заболели все браузеры

[kentawr]

Всем привет. Приходится опять обращаться к вам за помощью. Короче дело в следующем. Не знаю почему но на всех браузерах при открытии главных страниц норма.Но стоит на любой странице нажать на ссылку как открывается новое окно браузера и лезет всякая реклама. Закрыв это окно и повторно нажав на эту же ссылку открывается то что мне нужно. Я понимаю что искать нужно в самом браузере но где именно не знаю. Пробовал прогонять веб курейтом ни каких результатов.Т.е. пишет что угроз не обнаружено.
перейти по ссылке
Вот файл образа автозапуска системы

 

[arkalik]

kentawr, Перед выполнением скачайте актуальную версию uVS: перейти по ссылке
ВЫПОЛНЯЕМ СКРИПТ В uVS
- скопировать содержимое из поля "Код" в буфер обмена (выделяете текст мышкой, затем щелкаете правой кнопкой мышью и выбираете Копировать);
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, слева наверху выбираете пункт: скрипты - выполнить скрипт из буфера обмена;
- отключаем антивирус и закрываем все браузеры перед выполнением скрипта;
- на запросы об удалении программ соглашайтесь (нажимаем Да или Далее);

;uVS v3.82.5 [http://dsrt.dyndns.org]
;Target OS: NTv6.1

OFFSGNSAVE
bl 67094C9E7A396C07156C78683757296E 52608
addsgn 79132211B9E9317E0AA1AB59C4FA1205DAFFF47DC4EA942D892B2942AF292811E11BC39BF29951C4697FDF5CCBB26DFA7DDFE8FF31FEB01FEDFDE00BCF55A9AB 64 guard.mail

bl 829DCD6069B0982114DA6D929612CABB 72024
addsgn 1A4C739A5583FF8FF42BC4A50CC0D845256220F789FA9C1D79C33AF140AE4BC76E1FE81A32DCD041D4D59074AB9D0C16F49A0CF9103E3B2CA43244A482E6A34B 8 Win32:PirritSuggestor-B [Adw]

bl 39531D54F2AFA4473BB4A97F64E99271 493568
addsgn 1A46A69A5583338CF42B627DA804DEC9E946303A4536D3B4494881985C85F48C574548031A5DAE92A1DCA093B1D44AFA7DDF9C64DFD033EE2C456F5BB585CA72 8 Win32/ELEX.Y [ESET]

bl C9690D0E10903407A414F66ADFA1AE27 6835232
addsgn 1AD8D89A5583C58CF42B254E3143FE58CC0CF3F68971E02D0E2F3AC95887996D9317C30E67085F4D2B0B7BCE81178D9718DF00EFFADAB075EEFC5B7A4CEA74F8 8 guard.mail

bl 84C77ECF5016B3730AF149F994B2F819 198488
addsgn 1A49739A55832F8FF42B624E41D413472575D9E688B81FF37A964E50D13A594F23176077FA179DC0269C40DD469F5CE2B99DE8FB48CE746E2DFE913F034422FA 8 Win32:PirritSuggestor-B [Adw]

bl C25C530D020FFAF3649592E0366CFE6F 2069536
addsgn 1AA7E29A5583C58CF42B254E3143FE86C99A5D7A1FA31F4B404A8040DB83691F10CC95000586E356A0C590148C5F71E209D7A8499EAF46AFE4882FEDECC76A48 8 mail.upd

bl 09A5D8C90BC900D25FCA84071A141B83 283648
addsgn 9252772A106AC1CC0BB4544E334BDFFACE9A6C66196A8FE80FC583345791709756104849BDBB6158F0F26927471649FA7C049D75DEC433C2D1667F3E0707F900 8 Win32/Amonetize.AH [ESET]

bl F01ACF47C8D0D5A09860B680FE26D1F6 241640
addsgn 79132211B9E9317E0AA1AB5962841205DAFFF47DC4EA942D892B2942AF292811E11BC39BF2995185E74C48538ADA8536B113BDF9B98DE6A7587B2F62D78D5F7B 64 Win32/DealPly.N [ESET]

bl F082C76CF8A1C41DB23EC397B4B5B03B 1618304
addsgn 1AF67A9B5583358CF42B254E3143FE547601B9FA0A3A13F1C03FA1374DD6714C239CC0339D559D492B0BC197CD4B457110236311A9255077E4B5AC2F9F5FA577 8 Praetorian.yandex

bl CA4D046CE4BF02A5F8E065BA57A7DE1B 61928
addsgn 1A24619A5583348CF42B254E3143FE8E7082AA7DFCF648938CA5407524C7330E6551CCE0305A2A4B24377DB48162A3A5235A280F505978D370B4DA2CF4C6622E 8 Bonanza.Adware
bl 045EB6A30B98192E2CB4F37D48E7D57A 61928

bl B519BD26BCA4AE2C5FE287EF03BE6FF7 158184
addsgn 79132211B9E9317E0AA1AB59568E1205DAFFF47DC4EA942D892B2942AF292811E11BC39BF2995185E74C48538ADA1C719188BEF920D63B613DFCD9274CC7A9A2 16 Bonanza.update

addsgn A7679B1928664D070E3C416C64C8ED70357589FA768F179082C3C5BCD3127D11E11BC33D323D3D060D906CF3741649C9BD9F6307595F4659214E913B582C327C 64 Win32/SProtector.D [ESET]
bl 138ECAA5B45069CBA802917023A0AAB4 4143104

addsgn BA652BBE5D22C5062FC4F9F9E724324CAE72772CC171EEFB7FC2B0B9B855CD4C235B4890B586D5C2E5C80FC36226017109FBD03AD61E9073C474A42FC7CAEEBF 64 Win64/SProtector.A [ESET]
bl AB5026C1695959F550369A72AA07F6A3 4397056

addsgn A7679B1928664D070E3C9FFC64C8ED70357589FA768F179082C3C5BCD3127D11E11BC33D323D85E02F906C1F451649C9BD9F6307595F4659214E91D7D103327C 64 Win32/AdWare.MultiPlug.T [ESET]
bl 5D9691C122DC630995ABE476336E59F9 371712

addsgn BA652BBE5D22C5062FC4F9F9E724324CAE72772CC171EEFB7FC2B0B9B8A1284C235B4890B586D5C2E5C80FC36226017109FBD03AD61E9073C474A42FC7CAEEBF 64 Win64/Adware.MultiPlug.C [ESET]
bl 64591DF05555E87E56BCB1B7FEFA97AA 405504
chklst
delvir
delref HTTP://MAIL.RU/CNT/10445
delref HTTP://MAIL.RU/CNT/10445?GP=CUSTOM1
delref HTTP://WWW.SWEET-PAGE.COM/?TYPE=HP&TS=1391175120&FROM=COR&UID=WDCXWD5000AAKS-08V0A0_WD-WCAWF564912149121
delref HTTP://WWW.SWEET-PAGE.COM/WEB/?TYPE=DS&TS=1391175120&FROM=COR&UID=WDCXWD5000AAKS-08V0A0_WD-WCAWF564912149121&Q={SEARCHTERMS}
delref HTTP://WWW.YANDEX.RU/?WIN=109&CLID=2071972
delref HTTP://YAMDEX.NET/?SEARCHID=1&L10N=RU&FROMSEARCH=1&TEXT={SEARCHTERMS}
delref HTTP=127.0.0.1:9880
exec C:\Program Files (x86)\Mail.Ru\Guard\GuardMailRu.exe" /uninstall
exec C:\Program Files (x86)\DolkaRuIePlugin\uninst.exe
exec C:\Program Files (x86)\SupTab\uninstall.exe
exec C:\Users\ALEXEY\AppData\Local\c147365e-9a54-4493-aab2-7773dc596f2d\c147365e-9a54-4493-aab2-7773dc596f2d.exe /uninstall
exec MsiExec.exe /X{EE24665C-844A-4489-9F11-70E41F4EE476}
deldir %SystemDrive%\PROGRAM FILES (X86)\SAVESENSELIVE\UPDATE
deldir %SystemDrive%\USERS\ALEXEY\APPDATA\LOCAL\PIRRITSUGGESTOR
deltmp
delnfr
restart

перезагрузка, пишем о старых и новых проблемах.
------------------------
далее, выполните быстрое сканирование в Malwarebytes

 

[kentawr]

Спасибо реклама исчезла. Даже раньше интернет подключался долго, а сейчас всё восстановилось. Ещё одна просьба. При старте браузера постоянно стартует ета страница: перейти по ссылке
Хотя стояло в настройках продолжить с места разъеденения.
Как убрать эту страницу? заранее благодарен

 

[arkalik]

kentawr, Далее:

далее, выполните быстрое сканирование в Malwarebytes

+

Как убрать эту страницу?

Удалить все ярлыки браузеров и пересоздать.

 

[kentawr]

далее, выполните быстрое сканирование в Malwarebytes

И что мне делать после сканирования?

 

[arkalik]

kentawr, Передать лог сюда.

 

[kentawr]

Вот лог файл
перейти по ссылке

 

[arkalik]

kentawr, Удалите все в MBAM - Перезагрузка компьютера - Еще раз сделайте "Быстрое сканирование" в MBAM, если будет чисто, далее, сделайте лог AdwCleaner:
перейти по ссылке

 

[kentawr]

kentawr, Удалите все в MBAM - Перезагрузка компьютера - Еще раз сделайте "Быстрое сканирование" в MBAM, если будет чисто, далее, сделайте лог AdwCleaner:
перейти по ссылке

Я извиняюсь но не понял что такое МВАМ и как их удалить?

 

[arkalik]

kentawr, MBAM - это Malwarebytes, после сканирование выбирайте все найденные объекты и переместите их в карантин. После чего, перезагрузите компьютер и еще раз сделайте "Быстрое сканирование" в Malwarebytes.

 

[kentawr]

перейти по ссылке
лог AdwCleaner

 

[arkalik]

kentawr, Запустите заново AdwCleaner - нажмите "Scan" - Перейдите в каталог Folders и снимайте галочки с этих строк:

Папка Найдено : C:\Program Files (x86)\Mail.Ru
Папка Найдено : C:\Users\ALEXEY\AppData\Local\Mail.Ru
Папка Найдено : C:\Users\ALEXEY\AppData\Roaming\Mail.Ru

Нажмите "Clean" - Перезагрузка компьютера
------------------
Если проблема решена, выполните закрытие уязвимостей в AVZ:
Скопируйте всё содержимое страницы перейти по ссылке в буфер обмена (Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

 

[kentawr]

Множественные уязвимости в Java JDK и JRE (32-разрядная версия). Деинсталлируйте старую версию и установите новую:
перейти по ссылке
Мне на это тоже обновление делать?

 

[arkalik]

kentawr, Удалите старую версию Java и установите новую по ссылке.

 

[kentawr]

Сделал все обновления
Что то ещё надо сделать?

 

[arkalik]

kentawr, На этом все.

 

[kentawr]

kentawr, На этом все.

Болшой рахмат.