Реклама в Google Chrome

[Supreme_nsk]

Прошу помощи - в гугле упорно лезет реклама при нажатии мышкой - через раз, то нужная ссылка то реклама. Читал здесь подобные темы, что делал - в ярлыках были приписки,их поудалял, часть ярлыков тупо удалил, в hosts были левые адреса, не знал до куда их стирать - удалил hosts думал новый сам создасться, пока нету его) , хром удалял youruninstaller'ом ставил заново, все плагины вырубил, проблема не уходит. Malwarebytes нашёл штук 10 угроз, их убрал, проблема не исчезла, KVRT тоже нашел угрозы, нажал все исправить - проблема не ушла. Комп не мой и вот только заметил - при загрузке винды вылазит cmd пустая только когда её закроешь продолжается загрузка системы. Internet explorer никогда не пользовали - в нём рекламы нет. Логи прикладываю. Помогите найти заразу)))

а ещё забыл сказать в настройках роутера тоже были левые dns - пришлось полный сброс сделать и сейчас все настройки вбиты вручную.

[_Maks__]

@Supreme_nsk, правила, которые нужно выполнить, чтобы консультанты могли вам помочь.

[Supreme_nsk]

@Supreme_nsk, правила, которые нужно выполнить, чтобы консультанты могли вам помочь.

Я это всё прочитал, и сделал как написано

[_Maks__]

 

 

это всё прочитал, и сделал как написано

 

Может быть..

 

 

 

Логи прикладываю.

 

Но к сообщению никаких файлов не добавлено..

 

Ещё раз попробуйте добавить..

[Supreme_nsk]

Прошу помощи - в гугле упорно лезет реклама при нажатии мышкой - через раз, то нужная ссылка то реклама. Читал здесь подобные темы, что делал - в ярлыках были приписки,их поудалял, часть ярлыков тупо удалил, в hosts были левые адреса, не знал до куда их стирать - удалил hosts думал новый сам создасться, пока нету его) , хром удалял youruninstaller'ом ставил заново, все плагины вырубил, проблема не уходит. Malwarebytes нашёл штук 10 угроз, их убрал, проблема не исчезла, KVRT тоже нашел угрозы, нажал все исправить - проблема не ушла. Комп не мой и вот только заметил - при загрузке винды вылазит cmd пустая только когда её закроешь продолжается загрузка системы. Internet explorer никогда не пользовали - в нём рекламы нет. Логи прикладываю. Помогите найти заразу)))

а ещё забыл сказать в настройках роутера тоже были левые dns - пришлось полный сброс сделать и сейчас все настройки вбиты вручную.

CollectionLog-2015.03.13-16.22.zip

[Roman_Five]

Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"):

begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 ClearQuarantine;
 QuarantineFile('C:\Users\Dmitri\AppData\Roaming\istartsurf\*','');
 QuarantineFile('C:\Users\Dmitri\AppData\Local\Microsoft\Windows\toolbar.exe','');
 DeleteFile('C:\Users\Dmitri\AppData\Local\Microsoft\Windows\toolbar.exe','32');
 DeleteFileMask('C:\Users\Dmitri\AppData\Roaming\istartsurf\','*', true, '');
 DeleteDirectory('C:\Users\Dmitri\AppData\Roaming\istartsurf\ ',' ');
 DeleteFile('C:\Windows\system32\Tasks\{16A82465-8F5F-4972-9399-1DA8271DD279}','32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SystemScript','command');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится. 

Для создания архива с карантином выполните скрипт:

 

begin
DeleteFile('Qurantine.zip','');
ExecuteFile('7za.exe', 'a -tzip -mx=9 -pinfected Quarantine.zip .\Quarantine\*', 100, 0, true);
end.

 

Отправьте на проверку файл  Quarantine.zip из папки AVZ через портал My Kaspersky (если являетесь пользователем продуктов Лаборатории Касперского и владеете действующим кодом активации одного из продуктов) или через портал Kaspersky Virus Desk.

Для получения ответа в более короткий срок отправьте Ваш запрос через портал My Kaspersky.

 

Порядок действий на портале My Kaspersky::

1) Пройдите авторизацию в Kaspersky Account, используя адрес электронной почты/логин и пароль. Если Вы ещё не зарегистрированы в Kaspersky Account, выберите Создать Kaspersky Account и следуйте инструкциям. На вкладке Мои коды портала My Kaspersky добавьте действующий код активации используемого Вами продукта;

2) На вкладке Мои запросы выберите Создать запрос и создайте запрос в Вирусную лабораторию;

3) В меню Выберите тип запроса выберите Запрос на исследование вредоносного файла;

4) В окне Опишите проблему укажите: Выполняется запрос консультанта. Пароль на архив - infected;

5) Чтобы прикрепить к запросу архив карантина, установите флажок Я принимаю условия соглашения о загрузке файлов и нажмите на ссылку  Загрузить.

Важно: размер архива не должен превышать 15 МБ;

6) В строке EMail укажите адрес своей электронной почты;

7) Проверьте правильность введенных данных и нажмите на кнопку Отправка запроса.

 

Порядок действий на портале Kaspersky Virus Desk::

1) Установите флажок Я хочу получить результаты проверки по электронной почте и укажите адрес своей электронной почты;

2) Нажмите на ссылку Выбрать файл и прикрепите архив карантина.

Важно: размер архива не должен превышать 12 МБ;

3) Убедившись в наличии строки Я хочу отправить на проверку Quarantine.zip, нажмите повторно на ссылку Выбрать файл.

4) Дождитесь ответа об успешной загрузке карантина.

 

Полученный через электронную почту ответ сообщите в этой теме.

 

Сделайте новые логи по правилам (только пункт 3).

 

Приложите логи FRST

http://forum.kasperskyclub.ru/index.php?showtopic=7611&do=findComment&comment=647696

[Supreme_nsk]

Уже раз 15 отправлял - одно и то же - отправленный файл не дошёл, уже пароль ставил и 7z и winrar'ом и всё равно не доходит...

Вроди избавился - удалил опять хром, потом вручную поудалял все его папки и почистил реестр ccleaner'ом, поставил заново хром - нет рекламы.

[mike 1]

Выполняйте тогда остальные рекомендации.