Реклама в Google Chrome

[RNDNikich]

Здравствуйте. Неделю назад стал замечать рекламу слева под меню ВКонтакте, подумал что реклама "поумнела" и обошла AdBlock. Но спустя пару дней она стала появляться и на других сайтах и в конце концов она появилась в ленте новостей в ВКонтакте и между диалогами. Chrome стал тупить, наверное из-за того что AdBlock без конца блокировал на сайте рекламу. Хотя в Mozilla Firefox и Internet Explorer этой проблемы нету. Погуглил, попробовал AdwCleaner 5.114 и ещё что-то, не помогло, вот решил обратиться за помощью к профессионалам. Проверял компьютер на вирусы с помощью Kaspersky Free и Kaspersky Virus Removal Tool 2015, они ничего не нашли. Прикрепил 2 файла.

CollectionLog-2016.04.29-00.22.zip

KL_syscure.zip

Изменено 28 апреля, 2016 пользователем RNDNikich

[Roman_Five]

Выполните в AVZ восьмой стандартный скрипт (главное окно AVZ - Файл - Стандартные скрипты - 8. VirusInfo.Info: Скрипт сбора файлов для экспресс-анализа ПК - Выполнить отмеченные скрипты).

Загрузите архив virusinfo_auto_{name_PC}.zip из папки AVZ4/LOG через следующую форму, не забыв отметить пункт "Отправить отчет о сканировании на E-mail" и указать реальный адрес своей электронной почты.

Ссылки на результаты проверки онлайн-сервисом VirusDetector и обсуждение результатов проверки из полученного письма с темой "VirusDetector - обработка карантина завершена" после загрузки карантина приложите здесь.

Подробнее с правилами сервиса VirusDetector можно ознакомиться здесь.

 

приложите логи FRST
 

http://forum.kasperskyclub.ru/index.php?showtopic=7611&do=findComment&comment=647696

ПОФИКСИТЕ В Hijackthis

O4-64 - HKCU\..\RunOnce: [Uninstall C:\Users\Perfokarta\AppData\Local\Microsoft\OneDrive\17.3.6301.0127_1\amd64] C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Perfokarta\AppData\Local\Microsoft\OneDrive\17.3.6301.0127_1\amd64"

[RNDNikich]

 

Выполните в AVZ восьмой стандартный скрипт (главное окно AVZ - Файл - Стандартные скрипты - 8. VirusInfo.Info: Скрипт сбора файлов для экспресс-анализа ПК - Выполнить отмеченные скрипты).

Загрузите архив virusinfo_auto_{name_PC}.zip из папки AVZ4/LOG через следующую форму, не забыв отметить пункт "Отправить отчет о сканировании на E-mail" и указать реальный адрес своей электронной почты.

Ссылки на результаты проверки онлайн-сервисом VirusDetector и обсуждение результатов проверки из полученного письма с темой "VirusDetector - обработка карантина завершена" после загрузки карантина приложите здесь.

Подробнее с правилами сервиса VirusDetector можно ознакомиться здесь.

 

приложите логи FRST

 

http://forum.kasperskyclub.ru/index.php?showtopic=7611&do=findComment&comment=647696

ПОФИКСИТЕ В Hijackthis

O4-64 - HKCU\..\RunOnce: [Uninstall C:\Users\Perfokarta\AppData\Local\Microsoft\OneDrive\17.3.6301.0127_1\amd64] C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Perfokarta\AppData\Local\Microsoft\OneDrive\17.3.6301.0127_1\amd64"

Ссылка на результаты анализа и ссылка на тему для обсуждения результатов анализа

В  Hijackthis пофиксил строку "O4-64 - HKCU\..\RunOnce: [uninstall......." и перезагрузил компьютер.

Addition.txt

FRST.txt

Изменено 28 апреля, 2016 пользователем RNDNikich

[Roman_Five]

Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку, откуда была запущена утилита Farbar Recovery Scan Tool:

CreateRestorePoint:

HKU\S-1-5-21-424742363-1858429334-483223939-1001\...\RunOnce: [Uninstall C:\Users\Perfokarta\AppData\Local\Microsoft\OneDrive\17.3.6301.0127_1\amd64] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Perfokarta\AppData\Local\Microsoft\OneDrive\17.3.6301.0127_1\amd64"
FF Plugin HKU\S-1-5-21-424742363-1858429334-483223939-1001: @mail.ru/GameCenter -> C:\Users\Perfokarta\AppData\Local\Mail.Ru\GameCenter\NPDetector.dll [No File]
CHR HKLM\...\Chrome\Extension: [lpeeaghdjmhlakojjcgfdhgcejdaefmi] - hxxps://chrome.google.com/webstore/detail/lpeeaghdjmhlakojjcgfdhgcejdaefmi
CHR HKU\S-1-5-21-424742363-1858429334-483223939-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [bknbnapaddjdnbilpmlacdkjdkjmbjhd] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [bknbnapaddjdnbilpmlacdkjdkjmbjhd] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [lpeeaghdjmhlakojjcgfdhgcejdaefmi] - hxxps://chrome.google.com/webstore/detail/lpeeaghdjmhlakojjcgfdhgcejdaefmi
Task: {783EA94F-6A11-4868-B948-C671604DBCAC} - \CTF Host -> No File <==== ATTENTION

Reboot:

Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

Обратите внимание, что компьютер будет перезагружен.

+
приложите логи MBAM

интернет через роутер?
 

[thyrex]

А также

 

1. Добавьте в скрипт выше запись

CHR StartupUrls: Default -> "hxxps://vk.com/rndnikich","hxxps://otvet.mail.ru/question/87863136","hxxps://www.google.de/search?q=%D0%BA%D0%B0%D0%BA+%D1%83%D0%B1%D1%80%D0%B0%D1%82%D1%8C+google+chrome+mysites123?trackid=sp-006#q=%D0%BA%D0%B0%D0%BA+%D1%83%D0%B1%D1%80%D0%B0%D1%82%D1%8C+google+chrome+mysites123","hxxp://bedynet.ru/mysites123-com/","hxxp://bedynet.ru/mysites123-com/2/#google-chrome"

2. расширение Скачать музыку с Вконтакте (vk.com) отключите.

 

Проверьте проблему

[RNDNikich]

 

Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку, откуда была запущена утилита Farbar Recovery Scan Tool:

CreateRestorePoint:

HKU\S-1-5-21-424742363-1858429334-483223939-1001\...\RunOnce: [Uninstall C:\Users\Perfokarta\AppData\Local\Microsoft\OneDrive\17.3.6301.0127_1\amd64] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Perfokarta\AppData\Local\Microsoft\OneDrive\17.3.6301.0127_1\amd64"
FF Plugin HKU\S-1-5-21-424742363-1858429334-483223939-1001: @mail.ru/GameCenter -> C:\Users\Perfokarta\AppData\Local\Mail.Ru\GameCenter\NPDetector.dll [No File]
CHR HKLM\...\Chrome\Extension: [lpeeaghdjmhlakojjcgfdhgcejdaefmi] - hxxps://chrome.google.com/webstore/detail/lpeeaghdjmhlakojjcgfdhgcejdaefmi
CHR HKU\S-1-5-21-424742363-1858429334-483223939-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [bknbnapaddjdnbilpmlacdkjdkjmbjhd] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [bknbnapaddjdnbilpmlacdkjdkjmbjhd] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [lpeeaghdjmhlakojjcgfdhgcejdaefmi] - hxxps://chrome.google.com/webstore/detail/lpeeaghdjmhlakojjcgfdhgcejdaefmi
Task: {783EA94F-6A11-4868-B948-C671604DBCAC} - \CTF Host -> No File <==== ATTENTION

Reboot:

Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

Обратите внимание, что компьютер будет перезагружен.

+

приложите логи MBAM

 

интернет через роутер?

 

 

Всё сделал. Интернет через кабель, который идёт на роутер, а с роутера на устройства. Кстати реклама после фикса вся ушла из Chrome. Спасибо большое.

Fixlog.txt

логи MBAM.txt

логи MBAM.xml

[Roman_Five]

тогда всё

включите восстановление системы.

[RNDNikich]

Ещё раз большое спасибо, очень быстро помогли. Не то что остальные т.п. в которые когда-либо я звонил или писал.