Похоже, что-то подцепил, проверьте систему, пожалуйста

[S_A_A_87]

Похоже, что-то подцепил, проверьте систему, пожалуйста

Пару дней компьютер был без антивируса. Похоже за это время кто то на нем что то цепанул из сети, то ли вирус то ли какую то программу вредоносную. Если комп не трогать то браузер может десятки страниц наоткрывать. Да и как то стал медленно работать. Хотя периодически делаю очистку реестра, дефрагментацию дисков , и прочие мелкие обслуживания.

Проблема в том что в браузере (Мозила) постоянно открываются вкладки какие то с различными сайтами. После установки Антивируса (Нод32) была выполнена проверка, нашел 24 угрозы и удалил, но проблема не решена полностью. Теперь в браузере открывается одна вкладка и в ней поочередно как бы пытаются открываться сайты, но Нод их блокирует, теперь постоянно уведомления выскакивают что Нод32 что то заблокировал. постоянно один и тот же ресурс.



Помогите пожалуйста проверить и почистить компьютер от этих неприятностей.

 

[S_A_A_87]

Я новичек, пока не позволяют вставлять ссылки, так что как то так

ЛОГ uVS :
[mod2]Вот потому и "не позволяют", что новички не имеют обыкновения знакомиться с Правилами и указаниями администрации, где четко прописан запрет на использование файлообменников. Есть соответствующий сервис форума, которого вполне достаточно и которым разрешено пользоваться с первого же сообщения.
Ссылку на rghost убрал, файл перезалил.

Модератор[/mod2]

 

[S_A_A_87]

ЛОГ Malwarebytes:
[mod2]Еще раз (и уже последний): никаких файлообменников! Правила форума обязательны для всех.
Перезалил.

Модератор[/mod2]

 

[S_A_A_87]

Сделал ЛОГ AVS :

 

[Гризлик]

Скопируйте код ниже в буфер обмена

;uVS v3.87.4 [http://dsrt.dyndns.org]
;Target OS: NTv5.1
OFFSGNSAVE
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\ASPACKAGE\ASPACKAGE.EXE
delref HTTP:\\SAFESURFS.NET\?SSID=1472043418&A=1054667&SRC=SH&UUID=E0BB83DA-399C-49F6-B8B8-F9585EE6159F
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DHEGNEANIPLMFJCMOHOCLABBLBAHCBJOE%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTP://SAFESURFS.NET/?SSID=1472043418&A=1054667&SRC=SH&UUID=E0BB83DA-399C-49F6-B8B8-F9585EE6159F
delref HTTP://STOPPBLOCK.ORG/WPAD.DAT?E02CAD97E9433C10EE2E0208BA05460A15012642
delref HTTP://WWW.DAEMON-SEARCH.COM/SEARCH?Q={SEARCHTERMS}
regt 28
regt 29
deltmp
delnfr
restart

Закройте все браузеры. Запустите UVS под текущим пользователем. В меню: Скрипты---Выполнить из буфера обмена.
После перезагрузки:
1. Удалите все что найдено в Malwarebytes
2. Выполните чистку в AdwCleaner. После окончания сканирования снимите галочки с записей Yandex (если таковые будут) и нажмите Очистить.
3. Выложите логи Farbar Recovery Scan Tool

 

[S_A_A_87]

Логи Farbar recovery Scan Tool

 

[Гризлик]

Скопируйте код ниже в Блокнот

CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
BHO: AlterGeoBHO Class -> {9BFBA68E-E21B-458E-AE12-FE85E903D2C1} -> No File
Toolbar: HKU\S-1-5-21-2000478354-1844237615-682003330-500 -> No Name - {09900DE8-1DCA-443F-9243-26FF581438AF} -  No File
FF user.js: detected! => C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\ydl1ihes.default\user.js [2012-05-19]
EmptyTemp:
Reboot:

Сохраните его как файл fixlist.txt в папку с программой Farbar Recovery Scan Tool. Запустите Farbar Recovery Scan Tool и нажмите Fix.
После чего откроется файл лога fixlog.txt выложите его сюда

 

[S_A_A_87]

Готовый лог

 

[Гризлик]

Что с проблемой?

 

[S_A_A_87]

НА данный момент антивирус не ругается, никаких уведомлений. В браузере все тихо. Спасибо за оперативную помощь!

 

[Гризлик]

Хорошо. Тогда выполните http://www.tehnari.ru/f150/t83677/.
И на этом все!