Тормозят браузеры, редирект и pop up окна [not-a-virus:AdWare.Win32.Agent.jugo ]

Подготовьте новый лог [URL="http://virusinfo.info/showthread.php?t=146192&p=1041844&viewfull=1#post1041844"]AdwCleaner[/URL] и приложите его в теме.

Скачайте программу [url="https://yadi.sk/d/6A65LkI1WEuqC"]Universal Virus Sniffer[/url] и [url="http://virusinfo.info/showthread.php?t=121767"]сделайте полный образ автозапуска uVS[/url].

Готово.

[url=http://virusinfo.info/showthread.php?t=146192&p=1041864&viewfull=1#post1041864]Удалите в AdwCleaner[/url] всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.

[LIST][*] Скопируйте приведенный ниже текст в Блокнот и сохраните файл как [b]fixlist.txt[/b] в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
[CODE]
CreateRestorePoint:
CloseProcesses:
Tcpip\..\Interfaces\{B07EFB45-F293-483D-9BAC-B591C3FE08D3}: [DhcpNameServer] 82.163.143.171
Reboot:
[/CODE][*] Запустите FRST и нажмите один раз на кнопку [b]Fix[/b] и подождите. [*] Программа создаст лог-файл [b](Fixlog.txt)[/b]. Пожалуйста, прикрепите его в следующем сообщении![*]Обратите внимание, что компьютер будет [b]перезагружен[/b].[/LIST]

Очистите куки, кэш браузеров и кэш DNS ([URL="http://virusinfo.info/showthread.php?t=128635"]http://virusinfo.info/showthread.php?t=128635[/URL])

Готово

Что с проблемой?

Пока все также :(

[QUOTE=Molotoff;1361178]Пока все также :([/QUOTE]
Все также появляюьтся рекламные сайты?
В каких браузерах воспроизводиться?

Да, происходит редирект и всплывают pop up окна.

Пользуюсь Firfox'ом в основном. Остальными реже.

Приложите новый лог FRST, также уточните этот ip-адрес "192.168.1.1" - роутера?

Выполнено. Да это ip-адрес роутера.

[LIST][*] Скопируйте приведенный ниже текст в Блокнот и сохраните файл как [b]fixlist.txt[/b] в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
[CODE]
Folder: C:\Users\IlyinBoris\AppData\Roaming\Telegram Desktop
[/CODE][*] Запустите FRST и нажмите один раз на кнопку [b]Fix[/b] и подождите. [*] Программа создаст лог-файл [b](Fixlog.txt)[/b]. Пожалуйста, прикрепите его в следующем сообщении![/LIST]

Проверьте настройки у роутера, возможно нужно перенастроить роутер и сменить пароль.

Выполнено с FRST.

Предлагаете поменять пароль на сам роутер?

По пути сделал лог AdwCleaner'ом, наметилась удивительная вещь - там появляется файл в отчете, если его удалить этой же утилитой, то при перезагрузке он при сканировании появляется вновь.

Уточните пожалуйста, если переименовать каталог профиля браузера Chrome с
[CODE]C:\Users\IlyinBoris\AppData\Local\Google\Chrome\User Data\Default [/CODE]
на
[CODE] C:\Users\IlyinBoris\AppData\Local\Google\Chrome\User Data\Default.bak[/CODE].

Предварительно закрыв google chrome, проблема воспроизводиться после следующего открытия chrome?

в хроме вроде все нормально, а вот Firefox, которым активно пользуюсь, продолжает выкидывать "фокусы"

[QUOTE=Molotoff;1361448]в хроме вроде все нормально, а вот Firefox, которым активно пользуюсь, продолжает выкидывать "фокусы"[/QUOTE]

Какие из следующих расширений на Firefox Вам знакомы и пользуетесь?
[CODE]FF Extension: Adblock Plus Pop-up Addon - C:\Users\IlyinBoris\AppData\Roaming\Mozilla\Firefox\Profiles\robziw0u.default\extensions\[email protected] [2015-05-29]
FF Extension: 1C:Enterprise Extension - C:\Users\IlyinBoris\AppData\Roaming\Mozilla\Firefox\Profiles\robziw0u.default\extensions\[email protected] [2015-08-17] [not signed]
FF Extension: ImTranslator - C:\Users\IlyinBoris\AppData\Roaming\Mozilla\Firefox\Profiles\robziw0u.default\extensions\{9AA46F4F-4DC7-4c06-97AF-5035170634FE}.xpi [2016-01-22]
FF Extension: Turn Off the Lights - C:\Users\IlyinBoris\AppData\Roaming\Mozilla\Firefox\Profiles\robziw0u.default\extensions\[email protected] [2016-02-12]
FF Extension: Speed Dial [FVD] - New Tab Page, Sync... - C:\Users\IlyinBoris\AppData\Roaming\Mozilla\Firefox\Profiles\robziw0u.default\extensions\[email protected] [2016-02-21]
FF Extension: ZenMate Security, Privacy & Unblock VPN - C:\Users\IlyinBoris\AppData\Roaming\Mozilla\Firefox\Profiles\robziw0u.default\Extensions\[email protected] [2016-02-17]
FF Extension: Wappalyzer - C:\Users\IlyinBoris\AppData\Roaming\Mozilla\Firefox\Profiles\robziw0u.default\Extensions\[email protected] [2016-02-06]
FF Extension: Adblock Plus - C:\Users\IlyinBoris\AppData\Roaming\Mozilla\Firefox\Profiles\robziw0u.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-02-24]
[/CODE]

Ну вроде все мои.

Приложите лог [B]Shortcut.txt[/B] утилиты [B]FRST[/B] (только отметьте "[B]Shortcut.txt[/B]").

Покажите результат следующей команды в командной строке(cmd.exe):
[CODE]nslookup[/CODE]


[QUOTE=Molotoff;1361422]
Предлагаете поменять пароль на сам роутер?
[/QUOTE]

Для начало, необходимо убедитесь, чтобы не были прописаны ДНС-сервера вида 82.163.143.171 на роутере.

Результат работы FRST и команды nslookup.

Залез в настройки роутера - все чисто, вообще никаких DNS не прописано.

А если в целях тестирования переименовать каталог профиля Firefox с
[CODE]C:\Users\IlyinBoris\AppData\Roaming\Mozilla\Firefox\Profiles\robziw0u.default[/CODE]
на
[CODE]C:\Users\IlyinBoris\AppData\Roaming\Mozilla\Firefox\Profiles\robziw0u.default.bak[/CODE]
Предварительно закрыв Firefox, проблема воспроизводиться?

При таком переименовании Firefox не запускается - ошибка загрузки профиля