Поймал рекламный вирус

[Maksperskiy]

Прошу вашей помощи, т.к. сам уже не в силах что-либо сделать.
Пытался чистить вручную, пытался через Revo Uninstaller, сканировал антивирусом, но все напрасно.
Постоянно открывается реклама в браузере chrome и при запуске браузера открывается начальная страница mail.ru, хотя в настройках браузера стоит начальная google.com

CollectionLog-2016.12.09-15.54.zip

[mike 1]

• Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
• Запустите его (в ОС Windows Vista/7/8/8.1/10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Сканировать" и дождитесь окончания сканирования.
• Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s0].txt.
• Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.

[Maksperskiy]

 

вот

AdwCleanerS0.txt

Изменено 9 декабря, 2016 пользователем Maksperskiy

[mike 1]

• Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/7/8/8.1/10 необходимо запускать через правую кн. мыши от имени администратора),  нажмите кнопку "Scan".
• По окончанию сканирования снимите галочки со следующих строк:

  Найден файл: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AkelPad.lnk
  

• Нажмите кнопку "Очистить" ("Clean") и дождитесь окончания удаления.
• Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[С0].txt.
• Прикрепите отчет к своему следующему сообщению

Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

 

Подробнее читайте в этом руководстве.

[Maksperskiy]

.

AdwCleanerC0.txt

[mike 1]

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

• Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
• Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
• Нажмите кнопку Scan.
• После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
• Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

[Maksperskiy]

прошу

Addition.txt

FRST.txt

[mike 1]

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

• Временно выгрузите антивирус, файрволл и прочее защитное ПО.
• Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:

  CreateRestorePoint:
  CloseProcesses:
  FF Extension: (Домашняя страница Mail.Ru) - C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\homepage@mail.ru [2016-12-08]
  FF Extension: (Поиск@Mail.Ru) - C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\search@mail.ru [2016-12-08]
  FF Extension: (Визуальные закладки @Mail.Ru) - C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\{a38384b3-2d1d-4f36-bc22-0f7ae402bcd7} [2016-12-08]
  FF SearchPlugin: C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\searchplugins\mailru.xml [2016-12-08]
  CHR StartupUrls: Profile 1 -> "hxxp://mail.ru/cnt/10445?gp=818408"
  CHR Extension: (VK Downloader) - C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbjdlpaffkkdggnabfdbhbfbncmcckio [2016-12-03]
  CHR Extension: (Click&Clean App) - C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\pdabfienifkbhoihedcgeogidfmibmhp [2016-12-03]
  CHR Extension: (Tampermonkey) - C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\dhdgffkkebhmkfjojejmpbldmpobfkfo [2016-12-08]
  OPR Extension: (Tampermonkey) - C:\Users\user\AppData\Roaming\Opera Software\Opera Stable\Extensions\dhdgffkkebhmkfjojejmpbldmpobfkfo [2016-12-08]
  Task: {6BCC3BFD-226B-46C3-B5C2-C48FC9A3331F} - System32\Tasks\InternetBE => Chrome.exe hxxp://inform-world.ru/watch
  Task: {A736708F-A159-457A-9BE9-9B8E992D3833} - System32\Tasks\InternetCC => Chrome.exe hxxp://newnewstodays.org/forden
  EmptyTemp:
  

• Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
• Обратите внимание, что компьютер будет перезагружен.
• Внимание! Если на рабочем столе будет создан архив Дата_время.zip, то загрузите этот архив через данную форму

[Maksperskiy]

Сначало не нашло fixlist, потом я пересоздал и было все сделано, но компьютер не перезагрузился

Fixlog.txt

[mike 1]

Вы как-то очень криво скрипт скопировали. 

[Maksperskiy]

Действительно)
Прошу прощения, теперь все должно быть нормально

Fixlog.txt

[mike 1]

Что с проблемой?

[Maksperskiy]

Рекламы больше нет, но при запуске всеравно открывает mail.ru

[mike 1]

При запуске чего?

[Maksperskiy]

При запуске браузера chrome, но это не такая значительная проблема, я считаю.
Спасибо вам большое за помощь