В новой вкладке Хрома вместо google.ru открывается find-it.pro

[zyablik]

Домашний малюсенький комп (3Q - типа нетбука, CPU Atom) в спальне. Win7 c 2013 года без обновлений, ну и фиг с ней — работает и ладно. Антивирус, правда, с лицензией.
Как-то Хром подхватил find-it.pro. Расширения, какие были лишние, убрали. Теперь Хром открываетcя (пусть не всегда, но) c google.ru, как и полагается. Чего не скажешь об открытии новой вкладки.
Я понимаю, что проблема стара. Но тем не менее. Лог вкладываем.
Спасибо.

CollectionLog-2021.12.05-19.01.zip

Изменено 5 декабря, 2021 пользователем zyablik

[kmscom]

а здесь какие настройки поисковой системы по умолчанию chrome://settings/searchEngines

[andrew75]

В логах по этому поводу ничего не видно. Надо в штатных настройках хрома посмотреть.

И там следы аваста остались. Не страшно, но тем не менее.

[sputnikk]

https://yandex.ru/search/?text=find-it.pro&l10n=ru&lr=62

[Sandor]

Здравствуйте!

 

Деинсталлируйте нежелательные:

Цитата

 

VKSaver

vnktoаktе_DJ

 

 

Файл CheckBrowserLnk.log
 из папки

...\AutoLogger\CheckBrowserLnk

перетащите на утилиту ClearLNK.

Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению.
 

Дополнительно:

• Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
• Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Запустить проверку") и дождитесь окончания сканирования.
• Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Sxx].txt (где x - любая цифра).
• Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.
 

[kmscom]

Сообщение от модератора kmscom

Тема перемещена из раздела Компьютерная помощь

 

[zyablik]

5 часов назад, Sandor сказал:

Деинсталлируйте нежелательные VKSaver и vnktoаktе_DJ

VKSaver удалился. vnktoаktе_DJ — нет. Ошибку выкидывает при попытке удалить.

 

5 часов назад, Sandor сказал:

Файл CheckBrowserLnk.log  из папки перетащите на утилиту ClearLNK.

Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению.

• Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе..
• ...Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Sxx].txt (где x - любая цифра).
• Прикрепите отчет к своему следующему сообщению.

AdwCleaner[S00].txt
ClearLNK-2021.12.06_16.44.50.log

[Sandor]

Удаляйте принудительно через Geek Uninstaller

 

Далее:

1.

• Запустите повторно (если уже закрыли) AdwCleaner (by Malwarebytes) (программу необходимо запускать через правую кн. мыши от имени администратора).
• В меню Параметры включите дополнительно в разделе Действия по базовому восстановлению:
  
  • Сбросить политики IE
  • Сбросить политики Chrome
    
• В меню Информационная панель нажмите Запустить проверку.
• По окончании нажмите кнопку Карантин и дождитесь окончания удаления.
• Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt (где x - любая цифра).
• Прикрепите отчет к своему следующему сообщению.
• (Обратите внимание - C и S - это разные буквы).

Внимание: Для успешного удаления нужна перезагрузка компьютера!!!

Подробнее читайте в этом руководстве.
 

2.

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

[zyablik]

AdwCleaner[C01].txt
Addition.txt
FRST.txt

10 часов назад, sputnikk сказал:

https://yandex.ru/search/?text=find-it.pro&l10n=ru&lr=62

Ну, не яндексовские, а некоторые гугловские ссылки проверял — без особого успеха. Combo Cleaner x86 не нахожу — пока сильно не искал, если, конечно, стоит.

[Sandor]

vnktoаktе_DJ принудительно через Geek тоже не удаляется?

 

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

• Отключите до перезагрузки антивирус.
• Выделите следующий код:

  Start::
  SystemRestore: On
  CreateRestorePoint:
  GroupPolicy: Ограничение - Chrome <==== ВНИМАНИЕ
  Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
  Policies: C:\Users\User127\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
  HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ограничение <==== ВНИМАНИЕ
  HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ
  HKU\S-1-5-21-912184217-2086590970-3003898771-1000\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ
  Task: {0C4BAFEF-BAAE-4FF8-A40E-2889E582E9DD} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\Avast Software\Overseer\overseer.exe /from_scheduler:1 (Нет файла)
  Task: {126663C6-6599-4B62-956A-88A4E57B715A} - \AutoKMS -> Нет файла <==== ВНИМАНИЕ
  Task: {2115EAD3-16D7-46C2-9B63-ABBA9FD4555E} - System32\Tasks\oMpUBRYlFUimMd => rundll32 "C:\Program Files\qPKQXceKJRkU2\DQVYJvMECptff.dll",#1
  Task: {63A193B3-0211-48B4-B570-933C0989DEA1} - \FreeDownloadManagerHelperService -> Нет файла <==== ВНИМАНИЕ
  Task: {B4EB771F-C8C1-41D9-9694-08349F9B0442} - System32\Tasks\RPKOtHDUNUVrGvqINOC2 => rundll32 "C:\Program Files\WXJQLdEMgnutC\byVYasu.dll",#1
  Task: {BE286820-E344-4D5A-B577-0397EACDC37E} - System32\Tasks\7856757 => C:\ProgramData\dir\V-K_D-J.exe /H (Нет файла)
  Task: {C0E91452-3C6E-44A0-9278-54A7CA56402F} - System32\Tasks\gaHGtIEGFqQWbex2 => rundll32 "C:\Program Files\lMLDPMtPU\QYvEpf.dll",#1
  Task: {C248703F-0B50-4D44-ACC8-E99AC0CDD45E} - System32\Tasks\Avast Emergency Update => C:\Program Files\Avast Software\Avast\AvEmUpdate.exe (Нет файла)
  Task: {E2C28177-920F-47AA-8E6D-36683B2342B7} - System32\Tasks\GgFhGokuDDOqEkkJI2 => rundll32 "C:\Program Files\yBDGcERYCDikuwEdIvR\zhclhNM.dll",#1
  CHR Notifications: Default -> hxxps://best-loan-info.com; hxxps://ccleaner-download.xyz; hxxps://mail-notification.info; hxxps://mnthor.xyz; hxxps://pinghauz.xyz; hxxps://s-tracking.xyz; hxxps://supertopfreegames.com; hxxps://zarabotok-online.xyz
  CHR StartupUrls: Default -> "hxxp://www2.delta-search.com/?babsrc=HP_ss&mntrId=587A84A6C83E66B9&affID=124687&tsp=5004","hxxp://google.ru/","hxxps://www.google.com/"
  C:\Users\User127\AppData\Local\Google\Chrome\User Data\Default\Extensions\edackjngljceapmeehhopoakhdnilceh
  2021-11-30 15:50 - 2021-11-30 15:50 - 000003190 _____ C:\Windows\system32\Tasks\oMpUBRYlFUimMd
  2021-11-30 15:50 - 2021-11-30 15:50 - 000002860 _____ C:\Windows\system32\Tasks\GgFhGokuDDOqEkkJI2
  2021-11-30 15:50 - 2021-11-30 15:50 - 000002848 _____ C:\Windows\system32\Tasks\RPKOtHDUNUVrGvqINOC2
  2021-11-30 15:50 - 2021-11-30 15:50 - 000002838 _____ C:\Windows\system32\Tasks\gaHGtIEGFqQWbex2
  MSCONFIG\Services: avast => 2
  MSCONFIG\Services: avastm => 3
  MSCONFIG\Services: AvastSecureBrowserElevationService => 3
  EmptyTemp:
  Reboot:
  End::

   

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

[zyablik]

1 час назад, Sandor сказал:

Удаляйте принудительно через Geek Uninstaller

Классная вещь. Спасибо. Что у меня было до этого, почему-то не справлялись с vnktoakte_DJ. Geek убрал (принудительным)!

[thyrex]

3 минуты назад, Sandor сказал:

vnktoаktе_DJ

папка C:\ProgramData\dir - это от этой приблуды. Можно удалить вручную, если еще осталась.

[zyablik]

18 минут назад, thyrex сказал:

папка C:\ProgramData\dir - это от этой приблуды. Можно удалить вручную, если еще осталась.

по ходу глядел: папки этой уже не было.
 

 

21 минуту назад, Sandor сказал:

• Запустите FRST (FRST64) от имени администратора.
• Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Fixlog.txt
И в новой вкладке браузера fit-it.pro более не появляется! Спасибо всем!
Спасибо кликал, а рейтинг проплюсовать как?

Изменено 6 декабря, 2021 пользователем zyablik

[Sandor]

Завершающие шаги:

1.

• Пожалуйста, запустите adwcleaner.exe
• В меню Параметры прокрутите вниз и выберите Удалить.
  

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.
 

2.

• Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
• Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
• Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
• Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
• Прикрепите этот файл к своему следующему сообщению.

[VNL]

06.12.2021 в 18:04, thyrex сказал:

папка C:\ProgramData\dir - это от этой приблуды. Можно удалить вручную, если еще осталась.

Спасибо! Сразу после удаления этой папки смогла удалить и из "удаление программ"