Браузер стал сам запускаться, и открывает страницу с рекламой

[CAIIIKA]

Приветствую.

Наверно уже с неделю заметил, периодически браузер Firefox (установлен по умолчанию) автоматически запускается, и открывается страница с рекламой. Диск С проверил KIS 2015, ничего не обнаружено. Что бы это могло быть?

CollectionLog-2014.08.23-21.21.zip

[mike 1]

1. Деинсталлируйте:

 

Dealply [] ---> C:\Users\Александр\AppData\Roaming\Dealply\UpdateProc\UpdateTask.exe /Uninstall - [01.03.2014]
DealPly (remove only) [4.8.6.6] ---> C:\Program Files (x86)\DealPly\uninst.exe - [21.05.2013]

2. Важно! на Windows Vista/7/8 запускайте HiJackThis через контекстное меню проводника от имени Администратора. Пофиксите следующие строчки в HiJackThis если они у вас есть.

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.2345.com/?k59122694
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/search
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/search
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/search
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.2345.com/?k59122694
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/search
O2 - BHO: DealPly Shopping - {a6c63b7f-2171-47fa-ab34-e64c4737169d} - C:\Program Files (x86)\DealPly\DealPlyIE.dll
O20 - AppInit_DLLs: WLControl.dll

 

3.

• Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.

• Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.

• Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.

• Прикрепите отчет к своему следующему сообщению.

 

Подробнее читайте в этом руководстве.

 

 

4. Откройте AVZ - сервис - поиск данных в реестре. В поле "образец" впишите webalta, нажмите "пуск" после окончания сохраните протокол и выложите сюда.

 

 

[CAIIIKA]

Готово

O2 - BHO: DealPly Shopping - {a6c63b7f-2171-47fa-ab34-e64c4737169d} - C:\Program Files (x86)\DealPly\DealPlyIE.dll

Этой строки не обнаружил

AdwCleanerR0.txt

Export.txt

[mike 1]

1. Удалите все найденное в AVZ ключи с Webalta: ПКМ по списку - выбрать все - нажать "удалить отмеченное".

 

2. Удалите в AdwCleaner всё кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.

[CAIIIKA]

Готово. Mail оставил, так как маил агентом пользуюсь.

AdwCleanerS0.txt

Изменено 23 августа, 2014 пользователем CAIIIKA

[mike 1]

Что с проблемой?

[CAIIIKA]

Что с проблемой?

Буду наблюдать, так как закономерности в "выскакивании"  этой рекламы не было.

Большое спасибо за помощь.

P.S. А что это за DealPly такой у меня был?

[mike 1]

 

 

А что это за DealPly такой у меня был?

Рекламное ПО (Adware)

[Mark D. Pearlstone]

Сообщение от модератора Mark D. Pdarlstone

Одно из сообщений перенесено в новую тему http://forum.kasperskyclub.ru/index.php?showtopic=43914&do=findComment&comment=640619

[CAIIIKA]

Прошло 6 дней, никаких аномалий не обнаружено. Спасибо.

 

Тему закрыл.