Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

[ Закрыто ] Подципил кокуюто заразу с рекламой , В браузере Mozilla Firefox появляются ссылки с двойным подчеркиванием при наведении на которые вываливается реклама

В браузере Mozilla Firefox появляются ссылки с двойным подчеркиванием при наведении на которые вываливается реклама.
Сканирование антивирусом ничего не показало.
Скрин и образ автозагрузки прилогаю
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
Код

;uVS v3.86.2 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
OFFSGNSAVE
delall %SystemDrive%\PROGRAM FILES\AUTOSERFING\AVTOSERFING.EXE
delall %SystemDrive%\PROGRAM FILES\SPLASHTOP\SPLASHTOP CONNECT FOR FIREFOX\{91C612BF-2A7A-48B8-8C8C-6DE28589B7A0}\INSTALL.RDF
delall %SystemDrive%\PROGRAM FILES\SPLASHTOP\SPLASHTOP CONNECT FOR FIREFOX\{91C612BF-2A7A-48B8-8C8C-6DE28589B7A1}\INSTALL.RDF
;------------------------autoscript---------------------------

chklst
delvir

delref 0HTTP://ELTRASTA.COM/DATEUPTO/TIMER2.RUT

delref HTTP://ELTRASTA.COM/DATEUPTO/TIMER2.RUT

delref %SystemDrive%\PROGRAM FILES\АУДИО И ВИДЕО СКАЧИВАНИЕ\IE\X86\DOWNLOADER.DLL

delref {D5FEC983-01DB-414A-9456-AF95AC9ED7B5}\[CLSID]

delref %SystemDrive%\PROGRAMDATA\IEPLUGINSERVICES\PLUGINSERVICE.EXE

deldirex %SystemDrive%\PROGRAM FILES\PENNYBEE

delref HTTP://WWW.SWEET-PAGE.COM/NEWTAB/?TYPE=NT&TS=1409726202&FROM=COR&UID=ST500DM002-1BD142_Z2AYZJC6XXXXZ2AYZJC6

delref 127.0.0.1:8080

delref HTTP://WWW.SWEET-PAGE.COM/WEB/?TYPE=DS&TS=1409726202&FROM=COR&UID=ST500DM002-1BD142_Z2AYZJC6XXXXZ2AYZJC6&Q={SEARCHTERMS}

deldirex %SystemDrive%\PROGRAM FILES\ZAXAR

; Time tasks
exec C:\ProgramData\Schedule\uninstall.exe
; Java(TM) 6 Update 17
exec MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216017FF} /quiet
deltmp
delnfr
;-------------------------------------------------------------

restart

перезагрузка, пишем о старых и новых проблемах.
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic10688/
Вроде бы помогло.
Сделал быструю проверку системы в малваребайт, обнаруженные угрозы удалил.
далее,
3.сделайте проверку в АдвКлинере
http://forum.esetnod32.ru/forum9/topic7084/

*****
4.в АдвКлинере, после завершения проверки,
в секции Папки снимите галки с записей mail.ru, yandex (если есть такие)
остальное удалите по кнопке Очистить
далее,

5.сделайте проверку в FRST
http://pchelpforum.ru/f26/t24207/2/#post1257991
И даже после всех сделанных процедур ЗАРАЗА осталась
Так же по тексту появляются ссылки с рекламой
Логи прилогаю
Скрин
6. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

Код
GroupPolicyScripts: Group Policy detected <======= ATTENTION
FF Extension: Neiron Search Tools - C:\Users\Специалист СЭиФ\AppData\Roaming\Mozilla\Firefox\Profiles\z5dhcvsz.default\Extensions\{ca42e45e-2389-4e62-a7d6-11db0a4a9054}.xpi [2014-08-27]
FF Extension: No Name - C:\Users\Специалист СЭиФ\AppData\Roaming\Mozilla\Firefox\Profiles\z5dhcvsz.default\extensions\[email protected] [not found]
CHR HKLM\...\Chrome\Extension: [clpdgmdkdnijjbgmnajolnbnjejoeogm] - https://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [gndaciceccgapjhpniecknjlmmlanaem] - https://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [lanabbpahpjnaljebnpgkjemcbkepiak] - https://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [odkmedfomghphdnmmemhkpoanggcfbbe] - https://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [pchfckkccldkbclgdepkaonamkignanh] - http://clients2.google.com/service/update2/crx
OPR Extension: (Neiron Search Tools) - C:\Users\Специалист СЭиФ\AppData\Roaming\Opera Software\Opera Stable\Extensions\oehahoblpagnioelpmminjmlpnabnmok [2014-12-03]
OPR Extension: (PhoenixGuard - бесплатный антивирусный тулбар) - C:\Users\Специалист СЭиФ\AppData\Roaming\Opera Software\Opera Stable\Extensions\pleoihkpdomoijdpaibdciidfoeedamm [2014-12-03]
EmptyTemp:
Reboot:
сделал Fix
все по прежнему, реклама ни куда не делась
в других браузерах тоже есть двойные ссылки?
Извиняюсь за столь скорые ответы :)
В других браузерах вроде бы все чисто!
Читают тему