Подозрение на вирус. В браузере открываются не запрашиваемые страницы, переход на которые блокирует Malwarebytes Anti-malware

[Кирилл Путченко]

Здравствуйте, помогите разобраться или подскажите в какую сторону копать.
Пользуюсь браузером Chrome, время от времени, при попытке открыть "нужный сайт", параллельно автоматом открывается вкладка с "подозрительными сайтами", которую потом блокирует Malwarebytes Anti-malware.
Сканирование KES с новыми базами и Malwarebytes Anti-malware ничего в системе не обнаруживает.

[Info_bot]

Уважаемый(ая) Кирилл Путченко, спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[thyrex]

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

• Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
• Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
  
• Нажмите кнопку Scan.
• После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
• Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

[Кирилл Путченко]

Сделано.

[thyrex]

• Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку, откуда была запущена утилита Farbar Recovery Scan Tool:
  
  Код:

  CreateRestorePoint:
  ShellIconOverlayIdentifiers: [ SkyDrive1] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  No File
  ShellIconOverlayIdentifiers: [ SkyDrive2] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  No File
  ShellIconOverlayIdentifiers: [ SkyDrive3] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  No File
  ShellIconOverlayIdentifiers-x32: [ SkyDrive1] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  No File
  ShellIconOverlayIdentifiers-x32: [ SkyDrive2] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  No File
  ShellIconOverlayIdentifiers-x32: [ SkyDrive3] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  No File
  CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
  HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
  Handler: AutorunsDisabled - {A6781FA9-C199-4FF3-803D-C181484BB4E0} -  No File
  CHR Extension: (No Name) - C:\Users\KIR\AppData\Local\Google\Chrome\User Data\Default\Extensions\mdpljndcmbeikfnlflcggaipgnhiedbl [2014-01-18]
  AlternateDataStreams: C:\Users\KIR\Local Settings:ZDcOJ4sfVHAx666h4K5
  AlternateDataStreams: C:\Users\KIR\AppData\Local:ZDcOJ4sfVHAx666h4K5
  Reboot:

• Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
• Обратите внимание, что компьютер будет перезагружен.

[Кирилл Путченко]

Сделал. В хроме все настройки скинулись (закладки, сохраненные пароли и т.п.), это нормально?

[thyrex]

Если только причиной этому является сброс политик для Хрома, то возможно

Что с проблемой?

[Кирилл Путченко]

Спасибо большое за помощь. После сброса политики Хрома, проблема больше не появлялась. Но из-за потери многих нужных данных в хроме, пришлось откатиться к точке востановки, до выполнения фикса утилиты "Farbar Recovery Scan Tool".
Проблема снова проявилась. Отключил несколько подозрительных расширений в хроме, прогнал adwcleaner:

# AdwCleaner v4.111 - Logfile created 08/03/2015 at 18:50:34
# Updated 18/02/2015 by Xplode
# Database : 2015-03-05.1 [Server]
# Operating system : Windows 8 Single Language (x64)
# Username : KIR - KIR-BOOK
# Running from : D:\Install\_Антивирус\adwcleaner_4.111.exe
# Option : Scan

***** [ Services ] *****


***** [ Files / Folders ] *****

Folder Found : C:\Users\KIR\AppData\Roaming\GrabPro

***** [ Scheduled tasks ] *****


***** [ Shortcuts ] *****


***** [ Registry ] *****

Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext \Stats\{2974C985-8151-4DE5-B23C-B875F0A8522F}
Key Found : HKCU\Software\STool
Key Found : [x64] HKCU\Software\STool
Key Found : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{4250488A-CB24-0893-C066-B1AEA57BCFF2}

***** [ Web browsers ] *****

-\\ Internet Explorer v10.0.9200.17183


-\\ Mozilla Firefox v


-\\ Google Chrome v40.0.2214.115


-\\ Chromium v


-\\ Opera v0.0.0.0

*************************

AdwCleaner[R0].txt - [1022 bytes] - [08/03/2015 18:50:34]

########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [1081 bytes] ##########



В данный момент, проблема не проявляется. От сердца благодарю Вас, за помощь.