Реклама при открытии браузеров

[DanyaKot]

Добрый день, при запуске любого браузера, будь то Chrome или же Internet Explorer, открывается рекламный сайт izogreb.ru, так же иногда выскакивают рекламные баннеры на сайтах.
Расширения в браузере Chrome отсутствуют.  Прикладываю логи.

CollectionLog-2017.01.20-10.21.zip

Изменено 20 января, 2017 пользователем DanyaKot

[SQ]

Здравствуйте,

Удалите Advanced Systemcare ,Iobit через установку программ в панели управления.

HiJackThis (утилита находится в папке Автологера - ...\AutoLogger\HiJackThis\) профиксить

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:8888;https=127.0.0.1:8888
O4 - MSConfig\startupreg:  [DriverPack Notifier] C:\Program Files\DriverPack Notifier\DriverPackNotifier.exe --run startup (2016/06/29)
O22 - ScheduledTask: (Disabled) ASC10_PerformanceMonitor - {root} - C:\Program Files\IObit\Advanced SystemCare\Monitor.exe /Task
O22 - ScheduledTask: (Disabled) ASC10_SkipUac_User - {root} - "C:\Program Files\IObit\Advanced SystemCare\ASC.exe" /SkipUac
O22 - ScheduledTask: (Ready) Uninstaller_SkipUac_User - {root} - C:\Program Files\IObit\IObit Uninstaller\IObitUninstaler.exe /UninstallExplorer

AVZ выполнить следующий скрипт.
Важно на ОС: Windows Vista/7/8/8.1 AVZ запускайте через контекстное меню проводника от имени Администратора.

begin
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
RebootWindows(false);
end.

После выполнения скрипта компьютер перезагрузится.


- Подготовьте лог AdwCleaner и приложите его в теме.
 
 

[DanyaKot]

Выполнил всё, что вы написали, проблема осталась.
Прикладываю лог AdwCleaner.

AdwCleanerS8.txt

[SQ]

- Скачайте Farbar Recovery Scan Tool  и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

• Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
• Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
  
• Нажмите кнопку Scan.
• После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
• Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
  

 

[DanyaKot]

Сохранилось два файла, прикрепил.

FRST.txt

Addition.txt

[SQ]

Удалите следующее ПО через установку программ в панели управления

IObit Uninstaller (HKLM\...\IObitUninstall) (Version: 6.1.0.510 - IObit)

• Закройте и сохраните все открытые приложения.
• Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
  

  CreateRestorePoint:
  CloseProcesses:
  HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
  CHR HKLM\...\Chrome\Extension: [ngpampappnmepgilojfohadhhmbhlaek] - C:\Program Files\Internet Download Manager\IDMGCExt.crx <not found>
  2017-01-20 09:07 - 2017-01-20 09:07 - 00002079 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\IObit Uninstaller.lnk
  2017-01-20 09:07 - 2017-01-20 09:07 - 00002067 _____ C:\Users\Public\Desktop\IObit Uninstaller.lnk
  2017-01-20 09:07 - 2017-01-20 09:07 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\IObit Uninstaller
  2017-01-19 23:13 - 2017-01-20 14:04 - 00000000 ____D C:\Users\Все пользователи\ProductData
  2017-01-19 23:13 - 2017-01-20 14:04 - 00000000 ____D C:\ProgramData\ProductData
  2017-01-15 18:21 - 2017-01-15 18:21 - 00000000 ____D C:\Windows\IObit
  2017-01-15 18:18 - 2017-01-15 18:18 - 00000000 ____D C:\Users\Все пользователи\{FD6F83C0-EC70-4581-8361-C70CD1AA4B98}
  2017-01-15 18:18 - 2017-01-15 18:18 - 00000000 ____D C:\ProgramData\{FD6F83C0-EC70-4581-8361-C70CD1AA4B98}
  2017-01-15 18:17 - 2017-01-15 18:18 - 00000000 ____D C:\Users\User\AppData\LocalLow\IObit
  2017-01-15 18:16 - 2017-01-20 09:07 - 00000000 ____D C:\Program Files\Common Files\IObit
  2017-01-15 18:16 - 2017-01-15 18:16 - 00000000 ____D C:\Users\Все пользователи\{74E9F814-C737-42CC-B721-DBBC4059367A}
  2017-01-15 18:16 - 2017-01-15 18:16 - 00000000 ____D C:\ProgramData\{74E9F814-C737-42CC-B721-DBBC4059367A}
  2017-01-15 18:15 - 2017-01-16 17:48 - 00000000 ____D C:\Users\Все пользователи\IObit
  2017-01-15 18:15 - 2017-01-16 17:48 - 00000000 ____D C:\ProgramData\IObit
  2017-01-15 18:15 - 2017-01-15 18:20 - 00000000 ____D C:\Users\User\AppData\Roaming\IObit
  2016-09-28 22:15 - 2016-09-28 22:15 - 0004157 _____ () C:\ProgramData\czchsjpj.srw
  Task: {2CDE35E2-C161-4D95-B73F-4F3DC2114705} - \rundll32 -> No File <==== ATTENTION
  AlternateDataStreams: C:\ProgramData:NT [40]
  AlternateDataStreams: C:\ProgramData:NT2 [346]
  AlternateDataStreams: C:\Users\All Users:NT [40]
  AlternateDataStreams: C:\Users\All Users:NT2 [346]
  AlternateDataStreams: C:\Users\Все пользователи:NT [40]
  AlternateDataStreams: C:\Users\Все пользователи:NT2 [346]
  AlternateDataStreams: C:\ProgramData\Application Data:NT [40]
  AlternateDataStreams: C:\ProgramData\Application Data:NT2 [346]
  AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT [40]
  AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT2 [346]
  AlternateDataStreams: C:\Users\Public\DRM:احتضان [98]
  AlternateDataStreams: C:\Users\User\Application Data:NT [40]
  AlternateDataStreams: C:\Users\User\Application Data:NT2 [346]
  AlternateDataStreams: C:\Users\User\AppData\Roaming:NT [40]
  AlternateDataStreams: C:\Users\User\AppData\Roaming:NT2 [346]
  AlternateDataStreams: C:\Users\Все пользователи\Application Data:NT [40]
  AlternateDataStreams: C:\Users\Все пользователи\Application Data:NT2 [346]
  AlternateDataStreams: C:\Users\Все пользователи\MTA San Andreas All:NT [40]
  AlternateDataStreams: C:\Users\Все пользователи\MTA San Andreas All:NT2 [346]
  Reboot:

• Запустите FRST и нажмите один раз на кнопку Fix и подождите.
• Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
• Обратите внимание, что компьютер будет перезагружен.

[DanyaKot]

 Прикрепляю Fixlog.txt 

Fixlog.txt

[mike 1]

Что с проблемой?

[DanyaKot]

Что с проблемой?

К сожалению, осталась, при запуске любого браузера открывается рекламный сайт.

Изменено 23 января, 2017 пользователем DanyaKot

[SQ]

В каких браузерах?

[DanyaKot]

В общем, решил эту проблему, удалив файл dll, находящийся по пути "C:\Program Files\TortoiseGit\TortoiseGitOverlay.dll"
Надо ли отправить этот dll куда-нибудь?

Изменено 24 января, 2017 пользователем DanyaKot

[SQ]

Отправьте на адрес newvirus@kaspersky.com
 

Также если не сами ставили TortoiseGit , то

• Закройте и сохраните все открытые приложения.
• Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
  

  CreateRestorePoint:
  CloseProcesses:
  ShellIconOverlayIdentifiers: [TortoiseOverlay] -> {CBF88FC2-F150-4F29-BC80-CE30EFD1B62C} => C:\Program Files\TortoiseGit\TortoiseGitOverlay.dll [2017-01-19] ()
  2017-01-19 19:39 - 2017-01-19 19:39 - 00000000 ____D C:\Program Files\TortoiseGit
  Reboot:

• Запустите FRST и нажмите один раз на кнопку Fix и подождите.
• Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
• Обратите внимание, что компьютер будет перезагружен.
  

[DanyaKot]

Вирус отправил.
Лог прикрепляю

Fixlog.txt

[SQ]

Что с проблемой?

[DanyaKot]

Что с проблемой?

Решена