Всплывают новые вкладки в chrome (рунетки и прочий порно скам)

Помогите пожалуйста.
прикладываю лог.

Вложения

SecurityCheck.txt (10.5 Кб, 8 просмотров)

0

Вот лог.


ogfile of HiJackThis Fork by Alex Dragokas v.2.9.0.18

Platform: x64 Windows 10 (Pro), 10.0.18363.900 (ReleaseId: 1909), Service Pack: 0
Time: 12.06.2020 - 17:27 (UTC+03:00)
Language: OS: Russian (0x419). Display: Russian (0x419). Non-Unicode: Russian (0x419)
Elevated: Yes
Ran by: 6 (group: Administrator) on DESKTOP-2OAFV5T, FirstRun: yes

Chrome: 83.0.4103.97
Edge: 11.0.18362.815
Internet Explorer: 11.0.18362.1
Default: "C:\Program Files (x86)\Google\Chrome\Application\chrome.e xe" -- "%1" (Google Chrome)

Boot mode: Normal

Запущенные процессы:
Кол-во | Путь
3 C:\Program Files (x86)\Battle.net\Battle.net.exe
1 C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe
1 C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe
1 C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
1 C:\Program Files (x86)\Common Files\Steam\SteamService.exe
1 C:\Program Files (x86)\Common Files\VMware\USB\vmware-usbarbitrator64.exe
20 C:\Program Files (x86)\Google\Chrome\Application\chrome.e xe
1 C:\Program Files (x86)\Google\Update\1.3.35.452\GoogleCra shHandler.exe
1 C:\Program Files (x86)\Google\Update\1.3.35.452\GoogleCra shHandler64.exe
1 C:\Program Files (x86)\LogMeIn Hamachi\x64\LMIGuardianSvc.exe
1 C:\Program Files (x86)\LogMeIn Hamachi\x64\hamachi-2.exe
2 C:\Program Files (x86)\Microsoft GameInput\x64\gameinputsvc.exe
1 C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
1 C:\Program Files (x86)\Origin\OriginWebHelperService.exe
1 C:\Program Files (x86)\Razer\Synapse\RzSynapse.exe
1 C:\Program Files (x86)\Skillbrains\lightshot\5.4.0.35\Lig htshot.exe
7 C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamweb helper.exe
1 C:\Program Files (x86)\Steam\steam.exe
1 C:\Program Files (x86)\TeamViewer\TeamViewer.exe
1 C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
1 C:\Program Files (x86)\TeamViewer\tv_w32.exe
1 C:\Program Files (x86)\TeamViewer\tv_x64.exe
1 C:\Program Files (x86)\VMware\VMware Player\vmware-authd.exe
1 C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
2 C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDispla y.Container.exe
3 C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe
3 C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
1 C:\Program Files\NVIDIA Corporation\ShadowPlay\nvsphelper64.exe
1 C:\Program Files\SteelSeries\SteelSeries Engine 3\SteelSeriesEngine3.exe
2 C:\Program Files\WinRAR\WinRAR.exe
1 C:\Program Files\Windows Media Player\wmpnetwk.exe
1 C:\Program Files\WindowsApps\Microsoft.GamingApp_20 05.1001.22.0_x64__8wekyb3d8bbwe\XboxAppS ervices.exe
1 C:\Program Files\WindowsApps\Microsoft.GamingServic es_2.41.10001.0_x64__8wekyb3d8bbwe\Gamin gServices.exe
1 C:\Program Files\WindowsApps\Microsoft.GamingServic es_2.41.10001.0_x64__8wekyb3d8bbwe\Gamin gServicesNet.exe
1 C:\Program Files\WindowsApps\Microsoft.WindowsCalcu lator_10.1910.0.0_x64__8wekyb3d8bbwe\Cal culator.exe
1 C:\Program Files\WindowsApps\Microsoft.WindowsStore _12005.1001.1.0_x64__8wekyb3d8bbwe\WinSt ore.App.exe
1 C:\Program Files\WindowsApps\Microsoft.YourPhone_1. 20051.93.0_x64__8wekyb3d8bbwe\YourPhone. exe
1 C:\ProgramData\Battle.net\Agent\Agent.70 37\Agent.exe
1 C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2005.5-0\MsMpEng.exe
1 C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2005.5-0\NisSrv.exe
1 C:\ProgramData\Razer\Synapse\Devices\Raz er Surround\Driver\RzSurroundVADStreamingSe rvice.exe
2 C:\Users\6\AppData\Roaming\GameRanger\Ga meRanger\GameRanger.exe
1 C:\Users\6\Desktop\DS4Windows.exe
1 C:\Users\6\Downloads\HiJackThis.exe
1 C:\Windows\ImmersiveControlPanel\SystemS ettings.exe
1 C:\Windows\SysWOW64\PnkBstrA.exe
1 C:\Windows\SysWOW64\vmnat.exe
1 C:\Windows\SysWOW64\vmnetdhcp.exe
1 C:\Windows\System32\ApplicationFrameHost .exe
1 C:\Windows\System32\GameBarPresenceWrite r.exe
1 C:\Windows\System32\IPROSetMonitor.exe
2 C:\Windows\System32\RtkAudUService64.exe
5 C:\Windows\System32\RuntimeBroker.exe
1 C:\Windows\System32\SearchFilterHost.exe
1 C:\Windows\System32\SearchIndexer.exe
2 C:\Windows\System32\SearchProtocolHost.e xe
1 C:\Windows\System32\SecurityHealthServic e.exe
1 C:\Windows\System32\SecurityHealthSystra y.exe
1 C:\Windows\System32\SettingSyncHost.exe
1 C:\Windows\System32\SgrmBroker.exe
1 C:\Windows\System32\WUDFHost.exe
1 C:\Windows\System32\audiodg.exe
2 C:\Windows\System32\conhost.exe
2 C:\Windows\System32\csrss.exe
1 C:\Windows\System32\ctfmon.exe
1 C:\Windows\System32\dasHost.exe
2 C:\Windows\System32\dllhost.exe
1 C:\Windows\System32\dwm.exe
2 C:\Windows\System32\fontdrvhost.exe
1 C:\Windows\System32\lsass.exe
2 C:\Windows\System32\notepad.exe
1 C:\Windows\System32\rundll32.exe
1 C:\Windows\System32\services.exe
1 C:\Windows\System32\sihost.exe
1 C:\Windows\System32\smss.exe
1 C:\Windows\System32\spoolsv.exe
84 C:\Windows\System32\svchost.exe
2 C:\Windows\System32\taskhostw.exe
2 C:\Windows\System32\wbem\WmiPrvSE.exe
1 C:\Windows\System32\wininit.exe
1 C:\Windows\System32\winlogon.exe
1 C:\Windows\SystemApps\InputApp_cw5n1h2tx yewy\WindowsInternal.ComposableShell.Exp eriences.TextInput.InputApp.exe
1 C:\Windows\SystemApps\Microsoft.Windows. Cortana_cw5n1h2txyewy\SearchUI.exe
1 C:\Windows\SystemApps\Microsoft.Windows. StartMenuExperienceHost_cw5n1h2txyewy\St artMenuExperienceHost.exe
1 C:\Windows\explorer.exe
1 D:\Games\Tom Clancy's The Division 2\Call of Duty Modern Warfare\Call of Duty Modern Warfare\ModernWarfare.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main: [Start Page] = https://www.yandex.ru/?win=374&clid=2256428-306
R4 - SearchScopes: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\a8f5e34a-346d-11ea-9bd1-b42e99310592: [SuggestionsURL_JSON] = https://suggest.yandex.ru/suggest-ff.cgi?uil=ru&part={searchTerms} - Яндекс
R4 - SearchScopes: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\a8f5e34a-346d-11ea-9bd1-b42e99310592: [URL] = https://yandex.ru/search/?win=419&clid=2323223&text={searchTerms} - Яндекс
O2 - HKLM\..\BHO: (no name) - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - (no file)
O4 - Global User Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\SteelSeries Engine 3.lnk -> C:\Program Files\SteelSeries\SteelSeries Engine 3\SteelSeriesEngine3.exe -dataPath="C:\ProgramData\SteelSeries\Ste elSeries Engine 3" -dbEnv=production -auto=true
O4 - HKCU\..\Run: [Steam] = C:\Program Files (x86)\Steam\steam.exe -silent
O4 - HKCU\..\Run: [Xvid] = C:\Program Files (x86)\Xvid\CheckUpdate.exe
O4 - HKCU\..\RunOnce: [Application Restart #2] = C:\Program Files (x86)\Google\Chrome\Application\chrome.e xe --flag-switches-begin --flag-switches-end --enable-audio-service-sandbox --restore-last-session --flag-switches-begin --flag-switches-end --enable-audio-service-sandbox --flag-switches-begin --flag-switches-end --enable-audio-service-sandbox
O4 - HKCU\..\StartupApproved\Run: [Battle.net] = C:\Program Files (x86)\Battle.net\Battle.net.exe --autostarted (2020/03/25)
O4 - HKCU\..\StartupApproved\Run: [CCleaner Smart Cleaning] = C:\Program Files\CCleaner\CCleaner64.exe /MONITOR (2020/03/25)
O4 - HKCU\..\StartupApproved\Run: [Discord] = C:\Users\6\AppData\Local\Discord\app-0.0.306\Discord.exe (2020/03/25)
O4 - HKCU\..\StartupApproved\Run: [EpicGamesLauncher] = C:\Program Files (x86)\Epic Games\Launcher\Portal\Binaries\Win64\Epi cGamesLauncher.exe -silent (2020/03/25)
O4 - HKCU\..\StartupApproved\Run: [GalaxyClient] = C:\Program Files (x86)\GOG Galaxy\GalaxyClient.exe /launchViaAutoStart (2020/03/25)
O4 - HKCU\..\StartupApproved\Run: [OneDrive] = C:\Users\6\AppData\Local\Microsoft\OneDr ive\OneDrive.exe /background (2020/04/06)
O4 - HKCU\..\StartupApproved\Run: [uTorrent] = C:\Users\6\AppData\Roaming\uTorrent\uTor rent.exe /MINIMIZED (2020/03/25)
O4 - HKCU\..\StartupApproved\StartupFolder: C:\Users\6\AppData\Roaming\Microsoft\Win dows\Start Menu\Programs\Startup\Twitch.lnk -> C:\Users\6\AppData\Roaming\Twitch\Bin\Tw itch.exe /startup (2020/03/25)
O4 - HKLM\..\Run: [RtkAudUService] = C:\WINDOWS\System32\RtkAudUService64.exe -background
O4 - HKLM\..\Run: [SecurityHealth] = C:\WINDOWS\system32\SecurityHealthSystra y.exe
O4 - HKLM\..\StartupApproved\Run32: [BCSSync] = C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe /DelayServices (2020/03/25)
O4 - HKLM\..\StartupApproved\Run32: [LogMeIn Hamachi Ui] = C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe --auto-start (2020/03/25)
O4 - HKU\S-1-5-19\..\RunOnce: [WAB Migrate] = C:\Program Files\Windows Mail\wab.exe /Upgrade
O4 - HKU\S-1-5-20\..\RunOnce: [WAB Migrate] = C:\Program Files\Windows Mail\wab.exe /Upgrade
O4 - User Startup: C:\Users\6\AppData\Roaming\Microsoft\Win dows\Start Menu\Programs\Startup\DS4Windows.lnk -> C:\Users\6\Desktop\DS4Windows.exe -m
O4 - User Startup: C:\Users\6\AppData\Roaming\Microsoft\Win dows\Start Menu\Programs\Startup\GameRanger.lnk -> C:\Users\6\AppData\Roaming\GameRanger\Ga meRanger\GameRanger.exe /autostart
O4-32 - HKLM\..\Run: [Cisco AnyConnect Secure Mobility Agent for Windows] = C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe -minimized
O4-32 - HKLM\..\Run: [Lightshot] = C:\Program Files (x86)\Skillbrains\lightshot\Lightshot.ex e
O4-32 - HKLM\..\Run: [Razer Synapse] = C:\Program Files (x86)\Razer\Synapse\RzSynapse.exe
O17 - DHCP DNS 1: 192.168.129.5
O17 - DHCP DNS 2: 192.168.66.131
O17 - DHCP DNS 3: 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{7992c 718-e925-467e-bb66-285b43719b5f}: [Domain] = x5.ru
O17 - HKLM\System\CCS\Services\Tcpip\..\{7992c 718-e925-467e-bb66-285b43719b5f}: [NameServer] = 192.168.129.5
O17 - HKLM\System\CCS\Services\Tcpip\..\{7992c 718-e925-467e-bb66-285b43719b5f}: [NameServer] = 192.168.66.131
O17 - HKLM\System\CCS\Services\Tcpip\Parameter s: [SearchList] = x5.ru
O21 - HKLM\..\ShellIconOverlayIdentifiers\00as w: (no name) - {472083B0-C522-11CF-8763-00608CC02F24} - (no file)
O22 - Task (.job): (Not scheduled) update-S-1-5-21-1035624215-2085488431-3490009560-1001.job - C:\Program Files (x86)\Skillbrains\Updater\Updater.exe -runmode=checkupdate
O22 - Task (.job): (Not scheduled) update-sys.job - C:\Program Files (x86)\Skillbrains\Updater\Updater.exe -runmode=checkupdate
O22 - Task: (disabled) \Microsoft\Windows\InstallService\WakeUp AndContinueUpdates - {0DC331EE-8438-49D5-A721-E10B937CE459} - C:\Windows\System32\InstallServiceTasks. dll (Microsoft)
O22 - Task: (disabled) \Microsoft\Windows\InstallService\WakeUp AndScanForUpdates - {D5A04D91-6FE6-4FE4-A98A-FEB4500C5AF7} - C:\Windows\System32\InstallServiceTasks. dll (Microsoft)
O22 - Task: (disabled) \Microsoft\Windows\UpdateOrchestrator\Re boot_AC - C:\WINDOWS\system32\MusNotification.exe /RunOnAC RebootDialog (Microsoft)
O22 - Task: (disabled) \Microsoft\Windows\UpdateOrchestrator\Re boot_Battery - C:\WINDOWS\system32\MusNotification.exe /RunOnBattery RebootDialog (Microsoft)
O22 - Task: (disabled) \Microsoft\Windows\Workplace Join\Automatic-Device-Join - C:\WINDOWS\System32\dsregcmd.exe $(Arg0) $(Arg1) $(Arg2) (Microsoft)
O22 - Task: (disabled) \Microsoft\Windows\Workplace Join\Device-Sync - {C662D912-E4D6-44A3-89A0-20550514951D},DeviceUpdate - C:\Windows\System32\dsregtask.dll (Microsoft)
O22 - Task: (disabled) \S-1-5-21-1035624215-2085488431-3490009560-1001\DataSenseLiveTileTask - C:\WINDOWS\System32\DataUsageLiveTileTas k.exe
O22 - Task: (telemetry) NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} - C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe
O22 - Task: (telemetry) NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} - C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe
O22 - Task: (telemetry) NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} - C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe
O22 - Task: (telemetry) NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} - C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe
O22 - Task: AMDAutoUpdate - C:\Program Files\AMD\AutoUpdate\AMDAutoUpdate.exe
O22 - Task: Adobe Acrobat Update Task - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
O22 - Task: CCleaner Update - C:\Program Files\CCleaner\CCUpdate.exe
O22 - Task: CCleanerSkipUAC - C:\Program Files\CCleaner\CCleaner.exe $(Arg0)
O22 - Task: GoogleUpdateTaskMachineCore - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /c
O22 - Task: GoogleUpdateTaskMachineUA - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /ua /installsource scheduler
O22 - Task: NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} - C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe
O22 - Task: NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} - C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe -d "C:\Program Files\NVIDIA Corporation\NvBackend\NvBatteryBoostChec k" -l 3 -f C:\ProgramData\NVIDIA\NvContainerBattery BoostCheck.log
O22 - Task: NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} - C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe -d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverU pdateCheck.log
O22 - Task: NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} - C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe --launcher=TaskScheduler
O22 - Task: NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} - C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe
O22 - Task: NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} - C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe
O22 - Task: RunAsStdUser_GameCenter - C:\Users\6\AppData\Local\GameCenter\Game Center.exe -updated -lowermode /unique=1584585786_366846312 (file missing)
O22 - Task: \Avast Software\Overseer - C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe /from_scheduler:1
O22 - Task: \Microsoft\Office\Office Automatic Updates 2.0 - C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe /frequentupdate SCHEDULEDTASK displaylevel=False (Microsoft)
O22 - Task: \Microsoft\Office\Office ClickToRun Service Monitor - C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe /WatchService (Microsoft)
O22 - Task: \Microsoft\Office\Office Feature Updates - C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe (Microsoft)
O22 - Task: \Microsoft\Office\Office Feature Updates Logon - C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe /onlogon (Microsoft)
O22 - Task: \Microsoft\Windows\BitLocker\BitLocker Encrypt All Drives - {61BCD1B9-340C-40EC-9D41-D7F1C0632F05},BitLockerEncryptAllDrives - C:\WINDOWS\System32\edptask.dll (Microsoft)
O22 - Task: \Microsoft\Windows\DeviceDirectoryClient \RegisterDeviceLocationRightsChange - {AE31B729-D5FD-401E-AF42-784074835AFE},-RegisterDevice -SettingChange - C:\WINDOWS\system32\DeviceDirectoryClien t.dll (Microsoft)
O22 - Task: \Microsoft\Windows\Diagnosis\Recommended TroubleshootingScanner - C:\WINDOWS\system32\mitigationscanner.ex e (Microsoft)
O22 - Task: \Microsoft\Windows\DirectX\DirectXDataba seUpdater - C:\WINDOWS\system32\directxdatabaseupdat er.exe (Microsoft)
O22 - Task: \Microsoft\Windows\Flighting\FeatureConf ig\ReconcileFeatures - {59EECBFE-C2F5-4419-9B99-13FE05FF2675} - C:\Windows\System32\fcon.dll (Microsoft)
O22 - Task: \Microsoft\Windows\Flighting\OneSettings \RefreshCache - {E07647F7-AED2-48D9-9720-939BC24A8A3C} - C:\Windows\System32\wosc.dll (Microsoft)
O22 - Task: \Microsoft\Windows\HelloFace\FODCleanupT ask - C:\WINDOWS\System32\WinBioPlugIns\FaceFo dUninstaller.exe (Microsoft)
O22 - Task: \Microsoft\Windows\StateRepository\Maint enanceTasks - C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\Windows.StateReposit oryClient.dll,StateRepositoryDoMaintenan ceTasks
O22 - Task: \Microsoft\Windows\UpdateOrchestrator\Ba ckup Scan - C:\WINDOWS\system32\usoclient.exe StartScan (Microsoft)
O22 - Task: \Microsoft\Windows\UpdateOrchestrator\Sc hedule Scan Static Task - C:\WINDOWS\system32\usoclient.exe StartScan (Microsoft)
O22 - Task: \Microsoft\Windows\UpdateOrchestrator\US O_UxBroker - C:\WINDOWS\system32\MusNotification.exe (Microsoft)
O22 - Task: \Microsoft\Windows\UpdateOrchestrator\Un iversal Orchestrator Start - C:\WINDOWS\system32\usoclient.exe StartUWork (Microsoft)
O22 - Task: \Microsoft\Windows\UpdateOrchestrator\Up dateModelTask - C:\WINDOWS\system32\usoclient.exe StartModelUpdates (Microsoft)
O22 - Task: \Microsoft\Windows\WindowsUpdate\sihpost reboot - C:\WINDOWS\system32\sihclient.exe /PostReboot (Microsoft)
O22 - Task: \Microsoft\Windows\WlanSvc\CDSSync - {B0D2B535-12E1-439F-86B3-BADA289510F0},$(Arg0) - C:\Windows\System32\WiFiCloudStore.dll (Microsoft)
O22 - Task: npcapwatchdog - C:\Program Files\Npcap\CheckStatus.bat
O22 - Task: update-S-1-5-21-1035624215-2085488431-3490009560-1001 - C:\Program Files (x86)\Skillbrains\Updater\Updater.exe -runmode=checkupdate
O22 - Task: update-sys - C:\Program Files (x86)\Skillbrains\Updater\Updater.exe -runmode=checkupdate
O23 - Service R2: Adobe Acrobat Update Service - (AdobeARMservice) - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service R2: Cisco AnyConnect Secure Mobility Agent - (vpnagent) - C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe
O23 - Service R2: GameInput Service - (GameInput) - C:\Program Files (x86)\Microsoft GameInput\x64\gameinputsvc.exe
O23 - Service R2: GamingServices - C:\Program Files\WindowsApps\Microsoft.GamingServic es_2.41.10001.0_x64__8wekyb3d8bbwe\Gamin gServices.exe
O23 - Service R2: GamingServicesNet - C:\Program Files\WindowsApps\Microsoft.GamingServic es_2.41.10001.0_x64__8wekyb3d8bbwe\Gamin gServicesNet.exe
O23 - Service R2: Intel(R) PROSet Monitoring Service - C:\Windows\system32\IProsetMonitor.exe
O23 - Service R2: LMIGuardianSvc - C:\Program Files (x86)\LogMeIn Hamachi\x64\LMIGuardianSvc.exe
O23 - Service R2: LogMeIn Hamachi Tunneling Engine - (Hamachi2Svc) - C:\Program Files (x86)\LogMeIn Hamachi\x64\hamachi-2.exe -s
O23 - Service R2: NVIDIA Display Container LS - (NVDisplay.ContainerLocalSystem) - C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDispla y.Container.exe -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.Contain erLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\ LocalSystem" -r -p 30000
O23 - Service R2: NVIDIA LocalSystem Container - (NvContainerLocalSystem) - C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe -s NvContainerLocalSystem -f "C:\ProgramData\NVIDIA\NvContainerLocalS ystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\NvContainer\plugins\LocalSys tem" -r -p 30000 -st "C:\Program Files\NVIDIA Corporation\NvContainer\NvContainerTelem etryApi.dll"
O23 - Service R2: Origin Web Helper Service - C:\Program Files (x86)\Origin\OriginWebHelperService.exe
O23 - Service R2: PnkBstrA - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service R2: Razer Surround Audio Service - (RzSurroundVADStreamingService) - C:\ProgramData\Razer\Synapse\Devices\Raz er Surround\Driver\RzSurroundVADStreamingSe rvice.exe
O23 - Service R2: Realtek Audio Universal Service - (RtkAudioUniversalService) - C:\WINDOWS\System32\RtkAudUService64.exe
O23 - Service R2: TeamViewer - C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
O23 - Service R2: VMware Authorization Service - (VMAuthdService) - C:\Program Files (x86)\VMware\VMware Player\vmware-authd.exe
O23 - Service R2: VMware DHCP Service - (VMnetDHCP) - C:\WINDOWS\SysWOW64\vmnetdhcp.exe
O23 - Service R2: VMware NAT Service - C:\WINDOWS\SysWOW64\vmnat.exe
O23 - Service R2: VMware USB Arbitration Service - (VMUSBArbService) - C:\Program Files (x86)\Common Files\VMware\USB\vmware-usbarbitrator64.exe
O23 - Service R2: Служба Microsoft Office "Нажми и работай" - (ClickToRunSvc) - C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe /service
O23 - Service R3: Steam Client Service - C:\Program Files (x86)\Common Files\Steam\SteamService.exe /RunAsService
O23 - Service S2: Служба Google Update (gupdate) - (gupdate) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /svc
O23 - Service S3: BattlEye Service - (BEService) - C:\Program Files (x86)\Common Files\BattlEye\BEService.exe
O23 - Service S3: Denuvo Anti-Cheat Update Service - C:\Program Files\Denuvo Anti-Cheat\denuvo-anti-cheat-update-service.exe
O23 - Service S3: EasyAntiCheat - C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe
O23 - Service S3: GalaxyClientService - C:\Program Files (x86)\GOG Galaxy\GalaxyClientService.exe
O23 - Service S3: GalaxyCommunication - C:\ProgramData\GOG.com\Galaxy\redists\Ga laxyCommunication.exe
O23 - Service S3: Google Chrome Elevation Service - (GoogleChromeElevationService) - C:\Program Files (x86)\Google\Chrome\Application\83.0.410 3.97\elevation_service.exe
O23 - Service S3: MRAC Service - (mracsvc) - C:\WINDOWS\System32\mracsvc.exe
O23 - Service S3: Origin Client Service - C:\Program Files (x86)\Origin\OriginClientService.exe
O23 - Service S3: Rockstar Game Library Service - (Rockstar Service) - C:\Program Files\Rockstar Games\Launcher\RockstarService.exe
O23 - Service S3: Служба Google Update (gupdatem) - (gupdatem) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /medsvc


--
End of file - Time spent: 9,2 sec. - 43984 bytes, CRC32: FFFFFFFF. Sign: ࠖྼ

0

Здравствуйте!

Правила оформления запроса лечения. Если не будет логов, мы отправим вас в эту тему

0

Прикладываю лог.

Вложения

log.rar (6.2 Кб, 1 просмотров)

0

mamastiflera666, вы прочитали правила по ссылке?
Зачем мне тот же лог, что вы вставили в предыдущее сообщение? Сделайте и прикрепите CollectionLog.

0

Прошу прощения.
Прикладывая корректный лог.

Вложения

CollectionLog-2020.06.13-17.36.zip (93.3 Кб, 5 просмотров)

0

Внимание! Рекомендации написаны специально для пользователя mamastiflera666. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
________________________________________ ______________

1. Следы бывшей установки Avast очистите по соотв. инструкции:
Чистка системы после некорректного удаления антивируса

2. Подготовьте и прикрепите лог сканирования AdwCleaner.

0

Прикрепляю согласно мануалу.

Вложения

AdwCleaner[S00].txt (2.2 Кб, 4 просмотров)

0

1.

• Запустите повторно AdwCleaner (by Malwarebytes) (программу необходимо запускать через правую кн. мыши от имени администратора).
• В меню Параметры включите дополнительно в разделе Действия по базовому восстановлению:
  • Сбросить политики IE
  • Сбросить политики Chrome
• В меню Информационная панель нажмите Сканировать.
• По окончании нажмите кнопку Карантин и дождитесь окончания удаления.
• Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt (где x - любая цифра).
• Прикрепите отчет к своему следующему сообщению.
• (Обратите внимание - C и S - это разные буквы).

Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.


2.
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
(Если не помещаются, упакуйте).
Подробнее читайте в этом руководстве.

0

Вот.

Вложения

log 2.rar (37.3 Кб, 1 просмотров)

0

Примите к сведению - после выполнения скрипта все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, куки и кэш будут очищены.

• Отключите до перезагрузки антивирус.
• Выделите следующий код:
  

  Code

  1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 Start:: CreateRestorePoint: GroupPolicy: Restriction ? <==== ATTENTION FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION Task: {39C29423-EABD-4721-9547-DC2283D0085D} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe [1660520 2020-02-27] (Avast Software s.r.o. -> Avast Software) BHO: No Name -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> No File CHR Notifications: Default -> hxxp://127.0.0.1; hxxps://7h5d.soptarpushs.com; hxxps://directlinkkpush.com; hxxps://dodopizza.ru; hxxps://dronomania.ru; hxxps://eftwiki.ru; hxxps://flightradars24.ru; hxxps://games.mail.ru; hxxps://igromagnit.net; hxxps://krasnoeibeloe.ru; hxxps://kudago.com; hxxps://meganovosti.net; hxxps://onlinesim.ru; hxxps://pizzasushiwok.ru; hxxps://rg-mechanics.org; hxxps://rutorgame.org; hxxps://shazoo.ru; hxxps://shop.okraina.ru; hxxps://soft.mydiv.net; hxxps://travelata.ru; hxxps://www.bfm.ru; hxxps://www.eldorado.ru; hxxps://www.englishdom.com; hxxps://www.escapefromtarkov.com; hxxps://www.g2a.com; hxxps://www.igromania.ru; hxxps://www.lamoda.ru; hxxps://www.mos.ru; hxxps://www.mvideo.ru; hxxps://www.ozon.ru; hxxps://www.parimatch.ru; hxxps://www.rlsnet.ru; hxxps://www.wildberries.ru; hxxps://www.xvideos.com; hxxps://www.youtube.com; hxxps://xatab-repack.net CHR HomePage: Default -> hxxp://www.yandex.ru/?win=102&clid=1976470 CHR StartupUrls: Default -> "hxxp://www.yandex.ru/?win=102&clid=1976470","hxxps://www.google.com/","hxxp://mail.ru/cnt/10445?gp=811040","hxxps://www.google.com/" C:\Users\6\AppData\Local\Google\Chrome\User Data\Default\Extensions\hoboppgpbgclpfnjfdidokiilachfcbb CHR HKU\S-1-5-21-1035624215-2085488431-3490009560-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [mjmpfdkmpojoeemjmfiddlhkkndcdpno] ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> No File AlternateDataStreams: C:\Users\6\Application Data:00e481b5e22dbe1f649fcddd505d3eb7 [394] AlternateDataStreams: C:\Users\6\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [394] AlternateDataStreams: C:\Users\6\AppData\Local\Temp:$DATA​ [16] ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions EmptyTemp: Reboot: End::

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

0

Прикладываю лог.

Вложения

Fixlog.txt (5.3 Кб, 4 просмотров)

0

Что с проблемой?

0

Вот сегодня включил пк.
Опять лезут окна.

0

Покажите скриншот.

0

Прикладываю.

Миниатюры

     

 

0

Происходит ли то же самое в других браузерах, например, в Internet Explorer или в Edge?

0

За сегоднешнтй день наблюдал только в хроме пока,что.

0

Сделайте Сброс настроек браузера Chrome.

0