Реклама в гугл хроме.
 

Всем привет. Появилась проблема как месяц, при запросе в поисковую строку первые ссылки выбивает рекламу с ярлыком сайта "Ad" уже задолбала. прошу помочь вылечить эту заразу. Антивирусом прогонял, не помогло. Переустанавливал хром, пару дней этого не было, сегодня снова появилась.

Скрин.

Здравствуйте!

Вам нужна помощь? Нам нужны ваши логи! Если их не будет, мы отправим вас в эту тему.

Прикрепил.

1.
"Пофиксите" в HijackThis:
2.

• Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
• Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Запустить проверку") и дождитесь окончания сканирования.
• Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Sxx].txt (где x - любая цифра).
• Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.

Готово.

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.

Готово.

2 файл. По другому не хотел прикрепляться.

Примите к сведению - после выполнения скрипта все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

• Отключите до перезагрузки антивирус.
• Выделите следующий код:
  
  Код:

  ---

  Start::
SystemRestore: On
CreateRestorePoint:
HKU\S-1-5-21-78035482-1998703154-2624723235-1001\...\MountPoints2: {e1705dab-3fdd-11ea-a808-c86000ccdfbf} - "G:\autorun.exe"
HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings: [ProxySettingsPerUser] 0 <==== ATTENTION (Restriction - ProxySettings)
AutoConfigURL: [HKLM] => hxxp://127.0.0.1:86/
AutoConfigURL: [HKLM-x32] => hxxp://127.0.0.1:86/
AutoConfigURL: [{340555FA-6999-41E5-8B46-3F3664D98B04}] => hxxp://127.0.0.1:86/
ManualProxies: 0hxxp://127.0.0.1:86/
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <==== ATTENTION
AlternateDataStreams: C:\Users\Jese\Application Data:77a575add9465d78c606d381e5f202fb [394]
AlternateDataStreams: C:\Users\Jese\AppData\Roaming:77a575add9465d78c606d381e5f202fb [394]
EmptyTemp:
Reboot:
End::

  ---

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

+
Перепроверьте все установленные расширения Хрома.

Прикрепил.

Что сeйчас с проблeмой?

Осталась.

Отключите в Хроме все расширения, в т.ч. стандартные. Пропадет - включайте по одному, пока не найдете виновника. Название сообщите.

Осталась, Я даже их удалял.

Сделайте Сброс настроек браузера Chrome.
Сообщите результат.

Проблема осталась.

1. Отключите синхронизацию в Chrome, (если включена).
2. Сделайте еще раз Сброс настроек браузера Chrome.
3. Сохраните нужные закладки и удалите браузер - Как удалить Google Chrome
Убедитесь, что удалена папка
4. Скачайте и установите Хром заново. В аккаунт пока не входите и проверьте.

Также осталась.

В Internet Explorer и в Edge подобного нет? Проверьте и сообщите.

Есть, именно когда вбиваю в гугл поисковике.

Еще бывает, редко, вылезает справа где должна быть подборка видео на ютубе эта зараза.

К сети подключаетесь через роутер? Если да, одно устройство?

Провод на прямую подключен.

Найдите возможность временно подключиться через другого провайдера (например, через телефон или USB-модем) и проверьте.

Проблема остается.

То есть, вы подключались именно через другого провайдера?
Кстати, кто у вас провайдер?

Да, подключился через телефон. Провайдер был онлайм, теперь его скупил ростелеком.

Позвоните им и сообщите о проблеме.
Почитайте тему - https://forum.kasperskyclub.ru/topic...renie-reklamy/

Почитал тему, писали что через впн реклама пропадает. Я попробовал делать запросы через впн и о чудо, рекламы нет. Это может значить что эти упыри, из ростелекома, шлют вирус рекламный?

Точнее, добавляют рекламу в поисковый запрос.
Проделайте финальные шаги по нашей части:
1.

• Пожалуйста, запустите adwcleaner.exe
• В меню Параметры прокрутите вниз и выберите Удалить.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.

2.

• Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
• Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
• Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
• Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
• Прикрепите этот файл к своему следующему сообщению.

Результат общения с ТП провайдера сообщите, пожалуйста.

Готово.

------------------------------- [ Windows ] -------------------------------
Контроль учётных записей пользователя включен
Запрос на повышение прав для администраторов отключен
^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^
--------------------------- [ OtherUtilities ] ----------------------------
Microsoft Office профессиональный плюс 2019 - ru-ru v.16.0.12624.20466 Внимание! Скачать обновления
^Инструкция по обновлению Microsoft Office.^
NVIDIA GeForce Experience 3.20.3.63 v.3.20.3.63 Внимание! Скачать обновления
Microsoft OneDrive v.20.169.0823.0008 Внимание! Скачать обновления
TeamViewer v.15.7.6 Внимание! Скачать обновления
------------------------------ [ ArchAndFM ] ------------------------------
WinRAR 5.20 (64-разрядная) v.5.20.0 Внимание! Скачать обновления
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.5.5.45790 Внимание! Клиент сети P2P с рекламным модулем!.
-------------------------------- [ Media ] --------------------------------
AIMP v.v4.11.1839, 30.09.2016 Внимание! Скачать обновления
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Acrobat Reader DC MUI v.19.021.20061 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - Проверить обновления!^
------------------------------- [ Browser ] -------------------------------
Google Chrome v.86.0.4240.198 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - О Google Chrome!^


О результатах вашего общения с провайдером сообщите здесь, пожалуйста.

Переговорил, в поисковике больше этой рекламы нет. Но вот на ютубе она осталась, из-за этого ютуб нормально не функционирует. При поиске, страница не прогружается, приходится обновлять и бывает выскакивает этот кал справа при поиске на ютубе. Буду дальше их долбить.

На всякий случай сделайте сброс настроек браузеров.

Неделю с ними бьюсь, пытаются отнекиваться и включать дурака, что это не от них. Я понял, что надо писать заяву в прокуратуру и менять провайдера.

Может быть посоветуете хорошего провайдера в Москве? Посмотрел по разным рейтингам в топе 2 провайдера есть это старлинк и райнет.

Я не подскажу. Может кто из коллег порекомендует.