Netbook. при открытии браузера сразу стартует "левая" страница "searchstart.ru". + периодически цп грузится больше чем должен. н-р при открытии онлайн фильма цп нагружается 100%. при переводе в фуллкрин картинка практически не меняется(все тормозит). Пожалуйста помогите разобраться. логи прикрепил

Здравствуйте,

Выполните скрипт в АВЗ (http://forum.oszone.net/post-1430637-4.html) (Файл - Выполнить скрипт):.
Важно на ОС: Windows Vista/7/8/8.1 AVZ запускайте через контекстное меню проводника от имени Администратора.

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
TerminateProcessByName('c:\docume~1\admin\locals~1\temp\nsi2.tmp\7130339d-d67a-4d75-87c6-d0028d936d77.exe');
QuarantineFile('C:\Documents and Settings\Admin\Application Data\daemon2.exe','');
QuarantineFile('C:\Documents and Settings\Admin\Local Settings\Application Data\Microsoft\5FE1F40B3FC8CB99C02A53CDFEBC61BB\61948F7C567A6B9085DA5EE78666783F.exe','');
QuarantineFile('C:\Documents and Settings\All Users\Application Data\Microsoft\Macromed\Flash Player\D3A2EF78-1140-4C05-9C58-481D32563B19\7BA3B779-A9A5-4F8C-BC21-7754B3307EA2.exe','');
QuarantineFile('c:\docume~1\admin\locals~1\temp\nsi2.tmp\7130339d-d67a-4d75-87c6-d0028d936d77.exe','');
QuarantineFile('C:\Program Files\Common Files\4F2D2ECD-9A24-4A80-8D5D-8FEF9E9F7780\E8672AB3-4BE8-4F50-A7E1-2FB219FBF159.exe','');
QuarantineFileF('C:\Program Files\Common Files\4F2D2ECD-9A24-4A80-8D5D-8FEF9E9F7780', '*.exe,*.dll,*.sys, *.pif', false,'', 0, 0);
QuarantineFileF('C:\Documents and Settings\All Users\Application Data\Microsoft\Macromed\Flash Player\D3A2EF78-1140-4C05-9C58-481D32563B19', '*.exe,*.dll,*.sys, *.pif', false,'', 0, 0);
QuarantineFileF('C:\Documents and Settings\Admin\Local Settings\Application Data\Microsoft\5FE1F40B3FC8CB99C02A53CDFEBC61BB', '*.exe,*.dll,*.sys, *.pif', false,'', 0, 0);
DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\AppDownloads.lnk','32');
DeleteFile('C:\Documents and Settings\Admin\Application Data\daemon2.exe','32');
DeleteFile('C:\Documents and Settings\Admin\Local Settings\Application Data\Microsoft\5FE1F40B3FC8CB99C02A53CDFEBC61BB\61948F7C567A6B9085DA5EE78666783F.exe','32');
DeleteFile('C:\Documents and Settings\All Users\Application Data\Microsoft\Macromed\Flash Player\D3A2EF78-1140-4C05-9C58-481D32563B19\7BA3B779-A9A5-4F8C-BC21-7754B3307EA2.exe','32');
DeleteFile('c:\docume~1\admin\locals~1\temp\nsi2.tmp\7130339d-d67a-4d75-87c6-d0028d936d77.exe','32');
DeleteFile('C:\Program Files\Common Files\4F2D2ECD-9A24-4A80-8D5D-8FEF9E9F7780\E8672AB3-4BE8-4F50-A7E1-2FB219FBF159.exe','32');
DeleteFileMask('C:\Program Files\Common Files\4F2D2ECD-9A24-4A80-8D5D-8FEF9E9F7780', '*', true, ' ');
DeleteDirectory('C:\Program Files\Common Files\4F2D2ECD-9A24-4A80-8D5D-8FEF9E9F7780');
DeleteFileMask('C:\Documents and Settings\Admin\Local Settings\Application Data\Microsoft\5FE1F40B3FC8CB99C02A53CDFEBC61BB', '*', true, ' ');
DeleteDirectory('C:\Documents and Settings\Admin\Local Settings\Application Data\Microsoft\5FE1F40B3FC8CB99C02A53CDFEBC61BB');
DeleteFileMask('C:\Documents and Settings\All Users\Application Data\Microsoft\Macromed\Flash Player\D3A2EF78-1140-4C05-9C58-481D32563B19', '*', true, ' ');
DeleteDirectory('C:\Documents and Settings\All Users\Application Data\Microsoft\Macromed\Flash Player\D3A2EF78-1140-4C05-9C58-481D32563B19');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','66783F687EE5AD58 09B6A765C761948FSB');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','D3A2EF78-1140-4C05-9C58-481D32563B19');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Daemon');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','kagneuhsqs');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run ','66783F687EE5AD5809B6A765C761948FSB');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run ','AppDownloads');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run ','D3A2EF78-1140-4C05-9C58-481D32563B19');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(1);
ExecuteRepair(3);
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

После перезагрузки:
- Выполните в AVZ:

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.


Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы (http://www.oszone.net/virusnet/) или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

Подготовьте лог AdwCleaner. (http://safezone.cc/threads/kratkaja-instrukcija-po-rabote-s-utilitoj-adwcleaner.22250/)

все выполнил. карантин оправил по форме. вот лог AdwCleaner

Удалите в AdwCleaner (http://safezone.cc/threads/kratkaja-instrukcija-po-rabote-s-utilitoj-adwcleaner.22250/#post-157088) все найденные объекты. Лог, который создается после удаления, прикрепите к сообщению.
+
Подготовьте логи FRST (http://safezone.cc/threads/17759/)

Также удалите два ярлыка:
C:\Documents and Settings\Admin\Local Settings\Application Data\Microsoft\Start Menu\Вoйти в Интeрнeт.lnk
C:\Documents and Settings\Admin\Избранное\Ссылки\Интернет.url

логи после

FRST.txt:
Общая квота форума превышена на 25.9 Kb. Пожалуйста, сообщите об этом администрации.

Общая квота форума превышена на 25.9 Kb. »
Запакуйте в архив и выложите.

Архив ZIP - WinRAR.zip:
Общая квота форума превышена на 4.6 Kb. Пожалуйста, сообщите об этом администрации.

Вы чего там пытаетесь упаковать?
Логи имеют маленький размер.
Упаковать нужно только логи!

Addition

А где лог FRST.txt и Shortcut.txt?

не могу залить. пишет что превышена квота. попробую на файлообменник

http://файлообменник.рф/z7dsz0ajdhrj.html

http://файлообменник.рф/ibgu48levzge.html

Без Adware не нашли файловое хранилище?
Пробуйте перезалить на яндекс-диск, гугле-диск и т.п.

перезалить логи FRST.txt и Shortcut.txt?

https://yadi.sk/d/RGwIxrN-36t793

Закройте и сохраните все открытые приложения.
Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:

CreateRestorePoint:
CloseProcesses:
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
SearchScopes: HKU\S-1-5-21-861567501-1326574676-1614895754-500 -> {95F663C0-C370-4955-8B39-63069DB1F6C0} URL = hxxp://inet123.ru/?cx=partner-pub-7107628092852806%3Asxiti5-ktqk&cof=FORID%3A10&ie=utf-8&q={searchTerms}&sa=%CF%EE%E8%F1%EA&siteurl=inet123.ru%2F#881
FF Homepage: C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\nahd6ha2.default -> hxxp://helogu.ru/?utm_content=45c1b0e5845c99cca0655b2843f37e03&utm_source=startpm&utm_term=D03E616FFEF9D1AE8E9A8B67A70378A4
File: C:\Program Files\Adguard\AdguardSvc.exe
2016-02-07 20:02 - 2016-02-07 20:02 - 0000000 _____ () C:\Documents and Settings\Admin\Application Data\smw_inst
ShortcutWithArgument: C:\Documents and Settings\Admin\Local Settings\Application Data\Microsoft\Start Menu\Вoйти в Интeрнeт.lnk -> C:\WINDOWS\system32\cmd.exe (Корпорация Майкрософт) -> /c start "" "hxxp://helogu.ru/?utm_source=startlink03&utm_term=D03E616FFEF9D1AE8E9A8B67A70378A4&utm_d=20160205"
Reboot:

Запустите FRST и нажмите один раз на кнопку Fix и подождите.
Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Обратите внимание, что компьютер будет перезагружен.

Фикслог

Сообщите, что с проблемой?

по-прежнему запускается "стартап". левая страница новостей

в каких браузерах?