Показано с 1 по 7 из 7.

Chrome перебрасывает на другие сайты (заявка № 216606)

  1. #1
    Junior Member Репутация
    Регистрация
    06.12.2017
    Сообщений
    3
    Вес репутации
    24

    Chrome перебрасывает на другие сайты

    Добрый вечер!
    Не могу избавиться от проблемы - при входе на сайты подменяются страницы и перебрасывает на совсем сторонние сайты, например crobads.com и другие. Пытался обнаружить причину и лечить антивирусниками, различными утилитами и т.п. Безрезультатно. Выполнил ваши рекомендации на форуме для одного из пользователей со схожей проблемой - сканировал комп программой Farbar Recovery Scan Tool, созданы отчеты FRST.txt и Addition.txt.
    Поможете?Отчеты.zip

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) Olevl, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,462
    Вес репутации
    1058
    У нас для начала по правилам надо сделать лог Autologger. На первый раз - ладно, начнём с FRST.

    Удалите один из антивирусов, использовать два одновременно, Kaspersky Internet Security и AVG недопустимо, да и большей защиты не даёт.

    Программу RedditSearch сами установили, знаете, зачем она?

    Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:
    Код:
    CreateRestorePoint:
    AppInit_DLLs: c:\progra~1\movies~1\datamngr\mgrldr.dll => No File
    IFEO\bitguard.exe: [Debugger] tasklist.exe
    IFEO\bprotect.exe: [Debugger] tasklist.exe
    IFEO\bpsvc.exe: [Debugger] tasklist.exe
    IFEO\browserdefender.exe: [Debugger] tasklist.exe
    IFEO\browserprotect.exe: [Debugger] tasklist.exe
    IFEO\browsersafeguard.exe: [Debugger] tasklist.exe
    IFEO\dprotectsvc.exe: [Debugger] tasklist.exe
    IFEO\protectedsearch.exe: [Debugger] tasklist.exe
    IFEO\searchprotection.exe: [Debugger] tasklist.exe
    IFEO\searchprotector.exe: [Debugger] tasklist.exe
    IFEO\snapdo.exe: [Debugger] tasklist.exe
    IFEO\stinst32.exe: [Debugger] tasklist.exe
    IFEO\stinst64.exe: [Debugger] tasklist.exe
    IFEO\utiljumpflip.exe: [Debugger] tasklist.exe
    HKLM\...\AppCertDlls: [x64] -> c:\program files\movies toolbar\datamngr\x64\apcrtldr.dll <==== ATTENTION
    SearchScopes: HKLM -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} URL = hxxp://dts.search.ask.com/sr?src=ieb&gct=ds&appid=362&systemid=406&v=a11465-116&apn_uid=6058245710704624&apn_dtid=BND406&o=APN10645&apn_ptnrs=AG6&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-109632079-3792912296-2546481970-1000 -> {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://go.mail.ru/distib/ep/?q={searchTerms}&fr=ntg&product_id=%7B70009D5B-EDC5-43BB-961B-CB62915C1DB3%7D&gp=822367
    BHO: Movies Toolbar (Dist. by Bandoo Media, Inc.) -> {ec2bae47-25af-4ce9-9e78-10627a49c9ea} -> No File
    Toolbar: HKLM - Movies Toolbar (Dist. by Bandoo Media, Inc.) - {ec2bae47-25af-4ce9-9e78-10627a49c9ea} -  No File
    FF Homepage: Mozilla\Firefox\Profiles\nahd6ha2.default -> hxxp://mail.ru/cnt/10445?gp=822358
    CHR HKLM\...\Chrome\Extension: [ablpcikjmhamjanpibkccdmpoekjigja] - hxxp://clients2.google.com/service/update2/crx
    CHR HKLM\...\Chrome\Extension: [aeembeejekghkopiabadonpmfpigojok] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM\...\Chrome\Extension: [ahnphcmhmhcjjcjhmnnjjlbmaeljecga] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM\...\Chrome\Extension: [bgcifljfapbhgiehkjlckfjmgeojijcb] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM\...\Chrome\Extension: [bhjcgomkanpkpblokebecknhahgkcmoo] - hxxp://clients2.google.com/service/update2/crx
    CHR HKLM\...\Chrome\Extension: [ccfifbojenkenpkmnbnndeadpfdiffof] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM\...\Chrome\Extension: [ehfjihahbphdpljpiadbkmgmhnfehhgi] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM\...\Chrome\Extension: [kiplfnciaokpcennlkldkdaeaaomamof] - C:\Users\Идёт запись\AppData\Local\Torch\Plugins\TorchPlugin.crx <not found>
    CHR HKLM\...\Chrome\Extension: [lbjjfiihgfegniolckphpnfaokdkbmdm] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM\...\Chrome\Extension: [mchjnmdbdlkdbfliogedbnpnanfjnolk] - hxxps://chrome.google.com/webstore/detail/mchjnmdbdlkdbfliogedbnpnanfjnolk
    CHR HKLM\...\Chrome\Extension: [mfmjpfoggikolkfilofbpgcnhdcgahib] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM\...\Chrome\Extension: [oelpkepjlgmehajehfeicfbjdiobdkfj] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM\...\Chrome\Extension: [ojlcebdkbpjdpiligkdbbkdkfjmchbfd] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM\...\Chrome\Extension: [pfjgibhmcgncmjhdodpaolfbjpjjajal] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM\...\Chrome\Extension: [pgaidlfgjkmeendhknafahppllbniejm] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM\...\Chrome\Extension: [pjfkgjlnocfakoheoapicnknoglipapd] - hxxp://clients2.google.com/service/update2/crx
    CHR HKU\S-1-5-21-109632079-3792912296-2546481970-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [apdfllckaahabafndbhieahigkjlhalf] - C:\Users\757C~1\AppData\Local\Google\Drive\user_default\apdfllckaahabafndbhieahigkjlhalf_live.crx [2014-12-03]
    CHR HKU\S-1-5-21-109632079-3792912296-2546481970-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh] - hxxps://clients2.google.com/service/update2/crx
    StartMenuInternet: Google Chrome.64IY562SXF2MVCVQF6W2TVGTXQ - q:\TXpJPpS oxtQI\igRpTO\qtnouF\IyCRIWprvyv\yviaou.gcA
    S1 QMUdisk; \??\C:\Program Files\Tencent\QQPCMgr\10.7.16066.216\QMUdisk.sys [X]
    2017-11-30 23:24 - 2017-11-30 23:24 - 000000001 _RHOT C:\Users\Идёт запись\AppData\Roaming\Tencent
    2017-11-30 23:24 - 2017-11-30 23:24 - 000000001 _RHOT C:\Users\Идёт запись\AppData\Roaming\SSN
    2017-11-30 23:24 - 2017-11-30 23:24 - 000000001 _RHOT C:\Users\Идёт запись\AppData\Roaming\Obnovi Soft
    2017-11-30 23:24 - 2017-11-30 23:24 - 000000001 _RHOT C:\Users\Идёт запись\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\腾讯软件
    2017-11-30 23:24 - 2017-11-30 23:24 - 000000001 _RHOT C:\Users\Идёт запись\AppData\Roaming\MailProducts
    2017-11-30 23:24 - 2017-11-30 23:24 - 000000001 _RHOT C:\Users\Идёт запись\AppData\Roaming\ecf00c38dc807e105d881c433a6b455dd2c606b6
    2017-11-30 23:24 - 2017-11-30 23:24 - 000000001 _RHOT C:\Users\Идёт запись\AppData\Roaming\BrowserModule
    2017-11-30 23:24 - 2017-11-30 23:24 - 000000001 _RHOT C:\Users\Идёт запись\AppData\Roaming\Baidu
    2017-11-30 23:24 - 2017-11-30 23:24 - 000000001 _RHOT C:\Users\Идёт запись\AppData\Local\Xpom
    2017-11-30 23:24 - 2017-11-30 23:24 - 000000001 _RHOT C:\Users\Идёт запись\AppData\Local\torch
    2017-11-30 23:24 - 2017-11-30 23:24 - 000000001 _RHOT C:\Users\Идёт запись\AppData\Local\ilividmoviestoolbardla
    2017-11-30 23:24 - 2017-11-30 23:24 - 000000001 _RHOT C:\Users\Идёт запись\AppData\Local\Hostinstaller
    2017-11-30 23:24 - 2017-11-30 23:24 - 000000001 _RHOT C:\Users\Все пользователи\TXQMPC
    2017-11-30 23:24 - 2017-11-30 23:24 - 000000001 _RHOT C:\Users\Все пользователи\torchcrashhandler
    2017-11-30 23:24 - 2017-11-30 23:24 - 000000001 _RHOT C:\Users\Все пользователи\Tencent
    2017-11-30 23:24 - 2017-11-30 23:24 - 000000001 _RHOT C:\Users\Все пользователи\ecf00c38dc807e105d881c433a6b455dd2c606b6
    2017-11-30 23:24 - 2017-11-30 23:24 - 000000001 _RHOT C:\Users\Все пользователи\Browser Manager
    2017-11-30 23:24 - 2017-11-30 23:24 - 000000001 _RHOT C:\Users\Все пользователи\apn
    2017-11-30 23:24 - 2017-11-30 23:24 - 000000001 _RHOT C:\ProgramData\TXQMPC
    2017-11-30 23:24 - 2017-11-30 23:24 - 000000001 _RHOT C:\ProgramData\torchcrashhandler
    2017-11-30 23:24 - 2017-11-30 23:24 - 000000001 _RHOT C:\ProgramData\Tencent
    2017-11-30 23:24 - 2017-11-30 23:24 - 000000001 _RHOT C:\ProgramData\ecf00c38dc807e105d881c433a6b455dd2c606b6
    2017-11-30 23:24 - 2017-11-30 23:24 - 000000001 _RHOT C:\ProgramData\Browser Manager
    2017-11-30 23:24 - 2017-11-30 23:24 - 000000001 _RHOT C:\ProgramData\apn
    2017-11-30 23:24 - 2017-11-30 23:24 - 000000001 _RHOT C:\Program Files\Tencent
    2017-11-30 23:24 - 2017-11-30 23:24 - 000000001 _RHOT C:\Program Files\Common Files\Tencent
    2017-11-30 23:24 - 2017-11-30 23:24 - 000000001 _RHOT C:\Program Files\Common Files\Baidu
    2017-11-30 23:24 - 2017-11-30 23:24 - 000000001 _RHOT C:\Program Files\baidu
    2017-11-30 23:24 - 2017-11-30 23:24 - 000000001 _RHOT C:\Program Files\AVG Security Toolbar
    Task: {0A0F057C-AE93-4A03-8430-31F4EDD36D9F} - System32\Tasks\opa_opa1 => C:\Windows\Mpk\Start.exe [2013-03-29] ()
    Virustotal: C:\Windows\Mpk\Start.exe
    C:\Windows\Mpk
    Task: {6223B017-3A14-411C-A84C-5B12390C5748} - \MailRuUpdater -> No File <==== ATTENTION
    Task: {96492B58-1621-47FA-8EC2-37307C9594C9} - System32\Tasks\opa_opa => C:\Windows\System32\mpk\Start.exe
    Task: {B332D386-4B1D-4585-B913-8D36D7C1A238} - \Soft installer -> No File <==== ATTENTION
    Task: {DFF0C18F-EF42-42FC-ACEC-182119750F0B} - \avast! Emergency Update -> No File <==== ATTENTION
    HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\QQPCRTP => ""="service"
    HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\QQPCRTP => ""="service"
    MSCONFIG\startupreg: mailruhomesearch => "C:\Users\Идёт запись\AppData\Local\Mail.Ru\Sputnik\ptls\mailruhomesearch.exe" --pr_deferred
    MSCONFIG\startupreg: MailRuUpdater => C:\Users\Идёт запись\AppData\Local\Mail.Ru\MailRuUpdater.exe
    Reboot:
    и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. При сохранении выберите кодировку Юникод!
    Отключите до перезагрузки антивирус, закройте все браузеры, в FRST нажмите один раз Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
    Компьютер будет перезагружен автоматически.

    Сделайте лог Malwarebytes AdwCleaner.
    WBR,
    Vadim

  5. #4
    Junior Member Репутация
    Регистрация
    06.12.2017
    Сообщений
    3
    Вес репутации
    24
    Здравствуйте!
    Программу RedditSearch сам не устанавливал и, честно говоря, не в курсе для чего она.
    Файлы Fixlog.txt и AdwCleaner[S0] отправляю.

    С уважением, Olevl.
    Вложения Вложения

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,462
    Вес репутации
    1058
    Тогда удалите RedditSearch.

    Удалите всё найденное в AdwCleaner, дождитесь окончания удаления и перезагрузите систему по требованию программы.
    После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[C0].txt, прикрепите к своему следующему сообщению.
    Очистите кэш и cookies-файлы браузеров и сообщите, что с проблемами.

    Если не поможет - отключите все расширения в Chrome, если пропадёт реклама - подключайте по одному, проверяйте эффект. Расширения часто подменяют, какое именно - понять можно только перебором.
    Сообщите результат.
    WBR,
    Vadim

  7. #6
    Junior Member Репутация
    Регистрация
    06.12.2017
    Сообщений
    3
    Вес репутации
    24
    Спасибо!
    Всё сделал. Файл файл AdwCleaner[C0].txt отправляю.
    Вложения Вложения

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,462
    Вес репутации
    1058
    Проблема решена?
    WBR,
    Vadim

Похожие темы

  1. Google Chrome перебрасывает на сайты с рекламой
    От shurumburum в разделе Помогите!
    Ответов: 8
    Последнее сообщение: 06.10.2015, 20:18
  2. Chrome перенаправляет на другие сайты.
    От Rob7 в разделе Помогите!
    Ответов: 2
    Последнее сообщение: 16.02.2015, 17:36
  3. Ответов: 4
    Последнее сообщение: 21.04.2013, 21:35
  4. Ответов: 2
    Последнее сообщение: 12.01.2013, 21:18
  5. Ответов: 5
    Последнее сообщение: 05.01.2013, 16:28

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01122 seconds with 20 queries