Автозапуск Chrome с рекламой

[Sergey1881]

Добрый день, постоянно, автоматически запускается Chrome, открываются вкладки с рекламой различных казино и другой непотребщиной.

Все это появилось после того, как сын скачал какие-то читы для игрушки gta.

 

 Лицензионный Касперский не находит ничего.

 

Программы adwcleaner_6.030, unhackmerus что-то находят, что-то удаляют, но решить проблему это не помогает.

Kaspersky Virus Removal Tool 2015 - нашел и удалил 9 объектов, не помогло.

Сделал лог при помощи AutoLogger

CollectionLog-2016.11.24-12.32.zip

[mike 1]

Пофиксите следующие строчки в HiJackThis (использовать версию из папки Автологгера).

 

O2 - BHO: (no name) - {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} - (no file)
O3-32 - Toolbar: (no name) - {91397D20-1446-11D4-8AF4-0040CA1127B6} - (no file)
O4 - MSConfig\startupreg:  [Update] C:\Users\1\AppData\Roaming\ASPackage\ASPackage.exe /runonce (2015/12/26)
O4 - MSConfig\startupreg:  [pluginupdate] c:\plugin\mega\plugins.exe (2014/02/04)
O4 - MSConfig\startupreg:  [sCloudStatusCheck] "C:\ProgramData\Program status\scheck.exe" (2015/12/26)
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - (no file)
O20 - AppInit_DLLs:  
O22 - ScheduledTask: (Ready) InternetF - {root} - "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" http://internetwait.xyz/votes

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

• Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
• Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
• Нажмите кнопку Scan.
• После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
• Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

[Sergey1881]

Пофиксите следующие строчки в HiJackThis (использовать версию из папки Автологгера).

 

O2 - BHO: (no name) - {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} - (no file)
O3-32 - Toolbar: (no name) - {91397D20-1446-11D4-8AF4-0040CA1127B6} - (no file)
O4 - MSConfig\startupreg:  [Update] C:\Users\1\AppData\Roaming\ASPackage\ASPackage.exe /runonce (2015/12/26)
O4 - MSConfig\startupreg:  [pluginupdate] c:\plugin\mega\plugins.exe (2014/02/04)
O4 - MSConfig\startupreg:  [sCloudStatusCheck] "C:\ProgramData\Program status\scheck.exe" (2015/12/26)
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - (no file)
O20 - AppInit_DLLs:  
O22 - ScheduledTask: (Ready) InternetF - {root} - "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" http://internetwait.xyz/votes

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

• Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
• Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
• Нажмите кнопку Scan.
• После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
• Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

 

 

Спасибо, что откликнулись.

 

Все сделал, файлы прикрепил.

FRST.txt

Addition.txt

[Sergey1881]

Спасибо большое, вроде помогло!!!

[mike 1]

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

• Временно выгрузите антивирус, файрволл и прочее защитное ПО.
• Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:

  CreateRestorePoint:
  CloseProcesses:
  ShellIconOverlayIdentifiers: [KAVOverlayIcon] -> {014F27E2-6D75-4E42-A0E9-2A2C68498AFA} =>  No File
  ShellIconOverlayIdentifiers-x32: [KAVOverlayIcon] -> {014F27E2-6D75-4E42-A0E9-2A2C68498AFA} =>  No File
  CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
  FF Extension: (Домашняя страница Mail.Ru) - C:\Users\1\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\homepage@mail.ru [2016-11-18]
  FF Extension: (SuperMegaBest.com) - C:\Users\1\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\jid1-n5ARdBzHkUEdAA@jetpack.xpi [2014-08-05] [not signed]
  FF Extension: (AS Magic Player) - C:\Users\1\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\magicplayer@acestream.org [2014-12-11] [not signed]
  FF Extension: (Поиск@Mail.Ru) - C:\Users\1\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\search@mail.ru [2016-11-18]
  FF Extension: (Визуальные закладки @Mail.Ru) - C:\Users\1\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\{a38384b3-2d1d-4f36-bc22-0f7ae402bcd7} [2016-11-18]
  FF Extension: (Adobe Flash Player) - C:\Users\1\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24782}.xpi [2014-09-30] [not signed]
  CHR Extension: (CinemaLoad) - C:\Users\1\AppData\Local\Google\Chrome\User Data\Default\Extensions\ecijengmojcngjjgghkfkgbjoogmlngb [2016-11-24]
  CHR Extension: (friGate CDN - бесперебойный доступ к сайтам) - C:\Users\1\AppData\Local\Google\Chrome\User Data\Default\Extensions\mbacbcfdfaapbcnlnbmciiaakomhkbkb [2016-11-19]
  OPR Extension: (Tampermonkey) - C:\Users\1\AppData\Roaming\Opera Software\Opera Stable\Extensions\dhdgffkkebhmkfjojejmpbldmpobfkfo [2016-11-18]
  OPR Extension: (SearchWay) - C:\Users\1\AppData\Roaming\Opera Software\Opera Stable\Extensions\fgldnknlljnfcfgchdijbjmmkdkmnabn [2016-10-06]
  OPR Extension: (The Safe Surfing) - C:\Users\1\AppData\Roaming\Opera Software\Opera Stable\Extensions\kcknbenjnkkjknphmnidanjifbgphjke [2016-10-22]
  OPR Extension: (Fast search) - C:\Users\1\AppData\Roaming\Opera Software\Opera Stable\Extensions\pbdpajcdgknpendpmecafmopknefafha [2016-10-23]
  2016-11-19 10:51 - 2016-11-24 11:05 - 00000002 RSHOT C:\Windows\winstart.bat
  2016-11-18 22:46 - 2016-11-18 22:46 - 00000000 ____D C:\Users\1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Приложения Амиго
  2016-11-18 22:30 - 2016-11-18 22:30 - 00002197 _____ C:\Users\1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Амиго.lnk
  2016-10-23 16:40 - 2016-10-23 16:40 - 00000000 ____D C:\Windows\IObit
  2016-10-23 16:38 - 2016-10-24 13:34 - 00000000 ___HD C:\Users\1\AppData\Roaming\ms
  2016-10-22 16:46 - 2016-10-22 16:46 - 00000000 ____D C:\Users\1\AppData\Local\uCozMedia
  2016-10-22 16:46 - 2016-10-22 16:46 - 00000000 ____D C:\Users\1\AppData\Local\PlayFree Browser
  Task: {0F458172-56FE-426C-BFD7-0A3F78D74ADE} - \Realtek HD Audio -> No File <==== ATTENTION
  Task: {4321CBEB-9785-4EEF-A690-DB0CEC5A45FB} - \Driver Booster SkipUAC (1) -> No File <==== ATTENTION
  Task: {606D1312-4596-4715-8D15-E861FDC30E3A} - \{0899EC06-6607-462D-B107-723BDC03C9CB} -> No File <==== ATTENTION
  Task: {D230187C-AE50-4C35-86AF-C540F80F6CF5} - \Uninstaller_SkipUac_1 -> No File <==== ATTENTION
  Task: {E9382D5F-DA5A-4091-A1A2-B546A28BDF83} - \{B59126DD-1A5B-4950-9565-EF5CDB41B45E} -> No File <==== ATTENTION
  C:\Users\1\AppData\Local\Microsoft\Start Menu\Вoйти в Интeрнeт.lnk
  EmptyTemp:
  

• Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
• Обратите внимание, что компьютер будет перезагружен.
• Внимание! Если на рабочем столе будет создан архив Дата_время.zip, то загрузите этот архив через данную форму