Новости IT

[• Pili]

soletta, тогда нужны логи.
Могу ещё посоветовать сбросить настройки chrome. Для сброса настроек Opera удалите (или перенесите в другое место) файл operaprefs.ini из папки C:\Users\Надежда\AppData\Roaming\Opera\Opera\ и запустите браузер.
Желательно почистить кэш браузеров, можно вручную или с помощью ATF Cleaner (см. пост 52)

Можете поставить NotScript для Chrome и для Opera и разрешать выполнение скриптов только на доверенных сайтах.
Ещё посмотрите в свойствах ярлыков chrome и opera д.б. запуск chrome.exe и opera.exe соответственно и ничего лишнего, например
C:\Users\Надежда\AppData\Local\Google\Chrome\Application\chrome.exe
"C:\Program Files (x86)\Opera\opera.exe"

Давайте дополнительно посмотрим ещё лог.
Скачайте MiniToolBox, сохраните на рабочем столе.
Запустите утилиту и отметьте для сканирования следующие пункты:

Flush DNS
Report IE Proxy Settings
Report FF Proxy Settings
List Content of HOSTS
List IP Configuration
List Winsock Entries

и нажмите кнопку Go
После завершения работы утилиты, будет открыт лог Result.txt, вставьте этот лог в следующее сообщение.

Сообщение отредактировал Pili - Feb 20 2014, 17:59

[• soletta]

Хром переустановила, настройки у Хрома и Опера сбросила.

В свойствах ярлыков:
"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe"
"C:\Program Files (x86)\Opera\opera.exe"

Result.txt
MiniToolBox by Farbar Version: 23-01-2014
Ran by Надежда (administrator) on 21-02-2014 at 00:18:00
Running from "C:\Users\Надежда\Desktop"
Microsoft Windows 7 Максимальная Service Pack 1 (X64)
Boot Mode: Normal
***************************************************************************

========================= Flush DNS: ===================================

Ќ бва®©Є  Їа®в®Є®«  IP ¤«п Windows

Љни б®Ї®бв ўЁвҐ«п DNS гбЇҐи­® ®зЁйҐ­.

========================= IE Proxy Settings: ==============================

Proxy is not enabled.
No Proxy Server is set.

========================= FF Proxy Settings: ==============================

========================= Hosts content: =================================

127.0.0.1 localhost

========================= IP Configuration: ================================

VIA Rhine II Compatible Fast Ethernet Adapter = Подключение по локальной сети (Connected)


# ----------------------------------
# Љ®­дЁЈга жЁп IPv4
# ----------------------------------
pushd interface ipv4

reset
set global icmpredirects=enabled taskoffload=disabled


popd
# Љ®­Ґж Є®­дЁЈга жЁЁ IPv4



Ќ бва®©Є  Їа®в®Є®«  IP ¤«п Windows

€¬п Є®¬ЇмовҐа  . . . . . . . . . : Ќ ¤Ґ¦¤ -ЏЉ
Ћб­®ў­®© DNS-бгддЁЄб . . . . . . :
’ЁЇ 㧫 . . . . . . . . . . . . . : ѓЁЎаЁ¤­л©
IP-¬ аиагвЁ§ жЁп ўЄ«о祭  . . . . : ЌҐв
WINS-Їа®ЄбЁ ўЄ«о祭 . . . . . . . : ЌҐв
Џ®а冷Є Їа®б¬®ва  бгддЁЄб®ў DNS . : domain.name

Ethernet adapter Џ®¤Є«о祭ЁҐ Ї® «®Є «м­®© бҐвЁ:

DNS-бгддЁЄб Ї®¤Є«о祭Ёп . . . . . : domain.name
ЋЇЁб ­ЁҐ. . . . . . . . . . . . . : VIA Rhine II Compatible Fast Ethernet Adapter
”Ё§ЁзҐбЄЁ©  ¤аҐб. . . . . . . . . : 00-13-D3-64-B9-72
DHCP ўЄ«о祭. . . . . . . . . . . : „ 
Ђўв®­ бва®©Є  ўЄ«о祭 . . . . . . : „ 
‹®Є «м­л© IPv6- ¤аҐб Є ­ «  . . . : fe80::7d11:fa53:b52:9581%13(Ћб­®ў­®©)
IPv4- ¤аҐб. . . . . . . . . . . . : 192.168.1.2(Ћб­®ў­®©)
Њ бЄ  Ї®¤бҐвЁ . . . . . . . . . . : 255.255.255.0
ЂаҐ­¤  Ї®«г祭 . . . . . . . . . . : 20 䥢ࠫп 2014 Ј. 20:41:34
‘а®Є  аҐ­¤л Ёб⥪ Ґв. . . . . . . . . . : 21 䥢ࠫп 2014 Ј. 20:41:34
Ћб­®ў­®© и«о§. . . . . . . . . : 192.168.1.1
DHCP-бҐаўҐа. . . . . . . . . . . : 192.168.1.1
IAID DHCPv6 . . . . . . . . . . . : 268440531
DUID Є«ЁҐ­в  DHCPv6 . . . . . . . : 00-01-00-01-17-EB-5E-FD-00-13-D3-64-B9-72
DNS-бҐаўҐал. . . . . . . . . . . : 193.111.137.202
8.8.8.8
NetBios зҐаҐ§ TCP/IP. . . . . . . . : ‚Є«о祭

’г­­Ґ«м­л©  ¤ ЇвҐа Џ®¤Є«о祭ЁҐ Ї® «®Є «м­®© бҐвЁ* 9:

DNS-бгддЁЄб Ї®¤Є«о祭Ёп . . . . . :
ЋЇЁб ­ЁҐ. . . . . . . . . . . . . : ’г­­Ґ«м­л©  ¤ ЇвҐа Microsoft Teredo
”Ё§ЁзҐбЄЁ©  ¤аҐб. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP ўЄ«о祭. . . . . . . . . . . : ЌҐв
Ђўв®­ бва®©Є  ўЄ«о祭 . . . . . . : „ 
IPv6- ¤аҐб. . . . . . . . . . . . : 2001:0:5ef5:79fb:1412:281c:3f57:fefd(Ћб­®ў­®©)
‹®Є «м­л© IPv6- ¤аҐб Є ­ «  . . . : fe80::1412:281c:3f57:fefd%11(Ћб­®ў­®©)
Ћб­®ў­®© и«о§. . . . . . . . . : ::
NetBios зҐаҐ§ TCP/IP. . . . . . . . : ЋвЄ«о祭

’г­­Ґ«м­л©  ¤ ЇвҐа 6TO4 Adapter:

‘®бв®п­ЁҐ б।л. . . . . . . . : ‘।  ЇҐаҐ¤ зЁ ­Ґ¤®бвгЇ­ .
DNS-бгддЁЄб Ї®¤Є«о祭Ёп . . . . . :
ЋЇЁб ­ЁҐ. . . . . . . . . . . . . : Ђ¤ ЇвҐа Microsoft 6to4
”Ё§ЁзҐбЄЁ©  ¤аҐб. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP ўЄ«о祭. . . . . . . . . . . : ЌҐв
Ђўв®­ бва®©Є  ўЄ«о祭 . . . . . . : „ 

’г­­Ґ«м­л©  ¤ ЇвҐа isatap.domain.name:

‘®бв®п­ЁҐ б।л. . . . . . . . : ‘।  ЇҐаҐ¤ зЁ ­Ґ¤®бвгЇ­ .
DNS-бгддЁЄб Ї®¤Є«о祭Ёп . . . . . : domain.name
ЋЇЁб ­ЁҐ. . . . . . . . . . . . . : Ђ¤ ЇвҐа Microsoft ISATAP #4
”Ё§ЁзҐбЄЁ©  ¤аҐб. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP ўЄ«о祭. . . . . . . . . . . : ЌҐв
Ђўв®­ бва®©Є  ўЄ«о祭 . . . . . . : „ 
137.111.193.in-addr.arpa
primary name server = ns1.ntdns.de
responsible mail addr = hostmaster.fastit.net
serial = 2013021914
refresh = 10800 (3 hours)
retry = 3600 (1 hour)
expire = 604800 (7 days)
default TTL = 3600 (1 hour)
Сервер: UnKnown
Address: 193.111.137.202

Имя: google.com
Addresses: 2a00:1450:4008:c01::8b
173.194.32.198
173.194.32.199
173.194.32.200
173.194.32.201
173.194.32.206
173.194.32.192
173.194.32.193
173.194.32.194
173.194.32.195
173.194.32.196
173.194.32.197


ЋЎ¬Ґ­ Ї ЄҐв ¬Ё б google.com [173.194.32.196] б 32 Ў ©в ¬Ё ¤ ­­ле:
ЋвўҐв ®в 173.194.32.196: зЁб«® Ў ©в=32 ўаҐ¬п=103¬б TTL=52
ЋвўҐв ®в 173.194.32.196: зЁб«® Ў ©в=32 ўаҐ¬п=104¬б TTL=52

‘в вЁбвЁЄ  Ping ¤«п 173.194.32.196:
Џ ЄҐв®ў: ®вЇа ў«Ґ­® = 2, Ї®«г祭® = 2, Ї®вҐап­® = 0
(0% Ї®вҐам)
ЏаЁЎ«Ё§ЁвҐ«м­®Ґ ўаҐ¬п ЇаЁҐ¬ -ЇҐаҐ¤ зЁ ў ¬б:
ЊЁ­Ё¬ «м­®Ґ = 103¬бҐЄ, Њ ЄбЁ¬ «м­®Ґ = 104 ¬бҐЄ, ‘।­ҐҐ = 103 ¬бҐЄ
137.111.193.in-addr.arpa
primary name server = ns1.ntdns.de
responsible mail addr = hostmaster.fastit.net
serial = 2013021914
refresh = 10800 (3 hours)
retry = 3600 (1 hour)
expire = 604800 (7 days)
default TTL = 3600 (1 hour)
Сервер: UnKnown
Address: 193.111.137.202

Имя: yahoo.com
Addresses: 98.138.253.109
98.139.183.24
206.190.36.45


ЋЎ¬Ґ­ Ї ЄҐв ¬Ё б yahoo.com [206.190.36.45] б 32 Ў ©в ¬Ё ¤ ­­ле:
ЋвўҐв ®в 206.190.36.45: зЁб«® Ў ©в=32 ўаҐ¬п=305¬б TTL=43
ЋвўҐв ®в 206.190.36.45: зЁб«® Ў ©в=32 ўаҐ¬п=302¬б TTL=43

‘в вЁбвЁЄ  Ping ¤«п 206.190.36.45:
Џ ЄҐв®ў: ®вЇа ў«Ґ­® = 2, Ї®«г祭® = 2, Ї®вҐап­® = 0
(0% Ї®вҐам)
ЏаЁЎ«Ё§ЁвҐ«м­®Ґ ўаҐ¬п ЇаЁҐ¬ -ЇҐаҐ¤ зЁ ў ¬б:
ЊЁ­Ё¬ «м­®Ґ = 302¬бҐЄ, Њ ЄбЁ¬ «м­®Ґ = 305 ¬бҐЄ, ‘।­ҐҐ = 303 ¬бҐЄ

ЋЎ¬Ґ­ Ї ЄҐв ¬Ё б 127.0.0.1 Ї® б 32 Ў ©в ¬Ё ¤ ­­ле:
ЋвўҐв ®в 127.0.0.1: зЁб«® Ў ©в=32 ўаҐ¬п=23¬б TTL=128
ЋвўҐв ®в 127.0.0.1: зЁб«® Ў ©в=32 ўаҐ¬п=6¬б TTL=128

‘в вЁбвЁЄ  Ping ¤«п 127.0.0.1:
Џ ЄҐв®ў: ®вЇа ў«Ґ­® = 2, Ї®«г祭® = 2, Ї®вҐап­® = 0
(0% Ї®вҐам)
ЏаЁЎ«Ё§ЁвҐ«м­®Ґ ўаҐ¬п ЇаЁҐ¬ -ЇҐаҐ¤ зЁ ў ¬б:
ЊЁ­Ё¬ «м­®Ґ = 6¬бҐЄ, Њ ЄбЁ¬ «м­®Ґ = 23 ¬бҐЄ, ‘।­ҐҐ = 14 ¬бҐЄ
===========================================================================
‘ЇЁб®Є Ё­вҐа䥩ᮢ
13...00 13 d3 64 b9 72 ......VIA Rhine II Compatible Fast Ethernet Adapter
1...........................Software Loopback Interface 1
11...00 00 00 00 00 00 00 e0 ’г­­Ґ«м­л©  ¤ ЇвҐа Microsoft Teredo
12...00 00 00 00 00 00 00 e0 Ђ¤ ЇвҐа Microsoft 6to4
20...00 00 00 00 00 00 00 e0 Ђ¤ ЇвҐа Microsoft ISATAP #4
===========================================================================

IPv4 в Ў«Ёж  ¬ аиагв 
===========================================================================
ЂЄвЁў­лҐ ¬ аиагвл:
‘ҐвҐў®©  ¤аҐб Њ бЄ  бҐвЁ Ђ¤аҐб и«о§  €­вҐадҐ©б ЊҐваЁЄ 
0.0.0.0 0.0.0.0 192.168.1.1 192.168.1.2 20
127.0.0.0 255.0.0.0 On-link 127.0.0.1 306
127.0.0.1 255.255.255.255 On-link 127.0.0.1 306
127.255.255.255 255.255.255.255 On-link 127.0.0.1 306
192.168.1.0 255.255.255.0 On-link 192.168.1.2 276
192.168.1.2 255.255.255.255 On-link 192.168.1.2 276
192.168.1.255 255.255.255.255 On-link 192.168.1.2 276
224.0.0.0 240.0.0.0 On-link 127.0.0.1 306
224.0.0.0 240.0.0.0 On-link 192.168.1.2 276
255.255.255.255 255.255.255.255 On-link 127.0.0.1 306
255.255.255.255 255.255.255.255 On-link 192.168.1.2 276
===========================================================================
Џ®бв®п­­лҐ ¬ аиагвл:
ЋвбгвбвўгҐв

IPv6 в Ў«Ёж  ¬ аиагв 
===========================================================================
ЂЄвЁў­лҐ ¬ аиагвл:
ЊҐваЁЄ  ‘ҐвҐў®©  ¤аҐб ?«о§
11 58 ::/0 On-link
1 306 ::1/128 On-link
11 58 2001::/32 On-link
11 306 2001:0:5ef5:79fb:1412:281c:3f57:fefd/128
On-link
13 276 fe80::/64 On-link
11 306 fe80::/64 On-link
11 306 fe80::1412:281c:3f57:fefd/128
On-link
13 276 fe80::7d11:fa53:b52:9581/128
On-link
1 306 ff00::/8 On-link
11 306 ff00::/8 On-link
13 276 ff00::/8 On-link
===========================================================================
Џ®бв®п­­лҐ ¬ аиагвл:
ЋвбгвбвўгҐв
========================= Winsock entries =====================================

Catalog5 01 C:\Windows\SysWOW64\NLAapi.dll [52224] (Microsoft Corporation)
Catalog5 02 C:\Windows\SysWOW64\napinsp.dll [52224] (Microsoft Corporation)
Catalog5 03 C:\Windows\SysWOW64\pnrpnsp.dll [65024] (Microsoft Corporation)
Catalog5 04 C:\Windows\SysWOW64\pnrpnsp.dll [65024] (Microsoft Corporation)
Catalog5 05 C:\Windows\SysWOW64\mswsock.dll [232448] (Microsoft Corporation)
Catalog5 06 C:\Windows\SysWOW64\winrnr.dll [20992] (Microsoft Corporation)
Catalog9 01 C:\Windows\SysWOW64\mswsock.dll [232448] (Microsoft Corporation)
Catalog9 02 C:\Windows\SysWOW64\mswsock.dll [232448] (Microsoft Corporation)
Catalog9 03 C:\Windows\SysWOW64\mswsock.dll [232448] (Microsoft Corporation)
Catalog9 04 C:\Windows\SysWOW64\mswsock.dll [232448] (Microsoft Corporation)
Catalog9 05 C:\Windows\SysWOW64\mswsock.dll [232448] (Microsoft Corporation)
Catalog9 06 C:\Windows\SysWOW64\mswsock.dll [232448] (Microsoft Corporation)
Catalog9 07 C:\Windows\SysWOW64\mswsock.dll [232448] (Microsoft Corporation)
Catalog9 08 C:\Windows\SysWOW64\mswsock.dll [232448] (Microsoft Corporation)
Catalog9 09 C:\Windows\SysWOW64\mswsock.dll [232448] (Microsoft Corporation)
Catalog9 10 C:\Windows\SysWOW64\mswsock.dll [232448] (Microsoft Corporation)
x64-Catalog5 01 C:\Windows\System32\NLAapi.dll [70656] (Microsoft Corporation)
x64-Catalog5 02 C:\Windows\System32\napinsp.dll [68096] (Microsoft Corporation)
x64-Catalog5 03 C:\Windows\System32\pnrpnsp.dll [86016] (Microsoft Corporation)
x64-Catalog5 04 C:\Windows\System32\pnrpnsp.dll [86016] (Microsoft Corporation)
x64-Catalog5 05 C:\Windows\System32\mswsock.dll [326144] (Microsoft Corporation)
x64-Catalog5 06 C:\Windows\System32\winrnr.dll [28672] (Microsoft Corporation)
x64-Catalog9 01 C:\Windows\System32\mswsock.dll [326144] (Microsoft Corporation)
x64-Catalog9 02 C:\Windows\System32\mswsock.dll [326144] (Microsoft Corporation)
x64-Catalog9 03 C:\Windows\System32\mswsock.dll [326144] (Microsoft Corporation)
x64-Catalog9 04 C:\Windows\System32\mswsock.dll [326144] (Microsoft Corporation)
x64-Catalog9 05 C:\Windows\System32\mswsock.dll [326144] (Microsoft Corporation)
x64-Catalog9 06 C:\Windows\System32\mswsock.dll [326144] (Microsoft Corporation)
x64-Catalog9 07 C:\Windows\System32\mswsock.dll [326144] (Microsoft Corporation)
x64-Catalog9 08 C:\Windows\System32\mswsock.dll [326144] (Microsoft Corporation)
x64-Catalog9 09 C:\Windows\System32\mswsock.dll [326144] (Microsoft Corporation)
x64-Catalog9 10 C:\Windows\System32\mswsock.dll [326144] (Microsoft Corporation)

**** End of log ****


NotScript скачала. В Хроме требуют какой-то пароль для него, вроде разобралась.
В Опера тоже чего-то требуют по-английски.

--------------------

Умение прощать — свойство сильных. Слабые не прощают © Махатма Ганди

[• Pili]

soletta, Для хрома надо открыть

%userprofile%\AppData\Local\Google\Chrome\User Data\Default\Extensions\odjhifogjcknibkahlpidmdajjpkkcfn

и в папке 0.9.6_0 в файле CHANGE__PASSWORD__HERE.js поставить пароль более 20 символов в строчке

const ENCRYPTION_PASSWORD = "passwordpasswordpassword";

Перезапустить хром
В опере нажать на значке Notscript и установить User JS Storage Quota 5000, перезапустить оперу.

В списке остался DNS-сервер 193.111.137.202 - должен был удалится после скрипта
Скрипт combofix и логи (57 пост) не делали?
Если вы уже убирали в настройках протокола tcp/ip dns 193.111.137.202 из списка DNS серверов, сбросьте настройки роутера и поменяйте на нем пароль.
Нужны остальные логи.

Сообщение отредактировал Pili - Feb 21 2014, 08:21

[• soletta]

да, с Хромом к ночи разобралась ))

Скрипт combofix и логи (57 пост) не делали?

это не делала. Я поняла, что основное нужно сделать по 60 посту

--------------------

Умение прощать — свойство сильных. Слабые не прощают © Махатма Ганди

[• Pili]

soletta, тогда нужны логи.

Лог MiniToolBox нужен был как дополнительный, в т.ч. по контролю за ip dns

Сообщение отредактировал Pili - Feb 21 2014, 08:44

[• soletta]

упс...
сделаю

--------------------

Умение прощать — свойство сильных. Слабые не прощают © Махатма Ганди

[• soletta]

AdwCleaner[S4]
# AdwCleaner v3.018 - Report created 18/02/2014 at 00:20:33
# Updated 28/01/2014 by Xplode
# Operating System : Windows 7 Ultimate Service Pack 1 (64 bits)
# Username : Надежда - НАДЕЖДА-ПК
# Running from : C:\Users\Надежда\Desktop\adwcleaner.exe
# Option : Clean

***** [ Services ] *****


***** [ Files / Folders ] *****

[x] Not Deleted : C:\Program Files (x86)\Mail.Ru
[x] Not Deleted : C:\Users\Надежда\AppData\Local\Mail.Ru
# AdwCleaner v3.018 - Report created 21/02/2014 at 23:43:14
# Updated 28/01/2014 by Xplode
# Operating System : Windows 7 Ultimate Service Pack 1 (64 bits)
# Username : Надежда - НАДЕЖДА-ПК
# Running from : C:\Users\Надежда\Desktop\Новая папка\adwcleaner.exe
# Option : Clean

***** [ Services ] *****


***** [ Files / Folders ] *****

[x] Not Deleted : C:\Program Files (x86)\Mail.Ru
[x] Not Deleted : C:\Users\Надежда\AppData\Local\Mail.Ru
Folder Deleted : C:\Users\Надежда\AppData\Roaming\DSite
File Deleted : C:\Users\Надежда\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\.autoreg

***** [ Shortcuts ] *****


***** [ Registry ] *****

[x] Not Deleted : HKLM\SOFTWARE\Classes\AppID\ScriptHelper.EXE
[x] Not Deleted : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
[x] Not Deleted : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
[x] Not Deleted : HKLM\SOFTWARE\Microsoft\Tracing\UpdateTask_RASAPI32
[x] Not Deleted : HKLM\SOFTWARE\Microsoft\Tracing\UpdateTask_RASMANCS
[x] Not Deleted : HKLM\SOFTWARE\Classes\AppID\{BB711CB0-C70B-482E-9852-EC05EBD71DBB}
[x] Not Deleted : HKLM\SOFTWARE\Classes\CLSID\{00000001-4FEF-40D3-B3FA-E0531B897F98}
[x] Not Deleted : HKLM\SOFTWARE\Classes\CLSID\{64697678-0000-0010-8000-00AA00389B71}
[x] Not Deleted : HKLM\SOFTWARE\Classes\CLSID\{94496571-6AC5-4836-82D5-D46260C44B17}
[x] Not Deleted : HKLM\SOFTWARE\Classes\CLSID\{BC9FD17D-30F6-4464-9E53-596A90AFF023}
[x] Not Deleted : HKLM\SOFTWARE\Classes\CLSID\{DE9028D0-5FFA-4E69-94E3-89EE8741F468}
[x] Not Deleted : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
[x] Not Deleted : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
[x] Not Deleted : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
[x] Not Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F25AF245-4A81-40DC-92F9-E9021F207706}
[x] Not Deleted : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
[x] Not Deleted : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{FFEBBF0A-C22C-4172-89FF-45215A135AC7}
[x] Not Deleted : [x64] HKLM\SOFTWARE\Classes\CLSID\{00000001-4FEF-40D3-B3FA-E0531B897F98}
[x] Not Deleted : [x64] HKLM\SOFTWARE\Classes\CLSID\{64697678-0000-0010-8000-00AA00389B71}
[x] Not Deleted : [x64] HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
[x] Not Deleted : [x64] HKLM\SOFTWARE\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
[x] Not Deleted : [x64] HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
[x] Not Deleted : [x64] HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
[x] Not Deleted : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
[x] Not Deleted : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{FFEBBF0A-C22C-4172-89FF-45215A135AC7}
Key Deleted : HKCU\Software\dsiteproducts
[x] Not Deleted : HKLM\Software\Uniblue\DriverScanner

***** [ Browsers ] *****

-\\ Internet Explorer v9.0.8112.16421


-\\ Mozilla Firefox v

[ File : C:\Users\Надежда\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\prefs.js ]


-\\ Google Chrome v33.0.1750.117

[ File : C:\Users\Надежда\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [13444 octets] - [14/02/2014 05:12:58]
AdwCleaner[R1].txt - [13505 octets] - [14/02/2014 05:17:47]
AdwCleaner[R2].txt - [7328 octets] - [14/02/2014 07:23:27]
AdwCleaner[R3].txt - [4117 octets] - [14/02/2014 23:09:44]
AdwCleaner[R4].txt - [4177 octets] - [14/02/2014 23:14:04]
AdwCleaner[R5].txt - [4296 octets] - [15/02/2014 23:48:50]
AdwCleaner[R6].txt - [4415 octets] - [15/02/2014 23:58:41]
AdwCleaner[R7].txt - [4313 octets] - [16/02/2014 22:41:23]
AdwCleaner[R8].txt - [4373 octets] - [16/02/2014 22:43:27]
AdwCleaner[R9].txt - [8741 octets] - [18/02/2014 00:17:58]
AdwCleaner[S0].txt - [445 octets] - [14/02/2014 23:34:12]
AdwCleaner[S1].txt - [337 octets] - [15/02/2014 23:51:55]
AdwCleaner[S2].txt - [445 octets] - [16/02/2014 00:03:38]
AdwCleaner[S3].txt - [445 octets] - [16/02/2014 22:51:49]
AdwCleaner[S4].txt - [4651 octets] - [18/02/2014 00:20:33]

########## EOF - C:\AdwCleaner\AdwCleaner[S4].txt - [4711 octets] ##########


DeQuarantine.txt
C:\Qoobox\Quarantine\c\program files (x86)\Yandex\Punto Switcher\punto.exe.vir -> C:\program files (x86)\Yandex\Punto Switcher\punto.exe


ComboFix
ComboFix 14-02-20.01 - Надежда 21.02.2014 23:51:20.2.1 - x64
Microsoft Windows 7 Максимальная 6.1.7601.1.1251.7.1049.18.1024.371 [GMT 4:00]
Running from: c:\users\Надежда\Desktop\ComboFix.exe
Command switches used :: c:\users\Надежда\Desktop\CFScript.txt
SP: Windows Defender *Enabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
FILE ::
"c:\users\Надежда\AppData\Local\BIT2D54.tmp"
"c:\windows\Tasks\DSite.job"
.
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\Надежда\AppData\Roaming\DigitalSites
c:\windows\PFRO.log
.
.
((((((((((((((((((((((((( Files Created from 2014-01-21 to 2014-02-21 )))))))))))))))))))))))))))))))
.
.
2014-02-21 20:02 . 2014-02-21 20:02 -------- d-----w- c:\users\Default\AppData\Local\temp
2014-02-19 19:28 . 2014-01-22 14:52 131232 ----a-w- c:\windows\system32\drivers\aswFW.sys
2014-02-19 19:27 . 2014-02-21 16:25 440672 ----a-w- c:\windows\system32\drivers\aswndisflt.sys
2014-02-17 20:38 . 2014-02-17 20:38 -------- d-----w- c:\programdata\Doctor Web
2014-02-17 20:38 . 2014-02-17 20:43 -------- d-----w- c:\users\Надежда\Doctor Web
2014-02-14 01:27 . 2014-02-14 01:27 -------- d-----w- c:\users\Надежда\AppData\Roaming\Malwarebytes
2014-02-14 01:27 . 2014-02-14 01:27 -------- d-----w- c:\programdata\Malwarebytes
2014-02-14 01:27 . 2014-02-14 01:27 -------- d-----w- c:\program files (x86)\Malwarebytes' Anti-Malware
2014-02-14 01:27 . 2013-04-04 10:50 25928 ----a-w- c:\windows\system32\drivers\mbam.sys
2014-02-14 01:12 . 2014-02-21 19:43 -------- d-----w- C:\AdwCleaner
2014-02-06 15:20 . 2014-02-06 15:20 0 ---ha-w- c:\users\Надежда\AppData\Local\BIT2D54.tmp
2014-01-23 20:13 . 2014-01-23 20:13 -------- d-----w- c:\users\Надежда\AppData\Roaming\Sun
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2014-02-21 20:03 . 2012-09-19 12:01 42496 ----a-w- c:\windows\system32\drivers\oem-drv64.sys
2014-02-21 17:29 . 2012-04-25 17:16 692616 ----a-w- c:\windows\SysWow64\FlashPlayerApp.exe
2014-02-21 17:29 . 2012-04-25 17:16 71048 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2014-02-06 15:20 . 2014-02-06 15:20 0 ---ha-w- c:\users\Надежда\AppData\Local\BIT2D54.tmp
2014-02-06 15:20 . 2014-02-06 15:20 0 ---ha-w- c:\users\Надежда\AppData\Local\BIT2D54.tmp
2013-12-15 21:54 . 2013-12-20 08:59 10315576 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{F528F2F1-204C-42BC-91B4-5CC72B967502}\mpengine.dll
2013-11-26 08:25 . 2010-11-21 03:27 267936 ------w- c:\windows\system32\MpSigStub.exe
2012-09-19 11:36 . 2012-09-19 11:36 4096000 ----a-w- c:\program files (x86)\GUTC600.tmp
.
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2012-09-19 39408]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"Process Killer"="c:\program files (x86)\Process Killer\prkiller.exe" [2005-07-30 38400]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"SynchronousMachineGroupPolicy"= 0 (0x0)
"SynchronousUserGroupPolicy"= 0 (0x0)
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"AlwaysShowClassicMenu"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ \0
.
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [x]
R2 SkypeUpdate;Skype Updater;c:\program files (x86)\Skype\Updater\Updater.exe;c:\program files (x86)\Skype\Updater\Updater.exe [x]
R3 CisUtMonitor;CisUtMonitor;c:\windows\system32\DRIVERS\CisUtMonitor.sys;c:\windows\SYSNATIVE\DRIVERS\CisUtMonitor.sys [x]
R3 dmvsc;dmvsc;c:\windows\system32\drivers\dmvsc.sys;c:\windows\SYSNATIVE\drivers\dmvsc.sys [x]
R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys;c:\windows\SYSNATIVE\drivers\rdpvideominiport.sys [x]
R3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys;c:\windows\SYSNATIVE\DRIVERS\Rt64win7.sys [x]
R3 Synth3dVsc;Microsoft Virtual 3D Video Transport Driver;c:\windows\system32\drivers\Synth3dVsc.sys;c:\windows\SYSNATIVE\drivers\Synth3dVsc.sys [x]
R3 terminpt;Microsoft Remote Desktop Input Driver;c:\windows\system32\drivers\terminpt.sys;c:\windows\SYSNATIVE\drivers\terminpt.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys;c:\windows\SYSNATIVE\drivers\tsusbflt.sys [x]
R3 TsUsbGD;%TsUsbGD.DeviceDesc.Generic%;c:\windows\system32\drivers\TsUsbGD.sys;c:\windows\SYSNATIVE\drivers\TsUsbGD.sys [x]
R3 tsusbhub;Remote Deskotop USB Hub;c:\windows\system32\drivers\tsusbhub.sys;c:\windows\SYSNATIVE\drivers\tsusbhub.sys [x]
R3 VGPU;VGPU;c:\windows\system32\drivers\rdvgkmd.sys;c:\windows\SYSNATIVE\drivers\rdvgkmd.sys [x]
R3 WatAdminSvc;Служба технологий активации Windows;c:\windows\system32\Wat\WatAdminSvc.exe;c:\windows\SYSNATIVE\Wat\WatAdminSvc.exe [x]
S0 oem-drv64;OEM-SLP2.1 Driver (HPD64);c:\windows\system32\DRIVERS\oem-drv64.sys;c:\windows\SYSNATIVE\DRIVERS\oem-drv64.sys [x]
S0 viamrx64;viamrx64;c:\windows\system32\DRIVERS\viamrx64.sys;c:\windows\SYSNATIVE\DRIVERS\viamrx64.sys [x]
S0 videX64;videX64;c:\windows\system32\DRIVERS\videX64.sys;c:\windows\SYSNATIVE\DRIVERS\videX64.sys [x]
S2 MBAMScheduler;MBAMScheduler;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [x]
S2 MBAMService;MBAMService;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [x]
S2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\program files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesService64.exe;c:\program files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesService64.exe [x]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys;c:\windows\SYSNATIVE\drivers\mbam.sys [x]
S3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\program files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesDriver64.sys;c:\program files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesDriver64.sys [x]
.
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2014-02-20 19:30 1150280 ----a-w- c:\program files (x86)\Google\Chrome\Application\33.0.1750.117\Installer\chrmstp.exe
.
Contents of the 'Scheduled Tasks' folder
.
2014-02-21 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-25 17:29]
.
2014-02-21 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-09-19 11:29]
.
2014-02-21 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-09-19 11:29]
.
.
--------- X64 Entries -----------
.
.
------- Supplementary Scan -------
.
uStart Page = about:blank
mStart Page = about:blank
IE: &Экспорт в Microsoft Excel - c:\program files (x86)\MICROS~3\OFFICE11\EXCEL.EXE/3000
IE: Закачать ВСЕ при помощи Download Master - c:\program files (x86)\Download Master\dmieall.htm
IE: Закачать при помощи Download Master - c:\program files (x86)\Download Master\dmie.htm
IE: Передать на удаленную закачку DM - c:\program files (x86)\Download Master\remdown.htm
TCP: DhcpNameServer = 192.168.1.1
TCP: Interfaces\{846ee342-7039-11de-9d20-806e6f6e6963}: NameServer = 193.111.137.202,8.8.8.8
TCP: Interfaces\{B6613A2B-D955-45A0-9C77-46D32D1364EF}: NameServer = 193.111.137.202,8.8.8.8
.
- - - - ORPHANS REMOVED - - - -
.
ShellIconOverlayIdentifiers-{472083B0-C522-11CF-8763-00608CC02F24} - (no file)
.
.
.
--------------------- LOCKED REGISTRY KEYS ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_12_0_0_70_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_12_0_0_70_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Other Running Processes ------------------------
.
c:\program files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe
.
**************************************************************************
.
Completion time: 2014-02-22 00:08:48 - machine was rebooted
ComboFix-quarantined-files.txt 2014-02-21 20:08
C:\DeQuarantine.txt
.
Pre-Run: 14 017 933 312 байт свободно
Post-Run: 13 975 683 072 байт свободно
.
- - End Of File - - E487272AB70DAAF426BBCE704D1FBEB7
A36C5E4F47E84449FF07ED3517B43A31


JRT
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.2 (02.20.2014:1)
OS: Windows 7 Ultimate x64
Ran by Ќ ¤Ґ¦¤  on 22.02.2014 at 0:20:55,94
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~


~~~ Services



~~~ Registry Values



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\protector_dll.protectorbho
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\protector_dll.protectorbho.1
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\AppID\{BB711CB0-C70B-482E-9852-EC05EBD71DBB}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\AppID\scripthelper.exe
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{94496571-6AC5-4836-82D5-D46260C44B17}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{BC9FD17D-30F6-4464-9E53-596A90AFF023}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{DE9028D0-5FFA-4E69-94E3-89EE8741F468}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F25AF245-4A81-40DC-92F9-E9021F207706}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\UpdateTask_RASAPI32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\UpdateTask_RASMANCS
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Tracing\UpdateTask_RASAPI32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Tracing\UpdateTask_RASMANCS
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}



~~~ Files



~~~ Folders



~~~ Event Viewer Logs were cleared


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 22.02.2014 at 0:37:50,73
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~


Не появляется ничего лишнего!!!
Огромное спасибо!!! И с праздником!

Одно плохо, с панельки задач пропал значок языка и я никак не соображу, как его туда обратно вернуть

--------------------

Умение прощать — свойство сильных. Слабые не прощают © Махатма Ганди

[• Pili]

soletta, спасибо :)
Не хватает лога утилит Farbar Recovery Scan Tool и Security Check.
По логам combofix адрес DNS-сервера остался 193.111.137.202. Этот адрес скорее всего выдает DHCP роутера. Если это реально не DNS адрес вашего провайдера, сбросьте настройки роутера и обязательно смените на нем пароль, уберите 193.111.137.202 из настроек DNS в свойствах tcp/ip сетевой карты и после перезагрузки снова проверьте настройки DNS сетевой карты, в настройках DNS адрес 193.111.137.202 должен отсутствовать.
После смены ip DNS очистите кэш DNS
в командной строке

ipconfig /flushdns

или с помощью MiniToolBox - галочка Flush DNS - кн. Go (см. пост 61)

Одно плохо, с панельки задач пропал значок языка и я никак не соображу, как его туда обратно вернуть

В Панель управления - Язык и региональные стандарты - Языки и клавиатуры - Изменить клавиатуру - Языковая панель - поставьте галочки "закреплена на панели задач" и "отображать текстовые метки"
Combofix удалил Punto Switcher, если требуется - переустановите его.

Скачайте Delfix, запустите (Windows Vista/7/8 запустите от имени администратора), отметьте

и нажмите Run
Запустите SecurityCheck by glax24 и поставьте рекомендуемые обновления.

Сообщение отредактировал Pili - Feb 22 2014, 21:48

[• soletta]

Не хватает лога утилит Farbar Recovery Scan Tool и Security Check.

Ну, я прочитала...

Проверьте наличие проблемы. Если проблема останется:

проблема вроде не проявлялась, вот и не сделала

FRST.txt
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 22-02-2014 01
Ran by Надежда (administrator) on НАДЕЖДА-ПК on 23-02-2014 02:19:04
Running from C:\Users\Надежда\Desktop\Новая папка
Windows 7 Ultimate Service Pack 1 (X64) OS Language: Russian
Internet Explorer Version 9
Boot Mode: Normal

The only official download link for FRST:
Download link for 32-Bit version: http://www.bleepingcomputer.com/download/f...can-tool/dl/81/
Download link for 64-Bit Version: http://www.bleepingcomputer.com/download/f...can-tool/dl/82/
Download link from any site other than Bleeping Computer is unpermitted or outdated.
See tutorial for FRST: http://www.geekstogo.com/forum/topic/33508...very-scan-tool/

==================== Processes (Whitelisted) =================

(ATI Technologies Inc.) C:\Windows\system32\Ati2evxx.exe
(ATI Technologies Inc.) C:\Windows\system32\Ati2evxx.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\afwServ.exe
(Google Inc.) C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
() C:\Program Files (x86)\Process Killer\prkiller.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe
(TuneUp Software) C:\Program Files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesService64.exe
(TuneUp Software) C:\Program Files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesApp64.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(ООО Яндекс) C:\Program Files (x86)\Yandex\Punto Switcher\punto.exe
(ООО Яндекс) C:\Program Files (x86)\Yandex\Punto Switcher\ps64ldr.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe


==================== Registry (Whitelisted) ==================

HKLM-x32\...\Run: [Process Killer] - C:\Program Files (x86)\Process Killer\prkiller.exe [38400 2005-07-30] ()
HKLM-x32\...\Run: [avast] - C:\Program Files\AVAST Software\Avast\avastUI.exe [4858968 2013-08-30] (AVAST Software)
HKU\S-1-5-21-1886278902-766752964-3486883091-1000\...\Run: [swg] - C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2012-09-19] (Google Inc.)
HKU\S-1-5-21-1886278902-766752964-3486883091-1000\...\Policies\Explorer: [AlwaysShowClassicMenu] 1
Startup: C:\Users\Надежда\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Punto Switcher.lnk
ShortcutTarget: Punto Switcher.lnk -> C:\Program Files (x86)\Yandex\Punto Switcher\punto.exe (ООО Яндекс)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKCU - Moikrug URL = http://moikrug.ru/persons/?clid=39942&char...ms}&submitted=1
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://yandex.ru/yandsearch?clid=39942&text={searchTerms}
SearchScopes: HKCU - {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = http://go.mail.ru/search?utf8in=1&fr=ietb&q={SearchTerms}
BHO: avast! Online Security - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll (AVAST Software)
BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
BHO-x32: Java™ Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
BHO-x32: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
BHO-x32: IE 4.x-6.x BHO for Download Master - {9961627E-4059-41B4-8E0E-A7D6B3854ADF} - C:\Program Files (x86)\Download Master\dmiehlp.dll (WestByte)
BHO-x32: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
BHO-x32: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
Toolbar: HKLM - avast! Online Security - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll (AVAST Software)
Toolbar: HKLM-x32 - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKLM-x32 - avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
Toolbar: HKCU - Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
DPF: HKLM-x32 {D27CDB6E-AE6D-11CF-96B8-444553540000} http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab
Handler-x32: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler-x32: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler-x32: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler-x32: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler-x32: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler-x32: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\SKYPE4~1.DLL (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{846ee342-7039-11de-9d20-806e6f6e6963}: [NameServer]193.111.137.202,8.8.8.8
Tcpip\..\Interfaces\{B6613A2B-D955-45A0-9C77-46D32D1364EF}: [NameServer]193.111.137.202,8.8.8.8

FireFox:
========
FF ProfilePath: C:\Users\Надежда\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default
FF DefaultSearchEngine: Поиск@Mail.Ru
FF SelectedSearchEngine: Поиск@Mail.Ru
FF Homepage: hxxp://www.mail.ru/cnt/8731
FF Keyword.URL: hxxp://go.mail.ru/search?fr=fftb&q=
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_12_0_0_70.dll ()
FF Plugin: @microsoft.com/GENUINE - disabled No File
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_12_0_0_70.dll ()
FF Plugin-x32: @java.com/JavaPlugin - C:\Program Files (x86)\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
FF Plugin-x32: @microsoft.com/GENUINE - disabled No File
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files (x86)\Microsoft Silverlight\4.1.10111.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.22.5\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.22.5\npGoogleUpdate3.dll (Google Inc.)
FF SearchPlugin: C:\Users\Надежда\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\searchplugins\yandex.xml
FF Extension: Спутник @Mail.Ru - C:\Users\Надежда\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\{37964A3C-4EE8-47b1-8321-34DE2C39BA4D} [2013-11-29]

Chrome:
=======
CHR Extension: (Документы Google) - C:\Users\Надежда\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2014-02-21]
CHR Extension: (Диск Google) - C:\Users\Надежда\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2014-02-21]
CHR Extension: (Fun Dial (Release Candidate)) - C:\Users\Надежда\AppData\Local\Google\Chrome\User Data\Default\Extensions\bakijjialdiiboeaknfpmflphhmljfkd [2013-10-03]
CHR Extension: (YouTube) - C:\Users\Надежда\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2014-02-21]
CHR Extension: (Поиск Google) - C:\Users\Надежда\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2014-02-21]
CHR Extension: (Download Master) - C:\Users\Надежда\AppData\Local\Google\Chrome\User Data\Default\Extensions\ehfanjejklfmnldbbclpocdbceaeemkn [2012-09-19]
CHR Extension: (Google Кошелек) - C:\Users\Надежда\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-09-01]
CHR Extension: (NotScripts) - C:\Users\Надежда\AppData\Local\Google\Chrome\User Data\Default\Extensions\odjhifogjcknibkahlpidmdajjpkkcfn [2014-02-21]
CHR Extension: (Gmail) - C:\Users\Надежда\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2014-02-21]
CHR HKLM\...\Chrome\Extension: [bakijjialdiiboeaknfpmflphhmljfkd] - C:\Users\C0BA~1\AppData\Local\newhb2.crx [2013-10-03]
CHR HKCU\...\Chrome\Extension: [bakijjialdiiboeaknfpmflphhmljfkd] - C:\Users\C0BA~1\AppData\Local\newhb2.crx [2013-10-03]
CHR HKLM-x32\...\Chrome\Extension: [bakijjialdiiboeaknfpmflphhmljfkd] - C:\Users\C0BA~1\AppData\Local\newhb2.crx [2013-10-03]
CHR HKLM-x32\...\Chrome\Extension: [ehfanjejklfmnldbbclpocdbceaeemkn] - C:\Program Files (x86)\Download Master\dm_chrome.crx [2012-04-26]

==================== Services (Whitelisted) =================

R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [46808 2013-08-30] (AVAST Software)
R2 avast! Firewall; C:\Program Files\AVAST Software\Avast\afwServ.exe [137960 2013-08-30] (AVAST Software)
S3 defragsvc; C:\Windows\System32\defragsvc.dll [291328 2009-07-14] (Корпорация Майкрософт)
R2 MBAMScheduler; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
R2 TuneUp.UtilitiesSvc; C:\Program Files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesService64.exe [2143552 2012-02-24] (TuneUp Software)
S3 WPCSvc; C:\Windows\System32\wpcsvc.dll [12288 2009-07-14] (Корпорация Майкрософт)

==================== Drivers (Whitelisted) ====================

R3 ALCXWDM; C:\Windows\System32\drivers\RTKVAC64.SYS [3491616 2009-06-19] (Realtek Semiconductor Corp.)
R2 aswFsBlk; C:\Windows\System32\Drivers\aswFsBlk.sys [33400 2013-08-30] (AVAST Software)
R1 aswFW; C:\Windows\system32\drivers\aswFW.sys [131232 2013-08-30] (AVAST Software)
R1 aswKbd; C:\Windows\System32\Drivers\aswKbd.sys [22600 2013-08-30] (AVAST Software)
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [80816 2013-08-30] (AVAST Software)
R0 aswNdis; C:\Windows\System32\DRIVERS\aswNdis.sys [12368 2013-07-17] (ALWIL Software)
R0 aswNdis2; C:\Windows\System32\drivers\aswNdis2.sys [270824 2013-08-30] (AVAST Software)
R1 aswRdr; C:\Windows\System32\Drivers\aswrdr2.sys [72016 2013-08-30] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [65336 2013-08-30] ()
R1 aswSnx; C:\Windows\System32\Drivers\aswSnx.sys [1030952 2013-08-30] (AVAST Software)
R1 aswSP; C:\Windows\System32\Drivers\aswSP.sys [378944 2013-08-30] (AVAST Software)
R1 aswTdi; C:\Windows\System32\Drivers\aswTdi.sys [64288 2013-08-30] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [204880 2013-08-30] ()
S3 CisUtMonitor; C:\Windows\System32\DRIVERS\CisUtMonitor.sys [33360 2011-10-30] (CrystalIdea Software)
S2 DgiVecp; C:\Windows\SysWOW64\Drivers\DgiVecp.sys [40448 2003-07-29] (DeviceGuys, Inc.)
R3 FETNDIS; C:\Windows\System32\DRIVERS\fetn62a.sys [49792 2010-08-07] (VIA Technologies, Inc. )
R1 ISODrive; C:\Program Files (x86)\UltraISO\drivers\ISODrv64.sys [115600 2010-01-29] (EZB Systems, Inc.)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25928 2013-04-04] (Malwarebytes Corporation)
R0 mountmgr; C:\Windows\System32\drivers\mountmgr.sys [94592 2010-11-21] (Корпорация Майкрософт)
R0 oem-drv64; C:\Windows\System32\DRIVERS\oem-drv64.sys [42496 2014-02-22] (secr9tos)
R3 TuneUpUtilitiesDrv; C:\Program Files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesDriver64.sys [11856 2012-02-09] (TuneUp Software)
R0 viamrx64; C:\Windows\System32\DRIVERS\viamrx64.sys [161904 2010-12-02] (VIA Technologies Inc.,Ltd)
R0 videX64; C:\Windows\System32\DRIVERS\videX64.sys [15000 2010-02-11] (VIA Technologies, Inc.)
R0 volmgrx; C:\Windows\System32\drivers\volmgrx.sys [363392 2010-11-21] (Корпорация Майкрософт)
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-02-23 02:14 - 2014-02-23 02:19 - 00000000 ____D () C:\FRST
2014-02-23 02:08 - 2014-02-23 02:08 - 00000000 ____D () C:\Users\Надежда\Desktop\Новая папка (3)
2014-02-23 02:05 - 2014-02-23 02:06 - 00439008 _____ (glax24 (safezone.cc)) C:\Users\Надежда\Downloads\SecurityCheck.exe
2014-02-23 02:03 - 2014-02-23 02:04 - 00001240 _____ () C:\DelFix.txt
2014-02-23 02:00 - 2014-02-23 02:01 - 00707006 _____ () C:\Users\Надежда\Downloads\delfix.exe
2014-02-23 01:58 - 2014-02-23 01:58 - 00000000 ____D () C:\SecurityCheck
2014-02-23 00:30 - 2014-02-23 00:30 - 00000000 ____D () C:\Users\Надежда\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Yandex
2014-02-23 00:27 - 2014-02-23 00:27 - 00000000 ____D () C:\Users\Все пользователи\Yandex
2014-02-23 00:27 - 2014-02-23 00:27 - 00000000 ____D () C:\ProgramData\Yandex
2014-02-23 00:25 - 2014-02-23 00:25 - 02534224 _____ (Microsoft Corporation) C:\Users\Надежда\Downloads\PuntoSwitcherSetup.exe
2014-02-22 22:11 - 2014-02-22 22:11 - 00001551 _____ () C:\Users\Надежда\Desktop\Поздравление от Президента РФ.doc-1.doc - Ярлык.lnk
2014-02-22 16:38 - 2014-02-22 16:38 - 00594944 _____ () C:\Users\Надежда\Downloads\ОСТАТКИ_ВЕДОМОСТЬ_с_21_02_14.xls
2014-02-22 10:10 - 2014-02-22 10:10 - 00001926 _____ () C:\Users\Public\Desktop\avast! Internet Security.lnk
2014-02-22 10:10 - 2013-08-30 11:48 - 00378944 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSP.sys
2014-02-22 10:10 - 2013-08-30 11:48 - 00033400 _____ (AVAST Software) C:\Windows\system32\Drivers\aswFsBlk.sys
2014-02-22 10:09 - 2014-02-22 10:09 - 00003924 _____ () C:\Windows\System32\Tasks\avast! Emergency Update
2014-02-22 10:09 - 2013-08-30 11:48 - 01030952 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSnx.sys
2014-02-22 10:09 - 2013-08-30 11:48 - 00270824 _____ (AVAST Software) C:\Windows\system32\Drivers\aswNdis2.sys
2014-02-22 10:09 - 2013-08-30 11:48 - 00204880 _____ () C:\Windows\system32\Drivers\aswVmm.sys
2014-02-22 10:09 - 2013-08-30 11:48 - 00080816 _____ (AVAST Software) C:\Windows\system32\Drivers\aswMonFlt.sys
2014-02-22 10:09 - 2013-08-30 11:48 - 00072016 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr2.sys
2014-02-22 10:09 - 2013-08-30 11:48 - 00065336 _____ () C:\Windows\system32\Drivers\aswRvrt.sys
2014-02-22 10:09 - 2013-08-30 11:48 - 00064288 _____ (AVAST Software) C:\Windows\system32\Drivers\aswTdi.sys
2014-02-22 10:09 - 2013-08-30 11:48 - 00022600 _____ (AVAST Software) C:\Windows\system32\Drivers\aswKbd.sys
2014-02-22 10:09 - 2013-08-30 11:47 - 00287840 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe
2014-02-22 10:08 - 2013-07-17 13:17 - 00012368 _____ (ALWIL Software) C:\Windows\system32\Drivers\aswNdis.sys
2014-02-22 10:07 - 2013-08-30 11:47 - 00041664 _____ (AVAST Software) C:\Windows\avastSS.scr
2014-02-22 10:06 - 2014-02-22 10:06 - 00000000 ____D () C:\Program Files\AVAST Software
2014-02-22 00:20 - 2014-02-23 02:03 - 00000000 ____D () C:\Windows\ERUNT
2014-02-21 00:04 - 2014-02-21 00:16 - 00002189 _____ () C:\Users\Public\Desktop\Google Chrome.lnk
2014-02-19 23:35 - 2014-02-23 02:19 - 00000000 ____D () C:\Users\Надежда\Desktop\Новая папка
2014-02-19 23:28 - 2013-08-30 11:48 - 00131232 _____ (AVAST Software) C:\Windows\system32\Drivers\aswFW.sys
2014-02-19 23:27 - 2014-02-21 20:25 - 00440672 _____ (AVAST Software) C:\Windows\system32\Drivers\aswndisflt.sys
2014-02-19 23:27 - 2014-02-21 01:40 - 00440672 _____ (AVAST Software) C:\Windows\system32\Drivers\aswndisflt.sys.1392999930515
2014-02-19 22:45 - 2014-02-19 23:09 - 00000000 ____D () C:\Windows\erdnt
2014-02-18 00:38 - 2014-02-18 00:43 - 00000000 ____D () C:\Users\Надежда\Doctor Web
2014-02-18 00:38 - 2014-02-18 00:38 - 00000000 ____D () C:\Users\Все пользователи\Doctor Web
2014-02-18 00:38 - 2014-02-18 00:38 - 00000000 ____D () C:\ProgramData\Doctor Web
2014-02-14 05:27 - 2014-02-14 05:27 - 00000000 ____D () C:\Users\Надежда\AppData\Roaming\Malwarebytes
2014-02-14 05:27 - 2014-02-14 05:27 - 00000000 ____D () C:\Users\Все пользователи\Malwarebytes
2014-02-14 05:27 - 2014-02-14 05:27 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-02-14 05:27 - 2014-02-14 05:27 - 00000000 ____D () C:\Program Files (x86)\Malwarebytes' Anti-Malware
2014-02-14 05:27 - 2013-04-04 14:50 - 00025928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2014-02-12 12:11 - 2014-02-12 12:11 - 00588288 _____ () C:\Users\Надежда\Downloads\price_sm.xls
2014-02-12 11:24 - 2014-02-12 11:24 - 00083968 _____ () C:\Users\Надежда\Downloads\_Thumbs.db
2014-02-10 22:37 - 2014-02-10 22:39 - 00000000 ____D () C:\Users\Надежда\Desktop\Новая папка (2)
2014-02-10 22:29 - 2014-02-10 22:29 - 01166581 _____ () C:\Users\Надежда\Downloads\Новая_папка__2_.rar
2014-02-08 14:29 - 2014-02-21 01:53 - 00000000 ____D () C:\Users\Надежда\Desktop\вя
2014-02-06 19:20 - 2014-02-06 19:20 - 00000000 ____H () C:\Users\Надежда\AppData\Local\BIT2D54.tmp
2014-02-06 19:20 - 2014-02-06 19:20 - 00000000 _____ () C:\Users\Надежда\AppData\Local\{D9358CDF-8557-4C05-9AA9-DDDE85C4D74D}
2014-02-05 14:25 - 2014-02-22 20:44 - 00003248 _____ () C:\Windows\setupact.log
2014-02-05 14:25 - 2014-02-05 14:25 - 00000000 _____ () C:\Windows\setuperr.log
2014-02-02 18:08 - 2014-02-02 18:08 - 00003224 _____ () C:\Windows\System32\Tasks\{72827136-14EF-4E65-9737-C93582B28B3C}
2014-01-31 10:28 - 2014-01-31 10:28 - 00003022 _____ () C:\Windows\System32\Tasks\{480FC824-1FF3-4B37-B2EF-0A2FC606C0D2}
2014-01-24 00:13 - 2014-01-24 00:13 - 00000000 ____D () C:\Users\Надежда\AppData\Roaming\Sun

==================== One Month Modified Files and Folders =======

2014-02-23 02:19 - 2014-02-23 02:14 - 00000000 ____D () C:\FRST
2014-02-23 02:19 - 2014-02-19 23:35 - 00000000 ____D () C:\Users\Надежда\Desktop\Новая папка
2014-02-23 02:08 - 2014-02-23 02:08 - 00000000 ____D () C:\Users\Надежда\Desktop\Новая папка (3)
2014-02-23 02:06 - 2014-02-23 02:05 - 00439008 _____ (glax24 (safezone.cc)) C:\Users\Надежда\Downloads\SecurityCheck.exe
2014-02-23 02:04 - 2014-02-23 02:03 - 00001240 _____ () C:\DelFix.txt
2014-02-23 02:03 - 2014-02-22 00:20 - 00000000 ____D () C:\Windows\ERUNT
2014-02-23 02:03 - 2009-07-14 08:45 - 00026576 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-02-23 02:03 - 2009-07-14 08:45 - 00026576 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-02-23 02:01 - 2014-02-23 02:00 - 00707006 _____ () C:\Users\Надежда\Downloads\delfix.exe
2014-02-23 01:58 - 2014-02-23 01:58 - 00000000 ____D () C:\SecurityCheck
2014-02-23 01:28 - 2012-09-19 15:29 - 00000970 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-02-23 01:28 - 2012-04-25 21:16 - 00000896 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-02-23 01:26 - 2012-09-19 15:14 - 01569762 _____ () C:\Windows\WindowsUpdate.log
2014-02-23 00:32 - 2012-04-25 21:04 - 00000000 ___RD () C:\Users\Public\Desktop\Интернет и сети
2014-02-23 00:30 - 2014-02-23 00:30 - 00000000 ____D () C:\Users\Надежда\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Yandex
2014-02-23 00:28 - 2012-09-19 15:09 - 00000000 ____D () C:\Users\Надежда\AppData\Local\Yandex
2014-02-23 00:27 - 2014-02-23 00:27 - 00000000 ____D () C:\Users\Все пользователи\Yandex
2014-02-23 00:27 - 2014-02-23 00:27 - 00000000 ____D () C:\ProgramData\Yandex
2014-02-23 00:27 - 2012-09-19 15:09 - 00000000 ___RD () C:\Users\Надежда\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2014-02-23 00:27 - 2012-09-19 15:09 - 00000000 ____D () C:\Users\Надежда\AppData\Roaming\Yandex
2014-02-23 00:25 - 2014-02-23 00:25 - 02534224 _____ (Microsoft Corporation) C:\Users\Надежда\Downloads\PuntoSwitcherSetup.exe
2014-02-22 22:11 - 2014-02-22 22:11 - 00001551 _____ () C:\Users\Надежда\Desktop\Поздравление от Президента РФ.doc-1.doc - Ярлык.lnk
2014-02-22 20:45 - 2012-09-19 15:29 - 00000966 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-02-22 20:44 - 2014-02-05 14:25 - 00003248 _____ () C:\Windows\setupact.log
2014-02-22 20:44 - 2012-09-19 16:01 - 00042496 _____ (secr9tos) C:\Windows\system32\Drivers\oem-drv64.sys
2014-02-22 20:44 - 2009-07-14 09:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-02-22 16:38 - 2014-02-22 16:38 - 00594944 _____ () C:\Users\Надежда\Downloads\ОСТАТКИ_ВЕДОМОСТЬ_с_21_02_14.xls
2014-02-22 10:10 - 2014-02-22 10:10 - 00001926 _____ () C:\Users\Public\Desktop\avast! Internet Security.lnk
2014-02-22 10:09 - 2014-02-22 10:09 - 00003924 _____ () C:\Windows\System32\Tasks\avast! Emergency Update
2014-02-22 10:09 - 2012-09-19 15:29 - 00000000 _____ () C:\Windows\SysWOW64\config.nt
2014-02-22 10:06 - 2014-02-22 10:06 - 00000000 ____D () C:\Program Files\AVAST Software
2014-02-22 10:06 - 2012-09-19 15:28 - 00000000 ____D () C:\Users\Все пользователи\AVAST Software
2014-02-22 10:06 - 2012-09-19 15:28 - 00000000 ____D () C:\ProgramData\AVAST Software
2014-02-22 00:04 - 2009-07-14 06:34 - 00000215 _____ () C:\Windows\system.ini
2014-02-21 21:29 - 2012-04-25 21:16 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2014-02-21 21:29 - 2012-04-25 21:16 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2014-02-21 21:29 - 2012-04-25 21:16 - 00003834 _____ () C:\Windows\System32\Tasks\Adobe Flash Player Updater
2014-02-21 20:25 - 2014-02-19 23:27 - 00440672 _____ (AVAST Software) C:\Windows\system32\Drivers\aswndisflt.sys
2014-02-21 01:53 - 2014-02-08 14:29 - 00000000 ____D () C:\Users\Надежда\Desktop\вя
2014-02-21 01:40 - 2014-02-19 23:27 - 00440672 _____ (AVAST Software) C:\Windows\system32\Drivers\aswndisflt.sys.1392999930515
2014-02-21 01:00 - 2012-09-19 15:09 - 00000000 ____D () C:\Users\Надежда\AppData\Roaming\Notepad++
2014-02-21 00:16 - 2014-02-21 00:04 - 00002189 _____ () C:\Users\Public\Desktop\Google Chrome.lnk
2014-02-20 20:16 - 2012-11-19 01:30 - 00000027 _____ () C:\Windows\popcinfo.dat
2014-02-19 23:12 - 2012-09-19 15:26 - 00000000 ____D () C:\Users\Administrator
2014-02-19 23:12 - 2009-07-14 07:20 - 00000000 __RHD () C:\Users\Default
2014-02-19 23:10 - 2012-09-19 15:05 - 00000000 ___RD () C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2014-02-19 23:10 - 2012-09-19 15:05 - 00000000 ___RD () C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2014-02-19 23:09 - 2014-02-19 22:45 - 00000000 ____D () C:\Windows\erdnt
2014-02-18 00:43 - 2014-02-18 00:38 - 00000000 ____D () C:\Users\Надежда\Doctor Web
2014-02-18 00:38 - 2014-02-18 00:38 - 00000000 ____D () C:\Users\Все пользователи\Doctor Web
2014-02-18 00:38 - 2014-02-18 00:38 - 00000000 ____D () C:\ProgramData\Doctor Web
2014-02-18 00:38 - 2012-09-19 15:09 - 00000000 ____D () C:\Users\Надежда
2014-02-18 00:32 - 2012-09-19 15:09 - 00000000 ____D () C:\Users\Надежда\AppData\Roaming\Download Master
2014-02-14 23:57 - 2009-07-14 09:08 - 00032526 _____ () C:\Windows\Tasks\SCHEDLGU.TXT
2014-02-14 05:37 - 2012-04-25 21:04 - 00000000 ___RD () C:\Users\Public\Desktop\Игры
2014-02-14 05:27 - 2014-02-14 05:27 - 00000000 ____D () C:\Users\Надежда\AppData\Roaming\Malwarebytes
2014-02-14 05:27 - 2014-02-14 05:27 - 00000000 ____D () C:\Users\Все пользователи\Malwarebytes
2014-02-14 05:27 - 2014-02-14 05:27 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-02-14 05:27 - 2014-02-14 05:27 - 00000000 ____D () C:\Program Files (x86)\Malwarebytes' Anti-Malware
2014-02-14 05:11 - 2013-07-27 00:11 - 00000198 _____ () C:\Users\Надежда\AppData\Roaming\WB.CFG
2014-02-14 05:05 - 2012-04-26 00:08 - 00000000 ____D () C:\Program Files (x86)\Download Master
2014-02-12 12:11 - 2014-02-12 12:11 - 00588288 _____ () C:\Users\Надежда\Downloads\price_sm.xls
2014-02-12 11:24 - 2014-02-12 11:24 - 00083968 _____ () C:\Users\Надежда\Downloads\_Thumbs.db
2014-02-10 22:39 - 2014-02-10 22:37 - 00000000 ____D () C:\Users\Надежда\Desktop\Новая папка (2)
2014-02-10 22:29 - 2014-02-10 22:29 - 01166581 _____ () C:\Users\Надежда\Downloads\Новая_папка__2_.rar
2014-02-10 20:23 - 2012-09-19 15:29 - 00003966 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2014-02-10 20:23 - 2012-09-19 15:29 - 00003714 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2014-02-08 14:30 - 2011-04-12 17:26 - 00722472 _____ () C:\Windows\system32\perfh019.dat
2014-02-08 14:30 - 2011-04-12 17:26 - 00149524 _____ () C:\Windows\system32\perfc019.dat
2014-02-08 14:30 - 2009-07-14 09:13 - 01642822 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-02-06 19:20 - 2014-02-06 19:20 - 00000000 ____H () C:\Users\Надежда\AppData\Local\BIT2D54.tmp
2014-02-06 19:20 - 2014-02-06 19:20 - 00000000 _____ () C:\Users\Надежда\AppData\Local\{D9358CDF-8557-4C05-9AA9-DDDE85C4D74D}
2014-02-05 14:25 - 2014-02-05 14:25 - 00000000 _____ () C:\Windows\setuperr.log
2014-02-05 00:13 - 2012-09-19 15:09 - 00000000 ____D () C:\Users\Надежда\AppData\Roaming\uTorrent
2014-02-02 18:08 - 2014-02-02 18:08 - 00003224 _____ () C:\Windows\System32\Tasks\{72827136-14EF-4E65-9737-C93582B28B3C}
2014-02-02 18:00 - 2012-09-28 20:50 - 00000000 ____D () C:\Windows\System32\Tasks\Games
2014-01-31 20:28 - 2012-12-29 19:00 - 00000048 _____ () C:\Windows\SysWOW64\_1PUTILS.dat
2014-01-31 18:30 - 2012-09-19 15:09 - 00000000 ____D () C:\Users\Надежда\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR
2014-01-31 18:30 - 2012-09-19 15:05 - 00000000 ____D () C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR
2014-01-31 18:30 - 2012-09-19 15:05 - 00000000 ____D () C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR
2014-01-31 18:20 - 2012-12-29 19:00 - 00000000 ____D () C:\Program Files (x86)\Perfect Utilities
2014-01-31 17:06 - 2013-06-14 20:24 - 00000000 ____D () C:\Users\Надежда\AppData\Roaming\Skype
2014-01-31 10:28 - 2014-01-31 10:28 - 00003022 _____ () C:\Windows\System32\Tasks\{480FC824-1FF3-4B37-B2EF-0A2FC606C0D2}
2014-01-29 11:11 - 2013-07-15 09:11 - 00000005 _____ () C:\Users\Надежда\AppData\Roaming\WBPU-TTL.DAT
2014-01-26 03:59 - 2013-06-26 20:21 - 00000000 ____D () C:\Users\Надежда\AppData\Roaming\Google
2014-01-26 03:58 - 2012-09-19 15:09 - 00000000 ____D () C:\Users\Надежда\AppData\Local\Google
2014-01-24 00:13 - 2014-01-24 00:13 - 00000000 ____D () C:\Users\Надежда\AppData\Roaming\Sun

Some content of TEMP:
====================
C:\Users\Надежда\AppData\Local\Temp\downloader.exe


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


nointegritychecks: ==> Integrity Checks is disabled <===== ATTENTION!


LastRegBack: 2014-02-22 01:13

==================== End Of Log ============================



--------------------

Умение прощать — свойство сильных. Слабые не прощают © Махатма Ганди

[• soletta]

SecurityCheck.txt
Security Check by glax24 version 0.2.4.60 rc1
WebSite: www.safezone.cc
DateLog: 23.02.2014 03:50:30
Run directory: C:\Users\Надежда\AppData\Local\Temp\SecurityCheck\
Log directory: C:\SecurityCheck\
IsAdmin: False
FileVersionInet: 6.9
__________________________________________________

Windows 7 (6.1.7601) Service Pack 1 (x64) Ultimate Lang: Russian(0419)
Дата установки ОС: 19.09.2012 11:09:28
Статус лицензии: Windows® 7, Ultimate edition Постоянная активация прошла успешно.
Системный диск: C:\ ФС: NTFS Емкость: [34.1 Гб] Занято: [22.9 Гб] Свободно: [11.2 Гб]
Браузер по умолчанию: C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
-------------Windows------------------------------
Internet Explorer 10.0.9200.16798 [+]
Контроль учётных записей пользователя включен
Автоматическое обновление отключено
Дата установки обновлений: 2013-12-20 14:50:38
Центр обновления Windows (wuauserv) - Служба работает
Центр обеспечения безопасности (wscsvc) - Служба работает
-------------Antivirus_WMI------------------------
avast! Internet Security
Антивирус обновлен
-------------Firewall_WMI-------------------------
avast! Internet Security
-------------AntiSpyware_WMI----------------------
avast! Internet Security
Windows Defender
-------------AntiVirusFirewallInstall-------------
avast! Internet Security v.8.0.1497.0
-------------OtherUtilities-----------------------
CCleaner v.3.17
Malwarebytes Anti-Malware, версия 1.75.0.1300 v.1.75.0.1300
TuneUp Utilities 2012 v.12.0.3010.52
TuneUp Utilities Language Pack (ru-RU) v.12.0.3010.52
-------------Java---------------------------------
Java 7 Update 51 (64-bit) v.7.0.510
-------------AdobeProduction----------------------
Adobe Flash Player 12 ActiveX v.12.0.0.70 [+]
Adobe Flash Player 12 Plugin v.12.0.0.70 [+]
-------------Browser------------------------------
Yandex v.30.0.1599.13014 [+]
Google Chrome v.33.0.1750.117 [+]
Opera 12.16 v.12.16.1860
-------------RunningProcess-----------------------
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe v.33.0.1750.117
-------------EndLog-------------------------------


DelFix.txt
# DelFix v10.6 - Logfile created 23/02/2014 at 02:03:16
# Updated 11/11/2013 by Xplode
# Username : Надежда - НАДЕЖДА-ПК
# Operating System : Windows 7 Ultimate Service Pack 1 (64 bits)

~ Removing disinfection tools ...

Deleted : C:\Qoobox
Deleted : C:\FRST
Deleted : C:\AdwCleaner
Deleted : C:\Users\Надежда\Desktop\ComboFix.exe
Deleted : C:\Users\Надежда\Desktop\FRST.txt
Deleted : C:\Users\Надежда\Desktop\SecurityCheck.txt
Deleted : C:\Users\Надежда\Downloads\FRST64.exe
Deleted : C:\Users\Надежда\Downloads\JRT.exe
Deleted : C:\Users\Надежда\Downloads\SecurityCheck.exe
Deleted : C:\Windows\grep.exe
Deleted : C:\Windows\PEV.exe
Deleted : C:\Windows\NIRCMD.exe
Deleted : C:\Windows\MBR.exe
Deleted : C:\Windows\SED.exe
Deleted : C:\Windows\SWREG.exe
Deleted : C:\Windows\SWSC.exe
Deleted : C:\Windows\SWXCACLS.exe
Deleted : C:\Windows\Zip.exe
Deleted : HKLM\SOFTWARE\AdwCleaner
Deleted : HKLM\SOFTWARE\Swearware
Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe

~ Creating registry backup ... OK

~ Cleaning system restore ...

Deleted : RP #80 [Установка avast! Internet Security | 02/22/2014 06:06:26]

New restore point created !

########## - EOF - ##########

Если это реально не DNS адрес вашего провайдера, сбросьте настройки роутера и обязательно смените на нем пароль, уберите 193.111.137.202 из настроек DNS в свойствах tcp/ip сетевой карты и после перезагрузки снова проверьте настройки DNS сетевой карты, в настройках DNS адрес 193.111.137.202 должен отсутствовать.
После смены ip DNS очистите кэш DNS
в командной строке

или с помощью MiniToolBox - галочка Flush DNS - кн. Go (см. пост 61)

Вот тут, честно, ничего не поняла... Роутер - это который модем? Как и на что менять пароль? Где смотреть сетевую карту?

--------------------

Умение прощать — свойство сильных. Слабые не прощают © Махатма Ганди

[• Pili]

проблема вроде не проявлялась

А адрес DNS 193.111.137.202 - вашего провайдера или вы сами поставили этот адрес DNS в настройках (страна - de)?

Скопируйте текст в блокнот и сохраните файл как fixlist.txt в ту же папку, где сохранен FRST.exe (Farbar Recovery Scan Tool)

Исходный код

Start
Tcpip\..\Interfaces\{846ee342-7039-11de-9d20-806e6f6e6963}: [NameServer]193.111.137.202,8.8.8.8
Tcpip\..\Interfaces\{B6613A2B-D955-45A0-9C77-46D32D1364EF}: [NameServer]193.111.137.202,8.8.8.8
CHR Extension: (Fun Dial (Release Candidate)) - C:\Users\Надежда\AppData\Local\Google\Chrome\User Data\Default\Extensions\bakijjialdiiboeaknfpmflphhmljfkd [2013-10-03]
CHR HKLM\...\Chrome\Extension: [bakijjialdiiboeaknfpmflphhmljfkd] - C:\Users\C0BA~1\AppData\Local\newhb2.crx [2013-10-03]
CHR HKCU\...\Chrome\Extension: [bakijjialdiiboeaknfpmflphhmljfkd] - C:\Users\C0BA~1\AppData\Local\newhb2.crx [2013-10-03]
CHR HKLM-x32\...\Chrome\Extension: [bakijjialdiiboeaknfpmflphhmljfkd] - C:\Users\C0BA~1\AppData\Local\newhb2.crx [2013-10-03]
End

Запустите FRST и нажмите кнопку Fix. По окончании работы FRST будет создан файл fixlog.txt, находящийся в папке с FRST.exe, приложите данный лог к следующему сообщению.
Если расширение Fun Dial в хроме сами ставили и пользуетесь им, уберите из скрипта строчки

CHR Extension: (Fun Dial (Release Candidate)) - C:\Users\Надежда\AppData\Local\Google\Chrome\User Data\Default\Extensions\bakijjialdiiboeaknfpmflphhmljfkd [2013-10-03]
CHR HKLM\...\Chrome\Extension: [bakijjialdiiboeaknfpmflphhmljfkd] - C:\Users\C0BA~1\AppData\Local\newhb2.crx [2013-10-03]
CHR HKCU\...\Chrome\Extension: [bakijjialdiiboeaknfpmflphhmljfkd] - C:\Users\C0BA~1\AppData\Local\newhb2.crx [2013-10-03]
CHR HKLM-x32\...\Chrome\Extension: [bakijjialdiiboeaknfpmflphhmljfkd] - C:\Users\C0BA~1\AppData\Local\newhb2.crx [2013-10-03]

Где смотреть сетевую карту?

Изменение параметров TCP/IP
Поставьте в качестве DNS серверов DNS адреса своего провайдера и(или) DNS адреса гугла 8.8.8.8 и 8.8.4.4

Роутер - это который модем?

Я не знаю роутер у вас или модем, какой модели, поэтому в поисковике можете найти самостоятельно информацию от том как сбросить настройки (обычно кн. на роутере) и установить пароль (которые многие оставляют по умолчанию заводской). Как сбросить настройки роутера см. например здесь По особенностям настройки сети (адрес DNS, шлюза и т.д.) возможно вам надо связаться со своим провайдером.

Сообщение отредактировал Pili - Feb 23 2014, 12:38

[• soletta]

А адрес DNS 193.111.137.202 - вашего провайдера или вы сами поставили этот адрес DNS в настройках (страна - de)?

Как-то были проблемы с интернетом. Я звонила в справочную службу Ростелекома и мы что-то тогда меняли в настройках модема и интернета.

fixlog.txt
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 23-02-2014 01
Ran by Надежда at 2014-02-23 23:09:17 Run:1
Running from C:\Users\Надежда\Desktop\Новая папка (4)
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
Start
Tcpip\..\Interfaces\{846ee342-7039-11de-9d20-806e6f6e6963}: [NameServer]193.111.137.202,8.8.8.8
Tcpip\..\Interfaces\{B6613A2B-D955-45A0-9C77-46D32D1364EF}: [NameServer]193.111.137.202,8.8.8.8
CHR Extension: (Fun Dial (Release Candidate)) - C:\Users\Надежда\AppData\Local\Google\Chrome\User Data\Default\Extensions\bakijjialdiiboeaknfpmflphhmljfkd [2013-10-03]
CHR HKLM\...\Chrome\Extension: [bakijjialdiiboeaknfpmflphhmljfkd] - C:\Users\C0BA~1\AppData\Local\newhb2.crx [2013-10-03]
CHR HKCU\...\Chrome\Extension: [bakijjialdiiboeaknfpmflphhmljfkd] - C:\Users\C0BA~1\AppData\Local\newhb2.crx [2013-10-03]
CHR HKLM-x32\...\Chrome\Extension: [bakijjialdiiboeaknfpmflphhmljfkd] - C:\Users\C0BA~1\AppData\Local\newhb2.crx [2013-10-03]
End
*****************

HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{846ee342-7039-11de-9d20-806e6f6e6963}\\NameServer => Value deleted successfully.
HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{B6613A2B-D955-45A0-9C77-46D32D1364EF}\\NameServer => Value deleted successfully.
C:\Users\Надежда\AppData\Local\Google\Chrome\User Data\Default\Extensions\bakijjialdiiboeaknfpmflphhmljfkd => Moved successfully.
HKLM\SOFTWARE\Google\Chrome\Extensions\bakijjialdiiboeaknfpmflphhmljfkd => Key deleted successfully.
C:\Users\C0BA~1\AppData\Local\newhb2.crx => Moved successfully.
HKCU\SOFTWARE\Google\Chrome\Extensions\bakijjialdiiboeaknfpmflphhmljfkd => Key deleted successfully.
"C:\Users\C0BA~1\AppData\Local\newhb2.crx" => File/Directory not found.
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\bakijjialdiiboeaknfpmflphhmljfkd => Key deleted successfully.
"C:\Users\C0BA~1\AppData\Local\newhb2.crx" => File/Directory not found.

==== End of Fixlog ====

Если расширение Fun Dial в хроме сами ставили и пользуетесь им

Не ставила. Даже не знаю, что это такое и где находится ))

В сетевых подключениях сейчас посмотрела, там стоит DNS 192.168.1.1. Хотя до этого действительно стояло 193.111.137.202 Вроде ничего не делала еще Попробую завтра с провайдером связаться

--------------------

Умение прощать — свойство сильных. Слабые не прощают © Махатма Ганди

[• Pili]

В сетевых подключениях сейчас посмотрела, там стоит DNS 192.168.1.1

Скрипт вычистил вредоносный DNS и теперь стоит правильный DNS 192.168.1.1. Если этот адрес меняться не будет, значит все в порядке.
Сделайте на всякий случай ещё раз лог MiniToolBox.
Запустите MiniToolBox и отметьте для сканирования следующие пункты:

Flush DNS
List IP Configuration

и нажмите кнопку Go
После завершения работы утилиты, будет открыт лог Result.txt, вставьте этот лог в следующее сообщение.
Удалите остатки утилит. Запустите Delfix от имени администратора, отметьте
Remove disinfection tools и нажмите Run

Сообщение отредактировал Pili - Feb 24 2014, 07:17

[• soletta]

Скрипт вычистил вредоносный DNS и теперь стоит правильный DNS 192.168.1.1.

Уфф...)) Значит модем и пароль пока можно не трогать?
MiniToolBox и Delfix...сделаю


--------------------

Умение прощать — свойство сильных. Слабые не прощают © Махатма Ганди

[• Pili]

Значит модем и пароль пока можно не трогать?

Можно не трогать, если DNS 193.111.137.202 не вернется. Будет видно по логу MiniToolBox