Mikhail спросил 8 лет назад
Начало темы и инструкции здесь:
http://www.spyware-ru.com/question/postoyanno-otkryvaetsya-ie-so-ssylkoj-http-pluginplus-net-install-php/
Ссылки на запрошенные фыйлы сканирования FRST:
cloud.mail.ru/public/CNt7/bcvetfcty
cloud.mail.ru/public/N4Zi/VPDrBemCe
Admin Админ. ответил 8 лет назад
Запустите программу Блокнот и вставьте в открытое окно следующий текст
CreateRestorePoint:
BHO: ExplorerWnd Helper -> {10921475-03CE-4E04-90CE-E2E7EF20C814} -> C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallExplorer64.dll => No File
BHO-x32: No Name -> {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} -> No File
BHO-x32: Windows Live Messenger Companion Helper -> {9FDDE16B-836F-4806-AB1F-1455CBEFF289} -> C:\Program Files (x86)\Windows Live\Companion\companioncore.dll => No File
Toolbar: HKLM - avast! Online Security - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - No File
Toolbar: HKLM-x32 - No Name - {DE9C389F-3316-41A7-809B-AA305ED9D922} - No File
Toolbar: HKU\S-1-5-21-79752013-3476518838-4160200850-1000 -> No Name - {DE9C389F-3316-41A7-809B-AA305ED9D922} - No File
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.dll No File
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.dll No File
Handler: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files (x86)\Windows Live\Mail\mailcomm.dll No File
Handler: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll No File
S3 fsssvc; "C:\Program Files (x86)\Windows Live\Family Safety\fsssvc.exe" [X]S3 GameConsoleService; "C:\Program Files (x86)\HP Games\HP Game Console\GameConsoleService.exe" [X]S2 LiveUpdateSvc; C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe [X]S2 Nero BackItUp Scheduler 4.0; C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe [X]EmptyTemp:
Reboot:
Сохраните полученный файл в папку где находится программа FRST/FRST64 под именем fixlist
Запустите программу FRST и нажмите кнопку Fix.
Когда программа закончит работу появиться сообщение «Fix completed». Нажмите OK.
Откроется блокнот с содержимым файла fixlog.txt. Вставьте содержимое этого файла в ваш ответ.
После этого выполните новую проверку программой FRST (перед нажатием клавиши Scan поставьте галочку в пункте Addition.txt) и оба её лога прикрепите к вашему ответу.
Mikhail
ответил 8 лет назад Fix result of Farbar Recovery Scan Tool (x64) Version: 15-03-2017Ran by hp (22-03-2017 16:32:30) Run:1Running from C:\FRSTLoaded Profiles: hp (Available Profiles: hp)Boot Mode: Normal==============================================fixlist content:*****************CreateRestorePoint:BHO: ExplorerWnd Helper -> {10921475-03CE-4E04-90CE-E2E7EF20C814} -> C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallExplorer64.dll => No FileBHO-x32: No Name -> {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} -> No FileBHO-x32: Windows Live Messenger Companion Helper -> {9FDDE16B-836F-4806-AB1F-1455CBEFF289} -> C:\Program Files (x86)\Windows Live\Companion\companioncore.dll => No FileToolbar: HKLM — avast! Online Security — {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} — No FileToolbar: HKLM-x32 — No Name — {DE9C389F-3316-41A7-809B-AA305ED9D922} — No FileToolbar: HKU\S-1-5-21-79752013-3476518838-4160200850-1000 -> No Name — {DE9C389F-3316-41A7-809B-AA305ED9D922} — No FileHandler: livecall — {828030A1-22C1-4009-854F-8E305202313F} — C:\Program Files (x86)\Windows Live\Messenger\msgrapp.dll No FileHandler: msnim — {828030A1-22C1-4009-854F-8E305202313F} — C:\Program Files (x86)\Windows Live\Messenger\msgrapp.dll No FileHandler: wlmailhtml — {03C514A3-1EFB-4856-9F99-10D7BE1653C0} — C:\Program Files (x86)\Windows Live\Mail\mailcomm.dll No FileHandler: wlpg — {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} — C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll No FileS3 fsssvc; «C:\Program Files (x86)\Windows Live\Family Safety\fsssvc.exe» [X]S3 GameConsoleService; «C:\Program Files (x86)\HP Games\HP Game Console\GameConsoleService.exe» [X]S2 LiveUpdateSvc; C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe [X]S2 Nero BackItUp Scheduler 4.0; C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe [X]EmptyTemp:Reboot:*****************Error: (0) Failed to create a restore point.HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{10921475-03CE-4E04-90CE-E2E7EF20C814} => key removed successfullyHKCR\CLSID\{10921475-03CE-4E04-90CE-E2E7EF20C814} => key not found. HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7C554162-8CB7-45A4-B8F4-8EA1C75885F9} => key removed successfullyHKCR\Wow6432Node\CLSID\{7C554162-8CB7-45A4-B8F4-8EA1C75885F9} => key not found. HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9FDDE16B-836F-4806-AB1F-1455CBEFF289} => key removed successfullyHKCR\Wow6432Node\CLSID\{9FDDE16B-836F-4806-AB1F-1455CBEFF289} => key not found. HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\\{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} => value removed successfullyHKCR\CLSID\{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} => key not found. HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar\\{DE9C389F-3316-41A7-809B-AA305ED9D922} => value removed successfullyHKCR\Wow6432Node\CLSID\{DE9C389F-3316-41A7-809B-AA305ED9D922} => key not found. HKU\S-1-5-21-79752013-3476518838-4160200850-1000\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{DE9C389F-3316-41A7-809B-AA305ED9D922} => value removed successfullyHKCR\CLSID\{DE9C389F-3316-41A7-809B-AA305ED9D922} => key not found. HKCR\PROTOCOLS\Handler\livecall => key not found. HKCR\CLSID\{828030A1-22C1-4009-854F-8E305202313F} => key not found. HKCR\PROTOCOLS\Handler\msnim => key not found. HKCR\CLSID\{828030A1-22C1-4009-854F-8E305202313F} => key not found. HKCR\PROTOCOLS\Handler\wlmailhtml => key not found. HKCR\CLSID\{03C514A3-1EFB-4856-9F99-10D7BE1653C0} => key not found. HKCR\PROTOCOLS\Handler\wlpg => key not found. HKCR\CLSID\{E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} => key not found. HKLM\System\CurrentControlSet\Services\fsssvc => key removed successfullyfsssvc => service removed successfullyThe system needed a reboot.==== End of Fixlog 16:32:31 ====
Mikhail
ответил 8 лет назад cloud.mail.ru/public/KxSS/N7o4SocRd cloud.mail.ru/public/DC8P/M6g1twH8N
Mikhail
ответил 8 лет назад Коллеги, к сожалению проблема не ушла. Возможно я что-то сделал неверно?
Admin Админ. ответил 8 лет назад
Продолжим лечение, так как в прошлый раз вы не предоставили Addition.txt лог.
Запустите программу Блокнот и вставьте в открытое окно следующий текст
CreateRestorePoint:
Task: {0B2F9D4E-1805-4CEF-91FF-9EEC3552DF33} - System32\Tasks\System_service => c:\Temp\System32\start.vbs [2016-06-17] () <==== ATTENTION
Task: {31A43841-08AA-4B89-8B6D-AAC534ECC21A} - System32\Tasks\System_update => c:\Temp\System32\start.vbs [2016-06-17] () <==== ATTENTION
c:\Temp\System32\start.vbs
EmptyTemp:
Reboot:
Сохраните полученный файл в папку где находится программа FRST/FRST64 под именем fixlist
Запустите программу FRST и нажмите кнопку Fix.
Когда программа закончит работу появиться сообщение «Fix completed». Нажмите OK.
Откроется блокнот с содержимым файла fixlog.txt. Вставьте содержимое этого файла в ваш ответ.
После этого выполните новую проверку программой FRST (перед нажатием клавиши Scan поставьте галочку в пункте Addition.txt) и оба её лога прикрепите к вашему ответу.
Mikhail
ответил 8 лет назад Валерий, добрый день,Спасибо что не бросаете начатое дело «на полдороги» 🙂 Сделаю все как Вы написали, однако замечу, что сылка на файл Addition.txt в моем предыдущем письме была — вот она: cloud.mail.ru/public/KxSS/N7o4SocRdВозможно из-за того, что ссылки не разбились по двум строчкам она не бросилась в глаза.
Mikhail
ответил 8 лет назад Fix result of Farbar Recovery Scan Tool (x64) Version: 15-03-2017Ran by hp (26-03-2017 09:22:07) Run:2Running from C:\FRSTLoaded Profiles: hp (Available Profiles: hp)Boot Mode: Normal==============================================fixlist content:*****************CreateRestorePoint:Task: {0B2F9D4E-1805-4CEF-91FF-9EEC3552DF33} — System32\Tasks\System_service => c:\Temp\System32\start.vbs [2016-06-17] () <==== ATTENTIONTask: {31A43841-08AA-4B89-8B6D-AAC534ECC21A} — System32\Tasks\System_update => c:\Temp\System32\start.vbs [2016-06-17] () <==== ATTENTIONc:\Temp\System32\start.vbsEmptyTemp:Reboot:*****************Error: (0) Failed to create a restore point.HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{0B2F9D4E-1805-4CEF-91FF-9EEC3552DF33} => key removed successfullyHKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0B2F9D4E-1805-4CEF-91FF-9EEC3552DF33} => key removed successfullyC:\Windows\System32\Tasks\System_service => moved successfullyHKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\System_service => key removed successfullyHKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{31A43841-08AA-4B89-8B6D-AAC534ECC21A} => key removed successfullyHKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{31A43841-08AA-4B89-8B6D-AAC534ECC21A} => key removed successfullyC:\Windows\System32\Tasks\System_update => moved successfullyHKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\System_update => key removed successfullyc:\Temp\System32\start.vbs => moved successfully=========== EmptyTemp: ==========BITS transfer queue => 8388608 BDOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 85477009 BJava, Flash, Steam htmlcache => 896 BWindows/system/drivers => 1300591550 BEdge => 0 BChrome => 717135776 BFirefox => 76231557 BOpera => 0 BTemp, IE cache, history, cookies, recent:Users => 0 BDefault => 33125 BPublic => 0 BProgramData => 0 Bsystemprofile => 33253 Bsystemprofile32 => 35815 BLocalService => 99141 BNetworkService => 455983 Bhp => 1714502456 BRecycleBin => 3382860460 BEmptyTemp: => 6.8 GB temporary data Removed.================================The system needed a reboot.==== End of Fixlog 09:23:21 ====
Mikhail
ответил 8 лет назад Mikhail
ответил 8 лет назад Mikhail
ответил 8 лет назад Спасибо огромное, вроде пропала эта зараза!
