Блочит сайты и игры

[Mertyk4917]

# AdwCleaner v5.101 — Отчёт создан 11/03/2016 в 20:13:50
# Обновлено 07/03/2016 by Xplode
# База данных : 2016-03-08.1 [Сервер]
# Операционная система : Windows 7 Ultimate Service Pack 1 (x86)
# Пользователь : Юра — ЮРА-ПК
# Запущено из : C:UsersЮраDesktopadwcleaner_5.101.exe
# Настройка : Очистка
# помощь : toolslib.net/forum

***** [ Службы ] *****
проявляется тем, что программы начали немного медленнее запускаться, но это может из-за антивируса.

Malwarebytes Anti-Malware
http://www.malwarebytes.org

Дата проверки: 16.03.2016
Время проверки: 10:53
Файл журнала: проверка.txt
Администратор: Да

Версия: 2.2.0.1024
База данных вредоносных программ: v2016.03.16.02
База данных руткитов: v2016.03.12.01
Лицензия: Ознакомительная версия
Защита от вредоносных программ: Включено
Защита от вредоносных веб-сайтов: Включено
Самозащита: Выключено

ОС: Windows 7 Service Pack 1
Процессор: x86
Файловая система: NTFS
Пользователь: Юра

Тип проверки: Полная проверка
Результат: Завершено
Проверено объектов: 325516
Затраченное время: 7 мин, 46 с

Память: Включено
Автозагрузка: Включено
Файловая система: Включено
Архивы: Включено
Руткиты: Выключено
Эвристика: Включено
PUP: Включено
PUM: Включено

Процессы: 0
(Вредоносные программы не обнаружены)

Модули: 0
(Вредоносные программы не обнаружены)

Разделы реестра: 9
Trojan.ProxyHijacker, HKLMSOFTWARECLASSESAutoclick 2.2.DynamicNS, , [0b673c4c8415e353847ebe106c965aa6],
Trojan.ProxyHijacker, HKLMSOFTWARECLASSESBeyond Awakening _ Darkness Below.DynamicNS, , [234f2c5c44554fe72dd569652bd72ed2],
PUP.Optional.eShield, HKLMSOFTWAREGOOGLECHROMEEXTENSIONSdkmjljdbbgogihjcapfhgkonfmccbffp, , [660c94f44455f244efa5e52463a1946c],
PUP.Optional.TidyNetwork, HKLMSOFTWAREMICROSOFTINTERNET EXPLORERLOW RIGHTSDRAGDROP{70BC1CDB-0744-4172-BDA0-B5A487D00C3A}, , [6a0810781386dc5a4cbcc07049bb738d],
PUP.Optional.ASK.Gen, HKLMSOFTWAREMICROSOFTWINDOWSCURRENTVERSIONUNINSTALL{4B4D5056-3700-A76A-76A7-A758B70C1002}, , [fd75beca7821e650629794a6966ecd33],
PUP.Optional.DNSUnlocker.BrwsrFlsh, HKLMSOFTWAREWOW6432NODEMICROSOFTWINDOWSCURRENTVERSIONUNINSTALL{E1527582-8509-4011-B922-29E3FB548882}_is1, , [a0d25137613872c423b7bdca887cad53],
PUP.Optional.CrossRider, HKUS-1-5-21-2060737710-1981992819-119070258-1000SOFTWAREMICROSOFTINTERNET EXPLORERLOW RIGHTSELEVATIONPOLICY{CCCED08D-DBF7-44DF-9EEE-59F894786516}, , [056de2a6029772c4b98dbf46c53fc63a],
PUP.Optional.Zaxar, HKUS-1-5-21-2060737710-1981992819-119070258-1000SOFTWAREMICROSOFTINTERNET EXPLORERLOWREGISTRYAUDIOPOLICYCONFIGPROPERTYSTORE94554C97_0, , [11617a0e7c1d0135ec3acbafdc28867a],
PUP.Optional.TNT, HKUS-1-5-21-2060737710-1981992819-119070258-1000SOFTWAREMICROSOFTINTERNET EXPLORERSEARCHSCOPES{96C61647-90DD-4B4C-A20D-8159B39342FA}, , [0f637315c9d064d282a7151b9c68fb05],

Значения реестра: 5
PUP.Optional.ASK.Gen, HKLMSOFTWAREMICROSOFTWINDOWSCURRENTVERSIONUNINSTALL{4B4D5056-3700-A76A-76A7-A758B70C1002}|InstallSource, C:ProgramDataAPNAPN-StubKMPV7, , [fd75beca7821e650629794a6966ecd33]
PUP.Optional.CrossRider, HKUS-1-5-21-2060737710-1981992819-119070258-1000SOFTWAREMICROSOFTINTERNET EXPLORERLOW RIGHTSELEVATIONPOLICY{CCCED08D-DBF7-44DF-9EEE-59F894786516}|AppName, Apps Hat-enabler.exe-codedownloader.exe, , [056de2a6029772c4b98dbf46c53fc63a]
PUP.Optional.Zaxar, HKUS-1-5-21-2060737710-1981992819-119070258-1000SOFTWAREMICROSOFTINTERNET EXPLORERLOWREGISTRYAUDIOPOLICYCONFIGPROPERTYSTORE94554c97_0, {0.0.0.00000000}.{720db3d8-db33-4e15-836b-607722758efe}|DeviceHarddiskVolume1Program FilesZaxarZaxarGameBrowser.exe%b{00000000-0000-0000-0000-000000000000}, , [11617a0e7c1d0135ec3acbafdc28867a]
PUP.Optional.TNT, HKUS-1-5-21-2060737710-1981992819-119070258-1000SOFTWAREMICROSOFTINTERNET EXPLORERSEARCHSCOPES{96C61647-90DD-4B4C-A20D-8159B39342FA}|OSDFileURL, file:///C:/Users/Юра/AppData/Local/TNT2/Profiles/11467/yah11467.xml, , [0f637315c9d064d282a7151b9c68fb05]
PUP.Optional.TNT, HKUS-1-5-21-2060737710-1981992819-119070258-1000SOFTWAREMICROSOFTINTERNET EXPLORERSEARCHSCOPES{96C61647-90DD-4B4C-A20D-8159B39342FA}|FaviconURL, mirror.mirror-files.com/tnt2/1/Y1404.ico, , [c7ab02866f2a5cda7eabc66ab84c857b]

Данные реестра: 1
PUM.Optional.DisabledSecurityCenter, HKLMSOFTWAREMICROSOFTSECURITY CENTER|UpdatesDisableNotify, 1, Хорошо: (0), Плохо: (1),,[383a8efae9b03df908bd43d7778ec63a]

Папки: 4
Trojan.Agent.XN, C:Program FilesInsataIkars, , [5a18e3a51782b87eb122a838639f17e9],
PUP.Optional.eShield, C:UsersЮраAppDataLocalGoogleChromeUser DataDefaultExtensionsdkmjljdbbgogihjcapfhgkonfmccbffp, , [284a67213e5b4fe73f1949cc15eeac54],
PUP.Optional.eShield, C:UsersЮраAppDataLocalGoogleChromeUser DataDefaultExtensionsdkmjljdbbgogihjcapfhgkonfmccbffp1.5_0, , [284a67213e5b4fe73f1949cc15eeac54],
PUP.Optional.eShield, C:UsersЮраAppDataLocalGoogleChromeUser DataDefaultExtensionsdkmjljdbbgogihjcapfhgkonfmccbffp1.5_0_metadata, , [284a67213e5b4fe73f1949cc15eeac54],

Файлы: 26
PUP.Optional.ContentDefender, C:ProgramDataContentDefenderContentDefender.zip, , [ed85e0a89ffad363df375fe2db26fc04],
PUP.Optional.ContentDefender, C:ProgramDataContentDefenderwin32ContentDefender.exe, , [f77b097f2d6cdf57af6797aa59a84eb2],
PUP.Optional.ContentDefender, C:ProgramDataContentDefenderwin32ContentDefenderControl.exe, , [d79bafd92f6a74c21cfa043db05138c8],
PUP.Optional.ContentDefender, C:ProgramDataContentDefenderwin32ContentDefenderP.dll, , [531f4048b8e13402b363142d16ebfb05],
PUP.Optional.ContentDefender, C:ProgramDataContentDefenderx64ContentDefender.exe, , [78fac4c4d1c884b223f34ef37c851ae6],
PUP.Optional.ContentDefender, C:ProgramDataContentDefenderx64ContentDefenderControl.exe, , [6c06b0d8c1d8dc5aff17142dff02956b],
PUP.Optional.ContentDefender, C:ProgramDataContentDefenderx64ContentDefenderP.dll, , [f87abfc92d6ca1950412e35e44bd0ef2],
Trojan.Clicker, C:UsersЮраAppDataRoamingSkypeMy Skype Received FilesAutoClick 2.2.exe, , [1b57f494e2b720162ac3919203ffcf31],
PUP.Optional.eShield, C:UsersЮраAppDataRoamingMozillaFirefoxProfilesnahd6ha2.defaultextensionstoolbar11467@eshield.com.xpi, , [90e255332f6a0b2bb4dc9871976d1ce4],
PUP.Optional.eShield, C:UsersЮраAppDataLocalGoogleChromeUser DataDefaultExtensionsdkmjljdbbgogihjcapfhgkonfmccbffp1.5_0background.html, , [284a67213e5b4fe73f1949cc15eeac54],
PUP.Optional.eShield, C:UsersЮраAppDataLocalGoogleChromeUser DataDefaultExtensionsdkmjljdbbgogihjcapfhgkonfmccbffp1.5_0background.js, , [284a67213e5b4fe73f1949cc15eeac54],
PUP.Optional.eShield, C:UsersЮраAppDataLocalGoogleChromeUser DataDefaultExtensionsdkmjljdbbgogihjcapfhgkonfmccbffp1.5_0eshield.nmf, , [284a67213e5b4fe73f1949cc15eeac54],
PUP.Optional.eShield, C:UsersЮраAppDataLocalGoogleChromeUser DataDefaultExtensionsdkmjljdbbgogihjcapfhgkonfmccbffp1.5_0eShield_128.png, , [284a67213e5b4fe73f1949cc15eeac54],
PUP.Optional.eShield, C:UsersЮраAppDataLocalGoogleChromeUser DataDefaultExtensionsdkmjljdbbgogihjcapfhgkonfmccbffp1.5_0eShield_16.png, , [284a67213e5b4fe73f1949cc15eeac54],
PUP.Optional.eShield, C:UsersЮраAppDataLocalGoogleChromeUser DataDefaultExtensionsdkmjljdbbgogihjcapfhgkonfmccbffp1.5_0eShield_48.png, , [284a67213e5b4fe73f1949cc15eeac54],
PUP.Optional.eShield, C:UsersЮраAppDataLocalGoogleChromeUser DataDefaultExtensionsdkmjljdbbgogihjcapfhgkonfmccbffp1.5_0eshield_arm.nexe, , [284a67213e5b4fe73f1949cc15eeac54],
PUP.Optional.eShield, C:UsersЮраAppDataLocalGoogleChromeUser DataDefaultExtensionsdkmjljdbbgogihjcapfhgkonfmccbffp1.5_0eshield_x86_32.nexe, , [284a67213e5b4fe73f1949cc15eeac54],
PUP.Optional.eShield, C:UsersЮраAppDataLocalGoogleChromeUser DataDefaultExtensionsdkmjljdbbgogihjcapfhgkonfmccbffp1.5_0eshield_x86_64.nexe, , [284a67213e5b4fe73f1949cc15eeac54],
PUP.Optional.eShield, C:UsersЮраAppDataLocalGoogleChromeUser DataDefaultExtensionsdkmjljdbbgogihjcapfhgkonfmccbffp1.5_0manifest.json, , [284a67213e5b4fe73f1949cc15eeac54],
PUP.Optional.eShield, C:UsersЮраAppDataLocalGoogleChromeUser DataDefaultExtensionsdkmjljdbbgogihjcapfhgkonfmccbffp1.5_0newtab.html, , [284a67213e5b4fe73f1949cc15eeac54],
PUP.Optional.eShield, C:UsersЮраAppDataLocalGoogleChromeUser DataDefaultExtensionsdkmjljdbbgogihjcapfhgkonfmccbffp1.5_0newtab.js, , [284a67213e5b4fe73f1949cc15eeac54],
PUP.Optional.eShield, C:UsersЮраAppDataLocalGoogleChromeUser DataDefaultExtensionsdkmjljdbbgogihjcapfhgkonfmccbffp1.5_0off.png, , [284a67213e5b4fe73f1949cc15eeac54],
PUP.Optional.eShield, C:UsersЮраAppDataLocalGoogleChromeUser DataDefaultExtensionsdkmjljdbbgogihjcapfhgkonfmccbffp1.5_0on.png, , [284a67213e5b4fe73f1949cc15eeac54],
PUP.Optional.eShield, C:UsersЮраAppDataLocalGoogleChromeUser DataDefaultExtensionsdkmjljdbbgogihjcapfhgkonfmccbffp1.5_0_metadataverified_contents.json, , [284a67213e5b4fe73f1949cc15eeac54],
PUP.Optional.BrowserHijack.ShrtCln, C:Program FilesGoogleChromechrome.bat, Хорошо: (), Плохо: (searclhs-pak.ru), ,[264c22666d2c63d3486b3b0d5ea76e92]
PUP.Optional.BrowserHijack.ShrtCln, C:Program FilesOperalauncher.bat, Хорошо: (), Плохо: (searclhs-pak.ru), ,[afc35c2cecad66d0e9ced07858ad758b]

Физические сектора: 0
(Вредоносные программы не обнаружены)

(end)

[Admin]

Проверьте компьютер программой Malwarebytes Anti-malware снова, но после завершения сканирования нажмите Удалить выбранное.

Выполним дополнительную проверку.
Скачайте программу Combofix.
Закройте все открытые окна и запустите эту программу.

После выполнения будет создан лог файл, пожалуйста вставьте его в ваш ответ.

[Mertyk4917]

ComboFix 16-03-18.01 — Юра 18.03.2016 12:56:35.1.2 — x86
Microsoft Windows 7 Максимальная 6.1.7601.1.1251.7.1049.18.3052.2163 [GMT 2:00]
Running from: c:users¦ЁрDownloadsComboFix.exe
AV: Kaspersky Anti-Virus *Enabled/Updated* {B41C7598-35F6-4D89-7D0E-7ADE69B4047B}
SP: Kaspersky Anti-Virus *Enabled/Updated* {0F7D947C-13CC-4207-47BE-41AC12334EC6}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Created a new restore point
.
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:windowsFontsmodern.fon
c:windowsFontstrebucbi.ttf
c:windowsPFRO.log
c:windowssystem32tmp3A0E.tmp
c:windowssystem32tmp3A2F.tmp
c:windowssystem32tmp469.tmp
c:windowssystem32tmpCB5F.tmp
.
.
((((((((((((((((((((((((( Files Created from 2016-02-18 to 2016-03-18 )))))))))))))))))))))))))))))))
.
.
2016-03-18 11:01 . 2016-03-18 11:01

---

d

---

w- c:usersDefaultAppDataLocaltemp
2016-03-16 16:13 . 2016-01-29 08:45 614848 —-a-w- c:windowssystem32nvStreaming.exe
2016-03-16 16:11 . 2016-03-16 16:11

---

d

---

w- c:programdataboost_interprocess
2016-03-16 16:11 . 2016-01-29 12:04 24207296 —-a-w- c:windowssystem32nvoglv32.dll
2016-03-16 16:11 . 2016-01-29 12:04 11272240 —-a-w- c:windowssystem32nvopencl.dll
2016-03-16 16:11 . 2016-01-29 12:04 917048 —-a-w- c:windowssystem32NvIFR.dll
2016-03-16 16:11 . 2016-01-29 12:04 878648 —-a-w- c:windowssystem32NvFBC.dll
2016-03-16 16:11 . 2016-01-29 12:04 10718264 —-a-w- c:windowssystem32driversnvlddmkm.sys
2016-03-16 16:11 . 2016-01-29 12:04 912248 —-a-w- c:windowssystem32nvdispgenco3234195.dll
2016-03-16 16:11 . 2016-01-29 12:04 3994560 —-a-w- c:windowssystem32nvcuvid.dll
2016-03-16 16:11 . 2016-01-29 12:04 11209192 —-a-w- c:windowssystem32nvcuda.dll
2016-03-16 16:11 . 2016-01-29 12:04 1060400 —-a-w- c:windowssystem32nvdispco3234195.dll
2016-03-16 16:11 . 2016-01-29 12:04 15302712 —-a-w- c:windowssystem32nvcompiler.dll
2016-03-16 08:52 . 2016-03-16 08:52

---

d

---

w- c:programdataMalwarebytes
2016-03-16 03:50 . 2016-02-19 01:31 9067696 —-a-w- c:programdataMicrosoftWindows DefenderDefinition Updates{BA159AE6-E26D-4B0B-8422-E018092191A7}mpengine.dll
2016-03-11 19:13 . 2016-03-11 19:13

---

d

---

w- c:usersЮра
2016-03-09 11:48 . 2016-03-13 11:19

---

d

---

w- c:program filesAdwCleaner
2016-03-08 08:44 . 2016-03-11 18:23

---

d

---

w- C:FRST
2016-03-07 17:30 . 2016-03-07 17:35

---

d

---

w- c:programdataBitRaider
2016-03-07 17:30 . 2016-03-07 17:30

---

d

---

w-pData c:usersPPDATA~1
2016-03-07 17:14 . 2016-03-07 17:16

---

d

---

w- c:usersЮраAppDataRoamingArc
2016-03-07 08:24 . 2016-03-07 08:24

---

d

---

w- c:program filesUltraISO
2016-03-07 08:24 . 2016-03-07 08:24

---

d

---

w- c:program filesCommon FilesEZB Systems
2016-02-20 13:39 . 2016-02-20 13:39

---

d

---

w- c:usersЮраAppDataRoamingAC3Filter
2016-02-20 11:39 . 2016-02-20 11:39

---

d—h—w- c:program filesCommon FilesEAInstaller
2016-02-20 10:27 . 2016-03-06 20:39

---

d

---

w- c:programdataElectronic Arts
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2016-03-16 16:22 . 2015-06-06 12:33 642328 —-a-w- c:programdataMicrosoftClickToRun{9AC08E99-230B-47e8-9721-4577B7F124EA}integrator.exe
2016-03-12 12:01 . 2013-08-14 17:28 797376 —-a-w- c:windowssystem32FlashPlayerApp.exe
2016-03-12 12:01 . 2013-08-14 17:28 142528 —-a-w- c:windowssystem32FlashPlayerCPLApp.cpl
2016-02-03 18:53 . 2016-02-03 18:53 11936 —-a-w- c:windowssystem32driversinpout32.sys
2016-02-01 06:20 . 2015-12-25 03:48 204368 —-a-w- c:windowssystem32drivers360Box.sys
2016-01-29 12:04 . 2013-08-14 16:29 67520 —-a-w- c:windowssystem32OpenCL.dll
2016-01-29 12:04 . 2013-02-25 21:22 2825016 —-a-w- c:windowssystem32nvapi.dll
2016-01-29 12:04 . 2013-02-25 21:22 14497760 —-a-w- c:windowssystem32nvd3dum.dll
2016-01-29 12:04 . 2009-07-13 22:09 16128768 —-a-w- c:windowssystem32nvwgf2um.dll
2016-01-29 10:14 . 2013-08-14 16:29 4397624 —-a-w- c:windowssystem32nvcpl.dll
2016-01-29 10:14 . 2013-08-14 16:29 3068864 —-a-w- c:windowssystem32nvsvc.dll
2016-01-29 10:14 . 2013-08-14 16:29 70200 —-a-w- c:windowssystem32nvshext.dll
2016-01-29 10:14 . 2013-08-14 16:29 678968 —-a-w- c:windowssystem32nvvsvc.exe
2016-01-29 10:14 . 2013-08-14 16:29 2563128 —-a-w- c:windowssystem32nvsvcr.dll
2016-01-29 10:14 . 2013-08-14 16:29 381888 —-a-w- c:windowssystem32nvmctray.dll
2015-12-21 15:01 . 2016-02-13 22:23 43568 —-a-w- c:windowssystem32driverstap0901t.sys
2014-08-12 20:01 . 2014-08-12 20:01 40 —-a-w- c:program files{AACE8122-B27D-421C-A5BB-95060941AFD7}.sys
.
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
.
[HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentversionexplorershelliconoverlayidentifiers SkyDrivePro1 (ErrorConflict)]
@=»{8BA85C75-763B-4103-94EB-9470F12FE0F7}»
[HKEY_CLASSES_ROOTCLSID{8BA85C75-763B-4103-94EB-9470F12FE0F7}]
2016-03-16 16:23 1741096 —-a-w- c:program filesMicrosoft Office 15rootoffice15GROOVEEX.DLL
.
[HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentversionexplorershelliconoverlayidentifiers SkyDrivePro2 (SyncInProgress)]
@=»{CD55129A-B1A1-438E-A425-CEBC7DC684EE}»
[HKEY_CLASSES_ROOTCLSID{CD55129A-B1A1-438E-A425-CEBC7DC684EE}]
2016-03-16 16:23 1741096 —-a-w- c:program filesMicrosoft Office 15rootoffice15GROOVEEX.DLL
.
[HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentversionexplorershelliconoverlayidentifiers SkyDrivePro3 (InSync)]
@=»{E768CD3B-BDDC-436D-9C13-E1B39CA257B1}»
[HKEY_CLASSES_ROOTCLSID{E768CD3B-BDDC-436D-9C13-E1B39CA257B1}]
2016-03-16 16:23 1741096 —-a-w- c:program filesMicrosoft Office 15rootoffice15GROOVEEX.DLL
.
[HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]
«uTorrent»=»c:usersЮраAppDataRoaminguTorrentuTorrent.exe» [2016-03-07 2094080]
.
[HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentversionpoliciessystem]
«ConsentPromptBehaviorAdmin»= 0 (0x0)
«ConsentPromptBehaviorUser»= 3 (0x3)
«EnableLUA»= 0 (0x0)
«EnableUIADesktopToggle»= 0 (0x0)
«PromptOnSecureDesktop»= 0 (0x0)
.
[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregNvBackend]
2015-08-27 00:37 2634872 —-a-w- c:program filesNVIDIA CorporationUpdate CoreNvBackend.exe
.
[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregShadowPlay]
2015-08-27 00:37 1423120 —-a-w- c:windowsSystem32nvspcap.dll
.
[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupreguTorrent]
2016-03-07 02:00 2094080 —-a-w- c:usersЮраAppDataRoaminguTorrentuTorrent.exe
.
[HKEY_LOCAL_MACHINEsoftwaremicrosoftsecurity centerMonitoringKasperskyAntiVirus]
«DisableMonitoring»=dword:00000001
.
R2 pr2ajtsc;Stalker (Pro) Drivers Auto Removal (pr2ajtsc);c:windowssystem32pr2ajtsc.exe svc [x]
R2 SkypeUpdate;Skype Updater;c:program filesSkypeUpdaterUpdater.exe [2015-07-09 327296]
R3 appdrvrem01;Application Driver Auto Removal Service (01);c:windowsSystem32appdrvrem01.exe svc [x]
R3 ArcService;Arc Service;d:oldGAMESArcArcService.exe [2016-02-24 88024]
R3 BRDriver_1_3_3_E02B25FC;BRDriver_1_3_3_E02B25FC;c:programdataBitRaidersupport1.3.3E02B25FCBRDriver.sys [x]
R3 dg_ssudbus;SAMSUNG Mobile USB Composite Device Driver (DEVGURU Ver.);c:windowssystem32DRIVERSssudbus.sys [2013-08-20 84248]
R3 GfExperienceService;NVIDIA GeForce Experience Service;c:program filesNVIDIA CorporationGeForce Experience ServiceGfExperienceService.exe [2015-08-27 921208]
R3 NvStreamKms;NvStreamKms;c:program filesNVIDIA CorporationNvStreamSrvNvStreamKms.sys [2015-08-27 18552]
R3 NvStreamSvc;NVIDIA Streamer Service;c:program filesNVIDIA CorporationNvStreamSrvNvStreamService.exe [2015-08-27 4305016]
R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:windowssystem32driversrdpvideominiport.sys [2012-08-23 14848]
R3 ssudmdm;SAMSUNG Mobile USB Modem Drivers (DEVGURU Ver.);c:windowssystem32DRIVERSssudmdm.sys [2013-02-22 181784]
R3 ssudserd;SAMSUNG Mobile USB Diagnostic Serial Port(DEVGURU Ver.);c:windowssystem32DRIVERSssudserd.sys [2013-08-20 182680]
R3 TsUsbFlt;TsUsbFlt;c:windowssystem32driverstsusbflt.sys [2012-08-23 49664]
R3 WatAdminSvc;Служба технологий активации Windows;c:windowssystem32WatWatAdminSvc.exe [2013-08-17 1343400]
R4 klflt;klflt;c:windowssystem32DRIVERSklflt.sys [2014-12-14 94304]
S0 pe3ajtsc;Stalker (Pro) Environment Driver (pe3ajtsc);c:windowssystem32driverspe3ajtsc.sys [2008-03-07 64640]
S0 ps7ajtsc;Stalker (Pro) Synchronization Driver (ps7ajtsc);c:windowssystem32driversps7ajtsc.sys [2008-03-07 68744]
S1 appdrv01;Application Driver (01);c:windowssystem32Driversappdrv01.sys [2014-08-21 3110512]
S1 KLIM6;Kaspersky Anti-Virus NDIS 6 Filter;c:windowssystem32DRIVERSklim6.sys [2013-10-11 25696]
S1 klpd;klpd;c:windowssystem32DRIVERSklpd.sys [2013-04-12 14432]
S1 kltdi;kltdi;c:windowssystem32DRIVERSkltdi.sys [2013-05-14 45024]
S1 kneps;kneps;c:windowssystem32DRIVERSkneps.sys [2014-12-14 144992]
S2 4game-service;4game-service;c:program files4game3.5.8.1804game-service.exe [2015-12-25 1561312]
S2 ClickToRunSvc;Служба Microsoft Office ClickToRun;c:program filesMicrosoft Office 15ClientX86OfficeClickToRun.exe [2016-02-08 1916656]
S2 inpout32;inpout32;c:windowssystem32Driversinpout32.sys [2016-02-03 11936]
S2 NvNetworkService;NVIDIA Network Service;c:program filesNVIDIA CorporationNetServiceNvNetworkService.exe [2015-08-27 1872504]
S2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:program filesNVIDIA Corporation3D VisionnvSCPAPISvr.exe [2016-01-29 426040]
S3 e1yexpress;Драйвер сетевых подключений Intel(R) Gigabit;c:windowssystem32DRIVERSe1y6032.sys [2009-07-13 214016]
S3 klkbdflt;Kaspersky Lab KLKBDFLT;c:windowssystem32DRIVERSklkbdflt.sys [2014-12-14 25184]
S3 klmouflt;Kaspersky Lab KLMOUFLT;c:windowssystem32DRIVERSklmouflt.sys [2013-10-11 25696]
S3 nvvad_WaveExtensible;NVIDIA Virtual Audio Device (Wave Extensible) (WDM);c:windowssystem32driversnvvad32v.sys [2015-08-11 44840]
S3 phaudlwr;Philips Audio Filter;c:windowssystem32DRIVERSphaudlwr.sys [2009-10-20 89648]
S3 SPC520;Philips SPC520NC PC Camera;c:windowssystem32driversSPC520.sys [2007-10-01 483328]
S3 SPC520m;Philips SPC520NC PC Cameram;c:windowssystem32driversSPC520m.sys [2007-10-01 7680]
.
.
[HKEY_LOCAL_MACHINEsoftwaremicrosoftactive setupinstalled components{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2016-03-16 16:24 1106072 —-a-w- c:program filesGoogleChromeApplication49.0.2623.87Installerchrmstp.exe
.
Contents of the ‘Scheduled Tasks’ folder
.
2016-03-13 c:windowsTasksAdobe Flash Player PPAPI Notifier.job
— c:windowssystem32MacromedFlashFlashUtil32_21_0_0_182_pepper.exe [2016-03-12 12:01]
.
2016-03-12 c:windowsTasksAdobe Flash Player Updater.job
— c:windowssystem32MacromedFlashFlashPlayerUpdateService.exe [2013-08-14 12:01]
.
2016-03-18 c:windowsTasksGoogleUpdateTaskMachineCore.job
— c:program filesGoogleUpdateGoogleUpdate.exe [2016-03-16 16:23]
.
2016-03-18 c:windowsTasksGoogleUpdateTaskMachineUA.job
— c:program filesGoogleUpdateGoogleUpdate.exe [2016-03-16 16:23]
.
.

---

Supplementary Scan

---

.
uStart Page = hxxp://www.google.com
uInternet Settings,ProxyOverride = <-loopback>;
IE: E&xport to Microsoft Excel — c:program filesMicrosoft Office 15RootOffice15EXCEL.EXE/3000
IE: Se&nd to OneNote — c:program filesMicrosoft Office 15RootOffice15ONBttnIE.dll/105
TCP: DhcpNameServer = 192.168.0.1
TCP: Interfaces{2819289A-8805-4D65-9465-A3277B00F999}: DhcpNameServer = 192.168.0.1
.
— — — — ORPHANS REMOVED — — — —
.
MSConfigStartUp-DAEMON Tools Ultra Agent — c:program filesDAEMON Tools UltraDTAgent.exe
MSConfigStartUp-GameCenterMailRu — c:usersЮраAppDataLocalMail.RuGameCenterGameCenter@Mail.Ru.exe
AddRemove-S.T.A.L.K.E.R.: Lost Alpha_is1 — d:oldGAMESS.T.A.L.K.E.R. — Lost Alphaunins000.exe
AddRemove-Xvid Video Codec 1.3.2 — d:oldGAMESS.T.A.L.K.E.R. — Lost Alphauninstall.exe
.
.
.

---

LOCKED REGISTRY KEYS

---

.
[HKEY_LOCAL_MACHINEsystemControlSet001ControlClass{4D36E96D-E325-11CE-BFC1-08002BE10318}000AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
«BlindDial»=dword:00000000
.
[HKEY_LOCAL_MACHINEsystemControlSet001ControlPCWSecurity]
@Denied: (Full) (Everyone)
.
Completion time: 2016-03-18 13:02:44
ComboFix-quarantined-files.txt 2016-03-18 11:02
.
Pre-Run: 73 694 765 056 байт свободно
Post-Run: 75 062 706 176 байт свободно
.
— — End Of File — — ADBD18281C2F81F67DA0BCDADC1A77FF
A36C5E4F47E84449FF07ED3517B43A31

[Admin]

Лог выглядит нормально.

Для убыстрения работы компьютера попробуйте удалить все программы и игры, которые не используются.

[Mertyk4917]

Большое спасибо за оказанную помощь!

[Admin]

Несколько завершающих действий.

1. Обновите ваши программы.
Зайдите на сайт update.microsoft.com и проверьте наличие обновлений для Windows.

2. Удалите все программы, которые вы использовали в процессе лечения, в случае необходимости, вы всегда сможете скачать новые версии их заново.

Удалите Combofix с вашего компьютера, действуйте согласно инструкции: Как правильно удалить combofix с компьютера.

Оставьте программу Malwarebytes Anti-malware. Обновляйте эту программу время от времени, и выполняйте полное сканирование компьютера раз в неделю.

3. И несколько дополнительных советов.

Запустите ваш антивирус и проверьте состояние автоматической защиты. Включите, если она выключена.

Не забывайте обновлять Windows, ваши программы и особенно ваш антивирус.

Не посещайте незнакомые сайты, очень внимательно относитесь к файлам скаченным с Интернета.

Всего доброго!

[Автор]

Сообщения