Вирус в браузере.

Недавно встретил проблему. Когда лазию по интернету вижу DrWeb блокирует какой-то сайт. Мне это не нравиться, я думал раньше что реклама в скайпе, там просто пропала она, но потом я увидел что что-то пытается запустить файл msiexes или как-то так. Вот в сём проблема, сайт:adnxs.
(нету .com дабы не кликабельность).
Надеюсь на вашу помощь.

Уважаемый(ая) [B]Rony Shift[/B], спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="http://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].

Скачайте [url=http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/][b]Farbar Recovery Scan Tool[/b][/url] [img]http://i.imgur.com/NAAC5Ba.png[/img] и сохраните на Рабочем столе.
[list][*][b]Примечание[/b]: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.[/list]

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите [b]Yes[/b] для соглашения с предупреждением.
2. Убедитесь, что в окне [b]Optional Scan[/b] отмечены [i]List BCD[/i], [i]Driver MD5[/i] и [i]90 Days Files[/i].
[img]http://i.imgur.com/3munStB.png[/img]
3. Нажмите кнопку [b]Scan[/b].
4. После окончания сканирования будет создан отчет ([b]FRST.txt[/b]) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет ([b]Addition.txt[/b]).
6. Полученные в пп. 4 и 5 логи заархивируйте (в [b]один архив[/b]) и прикрепите к сообщению.

Спасибо, вот сделал. Жду вашего ответа.

1. Откройте [b]Блокнот[/b] и скопируйте в него приведенный ниже текст
[code]
CreateRestorePoint:
HKLM\...\Run: [] => [X]
HKU\S-1-5-21-2365465493-3525685259-2369483790-1000\...\Run: [] => [X]
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
Handler: rubar - {7A05BDCB-8F81-45C5-B9EC-3764E6FC1439} - No File
2015-09-27 22:36 - 2012-09-01 19:03 - 0000144 _____ () C:\Users\Евгений\AppData\Roaming\ACEConfigCache2.lst
CustomCLSID: HKU\S-1-5-21-2365465493-3525685259-2369483790-1000_Classes\CLSID\{19170A69-A883-40D5-AF97-F6DC41495F15}\InprocServer32 -> C:\Users\Евгений\AppData\Roaming\Yandex\YandexDisk\YandexDiskShellExt-4724.dll => No File
CustomCLSID: HKU\S-1-5-21-2365465493-3525685259-2369483790-1000_Classes\CLSID\{2614C37E-2C78-4bfb-B7A6-E49B62B9CD9B}\localserver32 -> "C:\Users\Евгений\AppData\Local\Yandex\Updater\yupdate-executor.exe" => No File
CustomCLSID: HKU\S-1-5-21-2365465493-3525685259-2369483790-1000_Classes\CLSID\{2D6BD2F0-5F84-4a06-924F-AEE0598B6272}\InprocServer32 -> C:\Users\Евгений\AppData\Roaming\Yandex\YandexDisk\YandexDiskShellExt-4724.dll => No File
CustomCLSID: HKU\S-1-5-21-2365465493-3525685259-2369483790-1000_Classes\CLSID\{33A431BB-FF15-4047-8FEC-F82FD3523A00}\localserver32 -> C:\Users\Евгений\AppData\Roaming\Yandex\YandexDisk\YandexDisk.exe -autoplay => No File
CustomCLSID: HKU\S-1-5-21-2365465493-3525685259-2369483790-1000_Classes\CLSID\{5A8FF410-F3CE-4844-B31B-F18D911239E8}\InprocServer32 -> C:\Users\Евгений\AppData\Local\Mail.Ru\GameCenter\NPDetector.dll => No File
CustomCLSID: HKU\S-1-5-21-2365465493-3525685259-2369483790-1000_Classes\CLSID\{97836AB9-12C5-4C30-A128-B75196DD1787}\InprocServer32 -> C:\Users\Евгений\AppData\Roaming\Yandex\YandexDisk\YandexDiskShellExt-4724.dll => No File
CustomCLSID: HKU\S-1-5-21-2365465493-3525685259-2369483790-1000_Classes\CLSID\{D236C998-BECE-472D-B939-541727B72AEF}\localserver32 -> "C:\Users\Евгений\AppData\Local\Yandex\Updater\yupdate-executor.exe" => No File
CustomCLSID: HKU\S-1-5-21-2365465493-3525685259-2369483790-1000_Classes\CLSID\{E36606FE-036A-4dd0-ABA9-A58F409803F0}\InprocServer32 -> C:\Users\Евгений\AppData\Roaming\Yandex\YandexDisk\YandexDiskShellExt-4724.dll => No File
Task: {0B876912-459A-427B-AE6C-B3FE5953729A} - System32\Tasks\SpyHunter4Startup => C:\Program Files\Enigma Software Group\SpyHunter\Spyhunter4.exe
Task: {52694457-4ECD-4B55-87AA-F94FCC9F984B} - \Обновление Браузера Яндекс -> No File <==== ATTENTION
AlternateDataStreams: C:\ProgramData:NT [40]
AlternateDataStreams: C:\ProgramData:NT2 [346]
AlternateDataStreams: C:\Users\All Users:NT [40]
AlternateDataStreams: C:\Users\All Users:NT2 [346]
AlternateDataStreams: C:\Users\Все пользователи:NT [40]
AlternateDataStreams: C:\Users\Все пользователи:NT2 [346]
AlternateDataStreams: C:\ProgramData\Application Data:NT [40]
AlternateDataStreams: C:\ProgramData\Application Data:NT2 [346]
AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT [40]
AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT2 [346]
AlternateDataStreams: C:\ProgramData\Temp:05EE1EEF [123]
AlternateDataStreams: C:\ProgramData\Temp:07BF512B [152]
AlternateDataStreams: C:\ProgramData\Temp:10D14739 [244]
AlternateDataStreams: C:\Users\MrRony\Application Data:NT [40]
AlternateDataStreams: C:\Users\MrRony\Application Data:NT2 [346]
AlternateDataStreams: C:\Users\MrRony\AppData\Roaming:NT [40]
AlternateDataStreams: C:\Users\MrRony\AppData\Roaming:NT2 [346]
AlternateDataStreams: C:\Users\Все пользователи\Application Data:NT [40]
AlternateDataStreams: C:\Users\Все пользователи\Application Data:NT2 [346]
AlternateDataStreams: C:\Users\Все пользователи\MTA San Andreas All:NT [40]
AlternateDataStreams: C:\Users\Все пользователи\MTA San Andreas All:NT2 [346]
AlternateDataStreams: C:\Users\Все пользователи\Temp:05EE1EEF [123]
AlternateDataStreams: C:\Users\Все пользователи\Temp:07BF512B [152]
AlternateDataStreams: C:\Users\Все пользователи\Temp:10D14739 [244]
Reboot:
[/code]
2. Нажмите [b]Файл[/b] – [b]Сохранить как[/b]
3. Выберите папку, откуда была запущена утилита [b]Farbar Recovery Scan Tool[/b]
4. Укажите [b]Тип файла[/b] – [b]Все файлы (*.*)[/b]
5. Введите имя файла [b]fixlist.txt[/b] и нажмите кнопку [b]Сохранить[/b]
6. Запустите FRST, нажмите один раз на кнопку [b]Fix[/b] и подождите. Программа создаст лог-файл ([b]Fixlog.txt[/b]). Пожалуйста, прикрепите его в следующем сообщении!
[list][*]Обратите внимание, что компьютер будет [b]перезагружен[/b].[/list]

Вот сделал, спасибо. Прикрипляю логи. Зараза пока не ушла, Dr Web блокирует его пока что. Надеюсь на вашу помощь. Ещё раз, спасибо.

Отключите все установленные расширения для браузеров и проверьте проблему

Всмысле проверить проблему? Расширений нету. Зараза не ушла. Может быть ещё какое-нибуть сканирование? cookie чистить?

Чистите куки и кэш

[QUOTE=thyrex;1375780]Чистите куки и кэш[/QUOTE]
Всё очистил, не помогло, после очищения сначала был surce.adnxs. com, очистил всё. Не помогло, жду вашей помощи.

В каком браузере проблема?

[QUOTE=thyrex;1377454]В каком браузере проблема?[/QUOTE]

Opera,старая. В гугле проблем нету, в скайпе тоже блокирует URL.