Технический форум - Проблема с рекламой в браузере и вирусами

Технический форум (http://www.tehnari.ru/)

- Безопасность (http://www.tehnari.ru/f35/)

Проблема с рекламой в браузере и вирусами

Здравствуйте , у меня возникла такая проблема .
Я качал с платных файлообмеников прогарммы дял игр ( сторонее По ) , да я не удивлён что там так много рекламы , но комп раньше так жёстко не выносило . ( последний раз качал год назад многое изменилось на форуме )
После в Googl начали открыватсья ссылки сами по себе , нвоые окна, вкладки . Тогда я удалил ВСЕ файлы котоыре качал и даже некоторые игыр скаченные с интернета по прямым ссылкам . Проверил др. веб курейт он вирусов не обнаружил. Но ситуация осталась прежней гугл открывался сам по себе по прежнему . Но после того как я стёр ВСЕ файлы вылезла такая вот строка ( скрин с команд строкой ) перед этим там ещё что то писалось , но я неуспел заскринить так как комп вис ЖУТКО .
Я думал переустановлю хром , переустанвоил , но расширений так же КУЧА ( скрин с расширениями ) , я чистил клинером , проверял др вебом ( курейт ) , не помогает , так же диск C за НЕОЧЕНЬ ДОЛГОЕ время набрал пару гигов . Так же я удалял с диска C вручную все файлы о браузере в 0 .
Прошу помощи)

Если не сложно..

Если не сложно напишите пошаговые действия что делать ато я вообще 0 во всём этом (:

Вот образ , сделал вроде всё правильно

Скопируйте КОД ниже в буфер обмена.
Запустите UVS под текущим пользователем.
В меню: Скрипты---Выполнить из буфера обмена

Код:

;uVS v4.0.10 [http://dsrt.dyndns.org]

;Target OS: NTv6.1

v400c

delall %SystemDrive%\USERS\1\APPDATA\ROAMING\CURL\CURL.EXE

delall %SystemDrive%\USERS\1\APPDATA\ROAMING\CURL\CURL_7_54.EXE

delref %SystemDrive%\PROGRAM FILES\GOOGLE\CHROME\APPLICATION\60.0.3112.113\RESOURCES\NETWORK_SPEECH_SYNTHESIS\GOOGLE NETWORK SPEECH

delref %SystemDrive%\PROGRAM FILES\GOOGLE\CHROME\APPLICATION\62.0.3202.94\RESOURCES\NETWORK_SPEECH_SYNTHESIS\GOOGLE NETWORK SPEECH

delref HTTP://AMTOMIL.RU/F.EXE

delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DFDJDJKKJOIOMAFNIHNOBKINNFJNNLHDG%26INSTALLSOURCE%3DONDEMAND%26UC

delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DHDPGLLBNILFCBCKBDCHJCFGOPIJGLLCM%26INSTALLSOURCE%3DONDEMAND%26UC

delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DJDFONANKHFNHIHDCPAAGPABBAOCLNJFP%26INSTALLSOURCE%3DONDEMAND%26UC

delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DPCHFCKKCCLDKBCLGDEPKAONAMKIGNANH%26INSTALLSOURCE%3DONDEMAND%26UC

delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DPJFKGJLNOCFAKOHEOAPICNKNOGLIPAPD%26INSTALLSOURCE%3DONDEMAND%26UC

delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DBHJHNAFPIILPFFHGLAJCAEPJBNBJEMCI%26INSTALLSOURCE%3DONDEMAND%26UC

delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DHCADGIJMEDBFGCIEGJOMFPJCDCHLHNIF%26INSTALLSOURCE%3DONDEMAND%26UC

delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DLHEMECHCANJMILLLMCCJBJLDONMNNJJJ%26INSTALLSOURCE%3DONDEMAND%26UC

delall %SystemDrive%\USERS\1\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\KCRSPVW3.DEFAULT\EXTENSIONS\JID1-9BFGAD0MYB3P5A@JETPACK.XPI

delref KERNCAP.VBS

delall %SystemDrive%\USERS\1\APPDATA\LOCAL\OHZMNSGM.BAT

delall %SystemDrive%\USERS\1\APPDATA\LOCAL\OJHLAOV.BAT

delref %SystemDrive%\USERS\1\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\PROFILE 1\EXTENSIONS\PFMLGDPGAGEPHFLFIJFMHJCKAMMBIFGK\0.3.4.2_0\RUTUBE

delref %SystemDrive%\USERS\1\APPDATA\LOCAL\TEMP\CHROME_BITS_4052_28794\EXTENSION_7.CRX

delref %SystemDrive%\PROGRAM FILES\YANDEX\YANDEXBROWSER\17.7.1.791\SERVICE_UPDATE.EXE

deltmp

delnfr

restart

После перезагрузки выполните сканирование Malwarebytes и выложите лог

Вот , сделал сканирование. Закрывать не буду прогармму , буду сюда заходить проверять ответ (:

Если Mail.ru не пользуетесь можете все удалить. В противном случае снять галочки со всех записей где есть

Код:

PUP.Optional.MailRu

Далее
Сделайте проверку в АдвКлинере
Как выполнить проверку в AdwCleaner

*****
в АдвКлинере, после завершения проверки,
в секции Папки снимите галки с записей mail.ru, yandex (если есть такие и вы этими продуктами пользуетесь)
остальное удалите по кнопке Очистить

Затем выложите логи Farbar Recovery Scan Tool

Сделал .
Подскажите , это всё чисто для того чтобы убрать рекламу?)
Программы удалять думаю не стоит? Вреда думаю они не нанесут )

Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! И проверьте проблему

Код:

HKU\S-1-5-21-1045082531-624644063-4144356659-1000\...\MountPoints2: {44d522f1-3f0e-11e7-bbbc-74d435389c57} - F:\AutoRun.exe

HKU\S-1-5-21-1045082531-624644063-4144356659-1000\...\MountPoints2: {54100fef-9b7b-11e6-b28a-74d435389c57} - F:\AutoRun.exe

GroupPolicy: Restriction ? <==== ATTENTION

GroupPolicy\User: Restriction ? <==== ATTENTION

CHR Extension: (Chrome Media Router) - C:\Users\1\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-11-21]

U3 aarvh9pn; C:\Windows\system32\Drivers\aarvh9pn.sys [0 ] (Microsoft Corporation) <==== ATTENTION (zero byte File/Folder)

Task: {06E80096-8B0F-44C8-9191-DA6255F0AFD4} - \fxGZzADmmr -> No File <==== ATTENTION

Task: {462B76E8-C6D6-4C15-AF8A-AC09C9FBC19D} - \tLpNBPCJHV -> No File <==== ATTENTION

EmptyTemp:

Reboot:

Цитата:

Сообщение от mesti (Сообщение 2534621)

Подскажите , это всё чисто для того чтобы убрать рекламу?)

да

Цитата:

Сообщение от mesti (Сообщение 2534621)

Программы удалять думаю не стоит? Вреда думаю они не нанесут )

я и не удаляю. Только рекламные модули