Форум программистов, компьютерный форум, киберфорум
Лечение компьютерных вирусов
Войти
Регистрация
Восстановить пароль
 
 
Рейтинг 4.88/16: Рейтинг темы: голосов - 16, средняя оценка - 4.88
0 / 0 / 0
Регистрация: 22.01.2015
Сообщений: 13
1

При открытии любого сайта - вылезает реклама

22.01.2015, 20:30. Показов 2999. Ответов 23
Метки нет (Все метки)

При заходе на любой сайт - открываются разные сайты с рекламой.
К примеру:

[del]

Компьютер из-за этого тормозит. Помогите, пожалуйста.
0

Помощь в написании контрольных, курсовых и дипломных работ здесь.

Вложения
Тип файла: zip CollectionLog-2015.01.22-20.22.zip (99.8 Кб, 8 просмотров)
Programming
Эксперт
94731 / 64177 / 26122
Регистрация: 12.04.2006
Сообщений: 116,782
22.01.2015, 20:30
Ответы с готовыми решениями:

При открытии любого сайта открывается реклама
Появились постоянно всплывающие рекламки, adblock и adblock plus с ними не справляется. При...

В Хроме при открытии любого сайта реклама интимного характера
При открытии ЛЮБОГО сайта или стартовой яндекса справа где была реклама стоят ссылки интимного...

При открытии с гугла какого-либо сайта вылезает "веб страница недоступна"
При открытии с гугла какого-либо сайта, вместо него вылезает веб страница недоступна... вот логи

Во всех браузерах при загрузке любого сайта выскакивает реклама
Долго пытался решить проблему сам, но так и не смог ничего сделать. Avast, DrWeb CureIt и...

23
Вирусоборец
3696 / 1954 / 297
Регистрация: 04.04.2012
Сообщений: 7,255
23.01.2015, 01:09 2
Внимание! Рекомендации написаны специально для пользователя ilynina75. Если рекомендации написаны не для вас, не используйте их -
это может повредить вашей системе!!! Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 TerminateProcessByName('c:\users\bercut\appdata\local\convertad\convertad.exe');
 SetServiceStart('{697bec13-c31d-4e45-b7d0-7ac1fd10ece4}w64', 4);
 SetServiceStart('{0c0ef091-f872-4190-b619-d5ec0cfd7837}w64', 4);
 SetServiceStart('{018a68a4-bb21-42d3-a42f-868d251c60f1}w64', 4);
 StopService('{697bec13-c31d-4e45-b7d0-7ac1fd10ece4}w64');
 StopService('{0c0ef091-f872-4190-b619-d5ec0cfd7837}w64');
 StopService('{018a68a4-bb21-42d3-a42f-868d251c60f1}w64');
 QuarantineFile('C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe', '');
 QuarantineFile('C:\Windows\system32\drivers\{e70d0dff-c490-4569-a466-a34807c2275d}w64.sys', '');
 QuarantineFile('C:\Windows\system32\drivers\{697bec13-c31d-4e45-b7d0-7ac1fd10ece4}w64.sys', '');
 QuarantineFile('C:\Windows\system32\drivers\{0c0ef091-f872-4190-b619-d5ec0cfd7837}w64.sys', '');
 QuarantineFile('C:\Windows\system32\drivers\{018a68a4-bb21-42d3-a42f-868d251c60f1}w64.sys', '');
 QuarantineFile('c:\users\bercut\appdata\local\convertad\convertad.exe', '');
 DeleteFile('C:\Windows\system32\drivers\{018a68a4-bb21-42d3-a42f-868d251c60f1}w64.sys', '32');
 DeleteFile('C:\Windows\system32\drivers\{0c0ef091-f872-4190-b619-d5ec0cfd7837}w64.sys', '32');
 DeleteFile('C:\Windows\system32\drivers\{697bec13-c31d-4e45-b7d0-7ac1fd10ece4}w64.sys', '32');
 DeleteFile('C:\Windows\system32\drivers\{e70d0dff-c490-4569-a466-a34807c2275d}w64.sys', '32');
 DeleteFile('C:\Users\bercut\AppData\Local\ConvertAd\ConvertAd.exe', '32');
 DeleteFile('C:\Windows\Tasks\APSnotifierPP1.job', '64');
 DeleteFile('C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe', '32');
 DeleteFile('C:\Windows\Tasks\APSnotifierPP2.job', '64');
 DeleteFile('C:\Windows\Tasks\APSnotifierPP3.job', '64');
 DeleteFile('C:\Windows\system32\Tasks\APSnotifierPP1', '64');
 DeleteFile('C:\Windows\system32\Tasks\APSnotifierPP2', '64');
 DeleteFile('C:\Windows\system32\Tasks\APSnotifierPP3', '64');
 DeleteService('{697bec13-c31d-4e45-b7d0-7ac1fd10ece4}w64');
 DeleteService('{0c0ef091-f872-4190-b619-d5ec0cfd7837}w64');
 DeleteService('{018a68a4-bb21-42d3-a42f-868d251c60f1}w64');
 DeleteFileMask('c:\users\bercut\appdata\local\convertad\', '*', true);
 DeleteDirectory('c:\users\bercut\appdata\local\convertad\');
 DeleteFileMask('C:\Program Files (x86)\AnyProtectEx\', '*', true);
 DeleteDirectory('C:\Program Files (x86)\AnyProtectEx\');
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'ConvertAd');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(2);
ExecuteRepair(3);
 ExecuteWizard('SCU', 2, 3, true);
 BC_DeleteFile('C:\Windows\system32\drivers\{018a68a4-bb21-42d3-a42f-868d251c60f1}w64.sys');
 BC_DeleteFile('C:\Windows\system32\drivers\{0c0ef091-f872-4190-b619-d5ec0cfd7837}w64.sys');
 BC_DeleteFile('C:\Windows\system32\drivers\{697bec13-c31d-4e45-b7d0-7ac1fd10ece4}w64.sys');
 BC_DeleteFile('C:\Windows\system32\drivers\{e70d0dff-c490-4569-a466-a34807c2275d}w64.sys');
BC_Activate;
end.
Компьютер перезагрузится. После перезагрузки, выполните такой скрипт:

Код
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.
Полученный архив quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

"Пофиксите" в HijackThis (некоторые строки могут отсутствовать):
Код
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://isearch.omiga-plus.com/?type=hppp&ts=1420397062&from=tugs&uid=TOSHIBAXMK3276GSX_72KAC57HTXX72KAC57HT
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://isearch.omiga-plus.com/web/?type=dspp&ts=1420397062&from=tugs&uid=TOSHIBAXMK3276GSX_72KAC57HTXX72KAC57HT&q={searchTerms}
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://isearch.omiga-plus.com/web/?type=dspp&ts=1420397062&from=tugs&uid=TOSHIBAXMK3276GSX_72KAC57HTXX72KAC57HT&q={searchTerms}
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://isearch.omiga-plus.com/?type=hppp&ts=1420397062&from=tugs&uid=TOSHIBAXMK3276GSX_72KAC57HTXX72KAC57HT
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://isearch.omiga-plus.com/?type=hppp&ts=1420397062&from=tugs&uid=TOSHIBAXMK3276GSX_72KAC57HTXX72KAC57HT
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://isearch.omiga-plus.com/web/?type=ds&ts=1420397018&from=tugs&uid=TOSHIBAXMK3276GSX_72KAC57HTXX72KAC57HT&q={searchTerms}
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://isearch.omiga-plus.com/web/?type=ds&ts=1420397018&from=tugs&uid=TOSHIBAXMK3276GSX_72KAC57HTXX72KAC57HT&q={searchTerms}
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://isearch.omiga-plus.com/?type=hppp&ts=1420397062&from=tugs&uid=TOSHIBAXMK3276GSX_72KAC57HTXX72KAC57HT

- Исправьте с помощью утилиты ClearLNK следующие ярлыки, отчёт о работе прикрепите:
Код
C:\Users\bercut\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
C:\Users\bercut\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer (2).lnk
C:\Users\bercut\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer (3).lnk
C:\Users\bercut\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer (4).lnk
C:\Users\bercut\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk
C:\Users\bercut\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
C:\Users\bercut\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
  • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
  • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
  • Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.
0
0 / 0 / 0
Регистрация: 22.01.2015
Сообщений: 13
23.01.2015, 19:10  [ТС] 3
Всё сделано:
0
Вложения
Тип файла: log ClearLNK-23.01.2015_18-56.log (3.8 Кб, 2 просмотров)
Тип файла: txt AdwCleaner[R0].txt (19.2 Кб, 2 просмотров)
Вирусоборец
3696 / 1954 / 297
Регистрация: 04.04.2012
Сообщений: 7,255
24.01.2015, 04:13 4
  • Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать").
  • По окончанию сканирования снимите галочки со следующих строк:
    Код
    Папка Найдено : C:\Users\bercut\AppData\Local\Mail.Ru
    Папка Найдено : C:\Users\bercut\AppData\LocalLow\Mail.Ru
  • Нажмите кнопку "Clean" ("Очистить") и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

Подробнее читайте в этом руководстве.



Для повторной диагностики запустите снова AutoLogger. В первом диалоговом окне нажмите "ОК", удерживая нажатой клавишу "Shift".
0
0 / 0 / 0
Регистрация: 22.01.2015
Сообщений: 13
26.01.2015, 18:05  [ТС] 5
Ребят, ничего не поменялось, сейчас уже пол экрана в рекламных банерах, сайты открываются не те которые кликаю.
0
Вирусоборец
3696 / 1954 / 297
Регистрация: 04.04.2012
Сообщений: 7,255
26.01.2015, 18:10 6
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочками также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Добавлено через 1 минуту
И еще:
Цитата Сообщение от severnyj Посмотреть сообщение
Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать").
По окончанию сканирования снимите галочки со следующих строк:
Код Code
Папка Найдено : C:\Users\bercut\AppData\Local\Mail.Ru
Папка Найдено : C:\Users\bercut\AppData\LocalLow\Mail.Ru
Нажмите кнопку "Clean" ("Очистить") и дождитесь окончания удаления.
Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.
- это-то выполняли?
0
0 / 0 / 0
Регистрация: 22.01.2015
Сообщений: 13
26.01.2015, 18:30  [ТС] 7
Да, делал раз 15, всё также,

Добавлено через 2 минуты
чёта прикрепляю файлы и не вижу их
0
Вирусоборец
3696 / 1954 / 297
Регистрация: 04.04.2012
Сообщений: 7,255
26.01.2015, 18:32 8
Запакуйте в архив
0
0 / 0 / 0
Регистрация: 22.01.2015
Сообщений: 13
26.01.2015, 18:36  [ТС] 9
ещё пробую вложения добавить
0
0 / 0 / 0
Регистрация: 22.01.2015
Сообщений: 13
26.01.2015, 18:41  [ТС] 10
комп ваще не хочет фурычить
0
Вложения
Тип файла: rar Addition.rar (10.4 Кб, 3 просмотров)
Тип файла: rar AdwCleaner[R0].rar (3.8 Кб, 2 просмотров)
Тип файла: rar FRST.rar (9.7 Кб, 2 просмотров)
Вирусоборец
3696 / 1954 / 297
Регистрация: 04.04.2012
Сообщений: 7,255
26.01.2015, 19:05 11
Нужен:

Цитата Сообщение от severnyj Посмотреть сообщение
C:\AdwCleaner\AdwCleaner[S0].txt.
Добавлено через 22 минуты
Создайте текстовый файл fixlist.txt в папке с Farbar Recovery Scan Tool, скопируйте в него текст из окна "код" ниже и сохраните.
Код
start
(SearchProtect) C:\Program Files (x86)\XTab\CmdShell.exe
() C:\Program Files (x86)\Dynamo Combo\bin\DynamoCombo.expext.exe
() C:\Program Files (x86)\Dynamo Combo\bin\DynamoCombo.PurBrowse64.exe
() C:\Program Files (x86)\Dynamo Combo\bin\DynamoCombo.BrowserAdapter.exe
() C:\Program Files (x86)\Dynamo Combo\bin\DynamoCombo.BrowserAdapter64.exe
() C:\Program Files (x86)\Dynamo Combo\updateDynamoCombo.exe
HKU\S-1-5-21-2049944172-2367811019-1126471227-1000\...\MountPoints2: {3481bac0-6891-11e2-b5c6-806e6f6e6963} - F:\Run.exe
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://isearch.omiga-plus.com/?type=hppp&ts=1420397062&from=tugs&uid=TOSHIBAXMK3276GSX_72KAC57HTXX72KAC57HT
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://isearch.omiga-plus.com/web/?type=ds&ts=1420397018&from=tugs&uid=TOSHIBAXMK3276GSX_72KAC57HTXX72KAC57HT&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://isearch.omiga-plus.com/?type=hppp&ts=1420397062&from=tugs&uid=TOSHIBAXMK3276GSX_72KAC57HTXX72KAC57HT
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://isearch.omiga-plus.com/web/?type=ds&ts=1420397018&from=tugs&uid=TOSHIBAXMK3276GSX_72KAC57HTXX72KAC57HT&q={searchTerms}
StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe http://isearch.omiga-plus.com/?type=sc&ts=1418579537&from=tugs&uid=TOSHIBAXMK3276GSX_72KAC57HTXX72KAC57HT
SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://isearch.omiga-plus.com/web/?type=ds&ts=1420397018&from=tugs&uid=TOSHIBAXMK3276GSX_72KAC57HTXX72KAC57HT&q={searchTerms}
SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://isearch.omiga-plus.com/web/?type=ds&ts=1420397018&from=tugs&uid=TOSHIBAXMK3276GSX_72KAC57HTXX72KAC57HT&q={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://isearch.omiga-plus.com/web/?type=ds&ts=1420397018&from=tugs&uid=TOSHIBAXMK3276GSX_72KAC57HTXX72KAC57HT&q={searchTerms}
SearchScopes: HKLM-x32 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://isearch.omiga-plus.com/web/?type=ds&ts=1420397018&from=tugs&uid=TOSHIBAXMK3276GSX_72KAC57HTXX72KAC57HT&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2049944172-2367811019-1126471227-1000 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://isearch.omiga-plus.com/web/?type=dspp&ts=1420397062&from=tugs&uid=TOSHIBAXMK3276GSX_72KAC57HTXX72KAC57HT&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2049944172-2367811019-1126471227-1000 -> 48C26DE2AE5E073FBCE81F2BCDE2A3EE URL = http://isearch.omiga-plus.com/web/?type=dspp&ts=1420397062&from=tugs&uid=TOSHIBAXMK3276GSX_72KAC57HTXX72KAC57HT&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2049944172-2367811019-1126471227-1000 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://isearch.omiga-plus.com/web/?type=dspp&ts=1420397062&from=tugs&uid=TOSHIBAXMK3276GSX_72KAC57HTXX72KAC57HT&q={searchTerms}
BHO-x32: IETabPage Class -> {3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} -> C:\Program Files (x86)\XTab\SupTab.dll (Thinknice Co. Limited)
Toolbar: HKU\.DEFAULT -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} -  No File
Toolbar: HKU\S-1-5-21-2049944172-2367811019-1126471227-1000 -> No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} -  No File
Toolbar: HKU\S-1-5-21-2049944172-2367811019-1126471227-1000 -> No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File
Toolbar: HKU\S-1-5-21-2049944172-2367811019-1126471227-1000 -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} -  No File
Toolbar: HKU\S-1-5-21-2049944172-2367811019-1126471227-1000 -> No Name - {09900DE8-1DCA-443F-9243-26FF581438AF} -  No File
FF Extension: DealPly Shopping - C:\Users\bercut\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\amo@dealplyshopping.com [2013-04-01]
FF Extension: TheBestDeals - C:\Program Files (x86)\ver3TheBestDeals\184.xpi [2014-12-14]
CHR HomePage: Default -> 673904CC8A346E111CB2EA990B0D5E58EFCB9ED74AAA6B15E54B02A1E62130E2
CHR DefaultSearchKeyword: Default -> omiga-plus
CHR Extension: (DealPly Brazil) - C:\Users\bercut\AppData\Local\Google\Chrome\User Data\Default\Extensions\fmfnfnpmhcllokmkepffndflpnadjmma [2013-07-15]
CHR HKU\S-1-5-21-2049944172-2367811019-1126471227-1000\...\Chrome\Extension: [dhdgffkkebhmkfjojejmpbldmpobfkfo] - No Path
CHR HKLM-x32\...\Chrome\Extension: [aminlpmkfcdibgpgfajlgnamicjckkjf] - No Path
CHR HKLM-x32\...\Chrome\Extension: [fmfnfnpmhcllokmkepffndflpnadjmma] - C:\Program Files (x86)\DealPly\DealPly.crx [Not Found]
CHR HKLM-x32\...\Chrome\Extension: [gehngeifmelphpllncobkmimphfkckne] - No Path
CHR HKLM-x32\...\Chrome\Extension: [jdkihdhlegcdggknokfekoemkjjnjhgi] - No Path
CHR HKLM-x32\...\Chrome\Extension: [nkcpopggjcjkiicpenikeogioednjeac] - C:\Users\bercut\AppData\Local\Temp\nkcpopggjcjkiicpenikeogioednjeac.crx [Not Found]
CHR HKLM-x32\...\Chrome\Extension: [pchfckkccldkbclgdepkaonamkignanh] - No Path
OPR Extension: (CinemaxMe-version2.0) - C:\Users\bercut\AppData\Roaming\Opera Software\Opera Stable\Extensions\hgoipgmdackgnpgaaoghdplnhcbklpeo [2014-12-14]
R2 IHProtect Service; C:\Program Files (x86)\XTab\ProtectService.exe [158864 2014-12-29] (XTab system)
R2 Update Dynamo Combo; C:\Program Files (x86)\Dynamo Combo\updateDynamoCombo.exe [664824 2015-01-26] ()
U2 Util Dynamo Combo; C:\Program Files (x86)\Dynamo Combo\bin\utilDynamoCombo.exe [664824 2015-01-26] ()
S2 Update Lampy Lighty; "C:\Program Files (x86)\Lampy Lighty\updateLampyLighty.exe" [X]
R1 {16a92140-918d-4afb-9edb-46f22437bb10}w64; C:\Windows\System32\drivers\{16a92140-918d-4afb-9edb-46f22437bb10}w64.sys [48792 2015-01-25] (StdLib)
R1 {915cb94b-b4d8-4c0e-83b4-61409471b1c3}w64; C:\Windows\System32\drivers\{915cb94b-b4d8-4c0e-83b4-61409471b1c3}w64.sys [48792 2015-01-23] (StdLib)
R1 {e70d0dff-c490-4569-a466-a34807c2275d}w64; C:\Windows\System32\drivers\{e70d0dff-c490-4569-a466-a34807c2275d}w64.sys [48792 2015-01-12] (StdLib)
2015-01-13 23:01 - 2015-01-13 23:01 - 00783840 _____ ( ) C:\Users\bercut\Downloads\FileOpenerSetup (2).exe
2015-01-13 23:00 - 2015-01-13 23:00 - 00000000 ____D () C:\Users\bercut\AppData\Roaming\1H1Q1V1N1N1O1R
2015-01-13 22:59 - 2015-01-26 17:45 - 00000000 ____D () C:\Program Files (x86)\Dynamo Combo
2015-01-13 22:59 - 2015-01-13 22:59 - 00001156 _____ () C:\Users\Public\Desktop\FileOpener.lnk
2015-01-13 22:59 - 2015-01-13 22:59 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FileOpener
2015-01-13 22:59 - 2015-01-13 22:59 - 00000000 ____D () C:\Program Files (x86)\Tweaks
2015-01-13 22:56 - 2015-01-13 22:56 - 00611904 _____ () C:\Users\bercut\Downloads\Player Setup.exe
2015-01-13 22:55 - 2015-01-13 22:55 - 00783840 _____ ( ) C:\Users\bercut\Downloads\FileOpenerSetup (1).exe
2015-01-13 22:52 - 2015-01-13 22:52 - 00783840 _____ ( ) C:\Users\bercut\Downloads\FileOpenerSetup.exe
2015-01-04 21:45 - 2015-01-04 21:45 - 00000000 ____D () C:\Users\Все пользователи\IHProtectUpDate
2015-01-04 21:45 - 2015-01-04 21:45 - 00000000 ____D () C:\ProgramData\IHProtectUpDate
2015-01-04 21:44 - 2015-01-04 21:45 - 00000000 ____D () C:\Program Files (x86)\XTab
2015-01-26 17:53 - 2014-12-14 20:53 - 00005518 _____ () C:\Windows\Tasks\f42e0c91-7a96-48cf-aeea-dc63dcbb25bb-6.job
2015-01-26 17:45 - 2014-12-14 20:53 - 00005518 _____ () C:\Windows\Tasks\f42e0c91-7a96-48cf-aeea-dc63dcbb25bb-7.job
2015-01-26 17:45 - 2014-12-14 20:53 - 00005184 _____ () C:\Windows\Tasks\f42e0c91-7a96-48cf-aeea-dc63dcbb25bb-11.job
2015-01-26 17:45 - 2014-12-14 20:53 - 00004494 _____ () C:\Windows\Tasks\f42e0c91-7a96-48cf-aeea-dc63dcbb25bb-4.job
2015-01-26 17:45 - 2014-12-14 20:53 - 00003464 _____ () C:\Windows\Tasks\f42e0c91-7a96-48cf-aeea-dc63dcbb25bb-1.job
2014-12-14 21:17 - 2014-12-14 21:17 - 0613057 _____ (CMI Limited) C:\Users\bercut\AppData\Local\nsp5836.tmp
2014-12-14 22:18 - 2014-12-14 22:18 - 0628496 _____ (CMI Limited) C:\Users\bercut\AppData\Local\nsrEA98.tmp
CinemaxMe-version2.0 (HKLM-x32\...\CinemaxMe-version2.0) (Version: 1.35.11.26 - SBG) <==== ATTENTION
ConvertAd (HKLM-x32\...\ConvertAd) (Version: 1.0.0.0 - ConvertAd) <==== ATTENTION!
DealPly (HKU\S-1-5-21-2049944172-2367811019-1126471227-1000\...\DealPly) (Version:  - ) <==== ATTENTION
Dynamo Combo (HKLM\...\Dynamo Combo) (Version: 2015.01.13.192304 - Dynamo Combo) <==== ATTENTION!
File Opener Packages (HKU\S-1-5-21-2049944172-2367811019-1126471227-1000\...\File Opener Packages) (Version:  - ) <==== ATTENTION
omiga-plus uninstall (HKLM-x32\...\omiga-plus uninstall) (Version:  - omiga-plus) <==== ATTENTION
TheBestDeals (HKLM-x32\...\2FBC5824-8C9C-6024-9936-25BC57693882) (Version:  - TheBestDeals-software) <==== ATTENTION
Task: {0BFD3CC2-8483-402C-BC86-7F0219068A04} - \f42e0c91-7a96-48cf-aeea-dc63dcbb25bb-11 No Task File <==== ATTENTION
Task: {0DAAF05E-A061-47CD-B82F-D0FE0999B80B} - \f42e0c91-7a96-48cf-aeea-dc63dcbb25bb-4 No Task File <==== ATTENTION
Task: {42E8393C-5F67-43B6-BE26-D72773374809} - \f42e0c91-7a96-48cf-aeea-dc63dcbb25bb-5 No Task File <==== ATTENTION
Task: {5C43D18A-3B63-4373-87DF-6BE37C08BCF9} - \DealPlyUpdate No Task File <==== ATTENTION
Task: {7D803143-2AEA-40AE-B454-E39408E224A1} - \SpeedUpMyPC Startup No Task File <==== ATTENTION
Task: {8A72068E-4A50-4623-94D5-165BE034AD05} - \DealPly No Task File <==== ATTENTION
Task: {8F50E369-9CCC-42FA-9A62-789121227301} - \f42e0c91-7a96-48cf-aeea-dc63dcbb25bb-1 No Task File <==== ATTENTION
Task: {B85888E4-208C-402F-B7F3-EFE07C5A6C94} - \SpeedUpMyPC Maintenance No Task File <==== ATTENTION
Task: {C5AAC8C3-3808-44AD-BA7A-E61F47855045} - \f42e0c91-7a96-48cf-aeea-dc63dcbb25bb-6 No Task File <==== ATTENTION
Task: {F676EAB4-533A-402A-B056-95CAE57562F0} - \f42e0c91-7a96-48cf-aeea-dc63dcbb25bb-7 No Task File <==== ATTENTION
Task: C:\Windows\Tasks\f42e0c91-7a96-48cf-aeea-dc63dcbb25bb-1.job => C:\Program Files (x86)\CinemaxMe-version2.0\CinemaxMe-version2.0-codedownloader.exe <==== ATTENTION
Task: C:\Windows\Tasks\f42e0c91-7a96-48cf-aeea-dc63dcbb25bb-11.job => C:\Program Files (x86)\CinemaxMe-version2.0\f42e0c91-7a96-48cf-aeea-dc63dcbb25bb-11.exe <==== ATTENTION
Task: C:\Windows\Tasks\f42e0c91-7a96-48cf-aeea-dc63dcbb25bb-4.job => C:\Program Files (x86)\CinemaxMe-version2.0\f42e0c91-7a96-48cf-aeea-dc63dcbb25bb-4.exe <==== ATTENTION
Task: C:\Windows\Tasks\f42e0c91-7a96-48cf-aeea-dc63dcbb25bb-5.job => C:\Program Files (x86)\CinemaxMe-version2.0\f42e0c91-7a96-48cf-aeea-dc63dcbb25bb-5.exe <==== ATTENTION
Task: C:\Windows\Tasks\f42e0c91-7a96-48cf-aeea-dc63dcbb25bb-5_user.job => C:\Program Files (x86)\CinemaxMe-version2.0\f42e0c91-7a96-48cf-aeea-dc63dcbb25bb-5.exe <==== ATTENTION
Task: C:\Windows\Tasks\f42e0c91-7a96-48cf-aeea-dc63dcbb25bb-6.job => C:\Program Files (x86)\CinemaxMe-version2.0\f42e0c91-7a96-48cf-aeea-dc63dcbb25bb-6.exe <==== ATTENTION
Task: C:\Windows\Tasks\f42e0c91-7a96-48cf-aeea-dc63dcbb25bb-7.job => C:\Program Files (x86)\CinemaxMe-version2.0\f42e0c91-7a96-48cf-aeea-dc63dcbb25bb-7.exe <==== ATTENTION
Task: C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job => C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe <==== ATTENTION
Task: C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA.job => C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe <==== ATTENTION
2015-01-23 18:43 - 2015-01-25 18:42 - 00101624 _____ () C:\Program Files (x86)\Dynamo Combo\bin\DynamoCombo.expext.exe
2015-01-23 18:44 - 2015-01-25 18:39 - 00353016 _____ () C:\Program Files (x86)\Dynamo Combo\bin\DynamoCombo.PurBrowse64.exe
2015-01-23 18:43 - 2015-01-26 10:29 - 00104184 _____ () C:\Program Files (x86)\Dynamo Combo\bin\DynamoCombo.BrowserAdapter.exe
2015-01-23 18:43 - 2015-01-26 10:29 - 00121592 _____ () C:\Program Files (x86)\Dynamo Combo\bin\DynamoCombo.BrowserAdapter64.exe
2015-01-13 22:27 - 2015-01-26 17:49 - 00664824 _____ () C:\Program Files (x86)\Dynamo Combo\updateDynamoCombo.exe
2014-12-14 20:52 - 2014-12-14 20:52 - 00262656 _____ () C:\Program Files (x86)\ver3TheBestDeals\184.dll
2015-01-23 18:44 - 2015-01-25 22:20 - 00398072 _____ () C:\Program Files (x86)\Dynamo Combo\bin\DynamoCombo.BrowserFilter.Helper.dll
2015-01-23 18:43 - 2015-01-25 18:42 - 00082168 _____ () C:\Program Files (x86)\Dynamo Combo\bin\DynamoCombo.expextdll.dll
AlternateDataStreams: C:\Windows\system32\msln.exe:8b9001a9b31b306eb95ceadc5f8a16aa
AlternateDataStreams: C:\ProgramData\Temp:D1B5B4F1
AlternateDataStreams: C:\Users\Все пользователи\Temp:D1B5B4F1
EmptyTemp:
Reboot:
end
Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
0
0 / 0 / 0
Регистрация: 22.01.2015
Сообщений: 13
26.01.2015, 23:53  [ТС] 12
Вот лог
0
Вложения
Тип файла: rar Fixlog.rar (4.4 Кб, 3 просмотров)
Вирусоборец
3696 / 1954 / 297
Регистрация: 04.04.2012
Сообщений: 7,255
27.01.2015, 03:31 13
Что ж Вы все по полумерам, этот лог где?
Цитата Сообщение от severnyj Посмотреть сообщение
Нужен:
Сообщение от severnyj
C:\AdwCleaner\AdwCleaner[S0].txt.
0
0 / 0 / 0
Регистрация: 22.01.2015
Сообщений: 13
27.01.2015, 17:28  [ТС] 14
Ребят, если у меня со вчерашнего вечера ещё не было рекламных банеров и вообще всё ГУД, это значит всё заработало хорошо или нужно продолжить профилактические действия?

При любом раскладе спасибо парни, так выручили!!!
Работать было не возможно.
0
0 / 0 / 0
Регистрация: 22.01.2015
Сообщений: 13
27.01.2015, 17:38  [ТС] 15
Вот то что просили
0
Вложения
Тип файла: rar AdwCleaner[R0].rar (3.1 Кб, 2 просмотров)
Вирусоборец
3696 / 1954 / 297
Регистрация: 04.04.2012
Сообщений: 7,255
27.01.2015, 18:51 16
Да удалять нужно, удалять!!! А не R-логи слать. Должен быть лог с букой S!!!
0
0 / 0 / 0
Регистрация: 22.01.2015
Сообщений: 13
28.01.2015, 00:12  [ТС] 17
Да я удалял, вот только этот файл с буквой S не находится, его просто нет!
0
Вирусоборец
3696 / 1954 / 297
Регистрация: 04.04.2012
Сообщений: 7,255
28.01.2015, 05:58 18
Кнопку
Цитата Сообщение от severnyj Посмотреть сообщение
"Clean" ("Очистить")
нажимали?
0
0 / 0 / 0
Регистрация: 22.01.2015
Сообщений: 13
28.01.2015, 09:05  [ТС] 19
я лопух, парни извиняюсь, я нажимал удалить вместо очистить.
Вот с буквой S
0
Вложения
Тип файла: rar AdwCleaner[S0].rar (3.1 Кб, 5 просмотров)
Вирусоборец
3696 / 1954 / 297
Регистрация: 04.04.2012
Сообщений: 7,255
28.01.2015, 09:09 20
Вот теперь можете снова запустить его (AdwCleaner) и нажать удалить (это деинсталляция программы)

Как система поживает?
0
IT_Exp
Эксперт
87844 / 49110 / 22898
Регистрация: 17.06.2006
Сообщений: 92,604
28.01.2015, 09:09

Помощь в написании контрольных, курсовых и дипломных работ здесь.

При открытии любого сайта и вообще просто так всплывают окна с порно и рекламой
Добрый вечер,меня зовут Людмила, сегодня столкнулась с проблемой, открываю гугл, захожу например на...

При запуске любого браузера открывается мозила и реклама с сайта nfds3.ru
При открытии браузера firefox открывается сайт nftds.ru или nftds3.ru в новой вкладке. Самое...

При открытии любого сайта в браузере Chrome появляется сообщение: "Вы выиграли бонус! Получите 50 бесплатных смс и 15 минут общения во всех сетях"
Здравствуйте! Пару дней назад подцепил вирус. При открытии любого сайта в браузере Chrome...

Всплывает реклама "Вулкан" при открытии видео Youtube, так же всплывают при открытии через Chrome
Лог во вложении.


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
20
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2021, vBulletin Solutions, Inc.