Доброе утро! При запуске любого браузера(в моём случае google chrome) выходит много рекламы,непонятных пустых окон,при клике на нужный сайт может перейти на виртуальное казино в новом окне и не в одном!

невозможно работать в интернете

Уважаемый(ая) [B]Антон890[/B], спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].

Скачайте ComboFix [url=http://download.bleepingcomputer.com/sUBs/ComboFix.exe]здесь[/url] и сохраните в корень диска С.

1. [color=red]Внимание![/color] Обязательно закройте все браузеры, [URL="http://virusinfo.info/showthread.php?t=130828"]временно выключите антивирус, firewall и другое защитное программное обеспечение[/URL]. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.

2. Запустите [b]combofix.exe[/b], когда процесс завершится, скопируйте текст из [b]C:\ComboFix.txt[/b] и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
Примечание: В случае, если ComboFix не запускается, переименуйте combofix.exe. Например: temp.exe

Вот результат Combofix

Скопируйте текст ниже в Блокнот и [COLOR="#0000CD"]сохраните[/COLOR] как файл с названием [B]CFScript.txt[/B] [COLOR="#0000CD"][B]в корень диска С.[/B][/COLOR]
[code]
KillAll::

File::
C:\awhF49A.tmp
C:\awhF768.tmp
C:\awh13ED.tmp
C:\awh63E0.tmp
C:\awh9EE.tmp
C:\awhE030.tmp
C:\awhE0BD.tmp
C:\awhF298.tmp
C:\awhE3F8.tmp
C:\awhE484.tmp
C:\awhE4A3.tmp
C:\awhE790.tmp
C:\awhE7AF.tmp
C:\awhE159.tmp
C:\awhE0CC.tmp
C:\awhFDED.tmp
C:\awhE281.tmp
C:\awhE426.tmp
C:\awhE38A.tmp
C:\awhE3D8.tmp
C:\awhF42D.tmp
c:\users\Антон\AppData\Roaming\BXMKRZW.exe
C:\awhDE3D.tmp
C:\awhE0EC.tmp
C:\awhE501.tmp
C:\awhDEF8.tmp
C:\awhE418.tmp
C:\awhDF66.tmp
C:\awhE417.tmp
C:\awhE85B.tmp
C:\awhEEC1.tmp
C:\awhEA1F.tmp
C:\awhE494.tmp
C:\awhF45C.tmp
C:\awhEDA8.tmp
C:\awh47E1.tmp
c:\windows\SysWow64\drivers\BDArKit.sys
c:\windows\SysWow64\drivers\bd0001.sys
c:\windows\system32\drivers\bd0001_1.sys
c:\windows\system32\roboot64.exe

Driver::

Folder::
c:\users\Антон\AppData\Roaming\Microsoft\Sys32
c:\program files (x86)\globalUpdate
c:\users\Антон\AppData\Local\globalUpdate
c:\program files (x86)\BaiduEx
c:\users\Антон\AppData\Roaming\eTranslator

Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"eTranslator Update"=-

DDS::
uDefault_Search_URL = hxxp://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=20478403f57e615a5fee279b2054b80c&text={searchTerms}
mDefault_Search_URL = hxxp://www.mystartsearch.com/web/?type=ds&ts=1414310404&from=sky&uid=ST3250310AS_6RYDEJGZXXXX6RYDEJGZ&q={searchTerms}
mDefault_Page_URL = hxxp://www.mystartsearch.com/?type=hp&ts=1414310404&from=sky&uid=ST3250310AS_6RYDEJGZXXXX6RYDEJGZ
mStart Page = hxxp://www.mystartsearch.com/?type=hp&ts=1414310404&from=sky&uid=ST3250310AS_6RYDEJGZXXXX6RYDEJGZ
mSearch Page = hxxp://www.mystartsearch.com/web/?type=ds&ts=1414310404&from=sky&uid=ST3250310AS_6RYDEJGZXXXX6RYDEJGZ&q={searchTerms}

FileLook::
c:\windows\SysWow64\installd.exe

DirLook::

Reboot::
[/code]
После сохранения переместите [B]CFScript.txt[/B] на пиктограмму ComboFix.exe.
[IMG]http://savepic.org/5315621m.gif[/IMG]
Когда сохранится новый отчет [B]ComboFix.txt[/B], прикрепите его к сообщению.

вот что получилось

[QUOTE]Command switches used :: c:\users\LэЄюэ\Desktop\CFScript.txt.txt
[/QUOTE]
Вспоминайте куда вас просили сохранить скрипт? Правильно на диск С. Переделывайте

вот

Скачайте [url=http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/][b]Farbar Recovery Scan Tool[/b][/url] [img]https://www.dropbox.com/s/fv5udu0pse3a82g/FRST_canned.png?dl=1[/img] и сохраните на Рабочем столе.

[b]Примечание[/b]: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
[list][*]Запустите программу двойным щелчком. Когда программа запустится, нажмите [b]Yes[/b] для соглашения с предупреждением.[*]Убедитесь, что под окном [b]Optional Scan[/b] отмечены [i]"List BCD"[/i] и [i]"Driver MD5"[/i].[*]Нажмите кнопку [b]Scan[/b].[*]После окончания сканирования будет создан отчет ([b]FRST.txt[/b]) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.[*]Если программа была запущена в первый раз, будет создан отчет ([b]Addition.txt[/b]). Пожалуйста, прикрепите его в следующем сообщении.[/list]
[img]https://www.dropbox.com/s/bw0sjh213n7646i/FRST.png?dl=1[/img]

всё сделал

[list][*]Скопируйте приведенный ниже текст в Блокнот и сохраните файл как [b]fixlist.txt[/b] в C:\Users\Антон\Desktop:
[code]
() C:\Program Files (x86)\SupTab\HpUI.exe
() C:\Program Files (x86)\SupTab\Loader64.exe
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.mystartsearch.com/web/?type=ds&ts=1414310404&from=sky&uid=ST3250310AS_6RYDEJGZXXXX6RYDEJGZ&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.mystartsearch.com/?type=hp&ts=1414310404&from=sky&uid=ST3250310AS_6RYDEJGZXXXX6RYDEJGZ
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://www.mystartsearch.com/?type=hp&ts=1414310404&from=sky&uid=ST3250310AS_6RYDEJGZXXXX6RYDEJGZ
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://www.mystartsearch.com/web/?type=ds&ts=1414310404&from=sky&uid=ST3250310AS_6RYDEJGZXXXX6RYDEJGZ&q={searchTerms}
SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.mystartsearch.com/web/?type=ds&ts=1414310404&from=sky&uid=ST3250310AS_6RYDEJGZXXXX6RYDEJGZ&q={searchTerms}
SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.mystartsearch.com/web/?type=ds&ts=1414310404&from=sky&uid=ST3250310AS_6RYDEJGZXXXX6RYDEJGZ&q={searchTerms}
SearchScopes: HKLM -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2498} URL = http://www.default-search.net/search?sid=498&aid=157&itype=n&ver=13892&tm=512&src=ds&p={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.mystartsearch.com/web/?type=ds&ts=1414310404&from=sky&uid=ST3250310AS_6RYDEJGZXXXX6RYDEJGZ&q={searchTerms}
SearchScopes: HKLM-x32 -> Yandex URL = http://yandex.ru/yandsearch?clid=41530&text={searchTerms}
SearchScopes: HKLM-x32 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.mystartsearch.com/web/?type=ds&ts=1414310404&from=sky&uid=ST3250310AS_6RYDEJGZXXXX6RYDEJGZ&q={searchTerms}
SearchScopes: HKLM-x32 -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2498} URL = http://www.default-search.net/search?sid=498&aid=157&itype=n&ver=13892&tm=512&src=ds&p={searchTerms}
SearchScopes: HKU\S-1-5-21-3615062876-2170727525-1317917832-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3C} URL = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=20478403f57e615a5fee279b2054b80c&text={searchTerms}
SearchScopes: HKU\S-1-5-21-3615062876-2170727525-1317917832-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3C} URL = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=20478403f57e615a5fee279b2054b80c&text={searchTerms}
SearchScopes: HKU\S-1-5-21-3615062876-2170727525-1317917832-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3D} URL = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=20478403f57e615a5fee279b2054b80c&text=
BHO: Визуальные закладки -> {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} -> No File
BHO-x32: No Name -> {4D9101D6-5BA0-4048-BDDE-7E2DF54C8C47} -> No File
BHO-x32: No Name -> {8984B388-A5BB-4DF7-B274-77B879E179DB} -> No File
BHO-x32: No Name -> {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} -> No File
Toolbar: HKLM - Элементы Яндекса - {91397D20-1446-11D4-8AF4-0040CA1127B6} - No File
Toolbar: HKU\S-1-5-21-3615062876-2170727525-1317917832-1001 -> No Name - {09900DE8-1DCA-443F-9243-26FF581438AF} - No File
Toolbar: HKU\S-1-5-21-3615062876-2170727525-1317917832-1001 -> Элементы Яндекса - {91397D20-1446-11D4-8AF4-0040CA1127B6} - No File
CHR Extension: (Переводчик для Chrome 2) - C:\Users\Антон\AppData\Local\Google\Chrome\User Data\Default\Extensions\ciagpekplgpbepdgggflgmahnjgiaced [2014-10-08]
CHR Extension: (HD-V2.2V10.11) - C:\Users\Антон\AppData\Local\Google\Chrome\User Data\Default\Extensions\plimopelmdneikoknbgpopffpbmlhgpa [2014-11-10]
CHR HKLM-x32\...\Chrome\Extension: [jljheddigenhleadfofeccneimcmlefp] - C:\Users\Алексей\AppData\Roaming\speedtest4354\speedtest4354.crx [2013-12-20]
R2 IePluginServices; C:\ProgramData\IePluginServices\PluginService.exe [705416 2014-09-24] (Cherished Technololgy LIMITED)
2014-11-13 14:56 - 2014-11-13 14:56 - 00000687 _____ () C:\awhF49A.tmp
2014-11-13 12:22 - 2014-11-13 12:22 - 00000687 _____ () C:\awhF768.tmp
2014-11-13 11:25 - 2014-11-13 11:25 - 00000687 _____ () C:\awh13ED.tmp
2014-11-13 07:53 - 2014-11-13 07:53 - 00000687 _____ () C:\awh63E0.tmp
2014-11-12 22:26 - 2014-11-12 22:26 - 00000687 _____ () C:\awh9EE.tmp
2014-11-12 22:03 - 2014-11-12 22:03 - 00000687 _____ () C:\awhE030.tmp
2014-11-12 21:52 - 2014-11-12 21:52 - 00000687 _____ () C:\awhE0BD.tmp
2014-11-12 18:38 - 2014-11-12 18:38 - 00000687 _____ () C:\awhF298.tmp
2014-11-12 17:27 - 2014-11-12 17:27 - 00000687 _____ () C:\awhE3F8.tmp
2014-11-12 10:28 - 2014-11-12 10:28 - 00000687 _____ () C:\awhE484.tmp
2014-11-12 07:12 - 2014-11-12 07:12 - 00000687 _____ () C:\awhE4A3.tmp
2014-11-11 22:25 - 2014-11-11 22:25 - 00000687 _____ () C:\awhE790.tmp
2014-11-11 18:51 - 2014-11-11 18:51 - 00000687 _____ () C:\awhE7AF.tmp
2014-11-11 11:39 - 2014-11-11 11:39 - 00000687 _____ () C:\awhE159.tmp
2014-11-11 10:14 - 2014-11-11 10:14 - 00000687 _____ () C:\awhE0CC.tmp
2014-11-11 07:17 - 2014-11-11 07:17 - 00000687 _____ () C:\awhFDED.tmp
2014-11-10 20:05 - 2014-11-10 20:05 - 00000687 _____ () C:\awhE281.tmp
2014-11-10 17:13 - 2014-11-10 17:13 - 00000687 _____ () C:\awhE426.tmp
2014-11-10 13:33 - 2014-11-10 13:33 - 00000687 _____ () C:\awhE38A.tmp
2014-11-10 13:00 - 2014-11-10 13:00 - 00000687 _____ () C:\awhE3D8.tmp
2014-11-10 12:16 - 2014-11-10 12:16 - 00000687 _____ () C:\awhF42D.tmp
2014-11-10 12:08 - 2014-11-10 12:08 - 02055088 _____ (InfoHD-V2.2V10.11) C:\Users\Антон\AppData\Roaming\BXMKRZW.exe
2014-11-10 11:55 - 2014-11-10 11:55 - 00000687 _____ () C:\awhDE3D.tmp
2014-11-10 07:18 - 2014-11-10 07:18 - 00000687 _____ () C:\awhE0EC.tmp
2014-11-09 10:28 - 2014-11-09 10:28 - 00000687 _____ () C:\awhE501.tmp
2014-11-08 17:54 - 2014-11-08 17:54 - 00000687 _____ () C:\awhDEF8.tmp
2014-11-08 12:06 - 2014-11-08 12:06 - 00000687 _____ () C:\awhE418.tmp
2014-11-08 11:51 - 2014-11-08 11:51 - 00000687 _____ () C:\awhDF66.tmp
2014-11-08 08:14 - 2014-11-08 08:14 - 00000687 _____ () C:\awhE417.tmp
2014-11-08 07:12 - 2014-11-08 07:12 - 00000687 _____ () C:\awhE85B.tmp
2014-11-07 07:15 - 2014-11-07 07:15 - 00000687 _____ () C:\awhEEC1.tmp
2014-11-06 20:24 - 2014-11-06 20:24 - 00000687 _____ () C:\awhEA1F.tmp
2014-11-06 17:30 - 2014-11-06 17:30 - 00000687 _____ () C:\awhE494.tmp
2014-11-06 07:17 - 2014-11-06 07:17 - 00000687 _____ () C:\awhF45C.tmp
2014-11-05 19:37 - 2014-11-05 19:37 - 00000687 _____ () C:\awhEDA8.tmp
2014-11-05 15:24 - 2014-11-05 15:24 - 00000687 _____ () C:\awh47E1.tmp
2014-11-04 10:14 - 2014-11-04 10:26 - 00141640 _____ (Baidu Technology) C:\Windows\SysWOW64\Drivers\BDArKit.sys
2014-11-04 10:14 - 2014-11-04 10:13 - 00181072 _____ (Baidu) C:\Windows\SysWOW64\Drivers\bd0001.sys
2014-11-04 10:07 - 2014-09-10 15:41 - 00174416 _____ (Baidu) C:\Windows\system32\Drivers\bd0001_1.sys
2014-11-04 10:03 - 2014-11-14 18:12 - 00000000 ____D () C:\Users\Антон\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VOPackage
2014-11-03 17:07 - 2012-10-15 17:02 - 00019888 _____ (solvusoft) C:\Windows\system32\roboot64.exe
2014-11-18 07:10 - 2014-10-26 11:03 - 00000000 ____D () C:\Program Files (x86)\SupTab
2014-11-18 07:10 - 2014-10-26 11:15 - 00000000 ____D () C:\Users\Алексей\AppData\Roaming\ProductData
2014-11-14 18:42 - 2014-10-26 11:03 - 00000000 ____D () C:\Users\Все пользователи\WindowsMangerProtect
2014-11-14 18:42 - 2014-10-26 11:03 - 00000000 ____D () C:\ProgramData\WindowsMangerProtect
2014-11-04 10:32 - 2014-10-08 19:07 - 00000000 ____D () C:\Users\Все пользователи\Baidu
2014-11-04 10:32 - 2014-10-08 19:07 - 00000000 ____D () C:\ProgramData\Baidu
EmptyTemp:
Reboot:
[/code][*]Запустите FRST и нажмите один раз на кнопку [b]Fix[/b] и подождите. Программа создаст лог-файл ([b]Fixlog.txt[/b]). Пожалуйста, прикрепите его в следующем сообщении![*]Обратите внимание, что компьютер будет [b]перезагружен[/b].[/list]

сделал как положено

[LIST][*]Скачайте [B][URL="http://general-changelog-team.fr/en/downloads/finish/20-outils-de-xplode/2-adwcleaner"]AdwCleaner (by Xplode)[/URL][/B] и сохраните его на [B]Рабочем столе[/B].[*]Запустите его (в ОС [B]Windows Vista/Seven[/B] необходимо запускать через правую кн. мыши [B]от имени администратора[/B]), нажмите кнопку [B]"Scan"[/B] и дождитесь окончания сканирования.[*]Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: [B][COLOR="Blue"]C:\AdwCleaner\AdwCleaner[R0].txt[/COLOR][/B].[*]Прикрепите отчет к своему следующему сообщению.[/LIST]

Подробнее читайте в [URL="http://virusinfo.info/showthread.php?t=146192"]этом руководстве[/URL].

Я всё сделал защёл в интернет вроде пока не поевляеться ни чего

[url=http://virusinfo.info/showthread.php?t=146192&p=1041864&viewfull=1#post1041864]Удалите в AdwCleaner[/url] всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.

Я открыл AdwCleaner а там ни чего нет?

[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]

Вот он отчет

[LIST=1][*]Скачайте [url=http://virusinfo.info/soft/tool.php?tool=SITLog]SITLog[/url] и сохраните архив с утилитой на [b]Рабочем столе[/b][*]Распакуйте архив с утилитой в отдельную папку[*]Запустите [b]sitlog.exe[/b][INDENT][SIZE="1"][B]Обратите внимание[/B], что утилиты необходимо запускать от имени Администратора. По умолчанию в [b]Windows XP[/b] так и есть. В [b]Windows Vista[/b] и [b]Windows 7[/b] администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать [b]Запуск от имени Администратора[/b], при необходимости укажите пароль администратора и нажмите [b]Да[/b][/SIZE][/INDENT][*]В главном окне программы выберите проверку за последние три месяца и нажмите [B]"Старт"[/B][*]По окончанию работы программы в папке [b]LOG[/b] должны появиться два отчета [B]SITLog.txt[/B] и [B]SITLog_Info.txt[/B][*]Прикрепите эти отчеты в вашей теме.[/LIST]