Перезагружаются страницы всех браузеров. [not-a-virus:AdWare.Win32.ELEX.bgj, not-a-virus:HEUR:AdWare.Win32.ELEX.gen ]

[Elenk997]

Доброго времени. Допустим начинаешь смотреть какой то фильм,через несколько минут: в гугле появляется ошибка "опаньки", в яндексе просто обновляется страница,в лисичке останавливается работа страницы,браузер опера может либо пере загрузиться весь,либо только какие то страницы. С чем это связано? Уже все основные способы из интернета перепробовала,и браузера перестанавливала,не помогло,и задачи проверяла. Думаю что это либо вирус какой то,хотя тоже уже всеми способами всё удаляла,либо с памятью что то. Помогите!

[Info_bot]

Уважаемый(ая) Elenk997, спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[Sandor]

Здравствуйте!

Через Панель управления - Удаление программ - удалите нежелательное ПО:

Служба автоматического обновления программ

Временно отключите защитное ПО.
Выполните скрипт в AVZ:

Код:

begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantineEx(true);
 StopService('iThemes5');
 QuarantineFile('C:\Program Files (x86)\Common Files\Services\iThemes.dll', '');
 QuarantineFile('C:\ProgramData\RenewalService\Service.exe', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\iSafeKrnlBoot.sys', '');
 ExecuteFile('schtasks.exe', '/delete /TN "RenewalService" /F', 0, 15000, true);
 DeleteFile('C:\Program Files (x86)\Common Files\Services\iThemes.dll', '32');
 DeleteFile('C:\ProgramData\RenewalService\Service.exe', '32');
 DeleteFile('C:\Windows\system32\DRIVERS\iSafeKrnlBoot.sys', '32');
 DeleteService('iSafeKrnlBoot');
 DeleteService('iThemes5');
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
 ExecuteRepair(3);
 ExecuteRepair(4);
 ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.

Компьютер перезагрузится.



Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.


Файл CheckBrowserLnk.log
из папки

...\AutoLogger\CheckBrowserLnk

перетащите на утилиту ClearLNK.
Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению.


Сделайте повторные логи по правилам. (CollectionLog)

[Elenk997]

- - - - -Добавлено - - - - -

Посмотрите пожалуйста

[Sandor]

Подготовьте и прикрепите лог сканирования AdwCleaner.

- - - - -Добавлено - - - - -

Через Панель управления - Удаление программ - удалите нежелательное ПО:
Служба автоматического обновления программ

Почему не удалили до сих пор?

[Elenk997]

Удалила
Вот отчеты

[Sandor]

1.

• Запустите повторно AdwCleaner (by Malwarebytes) (программу необходимо запускать через правую кн. мыши от имени администратора).
• Нажмите кнопку "Scan" ("Сканировать").
• По окончании сканирования в меню Инструменты - Настройки отметьте дополнительно в разделе Сбросить:
  
  • Политики IE
  • Политики Chrome
    и нажмите Ok.
• Нажмите кнопку "Clean" ("Очистить") и дождитесь окончания удаления.
• Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[Cx].txt (где x - любая цифра).
• Прикрепите отчет к своему следующему сообщению

Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.


2.
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочкой также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

[Elenk997]

Посмотрите пожалуйста

[Sandor]

• Отключите до перезагрузки антивирус.
• Выделите следующий код:
  
  Код:

  Start::
  CreateRestorePoint:
  HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.ourluckysites.com/?type=hp&ts=1491053587&z=e734ec2e2f5c240e21609a8g4z5tagfe4w2c5w3b3q&from=gggn1&uid=395049983_1052514_9C109AEE
  HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.ourluckysites.com/?type=hp&ts=1491053587&z=e734ec2e2f5c240e21609a8g4z5tagfe4w2c5w3b3q&from=gggn1&uid=395049983_1052514_9C109AEE
  SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.nuesearch.com/search/?type=ds&ts=1467722030&z=678c5ab8417ed22f90a6854g8z0q7m4m3o3o8e4cfo&from=wpm0616&uid=395049983_1052514_9C109AEE&q={searchTerms}
  SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.nuesearch.com/search/?type=ds&ts=1467722030&z=678c5ab8417ed22f90a6854g8z0q7m4m3o3o8e4cfo&from=wpm0616&uid=395049983_1052514_9C109AEE&q={searchTerms}
  SearchScopes: HKLM-x32 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.nuesearch.com/search/?type=ds&ts=1467722030&z=678c5ab8417ed22f90a6854g8z0q7m4m3o3o8e4cfo&from=wpm0616&uid=395049983_1052514_9C109AEE&q={searchTerms}
  SearchScopes: HKLM-x32 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.nuesearch.com/search/?type=ds&ts=1467722030&z=678c5ab8417ed22f90a6854g8z0q7m4m3o3o8e4cfo&from=wpm0616&uid=395049983_1052514_9C109AEE&q={searchTerms}
  SearchScopes: HKU\S-1-5-21-4268078204-485098640-2505651189-1000 -> DefaultScope {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://go.mail.ru/distib/ep/?q={searchTerms}&fr=ntg&product_id=%7B9A49F010-12BA-46F8-92CA-07C872601422%7D&gp=812209
  SearchScopes: HKU\S-1-5-21-4268078204-485098640-2505651189-1000 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.nuesearch.com/search/?type=ds&ts=1467722030&z=678c5ab8417ed22f90a6854g8z0q7m4m3o3o8e4cfo&from=wpm0616&uid=395049983_1052514_9C109AEE&q={searchTerms}
  SearchScopes: HKU\S-1-5-21-4268078204-485098640-2505651189-1000 -> {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://go.mail.ru/distib/ep/?q={searchTerms}&fr=ntg&product_id=%7B9A49F010-12BA-46F8-92CA-07C872601422%7D&gp=812209
  BHO-x32: No Name -> {D5FEC983-01DB-414A-9456-AF95AC9ED7B5} -> No File
  Toolbar: HKU\S-1-5-21-4268078204-485098640-2505651189-1000 -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} -  No File
  C:\Users\артём\AppData\Local\Google\Chrome\User Data\Default\Extensions\afkpfjljjhhonjehpkmgonimjjgaheap
  C:\Users\артём\AppData\Roaming\Opera Software\Opera Stable\Extensions\cffbbjapppeecmibpeloapkdmcgjonmh
  S1 iSafeNetFilter; system32\DRIVERS\iSafeNetFilter.sys [X] <==== ATTENTION
  ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> No File
  ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> No File
  Task: {AA72F601-2575-4140-A670-23BCCB5B2A6E} - System32\Tasks\Microsoft\Windows\Diagnosis\RenewalService => C:\ProgramData\RenewalService\Service.exe <==== ATTENTION
  EmptyTemp:
  Reboot:
  End::

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

[Elenk997]

Вот

[Sandor]

Что сейчас с проблемой?

[Elenk997]

Всё так же
Как думаете,что это может быть?

[Sandor]

Проверьте еще как себя ведет Internet Explorer и сообщите.

Сделайте полный образ автозапуска uVS, только программу скачайте отсюда

[Elenk997]

Internet Explorer он вообще не понятный,там не возможно что то делать.

[Sandor]

Выполните скрипт в uVS:

Код:

;uVS v4.0.10 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v400c
BREG
;---------command-block---------
delref %SystemDrive%\USERS\АРТЁМ\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\NAHD6HA2.DEFAULT\EXTENSIONS\[email protected]
delref HTTP://GO.MAIL.RU/DISTIB/EP/?PRODUCT_ID=%7B2C35DF60-917F-47BF-94A6-CB24980F4C69%7D&GP=821698
delref HTTP://MAIL.RU/CNT/10445?GP=821688
delref %SystemDrive%\USERS\АРТЁМ\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\NAHD6HA2.DEFAULT\EXTENSIONS\[email protected]
delref %SystemDrive%\USERS\АРТЁМ\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\SYSTEM PROFILE\EXTENSIONS
delref %SystemDrive%\USERS\АРТЁМ\APPDATA\LOCAL\YANDEX\YANDEXBROWSER\USER DATA\DEFAULT\EXTENSIONS\PBDPAJCDGKNPENDPMECAFMOPKNEFAFHA\1.1.3\QUICK SEARCHER
delref %SystemDrive%\USERS\АРТЁМ\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\PBDPAJCDGKNPENDPMECAFMOPKNEFAFHA\1.1.3\QUICK SEARCHER
delref %SystemDrive%\PROGRAMDATA\VKSAVER\VKSAVER.EXE
delref %SystemDrive%\PROGRAMDATA\PACKAGE CACHE\{00C5024D-925C-4E9E-A8E6-F9B84ABE0DA0}\PACKAGES\WIN81_SDK\9BCB3FAB78E80D68BE28892EA7AD46C3.MSP:DP
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.30.3\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.31.5\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.29.5\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.3\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.5\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.29.1\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.32.7\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.26.9\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.30.3\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.31.5\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.29.5\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.3\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.5\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.29.1\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.32.7\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.26.9\PSMACHINE_64.DLL
delref %SystemDrive%\USERS\АРТЁМ\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\NAHD6HA2.DEFAULT\EXTENSIONS\{A38384B3-2D1D-4F36-BC22-0F7AE402BCD7}
delref %SystemDrive%\PROGRAM FILES (X86)\MOZILLA FIREFOX\BROWSER\EXTENSIONS\{972CE4C6-7E08-4474-A285-3208198CE6FD}.XPI
delref %SystemDrive%\USERS\АРТЁМ\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\AFKPFJLJJHHONJEHPKMGONIMJJGAHEAP\6.0.8_0\MUSVK - СКАЧАТЬ МУЗЫКУ С ВКОНТАКТЕ
apply

restart

Компьютер перезагрузится.
Сообщите что с проблемой.

[Elenk997]

Редко,но страницы перезагружаются

- - - - -Добавлено - - - - -

вот

- - - - -Добавлено - - - - -

вот

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 2
• Обработано файлов: 4
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\program files (x86)\common files\services\ithemes.dll - not-a-virus:AdWare.Win32.ELEX.bgj
  2. c:\programdata\renewalservice\service.exe - not-a-virus:AdWare.MSIL.OxyPumper.ax
  3. c:\windows\system32\drivers\isafekrnlboot.sys - not-a-virus:HEUR:AdWare.Win32.ELEX.gen ( DrWEB: Adware.Mutabaha.481 )

[Sandor]

На Вашем скриншоте Опера. Такое происходит в любом браузере?