открытие браузером новых вкладок

[Валерия Арванити]

Добрый день, помогите решить проблему : при открытии сайтов и даже вкладок с добавлением расширений перекидывает на вредоносные сайты, иногда открывает в новой вкладке. Почистила все антивирусом проблема не исчезла, кэш и историю, проверила ярлык  - тоже все норм, в планировщике задач тоже нет лишних. Просканировала Farbar Recovery Scan Tool   :

Addition.txt

FRST.txt

[Mark D. Pearlstone]

Порядок оформления запроса о помощи

[Валерия Арванити]

Вот лог проверки

CollectionLog-2018.01.15-19.17.zip

Изменено 15 января, 2018 пользователем Валерия Арванити

[thyrex]

Пофиксите в HiJack из папки Autologger

 

O17 - HKLM\System\CCS\Services\Tcpip\..\{26A2C8C4-0E09-4678-B942-099A7BB25047}: NameServer = 82.163.142.178
O17 - HKLM\System\CCS\Services\Tcpip\..\{26A2C8C4-0E09-4678-B942-099A7BB25047}: NameServer = 82.163.143.176
O17 - HKLM\System\CCS\Services\Tcpip\..\{2B4A0B87-9E41-48C2-86BE-48D7B7826AF6}: NameServer = 82.163.142.178
O17 - HKLM\System\CCS\Services\Tcpip\..\{2B4A0B87-9E41-48C2-86BE-48D7B7826AF6}: NameServer = 82.163.143.176
O17 - HKLM\System\CCS\Services\Tcpip\..\{89CB028E-8E43-48FC-B182-05A53B2C9353}: NameServer = 82.163.142.178
O17 - HKLM\System\CCS\Services\Tcpip\..\{89CB028E-8E43-48FC-B182-05A53B2C9353}: NameServer = 82.163.143.176
O17 - HKLM\System\CCS\Services\Tcpip\..\{9B19278F-0C6E-4CF7-BB7D-AC099449DE62}: NameServer = 82.163.142.178
O17 - HKLM\System\CCS\Services\Tcpip\..\{9B19278F-0C6E-4CF7-BB7D-AC099449DE62}: NameServer = 82.163.143.176
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 82.163.143.176 82.163.142.178
O17 - HKLM\System\ControlSet002\Services\Tcpip\..\{26A2C8C4-0E09-4678-B942-099A7BB25047}: NameServer = 82.163.142.178
O17 - HKLM\System\ControlSet002\Services\Tcpip\..\{26A2C8C4-0E09-4678-B942-099A7BB25047}: NameServer = 82.163.143.176
O17 - HKLM\System\ControlSet002\Services\Tcpip\..\{2B4A0B87-9E41-48C2-86BE-48D7B7826AF6}: NameServer = 82.163.142.178
O17 - HKLM\System\ControlSet002\Services\Tcpip\..\{2B4A0B87-9E41-48C2-86BE-48D7B7826AF6}: NameServer = 82.163.143.176
O17 - HKLM\System\ControlSet002\Services\Tcpip\..\{89CB028E-8E43-48FC-B182-05A53B2C9353}: NameServer = 82.163.142.178
O17 - HKLM\System\ControlSet002\Services\Tcpip\..\{89CB028E-8E43-48FC-B182-05A53B2C9353}: NameServer = 82.163.143.176
O17 - HKLM\System\ControlSet002\Services\Tcpip\..\{9B19278F-0C6E-4CF7-BB7D-AC099449DE62}: NameServer = 82.163.142.178
O17 - HKLM\System\ControlSet002\Services\Tcpip\..\{9B19278F-0C6E-4CF7-BB7D-AC099449DE62}: NameServer = 82.163.143.176
O17 - HKLM\System\ControlSet002\Services\Tcpip\Parameters: NameServer = 82.163.143.176 82.163.142.178

Пожалуйста, ЕЩЕ РАЗ запустите Autologger, прикрепите к следующему сообщению НОВЫЕ логи.

[Валерия Арванити]

вот новый лог

CollectionLog-2018.01.15-19.54.zip

[thyrex]

Что с проблемой?

[Валерия Арванити]

К сожалению ничего не поменялось(

[thyrex]

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

• Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

3. Нажмите кнопку Scan.

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.

5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).

6. Отчеты, полученные в пп. 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.

[Валерия Арванити]

Вот логи, надеюсь выявит проблему

Desktop.rar

[thyrex]

1. Откройте Блокнот и скопируйте в него приведенный ниже текст

CreateRestorePoint:
CHR HKU\S-1-5-21-908273788-1018518468-1543039406-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [fcfenmboojpjinhpgggodefccipikbpd] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [bhjhnafpiilpffhglajcaepjbnbjemci] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [hcadgijmedbfgciegjomfpjcdchlhnif] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [indjgiebmakhmnaplnlnanodkfiejfjd] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [lhemechcanjmilllmccjbjldonmnnjjj] - hxxps://clients2.google.com/service/update2/crx
Task: {7F54648D-EAC3-4A28-899F-A3E9FE743115} - System32\Tasks\Microsoft\System Optimizer => "" [Argument = /start] <==== ATTENTION
Task: {B10C88EC-8E0B-4C74-848F-6FAC1827C752} - \Microsoft\ProSystem -> No File <==== ATTENTION
Task: {C6E2859D-8602-4C01-981E-209ABB253FC9} - \ProSystem -> No File <==== ATTENTION
Task: {F3D69486-19F8-492B-9FD3-FAAF39946F73} - \System Checker -> No File <==== ATTENTION
Task: {F756BC69-7721-4E6F-BF41-5420E97E6D26} - \Microsoft\DiskOptimizer -> No File <==== ATTENTION
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> No File
ContextMenuHandlers3: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> No File
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> No File
BHO: ExplorerWnd Helper -> {10921475-03CE-4E04-90CE-E2E7EF20C814} -> No File
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> No File
BHO-x32: No Name -> {8E8F97CD-60B5-456F-A201-73065652D099} -> No File
Reboot:

2. Нажмите Файл – Сохранить как

3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool

4. Укажите Тип файла – Все файлы (*.*)

5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить

6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

• Обратите внимание: будет выполнена перезагрузка компьютера.

Отключите ВСЕ установленные расширения для браузеров и проверьте проблему.

[Валерия Арванити]

Вот

Большое вам спасибо, пересмотрела все сайты на которых чаще всего вылетала реклама и даже с отключенными расширениями, которые блокировали рекламу, больше ничего не выскакивает!  Спасибо вам за помощь!

Fixlog.txt

[thyrex]

Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.

• Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10);
• Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
• Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
• Процитируйте содержимое файла в своем следующем сообщении.

[Валерия Арванити]

SecurityCheck by glax24 & Severnyj v.1.4.0.53 [27.10.17]

WebSite: www.safezone.cc

DateLog: 16.01.2018 23:26:19

Path starting: C:\Users\Лера\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe

Log directory: C:\SecurityCheck\

IsAdmin: True

User: Лера

VersionXML: 4.82is-05.01.2018

___________________________________________________________________________

 

Windows 7(6.1.7601) Service Pack 1 (x64) Professional Lang: Russian(0419)

Дата установки ОС: 16.10.2015 19:32:09

Статус лицензии: Windows® 7, Professional edition Постоянная активация прошла успешно.

Режим загрузки: Normal

Браузер по умолчанию: C:\Program Files\Opera\Launcher.exe

Системный диск: C: ФС: [NTFS] Емкость: [99.9 Гб] Занято: [44.4 Гб] Свободно: [55.5 Гб]

------------------------------- [ Windows ] -------------------------------

Internet Explorer 11.0.9600.17843 Внимание! Скачать обновления

^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^

Контроль учётных записей пользователя отключен (Уровень 1)

^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^

Автоматическое обновление отключено

Дата установки обновлений: 2018-01-10 16:20:15

Центр обновления Windows (wuauserv) - Служба работает

Центр обеспечения безопасности (wscsvc) - Служба работает

Удаленный реестр (RemoteRegistry) - Служба остановлена

Обнаружение SSDP (SSDPSRV) - Служба работает

Службы удаленных рабочих столов (TermService) - Служба остановлена

Служба удаленного управления Windows (WS-Management) (WinRM) - Служба остановлена

------------------------------- [ HotFix ] --------------------------------

HotFix KB3140735 Внимание! Скачать обновления

HotFix KB3138962 Внимание! Скачать обновления

HotFix KB3145739 Внимание! Скачать обновления

HotFix KB3146963 Внимание! Скачать обновления

HotFix KB3156013 Внимание! Скачать обновления

HotFix KB3153171 Внимание! Скачать обновления

HotFix KB3170455 Внимание! Скачать обновления

HotFix KB3178034 Внимание! Скачать обновления

HotFix KB3185911 Внимание! Скачать обновления

HotFix KB3184122 Внимание! Скачать обновления

HotFix KB3192391 Внимание! Скачать обновления

HotFix KB3197867 Внимание! Скачать обновления

HotFix KB3205394 Внимание! Скачать обновления

HotFix KB4012212 Внимание! Скачать обновления

HotFix KB4019263 Внимание! Скачать обновления

HotFix KB4022722 Внимание! Скачать обновления

HotFix KB4015546 Внимание! Скачать обновления

HotFix KB4025337 Внимание! Скачать обновления

HotFix KB4034679 Внимание! Скачать обновления

HotFix KB4041678 Внимание! Скачать обновления

---------------------------- [ Antivirus_WMI ] ----------------------------

ESET Internet Security (выключен и обновлен)

---------------------------- [ Firewall_WMI ] -----------------------------

ESET Файервол (отключен)

--------------------------- [ AntiSpyware_WMI ] ---------------------------

ESET Internet Security (выключен и обновлен)

Windows Defender (выключен и устарел)

-------------------------- [ SecurityUtilities ] --------------------------

Adguard v.6.2.437.2171

--------------------------- [ OtherUtilities ] ----------------------------

WinRAR 5.20 (64-разрядная) v.5.20.0 Внимание! Скачать обновления

VLC media player v.2.2.4 Внимание! Скачать обновления

OpenOffice 4.1.0 v.4.10.9764 Внимание! Скачать обновления

--------------------------------- [ IM ] ----------------------------------

Skype™ 7.40 v.7.40.103 Внимание! Скачать обновления

--------------------------------- [ P2P ] ---------------------------------

µTorrent v.3.5.0.44294 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.

--------------------------- [ AdobeProduction ] ---------------------------

Adobe Flash Player 26 ActiveX v.26.0.0.137 Внимание! Скачать обновления

Adobe Flash Player 26 NPAPI v.26.0.0.137 Внимание! Скачать обновления

Adobe Flash Player 27 PPAPI v.27.0.0.187 Внимание! Скачать обновления

Adobe Acrobat Reader DC - Russian v.18.009.20050

------------------------------- [ Browser ] -------------------------------

Opera Stable 50.0.2762.58 v.50.0.2762.58 [+]

--------------------------- [ RunningProcess ] ----------------------------

C:\Program Files\Opera\50.0.2762.58\opera.exe v.50.0.2762.58

------------------ [ AntivirusFirewallProcessServices ] -------------------

Adguard Service (Adguard Service) - Служба работает

C:\Program Files (x86)\Adguard\AdguardSvc.exe v.6.2.437.2171

ESET Service (ekrn) - Служба работает

C:\Program Files\ESET\ESET Security\ekrn.exe v.10.2.164.0

Защитник Windows (WinDefend) - Служба остановлена

---------------------------- [ UnwantedApps ] -----------------------------

Unity Web Player v.5.3.5f1 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.

----------------------------- [ End of Log ] ------------------------------

[thyrex]

Выполните рекомендованное. Перед установкой обновлений для системы рекомендуется на всякий случай создать точку восстановления.