Помогите почистить комп

[AdIga]

Помогите почистить комп

Доброго времени суток.
Комп стал тормозить, левые сайты открываются сами по себе.
Логи UVS

 

[Гризлик]

Скачайте файл скрипта. Запустите UVS под текущим пользователем. В меню: Скрипт---Выполнить скрипт из файла и выберите файл скрипта который вы скачали.
После перезагрузки выложите отчет сканирования Malwarebytes Anti-Malware.

П.С.
Файлы заливайте не на обменик а прямо сюда на форум. Через Расширеный режим----> управление вложениями.

 

[AdIga]

Скрипт выполнил.
Malwarebytes

 

[Гризлик]

Все найденое удалить.
Далее выполните чистку в AdwCleaner. После окончания сканирования снимите галочки с записей Mail.ru и Yandex. (Если таковые будут и вы этими программами пользуетесь, в противном случае можете не снимать) И нажмите кнопку Очистить

Затем выложите логи программы Farbar Recovery Scan Tool

 

[AdIga]

Выполнено
Выкладываю логи:

 

[Гризлик]

Скопируйте код в блокнот

HKU\S-1-5-21-2033608609-369378710-1183275024-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://tutsifi.ru/?utm_content=7d8a5ccd25f4ac8734e18580c7f5fbb5&utm_source=startpm&utm_term=824E5C99362358C2B3943326E82E7659
HKU\S-1-5-21-2033608609-369378710-1183275024-1000\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://nafride.ru/?utm_content=f775ae56e4f4a96252db3591a07c3b1d&utm_source=startpm&utm_term=824E5C99362358C2B3943326E82E7659
Toolbar: HKU\S-1-5-21-2033608609-369378710-1183275024-1000 -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} -  No File
FF Homepage: hxxp://tutsifi.ru/?utm_content=7d8a5ccd25f4ac8734e18580c7f5fbb5&utm_source=startpm&utm_term=824E5C99362358C2B3943326E82E7659
CHR HomePage: Default -> hxxp://exhina.ru/?utm_content=52098b4402257faf6782feb37256c9eb&utm_source=startpm&utm_term=824E5C99362358C2B3943326E82E7659
R1 {6571ba1e-bf60-4c34-b63c-0a34e3f9dfbd}Gw; C:\WINDOWS\System32\drivers\{6571ba1e-bf60-4c34-b63c-0a34e3f9dfbd}Gw.sys [43144 2015-03-20] (StdLib)
S1 allnet; \??\C:\Program Files\skinapp\allnet.sys [X]
Task: {1258A0BD-D7BF-4AF1-A04E-2546388261E2} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> No File <==== ATTENTION
Task: {12D02602-D4B0-4F9A-A255-A237308D4B49} - \Driver Booster SkipUAC (Аслан) -> No File <==== ATTENTION
Task: {171AB00D-4A74-4049-A48B-721F4D2DB23D} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> No File <==== ATTENTION
Task: {7D2DC8DA-5832-418F-9A57-8B8D129CADA9} - \{C22F11EC-C259-4A1B-ACBC-0D883AB8146B} -> No File <==== ATTENTION
Task: {88CD803B-24E4-4EFC-828E-63948CFA6C78} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> No File <==== ATTENTION
Task: {B3A9DC35-60D3-4FE6-9CEB-2CC1AEDEEEB9} - \Uninstaller_SkipUac_Аслан -> No File <==== ATTENTION
Task: {C09FE379-E904-4DAA-846D-D7F7F97C6907} - \Microsoft\Windows\MobilePC\HotStart -> No File <==== ATTENTION
Task: {C0CD82D3-D754-4DC7-8131-25B69F426856} - \{0C6032C7-1EB8-435A-8614-31CD3F8F3275} -> No File <==== ATTENTION
Task: {D5744E3B-1090-4C4D-B77F-EFEB9D30E26B} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> No File <==== ATTENTION
Task: {DCA2AB68-C189-48D3-8733-6F92EC04071E} - \Lenovo\Lenovo Customer Feedback Program 35 -> No File <==== ATTENTION
Task: {E79B2998-8F63-451A-A56D-26EDC0A5098A} - \Microsoft\Windows\Shell\WindowsParentalControlsMigration -> No File <==== ATTENTION
Task: {F83F2AD3-2595-4C4F-BEBB-E5AC3246295B} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> No File <==== ATTENTION
ShortcutWithArgument: C:\Users\Аслан\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Sparta\Sparta.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> --app=hxxp://plarium.com/play/ru/sparta/001_top?adCampaign=80404&ClickID=yDtD0EyDyEzyyCyD0F0C0A0DyByDyDyC&publisherID=0_11_68_108                                                            
EmptyTemp:
Reboot:

Сохраните как файл fixlist.txt в папку где была запущена Farbar Recovery Scan Too. Запустите Farbar Recovery Scan Too и нажмите Fix. Программа создаст лог fixlog.txt выложите его в следующем сообщении.

Заодно скажите что с проблемой?

 

[AdIga]

Пофиксил, комп перезагрузился. После входа в систему хром открылс на сайт funday24.ru

 

[Гризлик]

Проблема только в одном браузере или во всех? Если в одном, то очистите кеш и куки хрома. Если не поможет выложите скрин вкладок

chrome://extensions
chrome://plugins

 

[AdIga]

Пользуюсь только этим браузером. И только он открывает эти сайты. Плюс у него постоянно менялась поисковая система (по умолчанию ставил google) на GoSearch какой-то. Иногда открывается сам на разных сайтах (типа вулкан, фандей и т.д.)

 

[Гризлик]

Нда..
ВЫложите новый образ автозапуска

 

[AdIga]

Огромное спасибо Вам, Михаил, за то, что уделяете нам, чайникам )) столько времени
Выкладываю образ:

 

[Гризлик]

Скопируйте код ниже в буфер обмена

;uVS v3.87.2 [http://dsrt.dyndns.org]
;Target OS: NTv10.0
v385c
OFFSGNSAVE
delref HTTP://TUTSIFI.RU/?UTM_SOURCE=UOUA03N&UTM_CONTENT=71939B02451863C8FBA27634E3B849E6&UTM_TERM=824E5C99362358C2B3943326E82E7659
delall %SystemDrive%\USERS\АСЛАН\APPDATA\LOCAL\POWERMONITOR\POWERMONITOR.EXE
delref %SystemDrive%\USERS\EMILI\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\NMMHKKEGCCAGDLDGIIMEDPICCMGMIEDA\1.0.0.0_0\U041F\U043B\U0430\U0442\U0435\U0436\U043D\U0430\U044F \U0441\U0438\U0441\U0442\U0435\U043C\U0430 \U0418\U043D\U0442\U0435\U0440\U043D\U0435\U0442-\U043C\U0430\U0433\U0430\U0437\U0438\U043D\U0430 CHROME
delref %SystemDrive%\USERS\EMILI\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\OFDGAFMDEGFKHFDFKMLLFEFMCMCJLLEC\4.0.5_0\U0414\U043E\U043C\U0430\U0448\U043D\U044F\U044F \U0441\U0442\U0440\U0430\U043D\U0438\U0446\U0430 MAIL.RU
delref %SystemDrive%\USERS\EMILI\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\PNOOFFJHCLKOCPLOPFFDBCDGHMIFFHJI\4.0.5_0\U0412\U0438\U0437\U0443\U0430\U043B\U044C\U043D\U044B\U0435 \U0417\U0430\U043A\U043B\U0430\U0434\U043A\U0438 MAIL.RU
delref %SystemDrive%\USERS\EMILI\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\COOBGPOHOIKKIIPIBLMJELJNIEDJPJPF\0.0.0.19_0\U041F\U043E\U0438\U0441\U043A GOOGLE
delref %SystemDrive%\USERS\EMILI\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\GHBMNNJOOEKPMOECNNNILNNBDLOLHKHI\1.4_0\GOOGLE*\U0414\U043E\U043A\U0443\U043C\U0435\U043D\U0442\U044B \U043E\U0444\U043B\U0430\U0439\U043D
delref %SystemDrive%\PROGRAM FILES\GOOGLE\CHROME\APPLICATION\48.0.2564.116\RESOURCES\WEB_STORE\U0418\U043D\U0442\U0435\U0440\U043D\U0435\U0442-\U043C\U0430\U0433\U0430\U0437\U0438\U043D CHROME
delref %SystemDrive%\USERS\EMILI\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\PFIGAOAMNNCIJBGOMIFAMKMKIDNNLIKL\1.2.6.1_0\U041F\U043E\U0438\U0441\U043A \U0438 \U0441\U0442\U0430\U0440\U0442\U043E\U0432\U0430\U044F  \U2013 \U042F\U043D\U0434\U0435\U043A\U0441
delref %SystemDrive%\USERS\EMILI\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\DKEKDLKMDPIPIHONAPOLEOPFEKMAPADH\1.2.6.2_0\U0421\U0442\U0430\U0440\U0442\U043E\U0432\U0430\U044F \U2014 \U042F\U043D\U0434\U0435\U043A\U0441
delref %SystemDrive%\USERS\EMILI\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\BEJNPNKHFGFKCPGIKIINOJLMDCJIMOBI\1.2.6.2_0\U041F\U043E\U0438\U0441\U043A  \U042F\U043D\U0434\U0435\U043A\U0441A
regt 27
regt 28
regt 29
deltmp
delnfr
restart

Закройте все браузеры. Запустите UVS под текущим пользователем. В меню Скрипт--Выполнить из буфера обмена
После перезагрузки добавьте лог выполнения скрипта uVS это файл дата_времяlog.txt из папки uVS
+
Скачайте утилиту MiniToolBox запустите, отметьте все пункты, начинающиеся с "Report" и "List" и нажмите "Go". После сбора информации откроется файл Result.txt, который будет сохранён в той же папке, где находится сама утилита. Выложите его

 

[AdIga]

Все выполнил. Выкладываю логи:

 

[Гризлик]

Изменения есть какие нибудь?

 

[AdIga]

Большое спасибо. Пока вроде все в порядке. За последние полчаса NOD32 не ругался)

 

[Гризлик]

Ну вот и славно! Тогда на этом всё.