Заражение URL:Mal

Здравствуйте, при работе в Chrome установленный антивирус Avast постоянно выдает сообщение на заражение URL:Mal. Сделал сканирование с помощью Cureit, он нашел порядка 10 угроз, они были вылечены после перезагрузки проблема осталась. Лог от HijackThis прилагаю.
Помогите, пожалуйста.

Уважаемый(ая) [B]s_a_s_h_e_k[/B], спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].

Здравствуйте !!!

[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите в HijackThis:[/URL]
[CODE]R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://websearch.allsearches.info/?pid=947&r=2014/10/11&hid=7642584358111295620&lg=EN&cc=RU&unqvl=64
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://websearch.allsearches.info/?pid=947&r=2014/10/11&hid=7642584358111295620&lg=EN&cc=RU&unqvl=64[/CODE]

Перезагрузите компьютер.

- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log )

[NOTICE]Логи AVZ не забудьте приложить к теме.[/NOTICE]

В HiJackThis я пофиксил все пункты и перезагрузился, проблема осталась. Делаю повторные логи в HijackThis и AVZ

[URL="http://virusinfo.info/showthread.php?t=128635#post948932"][I]очистите кэш и cookies-файлы браузеров[/I][/URL]

[LIST][*]Скачайте [B][URL="http://general-changelog-team.fr/en/downloads/finish/20-outils-de-xplode/2-adwcleaner"]AdwCleaner (by Xplode)[/URL][/B] и сохраните его на [B]Рабочем столе[/B].[*]Запустите его (в ОС [B]Windows Vista/Seven[/B] необходимо запускать через правую кн. мыши [B]от имени администратора[/B]), нажмите кнопку [B]"Scan"[/B] и дождитесь окончания сканирования.[*]Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: [B][COLOR="Blue"]C:\AdwCleaner\AdwCleaner[R0].txt[/COLOR][/B].[*]Прикрепите отчет к своему следующему сообщению.[/LIST]

[URL="http://virusinfo.info/content.php?r=136-pravila"][B]Правила[/B][/URL] [QUOTE]* Обязательно нужно запускать данные программы с правами администратора. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому необходимо нажать правой кнопкой на программу, выбрать пункт "Запустить от имени администратора" (Run as administrator), ввести пароль администратора в появившемся окошке и нажать кнопку "OK".[/QUOTE]

Отчет во вложении

[LIST][*]Запустите повторно [COLOR="Blue"][B]AdwCleaner (by Xplode)[/B][/COLOR] (в ОС [B]Windows Vista/Seven[/B] необходимо запускать через правую кн. мыши [B]от имени администратора[/B]), нажмите кнопку [B]"Scan"[/B],
а по окончанию сканирования
[B]Снимите галочки со строк содержащих Mail.Ru, примеры: [CODE]Папка Найдено : C:\Users\Александр\AppData\Local\Mail.Ru
Папка Найдено : C:\Users\Александр\AppData\Local\MailRu[/CODE] [/B]
и нажмите кнопку [B]"Clean"[/B] и дождитесь окончания удаления.[*]Когда удаление будет завершено, отчет будет сохранен в следующем расположении: [B][COLOR="Blue"]C:\AdwCleaner\AdwCleaner[S0].txt[/COLOR][/B].[*]Прикрепите отчет к своему следующему сообщению[/LIST]
[B]Внимание: [COLOR="Red"]Для успешного удаления нужна [U]перезагрузка компьютера[/U]!!![/COLOR][/B].

сделано, отчет во вложении. После перезагрузки вроде пока не было сообщений от Avast

[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]

Нет, все таки появляется опять сообщение от Avast

Сделайте лог [URL="http://virusinfo.info/soft/tool.php?tool=checkbrowserlnk"]CheckBrowserLnk[/URL].
+
Скачайте [URL="http://download.piriform.com/ccsetup413.exe"][I]CCleaner[/I][/URL] , установите, запустите. Сервис - Автозагрузка - (вкладки) Internet Explorer, Firefox, Google Chrome, Opera на этих вкладках в программе (внизу, справа) есть кнопка "Сохранить отчет ..." нажмите и сохраните, по каждому браузеру присвойте свое имя отчета. Приложите эти отчеты к теме.

отчеты во вложении

Выключите расширения:
[CODE]Да Helper GGoSave C:\Program Files (x86)\GGoSave\WEfLtydMtqcTQ1.x64.dll
Да Helper GoSavoe C:\Program Files (x86)\GoSavoe\q3tmsUGMphnuHH.x64.dll
Да Helper YOUtubeAdBlocckoe C:\Program Files (x86)\YOUtubeAdBlocckoe\sctL8v9JOOeC9K.x64.dll[/CODE] Можно отключить в самом Сcleaner.

Еще раз, [URL="http://virusinfo.info/showthread.php?t=128635#post948932"][I]очистите кэш и cookies-файлы браузеров[/I][/URL]

Перезагрузите компьютер, проверьте проблему, отпишитесь, что с ней.

я не могу в CCleaner найти место где эти расширения выключаются. в автозагрузке ни в одной вкладке таких расширений нет.

[ATTACH=CONFIG]502960[/ATTACH]


Либо отключите их непосредственно в браузерах. По каждому браузеру можно в "Справке" найти где находится надстройка с расширениями. По программе Ccleaner, прикладываю скриншот, со своего браузера, на расширении правой кнопкой мыши, появится кнопка "выключить" - "выключить", там же есть "удалить".

все отключил, почистил кэш и кукисы, перегрузился. Проблема осталась. Во вложении отчет

Найдите ярлык [QUOTE]C:\Users\Александр\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk[/QUOTE] посмотрите что в нём прописано, сообщите.

Переустановить Chrome, с зачисткой остатков Chrome в профиле пользователя C:\Users\Александр\AppData\Local\Google\Chrome попробуем, если свойства вышеуказанного ярлыка окажутся в порядке.

В ярлыке прописано следующее:
Объект: "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe"
Рабочая папка: "C:\Program Files (x86)\Google\Chrome\Application"

[quote="mrak74;1173898"]YOUtubeAdBlocckoe[/quote]
это расширение удалите

Переустановил Chrome выключил вообще все расширения в нем. Проблема продолжается.

[URL="http://www.opera-usb.com/ru/"]скачайте отсюда Оперу[/URL] и проверьте проблему в ней.

при использовании Opera полет нормальный