Посторонняя реклама в ВК и открывающиеся окно гугла

[Muzzi]

Поймал какую-то гадость из стороннего софта, большую часть получилось удалить, но остались посторонние надписи в ВК (Заработок Онлайн и Онлайн Казино) и всплывающая реклама при просмотре картинок в ВК стилизованная под него же, и иногдна само по себе выскакивает окно гугла. Дважды прогнал через МВАМ. Логи FRST прилогаются.

 

Забыл сказать, что все проблемы только в браузере Opera, в Chrome всё нормально стало.

Addition.txt

FRST.txt

[Mark D. Pearlstone]

 

Порядок оформления запроса о помощи

 

[Muzzi]

Порядок оформления запроса о помощи

Я всё это уже сделал, сначала проверился через LiveCD Касперского, потом LiveCD Dr.web, провёл очистку диска виндовской прогой, удалил временные файлы через контрольную панель Java, MBAM и FRST самой последней версии скачал и выдал вам логи. Где я ошибся?

[Mark D. Pearlstone]

@Muzzi, прочтите внимательно какой лог требуется.

[Muzzi]

Вот нужный вам лог.

Если попадутся приложения 4game и Frost которые могут содержать вирусный код, то их можно исключить, так как это доверенные приложения компании Innova, крупного локализатора игр и используются для мониторинга и защиты от стороннего игрового ПО. 

CollectionLog-2015.03.09-20.33.zip

[thyrex]

• Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку, откуда была запущена утилита Farbar Recovery Scan Tool:
   

  CreateRestorePoint:
  HKU\S-1-5-21-1190239466-881805021-687334963-1001\...\Run: [amigo] => [X]
  HKLM-x32\...\Run: [] => [X]
  GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
  CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
  CHR HKU\S-1-5-21-1190239466-881805021-687334963-1001\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
  FF Plugin: @microsoft.com/GENUINE -> disabled No File
  FF Plugin-x32: @microsoft.com/GENUINE -> disabled No File
  CHR HomePage: Default -> hxxp://isearch.omiga-plus.com/?type=hppp&ts=1422117222&from=cor&uid=ST500DM002-1BD142_Z2AV647EXXXXZ2AV647E
  OPR Extension: (NetFilterPRO) - C:\Users\Home\AppData\Roaming\Opera Software\Opera Stable\Extensions\plmlpbcjkpppncefeoongifnpinjmegf [2015-03-07]
  2015-03-07 06:24 - 2015-03-07 06:24 - 00000130 ____H () C:\operamail.bat
  2015-03-07 06:24 - 2015-03-07 06:24 - 00000097 ____H () C:\launcher.bat
  2015-03-07 06:24 - 2015-03-07 06:24 - 00000094 ____H () C:\opera.bat
  2015-03-07 06:24 - 2015-02-23 12:05 - 00487544 ____H (Opera Software) C:\lаunсhеr.bаt.exe
  2015-03-07 06:24 - 2014-04-27 20:27 - 00879456 ____H (Opera Software) C:\оpеrа.bаt.exe
  2015-03-07 06:23 - 2015-03-07 06:23 - 00000626 __RSH () C:\Users\Все пользователи\ntuser.pol
  2015-03-07 06:23 - 2015-03-07 06:23 - 00000626 __RSH () C:\ProgramData\ntuser.pol
  2015-03-07 06:22 - 2015-03-07 06:22 - 00000001 _____ () C:\Users\Home\AppData\Roaming\smw_inst
  2015-03-07 06:21 - 2015-03-07 07:15 - 00000000 ____D () C:\Program Files (x86)\Microsoft Data
  AlternateDataStreams: C:\ProgramData\TEMP:41ADDB8A
  AlternateDataStreams: C:\ProgramData\TEMP:A064CECC
  AlternateDataStreams: C:\ProgramData\TEMP:DFC5A2B2
  AlternateDataStreams: C:\Users\Все пользователи\TEMP:41ADDB8A
  AlternateDataStreams: C:\Users\Все пользователи\TEMP:A064CECC
  AlternateDataStreams: C:\Users\Все пользователи\TEMP:DFC5A2B2
  Reboot:
  

• Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  
• Обратите внимание, что компьютер будет перезагружен.
  

[Muzzi]

Спасибо, но я сам уже разобрался как делать фиксы из логов, и ваш форум мне сильно помог,мы закончили практически одновременно

Проблемы устранены, тема более не актуальна. Ещё раз спасибо за помощь.

 

Сообщение от модератора Roman_Five

Закрыто