Всплывающие баннеры и окна

[regist]

Проблема только в Хроме?

 

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочкой также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

[Даниил55]

В edge вроде все нормально, хотя проявляется не сразу в хроме, а через какое то время

Addition.txt

FRST.txt

Shortcut.txt

[regist]

Chrome: 
=======
CHR Profile: C:\Users\shatu\AppData\Local\Google\Chrome\User Data\Default [2017-04-12]
CHR Extension: (WAB - Умный блокировщик рекламы) - C:\Users\shatu\AppData\Local\Google\Chrome\User Data\Default\Extensions\alcmakjhknigccfidaelkafjmfifkhkc [2017-04-04]
CHR Extension: (Документы Google) - C:\Users\shatu\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-02-27]
CHR Extension: (Диск Google) - C:\Users\shatu\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-02-27]
CHR Extension: (Adguard Антибаннер) - C:\Users\shatu\AppData\Local\Google\Chrome\User Data\Default\Extensions\bgnkhhnnamicmpeenaelnjfhikgbkllg [2017-04-04]
CHR Extension: (YouTube) - C:\Users\shatu\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-02-27]
CHR Extension: (Adblock Plus) - C:\Users\shatu\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2017-04-04]
CHR Extension: (AdvSim) - C:\Users\shatu\AppData\Local\Google\Chrome\User Data\Default\Extensions\emibjidpggnihebhgnbfgkeiankhecbo [2017-03-28]
CHR Extension: (Google Таблицы) - C:\Users\shatu\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-02-27]
CHR Extension: (Google Документы офлайн) - C:\Users\shatu\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2017-02-27]
CHR Extension: (AdBlock) - C:\Users\shatu\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2017-04-10]
CHR Extension: (Дополнительные параметры 11.42) - C:\Users\shatu\AppData\Local\Google\Chrome\User Data\Default\Extensions\nlfhjbalecmfambiieajjbipncdapnhp [2017-02-27]
CHR Extension: (Платежная система Интернет-магазина Chrome) - C:\Users\shatu\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-03-09]
CHR Extension: (Визуальные закладки) - C:\Users\shatu\AppData\Local\Google\Chrome\User Data\Default\Extensions\pchfckkccldkbclgdepkaonamkignanh [2017-02-27]
CHR Extension: (Gmail) - C:\Users\shatu\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2017-02-27]
CHR Extension: (Chrome Media Router) - C:\Users\shatu\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-03-31]
CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [pchfckkccldkbclgdepkaonamkignanh] - hxxp://clients2.google.com/service/update2/crx

Эти расширения все знакомы?

[Даниил55]

Я не все здесь понимаю.

Удалить расширения?

[regist]

AVG Web TuneUp (HKLM-x32\...\AVG Web TuneUp) (Version: 4.3.7.452 - AVG Technologies)
MadLen.uCoz.coM Toolbar (HKLM-x32\...\MadLen.uCoz.coM Toolbar) (Version:  - )

Советую деинсталировать.

 

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

 

start
CreateRestorePoint:
Task: {0214ED29-DEA0-48D9-BD20-3F5102C3A334} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> No File <==== ATTENTION
Task: {0C6DE366-8168-488D-9B71-65A298381F06} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> No File <==== ATTENTION
Task: {1B65E1CE-E237-4C43-9274-52A079722C6B} - \WPD\SqmUpload_S-1-5-21-1250193792-2939157520-3829723327-1002 -> No File <==== ATTENTION
Task: {1FC17C0B-1974-488E-B7A1-66C5CE1934CA} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> No File <==== ATTENTION
Task: {4FAA0C23-D258-4541-8249-FD98762F3F4E} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> No File <==== ATTENTION
Task: {5E0BF591-4211-4E65-81FE-9F398F84C215} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> No File <==== ATTENTION
Task: {66EAD40A-3A03-4F54-A5F0-3E279FAB8695} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> No File <==== ATTENTION
Task: {7A904277-3C2D-4643-8AAF-532B2B3C0BE4} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> No File <==== ATTENTION
Task: {8F62FE7E-44AD-4DAE-9091-69BED619E20E} - \PBot -> No File <==== ATTENTION
Task: {9FB091BE-5DC8-4903-944D-EB7FBB5BE2E2} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> No File <==== ATTENTION
Task: {D8ABB4C8-5AB3-45E6-AACB-BA3C8D8D42AB} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> No File <==== ATTENTION
Task: {E18FA99A-1A0D-467D-82F8-8A2EF1C7FA1B} - \OfficeSoftwareProtectionPlatform\SvcRestartTask -> No File <==== ATTENTION
Task: {F6E48A22-E7B6-4827-AD78-9C2968EB7F92} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> No File <==== ATTENTION
Task: {FBD861BB-52FC-4119-8522-9C9990425DB8} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> No File <==== ATTENTION
FirewallRules: [{AB00ECF8-F0D9-4D68-87E1-F0B8CB9C6437}] => (Allow) C:\Program Files (x86)\360\Total Security\safemon\QHSafeTray.exe
FirewallRules: [{7ABE5FB0-8EF5-45DD-B481-0F56EFBBFF7A}] => (Allow) C:\Program Files (x86)\360\Total Security\safemon\QHSafeTray.exe
FirewallRules: [{5B62FAF7-B0AE-4123-BFAB-47B80BF85C94}] => (Allow) C:\Program Files (x86)\360\Total Security\LiveUpdate360.exe
FirewallRules: [{9CDC5CCE-3829-4EA6-B887-AFE160D1F33C}] => (Allow) C:\Program Files (x86)\360\Total Security\LiveUpdate360.exe
FirewallRules: [{C24A37BF-5F54-464F-9098-03EA0E4F3363}] => (Allow) C:\Program Files (x86)\360\Total Security\safemon\QHSafeTray.exe
FirewallRules: [{20B46588-1704-4037-BAE3-93935F58272E}] => (Allow) C:\Program Files (x86)\360\Total Security\safemon\QHSafeTray.exe
FirewallRules: [{4A953A3F-5129-4420-ADDB-74BED78BFBD4}] => (Allow) C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe
HKLM-x32\...\Run: [gmsd_ru_91] => [X]
HKU\S-1-5-21-1250193792-2939157520-3829723327-1007\...\MountPoints2: E - "E:\AutoRun.exe"
HKU\S-1-5-21-1250193792-2939157520-3829723327-1007\...\MountPoints2: {549b5b4c-fcba-11e6-8366-90489a7cf5a4} - "E:\AutoRun.exe"
HKU\S-1-5-21-1250193792-2939157520-3829723327-1007\...\MountPoints2: {5885a520-fccf-11e6-8368-90489a7cf5a4} - "E:\AutoRun.exe"
HKU\S-1-5-21-1250193792-2939157520-3829723327-1007\...\MountPoints2: {af615cb7-d7df-11e6-8355-90489a7cf5a4} - "E:\AutoRun.exe"
HKU\S-1-5-21-1250193792-2939157520-3829723327-1007\...\MountPoints2: {fbf741a8-f8e2-11e6-8363-90489a7cf5a4} - "E:\AutoRun.exe"
ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> No File
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKU\S-1-5-21-1250193792-2939157520-3829723327-1007\Software\Microsoft\Internet Explorer\Main,Start Page =
BHO: AVG Web TuneUp -> {95B7759C-8C7F-4BF1-B163-73684A933233} -> C:\Program Files\AVG Web TuneUp\4.3.7.452\AVG Web TuneUp.dll => No File
Toolbar: HKU\S-1-5-21-1250193792-2939157520-3829723327-1007 -> No Name - {4BAAC1B8-0800-42C9-8FA6-08B211F356B8} -  No File


EmptyTemp:
Reboot:
end

и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. При сохранении выберите кодировку Юникод!

Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

 

 

 

Я не все здесь понимаю. Удалить расширения?

Просто ответьте на вопрос, среди этих  расширений есть незнакомые вам названия?

[Даниил55]

CHR Extension: (Дополнительные параметры 11.42) - C:\Users\shatu\AppData\Local\Google\Chrome\User Data\Default\Extensions\nlfhjbalecmfambiieajjbipncdapnhp [2017-02-27]

CHR Extension: (Платежная система Интернет-магазина Chrome) - C:\Users\shatu\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-03-09]

CHR Extension: (Визуальные закладки) - C:\Users\shatu\AppData\Local\Google\Chrome\User Data\Default\Extensions\pchfckkccldkbclgdepkaonamkignanh [2017-02-27]

AVG Web TuneUp (HKLM-x32\...\AVG Web TuneUp) (Version: 4.3.7.452 - AVG Technologies)
MadLen.uCoz.coM Toolbar (HKLM-x32\...\MadLen.uCoz.coM Toolbar) (Version: - )

 

не могу деинсталировать

 

не удается найти ,,,,, проверьте, правильно ли указано имя и повторите попытку.

Fixlog.txt

[regist]

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

start
CreateRestorePoint:
CHR Extension: (Дополнительные параметры 11.42) - C:\Users\shatu\AppData\Local\Google\Chrome\User Data\Default\Extensions\nlfhjbalecmfambiieajjbipncdapnhp [2017-02-27]
CHR Extension: (Визуальные закладки) - C:\Users\shatu\AppData\Local\Google\Chrome\User Data\Default\Extensions\pchfckkccldkbclgdepkaonamkignanh [2017-02-27]
CHR HKLM-x32\...\Chrome\Extension: [pchfckkccldkbclgdepkaonamkignanh] - hxxp://clients2.google.com/service/update2/crx
EmptyTemp:
Reboot:
end

и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. При сохранении выберите кодировку Юникод!
Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Подробнее читайте в этом руководстве.
 

 

проверьте проблему.

[Даниил55]

К сожалению не помогло

Fixlog.txt

[regist]

Отключите все расширения в Хроме и отпишитесь о результате.

[Даниил55]

Отключите все расширения в Хроме и отпишитесь о результате.

отключил разрешения, банеры не появляются

 

Отключите все расширения в Хроме и отпишитесь о результате.

отключил разрешения, банеры не появляются

 

Удалить разрешения?

[regist]

Включайте по одному расширению и смотрите из-за какого проблема. Название проблемного напишите здесь.
 

[Даниил55]

похоже что это расширение AdvSim

[regist]

похоже что это расширение AdvSim

Ясно, значит это emibjidpggnihebhgnbfgkeiankhecbo https://chrome.google.com/webstore/detail/advsim/emibjidpggnihebhgnbfgkeiankhecbo?hl=ru

Вот теперь удаляйте его.

 

Выполните скрипт в AVZ при наличии доступа в интернет:

 

 

var
LogPath : string;
ScriptPath : string;

begin
 LogPath := GetAVZDirectory + 'log\avz_log.txt';
 if FileExists(LogPath) Then DeleteFile(LogPath);
 ScriptPath := GetAVZDirectory +'ScanVuln.txt';

  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
       exit;
      end;
  end;
 if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

 

Советы и рекомендации после лечения компьютера

[Даниил55]

http://mudetectis.pw/bitch/

при удалении выскочило

AVZ не нашел уязвимостей

Изменено 12 апреля, 2017 пользователем regist
деактивировал ссылку

[regist]

 

 

при удалении выскочило

да, как говорится no comment.

Спасибо, что отписались. Думаю будет полезно узнать тем, кто ещё этим расширением пользуется (если найдут поисковим эту тему).