Периодически при клике в браузерах открывается Bashirian.biz

9 декабря, 2018

Доброго времени суток. Периодически в моих браузерах при нажатии в любое место, особенно при выделении текста, или клике на ссылку, открывается сайт bashirian.biz или bashrian.biz, точно не вспомню название, который сразу перенаправляет на сайт какого-нибудь казино. Прошу помощи у вас. Доктором вебом проверял, ничего не нашёл. Логи приложил.

9 декабря, 2018

Логи приложил.

Здравствуйте,

Логов не видно. Пожалуйста не создавайте темы на различных форумах по лечение, либо уточните где хотите продолжить лечение?

9 декабря, 2018

Логи приложил.

Здравствуйте,

Логов не видно. Пожалуйста не создавайте темы на различных форумах по лечение, либо уточните где хотите продолжить лечеХ

Хорошо. Тут хочу продолжить лечение. Первый раз логи почему то не прикрепились. Теперь должно быть всё сделано.

CollectionLog-2018.12.09-09.50.zip

9 декабря, 2018

HiJackThis (из каталога autologger)профиксить
Важно: необходимо отметить и профиксить только то, что указано ниже.

O2-32 - HKLM\..\BHO: (no name) - {13D67BB7-DB5F-48AA-884D-7A5D94168509} - (no file)
O4 - HKLM\..\Session Manager: [BootExecute] = (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\    YndCase0Sync: (no name) - {63D48440-63AB-44D0-B323-4731DFCDE9E9} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\    YndCase1Modified: (no name) - {7E7DC279-E6BE-4D57-9DEC-14FA0339DBC0} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\    YndCase2Error: (no name) - {FB2FE984-05F5-4512-9D9B-69D3DE61F6D9} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\    YndCase3Shared: (no name) - {AF8D197E-7022-4c3d-BD88-68AD35C9C169} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive1: (no name) - {BBACC218-34EA-4666-9D7A-C78F2274A524} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive2: (no name) - {5AB7172C-9C11-405C-8DD5-AF20F3606282} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive3: (no name) - {A78ED123-AB77-406B-9962-2A5D9D2F7F30} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive4: (no name) - {F241C880-6982-4CE5-8CF7-7085BA96DA5A} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive5: (no name) - {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} - (no file)

- Подготовьте лог AdwCleaner и приложите его в теме.

9 декабря, 2018

HiJackThis (из каталога autologger)профиксить

Важно: необходимо отметить и профиксить только то, что указано ниже.

O2-32 - HKLM\..\BHO: (no name) - {13D67BB7-DB5F-48AA-884D-7A5D94168509} - (no file)
O4 - HKLM\..\Session Manager: [BootExecute] = (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\    YndCase0Sync: (no name) - {63D48440-63AB-44D0-B323-4731DFCDE9E9} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\    YndCase1Modified: (no name) - {7E7DC279-E6BE-4D57-9DEC-14FA0339DBC0} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\    YndCase2Error: (no name) - {FB2FE984-05F5-4512-9D9B-69D3DE61F6D9} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\    YndCase3Shared: (no name) - {AF8D197E-7022-4c3d-BD88-68AD35C9C169} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive1: (no name) - {BBACC218-34EA-4666-9D7A-C78F2274A524} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive2: (no name) - {5AB7172C-9C11-405C-8DD5-AF20F3606282} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive3: (no name) - {A78ED123-AB77-406B-9962-2A5D9D2F7F30} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive4: (no name) - {F241C880-6982-4CE5-8CF7-7085BA96DA5A} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive5: (no name) - {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} - (no file)

- Подготовьте лог AdwCleaner и приложите его в теме.

Хайджеком пофиксил то, что сказали. АвтоЛоггером просканировал. Лог прилагаю.

CollectionLog-2018.12.09-22.03.zip

9 декабря, 2018

- Подготовьте лог AdwCleaner и приложите его в теме.

А где лог от ранее затребованной утилиты?

10 декабря, 2018

- Подготовьте лог AdwCleaner и приложите его в теме.

А где лог от ранее затребованной утилиты?

Вот Лог который сделал Хайджек после профикса.

CollectionLog-2018.12.09-21.52.zip

10 декабря, 2018

@Alex2012, будьте внимательны. Щелкните на слове "AdwCleaner" в предыдущем сообщении. Откроется инструкция. Внимательно прочтите и прикрепите нужный отчет.

10 декабря, 2018

@Alex2012, будьте внимательны. Щелкните на слове "AdwCleaner" в предыдущем сообщении. Откроется инструкция. Внимательно прочтите и прикрепите нужный отчет.

Хорошо. Прошу прощения. Просто, не сразу всё понял) Вот, пожалуйста, лог.

AdwCleanerS00.txt

10 декабря, 2018

Удалите IObit, Advanced SystemCare через установку программ в панели управления (если будет присутствовать).

Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.

10 декабря, 2018

Удалите IObit, Advanced SystemCare через установку программ в панели управления (если будет присутствовать).

Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.

Удалил всё. Названные программы удалить не получилось через панель. Не было в списке. Комп перезагрузился. Прилагаю лог.

AdwCleanerC01.txt

11 декабря, 2018

Уточните пожалуйста в каких браузерах возникает проблема?

- Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
Нажмите кнопку Scan.
После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

11 декабря, 2018

Уточните пожалуйста в каких браузерах возникает проблема?

- Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".

Нажмите кнопку Scan.

После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.

Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

В Опере и Хроме происходит подобное. Это не настолько часто бывает. Но, бывает. Программа создала два файла. Приложу оба.

FRST.txt

Addition.txt

11 декабря, 2018

Закройте и сохраните все открытые приложения.

Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt с поддержкой Unicode в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:

Start::
CreateRestorePoint:
CloseProcesses:
HKLM-x32\...\Run: [] => [X]
CHR HKU\S-1-5-21-138403785-1775810503-1848986268-1002\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [dhdgffkkebhmkfjojejmpbldmpobfkfo] - hxxp://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-138403785-1775810503-1848986268-1002\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [mjbepbhonbojpoaenhckjocchgfiaofo] - hxxps://clients2.google.com/service/update2/crx
File: C:\Program Files\AMD\Performance Profile Client\AUEPLauncher.exe
File: C:\Windows\system32\SET5CEA.tmp
File: C:\Windows\system32\coinst_18.40.dll
File: C:\Windows\system32\clinfo.exe
2018-12-11 00:23 - 2018-09-13 15:30 - 000000000 ____D C:\Users\Alex\AppData\Roaming\IObit
2018-12-11 00:23 - 2018-09-13 15:30 - 000000000 ____D C:\Users\Alex\AppData\LocalLow\IObit
2018-12-11 00:23 - 2018-09-13 15:28 - 000000000 ____D C:\Users\Все пользователи\IObit
2018-12-11 00:23 - 2018-09-13 15:28 - 000000000 ____D C:\ProgramData\IObit
2017-09-13 20:36 - 2017-09-13 20:36 - 000000000 ____H () C:\Users\Alex\AppData\Local\BIT8608.tmp
2018-06-29 19:02 - 2018-06-29 19:02 - 000000000 _____ () C:\Users\Alex\AppData\Local\{067100DF-C9F5-4BD4-9087-AD17AB853AA3}
2018-07-17 06:21 - 2018-07-17 06:21 - 000000000 _____ () C:\Users\Alex\AppData\Local\{9AA63CBE-6302-44B4-A937-31DE6C2B210C}
2018-05-05 17:23 - 2018-05-05 17:23 - 000000000 _____ () C:\Users\Alex\AppData\Local\{9F16DDBF-D997-45A9-99E4-39812A643C29}
2017-09-13 20:36 - 2017-09-13 20:36 - 000000000 _____ () C:\Users\Alex\AppData\Local\{E96B1C9A-B6F6-46E5-BBBD-E9EC7851A9DE}
2018-05-23 05:59 - 2018-05-23 05:59 - 000000000 _____ () C:\Users\Alex\AppData\Local\{FD6D78A6-15AF-4BEF-AFEA-919C21F67B8E}
2018-10-28 22:33 - 2016-12-02 22:11 - 000697626 _____ () C:\Users\Alex\AppData\Local\Temp\Uninstall.exe
ShellIconOverlayIdentifiers: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\Users\Alex\AppData\Local\MEGAsync\ShellExtX64.dll -> No File
ShellIconOverlayIdentifiers: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\Users\Alex\AppData\Local\MEGAsync\ShellExtX64.dll -> No File
ShellIconOverlayIdentifiers: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\Users\Alex\AppData\Local\MEGAsync\ShellExtX64.dll -> No File
ShellIconOverlayIdentifiers-x32: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\Users\Alex\AppData\Local\MEGAsync\ShellExtX64.dll -> No File
ShellIconOverlayIdentifiers-x32: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\Users\Alex\AppData\Local\MEGAsync\ShellExtX64.dll -> No File
ShellIconOverlayIdentifiers-x32: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\Users\Alex\AppData\Local\MEGAsync\ShellExtX64.dll -> No File
ContextMenuHandlers1: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\Alex\AppData\Local\MEGAsync\ShellExtX64.dll -> No File
ContextMenuHandlers2: [AlcoholShellEx] -> {32020A01-506E-484D-A2A8-BE3CF17601C3} =>  -> No File
ContextMenuHandlers2: [AlcoholShellEx64] -> {AF67B665-D752-424E-9A03-C7C218F2844F} =>  -> No File
ContextMenuHandlers2: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\Alex\AppData\Local\MEGAsync\ShellExtX64.dll -> No File
ContextMenuHandlers3: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\Alex\AppData\Local\MEGAsync\ShellExtX64.dll -> No File
ContextMenuHandlers4: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\Alex\AppData\Local\MEGAsync\ShellExtX64.dll -> No File
Task: {1438A1BA-FCD6-4F79-9F8A-265D61E6D06A} - \FreeDownloadManagerNetworkMonitor -> No File <==== ATTENTION
Reboot:
End::

Запустите FRST и нажмите один раз на кнопку Fix и подождите.
Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Обратите внимание, что компьютер будет перезагружен.

Если проблема будет воспроизводиться, пробуйте отключить все расширения в Chrome, Opera и проверить проблему.
Начните с этих расширений:

CHR Extension: (AdBlock) - C:\Users\Alex\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2018-12-11]
CHR Extension: (friGate CDN - бесперебойный доступ к сайтам) - C:\Users\Alex\AppData\Local\Google\Chrome\User Data\Default\Extensions\mbacbcfdfaapbcnlnbmciiaakomhkbkb [2018-10-18]

OPR Extension: (Browsec VPN - Free and Unlimited VPN) - C:\Users\Alex\AppData\Roaming\Opera Software\Opera Stable\Extensions\dknfpcdpbkjijldegonllfnnfhabjpde [2018-10-27]
OPR Extension: (friGate CDN - бесперебойный доступ к сайтам) - C:\Users\Alex\AppData\Roaming\Opera Software\Opera Stable\Extensions\mbacbcfdfaapbcnlnbmciiaakomhkbkb [2018-10-20]
OPR Extension: (Adblock Plus) - C:\Users\Alex\AppData\Roaming\Opera Software\Opera Stable\Extensions\oidhhegpmlfpoeialbgcdocjalghfpkp [2018-12-04]

13 декабря, 2018

Вот пожалуйста Фикслог. Пока проблема не наблюдается, но, если вдруг появится опять, значит, дело в расширениях?

Fixlog.txt

Войти

Периодически при клике в браузерах открывается Bashirian.biz

Рекомендуемые сообщения

Alex2012 0

Ссылка на сообщение

Поделиться на другие сайты

SQ 831

Ссылка на сообщение

Поделиться на другие сайты

Alex2012 0

Ссылка на сообщение

Поделиться на другие сайты

SQ 831

Ссылка на сообщение

Поделиться на другие сайты

Alex2012 0

Ссылка на сообщение

Поделиться на другие сайты

SQ 831

Ссылка на сообщение

Поделиться на другие сайты

Alex2012 0

Ссылка на сообщение

Поделиться на другие сайты

Sandor 1 253

Ссылка на сообщение

Поделиться на другие сайты

Alex2012 0

Ссылка на сообщение

Поделиться на другие сайты

SQ 831

Ссылка на сообщение

Поделиться на другие сайты

Alex2012 0

Ссылка на сообщение

Поделиться на другие сайты

SQ 831

Ссылка на сообщение

Поделиться на другие сайты

Alex2012 0

Ссылка на сообщение

Поделиться на другие сайты

SQ 831

Ссылка на сообщение

Поделиться на другие сайты

Alex2012 0

Ссылка на сообщение

Поделиться на другие сайты

Присоединяйтесь к обсуждению

Сайт

Активность

Магазин

Поддержка

Kaspersky Support Forum

Sandor 1 253