как избавиться от zym.tollbahsuburban.com
 

Стали вылазить дополнительные окна в браузере (опера и хром) zym.tollbahsuburban.com. Антивирус каспер и AVZ ничего не дают. А эта зараза периодически вылазит. Как удалить? Нигде не могу найти эту пакость. И самое главное ничего не устанавливал может сынок, но тот молчит как партизан. Файл hosts не изменен.
И вот такое окно тоже вылазит при наведение на ссылку

И как его создать?

AVZ-пойдет?

angel6627, здравствуйте!

Это ваша тема?
Одновременное лечение на двух ресурсах может вам же повредить. Определитесь, где будете продолжать.
Что именно не понятно?

Лог как создать? Да моя тема. Просто сюда я уже обращался много раз в свое время. Надеюсь на помощь тут. Ответ буду тут ждать.

Вы Автологер скачали, запустили?
Какой из этих пунктов вызывает затруднения?

А чем этот не устроил KL_syscure.zip? ))

Подготовил как просили

TuneUp Utilities 2013 рекомендую удалить.

В IE тоже реклама?
Скачайте Портативный браузер и проверьте в нем.

К сети подключаетесь через роутер?

TuneUp Utilities пользуюсь давно (почему его удалить?), IE вообще не пользуюсь. Или опера или хром в хроме та же ерунда (это типа вебалты которая во все браузеры встраивается).
Поставил портативный браузер в нем пока ничего не вылазило все работает. Да пользуюсь роутером, но там настройки безопасности в норме да и пароль сложный для взлома

Проверить-то можно))

Внимательно проверьте все дополнения/расширения во всех браузерах. По очереди их отключайте/удаляйте.
Одно из них может являться причиной. Обратите внимание какое и название сообщите.

Да тоже самое и в нем проверил.
Расширений и дополнений в браузерах нет, не ставил вообще. Опробую вообще снести оперу и поставить заново. Отпишу.

После удаления все тоже самое. Только портативная работает без глюков. Вылазят вот это ссылки:
В автозагрузке нашел это Startup User _uninst_26706649.lnk C:\Users\Андрей\AppData\Local\Temp\_uninst_26706649.bat. Удалил, но все тоже самое

Могло установиться без вашего ведома.

В Хроме зайдите по адресу
и сделайте скрин.
В Опере, если не ошибаюсь, комбинация Ctrl+Shift+E

Это остатки AVP Tool.

Да нет там все чисто я уже смотрел. Может сынок чего качал, но он молчит как партизан. Один раз уже накачал читов пришлось систему полностью переустанавливать. Но в тот раз я их нашел в загрузке, а тут все чисто. Даже придраться не к чему. В автозагрузке нашел это Startup выделяет такие слова синим и ссылка. Есть в прикрепленом файле вверху

А может это ерунда в реестре сидеть?

Давайте еще так посмотрим:

1. Скачайте Universal Virus Sniffer (uVS)
2. Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
3. Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.

   !!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную.

4. Дождитесь окончания работы программы и прикрепите лог к посту в теме.

   !!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".

5. Подробнее читайте в руководстве Как подготовить лог UVS

Прикрепил

1. Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
2. Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
3. Выделите и правой кнопкой мыши скопируйте следующий скрипт в буфер обмена:
   
   Код:

   ---

   ;uVS v3.83 BETA 30 [http://dsrt.dyndns.org]
;Target OS: NTv6.1

breg

delall %Sys32%\DRIVERS\STOREGIDFILTER.SYS
regt 27
deltmp
restart

   ---

4. В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..."
5. Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен.
6. Подробнее читайте в этом руководстве.

Проверьте работу Хрома.

Все так же.

Скачайте утилиту MiniToolBox и сохраните на рабочем столе.
Запустите при подключённом интернете, отметьте следующие пункты:

• Список настроек прокси Internet Explorer
• Список настроек прокси Firefox
• Список из файла Hosts
• Список настроек IP
• Список настроек Winsock
• Список последних 10 записей журнала событий
• Только проблемных
• Список юзеров, разделов и размера памяти
• Список дампа памяти
• список точек восстановления

и нажмите Старт.

После завершения сбора информации откроется отчет Result.txt, прикрепите его к своему сообщению. Если вы закрыли отчет утилиты, он будет находиться в той же папке, откуда была запущена утилита.

Вот. Правда отметил больше )) В портативных браузерах, опера и хром данного глюка нет.

Все же попрошу еще раз, покажите скрины с расширениями в каждом браузере и с надстройками в IE.

Скрины. И бывает жмешь редактировать ,а он не открывает а открывает дополнительную страницу на другой ресурс.

Места мало прикрепить файл не могу. На яндекс фото Только так ,если можно

• Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
• Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
• Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
• Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.

Вот

• Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Clean" ("Очистить") и дождитесь окончания удаления.
• Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
• Прикрепите отчет к своему следующему сообщению

Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

Подробнее читайте в этом руководстве.

Удалите в AdwCleaner всё, кроме папок от mail.ru. Если программами от mail.ru не пользуетесь, то их тоже удалите.

Все сделал. Но осталось всё так же

Ок, пустим в ход тяжелую артиллерию:

Скачайте ComboFix здесь и сохраните на рабочий стол.

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится, заархивируйте файл C:\ComboFix.txt и прикрепите к сообщению.
Примечание: В случае, если ComboFix не запускается, переименуйте combofix.exe. Например: temp.exe

Подробнее в "ComboFix. Руководство по применению."

p.s. Сегодня могу не успеть ответить. Если никто не подхватит, вернусь в понедельник.

Готово. Буду ждать

После комбо изменения есть?

Извините ,что не сразу отвечаю. Проблемы в инетом точнее маршрутизатором. А в маршрутизаторе могло быть дело? Я целый день не мог настроить точнее войти в него и так и не вошёл. Стандартный логин и пароль не подошли. Перепрошивка ,сброс до заводских тоже. Напрямую все работает и перестало выскакивать эта пакость. Пока не вижу еще завтра проверю. А маршрутизатор отказывается, ничего не помогает чтоб войти в его настройки.

Один раз выскочила сейчас нет. Маршрутизатор запустил, правда причину пока не понял.

Почему то все опять вернулось. Хотя час работало отлично. Перезапустил браузер ничего нет )) Комп подсоединен напрямую. Сейча сподсоединю через маршрутизатор гляну что будет

Включил через маршрутизатор все по старому. Опять вылазит :o
причина я так понимаю в нем?

Да, вполне вероятно.
После сброса маршрутизатора нужно изменить его стандартный пароль на вход в настройки. Если этого не делали, повторите и смените.

Пароль сменил. Вошёл в него через сброс правда держал не 10 секунд как надо, а 20. Правда после этого глюки вернулись в браузер. )) портативный работает без проблем. Что-то где-то сидит и не хочет удаляться.

Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /Uninstall, нажмите кнопку "ОК"



Скачайте OTCleanIt, запустите, нажмите Clean up

Еще раз повторите логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.

Вот. https://yadi.sk/d/2G0zBqhrbrV4o

Я подозреваю, что дело в маршрутизаторе, потому что напрямую все работает нормально. Хотя в портативных этого нет. Так как в него немог войти даже через ноут.

P.S Хотя нет зашел на страницу через ноут жены глюков нет. Значит что-то сидит в системе моего компа, но запускается почему то при включеном маршрутизаторе, а на прямую этого нет.

Через Панель управления - Удаление программ - удалите нежелательное ПО:
Проверьте.

Та же ерунда. Впору сносить систему
Давно удалил

Сделайте еще раз лог по правилам раздела.

PicRec в удаление программ её не было. Вот ссылка https://yadi.sk/d/4AtcltN1brkqL

Dr.Web CureIt! Запустил посмотрю что он найдет

Нашел пикрек этот через поиск в удаление прог его не было. Через командную нашел удалил папку.

Предположу, что вы неверно настраиваете ваш маршрутизатор.
Этого адреса не должно быть:
Попробуйте публичные адреса Гугла: 8.8.8.8 основной и 8.8.4.4 - альтернативный.

В common files был. После того как удалил сейчас нет глюков. Прописать их где? Если в браузере то не открывает. Ip автоматически
На картинке настройка маршрутизатора. Такого адреса там нет. Доктор веб ничего не нашёл

Какая у вас марка и модель роутера?

Wi-Fi роутер N150 c 4 LAN-портами WNR1000

Секция Адрес DNS - что у вас прописано?

208.67.222.222 и 208.67.220.220

Это адреса вашего провайдера?

Нет. )) DNS 192.168.1.1

Что-то из головы вылетело, что автоматически мне провайдер дает. Выставил в настройках автоматом. Давно уже не входил туда и забыл. Спасибо за подсказку

Тогда тему закрываю. Надеюсь больше не вылезет. )) Спасибо за помощь. Кстати не первый раз мне помогаете. Всех благ Вам.

Для профилактики и защиты от повторных заражений скачайте и запустите SecurityCheck by glax24.
Когда откроется отчет, скопируйте и вставьте его сюда, сам файл выкладывать не нужно. В отчете будет показано, что в вашей системе нуждается в обновлении и другие угрозы безопасности.
Скачайте и установите обновления по ссылкам.

Рекомендации после лечения.

Security Check by glax24 version 0.2.5.61 rc2
WebSite: www.safezone.cc
DateLog: 08.10.2014 09:28:31
Run directory: C:\Users\Андрей\AppData\Local\Temp\SecurityCheck\
Log directory: C:\SecurityCheck\
IsAdmin: True
FileVersionInet: 8.2
__________________________________________________

Windows 7 (6.1.7601) Service Pack 1 (x64) HomeBasic Lang: Russian(0419)
Дата установки ОС: 01.08.2014 06:43:49
Статус лицензии: Windows(R) 7, HomeBasic edition Постоянная активация прошла успешно.
Системный диск: C:\ ФС: NTFS Емкость: [97.7 Гб] Занято: [70.1 Гб] Свободно: [27.6 Гб]
Браузер по умолчанию: C:\Program Files (x86)\Opera\Launcher.exe
-------------Windows------------------------------
Internet Explorer 11.0.9600.17280 [+]
Контроль учётных записей пользователя включен
Загружать автоматически обновления и устанавливать по заданному расписанию
Дата установки обновлений: 2014-10-03 11:40:55
Центр обновления Windows (wuauserv) - Служба работает
Центр обеспечения безопасности (wscsvc) - Служба работает
-------------Antivirus_WMI------------------------
Kaspersky Internet Security
Антивирус обновлен
-------------Firewall_WMI-------------------------
Kaspersky Internet Security
-------------AntiSpyware_WMI----------------------
Kaspersky Internet Security
Windows Defender
-------------AntiVirusFirewallInstall-------------
Kaspersky Internet Security 2013 v.13.0.1.4190
-------------OtherUtilities-----------------------
CCleaner v.4.16
TuneUp Utilities 2013
-------------AdobeProduction----------------------
Adobe Flash Player 15 ActiveX v.15.0.0.167
Adobe Flash Player 15 Plugin v.15.0.0.152
-------------Browser------------------------------
Google Chrome v.37.0.2062.124
Opera Stable 24.0.1558.64 v.24.0.1558.64
-------------RunningProcess-----------------------
C:\Program Files (x86)\Opera\24.0.1558.64\opera.exe v.24.0.1558.64
-------------EndLog-------------------------------

Все в порядке. Удачи!

Вам спасибо!