Браузер с рекламой

[Ethree]

Проблема

когда открываю браузер, появляется всяческая реклама

когда открываю любой сайт в этом же браузере, открывается опять реклама с видео 20 сек, потом нужно нажать на крестик - перекидывает еще на сайт

многие сайты блочатся к примеру - этот форум или др. вэб сайт и т.д.

с файлом Hosts все норм

ниже логи др. веба и логера

помогите пожалуйста!

CollectionLog-2016.10.24-13.13.zip

ДрВеб.txt

[Sandor]

Здравствуйте!

 

Через Панель управления - Удаление программ - удалите нежелательное ПО:

Host Service

ImageCropResize

Аудио и видео скачивание

Служба автоматического обновления программ

Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО.

 

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

 

begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 TerminateProcessByName('c:\programdata\cloudprinter\cloudprinter.exe');
 TerminateProcessByName('c:\programdata\ronzap\ronzap.exe');
 StopService('CloudPrinter');
 QuarantineFileF('c:\users\никита\appdata\local\saveyoutime', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 ,0);
 QuarantineFile('c:\programdata\cloudprinter\cloudprinter.exe', '');
 QuarantineFile('c:\programdata\ronzap\ronzap.exe', '');
 QuarantineFile('C:\Users\Никита\AppData\Local\SaveYouTime\stub.exe', '');
 QuarantineFile('C:\Users\Никита\AppData\Local\SaveYouTime\config.json', '');
 DeleteFile('c:\programdata\cloudprinter\cloudprinter.exe', '32');
 DeleteFile('c:\programdata\ronzap\ronzap.exe', '32');
 DeleteFile('C:\Users\Никита\AppData\Local\SaveYouTime\stub.exe', '32');
 DeleteFile('C:\Users\Никита\AppData\Local\SaveYouTime\config.json', '32');
 DeleteFileMask('c:\users\никита\appdata\local\saveyoutime', '*', true);
 DeleteDirectory('c:\users\никита\appdata\local\saveyoutime');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SaveYouTime','command');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SaveYouTime','command');
 DeleteService('CloudPrinter');
 DeleteService('Ronzap');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
 ExecuteRepair(3);
 ExecuteRepair(4);
 ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.

Компьютер перезагрузится.

 

После перезагрузки, выполните такой скрипт:

 

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.

Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте отправьте по адресу newvirus@kaspersky.com

 

Полученный ответ сообщите здесь (с указанием номера KLAN)

 

 

Файл CheckBrowserLnk.log

из папки

...\AutoLogger\CheckBrowserLnk

перетащите на утилиту ClearLNK.

 

 

Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению.

 

 

 

Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.

[Ethree]

это ClearLNK

 

нью лог

карантин отправил

ClearLNK-24.10.2016_14-38.log

CollectionLog-2016.10.24-16.01.zip

[Sandor]

• Скачайте AdwCleaner (by ToolsLib) и сохраните его на Рабочем столе.
• Запустите его (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
• Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[sx].txt.
• Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.

[Ethree]

http://prntscr.com/cy8fd5

или KLAN-5230536642

Кнопку "Очистить" не нажимал

AdwCleanerS0.txt

[Sandor]

1.

• Запустите повторно AdwCleaner (by ToolsLib) (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора).
• Нажмите кнопку "Scan" ("Сканировать").
• По окончании сканирования в меню Инструменты - Настройки отметьте дополнительно в разделе Сбросить:
  • Политики IE
  • Политики Chrome

    и нажмите Ok.

• Нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления.
• Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[Cx].txt.
• Прикрепите отчет к своему следующему сообщению

Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

 

Подробнее читайте в этом руководстве.

 

2.

Скачайте Farbar Recovery Scan Tool (зеркало) и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Отметьте галочкой также "Shortcut.txt".

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

[Ethree]

Вроде бы все

 

AdwCleanerC0 31.txt

Shortcut.txt

FRST.txt

Addition.txt

[Sandor]

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

start
CreateRestorePoint:
OPR Extension: (Advertising block) - C:\Users\Никита\AppData\Roaming\Opera Software\Opera Stable\Extensions\dojgfgknadakhfnaogaipdbdamepeffe [2016-03-16]
OPR Extension: (No Name) - C:\Users\Никита\AppData\Roaming\Opera Software\Opera Stable\Extensions\nofpoinhpaonfgjgoooobacfhhicgiah [2016-03-16]
2016-09-09 00:44 - 2016-09-09 00:44 - 7090176 _____ () C:\Users\Никита\AppData\Roaming\agent.dat
2016-09-09 00:44 - 2016-09-09 00:44 - 0054272 _____ () C:\Users\Никита\AppData\Roaming\ApplicationHosting.dat
2016-09-09 00:44 - 2016-09-09 00:44 - 0070704 _____ () C:\Users\Никита\AppData\Roaming\Config.xml
2016-03-16 22:02 - 2016-03-16 22:02 - 0005120 _____ () C:\Users\Никита\AppData\Roaming\GiftBag.db
2016-09-09 00:44 - 2016-09-09 00:44 - 1907100 _____ () C:\Users\Никита\AppData\Roaming\Holdlex.tst
2016-09-09 00:44 - 2016-09-09 00:44 - 0019536 _____ () C:\Users\Никита\AppData\Roaming\InstallationConfiguration.xml
2016-09-09 00:44 - 2016-09-09 00:44 - 0138240 _____ () C:\Users\Никита\AppData\Roaming\Installer.dat
2014-07-26 01:42 - 2014-07-26 01:42 - 0000097 _____ () C:\Users\Никита\AppData\Roaming\LauncherSettings_live.cfg
2016-09-09 00:44 - 2016-09-09 00:44 - 0126464 _____ () C:\Users\Никита\AppData\Roaming\lobby.dat
2016-09-09 00:44 - 2016-09-09 00:44 - 0018432 _____ () C:\Users\Никита\AppData\Roaming\Main.dat
2016-09-09 00:44 - 2016-09-09 00:44 - 0005568 _____ () C:\Users\Никита\AppData\Roaming\md.xml
2016-09-09 00:44 - 2016-09-09 00:44 - 0126464 _____ () C:\Users\Никита\AppData\Roaming\noah.dat
2014-06-01 03:45 - 2014-06-01 03:45 - 0138056 _____ () C:\Users\Никита\AppData\Roaming\PnkBstrK.sys
2016-09-09 00:44 - 2016-09-09 00:44 - 0848565 _____ () C:\Users\Никита\AppData\Roaming\Quostrong.bin
2014-06-02 22:08 - 2014-08-07 19:25 - 0045270 _____ () C:\Users\Никита\AppData\Roaming\room_v3.dat
2016-09-09 00:44 - 2016-09-09 00:44 - 0072703 _____ () C:\Users\Никита\AppData\Roaming\Roundfresh.tst
Task: {954E7E76-4FFB-4467-AB4C-B5D388C4E4E5} - \{BFE644E3-ADFB-485B-A03C-F2457AC6698C} -> No File <==== ATTENTION
Task: {AE08FEFD-D06A-4646-9067-2952883C0A2C} - no filepath
EmptyTemp:
Reboot:
end

и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.

 

Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

[Ethree]

321

фикслог

Fixlog.txt

[Sandor]

Что с проблемой? Если сохраняется, уточните в каком именно браузере.

[Ethree]

в гуглхроме при открытии браузера открываются 2 ссылки с ошибкой 

вместо них открывалась реклама,а сейчас тупо эти ссылки

Изменено 24 октября, 2016 пользователем Ethree

[Roman_Five]

приложите новые логи автологгера, adwcleaner и frst

[Ethree]

Прикреплено

AdwCleanerS2.txt

CollectionLog-2016.10.24-21.13.zip

Addition.txt

FRST.txt

Shortcut.txt

[Roman_Five]

в безопасном режиме удалите:
 

***** [ Папки ] *****


Найдена папка: C:\Program Files\tencent
Найдена папка: C:\Program Files\Tencent

Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку, откуда была запущена утилита Farbar Recovery Scan Tool:

CreateRestorePoint:

SearchScopes: HKLM -> DefaultScope value is missing
BHO: AVdowloads -> {57FC7EA7-2F0D-4F3E-89BB-A1651B3F39AA} -> C:\Program Files\Аудио и видео скачивание\IE\x86\Downloader.dll => No File
FF Plugin: @esn/npbattlelog,version=2.4.0 -> C:\Program Files\Battlelog Web Plugins\2.4.0\npbattlelog.dll [No File]
FF Plugin: @t.garena.com/garenatalk -> D:\Garena\Garena Plus\bbtalk\plugins\npPlugin\npGarenaTalkPlugin.dll [No File]
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.24.15\npGoogleUpdate3.dll [No File]
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.24.15\npGoogleUpdate3.dll [No File]
CHR HomePage: Default -> mail.ru/cnt/11956636?rciguc__PARAM__
CHR Extension: (Неисправности стрелочного перевода и ...) - C:\Users\Никита\AppData\Local\Google\Chrome\User Data\Default\Extensions\fhdkeieolkcjaphimfijenjlpjkjeecc [2016-08-29]
CHR Extension: (__MSG_appName__) - C:\Users\Никита\AppData\Local\Google\Chrome\User Data\Default\Extensions\ialilpegnnfigbcggpbbdecdgencbfge [2016-03-16]
CHR HKLM\...\Chrome\Extension: [bfdlbgbpgjichdjjmkdcpagfggicjfom] - C:\Program Files\Аудио и видео скачивание\avdownloader-sk.crx <not found>
CHR HKLM\...\Chrome\Extension: [clpdgmdkdnijjbgmnajolnbnjejoeogm] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [pldbienodkpgkccocelidinmciedjdok] - hxxps://clients2.google.com/service/update2/crx
S3 DAUpdaterSvc; D:\Steam\steamapps\common\Dragon Age Origins\bin_ship\DAUpdaterSvc.Service.exe [X]
S2 HiPatchService; D:\Smite\HiPatchService.exe [X]
S3 Survarium Update Service; D:\Survarium\Survarium\game\binaries\x86\survarium_service.exe [X]
S2 TeamViewer9; "C:\Program Files\TeamViewer\Version9\TeamViewer_Service.exe" [X]
S3 EagleXNt; \??\C:\Windows\system32\drivers\EagleXNt.sys [X]
S3 GGSAFERDriver; \??\D:\Garena\Garena Plus\Room\safedrv.sys [X]
S0 hitmanpro37duringboot; system32\drivers\hitmanpro37.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
2016-10-24 17:34 - 2014-05-22 11:09 - 00000008 __RSH C:\Users\Все пользователи\ntuser.pol
2016-10-24 17:34 - 2014-05-22 11:09 - 00000008 __RSH C:\ProgramData\ntuser.pol
2016-10-24 14:31 - 2016-09-09 00:42 - 00002018 _____ C:\Users\Никита\Desktop\Heиcпpaвнocти cтpeлoчнoгo пepeвoдa и .._.lnk
2016-10-24 14:31 - 2016-09-09 00:42 - 00001884 _____ C:\Users\Никита\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Intеrnеt Ехрlоrеr.lnk
2016-10-24 14:31 - 2016-08-29 21:08 - 00000000 ____D C:\Users\Никита\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Приложения Chrome

Reboot:

Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

Обратите внимание, что компьютер будет перезагружен.

[Ethree]

Удалил еще папку

но после открытия браузера

всеравно всплывают 2 окна с ошибкой не нужных

Fixlog.txt