Nuesearh в браузерах и программа не ясного происхождения

@cmdthe1 · Регистрация: 26.07.2016

Author24 — интернет-сервис помощи студентам

Про программу (uncheckit) ничего не скажу - появилась иконка в правом нижнем углу. Что делает мне не ясно - якобы защищает от чекбоксов.
В хроме (основной браузер) после запуска при попытке восстановить вкладки вылез данный нюсерч... и в дальнейшем после запуска браузера вылазит он же и приходится вкладки в истории искать.

@Sandor · 27.07.2016, 13:48

Здравствуйте!

Внимание! Рекомендации написаны специально для пользователя cmdthe1. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
______________________________________________________

Через Панель управления - Удаление программ - удалите нежелательное ПО:

Ace Stream Media 3.1.6
qksee
Uncheckit
Unity Web Player

Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО.

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

Код

begin
 QuarantineFile('C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk', '');
 QuarantineFile('C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\9501e18d7c2ab92e\cmdthe1 - Chrome.lnk', '');
 QuarantineFile('C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Internet Explorer.lnk', '');
 QuarantineFile('C:\Users\Public\Desktop\Google Chrome.lnk', '');
 QuarantineFile('C:\Users\Public\Desktop\Mozilla Firefox.lnk', '');
 QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk', '');
 QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk', '');
 ExecuteRepair(3);
 ExecuteRepair(4);
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
end.

Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью формы вверху этой темы или с помощью этой формы.
К сообщению прикреплять файл quarantine.zip не нужно!
Файл CheckBrowserLnk.log
из папки

...\AutoLogger\CheckBrowserLnk

перетащите на утилиту ClearLNK.

Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению.
Подготовьте и прикрепите лог сканирования AdwCleaner.

@cmdthe1 · 27.07.2016, 14:28 **[ТС]**

Добрый день!
все программы удалил, через стрим смотрел трансляции - есть аналог для этого?

@Sandor · 27.07.2016, 14:39

Сообщение от cmdthe1

через стрим смотрел трансляции

Если будет необходимость, по окончании лечения установите заново. (Рекламу крутит)

1.

Запустите повторно AdwCleaner (by ToolsLib) (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора).
Нажмите кнопку "Scan" ("Сканировать").
По окончании сканирования в меню Настройки и отметьте дополнительно:
- Сброс политик IE
- Сброс политик Chrome
Нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления.
Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C1].txt.
Прикрепите отчет к своему следующему сообщению

Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

2.
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочками также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
(Если не помещаются, упакуйте).
Подробнее читайте в этом руководстве.

@cmdthe1 · 27.07.2016, 15:25 **[ТС]**

Farbar Recovery Scan Tool не дает запустить Windows smart screen

@Sandor · 27.07.2016, 15:33

Временно отключите.
Как отключить SmartScreen

@cmdthe1 · 27.07.2016, 16:32 **[ТС]**

Сделал, посмотрите пожалуйста

@Sandor · 27.07.2016, 16:43

Создайте текстовый файл fixlist.txt в папке с Farbar Recovery Scan Tool.

Cкопируйте в него текст из окна "winbatch" ниже и сохраните.

Windows Batch file

start
CreateRestorePoint:
Edge HomeButtonPage: HKU\S-1-5-21-2137434543-97354331-3277259008-1001 -> hxxp://www.nuesearch.com/?type=hp&ts=1468563955&z=f4ae4b17414a4323cc7d01dg4z0q4bbwdq7c4tet0w&from=wpm0616&uid=HGSTXHTS545050A7E680_RB050F1C209UYK209UYKX
FF NewTab: hxxp://d2ucfwpxlh3zh3.cloudfront.net/?ts=AHEqB3ItAH4nBE..&v=20160527&uid=28867A6511002783180AB9E5EDB77B31&ptid=qca&mode=loadm
FF DefaultSearchEngine: cloudfront
FF DefaultSearchEngine.US: data:text/plain,browser.search.defaultenginename.US=cloudfront
FF Homepage: hxxp://d2ucfwpxlh3zh3.cloudfront.net/?ts=AHEqB3ItAH4nBE..&v=20160527&uid=28867A6511002783180AB9E5EDB77B31&ptid=qca&mode=loadm
FF Keyword.URL: hxxp://d2ucfwpxlh3zh3.cloudfront.net/chrome.php?uid=28867A6511002783180AB9E5EDB77B31&ptid=qca&ts=AHEqB3ItAH4nBE..&v=20160527&mode=ffexttoolbar&q=
CHR StartupUrls: Profile 2 -> "hxxp://www.yandex.ru/?win=97&clid=2071972","hxxp://www.nuesearch.com/?type=hp&ts=1468563955&z=f4ae4b17414a4323cc7d01dg4z0q4bbwdq7c4tet0w&from=wpm0616&uid=HGSTXHTS545050A7E680_RB050F1C209UYK209UYKX"
CHR Extension: (Google*Документы офлайн) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-05-30]
CHR Extension: (Google*Документы офлайн) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-06-07]
CHR Extension: (Стартовая — Яндекс) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\lalfiodohdgaejjccfgfmmngggpplmhp [2016-06-07]
2016-07-26 12:57 - 2016-07-26 13:00 - 00000000 ____D C:\Users\Все пользователи\uckt
2016-07-26 12:57 - 2016-07-26 13:00 - 00000000 ____D C:\ProgramData\uckt
2016-07-26 12:57 - 2016-07-26 12:57 - 00000000 ____D C:\Program Files (x86)\4bwezinf
2016-07-21 10:57 - 2016-07-21 10:57 - 00000000 ____D C:\Program Files (x86)\tmyx4tu6
2016-07-19 12:57 - 2016-07-19 12:57 - 00000000 ____D C:\Program Files (x86)\6qw8okui
2016-07-15 16:57 - 2016-07-15 16:57 - 00000000 ____D C:\Program Files (x86)\l1fmy0rg
2016-07-15 12:57 - 2016-07-15 12:57 - 00000000 ____D C:\Program Files (x86)\wlictqt4
2016-07-14 10:57 - 2016-07-26 12:57 - 00003540 _____ C:\WINDOWS\System32\Tasks\ChelfNotify Task
2016-07-14 10:57 - 2016-07-14 10:57 - 00000000 ____D C:\Users\Все пользователи\ChelfNotify
2016-07-14 10:57 - 2016-07-14 10:57 - 00000000 ____D C:\ProgramData\ChelfNotify
2016-07-14 10:57 - 2016-07-14 10:57 - 00000000 ____D C:\Program Files (x86)\b404dni5
2016-07-12 14:56 - 2016-07-26 12:57 - 00000000 ____D C:\Program Files (x86)\WinSaber
2016-07-12 14:56 - 2016-07-12 14:56 - 00000000 ____D C:\Program Files (x86)\szmmpcii
2016-07-12 14:56 - 2016-07-12 14:56 - 00000000 ____D C:\Program Files (x86)\bah768ue
2016-07-04 14:56 - 2016-07-15 15:12 - 00000000 ____D C:\Program Files (x86)\{20449BD6-C624-4CE1-A3F5-83FC3F63BC38}
2016-07-04 14:56 - 2016-07-04 14:56 - 00000000 ____D C:\Program Files (x86)\wjlfxrib
Task: {9C554052-084C-43BB-BB4F-742716995635} - \CCleanerSkipUAC -> No File <==== ATTENTION
Task: {A0EE53AD-35D0-42A6-B218-91A95493BAB8} - System32\Tasks\ChelfNotify Task => C:\ProgramData\ChelfNotify\BrowserUpdate.exe [2016-06-30] (Tencent)
EmptyTemp:
Reboot:
end

Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Подробнее читайте в этом руководстве.

Сообщите что с проблемой.

@cmdthe1 · 27.07.2016, 17:19 **[ТС]**

этот нюсерч пропал еще после работы с AVZ вроде)
Спасибо!
какой из антивирусов бесплатных имеет смысл поставить?

@Sandor · 28.07.2016, 08:07

Завершаем:
1.

Пожалуйста, запустите adwcleaner.exe
Нажмите Uninstall (Деинсталлировать).
Подтвердите удаление, нажав кнопку: Да.

Остальные утилиты лечения и папки, включая C:\FRST, можно просто удалить.

2.

Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
Прикрепите этот файл к своему следующему сообщению.

Почитайте тему:
Какой антивирус лучше выбрать из бесплатных?

@cmdthe1 · 28.07.2016, 20:00 **[ТС]**

Сделано!

@Sandor · 29.07.2016, 08:27

------------------------------- [ Windows ] -------------------------------
Запрос на повышение прав для администраторов отключен
^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^
Автоматическое обновление отключено (-1)
--------------------------- [ OtherUtilities ] ----------------------------
7-Zip 15.14 (x64) v.15.14 Внимание! Скачать обновления
^Удалите старую версию, скачайте и установите новую.^
TeamViewer 7 v.7.0.12541 Внимание! Скачать обновления
LibreOffice 5.0.5.2 v.5.0.5.2 Внимание! Скачать обновления
--------------------------------- [ IM ] ----------------------------------
Skype™ 7.25 v.7.25.106 Внимание! Скачать обновления
^Необязательное обновление.^
-------------------------------- [ Java ] ---------------------------------
Java 8 Update 91 (64-bit) v.8.0.910.15 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u102-windows-x64.exe)^
------------------------------- [ Browser ] -------------------------------
Google Chrome v.51.0.2704.103 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - О Google Chrome!^
Mozilla Firefox 43.0.4 (x86 ru) v.43.0.4 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - О Firefox!^
---------------------------- [ UnwantedApps ] -----------------------------
QIP Internet Guardian Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.

Прочтите и выполните Рекомендации после удаления вредоносного ПО

Блоги программистов
Как перейти с Options API на Composition API в Vue.js BasicMan 06.01.2025 Почему переход на Composition API актуален В мире современной веб-разработки фреймворк Vue. js продолжает эволюционировать, предлагая разработчикам все более совершенные инструменты для создания. . .	Архитектура современных процессоров inter-admin 06.01.2025 Процессор (центральный процессор, ЦП) является основным вычислительным устройством компьютера, которое выполняет обработку данных и управляет работой всех остальных компонентов системы. Архитектура. . .	История создания реляционной модели баз данных, правила Кодда Programming 06.01.2025 Предпосылки создания реляционной модели В конце 1960-х годов компьютерная индустрия столкнулась с серьезными проблемами в области управления данными. Существовавшие на тот момент модели данных -. . .	Полезные поделки на Arduino, которые можно сделать самому raxper 06.01.2025 Arduino как платформа для творчества Arduino представляет собой удивительную платформу для технического творчества, которая открывает безграничные возможности для создания уникальных проектов. Эта. . .	Подборка решений задач на Python IT_Exp 06.01.2025 Целью данной подборки является предоставление возможности ознакомиться с различными задачами и их решениями на Python, что может быть полезно как для начинающих, так и для опытных программистов. . . .	С чего начать программировать микроконтроллеры raxper 06.01.2025 Введение в мир микроконтроллеров Микроконтроллеры стали неотъемлемой частью современного мира, окружая нас повсюду: от простых бытовых приборов до сложных промышленных систем. Эти маленькие. . .
Из чего собрать игровой компьютер inter-admin 06.01.2025 Сборка игрового компьютера требует особого внимания к выбору комплектующих и их совместимости. Правильно собранный игровой ПК не только обеспечивает комфортный геймплей в современных играх, но и. . .	Обновление сайта www.historian.by Reglage 05.01.2025 Обещал подвести итоги 2024 года для сайта. Однако начну с того, что изменилось за неделю. Добавил краткий урок по последовательности действий при анализе вредоносных файлов и значительно улучшил урок. . .	Как использовать GraphQL в C# с HotChocolate Programming 05.01.2025 GraphQL — это современный подход к разработке API, который позволяет клиентам запрашивать только те данные, которые им необходимы. Это делает взаимодействие с API более гибким и эффективным по. . .	Модель полного двоичного сумматора с помощью логических операций (python) AlexSky-coder 04.01.2025 def binSum(x:list, y:list): s=^y] p=x and y for i in range(1,len(x)): s. append((x^y)^p) p=(x and y)or(p and (x or y)) return s x=list() y=list()	Это мы не проходили, это нам не задавали...(асихронный счётчик с управляющим сигналом задержки). Hrethgir 04.01.2025 Асинхронный счётчик на сумматорах (шестиразрядный по числу диодов на плате, но наверное разрядов будет больше - восемь или шестнадцать, а диоды на старшие), так как триггеры прошли тестирование и. . .	Руководство по созданию бота для Телеграм на Python IT_Exp 04.01.2025 Боты для Телеграм представляют собой автоматизированные программы, которые выполняют различные задачи, взаимодействуя с пользователями через интерфейс мессенджера. В данной статье мы рассмотрим,. . .

@Sandor 22305 / 15786 / 3051 Регистрация: 08.10.2012 Сообщений: 64,190
	27.07.2016, 13:48	2
	Здравствуйте! Внимание! Рекомендации написаны специально для пользователя cmdthe1. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе. Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи. ______________________________________________________ Через Панель управления - Удаление программ - удалите нежелательное ПО: Ace Stream Media 3.1.6 qksee Uncheckit Unity Web Player Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО. Выполните скрипт в AVZ (Файл - Выполнить скрипт): Код begin QuarantineFile('C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk', ''); QuarantineFile('C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\9501e18d7c2ab92e\cmdthe1 - Chrome.lnk', ''); QuarantineFile('C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Internet Explorer.lnk', ''); QuarantineFile('C:\Users\Public\Desktop\Google Chrome.lnk', ''); QuarantineFile('C:\Users\Public\Desktop\Mozilla Firefox.lnk', ''); QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk', ''); QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk', ''); ExecuteRepair(3); ExecuteRepair(4); CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); end. Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью формы вверху этой темы или с помощью этой формы. К сообщению прикреплять файл quarantine.zip не нужно! Файл CheckBrowserLnk.log из папки ...\AutoLogger\CheckBrowserLnk перетащите на утилиту ClearLNK. Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению. Подготовьте и прикрепите лог сканирования AdwCleaner. 1

@Sandor 22305 / 15786 / 3051 Регистрация: 08.10.2012 Сообщений: 64,190
	27.07.2016, 14:39	4
	Сообщение от cmdthe1 через стрим смотрел трансляции Если будет необходимость, по окончании лечения установите заново. (Рекламу крутит) 1. Запустите повторно AdwCleaner (by ToolsLib) (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора). Нажмите кнопку "Scan" ("Сканировать"). По окончании сканирования в меню Настройки и отметьте дополнительно: Сброс политик IE Сброс политик Chrome Нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления. Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C1].txt. Прикрепите отчет к своему следующему сообщению Внимание: Для успешного удаления нужна перезагрузка компьютера!!!. 2. Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Отметьте галочками также "Shortcut.txt". Нажмите кнопку Scan. После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. (Если не помещаются, упакуйте). Подробнее читайте в этом руководстве. 1

@Sandor 22305 / 15786 / 3051 Регистрация: 08.10.2012 Сообщений: 64,190
	27.07.2016, 15:33	6
	Временно отключите. Как отключить SmartScreen 1

@Sandor 22305 / 15786 / 3051 Регистрация: 08.10.2012 Сообщений: 64,190
	28.07.2016, 08:07	10
	Завершаем: 1. Пожалуйста, запустите adwcleaner.exe Нажмите Uninstall (Деинсталлировать). Подтвердите удаление, нажав кнопку: Да. Остальные утилиты лечения и папки, включая C:\FRST, можно просто удалить. 2. Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе. Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10) Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу. Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt; Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt Прикрепите этот файл к своему следующему сообщению. Почитайте тему: Какой антивирус лучше выбрать из бесплатных? 1

@Sandor 22305 / 15786 / 3051 Регистрация: 08.10.2012 Сообщений: 64,190
	29.07.2016, 08:27	12
	------------------------------- [ Windows ] ------------------------------- Запрос на повышение прав для администраторов отключен ^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^ Автоматическое обновление отключено (-1) --------------------------- [ OtherUtilities ] ---------------------------- 7-Zip 15.14 (x64) v.15.14 Внимание! Скачать обновления ^Удалите старую версию, скачайте и установите новую.^ TeamViewer 7 v.7.0.12541 Внимание! Скачать обновления LibreOffice 5.0.5.2 v.5.0.5.2 Внимание! Скачать обновления --------------------------------- [ IM ] ---------------------------------- Skype™ 7.25 v.7.25.106 Внимание! Скачать обновления *^Необязательное обновление.^* -------------------------------- [ Java ] --------------------------------- Java 8 Update 91 (64-bit) v.8.0.910.15 Внимание! Скачать обновления ^Удалите старую версию и установите новую (jre-8u102-windows-x64.exe)^ ------------------------------- [ Browser ] ------------------------------- Google Chrome v.51.0.2704.103 Внимание! Скачать обновления ^Проверьте обновления через меню Справка - О Google Chrome!^ Mozilla Firefox 43.0.4 (x86 ru) v.43.0.4 Внимание! Скачать обновления ^Проверьте обновления через меню Справка - О Firefox!^ ---------------------------- [ UnwantedApps ] ----------------------------- QIP Internet Guardian Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии. Прочтите и выполните Рекомендации после удаления вредоносного ПО 1