Произвольное открытие рекламных вкладок в Google Chrome

Планшет IRBIS TW40, ОС W10 дом. баз.
Хром произвольно открывает рекламные вкладки (казино, игры и т. п.) и даже самозапускается.
Проявляется это при работе с подключенной зарядкой, при работе от акк. бат. - работает нормально.
Прошу помочь.
Спасибо.

Уважаемый(ая) [B]Александр111[/B], спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="http://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].

[B]Здравствуйте![/B]

Вам необходимо:

[B]1.[/B] [URL="http://virusinfo.info/showthread.php?t=7239"]Выполнить[/URL] следующий скрипт в AVZ:
[CODE]
begin
ClearHostsFile;
QuarantineFile('C:\WINDOWS\inf\unregmp2.exe','');
QuarantineFile('c:\recovery\oem\backup\continuum\continuumservice.exe','');
ExecuteFile('schtasks.exe', '/delete /TN "InternetAA" /F', 0, 15000, true);
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
end.
[/CODE]

Компьютер будет перезагружен.
Файл quarantine.zip из папки AVZ загрузите по ссылке [B][COLOR="#FF0000"]"Прислать запрошенный карантин"[/COLOR][/B] вверху данной темы.

[B]2.[/B] Сделайте и пришлите в ответном сообщении [URL="http://virusinfo.info/showthread.php?t=146192"]лог AdwCleaner.[/URL]

+ Закройте все программы, [url=http://virusinfo.info/showthread.php?t=130828][B]временно[/B] выгрузите антивирус, файрволл и прочее защитное ПО[/URL].

[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/URL] (Файл - Выполнить скрипт):

[CODE]
begin
ClearQuarantine;
QuarantineFile('C:\Windows\System32\drivers\etc\hosts', '');
QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu Places\10 - UserProfile.lnk', '');
QuarantineFile('C:\Users\alex\AppData\Local\Packages\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\AC\MicrosoftEdge\User\Default\Favorites\Другие закладки\Статьи в РУКСПЕРТ\Ведущие антироссийскую деятельность организации — Русский эксперт.url', '');
QuarantineFile('C:\Users\alex\AppData\Local\Packages\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\AC\MicrosoftEdge\User\Default\Favorites\Другие закладки\Статьи в РУКСПЕРТ\Идеология содомии — Русский эксперт.url', '');
QuarantineFile('C:\Users\alex\AppData\Local\Packages\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\AC\MicrosoftEdge\User\Default\Favorites\Другие закладки\Статьи в РУКСПЕРТ\Информационная война против России — Русский эксперт.url', '');
QuarantineFile('C:\Users\alex\AppData\Local\Packages\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\AC\MicrosoftEdge\User\Default\Favorites\Другие закладки\Статьи в РУКСПЕРТ\Очерняющие Россию лица и организации — Русский эксперт.url', '');
QuarantineFile('C:\Users\alex\AppData\Local\Packages\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\AC\MicrosoftEdge\User\Default\Favorites\Другие закладки\Статьи в РУКСПЕРТ\Проблемы Конституции РФ — Русский эксперт.url', '');
CreateQurantineArchive(GetAVZDirectory + 'quarantine2.zip');
end.
[/CODE]

Файл [b]quarantine2.zip[/b] из папки AVZ загрузите по ссылке "[color=Red][b]Прислать запрошенный карантин[/b][/color]" вверху темы.

+ сделайте лог [URL="http://dragokas.com/tools/CheckBrowsersLNK_test.zip"]Check Browsers' LNK by Dragokas & regist[/URL].

# AdwCleaner v6.043 - Отчёт создан 31/01/2017 в 07:43:21
# Обновлено 27/01/2017 by Malwarebytes
# База данных : 2017-01-30.3 [Сервер]
# Операционная система : Windows 10 Home (X86)
# Имя пользователя : alex - DESKTOP-O31F133
# Запущено из : C:\Users\alex\Desktop\adwcleaner_6.043\adwcleaner_6.043.exe
# Режим: Сканирование
# Помощь : [url]https://www.malwarebytes.com/support[/url]



***** [ Службы ] *****

Вредоносные службы не найдены.


***** [ Папки ] *****

Найдена папка: C:\Users\alex\AppData\Local\Nichrome
Найдена папка: C:\Users\alex\AppData\Local\Xpom
Найдена папка: C:\Program Files\Common Files\freemake shared
Найдена папка: C:\Users\alex\AppData\Local\Google\Chrome\User Data\Default\Extensions\fopdddcinljmpmioaklghcalngfhbaen
Найдена папка: C:\Users\alex\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\fopdddcinljmpmioaklghcalngfhbaen
Найдена папка: C:\Users\alex\AppData\Local\Google\Chrome\User Data\Default\Extensions\bbmegnmpleoagolcnjnejdacakedpcgd
Найдена папка: C:\Users\alex\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\bbmegnmpleoagolcnjnejdacakedpcgd


***** [ Файлы ] *****

Найден файл: C:\Users\alex\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\[email protected]
Найден файл: C:\Users\alex\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\[email protected]
Найден файл: C:\Users\alex\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_oelpkepjlgmehajehfeicfbjdiobdkfj_0.localstorage
Найден файл: C:\Users\alex\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_fdjdjkkjoiomafnihnobkinnfjnnlhdg_0.localstorage
Найден файл: C:\Users\alex\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_lgdnilodcpljomelbbnpgdogdbmclbni_0.localstorage


***** [ DLL ] *****

Вредоносных DLL не найдено.


***** [ WMI ] *****

Не найдено вирусных ключей.


***** [ Ярлыки ] *****

Не найдено заражённых ярлыков.


***** [ Запланированные задания ] *****

Не найдено вирусных заданий.


***** [ Реестр ] *****

Найден параметр: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ProductUpdater]
Найден ключ: HKU\S-1-5-21-2434473744-15375564-2341006406-1001\Software\Microsoft\Gosearch
Найден ключ: HKU\S-1-5-21-2434473744-15375564-2341006406-1001\Software\Microsoft\Gosearchq
Найден ключ: HKCU\Software\Microsoft\Gosearch
Найден ключ: HKCU\Software\Microsoft\Gosearchq
Найден ключ: HKLM\SOFTWARE\WISECLEANER
Найден ключ: HKLM\SOFTWARE\Google\Chrome\Extensions\gbjeiekahklbgbfccohipinhgaadijad
Найден ключ: HKLM\SOFTWARE\Google\Chrome\Extensions\bhjcgomkanpkpblokebecknhahgkcmoo
Найден ключ: HKLM\SOFTWARE\Google\Chrome\Extensions\lgdnilodcpljomelbbnpgdogdbmclbni


***** [ Веб браузеры ] *****

В браузерах на основе Firefox вредоносных элементов не найдено.
Найдена настройка Chromium: [C:\Users\alex\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] - hxxp://mail.ru/cnt/10445?gp=811009
Найдена настройка Chromium: [C:\Users\alex\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences ] - bbmegnmpleoagolcnjnejdacakedpcgd
Найдена настройка Chromium: [C:\Users\alex\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences ] - bhjcgomkanpkpblokebecknhahgkcmoo
Найдена настройка Chromium: [C:\Users\alex\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences ] - fopdddcinljmpmioaklghcalngfhbaen
Найдена настройка Chromium: [C:\Users\alex\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences ] - gbjeiekahklbgbfccohipinhgaadijad
Найдена настройка Chromium: [C:\Users\alex\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences ] - goanabmlmgfinmjohhepcpffcnkeobjm
Найдена настройка Chromium: [C:\Users\alex\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences ] - lgdnilodcpljomelbbnpgdogdbmclbni

*************************

C:\AdwCleaner\AdwCleaner[C0].txt - [8213 Байт] - [26/12/2016 08:45:24]
C:\AdwCleaner\AdwCleaner[C2].txt - [2173 Байт] - [26/12/2016 19:14:20]
C:\AdwCleaner\AdwCleaner[S0].txt - [8444 Байт] - [26/12/2016 08:30:32]
C:\AdwCleaner\AdwCleaner[S1].txt - [2555 Байт] - [26/12/2016 19:13:04]
C:\AdwCleaner\AdwCleaner[S2].txt - [4941 Байт] - [31/01/2017 07:43:21]

Результата нет. Реклама по-прежнему появляется.

[quote="regist;1429867"]+ сделайте лог Check Browsers' LNK by Dragokas & regist.[/quote]
это не сделали, на всякий случай предупрежу что качать утилиту надо по [URL="http://dragokas.com/tools/CheckBrowsersLNK_test.zip"]этой ссылке[/URL].

+ Логи надо прикреплять к сообщению, а не вставлять в него.

Проблема решена. Всем премного благодарен!

- Лог утилитой [URL="http://dragokas.com/tools/CheckBrowsersLNK_test.zip"]Check Browsers' LNK by Dragokas & regist[/URL] всё равно сделайте.

И не понятно в AdwCleaner найденные угрозы вы удалили?

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]7[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]