Лишняя реклама на ютубе

[Serx_]

Здравствуйте. Дня три-четыре назад было установлено расширение в google chrome. Как могло установиться, вкратце: переход с одноклассников на "левый сайт"->сообщение с вопросом "хотите установить расширение...?" Как мне объяснили дальше нажали ->"нет нет".

На ютубе появилось пару лишних банеров с текстом подобно тем в которых нужно намазать, потереть и подобное. Расширение с картинкой смайла. Так же в Internet Explorer добавилось "сообщите нам свое мнение" и так же смайл (или просто совпадение и оно там должно быть), 

После удаления расширения в google chrome реклама на ютубе стала "чуть по мягче" и чуть по реже. Но та что есть сейчас, не помню, чтобы данная реклама была раньше.

Прошу помощи.

CollectionLog-2016.10.10-11.24.zip

Изменено 10 октября, 2016 пользователем Serx_

[Sandor]

Здравствуйте!

 

Дополнительно:

• Скачайте AdwCleaner (by ToolsLib) и сохраните его на Рабочем столе.
• Запустите его (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
• Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s0].txt.
• Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.

[Serx_]

AdwCleanerS0.txt

[Sandor]

1.

• Запустите повторно AdwCleaner (by ToolsLib) (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора).
• Нажмите кнопку "Scan" ("Сканировать").
• По окончании сканирования в меню Инструменты - Настройки отметьте дополнительно в разделе Сбросить:
  • Политики IE
  • Политики Chrome

    и нажмите Ok.

• Нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления.
• Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C0].txt.
• Прикрепите отчет к своему следующему сообщению

Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

 

Подробнее читайте в этом руководстве.

 

 

2.

Скачайте Farbar Recovery Scan Tool (зеркало) и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Отметьте галочкой также "Shortcut.txt".

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

[Serx_]

Desktop.rar

[Sandor]

Так же в Internet Explorer добавилось "сообщите нам свое мнение"

Меню Сервис - Настроить надстройки: проверьте что включено в разделе Панели инструментов и расширения.

 

На ютубе появилось пару лишних банеров с текстом

Что сейчас с этим?

[Serx_]

 

Меню Сервис - Настроить надстройки: проверьте что включено в разделе Панели инструментов и расширения.

Попробовал по отключать сервисы, не убирается смайл, но возможно это функция встроена.

 

 

 

 

Что сейчас с этим? 

Реклама есть, но так же возможно, что данная реклама "от гугла" была и раньше и я ее не замечал

 

 

 

 

Меню Сервис - Настроить надстройки: проверьте что включено в разделе Панели инструментов и расширения.

[Sandor]

В логах больше ничего плохого.

 

В завершение:

1.

• Пожалуйста, запустите adwcleaner.exe
• В меню File (Файл) - выберите Uninstall (Деинсталлировать).
• Подтвердите удаление, нажав кнопку: Да.

Подробнее читайте в этом руководстве.

 

Остальные утилиты лечения и папки, включая C:\FRST, можно просто удалить.

 

2.

• Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.
• Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
• Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
• Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
• Прикрепите этот файл к своему следующему сообщению.

[Serx_]

SecurityCheck.txt

[Sandor]

--------------------------- [ OtherUtilities ] ----------------------------

WinRAR 5.20 (64-разрядная) v.5.20.0 Внимание! Скачать обновления

--------------------------------- [ P2P ] ---------------------------------

µTorrent v.3.4.8.42576 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.

-------------------------------- [ Java ] ---------------------------------

Java 7 Update 71 v.7.0.710 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее, скачать и установить Java SE 8 (jre-8u102-windows-i586.exe).

Java 8 Update 91 v.8.0.910.14 Внимание! Скачать обновления

^Удалите старую версию и установите новую (jre-8u102-windows-i586.exe)^

Java SE Development Kit 7 Update 71 v.1.7.0.710 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее, скачать и установить Java SDK 8 (jdk-8u102-windows-i586.exe).

--------------------------- [ AdobeProduction ] ---------------------------

Adobe Flash Player 10 Plugin v.10.3.183.90 Внимание! Скачать обновления

 

 

Прочтите и выполните Рекомендации после удаления вредоносного ПО

[Serx_]

Выполнено. Спасибо!