[COLOR=#333333]Здравствуйте. [/COLOR]
[COLOR=#333333]При работе в браузере (Chrome) самопроизвольно открывается новая вкладка с рекламой[/COLOR]
Printable View
[COLOR=#333333]Здравствуйте. [/COLOR]
[COLOR=#333333]При работе в браузере (Chrome) самопроизвольно открывается новая вкладка с рекламой[/COLOR]
Уважаемый(ая) [B]lena175[/B], спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Здравствуйте,
Знакомо ли Вам?
[CODE]
O4 - HKCU\..\Run: [CollaborationHost] C:\Windows\system32\p2phost.exe -s
[/CODE]
HiJackThis ([B]из каталога автологгера[/B]) [URL=http://virusinfo.info/showthread.php?t=4491&p=64376&viewfull=1#post64376]профиксить[/URL]
[CODE]
R0 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/poisk
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/poisk
R4 - HKCU\Software\Microsoft\Internet Explorer\SearchScopes\yandex.ru-205522 - Search the web (Babylon) - http://search.babylon.com/web/{searchTerms}?babsrc=SP_ss&affID=100474&mntrId=b2e10c550000000000000023540e925c
R4 - HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990} - (no name) - (no URL)
R4 - HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} - (no name) - (no URL)
O3 - Toolbar: (no name) - {91397D20-1446-11D4-8AF4-0040CA1127B6} - (no file)
O22 - Task (Running): urlopener - C:\Program Files\Google\Chrome\Application\chrome.exe "http://traff2.ru"
[/CODE]
- Подготовьте лог [URL="http://virusinfo.info/showthread.php?t=146192&p=1041844&viewfull=1#post1041844"]AdwCleaner[/URL] и приложите его в теме.
Добрый вечер!
Не знакомо
[url=http://virusinfo.info/showthread.php?t=146192&p=1041864&viewfull=1#post1041864]Удалите в AdwCleaner[/url] всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.
При попытке очистки после сканирования зависает комп и ни на что не реагирует.
Пробуйте выполнить в безопасном режиме.
В безопасном режиме удалилось.
- Скачайте [url=http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/][b]Farbar Recovery Scan Tool[/b][/url] [img]http://i.imgur.com/NAAC5Ba.png[/img] и сохраните на Рабочем столе.
[b]Примечание[/b]: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
[list][*]Запустите программу двойным щелчком. Когда программа запустится, нажмите [b]Yes[/b] для соглашения с предупреждением.[*]Убедитесь, что в окне [b]Optional Scan[/b] отмечены [i]"List BCD"[/i] и [i]"Driver MD5"[/i].
[img]http://i.imgur.com/B92LqRQ.png[/img][*]Нажмите кнопку [b]Scan[/b].[*]После окончания сканирования будет создан отчет ([b]FRST.txt[/b]) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.[*]Если программа была запущена в первый раз, будет создан отчет ([b]Addition.txt[/b]). Пожалуйста, прикрепите его в следующем сообщении.[/list]
Сделала
[LIST][*] Закройте и сохраните все открытые приложения.[*] Скопируйте приведенный ниже текст в Блокнот и сохраните файл как [b]fixlist.txt[/b] в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
[CODE]
CreateRestorePoint:
CloseProcesses:
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
HKU\S-1-5-21-1020507698-4135879185-2941993537-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
Toolbar: HKLM - No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} - No File
FF DefaultSearchEngine: Mozilla\Firefox\Profiles\nahd6ha2.default -> Поиск@Mail.Ru
FF DefaultSearchUrl: Mozilla\Firefox\Profiles\nahd6ha2.default -> hxxp://go.mail.ru/search?fr=fftbob1&utf8in&q=
FF SelectedSearchEngine: Mozilla\Firefox\Profiles\nahd6ha2.default -> Поиск@Mail.Ru
FF Homepage: Mozilla\Firefox\Profiles\nahd6ha2.default -> hxxps://mail.ru/cnt/11956636?fr=ffhp1.0.2
FF Keyword.URL: Mozilla\Firefox\Profiles\nahd6ha2.default -> hxxp://go.mail.ru/search?utf8in=1&fr=fftb2UFix&q=
FF SearchPlugin: C:\Users\Лена\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\searchplugins\conduit.xml [2013-11-02]
FF Extension: (VK+OK AdBlock) - C:\Program Files\Mozilla Firefox\browser\features\{35998068-D378-47CF-8F13-02C7F10D885B} [2017-04-18] [not signed]
FF Extension: (Adblocker for Youtube™) - C:\Program Files\Mozilla Firefox\browser\features\{95E5E0AD-65F9-4FFC-A2A2-0008DCF6ED25} [2017-04-18] [not signed]
FF HKLM\...\Thunderbird\Extensions: [[email protected]] - C:\Program Files\ESET\ESET NOD32 Antivirus\Mozilla Thunderbird => not found
S1 aswSP; no ImagePath
File: %SystemRoot%\servicing\TrustedInstaller.exe
2017-04-18 12:27 - 2017-04-19 20:06 - 00000000 ____D C:\Program Files\YoutubeAdBlockUn
2017-04-18 12:26 - 2017-04-19 20:06 - 00000000 ____D C:\Program Files\VKOKAdBlockUn
2017-04-18 12:26 - 2017-04-18 12:27 - 00000000 ____D C:\Program Files\YoutubeAdBlockU
2017-04-18 12:25 - 2017-04-18 12:26 - 00000000 ____D C:\Program Files\VKOKAdBlockU
2017-04-18 12:24 - 2017-04-18 12:24 - 00000000 ____D C:\Users\Лена\AppData\Roaming\urlopener
CustomCLSID: HKU\S-1-5-21-1020507698-4135879185-2941993537-1000_Classes\CLSID\{039B2CA5-3B41-4D93-AD77-47D3293FC5CB}\InprocServer32 -> C:\Program Files\Skype\Plugin Manager\ezPMUtils.dll => No File
CustomCLSID: HKU\S-1-5-21-1020507698-4135879185-2941993537-1000_Classes\CLSID\{0E55CBE1-B06A-49B6-AD8D-9EFAA0160C6F}\InprocServer32 -> C:\Users\Лена\AppData\Local\Google\Update\1.3.21.53\psuser.dll => No File
CustomCLSID: HKU\S-1-5-21-1020507698-4135879185-2941993537-1000_Classes\CLSID\{29A96789-9595-4947-BEDB-0FCC776F7DB8}\InprocServer32 -> C:\Users\Лена\AppData\Local\Google\Update\1.2.183.39\goopdate.dll => No File
CustomCLSID: HKU\S-1-5-21-1020507698-4135879185-2941993537-1000_Classes\CLSID\{42481700-CF3C-4D05-8EC6-F9A1C57E8DC0}\InprocServer32 -> C:\Program Files\Skype\Plugin Manager\ezPMUtils.dll => No File
CustomCLSID: HKU\S-1-5-21-1020507698-4135879185-2941993537-1000_Classes\CLSID\{6D7374DE-63AA-473C-8C02-60D9CDCD84C5}\InprocServer32 -> C:\Users\Лена\AppData\Local\Google\Update\1.3.21.153\psuser.dll => No File
CustomCLSID: HKU\S-1-5-21-1020507698-4135879185-2941993537-1000_Classes\CLSID\{D0D38C6E-BF64-4C42-840D-3E0019D9F7A6}\InprocServer32 -> C:\Program Files\Skype\Plugin Manager\ezPMUtils.dll => No File
Task: {C2BE54F3-CAF2-4649-9DFE-B4763059D2D2} - \Scheduled Update for Ask Toolbar -> No File <==== ATTENTION
Task: {D2C2D648-E32A-410A-8D9E-56B727B80A30} - \MailRuUpdater -> No File <==== ATTENTION
HKLM\...\cmdfile\DefaultIcon: %SystemRoot%\System32\imageres.dll,-68 <===== ATTENTION
Reboot:
[/CODE][*] Запустите FRST и нажмите один раз на кнопку [b]Fix[/b] и подождите. [*] Программа создаст лог-файл [b](Fixlog.txt)[/b]. Пожалуйста, прикрепите его в следующем сообщении![*]Обратите внимание, что компьютер будет [b]перезагружен[/b].[/LIST]
Комп завис при фиксе, пришлось вручную перезагружать комп, но лог создался
Необходимо было подождать, так как утилита успеоа выполнить только точку востановления:
--------------------
Restore point was successfully created.
--------------------