Появляется реклама на всех сайтах во всех браузерах

Здравствуйте! Прошу вашей помощи. Ни один антивирус не помог .... ни один метод , известный мне , тоже не помог. Остались две надежды или вы или танцы с бубном! =) Лог прикрепляю. Заранее спасибо!

Уважаемый(ая) [B]Сергей Крымский[/B], спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].

Новую тему не создавайте продолжайте в этой.

[URL="http://virusinfo.info/content.php?r=136-pravila"][B]Правила[/B][/URL]

[URL="http://virusinfo.info/showthread.php?t=121951"][B]Как оформить заявку в разделе "Помогите!"[/B][/URL]

HiJackThis

[COLOR="silver"]- - - Добавлено - - -[/COLOR]

Прошу прощения!
Исправляюсь =)
Здравствуйте! Прошу вашей помощи. Ни один антивирус не помог .... ни один метод , известный мне , тоже не помог. Остались две надежды или вы или танцы с бубном! =) Лог прикрепляю. Заранее спасибо!

Сделайте аппаратный сброс настроек роутера кнопкой reset, настройте заново, смените пароль на веб-интерфейс роутера на сложный.

[U][B]После этого[/B][/U] [url="http://virusinfo.info/showthread.php?t=7239"]выполните скрипт в AVZ[/url]:[code]begin
QuarantineFile('C:\Users\user\AppData\Local\SwvUpdater\Updater.exe','');
QuarantineFile('C:\ProgramData\Search Protection\SearchProtection.exe','');
DeleteFile('C:\Program Files (x86)\Internet Explorer\iexplore.url','32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Search Protection');
ExecuteSysClean;
DeleteFile('C:\ProgramData\Search Protection\SearchProtection.exe');
DeleteFile('C:\Users\user\AppData\Local\SwvUpdater\Updater.exe','32');
DeleteFile('C:\Windows\Tasks\AmiUpdXp.job','64');
DeleteFile('C:\Windows\system32\Tasks\AmiUpdXp','64');
ExecuteFile('ipconfig.exe', '/flushdns', 0, 15000, true);
ExecuteWizard('TSW',2,2,true);
RebootWindows(true);
end.[/code]Компьютер перезагрузится.

В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.

Выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.

Сделайте лог [URL="http://virusinfo.info/showthread.php?t=146192&p=1041844&viewfull=1#post1041844"]AdwCleaner (by Xplode)[/URL].

Сделал все по Вашей инструкции. К сожалению ситуация не поменялась =(
Прикрепляю логи.

Роутер сбрасывали?

Запустите повторно [B]AdwCleaner (by Xplode) [/B](в [B]Windows Vista/7/8[/B] необходимо запускать через правую кнопку мыши [B]от имени администратора)[/B]), нажмите кнопку [B]Scan[/B], по окончании сканирования уберите следующие галочки, [B]если используете программы и сервисы Mail.Ru[/B]:

на вкладке [B]Folders[/B]
[CODE]C:\Program Files (x86)\Mail.Ru
C:\users\user\AppData\Local\Mail.Ru[/CODE]

на вкладке [B]Registry[/B]
[CODE]HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{FFEBBF0A-C22C-4172-89FF-45215A135AC7}
[x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{FFEBBF0A-C22C-4172-89FF-45215A135AC7}
HKCU\Software\Microsoft\Windows\CurrentVersion\Run [MailRuUpdater][/CODE]

Затем нажмите [B]"Clean"[/B], по окончании удаления программа перезагрузит систему.

[URL="http://virusinfo.info/showthread.php?t=128635"]Очистите кэш и cookies-файлы браузеров[/URL] и проверьте проблему.

Ничего не помогает. Все делал строго Вашим инструкциям. Переустановка ОС решит проблему?

Прикрепите отчет C:\AdwCleaner\AdwCleaner[S0].txt

Скачайте [url="http://malwarebytes.org/mbam-download-exe-random.php"]Malwarebytes' Anti-Malware[/url] или с [URL="http://download.bleepingcomputer.com/malwarebytes/mbam-setup.exe"]зеркала[/URL], установите (во время установки откажитесь от использования [B]Пробной версии[/B]), обновите базы, выберите "[b]Perform Full Scan[/b]" ("[B]Полное сканирование[/B]"), нажмите "[b]Scan[/b]" ("[B]Сканирование[/B]"), после сканирования - [b]Ok[/b] - [b]Show Results[/b] ("[B]Показать результаты[/B]") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
[B][COLOR="Red"]Самостоятельно ничего не удаляйте!!![/COLOR][/B]
Если лог не открылся, то найти его можно в следующей папке:
[CODE]%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs[/CODE] Файл требующегося лога имеет имя [U]mbam-log-[data] (time).txt[/U], например: [I]mbam-log-2013-11-09 (07-32-51).txt[/I]
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. [url=http://data.mbamupdates.com/tools/mbam-rules.exe]Загрузить обновление [B]MBAM[/B].[/URL]

Логи

[LIST][*]Запустите повторно [COLOR="Blue"][B]AdwCleaner (by Xplode)[/B][/COLOR] (в ОС [B]Windows Vista/Seven[/B] необходимо запускать через правую кн. мыши [B]от имени администратора[/B]), нажмите кнопку [B]"Scan"[/B], а по окончанию сканирования нажмите кнопку [B]"Clean"[/B] и дождитесь окончания удаления.[*]Когда удаление будет завершено, отчет будет сохранен в следующем расположении: [B][COLOR="Blue"]C:\AdwCleaner\AdwCleaner[S1].txt[/COLOR][/B].[*]Прикрепите отчет к своему следующему сообщению[/LIST]
[B]Внимание: [COLOR="Red"]Для успешного удаления нужна [U]перезагрузка компьютера[/U]!!![/COLOR][/B].

Повторите сканирование в MBAM если уже его закрыли, отметьте галочками указанные ниже строчки - нажмите "[b]Remove Selected[/b]" ("[B]Удалить выделенные[/B]" - [B][COLOR="Red"]смотрите, что удаляете[/COLOR][/B]).

[CODE]
Обнаруженные ключи в реестре: 1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MediaViewerV1alpha713 (PUP.Optional.Amonetize.A) -> Действие не было предпринято.

Обнаруженные файлы:
C:\Program Files (x86)\MediaViewerV1\MediaViewerV1alpha713\uninstall.exe (PUP.Optional.Amonetize.A) -> Действие не было предпринято.
C:\totalcmd_IT\Utilites\WebBrowserPassView\WebBrowserPassView.exe (PUP.PassView) -> Действие не было предпринято.
C:\Users\user\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\5RDEZLC6\rcpsetup17970[1].exe (PUP.Optional.RegCleanerPro) -> Действие не было предпринято.
C:\Users\user\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Y9SQD579\Setup[1].exe (PUP.Optional.JumpFlip.A) -> Действие не было предпринято.
C:\Users\user\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\YTZ46Q7C\PFPortChecker3Offers_8007[1].exe (PUP.Optional.InstallMonetizer.A) -> Действие не было предпринято.
C:\Users\user\AppData\Local\Temp\Free Torrent Opener\PIPAskToolbar\Offercast2802_ADAP_.exe (PUP.Optional.Spigot.A) -> Действие не было предпринято.
[/CODE]

После удаления ещё раз просканируйте и прикрепите к своему сообщению новый лог.

Выполнил. Основные рекламные окна исчезли. Но браузер стал "тупить" , многие кнопки , такие как прокрутка и т.п. стали не кликобильны. Иногда за место клика по какой либо кнопке сайта выкидывает вот по этой ссылке [url]http://ads.advertig.com/player.html?a=25201006&size=800x600&ci=1&r=http%3A%2F%2Fvirusinfo.info%2Fshowthread.php%3Ft%3D155956%26p%3D1094925&u=http%3A%2F%2Fvirusinfo.info%2Fshowthread.php%3Ft%3D155956%26p%3D1094925[/url] к чему это , вообще не пойму?!
Логи прикрепляю.

[url="http://virusinfo.info/showpost.php?p=493584&postcount=2"]Удалите в МВАМ[/url] [b]только указанные ниже записи[/b] [code]Обнаруженные ключи в реестре: 2
HKLM\SOFTWARE\MediaPlayerV1alpha6933 (PUP.Optional.MediaPlayerAlpha.A) -> Действие не было предпринято.
HKLM\SOFTWARE\MediaViewerV1alpha713 (PUP.Optional.MediaViewer.A) -> Действие не было предпринято.

Обнаруженные параметры в реестре: 2
HKLM\SOFTWARE\Mozilla\Firefox\Extensions|[email protected] (PUP.Optional.MediaPlayerAlpha.A) -> Параметры: C:\Program Files (x86)\MediaPlayerV1\MediaPlayerV1alpha6933\ff -> Действие не было предпринято.
HKLM\SOFTWARE\Mozilla\Firefox\Extensions|[email protected] (PUP.Optional.MediaViewer.A) -> Параметры: C:\Program Files (x86)\MediaViewerV1\MediaViewerV1alpha713\ff -> Действие не было предпринято.

Обнаруженные папки: 9
C:\Users\user\AppData\Roaming\smwdgt (PUP.Optional.BetterSmile.A) -> Действие не было предпринято.
C:\Program Files (x86)\MediaViewerV1\MediaViewerV1alpha713 (PUP.Optional.MediaViewer.A) -> Действие не было предпринято.
C:\Program Files (x86)\MediaViewerV1\MediaViewerV1alpha713\ch (PUP.Optional.MediaViewer.A) -> Действие не было предпринято.
C:\Program Files (x86)\MediaViewerV1\MediaViewerV1alpha713\ff (PUP.Optional.MediaViewer.A) -> Действие не было предпринято.
C:\Program Files (x86)\MediaViewerV1\MediaViewerV1alpha713\ff\chrome (PUP.Optional.MediaViewer.A) -> Действие не было предпринято.
C:\Program Files (x86)\MediaViewerV1\MediaViewerV1alpha713\ff\chrome\content (PUP.Optional.MediaViewer.A) -> Действие не было предпринято.
C:\Program Files (x86)\MediaViewerV1\MediaViewerV1alpha713\ff\chrome\content\icons (PUP.Optional.MediaViewer.A) -> Действие не было предпринято.
C:\Program Files (x86)\MediaViewerV1\MediaViewerV1alpha713\ff\chrome\content\icons\default (PUP.Optional.MediaViewer.A) -> Действие не было предпринято.
C:\Program Files (x86)\MediaViewerV1\MediaViewerV1alpha713\ie (PUP.Optional.MediaViewer.A) -> Действие не было предпринято.

Обнаруженные файлы: 26
C:\Users\user\Downloads\NetworkMonitorII__2348_i248678026_il555.exe (PUP.Optional.InstallMonetizer) -> Действие не было предпринято.
C:\Users\user\AppData\Roaming\smwdgt\manifest.json (PUP.Optional.BetterSmile.A) -> Действие не было предпринято.
C:\Users\user\AppData\Roaming\smwdgt\128.png (PUP.Optional.BetterSmile.A) -> Действие не было предпринято.
C:\Users\user\AppData\Roaming\smwdgt\16.png (PUP.Optional.BetterSmile.A) -> Действие не было предпринято.
C:\Users\user\AppData\Roaming\smwdgt\48.png (PUP.Optional.BetterSmile.A) -> Действие не было предпринято.
C:\Users\user\AppData\Roaming\smwdgt\cnUhjzRUZFqpq.js (PUP.Optional.BetterSmile.A) -> Действие не было предпринято.
C:\Users\user\AppData\Roaming\smwdgt\content.js (PUP.Optional.BetterSmile.A) -> Действие не было предпринято.
C:\Users\user\AppData\Roaming\smwdgt\EAHivPiqop.js (PUP.Optional.BetterSmile.A) -> Действие не было предпринято.
C:\Users\user\AppData\Roaming\smwdgt\VUKkTjbBqpZzH.html (PUP.Optional.BetterSmile.A) -> Действие не было предпринято.
C:\Users\user\AppData\Roaming\smwdgt\YcWwnUdNZhDbTS.js (PUP.Optional.BetterSmile.A) -> Действие не было предпринято.
C:\Program Files (x86)\MediaViewerV1\MediaViewerV1alpha713\ch\MediaViewerV1alpha713.crx (PUP.Optional.MediaViewer.A) -> Действие не было предпринято.
C:\Program Files (x86)\MediaViewerV1\MediaViewerV1alpha713\ff\chrome.manifest (PUP.Optional.MediaViewer.A) -> Действие не было предпринято.
C:\Program Files (x86)\MediaViewerV1\MediaViewerV1alpha713\ff\install.rdf (PUP.Optional.MediaViewer.A) -> Действие не было предпринято.
C:\Program Files (x86)\MediaViewerV1\MediaViewerV1alpha713\ff\chrome\content\ffMediaViewerV1alpha713.js (PUP.Optional.MediaViewer.A) -> Действие не было предпринято.
C:\Program Files (x86)\MediaViewerV1\MediaViewerV1alpha713\ff\chrome\content\ffMediaViewerV1alpha713ffaction.js (PUP.Optional.MediaViewer.A) -> Действие не было предпринято.
C:\Program Files (x86)\MediaViewerV1\MediaViewerV1alpha713\ff\chrome\content\overlay.xul (PUP.Optional.MediaViewer.A) -> Действие не было предпринято.
C:\Program Files (x86)\MediaViewerV1\MediaViewerV1alpha713\ff\chrome\content\icons\Thumbs.db (PUP.Optional.MediaViewer.A) -> Действие не было предпринято.
C:\Program Files (x86)\MediaViewerV1\MediaViewerV1alpha713\ff\chrome\content\icons\default\MediaViewerV1alpha713_32.png (PUP.Optional.MediaViewer.A) -> Действие не было предпринято.[/code]

Ура!!! Все наладилось! =) Ребята , ОГРОМНОЕ ВАМ спасибо! Я уже думал сносить ОС. В знак благодарности , пришлите мне баннер вашего сайта на почту [email][email protected][/email] я размещу его на титульной странице своего сайта и буду всячески рекламировать ваш ресурс. Молодцы! Большое дело делаете!=)

Новый лог MBAM прикрепите.

Лог

Это старый лог

Перепутал логи =)

Что с проблемой?

Вроде как проблема решена. Если ни считать одного не понятного окошка , которое весит у меня в одноклассниках (скрин прикреплю) и сообщения в соц сетях о том , что кто-то заходил в мой профиль с другого IP (скрин прикреплю) Я не могу понять кому понадобилось меня хакать?! И не могу понять как ни антивирус ни фаервал , базы которых всегда держу в актуальном состоянии , даже не пикнули!

Сделайте лог [url="http://virusinfo.info/showpost.php?p=493610&postcount=1"]ComboFix[/url]

лог ComboFix

1. Деинсталлируйте

[CODE]
Weatherbar
Spybot - Search and Destroy
[/CODE]

2. Скопируйте текст ниже в Блокнот и [COLOR="#0000CD"]сохраните[/COLOR] как файл с названием [B]CFScript.txt[/B] [COLOR="#0000CD"][B]на диск С. [/B][/COLOR]
[code]
KillAll::

File::

Driver::

Folder::
c:\program files (x86)\MediaViewerV1

Registry::

FileLook::

DirLook::
c:\program files (x86)\LiveSwif

Reboot::
[/code]
После сохранения переместите [B]CFScript.txt[/B] на пиктограмму ComboFix.exe.
[img]http://safezone.cc/images/cfscript.gif[/img]
Когда сохранится новый отчет [B]ComboFix.txt[/B], прикрепите его к сообщению.

Выполнил.

Скопируйте текст ниже в Блокнот и [COLOR="#0000CD"]сохраните[/COLOR] как файл с названием [B]CFScript.txt[/B] [COLOR="#0000CD"][B]на диск С. [/B][/COLOR]
[code]
KillAll::

File::

Driver::

Folder::

Registry::
[-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\~\Browser Helper Objects\{17177FAA-3830-43D3-A70B-FDE532676B1E}]

FileLook::

DirLook::

Reboot::
[/code]
После сохранения переместите [B]CFScript.txt[/B] на пиктограмму ComboFix.exe.
[img]http://safezone.cc/images/cfscript.gif[/img]
Когда сохранится новый отчет [B]ComboFix.txt[/B], прикрепите его к сообщению.

Выполнил

Переместите иконку программы Combofix в корень системного диска С, затем сохраните текст скрипта из 25 сообщения в файл [B]CFScript.txt[/B] и переместите полученный файл на иконку с Combofix.

Когда сохранится новый отчет [B]ComboFix.txt[/B], прикрепите его к сообщению.

Выполнил. Перенес на C диск и выполнил инструкцию.

Weatherbar удаляли через программы и компоненты?

Удалял. С помощью программы Uninstall Tool

Сделайте логи RSIT

+ Что сейчас с проблемой?

Выполнил. Проблема в принципе решена , если не считать , что вчера опять взломали ак. в одноклассниках. Я думаю это последствия. Поменял пароль на почту. Пока вроде все нормально. Логи прикрепляю.

[B][COLOR="#000080"]Важно![/COLOR][/B] на Windows Vista/7/8 запускайте HiJackThis через контекстное меню проводника от имени Администратора. [URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите[/URL] следующие строчки в HiJackThis если они у вас есть.

[CODE]
O2 - BHO: Weatherbar - {17177FAA-3830-43D3-A70B-FDE532676B1E} - C:\Program Files (x86)\tooldev342\Weatherbar\TracersToolbarBHO_x86.dll (file missing)
[/CODE]

Сделайте новый лог HiJackThis

Выполнил. Прикрепляю лог.

Лог в порядке. Проблема решена?

[QUOTE=mike 1;1096859]Лог в порядке. Проблема решена?[/QUOTE]
Да! Огромное всем Вам спасибо!

Деинсталлируйте ComboFix: нажмите [b]Пуск[/b] => [b]Выполнить[/b] в окне наберите команду [b]Combofix /Uninstall[/b], нажмите кнопку "[b]ОК[/b]"

[IMG]http://safezone.cc/images/combofix-uninstall.jpg[/IMG]

Скачайте [url="http://oldtimer.geekstogo.com/OTC.exe"]OTCleanIt[/url], запустите, нажмите [B]Clean up[/B]

Деинсталлируйте MBAM

[LIST][*]Загрузите [B]SecurityCheck by glax24[/B] [URL="http://tools.safezone.cc/glax24/SecurityCheck/SecurityCheck.exe"]отсюда[/URL] и сохраните утилиту на [I]Рабочем столе[/I][*]Запустите двойным щелчком мыши (если Вы используете [I]Windows XP[/I]) или из меню по щелчку правой кнопки мыши [I]Запустить от имени администратора[/I] (если Вы используете [I]Windows Vista/7[/I])[*]Если увидите [U]предупреждение от вашего фаервола[/U] относительно программы SecurityCheck, не блокируйте ее работу.[*]Дождитесь окончания сканирования, откроется лог в блокноте с именем [B]SecurityCheck.txt[/B];[*]Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем [I]SecurityCheck[/I], например [I][COLOR="Blue"]C:\SecurityCheck\SecurityCheck.txt[/COLOR][/I][*][/LIST]

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]