Junior Member
Вес репутации
24
Chrome перебрасывает на другие сайты
Добрый вечер!
Не могу избавиться от проблемы - при входе на сайты подменяются страницы и перебрасывает на совсем сторонние сайты, например crobads.com и другие. Пытался обнаружить причину и лечить антивирусниками, различными утилитами и т.п. Безрезультатно. Выполнил ваши рекомендации на форуме для одного из пользователей со схожей проблемой - сканировал комп программой Farbar Recovery Scan Tool, созданы отчеты FRST.txt и Addition.txt.
Поможете?Отчеты.zip
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Olevl , спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи .
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект .
У нас для начала по правилам надо сделать лог Autologger. На первый раз - ладно, начнём с FRST.
Удалите один из антивирусов, использовать два одновременно, Kaspersky Internet Security и AVG недопустимо, да и большей защиты не даёт.
Программу RedditSearch сами установили, знаете, зачем она?
Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:
Код:
CreateRestorePoint:
AppInit_DLLs: c:\progra~1\movies~1\datamngr\mgrldr.dll => No File
IFEO\bitguard.exe: [Debugger] tasklist.exe
IFEO\bprotect.exe: [Debugger] tasklist.exe
IFEO\bpsvc.exe: [Debugger] tasklist.exe
IFEO\browserdefender.exe: [Debugger] tasklist.exe
IFEO\browserprotect.exe: [Debugger] tasklist.exe
IFEO\browsersafeguard.exe: [Debugger] tasklist.exe
IFEO\dprotectsvc.exe: [Debugger] tasklist.exe
IFEO\protectedsearch.exe: [Debugger] tasklist.exe
IFEO\searchprotection.exe: [Debugger] tasklist.exe
IFEO\searchprotector.exe: [Debugger] tasklist.exe
IFEO\snapdo.exe: [Debugger] tasklist.exe
IFEO\stinst32.exe: [Debugger] tasklist.exe
IFEO\stinst64.exe: [Debugger] tasklist.exe
IFEO\utiljumpflip.exe: [Debugger] tasklist.exe
HKLM\...\AppCertDlls: [x64] -> c:\program files\movies toolbar\datamngr\x64\apcrtldr.dll <==== ATTENTION
SearchScopes: HKLM -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} URL = hxxp://dts.search.ask.com/sr?src=ieb&gct=ds&appid=362&systemid=406&v=a11465-116&apn_uid=6058245710704624&apn_dtid=BND406&o=APN10645&apn_ptnrs=AG6&q={searchTerms}
SearchScopes: HKU\S-1-5-21-109632079-3792912296-2546481970-1000 -> {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://go.mail.ru/distib/ep/?q={searchTerms}&fr=ntg&product_id=%7B70009D5B-EDC5-43BB-961B-CB62915C1DB3%7D&gp=822367
BHO: Movies Toolbar (Dist. by Bandoo Media, Inc.) -> {ec2bae47-25af-4ce9-9e78-10627a49c9ea} -> No File
Toolbar: HKLM - Movies Toolbar (Dist. by Bandoo Media, Inc.) - {ec2bae47-25af-4ce9-9e78-10627a49c9ea} - No File
FF Homepage: Mozilla\Firefox\Profiles\nahd6ha2.default -> hxxp://mail.ru/cnt/10445?gp=822358
CHR HKLM\...\Chrome\Extension: [ablpcikjmhamjanpibkccdmpoekjigja] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [aeembeejekghkopiabadonpmfpigojok] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [ahnphcmhmhcjjcjhmnnjjlbmaeljecga] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [bgcifljfapbhgiehkjlckfjmgeojijcb] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [bhjcgomkanpkpblokebecknhahgkcmoo] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [ccfifbojenkenpkmnbnndeadpfdiffof] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [ehfjihahbphdpljpiadbkmgmhnfehhgi] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [kiplfnciaokpcennlkldkdaeaaomamof] - C:\Users\Идёт запись\AppData\Local\Torch\Plugins\TorchPlugin.crx <not found>
CHR HKLM\...\Chrome\Extension: [lbjjfiihgfegniolckphpnfaokdkbmdm] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [mchjnmdbdlkdbfliogedbnpnanfjnolk] - hxxps://chrome.google.com/webstore/detail/mchjnmdbdlkdbfliogedbnpnanfjnolk
CHR HKLM\...\Chrome\Extension: [mfmjpfoggikolkfilofbpgcnhdcgahib] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [oelpkepjlgmehajehfeicfbjdiobdkfj] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [ojlcebdkbpjdpiligkdbbkdkfjmchbfd] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [pfjgibhmcgncmjhdodpaolfbjpjjajal] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [pgaidlfgjkmeendhknafahppllbniejm] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [pjfkgjlnocfakoheoapicnknoglipapd] - hxxp://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-109632079-3792912296-2546481970-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [apdfllckaahabafndbhieahigkjlhalf] - C:\Users\757C~1\AppData\Local\Google\Drive\user_default\apdfllckaahabafndbhieahigkjlhalf_live.crx [2014-12-03]
CHR HKU\S-1-5-21-109632079-3792912296-2546481970-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh] - hxxps://clients2.google.com/service/update2/crx
StartMenuInternet: Google Chrome.64IY562SXF2MVCVQF6W2TVGTXQ - q:\TXpJPpS oxtQI\igRpTO\qtnouF\IyCRIWprvyv\yviaou.gcA
S1 QMUdisk; \??\C:\Program Files\Tencent\QQPCMgr\10.7.16066.216\QMUdisk.sys [X]
2017-11-30 23:24 - 2017-11-30 23:24 - 000000001 _RHOT C:\Users\Идёт запись\AppData\Roaming\Tencent
2017-11-30 23:24 - 2017-11-30 23:24 - 000000001 _RHOT C:\Users\Идёт запись\AppData\Roaming\SSN
2017-11-30 23:24 - 2017-11-30 23:24 - 000000001 _RHOT C:\Users\Идёт запись\AppData\Roaming\Obnovi Soft
2017-11-30 23:24 - 2017-11-30 23:24 - 000000001 _RHOT C:\Users\Идёт запись\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\腾讯软件
2017-11-30 23:24 - 2017-11-30 23:24 - 000000001 _RHOT C:\Users\Идёт запись\AppData\Roaming\MailProducts
2017-11-30 23:24 - 2017-11-30 23:24 - 000000001 _RHOT C:\Users\Идёт запись\AppData\Roaming\ecf00c38dc807e105d881c433a6b455dd2c606b6
2017-11-30 23:24 - 2017-11-30 23:24 - 000000001 _RHOT C:\Users\Идёт запись\AppData\Roaming\BrowserModule
2017-11-30 23:24 - 2017-11-30 23:24 - 000000001 _RHOT C:\Users\Идёт запись\AppData\Roaming\Baidu
2017-11-30 23:24 - 2017-11-30 23:24 - 000000001 _RHOT C:\Users\Идёт запись\AppData\Local\Xpom
2017-11-30 23:24 - 2017-11-30 23:24 - 000000001 _RHOT C:\Users\Идёт запись\AppData\Local\torch
2017-11-30 23:24 - 2017-11-30 23:24 - 000000001 _RHOT C:\Users\Идёт запись\AppData\Local\ilividmoviestoolbardla
2017-11-30 23:24 - 2017-11-30 23:24 - 000000001 _RHOT C:\Users\Идёт запись\AppData\Local\Hostinstaller
2017-11-30 23:24 - 2017-11-30 23:24 - 000000001 _RHOT C:\Users\Все пользователи\TXQMPC
2017-11-30 23:24 - 2017-11-30 23:24 - 000000001 _RHOT C:\Users\Все пользователи\torchcrashhandler
2017-11-30 23:24 - 2017-11-30 23:24 - 000000001 _RHOT C:\Users\Все пользователи\Tencent
2017-11-30 23:24 - 2017-11-30 23:24 - 000000001 _RHOT C:\Users\Все пользователи\ecf00c38dc807e105d881c433a6b455dd2c606b6
2017-11-30 23:24 - 2017-11-30 23:24 - 000000001 _RHOT C:\Users\Все пользователи\Browser Manager
2017-11-30 23:24 - 2017-11-30 23:24 - 000000001 _RHOT C:\Users\Все пользователи\apn
2017-11-30 23:24 - 2017-11-30 23:24 - 000000001 _RHOT C:\ProgramData\TXQMPC
2017-11-30 23:24 - 2017-11-30 23:24 - 000000001 _RHOT C:\ProgramData\torchcrashhandler
2017-11-30 23:24 - 2017-11-30 23:24 - 000000001 _RHOT C:\ProgramData\Tencent
2017-11-30 23:24 - 2017-11-30 23:24 - 000000001 _RHOT C:\ProgramData\ecf00c38dc807e105d881c433a6b455dd2c606b6
2017-11-30 23:24 - 2017-11-30 23:24 - 000000001 _RHOT C:\ProgramData\Browser Manager
2017-11-30 23:24 - 2017-11-30 23:24 - 000000001 _RHOT C:\ProgramData\apn
2017-11-30 23:24 - 2017-11-30 23:24 - 000000001 _RHOT C:\Program Files\Tencent
2017-11-30 23:24 - 2017-11-30 23:24 - 000000001 _RHOT C:\Program Files\Common Files\Tencent
2017-11-30 23:24 - 2017-11-30 23:24 - 000000001 _RHOT C:\Program Files\Common Files\Baidu
2017-11-30 23:24 - 2017-11-30 23:24 - 000000001 _RHOT C:\Program Files\baidu
2017-11-30 23:24 - 2017-11-30 23:24 - 000000001 _RHOT C:\Program Files\AVG Security Toolbar
Task: {0A0F057C-AE93-4A03-8430-31F4EDD36D9F} - System32\Tasks\opa_opa1 => C:\Windows\Mpk\Start.exe [2013-03-29] ()
Virustotal: C:\Windows\Mpk\Start.exe
C:\Windows\Mpk
Task: {6223B017-3A14-411C-A84C-5B12390C5748} - \MailRuUpdater -> No File <==== ATTENTION
Task: {96492B58-1621-47FA-8EC2-37307C9594C9} - System32\Tasks\opa_opa => C:\Windows\System32\mpk\Start.exe
Task: {B332D386-4B1D-4585-B913-8D36D7C1A238} - \Soft installer -> No File <==== ATTENTION
Task: {DFF0C18F-EF42-42FC-ACEC-182119750F0B} - \avast! Emergency Update -> No File <==== ATTENTION
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\QQPCRTP => ""="service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\QQPCRTP => ""="service"
MSCONFIG\startupreg: mailruhomesearch => "C:\Users\Идёт запись\AppData\Local\Mail.Ru\Sputnik\ptls\mailruhomesearch.exe" --pr_deferred
MSCONFIG\startupreg: MailRuUpdater => C:\Users\Идёт запись\AppData\Local\Mail.Ru\MailRuUpdater.exe
Reboot:
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. При сохранении выберите кодировку Юникод !
Отключите до перезагрузки антивирус, закройте все браузеры , в FRST нажмите один раз Fix и подождите. Программа создаст лог-файл (Fixlog.txt ). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Сделайте лог Malwarebytes AdwCleaner .
Junior Member
Вес репутации
24
Здравствуйте!
Программу RedditSearch сам не устанавливал и, честно говоря, не в курсе для чего она.
Файлы Fixlog.txt и AdwCleaner[S0] отправляю.
С уважением, Olevl.
Вложения
Тогда удалите RedditSearch.
Удалите всё найденное в AdwCleaner , дождитесь окончания удаления и перезагрузите систему по требованию программы.
После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[C0].txt, прикрепите к своему следующему сообщению.
Очистите кэш и cookies-файлы браузеров и сообщите, что с проблемами.
Если не поможет - отключите все расширения в Chrome, если пропадёт реклама - подключайте по одному, проверяйте эффект. Расширения часто подменяют, какое именно - понять можно только перебором.
Сообщите результат.
Junior Member
Вес репутации
24
Спасибо!
Всё сделал. Файл файл AdwCleaner[C0].txt отправляю.
Вложения