Произвольное открытие вкладок в Chrome.

[exm.com.ua]

Произвольно открываются вкладки в Chrome - иногда пустые, иногда какие-то сайты (порнографического содержания в том числе), что, естественно, нереально раздражает.

 

Лог:

CollectionLog-2017.06.26-17.35.zip

[regist]

1)  - Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.
 

2) "Пофиксите" в HijackThis:

O4 - HKCU\..\Run: [GoogleChromeAutoLaunch_1B70EEDA9C8F25B5577555ABF624758B] C:\Program Files (x86)\Google\Chrome\Application\chrome.exe --no-startup-window /prefetch:5

 

3)

Hola™ 1.34.855 - Better Internet [2017/06/21 16:53:19]-->C:\Program Files\Hola\app\hola_setup.exe --remove-hola --no-rmt-conf  

советую деинсталировать.

 

4) Проверьте проблему и отпишитесь.

 

[exm.com.ua]

В HijackThis "пофикшено".
Третий пункт не понятен. Попытался выполнить в командной строке, не получилось.

[regist]

В установленных программах поищите "Hola™ 1.34.855 - Better Internet" и деинсталируйте, а также поищите это расширение в браузерах.

[exm.com.ua]

Лог загружался долго на этом сайте, загрузил на ГуглДиск https://drive.google.com/open?id=0B58-ujyg-_Z6bTJQbzkxWS1wb1U

Hola грохнул, перезагрузился.

[Sandor]

• Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
• Запустите его (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
• Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[sx].txt.
• Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.

[exm.com.ua]

AdwCleaner много чего нашел, но не помогло

AdwCleanerS0.txt

Изменено 27 июня, 2017 пользователем exm.com.ua

[Sandor]

Отчет(ы) покажите.

[exm.com.ua]

Прикрепил к предыдущему сообщению, с первого раза не загрузилось

[Sandor]

1.

• Запустите повторно AdwCleaner (by Malwarebytes) (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора).
• Нажмите кнопку "Scan" ("Сканировать").
• По окончании сканирования в меню Инструменты - Настройки отметьте дополнительно в разделе Сбросить:
  • Политики IE
  • Политики Chrome

    и нажмите Ok.

• Нажмите кнопку "Clean" ("Очистить") и дождитесь окончания удаления.
• Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[Cx].txt.
• Прикрепите отчет к своему следующему сообщению

Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

 

Подробнее читайте в этом руководстве.

 

2.

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Отметьте галочкой также "Shortcut.txt".

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

[exm.com.ua]

Да перезагружал я, программа сама запрашивает перезагрузку раз и я все-таки хочу побыстрее избавиться от этой фигни два. Кроме того, для верности запустил второй раз и прога выдала, что объектов не обнаружено или что-то в этом духе.

Фарбар в процессе...

Отчеты Фарбар

Addition.txt

FRST.txt

Shortcut.txt

[Sandor]

• Отключите до перезагрузки антивирус.
• Выделите следующий код:

  Start::
  CreateRestorePoint:
  ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> No File
  GroupPolicy\User: Restriction <==== ATTENTION
  EmptyTemp:
  Reboot:
  End::

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

 

Подробнее читайте в этом руководстве.

 

 

Если после фикса проблема сохранится, проверьте есть ли она в других браузерах, например, в IE.

[exm.com.ua]

После перезагрузки не помогло, в других браузерах такой проблемы нет.

Fixlog.txt

[Sandor]

Отключите в Хроме все расширения, в т.ч. стандартные. Пропадет - включайте по одному, пока не найдете виновника. Название сообщите.

[exm.com.ua]

Пока не понятно, кто из них. Не появляется снова.

Гугловские вряд ли, под подозрением Touch VPN, хотя работал до этого нормально.

Спасибо!)