Проблема с URL:Mal в Opere.

Non-English Boards Русский
1

Здравствуйте!!
Началось несколько дней назад. При запуске Opera, Avast выдает 3-5 отчетов о блокировке сайта. Переустановка программы и проверка системы не дало результата.
При запуске asmMBR.exe начинает сканирование потом через 5 мин программа зависает и закрывается. Предоставить лог не могу.

2

Spectograf, здравствуйте и добро пожаловать на форум!

[*]Скачайте прикрепленный файл fix.txt на Рабочий стол
[*]запустите снова программу OTL by OldTimer и нажмите run fix
[*]OTL спросит о местонахождении файла fix.txt
[*]Выберите файл, который Вы загрузили, и снова нажмите run fix.

  • Компьютер перезагрузится.
  • После перезагрузки откройте папку “C:_OTL\MovedFiles”, найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log), откройте и скопируйте текст из него в следующее сообщение.

ВНИМАНИЕ! данный скрипт написан только для этого пользователя,использование его на другом компьютере может привести к неработоспособности ОС!

Удалите в браузере Опера расширение desktopy. Какие расширения установлены в браузере Opera?

3

All processes killed
========== COMMANDS ==========
Restore point Set: OTL Restore Point
========== OTL ==========
Registry value HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\ext@VideoPlayerV3beta468.net deleted successfully.
File C:\Program Files (x86)\VideoPlayerV3\VideoPlayerV3beta468\ff not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\10 deleted successfully.
Registry delete failed. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ scheduled to be deleted on reboot.
File tguard.exe not found.
Registry delete failed. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ scheduled to be deleted on reboot.
File rotect.exe not found.
Registry delete failed. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ scheduled to be deleted on reboot.
File svc.exe not found.
Registry delete failed. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ scheduled to be deleted on reboot.
File owserdefender.exe not found.
Registry delete failed. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ scheduled to be deleted on reboot.
File owserprotect.exe not found.
Registry delete failed. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ scheduled to be deleted on reboot.
File owsersafeguard.exe not found.
Registry delete failed. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ scheduled to be deleted on reboot.
File leaner64.exe not found.
Registry delete failed. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ scheduled to be deleted on reboot.
File rotectsvc.exe not found.
Registry delete failed. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ scheduled to be deleted on reboot.
File otectedsearch.exe not found.
Registry delete failed. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ scheduled to be deleted on reboot.
File archprotection.exe not found.
Registry delete failed. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ scheduled to be deleted on reboot.
File archprotector.exe not found.
Registry delete failed. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ scheduled to be deleted on reboot.
File apdo.exe not found.
Registry delete failed. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ scheduled to be deleted on reboot.
File inst32.exe not found.
Registry delete failed. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ scheduled to be deleted on reboot.
File inst64.exe not found.
Registry delete failed. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ scheduled to be deleted on reboot.
File ins000.exe not found.
Registry delete failed. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ scheduled to be deleted on reboot.
File inst.exe not found.
Registry delete failed. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ scheduled to be deleted on reboot.
File iljumpflip.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2{245e269b-2795-11e3-92c2-206a8a4fabd0}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID{245e269b-2795-11e3-92c2-206a8a4fabd0}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2{245e269b-2795-11e3-92c2-206a8a4fabd0}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID{245e269b-2795-11e3-92c2-206a8a4fabd0}\ not found.
File move failed. F:\Setup.exe scheduled to be moved on reboot.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2{2a6f99e3-9c6d-11e3-b995-206a8a4fabd0}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID{2a6f99e3-9c6d-11e3-b995-206a8a4fabd0}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2{2a6f99e3-9c6d-11e3-b995-206a8a4fabd0}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID{2a6f99e3-9c6d-11e3-b995-206a8a4fabd0}\ not found.
File H:\AutoRun.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2{900f3f24-34eb-11e3-b0d4-206a8a4fabd0}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID{900f3f24-34eb-11e3-b0d4-206a8a4fabd0}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2{900f3f24-34eb-11e3-b0d4-206a8a4fabd0}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID{900f3f24-34eb-11e3-b0d4-206a8a4fabd0}\ not found.
File G:\setup.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2{c9424839-2775-11e3-9a12-806e6f6e6963}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID{c9424839-2775-11e3-9a12-806e6f6e6963}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2{c9424839-2775-11e3-9a12-806e6f6e6963}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID{c9424839-2775-11e3-9a12-806e6f6e6963}\ not found.
File E:.\AutorunX\AutorunX.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\F\ deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\F\ not found.
File move failed. F:\Setup.exe scheduled to be moved on reboot.
========== FILES ==========
C:\Users\Spectograf\AppData\Roaming\desktopy.ru folder moved successfully.
C:\Users\Spectograf\AppData\Roaming\SafeWeb folder moved successfully.
C:\desktopyHelper2.exe moved successfully.
C:\desktopyHelper.exe moved successfully.
C:\Program Files (x86)\VideoPlayerV3 folder moved successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Public

User: Spectograf
->Temp folder emptied: 140921161 bytes
->Temporary Internet Files folder emptied: 74720300 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 30258 bytes
->Google Chrome cache emptied: 384420851 bytes
->Flash cache emptied: 18244 bytes

User: Все пользователи

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 14882826 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 43262456 bytes
RecycleBin emptied: 34056949687 bytes

Total Files Cleaned = 33 107,00 mb

OTL by OldTimer - Version 3.2.69.0 log created on 02252014_222635

Files\Folders moved on Reboot…
File\Folder F:\Setup.exe not found!
C:\Users\Spectograf\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
C:\Users\Spectograf\AppData\Local\Microsoft\Windows\Temporary Internet Files\counters.dat moved successfully.
File move failed. C:\Windows\temp_avast_\Webshlock.txt scheduled to be moved on reboot.
C:\Windows\temp\zptr\logs\service\4game-service.log moved successfully.

PendingFileRenameOperations files…

Registry entries deleted on Reboot…
Registry delete failed. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ scheduled to be deleted on reboot.

4

Перезагрузите компьютер вручную, если он не перезагрузился автоматически, подготовьте новый отчет OTL для контроля.
Удалите в браузере Опера расширение desktopy. Какие расширения установлены в браузере Opera?

5

Расширений в Опере никаких нету. Вот лог.

6

Проблема после выполнения скрипта по-прежнему наблюдается? Попробуйте удалить ярлык запуска браузера Opera с Рабочего стола и создать новый. Если это не поможет, то когда сообщение от аваст появится снова, нажмите кнопку “Подробнее” и скопируйте содержимое адресной строки браузера в следующее сообщение.

7

Вот некоторые. При запуске оперы из корневой папки при попадании на экспресс панель, Avast начинает просто один за одним блокировать.
http://safe-server1.com/invcis2/1.php?pcid
http://safeserver2.com/invcis2/1.php?pcid
http://save-server3.com/invcis2/1.php?pcid
http://saveserver4.com/invcis2/1.php?pcid
http://safer-server5.com/invcis2/1.php?pcid

8

Скачайте Farbar Recovery Scan Tool
https://www.dropbox.com/s/fv5udu0pse3a82g/FRST_canned.png?dl=1
и сохраните на Рабочем столе.

[color=green]Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

[*]Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
[*]Убедитесь, что под окном Optional Scan отмечены “List BCD” и “Driver MD5”.
[*]Нажмите кнопку Scan.
[*]После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
[*]Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

https://www.dropbox.com/s/bw0sjh213n7646i/FRST.png?dl=1

9

Прошу.

10
  • Сохраните прикрепленный файл fixlist.txt на Рабочий стол
  • Теперь, пожалуйста, запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

Внимание! Данный скрипт был написан специально для этого пользователя! Использование его на другом компьютере может привести к неработоспособности ОС!

11

Прошу! Проблема осталась.

12

Запустите Farbar Recovery Scan Tool, в поле Search введите следующий текст:

*.oex;*.nex

и нажмите кнопку Search File(s). Дождитесь окончания сканирования и прикрепите отчет Search.txt в следующем сообщении.

13

Farbar Recovery Scan Tool (x64) Version: 26-02-2014 01
Ran by Spectograf at 2014-02-26 18:44:19
Running from C:\Users\Spectograf\Desktop
Boot Mode: Normal

================== Search: “.oex;.nex” ===================

C:\Users\Spectograf\AppData\Local\Opera\Opera\widgets\desktopy.oex
[2013-12-26 11:17] - [2013-12-26 11:17] - 0000994 ____A () 43D8E520EBBB4083C3002000A02E84B4

C:\Program Files\AVAST Software\Avast\WebRep\Opera\wrc.oex
[2014-02-22 23:10] - [2014-01-22 16:46] - 0601969 ____A () 04990487A361D28001412854D5793640

====== End Of Search ======

14

При закрытом браузере Опера вручную удалите файл C:\Users\Spectograf\AppData\Local\Opera\Opera\widgets\desktopy.oex

15

Файл удален, но проблема осталась.

16

Проблема наблюдается только в браузере Опера или во всех браузерах?

17

Проблема наблюдается только в Opera, щас сижу через хром и все в порядке, Internet Explorer тоже все в порядке. другие не установлены.

18

Скорее всего, самым быстрым решением данной проблемы будет удаление браузера Opera со всеми пользовательскими настройками.