Открываются рекламные вкладки в браузерах

[Matveev_]

В браузерах Opera и Firefox по любому клику открываются рекламные вкладки, а так же на всех страницах появилась реклама. Ужасно раздражает и тормозит машину. Проверка антивирусом Kaspersky Virus Removal Tool 2011 ничего не выявила. Согласно инструкции собрал логи и отправляю Вам. Без Вашей помощи справиться не смогу. Заранее спасибо. 

CollectionLog-2015.02.13-21.14.zip

[Roman_Five]

Приложите логи AdwCleaner и MBAM

http://forum.kasperskyclub.ru/index.php?showtopic=7611&do=findComment&comment=635158
http://forum.kasperskyclub.ru/index.php?showtopic=7611&do=findComment&comment=635256

[Matveev_]

Отправляю

AdwCleanerR0.txt

AdwCleanerR0.txt

mbam.txt

[mike 1]

Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.

 

Повторите сканирование в MBAM если уже его закрыли, отметьте галочками указанные ниже строчки - нажмите "Quarantine" ("Карантин" - смотрите, что удаляете).

 

Registry Keys: 2
PUP.Optional.TorrentSearch.A, HKU\S-1-5-21-1575465326-1740452605-1781339386-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{05EB6920-D8AD-4350-BEF1-4F7107F70431}, , [38dab76314768aacfb674cb5d82b35cb], 
PUP.Optional.BlockAndSurf.A, HKU\S-1-5-21-1575465326-1740452605-1781339386-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SOFTWARE\BlockAndSurf, , [6ea47e9ce8a266d037ce2f7f699a936d], 
 
Folders: 2
PUP.Optional.GetPrivateVPN, C:\Users\DEn\AppData\Roaming\GetPrivate, , [aa6850ca266478bee3b2ddc447bcb050], 
PUP.Optional.GetPrivateVPN, C:\Program Files (x86)\GetPrivate, , [ef232af0c8c2b87e80166b367f8433cd], 
 
Files:
PUP.Optional.WebInstr.A, C:\Windows\System32\drivers\Msft_Kernel_webinstr_01009.Wdf, , , 
PUP.Optional.GetPrivateVPN, C:\Users\DEn\AppData\Roaming\GetPrivate\tasks.dll, , [aa6850ca266478bee3b2ddc447bcb050], 
PUP.Optional.GetPrivateVPN, C:\Users\DEn\AppData\Roaming\GetPrivate\gp_upd.exe, , [aa6850ca266478bee3b2ddc447bcb050], 
PUP.Optional.GetPrivateVPN, C:\Program Files (x86)\GetPrivate\tasks.dll, , [ef232af0c8c2b87e80166b367f8433cd],

 

Обратите внимание! Для остальных объектов выберете действие "Ignore" ("Игнорировать").

 

[Matveev_]

Простите, пожалуйста, мой кретинизм, но в МВАМ у меня нет окна где можно ставить галочки. После проверки он мне выдал окно скрин которого я вам отправляю. Везде потыкал... не нашел. 

AdwCleanerS1.txt

[mike 1]

Значит AdwCleaner все удалил без помощи MBAM.

 

Что с проблемой?

[Matveev_]

Проблема осталась

[mike 1]

Скачайте Farbar Recovery Scan Tool   и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

• Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
  

• Убедитесь, что под окном Optional Scan отмечены "List BCD" и "Driver MD5".
  

• Нажмите кнопку Scan.
  

• После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
  

• Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
  

 

[Matveev_]

Отправляю

FRST.txt

Addition.txt

[mike 1]

 

• Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:

CreateRestorePoint:
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
HKU\S-1-5-21-1575465326-1740452605-1781339386-1000\Software\Microsoft\Internet Explorer\Main,Search Page = http://hi.ru/search/?q={searchTerms}
BHO: No Name -> {53504356-3700-A76A-76A7-7A786E7484D7} ->  No File
BHO-x32: No Name -> {53504356-3700-A76A-76A7-7A786E7484D7} ->  No File
Toolbar: HKLM - No Name - {53504356-3700-A76A-76A7-7A786E7484D7} -  No File
Toolbar: HKLM-x32 - No Name - {53504356-3700-A76A-76A7-7A786E7484D7} -  No File
Toolbar: HKU\S-1-5-21-1575465326-1740452605-1781339386-1000 -> No Name - {53504356-3700-A76A-76A7-7A786E7484D7} -  No File
CHR Extension: (Домашняя страница Mail.Ru) - C:\Users\DEn\AppData\Local\Google\Chrome\User Data\Default\Extensions\gdknicmnhbaajdglbinpahhapghpakch [2015-02-12]
CHR Extension: (AdBlock) - C:\Users\DEn\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2015-02-12]
CHR HKLM-x32\...\Chrome\Extension: [gdknicmnhbaajdglbinpahhapghpakch] - No Path
CHR HKLM-x32\...\Chrome\Extension: [gehngeifmelphpllncobkmimphfkckne] - No Path
CHR HKLM-x32\...\Chrome\Extension: [jedelkhanefmcnpappfhachbpnlhomai] - No Path
CHR HKLM-x32\...\Chrome\Extension: [pganlglbhgfjfgopijbhemcpbehjnpia] - No Path
OPR Extension: (AdBlock) - C:\Users\DEn\AppData\Roaming\Opera Software\Opera Stable\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2015-02-12]
S2 qodukyqu; C:\Users\DEn\AppData\Roaming\VOPackage\nsd9610.tmpfs [X]
Task: {E67CCDC9-3550-4E61-AD01-15E7BE503E30} - System32\Tasks\SystemScript => C:\Users\DEn\AppData\Local\Microsoft\Windows\toolbar.exe
C:\Users\DEn\AppData\Local\Microsoft\Windows\toolbar.exe
AlternateDataStreams: C:\Users\DEn\Desktop\1.jpeg:3or4kl4x13tuuug3Byamue2s4b
AlternateDataStreams: C:\Users\DEn\Desktop\1.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d}
AlternateDataStreams: C:\Users\DEn\Desktop\2.jpeg:3or4kl4x13tuuug3Byamue2s4b
AlternateDataStreams: C:\Users\DEn\Desktop\2.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d}
EmptyTemp:
Reboot:

• Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

• Обратите внимание, что компьютер будет перезагружен.

 

 

[Matveev_]

отправляю

Fixlog.txt

[mike 1]

Что с проблемой?

[Matveev_]

Вроде проблема ушла. Спасибо Вам огромное!!!

[mike 1]

• Скачайте DelFix и сохраните утилиту на Рабочем столе

• Запустите DelFix

  Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите Да

• В открывшемся окне программы поставьте галочки напротив пунктов Remove desinfection tools и Create registry backup

• Нажмите на кнопку Run

• После окончания работы программы автоматически откроется блокнот с отчетом delfix.txt

• Прикрепите этот отчет в вашей теме.

 

 

• Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе
• Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
• Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
• Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
•  

 

 

[Matveev_]

Отправляю.   Господа, сегодня у дочери на буке тоже беда случилась. Не может выйти в и-нет. При запуске браузера выдается окно с текстом. Фото прикрепляю. Dr.Web ничего не нашел, а Kaspersky Virus Removal Tool не запускается. Что можно сделать? 

DelFix.txt

SecurityCheck.txt