Решена баннеры в соц сетях

[shestale]

Никитон, я же вас просил вместо этих DNS прописать

8.8.8.8 - основной
8.8.4.4 - альтернативный

 

[akok]

Попробуем автоматизировать процесс
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
ExecuteRepair(21);
RebootWindows(false);
end.

После выполнения скрипта компьютер перезагрузится.

 

[Никитон]

выполнил

 

[Sandor]

Баннеры еще есть?

 

[Никитон]

да

 

[Sandor]

Очистите кэш DNS: в командной строке выполните

ipconfig /flushdns

Почистите браузеры с помощью AVZ

Меню Файл - Мастер поиска и устранения проблем - Категория - Чистка системы, Степень опасности - Все проблемы. Отметьте:

очистка папки TEMP
очистка временных файлов adobe flash player
очистка кэш macromedia
очистка системной папки TEMP
очистка кэша всех браузеров, какие есть в списке

 

[Никитон]

как и где отметить

 

[Sandor]

Запустите AVZ. В меню Файл - Мастер поиска и устранения проблем выберите категорию и степень. Нажмите кнопку Пуск. По окончании увидите где отметить.

 

[Никитон]

очистка кэш macromedia- такого нет

 

[Sandor]

Делайте остальное и отпишитесь о результатах (наличие/отсутствие баннеров).

 

[Никитон]

баннеры остались

 

[Sandor]

Сделайте повторный комплект логов AVZ и RSIT.

 

[shestale]

Никитон, отключите все расширения во всех браузерах и проверьте будут ли появляться баннеры.

 

[Никитон]

отключал,проверял,тут вот что, 3 расширения стоит, касперский, абп, и трольбар,если отключить трольбар баннеров не будет,но он сам включается или скачивается если удалить

 

[shestale]

В каком браузере он стоит, по логам что вы выкладываете, его нет.
Не трогайте его и сделайте лог
http://safezone.cc/threads/kak-podgotovit-log-otl-by-oldtimer.12019/

 

[Никитон]

в хроме

 

[akok]

Отрубим гидре голову:
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
  begin
  SearchRootkit(true, true);
  SetAVZGuardStatus(True);
  end;
DeleteFileMask('C:\Users\andrei\AppData\Roaming\smsm', '*.*', true);
DeleteDirectory('C:\Users\andrei\AppData\Roaming\smsm');
BC_ImportDeletedList;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.


Потом лог OTL

 

[Никитон]

вот,это еще до скрипта

 

[akok]

C:\0101.txt - что внутри?

 

[Никитон]

SB\Vid_19D2&Pid_2000
BTHENUM\{00001101-0000-1000-8000-00805F9B34FB}_VID&0001000F_PID&0000\8&23E9A325&0&F01C13B6AD98_C00000000
ACPI\PNP0C01\1
ACPI\PNP0C01\2
ACPI\PNP0C02\1
ACPI\PNP0C02\2
ACPI\ACPI0003\4&2A5F59F1&0
BTHENUM\{13B67E97-545B-41DC-AC44-6FEDE5FE6087}_LOCALMFG&0000\8&D4CDE2F&1&000000000000_00000000
ACPI\PNP0C0A\1
SWD\PRINTENUM\PRINTQUEUES
USB\VID_0C45&PID_C35A\WEBCAM_SC-13HDL12639P
USB\VID_09DA&PID_9090&MI_00\7&24FFBD44&0&0000
ROOT\VOLMGR\0000
ACPI\PNP0C04\4&2A5F59F1&0
PCI\VEN_8086&DEV_1E59&SUBSYS_C0D8144D&REV_04\3&11583659&1&F8
BTHENUM\{00001106-0000-1000-8000-00805F9B34FB}_VID&0001000F_PID&0000\8&D4CDE2F&1&F01C13B6AD98_C00000000
ROOT\BASICDISPLAY\0000
HID\VID_09DA&PID_9090&MI_00&COL04\8&209FEB93&0&0003
BTHENUM\{CBECAB40-A2C8-4AB3-ADC1-DE0FE95D8600}_LOCALMFG&0000\8&D4CDE2F&1&000000000000_00000000
BTHENUM\{DD533152-01F4-435C-ABFE-984BC21A2A65}_LOCALMFG&0000\8&D4CDE2F&1&000000000000_00000000
SWD\MMDEVAPI\{0.0.1.00000000}.{2AB80F02-BACD-45D7-BBEF-8EDFA26FA8F4}
ROOT\MS_NDISWANIP\0000
ACPI\THERMALZONE\TZ00
ROOT\MS_SSTPMINIPORT\0000
ROOT\MS_AGILEVPNMINIPORT\0000
ACPI\PNP0C14\0
BTHENUM\{0000111F-0000-1000-8000-00805F9B34FB}_VID&0001000F_PID&0000\8&D4CDE2F&1&F01C13B6AD98_C00000000
PCI\VEN_8086&DEV_1E20&SUBSYS_C0D8144D&REV_04\3&11583659&1&D8
PCI\VEN_8086&DEV_0166&SUBSYS_C0D8144D&REV_09\3&11583659&1&10
ROOT\*TEREDO\0000
HID\BTIAHIDDEVICE\9&1C51B9CB&0&0000
ACPI\INT0800\4&2A5F59F1&0
USB\VID_0C45&PID_C35A&MI_00\7&5D30F15&0&0000
ACPI\PNP0103\0
PCI\VEN_8086&DEV_1E31&SUBSYS_C0D8144D&REV_04\3&11583659&1&A0
ROOT\COMPOSITEBUS\0000
ROOT\VDRVROOT\0000
ACPI\SYN2601\4&2A5F59F1&0
USB\VID_09DA&PID_9090\6&22071861&0&3
PCI\VEN_8086&DEV_1E03&SUBSYS_C0D8144D&REV_04\3&11583659&1&FA
ROOT\SPACEPORT\0000
LGBT\LGBT_MODEM\1&1A590E2C&1&0000
USB\VID_09DA&PID_9090&MI_01\7&24FFBD44&0&0001
ACPI\GENUINEINTEL_-_INTEL64_FAMILY_6_MODEL_58_-_______INTEL(R)_CORE(TM)_I7-3630QM_CPU_@_2.40GHZ\_1
ACPI\GENUINEINTEL_-_INTEL64_FAMILY_6_MODEL_58_-_______INTEL(R)_CORE(TM)_I7-3630QM_CPU_@_2.40GHZ\_2
ACPI\GENUINEINTEL_-_INTEL64_FAMILY_6_MODEL_58_-_______INTEL(R)_CORE(TM)_I7-3630QM_CPU_@_2.40GHZ\_3
ACPI\GENUINEINTEL_-_INTEL64_FAMILY_6_MODEL_58_-_______INTEL(R)_CORE(TM)_I7-3630QM_CPU_@_2.40GHZ\_4
ACPI\GENUINEINTEL_-_INTEL64_FAMILY_6_MODEL_58_-_______INTEL(R)_CORE(TM)_I7-3630QM_CPU_@_2.40GHZ\_5
ACPI\GENUINEINTEL_-_INTEL64_FAMILY_6_MODEL_58_-_______INTEL(R)_CORE(TM)_I7-3630QM_CPU_@_2.40GHZ\_6
ACPI\GENUINEINTEL_-_INTEL64_FAMILY_6_MODEL_58_-_______INTEL(R)_CORE(TM)_I7-3630QM_CPU_@_2.40GHZ\_7
ACPI\GENUINEINTEL_-_INTEL64_FAMILY_6_MODEL_58_-_______INTEL(R)_CORE(TM)_I7-3630QM_CPU_@_2.40GHZ\_8
BTHENUM\{0000110C-0000-1000-8000-00805F9B34FB}_VID&0001000F_PID&0000\8&D4CDE2F&1&F01C13B6AD98_C00000000
ROOT\KDNIC\0000
SWD\PRINTENUM\{AF023001-E0B1-4934-B8E8-D92D736469BE}
BTH\MS_BTHLE\7&2B6183A3&0&0
STORAGE\VOLUMESNAPSHOT\HARDDISKVOLUMESNAPSHOT1
STORAGE\VOLUMESNAPSHOT\HARDDISKVOLUMESNAPSHOT2
STORAGE\VOLUMESNAPSHOT\HARDDISKVOLUMESNAPSHOT3
STORAGE\VOLUMESNAPSHOT\HARDDISKVOLUMESNAPSHOT4
STORAGE\VOLUMESNAPSHOT\HARDDISKVOLUMESNAPSHOT5
BTHENUM\{8855C1D2-9BFE-4B96-BCBF-CBB9682C76BD}_LOCALMFG&0000\8&D4CDE2F&1&000000000000_00000000
PCI\VEN_8086&DEV_1E3A&SUBSYS_C0D8144D&REV_04\3&11583659&1&B0
ACPI\PNP0C09\4&2A5F59F1&0
BTHENUM\{00004C48-0000-1000-8000-00805F9B34FB}_VID&0001000F_PID&0000\8&D4CDE2F&1&F01C13B6AD98_C00000000
ACPI\PNP0C0D\2&DABA3FF&2
ACPI\PNP0100\4&2A5F59F1&0
ROOT\MS_NDISWANIPV6\0000
BTHENUM\{00001105-0000-1000-8000-00805F9B34FB}_VID&0001000F_PID&0000\8&D4CDE2F&1&F01C13B6AD98_C00000000
HDAUDIO\FUNC_01&VEN_10EC&DEV_0269&SUBSYS_144DC0D8&REV_1002\4&454AB2B&0&0001
PCI\VEN_1002&DEV_6840&SUBSYS_C0D8144D&REV_00\4&14D5146E&0&0008
PCI\VEN_8086&DEV_1E10&SUBSYS_C0D8144D&REV_C4\3&11583659&1&E0
PCI\VEN_10EC&DEV_8168&SUBSYS_C0D8144D&REV_09\4&1793F34E&0&00E0
USB\VID_8087&PID_0024\5&5602C22&0&1
ROOT\UMBUS\0000
SWD\MMDEVAPI\{0.0.0.00000000}.{566DC666-A179-457A-AECF-605C7AAE0542}
USB\ROOT_HUB20\4&1E507FED&0
USB\VID_8087&PID_0024\5&1D23C97D&0&1
HID\VID_09DA&PID_9090&MI_01\8&8B87896&0&0000
PCI\VEN_8086&DEV_1E22&SUBSYS_C0D8144D&REV_04\3&11583659&1&FB
SW\{EEAB7790-C514-11D1-B42B-00805FC1270E}\ASYNCMAC
ROOT\ACPI_HAL\0000
HID\SAM0714\3&21E1602B&0&0000
DISPLAY\AUO21EC\4&184F4ACC&0&UID67568640
STORAGE\VOLUME\{C42E5385-3D06-11E2-BE8C-806E6F6E6963}#0000000000100000
ACPI\PNP0A08\0
USB\VID_0CF3&PID_3004\ALASKA_DAY_2006
BTHENUM\{00001101-0000-1000-8000-00805F9B34FB}_LOCALMFG&0000\8&23E9A325&0&000000000000_00000002
HID\VID_09DA&PID_9090&MI_00&COL01\8&209FEB93&0&0000
STORAGE\VOLUME\{C42E5385-3D06-11E2-BE8C-806E6F6E6963}#000000003A000000
PCI\VEN_8086&DEV_0154&SUBSYS_C0D8144D&REV_09\3&11583659&1&00
ACPI\PNP0C0C\2&DABA3FF&2
ACPI_HAL\PNP0C08\0
ROOT\BASICRENDER\0000
BTHENUM\{00001112-0000-1000-8000-00805F9B34FB}_VID&0001000F_PID&0000\8&D4CDE2F&1&F01C13B6AD98_C00000000
USBSTOR\CDROM&VEN_ZTE&PROD_USB_SCSI_CD-ROM&REV_2.31\MF1800MTSD010000&0
ROOT\MS_PPTPMINIPORT\0000
PCI\VEN_168C&DEV_0032&SUBSYS_4105144D&REV_01\4&26044E3D&0&00E1
BTHENUM\{E8AD5CB4-FB2B-4A43-8FD7-A28367D00E0A}_LOCALMFG&0000\8&D4CDE2F&1&000000000000_00000000
SCSI\DISK&VEN_ATA&PROD_HITACHI_HTS54757\4&65A59D8&0&000000
{5D624F94-8850-40C3-A3FA-A4FD2080BAF3}\VWIFIMP_WFD\5&2AD294F8&0&01
ACPI\FIXEDBUTTON\2&DABA3FF&2
ROOT\*ISATAP\0000
ROOT\*ISATAP\0001
ROOT\*ISATAP\0002
USB\VID_19D2&PID_2000\MF1800MTSD010000
ROOT\MS_NDISWANBH\0000
{5D624F94-8850-40C3-A3FA-A4FD2080BAF3}\VWIFIMP_SAP\5&2AD294F8&0&02
BTH\MS_BTHBRB\7&2B6183A3&0&1
ACPI\MSF0001\4&2A5F59F1&0
USB\ROOT_HUB20\4&235CFD33&0
ACPI\PNP0C02\10
PCI\VEN_8086&DEV_0151&SUBSYS_C0D8144D&REV_09\3&11583659&1&08
PCI\VEN_8086&DEV_1E12&SUBSYS_C0D8144D&REV_C4\3&11583659&1&E1
STORAGE\VOLUME\{C42E5385-3D06-11E2-BE8C-806E6F6E6963}#000000AE68C00000
BTHENUM\DEV_F01C13B6AD98\8&D4CDE2F&1&BLUETOOTHDEVICE_F01C13B6AD98
ACPI\SAM0714\1
BTH\MS_RFCOMM\7&2B6183A3&0&0
BTHENUM\{0000110A-0000-1000-8000-00805F9B34FB}_VID&0001000F_PID&0000\8&D4CDE2F&1&F01C13B6AD98_C00000000
BTH\MS_BTHPAN\7&2B6183A3&0&2
HID\VID_09DA&PID_9090&MI_00&COL02\8&209FEB93&0&0001
ACPI\PNP0B00\4&2A5F59F1&0
ROOT\MS_L2TPMINIPORT\0000
SCSI\CDROM&VEN_&PROD_TSSTCORP_CDDVDW\4&65A59D8&0&040000
BTHENUM\{0000112F-0000-1000-8000-00805F9B34FB}_VID&0001000F_PID&0000\8&D4CDE2F&1&F01C13B6AD98_C00000000
STORAGE\VOLUME\{C42E5385-3D06-11E2-BE8C-806E6F6E6963}#000000001F400000
ACPI\PNP0000\4&2A5F59F1&0
ROOT\MS_PPPOEMINIPORT\0000
PCI\VEN_8086&DEV_1E2D&SUBSYS_C0D8144D&REV_04\3&11583659&1&D0
STORAGE\VOLUME\{C42E5385-3D06-11E2-BE8C-806E6F6E6963}#000000A86EC00000
BTHENUM\{61118058-486C-4BB0-B4B8-ACE4DCADEC44}_LOCALMFG&0000\8&D4CDE2F&1&000000000000_00000000
USB\ROOT_HUB30\4&115AD7A&0&0
LGBT\LGBT_TRANSPORT\1&1A590E2C&1&0000
ACPI\INT3F0D\4&2A5F59F1&0
HDAUDIO\FUNC_01&VEN_8086&DEV_2806&SUBSYS_144DC0D8&REV_1000\4&454AB2B&0&0301
ROOT\MSSMBIOS\0000
ACPI\INT340E\2&DABA3FF&2
ROOT\*6TO4MP\0000
ACPI\PNP0200\4&2A5F59F1&0
ROOT\SYSTEM\0000
ROOT\SYSTEM\0001
ROOT\SYSTEM\0002
HID\VID_09DA&PID_9090&MI_00&COL03\8&209FEB93&0&0002
SWD\PRINTENUM\{8B164225-43E2-473F-B32C-CD2DA77617C7}
ROOT\RDPBUS\0000
PCI\VEN_8086&DEV_1E26&SUBSYS_C0D8144D&REV_04\3&11583659&1&E8
STORAGE\VOLUME\{C42E5385-3D06-11E2-BE8C-806E6F6E6963}#0000000032000000
ZTE CDROM found !