Alex2012 0 Опубликовано 9 декабря, 2018 Share Опубликовано 9 декабря, 2018 Доброго времени суток. Периодически в моих браузерах при нажатии в любое место, особенно при выделении текста, или клике на ссылку, открывается сайт bashirian.biz или bashrian.biz, точно не вспомню название, который сразу перенаправляет на сайт какого-нибудь казино. Прошу помощи у вас. Доктором вебом проверял, ничего не нашёл. Логи приложил. Цитата Ссылка на сообщение Поделиться на другие сайты
SQ 831 Опубликовано 9 декабря, 2018 Share Опубликовано 9 декабря, 2018 Логи приложил. Здравствуйте, Логов не видно. Пожалуйста не создавайте темы на различных форумах по лечение, либо уточните где хотите продолжить лечение? Цитата Ссылка на сообщение Поделиться на другие сайты
Alex2012 0 Опубликовано 9 декабря, 2018 Автор Share Опубликовано 9 декабря, 2018 Логи приложил. Здравствуйте, Логов не видно. Пожалуйста не создавайте темы на различных форумах по лечение, либо уточните где хотите продолжить лечеХ Хорошо. Тут хочу продолжить лечение. Первый раз логи почему то не прикрепились. Теперь должно быть всё сделано. CollectionLog-2018.12.09-09.50.zip Цитата Ссылка на сообщение Поделиться на другие сайты
SQ 831 Опубликовано 9 декабря, 2018 Share Опубликовано 9 декабря, 2018 HiJackThis (из каталога autologger)профикситьВажно: необходимо отметить и профиксить только то, что указано ниже. O2-32 - HKLM\..\BHO: (no name) - {13D67BB7-DB5F-48AA-884D-7A5D94168509} - (no file) O4 - HKLM\..\Session Manager: [BootExecute] = (no file) O21 - HKLM\..\ShellIconOverlayIdentifiers\ YndCase0Sync: (no name) - {63D48440-63AB-44D0-B323-4731DFCDE9E9} - (no file) O21 - HKLM\..\ShellIconOverlayIdentifiers\ YndCase1Modified: (no name) - {7E7DC279-E6BE-4D57-9DEC-14FA0339DBC0} - (no file) O21 - HKLM\..\ShellIconOverlayIdentifiers\ YndCase2Error: (no name) - {FB2FE984-05F5-4512-9D9B-69D3DE61F6D9} - (no file) O21 - HKLM\..\ShellIconOverlayIdentifiers\ YndCase3Shared: (no name) - {AF8D197E-7022-4c3d-BD88-68AD35C9C169} - (no file) O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive1: (no name) - {BBACC218-34EA-4666-9D7A-C78F2274A524} - (no file) O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive2: (no name) - {5AB7172C-9C11-405C-8DD5-AF20F3606282} - (no file) O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive3: (no name) - {A78ED123-AB77-406B-9962-2A5D9D2F7F30} - (no file) O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive4: (no name) - {F241C880-6982-4CE5-8CF7-7085BA96DA5A} - (no file) O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive5: (no name) - {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} - (no file) - Подготовьте лог AdwCleaner и приложите его в теме. Цитата Ссылка на сообщение Поделиться на другие сайты
Alex2012 0 Опубликовано 9 декабря, 2018 Автор Share Опубликовано 9 декабря, 2018 HiJackThis (из каталога autologger)профиксить Важно: необходимо отметить и профиксить только то, что указано ниже. O2-32 - HKLM\..\BHO: (no name) - {13D67BB7-DB5F-48AA-884D-7A5D94168509} - (no file) O4 - HKLM\..\Session Manager: [BootExecute] = (no file) O21 - HKLM\..\ShellIconOverlayIdentifiers\ YndCase0Sync: (no name) - {63D48440-63AB-44D0-B323-4731DFCDE9E9} - (no file) O21 - HKLM\..\ShellIconOverlayIdentifiers\ YndCase1Modified: (no name) - {7E7DC279-E6BE-4D57-9DEC-14FA0339DBC0} - (no file) O21 - HKLM\..\ShellIconOverlayIdentifiers\ YndCase2Error: (no name) - {FB2FE984-05F5-4512-9D9B-69D3DE61F6D9} - (no file) O21 - HKLM\..\ShellIconOverlayIdentifiers\ YndCase3Shared: (no name) - {AF8D197E-7022-4c3d-BD88-68AD35C9C169} - (no file) O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive1: (no name) - {BBACC218-34EA-4666-9D7A-C78F2274A524} - (no file) O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive2: (no name) - {5AB7172C-9C11-405C-8DD5-AF20F3606282} - (no file) O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive3: (no name) - {A78ED123-AB77-406B-9962-2A5D9D2F7F30} - (no file) O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive4: (no name) - {F241C880-6982-4CE5-8CF7-7085BA96DA5A} - (no file) O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive5: (no name) - {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} - (no file) - Подготовьте лог AdwCleaner и приложите его в теме. Хайджеком пофиксил то, что сказали. АвтоЛоггером просканировал. Лог прилагаю. CollectionLog-2018.12.09-22.03.zip Цитата Ссылка на сообщение Поделиться на другие сайты
SQ 831 Опубликовано 9 декабря, 2018 Share Опубликовано 9 декабря, 2018 - Подготовьте лог AdwCleaner и приложите его в теме. А где лог от ранее затребованной утилиты? 1 Цитата Ссылка на сообщение Поделиться на другие сайты
Alex2012 0 Опубликовано 10 декабря, 2018 Автор Share Опубликовано 10 декабря, 2018 - Подготовьте лог AdwCleaner и приложите его в теме. А где лог от ранее затребованной утилиты? Вот Лог который сделал Хайджек после профикса. CollectionLog-2018.12.09-21.52.zip Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 253 Опубликовано 10 декабря, 2018 Share Опубликовано 10 декабря, 2018 @Alex2012, будьте внимательны. Щелкните на слове "AdwCleaner" в предыдущем сообщении. Откроется инструкция. Внимательно прочтите и прикрепите нужный отчет. 2 Цитата Ссылка на сообщение Поделиться на другие сайты
Alex2012 0 Опубликовано 10 декабря, 2018 Автор Share Опубликовано 10 декабря, 2018 @Alex2012, будьте внимательны. Щелкните на слове "AdwCleaner" в предыдущем сообщении. Откроется инструкция. Внимательно прочтите и прикрепите нужный отчет. Хорошо. Прошу прощения. Просто, не сразу всё понял) Вот, пожалуйста, лог. AdwCleanerS00.txt Цитата Ссылка на сообщение Поделиться на другие сайты
SQ 831 Опубликовано 10 декабря, 2018 Share Опубликовано 10 декабря, 2018 Удалите IObit, Advanced SystemCare через установку программ в панели управления (если будет присутствовать).Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите. Цитата Ссылка на сообщение Поделиться на другие сайты
Alex2012 0 Опубликовано 10 декабря, 2018 Автор Share Опубликовано 10 декабря, 2018 Удалите IObit, Advanced SystemCare через установку программ в панели управления (если будет присутствовать). Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите. Удалил всё. Названные программы удалить не получилось через панель. Не было в списке. Комп перезагрузился. Прилагаю лог. AdwCleanerC01.txt Цитата Ссылка на сообщение Поделиться на другие сайты
SQ 831 Опубликовано 11 декабря, 2018 Share Опубликовано 11 декабря, 2018 Уточните пожалуйста в каких браузерах возникает проблема?- Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5". Нажмите кнопку Scan. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении. Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении. Цитата Ссылка на сообщение Поделиться на другие сайты
Alex2012 0 Опубликовано 11 декабря, 2018 Автор Share Опубликовано 11 декабря, 2018 Уточните пожалуйста в каких браузерах возникает проблема? - Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5". Нажмите кнопку Scan. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении. Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении. В Опере и Хроме происходит подобное. Это не настолько часто бывает. Но, бывает. Программа создала два файла. Приложу оба. FRST.txt Addition.txt Цитата Ссылка на сообщение Поделиться на другие сайты
SQ 831 Опубликовано 11 декабря, 2018 Share Опубликовано 11 декабря, 2018 Закройте и сохраните все открытые приложения. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt с поддержкой Unicode в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:Start:: CreateRestorePoint: CloseProcesses: HKLM-x32\...\Run: [] => [X] CHR HKU\S-1-5-21-138403785-1775810503-1848986268-1002\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [dhdgffkkebhmkfjojejmpbldmpobfkfo] - hxxp://clients2.google.com/service/update2/crx CHR HKU\S-1-5-21-138403785-1775810503-1848986268-1002\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [mjbepbhonbojpoaenhckjocchgfiaofo] - hxxps://clients2.google.com/service/update2/crx File: C:\Program Files\AMD\Performance Profile Client\AUEPLauncher.exe File: C:\Windows\system32\SET5CEA.tmp File: C:\Windows\system32\coinst_18.40.dll File: C:\Windows\system32\clinfo.exe 2018-12-11 00:23 - 2018-09-13 15:30 - 000000000 ____D C:\Users\Alex\AppData\Roaming\IObit 2018-12-11 00:23 - 2018-09-13 15:30 - 000000000 ____D C:\Users\Alex\AppData\LocalLow\IObit 2018-12-11 00:23 - 2018-09-13 15:28 - 000000000 ____D C:\Users\Все пользователи\IObit 2018-12-11 00:23 - 2018-09-13 15:28 - 000000000 ____D C:\ProgramData\IObit 2017-09-13 20:36 - 2017-09-13 20:36 - 000000000 ____H () C:\Users\Alex\AppData\Local\BIT8608.tmp 2018-06-29 19:02 - 2018-06-29 19:02 - 000000000 _____ () C:\Users\Alex\AppData\Local\{067100DF-C9F5-4BD4-9087-AD17AB853AA3} 2018-07-17 06:21 - 2018-07-17 06:21 - 000000000 _____ () C:\Users\Alex\AppData\Local\{9AA63CBE-6302-44B4-A937-31DE6C2B210C} 2018-05-05 17:23 - 2018-05-05 17:23 - 000000000 _____ () C:\Users\Alex\AppData\Local\{9F16DDBF-D997-45A9-99E4-39812A643C29} 2017-09-13 20:36 - 2017-09-13 20:36 - 000000000 _____ () C:\Users\Alex\AppData\Local\{E96B1C9A-B6F6-46E5-BBBD-E9EC7851A9DE} 2018-05-23 05:59 - 2018-05-23 05:59 - 000000000 _____ () C:\Users\Alex\AppData\Local\{FD6D78A6-15AF-4BEF-AFEA-919C21F67B8E} 2018-10-28 22:33 - 2016-12-02 22:11 - 000697626 _____ () C:\Users\Alex\AppData\Local\Temp\Uninstall.exe ShellIconOverlayIdentifiers: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\Users\Alex\AppData\Local\MEGAsync\ShellExtX64.dll -> No File ShellIconOverlayIdentifiers: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\Users\Alex\AppData\Local\MEGAsync\ShellExtX64.dll -> No File ShellIconOverlayIdentifiers: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\Users\Alex\AppData\Local\MEGAsync\ShellExtX64.dll -> No File ShellIconOverlayIdentifiers-x32: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\Users\Alex\AppData\Local\MEGAsync\ShellExtX64.dll -> No File ShellIconOverlayIdentifiers-x32: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\Users\Alex\AppData\Local\MEGAsync\ShellExtX64.dll -> No File ShellIconOverlayIdentifiers-x32: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\Users\Alex\AppData\Local\MEGAsync\ShellExtX64.dll -> No File ContextMenuHandlers1: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\Alex\AppData\Local\MEGAsync\ShellExtX64.dll -> No File ContextMenuHandlers2: [AlcoholShellEx] -> {32020A01-506E-484D-A2A8-BE3CF17601C3} => -> No File ContextMenuHandlers2: [AlcoholShellEx64] -> {AF67B665-D752-424E-9A03-C7C218F2844F} => -> No File ContextMenuHandlers2: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\Alex\AppData\Local\MEGAsync\ShellExtX64.dll -> No File ContextMenuHandlers3: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\Alex\AppData\Local\MEGAsync\ShellExtX64.dll -> No File ContextMenuHandlers4: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\Alex\AppData\Local\MEGAsync\ShellExtX64.dll -> No File Task: {1438A1BA-FCD6-4F79-9F8A-265D61E6D06A} - \FreeDownloadManagerNetworkMonitor -> No File <==== ATTENTION Reboot: End:: Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! Обратите внимание, что компьютер будет перезагружен. Если проблема будет воспроизводиться, пробуйте отключить все расширения в Chrome, Opera и проверить проблему.Начните с этих расширений: CHR Extension: (AdBlock) - C:\Users\Alex\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2018-12-11] CHR Extension: (friGate CDN - бесперебойный доступ к сайтам) - C:\Users\Alex\AppData\Local\Google\Chrome\User Data\Default\Extensions\mbacbcfdfaapbcnlnbmciiaakomhkbkb [2018-10-18] OPR Extension: (Browsec VPN - Free and Unlimited VPN) - C:\Users\Alex\AppData\Roaming\Opera Software\Opera Stable\Extensions\dknfpcdpbkjijldegonllfnnfhabjpde [2018-10-27] OPR Extension: (friGate CDN - бесперебойный доступ к сайтам) - C:\Users\Alex\AppData\Roaming\Opera Software\Opera Stable\Extensions\mbacbcfdfaapbcnlnbmciiaakomhkbkb [2018-10-20] OPR Extension: (Adblock Plus) - C:\Users\Alex\AppData\Roaming\Opera Software\Opera Stable\Extensions\oidhhegpmlfpoeialbgcdocjalghfpkp [2018-12-04] Цитата Ссылка на сообщение Поделиться на другие сайты
Alex2012 0 Опубликовано 13 декабря, 2018 Автор Share Опубликовано 13 декабря, 2018 Вот пожалуйста Фикслог. Пока проблема не наблюдается, но, если вдруг появится опять, значит, дело в расширениях? Fixlog.txt Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.