Хром стал открывать периодически новые вкладки с рекламой

[Sergo5]

Не перегружал ПК достаточно давно (около месяца). после перезагрузки обновления windows и chrom стал наблюдать периодическое открытие новых вкладок с рекламой, то теле2 то автомобилей.

проверка на вирусы не дала результата.
сделал лог для сервиса VirusDetector, но размер архива в 350 Мб не дает его загрузить на сервер

логи во вложении

[Info_bot]

Уважаемый(ая) Sergo5, спасибо за обращение на наш форум!

Помощь в лечении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.

[Vvvyg]

Скачайте, распакуйте и запустите утилиту ClearLNK. Скопируйте текст ниже в окно утилиты и нажмите "Лечить".

Код:

>>>  "C:\Users\yakunin\Desktop\1C-Connect.exe.lnk"           -> ["C:\Users\yakunin\Documents\1c-connect\1C-Connect.exe"]
>>>  "C:\Users\yakunin\Desktop\1C-Connect.lnk"     -> ["C:\Users\yakunin\Documents\1C-Connect\1C-Connect.exe"]
>>>  "C:\Users\MSSQL$SQL\AppData\Roaming\Microsoft\Windows\SendTo\TeamViewer.lnk"          -> ["C:\Program Files (x86)\TeamViewer\TeamViewer.exe"  =>> --sendto]
>>>  "C:\Users\MSSQLFDLauncher$SQL\AppData\Roaming\Microsoft\Windows\SendTo\TeamViewer.lnk"          -> ["C:\Program Files (x86)\TeamViewer\TeamViewer.exe"  =>> --sendto]
>>>  "C:\Users\SQLTELEMETRY$SQL\AppData\Roaming\Microsoft\Windows\SendTo\TeamViewer.lnk"   -> ["C:\Program Files (x86)\TeamViewer\TeamViewer.exe"  =>> --sendto]
>>>  "C:\Users\MSSQLSERVER\AppData\Roaming\Microsoft\Windows\SendTo\TeamViewer.lnk"        -> ["C:\Program Files (x86)\TeamViewer\TeamViewer.exe"  =>> --sendto]
>>>  "C:\Users\MSSQLFDLauncher\AppData\Roaming\Microsoft\Windows\SendTo\TeamViewer.lnk"    -> ["C:\Program Files (x86)\TeamViewer\TeamViewer.exe"  =>> --sendto]
>>>  "C:\Users\SQLTELEMETRY\AppData\Roaming\Microsoft\Windows\SendTo\TeamViewer.lnk"       -> ["C:\Program Files (x86)\TeamViewer\TeamViewer.exe"  =>> --sendto]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\1C Предприятие 8 (x86-64)\1C Предприятие.lnk"       -> ["C:\Program Files\1cv8\common\1cestart.exe"]
>>>  "C:\Users\админ\AppData\Roaming\Microsoft\Windows\SendTo\TeamViewer.lnk"    -> ["C:\Program Files (x86)\TeamViewer\TeamViewer.exe"  =>> --sendto]
>>>  "C:\Users\DefaultAppPool\AppData\Roaming\Microsoft\Windows\SendTo\TeamViewer.lnk"     -> ["C:\Program Files (x86)\TeamViewer\TeamViewer.exe"  =>> --sendto]
>>>  "C:\Users\postgres\AppData\Roaming\Microsoft\Windows\SendTo\TeamViewer.lnk"           -> ["C:\Program Files (x86)\TeamViewer\TeamViewer.exe"  =>> --sendto]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\BlueStacks.lnk"       -> ["E:\Yakunin\Bluestacks\BlueStacks\Client\Bluestacks.exe"]
>>>  "C:\Users\admin\AppData\Roaming\Microsoft\Windows\SendTo\TeamViewer.lnk"    -> ["C:\Program Files (x86)\TeamViewer\TeamViewer.exe"  =>> --sendto]
>>>  "C:\Users\MSSQLFDLauncher\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk"   -> ["C:\Users\MSSQLFDLauncher\AppData\Local\Microsoft\OneDrive\OneDrive.exe"]
>>>  "C:\Users\админ\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk"   -> ["C:\Users\админ\AppData\Local\Microsoft\OneDrive\OneDrive.exe"]
>>>  "C:\Users\SQLTELEMETRY$SQL\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk"  -> ["C:\Users\SQLTELEMETRY$SQL\AppData\Local\Microsoft\OneDrive\OneDrive.exe"]
>>>  "C:\Users\SQLTELEMETRY\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk"      -> ["C:\Users\SQLTELEMETRY\AppData\Local\Microsoft\OneDrive\OneDrive.exe"]
>>>  "C:\Users\MSSQLFDLauncher$SQL\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk"         -> ["C:\Users\MSSQLFDLauncher$SQL\AppData\Local\Microsoft\OneDrive\OneDrive.exe"]
>>>  "C:\Users\admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk"   -> ["C:\Users\admin\AppData\Local\Microsoft\OneDrive\OneDrive.exe"]
>>>  "C:\Users\MSSQLSERVER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk"       -> ["C:\Users\MSSQLSERVER\AppData\Local\Microsoft\OneDrive\OneDrive.exe"]
>>>  "C:\Users\MSSQL$SQL\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk"         -> ["C:\Users\MSSQL$SQL\AppData\Local\Microsoft\OneDrive\OneDrive.exe"]
>>>  "C:\Users\DefaultAppPool\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk"    -> ["C:\Users\DefaultAppPool\AppData\Local\Microsoft\OneDrive\OneDrive.exe"]
>>>  "C:\Users\postgres\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk"          -> ["C:\Users\postgres\AppData\Local\Microsoft\OneDrive\OneDrive.exe"]
- "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Web Search Tools"     (0 байт)

Отчёт о работе прикрепите.

Pапустите повторное сканирование в Malwarebytes AdwCleaner, d разделе "Предустановленные программы" ничего не отмечайте.
Затем нажмите Карантин (Quarantine) и по окончании очистки перезагрузите систему по требованию программы.
После перезагрузки в меню Файлы журналов программы будет лог очистки, файл AdwCleaner[C00].txt, прикрепите к своему следующему сообщению.

Выделите и скопируйте в буфер обмена следующий код:

Код:

Start::
CreateRestorePoint:
CloseProcesses:
Task: {101BA4FA-BC0D-4E0D-811C-B90CD8F62A58} - \DropboxUpdateTaskUserS-1-5-21-1932098668-3867096853-1311853259-1663UA -> No File <==== ATTENTION
Task: {183DD438-E828-4E50-989F-2D8C3517F088} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> No File <==== ATTENTION
Task: {1DDD9E6B-ED9D-48B9-A08A-A14649F3DC9A} - \Microsoft\Windows\Setup\gwx\rundetector -> No File <==== ATTENTION
Task: {3B1D2459-9459-4D95-B7C0-6C66C637ACC9} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> No File <==== ATTENTION
Task: {4763F701-6E71-4749-965E-79EAB3F80623} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> No File <==== ATTENTION
Task: {52AA7543-77AE-4BBC-8ADE-01A7FD16C0EF} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> No File <==== ATTENTION
Task: {584EA881-D019-46D1-8A8A-0B5A8EA08DDE} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> No File <==== ATTENTION
Task: {65DCE131-F30C-47AD-9609-BA6732DA79A8} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> No File <==== ATTENTION
Task: {6C3A104A-3F3B-45D8-B0A0-E79EB6067B5B} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> No File <==== ATTENTION
Task: {72DE9F32-9A79-47F2-B834-E448311D2B8B} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> No File <==== ATTENTION
Task: {8000387F-5DF1-4AEA-9E50-E16C4BBB988C} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> No File <==== ATTENTION
Task: {A17CAA7B-DC80-4213-A583-C685D048F465} - \DropboxUpdateTaskUserS-1-5-21-1932098668-3867096853-1311853259-1663Core -> No File <==== ATTENTION
Task: {B97ADB0D-9549-4EBF-ABC3-59EAAA4A7E21} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> No File <==== ATTENTION
Task: {BE23CB7F-9EAF-480E-9076-E09B8F4564FC} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> No File <==== ATTENTION
Task: {D50FAAF9-949B-45C0-B6E0-27D9472E63E4} - System32\Tasks\BlueStacksHelper => E:\Yakunin\Bluestacks\BlueStacks\Client\Helper\BlueStacksHelper.exe
Task: {E0983C51-B3BE-42AF-8966-E1290EA1CB41} - System32\Tasks\Auslogics\Disk Defrag Prof\Task {00000001-243F-4CA9-8120-C05C62D91074} for yakunin => C:\Program Files (x86)\Auslogics\Disk Defrag Professional\DiskDefragPro.exe
Task: {E5D22F03-1CB6-4433-89DD-378BDF7D25A6} - \Microsoft\Windows\Setup\GWXTriggers\OnIdle-5d -> No File <==== ATTENTION
Task: {ECF96A96-827D-43DC-BEEB-4FE26E216BE1} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> No File <==== ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
CHR HKU\S-1-5-21-1932098668-3867096853-1311853259-1663\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
CHR HKU\S-1-5-21-1932098668-3867096853-1311853259-1663\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [ccfifbojenkenpkmnbnndeadpfdiffof]
CHR HKU\S-1-5-21-1932098668-3867096853-1311853259-1663\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [dmpojjilddefgnhiicjcmhbkjgbbclob]
CHR HKU\S-1-5-21-1932098668-3867096853-1311853259-1663\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [moihledlmchhofenpacbhphnbnpakgmo]
CHR HKU\S-1-5-21-1932098668-3867096853-1311853259-1663\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [oelpkepjlgmehajehfeicfbjdiobdkfj]
CHR HKU\S-1-5-21-1932098668-3867096853-1311853259-1663\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [ojlcebdkbpjdpiligkdbbkdkfjmchbfd]
CHR HKLM-x32\...\Chrome\Extension: [djlkjhaeaofhlchjkhhohmgadibkoaad]
CHR HKLM-x32\...\Chrome\Extension: [palmggefdfeikonghaeongkabmgcagco]
2016-12-19 14:29 - 2018-06-07 15:25 - 010337587 _____ () C:\Users\yakunin\AppData\Roaming\spro1.txt
2020-02-27 09:54 - 2020-02-27 09:54 - 000000459 _____ () C:\Users\yakunin\AppData\Local\Tempcheckcoverage_cookie.txt
CustomCLSID: HKU\S-1-5-21-1932098668-3867096853-1311853259-1663_Classes\CLSID\{E36606FE-036A-4dd0-ABA9-A58F409803F0}\InprocServer32 -> no filepath
ContextMenuHandlers5: [Gadgets] -> {6B9228DA-9C15-419e-856C-19E768A13BDC} =>  -> No File
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> No File
AlternateDataStreams: C:\ProgramData\TEMP:41ADDB8A [151]
AlternateDataStreams: C:\ProgramData\TEMP:A064CECC [136]
AlternateDataStreams: C:\ProgramData\TEMP:E1955FF3 [119]
Reboot:
End::

Запустите FRST.EXE/FRST64.EXE, нажмите один раз Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Очистите кеш и cookie в Хроме.

Если не поможет - отключите все расширения, не связанные с работой и проверьте ещё раз.

[Sergo5]

Отчет ClearLNK.

Malwarebytes AdwCleaner

[Vvvyg]

Далее?

[Sergo5]

лог во вложении FRST64.EXE

перезагрузка ПК занимает порядка 20 мин, точнее загрузка профиля (черный экран после ввода пароля)


пока полет нормальный, новых окон не открывается

18.30 открылось окно
https://www.genesis.com/ru/ru/genesi...306-1672232818

[Vvvyg]

Расширения отключали?

[Sergo5]

нет не отключал. сейчас только удалил то что недавно поставил и лишнее удалил

[Vvvyg]

Вот после этого надо проверить, будет ли реклама.

[Sergo5]

компьютер не выключаю а ночь, сегодня вошел и увидел открытую вкладку рекламы джилет

[Vvvyg]

Новые логи FRST сделайте.

[Sergo5]

Новые логи FRST сделайте.

https://www.hyundai.ru/leto?utm_camp...2183-312636731

логи

[Vvvyg]

Сделайте новый профиль в Хроме и отследите, будет ли проявляться проблема при работе в нём. Если нет - вероятнее всего, какое-то расширение чудит.
Если да - тогда, скорее всего одно из запущенных приложений виновато.

На других компьютерах в сети нет подобных проблем?

DNS Servers: 192.168.8.108 - 192.168.8.109

Это что, сервера какие-то? На них какие настройки DNS?