Всплывающая реклама в браузере Хром

[gambit2010]

 В браузере Гугл Хром начала всплывать самовольно поп-ап реклама, начинается с разных посыланий, а потом перебрасывает на другие рекламные сайты. Кроме этого, во всех браузерах поменялись стартовые страницы на mail.ru.

Проверка антивирусом ничего не показала. Что умел, то почистил, но в реестре не могу разобратся.

CollectionLog-2017.03.12-02.47.zip

[SQ]

Здравствуйте,

Удалите Iobit через установку программ в панели управления.

- Подготовьте лог AdwCleaner и приложите его в теме.
 

[gambit2010]

Iobit не было в установке программ, как не искал. Лог прикрепляю

AdwCleanerS2.txt

[SQ]

- Скачайте Farbar Recovery Scan Tool  и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

• Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
• Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
  
• Нажмите кнопку Scan.
• После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
• Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
  

 

[gambit2010]

прикрепляю логи. 

Кажется вот это самовольно открывает браузер и рекламу в нем: "Task: {D325A9EC-373A-4CDE-8C56-A63546F00535} - System32\Tasks\newspagesnethowknowsm => Chrome.exe newspages.net/howknowsm"

FRST.txt

Addition.txt

Изменено 12 марта, 2017 пользователем gambit2010

[SQ]

• Закройте и сохраните все открытые приложения.
• Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
  

  CreateRestorePoint:
  CloseProcesses:
  FF HKLM\...\Thunderbird\Extensions: [eplgTb@eset.com] - C:\Program Files\ESET\ESET Smart Security\Mozilla Thunderbird => not found
  FF HKLM-x32\...\Thunderbird\Extensions: [eplgTb@eset.com] - C:\Program Files\ESET\ESET Smart Security\Mozilla Thunderbird => not found
  CHR Extension: (SearchWay) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\achhckalphdlhbnohjonneffefbmaddi [2017-03-11]
  S2 LiveUpdateSvc; C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe [X]
  S2 NPF; \??\C:\Users\Admin\Documents\opinion\npf.sys [X]
  2017-03-11 17:03 - 2017-03-11 17:03 - 00003614 _____ C:\Windows\System32\Tasks\newspagesnethowknowsm
  Folder: C:\Users\Admin\AppData\Local\FullTilt
  2017-03-07 19:41 - 2015-09-23 22:15 - 00000000 ____D C:\ProgramData\ProductData
  File: C:\Users\Admin\AppData\Local\downloader.exe
  2015-07-02 10:55 - 2015-07-02 10:55 - 0000000 _____ () C:\Users\Admin\AppData\Local\{724B1C4B-47A6-4647-9422-80276FEC4435}
  Task: {3202BED9-EFE3-4024-9064-8CE953554A9A} - System32\Tasks\Uninstaller_SkipUac_Admin => C:\Program Files (x86)\IObit\IObit Uninstaller\IObitUninstaler.exe
  Task: {D325A9EC-373A-4CDE-8C56-A63546F00535} - System32\Tasks\newspagesnethowknowsm => Chrome.exe newspages.net/howknowsm <==== ATTENTION
  AlternateDataStreams: C:\ProgramData\TEMP:41ADDB8A [130]
  AlternateDataStreams: C:\ProgramData\TEMP:A064CECC [144]
  Reboot:

• Запустите FRST и нажмите один раз на кнопку Fix и подождите.
• Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
• Обратите внимание, что компьютер будет перезагружен.
  

[gambit2010]

прикрепляю лог 

Fixlog.txt

[SQ]

Сообщите, что с проблемой?

[gambit2010]

да, проблема исчезла, спасибо большое

[SQ]

Запустите AdwCleaner и нажмите Деинсталлировать (Uninstall).

Удалите папку C:\FRST со всем содержимым.

Удачи Вам!