Рекламный вирус

Здравствуйте. Скачал я с каково то сайта программу Unlocker v1.9.2 Final Ml_Rus и в месте с этой программой шел подарок пак вирусов и разных расширений для всех браузеров. Мой антивирус SpyHunter большинство вирусов остановил и изменений в настройках браузеров , но все ровно что-то осталось. Проблема заключается в том что почти на всех сайтах если нажать на сайт в любую точку сайта открывается банер, в место фона сайта допустим как на вашем сайте ( avast и другие реклама предложенная создателями сайта ) заменяется казино вулкан (но не на всех сайтах работает из-за тово что расширение на Опере блокирует рекламу). Но самая большая проблема что вирус сломал adobe flash player он перестал самостоятельно или автоматически запускаться на сайтах где это предусмотрено чтобы его запустить надо нажать в нем кнопку play и тогда загружается реклама (которая блокируется расширением Оперы) и каждые 3-4 минуты просмотра любого ролика flas player обрывается и не отвечает и приходиться перезапустить страницу сайта чтобы продолжить смотреть ролик. Я пробовал запускать ролики без расширение Оперы но было только хуже видео после 3-4 минут просмотра отключалось блокировался flash player и без остановки показывал ролики про казино вулкан. Adobe flash player я пытался обновить, но каждый раз он мне говорит что запущен internet explorer или Opepa и не может обновить в диспетчере задач нету в процессах этих программ.

Уважаемый(ая) [B]inos[/B], спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="http://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].

Здравствуйте,


- Сделайте лог [URL="http://dragokas.com/tools/CheckBrowsersLNK_test.zip"]Check Browsers' LNK by Dragokas & regist[/URL].

- Подготовьте лог [URL="http://virusinfo.info/showthread.php?t=146192&p=1041844&viewfull=1#post1041844"]AdwCleaner[/URL] и приложите его в теме.

Я приложил сканирования утилитами АВЗ и HiJackThis.

Запрошенные логи CheckBrowsersLNK_test и adwcleaner . Лог adwcleaner после очистки и перезагрузки, есть лог до очистки и перезагрузки .

[url=http://virusinfo.info/showthread.php?t=146192&p=1041864&viewfull=1#post1041864]Удалите в AdwCleaner[/url] всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.

Лог adwcleaner после очистки. Предыдущий лог adwcleaner тоже был после очистки .

- Скачайте [url=http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/][b]Farbar Recovery Scan Tool[/b][/url] [img]http://i.imgur.com/NAAC5Ba.png[/img] и сохраните на Рабочем столе.

[b]Примечание[/b]: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
[list][*]Запустите программу двойным щелчком. Когда программа запустится, нажмите [b]Yes[/b] для соглашения с предупреждением.[*]Убедитесь, что в окне [b]Optional Scan[/b] отмечены [i]"List BCD"[/i] и [i]"Driver MD5"[/i].
[img]http://i.imgur.com/B92LqRQ.png[/img][*]Нажмите кнопку [b]Scan[/b].[*]После окончания сканирования будет создан отчет ([b]FRST.txt[/b]) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.[*]Если программа была запущена в первый раз, будет создан отчет ([b]Addition.txt[/b]). Пожалуйста, прикрепите его в следующем сообщении.[/list]

Запрошенные отчеты Farbar Recovery Scan Tool

Сами настраивали ограничения в локальной групповой политике?
[CODE]GroupPolicy: Restriction ? <======= ATTENTION
GroupPolicy\User: Restriction ? <======= ATTENTION[/CODE]

Сами ставили?
[CODE]CHR Extension: (Tampermonkey) - C:\Users\Фэйтон\AppData\Local\Google\Chrome\User Data\Default\Extensions\dhdgffkkebhmkfjojejmpbldmpobfkfo [2016-10-06]
[LIST][/CODE][*] Закройте и сохраните все открытые приложения.[*] Скопируйте приведенный ниже текст в Блокнот и сохраните файл как [b]fixlist.txt[/b] в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
[CODE]
CreateRestorePoint:
CloseProcesses:
SearchScopes: HKU\S-1-5-21-1393664915-4028075721-3413322945-1000 -> {81D4A17E-F006-47FE-9A26-CCEA66A32729} URL = hxxps://ru.search.yahoo.com/search?fr=mcafee_uninternational&type=C014RU773D20150624&p={searchTerms}
CHR DefaultSearchURL: Default -> hxxps://ru.search.yahoo.com/search?fr=mcafee_uninternational&type=C214RU773D20150624&p={searchTerms}
OPR Extension: (SearchWay) - C:\Users\Фэйтон\AppData\Roaming\Opera Software\Opera Stable\Extensions\fgldnknlljnfcfgchdijbjmmkdkmnabn [2016-10-30]
Folder: C:\Users\Фэйтон\AppData\LocalLow\NobleG
2016-10-06 10:35 - 2016-10-06 10:39 - 00000000 ___HD C:\bD86YrbeuAaUgwxA
2016-10-05 11:06 - 2015-11-06 16:49 - 00000000 ____D C:\Windows\027B5748C40941FE949B7B81A8304EF4.TMP
2015-06-01 13:07 - 2015-06-01 13:07 - 0004864 _____ () C:\ProgramData\zgedrojb.fyf
Reboot:
[/CODE][*] Запустите FRST и нажмите один раз на кнопку [b]Fix[/b] и подождите. [*] Программа создаст лог-файл [b](Fixlog.txt)[/b]. Пожалуйста, прикрепите его в следующем сообщении![*]Обратите внимание, что компьютер будет [b]перезагружен[/b].[/LIST]

Сами настраивали ограничения в локальной групповой политике?
- Я не знаю, я не умею) И Программист который устанавливал интернет ничего у меня не трогал возможно это менялось вирусом .
Сами ставили?
- Гугол хром установил я но что дальше написано я не понимаю и в хроме я вообще не работаю и установил для тово чтобы разные программы которые требуют установку Хрома успокоились )

Буду делать ФИкс и через 2 часа расскажу изменения о вирусе .

[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]

Ничего на первый взгляд не изменилось. Лог после фикса приложен.

Отключите следующие расширения в Chrome и сообщите, что с проблемой?
[CODE]CHR Extension: (Google Презентации) - C:\Users\Фэйтон\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-06-04]
CHR Extension: (Диск Google) - C:\Users\Фэйтон\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-10-23]
CHR Extension: (Google Search) - C:\Users\Фэйтон\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-12-25]
CHR Extension: (Tampermonkey) - C:\Users\Фэйтон\AppData\Local\Google\Chrome\User Data\Default\Extensions\dhdgffkkebhmkfjojejmpbldmpobfkfo [2016-10-06]
CHR Extension: (Google*Документы офлайн) - C:\Users\Фэйтон\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-10-30][/CODE]

Расширение которые вы сказали я отключил и удалил они были даже на Опере.
Остались небольшая часть вируса.
1) На сайтах остались маленькие окошки рекламы 3-6 шт.
2) Flash player я сумел обновить но все ровно происходят какие то рассоединения и разрывы из-за которых приходиться обновлять сайт.

Сделайте лог [URL="http://virusinfo.info/showthread.php?t=53070&p=1104657&viewfull=1#post1104657"]полного сканирования МВАМ[/URL]

Лог Malwarebytes Anti-Malware

[URL="http://virusinfo.info/showthread.php?t=53070&p=493584&viewfull=1#post493584"]Удалите в MBAM[/URL]:
[CODE]PUP.Optional.TerraClicks.ShrtCln, C:\Users\Фэйтон\AppData\Roaming\Opera Software\Opera Stable\Preferences, Хорошо: (), Плохо: (www.terraclicks.com), ,[5b63b7e88416cf672879bee183811fe1][/CODE]

Я удалил указанный вами файл , но когда сделал повторную проверку файл опять был в системе то есть поисковик опять выдал этот файл . Вот лог после удаления .

[QUOTE=inos;1411219]Я удалил указанный вами файл , но когда сделал повторную проверку файл опять был в системе то есть поисковик опять выдал этот файл . Вот лог после удаления .[/QUOTE]
О каком файле идет речь?

Во об этом .
PUP.Optional.TerraClicks.ShrtCln, C:\Users\Фэйтон\AppData\Roaming\Opera Software\Opera Stable\Preferences, Хорошо: (), Плохо: ([url]www.terraclicks.com[/url]), ,[5b63b7e88416cf672879bee183811fe1]

[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]

Во об этом .
PUP.Optional.TerraClicks.ShrtCln, C:\Users\Фэйтон\AppData\Roaming\Opera Software\Opera Stable\Preferences, Хорошо: (), Плохо: ([url]www.terraclicks.com[/url]), ,[5b63b7e88416cf672879bee183811fe1]

[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]

От вируса осталось мало . Только разрывы в flash player это происходит и в аудио и в видео , на большинства сайтах просто видео тормозиться и дальше не грузиться а на сайтах ВК или Ютуб просто начинается с конца где разорвалось видео. На сайтах где flash player является игровой платформой игра просит постоянно обновлять страницу сайта .

Приложите новый лог FRST, согласно следующей инструкции:

- Скачайте [url=http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/][b]Farbar Recovery Scan Tool[/b][/url] [img]http://i.imgur.com/NAAC5Ba.png[/img] и сохраните на Рабочем столе.

[b]Примечание[/b]: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
[list][*]Запустите программу двойным щелчком. Когда программа запустится, нажмите [b]Yes[/b] для соглашения с предупреждением.[*]Убедитесь, что в окне [b]Optional Scan[/b] отмечены [i]"List BCD"[/i] и [i]"Driver MD5"[/i].
[img]http://i.imgur.com/B92LqRQ.png[/img][*]Нажмите кнопку [b]Scan[/b].[*]После окончания сканирования будет создан отчет ([b]FRST.txt[/b]) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.[*]Если программа была запущена в первый раз, будет создан отчет ([b]Addition.txt[/b]). Пожалуйста, прикрепите его в следующем сообщении.[/list]

P.S. Уточните также пожалуйста, если в opera синхронизирован профиль?

Логи от FRST . У меня слетел SpyHunter я переустановил и сделал проверку на антивирусе Malwarebytes Anti-Malware и нашлось много подозрительных объектов самого SpyHunter. SpyHunter это плохой антивирус и мне его лучше удалить?

[LIST][*] Закройте и сохраните все открытые приложения.[*] Скопируйте приведенный ниже текст в Блокнот и сохраните файл как [b]fixlist.txt[/b] в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
[CODE]
CreateRestorePoint:
CloseProcesses:
Toolbar: HKU\S-1-5-21-1393664915-4028075721-3413322945-1000 -> No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File
Toolbar: HKU\S-1-5-21-1393664915-4028075721-3413322945-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File
OPR StartupUrls: "hxxp://mail.ru/cnt/10445"
[/CODE][*] Запустите FRST и нажмите один раз на кнопку [b]Fix[/b] и подождите. [*] Программа создаст лог-файл [b](Fixlog.txt)[/b]. Пожалуйста, прикрепите его в следующем сообщении![*]Обратите внимание, что компьютер будет [b]перезагружен[/b].[/LIST]

[QUOTE=inos;1411427]SpyHunter это плохой антивирус и мне его лучше удалить?[/QUOTE]

Ничего по этому поводу сказать не могу.

Лог после фикса FRST. Простите за столь долгое ожидание.

Сделайте лог [URL="http://virusinfo.info/showthread.php?t=53070&p=1104657&viewfull=1#post1104657"]полного сканирования МВАМ[/URL]

Лог после сканирование MBAM.

Сообщите, что с проблемой?

Трудно сказать что с проблемой. Видных присутствий вируса нет, но происходит не конкретная работа flash player. Flash player когда я слушаю музыку в контакте или на иных серверах может происходить заедание то есть начинает повторять один и тот же момент (момент состоящий из 1-2 секунд) раза 3-4 и потом дальше идет. Фильмы когда загружаются обрываются на разных местах и дальше не грузятся, приходиться обновлять страницу ( Кэш я чистил ). Так же когда нажимаешь много раз на производящий flash player ( допустим в ВК ) то страница сайта где flash player запущен может само обновиться.
Но есть видные изменение теперь почти везде flash player самостоятельно запускается где это предусмотрено разработчиками сайта. Теперь при нажатии на flash player ничего лишнего не открывается.

- Пробуйте проверить работу интернета, например смотрев фильм на html5, вместо flash и сообщите что с проблемой?
- Пробуйте обновить flash player, драйвера видео карты.

- html5 который используется на ютубе вообще не лагает никогда. Но не на всех сайтах возможно его использовать ну или я не умею это делать.
- Я обновил flash player и драйвер ничего не изменилось .
Возможно полный снос системы поможет?

Скачайте программу [url="https://yadi.sk/d/6A65LkI1WEuqC"]Universal Virus Sniffer[/url] и [url="http://virusinfo.info/showthread.php?t=121767"]сделайте полный образ автозапуска uVS[/url].

Не получается добавить лог вложением , возникает ошибка сайта .

[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]

"превышение предела на форуме " документ весит 500 кб зиповский

Удалите старые вложения Мой кабинет => Вложения

Лог после сканирование после uvs.

[URL="http://virusinfo.info/showthread.php?t=121767&p=897827&viewfull=1#post897827"]Выполните скрипт в uVS:[/URL]
[CODE];uVS v3.87 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
OFFSGNSAVE
BREG
zoo %SystemDrive%\PROGRAM FILES\LOVEQUALITY\LOVEQUALITY.EXE
delref HTTP://WWW.GOOGLE.COM/SEARCH?Q={SEARCHTERMS}&RLS=COM.MICROSOFT:{LANGUAGE}:{REFERRER:SOURCE?}&IE={INPUTENCODING}&OE={OUTPUTENCODING}&SOURCEID=IE7
delref HTTP://WWW.GOOGLE.COM/SEARCH?Q={SEARCHTERMS}&RLS=COM.MICROSOFT:{LANGUAGE}:{REFERRER:SOURCE?}&IE={INPUTENCODING}&OE={OUTPUTENCODING}&SOURCEID=IE7&RLZ=1I7PRFD_RURU644
deltmp
restart[/CODE]

Прислал запрошенный карантин .

В режиме [URL="https://support.microsoft.com/ru-ru/kb/929135"]чистой загрузке[/URL] также проблема проявляется?

В чистой загрузке проблем становиться еще больше. Как только я в конфигурациях системы отключаю службы маил , гугл то к интернету подключиться не могу интерфейс виндувс меняется на упрощенный.
Так же хочу сообщить то что недавно в в панели управления -> программы я удалил около 7 flash player . Из этого следует что каждый флаш плеер на моем компьютере не видит другой и устанавливается по новой . Когда я удалил все Флэш плэуер и установил новый то проблема не исчезла .

Возможно какая-та системная проблема присутствует, проверьте целостность системных файлов.
[CODE]sfc /scannow[/CODE]

Системные файлы полостью целостные 100% так показал cmd .

[QUOTE=inos;1413881]Системные файлы полостью целостные 100% так показал cmd .[/QUOTE]
Результат был - повреждений не обнаружено?