Реклама на Goggle Chrome + открытие новых вкладок Facebook

[RainaKey]

Приветствую.

Появилась реклама в Гугл Хром. А так же открывает доп вкладку со ссылкой на фейсбук. Сказывается на работе браузера.

Логи приложил.

Прошу помощи.

CollectionLog-2017.06.25-23.49.zip

[regist]

1)  - Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.
 

2) "Пофиксите" в HijackThis:

O4 - HKCU\..\StartupApproved\Run: [GoogleChromeAutoLaunch_D220606D0AF56D0396C5301C5B443302]  (2017/03/23)C:\Program Files (x86)\Google\Chrome\Application\chrome.exe --no-startup-window /prefetch:5
O20-32 - Winlogon Notify: ScCertProp   - Invalid registry found

 

3)

• Скачайте AdwCleaner и сохраните его на Рабочем столе.
• Запустите его (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
• Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s0].txt.
• Прикрепите отчет к своему следующему сообщению.

 

[RainaKey]

1)  - Проведите эту процедуру.....

 

                 .....отчет к своему следующему сообщению

1) https://virusinfo.info/virusdetector/report.php?md5=76CDB2BAD9582D23C1F6F4D868218D6C

2)

3)AdwCleanerS0.txt

 

ПС. Ранее воспользовался ADW Cleaner'om с очисткой. Вроде бы проблема решилась.(а может после 2го пункта, если он способен на такое)

Но на всякий случай прошу проверить до конца.

Спасибо.

Изменено 26 июня, 2017 пользователем RainaKey

[regist]

 

 

воспользовался ADW Cleaner'om с очисткой.

Лог очистки на всякий случай прикрепите.

[RainaKey]

 

воспользовался ADW Cleaner'om с очисткой.

Лог очистки на всякий случай прикрепите.

 

Извиняюсь за долгий ответ. Был в командировке.

C2, S2 - от 11.07.17 - сделал проверку еще раз сегодня. Удалил какую-то странную вещь от mail.ru из браузера.

S1 от 26.06 

C0, S0 от 25.06 - вроде что-то, то же удалял(возможно ту самую изначальную проблему с рекламой).

 

Не удалял файлы от drp.su сайт драйверов и какие-то файлы  KEY. Понятия не имею что за ключи.

Или стоит полностью почистить?

AdwCleanerS2.txt

AdwCleanerC2.txt

AdwCleanerS1.txt

AdwCleanerS0.txt

AdwCleanerC0.txt

[regist]

1) Удалите всё найденное в AdwCleaner-е.

 

2) Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочкой также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

[RainaKey]

Сообщение слишком короткое.

Addition.txt

Shortcut.txt

FRST.txt

[regist]

1)

CHR Extension: (Google Презентации) - C:\Users\Rinat Kerzhenov\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2016-05-20]
CHR Extension: (Документы Google) - C:\Users\Rinat Kerzhenov\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2016-05-20]
CHR Extension: (Диск Google) - C:\Users\Rinat Kerzhenov\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-05-20]
CHR Extension: (YouTube) - C:\Users\Rinat Kerzhenov\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-05-20]
CHR Extension: (ZenMate VPN - лучшее решение для интернет-безопасности) - C:\Users\Rinat Kerzhenov\AppData\Local\Google\Chrome\User Data\Default\Extensions\fdcgdnkidjaadafnichfpabhfomcebme [2017-05-09]
CHR Extension: (Google Таблицы) - C:\Users\Rinat Kerzhenov\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2016-05-20]
CHR Extension: (Kaspersky Protection) - C:\Users\Rinat Kerzhenov\AppData\Local\Google\Chrome\User Data\Default\Extensions\fhoibnponjcgjgcnfacekaijdbbplhib [2017-01-31]
CHR Extension: (MusicSig vkontakte Lite) - C:\Users\Rinat Kerzhenov\AppData\Local\Google\Chrome\User Data\Default\Extensions\gcgkldpdjdmdmaoholfbfjhpljahhbaf [2017-02-22]
CHR Extension: (Google Документы офлайн) - C:\Users\Rinat Kerzhenov\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-05-20]
CHR Extension: (AdBlock) - C:\Users\Rinat Kerzhenov\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2017-06-28]
CHR Extension: (MusicSig для Вконтакте (Vkontakte)) - C:\Users\Rinat Kerzhenov\AppData\Local\Google\Chrome\User Data\Default\Extensions\hanjiajgnonaobdlklncdjdmpbomlhoa [2017-06-28]
CHR Extension: (Hotspot Shield Free VPN Proxy – Unblock Sites) - C:\Users\Rinat Kerzhenov\AppData\Local\Google\Chrome\User Data\Default\Extensions\heajfgnegopeedndeahkdjedjkjcmnpb [2016-06-11]
CHR Extension: (Application Launcher for Drive (by Google)) - C:\Users\Rinat Kerzhenov\AppData\Local\Google\Chrome\User Data\Default\Extensions\lmjegmlicamnimmfhcmpkclmigmmcbeh [2016-10-28]
CHR Extension: (Бесплатный прокси-сервер VPN Hotspot Shield — разблокировка сайтов) - C:\Users\Rinat Kerzhenov\AppData\Local\Google\Chrome\User Data\Default\Extensions\nlbejmccbhkncgokjcmghpfloaajcffj [2017-07-08]
CHR Extension: (Платежная система Интернет-магазина Chrome) - C:\Users\Rinat Kerzhenov\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-03-21]
CHR Extension: (Just Proxy VPN = hide IP + security + unblock) - C:\Users\Rinat Kerzhenov\AppData\Local\Google\Chrome\User Data\Default\Extensions\ojedkepkekklpjcgdfiahladdbopbooh [2017-03-27]
CHR Extension: (Gmail) - C:\Users\Rinat Kerzhenov\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-05-20]
CHR Extension: (Chrome Media Router) - C:\Users\Rinat Kerzhenov\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-07-11]

Эти расширения вам знакомы?

 

2) Если есть незнакомые, то отключите и проверьте проблему.