При открытии Оперы Аваст блокирует троянов.

[Chyzhaev]

Сегодня открыл оперу и обнаружил что аваст блокирует тоянов и чем дольше опера открыта тем больше троянов появляеться.Что делать?

[sergofun]

Здравствуйте Chyzhaev и добро пожаловать на форум!
Для плодотворной совместной работы с участниками форума рекомендуем ознакомиться с темой Информация о форуме.

На первую ссылку антивирусы ругаются. Например, такие как Dr.Web и Kaspersky (а GData молчит, хотя по скрину видно, что avast детектит). Вот результаты вирустотал: https://www.virustotal.com/ru/url/905244f15c6d3444c4805d70be03f3176478adfd20ee3c9a69668c04562b7192/analysis/1377756284/
Вторую ссылку не удалось проверить, на скриншоте она указана не полностью.
Не посещайте сомнительные сайты и аваст не будет беспокоить своими сообщениями =)

Не стесняйтесь задавать вопросы, если Вам что-то непонятно. Желаем удачи!

[Chyzhaev]

Эти вирусы появляються при каждом открытии оперы. Я даже не захожу на сайты.

[sergofun]

Для подготовки отчётов (логов), необходимых для лечения Вашего компьютера от заражений, рекомендуем ознакомиться с темой Логи для помощи в очистке компьютера от заражений:

• ОТЧЁТЫ ДЛЯ ДИАГНОСТИКИ И ОЧИСТКИ ЗАРАЖЕНИЙ
• ОТЧЁТЫ ПРИ НЕВОЗМОЖНОСТИ ЗАГРУЗИТЬ КОМПЬЮТЕР
• ОТЧЁТЫ ПРИ БЛОКИРОВКЕ ДОСТУПА К ВАШЕМУ САЙТУ

[Chyzhaev]

Для подготовки отчётов (логов), необходимых для лечения Вашего компьютера от заражений, рекомендуем ознакомиться с темой Логи для помощи в очистке компьютера от заражений:

• ОТЧЁТЫ ДЛЯ ДИАГНОСТИКИ И ОЧИСТКИ ЗАРАЖЕНИЙ
• ОТЧЁТЫ ПРИ НЕВОЗМОЖНОСТИ ЗАГРУЗИТЬ КОМПЬЮТЕР
• ОТЧЁТЫ ПРИ БЛОКИРОВКЕ ДОСТУПА К ВАШЕМУ САЙТУ

Сегодня открыл оперу и обнаружил что аваст блокирует тоянов и чем дольше опера открыта тем больше троянов появляеться.Что делать?
Вот отчёт програмы Junkware Removal Tool
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 5.5.5 (08.28.2013:1)
OS: Windows 7 Ultimate x86
Ran by user on 29.08.2013 at  9:11:42,91
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values

Successfully deleted: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{30F9B915-B755-4826-820B-08FBA6BD249D}
Successfully deleted: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{fe704bf8-384b-44e1-8cf2-8dbeb3637a8a}
Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Search\\SearchAssistant
Successfully deleted: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{D4027C7F-154A-4066-A1AD-4243D8127440}



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\AppID\smbarbroker.exe
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{67BD9EEB-AA06-4329-A940-D250019300C9}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{A2DF06F9-A21A-44A8-8A99-8B9C84F29160}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Interface\{9EDC0C90-2B5B-4512-953E-35767BAD5C67}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\TypeLib\{A0EE0278-2986-4E5A-884E-A3BF0357E476}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\conduit
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\conduitengine
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\pchd
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\ticno
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\ticno multibar
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\yahoopartnertoolbar
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\AppDataLow\software\conduit
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\AppDataLow\software\conduitengine
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\AppDataLow\toolbar
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\conduit
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\conduitengine
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\freeze.com
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\ticno multibar
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\conduit.engine
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\smbarbroker.smbardealer
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\smbarbroker.smbardealer.1
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\updater.amiupd
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\updater.amiupd.1
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\askpartnercobrandingtool_rasapi32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\askpartnercobrandingtool_rasmancs
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\Toolbar.CT2127165
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\askChecker_RASAPI32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\askChecker_RASMANCS
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\TaskScheduler_RASAPI32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\TaskScheduler_RASMANCS
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{61EB20A4-D4D5-4276-A2C9-DCCE8CE9F633}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}



~~~ Files

Successfully deleted: [File] C:\Windows\Tasks\amiupdxp.job
Successfully deleted: [File] C:\Windows\Tasks\rpcreminder.job
Successfully deleted: [File] "C:\Windows\system32\conduitengine.tmp"



~~~ Folders

Successfully deleted: [Folder] "C:\ProgramData\ticno"
Successfully deleted: [Folder] "C:\ProgramData\trymedia"
Successfully deleted: [Folder] "C:\Users\user\AppData\Roaming\opencandy"
Successfully deleted: [Folder] "C:\Users\user\AppData\Roaming\ticno"
Failed to delete: [Folder] "C:\Users\user\AppData\Roaming\zona"
Successfully deleted: [Folder] "C:\Users\user\appdata\local\breakpad"
Successfully deleted: [Folder] "C:\Users\user\appdata\local\conduit"
Successfully deleted: [Folder] "C:\Users\user\appdata\local\conduitengine"
Successfully deleted: [Folder] "C:\Users\user\appdata\local\swvupdater"
Successfully deleted: [Folder] "C:\Users\user\appdata\locallow\conduit"
Successfully deleted: [Folder] "C:\Users\user\appdata\locallow\conduitengine"
Successfully deleted: [Folder] "C:\Program Files\defaulttab"
Successfully deleted: [Folder] "C:\Program Files\ticno"
Successfully deleted: [Folder] "C:\Program Files\winferno\registrypowercleaner"



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 29.08.2013 at  9:15:03,44
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

[Andrey,pro]

Chyzhaev, отчеты нужно не копировать и вставлять, а прикреплять. Как это сделать описано в теме Логи для помощи в очистке компьютера от заражений
Хотел бы еще уточнить, какая у Вас стартовая страница в браузере?

[Chyzhaev]

У меня стартовая страница Экспрес панель

[Chyzhaev]

Всё зделал как написано здесь http://forum.avast.com/index.php?topic=130898.0
Но ничего не помогло

[Andrey,pro]

Chyzhaev, прикрепите все подготовленные отчеты в следующем сообщении.

[Chyzhaev]

Вот отчёты

[Andrey,pro]

Не хватает еще отчетa программы malwarebytes anti-malware

[Chyzhaev]

Вот

[Andrey,pro]

• Скачайте прикрепленный файл fix.txt на Рабочий стол
  
• запустите снова программу OTL by OldTimer и нажмите run fix
  
• OTL спросит о местонахождении файла fix.txt
  
• Выберите файл, который Вы загрузили, и снова нажмите run fix.

• Компьютер перезагрузится.
• После перезагрузки откройте папку "C:\_OTL\MovedFiles", найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log), откройте и скопируйте текст из него в следующее сообщение.

ВНИМАНИЕ! данный скрипт написан только для этого пользователя,использование его на другом компьютере может привести к неработоспособности ОС!

Наблюдается ли данная проблема в других браузерах? Какие расширения установлены в браузере opera?

[Chyzhaev]

Я отправил файл поскольку текст превышал 10000 знаков

[Chyzhaev]

В других браузерах такой проблемы небыло. Расширений нет. Хотя насчёт расширений сказать не могу.