ПОМОгиТЕ ПЖЛСТ ! ?!?

**NadegdaFa** · 04.04.2017, 18:58

Добрый вечер
долгая загрузка и во всех экранах включается БАННЕР с какой то ерундой

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 04.04.2017, 18:59

Уважаемый(ая) NadegdaFa, спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

**Сомнение** · 05.04.2017, 16:35

Скачайте Farbar Recovery Scan Tool

и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
Нажмите кнопку Scan.
После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

**NadegdaFa** · 05.04.2017, 23:04

1) Включаются БАННЕРЫ все время и на всех ссылках
2)в CHROME переходит авто на рамблер поисковик

**mike 1** · 08.04.2017, 00:07

Правила читайте.

**NadegdaFa** · 09.04.2017, 21:18

файл приложен

**Сомнение** · 11.04.2017, 11:19

Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:

Код:

CreateRestorePoint:
CloseProcesses:
CustomCLSID: HKU\S-1-5-21-1447118981-3828579158-3456852930-1002_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> C:\Users\Al\AppData\Local\Microsoft\OneDrive\17.3.6798.0207\amd64\FileSyncShell64.dll => No File
CustomCLSID: HKU\S-1-5-21-1447118981-3828579158-3456852930-1002_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> C:\Users\Al\AppData\Local\Microsoft\OneDrive\17.3.6798.0207\amd64\FileSyncShell64.dll => No File
CustomCLSID: HKU\S-1-5-21-1447118981-3828579158-3456852930-1002_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> C:\Users\Al\AppData\Local\Microsoft\OneDrive\17.3.6798.0207\amd64\FileSyncShell64.dll => No File
Task: {170AE609-6712-4202-90F6-3CE2204673A0} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> No File <==== ATTENTION
Task: {34FDAFFE-5161-4673-A2C8-ABB2A1C35FDD} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> No File <==== ATTENTION
Task: {37BE18A2-395D-4309-93E2-5904CEA369E5} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> No File <==== ATTENTION
Task: {4267C2EE-0E1A-4BED-92B6-02A70C0CE431} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> No File <==== ATTENTION
Task: {66672AFC-2A8B-42A5-9E64-A6409C5283BC} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> No File <==== ATTENTION
Task: {75A0732E-F792-42D2-A649-9A330A35C338} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> No File <==== ATTENTION
Task: {961004DF-5BE4-4BC2-8454-46F821BC3219} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> No File <==== ATTENTION
Task: {BC7AF9AF-ABD5-44F3-A121-4D315678452D} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> No File <==== ATTENTION
Task: {BCEAF8D9-3B25-4D88-AB0E-A270F5D0DD12} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> No File <==== ATTENTION
Task: {CC9E40B4-2051-404C-8957-15E6C5BB41E6} - \Microsoft\Windows\Setup\GWXTriggers\OnIdle-5d -> No File <==== ATTENTION
Task: {DCCF4ED1-ECCF-4EF0-94DE-ECEA5B07A833} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> No File <==== ATTENTION
Task: {E3DD8359-3369-4F9F-9D1F-CCCB99E782F3} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> No File <==== ATTENTION
Task: {E55CE1A8-0154-4167-9A2B-C55F77914190} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> No File <==== ATTENTION
ShortcutWithArgument: C:\Users\Al\Desktop\Pandora TV.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.pandora.tv/?kmp
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [gmsd_ru_268] => [X]
HKLM-x32\...\Run: [gmsd_ru_005010001] => [X]
HKLM-x32\...\Run: [gmsd_ru_005010002] => [X]
Winlogon\Notify\igfxcui: igfxdev.dll [X]
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> No File
ShellIconOverlayIdentifiers: [SugarSyncBackedUp] -> {0C4A258A-3F3B-4FFF-80A7-9B3BEC139472} => C:\Program Files (x86)\SugarSync\SugarSyncShellExt_x64.dll -> No File
ShellIconOverlayIdentifiers: [SugarSyncPending] -> {62CCD8E3-9C21-41E1-B55E-1E26DFC68511} => C:\Program Files (x86)\SugarSync\SugarSyncShellExt_x64.dll -> No File
ShellIconOverlayIdentifiers: [SugarSyncRoot] -> {A759AFF6-5851-457D-A540-F4ECED148351} => C:\Program Files (x86)\SugarSync\SugarSyncShellExt_x64.dll -> No File
ShellIconOverlayIdentifiers: [SugarSyncShared] -> {1574C9EF-7D58-488F-B358-8B78C1538F51} => C:\Program Files (x86)\SugarSync\SugarSyncShellExt_x64.dll -> No File
SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.istartsurf.com/web/?type=ds&ts=1433401423&z=a48dac4765c7e60696b4c1egczcc5cdz7ecgecfb5w&from=face&uid=ST1000LM024XHN-M101MBB_S2SMJ9DDB25885&q={searchTerms}
SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.istartsurf.com/web/?type=ds&ts=1433401423&z=a48dac4765c7e60696b4c1egczcc5cdz7ecgecfb5w&from=face&uid=ST1000LM024XHN-M101MBB_S2SMJ9DDB25885&q={searchTerms}
SearchScopes: HKLM-x32 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.istartsurf.com/web/?type=ds&ts=1433401423&z=a48dac4765c7e60696b4c1egczcc5cdz7ecgecfb5w&from=face&uid=ST1000LM024XHN-M101MBB_S2SMJ9DDB25885&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1447118981-3828579158-3456852930-1002 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.istartsurf.com/web/?utm_source=b&utm_medium=face&utm_campaign=install_ie&utm_content=ds&from=face&uid=ST1000LM024XHN-M101MBB_S2SMJ9DDB25885&ts=1433401516&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1447118981-3828579158-3456852930-1002 -> {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = hxxp://www.istartsurf.com/web/?utm_source=b&utm_medium=face&utm_campaign=install_ie&utm_content=ds&from=face&uid=ST1000LM024XHN-M101MBB_S2SMJ9DDB25885&ts=1433401516&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1447118981-3828579158-3456852930-1002 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.istartsurf.com/web/?type=dspp&ts=1433401470&z=411e8c5b371c68d4b4cc8degbz1c2c3z8ebg6zec0o&from=face&uid=ST1000LM024XHN-M101MBB_S2SMJ9DDB25885&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1447118981-3828579158-3456852930-1002 -> {60531108-E013-4ABF-AFD2-98AE0AF8C9B9} URL = hxxp://www.istartsurf.com/web/?utm_source=b&utm_medium=face&utm_campaign=install_ie&utm_content=ds&from=face&uid=ST1000LM024XHN-M101MBB_S2SMJ9DDB25885&ts=1433401516&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1447118981-3828579158-3456852930-1002 -> {E733165D-CBCF-4FDA-883E-ADEF965B476C} URL = hxxp://www.istartsurf.com/web/?utm_source=b&utm_medium=face&utm_campaign=install_ie&utm_content=ds&from=face&uid=ST1000LM024XHN-M101MBB_S2SMJ9DDB25885&ts=1433401516&type=default&q={searchTerms}
BHO: No Name -> {10921475-03CE-4E04-90CE-E2E7EF20C814} -> C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallExplorer64.dll  => No File
CHR HKLM-x32\...\Chrome\Extension: [dkekdlkmdpipihonapoleopfekmapadh] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [pnooffjhclkocplopffdbcdghmiffhji] - hxxps://clients2.google.com/service/update2/crx
OPR Extension: (No Name) - C:\Users\Al\AppData\Roaming\Opera Software\Opera Stable\Extensions\pbdpajcdgknpendpmecafmopknefafha [2017-04-01]
S3 VMnetAdapter; \SystemRoot\system32\DRIVERS\vmnetadapter.sys [X]
2017-04-01 13:34 - 2017-04-01 13:34 - 3039448 _____ () C:\Users\Al\AppData\Local\Temp\hcv_mailruhomesearch.exe
EmptyTemp:

Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Обратите внимание, что компьютер будет перезагружен.

Удалите в AdwCleaner:

Код:

Найдена папка: C:\Users\Al\AppData\Roaming\Homepager
Найден файл: C:\Users\Al\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_hdpgllbnilfcbckbdchjcfgopijgllcm_0.localstorage
Найден ключ: HKU\S-1-5-21-1447118981-3828579158-3456852930-1002\Software\Classes\ITVA
Найден ключ: HKCU\Software\Classes\ITVA
Найден ключ: [x64] HKCU\Software\Classes\ITVA

**NadegdaFa** · 12.04.2017, 21:43

баннеры и стороннее видео присутствуют
загрузка тоже медленная

**Сомнение** · 17.04.2017, 12:11

Проблема во всех браузерах или в каком-то определенном ?

**NadegdaFa** · 29.04.2017, 05:36

в каждом окне баннеры с видео и спам
при нажатии на ссылку в люое окно - открывается новое окно с рекламой
все экран в видео рекламе

ПОМОгиТЕ ПЖЛСТ ! ?!? (заявка № 210873)

Опции темы