не работает интернет и браузеры из за поискового расширения

[andrey33]

Здравствуйте уважаемые специалисты, дело вот в чем, на ноутбуке, не вдаваясь в подробности как, был установлен rockettab, который менял самопроизвольно домашнюю страницу на забугорный поиск и менял некоторые настройки браузеров. например когда в настройках ставишь опцию - открывать в следующий раз предыдущие вкладки и меняешь домашнюю страницу, при следующем запуске браузера он снова открывался с домашней страницы и домашняя страница произвольно менялась на что-то вроде такого- http://services.freshy.com/general/newhometab.php?hometab=home&partner=11187&guid={3D FC192D-9F5D-487D-8BE3-CF92C4229845}&i= этот rockettab сидел в папке search extenshions в program files, я его оттуда удалил и также почистил реестр как смог, но ничего не поменялось, более того, после удаления перестал работать интернет, браузеры отказываются работать через системные прокси (до удаления все работало) единственный выход это в настройках firefox отключить подключение через прокси и тогда интернет появлялся, но ни хром, ни интернет эксплорер не работают, более того, игровое приложение типа battle.net не видит интернета, не может скачать обновления и т.п. хотя повторюсь интернет работает через firefox без прокси. также хоть я насколько смог почистил ноутбук от этого rockettab, домашняя страница и настройки браузера продолжают меняться сами по себе. прилагаю логи исследования ноутбука. большая, просто огромная просьба помочь, места себе не нахожу из за этой дряни

[Info_bot]

Уважаемый(ая) andrey33, спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[Nikkollo]

Запускайте AVZ правой кнопкой мыши - "Запуск от имени Администратора".
Выполните скрипт в AVZ (как выполнить):

Код:

begin
 ClearQuarantine;
 QuarantineFile('C:\Program Files (x86)\Search Extensions\Client.exe','');
 DeleteFile('C:\Program Files (x86)\Search Extensions\Client.exe','32');
 DeleteFile('C:\Windows\system32\Tasks\RocketTab','64');
 DeleteFile('C:\Windows\system32\Tasks\RocketTab Update Task','64');
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
ExecuteWizard('SCU',2,2,true);
RebootWindows(true);
end.

Компьютер перезагрузится.

Запускайте HijackThis правой кнопкой мыши - "Запуск от имени Администратора".
Пофиксите в HijackThis только указанные строки (как пофиксить):

Код:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://services.freshy.com/general/newhometab.php?hometab=home&partner=11187&guid={3DFC192D-9F5D-487D-8BE3-CF92C4229845}&i=
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://services.freshy.com/general/newhometab.php?hometab=home&partner=11187&guid={3DFC192D-9F5D-487D-8BE3-CF92C4229845}&i=
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:49263;https=127.0.0.1:49263
O2 - BHO: Визуальные закладки - {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} - (no file)

Загрузите quarantine.zip из папки AVZ по красной ссылке "Прислать запрошенный карантин" в шапке этой темы.

Сделайте заново лог virusinfo_syscheck.zip и лог HijackThis (пункты 2 и 3 раздела "Диагностика" правил) и приложите в теме.

Подготовьте лог AdwCleaner
http://virusinfo.info/showthread.php...=1#post1041844
и приложите его в теме.

[andrey33]

добрый день, все сделал, проблема, к сожалению, осталась в прежнем виде, к тому же, по непонятной для меня причине, папка с карантином оказалась пуста, поэтому прислать как вы просили карантин не могу, делал все правильно, так что может причина в этой вредоносной программе, не знаю. прикладываю новые логи в надежде на вашу помощь

[Nikkollo]

Удалите все найденное в AdwCleaner.
Как удалить:
http://virusinfo.info/showthread.php...=1#post1041864

Проведите процедуру, которая описана тут. Ссылку на результат проверки напишите в сообщении здесь.

Код:

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:49263;https=127.0.0.1:49263

Прокси сами настраивали?

[andrey33]

спасибо! от произвольной смены домашней страницы избавился, однако браузеры и прочие программы, что я описывал все еще отказываются работать, браузеры не работают через прокси(до этого по умолчанию стояла опция подключения через системные настройки прокси и все было хорошо), программы пишут что нет интернета. прокси я не трогал, ничего сам не настраивал, до удаления этого rockettab все работало, я ничего не менял, просто удалил папку с rockettab из program files и после этого начались эти проблемы. вот ссылка на результат исследования http://virusinfo.info/virusdetector/...9F62E268F61B41

[Nikkollo]

По результатам исследования нет ничего интересного.

Проблема с интернетом скорей всего в настройках прокси, которая так и не пофиксилась.
У меня нет Win8 под рукой к сожалению...

Попробуем еще раз.

Обязательно запускайте HijackThis правой кнопкой мыши - "Запуск от имени Администратора".
Пофиксите в HijackThis только указанную строку (как пофиксить):

Код:

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:49263;https=127.0.0.1:49263

Сделайте заново лог HijackThis (пункт 3 раздела "Диагностика" правил) и приложите в теме.

[andrey33]

Здравствуйте, указанная строка отказывается фикситься, проблему решил просто отключением опции подключения интернета через прокси. не знаю насколько это правильно, но это уже скорее мне надо обращаться в техподдержку моего провайдера, а не к вам. большое вам спасибо за помощь с моей основной проблемой и низкий поклон! обязательно поддержу ваш проект