Рекламные окна и баннеры в гугл хром.
Рекламные окна и баннеры в гугл хром.
Уважаемый(ая) digit0, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
хелперы, ау?!)
или я не так что-то оформил в запросе?
Вместо ауканья лучше бы логи делали нужной версией AVZ
Выполните скрипт в AVZ
Будет выполнена перезагрузка компьютера.Код:begin TerminateProcessByName('c:\users\digit\appdata\roaming\acestream\updater\ace_update.exe'); TerminateProcessByName('c:\users\digit\appdata\roaming\acestream\engine\ace_engine.exe'); DeleteFile('c:\users\digit\appdata\roaming\acestream\engine\ace_engine.exe','32'); DeleteFile('c:\users\digit\appdata\roaming\acestream\updater\ace_update.exe','32'); DeleteFile('C:\Users\DIGIT\AppData\Roaming\ACEStream\engine\lib\acestreamengine.Core.pyd','32'); DeleteFile('C:\Users\DIGIT\AppData\Roaming\ACEStream\engine\lib\acestreamengine.CoreApp.pyd','32'); DeleteFile('C:\Users\DIGIT\AppData\Roaming\ACEStream\engine\lib\acestreamengine.pysegmenter.pyd','32'); DeleteFile('C:\Users\DIGIT\AppData\Roaming\ACEStream\engine\lib\acestreamengine.pywebrtc.pyd','32'); DeleteFile('C:\Users\DIGIT\AppData\Roaming\ACEStream\updater\PYTHON27.DLL','32'); DeleteFile('C:\Users\DIGIT\appdata\roaming\acestream\engine\lib\ctools.dll','32'); ExecuteSysClean; RebootWindows(false); end.
Выполните скрипт в AVZ
c:\quarantine.zip пришлите по красной ссылке Прислать запрошенный карантин над первым сообщением в Вашей теме.Код:begin CreateQurantineArchive('c:\quarantine.zip'); end.
Скачайте версию 4.45, обновите ее базы
Выполните правила ЕЩЕ РАЗ и предоставьте НОВЫЕ логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Выполнил Ваши рекомендации.
запрошенный файл с карантином тоже приложил здесь, т.к. накосячил и отправил не тот файл
Сделайте лог полного сканирования МВАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
MBAM log
Удалите в МВАМ только
Код:Trojan.ProxyHijacker, HKLM\SOFTWARE\CLASSES\CLSID\{C379EAD1-CB34-4B09-AF6B-7E587F8BCD80}, , [e192033a1c7d5dd9502beaa64bb7d32d], Trojan.ProxyHijacker, HKLM\SOFTWARE\CLASSES\HackAgent.DynamicNS, , [e192033a1c7d5dd9502beaa64bb7d32d], Trojan.ProxyHijacker, HKLM\SOFTWARE\CLASSES\DIR_300NRUB5-to-KeeneticLiteB.DynamicNS, , [e192033a1c7d5dd9502beaa64bb7d32d], PUP.Optional.WinToFlashSuggestor, HKLM\SOFTWARE\CLASSES\CLSID\{FC36B0BD-27F0-4cdd-8AB1-50651EFC3EFD}, , [492a42fb48511125986b295e40c240c0], PUP.Optional.WinToFlashSuggestor, HKU\S-1-5-21-837766353-1025361918-2547004382-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{FC36B0BD-27F0-4CDD-8AB1-50651EFC3EFD}, , [492a42fb48511125986b295e40c240c0], PUP.Optional.WinToFlashSuggestor, HKU\S-1-5-21-837766353-1025361918-2547004382-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{FC36B0BD-27F0-4CDD-8AB1-50651EFC3EFD}, , [492a42fb48511125986b295e40c240c0], PUP.Optional.OpenCandy, HKLM\SOFTWARE\CLASSES\CLSID\{47A1DF02-BCE4-40C3-AE47-E3EA09A65E4A}, , [90e359e4f5a405318872171b7a887090], PUP.Optional.OpenCandy, HKLM\SOFTWARE\CLASSES\INTERFACE\{47A1DF02-BCE4-40C3-AE47-E3EA09A65E4A}, , [90e359e4f5a405318872171b7a887090], PUP.Optional.OpenCandy, HKLM\SOFTWARE\CLASSES\CLSID\{B9D64D3B-BE75-4FA2-B94A-C4AE772A0146}, , [90e359e4f5a405318872171b7a887090], PUP.Optional.OpenCandy, HKLM\SOFTWARE\CLASSES\TYPELIB\{1112F282-7099-4624-A439-DB29D6551552}, , [90e359e4f5a405318872171b7a887090], PUP.Optional.OpenCandy, HKLM\SOFTWARE\CLASSES\INTERFACE\{FA7B2795-C0C8-4A58-8672-3F8D80CC0270}, , [90e359e4f5a405318872171b7a887090], PUP.Optional.OpenCandy, HKLM\SOFTWARE\CLASSES\OCComSDK.ComSDK.1, , [90e359e4f5a405318872171b7a887090], PUP.Optional.OpenCandy, HKLM\SOFTWARE\CLASSES\OCComSDK.ComSDK, , [90e359e4f5a405318872171b7a887090], PUP.Optional.WinToFlashSuggestor, HKLM\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\acaoakiamfeidcmgooclgeleejkbaecf, , [43303eff4a4f979fc8a9f8faa85b1ce4], PUP.Optional.ASMagicPlayer, C:\Users\DIGIT\AppData\Local\Google\Chrome\User Data\Default\Extensions\mfhnkgpdlogbknkhlgdjlejeljbhflim, , [3b3854e9e5b4db5b73d39513fd0524dc], PUP.Optional.OpenCandy, C:\Users\DIGIT\AppData\Local\Temp\HYD549D.tmp.1445456240\HTA\install.1445456240.zip, , [caa96dd063360c2ae713aa8814eefb05], PUP.Optional.OpenCandy, C:\Users\DIGIT\AppData\Local\Temp\HYD549D.tmp.1445456240\HTA\3rdparty\OCComSDK.dll, , [90e359e4f5a405318872171b7a887090], PUP.Optional.InstallIQ, E:\Users\DIGIT\AppData\Local\Google\Chrome\User Data\Default\Cache\f_002c8b, , [99da033a336695a14ad7e0556899916f], PUP.Optional.BestPriceNinja, C:\Users\DIGIT\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_pstatic.bestpriceninja.com_0.localstorage, , [c4aff8455b3e02341309d06556ae05fb], PUP.Optional.BestPriceNinja, C:\Users\DIGIT\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_pstatic.bestpriceninja.com_0.localstorage-journal, , [a4cf88b58910ea4c2eee0431aa5aee12], PUP.Optional.BestPriceNinja, C:\Users\DIGIT\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_pstatic.bestpriceninja.com_0.localstorage, , [472cfb423b5e75c127f5a88d2ed653ad], PUP.Optional.BestPriceNinja, C:\Users\DIGIT\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_pstatic.bestpriceninja.com_0.localstorage-journal, , [5e15dd607623ab8b47d555e035cf50b0], PUP.Optional.eShopComp, C:\Users\DIGIT\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_pstatic.eshopcomp.com_0.localstorage, , [d3a0c27b2a6f45f1d140c674d92b60a0], PUP.Optional.eShopComp, C:\Users\DIGIT\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_pstatic.eshopcomp.com_0.localstorage-journal, , [175c4bf2c2d7fc3abd54ab8f1de7758b],
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
удалил
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
- Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.
3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Полученные в пп. 4 и 5 логи заархивируйте (в один архив) и прикрепите к сообщению.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Логи Farbar
1. Откройте Блокнот и скопируйте в него приведенный ниже текст
2. Нажмите Файл – Сохранить какКод:CreateRestorePoint: HKU\S-1-5-21-837766353-1025361918-2547004382-1001\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION BHO: No Name -> {4D02E7E6-5930-4b51-B9B0-9F21B3789400} -> No File Toolbar: HKLM - No Name - {4D02E7E6-5930-4b51-B9B0-9F21B3789400} - No File CHR NewTab: Default -> "chrome-extension://jpfpebmajhhopeonhlcgidhclcccjcik/newtab.html" CHR Plugin: (Google Update) - C:\Users\DIGIT\AppData\Local\Google\Update\1.3.22.3\npGoogleUpdate3.dll => No File CHR Plugin: (Ace Stream P2P Multimedia Plug-in) - C:\Users\DIGIT\AppData\Roaming\ACEStream\player\npace_plugin.dll (Innovative Digital Technologies) CHR Plugin: (Widevine Content Decryption Module) - C:\Users\DIGIT\AppData\Local\Google\Chrome\User Data\WidevineCDM\1.4.1.377\_platform_specific\win_x86\widevinecdmadapter.dll => No File CHR Plugin: (Native Client) - C:\Program Files\Google\Chrome\Application\47.0.2526.111\ppGoogleNaClPluginChrome.dll => No File CHR Plugin: (Chrome PDF Viewer) - C:\Program Files\Google\Chrome\Application\47.0.2526.111\pdf.dll => No File CHR Plugin: (Java Deployment Toolkit 7.0.510.13) - C:\Program Files\Java\jre7\bin\dtplugin\npDeployJava1.dll => No File CHR Plugin: (Java(TM) Platform SE 7 U51) - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll => No File CHR Plugin: (Shockwave Flash) - C:\Windows\system32\Macromed\Flash\NPSWF32_12_0_0_44.dll => No File CHR Plugin: (Silverlight Plug-In) - c:\Program Files\Microsoft Silverlight\5.1.20913.0\npctrl.dll => No File CHR Extension: (Расширение Web страницы - Webpage Screenshot) - C:\Users\DIGIT\AppData\Local\Google\Chrome\User Data\Default\Extensions\ckibcdccnfeookdmbahgiakhnjcddpki [2014-11-28] CustomCLSID: HKU\S-1-5-21-837766353-1025361918-2547004382-1001_Classes\CLSID\{0F22A205-CFB0-4679-8499-A6F44A80A208}\InprocServer32 -> C:\Users\DIGIT\AppData\Local\Google\Update\1.3.25.5\psuser.dll => No File CustomCLSID: HKU\S-1-5-21-837766353-1025361918-2547004382-1001_Classes\CLSID\{1423F872-3F7F-4E57-B621-8B1A9D49B448}\InprocServer32 -> C:\Users\DIGIT\AppData\Local\Google\Update\1.3.27.5\psuser.dll => No File CustomCLSID: HKU\S-1-5-21-837766353-1025361918-2547004382-1001_Classes\CLSID\{355EC88A-02E2-4547-9DEE-F87426484BD1}\InprocServer32 -> C:\Users\DIGIT\AppData\Local\Google\Update\1.3.23.9\psuser.dll => No File CustomCLSID: HKU\S-1-5-21-837766353-1025361918-2547004382-1001_Classes\CLSID\{5C8C2A98-6133-4EBA-BBCC-34D9EA01FC2E}\InprocServer32 -> C:\Users\DIGIT\AppData\Local\Google\Update\1.3.28.1\psuser.dll => No File CustomCLSID: HKU\S-1-5-21-837766353-1025361918-2547004382-1001_Classes\CLSID\{90B3DFBF-AF6A-4EA0-8899-F332194690F8}\InprocServer32 -> C:\Users\DIGIT\AppData\Local\Google\Update\1.3.24.15\psuser.dll => No File CustomCLSID: HKU\S-1-5-21-837766353-1025361918-2547004382-1001_Classes\CLSID\{C3BC25C0-FCD3-4F01-AFDD-41373F017C9A}\InprocServer32 -> C:\Users\DIGIT\AppData\Local\Google\Update\1.3.26.9\psuser.dll => No File CustomCLSID: HKU\S-1-5-21-837766353-1025361918-2547004382-1001_Classes\CLSID\{D0336C0B-7919-4C04-8CCE-2EBAE2ECE8C9}\InprocServer32 -> C:\Users\DIGIT\AppData\Local\Google\Update\1.3.25.11\psuser.dll => No File CustomCLSID: HKU\S-1-5-21-837766353-1025361918-2547004382-1001_Classes\CLSID\{D1EDC4F5-7F4D-4B12-906A-614ECF66DDAF}\InprocServer32 -> C:\Users\DIGIT\AppData\Local\Google\Update\1.3.28.15\psuser.dll => No File CustomCLSID: HKU\S-1-5-21-837766353-1025361918-2547004382-1001_Classes\CLSID\{FE498BAB-CB4C-4F88-AC3F-3641AAAF5E9E}\InprocServer32 -> C:\Users\DIGIT\AppData\Local\Google\Update\1.3.24.7\psuser.dll => No File AlternateDataStreams: C:\ProgramData\TEMP:2ECC5F88 AlternateDataStreams: C:\ProgramData\TEMP:6AEF30A2 AlternateDataStreams: C:\ProgramData\TEMP:E46BFB16 AlternateDataStreams: C:\Users\Все пользователи\TEMP:2ECC5F88 AlternateDataStreams: C:\Users\Все пользователи\TEMP:6AEF30A2 AlternateDataStreams: C:\Users\Все пользователи\TEMP:E46BFB16 Reboot:
3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool
4. Укажите Тип файла – Все файлы (*.*)
5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить
6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
- Обратите внимание, что компьютер будет перезагружен.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Fixlog.txt
Что с проблемой?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Потестил немного, вроде бы больше посторонних окон и баннеров не появляется.
Спасибо)
Удалите МВАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 4
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) digit0, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.