гугл хром открывает страницу с рекламой

[AlleXXa]

Здравствуйте, хром стал самостоятельно открывать страницу с рекламой (https://bet-booom.ru/lp120/), проблема появилась после скачивания и установки софта. Чистка утилитой доктор вэб куррейт и удаление как софта так и браузеров ничего не дали. Прошу помощи специалистов. С уважением.

[Info_bot]

Уважаемый(ая) AlleXXa, спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[AlleXXa]

утилита Autologger запускается и просит перезагрузку, я делаю и так цикличноСнимок.JPG

- - - - -Добавлено - - - - -

выполнился только скрипт №2, лог:

[Vvvyg]

Внимание

Не включайте AVZPM в AVZ без особого указания

В меню выполните AVZPM -> Удалить драйвер расширенного мониторинга процессов.

Скачайте, распакуйте и запустите утилиту ClearLNK. Скопируйте текст ниже в окно утилиты и нажмите "Лечить".

Код:

>>>  "C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Oracle VM VirtualBox Guest Additions\Uninstall.lnk"   -> ["C:\Program Files\Oracle\VirtualBox Guest Additions\uninst.exe"]
>>>  "C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Oracle VM VirtualBox Guest Additions\Website.lnk"     -> ["C:\Program Files\Oracle\VirtualBox Guest Additions\Oracle VM VirtualBox Guest Additions.url"]
>>>  "C:\Users\UpdatusUser\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Oracle VM VirtualBox Guest Additions\Website.lnk"           -> ["C:\Program Files\Oracle\VirtualBox Guest Additions\Oracle VM VirtualBox Guest Additions.url"]
>>>  "C:\Users\UpdatusUser\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Oracle VM VirtualBox Guest Additions\Uninstall.lnk"         -> ["C:\Program Files\Oracle\VirtualBox Guest Additions\uninst.exe"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Smart Application Controller\Smart Application Controller.lnk"          -> ["C:\Program Files\Smart Application Controller\smappscontroller.exe"]
>>>  "C:\Users\User\AppData\Roaming\Microsoft\Windows\SendTo\Viber.lnk"          -> ["C:\Users\User\AppData\Local\Viber\Viber.exe"  =>> ShareFiles]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\National Instruments\NI Update Service.lnk"         -> ["C:\Program Files\National Instruments\Shared\Update Service\NIUpdateService.exe"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UltraISO\UltraISO Readme.lnk"   -> ["C:\Program Files\UltraISO\Readme.txt"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Xiaomi\Деинсталлировать  Русифицированный MiPhoneManager.lnk"           -> ["C:\Users\User\AppData\Local\MiPhoneManager\main\unins000.exe"]
>>>  "C:\Users\User\AppData\Roaming\TransMemory_Secure\TransMemory_Secure3_v3.5.1.5.2014.5.23.lnk"   -> ["C:\Users\User\Desktop\восстановление флешек\TransMemory_Secure3_v3.5.1.5.2014.5.23.exe"]

Отчёт о работе прикрепите.

Запустите HijackThis, расположенный в папке Autologger (в Windows Vista/7/8/10 необходимо запускать через правую кнопку мыши Запуск от имени администратора))и пофиксите только эти строки:

Код:

R0 - HKCU\Software\Microsoft\Internet Explorer\Main: [Default_Page_URL] = http://www.2345.com/?ktonyde
R0 - HKCU\Software\Microsoft\Internet Explorer\Main: [Search Bar] = http://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGIjVkxlyIP4NYe17aVLWucbjwj6mzzJCvAr1eGp_V94Mwcpw7NJ4zao45W3Ow5kTqJ04zV2nJyae_r-7M9xun0Ue_D0DIsqs0ew8d2X7cmrD0uPhFThu0L-VMdv8PaJwLt6Wy-j7fCKEf1GnYE65wKobd5rOukThdk06MRHKVteOjqQUbl6zbokXhGPs&q={searchTerms}
R0 - HKCU\Software\Microsoft\Internet Explorer\Main: [Search Page] = http://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGIjVkxlyIP4NYe17aVLWucbjwj6mzzJCvAr1eGp_V94Mwcpw7NJ4zao45W3Ow5kTqJ04zV2nJyae_r-7M9xun0Ue_D0DIsqs0ew8d2X7cmrD0uPhFThu0L-VMdv8PaJwLt6Wy-j7fCKEf1GnYE65wKobd5rOukThdk06MRHKVteOjqQUbl6zbokXhGPs&q={searchTerms}
R0 - HKCU\Software\Microsoft\Internet Explorer\Search: [Default_Search_URL] = http://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGIjVkxlyIP4NYe17aVLWucbjwj6mzzJCvAr1eGp_V94Mwcpw7NJ4zao45W3Ow5kTqJ04zV2nJyae_r-7M9xun0Ue_D0DIsqs0ew8d2X7cmrD0uPhFThu0L-VMdv8PaJwLt6Wy-j7fCKEf1GnYE65wKobd5rOukThdk06MRHKVteOjqQUbl6zbokXhGPs&q={searchTerms}
R1 - HKCU\Software\Microsoft\Internet Explorer\Main: [SearchAssistant] = http://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGIjVkxlyIP4NYe17aVLWucbjwj6mzzJCvAr1eGp_V94Mwcpw7NJ4zao45W3Ow5kTqJ04zV2nJyae_r-7M9xun0Ue_D0DIsqs0ew8d2X7cmrD0uPhFThu0L-VMdv8PaJwLt6Wy-j7fCKEf1GnYE65wKobd5rOukThdk06MRHKVteOjqQUbl6zbokXhGPs&q={searchTerms}
R4 - SearchScopes: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\ielnksrch: [URL] = http://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGIjVkxlyIP4NYe17aVLWucbjwj6mzzJCvAr1eGp_V94Mwcpw7NJ4zao45W3Ow5kTqJ04zV2nJyae_r-7M9xun0Ue_D0DIsqs0ew8d2X7cmrD0uPhFThu0L-VMdv8PaJwLt6Wy-j7fCKEf1GnYE65wKobd5rOukThdk06MRHKVteOjqQUbl6zbokXhGPs&q={searchTerms} - Search the web
O4 - HKLM\..\RunOnce: [AVZ] = C:\Windows\system32\cmd.exe /c start " " "C:\Users\User\Desktop\AutoLogger\AVZ\avz.exe" Script="C:\Users\User\Desktop\AutoLogger\AVZ\GeneralScript.txt" HiddenMode=0
O4 - MSConfig\startupreg: CNStart [command] = (HKCU) (2014/06/27) (no file)
O7 - TroubleShooting: (EV) HKU\.DEFAULT\..\Environment: [TEMP] = (not exist)
O7 - TroubleShooting: (EV) HKU\.DEFAULT\..\Environment: [TMP] = (not exist)
O9 - Button: HKLM\..\{e6be8e97-9343-42bd-9cfd-9e2e74db25d8}: (no name) - (no file)
O23 - Service S3: Adobe Flash Player Update Service - (AdobeFlashPlayerUpdateSvc) - (no file)
O23 - Service S3: Coftough - (uydateupdatedoon) - (no file)
O23 - Service S3: LiveUpdate - (LiveUpdateSvc) - (no file)
O23 - Service S3: Mail.Ru Update Service - (mrupdsrv) - (no file)
O23 - Service S3: MaskitService - C:\Program Files\Maskit\MaskitService.exe Files\Maskit\MaskitService.exe (file missing)
O23 - Service S3: McAfee Application Installer Cleanup (0294621497587181) - (0294621497587181mcinstcleanup) - (no file)

Сделайте лог Malwarebytes AdwCleaner.

[AlleXXa]

1. сделал лог ClearLNK
2. указанные строки пофиксил
3. сделал лог Malwarebytes AdwCleaner

[Vvvyg]

Удалите всё найденное в AdwCleaner, дождитесь окончания удаления и перезагрузите систему по требованию программы.
После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[C01].txt, прикрепите к своему следующему сообщению.

Очистите кеш и cookie в Хроме и сообщите, что с проблемой.

[AlleXXa]

выполнил всё вышеуказанное, 40 минут работы с браузером проблем не наблюдаю, лог прикрепляю:

[Vvvyg]

Запустите AdwCleaner, меню Настройки - Удалить AdwCleaner - выберите Удалить.

Загрузите, распакуйте на Рабочий стол и запустите SecurityCheck by glax24 & Severnyj.
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запуск от имени администратора (если Вы используете Windows Vista/7/8/10).
Если увидите предупреждение от фаервола относительно программы SecurityCheck, не блокируйте ее работу.
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt.

Приложите этот файл к своему следующему сообщению.

[AlleXXa]

лог SecurityCheck:

[Vvvyg]

Устанавливайте, это только критические хотфиксы, включая KB4012212, который закрывает опаснейшую уязвимость, используемую в т. ч. нашумевшими в 2017 году шифровальщики WannaCry и Petya/NotPetya, а также многими майнерами и троянами:

------------------------------- [ HotFix ] --------------------------------
HotFix KB3020369 Внимание! Скачать обновления
HotFix KB3125574 Внимание! Скачать обновления
HotFix KB4012212 Внимание! Скачать обновления
HotFix KB4489878 Внимание! Скачать обновления

Java 8 обязательно обновите до текущего билда, у Вас устаревшая версия со множеством критических уязвимостей, или удалите, если не нужна.

Обновите:

Adobe Flash Player 22 ActiveX v.22.0.0.192 Внимание! Скачать обновления
Adobe Flash Player 26 NPAPI v.26.0.0.126 Внимание! Скачать обновления
Архиватор WinRAR v.4.20.0 Данная версия программы больше не поддерживается разработчиком.. Удалите старую версию, скачайте и установите новую.
7-Zip 9.20 v.9.20.00.0 Внимание! Скачать обновления

[AlleXXa]

Выполнил все рекомендации, на сегодняшний день всё работает стабильно, премного благодарен за оказанную помощь ! С уважением.

[Vvvyg]

Запустите AdwCleaner, меню Настройки - Удалить AdwCleaner - выберите Удалить.