Всплывающие окна в браузере. Загрузка ЦП 100%.

[Артем Субботин]

Здравствуйте, всплывающие окна уже давно, выскакивают на любых сайтах. Пытался их убрать много раз, всякими способами, антивирусниками. Сейчас же проверил касперским, нашел 2 вируса, удалил, окна все равно всплывают. И недавно появилось еще кое-что, при запуске компа появляется окно, где надо нажать ф2 чтобы запустился комп, раньше такого не было. И когда комп только запустится загрузка ЦП 100%, но это не всегда.
Когда делал сканирование в hijackthis, вылезла ошибка, но сканирование прошло.(скрин ошибки прикрепил)

[Info_bot]

Уважаемый(ая) Артем Субботин, спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[SQ]

Здравствуйте,

AVZ выполнить следующий скрипт.
Важно на ОС: Windows Vista/7/8/8.1 AVZ запускайте через контекстное меню проводника от имени Администратора.

Код:

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); 
 QuarantineFileF('C:\ProgramData\WindowsMangerProtect', '*', false,'', 0, 0);
 QuarantineFileF('C:\ProgramData\IePluginServices', '*', false,'', 0, 0);
 DeleteFileMask('C:\ProgramData\WindowsMangerProtect', '*', true, ' ');
 DeleteDirectory('C:\ProgramData\WindowsMangerProtect');
 DeleteFileMask('C:\ProgramData\IePluginServices', '*', true, ' ');
 DeleteDirectory('C:\ProgramData\IePluginServices');
 RegKeyStrParamWrite('HKCU', 'Control Panel\Desktop', 'WaitToKillAppTimeout', '20000');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
 ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

После перезагрузки:
- Выполните в AVZ:
Код:

Код:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.

Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.

- Подготовьте лог AdwCleaner и приложите его в теме.

[Артем Субботин]

Когда нажимаю прислать запрошенный карантин пишет "Результат загрузки

Ошибка загрузки. Данный файл уже был загружен", но я же его не загружал.

[SQ]

Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.

- Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

• Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
• Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
  
• Нажмите кнопку Scan.
• После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
• Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

[Артем Субботин]

вверх

[mike 1]

Выполните рекомендации из 5 сообщения.

[Артем Субботин]

Готово

[SQ]

• Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
  
  Код:

  CreateRestorePoint:
  CloseProcesses:
  HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
  CHR HKU\S-1-5-21-1483030512-3330469106-1968712723-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [dhdgffkkebhmkfjojejmpbldmpobfkfo] - http://clients2.google.com/service/update2/crx
  Zona (HKLM-x32\...\Zona)) (Version:  - )
  AlternateDataStreams: C:\ProgramData\TEMP:1CE11B51
  AlternateDataStreams: C:\Users\Все пользователи\TEMP:1CE11B51
  [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\NextSTART]
  [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Workshelf]
  EmptyTemp:

• Запустите FRST и нажмите один раз на кнопку Fix и подождите.
• Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

[Артем Субботин]

Сделал

[SQ]

Что с проблемой?

[Артем Субботин]

Все хорошо вроде бы, спасибо!

[Артем Субботин]

Проблема с рекламой была решена, но сегодня утром опять комп включался 30 минут, а когда включился загрузка ЦП была 100%, перезагрузил, все стало нормально. И еще забыл упомянуть одну проблему. Постоянно сбивается время на компе, то на несколько часов, то на несколько лет, бывает вперед а бывает назад.

[SQ]

Приложите новые логи AVZ и HiJackThis согласно правилам.

[Артем Субботин]

Сделал

[thyrex]

Постоянно сбивается время на компе, то на несколько часов, то на несколько лет, бывает вперед а бывает назад.

Пришло время менять батарейку BIOS

Вирусов больше нет

[Артем Субботин]

А поподробней можно пожалуйста?

[thyrex]

Поподробней о батарейке? )))

[Артем Субботин]

Все понял, погуглил, спасибо.