Решена Самопроизвольно открываются вкладки с рекламой в Google Chrome

Тема в разделе "Удаление компьютерных вирусов", создана пользователем melena_a, 10 дек 2016.

  1. melena_a

    melena_a Новый пользователь

    Сообщения:
    5
    Симпатии:
    0
    Доброго времени суток, после попытки установки DjvuReader (программа не установилась), стали в браузере самопроизвольно открываться вкладки в браузере, помогите, пожалуйста, решить проблему.
     

    Вложения:

  2. Добро пожаловать!

    Вы обратились в раздел лечения форума Safezone.cc!

    Если Вы этого еще не сделали, выполните пожалуйста правила оформления запроса и прикрепите полученные логи к своему следующему сообщению.

    Ожидайте ответа консультанта.

    Помните, что помощь оказывается бесплатно в свободное от других занятий время.

    Благодарим за ожидание.

     
  3. thyrex

    thyrex Ассоциация VN/VIP VIP

    Сообщения:
    2.371
    Симпатии:
    3.112
    Скачайте Farbar Recovery Scan Tool [​IMG] и сохраните на Рабочем столе.
    • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

    1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
    2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.
    [​IMG]
    3. Нажмите кнопку Scan.
    4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
    5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
    6. Отчеты, полученные в пп. 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.
     
  4. melena_a

    melena_a Новый пользователь

    Сообщения:
    5
    Симпатии:
    0
    Отчеты
     

    Вложения:

    • 1.rar
      Размер файла:
      38,3 КБ
      Просмотров:
      2
  5. thyrex

    thyrex Ассоциация VN/VIP VIP

    Сообщения:
    2.371
    Симпатии:
    3.112
    1. Откройте Блокнот и скопируйте в него приведенный ниже текст
    Код (Text):

    CreateRestorePoint:
    HKU\S-1-5-21-1001766654-704219096-1192526945-1000\...\Run: [Zaxar] => "C:\Program Files\Zaxar\ZaxarLoader.exe" /verysilent
    GroupPolicy: Restriction - Chrome <======= ATTENTION
    CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
    SearchScopes: HKLM -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} URL = hxxp://dts.search.ask.com/sr?src=ieb&gct=ds&appid=362&systemid=406&v=a11465-165&apn_uid=5512464714334406&apn_dtid=BND406&o=APN10645&apn_ptnrs=AG6&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-1001766654-704219096-1192526945-1000 -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} URL = hxxp://dts.search.ask.com/sr?src=ieb&gct=ds&appid=362&systemid=406&v=a11465-165&apn_uid=5512464714334406&apn_dtid=BND406&o=APN10645&apn_ptnrs=AG6&q={searchTerms}
    BHO: No Name -> {3d86a75b-cb6b-4764-885d-ca6336f04ba2} -> No File
    BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll => No File
    BHO: IE 4.x-6.x BHO for Download Master -> {9961627E-4059-41B4-8E0E-A7D6B3854ADF} -> C:\PROGRA~1\DOWNLO~1\dmiehlp.dll => No File
    BHO: Safe Money Plugin -> {9E6D0D23-3D72-4A94-AE1F-2D167624E3D9} -> C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2013\IEExt\OnlineBanking\online_banking_bho.dll => No File
    BHO: No Name -> {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} -> No File
    Toolbar: HKLM - No Name - {3d86a75b-cb6b-4764-885d-ca6336f04ba2} -  No File
    Toolbar: HKU\S-1-5-21-1001766654-704219096-1192526945-1000 -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} -  No File
    FF NewTab: Mozilla\Firefox\Profiles\nahd6ha2.default -> hxxp://rts.dsrlte.com/?m=tab&affID=na
    CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM\...\Chrome\Extension: [hcncjpganfocbfoenaemagjjopkkindp] - <no Path/update_url>
    CHR HKLM\...\Chrome\Extension: [jdkihdhlegcdggknokfekoemkjjnjhgi] - hxxp://clients2.google.com/service/update2/crx
    CHR HKLM\...\Chrome\Extension: [pchfckkccldkbclgdepkaonamkignanh] - hxxp://clients2.google.com/service/update2/crx
    R2 Ghostery Storage Server; C:\Program Files\Ghostery Storage Server\ghstore.exe [243712 2016-12-07] () [File not signed]
    2016-12-07 21:20 - 2016-12-07 21:20 - 00000000 ____D C:\Program Files\Ghostery Storage Server
    2016-12-07 21:19 - 2016-12-07 21:19 - 00000798 _____ C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ZaxarGameBrowser.lnk
    Task: {B0773962-DB17-4F34-9CEB-0AF4B7B8A776} - System32\Tasks\InternetCB => Chrome.exe hxxp://newnewstodays.net/rival
    Task: {B26DBC5D-1521-4442-8869-F29C274395D3} - \Yahoo! Search -> No File <==== ATTENTION
    Task: {152F09C5-10A5-4820-8143-88DA81C8BA22} - System32\Tasks\Yahoo! Search Updater => C:\Users\user\AppData\Local\Pay-By-Ads\Yahoo! Search\1.3.15.4\dsrsetup.exe <==== ATTENTION
    S1 {1a6d0cfb-dce2-4165-b21a-b549f29bee27}w; system32\drivers\{1a6d0cfb-dce2-4165-b21a-b549f29bee27}w.sys [X]
    S1 {22a75a9e-2a5b-4101-a6e6-608c8f25ef9a}w; system32\drivers\{22a75a9e-2a5b-4101-a6e6-608c8f25ef9a}w.sys [X]
    S1 {29b136c9-938d-4d3d-8df8-d649d9b74d02}Gw; system32\drivers\{29b136c9-938d-4d3d-8df8-d649d9b74d02}Gw.sys [X]
    S1 {29b136c9-938d-4d3d-8df8-d649d9b74d02}w; system32\drivers\{29b136c9-938d-4d3d-8df8-d649d9b74d02}w.sys [X]
    S1 {42ad32fb-64da-4848-a5f2-2ed54fc96139}w; system32\drivers\{42ad32fb-64da-4848-a5f2-2ed54fc96139}w.sys [X]
    S1 {4ded1a93-d82c-44f5-b88e-a9db1ee9aee7}w; system32\drivers\{4ded1a93-d82c-44f5-b88e-a9db1ee9aee7}w.sys [X]
    S1 {69c4c7d9-b535-450c-adaf-acc255c3f407}w; system32\drivers\{69c4c7d9-b535-450c-adaf-acc255c3f407}w.sys [X]
    S1 {7526554b-99ab-42d9-851b-ea96140cbc3f}w; system32\drivers\{7526554b-99ab-42d9-851b-ea96140cbc3f}w.sys [X]
    S1 {7f7f2c29-eeca-42c4-8c50-9c6b4697db13}w; system32\drivers\{7f7f2c29-eeca-42c4-8c50-9c6b4697db13}w.sys [X]
    S1 {83385e72-2cd9-4c38-99f2-28c053447f6a}w; system32\drivers\{83385e72-2cd9-4c38-99f2-28c053447f6a}w.sys [X]
    S1 {db1fd023-48a0-496d-b896-22f18fc807bb}w; system32\drivers\{db1fd023-48a0-496d-b896-22f18fc807bb}w.sys [X]
    S1 {f10732e3-e4ef-4b41-89fc-ab249b166d64}w; system32\drivers\{f10732e3-e4ef-4b41-89fc-ab249b166d64}w.sys [X]
    Reboot:
     
    2. Нажмите ФайлСохранить как
    3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool
    4. Укажите Тип файлаВсе файлы (*.*)
    5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить
    6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.
    • Обратите внимание, что будет выполнена перезагрузка компьютера.
     
  6. melena_a

    melena_a Новый пользователь

    Сообщения:
    5
    Симпатии:
    0
    Отчет
     

    Вложения:

    • Fixlog.txt
      Размер файла:
      9,9 КБ
      Просмотров:
      2
  7. thyrex

    thyrex Ассоциация VN/VIP VIP

    Сообщения:
    2.371
    Симпатии:
    3.112
    Проблема решена?
     
  8. melena_a

    melena_a Новый пользователь

    Сообщения:
    5
    Симпатии:
    0
    thyrex, Да, проблема решена, спасибо за помощь
     
  9. thyrex

    thyrex Ассоциация VN/VIP VIP

    Сообщения:
    2.371
    Симпатии:
    3.112
    • Загрузите SecurityCheck by glax24 и сохраните утилиту на Рабочем столе
    • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10)
    • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
    • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
    • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
    • Скопируйте содержимое файла в свое следующее сообщение.
     
  10. melena_a

    melena_a Новый пользователь

    Сообщения:
    5
    Симпатии:
    0
    thyrex,
    SecurityCheck by glax24 & Severnyj v.1.4.0.46 [22.09.16]
    WebSite: www.safezone.cc
    DateLog: 14.12.2016 02:04:44
    Path starting: C:\Users\user\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe
    Log directory: C:\SecurityCheck\
    IsAdmin: True
    User: user
    VersionXML: 3.62is-13.12.2016
    ___________________________________________________________________________

    Windows 7(6.1.7601) Service Pack 1 (x86) Professional Lang: Russian(0419)
    Дата установки ОС: 15.03.2012 09:39:53
    Статус лицензии: Windows(R) 7, Professional edition Постоянная активация прошла успешно.
    Режим загрузки: Normal
    Браузер по умолчанию: C:\Program Files\Opera\Launcher.exe
    Системный диск: C: ФС: [NTFS] Емкость: [225.3 Гб] Занято: [143 Гб] Свободно: [82.3 Гб]
    ------------------------------- [ Windows ] -------------------------------
    Internet Explorer 11.0.9600.18524
    Контроль учётных записей пользователя включен
    Загружать автоматически обновления и устанавливать по заданному расписанию
    Дата установки обновлений: 2016-12-13 08:06:14
    Центр обновления Windows (wuauserv) - Служба работает
    Центр обеспечения безопасности (wscsvc) - Служба работает
    Удаленный реестр (RemoteRegistry) - Служба остановлена
    Обнаружение SSDP (SSDPSRV) - Служба работает
    Службы удаленных рабочих столов (TermService) - Служба остановлена
    Служба удаленного управления Windows (WS-Management) (WinRM) - Служба остановлена
    ------------------------------ [ MS Office ] ------------------------------
    Microsoft Office 2010 x86 v.14.0.7015.1000
    --------------------------- [ FirewallWindows ] ---------------------------
    Брандмауэр Windows (MpsSvc) - Служба работает
    --------------------------- [ AntiSpyware_WMI ] ---------------------------
    Windows Defender (включен и обновлен)
    ---------------------- [ AntiVirusFirewallInstall ] -----------------------
    Dr.Web anti-virus for Windows 7.0 v.7.0.1.03050
    --------------------------- [ OtherUtilities ] ----------------------------
    TeamViewer 11 v.11.0.56083 Внимание! Скачать обновления
    Архиватор WinRAR
    Microsoft Silverlight v.5.1.50901.0
    TeamViewer 11 (TeamViewer) - Служба работает
    --------------------------------- [ IM ] ----------------------------------
    Skype™ 7.29 v.7.29.102 Внимание! Скачать обновления
    ^Необязательное обновление.^
    --------------------------------- [ P2P ] ---------------------------------
    µTorrent v.3.4.7.42330 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.
    --------------------------- [ AppleProduction ] ---------------------------
    Bonjour v.3.1.0.1
    Служба Bonjour (Bonjour Service) - Служба работает
    --------------------------- [ AdobeProduction ] ---------------------------
    Adobe Flash Player 23 ActiveX v.23.0.0.207 Внимание! Скачать обновления
    Adobe Acrobat Reader DC - Russian v.15.020.20042
    ------------------------------- [ Browser ] -------------------------------
    Google Chrome v.54.0.2840.99 Внимание! Скачать обновления
    ^Проверьте обновления через меню Справка - О Google Chrome!^
    Opera Stable 41.0.2353.69 v.41.0.2353.69 Внимание! Скачать обновления
    ^Проверьте обновления через меню О программе!^
    ----------------------------- [ EmailClient ] -----------------------------
    Windows Live Mail v.15.4.3502.0922
    Почта Windows Live v.15.4.3502.0922
    --------------------------- [ RunningProcess ] ----------------------------
    C:\Program Files\Google\Chrome\Application\chrome.exe v.54.0.2840.99
    ------------------ [ AntivirusFirewallProcessServices ] -------------------
    Защитник Windows (WinDefend) - Служба работает
    ---------------------------- [ UnwantedApps ] -----------------------------
    FlvPlayer v.${VERSION} Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware и Malwarebytes AdwCleaner Перед деинсталляцией и сканированием обязательно проконсультируйтесь в теме форума, где Вам оказывается помощь!!!
    Media Player Packages Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware и Malwarebytes AdwCleaner Перед деинсталляцией и сканированием обязательно проконсультируйтесь в теме форума, где Вам оказывается помощь!!!
    Pdf Reader Packages Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
    Yahoo! Search Внимание! Панель для браузера. Может замедлять работу браузера и иметь проблемы с нарушением конфиденциальности.
    C:\Program Files\Acer\Acer Updater\UpdaterService.exe v.1.2.3502.0
    ----------------------------- [ End of Log ] ------------------------------
     
  11. thyrex

    thyrex Ассоциация VN/VIP VIP

    Сообщения:
    2.371
    Симпатии:
    3.112
Загрузка...
Похожие темы - Самопроизвольно открываются вкладки
  1. oleg7
    Ответов:
    29
    Просмотров:
    1.607
  2. Lex777
    Ответов:
    13
    Просмотров:
    686
  3. xom4er
    Ответов:
    7
    Просмотров:
    1.177
  4. Владимир Ильич
    Ответов:
    38
    Просмотров:
    5.088
  5. blincheg
    Ответов:
    13
    Просмотров:
    1.243
  6. DMCbmx
    Ответов:
    10
    Просмотров:
    2.106

Поделиться этой страницей

Загрузка...

Поисковый запрос:

  1. newnewstodays net rivalm