Навязчивый поисковик…

[Людмила]

Добрый вечер! Для удаления www. easyopenweb.com воспользовалась предложенной Вами инструкцией, но безрезультатно…

Вложения:

You must be logged in to view attached files.

[Admin]

Здравствуйте, добро пожаловать на Spyware-ru форум.

Запустите программу Блокнот и вставьте в открытое окно следующий текст

CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
HKU\S-1-5-21-1474756156-3014590854-3056902765-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
BHO: No Name -> {D5FEC983-01DB-414A-9456-AF95AC9ED7B5} -> No File
BHO-x32: No Name -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> No File
BHO-x32: No Name -> {D5FEC983-01DB-414A-9456-AF95AC9ED7B5} -> No File
BHO-x32: No Name -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> No File
Toolbar: HKU\S-1-5-21-1474756156-3014590854-3056902765-1000 -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} -  No File
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.41212.0\npctrl.dll [No File]
FF Plugin-x32: @adobe.com/AuthorwarePlayer -> C:\Windows\system32\Macromed\AUTHORWA\np32asw.dll [No File]
FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\Windows\system32\Adobe\Director\np32dsw_1207148.dll [No File]
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [No File]
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [No File]
FF user.js: detected! => C:\Users\з\AppData\Roaming\Mozilla\Firefox\Profiles\vbrh2h7r.Р—-РџРљ\user.js [2016-08-17]
FF Extension: (Яндекс.Бар) - C:\Users\з\AppData\Roaming\Mozilla\Firefox\Profiles\vbrh2h7r.Р—-РџРљ\Extensions\yasearch@yandex.ru [2015-03-06] [not signed]
FF Extension: (Skype Click to Call) - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}.xpi [2015-05-01] [not signed]
CHR HKLM-x32\...\Chrome\Extension: [dkekdlkmdpipihonapoleopfekmapadh] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [geidjeefddhgefeplhdlegoldlgiodon] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [jdfonankhfnhihdcpaagpabbaoclnjfp] - hxxp://clients2.google.com/service/update2/crx
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
S3 MBAMSwissArmy; \??\C:\Windows\system32\drivers\MBAMSwissArmy.sys [X]
S3 SIVDriver; \??\C:\Windows\system32\Drivers\SIVX64.sys [X]
Task: {014853CA-10AA-4936-8AEC-F5E1CA65978B} - \Обновление Браузера Яндекс  -> No File <==== ATTENTION
2016-06-25 09:31 - 2016-08-31 16:10 - 00786024 _____ () C:\Windows\vonetframeHelp.dll
AlternateDataStreams: C:\ProgramData\TEMP:07BF512B [306]
AlternateDataStreams: C:\ProgramData\TEMP:CB0AACC9 [144]
AlternateDataStreams: C:\Users\Все пользователи\TEMP:07BF512B [306]
AlternateDataStreams: C:\Users\Все пользователи\TEMP:CB0AACC9 [144]
EmptyTemp:
Reboot:

Сохраните полученный файл в папку где находится программа FRST/FRST64 под именем fixlist

Запустите программу FRST и нажмите кнопку Fix.
Когда программа закончит работу появиться сообщение "Fix completed". Нажмите OK.
Откроется блокнот с содержимым файла fixlog.txt. Вставьте содержимое этого файла в ваш ответ.

После этого выполните новую проверку программой FRST (перед нажатием клавиши Scan поставьте галочку в пункте Addition.txt) и оба её лога прикрепите к вашему ответу.

[Людмила]

Добрый день! Надеюсь, что всё сделала правильно .))

Вложения:

You must be logged in to view attached files.

[Admin]

Как сейчас работает компьютер, есть ли проблемы ?

[Людмила]

Добрый вечер, Валерий. Никаких изменений в лучшую сторону, проблема осталась.Из ВСЕХ БРАУЗЕРОВ Я СМОГЛА ЕГО УДАЛИТЬ, НО КАК ТОЛЬКО ОТКРЫВАЮ» ЯНДЕКС»…Мне с ним удобнее в работе… всё… выходит hxxp://www.easyopenweb.com/.

[Admin]

НО КАК ТОЛЬКО ОТКРЫВАЮ» ЯНДЕКС»

При открытии Яндекс браузера открывается страница easyopenweb ? С остальными все нормально ?

[Людмила]

Да, именно так!

[Admin]

Людмила, попробуйте сбросить настройки Yandex браузера.

1. Для этого запустите браузер, затем откройте его настройки, кликнув по кнопке в верхней правой части окна в виде трех горизонтальных полосок.
2. В открывшемся меню выберите Настройки. Откроется окно настроек, прокрутите его максимально вниз и нажмите кнопку «Показать дополнительные настройки».
3. Откроется блок дополнительных настроек Яндекс браузера. Здесь нажмите кнопку «Сброс настроек браузера».
4. Откроется небольшое окно, нажмите кнопку Сбросить.

Кроме этого проверьте ещё ярлык Яндекс браузера. Кликните по нему правой клавишей и выберите пункт Свойства. В открывшемся окне обратите внимание на поле Объект. Кликните в это поле и клавишами перемещения курсора двигаясь вправо просмотрите весь текст. Если там есть добавка в виде «hxxp://easyopenweb», то удалите этот текст.

[Людмила]

Валерий, простите меня, конечно, но если я смогла сделать то что Вы мне предложили с программами, то уж то, что Вы мне предлагаете сейчас, это пройденный вариант, поверьте…

[Людмила]

Результата нет.. проблема остаётся…понимаю, что и вы не БОГИ…))

[Admin]

Дело не в божественности, а в определении способа открытия этого сайта, с учетом отсутствия у меня физического доступа к вашему компьютеру.

Поэтому расскажите о ситуации на текущий момент.
1. В каких браузерах появляется easyopenweb.
2. В какой момент появляется, при открытии браузера или в при работе в нем.

Скачайте программу Combofix. Если вы уже скачивали эту программу, то удалите её и скачайте свежую копию.
Закройте все открытые окна и запустите эту программу.

После выполнения будет создан лог файл, пожалуйста прикрепите его к вашему ответу. Так же выполните новую проверку программой FRST (перед нажатием клавиши Scan поставьте галочку в пункте Addition.txt) и оба её лога прикрепите к вашему ответу.

[Людмила]

Добрый вечер, Валерий! А происходит всё таким образом,что все браузеры работают нормально, но как только открываю браузер » Яндекс» и прописываю в строку поиск необходимое, то он сразу же открывает страницу easyopenweb раз за разом. Теперь я снова всё сделала так , как Вы сказали,отсылаю. Благодарю за терпение!))

Вложения:

You must be logged in to view attached files.

[Людмила]

Добрый вечер,может, я что — то не делаю не так , но проблема осталась, как прежде….

[Admin]

Извините за задержку с ответом.
Combofix лог не вставился, попробуйте запустить программу заново и получившийся лог добавить к сообщению.

Теперь по поводу Яндекса.
1. Сделайть выгрузку (экспорт) закладок.
2. Удалить Яндекс браузер полностью (через контрольную панель, удаление программ).
3. Откройте каталог C:\Users\з\AppData\Local и удалите папку Yandex.
4. Теперь заново скачайте инсталятор браузера Яндекс и установите на компьютер.

Проверьте Яндекс браузер в работе, есть ли редирект на easyopenweb?
К вашему ответу, кроме Combofix лога приложите свежие FRST логи (оба).

[Людмила]

Доброе утро, всё сделала по вашему плану, более того, удалила все браузеры… но теперь в internet explorer открывается яндекс и easyopenweb…То есть проблема не исчезает…

Вложения:

You must be logged in to view attached files.

[Автор]

Сообщения