Заражение URL:Mal

Здравствуйте. Постоянно выскакивает: Заблокирована инфекция
URL hxxp://arteta.ru/sync.html?r=0.7649512928910553
Заражение URL:Mal

логи прикрепил.

Рома, здравствуйте и добро пожаловать на форум!

[*]Сохраните прикрепленный файл fixlist.txt в папку, откуда был запущен FRST (папка F:\Загрузки Ф)
[*]Теперь, пожалуйста, запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
[*]Обратите внимание, что компьютер будет перезагружен.

ВНИМАНИЕ! Данный скрипт написан только для этого пользователя, использование его на другом компьютере может привести к неработоспособности ОС!
+
Если в интернет выходите через роутер, сбросьте его настройки к заводским и настройте заново.
Какие расширения у вас установлены в браузере Opera?
+
Скачайте AdwCleaner на Рабочий стол
[*]запустите AdwCleaner и нажмите кнопку Сканировать
[*]После того, как сканирование будет окончено, нажмите кнопку Отчет, будет создан отчет, прикрепите его в следующем сообщении

https://www.dropbox.com/s/4u4duczgoe2eopv/AdwCleaner.png?dl=1

Вот что вышло. а по поводу роутера, так настройки скинуть не могу, роутер настраивает сис админ. У меня прав нет.у коллег такого не наблюдается.

В AdwCleaner оставьте флажки напротив всех обнаруженных объектов и нажмите кнопку Очистить.
Какие расширения у вас установлены в браузере Opera?

По поводу расширений :

  1. AS Magic Player
  2. Google™ Translator
  3. Kenzo VK
  4. Magic Actions for YouTube™
  5. YouTube Video Downloader

Удалите расширение AS Magic Player и проверьте, будет ли наблюдаться проблема.

После чистки и удаления расширения ничего не изменилось. вот лог после чистки AdwCleaner.

Проблема наблюдается во всех браузерах?
Подготовьте новый отчет FRST + поставьте флажок напротив Shortcut.txt и прикрепите в следующем сообщении файлы FRST.txt и Shortcut.txt

Да во всех браузерах.

[*]Сохраните прикрепленный файл fixlist.txt в папку, откуда был запущен FRST (папка F:\Загрузки Ф)
[*]Теперь, пожалуйста, запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
[*]Обратите внимание, что компьютер будет перезагружен.

ВНИМАНИЕ! Данный скрипт написан только для этого пользователя, использование его на другом компьютере может привести к неработоспособности ОС!

Не помогло.

Попробуйте сбросить настройки для браузера chrome по инструкции: https://support.google.com/chrome/answer/3296214?hl=ru и проверить, будет ли наблюдаться проблема в этом браузере.

Не помогает :frowning:

Проверьте файл nvm.dll, который расположен в C:\Users\Admin_R\AppData\Roaming\gleam на virustotal:
[*]нажмите кнопку Выбрать файл - найдите нужный файл у вас в системе - Открыть - Проверить.
[*]Нажмите на кнопку Повторить анализ, если данная кнопка будет доступна.
[*]Дождитесь результата . Ссылку на результат (то, что будет в адресной строке в браузере) cкопируйте и укажите в следующем сообщении.

https://www.virustotal.com/ru/file/07a204621dbffc5954a24a3402ea5c2935048b084be6906ce8a7f97bf7e930fc/analysis/1413990404/

удалил все расширения в опера и хром, помогло. в каком именно была проблема сказать не могу(. спасибо за помощь. )

Рано обрадовался, зашел в хром и опять понеслось.(((

Попробуйте удалить программу Ace Stream.

Удалил, вроде помогло.

Если проблем больше нет, то необходимо удалить программы, использованные для очистки компьютера.

Для этого скачайте и запустите Delfix

https://dl.dropboxusercontent.com/u/73555776/delfix.JPG

Рекомендую оставить Malwarebytes Anti-Malware в качестве сканера по требованию и проводить проверку хотя бы раз в месяц.