помогите удалить вирус, реклама казино в браузере

[Tort]

в какие то интервалы времени открывается новая вкладка бразузера, (обычно гугл хром, если ничего не открыто. а так в зависимости открытого браузера) выскакивает реклама казино вулкан. настолько она мне надоела, что у меня уже нет сил как его удалить. ADWcleaner — не помог, Dr web мимо, сам тоже не нашел этот вирус, расширения в браузерах с блокироввкой рекламы тоже мимо. все инструкции в интернете — ничего не помогло. помогите пожалуйста, очень прошу.
P.S. скачал прогу FRST просканил результат в блокнотах, приложил.

Вложения:

You must be logged in to view attached files.

[mike_1]

Скачайте Revo Uninstaller Portable отсюда http://www.revouninstaller.com/download-free-portable.php и сохраните архив с утилитой на Рабочем столе.
Распакуйте архив с утилитой в новую папку
Запустите от имени Администратора RevoUPort, примите условия лицензионного соглашения нажав OK
Откройте Options и в графе Current language выберите русский язык
По очереди удалите программы перечисленные в этом списке

Advanced SystemCare 9
Calculator
Driver Booster 3.4
IObit Malware Fighter 4
IObit Uninstaller
Unity Web Player
Windows Cleaner
Игровой центр
Кнопка "Яндекс" на панели задач
Менеджер браузеров

Во время удаления программы будет запущен штатный деинсталлятор, который по окончанию работы предложит удалить остатки программы
В качестве режима сканирования оставьте Умеренныйи щелкните Далее
Если в процессе поиска будут найдены остатки программы, то нажмите Удалить, а потом Готово
Проделайте аналогичную операцию со остальными программами из списка.

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

Временно выгрузите антивирус, файрволл и прочее защитное ПО.
Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:

CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-1469596791-1368909857-2854797546-1001\...\RunOnce: [Application Restart #2] => C:\Users\user\AppData\Local\SweetLabs App Platform\Engine\ServiceHostApp.exe  --disable-internal-flash --noerrdialogs --no-message-box --disable-extensions --disable-web-security --disable-web-resourc (the data entry has 581 more characters).
GroupPolicy: Restriction <======= ATTENTION
GroupPolicy\User: Restriction <======= ATTENTION
BHO: ExplorerWnd Helper -> {10921475-03CE-4E04-90CE-E2E7EF20C814} -> C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallExplorer.dll [2015-11-12] (IObit)
BHO: No Name -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> No File
FF Extension: (Домашняя страница Mail.Ru) - C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\homepage@mail.ru [2016-11-04]
FF Extension: (Поиск@Mail.Ru) - C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\search@mail.ru [2016-11-04]
FF Extension: (Визуальные закладки @Mail.Ru) - C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\{a38384b3-2d1d-4f36-bc22-0f7ae402bcd7} [2016-11-04]
CHR Extension: (SearchWay) - C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\achhckalphdlhbnohjonneffefbmaddi [2016-11-04]
CHR Extension: (Яндекс) - C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\bejnpnkhfgfkcpgikiinojlmdcjimobi [2016-05-24]
CHR Extension: (Стартовая — Яндекс) - C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\cpegcopcfajiiibidlaelhjjblpefbjk [2016-05-24]
CHR Extension: (Fast VK Open) - C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\iclekbbjgpehabpidkpgnnjmohldmedi [2016-02-02]
CHR Extension: (Визуальные Закладки Mail.Ru) - C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\iflppbjnpneiigcbdfjpnkebidmkjmoi [2016-08-28]
CHR Extension: (Яндекс) - C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\jdfonankhfnhihdcpaagpabbaoclnjfp [2016-05-24]
CHR Extension: (Google Chrome Time Tracker) - C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\plegbcmfccamojaohpfnnampngmcabjg [2016-11-04]
2015-04-19 15:20 - 2015-04-19 15:20 - 0005872 _____ () C:\Users\user\AppData\Roaming\eF6bqbyTRZ
2016-02-02 23:09 - 2016-02-02 23:09 - 0000092 _____ () C:\Users\user\AppData\Local\fusioncache.dat
2015-09-30 19:17 - 2015-09-30 19:14 - 0613255 _____ (CMI Limited) C:\Users\user\AppData\Local\nsfC9B2.tmp
2015-09-30 19:49 - 2015-09-30 19:33 - 0613255 _____ (CMI Limited) C:\Users\user\AppData\Local\nsgDC8.tmp
Task: {1786A7F7-2C26-453E-8753-E1294A5998A6} - System32\Tasks\Driver Booster SkipUAC (user) => C:\Program Files (x86)\IObit\Driver Booster\DriverBooster.exe [2016-05-23] (IObit)
Task: {22B5A274-C52A-45C8-B0F1-CEB8788B2DE6} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> No File <==== ATTENTION
Task: {34EB201C-4F19-4CE9-A9A0-1B4D60387C53} - System32\Tasks\InternetC => Chrome.exe hxxp://intenetloading.com/capcusm
Task: {370D11E0-B486-4D71-AA8E-06754055BC6B} - System32\Tasks\WinCleaner => C:\Program Files (x86)\Windows Cleaner\WinCleaner.exe [2015-06-26] ()
Task: {7E0D6851-A271-4A8B-8609-8013EE75223F} - \WPD\SqmUpload_S-1-5-21-1469596791-1368909857-2854797546-1001 -> No File <==== ATTENTION
Task: {A6884C0E-C5F7-4ECD-9937-70A158589969} - System32\Tasks\ASC9_PerformanceMonitor => C:\Program Files (x86)\IObit\Advanced SystemCare\Monitor.exe [2016-01-15] (IObit)
Task: {EEE8CBB1-28D8-4829-8E03-F7F99B922A3B} - System32\Tasks\Uninstaller_SkipUac_user => C:\Program Files (x86)\IObit\IObit Uninstaller\IObitUninstaler.exe [2016-06-24] (IObit)
Task: C:\WINDOWS\Tasks\ASC9_SkipUac_user.job => C:\Program Files (x86)\IObit\Advanced SystemCare\ASC.exe
Task: C:\WINDOWS\Tasks\Uninstaller_SkipUac_user.job => C:\Program Files (x86)\IObit\IObit Uninstaller\IObitUninstaler.exe
HKLM\...\StartupApproved\Run32: => "IObit Malware Fighter"
HKU\S-1-5-21-1469596791-1368909857-2854797546-1001\...\StartupApproved\StartupFolder: => "crossbrowse.lnk"
FirewallRules: [{C3DB9743-AAE7-4B20-949D-A0DC90E12D8B}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\AutoUpdate.exe
FirewallRules: [{44788DD6-9666-4D34-A6BB-EC85202E00D9}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\AutoUpdate.exe
FirewallRules: [{A654C535-4A72-4D8A-B247-5EC378AC6ACC}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\DBDownloader.exe
FirewallRules: [{2BF18376-A333-434C-AEF8-8C4EF5C53814}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\DBDownloader.exe
FirewallRules: [{35481229-5593-45AD-9C12-BC1981D89C61}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\DriverBooster.exe
FirewallRules: [{5670EC75-3DE4-42F9-B181-8B76A7ADE347}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\DriverBooster.exe
EmptyTemp:

Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Обратите внимание, что компьютер будет перезагружен.

[Tort]

Добрый вечер, сделал все так как вы и сказали, но я не знаю куда сохраняется данный лог файл, программа не создала. появился какой то один, после перезагрузки в той же папке примерно в это же время, но я не уверен что это именно тот файл, так как скорее всего это тот файл который я переименовал и вставил в ту же папку)

• Этот ответ был изменен 8 years назад от Tort.

Вложения:

You must be logged in to view attached files.

[mike_1]

Что с проблемой?

[Tort]

mike_1, спасибо большое, она решилась) нету больше этой рекламы)

[mike_1]

Сделайте http://safezone.cc/resources/security-check-by-glax24.25/

[Автор]

Сообщения