Самопроизвольно открывается браузер с рекламой.

[Jester511]

Каждые ~10 минут открывается Google Chrome либо Яндекс.Браузер с рекламой казино и не только.

Вложения:

You must be logged in to view attached files.

[mike_1]

Очередной зоопарк на компьютере.

Деинсталлируйте:

Bing Bar Platform
Intel Security True Key
Kaspersky Secure Connection
McAfee Security Scan Plus
MediaGet
ScreenUp
Surfing Protection
Unity Web Player
Кнопка "Яндекс" на панели задач
Менеджер браузеров
Панель Bing

Сделайте http://safezone.cc/threads/kratkaja-instrukcija-po-rabote-s-utilitoj-adwcleaner.22250/

[Jester511]

Bing Bar Platform не нашел

Вложения:

You must be logged in to view attached files.

[mike_1]

Очистите все найденное в AdwCleaner. Отчет после очистки прикрепите.

[Jester511]

Отчет

Вложения:

You must be logged in to view attached files.

[mike_1]

Повторите логи FRST.txt, Addition.txt

[Jester511]

Вот

Вложения:

You must be logged in to view attached files.

[mike_1]

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

Временно выгрузите антивирус, файрволл и прочее защитное ПО.
Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:

CreateRestorePoint:
CloseProcesses:
HKLM\...\Winlogon: [Userinit] C:\Users\Andrey\AppData\Local\Kometa\StartButton\kometastartvx64.exe,C:\Windows\system32\userinit.exe,
HKU\S-1-5-21-715397264-538136873-2057697788-1001\...\Run: [Browser Manager] => C:\Users\Andrey\AppData\Local\Yandex\BrowserManager\MBLauncher.exe
HKU\S-1-5-21-715397264-538136873-2057697788-1001\...\Run: [duxjdfwzud] => explorer "hxxp://groznyg.ru/?utm_source=uoua03&utm_content=8e4970d137fd29e4c710da8115577393&utm_term=87BDDEA65381C3DAF040B3238A5A2FC7&utm_d=20160917" <===== ATTENTION
HKU\S-1-5-21-715397264-538136873-2057697788-1001\...\Run: [Orbitum Update] => "C:\Users\Andrey\AppData\Local\Orbitum\Update\GoogleUpdate.exe" /c
HKU\S-1-5-21-715397264-538136873-2057697788-1001\...\Run: [mailruhomesearch] => "C:\Users\Andrey\AppData\Local\Mail.Ru\Sputnik\ptls\mailruhomesearch.exe" --pr_deferred
GroupPolicy: Restriction - Chrome <======= ATTENTION
GroupPolicy\User: Restriction <======= ATTENTION
BHO: ExplorerWnd Helper -> {10921475-03CE-4E04-90CE-E2E7EF20C814} -> C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallExplorer64.dll => No File
BHO-x32: No Name -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> No File
CHR Extension: (vados-mods) - C:\Users\Andrey\AppData\Local\Google\Chrome\User Data\Default\Extensions\ggpbnahgfbenknghablpcdpgebkppfpp [2015-10-15]
OPR Extension: (Tampermonkey) - C:\Users\Andrey\AppData\Roaming\Opera Software\Opera Stable\Extensions\dhdgffkkebhmkfjojejmpbldmpobfkfo [2017-01-04]
S4 LiveUpdateSvc; C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe [X]
R1 HWiNFO32; C:\windows\SysWOW64\drivers\HWiNFO64A.SYS [26528 2015-05-14] (REALiX(tm))
2016-12-27 18:17 - 2016-12-27 18:17 - 00000258 __RSH C:\Users\Все пользователи\ntuser.pol
2016-12-27 18:17 - 2016-12-27 18:17 - 00000258 __RSH C:\ProgramData\ntuser.pol
2016-12-27 18:10 - 2016-12-27 18:10 - 00002305 _____ C:\Users\Andrey\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Амиго.lnk
2016-12-27 18:01 - 2016-12-27 18:06 - 00003702 _____ C:\WINDOWS\System32\Tasks\find-mans
2015-09-04 17:59 - 2016-02-24 14:27 - 0000016 _____ () C:\ProgramData\mntemp
2015-09-04 17:59 - 2015-09-04 17:59 - 0005028 _____ () C:\ProgramData\mtbjfghn.xbe
Task: {1F137F0D-B22A-4C15-86EB-029AB316750E} - \PCDEventLauncher -> No File <==== ATTENTION
Task: {241A4437-CC1D-4B80-BCAF-7B6DF2F44764} - System32\Tasks\Additional Custom Manager => C:\Users\Andrey\AppData\Local\Additional Custom Manager.exe
Task: {31A5DC76-7BA8-4B7C-AA3F-6B8E92342267} - \PowerMonitor -> No File <==== ATTENTION
Task: {3443EC8A-F63A-4D7C-B578-29553AD250EF} - \Auslogics\Disk Defrag Prof\Task {00000001-8CD0-48A2-A076-86F038C22EE2} for Andrey -> No File <==== ATTENTION
Task: {7C826921-3AB5-4E29-AA82-C0BEE473F524} - \SystemToolsDailyTest -> No File <==== ATTENTION
Task: {8657165A-1903-4275-9694-4A9B745F9079} - System32\Tasks\Uninstaller_SkipUac_Andrey => C:\Program Files (x86)\IObit\IObit Uninstaller\IObitUninstaler.exe
Task: {9ADBE6F8-39A5-4417-AEED-BEF79A4AC424} - System32\Tasks\RunTime Solution Mgr => C:\Users\Andrey\AppData\Local\FilterStart\FilterStart.exe [2016-09-17] ()
C:\Users\Andrey\AppData\Local\FilterStart
Task: {A29E75AC-3495-4316-9696-B919951329DC} - System32\Tasks\OrbitumUpdateTaskUserS-1-5-21-715397264-538136873-2057697788-1001UA => C:\Users\Andrey\AppData\Local\Orbitum\Update\GoogleUpdate.exe
Task: {A95D28E9-635B-4D87-9842-A1A66A0CE233} - \PCDoctorBackgroundMonitorTask -> No File <==== ATTENTION
Task: {AD20D239-D81D-4A89-90FD-F29048714DA1} - System32\Tasks\find-mans => Chrome.exe hxxp://find-mans.com/blamem
Task: {CE90D5A5-52EC-4C29-8847-F0CD1AC9D556} - \Auslogics\Disk Defrag Prof\Task {00000001-4456-4CA0-8F96-97E90288E9E0} for Andrey -> No File <==== ATTENTION
Task: {EE8B78E2-5768-418E-ABDB-73EAAC864C28} - System32\Tasks\OrbitumUpdateTaskUserS-1-5-21-715397264-538136873-2057697788-1001Core => C:\Users\Andrey\AppData\Local\Orbitum\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\OrbitumUpdateTaskUserS-1-5-21-715397264-538136873-2057697788-1001Core.job => C:\Users\Andrey\AppData\Local\Orbitum\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\OrbitumUpdateTaskUserS-1-5-21-715397264-538136873-2057697788-1001UA.job => C:\Users\Andrey\AppData\Local\Orbitum\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\Uninstaller_SkipUac_Andrey.job => C:\Program Files (x86)\IObit\IObit Uninstaller\IObitUninstaler.exe
MSCONFIG\Services: AdvancedSystemCareService8 => 2
MSCONFIG\Services: AdvancedSystemCareService9 => 2
MSCONFIG\Services: LiveUpdateSvc => 2
MSCONFIG\startupreg: Advanced SystemCare 8 => "C:\Program Files (x86)\IObit\Advanced SystemCare 8\ASCTray.exe" /Auto
MSCONFIG\startupreg: IObit Malware Fighter => "C:\Program Files (x86)\IObit\IObit Malware Fighter\IMF.exe" /autostart
HKU\S-1-5-21-715397264-538136873-2057697788-1001\...\StartupApproved\StartupFolder: => "OrbitumUpdate.lnk"
HKU\S-1-5-21-715397264-538136873-2057697788-1001\...\StartupApproved\Run: => "Advanced SystemCare Ultimate"
HKU\S-1-5-21-715397264-538136873-2057697788-1001\...\StartupApproved\Run: => "OrbitumAutoLaunch_6C53CEDBE68A2B703A2FFB34CD7C8804"
HKU\S-1-5-21-715397264-538136873-2057697788-1001\...\StartupApproved\Run: => "Orbitum Update"
EmptyTemp:

Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Обратите внимание, что компьютер будет перезагружен.

[Jester511]

Fixlog

Вложения:

You must be logged in to view attached files.

[mike_1]

Что с проблемой?

[Jester511]

Яндекс.Браузер открылся с сайтом bambori.ru,а остальные работают хорошо.

[mike_1]

Сбросьте настройки браузера.

[Jester511]

Реклама не появляется, большое спасибо.

[Автор]

Сообщения