Эксплоуер сам открывает вкладки с рекламой

[Aleksandr999]

На вирусы проверял, чистил комп ничего не помогает.

Сообщение от модератора SQ

тема перенесена в раздел "Уничтожение вирусов".

Изменено 5 февраля, 2016 пользователем SQ
удалил карантин.

[oit]

Проверьте лучше тут: http://forum.kasperskyclub.ru/index.php?showforum=26

[MotherBoard]

Правила оформления запроса о помощи

[Power5d]

@Aleksandr999, перед появлением проблемы устанавливали софт? Может не глядя подтвердили установку рекламной программы.. 

[Aleksandr999]

@Aleksandr999, перед появлением проблемы устанавливали софт? Может не глядя подтвердили установку рекламной программы.. 

нет вроде ничего не устанавливал.

[thyrex]

Ждем логи

[Aleksandr999]

вот)

CollectionLog-2016.02.05-16.44.zip

[mike 1]

Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.

 

Если у вас похожая проблема - создайте тему в разделе Уничтожение вирусов и выполните Правила оформления запроса о помощи.

 

Здравствуйте! 

 

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

 

Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

 

begin
 DeleteService('BAPIDRV');
 TerminateProcessByName('c:\users\Юльчик\appdata\roaming\daemon.exe');
 QuarantineFile('c:\users\Юльчик\appdata\roaming\daemon.exe','');
 DeleteFile('c:\users\Юльчик\appdata\roaming\daemon.exe','32');
 DeleteFile('C:\windows\system32\DRIVERS\BAPIDRV.sys','32');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','ptebicxpnq');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Daemon');
 DeleteFile('C:\windows\Tasks\Dealply.job','32');
 DeleteFile('C:\windows\system32\Tasks\DealPlyUpdate','32');
ExecuteSysClean;
RebootWindows(true);
end.

 

Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ:

 

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.

 

quarantine.zip из папки AVZ отправьте по адресу newvirus@kaspersky.com.

1. В заголовке письма напишите "Запрос на исследование вредоносного файла".

2. В письме напишите "Выполняется запрос хэлпера".

3. Прикрепите файл карантина и нажмите "Отправить"

4. Полученный ответ сообщите здесь (с указанием номера KLAN)

 

 

• Скачайте ClearLNK и сохраните архив с утилитой на рабочем столе.

• Распакуйте архив с утилитой в отдельную папку.

• Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке

 

 

• Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.

• Прикрепите этот отчет к своему следующему сообщению.

 

 

 

Сделайте новые логи Автологгером. 

 

[Aleksandr999]

сделал)

новые логи

ClearLNK-05.02.2016_19-24.log

CollectionLog-2016.02.05-20.04.zip

[thyrex]

Скачайте Farbar Recovery Scan Tool   и сохраните на Рабочем столе.

• Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

 

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

3. Нажмите кнопку Scan.

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.

5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). 

6. Полученные в пп. 4 и 5 логи заархивируйте (в один архив) и прикрепите к сообщению.

[Aleksandr999]

Addition.txt и логи

CollectionLog-2016.02.05-20.04 - копия.zip

[thyrex]

Читать не умеете?

 

1. Лог FRST.txt не прислали

2. Не нужно логи Farbar пихать в один архив с логами Autologger

[Aleksandr999]

---

 

Новая сжатая ZIP-папка.zip

[thyrex]

1. Откройте Блокнот и скопируйте в него приведенный ниже текст

CreateRestorePoint:
HKU\S-1-5-21-3307030512-747616888-3945946222-1000\...\Winlogon: [Shell] C:\Program Files\Oceanis\SystemSetting\WallPaperAgent.exe [115888 2009-12-10] (Oceanis) <==== ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
SearchScopes: HKU\S-1-5-21-3307030512-747616888-3945946222-1000 -> {7AC552A1-9E4B-442B-98FB-D974E8EA6C6D} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=AVR-4&o=APN10267&src=kw&q={searchTerms}&locale=&apn_ptnrs=^AGY&apn_dtid=^YYYYYY^YY^RU&apn_uid=3ed917bc-27b9-437b-ac5e-ba4fb9c715a7&apn_sauid=A5C0D8F4-A67F-4C71-9247-F633E5A22CA8
BHO: No Name -> {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} -> No File
Toolbar: HKLM - No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} -  No File
Toolbar: HKU\.DEFAULT -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} -  No File
Toolbar: HKU\S-1-5-21-3307030512-747616888-3945946222-1000 -> No Name - {21FA44EF-376D-4D53-9B0F-8A89D3229068} -  No File
Toolbar: HKU\S-1-5-21-3307030512-747616888-3945946222-1000 -> No Name - {0E1230F8-EA50-42A9-983C-D22ABC2EED3B} -  No File
Toolbar: HKU\S-1-5-21-3307030512-747616888-3945946222-1000 -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} -  No File
FF SearchPlugin: C:\Users\Юльчик\AppData\Roaming\Mozilla\Firefox\Profiles\okpcnmyg.default\searchplugins\askcom.xml [2013-02-10]
CHR Extension: (CinemaLoad) - C:\Users\Юльчик\AppData\Local\Google\Chrome\User Data\Default\Extensions\ecijengmojcngjjgghkfkgbjoogmlngb [2014-09-17]
CHR HKLM\...\Chrome\Extension: [enhiaclfgboaaegklikmgdojloompoml] - C:\Users\Юльчик\Desktop\моё)))))\программы\SmileBar\chrome\ChromeSmilebar.crx <not found>
CHR HKLM\...\Chrome\Extension: [fdjdjkkjoiomafnihnobkinnfjnnlhdg] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [fjoijdanhaiflhibkljeklcghcmmfffh] - C:\Program Files\WebCakeLayers.crx <not found>
CHR HKLM\...\Chrome\Extension: [gehngeifmelphpllncobkmimphfkckne] - hxxp://clients2.google.com/service/update2/crx
2015-11-18 17:31 - 2015-11-18 17:31 - 00000000 ____D C:\Users\Юльчик\AppData\Local\Вoйти в Интeрнет
2015-11-18 17:28 - 2015-11-18 17:28 - 00000000 ____D C:\Users\Юльчик\AppData\Roaming\Calculator
2015-11-18 17:26 - 2015-11-18 17:26 - 00000000 ____D C:\Users\Юльчик\AppData\Local\Поиcк в Интeрнете
2013-03-09 14:53 - 2013-03-09 14:53 - 0000000 _____ () C:\Users\Юльчик\AppData\Roaming\1260.exe
2013-03-06 16:05 - 2013-03-06 16:05 - 0001024 _____ () C:\Users\Юльчик\AppData\Roaming\158D.exe
2013-03-08 16:41 - 2013-03-08 16:41 - 0001024 _____ () C:\Users\Юльчик\AppData\Roaming\1DF2.exe
2013-03-08 11:37 - 2013-03-08 11:37 - 0001024 _____ () C:\Users\Юльчик\AppData\Roaming\28A2.exe
2013-03-08 16:42 - 2013-03-08 16:42 - 0001024 _____ () C:\Users\Юльчик\AppData\Roaming\45D.exe
2013-03-08 11:37 - 2013-03-08 11:37 - 0003266 _____ () C:\Users\Юльчик\AppData\Roaming\4A66.exe
2013-03-09 20:16 - 2013-03-09 20:16 - 0001024 _____ () C:\Users\Юльчик\AppData\Roaming\4B7C.exe
2013-03-09 15:35 - 2013-03-09 15:35 - 0001024 _____ () C:\Users\Юльчик\AppData\Roaming\4C7B.exe
2013-03-08 19:52 - 2013-03-08 19:52 - 0001024 _____ () C:\Users\Юльчик\AppData\Roaming\4E7B.exe
2013-03-07 15:03 - 2013-03-07 15:03 - 0003266 _____ () C:\Users\Юльчик\AppData\Roaming\5337.exe
2013-03-08 11:36 - 2013-03-08 11:36 - 0000000 _____ () C:\Users\Юльчик\AppData\Roaming\574E.exe
2013-03-06 16:05 - 2013-03-06 16:05 - 0003266 _____ () C:\Users\Юльчик\AppData\Roaming\5BE0.exe
2013-03-09 14:57 - 2013-03-09 14:57 - 0003265 _____ () C:\Users\Юльчик\AppData\Roaming\5F1C.exe
2013-03-09 15:34 - 2013-03-09 15:34 - 0001024 _____ () C:\Users\Юльчик\AppData\Roaming\623A.exe
2013-03-07 15:02 - 2013-03-07 15:02 - 0000000 _____ () C:\Users\Юльчик\AppData\Roaming\659C.exe
2013-03-09 14:54 - 2013-03-09 14:54 - 0001024 _____ () C:\Users\Юльчик\AppData\Roaming\70A7.exe
2013-03-08 16:41 - 2013-03-08 16:41 - 0001024 _____ () C:\Users\Юльчик\AppData\Roaming\794C.exe
2013-03-09 15:35 - 2013-03-09 15:35 - 0003265 _____ () C:\Users\Юльчик\AppData\Roaming\8641.exe
2013-03-09 20:15 - 2013-03-09 20:15 - 0000000 _____ () C:\Users\Юльчик\AppData\Roaming\8A8B.exe
2013-03-07 15:39 - 2013-03-07 15:39 - 0003266 _____ () C:\Users\Юльчик\AppData\Roaming\8C88.exe
2013-03-08 19:54 - 2013-03-08 19:54 - 0003265 _____ () C:\Users\Юльчик\AppData\Roaming\9D88.exe
2013-03-09 20:15 - 2013-03-09 20:15 - 0003265 _____ () C:\Users\Юльчик\AppData\Roaming\B11F.exe
2013-03-08 16:41 - 2013-03-08 16:41 - 0003265 _____ () C:\Users\Юльчик\AppData\Roaming\B312.exe
2013-03-06 16:05 - 2013-03-06 16:05 - 0001024 _____ () C:\Users\Юльчик\AppData\Roaming\BB4C.exe
2013-03-07 15:39 - 2013-03-07 15:39 - 0001024 _____ () C:\Users\Юльчик\AppData\Roaming\BCBA.exe
2013-03-08 11:38 - 2013-03-08 11:38 - 0001024 _____ () C:\Users\Юльчик\AppData\Roaming\CCBF.exe
2013-03-08 19:53 - 2013-03-08 19:53 - 0000000 _____ () C:\Users\Юльчик\AppData\Roaming\D603.exe
2013-03-07 15:02 - 2013-03-07 15:02 - 0001024 _____ () C:\Users\Юльчик\AppData\Roaming\E45D.exe
2013-03-08 11:37 - 2013-03-08 11:37 - 0000000 _____ () C:\Users\Юльчик\AppData\Roaming\ED66.exe
2013-03-09 14:54 - 2013-03-09 14:54 - 0001024 _____ () C:\Users\Юльчик\AppData\Roaming\EEFB.exe
2013-03-07 15:40 - 2013-03-07 15:40 - 0001024 _____ () C:\Users\Юльчик\AppData\Roaming\EFBE.exe
2013-03-09 20:15 - 2013-03-09 20:15 - 0001024 _____ () C:\Users\Юльчик\AppData\Roaming\F2D1.exe
2013-03-09 15:35 - 2013-03-09 15:35 - 0000000 _____ () C:\Users\Юльчик\AppData\Roaming\F41E.exe
Task: {1AD07419-DA02-42A3-AA72-7F9E9A05CC41} - System32\Tasks\DealPlyUpdate => C:\Program <==== ATTENTION
Task: {8DD23520-47C8-41DC-9FCA-83B060DA8F47} - \Обновление Браузера Яндекс  -> No File <==== ATTENTION
Task: {93238CC6-9D27-4071-954F-773E13080D7D} - \Dealply -> No File <==== ATTENTION
Task: C:\windows\Tasks\Dealply.job => C:\Users\A12F~1\AppData\Roaming\Dealply\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
Reboot:

2. Нажмите Файл – Сохранить как

3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool

4. Укажите Тип файла – Все файлы (*.*)

5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить

6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

• Обратите внимание, что компьютер будет перезагружен.

[Aleksandr999]

---

Fixlog.txt