Avast периодически блокирует Chrome http://vk.ijmelto.ru/index.xml?

[vubo]

Та же проблема, что и здесь http://virusinfo.info/showthread.php?t=191121

Просканено сFarbar Recovery Scan Tool, файлы прилагаю. Что можно сделать?

[Info_bot]

Уважаемый(ая) vubo, спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[Vvvyg]

Для начала, по правилам, надо было сделать логи AVZ и HijackThis.
Ладно, последовательность действий такая.

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

Код:

CreateRestorePoint:
HKLM-x32\...\Run: [] => [X]
Startup: C:\Users\Валерия\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\WizIQ Desktop.lnk [2014-02-23]
ShortcutTarget: WizIQ Desktop.lnk -> C:\Program Files (x86)\WizIQ Desktop\WizIQ Desktop.exe (No File)
GroupPolicy: Restriction - Chrome <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
CHR HKU\S-1-5-21-1845737096-2663242744-2455635743-1001\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.mystartsearch.com/?type=hp&ts=1414582995&from=amt&uid=WDCXWD5000LPVX-22V0TT0_WD-WX61E63KVM92KVM92
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.mystartsearch.com/web/?type=ds&ts=1414582995&from=amt&uid=WDCXWD5000LPVX-22V0TT0_WD-WX61E63KVM92KVM92&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.mystartsearch.com/?type=hp&ts=1414582995&from=amt&uid=WDCXWD5000LPVX-22V0TT0_WD-WX61E63KVM92KVM92
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.mystartsearch.com/web/?type=ds&ts=1414582995&from=amt&uid=WDCXWD5000LPVX-22V0TT0_WD-WX61E63KVM92KVM92&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKU\S-1-5-21-1845737096-2663242744-2455635743-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://de.search.yahoo.com/yhs/search?type=avastbcl&hspart=avast&hsimp=yhs-001&p={searchTerms}
HKU\S-1-5-21-1845737096-2663242744-2455635743-1001\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxps://de.yahoo.com?fr=hp-avast&type=avastbcl
SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.mystartsearch.com/web/?type=ds&ts=1414582995&from=amt&uid=WDCXWD5000LPVX-22V0TT0_WD-WX61E63KVM92KVM92&q={searchTerms}
SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.mystartsearch.com/web/?type=ds&ts=1414582995&from=amt&uid=WDCXWD5000LPVX-22V0TT0_WD-WX61E63KVM92KVM92&q={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope value is missing
SearchScopes: HKLM-x32 -> {9CB96984-43C3-4D44-90EF-01466EFCF7BB} URL = hxxps://de.search.yahoo.com/yhs/search?type=avastbcl&hspart=avast&hsimp=yhs-001&p={searchTerms}
SearchScopes: HKU\S-1-5-21-1845737096-2663242744-2455635743-1001 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = 
SearchScopes: HKU\S-1-5-21-1845737096-2663242744-2455635743-1001 -> {014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} URL = hxxp://www.trovigo.com/Results.aspx?gd=&ctid=CT3314958&octid=EB_ORIGINAL_CTID&SearchSource=58&CUI=&UM=4&UP=SP3BE940D2-F8F9-4AE3-9B60-F85C3803BE66&q={searchTerms}&SSPV=
SearchScopes: HKU\S-1-5-21-1845737096-2663242744-2455635743-1001 -> {9CB96984-43C3-4D44-90EF-01466EFCF7BB} URL = hxxps://de.search.yahoo.com/yhs/search?type=avastbcl&hspart=avast&hsimp=yhs-001&p={searchTerms}
StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.mystartsearch.com/?type=sc&ts=1414582995&from=amt&uid=WDCXWD5000LPVX-22V0TT0_WD-WX61E63KVM92KVM92
BHO-x32: FlowSurf -> {E3F1CA13-EA0E-4617-8D03-3EAA6A94A7E0} -> C:\Program Files (x86)\Flowsurf\FlowSurf.dll [2014-04-22] (FlowSurf Inc.)
FF SearchPlugin: C:\Users\Валерия\AppData\Roaming\Mozilla\Firefox\Profiles\wafdn6g8.default\searchplugins\yahoo-avast.xml [2014-11-08]
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\mystartsearch.xml [2014-10-29]
FF HKLM-x32\...\Firefox\Extensions: [jid1-tofUlNEIFlkUIA@jetpack] - C:\Program Files (x86)\Flowsurf\jid1-tofUlNEIFlkUIA@jetpack => not found
FF HKU\S-1-5-21-1845737096-2663242744-2455635743-1001\...\Firefox\Extensions: [{8a1a43a3-ee9f-4fff-9c5c-b3063ee1f0e0}] - C:\Program Files (x86)\Re-markit-soft\157.xpi => not found
CHR HomePage: Default -> hxxp://baltysya.ru/?utm_source=startpage03&utm_content=ceacbb0e3f6c2dcd4ee77273dc8641fb
CHR Extension: (Поделиться ВКонтакте) - C:\Users\Валерия\AppData\Local\Google\Chrome\User Data\Default\Extensions\kneggodalbcmgdkkfhbhbicbbahnacjb [2015-04-28]
CHR HKU\S-1-5-21-1845737096-2663242744-2455635743-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [kneggodalbcmgdkkfhbhbicbbahnacjb] - hxxp://tninewy.ru/index.xml
CHR HKLM-x32\...\Chrome\Extension: [kneggodalbcmgdkkfhbhbicbbahnacjb] - hxxp://tninewy.ru/index.xml
Task: {F3F96FE3-EE29-43B1-9762-8047733923F6} - System32\Tasks\fsupdate => C:\Program Files (x86)\Flowsurf\fsupd.exe [2014-04-15] () <==== ATTENTION
Task: {F564F1F4-5156-4F2D-B61F-974FEBE482FB} - System32\Tasks\Re-markit Update => C:\Program Files (x86)\Re-markit-soft\ReMar.exe <==== ATTENTION
Task: C:\Windows\Tasks\Re-markit Update.job => C:\Program Files (x86)\Re-markit-soft\ReMar.exe <==== ATTENTION
C:\Program Files (x86)\Flowsurf
AlternateDataStreams: C:\ProgramData\TEMP:472FBBAF
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\StartupApproved\pwpfmsyohh" /f
EmptyTemp:
Reboot:

и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.
Отключите до перезагрузки антивирус, закройте все браузеры, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Затем - логи по правилам.

[vubo]

Спасибо! По-моему, помогло. Прикрепляю логи. Подскажите, что это было?? Пароли из хрома могли быть украдены?

[Vvvyg]

Логи AVZ и HijackThis жду.

Это было расширение Поделиться ВКонтакте. Пароли в VK смените на всякий случай.

[vubo]

Запускаю AVZ, проверяю, программа падает. При этом Аваст отключаю. Можно логи аваста прислать?

[mrak74]

Запускаю AVZ, проверяю, программа падает.

Запустите только 2 стандартный скрипт "Скрипт сбора информации для раздела "Помогите" virusinfo.info". Если не пройдет, переименуйте avz.exe произвольно и снова попробуйте запустить.