Браузер Chrome самовольно открывает вкладки с рекламными сайтами.

[maas]

Браузер Chrome самовольно открывает вкладки с рекламными сайтами. Рекламные сайты абсолютно разные, всплывают как при включенном так и пи выключенном браузере. Ноутбук был проверен такими программами как : adwcleaner, hijackhunter и так далее. Прошу прощения что создаю тему, которая неоднократно здесь обмусолена. Прочитал и делал каr в них было указано, но увы, не помогло. Прикрепляю необходимые файлы, спасибо за ранее!

ps при прогонке программой AVZ в папке LOG был создан архив с файлами avz00001.dta а так же avz00001.ini

[Info_bot]

Уважаемый(ая) maas, спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[Vvvyg]

Выполните скрипт в AVZ:

Код:

begin
 QuarantineFile('C:\Users\Матвей\AppData\Roaming\Adobe\Manager.exe', '');
 DeleteFile('C:\Users\Матвей\AppData\Local\Amigo\Application\amigo.exe', '32');
 DeleteFile('C:\Program Files (x86)\IObit\Driver', '32');
 DeleteFile('C:\Users\Матвей\AppData\Roaming\Adobe\Manager.exe', '32');
 DeleteFileMask('c:\users\матвей\appdata\local\amigo', '*', true);
 DeleteFileMask('c:\program files (x86)\iobit', '*', true);
 DeleteDirectory('c:\users\матвей\appdata\local\amigo');
 DeleteDirectory('c:\program files (x86)\iobit');
 ExecuteFile('schtasks.exe', '/delete /TN "Driver Booster SkipUAC (Матвей)" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "Microsoft\Windows\Multimedia\Manager" /F', 0, 15000, true);
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
RebootWindows(true);
end.

Компьютер перезагрузится.

В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Кроме уже установленных, отметьте галочками также "90 Days Files".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (можно все в одном архиве).

[maas]

Высылаю запрошенные Вами файлы.. увы проблема не ушла...

- - - - -Добавлено - - - - -

Еще раз прогнал через avz и hijack

[Vvvyg]

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

Код:

CreateRestorePoint:
AppInit_DLLs: C:\Windows\system32\nvinitx.dll => No File
AppInit_DLLs: ,C:\WINDOWS\system32\nvinitx.dll => No File
GroupPolicy: Restriction <======= ATTENTION
GroupPolicy\User: Restriction <======= ATTENTION
SearchScopes: HKU\S-1-5-21-1322045285-542360691-1313398103-1002 -> F6D78FB150E9E4A0D506B2ED7BC45721 URL = 
FF DefaultSearchEngine: Mozilla\Firefox\Profiles\nahd6ha2.default -> Поиск@Mail.Ru
FF SelectedSearchEngine: Mozilla\Firefox\Profiles\nahd6ha2.default -> Поиск@Mail.Ru
FF Homepage: Mozilla\Firefox\Profiles\nahd6ha2.default -> hxxp://mail.ru/cnt/10445?gp=811021
FF Keyword.URL: Mozilla\Firefox\Profiles\nahd6ha2.default -> hxxp://go.mail.ru/distib/ep/?product_id=%7B0E0DB87B-BD26-41BC-9769-8469BD962C36%7D&gp=820336
FF Extension: (Домашняя страница Mail.Ru) - C:\Users\Матвей\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\[email protected] [2016-10-11]
FF Extension: (Поиск@Mail.Ru) - C:\Users\Матвей\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\[email protected] [2016-10-11]
FF Extension: (Визуальные закладки @Mail.Ru) - C:\Users\Матвей\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\{a38384b3-2d1d-4f36-bc22-0f7ae402bcd7} [2016-10-11]
FF SearchPlugin: C:\Users\Матвей\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\searchplugins\mailru.xml [2016-10-11]
FF HKLM-x32\...\Thunderbird\Extensions: [[email protected]] - C:\Program Files\McAfee\MSK => not found
CHR HomePage: Default -> hxxp://mail.ru/cnt/7993/
CHR HKU\S-1-5-21-1322045285-542360691-1313398103-1002\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [holihdldfgekmjfdhdinpfjbfnhcphia] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [jedpddonjeogeldhkkbpdachllhdfknk] - hxxps://clients2.google.com/service/update2/crx
2016-10-11 11:20 - 2016-10-11 11:21 - 00000000 ____D C:\ProgramData\ProductData
2016-10-11 11:20 - 2016-10-11 11:20 - 00000000 ____D C:\WINDOWS\IObit
2016-10-11 11:20 - 2016-10-11 11:20 - 00000000 ____D C:\Users\Матвей\AppData\Roaming\IObit
2016-10-11 11:20 - 2016-10-11 11:20 - 00000000 ____D C:\Users\Матвей\AppData\LocalLow\IObit
2016-10-11 11:20 - 2016-10-11 11:20 - 00000000 ____D C:\Users\Все пользователи\IObit
2016-10-11 09:56 - 2016-10-11 09:57 - 00000000 ____D C:\Users\Матвей\AppData\Local\ZetaGamesViewer
2016-10-11 09:56 - 2016-10-11 09:57 - 00000000 ____D C:\Users\Матвей\AppData\Local\ZetaGamesNews
2016-10-11 09:55 - 2016-11-03 17:55 - 00000000 ____D C:\Users\Матвей\AppData\Local\driver_update
2016-10-11 09:55 - 2016-10-11 09:56 - 00000000 ____D C:\Users\Матвей\AppData\Roaming\TodoChromeList
2016-03-16 18:28 - 2016-03-16 18:28 - 0005120 _____ () C:\Users\Матвей\AppData\Roaming\GiftBag.db
2016-01-18 22:11 - 2016-11-07 00:25 - 0000073 _____ () C:\Users\Матвей\AppData\Roaming\sp_data.sys
2013-11-08 09:34 - 2013-11-08 09:35 - 0000109 _____ () C:\ProgramData\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}.log
2013-11-08 09:30 - 2013-11-08 09:33 - 0000110 _____ () C:\ProgramData\{CB099890-1D5F-11D5-9EA9-0050BAE317E1}.log
2013-11-08 09:33 - 2013-11-08 09:34 - 0000108 _____ () C:\ProgramData\{DEC235ED-58A4-4517-A278-C41E8DAEAB3B}.log
2013-11-08 09:29 - 2013-11-08 09:30 - 0000110 _____ () C:\ProgramData\{E3739848-5329-48E3-8D28-5BBD6E8BE384}.log
C:\Users\Матвей\AppData\Local\Temp\DBUpdater.exe
C:\Users\袦邪褌胁械泄\AppData\Local\Temp\TempQMSystemSetup_11.4.17339.217_256814941(1).exe
C:\Users\袦邪褌胁械泄\AppData\Local\Temp\TempQMSystemSetup_11.4.17339.217_256814941(2).exe
C:\Users\袦邪褌胁械泄\AppData\Local\Temp\TempQMSystemSetup_11.4.17339.217_256814941.exe
C:\Users\袦邪褌胁械泄\AppData\Local\Temp\TempQQPhoneManager-5.5.1_710201.4892.pa(1).exe
C:\Users\袦邪褌胁械泄\AppData\Local\Temp\TempQQPhoneManager-5.5.1_710201.4892.pa(2).exe
C:\Users\袦邪褌胁械泄\AppData\Local\Temp\TempQQPhoneManager-5.5.1_710201.4892.pa.exe
Reg: reg delete "HKU\S-1-5-21-1322045285-542360691-1313398103-1002\Software\Microsoft\Windows\CurrentVersion\Uninstall\driver_update" /f
Task: {21D9208E-B004-4320-ACD8-6A6E6133A395} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> No File <==== ATTENTION
Task: {4A0E14D6-7E0F-4BA7-9950-6A34B350049A} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> No File <==== ATTENTION
Task: {4B6042B0-92D3-46F9-AE03-F9AB4B8BF60D} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> No File <==== ATTENTION
Task: {742117FA-8CA9-4B4F-A819-B6A638C0E9DB} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> No File <==== ATTENTION
Task: {779534C8-1D26-4B3B-A94C-13DAA858E656} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> No File <==== ATTENTION
Task: {8CF5BA31-4C36-4284-8C64-853848E8CDE2} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> No File <==== ATTENTION
Task: {8F177B29-5AC1-4A67-A6B6-6C4A13C7BC83} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> No File <==== ATTENTION
Task: {9BA8FF94-7D26-463E-91DE-7633621CCAD3} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> No File <==== ATTENTION
Task: {A75BAFDD-97BE-4FBA-9EA6-CE3D9C965CA5} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> No File <==== ATTENTION
Task: {B2D18263-D12C-4DCC-843E-563E01AA4AA2} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> No File <==== ATTENTION
Task: {D2A8E3C3-945F-461F-882B-27D31289B4E6} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> No File <==== ATTENTION
Task: {DF98A855-BAE6-4A55-B636-7664BCF195CB} - System32\Tasks\Driver Booster SkipUAC (Матвей) => C:\Program Files (x86)\IObit\Driver Booster\4.0.4\DriverBooster.exe
Task: {E83D9D7A-10CD-4BBE-872B-EFF1D6936D45} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> No File <==== ATTENTION
Task: {F139A91E-2EF0-4C95-A5B2-9EDDB353D788} - \Microsoft\Windows\Setup\GWXTriggers\OnIdle-5d -> No File <==== ATTENTION
Task: {FDDB29F0-9903-4E63-A03F-DEC3C5F34134} - System32\Tasks\driver_update => C:\Users\Матвей\AppData\Local\driver_update\driver_update.exe [2016-11-03] () <==== ATTENTION
C:\Users\Матвей\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Амиго.lnk
C:\Users\Матвей\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Амиго.lnk
C:\Users\Матвей\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Мини-игры Mail.ru.lnk
C:\Users\Матвей\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Мой мир.lnk
C:\Users\Матвей\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Почта.lnk
HKLM\...\StartupApproved\Run32: => " QQPCTray"
HKU\S-1-5-21-1322045285-542360691-1313398103-1002\...\StartupApproved\Run: => "L09AXLRD_536686796"
Reboot:

и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. При сохранении выберите кодировку Юникод!
Отключите до перезагрузки антивирус, закройте все браузеры, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Очистите кэш и cookies-файлы браузеров и сообщите, что с проблемой.

[maas]

Огромное спасибо, уже около 6ти часов работы в интернете, полет нормальный, без *Вулкана* и прочей рекламы. Выражаю свою искреннюю благодарность.!

[Vvvyg]

Fixlog.txt прикрепите.

[maas]

еще раз огромное Вам, спасибо!

[Vvvyg]

Удалите папку C:\FRST со всем содержимым.

Выполните рекомендации после лечения.