Добрый день!

На днях поймал что-то нехорошое. В GC всплывает всякая хрень, когда пытаешься открыть ссылку. Ещё обнаружил, что при log on в Windows проходит некоторое время.
Прошу решить проблему как можно скорее.

С уважением, Арманд.

У меня такое ощущение, что я тут один..

HD+v2.1
Settings Managerудалите через Установку программ

Выполните скрипт в AVZ
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
SetServiceStart('F06DEFF2-5B9C-490D-910F-35D3A9119622', 4);
QuarantineFile('C:\Program Files (x86)\HD+v2.1\HD+v2.1-bho.dll','');
QuarantineFile('C:\Program Files (x86)\Settings Manager\smdmf\x64\smdmfmgrc2.cfg','');
DeleteService('F06DEFF2-5B9C-490D-910F-35D3A9119622');
QuarantineFile('C:\Program Files (x86)\Settings Manager\smdmf\x64\sysapcrt.dll','');
QuarantineFile('C:\Program Files (x86)\Settings Manager\smdmf\sysapcrt.dll','');
QuarantineFile('C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe','');
QuarantineFile('c:\program files (x86)\hd+v2.1\57d05856-1a6c-44dc-9873-1df40136a5ad-6.exe','');
DeleteFile('c:\program files (x86)\hd+v2.1\57d05856-1a6c-44dc-9873-1df40136a5ad-6.exe','32');
DeleteFile('C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe','32');
DeleteFile('C:\Program Files (x86)\Settings Manager\smdmf\sysapcrt.dll','32');
DeleteFile('C:\Program Files (x86)\Settings Manager\smdmf\x64\sysapcrt.dll','32');
DeleteFile('C:\Program Files (x86)\Settings Manager\smdmf\x64\smdmfmgrc2.cfg','32');
DeleteFile('C:\Program Files (x86)\HD+v2.1\HD+v2.1-bho.dll','32');
DeleteFile('C:\Windows\Tasks\57d05856-1a6c-44dc-9873-1df40136a5ad-1.job','64');
DeleteFile('C:\Windows\Tasks\57d05856-1a6c-44dc-9873-1df40136a5ad-11.job','64');
DeleteFile('C:\Windows\Tasks\57d05856-1a6c-44dc-9873-1df40136a5ad-2.job','64');
DeleteFile('C:\Windows\Tasks\57d05856-1a6c-44dc-9873-1df40136a5ad-3.job','64');
DeleteFile('C:\Windows\Tasks\57d05856-1a6c-44dc-9873-1df40136a5ad-4.job','64');
DeleteFile('C:\Windows\Tasks\57d05856-1a6c-44dc-9873-1df40136a5ad-5.job','64');
DeleteFile('C:\Windows\Tasks\57d05856-1a6c-44dc-9873-1df40136a5ad-5_user.job','64');
DeleteFile('C:\Windows\Tasks\57d05856-1a6c-44dc-9873-1df40136a5ad-6.job','64');
DeleteFile('C:\Windows\Tasks\57d05856-1a6c-44dc-9873-1df40136a5ad-7.job','64');
DeleteFile('C:\Windows\Tasks\73d68c93-60af-473f-a4bb-67ac00825a04.job','64');
DeleteFile('C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job','64');
DeleteFile('C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA.job','64');
DeleteFile('C:\Windows\system32\Tasks\57d05856-1a6c-44dc-9873-1df40136a5ad-1','64');
DeleteFile('C:\Windows\system32\Tasks\57d05856-1a6c-44dc-9873-1df40136a5ad-11','64');
DeleteFile('C:\Windows\system32\Tasks\57d05856-1a6c-44dc-9873-1df40136a5ad-2','64');
DeleteFile('C:\Windows\system32\Tasks\57d05856-1a6c-44dc-9873-1df40136a5ad-3','64');
DeleteFile('C:\Windows\system32\Tasks\57d05856-1a6c-44dc-9873-1df40136a5ad-4','64');
DeleteFile('C:\Windows\system32\Tasks\57d05856-1a6c-44dc-9873-1df40136a5ad-5','64');
DeleteFile('C:\Windows\system32\Tasks\57d05856-1a6c-44dc-9873-1df40136a5ad-5_user','64');
DeleteFile('C:\Windows\system32\Tasks\57d05856-1a6c-44dc-9873-1df40136a5ad-6','64');
DeleteFile('C:\Windows\system32\Tasks\57d05856-1a6c-44dc-9873-1df40136a5ad-7','64');
DeleteFile('C:\Windows\system32\Tasks\73d68c93-60af-473f-a4bb-67ac00825a04','64');
DeleteFile('C:\Windows\system32\Tasks\globalUpdateUpdateTaskMachineCore','64');
DeleteFile('C:\Windows\system32\Tasks\globalUpdateUpdateTaskMachineUA','64');
RegKeyParamDel('HKEY_LOCAL_MACHINE','System\CurrentControlSet\Control\Session Manager\AppCertDlls','x86');
RegKeyParamDel('HKEY_LOCAL_MACHINE','System\CurrentControlSet\Control\Session Manager\AppCertDlls','x64');
DelBHO('{11111111-1111-1111-1111-110611281146}');
DeleteService('globalUpdatem');
DeleteService('globalUpdate');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.Компьютер перезагрузится.

Выполните скрипт в AVZ
begin
CreateQurantineArchive('c:\quarantine.zip');
end.Отправьте c:\quarantine.zip при помощи этой формы (http://www.oszone.net/virusnet/)

Сделайте новые логи

Сделано!

Settings Manager почему не удалили?

Признаюсь, моя ошибка. Спешил и не увидел эту программу. Удалил, но папка и некоторые с ней dll файлы остались.

Сделал всё повторно и выложил.

но папка и некоторые с ней dll файлы остались »Удалите вручную. Что с проблемой?

После рестарта папки больше нету, но проблема осталась.

Выложил print screen. Реклама всплывает всёравно, но использоть GC стало легче.

Выполните скрипт в АВЗ (http://forum.oszone.net/post-1430637-4.html) (Файл - Выполнить скрипт - запускать AVZ обязательно правой кнопкой от имени администратора):
begin
ExecuteRepair(21);
ExecuteFile('ipconfig', '/flushdns', 0, 10000, true);
ExecuteWizard('SCU',2,2,true);
RebootWindows(false);
end.

Компьютер перезагрузится.

Внимательно проверьте все дополнения/расширения во всех браузерах. По очереди их отключайте/удаляйте.
Одно из них может являться причиной. Обратите внимание какое и название сообщите.

Выполнил скрипт и удалил расширение HD+2,1.

СпасибоSandor, иthyrex, за помощь!

Результат: реклама больше не всплывает, Windows log on действует как должен, без лишнего времени.

Для профилактики и защиты от повторных заражений скачайте и запустите SecurityCheck by glax24 (http://safezone.cc/resources/25/download?version=47).
Когда откроется отчет, скопируйте и вставьте его сюда, сам файл выкладывать не нужно. В отчете будет показано, что в вашей системе нуждается в обновлении и другие угрозы безопасности.
Скачайте и установите обновления по ссылкам.

Рекомендации после лечения. (http://www.cyberforum.ru/viruses-faq/thread430326.html)

Security Check by glax24 version 0.2.5.61 rc2
WebSite: www.safezone.cc
DateLog: 04.09.2014 11:36:03
Run directory: C:\Users\Armands\AppData\Local\Temp\SecurityCheck\
Log directory: C:\SecurityCheck\
IsAdmin: False
FileVersionInet: 8.1
__________________________________________________

Windows 7 (6.1.7601) Service Pack 1 (x64) Professional Lang: English(0409)
Installation date OS: 11.10.2013 11:16:45
LicenseStatus: Windows(R) 7, Professional edition The machine is permanently activated.
SystemDrive: C:\ FS: NTFS Capacity: [120.1 Gb] Used: [71.7 Gb] Free: [48.4 Gb]
DefaultBrowser: C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
-------------Windows------------------------------
Internet Explorer 11.0.9600.17239 [+]
UAC ENABLED
Notify of download and installation
Date install updates: 2014-08-28 09:45:16
Windows Update (wuauserv) - The service is running
Security Center (wscsvc) - The service is running
-------------Antivirus_WMI------------------------
Microsoft Security Essentials
Antivirus up to date!
-------------Firewall_WMI-------------------------
-------------AntiSpyware_WMI----------------------
Windows Defender
Microsoft Security Essentials
-------------AntiVirusFirewallInstall-------------
Microsoft Security Essentials v.4.5.216.0
-------------OtherUtilities-----------------------
CCleaner v.4.02
-------------Java---------------------------------
Java 7 Update 67 v.7.0.670
Java Auto Updater v.2.1.67.1
-------------AdobeProduction----------------------
Adobe Flash Player 14 ActiveX v.14.0.0.145 Warning! Download Update (http://download.macromedia.com/get/flashplayer/current/licensing/win/install_flash_player_14_active_x.exe)
Adobe Flash Player 14 Plugin v.14.0.0.145 Warning! Download Update (http://download.macromedia.com/get/flashplayer/current/licensing/win/install_flash_player_14_plugin.exe)
Adobe Shockwave Player 12.0 v.12.0.4.144 Warning! Download Update (http://get.adobe.com/shockwave/)
Adobe Reader XI (11.0.08) v.11.0.08 [+]
-------------Browser------------------------------
Google Chrome v.65.143.49221 [+]
-------------RunningProcess-----------------------
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe v.36.0.1985.143
-------------EndLog-------------------------------

Обновите указанное.
Удачи!

Благодарю за работу! :)

Добрый вечер!

Тема снова актуальна. Опять всплывает реклама в браузере, но не мешает работать. В интернете на что-то напоролся. Помогите решить проблему!

Здравствуйте!

1. Через Панель управления - Удаление программ - удалите нежелательное ПО:
Performance Optimizer
SharkManCoupon
shopnDRop

2.
Скачайте AdwCleaner (by Xplode) (http://general-changelog-team.fr/en/downloads/finish/20-outils-de-xplode/2-adwcleaner) и сохраните его на Рабочем столе.
Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве (http://safezone.cc/threads/22250).


3. Скачайте заново Автологер и повторите логи по правилам (http://forum.oszone.net/thread-98169.html). Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.

Хмм... Откуда это всё берётся?

Сделал всё нужное и выкладываю файлы:

Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Clean" ("Очистить") и дождитесь окончания удаления.
Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

Подробнее читайте в этом руководстве (http://safezone.cc/threads/22250/#post-157088).

Откуда это всё берётся? »
Будьте внимательнее при закачке и установке бесплатного ПО.

Сделал и выкладываю файлы:

Будьте внимательнее при закачке и установке бесплатного ПО. » Понятно, но на сколко я помню ничего такого, вроде, не устанавливал..