"Как вы хотите открывать ссылки такого типа (http)"

[Ромул]

С недавнего времени, после того, как я вернулся домой - обнаружил постоянно вплывающее окно с интервалом 20 минут "Как вы хотите открывать ссылки такого типа (http)". Всё бы ничего, если бы эта проблема не мешала нормально работать на ПК.
Пытаясь решить эту проблему почистил систему большинством антивирусов, в том числе и AVZ, Dr. Web, но всё тщетно. В итоге - наткнулся на этот форум, ознакомился с правилами и теперь готов принимать помощь. Если вам не трудно, то, пожалуйста, помогите.
Всё, что необходимо, если я ничего не упустил, находится ниже.
(Все необходимые программы, типа AVZ или Autologger присутствуют)

CollectionLog-2016.12.10-17.56.zip

Изменено 10 декабря, 2016 пользователем Ромул

[Mark D. Pearlstone]

Порядок оформления запроса о помощи

[Ромул]

Порядок оформления запроса о помощи

Прошу прощения. Сейчас всё исправлю.

[mike 1]

Деинсталлируйте McAfee Internet Security Suite, McAfee WebAdvisor

 

Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.

 

Если у вас похожая проблема - создайте тему в разделе Уничтожение вирусов и выполните Правила оформления запроса о помощи.

 

Здравствуйте!

 

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

 

Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

 

begin
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced','HideFileExt', 0);
 StopService('Ghostery Storage Server');
 DeleteService('Ghostery Storage Server');
 TerminateProcessByName('c:\program files (x86)\ghostery storage server\ghstore.exe');
 DeleteFile('c:\program files (x86)\ghostery storage server\ghstore.exe','32');
 DeleteFile('C:\Program Files (x86)\Ghostery Storage Server\ghstore.exe','32');
 DeleteFile('C:\WINDOWS\system32\Tasks\InternetCB','64');
ExecuteSysClean;
RebootWindows(true);
end.

Внимание! Будет выполнена перезагрузка компьютера.

 

Сделайте новые логи Автологгером.

[Ромул]

Вот, прошу

Деинсталлируйте McAfee Internet Security Suite, McAfee WebAdvisor

Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.

Если у вас похожая проблема - создайте тему в разделе Уничтожение вирусов и выполните Правила оформления запроса о помощи.

Здравствуйте!

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
 

begin
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced','HideFileExt', 0);
 StopService('Ghostery Storage Server');
 DeleteService('Ghostery Storage Server');
 TerminateProcessByName('c:\program files (x86)\ghostery storage server\ghstore.exe');
 DeleteFile('c:\program files (x86)\ghostery storage server\ghstore.exe','32');
 DeleteFile('C:\Program Files (x86)\Ghostery Storage Server\ghstore.exe','32');
 DeleteFile('C:\WINDOWS\system32\Tasks\InternetCB','64');
ExecuteSysClean;
RebootWindows(true);
end.

Внимание! Будет выполнена перезагрузка компьютера.

Сделайте новые логи Автологгером.

 

Вот, прошу.
 

CollectionLog-2016.12.11-19.36.zip

CollectionLog-2016.12.11-19.36.zip

Изменено 11 декабря, 2016 пользователем Ромул

[mike 1]

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

• Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
• Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
• Нажмите кнопку Scan.
• После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
• Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

[Ромул]

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

• Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
• Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
• Нажмите кнопку Scan.
• После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
• Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

 

Addition.txt

FRST.txt

[mike 1]

10-12-2016 18:37:39 Операция восстановления

Самолечением не надо только заниматься.

 

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

• Временно выгрузите антивирус, файрволл и прочее защитное ПО.
• Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:

  CreateRestorePoint:
  CloseProcesses:
  GroupPolicy: Restriction <======= ATTENTION
  GroupPolicy\User: Restriction <======= ATTENTION
  Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} -  No File
  S2 0010081481423147mcinstcleanup; C:\WINDOWS\TEMP\001008~1.EXE -cleanup -nolog [X]
  2016-12-11 17:00 - 2016-12-11 17:00 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee
  Task: {F46DED8D-C66A-4F3D-8DA8-FC2D8B55EC22} - \InternetCB -> No File <==== ATTENTION
  Task: {F7FEC311-C93A-41A8-BF53-95C3F6163A81} - System32\Tasks\McAfee\McAfee Idle Detection Task
  HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""=""
  HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcapexe => ""=""
  HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McNaiAnn => ""=""
  HKLM\...\exefile\shell\open\command: C:\WINDOWS\svchost.com "%1" %* <===== ATTENTION
  EmptyTemp:
  

• Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
• Обратите внимание, что компьютер будет перезагружен.
• Внимание! Если на рабочем столе будет создан архив Дата_время.zip, то загрузите этот архив через данную форму

[Ромул]

 

10-12-2016 18:37:39 Операция восстановления

Самолечением не надо только заниматься.

 

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

• Временно выгрузите антивирус, файрволл и прочее защитное ПО.
• Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:

  CreateRestorePoint:
  CloseProcesses:
  GroupPolicy: Restriction <======= ATTENTION
  GroupPolicy\User: Restriction <======= ATTENTION
  Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} -  No File
  S2 0010081481423147mcinstcleanup; C:\WINDOWS\TEMP\001008~1.EXE -cleanup -nolog [X]
  2016-12-11 17:00 - 2016-12-11 17:00 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee
  Task: {F46DED8D-C66A-4F3D-8DA8-FC2D8B55EC22} - \InternetCB -> No File <==== ATTENTION
  Task: {F7FEC311-C93A-41A8-BF53-95C3F6163A81} - System32\Tasks\McAfee\McAfee Idle Detection Task
  HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""=""
  HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcapexe => ""=""
  HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McNaiAnn => ""=""
  HKLM\...\exefile\shell\open\command: C:\WINDOWS\svchost.com "%1" %* <===== ATTENTION
  EmptyTemp:
  

• Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
• Обратите внимание, что компьютер будет перезагружен.
• Внимание! Если на рабочем столе будет создан архив Дата_время.zip, то загрузите этот архив через данную форму

 

Fixlog.txt

[mike 1]

Сделайте лог полного сканирования MBAM http://safezone.cc/threads/faq-po-rabote-s-malwarebytes-anti-malware-v-2.23670/

[Ромул]

Сделайте лог полного сканирования MBAM http://safezone.cc/threads/faq-po-rabote-s-malwarebytes-anti-malware-v-2.23670/

Я так понял, что это - логи? Я их экспортировал с помощью этого приложения после проверки. Если я сделал что-то не так, то дайте указания, как делать логи в этой программе.

MBAM отчёт 2.txt

MBAM отчёт.txt

[mike 1]

Вы полную проверку не останавливали?

[Ромул]

Вы полную проверку не останавливали?

Нет. На удивление, она прошла довольно быстро. Запустить ещё раз? 

[mike 1]

Попробуйте заново запустить ее.

[Ромул]

Попробуйте заново запустить ее.

Перезапустил. Прошла опять быстро.

 

В любом случае - проблема ушла. Огромное спасибо.

MBAM проверка.txt