не работают сайты антивирусов + открывается окно с рекламой

[Дмитрий Кириков]

Здравствуйте, по началу начал замечать как в гугл хроме начало открывается новое окно с реламой париматч и тд, позже самостоятельно пытался удалить ее, но не получилось, сканировал др вебом, валваребайтс, так  же серьезно ничего не обнаружило. После чего сбросил настройки гуглхрома и попытался переустановить его, но при установке уже пишет, что нету соединения с интернетом, так я остался уже и без гуглхрома. Помогите пожалуйста в решении этой проблемы.

CollectionLog-2019.06.15-01.01.zip

Изменено 14 июня, 2019 пользователем Дмитрий Кириков

[SQ]

Здраствуйте,

Удалите остатки от антивируса Avast спомощью утилиты Avast Remover.

HiJackThis (из каталога autologger)профиксить
Важно: необходимо отметить и профиксить только то, что указано ниже.

O17 - HKLM\System\CCS\Services\Tcpip\..\{83b181a1-5441-4495-9e11-6b6f6ac31c39}: [NameServer] = 116.203.6.218
O17 - HKLM\System\CCS\Services\Tcpip\..\{83b181a1-5441-4495-9e11-6b6f6ac31c39}: [NameServer] = 185.162.128.148
O17 - HKLM\System\CCS\Services\Tcpip\..\{83b181a1-5441-4495-9e11-6b6f6ac31c39}: [NameServer] = 185.4.64.13
O17 - HKLM\System\CCS\Services\Tcpip\..\{83b181a1-5441-4495-9e11-6b6f6ac31c39}: [NameServer] = 95.216.188.196
O17 - HKLM\System\CCS\Services\Tcpip\..\{890ffc03-17dd-4286-b569-dfc5403c688a}: [NameServer] = 116.203.6.218
O17 - HKLM\System\CCS\Services\Tcpip\..\{890ffc03-17dd-4286-b569-dfc5403c688a}: [NameServer] = 185.162.128.148
O17 - HKLM\System\CCS\Services\Tcpip\..\{890ffc03-17dd-4286-b569-dfc5403c688a}: [NameServer] = 185.4.64.13
O17 - HKLM\System\CCS\Services\Tcpip\..\{890ffc03-17dd-4286-b569-dfc5403c688a}: [NameServer] = 95.216.188.196
O17 - HKLM\System\CCS\Services\Tcpip\..\{9ac7c4d1-c5f5-40c0-bc7e-59146a9c1b16}: [NameServer] = 116.203.6.218
O17 - HKLM\System\CCS\Services\Tcpip\..\{9ac7c4d1-c5f5-40c0-bc7e-59146a9c1b16}: [NameServer] = 185.162.128.148
O17 - HKLM\System\CCS\Services\Tcpip\..\{9ac7c4d1-c5f5-40c0-bc7e-59146a9c1b16}: [NameServer] = 185.4.64.13
O17 - HKLM\System\CCS\Services\Tcpip\..\{9ac7c4d1-c5f5-40c0-bc7e-59146a9c1b16}: [NameServer] = 95.216.188.196
O17 - HKLM\System\CCS\Services\Tcpip\..\{c25b41e5-6c50-4290-93af-c95e52fd1f65}: [NameServer] = 116.203.6.218
O17 - HKLM\System\CCS\Services\Tcpip\..\{c25b41e5-6c50-4290-93af-c95e52fd1f65}: [NameServer] = 185.162.128.148
O17 - HKLM\System\CCS\Services\Tcpip\..\{c25b41e5-6c50-4290-93af-c95e52fd1f65}: [NameServer] = 185.4.64.13
O17 - HKLM\System\CCS\Services\Tcpip\..\{c25b41e5-6c50-4290-93af-c95e52fd1f65}: [NameServer] = 95.216.188.196
O17 - HKLM\System\CCS\Services\Tcpip\..\{c4cca44e-080f-41c8-af6c-8fc58a48a533}: [NameServer] = 116.203.6.218
O17 - HKLM\System\CCS\Services\Tcpip\..\{c4cca44e-080f-41c8-af6c-8fc58a48a533}: [NameServer] = 185.162.128.148
O17 - HKLM\System\CCS\Services\Tcpip\..\{c4cca44e-080f-41c8-af6c-8fc58a48a533}: [NameServer] = 185.4.64.13
O17 - HKLM\System\CCS\Services\Tcpip\..\{c4cca44e-080f-41c8-af6c-8fc58a48a533}: [NameServer] = 95.216.188.196
O17 - HKLM\System\CCS\Services\Tcpip\..\{dcab7e71-6dae-4c70-8f5b-82fdd59d9ec8}: [NameServer] = 116.203.6.218
O17 - HKLM\System\CCS\Services\Tcpip\..\{dcab7e71-6dae-4c70-8f5b-82fdd59d9ec8}: [NameServer] = 185.162.128.148
O17 - HKLM\System\CCS\Services\Tcpip\..\{dcab7e71-6dae-4c70-8f5b-82fdd59d9ec8}: [NameServer] = 185.4.64.13
O17 - HKLM\System\CCS\Services\Tcpip\..\{dcab7e71-6dae-4c70-8f5b-82fdd59d9ec8}: [NameServer] = 95.216.188.196
O21 - HKLM\..\ShellIconOverlayIdentifiers\00asw: (no name) - {472083B0-C522-11CF-8763-00608CC02F24} - (no file)

Если пропадет интернет пропишите на сетевом интерфейсе в качестве днс-серверов:

8.8.8.8
8.8.4.4

AVZ выполнить следующий скрипт.
Важно на ОС: Windows Vista/7/8/8.1 AVZ запускайте через контекстное меню проводника от имени Администратора.

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 QuarantineFile('C:\Users\deser\AppData\Local\Temp\ActiveAnticheat\1223392\active64_10.sys','');
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
BC_ImportQuarantineList;
BC_Activate;
 ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

После перезагрузки:
- Выполните в AVZ:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

quarantine.zip из папки AVZ загрузите этот архив через данную форму

 
- Подготовьте лог AdwCleaner и приложите его в теме.
 

[Дмитрий Кириков]

хром установился, сайты антивирусов работают, спасибо! выручаете не первый раз

AdwCleanerS02.txt

Изменено 15 июня, 2019 пользователем Дмитрий Кириков

[SQ]

Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.

[Дмитрий Кириков]

отчет

AdwCleanerS07.txt

[SQ]

Что с проблемой?

[Дмитрий Кириков]

решено, спасибо!

[SQ]

В завершение:
1.

 

• Пожалуйста, запустите adwcleaner.exe
     
• В меню Настройки - Удалить AdwCleaner - выберите Удалить.
     
• Подтвердите удаление, нажав кнопку: Да.

Остальные утилиты лечения и папки можно просто удалить.