Браузер открывается с рекламными страницами.

поставил только что Adblock Plus, реально помогло

 

Поставил только что Adblock Plus, реально не помогло!

P.S. А у Вас была моя проблема?

 

а его еще и настраивать надо,можно так,что кроме текста вообще ничего не покажет.

 

Пытался прописывать разными вариантами...

 

Эту строчку надо дописать в конце, а не в начале.

 

Я так и понял, буквально - дописать! С этого и начинал. Не получалось. Потом уже начал экспериментировать.
И в конце и в начале и с кавычками и без и так и так. По извращался. И реально - никак.
Только что тоже. И название своей папки ставил. Не охота Вас напрягать, но может пропишете полностью строку, как она должна конкретно выглядеть?
Чтоб я эту убрал "C:\Program Files\49.0.2725.34\opera.exe" а Вашу вставил?

 

Получилось. Нужно было поставить пробел, потом дописать.
Профиль чистый. Открывается рекламными двумя страницами.

 

Здравствуйте!

Да, совершенно верно, там нужно было пробел поставить для успешного запуска, я не уточнил просто этот момент в инструкции, т.к. набирал ее второпях.

Следует копать дальше, на очереди проверка кустов реестра.

Скачайте Hijackthis. Запустите в режиме сканирования (первая кнопка) и далее сохранив лог, прикрепите вложением в посте. На всякий случай нашел для Вас инструкции. И более расширенный мануал.

P.S.

Сделайте, пожалуйста, скрин со списком установленных программ в папке Program Files.

 

В дополнение: прогоните компьютер Курейтом с последними базами.

 

А вот Доктор Веб порадовал!
Бывало прогонял SpyHunter4 и МальваребитесАнтимальваре. По отзывам здешним они ооочень хорошие!
Находили много чего, но по мелочи, как бы.


Autokms.exe файл у меня давно, обратил внимание на него в автозагрузке, в запланированных задачах. Но он там и отключен давно.
Сейчас удалю.
Да, зашел в запл.задачи - Autokms.exe отсутствует.
Почистил Ccleanerом и прошелся на всякий Adwcleaner, перезагрузил. Открываю с нового ярлыка - всё по прежнему...

 

Разберётесь с рекламой то выясняйте, как мне встроеные браузеры с телефона снести, я потом прийду почитаю, бо отключил, усыпил , а клин мастер показывает шо пашут. Кнопки удалить вообще нету.
Не вздумайте отлынивать, помните шо я Вас от глухоты спас хорошими советами.

 

Антивирусы эту хрень могут и не распознавать.... кстати Вы не ответили? скрытые файлы проверяли?

 

только через получение полного доступа-разлочки.Если тел на гарантии-автоматически снимается с нее.К моему в комплекте идет прога для этого,хочешь-пользуй,на свой страх,к другим надо искать.

 

По логу Хайджека беглым взглядом ничего подозрительного нет.
Что касается отчета Курейта: в первом случае, это активатор Офиса. Во втором, библиотека, отвечающая за показ рекламы в браузерах. По крайней мере так она проходит по базам Др. Вэба. Вы нажимали обезвредить? Как отреагировал сканер: отправил в карантин, вылечил или удалил? Обычно при таких случаях, Др. Вэб просит перезагрузить компьютер. После рестарта системы, пробуйте запустить бразуер, а так же проверьте, есть ли тот файл в каталоге с Windows.

 

Посмотрел еще раз внимательно лог Hijack. Пофиксите четыре ветки HKLM - O17. Баннеры больше не должны Вас беспокоить. Запустите еще раз сканирование (теперь уже нажав вторую кнопку), и в полученном списке отметьте галочками эти четыре позиции, далее нажав "fix cheсked", перезагрузиться.
И по Доктору. Да, он нашел саму зараженную библиотеку. Так что к нему претензий нет. А проверять реестр он не умеет. Так что дальше - только ручками.

 

AutoKMS в виндовсе есть, в папке текстовый документ.
Курейт, вроде предлагал вылечить. Выбора отправить в карантин, вылечить или удалить по моему не было. Да, конечно, нажал Обезвредить,
а вот перегрузку вроде не предлагал. Потому, что сразу прошелся Adwcleaner, а он всегда предлагает перезагрузку.
Удалить мне папку AutoKMS?
Пока отвлёкся, Вы ещё дописАли.
Профиксил. Удалил. Нажимаю "fix cheсked", потом "Да" и показывает чистый экран, в программке, т.Е сам не перезагружает. Так и должно быть?
Выключил его и сразу сам перезагрузил.
Но никакого чуда не произошло...

Уффф... что я уже только не проверял. И файлы, которые скрытые тоже...

 

Да, все верно. Перезагрузка вручную.
Окна не должны были больше появляться.

Запустите сканирование еще раз. Если эти строчки покажутся вновь, перезапустите программу с правами админа, щелкнув по ней правым кликом мышки. Далее - фиксите.

Если строчек при сканировании не будет:
Еще раз очистите кэш и куки, а также кэш DNS: пуск - cmd (запускать с админскими правми) - ipconfig /flushdns

Проверьте также сетевое подключение. В первую очередь строчку с адресом DNS.
Там не должно стоять никаких левывх DNS, а только, который выдан Вашим провайдером или публичный (каким вы пользуетесь, я не знаю).

 

Строчки убрались с первого раза.

Файлы куки и кэш очищены. В опере.
Кэш сопоставителя DNS успешно очищен.
Картина не меняется. "Черный квадрат" Малевича...

А вот на DNS пусть Ваш профессиональный глаз посмотрит - что там чего.
Вроде не ошибся, там его нашел?

 

А если повторить в безопасном режиме?

 

С сетевыми параметрами проблем не наблюдаю, все нормально.

В HijackThis удалите еще секцию O2. Затем попробуйте запустить браузер снова.

Кроме того откройте Оперу через лаунчер (в посте №60, на Вашем скрине видно, где он находится).
Как я понял, в Хроме наблюдается та же картина с показом рекламы? А как в IE?
Напишите, пожалуйста, рекламные адреса, на которые идет редирект в браузере.

У меня есть несколько вопросов.

1. На Вашем рабочем столе в данный момент статичные обои или видеообои? Вы, когда-нибудь ранее устанавливали Windows DreamScene?

2. То же касается службы updproxy. Я смотрю у Вас в папке Downloads лежит экзешник от одноименной программы для демонстрации сетевых трансляций IPTV. Она вполне легальная, но имеет недействительную цифровую подпись. Вы ее ставили сами, пользуетесь ей?

3. У Вас стоит роутер для соединения с интернет? Если да, посмотрите, пожалуйста, в нем какие прописаны настройки DNS.

Пока все.

 

Секцию 02 удалил. Перезагрузил. Открыл с лаунчера. Ничего не поменялось.

Хром был основной, с него всё и началось. Опера, как запаска. IE вообще не пользовался.
Всплывать начали во всех сразу. Хром и оперу удалил, прошелся всеми программами, которые которые чистят каждый своё, перезагрузил.
Открыл IE, чтоб с него заново скачать хром, оперу. В итоге и он открылся этими же страницами.

1. Статичные. Из оперовской галереи. Ставил после вируса. На хроме была картинка с интернета, долго.
Windows DreamScene. Не то, что бы устанавливал, я о таком и не слышал... Я ведь простой юзер, даже ходовые слова из Вашего сленга (не лично, в общем), для меня бывает в диковинку...
2. updproxy - она давно у меня. Надоела. Не пользуюсь. Пытался удалить много раз - не хочет.
3. Роутер стоит. Если я правильно понял, то настройки смотреть, зайдя на http://192.168.0.1/ ? Вроде всё пересмотрел, "DNS" встречается только здесь:
DNS-сервер: 193.24.25.1 , 193.24.25.250
Первичный DNS: 193.24.25.1
Вторичный DNS: 193.24.25.250
И ещё - "Защита от DoS-атак отключена". Включить?
В system32\cmd.exe - "DNS-суффикс подключения _ _ _ _ _:" И ничего не прописано. В 2-х местах так.

Адреса:
https://promo.pokermatch.com/podarok200/white?partner=p48804p190068pa90e
https://www.favorit.com.ua/static/media/promo/promo33/index.html
http://funbet.com.ua/lg/index.html?tag=d_45575m_2393c_MACROS&site=45575&ad=2393
http://promo.pokermatch.com/podarok200/white?partner=p48804p190068pa90e
https://newspop.site/az/6500_ru_calc/?uclick=8wxsg59l
http://traffic-media.co/mghtml/framehtml/c/1/t/603159.html
http://binarioblog.ru/?p=ua2706
Возможно не все, скорей. Опера открывается - домашняя, за ней 2 рекламные. Последняя загружается одним адресом, не успеваю разобрать, первые доменные "izobe...", сразу же, ещё рисунок не показала, второй адрес всплывает, и сразу меняется на 3-й с противной рожей. (на 2-й с верху в списке)

 

переставити вінду! поставити найновішу оперу,там вбудовано блокіратор реклами,додатковий фаєрвол встановити,перед встаноаленням прог\ігр перевіряти на віруси та пнп, становити проги з вибраними ф-ціями а не стандартну компоновку.

 

Переставьте систему.
Час с небольшим.
Часто подобная хрень сидит в активаторе (KMS).

 

Не приходилось. По этому и не умею и боюсь, что в первый раз что пойдёт не так, если, и пипец - вызывать мастера.
Уж лучше пусть переустанавливает тот, кто уже не раз это делал.
Давно думал этим занятся, читал инфу, форумы - для меня сложно. Но не стыдно. Не каждый ведь обязан уметь переустанавливать.
Каждому своё. Невозможно всё уметь и знать...

А её никак нельзя от туда утилизировать?

 

Та то не сложно. Ну, это каждому свое...

По поводу активаторов - на одном компе неактивированная десятка. На другом-лицензия. Разница не принципиальна(для меня). Но опять же - каждому свое...