Открываются посторонние окна в браузере

[Саят Des.wa]

Здравствуйте! После того как скачал и установил, как бы программу djvu creator, в браузере гугле хром, при переходе на какую либо страницу либо нажатии enter, открывается реклама, либо поисковик mail.ru. Произвел полную отчистку компьютера антивирусом нод32 и улитой dr.web, не помогло. Помогите решить проблему, заранее спасибо!

[Info_bot]

Уважаемый(ая) Саят Des.wa, спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[SQ]

Здравствуйте,

HiJackThis профиксить

Код:

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mail.ru/cnt/10445?gp=811021
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:52242
O2 - BHO: MRSearchPlugin - {8E8F97CD-60B5-456F-A201-73065652D099} - C:\Documents and Settings\Сауле\Local Settings\Application Data\Mail.Ru\Sputnik\IESearchPlugin.dll
O2 - BHO: (no name) - {D5FEC983-01DB-414A-9456-AF95AC9ED7B5} - (no file)
O3 - Toolbar: (no name) - {fe704bf8-384b-44e1-8cf2-8dbeb3637a8a} - (no file)
O4 - HKCU\..\Run: [MailRuUpdater] C:\Documents and Settings\Сауле\Local Settings\Application Data\Mail.Ru\MailRuUpdater.exe

AVZ выполнить следующий скрипт.
Важно на ОС: Windows Vista/7/8/8.1 AVZ запускайте через контекстное меню проводника от имени Администратора.

Код:

begin
 ExecuteRepair(1);
RebootWindows(false);
end.

После выполнения скрипта компьютер перезагрузится.


- Сделайте лог Check Browsers' LNK by Dragokas & regist.

- Подготовьте лог AdwCleaner и приложите его в теме.

[Саят Des.wa]

Здравствуйте SQ, проделал действия сказанные Вами, проблемка не ушла также реклама и поисковик меняется то на mail.ru то на rambler. Вкладываю логи сканивания

[SQ]

Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.

[Саят Des.wa]

Первый отчет открылся автоматически после удаления, второй сделан через пару минут. Проблема осталась

[SQ]

- Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

• Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
• Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
  
• Нажмите кнопку Scan.
• После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
• Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

[Саят Des.wa]

Здравствуйте! Сделал все как вы сказали только первый раз запустив программу не поставил галочки где нужно поэтому отчеты от второго сканирования.

[SQ]

Знакома ли Вам?

Код:

OPR Extension: (SuperMegaBest.com) - C:\Documents and Settings\Сауле\Application Data\Opera Software\Opera Stable\Extensions\aonedlchkbicmhepimiahfalheedjgbh [2015-09-24]

• Закройте и сохраните все открытые приложения.
• Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
  
  Код:

  CreateRestorePoint:
  CloseProcesses:
  HKU\S-1-5-21-117609710-746137067-725345543-1003\...\Winlogon: [Shell] C:\WINDOWS\Explorer.exe [1034240 2008-04-15] (Корпорация Майкрософт) <==== ATTENTION
  HKU\S-1-5-18\...\Winlogon: [Shell] C:\WINDOWS\Explorer.exe [1034240 2008-04-15] (Корпорация Майкрософт) <==== ATTENTION
  ShellIconOverlayIdentifiers: [Enhanced Storage] -> {A0CB1B59-A963-8917-10FD-79B559FED67B} =>  No File
  HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
  BHO: AlterGeoBHO Class -> {9BFBA68E-E21B-458E-AE12-FE85E903D2C1} -> C:\Program Files\AlterGeo\AlterGeo Magic Scanner\3.3.2.779\AlterGeo.BrowserPlugin.dll => No File
  Toolbar: HKU\S-1-5-21-117609710-746137067-725345543-1003 -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} -  No File
  FF Extension: (WebAlta) - C:\Documents and Settings\Сауле\Application Data\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\{4933189D-C7F7-4C6E-834B-A29F087BFD23}.xpi [2013-01-24] [not signed]
  FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf -> C:\Program Files\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [No File]
  CHR HomePage: Default -> mail.ru/cnt/11956636?rciguc__PARAM__
  CHR Plugin: (Native Client) - C:\Program Files\Google\Chrome\Application\49.0.2623.112\ppGoogleNaClPluginChrome.dll => No File
  CHR Plugin: (Chrome PDF Viewer) - C:\Program Files\Google\Chrome\Application\49.0.2623.112\pdf.dll => No File
  CHR Plugin: (Shockwave Flash) - C:\Program Files\Google\Chrome\Application\49.0.2623.112\gcswf32.dll => No File
  CHR Plugin: (Google Update) - C:\Documents and Settings\Сауле\Local Settings\Application Data\Google\Update\1.3.21.111\npGoogleUpdate3.dll => No File
  CHR Extension: (Fast search) - C:\Documents and Settings\Сауле\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\pbdpajcdgknpendpmecafmopknefafha [2016-11-08]
  Folder: C:\WINDOWS\system32\R~exp
  Zip: C:\Documents and Settings\Сауле\buogow.exe;C:\Documents and Settings\Сауле\buolol.exe;C:\Documents and Settings\Сауле\bwas.exe;C:\Documents and Settings\Сауле\ceuhal.exe;C:\Documents and Settings\Сауле\coebab.exe;C:\Documents and Settings\Сауле\cootos.exe;C:\Documents and Settings\Сауле\daarad.exe;C:\Documents and Settings\Сауле\diohuy.exe;C:\Documents and Settings\Сауле\drur.exe;C:\Documents and Settings\Сауле\faasug.exe;C:\Documents and Settings\Сауле\fnun.exe;C:\Documents and Settings\Сауле\gan.exe;C:\Documents and Settings\Сауле\hiesej.exe;C:\Documents and Settings\Сауле\jeoruy.exe;C:\Documents and Settings\Сауле\keji.exe;C:\Documents and Settings\Сауле\kiutuk.exe;C:\Documents and Settings\Сауле\loakip.exe;C:\Documents and Settings\Сауле\naanah.exe;C:\Documents and Settings\Сауле\ngx.exe;C:\Documents and Settings\Сауле\oedaj.exe;C:\Documents and Settings\Сауле\oitoz.exe;C:\Documents and Settings\Сауле\qdip.exe;C:\Documents and Settings\Сауле\qiidil.exe;C:\Documents and Settings\Сауле\raedeg.exe;C:\Documents and Settings\Сауле\riuhiw.exe;C:\Documents and Settings\Сауле\rniv.exe;C:\Documents and Settings\Сауле\saux.exe;C:\Documents and Settings\Сауле\suelel.exe;C:\Documents and Settings\Сауле\tiuyaz.exe;C:\Documents and Settings\Сауле\vijup.exe;C:\Documents and Settings\Сауле\woawit.exe;C:\Documents and Settings\Сауле\wuhp.exe;C:\Documents and Settings\Сауле\yeacel.exe;C:\Documents and Settings\Сауле\ygib.exe
  C:\Documents and Settings\Сауле\buogow.exe
  C:\Documents and Settings\Сауле\buolol.exe
  C:\Documents and Settings\Сауле\bwas.exe
  C:\Documents and Settings\Сауле\ceuhal.exe
  C:\Documents and Settings\Сауле\coebab.exe
  C:\Documents and Settings\Сауле\cootos.exe
  C:\Documents and Settings\Сауле\daarad.exe
  C:\Documents and Settings\Сауле\diohuy.exe
  C:\Documents and Settings\Сауле\drur.exe
  C:\Documents and Settings\Сауле\faasug.exe
  C:\Documents and Settings\Сауле\fnun.exe
  C:\Documents and Settings\Сауле\gan.exe
  C:\Documents and Settings\Сауле\hiesej.exe
  C:\Documents and Settings\Сауле\jeoruy.exe
  C:\Documents and Settings\Сауле\keji.exe
  C:\Documents and Settings\Сауле\kiutuk.exe
  C:\Documents and Settings\Сауле\loakip.exe
  C:\Documents and Settings\Сауле\naanah.exe
  C:\Documents and Settings\Сауле\ngx.exe
  C:\Documents and Settings\Сауле\oedaj.exe
  C:\Documents and Settings\Сауле\oitoz.exe
  C:\Documents and Settings\Сауле\qdip.exe
  C:\Documents and Settings\Сауле\qiidil.exe
  C:\Documents and Settings\Сауле\raedeg.exe
  C:\Documents and Settings\Сауле\riuhiw.exe
  C:\Documents and Settings\Сауле\rniv.exe
  C:\Documents and Settings\Сауле\saux.exe
  C:\Documents and Settings\Сауле\suelel.exe
  C:\Documents and Settings\Сауле\tiuyaz.exe
  C:\Documents and Settings\Сауле\vijup.exe
  C:\Documents and Settings\Сауле\woawit.exe
  C:\Documents and Settings\Сауле\wuhp.exe
  C:\Documents and Settings\Сауле\yeacel.exe
  C:\Documents and Settings\Сауле\ygib.exe
  C:\Documents and Settings\Сауле\Local Settings\Temp\AdobeApplicationManager.exe
  C:\Documents and Settings\Сауле\Local Settings\Temp\downloader_upd.exe
  C:\Documents and Settings\Сауле\Local Settings\Temp\hcv_mailruhomesearch (1).exe
  C:\Documents and Settings\Сауле\Local Settings\Temp\hcv_mailruhomesearch (2).exe
  C:\Documents and Settings\Сауле\Local Settings\Temp\hcv_mailruhomesearch.exe
  C:\Documents and Settings\Сауле\Local Settings\Temp\mailruhomesearch.exe
  C:\Documents and Settings\Сауле\Local Settings\Temp\MailRuUpdater.exe
  C:\Documents and Settings\Сауле\Local Settings\Temp\sender.exe
  C:\Documents and Settings\Сауле\Local Settings\Temp\Setup-yabrowser.exe
  C:\Documents and Settings\Сауле\Local Settings\Temp\Uninstall.exe
  C:\Documents and Settings\Сауле\Local Settings\Temp\utt22.tmp.exe
  C:\Documents and Settings\Сауле\Local Settings\Temp\uttA7.tmp.exe
  C:\Documents and Settings\Сауле\Local Settings\Temp\yupdate-exec-yabrowser.exe
  CustomCLSID: HKU\S-1-5-21-117609710-746137067-725345543-1003_Classes\CLSID\{6D7AE628-FF41-4CD3-91DD-34825BB1A251}\localserver32 -> C:\Program Files\AutoCAD 2010\acad.exe /Automation => No File
  CustomCLSID: HKU\S-1-5-21-117609710-746137067-725345543-1003_Classes\CLSID\{D70E31AD-2614-49F2-B0FC-ACA781D81F3E}\localserver32 -> C:\Program Files\AutoCAD 2010\acad.exe => No File
  AlternateDataStreams: C:\Documents and Settings\All Users\Application Data\TEMP:0B4227B4 [133]
  AlternateDataStreams: C:\Documents and Settings\All Users\Application Data\TEMP:364682BC [220]
  AlternateDataStreams: C:\Documents and Settings\Сауле\Local Settings\Application Data:wa [146]
  HKU\S-1-5-21-117609710-746137067-725345543-1003\Software\Classes\.scr: scrfile =>  <===== ATTENTION
  Reboot:

• Запустите FRST и нажмите один раз на кнопку Fix и подождите.
• Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
• Обратите внимание, что компьютер будет перезагружен.

Файл Upload.zip (или <date_time>.zip) с рабочего стола загрузите по ссылке "Прислать запрошенный карантин" вверху темы.

[Саят Des.wa]

Код указанный вами мне не знаком, отчет прикрепляю, но файл файл Upload.zip/<date_time>.zip на рабочем столе не смог найти, отчет приклепляю. Спасибо большое

[SQ]

Код указанный вами мне не знаком, отчет прикрепляю, но файл [COLOR=#333333]файл Upload.zip/<date_time>.zip на рабочем столе не смог найти, отчет приклепляю. /COLOR]

Вот карантин, загрузите по ссылке "Прислать запрошенный карантин" вверху

Код:

C:\Documents and Settings\Сауле\Рабочий стол\13.12.2016_21.30.37.zip

• Закройте и сохраните все открытые приложения.
• Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
  
  Код:

  CreateRestorePoint:
  CloseProcesses:
  OPR Extension: (SuperMegaBest.com) - C:\Documents and Settings\Сауле\Application Data\Opera Software\Opera Stable\Extensions\aonedlchkbicmhepimiahfalheedjgbh [2015-09-24]
  Reboot:

• Запустите FRST и нажмите один раз на кнопку Fix и подождите.
• Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
• Обратите внимание, что компьютер будет перезагружен.

[Саят Des.wa]

Карантин отправил, отчет приклепил

[SQ]

Сообщите, что с проблемой?

[Саят Des.wa]

Здравтсвуйе SQ! Проблема ушла, посторонние окна перестали открываться. Спасибо большое

[SQ]

Рад слышать положительные новости, нам это всё. Удачи Вам!

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 34
• В ходе лечения вредоносные программы в карантинах не обнаружены