Вирус UnIDDealsa

[REDACTED]

Здравствуйте! В одночасье появилось несколько проблем с компьютером, которые, вероятно, связаны с антивирусом. Одна из них - расширение UnIDDealsa в Google Chrome. Я его удаляю, но каждый раз, открывая браузер, оно появляется. Антивирус орёт о каких-то сайтах, которые у меня не открыты и параллельно начинают открываться страницы странные, когда пытаюсь в одной из моих открытых вкладок куда-либо кликнуть. Приложения UniDeals у меня нет. Нашла, что именно оно может такое выдавать. Приложений никаких, кроме Adobe'овских я не устанавливала за последнее время. Также, возможно, что это не связано, но два сайта, где я зарегистрирована, пытались взломать недавно, когда у меня был отключен компьютер. Второй сайт из них - давно забытый мною сайт, но нужный. Это и заставило изначально начать проверку... Антивирус Avast ничего не нашёл у меня. CureIt! нашёл у меня проблему DFH:HOSTS.corrupted в файле hosts.
Помогите, пожалуйста.

[REDACTED]

Подготовьте отчеты согласно инструкции https://forum.avast.com/index.php?topic=130898.0.

[REDACTED]

Malwarebytes' Anti-Malware Free ничего не обнаружил.

[REDACTED]

Шаг 1

• Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
  

Code: [Select]

CreateRestorePoint:
CloseProcesses:
2015-02-20 08:34 - 2015-02-20 08:34 - 00000000 ____D () C:\Users\Все пользователи\cdidfnabocomcagdgjioflbinnpjpgoj
2015-02-20 08:34 - 2015-02-20 08:34 - 00000000 ____D () C:\ProgramData\cdidfnabocomcagdgjioflbinnpjpgoj
AlternateDataStreams: C:\Users\1\SkyDrive:ms-properties
AlternateDataStreams: C:\ProgramData\Temp:41ADDB8A
AlternateDataStreams: C:\ProgramData\Temp:A064CECC
AlternateDataStreams: C:\Users\Все пользователи\Temp:41ADDB8A
AlternateDataStreams: C:\Users\Все пользователи\Temp:A064CECC
EmptyTemp:

• Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  
• Обратите внимание, что компьютер будет перезагружен.
  

Шаг 2

• Скачайте CheckBrowserLnk и сохраните архив с утилитой на Рабочем столе
  
• Распакуйте архив с утилитой в отдельную папку
• Запустите checkbrowserslnk.exe. Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите Да
  
• После окончания работы программы в папке Log будет сохранен отчет CheckBrowserLnk.log
  
• Прикрепите этот отчет в вашей теме.

[/list]

[REDACTED]

Расширение из браузера вроде исчезло.

[REDACTED]

Прикрепите пожалуйста лог-файл Fixlog.txt

[REDACTED]

Простите, забыла добавить.

[REDACTED]

• Если проблема решена, то скачайте DelFix и сохраните утилиту на Рабочем столе
  
• Запустите DelFix. Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите Да
  
• В открывшемся окне программы поставьте галочки напротив пунктов Remove desinfection tools и Create registry backup
  
• Нажмите на кнопку Run
  
• После окончания работы программы автоматически откроется блокнот с отчетом delfix.txt
  
• Прикрепите этот отчет в вашей теме.

-------

• Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе
• Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
• Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
• Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt

[REDACTED]

Вроде, прошло. Большое спасибо! Я бы хотела ещё спросить. У меня до обнаружения рекламного расширения появилась проблема с приложением Illustrator CC 2014. Я пользуюсь несколькими приложениями Adobe и проблема только с этим. А проблема заключается в том, что активированное приложение после обновления запрашивает вход в Adobe ID (чего быть не должно), затем проверяет серийный номер и пишет, что нет связи с интернетом, хотя она есть. Может ли это быть связано с антивирусом Avast? Проблематично найти решение в сети по этому вопросу, как оказалось. Кто-то писал, что антивирус может блокировать связь, а кто-то писал, что брендмауэр и другое писали. Я всевозможные варианты решения проблемы использовала (в том числе и отключение антивируса, и брендмауэра на время установки), но ничего не изменилось. Больше десятка раз переустанавливала приложение.

[evilnw]

Вроде, прошло. Большое спасибо! Я бы хотела ещё спросить. У меня до обнаружения рекламного расширения появилась проблема с приложением Illustrator CC 2014. Я пользуюсь несколькими приложениями Adobe и проблема только с этим. А проблема заключается в том, что активированное приложение после обновления запрашивает вход в Adobe ID (чего быть не должно), затем проверяет серийный номер и пишет, что нет связи с интернетом, хотя она есть. Может ли это быть связано с антивирусом Avast? Проблематично найти решение в сети по этому вопросу, как оказалось. Кто-то писал, что антивирус может блокировать связь, а кто-то писал, что брендмауэр и другое писали. Я всевозможные варианты решения проблемы использовала (в том числе и отключение антивируса, и брендмауэра на время установки), но ничего не изменилось. Больше десятка раз переустанавливала приложение.

У Вас интернет через Wifi или по кабелю? Вы пробовали писать в Adobe?

[_George_]

Останавливали Аваст, интернет в браузере есть, а Адобы типа не активируются? Виноваты Адобы. Обращаться к ним в техподдержку.

[REDACTED]

EvilNW, по Wi-Fi. Обратилась, но ничего не помогло. Параллельно на форуме у них искала проблему. Испробовала всё, что предложили другим с такой же проблемой. Ни у них, ни у меня ничего не решилось.
George_S, только Illustrator.
Спасибо всем за ответы!