Всплывающая реклама, расширение в хром "Новые Скидки 1.1.1"

[Вильмир Фахретдинов]

При переходе по любой ссылке на любом сайте, а так же при открытии самих сайтов, например, через поисковик, вместе с нужной страницей автоматически открывается вкладка с рекламой. Также добавляются дополнительные рекламные баннеры в верхней части страницы. Открывается вне зависимости от сайтов, даже на тех, на которых и рекламы то нет. В хром добавлялось расширение "Новые скидки 1.1.1". Система проверялась DrWeb CureIt, Kaspersky Virus Removal Tool, Spy Bot Search & destroy, Zemana AntiMalware, HitmanPro. доктор веб восстановил файл host, земана нашла и удалила расширение, и следы. Думал прошло. но через минут 30 работы опять началось

[Info_bot]

Уважаемый(ая) Вильмир Фахретдинов, спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[thyrex]

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

• Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите этот отчет в следующем сообщении.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). Пожалуйста, и его тоже прикрепите в следующем сообщении.

[Вильмир Фахретдинов]

вроде все сделал, как просили

[thyrex]

1. Откройте Блокнот и скопируйте в него приведенный ниже текст

Код:

CreateRestorePoint:
AlternateDataStreams: C:\ProgramData\TEMP:1CE11B51
AlternateDataStreams: C:\Users\Все пользователи\TEMP:1CE11B51
GroupPolicy-x32: Restriction - Chrome <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
CHR HKU\S-1-5-21-1824163470-2835276227-4065737791-500\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
CHR Extension: (Tampermonkey) - C:\Users\Администратор\AppData\Local\Google\Chrome\User Data\Default\Extensions\dhdgffkkebhmkfjojejmpbldmpobfkfo [2015-12-18]
Reboot:

2. Нажмите Файл – Сохранить как
3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool
4. Укажите Тип файла – Все файлы (*.*)
5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить
6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

• Обратите внимание, что будет выполнена перезагрузка компьютера.

[Вильмир Фахретдинов]

сделал

[thyrex]

Что с проблемой?

[Вильмир Фахретдинов]

Пока еще не проявилась. Странно, расширением этим пользовался очень долго, не думал что в нем проблема. Спасибо за помощь. Позже еще отпишусь

- - - - -Добавлено - - - - -

Теперь расширения FoxTab SpeedDial не устанавливаются пишет "не удалось переместить каталог расширений в профиль".

[thyrex]

Вирусы тут не виноваты

[Вильмир Фахретдинов]

Хорошо. Спасибо. Нашел замену. ОГРОМНОЕ спасибо, а то намучался.