Расширение antiadblocker

xlopovidr · Отправлено: **15:32, 27-03-2015** | #11

не помогло.

Sandor · Отправлено: **15:35, 27-03-2015** | #12

Скачайте Universal Virus Sniffer (uVS)
Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.
!!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную.
Дождитесь окончания работы программы и прикрепите лог к посту в теме.
!!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".
Подробнее читайте в руководстве Как подготовить лог UVS.

xlopovidr · Отправлено: **16:01, 27-03-2015** | #13

вот.

Sandor · Отправлено: **16:36, 27-03-2015** | #14

Отключайте по очереди расширения Хрома и понаблюдайте за процессами. Результат сообщите.

xlopovidr · Отправлено: **16:40, 27-03-2015** | #15

отключил все. а в диспетчере оно все равно висит. http://joxi.ru/V2VeeY3CN5JMmv

Sandor · Отправлено: **16:44, 27-03-2015** | #16

Повторите еще раз логи FRST.

xlopovidr · Отправлено: **16:54, 27-03-2015** | #17

вот. в архиве. http://rghost.ru/7xvjT6Bqr

Sandor · Отправлено: **22:28, 27-03-2015** | #18

Вероятно по ошибке Вы выложили сам Автологер. А я просил повторить логи из этого сообщения.

xlopovidr · Отправлено: **22:39, 27-03-2015** | #19

txt файлы уже не выкладываются. поэтому положил их в архив. http://rghost.ru/7sJRGXpHn

regist · Отправлено: **23:28, 28-03-2015** | #20

Код:

D:\Liga70\Key\hide_autorestart.js

откройте блокнотом и напишите здесь его содержимое.

В Лисе прокси сами прописали?

Цитата:

FF NetworkProxy: "http", "185.31.194.83"
FF NetworkProxy: "http_port", 8080
FF NetworkProxy: "type", 1

+ стартовые страницы у вас в Хроме

Код:

CHR StartupUrls: Profile 3 -> "hxxp://caritas-uzhgorod.org/administrator/index.php", "hxxp://caritas-uzhgorod.org/", "hxxp://torrents.ru/", "hxxp://forum.ru-board.com/", "hxxp://thepiratebay.org/", "hxxp://dimonvideo.ru/", "hxxp://www.dpk.com.ua/", "hxxp://www.mail.ru/cnt/10387", "hxxp://www.google.com/", "hxxp://www.mystartsearch.com/?type=hp&ts=1416658007&from=smt&uid=ST9500325AS_6VEWN0L9", "hxxp://mail.ru/cnt/10445?gp=blackbear2"

mystartsearch - это вирусная, удалите её по этой инструкции, читать раздел

Цитата:

"Удаление вкладок быстрого доступа".

+

Цитата:

CHR Extension: (Google Slides) - C:\Users\Sergey\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-01-15]
CHR Extension: (Better CDCS) - C:\Users\Sergey\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\adaiboomihahdddciolkcfhalmdnlneh [2015-01-25]
CHR Extension: (Google Docs) - C:\Users\Sergey\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\aohghmighlieiainnegkcijnfilokake [2015-01-15]
CHR Extension: (RootsSearch) - C:\Users\Sergey\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\aolcffalbhpnojekmimmelebjchjmmgn [2015-01-29]
CHR Extension: (Google Drive) - C:\Users\Sergey\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-01-15]
CHR Extension: (YouTube) - C:\Users\Sergey\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-01-15]
CHR Extension: (Google Search) - C:\Users\Sergey\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-01-15]
CHR Extension: (Google Sheets) - C:\Users\Sergey\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-01-15]
CHR Extension: (Talking Tom Cat 4) - C:\Users\Sergey\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\pdamdlhihbipjbjleimapgnnbdkaeeld [2015-01-25]
CHR Extension: (Gmail) - C:\Users\Sergey\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-01-15]
CHR Profile: C:\Users\Sergey\AppData\Local\Google\Chrome\User Data\Profile 3
CHR Extension: (Duolingo on the Web) - C:\Users\Sergey\AppData\Local\Google\Chrome\User Data\Profile 3\Extensions\aiahmijlpehemcpleichkcokhegllfjl [2015-01-15]
CHR Extension: (SEOquake) - C:\Users\Sergey\AppData\Local\Google\Chrome\User Data\Profile 3\Extensions\akdgnmcogleenhbclghghlkkdndkjdjc [2015-03-23]
CHR Extension: (Google Drive) - C:\Users\Sergey\AppData\Local\Google\Chrome\User Data\Profile 3\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-01-15]
CHR Extension: (YouTube) - C:\Users\Sergey\AppData\Local\Google\Chrome\User Data\Profile 3\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-01-15]
CHR Extension: (Google Search) - C:\Users\Sergey\AppData\Local\Google\Chrome\User Data\Profile 3\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-01-15]
CHR Extension: (TickTick - Todo & Task List) - C:\Users\Sergey\AppData\Local\Google\Chrome\User Data\Profile 3\Extensions\diankknpkndanachmlckaikddgcehkod [2015-03-23]
CHR Extension: (SPOTS - A better way to start) - C:\Users\Sergey\AppData\Local\Google\Chrome\User Data\Profile 3\Extensions\ejocekekgcaldnmjngfdbmbeebcekelc [2015-03-23]
CHR Extension: (AdBlock) - C:\Users\Sergey\AppData\Local\Google\Chrome\User Data\Profile 3\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2015-03-21]
CHR Extension: (Bookmark Manager) - C:\Users\Sergey\AppData\Local\Google\Chrome\User Data\Profile 3\Extensions\gmlllbghnfkpflemihljekbapjopfjik [2015-03-15]
CHR Extension: (VkOpt) - C:\Users\Sergey\AppData\Local\Google\Chrome\User Data\Profile 3\Extensions\hoboppgpbgclpfnjfdidokiilachfcbb [2015-03-22]
CHR Extension: (iNeXT Cast) - C:\Users\Sergey\AppData\Local\Google\Chrome\User Data\Profile 3\Extensions\jgnidebanjjfddhdccmnkcgegahgjpbh [2015-01-15]
CHR Extension: (No Name) - C:\Users\Sergey\AppData\Local\Google\Chrome\User Data\Profile 3\Extensions\jhcdlkgjiehgpnpolkbnmpffjodigbkb [2015-03-27]
CHR Extension: (RDS bar (seo: pagerank, dmoz, alexa, pr)) - C:\Users\Sergey\AppData\Local\Google\Chrome\User Data\Profile 3\Extensions\jlipcaflaocihnmlhnhcfombgmmfglho [2015-03-23]
CHR Extension: (Speed Dial 2) - C:\Users\Sergey\AppData\Local\Google\Chrome\User Data\Profile 3\Extensions\jpfpebmajhhopeonhlcgidhclcccjcik [2015-01-15]
CHR Extension: (LinguaLeo.com) - C:\Users\Sergey\AppData\Local\Google\Chrome\User Data\Profile 3\Extensions\kdaikbocjgopmfhoonmckfpidonnkojk [2015-01-15]
CHR Extension: (Chrome Hotword Shared Module) - C:\Users\Sergey\AppData\Local\Google\Chrome\User Data\Profile 3\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-03-27]
CHR Extension: (DF YouTube (Distraction Free)) - C:\Users\Sergey\AppData\Local\Google\Chrome\User Data\Profile 3\Extensions\mjdepdfccjgcndkmemponafgioodelna [2015-03-20]
CHR Extension: (Yandex Wordstat Assistant) - C:\Users\Sergey\AppData\Local\Google\Chrome\User Data\Profile 3\Extensions\nbihjogngdgindfodcjbelhgjdpmkolc [2015-01-15]
CHR Extension: (LinguaLeo English Translator) - C:\Users\Sergey\AppData\Local\Google\Chrome\User Data\Profile 3\Extensions\nglbhlefjhcjockellmeclkcijildjhi [2015-03-23]
CHR Extension: (Google Wallet) - C:\Users\Sergey\AppData\Local\Google\Chrome\User Data\Profile 3\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-01-15]
CHR Extension: (Gmail) - C:\Users\Sergey\AppData\Local\Google\Chrome\User Data\Profile 3\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-01-15]
CHR Extension: (RightToCopy) - C:\Users\Sergey\AppData\Local\Google\Chrome\User Data\Profile 3\Extensions\plmcimdddlobkphnofejmeidjblideca [2015-03-23]

Из этого списка название каких расширений вам знакомо (вы пользуетесь, сами ставили) ?