При запуске компьютера в браузере открывается сайт ooov.net [not-a-virus:AdWare.Win32.Agent.gjhg, not-a-virus:AdWare.Win32.DealPly.ax ]

при запуске компьютера в браузе yandex открывается сайт ooov.net, никак не могу от него избавиться.

Уважаемый(ая) [B]Илья Игнатьев[/B], спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].

Пофиксите в HiJack
[CODE]O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - (no file)
O2 - BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - (no file)
O2 - BHO: Html5 geolocation provider - {9BFBA68E-E21B-458E-AE12-FE85E903D2C0} - (no file)
O2 - BHO: (no name) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - (no file)
O3 - Toolbar: (no name) - {09900DE8-1DCA-443F-9243-26FF581438AF} - (no file)
O3 - Toolbar: Поиск WebAlta - {fe704bf8-384b-44e1-8cf2-8dbeb3637a8a} - mscoree.dll (file missing)
O4 - HKCU\..\Run: [CMD] cmd.exe /c start http://ooov.net && exit[/CODE]Сделайте новый лог

[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]

Как сделать новый лог?

Точно так же, как и при подготовке первых логов

сделать новые логи и сюда кинуть или просто сделать и оставить?

Сделать и прислать нам

вот новые логи

Пофиксите в HiJack
[CODE]R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/search
O9 - Extra button: Mail.Ru Агент - {7558B7E5-7B26-4201-BEDB-00D5FF534523} - C:\Program Files\Mail.Ru\Agent\magent.exe (file missing)
O9 - Extra 'Tools' menuitem: Mail.Ru Агент - {7558B7E5-7B26-4201-BEDB-00D5FF534523} - C:\Program Files\Mail.Ru\Agent\magent.exe (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - (no file)[/CODE]Что с проблемой?

Спасибо огромное, проблема пропала, но новая появилась, вот готовлю отчёт:)

[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]

прямо сюда про новую проблему можно писать?

Что за проблема?

При работе компьютера постоянно запускается Windows Version Installer, я его закрываю, но при следующем запуске он опять открывается(открывается не прямо при запуске, а через некоторое время)

Выполните скрипт в AVZ
[code]begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
SetServiceStart('vosr', 4);
DeleteService('vosr');
QuarantineFile('C:\Users\Home\AppData\Roaming\DealPly\UPDATE~1\UPDATE~1.EXE','');
QuarantineFile('C:\Program Files\DealPly\DealPlyUpdate.exe','');
QuarantineFile('C:\Users\Home\AppData\Local\PriceMeter\pricemeterd.exe','');
QuarantineFile('C:\Program Files\PriceMeterLiveUpdate\Update\PriceMeterLiveUpdate.exe','');
QuarantineFile('C:\Program Files\quiknowledge\ie\quiknowledgeclientie.dll','');
QuarantineFile('C:\Users\Home\appdata\roaming\vopackage\vosrv.exe','');
QuarantineFile('C:\Users\Home\appdata\local\pricemeter\pricemeterd.exe','');
DeleteFile('C:\Users\Home\appdata\local\pricemeter\pricemeterd.exe','32');
DeleteFile('C:\Users\Home\appdata\roaming\vopackage\vosrv.exe','32');
DeleteFile('C:\Program Files\quiknowledge\ie\quiknowledgeclientie.dll','32');
DeleteFile('C:\Windows\system32\Tasks\pricemeterdownloader','32');
DeleteFile('C:\Windows\system32\Tasks\PriceMeterLiveUpdateUpdateTaskMachineCore','32');
DeleteFile('C:\Windows\system32\Tasks\PriceMeterLiveUpdateUpdateTaskMachineUA','32');
DeleteFile('C:\Program Files\PriceMeterLiveUpdate\Update\PriceMeterLiveUpdate.exe','32');
DeleteFile('C:\Users\Home\AppData\Local\PriceMeter\pricemeterd.exe','32');
DeleteFile('C:\Program Files\DealPly\DealPlyUpdate.exe','32');
DeleteFile('C:\Windows\system32\Tasks\DealPlyUpdate','32');
DeleteFile('C:\Windows\system32\Tasks\DealPly','32');
DeleteFile('C:\Users\Home\AppData\Roaming\DealPly\UPDATE~1\UPDATE~1.EXE','32');
DeleteFile('C:\Windows\system32\Tasks\APSnotifierPP3','32');
DeleteFile('C:\Windows\system32\Tasks\APSnotifierPP2','32');
DeleteFile('C:\Windows\system32\Tasks\APSnotifierPP1','32');
DeleteFile('C:\Program Files\AnyProtectEx\AnyProtect.exe','32');
DeleteFile('C:\Windows\Tasks\APSnotifierPP3.job','32');
DeleteFile('C:\Windows\Tasks\APSnotifierPP2.job','32');
DeleteFile('C:\Windows\Tasks\APSnotifierPP1.job','32');
DeleteFile('C:\Users\Home\AppData\Local\Amigo\Application\amigo.exe','32');
DeleteFile('C:\Users\Home\AppData\Local\Amigo\Application\ok.exe','32');
DeleteFile('C:\Users\Home\AppData\Local\Amigo\Application\vk.exe','32');
DeleteFile('c:\users\home\appdata\roaming\vopackage\vosrv.exe','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.[/code]Компьютер перезагрузится.

Пришлите карантин согласно [B]Приложения 2[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы

Сделайте новые логи

Сделайте лог [url="http://virusinfo.info/showthread.php?t=53070&p=1104657&viewfull=1#post1104657"]полного сканирования МВАМ[/url]

а скрипт откуда начинается?
всё понял, всё, что под кодом копировать

[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]

у меня при перезагрузке компьютера была какая-то ошибка, потом заново запустил, нормально запустился, это нормально?

Новые логи давайте и лог МВАМ

всё готово кроме MBAM, он долго проверяет

[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]

вот новые логи и лог mbam

Поместите в карантин МВАМ всё, [B]кроме[/B]
[CODE]VirTool.Obfuscator, D:\Pro Evolution Soccer 2013\rld.dll, , [8c0c5d972267c76f9c912c4015ecb54b],
Trojan.Usteal, D:\?·?°??N?N??·???? ???· ?????µN??°\WarfaceLoader.exe, , [ebad995babde73c3a49eac55728f35cb],
Password.Stealer.H, D:\Counter Strike Source v80-SP3\Change_Name-Clan.exe, , [3761a94b58310f27d601cad960a5728e], [/CODE]

а как там не перемещать в карантин?

[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]

а то, что в коде нужно искать в самом отчёте mbam, никуда его вставлять не нужно?

[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]

там под галочкой нужно поставить Ignore Once для тех,которые указаны в коде?

[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]

вроде поместил в карантин, что дальше делать?

Сделайте логи [url="http://virusinfo.info/showthread.php?t=115256"]RSIT[/url]

Что с проблемой?

Создаю логи RSIT, проблема вроде не появлялась больше

[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]

вот новые логи