Браузер открывает новые вкладки

[lodi7]

Браузер 24 числа стал открывать новые вкладки и + вставлять рекламу. 

Поддалось самостоятельной чистке. ADWCleaner + средства касперсокого установленного. Lоктор веб и касперский более ничего не находят как и adw

И сегодня опять по новой + скайп открывается сам когда захочет . Просто беда какая то очень давно уже такого не было 

 

Забыла добавить есть редирект через удалено

CollectionLog-2017.06.26-21.34.zip

Изменено 26 июня, 2017 пользователем regist
вирусная ссылка

[regist]

1) Опишите проблему подробней. Рекламные окна открываются когда? При сёрфинге, при включение компа, ...

 

2)  - Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.
 

3) "Пофиксите" в HijackThis:

O4 - MSConfig\startupreg: [Adobe Reader Speed Launcher] C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe  (file missing) (HKLM) (2016/06/17)
O4 - MSConfig\startupreg: [Google Update] C:\Users\1\AppData\Local\Google\Update\GoogleUpdate.exe /c (file missing) (HKCU) (2016/06/17)
O22 - Task (Ready): Adobe Flash Player PPAPI Notifier - C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_23_0_0_185_pepper.exe -check pepperplugin (file missing)
O22 - Task (Ready): {08CCABB0-1C6D-4B72-9FC3-52C959101BA6} - D:\Games\The Sims 4\Game\Bin\TS4_x64.exe (file missing)
O22 - Task (Ready): {31C6FC24-5B40-4C12-BAB3-32A46D722B89} - D:\Programm\Adobe Photoshop\PhotoshopPortable\PhotoshopPortable.exe (file missing)
O22 - Task (Ready): {6770F82D-CBF3-4C8E-9840-F22564A1F859} - C:\Users\1\Downloads\uTorrent.exe (file missing)
O22 - Task (Ready): {92635D98-EE8C-4E37-BFBE-5978372F20F5} - D:\Programm\Adobe Photoshop\PhotoshopPortable\PhotoshopPortable.exe (file missing)
O22 - Task (Ready): {E43D8443-632A-4457-A75B-C04FAE0483FF} - C:\Users\1\Downloads\uTorrent.exe (file missing)
O22 - Task (Ready): {FBDEFFFF-192B-4752-8925-052F37141D8F} - D:\Games\The Sims 4\Game\Bin\TS4_x64.exe (file missing)

 

4) Свежий лог сканирования AdwCleaner прикрепите к сообщению.

[lodi7]

Сделано. 

Свежий лог.

 

AdwCleanerS1.txt

[Sandor]

Пункт 2 еще не выполнили?

[lodi7]

Пункт 2 еще не выполнили?

выполнен но нет ответа до сих пор. 

http://prntscr.com/fordfv

[Sandor]

Дополнительно:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Отметьте галочкой также "Shortcut.txt".

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

[lodi7]

Дополнительно:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Отметьте галочкой также "Shortcut.txt".

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

Готово

Addition.txt

FRST.txt

Shortcut.txt

[regist]

1)

• Отключите до перезагрузки антивирус.
• Выделите следующий код:
  

  Start::
  CreateRestorePoint:
  2016-10-06 17:21 - 2016-10-06 17:21 - 0000112 _____ () C:\Users\1\AppData\Roaming\Установки JP2K CS6
  2017-06-19 17:50 - 2017-06-26 22:25 - 0001456 _____ () C:\Users\1\AppData\Local\Adobe Сохранить для Web 13.0 Prefs
  2016-07-11 18:26 - 2016-07-11 18:26 - 0000218 _____ () C:\Users\1\AppData\Local\recently-used.xbel
  2016-08-04 19:09 - 2016-09-08 22:16 - 0007606 _____ () C:\Users\1\AppData\Local\Resmon.ResmonCfg
  2016-06-16 16:47 - 2016-06-16 16:47 - 0000003 _____ () C:\Users\1\AppData\Local\updater.log
  2016-06-16 16:47 - 2017-05-06 16:20 - 0000425 _____ () C:\Users\1\AppData\Local\UserProducts.xml
  2017-02-11 13:05 - 2017-02-11 13:05 - 0000000 _____ () C:\Users\1\AppData\Local\{C6D59242-AFE8-4168-BB08-6AB5E30DF1A3}
  2016-08-04 19:01 - 2016-08-04 19:03 - 0000000 _____ () C:\Users\1\AppData\Local\{C754F2F4-78DF-4603-BAA7-88793A6A76D3}
  2017-04-27 19:32 - 2017-04-27 19:32 - 0005051 _____ () C:\ProgramData\czchsjpj.srw
  2016-07-11 19:54 - 2016-07-11 19:54 - 0000016 _____ () C:\ProgramData\mntemp
  2016-07-11 19:54 - 2016-07-11 19:54 - 0004864 _____ () C:\ProgramData\oqztiqep.adk
  2016-09-07 17:35 - 2016-09-07 17:35 - 0004145 _____ () C:\ProgramData\rxsmznjf.zcp
  Task: {42513111-1E44-48E1-978B-FB21C096320B} - \Microsoft\Windows\Windows Activation Technologies\ValidationTaskDeadline -> No File <==== ATTENTION
  Task: {B4F2FDBE-FD96-4F66-A3FD-6EEE6C738C92} - \Microsoft\Windows\Windows Activation Technologies\ValidationTask -> No File <==== ATTENTION
  EmptyTemp:
  Reboot:
  End::

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

 

2) Эти расширения все сами ставили?

CHR Extension: (Google Презентации) - C:\Users\1\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2016-06-15]
CHR Extension: (Документы Google) - C:\Users\1\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2016-06-15]
CHR Extension: (Диск Google) - C:\Users\1\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-06-15]
CHR Extension: (YouTube) - C:\Users\1\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-06-15]
CHR Extension: (uBlock Origin) - C:\Users\1\AppData\Local\Google\Chrome\User Data\Default\Extensions\cjpalhdlnbpafiamejdnhcphjbkeiagm [2017-06-22]
CHR Extension: (SmmBox - инструмент для СММ) - C:\Users\1\AppData\Local\Google\Chrome\User Data\Default\Extensions\dagflnpdebeejnminpgebkallhcgeklm [2017-06-27]
CHR Extension: (AliExpress Tools) - C:\Users\1\AppData\Local\Google\Chrome\User Data\Default\Extensions\eenflijjbchafephdplkdmeenekabdfb [2017-04-29]
CHR Extension: (Google Таблицы) - C:\Users\1\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2016-06-15]
CHR Extension: (Google Документы офлайн) - C:\Users\1\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-06-15]
CHR Extension: (LastPass: Free Password Manager) - C:\Users\1\AppData\Local\Google\Chrome\User Data\Default\Extensions\hdokiejnpimakedhajhdlcegeplioahd [2017-06-23]
CHR Extension: (VkOpt) - C:\Users\1\AppData\Local\Google\Chrome\User Data\Default\Extensions\hoboppgpbgclpfnjfdidokiilachfcbb [2017-06-26]
CHR Extension: (Летящие Краски) - C:\Users\1\AppData\Local\Google\Chrome\User Data\Default\Extensions\iaddkdiibkddhdbcmmplkhcpgeinggfo [2017-06-23]
CHR Extension: (LetyShops) - C:\Users\1\AppData\Local\Google\Chrome\User Data\Default\Extensions\lphicbbhfmllgmomkkhjfkpbdlncafbn [2017-06-23]
CHR Extension: (friGate CDN - бесперебойный доступ к сайтам) - C:\Users\1\AppData\Local\Google\Chrome\User Data\Default\Extensions\mbacbcfdfaapbcnlnbmciiaakomhkbkb [2017-05-26]
CHR Extension: (Платежная система Интернет-магазина Chrome) - C:\Users\1\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-03-09]
CHR Extension: (EmojiPlus) - C:\Users\1\AppData\Local\Google\Chrome\User Data\Default\Extensions\ohdmafokcgelhmifjiapjbnkfcggkgnb [2017-06-16]
CHR Extension: (Голосовой ввод текста) - C:\Users\1\AppData\Local\Google\Chrome\User Data\Default\Extensions\pehlbpmpoabkgenppepoaihkacolpdcf [2017-03-23]
CHR Extension: (Gmail) - C:\Users\1\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-06-15]
CHR Extension: (Chrome Media Router) - C:\Users\1\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-06-24]
CHR Extension: (Стикеры ВКонтакте от addstickers.ru) - C:\Users\1\AppData\Local\Google\Chrome\User Data\Default\Extensions\popkdnhhmloefmmjminniaohhgihaack [2016-06-26]

3) скачайте отсюда Оперу и проверьте проблему в ней.
 

 

[lodi7]

Все сделано. В опере проблем не наблюдаю пока что. Да все расширения устанавливала сама. Подозрение только у меня на VKopt так как самое первое что стало барахлить это вход в ВК . 

Редиректы появлялись сегодня но очень редко вот только 1 раз поймала. Левой рекламы нет.

Попробовать отключить?

Fixlog.txt

[regist]

 

 

Редиректы появлялись сегодня

Тогда на вашем месте я подозревал бы

CHR Extension: (SmmBox - инструмент для СММ) - C:\Users\1\AppData\Local\Google\Chrome\User Data\Default\Extensions\dagflnpdebeejnminpgebkallhcgeklm [2017-06-27]

Отключите его и проверяйте проблему.

[lodi7]

 

Редиректы появлялись сегодня

Тогда на вашем месте я подозревал бы

CHR Extension: (SmmBox - инструмент для СММ) - C:\Users\1\AppData\Local\Google\Chrome\User Data\Default\Extensions\dagflnpdebeejnminpgebkallhcgeklm [2017-06-27]

Отключите его и проверяйте проблему.

 

Это давнее расширение проблем не было. Отключила и его  и ВК опт снова повторяется редирект. Есть вопрос. Мой компьютер получает интернет через другой. Возможно что проблема постоянно лезет с другого ПК, хотя там так же установлен касперский. К сожалению у меня нет к нему доступа, чтобы выслать оттуда логи

[regist]

Отключите тогда все расширения и снова проверьте проблему.

[lodi7]

Отключите тогда все расширения и снова проверьте проблему.

попробую. Сложно поймать вот сегодня 2 раза всего редирект был с огромным промежутком. сложно выловить результативность

[lodi7]

Все от проблемы избавилась окончательно. Спасибо

[regist]

Так какое расширение в итоге было виновато?

 

+

Выполните скрипт в AVZ при наличии доступа в интернет:

var
LogPath : string;
ScriptPath : string;

begin
 LogPath := GetAVZDirectory + 'log\avz_log.txt';
 if FileExists(LogPath) Then DeleteFile(LogPath);
 ScriptPath := GetAVZDirectory +'ScanVuln.txt';

  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
       exit;
      end;
  end;
 if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

Выполните рекомендации после лечения.