Реклама в браузере при щелчке мышью

31 октября, 2015

На прошлой неделе поселился полтергейст, появилась реклама где её никогда не было, баннеры, при любом щелчке, даже в пустом месте открываются новые окна что в яекс бзерчто в мозилле. Страницы постоянно обновляются, написать что-то даже этот текст нереально, приходится писать в блокноте и копировать в браузер. В воскресенье запустил полную проверку KIS 2013, ничего не нашёл, скачал KVRT, он нашёл десяток неопасных рекланых программ которые были снесены, и вроде бы счастье близко, но вот конец недели и те же яйца... Лог автологера прилагаю. Прошу помощи потому что очень много работаем с интернетом, в день компьютер видит по 40-50 флешек. Ах да, еще забыл, в мозиллу не ставиться плагин Adblock plus, в браузере при установке пишет успешно установлено, перезагружаешь браузер, заходишь в дополнения, тот же результат. Моилла сносилась начисто, вручную чистил реестр и папки, все хвосты убирал, непомогает

CollectionLog-2015.10.31-14.24.zip

Изменено 31 октября, 2015 пользователем timonsyz

31 октября, 2015

Скачайте ClearLNK и сохраните архив с утилитой на рабочем столе.

Распакуйте архив с утилитой в отдельную папку.

Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке

Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.

Прикрепите этот отчет к своему следующему сообщению.

Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.

Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.

Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s1].txt.

Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.

2 ноября, 2015

@mike 1, отчет ADW, ClearLNK здесь же

AdwCleanerS1.txt

ClearLNK-02.11.2015_10-19.log

Изменено 2 ноября, 2015 пользователем timonsyz

2 ноября, 2015

Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan", а по окончанию сканирования нажмите кнопку "Очистить" ("Clean") и дождитесь окончания удаления.

Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C1].txt.

Прикрепите отчет к своему следующему сообщению

Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

Подробнее читайте в этом руководстве.

3 ноября, 2015

@mike 1, сделал очистку еще при первом запуске, проблема с баннерами ушла, но при щелчках по ссылкам или в пустом месте всё равно открываются новые окна с рекламой. Баннеры были подписаны как DNSUnlocker. В папке отчетов есть еще файлик карантина

AdwCleanerC1.txt

Quarantine.log

3 ноября, 2015

Скачайте Farbar Recovery Scan Tool

и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".

Нажмите кнопку Scan.

После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.

Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

4 ноября, 2015

@mike 1, готово

Addition.txt

FRST.txt

4 ноября, 2015

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:



CreateRestorePoint:

CloseProcesses:

GroupPolicy: Restriction - Chrome <======= ATTENTION

CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION

CHR HKU\S-1-5-21-821755301-1298894490-3037107957-1000\SOFTWARE\Policies\Google: Restriction <======= ATTENTION

SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.mystartsearch.com/web/?type=ds&ts=1426830964&from=cmi&uid=ST500DM002-1BD142_Z3T4LGLVXXXXZ3T4LGLV&q={searchTerms}

SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.mystartsearch.com/web/?type=ds&ts=1426830964&from=cmi&uid=ST500DM002-1BD142_Z3T4LGLVXXXXZ3T4LGLV&q={searchTerms}

BHO: IsoavEr -> {0B4D624B-9698-47C3-A2D9-81DBA918812D} -> C:\Program Files (x86)\IsoavEr\y6oFvobRhKC2pV.x64.dll => No File

BHO: CheeapMe -> {7E6FD396-8182-41F4-93F6-FF93A7A51C9E} -> C:\Program Files (x86)\CheeapMe\Onar589VJQKzgl.x64.dll => No File

BHO: ExsTRaSAvingis -> {BE52FD32-5222-4862-972B-2BB78942B311} -> C:\Program Files (x86)\ExsTRaSAvingis\nqirnCmd70LHr7.x64.dll => No File

BHO: No Name -> {D5FEC983-01DB-414A-9456-AF95AC9ED7B5} -> No File

BHO-x32: No Name -> {D5FEC983-01DB-414A-9456-AF95AC9ED7B5} -> No File

FF NewTab: yafd:tabs

CHR Extension: (WhiteOffeerisApPa) - C:\Users\Foto\AppData\Local\Google\Chrome\User Data\Default\Extensions\obanbakbaflmojgiikfabdffafkffpop [2015-06-26]

CHR HKLM-x32\...\Chrome\Extension: [aminlpmkfcdibgpgfajlgnamicjckkjf] - hxxp://clients2.google.com/service/update2/crx

CHR HKLM-x32\...\Chrome\Extension: [cncgohepihcekklokhbhiblhfcmipbdh] - hxxp://clients2.google.com/service/update2/crx

CHR HKLM-x32\...\Chrome\Extension: [gehngeifmelphpllncobkmimphfkckne] - hxxp://clients2.google.com/service/update2/crx

CHR HKLM-x32\...\Chrome\Extension: [jdkihdhlegcdggknokfekoemkjjnjhgi] - hxxp://clients2.google.com/service/update2/crx

CHR HKLM-x32\...\Chrome\Extension: [mdeldjolamfbcgnndjmjjiinnhbnbnla] - hxxp://clients2.google.com/service/update2/crx

CHR HKLM-x32\...\Chrome\Extension: [pchfckkccldkbclgdepkaonamkignanh] - hxxp://clients2.google.com/service/update2/crx

S2 DCService.exe; C:\ProgramData\DatacardService\DCService.exe [X]

S2 HWDeviceService64.exe; "C:\ProgramData\DatacardService\HWDeviceService64.exe" -/service [X]

S2 PP Assistant Service; C:\Program Files (x86)\PP??2.0\adevicehelpersvr.exe [X]

Task: {0CA3886A-01E0-427E-B38F-FAD2A2D4817B} - \FileKeeper -> No File <==== ATTENTION

Task: {0DBA50A9-A0CB-48F6-93BD-8955AD2AA73E} - \WheelsMaster -> No File <==== ATTENTION

Task: {110C5DED-A9F9-4FA1-83B3-FBD2345B186F} - System32\Tasks\SpyHunter4Startup => C:\Users\Foto\AppData\Local\Temp\RarSFX0\SpyHunter4.exe [2015-04-17] (Enigma Software Group USA, LLC.) <==== ATTENTION

Task: {11520AC2-8975-4013-B26D-507F00A644E3} - \CandyClues -> No File <==== ATTENTION

Task: {2ACC3D22-F030-4B28-B29F-CD592C987D7C} - \HealthBits -> No File <==== ATTENTION

Task: {3E205F0F-4129-4C26-A8C2-4F598ADF2E8D} - \VidMustSee -> No File <==== ATTENTION

Task: {485888AB-32A9-4C17-96DE-57FBA850B659} - \InstaFix -> No File <==== ATTENTION

Task: {4D249CE4-B8E5-45DB-A37B-A15FBD9D4874} - \HeartStitch -> No File <==== ATTENTION

Task: {5AFB3D75-5CD9-42D6-B5F3-40B5366E1962} - \InstaAbs -> No File <==== ATTENTION

Task: {6ECDDC25-BD4D-4E4C-9F5B-726B49EABD82} - \NewsZania -> No File <==== ATTENTION

Task: {9484BC48-08D6-4A56-875A-393F22D83F06} - \CustomerConnect -> No File <==== ATTENTION

Task: {988E1756-E818-4494-87FE-37FE27D2157F} - \CaptainDisk -> No File <==== ATTENTION

Task: {ADE65324-B0CC-409B-8B4C-857749013A27} - \LabFinds -> No File <==== ATTENTION

Task: {BBC91392-DF5B-46D0-9006-92FD084F6C05} - \TrailFinder -> No File <==== ATTENTION

Task: {BE2D46BC-D0E2-43AB-9083-E4D96D9E2873} - \MacroMaker -> No File <==== ATTENTION

Task: {BE91C317-3837-4CCB-8185-32219BF66FF7} - \SnackAttack -> No File <==== ATTENTION

Task: {C9C1C3BE-16A2-41BC-934B-D2BDA6C7358F} - \MoneyGraph -> No File <==== ATTENTION

Task: {CE24D4B5-883A-4D99-AFDE-036509078327} - \BrewBuzz -> No File <==== ATTENTION

Task: {D8DD6FCD-227C-44E2-83A3-F478E88328AB} - \ChocoThemes -> No File <==== ATTENTION

Task: {E293A5F6-4E94-47F3-A969-329D916FD449} - \BackView -> No File <==== ATTENTION

Task: {F0349B49-5A34-416D-BEF5-3E22560EAE71} - \GreenLiving -> No File <==== ATTENTION

Task: {F6540B91-3D2D-4801-AB18-27EAEFB82EFA} - \PocketUtilities -> No File <==== ATTENTION

Task: {F8E40B94-B476-464D-A7F9-7763B413843E} - \EasyTools -> No File <==== ATTENTION

Task: C:\Windows\Tasks\BackView.job => c:\programdata\{02f3e8d0-aced-7440-02f3-3e8d0acea342}\185588473771512804b.exe <==== ATTENTION

Task: C:\Windows\Tasks\BrewBuzz.job => c:\programdata\{99227625-feb6-91be-9922-27625febd897}\9069333654512836112b.exe <==== ATTENTION

Task: C:\Windows\Tasks\CandyClues.job => c:\programdata\{d3481aac-0233-9508-d348-81aac0236ab0}\3661544802960593421b.exe <==== ATTENTION

Task: C:\Windows\Tasks\CaptainDisk.job => c:\programdata\{dad0a525-0643-6f38-dad0-0a5250649494}\493512361271888370b.exe <==== ATTENTION

Task: C:\Windows\Tasks\ChocoThemes.job => c:\programdata\{27997fa6-3cb5-1327-2799-97fa63cbfe98}\7607728247568830634b.exe <==== ATTENTION

Task: C:\Windows\Tasks\CustomerConnect.job => c:\programdata\{d014f898-9cf7-1449-d014-4f8989cfe262}\9040433565112282484b.exe <==== ATTENTION

Task: C:\Windows\Tasks\EasyTools.job => c:\programdata\{c4d16e37-9bf9-466e-c4d1-16e379bfb8de}\1012188329935737850b.exe <==== ATTENTION

Task: C:\Windows\Tasks\FileKeeper.job => c:\programdata\{8892df42-6fca-e1bb-8892-2df426fc7d09}\3701097428701432451b.exe <==== ATTENTION

Task: C:\Windows\Tasks\GreenLiving.job => c:\programdata\{748adf10-788e-b559-748a-adf107887c41}\2278997616863643544b.exe <==== ATTENTION

Task: C:\Windows\Tasks\HealthBits.job => c:\programdata\{832da9d6-874b-d094-832d-da9d6874a75a}\8486966471365974339b.exe <==== ATTENTION

Task: C:\Windows\Tasks\HeartStitch.job => c:\programdata\{acc732cf-65ad-276d-acc7-732cf65acb3d}\6414124996399831936b.exe <==== ATTENTION

Task: C:\Windows\Tasks\InstaAbs.job => c:\programdata\{7a775a6f-00c3-09bf-7a77-75a6f00c69bc}\1541691856548534356b.exe <==== ATTENTION

Task: C:\Windows\Tasks\InstaFix.job => c:\programdata\{a5348228-b8ce-5dde-a534-48228b8c08a2}\7078646128624435127b.exe <==== ATTENTION

Task: C:\Windows\Tasks\LabFinds.job => c:\programdata\{2ccd9409-cf55-f8e8-2ccd-d9409cf55027}\6513877526967971365b.exe <==== ATTENTION

Task: C:\Windows\Tasks\MacroMaker.job => c:\programdata\{146777b9-749d-6248-1467-777b9749dee5}\8487590748619321309b.exe <==== ATTENTION

Task: C:\Windows\Tasks\MoneyGraph.job => c:\programdata\{300a95c9-b96e-6326-300a-a95c9b965726}\3019112552506807550b.exe <==== ATTENTION

Task: C:\Windows\Tasks\NewsZania.job => c:\programdata\{c94c6487-8150-a756-c94c-c6487815921e}\2344692386420363467b.exe <==== ATTENTION

Task: C:\Windows\Tasks\PocketUtilities.job => c:\programdata\{a97e0692-ba80-f3a3-a97e-e0692ba81a4a}\9031186405139052717b.exe <==== ATTENTION

Task: C:\Windows\Tasks\SnackAttack.job => c:\programdata\{b472ded0-3ce3-2966-b472-2ded03ce7b40}\6895273277353295530b.exe <==== ATTENTION

Task: C:\Windows\Tasks\TrailFinder.job => c:\programdata\{9f33186a-2f8f-5136-9f33-3186a2f861a8}\5249652190290607272b.exe <==== ATTENTION

Task: C:\Windows\Tasks\VidMustSee.job => c:\programdata\{37ef456c-b0a8-e359-37ef-f456cb0a15b2}\9138625531209324281b.exe <==== ATTENTION

Task: C:\Windows\Tasks\WheelsMaster.job => c:\programdata\{103e1895-20cb-9249-103e-e189520c6254}\3461017315509230145b.exe <==== ATTENTION

FirewallRules: [TCP Query User{F8443A2F-EF2A-438E-9052-8BC4BF8A1207}C:\program files (x86)\pp??2.0\adevicehelpermon.exe] => (Allow) C:\program files (x86)\pp??2.0\adevicehelpermon.exe

FirewallRules: [UDP Query User{B9114FFE-1E30-4E2E-8AA7-58B8C47B690C}C:\program files (x86)\pp??2.0\adevicehelpermon.exe] => (Allow) C:\program files (x86)\pp??2.0\adevicehelpermon.exe

FirewallRules: [TCP Query User{2F0EC249-00BE-4F68-835E-13753FD766F7}C:\program files (x86)\pp??2.0\ihelper.exe] => (Allow) C:\program files (x86)\pp??2.0\ihelper.exe

FirewallRules: [UDP Query User{55409FB6-7623-4E47-BBF7-A02D198B71F3}C:\program files (x86)\pp??2.0\ihelper.exe] => (Allow) C:\program files (x86)\pp??2.0\ihelper.exe

FirewallRules: [TCP Query User{F6B09255-9D98-4CBF-BE0C-49B7EEA20422}C:\program files (x86)\pp??2.0\adevicehelpermon.exe] => (Block) C:\program files (x86)\pp??2.0\adevicehelpermon.exe

FirewallRules: [UDP Query User{C7B5275C-214A-44FA-B5A0-FA42D4A00C80}C:\program files (x86)\pp??2.0\adevicehelpermon.exe] => (Block) C:\program files (x86)\pp??2.0\adevicehelpermon.exe

EmptyTemp:

Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

Обратите внимание, что компьютер будет перезагружен.

5 ноября, 2015

Здравствуйте, у меня таже проблема. Помогите пожалуйста. С чего начать? )))

5 ноября, 2015

Здравствуйте, у меня таже проблема. Помогите пожалуйста. С чего начать? )))

Создать свою тему, а не писать в чужой.

Реклама в браузере при щелчке мышью

Рекомендуемые сообщения

timonsyz

Ссылка на комментарий

Поделиться на другие сайты

mike 1

Ссылка на комментарий

Поделиться на другие сайты

timonsyz

Ссылка на комментарий

Поделиться на другие сайты

mike 1

Ссылка на комментарий

Поделиться на другие сайты

timonsyz

Ссылка на комментарий

Поделиться на другие сайты

mike 1

Ссылка на комментарий

Поделиться на другие сайты

timonsyz

Ссылка на комментарий

Поделиться на другие сайты

mike 1

Ссылка на комментарий

Поделиться на другие сайты

ivashevdn

Ссылка на комментарий

Поделиться на другие сайты

mike 1

Ссылка на комментарий

Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Похожий контент

Обзор

Активность

Магазин

Поддержка

Kaspersky Support Forum