https://adtonus.com/code?id=27

[vpbrod]

Здравствуйте.
При переходе по любой ссылке в браузере хром, касперский обнаруживает и блокирует попытку перейти по одному и тому же адресу https://adtonus.com/code?id=27 . Ни чего больше плохого не происходит, переход по нормальной ссылке происходит нормально, во втором браузере фаерфокс тоже всё нормально, но вот это постоянно всплывающее окно касперского сильно раздражает и настораживает. Очень хочется избавится от этой пакости.

[Info_bot]

Уважаемый(ая) vpbrod, спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.

[Vvvyg]

Запустите HijackThis, расположенный в папке Autologger и пофиксите только эти строки:

Код:

O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Apple (empty)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\HP\HP Print Scan Doctor (empty)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Mozilla (empty)

Скачайте Farbar Recovery Scan Tool или с зеркала и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).

[vpbrod]

Извините, что не сразу ответил, письмо улетело в спам. А на страницу только что зашёл. Прилагаю запрошенные вами файлы.

[Vvvyg]

Выделите и скопируйте в буфер обмена следующий код:

Код:

Start::
CreateRestorePoint:
CloseProcesses:
HKLM-x32\...\Run: [] => [X]
ProxyServer: [S-1-5-21-3844961773-195776249-2500109820-1002] => 127.0.0.1:2080
FF HKLM-x32\...\Firefox\Extensions: [[email protected]] - C:\Program Files (x86)\Hewlett-Packard\SmartPrint\QPExtension => не найдено
FF Plugin: @videolan.org/vlc,version=3.0.17.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Нет файла]
CHR HKU\S-1-5-21-3844961773-195776249-2500109820-1002\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [gbjeiekahklbgbfccohipinhgaadijad]
CHR HKLM-x32\...\Chrome\Extension: [aegnopegbbhjeeiganiajffnalhlkkjb]
S3 ComboPlayerService; C:\Program Files (x86)\ComboPlayer\ComboPlayerServiceInstaller.exe [X]
CustomCLSID: HKU\S-1-5-21-3844961773-195776249-2500109820-1002_Classes\CLSID\{14100442-9664-1407-2647-000000000000}\localserver32 -> "C:\Users\Полина\AppData\Local\Wondershare\Wondershare NativePush\WsToastNotification.exe" -ToastActivated => Нет файла
ContextMenuHandlers1: [FormatFactoryShell] -> {A3888923-CFD3-4A6B-89BF-08E6B95716E8} => C:\Program Files (x86)\FormatFactory\ShellEx_108.dll -> Нет файла
ContextMenuHandlers1: [Kaspersky Free 21.15] -> {AE81D5A2-A34B-4D93-8DF8-540DBCE48043} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.15\x64\shellex.dll -> Нет файла
ContextMenuHandlers2: [Kaspersky Free 21.15] -> {AE81D5A2-A34B-4D93-8DF8-540DBCE48043} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.15\x64\shellex.dll -> Нет файла
ContextMenuHandlers4: [FormatFactoryShell] -> {A3888923-CFD3-4A6B-89BF-08E6B95716E8} => C:\Program Files (x86)\FormatFactory\ShellEx_108.dll -> Нет файла
ContextMenuHandlers4: [Kaspersky Free 21.15] -> {AE81D5A2-A34B-4D93-8DF8-540DBCE48043} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.15\x64\shellex.dll -> Нет файла
ContextMenuHandlers6: [Kaspersky Free 21.15] -> {AE81D5A2-A34B-4D93-8DF8-540DBCE48043} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.15\x64\shellex.dll -> Нет файла
FirewallRules: [{42A28A9E-A611-47E0-96F5-0682789EC9DA}] => (Allow) C:\Program Files (x86)\FormatFactory\FormatFactory.exe => Нет файла
FirewallRules: [TCP Query User{8F8DC787-95E3-4DD3-97A5-8E102BE46994}C:\windows\files\bin\kmss.exe] => (Allow) C:\windows\files\bin\kmss.exe => Нет файла
FirewallRules: [UDP Query User{2F1A0B67-8020-4F9F-B241-E49F7A639502}C:\windows\files\bin\kmss.exe] => (Allow) C:\windows\files\bin\kmss.exe => Нет файла
FirewallRules: [TCP Query User{CDDC1975-58F7-46F9-85B1-2E39A812B704}E:\program fail port\total commander portable_32+64\totalcmd64.exe] => (Allow) E:\program fail port\total commander portable_32+64\totalcmd64.exe => Нет файла
FirewallRules: [UDP Query User{1AEB2D28-D045-4562-B3B4-CD0B2BF47BB1}E:\program fail port\total commander portable_32+64\totalcmd64.exe] => (Allow) E:\program fail port\total commander portable_32+64\totalcmd64.exe => Нет файла
FirewallRules: [{A8E1AE36-C80D-43A8-8373-25D0EBD1842E}] => (Allow) C:\Program Files (x86)\ComboPlayer\comboplayer.exe => Нет файла
FirewallRules: [{5686845B-FF4A-4A2F-825C-5D43C63A13F3}] => (Allow) E:\Program Files_Port\lampa-portable(Official+version)\lampa.exe => Нет файла
FirewallRules: [{0C20A79B-186F-4E96-A889-64B43BD57552}] => (Allow) E:\Program Files_Port\lampa-portable(Official+version)\lampa.exe => Нет файла
FirewallRules: [{3B863384-FBCA-4B1B-89C0-B4EA33E9D784}] => (Allow) E:\Program Files_Port\lampa-portable(Official+version)\lampa.exe => Нет файла
FirewallRules: [{F541EF5B-D104-4B4D-B74B-05A9F43AF2FA}] => (Allow) E:\Program Files_Port\lampa-portable(Official+version)\lampa.exe => Нет файла
FirewallRules: [{06EF2C0F-19AB-46F1-9DDC-23881AAA8D6E}] => (Allow) E:\Program Files_Port\lampa-portable(Official+version)\lampa.exe => Нет файла
FirewallRules: [{9E10F329-9FD3-4887-BB09-C16D32BA6544}] => (Allow) C:\Program Files\CyberLink\PowerDVD22\PowerDVD.exe => Нет файла
FirewallRules: [{9CF22BF4-824A-420D-833C-4111A4607415}] => (Allow) C:\Program Files\CyberLink\PowerDVD22\ShareModule32\Kernel\DMS\CLMSServerPDVD22.exe => Нет файла
FirewallRules: [{644101BE-A06F-444E-A5A6-089E96324CCD}] => (Allow) C:\Program Files\CyberLink\PowerDVD22\PowerDVD22Agent.exe => Нет файла
FirewallRules: [{62A407B1-05BD-4FDF-890D-04BD6EC115BE}] => (Allow) C:\Program Files\CyberLink\PowerDVD22\Movie\PowerDVDMovie.exe => Нет файла
FirewallRules: [{BF85FAFB-6E92-4599-90A0-47B883E30AAE}] => (Allow) C:\Program Files\CyberLink\PowerDVD22\CastingStation.exe => Нет файла
FirewallRules: [{441029D8-0190-4FEA-87A2-0EAD6CD86C4C}] => (Allow) C:\Program Files\CyberLink\PowerDVD22\Common\CLMediaServer\clmediaserver.exe => Нет файла
FirewallRules: [{613C0B75-BAA6-455B-AFFE-97404EE791B7}] => (Allow) C:\Program Files\CyberLink\PowerDVD22\Common\dynamic_transcode.exe => Нет файла
FirewallRules: [TCP Query User{5651A5C2-DCCB-4F95-A755-CAEFC3B68A34}C:\program files (x86)\dearmob\5kplayer\5kplayer.exe] => (Allow) C:\program files (x86)\dearmob\5kplayer\5kplayer.exe => Нет файла
FirewallRules: [UDP Query User{40F34C96-6988-4A5A-8060-430725518BFA}C:\program files (x86)\dearmob\5kplayer\5kplayer.exe] => (Allow) C:\program files (x86)\dearmob\5kplayer\5kplayer.exe => Нет файла
FirewallRules: [TCP Query User{A08FD1B3-2F62-49E5-B80F-ADDA6A00C185}C:\program files (x86)\dearmob\5kplayer\airplay.exe] => (Allow) C:\program files (x86)\dearmob\5kplayer\airplay.exe => Нет файла
FirewallRules: [UDP Query User{AC474463-6DAF-495F-B296-E6B89BB4C468}C:\program files (x86)\dearmob\5kplayer\airplay.exe] => (Allow) C:\program files (x86)\dearmob\5kplayer\airplay.exe => Нет файла
FirewallRules: [TCP Query User{FE135490-58A1-4380-9A44-15659B37EDB5}C:\program files\videolan\vlc\vlc.exe] => (Allow) C:\program files\videolan\vlc\vlc.exe => Нет файла
FirewallRules: [UDP Query User{2765857F-A66D-482D-80D1-392F731C5CC7}C:\program files\videolan\vlc\vlc.exe] => (Allow) C:\program files\videolan\vlc\vlc.exe => Нет файла
FirewallRules: [TCP Query User{D5F05023-35A7-44EA-B2BC-93590A2432FF}E:\temp\rar$exa0.193\fivenightsatfreddysdoom\game\gzdoom.exe] => (Block) E:\temp\rar$exa0.193\fivenightsatfreddysdoom\game\gzdoom.exe => Нет файла
FirewallRules: [UDP Query User{FCDB40FD-2FF4-4AC3-A723-F658FED73808}E:\temp\rar$exa0.193\fivenightsatfreddysdoom\game\gzdoom.exe] => (Block) E:\temp\rar$exa0.193\fivenightsatfreddysdoom\game\gzdoom.exe => Нет файла
FirewallRules: [TCP Query User{C9FBA5B2-5E59-413B-9086-07DA43FABA22}H:\___sasha\garrysmod\hl2.exe] => (Block) H:\___sasha\garrysmod\hl2.exe => Нет файла
FirewallRules: [UDP Query User{81BD6068-5422-4813-A84C-1F1952AAD21C}H:\___sasha\garrysmod\hl2.exe] => (Block) H:\___sasha\garrysmod\hl2.exe => Нет файла
FirewallRules: [{EE0D8242-6FAD-423D-A00D-C8D56EA5DCC4}] => (Allow) C:\Users\Полина\AppData\Local\Wondershare\Wondershare NativePush\WsToastNotification.exe => Нет файла
FirewallRules: [{87BD4B37-5B84-44E5-9ACF-B9E4F1D568EB}] => (Allow) C:\Users\Полина\AppData\Local\Wondershare\Wondershare NativePush\WsToastNotification.exe => Нет файла
FirewallRules: [TCP Query User{A111E4FC-2A85-4D93-8A8F-EBE5D24D01F8}C:\users\полина\downloads\anydesk.exe] => (Block) C:\users\полина\downloads\anydesk.exe => Нет файла
FirewallRules: [UDP Query User{A139A5AF-134F-47C0-9FBF-1958A08270C8}C:\users\полина\downloads\anydesk.exe] => (Block) C:\users\полина\downloads\anydesk.exe => Нет файла
FirewallRules: [TCP Query User{E586F767-E54E-438C-9061-C2A0B429482D}C:\users\полина\desktop\rustdesk-1.1.6.exe] => (Allow) C:\users\полина\desktop\rustdesk-1.1.6.exe => Нет файла
FirewallRules: [UDP Query User{3A0FEBCD-7695-47DF-8A07-04DC1DBA1F73}C:\users\полина\desktop\rustdesk-1.1.6.exe] => (Allow) C:\users\полина\desktop\rustdesk-1.1.6.exe => Нет файла
FirewallRules: [TCP Query User{433F50CC-A2F3-4AD4-B65A-BDF73CC751A4}C:\users\полина\downloads\winbox.exe] => (Allow) C:\users\полина\downloads\winbox.exe => Нет файла
FirewallRules: [UDP Query User{066D6531-46F2-4729-98E1-9FFF24AD9284}C:\users\полина\downloads\winbox.exe] => (Allow) C:\users\полина\downloads\winbox.exe => Нет файла
FirewallRules: [TCP Query User{3DA9D554-AF42-4BA5-9A4D-C310FB1460F5}C:\users\полина\appdata\local\programs\warplay.cloud\warplay.cloud launcher.exe] => (Allow) C:\users\полина\appdata\local\programs\warplay.cloud\warplay.cloud launcher.exe => Нет файла
FirewallRules: [UDP Query User{BA5DE871-07DA-4574-84DE-9AE349FA57D3}C:\users\полина\appdata\local\programs\warplay.cloud\warplay.cloud launcher.exe] => (Allow) C:\users\полина\appdata\local\programs\warplay.cloud\warplay.cloud launcher.exe => Нет файла
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
StartBatch:
ipconfig /flushdns
sfc /scannow
endbatch:
Reboot:
End::

Запустите FRST.EXE/FRST64.EXE, нажмите один раз Исправить и подождите. Программа создаст лог-файл (Fixlog.txt). и прикрепите к своему следующему сообщению.
Компьютер будет перезагружен.

Очистите кеш и cookie:
в Хроме.

Сообщите, что с проблемой.

[vpbrod]

Спасибо за участие, но, увы, не помогло. Скрин с сообщением Касперского загрузить почему-то не удалось, но там ни чего не поменялось. "При переходе по любой ссылке в браузере хром, касперский обнаруживает и блокирует попытку перейти по одному и тому же адресу https://adtonus.com/code?id=27 ."
Может я что-то не правильно сделал. Код из буфера обмена точно не надо вставлять в окно программы FRST64.EXE? Просто скопировать в буфер обмена, запустить в программу FRST64.EXE и нажать "Исправить".
Файл Fixlog.txt прикрепил. Кэш и куки в Хром почистил.

[Vvvyg]

Всё верно.

Сделайте сброс настроек браузера Chrome и проверьте.

[vpbrod]

Сбросил. Сообщение Каспера при открытии страниц исчезло. Начал восстанавливать настройки. Расширения после сброса не удалились, а просто были отключены. После включения всех нужных мне расширений, предупреждение касперского вернулось. Я быстро нашёл расширение, которое вызывало такое поведение. Это было расширение "SaveFrom.net помощник".
После отключения и удаления полёт нормальный. Я конечно не должен был отнимать у вас время и сам догадаться, но практики борьбы со зловредами не было очень давно.
Утратил былую Лёгкостью.
Спасибо за помощь и терпение).

[Vvvyg]

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите. Логи, карантин и другие файлы, созданные программой, будут удалены.
Компьютер перезагрузится.

Обновите WinRar: Российские хакеры используют недавнюю уязвимость в WinRAR.