Заражен chrome.exe

[SQ]

В целях тестирования, закройте Chrome и переименуйте каталог профиля:

Код:

C:\Users\Aleksandr\AppData\Local\Google\Chrome\User Data\Default

на

Код:

C:\Users\Aleksandr\AppData\Local\Google\Chrome\User Data\Default.bak

запустите Chrome и сообщите, если проблема воспроизводиться.

[GODolubOFF]

выполнил, и в этом случае проблема исчезла, но и все рабочие вкладки и закладки тоже исчезли)

[SQ]

Откатите изменения, т.е. закройте Chrome, удалите:

Код:

C:\Users\Aleksandr\AppData\Local\Google\Chrome\User Data\Default

Переименуйте обратно:

Код:

C:\Users\Aleksandr\AppData\Local\Google\Chrome\User Data\Default.bak

в

Код:

C:\Users\Aleksandr\AppData\Local\Google\Chrome\User Data\Default

далее нужно пересмотреть список нужных расширений.

[GODolubOFF]

эти расширения у меня давно стояли на компе, попал видать на порно-сайт какой-то я, и что-то цепанул там на хром =
Это совсем недавно началось.

[SQ]

Покажите новые логи FRST (FRST.txt и Additional.txt)

[GODolubOFF]

Прикладываю свежак

[SQ]

• Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
  
  Код:

  CreateRestorePoint:
  CloseProcesses:
  SearchScopes: HKLM-x32 -> {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = 
  2016-02-29 18:38 - 2014-05-11 17:13 - 00000000 ___HD C:\Windows\msdownld.tmp
  CHR Extension: (Vince) - C:\Users\Aleksandr\AppData\Local\Google\Chrome\User Data\Default\Extensions\hgpdhkfmndlnlmmhcalabijjpogicdpa [2016-03-01]
  CHR Extension: (MusicSig vkontakte) - C:\Users\Aleksandr\AppData\Local\Google\Chrome\User Data\Default\Extensions\hanjiajgnonaobdlklncdjdmpbomlhoa [2016-02-29]
  EmptyTemp:
  Reboot:

• Запустите FRST и нажмите один раз на кнопку Fix и подождите.
• Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
• Обратите внимание, что компьютер будет перезагружен.

Какие настройки и расширения Вам известны?

Код:

CHR Session Restore: Default -> is enabled.
CHR NewTab: Default -> "chrome-extension://lceefillmbhhileboicaeakgcikdocmm/index.html"
CHR Extension: (Unlimited Free VPN - Hola) - C:\Users\Aleksandr\AppData\Local\Google\Chrome\User Data\Default\Extensions\gkojfkhlekighikafcpjkiklfbnlmeio [2016-02-19]

Сами устанавливали?

Код:

R2 DHCPServer; C:\Users\Aleksandr\Desktop\DHCPSRV\dhcpsrv.exe [110592 2015-08-17] (Uwe A. Ruttkamp) [File not signed]

[GODolubOFF]

Прикладываю свежак.
Удалил только что после ребута: Unlimited Free VPN - Hola и Musicsig Vkontakte и Speed Dial 2 чтоб они больше вас не смущали, все 3 расширения ставил сам. Фри впн ставил чтобы обходить блокировку rutracker, мьюзиксиг для скачки музыки удобной с вконтакта, спид диал 2 для интерфейса в новосозданной вкладке как у оперы, давно уже им пользуюсь.
DHCPSRV сам ставил для работы

[SQ]

Фикснул расширение "CHR Extension: (MusicSig vkontakte)" есть подозрения, что он вызывает проблемы.
Уточните, что с проблемой?

[GODolubOFF]

Проблема остается.

[SQ]

Могли бы временно убрать настройку:

Код:

CHR Session Restore: Default -> is enabled.

Очистите куки, кэш браузеров и кэш DNS (http://virusinfo.info/showthread.php?t=128635)

[GODolubOFF]

CHR Session Restore: Default -> is enabled - Отключил. Для сведения, это кажись восстановление предыдущей сессии, т.е. открытие всех вкладок которые были открыты до закрытия браузера.
Куки и всё остальное почистил как по инструкции.
Проблема все еще остается.

[SQ]

Могли бы пожалуйста показать скрин проблемы.

[GODolubOFF]

Прикладываю скрины

[SQ]

Смотрю только в новых вкладках указанная Вами проблема, если так, то скорее всего из-за:

Код:

CHR NewTab: Default -> "chrome-extension://lceefillmbhhileboicaeakgcikdocmm/index.html"

• Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
  
  Код:

  CreateRestorePoint:
  CloseProcesses:
  CHR NewTab: Default -> "chrome-extension://lceefillmbhhileboicaeakgcikdocmm/index.html"
  Reboot:

• Запустите FRST и нажмите один раз на кнопку Fix и подождите.
• Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
• Обратите внимание, что компьютер будет перезагружен.

[GODolubOFF]

Новый фикслог.
Проблема пока остается.
Причем проблема не просто в новых вкладках. Если нажму на ссылку ПКМ и нажму открыть в новой вкладке, то браузер никуда не стучится на левые узлы, а вот если я создам пустую вкладку Speed Dial 3, то начинает стучаться (единожды, при каждом создании пустой вкладки)
Кстати, отключил Speed Dial 3 и проблема ушла. Но блин, проблему конкретно с расширением никак не решить? Очень привык к нему, удобно)

[SQ]

Кстати, отключил Speed Dial 3 и проблема ушла. Но блин, проблему конкретно с расширением никак не решить? Очень привык к нему, удобно)

Сохраните настройки расшинения Speed Dial 3, затем попробуйте, удалить данное расширение, проверить если все ок.
Далее установить его заново и проверить если проблема актуальна.

[GODolubOFF]

Я спид диал удалил, попробовал без него - проблемы нет. Поставил обратно - появилась проблема. Попробовал удалить хром полностью, чистил реестр (правда не совсем полностью, через regedit ну очень долго это делается), поставил хром заново, поставил расширение спид диал, проблема тут как тут, как будто я ничего и не предпринимал. Никак не могу понять, всё таки хром фигню творит какую-то или расширение.

[SQ]

В качестве тестировая, по пробуйте закрыть Chrome переименовать каталог данных:

Код:

C:\Users\Aleksandr\AppData\Local\Google\Chrome\User Data

например так

C:\Users\Aleksandr\AppData\Local\Google\Chrome\Use r Data.bak

Откройте chrome после этого автоматически сформируется новый каталог:

Код:

C:\Users\Aleksandr\AppData\Local\Google\Chrome\User Data

Далее установите расширение Speed Dial 3 и проверьте если оно создает проблемы.