webalta на chrome

Описание: Любые вопросы касающиеся компьютерной безопасности. Обсуждение антивирусов, фаерволов, а также помощь в лечении компьютера.
Правила раздела: http://pc-forums.ru/topic1880.html
Модератор: Junior

#1 muradx » 19.01.2012, 22:26

"Будь проклят тот день , когда ..." ко мне на браузер поселился этот поисковик ! По хрому нет инструкций, реестр чистил , браузер полностью удалял (вручную папки тоже что в пользовательских директориях), проверил через hijackthis - упоминания об этой сволочи нет. Восстановить до предыдущего состояния не имею возможности , Windows 7, версия 18 ... уже близок к тому чтобы снести его и поставить firefox ... может кто решил эту задачу и подскажет ?
вот что рассказывает hijackthis
[spoiler]Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 23:42:10, on 19.01.2012
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v8.00 (8.00.7601.17514)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskhost.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\Program Files\RAMRush\RAMRush.exe
C:\Program Files\Lenovo\Bluetooth Software\BTTray.exe
C:\Program Files\Yandex\Punto Switcher\punto.exe
C:\PROGRA~1\Lenovo\BLUETO~1\BTSTAC~1.EXE
C:\Users\muradx\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\muradx\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\muradx\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\muradx\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\muradx\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\muradx\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\muradx\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\muradx\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Program Files\Total Commander\TOTALCMD.EXE
C:\Users\muradx\Downloads\HijackThis.exe
C:\Windows\system32\SearchFilterHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {83821C2B-32A8-4DD7-B6D4-44309A78E668} - C:\Program Files\Mail.Ru\Agent\Mra\dll\newmrasearch.dll (file missing)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GR469A~1.DLL
O2 - BHO: AlterGeo Magic Scanner - {9BFBA68E-E21B-458E-AE12-FE85E903D2C1} - C:\Program Files\AlterGeo\AlterGeo Magic Scanner\3.3.2.779\AlterGeo.BrowserPlugin.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKCU\..\Run: [ftweak_RAMRush] C:\Program Files\RAMRush\RAMRush.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE')
O4 - Startup: Punto Switcher.lnk = C:\Program Files\Yandex\Punto Switcher\punto.exe
O4 - Startup: Вырезка экрана и программа запуска для OneNote 2007.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: &Отправить на устройство Bluetooth... - C:\Program Files\Lenovo\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Отправить через Bluetooth - C:\Program Files\Lenovo\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Отправить в OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Отправить в OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Mail.Ru Агент - {7558B7E5-7B26-4201-BEDB-00D5FF534523} - C:\Program Files\Mail.Ru\Agent\magent.exe
O9 - Extra 'Tools' menuitem: Mail.Ru Агент - {7558B7E5-7B26-4201-BEDB-00D5FF534523} - C:\Program Files\Mail.Ru\Agent\magent.exe
O9 - Extra button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Lenovo\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Lenovo\Bluetooth Software\btsendto_ie.htm
O17 - HKLM\System\CCS\Services\Tcpip\..\{428D59D6-7E92-4927-AFFA-C3E9D9373669}: NameServer = 109.70.184.145 109.70.186.35
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GRA32A~1.DLL
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O23 - Service: ABBYY FineReader 10 PE Licensing Service (ABBYY.Licensing.FineReader.Professional.10.0) - ABBYY - C:\Program Files\Common Files\ABBYY\FineReader\10.00\Licensing\PE\NetworkLicenseServer.exe
O23 - Service: Acronis OS Selector Reinstall Service (AcronisOSSReinstallSvc) - Unknown owner - C:\Program Files\Common Files\Acronis\Acronis Disk Director\oss_reinstall_svc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Служба Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\Lenovo\Bluetooth Software\bin\btwdins.exe
O23 - Service: Device Error Recovery Service (dgdersvc) - Devguru Co., Ltd. - C:\Windows\system32\dgdersvc.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: FsUsbExService - Teruten - C:\Windows\system32\FsUsbExService.Exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Сервис iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: TeamViewer 7 (TeamViewer7) - TeamViewer GmbH - C:\Program Files\TeamViewer\Version7\TeamViewer_Service.exe

--
End of file - 7120 bytes[/spoiler]
muradx
Автор темы, Участник форума
Участник форума
Репутация: 0
Лояльность: 45 (+45/−0)
Сообщения: 83
Темы: 25
Зарегистрирован: 07.08.2011
С нами: 5 лет 3 месяца

webalta на chrome

 

#2 -[MADS]- Demid » 19.01.2012, 22:47

muradx, вы плохо описываете проблему. Такое ощущение, что вы под властью эмоций и не констатируете факты. К вам в браузер Google Chrome поселилась левая поисковая система? Такое могло произойти из-за инсталляции какой-нибудь программы. Правой кнопкой в поисковой/адресной строке - Изменить поисковые системы. Ну, дальше думаю разберетесь.
Совет оказался для вас полезен? Не забудьте поблагодарить за сообщение!
Понравился наш форум? Порекомендуйте его своим друзьям!

Изображение
Изображение
-[MADS]- Demid
Гений мысли
Гений мысли
Аватара
Возраст: 28
Откуда: Москва
Репутация: 532
Лояльность: 64 (+64/−0)
Сообщения: 3634
Темы: 21
Зарегистрирован: 03.07.2011
С нами: 5 лет 5 месяцев

 

#3 muradx » 19.01.2012, 22:52

Буду без эмоций, я исходил из того что проблема общеизвестна, мои извинения. Речь идет не о поисковой системе , а о начальной странице при первом запуске браузера , автоматически открывается этот сайт... Что не делаю, а все равно , стоит запустить браузер и открывается эта страница "webalta".
muradx
Автор темы, Участник форума
Участник форума
Репутация: 0
Лояльность: 45 (+45/−0)
Сообщения: 83
Темы: 25
Зарегистрирован: 07.08.2011
С нами: 5 лет 3 месяца

#4 AleXO » 19.01.2012, 22:58

Как я понимаю, ручное изменение домашней\главной страницы не помогает? А что прописано в расширениях Хрома? А что в хосте?
MSI 970A-G43\ AMD Athlon II x3 450 3.2GHz\ Kingston 8GB\ 2xGigabyte R9 270X\ HDD WD 1TB\Aerocool Strike X 800W\ Windows 7 Ultimate х64\ Avast 2014
Изображение
Изображение
AleXO M
Эксперт
Эксперт
Аватара
Возраст: 41
Откуда: Россия, Москва
Репутация: 563
Лояльность: 201 (+201/−0)
Сообщения: 6615
Темы: 65
Зарегистрирован: 31.05.2011
С нами: 5 лет 6 месяцев

webalta на chrome

 

#5 muradx » 19.01.2012, 23:05

Ручное изменение не помогает в настройка - главная страница стояла - Открывать страницу быстрого доступа, потом я поставил - Открыть эту страницу:mail.ru ... результат тот же ... Что прописано в расширениях хрома и в хосте не знаю как посмотреть , подскажите пож ..
Последний раз редактировалось muradx 19.01.2012, 23:13, всего редактировалось 2 раз(а).
muradx
Автор темы, Участник форума
Участник форума
Репутация: 0
Лояльность: 45 (+45/−0)
Сообщения: 83
Темы: 25
Зарегистрирован: 07.08.2011
С нами: 5 лет 3 месяца

#6 AleXO » 19.01.2012, 23:10

muradx писал(а):Что прописано в расширениях хрома и в хосте не знаю как посмотреть , подскажите пож ..
Гаечный ключ- инструменты- расширения.
По хосту: путь Windows\System32\drivers\etc\ там файл hosts Его открыть блокнотом, Должна стоять последняя строка 127.0.0.1 localhost
А вообще придется лезть в реестр скорей всего. Так или иначе он пропишется и в остальных браузерах скорей всего
MSI 970A-G43\ AMD Athlon II x3 450 3.2GHz\ Kingston 8GB\ 2xGigabyte R9 270X\ HDD WD 1TB\Aerocool Strike X 800W\ Windows 7 Ultimate х64\ Avast 2014
Изображение
Изображение
AleXO M
Эксперт
Эксперт
Аватара
Возраст: 41
Откуда: Россия, Москва
Репутация: 563
Лояльность: 201 (+201/−0)
Сообщения: 6615
Темы: 65
Зарегистрирован: 31.05.2011
С нами: 5 лет 6 месяцев

 

#7 muradx » 19.01.2012, 23:14

Ничего не понимаю , ярлык на рабочем столе стоит с ключом "--profile-directory="". И оттуда открывается без этого сайта , а с быстрого запуска с ним. В итоге удалил его и перетянул туда с рабочего стола и все нормально. А реестр я чистил и удалил все воспоминания на фразу webalta, только никакого толку небыло
muradx
Автор темы, Участник форума
Участник форума
Репутация: 0
Лояльность: 45 (+45/−0)
Сообщения: 83
Темы: 25
Зарегистрирован: 07.08.2011
С нами: 5 лет 3 месяца

#8 Hander » 19.01.2012, 23:19

1. Нажмите на меню пуск и жмем ВЫПОЛНИТЬ
2. Открываем реестр при помощи команды - regedit
3. В запущенном редакторе реестра выбираем вкладку ПРАВКА и жмем НАЙТИ
4. В окно поиска вписываем название webalta.
5. Жмем Найти.
6. удаляем.
7. Повторяем пункт 5 и 6 столько раз, сколько потребуется для нахождения - удаления ВСЕХ записей "webalta".
Далее спокойно выставляете домашнюю страницу обычным способом.
Изображение
Hander
Поддержка
Поддержка
Аватара
Возраст: 27
Откуда: Казань
Репутация: 68
Лояльность: 13 (+13/−0)
Сообщения: 880
Темы: 23
Зарегистрирован: 30.01.2011
С нами: 5 лет 10 месяцев

webalta на chrome

 

#9 muradx » 19.01.2012, 23:25

Hander, повторяю третий раз это было сделано сразу же как столкнулся с проблемой, видимо он ключом прописался в ярлык на быстром запуске,остается догадываться .... Как бы не было проблема пока решена, если вновь появится напишу. Всем спасибо !
muradx
Автор темы, Участник форума
Участник форума
Репутация: 0
Лояльность: 45 (+45/−0)
Сообщения: 83
Темы: 25
Зарегистрирован: 07.08.2011
С нами: 5 лет 3 месяца

#10 Hander » 19.01.2012, 23:29

muradx Сори, первый пост только прочитал.

Добавлено спустя 41 секунду:
А после чего такая проблема возникла?
Изображение
Hander
Поддержка
Поддержка
Аватара
Возраст: 27
Откуда: Казань
Репутация: 68
Лояльность: 13 (+13/−0)
Сообщения: 880
Темы: 23
Зарегистрирован: 30.01.2011
С нами: 5 лет 10 месяцев

#11 Forslinne » 20.01.2012, 00:47

Реестр вручную чистили, через regedit?
Forslinne
Активист форума
Активист форума
Аватара
Откуда: Чернигов, Украина
Репутация: 35
Лояльность: 4 (+4/−0)
Сообщения: 447
Темы: 10
Зарегистрирован: 04.04.2011
С нами: 5 лет 8 месяцев

#12 pandor » 20.01.2012, 01:25

muradx писал(а):Windows 7, версия 18 ...
18 это версия хрома я так понимаю? Это тестовая версия браузера. Сносите его совсем, чистите тщательно реестр от хрома(вроде умеете делать это), чистите скрытые папки, пройдитесь несколькими антивирусными сканерами. Дальше ставьте какой нибудь официальный хром 15 или 16, и делайте все закладки по новой, если они есть. Должно помочь.
pandor
Опытный экспериментатор
Опытный экспериментатор
Аватара
Откуда: Россия, Питер
Репутация: 196
Лояльность: 44 (+44/−0)
Сообщения: 1675
Темы: 24
Зарегистрирован: 10.09.2011
С нами: 5 лет 2 месяца

#13 muradx » 20.01.2012, 04:22

Появилась эта беда на официальном хроме 16, там дело не в самом хроме кажись , потому что прописывается не только на нем, но и на остальных имеющихся в наличии браузерах .... например на firefox и IE.. Делать закладки по новой это в ручную ? Это не реально , я использую синхронизацию т.к их очень много
muradx
Автор темы, Участник форума
Участник форума
Репутация: 0
Лояльность: 45 (+45/−0)
Сообщения: 83
Темы: 25
Зарегистрирован: 07.08.2011
С нами: 5 лет 3 месяца

#14 -[MADS]- Demid » 20.01.2012, 04:32

Может быть у вас и стартовая страница браузера приходит из синхронизации? То есть вы заразили другой комп, на котором пользуетесь хромом, вебальтой, а на этот настройки уже передаются автоматически?
Совет оказался для вас полезен? Не забудьте поблагодарить за сообщение!
Понравился наш форум? Порекомендуйте его своим друзьям!

Изображение
Изображение
-[MADS]- Demid
Гений мысли
Гений мысли
Аватара
Возраст: 28
Откуда: Москва
Репутация: 532
Лояльность: 64 (+64/−0)
Сообщения: 3634
Темы: 21
Зарегистрирован: 03.07.2011
С нами: 5 лет 5 месяцев

#15 muradx » 20.01.2012, 05:16

На работе хром не заразился , хотя аккаунт синхронизации один и тот же, так что этот вариант тоже отпадает. Не понятно почему с быстрого запуска запускался со стартовой страницей webalta (удалил и проблема решилась), а с ярлыка на рабочем столе без ... И туда и туда иконы попали во время установки хрома т.е должны быть идентичны
muradx
Автор темы, Участник форума
Участник форума
Репутация: 0
Лояльность: 45 (+45/−0)
Сообщения: 83
Темы: 25
Зарегистрирован: 07.08.2011
С нами: 5 лет 3 месяца

#16 AleXanderX » 11.07.2012, 11:41

Привет всем! Ребят, у меня была такая же проблема... Скачал файл и началось... Мне помог Revo Unstaller PRO. Через него у меня получилось всё удалить, и теперь всё нормально - открывается то что, я поставил! Мне это помогло, надеюсь поможет и вам!!! (^_^).
AleXanderX
Прохожий
Прохожий
Репутация: 0
Лояльность: 0 (+0/−0)
Сообщения: 1
Зарегистрирован: 11.07.2012
С нами: 4 года 4 месяца

#17 Chiquitas » 19.07.2012, 02:26

Доброго времени суток. Присоветую способ: создаёте ярлык браузера на рабочем столе/ярлык из панели быстрого запуска копируете на рабочий стол, открываете на него Свойства>Ярлык , в окошке "Объект" находите ссылку на компьютерный адрес ЕХЕ-файла браузера, а после него в той же строке находите адрес заветной Вебалты. Удаляете его до ковычек, оставляя только адрес ЕХЕ-файла на компе, сохраняете изменения. Вебалта у меня больше не появлялась. Чистка реестра, указанная выше, может (но не обязательно) привести к ооочень неприятным последствиям, из-за которых систему трудно запустить... :smile:
Chiquitas
Новичок форума
Новичок форума
Аватара
Возраст: 24
Откуда: Витебск, Беларусь
Репутация: 0
Лояльность: 0 (+0/−0)
Сообщения: 3
Темы: 1
Зарегистрирован: 19.07.2012
С нами: 4 года 4 месяца

#18 muradx » 19.07.2012, 20:08

В принципе , решение проблемы в этом и заключалось в моем случае. Я удалил ярлык с быстрого запуска и проблема решилась , что говорит о том что эта дрянь прописалась в ярлыке ))
muradx
Автор темы, Участник форума
Участник форума
Репутация: 0
Лояльность: 45 (+45/−0)
Сообщения: 83
Темы: 25
Зарегистрирован: 07.08.2011
С нами: 5 лет 3 месяца


  • Понравилась тема? Поделись с друзьями!

Вернуться в Безопасность компьютера

 


  • Похожие темы
    Ответы
    Просмотры
    Последнее сообщение