Помогите! Неудаляется adware (РЕДИРЕКТ В ГУГЛ ХРОМЕ)

[MikeJackson]

Добрый вечер!

Сегодня скачал одну страную програмку — так и знал что она левая но почему то установил. В конце концов в гугл хроме поменялась стартовая страница, вкладки и так далее. Пробывал все — Avira, Hitman Pro, Malware Bytes, AdwCleaner и разные другие, они что то удаляли но по факту проблема осталась. Но только когда я запуская комп и захажу в первый раз в Хром тогда появляется ссылка pritol.ru или workno.ru. Еще я пытаюсь удалить эти записи из своей истории в Гугле но каждый раз они возвращаются! Я уже не знаю что делать, прошу вас помогите!

Вложения:

You must be logged in to view attached files.

[MikeJackson]

Заранее спасибо за помощь!

• Этот ответ был изменен 8 years, 4 months назад от MikeJackson.

[Admin]

Здравствуйте, добро пожаловать на Spyware-ru форум.

Запустите программу Блокнот и вставьте в открытое окно следующий текст

CreateRestorePoint:
HKU\S-1-5-21-174095364-1879109844-842385477-1001\...\Run: [zvvwsvjnur] => explorer "hxxp://chatozov.ru/?utm_source=uoua03n&utm_content=1f1a7d4e6784534601121b44b7be8052&utm_term=D0687BBB605F56BC6D7F614D515C21F3&utm_d=20160728" <===== ATTENTION
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  No File
GroupPolicy: Restriction - Chrome <======= ATTENTION
FF Plugin HKU\S-1-5-21-174095364-1879109844-842385477-1001: @acestream.net/acestreamplugin,version=3.1.1 -> C:\Users\Ruslan Yandiev\AppData\Roaming\ACEStream\player\npace_plugin.dll [No File]
FF HKU\S-1-5-21-174095364-1879109844-842385477-1001\...\Firefox\Extensions: [acewebextension@acestream.org] - C:\Users\Ruslan Yandiev\AppData\Roaming\ACEStream\extensions\awe\firefox\acewebextension.xpi => not found
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-174095364-1879109844-842385477-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [mjbepbhonbojpoaenhckjocchgfiaofo] - hxxps://clients2.google.com/service/update2/crx
S2 HiPatchService; C:\Program Files (x86)\Hi-Rez Studios\HiPatchService.exe [X]
S3 hitmanpro37; C:\WINDOWS\system32\drivers\hitmanpro37.sys [46960 2016-07-28] ()
S3 xhunter1; C:\WINDOWS\xhunter1.sys [36904 2016-01-29] (Wellbia.com Co., Ltd.)
Task: {0C8FC5A0-C52C-432A-8472-6C35F7572FFA} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> No File <==== ATTENTION
Task: {0F8EB6E7-1453-4DC6-907E-F67B9E549FDD} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> No File <==== ATTENTION
Task: {2C12356D-7EFE-4423-8405-1C22F5B4BAB8} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> No File <==== ATTENTION
Task: {3B8ED3A9-9E0E-4D18-ACF4-0D620AE64CFB} - \ComDev -> No File <==== ATTENTION
Task: {446C6902-C771-44A9-B194-96F2622E3ABB} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> No File <==== ATTENTION
Task: {52B6203E-2CE6-488C-992C-3B24E7A9B03C} - System32\Tasks\{4FCC04D9-33E9-4A1E-BCFB-ADF14F98EDBD} => pcalua.exe -a "C:\Users\Ruslan Yandiev\AppData\Roaming\Seznam.cz\szninstall.exe"
Task: {567F3496-9DEC-4032-9C5C-341CD1F99C0A} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> No File <==== ATTENTION
Task: {7A9AC0D4-1D94-4880-BEA2-4FA102195B77} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> No File <==== ATTENTION
Task: {A2D5E4B2-B218-4C41-8E04-FAC66862BC0E} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> No File <==== ATTENTION
Task: {B18B8116-6825-4619-AD44-6794DAAE3737} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> No File <==== ATTENTION
Task: {BEE78E13-78C1-48E0-A3CA-BF4EC3FCFE1D} - System32\Tasks\Update Service for Youtube AdBlock2 => C:\Program Files (x86)\Youtube AdBlock\Whld7R6.exe
Task: {BF776610-640C-4012-8C6C-447E6394D7FF} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> No File <==== ATTENTION
Task: {C6D0BF60-CFB0-4459-A7BE-B1A4B27BB4CC} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> No File <==== ATTENTION
Task: {DCFAEE4D-AE65-40C2-9879-C014DC4993E2} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> No File <==== ATTENTION
Task: {FDE30669-8196-4965-A054-962A56EA655B} - System32\Tasks\Update Service for Youtube AdBlock => C:\Program Files (x86)\Youtube AdBlock\Whld7R6.exe
Task: C:\WINDOWS\Tasks\Update Service for Youtube AdBlock.job => C:\Program Files (x86)\Youtube AdBlock\Whld7R6.exe
Task: C:\WINDOWS\Tasks\Update Service for Youtube AdBlock2.job => C:\Program Files (x86)\Youtube AdBlock\Whld7R6.exe
FF Extension: Adblocker for Youtube™ - C:\Users\Ruslan Yandiev\AppData\Roaming\Mozilla\Firefox\Profiles\7fey6hg1.default\Extensions\{95E84BD3-3604-4AAC-B2CA-D9AC3E55B64B} [2016-07-28] [not signed]
EmptyTemp:
Reboot:

Сохраните полученный файл в папку где находится программа FRST/FRST64 под именем fixlist

Запустите программу FRST и нажмите кнопку Fix.
Когда программа закончит работу появиться сообщение «Fix completed». Нажмите OK.
Откроется блокнот с содержимым файла fixlog.txt. Вставьте содержимое этого файла в ваш ответ.

После этого выполните новую проверку программой FRST (перед нажатием клавиши Scan поставьте галочку в пункте Addition.txt) и оба её лога прикрепите к вашему ответу.

[MikeJackson]

Спасибо большое вам, редирект пропал и все теперь отлично!

Вложения:

You must be logged in to view attached files.

[Admin]

Логи нормальные.
Удалите папку C:\FRST.

Не забывайте обновлять Windows, ваши программы и особенно ваш антивирус.

Не посещайте незнакомые сайты, очень внимательно относитесь к файлам скаченным с Интернета.

Если вас не затруднит, ответьте на эти вопросы Как вы защищаете свой компьютер ?

Всего доброго!

[Автор]

Сообщения