Реклама в всплывающих окнах, вкладках и т.д.

В браузере самопроизвольно открываются несколько окон и вкладок с рекламой .

Уважаемый(ая) [B]Taran[/B], спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].

Выполните скрипт в AVZ
[code]begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
SetServiceStart('{8ec7a18b-bb06-4e8b-bc9b-34809b4a9468}Gt', 4);
DeleteService('{8ec7a18b-bb06-4e8b-bc9b-34809b4a9468}Gt');
SetServiceStart('{3788502c-c1e8-40a8-8914-655def81ee5b}Gt', 4);
DeleteService('{3788502c-c1e8-40a8-8914-655def81ee5b}Gt');
QuarantineFile('C:\Program Files\Clock Hand\bin\utilClockHand.exe','');
QuarantineFile('C:\Program Files\Clock Hand\updateClockHand.exe','');
SetServiceStart('Util Clock Hand', 4);
DeleteService('Util Clock Hand');
SetServiceStart('Update Clock Hand', 4);
DeleteService('Update Clock Hand');
QuarantineFile('C:\WINDOWS\system32\drivers\{8ec7a18b-bb06-4e8b-bc9b-34809b4a9468}Gt.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\{3788502c-c1e8-40a8-8914-655def81ee5b}Gt.sys','');
DeleteFile('C:\WINDOWS\system32\drivers\{3788502c-c1e8-40a8-8914-655def81ee5b}Gt.sys','32');
DeleteFile('C:\WINDOWS\system32\drivers\{8ec7a18b-bb06-4e8b-bc9b-34809b4a9468}Gt.sys','32');
DeleteFile('C:\Program Files\Clock Hand\updateClockHand.exe','32');
DeleteFile('C:\Program Files\Clock Hand\bin\utilClockHand.exe','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.[/code]Компьютер перезагрузится.

Пришлите карантин согласно [B]Приложения 2[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы

[B]Сделайте новые логи по правилам[/B]

Карантин выслал. Новые логи после выполнения скриптов прилагаю.

[url="http://virusinfo.info/showpost.php?p=500136&postcount=2"]Удалите ComboFix[/url]

Извините, но у меня нет такой программы. Windows не удалось найти 'Combofix' и т.д.

[LIST=1][*]Скачайте [url=https://toolslib.net/downloads/finish/2/]DelFix[/url] и сохраните утилиту на [b]Рабочем столе[/b][*]Запустите [b]DelFix[/b][INDENT][SIZE="1"][B]Обратите внимание[/B], что утилиты необходимо запускать от имени Администратора. По умолчанию в [b]Windows XP[/b] так и есть. В [b]Windows Vista[/b] и [b]Windows 7[/b] администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать [b]Запуск от имени Администратора[/b], при необходимости укажите пароль администратора и нажмите [b]Да[/b][/SIZE][/INDENT][*]В открывшемся окне программы поставьте галочки напротив пунктов [B]Remove desinfection tools[/B] и [B]Create registry backup[/B][*]Нажмите на кнопку [B]Run[/B][*]После окончания работы программы автоматически откроется блокнот с отчетом [B]delfix.txt[/B][*]Прикрепите этот отчет в вашей теме.[/LIST]

Отчет delfix прилагаю.

Сделайте лог [url="http://virusinfo.info/showthread.php?t=53070&p=1104657&viewfull=1#post1104657"]полного сканирования МВАМ[/url]

Сделал полное сканирование МВАМ , лог прилагаю.

Поместите в карантин МВАМ все, [B]кроме[/B]
[CODE]PUP.Optional.OpenCandy, C:\Documents and Settings\Vika\Local Settings\Temp\DTLite4452-0287.exe, , [3d6c37ebf69445f169918276af5616ea],
Trojan.Dropped, D:\Install\system32_old\hidcon.exe, , [cddc1012c1c9cb6bf17879d0020026da],
Trojan.HTKeyGen, D:\AutoCad 2011\xf-a2011-32bits.exe, , [2386051de4a6b87ed4ac78f33cc57090],
RiskWare.Tool.CK, D:\AutoCad 2011\xf-a2011-64bits.exe, , [51589d8569213303f83f3b3ee41e55ab],
Trojan.Dropped, F:\WINDOWS\system32\hidcon.exe, , [f6b336ec59313ff759102326b54d20e0],
RiskWare.Tool.CK, F:\Disk_C\Documents and Settings\ACE.QQQ-SJE7PRUQF9C\Local Settings\Temp\Win XP SP2 Activator.exe, , [30795ec4ef9b5adc7aead6bfe51d5ea2],
Malware.Packer.Gen, F:\Disk_C\Documents and Settings\ACE\Local Settings\Temp\_PA38\ABBYfinereader-v7-key\hgo-fr7p.exe, , [f1b825fde6a41a1c3a3e690caa564cb4],
Hacktool.Wpakill, F:\Disk_C\Documents and Settings\ACE\Local Settings\Temp\_PA58\Crack_WXP_SP2_new\WPA_Kill.exe, , [7a2ff2307119270f43d32d4b2cd6ee12],
Malware.Packer.Gen, F:\Disk_C\Documents and Settings\ACE\Local Settings\Temp\_PA59\ABBYfinereader-v7-key\hgo-fr7p.exe, , [723740e299f151e5a5d35c19b14f02fe],
Malware.Packer.Gen, F:\Disk_C\Documents and Settings\ACE\Local Settings\Temp\_PA68\ABBYfinereader-v7-key\hgo-fr7p.exe, , [7d2cbe64a7e342f46810f48115ebf010],
Malware.Packer.Gen, F:\Disk_C\Documents and Settings\ACE\Local Settings\Temp\_PA89\ABBYfinereader-v7-key\hgo-fr7p.exe, , [ddcc1210a1e94de96810db9abc448f71],
CrackTool.Agent, F:\Disk_C\Program Files\TotalCommanderPE\Programm\CrackDown\CrackDown.exe, , [119865bd8efc56e0e7166b09a55b0bf5],
Trojan.Agent.H, F:\Disk_C\Program Files\TotalCommanderPE\Plugins\wlx\Media Show\MScontrol.exe, , [fbae28fa593189adcccec7cf44beaf51],
Hacktool.Wpakill, F:\Disk_C\WINDOWS\Temp\_PA23\Crack_WXP_SP2_new\WPA_Kill.exe, , [327733efe7a32b0bba5c25530ff3ea16],
Trojan.Dropped, F:\Disk_C\WINDOWS\system32\hidcon.exe, , [1d8c3ae8cac00f2757124dfc40c259a7],
RiskWare.Tool.CK, G:\Disk_D\Bufer\AVP.rar, , [e7c2e33f3753ab8bb091b2c721e1d729],
Adware.Cydoor, G:\Disk_D\Bufer\FiashGet.exe, , [c5e4a77bfb8f39fd2d2d4331ec168b75],
PUP.RiskWareTool.CK, G:\Disk_D\Bufer\Nod32_v.2.50.26_for_Windows_NT20002003XP.rar, , [892038ea6e1cb87e1abff7f1ff068080],
RiskWare.Tool.CK, G:\Disk_D\Bufer\te-fg173.rar, , [3871da48f39767cfac0f5e14b14f4bb5],
Trojan.Agent.CK, G:\Disk_D\Bufer\thebat_pro_3-85-03.part1.rar, , [7831c16115751f177667fb8a6b97f50b],
Malware.Packer.Gen, G:\Disk_D\Downloads\abbyyfinereaderprofessionalv7.0.0.543keygenhgo.zip, , [8b1eb171bad03bfb334552233cc415eb],
Trojan.Agent.CK, G:\Disk_D\Downloads\Ahead.Nero.v7.0.1.2.Premium.Edition.Only.Keygen_ORiON.rar, , [5b4e1b07602a2016c6e16a1b6b97e917],
Trojan.Agent, G:\Disk_D\Downloads\alcohol120v1.9.5.3105trialpatchtsrh.zip, , [2287e43e1575a096d71c4b3936ccb64a],
RiskWare.Tool.HCK, G:\Disk_D\Downloads\AVP_Kaspersky_2006_Key.rar, , [9613d2502565b185a2611c88f11131cf],
RiskWare.Tool.CK, G:\Disk_D\Downloads\InterVideo.Home.Theater.Platinum.v2.5.B013.58C00.Final.KG.rar, , [9f0a1f035733bf7702704238cc340ff1],
RiskWare.Tool.CK, G:\Disk_D\Downloads\Kaspersky AV Personal 5.0.388.rar, , [6346958d52385fd7e859dc9d58aa0bf5],
RiskWare.Tool.CK, G:\Disk_D\Downloads\KasperSky___Keys.rar, , [b6f3061ca2e8f6404af7ee8b5aa856aa],
RiskWare.Tool.CK, G:\Disk_D\Downloads\kaspi.rar, , [6d3c0b1705857bbb95ac4f2a27dba060],
RiskWare.Tool.CK, G:\Disk_D\Downloads\key_and_tolz.rar, , [cedb19097e0cbd79ff426d0c6999ba46],
PUP.PWDump, G:\Disk_D\Downloads\windows_xalyava.rar, , [4366948ec0ca6ccaaf2db1fdbc498f71],
RiskWare.Tool.CK, G:\Disk_D\Downloads\winzip[1].9.0.6028.patch-rev.rar, , [a40575adf9917abc71441ec581843dc3],
RiskWare.Tool.CK, G:\Disk_D\Downloads\WinZip_9[1].0_beta_5480__www.lomalka.ru_.zip, , [5c4dd54d3654c571694d751fda282cd4],
Trojan.Hacktool, G:\Disk_D\Downloads\XP_Kill.rar, , [476279a9d3b78ea8d23c602da06242be],
PUP.PassView, G:\Disk_D\Downloads\???·?»????N??????? ???°N????»?µ??\NhT PassView v1.5 Professional\PassMaker.exe, , [fdac54ced9b15cdafe37de7dab5a45bb],
PUP.SAMInside, G:\Disk_D\Downloads\???·?»????N??????? ???°N????»?µ??\samins20-????N?N?N??? ?? ???°N????»N???\SAMInside.exe, , [01a83be72268072fe96b7a621fe6d828],
PUP.SAMInside, G:\Disk_D\Downloads\???·?»????N??????? ???°N????»?µ??\samins20-????N?N?N??? ?? ???°N????»N???\Samins 2.5.2\SAMInside.exe, , [d2d7869c59317bbb60f42bb161a458a8],
Trojan.Agent, G:\Disk_D\Install\AVP\Kaspersky Solution.exe, , [94158c9675153402da58f1932ad87090],
RiskWare.Tool.HCK, G:\Disk_D\Install\AVP\key\AntiHacker\Crack.exe, , [733643df5733a096d62d01a331d113ed],
RiskWare.Tool.CK, G:\Disk_D\Install\AVP\key\AntiHacker\Crack_.exe, , [fbae2101dcae95a1fa47ccad71913fc1],
Trojan.Agent.ED, G:\Disk_D\Install\Canon\MF\English\Win98ME\Setup\Drv98ME\CNAR0MUI.dll, , [9b0e81a1e7a387af24507897c83a3fc1],
Trojan.Agent.ED, G:\Disk_D\Install\Canon\MF\Russian\Win98ME\Setup\Drv98ME\CNAR0MUI.dll, , [7d2c46dca1e9b87eef85bc53ba4855ab],
Adware.WhenU, G:\Disk_D\Install\drivers\Daemon Tools 4.00.exe, , [8d1cf62c6a201323e58e994255b010f0],
Adware.WhenU, G:\Disk_D\Install\drivers\daemon403-x86.exe, , [20894dd5266449eddf9403d816ef2cd4],
RiskWare.Tool.CK, G:\Disk_D\Install\Games\3dBlocks2000\orn3db2k.zip, , [5455b07254363501db7941d0e41cda26],
PUP.RiskwareTool.CK, G:\Disk_D\Install\Nero\nero6300.rar, , [4e5b7fa31a70fc3ad1b50e8f9f6355ab],
Trojan.Agent.CK, G:\Disk_D\Install\Nero\Nero 7.0.1.2 Rus\Nero soft ware.rar, , [bcedc65cafdb7eb8ffa8671ee51d629e],
RiskWare.Tool.CK, G:\Disk_D\Install\Nero\Nero 7.0.1.2 Rus\Keygen\Nero burning rom 7.exe, , [f9b0948e0f7bff373d3524560ff14db3],
Trojan.Agent.CK, G:\Disk_D\Install\Nero\Nero 7.0.1.2 Rus\Keygen\Nero.Burning.ROM.7.0.1.2.exe, , [5851ea387614cf67ced99beac43e50b0],
RiskWare.Tool.CK, G:\Disk_D\Install\Nero\Nero 7.0.1.2 Rus\Keygen\Nero.Burning.ROM.7.x.exe, , [e4c544de98f2a98d801c7002ed1536ca],
Backdoor.Sdbot, G:\Disk_D\Install\Nero\Nero-7.0.8.2\Keygen\Nero.Burning.ROM.6.6.0.18.exe, , [19902cf6a3e7ac8a3a4ccbac1ee403fd],
RiskWare.Tool.CK, G:\Disk_D\Install\Nero\Nero-7.0.8.2\Keygen\Nero.Burning.ROM.7.x.exe, , [8d1cda48612954e2cad20072c73ba45c],
Trojan.Agent, G:\Disk_D\Install\Utils\Memorial_4.3.zip, , [c7e2a979701a053139c5740c5ba7ca36],
PUP.Hacktool.Patcher, G:\Films\???°???°\crack medoc.7z, , [efba92901773f145cd44dc2a8a7630d0],
PUP.Hacktool.Patcher, G:\Films\123\m.e.doc-patch.exe, , [931641e176149e9867aa778f34cce21e],
PUP.Optional.CrackTool, G:\Films\Alawar\AlawarCrack.exe, , [634658ca71192511fe3228040afba45c],
Spyware.Agent, G:\?¤?»?µN????°\old\Wr_4.65.rar, , [7435140ed1b92f0788a2d7a519e9b14f],
Trojan.Inject, G:\?¤?»?µN????°\old\Windows+7+Loader+v2.1.2+(Daz)\Windows 7 Loader v2.1.2 (Daz)\Windows Loader.exe, , [7b2ed44e4842a690e02aedfa629e718f],
Hacktool, G:\?¤?»?µN????°\old\????N??????°N???N? Windows XP\proga-dlia-aktivatii-SP3.rar, , [a405839f62281620bc0f2255a85a7f81],
PUP.PWDump, G:\?¤?»?µN????°\old\????N??????°N???N? Windows XP\RockXP_4.0.zip, , [0e9bc35fbecce74fa933edc1b5508d73],
Trojan.Downloader, G:\?¤?»?µN????°\old\????N??????°N???N? Windows XP\SP3-Activate.rar, , [23861e045535ca6c19ffe1a858aad52b],
Trojan.Patch, G:\?¤?»?µN????°\old\????N??????°N???N? Windows XP\sp3_aktiv.rar, , [2386a77b0d7df83e772e573639c9847c],
PUP.Keygen.Intro, G:\?¤?»?µN????°\old\????N??????°N???N? Windows XP\WinXPManager607.rar, , [b1f830f29bef280e103f4d1d42c39769],
Hacktool, G:\?¤?»?µN????°\old\????N??????°N???N? Windows XP\WPA_Kill 2.1.5.rar, , [f5b424fed7b373c313b88ee9e0223ec2],
Hacktool, G:\?¤?»?µN????°\old\????N??????°N???N? Windows XP\WPA_kill2.rar, , [7a2f28fae6a424125f6c7304b54d867a],
Hacktool, G:\?¤?»?µN????°\old\????N??????°N???N? Windows XP\WPA_kill2_.rar, , [8e1bf72b9af001356b608cebcf3329d7],
Hacktool, G:\?¤?»?µN????°\old\????N??????°N???N? Windows XP\proga dlia aktivatii SP3\AntiWPA_Crypt.dll, , [07a21b07f2983303c2095f1835cd1be5],
PUP.PWDump, G:\?¤?»?µN????°\old\????N??????°N???N? Windows XP\RockXP_4.0\RockXP 4.0\RockXP4.exe, , [e6c31210c4c65ed86874b0feaf5641bf],
Trojan.Downloader, G:\?¤?»?µN????°\old\????N??????°N???N? Windows XP\sp3\SP3 Activate\????N??µ???° ???»N? wzr\WGA 1.7.69.540\patcher-Windows Validation Crack.exe, , [8e1b7fa32466a294d2463d4cab57629e],
Trojan.Downloader, G:\?¤?»?µN????°\old\????N??????°N???N? Windows XP\SP3-Activate\SP3 Activate\????N??µ???° ???»N? wzr\WGA 1.7.69.540\patcher-Windows Validation Crack.exe, , [8a1f62c00e7cc670b167f297b44eec14],
Trojan.Patch, G:\?¤?»?µN????°\old\????N??????°N???N? Windows XP\sp3_aktiv\123\sp3\UX theme patcher.exe, , [46630a1813779c9ab8edf796c73b9967],
PUP.Wpakill, G:\?¤?»?µN????°\old\????N??????°N???N? Windows XP\sp3_aktiv\sp3_aktiv\sp3_activ\Antiwpa-3.4.6_for_X64_and_X86.zip, , [0d9cbc66f69478beecdeb72adb2ac040],
Trojan.Downloader, G:\?¤?»?µN????°\old\????N??????°N???N? Windows XP\sp3_aktiv\sp3_aktiv\sp3_activ\License your system.rar, , [ffaac9599eec8da953c5c8c1679b738d],
Trojan.Downloader, G:\?¤?»?µN????°\old\????N??????°N???N? Windows XP\sp3_aktiv\sp3_aktiv\sp3_activ\opteka-dla-wzr.rar, , [2c7d34eee3a705312aee3d4c52b0966a],
Hacktool, G:\?¤?»?µN????°\old\????N??????°N???N? Windows XP\sp3_aktiv\sp3_aktiv\sp3_activ\?»?µ???°N?N?N?????.rar, , [a60365bd4e3c2f07a12a235418eafa06],
Hacktool, G:\?¤?»?µN????°\old\????N??????°N???N? Windows XP\sp3_aktiv\sp3_aktiv\sp3_activ\??N?N??°????????N?N? ????N??»?µ ServicePack3.rar, , [0d9c2ef45d2dc96de3e8e394b64c837d],
Hacktool, G:\?¤?»?µN????°\old\????N??????°N???N? Windows XP\WPA_Kill 2.1.5\AntiWPA_Crypt.dll, , [604947dbb8d20e283695beb9877b46ba],
Trojan.Spy.Zbot, G:\Systems\WinME\win9x\WIN_12.CAB, , [a009c062ee9cc27487e511f90ef5867a],
Hacktool, G:\Systems\Win_XP\Crack_WXP_SP2_new.zip, , [aefb34ee6b1f76c06d5e91e6e022b24e],
Hacktool, G:\Systems\Win_XP\Generic Antiwpa-2.0-WinXP-2k3.zip, , [1099f82a2b5f082e4487a8cfcf33df21],
Hacktool.KeySteal, G:\Systems\Win_XP\windowsxpsp1keygen.zip, , [a900849e53373006cd54bd1fc04529d7],
Malware.Tool, G:\Systems\Win_XP\Windows_XP_Service_Pack_2 (www[1].lomalka.ru).zip, , [39702bf7bdcda1951a4b5f19748eb54b],
RiskWare.Tool.CK, G:\Systems\Win_XP\Windows_XP_Service_Pack_2_Activator (www[1].lomalka.ru).zip, , [65449b8716744beb3e264d489e645fa1],[/CODE]

Рекомендации выполнил, отправил в карантин всё кроме отмеченного... При повторном сканировании MBAM диска С ничего подозрительного не обнаружено.
Подвожу итог лечения: Реклама в всплывающих окнах и вкладках исчезла из всех браузеров кроме Mozilla еще на стадии лечения AVZ.
Может стоит повторить лечение AVZ при открытом браузере Mozilla?

Скачайте [url=http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/][b]Farbar Recovery Scan Tool[/b][/url] [img]http://i.imgur.com/NAAC5Ba.png[/img] и сохраните на Рабочем столе.

[b]Примечание[/b]: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
[list][*]Запустите программу двойным щелчком. Когда программа запустится, нажмите [b]Yes[/b] для соглашения с предупреждением.[*]Убедитесь, что в окне [b]Optional Scan[/b] отмечены [i]"List BCD"[/i] и [i]"Driver MD5"[/i].
[img]http://i.imgur.com/B92LqRQ.png[/img][*]Нажмите кнопку [b]Scan[/b].[*]После окончания сканирования будет создан отчет ([b]FRST.txt[/b]) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.[*]Если программа была запущена в первый раз, будет создан отчет ([b]Addition.txt[/b]). Пожалуйста, прикрепите его в следующем сообщении.[/list]

Сканирование Farbar Recovery Scan Tool выполнил, отчет FRST.txt и Addition.txt прилагаю.

[list][*]Скопируйте приведенный ниже текст в Блокнот и сохраните файл как [b]fixlist.txt[/b] в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
[code]
CreateRestorePoint:
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.smaxxi.biz
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxxi.biz
HKU\S-1-5-21-1177238915-1957994488-725345543-1003\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxxi.biz
Toolbar: HKU\.DEFAULT -> No Name - {09900DE8-1DCA-443F-9243-26FF581438AF} - No File
Toolbar: HKU\S-1-5-21-1177238915-1957994488-725345543-1003 -> No Name - {09900DE8-1DCA-443F-9243-26FF581438AF} - No File
FF Extension: Kino-Filmov.Net Toolbar - C:\Documents and Settings\Vika\Application Data\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}\kino-filmov.net.xpi [2010-08-08]
FF Extension: madLen.uCoz.coM - C:\Documents and Settings\Vika\Application Data\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}\madlen.ucoz.com.xpi [2010-09-19]
FF Extension: Podsolnushki.com Community Toolbar - C:\Documents and Settings\Vika\Application Data\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}\podsolnushki.com.xpi [2011-09-03]
FF Extension: Clock Hand 1.0.1 - C:\Documents and Settings\Vika\Application Data\Mozilla\Firefox\Profiles\djnvker6.default\Extensions\{3788502c-c1e8-40a8-8914-655def81ee5b}.xpi [2015-02-21]
2015-02-23 01:06 - 2015-02-23 01:06 - 00000492 __RSH () C:\Documents and Settings\All Users\ntuser.pol
2015-02-22 23:32 - 2015-02-22 23:32 - 00000000 ____D () C:\WINDOWS\system32\GroupPolicy
C:\Windows\Tasks\At1.job
Reboot:
[/code][*]Запустите FRST и нажмите один раз на кнопку [b]Fix[/b] и подождите. Программа создаст лог-файл ([b]Fixlog.txt[/b]). Пожалуйста, прикрепите его в следующем сообщении![*]Обратите внимание, что компьютер будет [b]перезагружен[/b].[/list]

Создал файл fixlist.txt. Запустил FRST и выполнил Fix. Реклама в всплывающих окнах и вкладках теперь исчезла и из Mozilla. Спасибо за помощь.
Лог файл Fixlog.txt прилагаю.

Удалите МВАМ

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]12[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]