не контролирую пк

в гугл хроме каждые 10-15 минут открывается реклама,сносил хром,чистил его,антивирус тоже не помог(
пол года меня уже мучает и с игры выкидует так как хром запускается(
буду очень благодарен за помощь)
уже все просканировал

Уважаемый(ая) [B]VooDooS[/B], спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].

вот скан,второй раз кидаю

[url="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/url]:[code]begin
TerminateProcessByName('c:\users\voodoos\appdata\local\wmipr\wmipr.exe');
QuarantineFile('c:\users\voodoos\appdata\local\wmipr\wmipr.exe', '');
QuarantineFile('C:\Windows\Microsoft\svchost.exe', '');
QuarantineFile('C:\Users\VooDooS\AppData\Local\Mail.Ru\GameCenter\[email protected]', '');
QuarantineFile('C:\Users\VooDooS\AppData\Roaming\TablacusApp\TablacusApp.exe', '');
QuarantineFile('C:\Users\VooDooS\AppData\Roaming\setupsk_upd\ml.py', '');
QuarantineFile('C:\Users\VooDooS\AppData\Roaming\setupsk\ml.py', '');
QuarantineFile('C:\Users\VooDooS\AppData\LocalLow\SearchGo\searchgo.dll', '');
QuarantineFile('C:\Users\VooDooS\AppData\Local\SearchGo\searchgo.exe', '');
QuarantineFile('C:\Users\VooDooS\AppData\Local\wupdate\wupdate.exe', '');
DeleteFile('c:\users\voodoos\appdata\local\wmipr\wmipr.exe', '32');
DeleteFile('C:\Windows\Microsoft\svchost.exe', '32');
DeleteFile('C:\Users\VooDooS\AppData\Local\Mail.Ru\GameCenter\[email protected]', '32');
DeleteFile('C:\Users\VooDooS\AppData\Roaming\TablacusApp\TablacusApp.exe', '32');
DeleteFile('C:\Users\VooDooS\AppData\Roaming\setupsk_upd\ml.py', '32');
DeleteFile('C:\Users\VooDooS\AppData\Roaming\setupsk\ml.py', '32');
DeleteFile('C:\Users\VooDooS\AppData\LocalLow\SearchGo\searchgo.dll', '32');
DeleteFile('C:\Users\VooDooS\AppData\Local\SearchGo\searchgo.exe', '32');
DeleteFile('C:\Users\VooDooS\AppData\Local\wupdate\wupdate.exe', '32');
DeleteFile('C:\Users\VooDooS\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mail.Ru.lnk');
DeleteService('SvcHost Service Host');
DeleteFileMask('c:\users\voodoos\appdata\local\wmipr', '*', true);
DeleteFileMask('c:\users\voodoos\appdata\local\mail.ru', '*', true);
DeleteFileMask('c:\users\voodoos\appdata\roaming\tablacusapp', '*', true);
DeleteFileMask('c:\users\voodoos\appdata\roaming\setupsk_upd', '*', true);
DeleteFileMask('c:\users\voodoos\appdata\roaming\setupsk', '*', true);
DeleteFileMask('c:\users\voodoos\appdata\locallow\searchgo', '*', true);
DeleteFileMask('c:\users\voodoos\appdata\local\searchgo', '*', true);
DeleteFileMask('c:\users\voodoos\appdata\local\wupdate', '*', true);
DeleteDirectory('c:\users\voodoos\appdata\local\wmipr');
DeleteDirectory('c:\users\voodoos\appdata\local\mail.ru');
DeleteDirectory('c:\users\voodoos\appdata\roaming\tablacusapp');
DeleteDirectory('c:\users\voodoos\appdata\roaming\setupsk_upd');
DeleteDirectory('c:\users\voodoos\appdata\roaming\setupsk');
DeleteDirectory('c:\users\voodoos\appdata\locallow\searchgo');
DeleteDirectory('c:\users\voodoos\appdata\local\searchgo');
DeleteDirectory('c:\users\voodoos\appdata\local\wupdate');
DelBHO('{598AEFC6-DD3C-4A63-9AC3-53FCF6155931}');
DelBHO('{2BC46CFA-4B00-4193-A7BD-6AD1D0BCB5BC}');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "SearchGo Task" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "setupsk" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "setupsk_upd" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "wmipr" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "wupdate" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "StartMenuCache" /F', 0, 15000, true);
RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'GameCenterMailRu');
RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'TablacusApp2');
RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'setupsk_upd');
RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'setupsk');
RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'rgglbjkfje');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'OKAYFREEDOM Notifier');
RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'OKAYFREEDOM_Agent');
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
ExecuteWizard('SCU', 2, 2, true);
RebootWindows(false);
end.[/code]Компьютер перезагрузится.

Сделайте новый лог Autologger.

Сделайте лог [URL="http://virusinfo.info/showthread.php?t=146192&p=1041844&viewfull=1#post1041844"]Malwarebytes AdwCleaner[/URL].

сделал все как инструкции
не помогло(
вот сканы

Скачайте, распакуйте и запустите [url=http://virusinfo.info/soft/tool.php?tool=ClearLNK]утилиту ClearLNK[/url]. Скопируйте текст ниже в окно утилиты и нажмите "[B]Лечить[/B]".[CODE]>>> "C:\Users\VooDooS\Desktop\Игровой центр Mail.Ru.lnk" -> ["C:\Users\VooDooS\AppData\Local\Mail.Ru\GameCenter\[email protected]"]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EA\BioWare\Star Wars - The Old Republic\View License.lnk" -> ["C:\Program Files (x86)\Electronic Arts\BioWare\Star Wars - The Old Republic\EUALAs\EUALA_en.rtf"]
>>> "C:\Users\VooDooS\Desktop\Programs\Zona.lnk" -> ["C:\Program Files (x86)\Zona\Zona.exe"]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OkayFreedom\OkayFreedom.lnk" -> ["C:\Program Files (x86)\OkayFreedom\OkayFreedomClient.exe"]
>>> "C:\Users\VooDooS\Desktop\Programs\OkayFreedom.lnk" -> ["C:\Program Files (x86)\OkayFreedom\OkayFreedomClient.exe"]
>>> "C:\Users\VooDooS\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\OkayFreedom.lnk" -> ["C:\Program Files (x86)\OkayFreedom\OkayFreedomClient.exe"]
>>> "C:\Users\VooDooS\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Amazon\Kindle Previewer\Kindle Previewer.lnk" -> ["C:\Users\VooDooS\Desktop\Kindle Previewer\KindlePreviewer.exe"]
>>> "C:\Users\VooDooS\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Amazon\Kindle Previewer\Uninstall Kindle previewer.lnk" -> ["C:\Users\VooDooS\Desktop\Kindle Previewer\uninstall.exe"]
>>> "C:\Users\VooDooS\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Amazon\Kindle Previewer\License Agreement.lnk" -> ["C:\Users\VooDooS\Desktop\Kindle Previewer\EULA.rtf"]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Grand Theft Auto IV. Complete Edition\Grand Theft Auto IV - Episodes From Liberty City.lnk" -> ["D:\Games\Grand Theft Auto IV. Complete Edition\Grand Theft Auto IV - Episodes From Liberty City\LaunchEFLC.exe"]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Grand Theft Auto IV. Complete Edition\Grand Theft Auto IV.lnk" -> ["D:\Games\Grand Theft Auto IV. Complete Edition\Grand Theft Auto IV\LaunchGTAIV.exe"]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Grand Theft Auto IV. Complete Edition\Удалить игру.lnk" -> ["D:\Games\Grand Theft Auto IV. Complete Edition\unins000.exe"]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GameNet.lnk" -> ["C:\Program Files (x86)\QGNA\qGNA.exe"]
>>> "C:\Users\VooDooS\Desktop\Programs\GameNet.lnk" -> ["C:\Program Files (x86)\QGNA\qGNA.exe"]
>>> "C:\Users\VooDooS\Favorites\Links\Интернет.url" -> hxxp://chotitsi.ru/?utm_source=favorites03&utm_content=ec054acfb27301066fbfc74534c7219b&utm_term=9458962F21BEAF777B7AD1D296ADC5E9&utm_d=20170422[/CODE]
Отчёт о работе прикрепите.

Запустите HijackThis, расположенный в папке Autologger и [url="http://virusinfo.info/showthread.php?t=4491"]пофиксите[/url] (в [B]Windows Vista/7/8/10[/B] необходимо запускать через правую кнопку мыши [B]Запуск от имени администратора)[/B]):[code]O22 - Task (Ready): InternetE - C:\Program Files (x86)\Google\Chrome\Application\chrome.exe http://howtobleases.xyz/krep[/code]

Скачайте [URL="http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/"]Farbar Recovery Scan Tool[/URL] и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (можно все в одном архиве).

вот отчеты
сделал все как и сказали

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:[CODE]CreateRestorePoint:
GroupPolicy: Restriction - Chrome <======= ATTENTION
FF Plugin HKU\S-1-5-21-1175933495-2449754622-3956721225-1001: @mail.ru/GameCenter -> C:\Users\VooDooS\AppData\Local\Mail.Ru\GameCenter\NPDetector.dll [No File]
CHR HomePage: Default -> hxxp://%66%65%65%64.%73%6E%61%70%64%6F.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBUTxkij9_B220d2-X1GHc82FI94nX7NDNwj6JS8Fu4t1JyNqt59NCRU0Pu_1G3a_iedzWEJTqATno8FJxSS994VyElPCWW6T4dTz5wojBP3A_hMRsXz1CCfMp53ADwAOVV5zKj0bh4H0fYI6BH65THlAboTgsAXmUy4D9Q
CHR StartupUrls: Default -> "hxxp://google.com.ua/","hxxp://mail.ru/cnt/10445","hxxp://www.mystartsearch.com/?type=hp&ts=1438205365&z=a07bd120d8b5e52b1625431gazacab1ofefw8cegez&from=cmi&uid=WDCXWD15EARX-00PASB0_WD-WCAZAL29504695046","hxxp://www.mystartsearch.com/?type=hppp&ts=1438205373&z=4c5eb11ed73852585138513g9z1cdbeo7ebw5cfoao&from=cmi&uid=WDCXWD15EARX-00PASB0_WD-WCAZAL29504695046","hxxp://www.mystartsearch.com/?type=hp&ts=1438446341&z=7e9ddde16431d1d66ebd928gdz7c8b9z2z9q7o0m7w&from=cmi&uid=WDCXWD15EARX-00PASB0_WD-WCAZAL29504695046","hxxp://www.mystartsearch.com/?type=hp&ts=1438686777&z=05692102010b5b7b30b8327gazdcbbdq3b1q2m8g7m&from=cmi&uid=WDCXWD15EARX-00PASB0_WD-WCAZAL29504695046","hxxp://www.mystartsearch.com/?type=hp&ts=1438706519&z=98015d58036cb7b104e3c84g0zbceb6m3e6qdz6w7b&from=cmi&uid=WDCXWD15EARX-00PASB0_WD-WCAZAL29504695046","hxxp://mail.ru/cnt/10445?gp=anvir1","hxxp://www.mystartsearch.com/?type=hp&ts=1439585822&z=d04df921e424a00a500304cg7z0c7t7wcb0w3m1c0t&from=cmi&uid=WDCXWD15EARX-00PASB0_WD-WCAZAL29504695046","hxxp://mail.ru/cnt/10445?gp=anvir3","hxxp://www.istartpageing.com/?type=hp&ts=1449259731&z=cdc623979f7512f0cb34173g5z6zcteo0wft1meodt&from=cmi&uid=WDCXWD15EARX-00PASB0_WD-WCAZAL29504695046","hxxp://www.istartpageing.com/?type=hp&ts=1449260183&z=4930ee9aae3c1c5e4044167g7z5zct1obq7e3g7b7g&from=cmi&uid=WDCXWD15EARX-00PASB0_WD-WCAZAL29504695046","hxxp://www.istartsurf.com/?type=hp&ts=1449261109&z=665639e6e632200d1889c07g9z2z0tboaq9e0m0q7q&from=ima&uid=WDCXWD15EARX-00PASB0_WD-WCAZAL29504695046","hxxp://www.istartpageing.com/?type=hp&ts=1449298917&z=b5183ca5bc6de1c7660325bg3z2z0tco5t0b2t4g3w&from=cmi&uid=WDCXWD15EARX-00PASB0_WD-WCAZAL29504695046","hxxp://www.istartpageing.com/?type=hp&ts=1449754862&z=edc3fc6be09fb0a187a23ebg2z9z4tcm0w5z5b2q3c&from=cmi&uid=WDCXWD15EARX-00PASB0_WD-WCAZAL29504695046","hxxp://www.istartpageing.com/?type=hp&ts=1449927609&z=67bb322e6e562f5b1987b80g4z0z2t4tbo0mcq6e0t&from=cmi&uid=WDCXWD15EARX-00PASB0_WD-WCAZAL29504695046","hxxp://www.istartpageing.com/?type=hp&ts=1458598465&z=97aedb5c78063285959846dg2z8wcbewet6b7z9qeb&from=cmi&uid=WDCXWD15EARX-00PASB0_WD-WCAZAL29504695046","hxxp://www.surfvox.com/","hxxp://mail.ru/cnt/10445?gp=821272","hxxp://mail.ru/cnt/10445?gp=818410","hxxp://mail.ru/cnt/10445?gp=811009"
CHR NewTab: Default -> Active:"chrome-extension://llaficoajjainaijghjlofdfmbjpebpa/newtab.html"
CHR Extension: (SurfEarner) - C:\Users\VooDooS\AppData\Local\Google\Chrome\User Data\Default\Extensions\cjaibhjmfjjhbifincjcecomobflhdjf [2017-04-13]
S2 OkayFreedom VPN Starter Service; "C:\Program Files (x86)\OkayFreedom\OkayFreedomService.exe" [X]
2017-04-26 00:06 - 2017-04-26 00:06 - 05974502 _____ C:\Users\VooDooS\AppData\LocalLow\wbk17D1.tmp
2017-03-03 16:05 - 2017-03-03 16:18 - 2294784 _____ () C:\Users\VooDooS\AppData\Local\pcc.exe
HKU\S-1-5-21-1175933495-2449754622-3956721225-1001\...\StartupApproved\Run: => "GameCenterMailRu"
HKU\S-1-5-21-1175933495-2449754622-3956721225-1001\...\StartupApproved\Run: => "OKAYFREEDOM_Update"
HKU\S-1-5-21-1175933495-2449754622-3956721225-1001\...\StartupApproved\Run: => "rgglbjkfje"
FirewallRules: [{47AE58EB-C6FE-4B03-B2FF-F317C8EB4E43}] => (Allow) C:\Program Files\UBar\ubar.exe
FirewallRules: [{16EF9371-DEB2-4939-B044-9474E555F868}] => (Allow) C:\Users\VooDooS\AppData\Local\Amigo\Application\amigo.exe
Reboot:[/CODE]
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.
Отключите до перезагрузки антивирус, [U]закройте все браузеры[/U], запустите FRST, нажмите [B]Fix[/B] и подождите. Программа создаст лог-файл ([B]Fixlog.txt[/B]). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

[URL="http://virusinfo.info/showthread.php?t=128635"]Очистите кэш и cookies-файлы браузеров[/URL] и сообщите, что с проблемой.

вот
сделал как написала,вроде бы проблема прошла но точно еще не ясно,бывало что на 1 час ссылки не выскакивали,так что через время будет ясно
Заранее спасибо

[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]

вроде бы все прошло)
спасибо огромное
если надо могу ещё скинуть какие-то сканы для уверенности)

Запустите AdwCleaner и нажмите [B]Файл (File) -> Деинсталлировать (Uninstall)[/B].

Удалите папку C:\FRST со всем содержимым.

Выполните [url="http://virusinfo.info/showthread.php?t=121902"]рекомендации после лечения[/url].