[thyrex]

Запустите еще раз сканирование в МВАМ и после его завершения удалите только эти строки

Код:

HKCR\CLSID\{FE704BF8-384B-44E1-8CF2-8DBEB3637A8A} (PUP.ToolBar.WA) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{61EB20A4-D4D5-4276-A2C9-DCCE8CE9F633} (PUP.ToolBar.WA) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{FE704BF8-384B-44E1-8CF2-8DBEB3637A8A} (PUP.ToolBar.WA) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{FE704BF8-384B-44E1-8CF2-8DBEB3637A8A} (PUP.ToolBar.WA) -> Действие не было предпринято.

Проблема решена?

[Oljchichek]

thyrex, к сожалению, нет =((( все так же вылезает реклама, и яндекс блокирует сайты с антивирусной помощью, типа virusinfo. Я уже замучилась с ним вконец!!! Это началось после того, как подруга скачала без моего ведома программу VkontakteDj, папка с ней в корне диска С. Деинсталлятора нет. Переустановка виндовс поможет??

[thyrex]

Скачайте ComboFix здесь и сохраните на Рабочий стол.

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет, пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится, файл C:\ComboFix.txt прикрепите к сообщению.
Примечание: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo@fix.exe

[Oljchichek]

thyrex, прикрепляю еще один лог...

[Oljchichek]

thyrex, Баннер никуда не делся, я так понимаю, вирус все еще со мной... Возможно ли, что проблема в этой программе VkontakteDj? Подскажите, пожалуйста, как ее удалить. С автозагрузки я ее убрала.

[iskander-k]

Цитата Oljchichek:

Баннер никуда не делся »

Повторите логи АВЗ и РСИТ

Цитата Oljchichek:

VkontakteDj? Подскажите, пожалуйста, как ее удалить. »

кнопка пуск - панель управления - удаление программ - найдите это приложение, выделите и выберите удалить. Или поищите в меню Все программы приложение Vkontakte и кликните по Удалить

[Oljchichek]

iskander-k, в том то и дело, что нет его ни в панели управления, ни в меню программ... а тупо удалять папку, как-то не совсем корректно

[iskander-k]

• Скрипт AVZ.
Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.

Код:

begin
 QuarantineFile('C:\VkontakteDJ\VKontakteDJ.exe','');
 DeleteFile('C:\VkontakteDJ\VKontakteDJ.exe');
RebootWindows(true);
end.

Ломалку для нод удалите хотя бы временно.

[Oljchichek]

iskander-k, ломалку удалила, она уже давно не работает все равно. Новые логи высылаю. За совет об удалении странной программы отдельное спасибо!

[thyrex]

Пофиксите в HiJack (запустив утилиту от имени Администратора по правой кнопке мыши)

Код:

O17 - HKLM\System\CCS\Services\Tcpip\..\{846ee342-7039-11de-9d20-806e6f6e6963}: NameServer = 193.111.137.199
O17 - HKLM\System\CCS\Services\Tcpip\..\{A577D5D8-D579-4FD2-81C0-EC9167E12C33}: NameServer = 193.111.137.199

Сделайте новые логи RSIT