Автозапуски сайтов в Chrome

[Sam King 0]

Добрый день. Помогите пожалуйста. Вот логи

CollectionLog-2017.08.06-15.26.zip

[thyrex 1 468]

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

• Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

3. Нажмите кнопку Scan.

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.

5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).

6. Отчеты, полученные в пп. 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.

[Sam King 0]

Вот эти отчеты

FRST&Addition.rar

[thyrex 1 468]

Расширения

Ultimate Discounter

The Safe Surfing

LetyShops

Adblock Pro

удалите в Хроме

 

 

1. Откройте Блокнот и скопируйте в него приведенный ниже текст

CreateRestorePoint:
HKU\S-1-5-21-3589750338-3170258541-3021100800-1005\...\Run: [rcsahdtfjp] => explorer "hxxp://tutsifi.ru/?utm_source=uoua03n&utm_content=71939b02451863c8fba27634e3b849e6&utm_term=6DC5BBF5EED36481F7C853CC3C3B2EEC&utm_d=20160420" <==== ATTENTION
BHO: No Name -> {D5FEC983-01DB-414A-9456-AF95AC9ED7B5} -> No File
BHO-x32: No Name -> {D5FEC983-01DB-414A-9456-AF95AC9ED7B5} -> No File
Toolbar: HKLM-x32 - Searchgo - {2BC46CFA-4B00-4193-A7BD-6AD1D0BCB5BC} - C:\Users\KINGSAM\AppData\LocalLow\SearchGo\searchgo.dll No File
Toolbar: HKU\S-1-5-21-3589750338-3170258541-3021100800-1005 -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} -  No File
CHR HKU\S-1-5-21-3589750338-3170258541-3021100800-1005\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [dmpojjilddefgnhiicjcmhbkjgbbclob] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [bgcifljfapbhgiehkjlckfjmgeojijcb] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [ccfifbojenkenpkmnbnndeadpfdiffof] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [dkekdlkmdpipihonapoleopfekmapadh] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [icanjjkadceebmhanpekkofdhclnoijl] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [jdfonankhfnhihdcpaagpabbaoclnjfp] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [jkfblcbjfojmgagikhldeppgmgdpjkpl] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [lbjjfiihgfegniolckphpnfaokdkbmdm] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [oelpkepjlgmehajehfeicfbjdiobdkfj] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [ojlcebdkbpjdpiligkdbbkdkfjmchbfd] - hxxps://clients2.google.com/service/update2/crx
S2 wsaudio; %SystemRoot%\System32\wsaudio.dll [X]
Task: {2F169936-A6AC-450F-866B-CCF470CDA062} - System32\Tasks\GameNet => C:\Program Files (x86)\QGNA\qgna.exe
Task: {3C3153FF-38CC-4ECC-AFF6-4AA8BDDB6B0C} - \InstallShield Update Service -> No File <==== ATTENTION
Task: {45128B99-D03D-4B97-8E54-3494629E558E} - \CCleanerSkipUAC -> No File <==== ATTENTION
Task: {4BDBDD87-D401-4B48-BC2C-46A0A869D154} - System32\Tasks\fupdate => C:\Users\KINGSAM\AppData\Local\fupdate\fupdate.exe <==== ATTENTION
Task: {95CBFD35-A53F-40CC-9C09-2B5C5DEFE081} - System32\Tasks\SearchGo Task => C:\Users\KINGSAM\AppData\Local\SearchGo\searchgo.exe <==== ATTENTION
Task: {BC46D9CE-0984-4941-A9FE-DCBF04EDEBD4} - System32\Tasks\ComDev => C:\Users\KINGSAM\AppData\Local\ComDev\ComDev.exe <==== ATTENTION
Task: {C9B022CE-B733-4D4C-957E-AAD34820ADE6} - \OfficeSoftwareProtectionPlatform\SvcRestartTask -> No File <==== ATTENTION
HKU\S-1-5-21-3589750338-3170258541-3021100800-1005\...\StartupApproved\Run: => "rcsahdtfjp"
Reboot:

2. Нажмите Файл – Сохранить как

3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool

4. Укажите Тип файла – Все файлы (*.*)

5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить

6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

• Обратите внимание, что будет выполнена перезагрузка компьютера.

[Sam King 0]

Вот отчет

Fixlog.txt

[thyrex 1 468]

Проблема решена?

[Sam King 0]

опять делает переброс на aliexpress

[thyrex 1 468]

Расширения 

Ultimate Discounter

he Safe Surfing

etyShops

Adblock Pro

удалите в Хроме

 

сделали? 

 

Отключите ВСЕ установленные расширения для браузеров и проверьте проблему

[Sam King 0]

Удалил. Оставил только Tampermonkey и Google Документы офлайн

[thyrex 1 468]

Сказано же - ВСЕ отключить. Сейчас модно подменять даже вполне легитимные.

[Sam King 0]

Теперь понял почему у вас такой аватар)

Отключил. Юзаю. Мониторю.