Решена помогите пожалуйста аваст выдает вредоносные приложения, но не удаляет

[maksim9090]

аваст выдает вредоносные преложения, но не удаляет. Были проблемы с автозагрузками,каккой то вирус устанавливал различные приложения, пытался удалить разными способами, вроде сейчас не укстанавливает. Теперь при загрузки хрома аваст выдает URL:mal.

 

[regist]

Правила оформления запроса о помощи

 

[maksim9090]

извиняюсь вот лог.

 

[regist]

Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:

1. Запустите AVZ.
2. Выполните обновление баз (Меню Файл - Обновление баз)
3. Закройте все приложения, и запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины)
4. В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт №8 ("VirusInfo.Info: Скрипт сбора файлов для экспресс-анализа ПК") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
5. Закачайте полученный архив, как описано на этой странице.
6. Если размер архива превышает 100 Мб закачайте его на любой файлообменник, не требующий ввода капчи (например: RGhost, Zippyshare, My-Files.RU или WebFile) и укажите ссылку на скачивание в своём следующем сообщении.

Профиксите в HijackThis

O22 - ScheduledTask: (Ready) {35E77861-D381-4472-990F-4D153A7546E2} - {root} - C:\Users\Icelander\Desktop\Microsoft Office Word 2007.exe  (no file)
O22 - ScheduledTask: (Ready) {3BA34AEE-7573-4D69-9326-8E0CC9944986} - {root} - C:\Users\Icelander\Desktop\Microsoft Office Word 2007.exe  (no file)
O22 - ScheduledTask: (Ready) {5634FBAA-06AE-42E8-A422-4376423C529F} - {root} - C:\Users\Icelander\Desktop\Microsoft Office Word 2007.exe  (no file)
O22 - ScheduledTask: (Ready) {744984E8-68C2-465F-81D4-7821923130ED} - {root} - C:\Users\Icelander\Desktop\Microsoft Office Word 2007.exe  (no file)
O22 - ScheduledTask: (Ready) {A225F1CB-E598-4580-A71B-B2A385482110} - {root} - C:\Users\Icelander\Desktop\Microsoft Office Word 2007.exe  (no file)

- Исправьте с помощью утилиты ClearLNK следующие ярлыки, отчёт о работе прикрепите:

-[RO] "C:\Users\Icelander\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox (2).lnk" -> ["C:\Program Files (x86)\Mozilla Firefox\firefox.exe"]
-[RO] "C:\Users\Icelander\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox (3).lnk" -> ["C:\Program Files (x86)\Mozilla Firefox\firefox.exe"]
-[RO] "C:\Users\Icelander\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk" -> ["C:\Program Files (x86)\Mozilla Firefox\firefox.exe"]

• Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
• Запустите его (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
• Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S1].txt.
• Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.

 

[maksim9090]

отчет avz
Размер файла, байт: 27995470
MD5: E2EF80CFFDB5A18211DFD7CB2C9F1C8B

 

[regist]

- Удалите в AdwCleaner всё кроме папок от mail.ru - если программами от mail.ru не пользуетесь, то их тоже удалите. Отчет после удаления прикрепите.

 

[maksim9090]

вот

 

[regist]

• Пожалуйста, запустите adwcleaner.exe
• Нажмите Uninstall (Деинсталлировать).
• Подтвердите удаление нажав кнопку: Да.

Подробнее читайте в этом руководстве.


Скачайте Malwarebytes' Anti-Malware. Установите (во время установки откажитесь от использования бесплатного тестового периода), обновите базы (во время обновления откажитесь от загрузки и установки новой версии), выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
Самостоятельно ничего не удаляйте!!!
Если лог не открылся, то найти его можно в следующей папке:

%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs

Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: MBAM-log-2014-10-14 (12-18-10).txt
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM, зеркало обновлений MBAM.
Подробнее читайте в руководстве.

 

[maksim9090]

вот

 

[regist]

Удалите в MBAM всё найденное.

что с проблемой?

 

[maksim9090]

ну так то вроде проблем нету кроме вот этой фигни скриншот кинул

 

[regist]

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочкой также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.

 

[maksim9090]

вот

 

[regist]

moikrug.ru/ - знакомо? Сами в IE прописывали?

Html5 geolocation provider - деинсталируйте.
MBAM также деинсталируйте.

Рамблер-Ассистент - расширение в Мозилле если не сами ставили, то удалите.


Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

start
CreateRestorePoint:
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
CHR HKU\S-1-5-21-4033456328-1276868299-3160323743-1000\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
BHO-x32: No Name -> {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} -> No File
BHO-x32: No Name -> {B69F34DD-F0F9-42DC-9EDD-957187DA688D} -> No File
Toolbar: HKLM - No Name - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - No File
Toolbar: HKU\S-1-5-21-4033456328-1276868299-3160323743-1000 -> No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File
FF Plugin HKU\.DEFAULT: @altergeo.ru/Html5loc -> C:\ProgramData\AlterGeo\Update for Html5 geolocation provider\npHtml5loc.dll [No File]
FF Extension: No Name - C:\Users\Icelander\AppData\Roaming\Mozilla\Firefox\Profiles\ylbx495u.default\extensions\{a38384b3-2d1d-4f36-bc22-0f7ae402bcd7} [not found]
CHR HKLM\...\Chrome\Extension: [kneggodalbcmgdkkfhbhbicbbahnacjb] - hxxp://vk.ijmelto.ru/index.xml
CHR HKLM-x32\...\Chrome\Extension: [kneggodalbcmgdkkfhbhbicbbahnacjb] - hxxp://vk.ijmelto.ru/index.xml
2015-11-29 23:32 - 2015-12-05 17:23 - 00000000 ____D C:\Users\Все пользователи\jDpJCtrobZ
2015-11-29 23:32 - 2015-12-05 17:23 - 00000000 ____D C:\Users\Все пользователи\DWRQOsnEtf
2015-11-29 23:32 - 2015-12-05 17:23 - 00000000 ____D C:\Users\Все пользователи\BewZgzwnfFjAOTI
2015-11-29 23:32 - 2015-12-05 17:23 - 00000000 ____D C:\ProgramData\jDpJCtrobZ
2015-11-29 23:32 - 2015-12-05 17:23 - 00000000 ____D C:\ProgramData\DWRQOsnEtf
2015-11-29 23:32 - 2015-12-05 17:23 - 00000000 ____D C:\ProgramData\BewZgzwnfFjAOTI
EmptyTemp:
Reboot:
end

и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. При сохранении выберите кодировку Юникод!
Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Подробнее читайте в этом руководстве.

 

[maksim9090]

moikrug.ru/ - не знакомо, не прописывал
Html5 geolocation provider - удалил
MBAM - удалил

Рамблер-Ассистент - не могу понять где и как удалить и мозилу тоже не могу найти =)

 

[regist]

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

start
CreateRestorePoint:
FF Extension: Рамблер-Ассистент - C:\Users\Icelander\AppData\Roaming\Mozilla\Firefox\Profiles\ylbx495u.default\extensions\rambler_toolbar@rambler.ru [2013-11-23] [not signed]
SearchScopes: HKU\S-1-5-21-4033456328-1276868299-3160323743-1000 -> Moikrug URL = hxxp://moikrug.ru/persons/?clid=143436&charset=utf-8&keywords={searchTerms}&submitted=1
EmptyTemp:
Reboot:
end

и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. При сохранении выберите кодировку Юникод!
Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Подробнее читайте в этом руководстве.


что с проблемой?

 

[maksim9090]

ничего так же аваст выдает этот url:mal

 

[regist]

аваст выдает этот url:mal

скрин можно?
+ Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.

 

[maksim9090]

вот аваст выдает когда открываешь гугл хром. может хром снести ? или не поможет)

 

[regist]

Ясно.

Свежие логи FRST сделайте.
+ Профиксите в HijackThis

O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)
O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - (no file)
O2 - BHO: (no name) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - (no file)
O4 - MSConfig..HKLM: 2014/04/05 [MailRuUpdater] C:\Users\Icelander\AppData\Local\MailRu\MailRuUpdater.exe (no file)
O4 - MSConfig..HKLM: 2015/09/06 [VkontakteDJ] C:\VkontakteDJ\VKontakteDJ.exe /H (no file)
O9 - Extra button: (no name) - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - (no file)
O22 - ScheduledTask: (Ready) AlterGeoUpdaterS-1-5-18 - {root} - C:\Program Files (x86)\AlterGeo\Html5 geolocation provider\html5locsvc.exe /task (no file)
O22 - ScheduledTask: (Ready) {229071E9-9FBC-4C1E-8315-7BD41F25CCDD} - {root} - "c:\program files (x86)\mozilla firefox\firefox.exe" http://www.skype.com/go/downloading?source=lightinstaller&ver=6.22.81.104&LastError=12002 (no file)