Рекламные банеры в браузерах

[SILEYSIN]

Рекламные банеры в браузерах

Здравствуйте!
Во всех браузерах, при клике на любое поле начали открываться новые окно с рекламой и т.п., инет начал тормозить да и весь комп, помогите очистить плиз!
выкладываю лог uVS :

 

[SILEYSIN]

:tehnari_ru_837: Ау)))

 

[SILEYSIN]

Я только посмотрел лог uVS? Это так и должно быть, или я что то сделал не так?
Счас попробую еще раз сделать лог...

 

[SILEYSIN]

Подскажите почему у меня вместо нормального лога получается какие то квадратики и цыфры?)))

 

[SILEYSIN]

Скачал новый архиватор, создал новый лог uVS выкладываю сам архив:

 

[safety]

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"

;uVS v4.0.9 [http://dsrt.dyndns.org]
;Target OS: NTv5.1
v400c
OFFSGNSAVE
;------------------------autoscript---------------------------

sreg

deldirex %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\LOCAL SETTINGS\APPLICATION DATA\UNITY\WEBPLAYER\LOADER

deldirex %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\LOCAL SETTINGS\APPLICATION DATA\UNITY\WEBPLAYER

deldirex %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\LOCAL SETTINGS\APPLICATION DATA\UNITY\WEBPLAYER\PLAYER\STABLE3.X.X

delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DEOFCBNMAJMJMPLFLAPAOJJNIHCJKIGCK%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DGOMEKMIDLODGLBBMALCNEEGIEACBDMKI%26INSTALLSOURCE%3DONDEMAND%26UC
delref %Sys32%\DRIVERS\QUTMIPC.SYS
del %Sys32%\DRIVERS\QUTMIPC.SYS
delref %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\LOCAL SETTINGS\APPLICATION DATA\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\BHJHNAFPIILPFFHGLAJCAEPJBNBJEMCI\12.0.23_0\ПОИСК MAIL.RU
delref %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\LOCAL SETTINGS\APPLICATION DATA\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\CFIMKHOOCJGNDIDJIMLDLKKJDHPCJPJM\8.22.5_0\ПОИСК И СТАРТОВАЯ — ЯНДЕКС
apply

; Babylon 4: Minbari Project 1.1
exec D:\Games\Babylon 4 - Minbari Project\uninst.exe
; Babylon 5 I've Found Her (remove only)
exec D:\Games\IFH\uninstall.exe
; OpenAL
exec C:\Program Files\OpenAL\OpenAL (7-12-2007).exe" /U
; The Babylon Project v3.4b
exec D:\Games\The Babylon Project\UninstallTBP.exe
; xetranslator v3.7
exec C:\Program Files\xetranslator\unins000.exe
deltmp
delref %SystemDrive%\DOCUME~1\ADMIN\LOCALS~1\TEMP\YUPDATE-PING-YABROWSER.TEMP
delref %SystemDrive%\DOCUME~1\ADMIN\LOCALS~1\TEMP\YUPDATE-VERSIONINFO-YABROWSER.XML
delref %SystemDrive%\DOCUME~1\ADMIN\LOCALS~1\TEMP\YUPDATE-VERSIONINFO-PUNTO.XML
delref %Sys32%\BLANK.HTM
delref %Sys32%\DRIVERS\ACK628HG.SYS
delref %Sys32%\DRIVERS\AQCZRWS5.SYS
delref %Sys32%\DRIVERS\AUSMGT5G.SYS
areg

;-------------------------------------------------------------

перезагрузка, пишем о старых и новых проблемах.
----------
далее,
выполните быстрое сканирование (угроз) в Malwarebytes

 

[SILEYSIN]

В яндекс браузере и Гугл хром, все так же вылазиют рекламные окна, не набираются пароли. Все еще тормозит инет и ПК.
далее выполняю сканирование в Malwarebytes

 

[SILEYSIN]

в Malwarebytes бесплатная версия 3.1.2 нет быстрого сканирования, выполняю полное сканирование.

 

[SILEYSIN]

Да чуть не забыл. При выполнении скрипта в uVS вылезло сообщение "при исполнении скрипта произошла ошибка, компьютер будет перзагружен"

 

[SILEYSIN]

лог сканирования в Malwarebytes:

 

[safety]

2.удалите все найденное в малваребайт
перегрузите систему
далее,
3.сделайте проверку в АдвКлинере
http://www.tehnari.ru/f150/t87975/

*****
4.в АдвКлинере, после завершения проверки,
в секции Папки снимите галки с записей mail.ru, yandex (если есть такие)
остальное удалите по кнопке Очистить
далее,

5.сделайте проверку в FRST
http://www.tehnari.ru/f150/t245622/

 

[SILEYSIN]

Сделал проверку в АдвКлинере, лог

 

[SILEYSIN]

сделал проверку в FRST, лог

 

[safety]

frst:
6. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

GroupPolicy: Restriction ? <==== ATTENTION
GroupPolicy\User: Restriction ? <==== ATTENTION
CHR Extension: (SearchWay) - C:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\fgldnknlljnfcfgchdijbjmmkdkmnabn [2017-08-12]
CHR HKLM\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx
EmptyTemp:
Reboot:

 

[SILEYSIN]

Да я уже удалил обе браузера(яндекс и хром) невозможно совсем использовать, сейчас использую Аваст сейф зон, вроде она не заражена или ей расширения не позволяют открывать новые окна. Выполнил все в FRST, вот лог:

 

[safety]

что сейчас с проблемой?

 

[SILEYSIN]

Браузер АвастСейфЗон тормозит, как то дергано работает, а как удалить его не удаляя сам антивирус аваст не понятно. Да и комп подтормаживает глючит немного. Сйечас скачал браузер Опера пробую на нее перейти. Может еще что нужно проверить, на вирусы там?

 

[SILEYSIN]

Совсем забыл! Я до вашего ответа уже проверил все в Malwarebytes и удалил все угрозы (долго никто не отвечал, не стал гадать и удалил все угрозы). Вот лог:

 

[safety]

можно cureit-ом еще проверить систему, если остались сомнения.

 

[SILEYSIN]

Спасибо! Проверю...