ Удалено : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86EB95E1AFCBABE3DB9ECCC669B99494 ***** [ Веб браузеры ] ***** [-] [C:\Users\555\AppData\Roaming\Mozilla\Firefox\Profiles\cb03zno2.default\prefs.js] [Preference] Удалено : user_pref("urlclassifier.keyupdatetime.hxxps://sb-ssl.google.com/safebrowsing/newkey", 1361889776);[-] [C:\Users\555\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [startup_URLs] Удалено : hxxp://www.yoursearching.com/?type=hp&ts=1450551842&z=8995c35ba0d22c5ef8827f1g4z6w9e7w1w5gfb7z0e&from=face&uid=HGSTXHTS541010A9E680_JA1009CR3HB3MP3HB3MPX[-] [C:\Users\555\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Default_Search_Provider] Удалено : hxxp://yoursearching.com/wefavicon.ico[-] [C:\Users\555\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Default_Search_Provider_Data] Удалено : hxxp://yoursearching.com/web?type=ds&ts=1450551842&z=8995c35ba0d22c5ef8827f1g4z6w9e7w1w5gfb7z0e&from=face&uid=HGSTXHTS541010A9E680_JA1009CR3HB3MP3HB3MPX&q={searchTerms}[-] [C:\Users\555\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Удалено : ecljapgcebeghdgfjacldomhcnlemkmk[-] [C:\Users\555\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Homepage] Удалено : hxxp://www.yoursearching.com/?type=hp&ts=1450551842&z=8995c35ba0d22c5ef8827f1g4z6w9e7w1w5gfb7z0e&from=face&uid=HGSTXHTS541010A9E680_JA1009CR3HB3MP3HB3MPX ************************* :: "Tracing" ключи удалены:: Настройки Winsock очищены ########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [7351 байт] ########## and attach FRST log. PS sorry for my english Addition.txt FRST.txt
  2. I can not find how to attach a file, sooooo take this please Farbar Recovery Scan Tool (x64) Version:10-01-2015 01Ran by 555 (2016-01-12 16:29:32)Running from C:\Users\555\DesktopBoot Mode: Normal ================== Search Files: "dnsapi.dll" ============= C:\Windows\winsxs\wow64_microsoft-windows-dns-client_31bf3856ad364e35_6.1.7601.21673_none_4aa4e997e6a8ddc0\dnsapi.dll[2015-11-10 21:03][2011-03-03 08:12] 0270336 ____A (Microsoft Corporation) 1F79F611109C2B97260B68FD6B4FC7DD [File is digitally signed] C:\Windows\winsxs\wow64_microsoft-windows-dns-client_31bf3856ad364e35_6.1.7601.17570_none_4a184beecd8df1f1\dnsapi.dll[2015-11-10 21:03][2011-03-03 08:38] 0270336 ____N (Microsoft Corporation) B40420876B9288E0A1C8CCA8A84E5DC9 [File is digitally signed] C:\Windows\winsxs\wow64_microsoft-windows-dns-client_31bf3856ad364e35_6.1.7601.17514_none_4a5d2c9ecd59afa7\dnsapi.dll[2010-11-21 06:24][2010-11-21 06:24] 0270336 ____A (Microsoft Corporation) 59DF156711A76BCB993253EC6C9BBF41 [File is digitally signed] C:\Windows\winsxs\amd64_microsoft-windows-dns-client_31bf3856ad364e35_6.1.7601.21673_none_40503f45b2481bc5\dnsapi.dll[2015-11-10 21:03][2011-03-03 09:12] 0357888 ____A (Microsoft Corporation) DCC0888655823103F19EF8FFD330080D [File is digitally signed] C:\Windows\winsxs\amd64_microsoft-windows-dns-client_31bf3856ad364e35_6.1.7601.17570_none_3fc3a19c992d2ff6\dnsapi.dll[2015-11-10 21:03][2011-03-03 09:24] 0357888 ____N (Microsoft Corporation) 492D07D79E7024CA310867B526D9636D [File is digitally signed] C:\Windows\winsxs\amd64_microsoft-windows-dns-client_31bf3856ad364e35_6.1.7601.17514_none_4008824c98f8edac\dnsapi.dll[2010-11-21 06:24][2010-11-21 06:24] 0357888 ____A (Microsoft Corporation) A52B6CC24063CC83C78C0E6F24DEEC01 [File is digitally signed] C:\Windows\System32\dnsapi.dll[2015-11-10 21:03][2016-01-11 17:21] 0357888 ____A (Microsoft Corporation) 492D07D79E7024CA310867B526D9636D [File is digitally signed] ====== End of Search ======
  3. I can't install malwarebytes due to the above error. please help Addition.txt FRST.txt
Back to top
×
×
  • Create New...

Important Information

This site uses cookies - We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.