Открываются вкладки с рекламой в гугл хром

[anonim228]

Недавно скачал какой-то загрузчик, после этого установился браузер Амиго и в программе Гугл Хром теперь хаотично появляются вкладки с рекламой. Отчеты приложил.

Вложения:

You must be logged in to view attached files.

[Admin]

Здравствуйте, добро пожаловать на Spyware-ru форум.

Запустите программу Блокнот и вставьте в открытое окно следующий текст

CreateRestorePoint:
CHR HomePage: Default -> hxxp://valisto.ru/?utm_source=startpage03&utm_content=a7db78876a23b683ebcb2673f9f01fcf&utm_term=C9C6D8590C1F87486B3CFE2986F42D9F&utm_d=20170404
CHR StartupUrls: Default -> "hxxp://valisto.ru/?utm_source=startpage03&utm_content=a7db78876a23b683ebcb2673f9f01fcf&utm_term=C9C6D8590C1F87486B3CFE2986F42D9F&utm_d=20170404"
CHR Extension: (Chrome Media Router) - C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-04-07]
S2 CppWindowsService; C:\Program Files (x86)\filter2\2\CppWindowsService.exe [X]
GroupPolicy: Restriction - Chrome <======= ATTENTION
GroupPolicy\User: Restriction <======= ATTENTION
CHR Extension: (Платежная система Интернет-магазина Chrome) - C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-04-04]
C:\Program Files (x86)\filter2
EmptyTemp:
Reboot:

Сохраните полученный файл в папку где находится программа FRST/FRST64 под именем fixlist

Запустите программу FRST и нажмите кнопку Fix.
Когда программа закончит работу появиться сообщение "Fix completed". Нажмите OK.
Откроется блокнот с содержимым файла fixlog.txt. Вставьте содержимое этого файла в ваш ответ.

После этого выполните новую проверку программой FRST (перед нажатием клавиши Scan поставьте галочку в пункте Addition.txt) и оба её лога прикрепите к вашему ответу.

[anonim228]

Fix result of Farbar Recovery Scan Tool (x64) Version: 15-03-2017
Ran by user (10-04-2017 19:04:04) Run:1
Running from C:\Users\user\Downloads
Loaded Profiles: user (Available Profiles: user & Администратор)
Boot Mode: Normal
==============================================

fixlist content:
*****************
CreateRestorePoint:
CHR HomePage: Default -> hxxp://valisto.ru/?utm_source=startpage03&utm_content=a7db78876a23b683ebcb2673f9f01fcf&utm_term=C9C6D8590C1F87486B3CFE2986F42D9F&utm_d=20170404
CHR StartupUrls: Default -> "hxxp://valisto.ru/?utm_source=startpage03&utm_content=a7db78876a23b683ebcb2673f9f01fcf&utm_term=C9C6D8590C1F87486B3CFE2986F42D9F&utm_d=20170404"
CHR Extension: (Chrome Media Router) - C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-04-07]
S2 CppWindowsService; C:\Program Files (x86)\filter2\2\CppWindowsService.exe [X]
GroupPolicy: Restriction - Chrome < ======= ATTENTION
GroupPolicy\User: Restriction <======= ATTENTION
CHR Extension: (Платежная система Интернет-магазина Chrome) - C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-04-04]
C:\Program Files (x86)\filter2
EmptyTemp:
Reboot:
*****************

Restore point was successfully created.
Chrome HomePage => removed successfully
Chrome StartupUrls => removed successfully
C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm => moved successfully
HKLM\System\CurrentControlSet\Services\CppWindowsService => key removed successfully
CppWindowsService => service removed successfully
C:\windows\system32\GroupPolicy\Machine => moved successfully
C:\windows\system32\GroupPolicy\GPT.ini => moved successfully
C:\windows\system32\GroupPolicy\User => moved successfully
C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda => moved successfully
"C:\Program Files (x86)\filter2" => not found.

=========== EmptyTemp: ==========

BITS transfer queue => 20971520 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 49748591 B
Java, Flash, Steam htmlcache => 492 B
Windows/system/drivers => 2792210 B
Edge => 0 B
Chrome => 349804951 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 128 B
systemprofile32 => 128 B
LocalService => 25075 B
NetworkService => 182936 B
user => 879228517 B
Администратор => 9445 B

RecycleBin => 0 B
EmptyTemp: => 1.2 GB temporary data Removed.

================================

The system needed a reboot.

==== End of Fixlog 19:04:45 ====

Вложения:

You must be logged in to view attached files.

[Admin]

Как сейчас работает компьютер ? Открываются ли вкладки с рекламой ?

[anonim228]

Вкладки с рекламой по-прежнему открываются. Также присутствует много рекламы на сайтах, где её не должно быть (например на ютубе вся страница загромождена непонятными картинками).

[Admin]

1. Проверьте компьютер программой Zemana Anti-malware и удалите то, что она найдет.

2. Создайте новые логи FRST и присоедините к вашему следующему сообщению.

3. Реклама появляется в каком-то одном браузере или проблема одинаково проявляется во всех браузерах ?

[anonim228]

После работы Zemana Anti-malware вроде бы реклама больше не появляется.

Вложения:

You must be logged in to view attached files.

[Admin]

После работы Zemana Anti-malware вроде бы реклама больше не появляется.

Хорошо 🙂 Логи нормальные.

Удалите папку C:\FRST.

Не забывайте обновлять Windows, ваши программы и особенно ваш антивирус.

Не посещайте незнакомые сайты, очень внимательно относитесь к файлам скаченным с Интернета.

Судя по логам у вас нет антивирусной программы, установите какую-либо обязательно. Прочитайте эту статью Какой лучший антивирус ? Как выбрать антивирус ?

Всего доброго!

[Автор]

Сообщения