Не могу удалить рекламный вирус ads by shoponi

[COLOR=#333333]Постоянно выскакивает рекламный баннер на всё окно браузера, пользуюсь Google Chrome . Проверял систему антивирусом Dr.Web Curelt - ненашло вирусов, удалил все, так же проверял программой AdwCleaner, ничего не помогло[/COLOR]

Уважаемый(ая) [B]SWEERR[/B], спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].

Скачайте [URL="http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/"]Farbar Recovery Scan Tool[/URL] и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочками также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (можно все в одном архиве).

Вот просканировал

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:[CODE]CreateRestorePoint:
HKU\S-1-5-21-1704358451-4100005188-3401438639-1000\...\Run: [test] => C:\Program Files (x86)\test\Bind.exe
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
S1 BAPIDRV; system32\DRIVERS\BAPIDRV64.sys [X]
2015-04-19 15:20 - 2015-04-19 15:20 - 0005872 _____ () C:\Users\Александр\AppData\Roaming\IxzK5mD3kCGNplM5ZazRor0O1H
2015-04-19 15:20 - 2015-04-19 15:20 - 0005872 _____ () C:\Users\Александр\AppData\Roaming\NcFhQF2Ur0iGaCBI9
2015-06-04 18:14 - 2015-06-04 18:14 - 0628688 _____ (CMI Limited) C:\Users\Александр\AppData\Local\nsdE8C8.tmp
Task: {A8439BEC-324F-4582-9241-77C92D89C8CF} - System32\Tasks\Norton Security Scan for Александр => C:\PROGRA~2\NORTON~2\Engine\410~1.28\Nss.exe
Task: C:\Windows\Tasks\Norton Security Scan for Александр.job => C:\PROGRA~2\NORTON~2\Engine\410~1.28\Nss.exe
FirewallRules: [{8529F9F5-DFA5-4394-924C-B6ED8675F2F7}] => (Allow) C:\Users\Александр\AppData\Local\Temp\F0722_s_30803.exe
FirewallRules: [{66128945-BCCA-4DB5-9AB8-A2D3745B116A}] => (Allow) C:\Users\Александр\AppData\Local\Temp\F0722_s_30803.exe
FirewallRules: [{CBE83E3F-CB51-47F7-813C-AAC129A753C8}] => (Allow) C:\Users\Александр\AppData\Local\Temp\F0722_s_30803.exe
FirewallRules: [{31F4B690-E4C3-44E9-B851-C68EF80A2779}] => (Allow) C:\Users\Александр\AppData\Local\Temp\F0722_s_30803.exe
FirewallRules: [{EE0EC1F3-FDAC-49F3-9D55-97E2BD0144ED}] => (Allow) C:\Users\Александр\AppData\Local\Temp\F0722_s_30803.exe
FirewallRules: [{7A5F9C62-7D64-41ED-AC5A-5641058D5F42}] => (Allow) C:\Users\Александр\AppData\Local\Temp\F0722_s_30803.exe
FirewallRules: [{705FF779-6C73-4A54-8897-0D97B230D31A}] => (Allow) C:\Program Files (x86)\Baidu\BaiduSd\1.8.0.1255\BaiduSdSvc.exe
FirewallRules: [{0BC56738-B84C-4001-8AE9-784F94FC9A44}] => (Allow) C:\Program Files (x86)\Baidu\BaiduSd\1.8.0.1255\BaiduSdSvc.exe
FirewallRules: [{06644A99-FC24-441E-8F68-2D234DC3B5A9}] => (Allow) C:\Program Files (x86)\Baidu\BaiduSd\1.8.0.1255\BaiduSd.exe
FirewallRules: [{F40AE471-7735-4009-B88D-BBA2D04D1369}] => (Allow) C:\Program Files (x86)\Baidu\BaiduSd\1.8.0.1255\BaiduSd.exe
FirewallRules: [{75BADA2D-CA3E-4DDB-912F-0B432E6E89B7}] => (Allow) C:\Program Files (x86)\Baidu\BaiduSd\1.8.0.1255\BaiduSdTray.exe
FirewallRules: [{45F234B3-5593-48F7-A2DA-3A9E792323FD}] => (Allow) C:\Program Files (x86)\Baidu\BaiduSd\1.8.0.1255\BaiduSdTray.exe
FirewallRules: [{E83CF6DC-1517-4E32-8FB2-F7BD71215947}] => (Allow) C:\Program Files (x86)\Baidu\BaiduSd\1.8.0.1255\BaiduSdUpdate.exe
FirewallRules: [{F87F0F8D-9D01-4925-BF6F-08257757B3E2}] => (Allow) C:\Program Files (x86)\Baidu\BaiduSd\1.8.0.1255\BaiduSdUpdate.exe
FirewallRules: [{88C6B2FA-9E2B-4245-A1FE-BE88656E4117}] => (Allow) C:\Program Files (x86)\Baidu\BaiduSd\1.8.0.1255\BaiduSdBugRpt.exe
FirewallRules: [{8F33F287-D224-48B7-9A38-F4138AA22F35}] => (Allow) C:\Program Files (x86)\Baidu\BaiduSd\1.8.0.1255\BaiduSdBugRpt.exe
FirewallRules: [{3B16A8B9-BE98-480F-BB6B-B4EDE5BCE6E5}] => (Allow) C:\Users\Александр\AppData\Local\Temp\G0722_s_70904.exe
FirewallRules: [{4260F734-FA9E-4E16-B6F3-BD9CF1357073}] => (Allow) C:\Users\Александр\AppData\Local\Temp\G0722_s_70904.exe
FirewallRules: [{A3C03132-CAF8-4B3B-9947-D409E5E8C6A6}] => (Allow) C:\Users\Александр\AppData\Local\Temp\G0722_s_70904.exe
FirewallRules: [{1D7F65BF-103A-4CF6-B3A8-993819480F22}] => (Allow) C:\Users\Александр\AppData\Local\Temp\G0722_s_70904.exe
FirewallRules: [{7BA75907-0E4C-43F8-BA1C-438A30406A41}] => (Allow) C:\Users\Александр\AppData\Local\Temp\G0722_s_70904.exe
FirewallRules: [{42314ED5-E1BE-474F-A7A9-492E3931D296}] => (Allow) C:\Users\Александр\AppData\Local\Temp\G0722_s_70904.exe
FirewallRules: [{F3C9C43F-F7E4-4F74-B7E8-111CD5F31AEF}] => (Allow) C:\program files (x86)\common files\baidu\bddownload\107\bddownloader.exe
FirewallRules: [{24A25048-6DFB-4162-ACA9-4212DBB10F8F}] => (Allow) C:\Program Files (x86)\Baidu\BaiduAn\2.3.0.2225\BaiduAnSvc.exe
FirewallRules: [{E8FB4F36-1CF9-436C-9C3D-C561FF119045}] => (Allow) C:\Program Files (x86)\Baidu\BaiduAn\2.3.0.2225\BaiduAnSvc.exe
FirewallRules: [{928048E2-C908-4FDA-A756-0C386C8410E8}] => (Allow) C:\Program Files (x86)\Baidu\BaiduAn\2.3.0.2225\BaiduAn.exe
FirewallRules: [{0CAB1DC4-43E3-49F3-8387-9246A7ACDE49}] => (Allow) C:\Program Files (x86)\Baidu\BaiduAn\2.3.0.2225\BaiduAn.exe
FirewallRules: [{EB81DD6E-1E56-4A23-8CDF-9C784631E7AA}] => (Allow) C:\Program Files (x86)\Baidu\BaiduAn\2.3.0.2225\BaiduAnTray.exe
FirewallRules: [{AC207190-29E6-46E5-B4E1-8615D7793F7F}] => (Allow) C:\Program Files (x86)\Baidu\BaiduAn\2.3.0.2225\BaiduAnTray.exe
FirewallRules: [{10165603-C9C4-4C21-BF66-A4FA9C9037B3}] => (Allow) C:\Program Files (x86)\Baidu\BaiduAn\2.3.0.2225\BaiduAnUpdate.exe
FirewallRules: [{5465A8C5-15AA-48C3-88B6-647F0D0BECE0}] => (Allow) C:\Program Files (x86)\Baidu\BaiduAn\2.3.0.2225\BaiduAnUpdate.exe
FirewallRules: [{A8878D8E-E602-4C85-A9FE-9EFD1C2B8D45}] => (Allow) C:\Program Files (x86)\Baidu\BaiduAn\2.3.0.2225\BaiduAnBugRpt.exe
FirewallRules: [{96B7B684-33D8-4100-B6D8-04A91D5A7158}] => (Allow) C:\Program Files (x86)\Baidu\BaiduAn\2.3.0.2225\BaiduAnBugRpt.exe
FirewallRules: [{40EA84DE-4D76-4B69-AC1C-4C85EA801BF8}] => (Allow) C:\Program Files (x86)\360\Total Security\safemon\QHSafeTray.exe
FirewallRules: [{0E2A2D24-7B8D-4A25-81D6-5529FEE206A7}] => (Allow) C:\Program Files (x86)\360\Total Security\safemon\QHSafeTray.exe
FirewallRules: [{B1EC9B8C-2F32-4609-9F15-3F0FA5314744}] => (Allow) C:\Program Files (x86)\360\Total Security\LiveUpdate360.exe
FirewallRules: [{B8385E0D-6FEE-4D8E-9FA3-06B6080731DC}] => (Allow) C:\Program Files (x86)\360\Total Security\LiveUpdate360.exe
C:\Users\Александр\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Амиго.lnk
EmptyTemp:
Reboot:[/CODE]
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.
Отключите до перезагрузки антивирус, [U]закройте все браузеры[/U], запустите FRST, нажмите [B]Fix[/B] и подождите. Программа создаст лог-файл ([B]Fixlog.txt[/B]). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

[URL="http://virusinfo.info/showthread.php?t=128635"]Очистите кэш и cookies-файлы браузеров[/URL] и сообщите, что с проблемой.

сохранил,запустил FRST, нажал Fix , не проиходит ни чего?

А где сохранили? Farbar Recovery Scan Tool запускали из папки загрузок, fixlist.txt туда же поместите.

Вот все получилось,сам затупил немного,

Что с проблемой?

Вроде не влазит пока,а то уже хотел винду сносить,куда не выйди этот банер,Спасибо:D

Удалите папку C:\FRST со всем содержимым.

Выполните [url="http://virusinfo.info/showthread.php?t=121902"]рекомендации после лечения[/url].

Понял спасибо,излазил кучу форумов и все без толку,скачаите это,это,это,а результата 0,спасибо Вам!

Два дня радовался,и все вернулось на круги своя,че за беда? снести хром что-ли?

Сделайте лог [URL="http://virusinfo.info/showthread.php?t=146192&p=1041844&viewfull=1#post1041844"]AdwCleaner (by Xplode)[/URL].

вот

Скачайте программу [URL="https://yadi.sk/d/6A65LkI1WEuqC"]Universal Virus Sniffer[/URL] и [url=http://virusinfo.info/showthread.php?t=121767]сделайте полный образ автозапуска uVS[/url].

вот архив

Закройте все броузеры и [url=http://virusinfo.info/showthread.php?t=121769]выполните скрипт в uVS:[/url][code];uVS v3.86.2 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
delall %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BDDOWNLOAD\107\BDCOMPROXY.DLL
delref %SystemDrive%\USERS\АЛЕКСАНДР\APPDATA\LOCAL\AMIGO\APPLICATION\32.0.1705.153\DELEGATE_EXECUTE.EXE
deldir %SystemDrive%\USERS\АЛЕКСАНДР\APPDATA\LOCAL\AMIGO
delref %SystemDrive%\PROGRAM FILES (X86)\NITRODEAL\3V9SULFCRRSAWQ.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\NITRODEAL\3V9SULFCRRSAWQ.X64.DLL
deldir %SystemDrive%\PROGRAM FILES (X86)\NITRODEAL
delref %SystemDrive%\PROGRAM FILES (X86)\BUYANDBROWSE\AKTFHAXCJNZQMG.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\BUYANDBROWSE\AKTFHAXCJNZQMG.X64.DLL
deldir %SystemDrive%\PROGRAM FILES (X86)\BUYANDBROWSE
delref %SystemDrive%\PROGRAM FILES (X86)\SALEPPRIZES\JIZ5YDZVXQUWKL.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\SALEPPRIZES\JIZ5YDZVXQUWKL.X64.DLL
deldir %SystemDrive%\PROGRAM FILES (X86)\SALEPPRIZES
delref %SystemDrive%\PROGRAM FILES (X86)\BUYANDBBROWSEE\SVPJHDD9OKNZYM.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\BUYANDBBROWSEE\SVPJHDD9OKNZYM.X64.DLL
deldir %SystemDrive%\PROGRAM FILES (X86)\BUYANDBBROWSEE
delref %SystemDrive%\PROGRAM FILES (X86)\NITREODEALE\U050TMMRFTA6EE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\NITREODEALE\U050TMMRFTA6EE.X64.DLL
deldir %SystemDrive%\PROGRAM FILES (X86)\NITREODEALE
deldir %SystemDrive%\Users\Александр\AppData\Local\Gameo
delref %SystemDrive%\USERS\АЛЕКСАНДР\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\SYSTEM PROFILE\EXTENSIONS\FDNCDGDJFLFNPBIBEDMLFDJAFKINNFCL\223\JAVAEE API SEARCH
deltmp
delnfr
restart[/code]Компьютер перезагрузится.

Очистите кэш и cookies-файлы браузеров и сообщите, что с проблемой.

загрузил скрипт из буфера ,перезагрузился,теперь стала разных цветов банер,папки ZOO_2012-08-21_20-05-27.7z нет,есть текстовый документ намомент перезагрузки

В каких браузерах реклама сейчас? Проверьте Яндекс, Хром, IE.

В хроме вылазит ,в яндексе пока ненаблюдается?

Видимо, куки цепляете на каких-то сайтах, посмотрите в истории, какие-то, может, подозрительные посещали перед тем, как снова появилось
Почистите куки/кэш в Хроме, если пропадут - так и есть.

иногда выскакивает AliExpress,сношу все что подозрительное,удаляю историю после посешения сразу,

Обновите [URL=http://www.piriform.com/ccleaner/builds]CCleaner Free[/URL].
Скачайте и сохраните в папку с CCleaner файл [url=http://www.winapp2.com/Winapp2.ini]Winapp2.ini[/url].
Запустите CCleaner, дождитесь, когда станут активными кнопки "Анализ" и "Очистка", перейдите на закладку "Приложения" (Applications), отметьте для Google Chrome пункты "Интернет-кэш", "Журнал посещённых сайтов", "Cookie", "Local Storage" и "Session storage", далее "Анализ" и "Очистка". Учтите, что удаление куки для сайтов с авторизацией повлечёт дальнейший вход с запросом пароля. В настройках CCleaner можно отметить сайты, куки для которых будут сохранены.
Чистите в нём, если не поможет - проверьте подозрительные расширения.

CCleaner Free. есть иногда и ним все чищу,папку темр удалил уже,может какие козявки всамом хроме сидят?

Если чистка не помогает - пробуйте [URL="https://support.google.com/chrome/answer/3296214?hl=ru"]Сброс настроек браузера Chrome[/URL].

сбросил,пока нет ничего,попробую

Да Вы правы цепляет хром этот вирус,причем из контакта вроде,сбрасываешь настройки и исчезает?

Тогда только чистить кэш/куки остаётся.

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]