Автоматический запуск рекламы в браузере Google Chrome

[Igolka]

Здравствуйте! Помогите уничтожить вирус, пользуюсь лицензионной антивирусной программой

KIS с актуальными базами. С не давнего времени автоматом запускается браузер с назойливой рекламой, с периодичностью раз в десять минут, полный скан системы ничего не показал, по рекомендации проверила ПК, но так же ничего не выявлено.

• Kaspersky Virus Removal Tool 2015;
• Dr.Web CureIt!.

Прилагаю логи

CollectionLog-2016.12.02-17.46.zip

[mike 1]

Пофиксите следующие строчки в HiJackThis (Использовать версию из папки Автологгера).

 

O2 - BHO: MRSearchPlugin - {8E8F97CD-60B5-456F-A201-73065652D099} - C:\Users\Pedant\AppData\Local\Mail.Ru\Sputnik\IESearchPlugin.dll (file missing)
O22 - ScheduledTask: (Ready) InternetBA - {root} - "C:\Program Files\Google\Chrome\Application\chrome.exe" http://first-news.org/sortnewssm

• Для профилактики и защиты от повторных заражений загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе
• Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
• Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
• Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
• Скопируйте и вставьте содержимое лога

[Igolka]

Пофиксите следующие строчки в HiJackThis (Использовать версию из папки Автологгера).

 

O2 - BHO: MRSearchPlugin - {8E8F97CD-60B5-456F-A201-73065652D099} - C:\Users\Pedant\AppData\Local\Mail.Ru\Sputnik\IESearchPlugin.dll (file missing)
O22 - ScheduledTask: (Ready) InternetBA - {root} - "C:\Program Files\Google\Chrome\Application\chrome.exe" http://first-news.org/sortnewssm

• Для профилактики и защиты от повторных заражений загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе
• Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
• Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
• Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
• Скопируйте и вставьте содержимое лога

 

Здравствуйте! Я нашла

 O2 - BHO: MRSearchPlugin - {8E8F97CD-60B5-456F-A201-73065652D099} - C:\Users\Pedant\AppData\Local\Mail.Ru\Sputnik\IESearchPlugin.dll (file missing),

а O22 - ScheduledTask: (Ready) InternetBA - {root} - "C:\Program Files\Google\Chrome\Application\chrome.exe" http://first-news.org/sortnewssm

не вижу. И что делать? Фиксить только по первой строке? Сделала лог в HiJackThis

CollectionLog-2016.12.05-08.42.zip.log

[mike 1]

Написано же было: Использовать версию из папки Автологгера

[Igolka]

Написано же было: Использовать версию из папки Автологгера

Ну точно же! Спасибо

 

вот текст лога:

 

 

SecurityCheck by glax24 & Severnyj v.1.4.0.46 [22.09.16]

WebSite: www.safezone.cc

DateLog: 06.12.2016 07:32:26

Path starting: C:\Users\Pedant\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe

Log directory: C:\SecurityCheck\

IsAdmin: True

User: Pedant

VersionXML: 3.58is-03.12.2016

___________________________________________________________________________

 

Windows 7(6.1.7601) Service Pack 1 (x86) Ultimate Lang: Russian(0419)

Дата установки ОС: 07.05.2015 10:07:13

Статус лицензии: Windows® 7, Ultimate edition Постоянная активация прошла успешно.

Режим загрузки: Normal

Браузер по умолчанию: C:\Program Files\Google\Chrome\Application\chrome.exe

Системный диск: C: ФС: [NTFS] Емкость: [97.6 Гб] Занято: [46.8 Гб] Свободно: [50.8 Гб]

------------------------------- [ Windows ] -------------------------------

Internet Explorer 11.0.9600.18204 Внимание! Скачать обновления

^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^

Контроль учётных записей пользователя включен

Автоматическое обновление отключено

Дата установки обновлений: 2016-03-02 03:40:14

Центр обновления Windows (wuauserv) - Служба работает

Центр обеспечения безопасности (wscsvc) - Служба работает

Удаленный реестр (RemoteRegistry) - Служба остановлена

Обнаружение SSDP (SSDPSRV) - Служба работает

Службы удаленных рабочих столов (TermService) - Служба остановлена

Служба удаленного управления Windows (WS-Management) (WinRM) - Служба остановлена

------------------------------ [ MS Office ] ------------------------------

Microsoft Office 2010 x86 v.14.0.4763.1000

---------------------------- [ Antivirus_WMI ] ----------------------------

Kaspersky Anti-Virus (включен и обновлен)

--------------------------- [ FirewallWindows ] ---------------------------

Брандмауэр Windows (MpsSvc) - Служба работает

--------------------------- [ AntiSpyware_WMI ] ---------------------------

Kaspersky Anti-Virus (включен и обновлен)

Windows Defender (включен и обновлен)

---------------------- [ AntiVirusFirewallInstall ] -----------------------

Kaspersky Secure Connection v.17.0.0.611

Kaspersky Anti-Virus v.17.0.0.611

--------------------------- [ OtherUtilities ] ----------------------------

7-Zip 4.62

WinRAR 5.31 (32-разрядная) v.5.31.0 Внимание! Скачать обновления

7-Zip 9.36 v.9.36.00.0 Внимание! Скачать обновления

^Удалите старую версию, скачайте и установите новую.^

--------------------------------- [ IM ] ----------------------------------

Skype™ 7.28 v.7.28.101 Внимание! Скачать обновления

^Необязательное обновление.^

--------------------------- [ AdobeProduction ] ---------------------------

Adobe Flash Player 16 ActiveX & Plugin 32-bit v.16.0.0.235 Внимание! Скачать обновления

^Удалите старую версию и установите новые Flash Player ActiveX и Flash Player Plugin^

Adobe Reader XI (11.0.10) - Russian v.11.0.10 Внимание! Скачать обновления

^Проверьте обновления через меню Справка - Проверить обновления!^

------------------------------- [ Browser ] -------------------------------

Google Chrome v.54.0.2840.99 Внимание! Скачать обновления

^Проверьте обновления через меню Справка - О Google Chrome!^

--------------------------- [ RunningProcess ] ----------------------------

C:\Program Files\Google\Chrome\Application\chrome.exe v.54.0.2840.99

------------------ [ AntivirusFirewallProcessServices ] -------------------

Kaspersky Anti-Virus Service 17.0.0 (AVP17.0.0) - Служба работает

C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 17.0.0\avp.exe v.17.0.0.611

C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 17.0.0\avpui.exe v.17.0.0.643

Защитник Windows (WinDefend) - Служба работает

----------------------------- [ End of Log ] ------------------------------

[mike 1]

Установите обновления по ссылкам. На этом все.

[Igolka]

Благодарю за проделанную работу