Хром перенаправляет на рекламные страницы (1)

[elusaveng]

В двух компьютерах домашней сети при клике по любой ссылке любого сайта открывается то поиск мейл.ру, то казино, то инет-магазин и т.д. При повторном клике по той же ссылке открывается нужная страница.

В IE и старой (12-й!) Опере всё в порядке.

В Настройках и Расширениях Хрома ничего нового не появилось.

KIS, Malwarebytes Anti-Malware и SUPERAntiSpyware включены постоянно, но при проверке (на всякий случай) ни они, ни AVZ, ни cureit в безопасном режиме ничего не нашли.

KVRT тоже ничего не нашёл.

Прил. лог компа №1, второй отправлю в следующем посте.

CollectionLog-2016.11.07-13.13.zip

[mike 1]

Деинсталлируйте:

SUPERAntiSpyware
Wise Care 365 4.30
Wise Memory Optimizer 3.47

Скачайте Farbar Recovery Scan Tool   и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".

Нажмите кнопку Scan.

После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.

Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

[elusaveng]

Я, чайник, не заметил кнопки "подписаться на тему" и ждал автоответа...

Выполнил, прил.

А когда можно будет установить деинсталлированные программы?

Addition.txt

FRST.txt

[mike 1]

Я бы вообще не рекомендовал их обратно устанавливать. Все эти оптимизаторы и чистилки реестра бесполезны по своей сути, а SUPERAntiSpyware как по мне это  вообще фейк, а не антивирусная утилита. 

 

 

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

 

• Временно выгрузите антивирус, файрволл и прочее защитное ПО.

• Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:

CreateRestorePoint:
CloseProcesses:
GroupPolicy: Restriction <======= ATTENTION
GroupPolicy\User: Restriction <======= ATTENTION
CHR Extension: (friGate fork (FreeGate) - без рекламы) - C:\Users\Валентина\AppData\Local\Google\Chrome\User Data\Default\Extensions\bfbfcehpgihlcginpemiddkclhlifelg [2016-10-22]
CHR Extension: (freeGate (friGate fork) страница установки) - C:\Users\Валентина\AppData\Local\Google\Chrome\User Data\Default\Extensions\fgdcieeejadbekdghhfbohnfpfjlbfnd [2016-04-20]
OPR Extension: (SuperMegaBest - find best prices) - C:\Users\Валентина\AppData\Roaming\Opera Software\Opera Stable\Extensions\cbbpicnbcjaeeenbmilcnaojfgnmlhhb [2016-03-16]
OPR Extension: (SuperMegaBest - find best prices) - C:\Users\Валентина\AppData\Roaming\Opera Software\Opera Stable\Extensions\nncgmpcdlilgbepbfpeidpjlcdfhmcfp [2016-03-13]
Task: {1E63C9F5-F930-42D3-A407-54E990E32B61} - \SystemMonitor2016 -> No File <==== ATTENTION
EmptyTemp:

• Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

• Обратите внимание, что компьютер будет перезагружен.

• Внимание! Если на рабочем столе будет создан архив Дата_время.zip, то загрузите этот архив через данную форму

 

 

[elusaveng]

Дата_время.zip не создался, Fixlog прил.

 

 

Fixlog.txt

[mike 1]

Что с проблемой?

[elusaveng]

Спасибо, похоже, что помогло, но на всяк случ не закрывайте тему сразу: в прошлый раз, года 1,5 назад, аналогичная проблема так же пропала, а через пару дней снова всплыла.

[mike 1]

• Для профилактики и защиты от повторных заражений загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе
• Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
• Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
• Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
• Прикрепите отчет в вашей теме

[elusaveng]

 

• Для профилактики и защиты от повторных заражений загрузите SecurityCheck by glax24...

Я-то думал, что надо сменить FreeGate на чёнить другое, а впереди ещё ХЗ сколько биться апстену..

Спасибо, товарищ, продолжай руководить, а если чё сглуплю - так я ж контент-редактор без админа, и хоть и продвинутый, но чайнег

SecurityCheck.txt

[mike 1]

Исправьте и обновите:

 

Контроль учётных записей пользователя отключен

Запрос на повышение прав для администраторов отключен

^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^

 

7-Zip 9.38 (x64 edition) v.9.38.00.0 Внимание! Скачать обновления

^Удалите старую версию, скачайте и установите новую.^

Microsoft Silverlight v.5.1.50901.0

TeamViewer 11 v.11.0.53254 Внимание! Скачать обновления

Java 8 Update 111 (64-bit) v.8.0.1110.14 Внимание! Скачать обновления

^Удалите старую версию и установите новую (jre-8u112-windows-x64.exe)^

--------------------------- [ AppleProduction ] ---------------------------

QuickTime 7 v.7.79.80.95 Данная программа больше не поддерживается разработчиком и имеет известные проблемы безопасности! Рекомендуется деинсталлировать данное ПО.

--------------------------- [ AdobeProduction ] ---------------------------

Adobe AIR v.1.0.4990 Внимание! Скачать обновления

Adobe Shockwave Player 12.1 v.12.1.9.160 Внимание! Скачать обновления

Adobe Shockwave Player + Authorware Web Player v.v12.1.9.160 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее, скачать и установить Adobe Shockwave Player.

Adobe Acrobat Reader DC - Russian v.15.020.20042

------------------------------- [ Browser ] -------------------------------

Google Chrome v.54.0.2840.71 Внимание! Скачать обновления

^Проверьте обновления через меню Справка - О Google Chrome!^

Opera 12.02 v.12.02.1578 Внимание! Скачать обновления

 

SUPERAntiSpyware v.6.0.1218 рекомендую удалить. 

[elusaveng]

 

Исправьте и обновите...

Спасибо, обновил всё, кроме старой Оперы: глючит она чем дальше, тем больше, но в ней сохранился удобный RSS-reader, а мне он для мониторинга статей для копипасты жизненно необходим. Когда станет совсем невмочь, перейду на новую, хотя в ней похожий аггрегатор намного неудобнее.

И поясните плз, если не лень, чем плох SUPERAntiSpyware? Как дополнительная постоянная защита он, пожалуй, не нужен, но раз в неделю он находит кучу tracking cookies. ИМХО вреда никакого, а какая-то польза есть.

Кстати, рекомендации ваши выполнял в Хроме - еще раз убедился, что перенаправлять куда не надо он перестал

[mike 1]

 

 

И поясните плз, если не лень, чем плох SUPERAntiSpyware? Как дополнительная постоянная защита он, пожалуй, не нужен, но раз в неделю он находит кучу tracking cookies. ИМХО вреда никакого, а какая-то польза есть.

Ложных срабатываний у него много. Это как SpyHunter, который может ввести пользователя в заблуждение. 

[elusaveng]

SpyHunter - да, удалил его с криком "ужас-ужас-ужас"! (С), а за SAS ничего плохого не замечал. Но не смею больше вас отвлекать до (надеюсь, не скорой) следующей встречи.

Let’s drink for your good business & sex (успехов в труде и счастья в личной жизни)