Проблема с zodiac-game.info

[monze]

После каждой перезагрузки компьютера выскакивает сначала браузер с сайтом zodiac-game.info а потом когда уже сам открываешь браузер выскакивает сам по себе тот же сайт,помогите пожалуйста разобраться с этой проблемой всё перепробовал так ничего и не помогло.

Вложения:

You must be logged in to view attached files.

[Admin]

Здравствуйте, добро пожаловать на Spyware-ru форум.

Запустите программу Блокнот и вставьте в открытое окно следующий текст

CreateRestorePoint:
HKU\S-1-5-21-3883650937-3703494687-1042110110-1000\...\Run: [User] => explorer.exe hxxp://sd-steam.info <===== ATTENTION
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://search.avira.net
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxps://search.avira.net
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://search.avira.net
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxps://search.avira.net
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://search.avira.net
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://search.avira.net
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://search.avira.net
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://search.avira.net
HKU\S-1-5-21-3883650937-3703494687-1042110110-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://search.avira.net
HKU\S-1-5-21-3883650937-3703494687-1042110110-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://search.avira.net
HKU\S-1-5-21-3883650937-3703494687-1042110110-1000\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://search.avira.net
SearchScopes: HKU\S-1-5-21-3883650937-3703494687-1042110110-1000 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.istartsurf.com/web/?type=ds&ts=1424113123&from=squadm&uid=WDCXWD10EZEX-00RKKA0_WD-WMC1S096206362063&q={searchTerms}
BHO-x32: No Name -> {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} -> No File
FF Plugin-x32: @esn/npbattlelog,version=2.5.1 -> C:\Program Files (x86)\Battlelog Web Plugins\2.5.1\npbattlelog.dll [No File]
FF Plugin-x32: @raidcall.en/RCplugin -> C:\Users\User\AppData\Roaming\raidcall\plugins\nprcplugin.dll [No File]
CHR Plugin: (Chrome PDF Viewer) - C:\Program Files (x86)\Google\Chrome\Application\52.0.2743.116\pdf.dll => No File
CHR Plugin: (Google Update) - C:\Program Files (x86)\Google\Update\1.3.21.135\npGoogleUpdate3.dll => No File
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [jbolfgndggfhhpbnkgnpjkfhinclbigj] - 
CHR HKLM-x32\...\Chrome\Extension: [nkcpopggjcjkiicpenikeogioednjeac] - C:\Users\User\AppData\Local\Temp\nkcpopggjcjkiicpenikeogioednjeac.crx 
S2 DgiVecp; \??\C:\Windows\system32\Drivers\DgiVecp.sys [X]
S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [X]
S3 MBAMSwissArmy; \??\C:\Windows\system32\drivers\MBAMSwissArmy.sys [X]
S3 MSICDSetup; \??\E:\CDriver64.sys [X]
Task: {5F51F050-5FC7-484E-9482-4F9E823D2F7D} - System32\Tasks\{F15F8117-AA78-43C9-A5C4-0A78B4B03412} => pcalua.exe -a C:\Users\User\AppData\Roaming\istartsurf\UninstallManager.exe -c  -ptid=squadm
Task: {C85FD694-CC26-4E08-8C65-30775F78DA88} - System32\Tasks\User => /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v User /t REG_SZ /d "explorer.exe hxxp://sd-steam.info" <==== ATTENTION
Task: {D6C03168-3214-455E-933F-6BCA87BE2192} - System32\Tasks\{ED6D55F8-08BA-49E9-A92E-EA03C188C777} => pcalua.exe -a "C:\Program Files (x86)\InstallShield Installation Information\{BF6CF460-40C3-49BA-800A-4B934B6498B1}\setup.exe" -c -runfromtemp -l0x0019 /uninst -l0019 -removeonly
Task: {FBB30A95-5E34-4DD4-91EA-0F597B87FEB3} - System32\Tasks\MS => hxxp://gangnamgame.org
EmptyTemp:
Reboot:

Сохраните полученный файл в папку где находится программа FRST/FRST64 под именем fixlist

Запустите программу FRST и нажмите кнопку Fix.
Когда программа закончит работу появиться сообщение «Fix completed». Нажмите OK.
Откроется блокнот с содержимым файла fixlog.txt. Вставьте содержимое этого файла в ваш ответ.

Кроме этого выполните новую проверку программой FRST, но перед тем как нажать кнопку Scan, поставьте галочку в пункте Addition.txt. Оба получившихся лога прикрепите к вашему ответу.

[monze]

Здравствуйте,сделал всё как вы написали,после всего проделанного сделал пару перезагрузок и вроде больше зловредной рекламы не появлялось.Спасибо вам за помощь.

Вложения:

You must be logged in to view attached files.

[Admin]

Удалите папку C:\FRST.

Установите обязательно антивирус, можно один из бесплатных, список которых приведен в этой статье.

Не забывайте обновлять Windows, ваши программы и особенно ваш антивирус.

Не посещайте незнакомые сайты, очень внимательно относитесь к файлам скаченным с Интернета.

Пожалуйста ответьте на эти вопросы Как вы защищаете свой компьютер ?

Всего доброго!

[Автор]

Сообщения