Открываются вкладки с рекламой

[Клювень]

Сами открываются вкладки с рекламой. В хроме. И касперский периодически блокирует переход по какой-то ссылке.

[Info_bot]

Уважаемый(ая) Клювень, спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[regist]

Профиксите в HijackThis из папки ..\AutoLogger\HiJackThis

Код:

O4 - MSConfig\startupreg: [Acronis Scheduler2 Service] C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe  (file missing) (HKLM) (2016/02/19)
O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\Windows\system32\GPhotos.scr (file missing)
O22 - Task (Ready): Opera scheduled Autoupdate 1464156008 - C:\Program Files (x86)\Opera\launcher.exe --scheduledautoupdate $(Arg0) (file missing)

- Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.

• Скачайте AdwCleaner и сохраните его на Рабочем столе.
• Запустите его (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
• Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
• Прикрепите отчет к своему следующему сообщению.

[Клювень]

https://virusinfo.info/virusdetector...58E47711381D77

[regist]

Жду лог AdwCleaner-а.

[Клювень]

Прошу прощения, забыл

[regist]

• Запустите повторно AdwCleaner (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора).
• В меню Tools ->Options (Инструменты ->Настройки) отметьте:
  
  • Сброс политик IE
  • Сброс политик Chrome
• Нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления.
• Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C0].txt.
• Прикрепите отчет к своему следующему сообщению

Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочкой также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

[Клювень]

Выполнил.

[regist]

1)

• Пожалуйста, запустите adwcleaner.exe
• Нажмите File (Файл) Uninstall (Деинсталлировать).
• Подтвердите удаление нажав кнопку: Да.

2)

Код:

CHR Extension: (Google Презентации) - C:\Users\Sinedd.Sinedd-PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-05-11]
CHR Extension: (Документы Google) - C:\Users\Sinedd.Sinedd-PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-05-11]
CHR Extension: (Диск Google) - C:\Users\Sinedd.Sinedd-PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-05-11]
CHR Extension: (Gismeteo) - C:\Users\Sinedd.Sinedd-PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\bfegaehidkkcfaikpaijcdahnpikhobf [2017-05-11]
CHR Extension: (YouTube) - C:\Users\Sinedd.Sinedd-PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-05-11]
CHR Extension: (Adblock Plus) - C:\Users\Sinedd.Sinedd-PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2017-05-11]
CHR Extension: (SurfEarner) - C:\Users\Sinedd.Sinedd-PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\cjaibhjmfjjhbifincjcecomobflhdjf [2017-05-11]
CHR Extension: (Tampermonkey) - C:\Users\Sinedd.Sinedd-PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\dhdgffkkebhmkfjojejmpbldmpobfkfo [2017-05-13]
CHR Extension: (Free Rider HD) - C:\Users\Sinedd.Sinedd-PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\emikpifndnjfkgofoglceekhkbaicbde [2017-05-11]
CHR Extension: (Google Таблицы) - C:\Users\Sinedd.Sinedd-PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-05-11]
CHR Extension: (Google*Документы офлайн) - C:\Users\Sinedd.Sinedd-PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2017-05-12]
CHR Extension: (Click&Clean) - C:\Users\Sinedd.Sinedd-PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghgabhipcejejjmhhchfonmamedcbeod [2017-06-01]
CHR Extension: (Kopikot) - C:\Users\Sinedd.Sinedd-PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\iehhgmkphdjocnjjobeoccffiiclcmli [2017-05-11]
CHR Extension: (Territory War 3) - C:\Users\Sinedd.Sinedd-PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\jfknmahjfliijedjbhonlmjenllgjhgj [2017-05-11]
CHR Extension: (Lightshot (screenshot tool)) - C:\Users\Sinedd.Sinedd-PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\mbniclmhobmnbdlbpiphghaielnnpgdp [2017-05-19]
CHR Extension: (Платежная система Интернет-магазина Chrome) - C:\Users\Sinedd.Sinedd-PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-05-11]
CHR Extension: (Browsec VPN - Privacy and Security Online) - C:\Users\Sinedd.Sinedd-PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\omghfjlpggmjjaagoclmmobgdodcjboh [2017-05-23]
CHR Extension: (Gmail) - C:\Users\Sinedd.Sinedd-PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2017-05-11]
CHR Extension: (Chrome Media Router) - C:\Users\Sinedd.Sinedd-PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-05-12]

Эти расширения вам знакомы?

3) Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

Код:

Start::
CreateRestorePoint:
HKU\S-1-5-21-2421387919-1937065691-1964686168-1000\...\MountPoints2: F - F:\AutoRun.exe
HKU\S-1-5-21-2421387919-1937065691-1964686168-1000\...\MountPoints2: {0b2d6015-3170-11e6-822d-001cf00bb3f0} - F:\AutoRun.exe
HKU\S-1-5-21-2421387919-1937065691-1964686168-1000\...\MountPoints2: {1f2e1ba4-021b-11e5-8b61-001cf00bb3f0} - F:\AutoRun.exe
FF Plugin: @microsoft.com/GENUINE -> disabled [No File]
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [No File]
CHR HKU\S-1-5-21-2421387919-1937065691-1964686168-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [mjbepbhonbojpoaenhckjocchgfiaofo] - hxxps://clients2.google.com/service/update2/crx


EmptyTemp:
Reboot:
End::

и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. При сохранении выберите кодировку Юникод!
Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

4) отпишитесь, что с проблемой.

[Клювень]

Проблема до сих пор актуальна.
Эти расширения стоят уже давно.

[regist]

Отключите все расширения и проверьте проблему.

[Клювень]

Отключил - ничего не изменилось.
Все также при переходе по каким-нибудь ссылкам параллельно открываются рекламные вкладки. А еще вконтакте в ленте первая запись с рекламой от удалено

[regist]

скачайте отсюда Оперу и проверьте проблему в ней.

[Клювень]

скачайте отсюда Оперу и проверьте проблему в ней.

В опере чисто. Покликал 10 минут по ссылкам, ничего лишнего не открылось. А также вконтакте нет рекламной записи.

[regist]

Отключите все расширения и проверьте проблему.

видать не все расширения отключили .
Отключайте все и проверяйте.

[Клювень]

Все расширения отключены. Удалил все, но, к сожалению, проблема осталась. Удалял хром, сброс настроек делал.

[regist]

Сделайте свежие логи FRST.

[Клювень]

Сделайте свежие логи FRST.

Сделал.

[regist]

При перестановке Хрома, вручную папку

Код:

C:\Users\Sinedd.Sinedd-PC\AppData\Local\Google\Chrome\User Data\Default\

Удаляли?

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

Код:

Start::
CreateRestorePoint:
CHR Extension: (Free Rider HD) - C:\Users\Sinedd.Sinedd-PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\emikpifndnjfkgofoglceekhkbaicbde [2017-05-11]
CHR Extension: (Territory War 3) - C:\Users\Sinedd.Sinedd-PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\jfknmahjfliijedjbhonlmjenllgjhgj [2017-05-11]
EmptyTemp:
Reboot:
End::

и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. При сохранении выберите кодировку Юникод!
Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

проверьте снова проблему.

[Клювень]

Удалял. Ничего не изменилось.