Cвежий лог hijackthis.log сделайте. Похоже вы ничего не пофиксили. Перед фиксом hijackthis запускали правой кнопкой от имени админа?
cpro0-5.interzet.ru - это ваш провайдер?
И в портативной Опере как страницы открываются?
Cвежий лог hijackthis.log сделайте. Похоже вы ничего не пофиксили. Перед фиксом hijackthis запускали правой кнопкой от имени админа?
cpro0-5.interzet.ru - это ваш провайдер?
И в портативной Опере как страницы открываются?
1)
- Скачайте свежую версию AdwCleaninger (by Xplode) и сохраните его на Рабочем столе.
- Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
- Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaninger\AdwCleaninger[R0].txt.
- Прикрепите отчет к своему следующему сообщению.
2) Профиксите в HijackThis (не забудьте, что утилиту надо запускать правой кнопкой от имени админа)
3) У вас видно и AVG и avast - оставьте только один антивирус, второй надо деинсталировать.Код:R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://fratgaser.biz/?searchid=1&l10n=ru&fromsearch=1&imsid=3dfbe533389eb1424f771d8fbb0f2b4e&text={searchTerms} R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fratgaser.biz/?searchid=1&l10n=ru&fromsearch=1&imsid=3dfbe533389eb1424f771d8fbb0f2b4e&text={searchTerms} O13 - DefaultPrefix: http://fratgaser.biz/?searchid=1&l10n=ru&fromsearch=1&imsid=3dfbe533389eb1424f771d8fbb0f2b4e&text= O17 - HKLM\System\CCS\Services\Tcpip\..\{26007EEC-E977-4923-8CF5-6C70E6FFC7B6}: NameServer = 8.8.8.8,8.8.4.4,4.2.2.1,4.2.2.2,208.67.222.222,208.67.220.220,8.26.56.26,8.20.247.20,156.154.70.1,156.154.71.1
Всё сделала: профиксила и удалила аваст.
- Удалите в AdwCleaner всё кроме папок от mail.ru - если программами от mail.ru не пользуетесь, то их тоже удалите. Отчет после удаления прикрепите.
свежий лог HijackThis сделайте и прикрепите.
+
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочками также "Shortcut.txt".
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Всё сделала.
В мозилле удалите расширения от Nod-a.
Потом удалите остатки антивирусов касперского и avast, вот здесь есть инструкция.
Создайте текстовый файл fixlist.txt в папке с Farbar Recovery Scan Tool, скопируйте в него текст из окна "код" ниже и сохраните.
Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.Код:start CreateRestorePoint: HKLM-x32\...\Run: [gmsd_ru_171] => [X] ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => No File CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION URLSearchHook: HKU\S-1-5-21-2630056047-801835628-2521233144-1000 - (No Name) - {0633EE93-D776-472f-A0FF-E1416B8B2E3D} - No File SearchScopes: HKU\S-1-5-21-2630056047-801835628-2521233144-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3C} URL = http://fratgaser.biz/?searchid=1&l10n=ru&fromsearch=1&imsid=3dfbe533389eb1424f771d8fbb0f2b4e&text={searchTerms} SearchScopes: HKU\S-1-5-21-2630056047-801835628-2521233144-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3D} URL = http://fratgaser.biz/?searchid=1&l10n=ru&fromsearch=1&imsid=3dfbe533389eb1424f771d8fbb0f2b4e&text= BHO: No Name -> {41564952-412D-5637-4300-7A786E7484D7} -> No File S2 lodelofo; C:\Users\NoName\AppData\Roaming\2C9B9670-1426792475-11E1-A05D-30F9EDF024FD\jnseCCF7.tmp [X] S3 cnlcxcrj; No ImagePath 2015-03-23 17:29 - 2014-12-24 11:11 - 00023752 _____ (360安全中心) C:\Windows\SysWOW64\Drivers\efimon.sys 2015-03-23 00:07 - 2015-03-23 00:07 - 00000000 __SHD () C:\Users\Все пользователи\360Quarant 2015-03-23 00:07 - 2015-03-23 00:07 - 00000000 __SHD () C:\ProgramData\360Quarant 2015-03-23 00:07 - 2015-03-23 00:07 - 00000000 __SHD () C:\$360Section 2015-03-19 22:13 - 2015-03-06 08:32 - 00376944 ____H (Mozilla Corporation) C:\firеfох.bаt.exe 2014-01-08 21:37 - 2014-01-08 21:37 - 0000000 ____H () C:\ProgramData\DP45977C.lfl 2014-02-07 13:53 - 2014-02-07 13:53 - 0005083 _____ () C:\ProgramData\hwjqxkkr.zva ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => No File CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION EmptyTemp: Reboot: end
Компьютер будет перезагружен автоматически.
Сделала
Свежие логи Farbar Recovery Scan Tool сделайте.
И опишите подробней как эта реклама проявляется?
И в той портативной Опере, что я дал вам ссылку, я правильно понял рекламы нету?
Сайты до конца не загружаются и могут открываться новые вкладки с рекламой, или реклама просто открывается на разных сайтах. В опере рекламе нет, но открываются пустые вкладки.
Реклама, где только в Хроме?
Отключите там все расширения и проверьте проблему.
Реклама во всех браузерах, кроме оперы, там открываются пустые вкладки, даже в стиме.
Расширение все давно удалила, ничего не помогло
Очистите кукисы во всех браузерах, затем
https://support.mozilla.org/ru/kb/re...slug=Safe+Mode сделайте это и проверьте проблему.
- - - - -Добавлено - - - - -
+ проблема на всех сайтах?
попробуйте ещё чистку кукисов по этой инструкции
- Очистите кеш и куки браузеров
и у меня уже кончаются идеи.
Сделайте лог ComboFix
Сделала
Запакуйте в ZIP архив с паролем "virus" папку C:\Qoobox\Quarantine\ - C:\ - Ваш системный диск
Полученный архив загрузите по ссылке Прислать запрошенный карантин вверху темы.
что с проблемой?
Отправила. Реклама пропала, никаких вкладок больше нет. Всё нормально) Спасибо большое за помощь
Уважаемый(ая) HappyMeal, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.