Баннер Ads by TorqueChallenger в Chrome

@Yass94 · Регистрация: 15.09.2015

Author24 — интернет-сервис помощи студентам

Здравствуйте. При открытии новых вкладок в браузере Google Chrome всегда выскакивает баннер Ads by TorqueChallenger на всю страницу. Можете помочь?

@thyrex · 17.09.2015, 23:04

Ace Stream Media 3.0.12
Video Saver

удалите через Установку программ

Выполните скрипт в AVZ

Код

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
TerminateProcessByName('c:\program files (x86)\video saver\svc\localserver.exe');
 TerminateProcessByName('c:\program files (x86)\video saver\svc\service.exe');
 SetServiceStart('VideoSaverSvc', 4);
 QuarantineFile('C:\Users\acer\appdata\local\microsoft\start menu\вoйти в интeрнeт.exe','');
 QuarantineFile('C:\Program Files (x86)\Video Saver\hi_aLWO.exe.exe','');
 QuarantineFile('C:\Windows\system32\drivers\tbfd_1_10_0_16.sys','');
 QuarantineFile('c:\program files (x86)\video saver\svc\service.exe','');
 QuarantineFile('c:\users\acer\appdata\roaming\acewebextension\updater\ace_web_extension.exe','');
 QuarantineFile('c:\program files (x86)\video saver\svc\localserver.exe','');
 DeleteFile('c:\program files (x86)\video saver\svc\localserver.exe','32');
 DeleteFile('c:\users\acer\appdata\roaming\acewebextension\updater\ace_web_extension.exe','32');
 DeleteFile('c:\program files (x86)\video saver\svc\service.exe','32');
 DeleteFile('C:\Windows\system32\drivers\tbfd_1_10_0_16.sys','32');
 DeleteFile('C:\Program Files (x86)\Video Saver\hi_aLWO.exe.exe','32');
 DeleteFile('C:\Windows\Tasks\Update Service for Video Saver.job','32');
 DeleteFile('C:\Windows\Tasks\Update Service for Video Saver2.job','32');
 DeleteFile('C:\Windows\system32\Tasks\Update Service for Video Saver','64');
 DeleteFile('C:\Windows\system32\Tasks\Update Service for Video Saver2','64');
 DeleteFile('C:\Users\acer\appdata\local\microsoft\start menu\вoйти в интeрнeт.exe','32');
  DeleteService('VideoSaverSvc');
 DeleteService('tbfd_1_10_0_16');
 BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.

Будет выполнена перезагрузка компьютера.

Выполните скрипт в AVZ

Код

begin
CreateQurantineArchive('c:\quarantine.zip');
end.

Отправьте c:\quarantine.zip при помощи формы над первым сообщением темы. В случае появления ошибки отправьте файл с помощью этой формы.

Выполните правила ЕЩЕ РАЗ и предоставьте НОВЫЕ логи

@Yass94 · 18.09.2015, 19:32 **[ТС]**

новый лог

@thyrex · 18.09.2015, 21:36

Сделайте лог МВАМ

@Yass94 · 19.09.2015, 01:56 **[ТС]**

mbam log

@thyrex · 19.09.2015, 23:06

Удалите в МВАМ все, кроме

Код

VirTool.Obfuscator, D:\game\NBA 2K14\rld.dll, , [ed738fa2612a3bfbf002dc2a50b18977],

@Yass94 · 20.09.2015, 16:54 **[ТС]**

Удалил, проблема не исчезла

@thyrex · 20.09.2015, 18:19

Скачайте Farbar Recovery Scan Tool [img]http://i.**********/NAAC5Ba.png[/img] и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
[img]http://i.**********/B92LqRQ.png[/img]
3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите этот отчет в следующем сообщении.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). Пожалуйста, и его тоже прикрепите в следующем сообщении.

@Yass94 · 21.09.2015, 18:19 **[ТС]**

скинул в архиве, т.к. сам документ превышает максимальный размер

@severnyj · 22.09.2015, 01:53

Создайте текстовый файл fixlist.txt в папке с Farbar Recovery Scan Tool, скопируйте в него текст из окна "код" ниже и сохраните.

Код

start
CreateRestorePoint:
HKU\S-1-5-21-1557219136-2245801360-2196766627-1000\...\Run: [amigo] => [X]
GroupPolicy: Restriction - Chrome <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
CHR HKU\S-1-5-21-1557219136-2245801360-2196766627-1000\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
HKU\S-1-5-21-1557219136-2245801360-2196766627-1000\Software\Microsoft\Internet Explorer\Main,Start Page = utm_source=startpage03&utm_content=c0db5dd53ba4d8e4888d86f7395aee90
SearchScopes: HKU\S-1-5-21-1557219136-2245801360-2196766627-1000 -> DefaultScope {A06ED961-D98F-4CF9-A89B-80AB11DB149C} URL = hxxp://go-search.ru/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-1557219136-2245801360-2196766627-1000 -> {A06ED961-D98F-4CF9-A89B-80AB11DB149C} URL = hxxp://go-search.ru/search?q={searchTerms}
CHR HomePage: Default -> hxxp://www.search.ask.com/?gct=hp
CHR DefaultSearchURL: Default -> hxxp://www.search.ask.com/web?q={searchTerms}
CHR DefaultSearchKeyword: Default -> search.ask.com
CHR DefaultSuggestURL: Default -> hxxp://ssmsp.ask.com/query?sstype=prefix&li=ff&q={searchTerms}
CHR HKLM\...\Chrome\Extension: [dbhjdbfgekjfcfkkfjjmlmojhbllhbho] - https://chrome.google.com/webstore/detail/dbhjdbfgekjfcfkkfjjmlmojhbllhbho
CHR HKLM-x32\...\Chrome\Extension: [dbhjdbfgekjfcfkkfjjmlmojhbllhbho] - https://chrome.google.com/webstore/detail/dbhjdbfgekjfcfkkfjjmlmojhbllhbho
CHR HKLM-x32\...\Chrome\Extension: [mfmjpfoggikolkfilofbpgcnhdcgahib] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [pfjgibhmcgncmjhdodpaolfbjpjjajal] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [pgaidlfgjkmeendhknafahppllbniejm] - hxxps://clients2.google.com/service/update2/crx
OPR Extension: (SocialLife Suit for Google Chrome™) - C:\Users\acer\AppData\Roaming\Opera Software\Opera Stable\Extensions\akimgimeeoiognljlfchpbkpfbmeapkh [2015-06-07]
OPR Extension: (No Name) - C:\Users\acer\AppData\Roaming\Opera Software\Opera Stable\Extensions\mfhnkgpdlogbknkhlgdjlejeljbhflim [2015-05-27]
2015-09-18 19:10 - 2015-04-04 16:03 - 00000000 ____D C:\Users\acer\AppData\Roaming\.ACEStream
2015-09-18 19:10 - 2015-04-04 16:01 - 00000000 ____D C:\Users\acer\AppData\Roaming\ACEStream
2015-09-15 21:46 - 2015-04-04 16:05 - 00000000 ___HD C:\_acestream_cache_
2015-04-26 12:10 - 2015-06-07 12:36 - 0000000 _____ () C:\Users\acer\AppData\Roaming\smw_inst
Task: {5B1EA0C1-48C6-40A2-9954-24220C677F80} - \chrome5_logon -> No File <==== ATTENTION
Task: {903945D2-01ED-477A-B6EF-E062DD70845B} - \nethost task -> No File <==== ATTENTION
Task: {C0D1B657-C45E-44B7-94EF-5F35150D7157} - \chrome5 -> No File <==== ATTENTION

cmd: ipconfig /flushdns
cmd: ipconfig /release
cmd: ipconfig /renew
EmptyTemp:
Reboot:
end

Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Подробнее читайте в этом руководстве.

@Yass94 · 22.09.2015, 13:30 **[ТС]**

fix

@severnyj · 22.09.2015, 13:36

Что с проблемой?

@Yass94 · 22.09.2015, 13:58 **[ТС]**

помимо баннера, стало заходить на левые сайты

@severnyj · 22.09.2015, 14:00

Проблемы во всех браузерах?

@Yass94 · 22.09.2015, 14:22 **[ТС]**

Проверил, оказывается только в хроме.
Переустановил и проблема исчезла. Спасибо за помощь

@severnyj · 22.09.2015, 14:32

Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
Скопируйте содержимое файла в свое следующее сообщение.

@Yass94 · 22.09.2015, 16:17 **[ТС]**

SecurityCheck by glax24 v.1.4.0.28 [09.09.15]
WebSite: www.safezone.cc
DateLog: 22.09.2015 16:16:12
Path starting: C:\Users\acer\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe
Log directory: C:\SecurityCheck\
IsAdmin: True
User: acer
VersionXML: 1.87is-22.09.2015
___________________________________________________________________________

Windows 7(6.1.7600) (x64) Ultimate Lang: Russian(0419)
Дата установки ОС: 28.02.2015 15:15:22
Статус лицензии: Windows(R) 7, Ultimate edition Windows находится в режиме уведомления
Режим загрузки: Normal
Браузер по умолчанию: C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
Системный диск: C: ФС: [NTFS] Емкость: [146.4 Гб] Занято: [62.8 Гб] Свободно: [83.6 Гб]
------------------------------- [ Windows ] -------------------------------
Service Pack не установлен Внимание! Скачать обновления
^Возможно потребуется повторная активация Windows^
Internet Explorer 8.0.7600.16385 Внимание! Скачать обновления
^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^
Контроль учётных записей пользователя включен
Загружать автоматически обновления и устанавливать по заданному расписанию
Центр обновления Windows (wuauserv) - Служба работает
Центр обеспечения безопасности (wscsvc) - Служба работает
---------------------------- [ Antivirus_WMI ] ----------------------------
Kaspersky Anti-Virus (включен и устарел)
--------------------------- [ AntiSpyware_WMI ] ---------------------------
Kaspersky Anti-Virus (включен и обновлен)
Windows Defender (включен и устарел)
---------------------- [ AntiVirusFirewallInstall ] -----------------------
Kaspersky Anti-Virus v.15.0.1.415
--------------------------- [ OtherUtilities ] ----------------------------
CCleaner v.5.03
Foxit Reader 6.2.0.0429 v.v 6.2.0.0429 Внимание! Скачать обновления
^Локализованные версии могут обновляться позже англоязычных!^
Microsoft Silverlight v.5.1.30514.0 Внимание! Скачать обновления
Malwarebytes Anti-Malware, версия 2.1.8.1057 v.2.1.8.1057
VLC media player v.2.2.1
Skype™ 7.3 v.7.3.101 Внимание! Скачать обновления
^Необязательное обновление.^
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.4.5.41073 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.
-------------------------------- [ Java ] ---------------------------------
Java 8 Update 31 v.8.0.310 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u60-windows-i586.exe)^
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Flash Player 13 ActiveX & Plugin 64-bit v.13.0.0.214 Внимание! Скачать обновления
^Удалите старую версию и установите новые Flash Player ActiveX и Flash Player Plugin^
Adobe Shockwave Player + Authorware Web Player v.v12.1.0.150 Внимание! Скачать обновления
Adobe Reader XI (11.0.12) - Russian v.11.0.12
------------------------------- [ Browser ] -------------------------------
Google Chrome v.45.0.2454.99
Mozilla Firefox 40.0.3 (x86 ru) v.40.0.3
Opera Stable 21.0.1432.67 v.21.0.1432.67 Внимание! Скачать обновления
Opera Stable 32.0.1948.25 v.32.0.1948.25
--------------------------- [ RunningProcess ] ----------------------------
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe v.45.0.2454.99
chrome.exe
---------------------------- [ UnwantedApps ] -----------------------------
Skype Click to Call v.7.4.0.9058 Внимание! Панель для браузера. Может замедлять работу браузера и иметь проблемы с нарушением конфиденциальности.
----------------------------- [ End of Log ] ------------------------------

@severnyj · 22.09.2015, 16:20

Обновляйте программы по ссылкам из вашего поста и читайте: Рекомендации после удаления вредоносного ПО

@Yass94 · 22.09.2015, 16:22 **[ТС]**

Спасибо

@severnyj · 22.09.2015, 16:23

Удачи!

@thyrex 13099 / 7250 / 1535 Регистрация: 06.09.2009 Сообщений: 26,481
	18.09.2015, 21:36	4
	Сделайте лог МВАМ 0

@thyrex 13099 / 7250 / 1535 Регистрация: 06.09.2009 Сообщений: 26,481
	19.09.2015, 23:06	6
	Удалите в МВАМ все, кроме Код VirTool.Obfuscator, D:\game\NBA 2K14\rld.dll, , [ed738fa2612a3bfbf002dc2a50b18977], 0

@Yass94 0 / 0 / 0 Регистрация: 15.09.2015 Сообщений: 15
	20.09.2015, 16:54 [ТС]	7
	Удалил, проблема не исчезла 0

@thyrex 13099 / 7250 / 1535 Регистрация: 06.09.2009 Сообщений: 26,481
	20.09.2015, 18:19	8
	Скачайте Farbar Recovery Scan Tool [img]http://i.********/NAAC5Ba.png[/img] и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. 1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. 2. Убедитесь, что в окне Optional Scan** отмечены "List BCD" и "Driver MD5". [img]http://i.********/B92LqRQ.png[/img] 3. Нажмите кнопку Scan. 4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите этот отчет в следующем сообщении. 5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt**). Пожалуйста, и его тоже прикрепите в следующем сообщении. 0

@severnyj 3877 / 2093 / 342 Регистрация: 04.04.2012 Сообщений: 7,681
	22.09.2015, 13:36	12
	Что с проблемой? 0

@Yass94 0 / 0 / 0 Регистрация: 15.09.2015 Сообщений: 15
	22.09.2015, 13:58 [ТС]	13
	помимо баннера, стало заходить на левые сайты 0

@severnyj 3877 / 2093 / 342 Регистрация: 04.04.2012 Сообщений: 7,681
	22.09.2015, 14:00	14
	Проблемы во всех браузерах? 0

@Yass94 0 / 0 / 0 Регистрация: 15.09.2015 Сообщений: 15
	22.09.2015, 14:22 [ТС]	15
	Проверил, оказывается только в хроме. Переустановил и проблема исчезла. Спасибо за помощь 0

@severnyj 3877 / 2093 / 342 Регистрация: 04.04.2012 Сообщений: 7,681
	22.09.2015, 14:32	16
	Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7) Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу. Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt; Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt Скопируйте содержимое файла в свое следующее сообщение. 0

@Yass94 0 / 0 / 0 Регистрация: 15.09.2015 Сообщений: 15
	22.09.2015, 16:17 [ТС]	17
	SecurityCheck by glax24 v.1.4.0.28 [09.09.15] WebSite: www.safezone.cc DateLog: 22.09.2015 16:16:12 Path starting: C:\Users\acer\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe Log directory: C:\SecurityCheck\ IsAdmin: True User: acer VersionXML: 1.87is-22.09.2015 ___________________________________________________________________________ Windows 7(6.1.7600) (x64) Ultimate Lang: Russian(0419) Дата установки ОС: 28.02.2015 15:15:22 Статус лицензии: Windows(R) 7, Ultimate edition Windows находится в режиме уведомления Режим загрузки: Normal Браузер по умолчанию: C:\Program Files (x86)\Google\Chrome\Application\chrome.exe Системный диск: C: ФС: [NTFS] Емкость: [146.4 Гб] Занято: [62.8 Гб] Свободно: [83.6 Гб] ------------------------------- [ Windows ] ------------------------------- Service Pack не установлен Внимание! Скачать обновления ^Возможно потребуется повторная активация Windows^ Internet Explorer 8.0.7600.16385 Внимание! Скачать обновления ^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^ Контроль учётных записей пользователя включен Загружать автоматически обновления и устанавливать по заданному расписанию Центр обновления Windows (wuauserv) - Служба работает Центр обеспечения безопасности (wscsvc) - Служба работает ---------------------------- [ Antivirus_WMI ] ---------------------------- Kaspersky Anti-Virus (включен и устарел) --------------------------- [ AntiSpyware_WMI ] --------------------------- Kaspersky Anti-Virus (включен и обновлен) Windows Defender (включен и устарел) ---------------------- [ AntiVirusFirewallInstall ] ----------------------- Kaspersky Anti-Virus v.15.0.1.415 --------------------------- [ OtherUtilities ] ---------------------------- CCleaner v.5.03 Foxit Reader 6.2.0.0429 v.v 6.2.0.0429 Внимание! Скачать обновления ^Локализованные версии могут обновляться позже англоязычных!^ Microsoft Silverlight v.5.1.30514.0 Внимание! Скачать обновления Malwarebytes Anti-Malware, версия 2.1.8.1057 v.2.1.8.1057 VLC media player v.2.2.1 Skype™ 7.3 v.7.3.101 Внимание! Скачать обновления *^Необязательное обновление.^* --------------------------------- [ P2P ] --------------------------------- µTorrent v.3.4.5.41073 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента. -------------------------------- [ Java ] --------------------------------- Java 8 Update 31 v.8.0.310 Внимание! Скачать обновления ^Удалите старую версию и установите новую (jre-8u60-windows-i586.exe)^ --------------------------- [ AdobeProduction ] --------------------------- Adobe Flash Player 13 ActiveX & Plugin 64-bit v.13.0.0.214 Внимание! Скачать обновления ^Удалите старую версию и установите новые Flash Player ActiveX и Flash Player Plugin^ Adobe Shockwave Player + Authorware Web Player v.v12.1.0.150 Внимание! Скачать обновления Adobe Reader XI (11.0.12) - Russian v.11.0.12 ------------------------------- [ Browser ] ------------------------------- Google Chrome v.45.0.2454.99 Mozilla Firefox 40.0.3 (x86 ru) v.40.0.3 Opera Stable 21.0.1432.67 v.21.0.1432.67 Внимание! Скачать обновления Opera Stable 32.0.1948.25 v.32.0.1948.25 --------------------------- [ RunningProcess ] ---------------------------- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe v.45.0.2454.99 chrome.exe ---------------------------- [ UnwantedApps ] ----------------------------- Skype Click to Call v.7.4.0.9058 Внимание! Панель для браузера. Может замедлять работу браузера и иметь проблемы с нарушением конфиденциальности. ----------------------------- [ End of Log ] ------------------------------ 0

	22.09.2015, 16:23

Опции темы

@severnyj 3877 / 2093 / 342 Регистрация: 04.04.2012 Сообщений: 7,681
	22.09.2015, 16:20	18
	Обновляйте программы по ссылкам из вашего поста и читайте: Рекомендации после удаления вредоносного ПО 0

@Yass94 0 / 0 / 0 Регистрация: 15.09.2015 Сообщений: 15
	22.09.2015, 16:22 [ТС]	19
	Спасибо 0

@severnyj 3877 / 2093 / 342 Регистрация: 04.04.2012 Сообщений: 7,681
	22.09.2015, 16:23	20
	Удачи! 0