Не обновляется Google Chrome и ещё куча лишнего в системе

[Gopnik987]

Не обновляется Google Chrome и ещё куча лишнего в системе

Доброго времени суток уважаемые специалисты. Прошу посмотреть логи и помочь с лечением системы. А так же поправить групповые политики для обновления гугл хром.

 

[Vvvyg]

Удалите программы:
SaleItCoupon
SmilesExtensions version 2.1
Кнопка "Яндекс" на панели задач
MediaGet

Выполните скрипт в uVS:

;uVS v4.1.3 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v400c
regt 27
regt 28
zoo %SystemDrive%\PROGRAM FILES (X86)\VERSION46BLOCKANDSURF\192.XPI
delall %SystemDrive%\PROGRAM FILES (X86)\VERSION46BLOCKANDSURF\192.XPI
del %SystemDrive%\USERS\WWW\APPDATA\LOCAL\YANDEX\YANDEXBROWSER\APPLICATION\BROWSER.EXE.BAT
delref %SystemDrive%\USERS\WWW\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\PHPKMCKMAICPANAFBBKGNBOINBOMAAKD\1.192.0.0_0\BLOCKANDSURF
delref %SystemDrive%\USERS\WWW\APPDATA\LOCAL\YANDEX\UPDATER2\BROWSERMANAGERSHOW.EXE
delref %SystemDrive%\USERS\WWW\APPDATA\LOCAL\AMIGO\APPLICATION\28.0.1501.430\DELEGATE_EXECUTE.EXE
delref %SystemDrive%\USERS\WWW\APPDATA\LOCAL\XPOM\APPLICATION\28.0.1500.73\DELEGATE_EXECUTE.EXE
del %SystemDrive%\PROGRAM FILES (X86)\MOZILLA FIREFOX\FIREFOX.BAT
delref %SystemDrive%\PROGRA~3\PERFOR~1\PERFOR~1.DLL
delref %SystemDrive%\PROGRA~3\PERFOR~1\PERFOR~2.DLL
delref %SystemDrive%\USERS\WWW\APPDATA\LOCAL\YANDEX\YANDEXBROWSER\APPLICATION\35.0.1916.15705\RESOURCES\GENERATED_TABLEAU\TABLEAU
delref %SystemDrive%\USERS\WWW\APPDATA\LOCAL\YANDEX\YANDEXBROWSER\APPLICATION\35.0.1916.15705\RESOURCES\TABLEAUDER\SRC\TABLEAUDER
delref %SystemDrive%\USERS\WWW\APPDATA\LOCAL\YANDEX\UPDATER\PRAETORIAN.EXE
delref %SystemRoot%\TEMP\WEBBARS_RESTARTONFAIL\INSTALLAFTERREBOOTSERVICE0.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\MEGAFON MODEM\UPDATEDOG\OUC.EXE
deldir %SystemDrive%\PROGRAM FILES (X86)\TICNO
delref HTTP://SINDEX.BIZ/?COMPANY=3
delref HTTP://YAMDEX.NET/?SEARCHID=1&L10N=RU&FROMSEARCH=1&IMSID=6073F27EAF36C4C47321D0EE69E2BA5D&TEXT={SEARCHTERMS}
delref HTTP://YAMDEX.NET/?SEARCHID=1&L10N=RU&FROMSEARCH=1&IMSID=6073F27EAF36C4C47321D0EE69E2BA5D&TEXT=
delref %SystemDrive%\PROGRAM FILES (X86)\JAVA\JRE6\BIN\JP2IEXP.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\JAVA\JRE6\BIN\JP2SSV.DLL
delref %SystemDrive%\USERS\UPDATUSUSER\APPDATA\LOCALLOW\UNITY\WEBPLAYER\LOADER\UNITYWEBPLUGINAX.OCX
delref %SystemDrive%\USERS\WWW\APPDATA\LOCAL\RICH MEDIA PLAYER\BROWSEREXTENSIONS\IE\PLUGINRICHMEDIAPLAYER.DLL
delref %SystemDrive%\USERS\UPDATUSUSER\APPDATA\LOCAL\MAIL.RU\GAMECENTER\NPDETECTOR.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\DEALPLYLIVE\UPDATE\1.3.23.0\NPGOOGLEUPDATE3.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\ZA RULEM\ZARULEM.EXE
deltsk %SystemDrive%\USERS\WWW\DOWNLOADS\COUNTER-STRIKE SOURCE V34 [P] [RUS ](2012) (V34) (1).EXE
deltsk %SystemDrive%\PROGRAM FILES (X86)\NEED FOR SPEED - CARBON COLLECTOR'S EDITION\NFSC.EXE
apply
deltmp
restart

Сделайте лог Malwarebytes AdwCleaner.

Сделайте лог Check Browsers' LNK by Dragokas & regist

 

[Gopnik987]

SaleItCoupon и SmilesExtensions version 2.1 не удаляються, выкидывает ошибки.
Остальное сделал как Вы написали! Ниже логи.

 

[Vvvyg]

Скачайте, распакуйте и запустите утилиту ClearLNK. Скопируйте текст ниже в окно утилиты и нажмите "Лечить".

>>>  "C:\Users\www\AppData\Local\Mail.Ru\Mail.Ru.lnk"        -> ["C:\Users\www\AppData\Local\Xpom\Application\go_internet.exe"  =>> hxxp://mail.ru/cnt/9824]
>>> [MASK] "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox\Mоzillа Firеfох.lnk"          -> ["C:\Program Files (x86)\Mozilla Firefox\firefox.bat"]
>>> [MASK] "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox\Mоzillа Firеfох (Безопасный режим).lnk"           -> ["C:\Program Files (x86)\Mozilla Firefox\firefox.bat"]
>>>  "C:\Users\www\AppData\Roaming\Microsoft\Windows\SendTo\МойМир@Mail.ru.lnk"  -> ["C:\Users\www\AppData\Local\Mail.Ru\GameCenter\GameCenter@Mail.Ru.exe"  =>> /upload]
>>>  "C:\Users\UpdatusUser\Desktop\GTA San Andreas.lnk"      -> ["C:\Program Files (x86)\GTA San Andreas\gta_sa.exe"]
>>>  "C:\Users\UpdatusUser\Desktop\Hulk.lnk"       -> ["C:\Program Files (x86)\SG\The Incredible Hulk\Hulk.exe"]
>>>  "C:\Users\UpdatusUser\Desktop\Mashed.lnk"     -> ["C:\Program Files (x86)\Buka\Mashed\Launch.exe"]
>>>  "C:\Users\UpdatusUser\Desktop\Condition Zero Deleted Scenes.lnk"  -> ["C:\Program Files (x86)\Condition Zero Final\czero.exe"  =>> -game czeror]
>>>  "C:\Users\UpdatusUser\Desktop\Star Wars - Knights of the Old Republic.lnk"  -> ["C:\Program Files (x86)\Star Wars - Knights of the Old Republic\swkotor.exe"]
>>>  "C:\Users\www\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AeriaGames\Repulse\Get Aeria Points.lnk"        -> ["C:\AeriaGames\Repulse\Get Aeria Points.URL"]
>>>  "C:\Users\UpdatusUser\Desktop\DTM Race Driver 2.lnk"    -> ["C:\Program Files (x86)\Codemasters\Race Driver 2\RD2.exe"]
>>>  "C:\Users\UpdatusUser\Desktop\Autobahn.lnk"   -> ["C:\Games\Autobahn v1.0.0.123\bin\win32\Starter.exe"]
- "C:\Users\www\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DealPly\DealPly Help.url"  ->      hxxp://support.dealply.com/
- "C:\Users\www\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DealPly\DealPly.url"  ->      hxxp://vvv.dealply.com/

Отчёт о работе прикрепите.

Запустите повторно Malwarebytes AdwCleaner , нажмите кнопку Сканировать (Scan), затем нажмите Очистить (Cleaning) по окончании удаления перезагрузите систему по требованию программы.
После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[C00].txt, прикрепите к своему следующему сообщению.

Сделайте лог Farbar Recovery Scan Tool.

 

[Gopnik987]

Всё сделал как написали. Ниже логи.

 

[Vvvyg]

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

CMD: wmic /Namespace:\\root\default Path SystemRestore Call Enable "%SystemDrive%"
CreateRestorePoint:
CloseProcesses:
GroupPolicy: Restriction ? <==== ATTENTION
GroupPolicy-x32: Restriction - Chrome <==== ATTENTION
GroupPolicy\User: Restriction ? <==== ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
Toolbar: HKLM - No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} -  No File
Toolbar: HKU\S-1-5-21-1034071241-2165608984-871899243-1000 -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} -  No File
FF HKLM-x32\...\Firefox\Extensions: [{3DF4B26D-DB19-45DF-962A-6719D071245B}] - C:\Users\www\AppData\Local\Rich Media Player\BrowserExtensions\Firefox\{3DF4B26D-DB19-45DF-962A-6719D071245B} => not found
FF Plugin-x32: @altergeo.ru/Html5loc -> C:\Program Files (x86)\AlterGeo\Html5 geolocation provider\npHtml5loc.dll [No File]
FF Plugin HKU\.DEFAULT: @altergeo.ru/Html5loc -> C:\ProgramData\AlterGeo\Update for Html5 geolocation provider\npHtml5loc.dll [No File]
C:\Users\www\AppData\Local\Google\Chrome\User Data\Default\Extensions\phpkmckmaicpanafbbkgnboinbomaakd
C:\Program Files (x86)\Google\Chrome\Application\39.0.2171.95\default_apps\search.crx
CHR HKLM-x32\...\Chrome\Extension: [bgknpfancpeamejmcooedljjnaddldhg] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [bhjcgomkanpkpblokebecknhahgkcmoo] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [cegdomhocaeoedbdpfolmgjkjaijfomo] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [doagiokpgboiomffjfhaiimafndmmpni] - C:\Users\www\AppData\Local\Rich Media Player\BrowserExtensions\Chrome\richmediadownloader.crx <not found>
CHR HKLM-x32\...\Chrome\Extension: [fkcdbkhjcaljlfolhllfneigeepmjfim] - C:\Users\www\AppData\Local\Rich Media Player\BrowserExtensions\Chrome\playerextension.crx <not found>
CHR HKLM-x32\...\Chrome\Extension: [glcimepnljoholdmjchkloafkggfoijh] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [gndaciceccgapjhpniecknjlmmlanaem] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [hpcghcdjnehpkdecaflpedhklimnejia] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [jdkihdhlegcdggknokfekoemkjjnjhgi] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [kppacdmmddediahklmcgkgdhhoojemmd] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [lanabbpahpjnaljebnpgkjemcbkepiak] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [necfmkplpminfjagblfabggomdpaakan] - hxxp://clients2.google.com/service/update2/crx
S4 892cc6a3; "C:\Windows\system32\rundll32.exe" "c:\progra~3\perfor~1\PerformanceOptimizerSvc.dll",service
S3 TicnoShExtMng; C:\Program Files (x86)\Ticno\ShExtMng\shextmngservice.exe [X]
S3 292BF8AE; \??\C:\Windows\TEMP\292BF8AE.sys [X]
S3 295F117E; \??\C:\Windows\TEMP\295F117E.sys [X]
S3 29C2C23F; \??\C:\Windows\TEMP\29C2C23F.sys [X]
2013-08-28 11:34 - 2013-08-27 19:37 - 000049664 _____ () C:\Users\www\AppData\Roaming\closer.exe
2013-08-28 11:34 - 2013-08-28 11:34 - 000000006 _____ () C:\Users\www\AppData\Roaming\smw_inst
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> No File
ContextMenuHandlers1-x32: [MRACMenu] -> {B495CAFE-D53F-408B-A081-0814BE80EB3E} => C:\Users\www\AppData\Roaming\Mail.Ru\Agent\Mra\dll\mramenu.dll -> No File
ContextMenuHandlers3: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> No File
Task: {7265E1F7-1A24-4EE9-8E74-C55DFAB13446} - System32\Tasks\AlterGeoUpdater-S-1-5-18 => C:\Program Files (x86)\AlterGeo\Html5 geolocation provider\html5locsvc.exe
Task: {758FA2E9-20A6-4291-9262-CED25EAD941F} - \{05303FCE-3262-47BB-8AEC-ED529694F19B} -> No File <==== ATTENTION
Task: {7651E89B-23C8-4D53-B0F2-EC5545549499} - \{9DB79920-36B4-47F7-9398-81114A34801E} -> No File <==== ATTENTION
Task: {92963071-CA58-438B-9101-E847EF713607} - \{44733A24-4A46-4017-B985-2F2C5EB4E151} -> No File <==== ATTENTION
Task: {B0AA8B27-E940-477F-B885-78C5ADFE58D5} - \{6E7A5C61-B1F0-436C-9174-D3EB6FA357D2} -> No File <==== ATTENTION
Task: {FAF0F1CD-9A17-4960-B33D-7B70697F67EC} - \{2D4F3586-67A2-4B00-8F7E-7E256CC549BC} -> No File <==== ATTENTION
MSCONFIG\startupfolder: C:^Users^www^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Schedule Games Browser.lnk => C:\Windows\pss\Schedule Games Browser.lnk.Startup
MSCONFIG\startupfolder: C:^Users^www^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Zaxar Games Browser.lnk => C:\Windows\pss\Zaxar Games Browser.lnk.Startup
MSCONFIG\startupreg: AlterGeoUpdater => C:\Program Files (x86)\AlterGeo\Html5 geolocation provider\html5locsvc.exe
MSCONFIG\startupreg: MAgent => C:\Users\www\AppData\Roaming\Mail.Ru\Agent\magent.exe -CU
MSCONFIG\startupreg: Ticno Go => "C:\Program Files (x86)\Ticno\Ticno GO\Go.exe" /autorun
FirewallRules: [TCP Query User{E499FB18-A5E8-427B-A9DB-E9F8F850F7E2}C:\users\www\appdata\local\mediaget2\mediaget.exe] => (Block) C:\users\www\appdata\local\mediaget2\mediaget.exe No File
FirewallRules: [UDP Query User{E0591409-66CA-4804-ABED-E34D4A030009}C:\users\www\appdata\local\mediaget2\mediaget.exe] => (Block) C:\users\www\appdata\local\mediaget2\mediaget.exe No File
CMD: reg delete "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{D492942E-9368-48D9-BB8B-68E8E4CE2D43}" /f /reg:32
Reboot:

и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. При сохранении выберите кодировку Юникод!
Отключите до перезагрузки антивирус, закройте все браузеры, запустите FRST.EXE/FRST64.EXE, нажмите один раз Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Сообщите, что с проблемами.

 

[Gopnik987]

Ну как бы всё нормально. Гугл хром обновился, всё хорошо. Ниже лог.

 

[Vvvyg]

Запустите AdwCleaner, меню Настройки - Удалить AdwCleaner - выберите Удалить.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Загрузите, распакуйте на Рабочий стол и запустите SecurityCheck by glax24 & Severnyj.
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запуск от имени администратора (если Вы используете Windows Vista/7/8/10).
Если увидите предупреждение от фаервола относительно программы SecurityCheck, не блокируйте ее работу.
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt.

Приложите этот файл к своему следующему сообщению.

 

[Gopnik987]

Всё сделал как написали. Вот лог ниже.

 

[Vvvyg]

Автоматическое обновление отключено
Internet Explorer 9.0.8112.16421 Внимание! Скачать обновления
^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^

Установите Internet Explorer 11, даже если им не пользуетесь, это критически важный для безопасности компонент Windows.

Устанавливайте:

------------------------------- [ HotFix ] --------------------------------
HotFix KB3020369 Внимание! Скачать обновления
HotFix KB3125574 Внимание! Скачать обновления
HotFix KB4012212 Внимание! Скачать обновления
HotFix KB4489878 Внимание! Скачать обновления

Это только критические хотфиксы, включая KB4012212, который закрывает опаснейшую уязвимость, используемую в т. ч. нашумевшими в 2017 году шифровальщики WannaCry и Petya/NotPetya, а также многими майнерами и троянами.

Это лучше обновить:

Adobe Flash Player 11 Plugin v.11.3.300.257 Внимание! Скачать обновления

Yandex v.16.11.1.673 Внимание! Скачать обновления
^Проверьте обновления через меню Дополнительно - О браузере Yandex!^

И всё на этом.

 

[Gopnik987]

Всё сделал. Спасибо огромное.