Проблема с рекламой в браузере и вирусами

[mesti]

Проблема с рекламой в браузере и вирусами

Здравствуйте , у меня возникла такая проблема .
Я качал с платных файлообмеников прогарммы дял игр ( сторонее По ) , да я не удивлён что там так много рекламы , но комп раньше так жёстко не выносило . ( последний раз качал год назад многое изменилось на форуме )
После в Googl начали открыватсья ссылки сами по себе , нвоые окна, вкладки . Тогда я удалил ВСЕ файлы котоыре качал и даже некоторые игыр скаченные с интернета по прямым ссылкам . Проверил др. веб курейт он вирусов не обнаружил. Но ситуация осталась прежней гугл открывался сам по себе по прежнему . Но после того как я стёр ВСЕ файлы вылезла такая вот строка ( скрин с команд строкой ) перед этим там ещё что то писалось , но я неуспел заскринить так как комп вис ЖУТКО .
Я думал переустановлю хром , переустанвоил , но расширений так же КУЧА ( скрин с расширениями ) , я чистил клинером , проверял др вебом ( курейт ) , не помогает , так же диск C за НЕОЧЕНЬ ДОЛГОЕ время набрал пару гигов . Так же я удалял с диска C вручную все файлы о браузере в 0 .
Прошу помощи)

 

[mesti]

Если не сложно..

Если не сложно напишите пошаговые действия что делать ато я вообще 0 во всём этом

 

[IronArgument]

http://www.tehnari.ru/f35/t113762/

 

[Гризлик]

Выложите образ автозапуска

 

[mesti]

Вот образ , сделал вроде всё правильно

 

[Гризлик]

Скопируйте КОД ниже в буфер обмена.
Запустите UVS под текущим пользователем.
В меню: Скрипты---Выполнить из буфера обмена

;uVS v4.0.10 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v400c
delall %SystemDrive%\USERS\1\APPDATA\ROAMING\CURL\CURL.EXE
delall %SystemDrive%\USERS\1\APPDATA\ROAMING\CURL\CURL_7_54.EXE
delref %SystemDrive%\PROGRAM FILES\GOOGLE\CHROME\APPLICATION\60.0.3112.113\RESOURCES\NETWORK_SPEECH_SYNTHESIS\GOOGLE NETWORK SPEECH
delref %SystemDrive%\PROGRAM FILES\GOOGLE\CHROME\APPLICATION\62.0.3202.94\RESOURCES\NETWORK_SPEECH_SYNTHESIS\GOOGLE NETWORK SPEECH
delref HTTP://AMTOMIL.RU/F.EXE
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DFDJDJKKJOIOMAFNIHNOBKINNFJNNLHDG%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DHDPGLLBNILFCBCKBDCHJCFGOPIJGLLCM%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DJDFONANKHFNHIHDCPAAGPABBAOCLNJFP%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DPCHFCKKCCLDKBCLGDEPKAONAMKIGNANH%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DPJFKGJLNOCFAKOHEOAPICNKNOGLIPAPD%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DBHJHNAFPIILPFFHGLAJCAEPJBNBJEMCI%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DHCADGIJMEDBFGCIEGJOMFPJCDCHLHNIF%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DLHEMECHCANJMILLLMCCJBJLDONMNNJJJ%26INSTALLSOURCE%3DONDEMAND%26UC
delall %SystemDrive%\USERS\1\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\KCRSPVW3.DEFAULT\EXTENSIONS\JID1-9BFGAD0MYB3P5A@JETPACK.XPI
delref KERNCAP.VBS
delall %SystemDrive%\USERS\1\APPDATA\LOCAL\OHZMNSGM.BAT
delall %SystemDrive%\USERS\1\APPDATA\LOCAL\OJHLAOV.BAT
delref %SystemDrive%\USERS\1\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\PROFILE 1\EXTENSIONS\PFMLGDPGAGEPHFLFIJFMHJCKAMMBIFGK\0.3.4.2_0\RUTUBE
delref %SystemDrive%\USERS\1\APPDATA\LOCAL\TEMP\CHROME_BITS_4052_28794\EXTENSION_7.CRX
delref %SystemDrive%\PROGRAM FILES\YANDEX\YANDEXBROWSER\17.7.1.791\SERVICE_UPDATE.EXE
deltmp
delnfr
restart

После перезагрузки выполните сканирование Malwarebytes и выложите лог

 

[mesti]

Вот , сделал сканирование. Закрывать не буду прогармму , буду сюда заходить проверять ответ

 

[Гризлик]

Если Mail.ru не пользуетесь можете все удалить. В противном случае снять галочки со всех записей где есть

PUP.Optional.MailRu

Далее
Сделайте проверку в АдвКлинере
Как выполнить проверку в AdwCleaner?

*****
в АдвКлинере, после завершения проверки,
в секции Папки снимите галки с записей mail.ru, yandex (если есть такие и вы этими продуктами пользуетесь)
остальное удалите по кнопке Очистить

Затем выложите логи Farbar Recovery Scan Tool

 

[mesti]

Сделал .
Подскажите , это всё чисто для того чтобы убрать рекламу?)
Программы удалять думаю не стоит? Вреда думаю они не нанесут )

 

[Гризлик]

Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! И проверьте проблему

HKU\S-1-5-21-1045082531-624644063-4144356659-1000\...\MountPoints2: {44d522f1-3f0e-11e7-bbbc-74d435389c57} - F:\AutoRun.exe
HKU\S-1-5-21-1045082531-624644063-4144356659-1000\...\MountPoints2: {54100fef-9b7b-11e6-b28a-74d435389c57} - F:\AutoRun.exe
GroupPolicy: Restriction ? <==== ATTENTION
GroupPolicy\User: Restriction ? <==== ATTENTION
CHR Extension: (Chrome Media Router) - C:\Users\1\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-11-21]
U3 aarvh9pn; C:\Windows\system32\Drivers\aarvh9pn.sys [0 ] (Microsoft Corporation) <==== ATTENTION (zero byte File/Folder)
Task: {06E80096-8B0F-44C8-9191-DA6255F0AFD4} - \fxGZzADmmr -> No File <==== ATTENTION
Task: {462B76E8-C6D6-4C15-AF8A-AC09C9FBC19D} - \tLpNBPCJHV -> No File <==== ATTENTION
EmptyTemp:
Reboot:

Подскажите , это всё чисто для того чтобы убрать рекламу?)

да

Программы удалять думаю не стоит? Вреда думаю они не нанесут )

я и не удаляю. Только рекламные модули

 

[mesti]

Вот , про программы я имел ввиду которые установил и при помощи которых делал все сканирования.
" Проверьте проблему " - реклама выскакивает когда как , смотрю фильм открывается вкладка с рекламой " Вулкана " или ещё чего либо . Играю в warface открывается Google с рекламной вкладкой. Если будет вылазить дальше то сообщу в этйо теме в ближайший час . Если я что то не так понял , то объясните пожалуйста , Это последний этап проверки или ещё что либо нужно?

 

[Гризлик]

Это последний этап проверки или ещё что либо нужно?

Так реклама еще беспокоит или нет?

 

[mesti]

Я же говорю реклама вылазила путём
Открылась вкладка - прогрузилась страница с рекламой .
Если закрыт гугл , то он открывался сам ( без клика на него ) и прогружалась опять вкладка с рекламой.
Т.Е. это не окна которые всплывают , а отдельные вкладки и открываются когда как . Сейчас заметил что не открывались пока что новые вкладки с рекламой , видимо вылечили компьютер :toper:
Спасибо большое за помощь , искренне благодарен

 

[mesti]

Как оставить вам благодарность на форуме?
Есть здесь подобное?

 

[Гризлик]

Хорошо. Если еще будет вылазить то напишите