Как обычно уехал на несколько дней, приезжаю а тут такое. Контакт не открывается, порнобаннеры на многих сайтах после ПОЛНОЙ загрузки страницы (то бишь под конец подгружаются, но если успеть остановить загрузку страницы, то их не будет).
Собственно, проверил Malwarebytes - нашёл в папке Recyclebin какой-то вирус, перевёл в карантин. Проверял вчера ещё Eset Nod32 Smart Security - 4 угрозы удалил, но там были по-моему какие-то кряки и вроде как они безопасные.
hosts файл проверил - чист.

Комп перегрузил, реклама всё равно есть.
Причём эта зараза пишет ещё, что у вас установлен Adblock и надо его выключить =) =) =)

P.S. Баннеры только на сайтах, никаких смсок не просит отправить. Могу скрин выложить с примером
P.P.S. Забанены ссылки не только на контакт, но ещё на гугл и на офф страницу DrWeb Cureit. С помощью ноута скачал, проверил - угроз не найдено.

Скачал также Autologger. Логи прикрепляю

Здравствуйте!

1. Если настройки прокси не ваши ProxyServer = 23.80.159.14:8080, то:
Пофиксите в HijackThis (http://forum.oszone.net/post-1430293-2.html) следующую строчку (утилиту запускать правой кнопкой от имени администратора):
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 23.80.159.14:8080

2. У вас установлен Malwarebytes Anti-Malware.
Покажите его лог полного сканирования (http://safezone.cc/threads/faq-po-rabote-s-malwarebytes-anti-malware.16050/).

3. Проблема в любом браузере, включая Internet Explorer?

4. К сети подключаетесь через роутер?

1. Этот прокси я использовал недавно, для доступа к одному американскому сайту.
Сам я без прокси сижу. Удалил вручную (там была снята галочка и прокси по сути не использовался).
2. Ничего интересного нет. Кряки и ДрВеб. (прикрепил скрин)
3. Во всех браузерах (IE, Opera, Chrome), даже в Steam'e реклама вылазит =)
4. Роутер - D-Link Dir-300 (на других компах проблемы нет, если что)

Malwarebytes после установки на каждом сайте выдаёт диалоговое сообщение, что вредоносный сайт заблокирован.

А вот эту ерунду удалил ночью. Думаю тоже ничего страшного нет, может кряк какой - не помню

Скачайте Universal Virus Sniffer (http://safezone.cc/resources/7/) (uVS)
Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.
!!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную. Дождитесь окончания работы программы и прикрепите лог к посту в теме.
!!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да". Подробнее читайте в руководстве Как подготовить лог UVS (http://safezone.cc/threads/14508/#post-79351)

http://rghost.ru/55865044 - uVS логи

Проверьте, есть ли проблема в портативном браузере (http://opera-usb.com/).

Скачал эту Оперу. Malwarebytes блокирует вредоносные сайты: google.ru vk.com. При отключении защиты в Malwarebytes - всё равно блокирует(???).

Самой рекламы не видно, но страницы грузятся очень долго.

Вот скрин из обычного браузера. Сорри за клубничку http://image.interzet.ru/v.php?id=58a4f33d64777031a302827b20a066c2

Проверьте все расширения/дополнения браузеров. Временно их отключите/удалите.
При отключении защиты в Malwarebytes - всё равно блокирует »
Он излишне подозрителен, можете его деинсталлировать.

Вот кстати малвейр спустя время видимо вырубился. Вот это выдаёт. Не пускает на сайты. http://image.interzet.ru/v.php?id=cb64c2b49918a433e928128d25f86d9a

Поотключал расширения, всё также :-(

Загрузитесь в безопасном режиме (http://safezone.cc/threads/kak-zagruzit-windows-v-bezopasnom-rezhime-safe-mode.19645/) с поддержкой сети. Проблема наблюдается?

Да, проблема и в безопасном режиме есть. Сейчас из него пишу, на полэкрана баннер.

Скачайте ComboFix здесь (http://download.bleepingcomputer.com/sUBs/ComboFix.exe) и сохраните на рабочий стол.

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение (http://safezone.cc/threads/18577). Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится, заархивируйте файл C:\ComboFix.txt и прикрепите к сообщению.
Примечание: В случае, если ComboFix не запускается, переименуйте combofix.exe. Например: temp.exe

Подробнее в "ComboFix. Руководство по применению." (http://safezone.cc/threads/2773)

Прикрепил Combofix. Улучшений нет.

Это значение DHCP верное?
DhcpNameServer = 192.168.248.21 192.168.251.21

Эмм... если память не изменяет это dns'ы моего провайдера. Почему DHCP? Эмм...

В роутер не могу зайти по 192.168.1.1. Шляпа какая-то

Вы же писали:
Роутер - D-Link Dir-300 (на других компах проблемы нет, если что) »

Зайдите с другого ПК.

C других устройств не заходит в роутер.
Роутер у меня раздавал интернет методом DHCP, Сам интернет и ip у меня статический, эти айпишники являются DNS серверами, щас у провайдера проверил.

На других компах всё нормально, рекламы нет, реклама только на моём компе со всех пользователей.
И самое что интересное я не могу зайти в роутер с любого компьютера. Например с ноутбука пишет: Попытка подключения Opera к 192.168.1.1 была отклонена.

Похоже мой роутер взломали?

Я, кстати, уже год-полтора на прошивке DD-WRT, она неофициальная, но довольно популярная для старых моделей.

Попробуйте удалить сетевой адаптер, установите заново и пропишите правильные настройки.
Похоже мой роутер взломали? »
Если бы так, то на других тоже была бы реклама.

Тоже так думаю, но ( в сетях не очень силён) есть вроде такая фишка как DMZ. И я наверное выводил свой комп за его зону.

Посмотрел настройки, в DNS был прописан адрес роутера ( кажется это делал я несколько месяцев назад по совету одного из пользователей провайдера, пытался настроить iptv). Поставил автоматический DNS - о боги, реклама ушла.

Но в роутер не зайти. Видимо его всё же ломанули.