Не могу удалить PUP.Optional.Legacy

Пробуйте отключить все расширения в chrome.

Расширения отключены. Мало того, я их все вообще удалил, но они потом появляются сами. особенно Визуальные закладки.

[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]

Опять Adw запустил и вот что показывает: [url]http://prntscr.com/jjk0ue[/url]

У Вас хром случайно не синхронизирован?

Да, делал как-то синхронизацию!

попробуйте отключить временно и проверить если проблема проявляется.

Насколько я помню я делал синхронизацию, но потом часто сбрасывал настройки проводя эксперименты по удалению угроз, часто перезапускал. Поэтому когда я открыл настройки, то там такая информация: [url]http://prntscr.com/jl0x34[/url] . И как я понимаю, синхронизация сейчас не проводится.
Как обычно сделал проверку утилитой и угрозы те же: [url]http://prntscr.com/jl11sb[/url]

Предоставьте новый лог FRST.

Также следующий файл search.json.mozlz4 в каталоге:
[CODE]%APPDATA%\Mozilla\Firefox\Profiles\[профайл]\[/CODE]

Не могу загрузить файл search.json.mozlz4. Через функцию "Вложения" через обзор его не видно. Поэтому я его нашёл через поиск по указанному вами пути и скопировал в папку загрузки, чтобы уже оттуда загрузить. Но вот что выдаёт: [url]http://prntscr.com/jlaffs[/url] . Как правильно надо загружать этот файл? Может его надо в ZIP?

[QUOTE=Kuvi;1482125]Не могу загрузить файл search.json.mozlz4. Через функцию "Вложения" через обзор его не видно. Поэтому я его нашёл через поиск по указанному вами пути и скопировал в папку загрузки, чтобы уже оттуда загрузить. Но вот что выдаёт: [url]http://prntscr.com/jlaffs[/url] . Как правильно надо загружать этот файл? Может его надо в ZIP?[/QUOTE]
Да необходимо в арзиве zip. Либо попробуйте без него воспроивзести проблему на firefox.

[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]

[LIST][*] Скопируйте приведенный ниже текст в Блокнот и сохраните файл как [b]fixlist.txt[/b] в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
[CODE]
CreateRestorePoint:
CloseProcesses:
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [jononagoedhpfjoodoibpedgbgafopne] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [pchfckkccldkbclgdepkaonamkignanh] - hxxp://clients2.google.com/service/update2/crx
File: C:\Windows\system32\DbxSvc.exe
S1 ZAM; no ImagePath
S1 ZAM_Guard; no ImagePath
File: C:\Windows\System32\Drivers\aayxxv1c.sys
File: C:\Windows\system32\DRIVERS\stwrt64.sys
File: C:\Windows\SysWOW64\Drivers\vde4odyz.sys
2015-06-23 20:51 - 2015-06-23 20:51 - 000000001 _RHOT () C:\Program Files (x86)\IObit
ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> No File
ContextMenuHandlers3: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> No File
AlternateDataStreams: C:\Users\1\Documents\Кувалдин_паспорт_30-31.jpeg:3or4kl4x13tuuug3Byamue2s4b [85]
AlternateDataStreams: C:\Users\1\Documents\Кувалдин_паспорт_30-31.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0]
AlternateDataStreams: C:\Users\1\Documents\Кувалдин_паспорт_32-33.jpeg:3or4kl4x13tuuug3Byamue2s4b [85]
AlternateDataStreams: C:\Users\1\Documents\Кувалдин_паспорт_32-33.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0]
AlternateDataStreams: C:\Users\1\Documents\Кувалдин_паспорт_прописка.jpeg:3or4kl4x13tuuug3Byamue2s4b [85]
AlternateDataStreams: C:\Users\1\Documents\Кувалдин_паспорт_прописка.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0]
Reboot:
[/CODE][*] Запустите FRST и нажмите один раз на кнопку [b]Fix[/b] и подождите. [*] Программа создаст лог-файл [b](Fixlog.txt)[/b]. Пожалуйста, прикрепите его в следующем сообщении![*]Обратите внимание, что компьютер будет [b]перезагружен[/b].[/LIST]

Загрузил ZIP search.json.mozlz4 и приложил Fixlog.txt

[QUOTE=Kuvi;1482177]Загрузил ZIP search.json.mozlz4 и приложил Fixlog.txt[/QUOTE]

Переименуйте search.json.mozlz4 в search.json.mozlz4.bak далее проверьте если проблема проявляется с firefox.

Переименовал search.json.mozlz4 в search.json.mozlz4.bak. Перезапустил Мозиллу, потом запустил проверку утилитой AdwCleaner и также обнаружил те же 3 угрозы - [url]http://prntscr.com/jlyhtf[/url] . После чистки, как обычно, 2 угрозы удалились, а одна постоянно не удаляется - PUP.Optional.Legacy (suggests.go.mail.ru). Логи после проверки и после чистки прилагаю.
Переименовать обратно в search.json.mozlz4 ?

[QUOTE=Kuvi;1482194]
Переименовать обратно в search.json.mozlz4 ?[/QUOTE]
Да.

Могли бы пожалуйста приложить еще файл в архиве:
[CODE]C:\Program Files (x86)\Mozilla Firefox\browser\omni.ja[/CODE]

Добрый день! Архив не загружается - большой объём - [url]http://prntscr.com/jpi8sc[/url]

Могли бы пожалуйста в тестовом редакторе (например Notepad++) проверить встречается ли mail.ru?

Я открыл файл omni.ja в Notepad++, но долго его вручную листать. Уже больше часа листаю, а дошёл только до этого уровня - [url]http://prntscr.com/jql5ez[/url]. Может можно как-то быстрее поискать mail.ru? Я никогда не пользовался Notepad и не знаю как правильно нужно искать. Подскажите, пожалуйста!

Так необходимо было воспрользоваться поиском (CTRL+F).

[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]

Согласно версии сторонних источников, данную фичу скоро разработчики Mozilla должны исправить во время следующих обновлений, если у Вас есть желание ожидайте обновлений.

Добрый день! Сегодня было обновление Mozilla, но проблема остаётся.

Можете уточнить, если на время не включать браузер и временно переименовать путь к профилю, то угрозу находит?
Хотелось понять проблема в профили или в самой программе?

P.S. важно во время манипуляции не открывать браузер Firefox.

При отключенном браузере Mozilla утилита находит угрозу. Если переименовать search.json.mozlz4 в search.json.mozlz4.bak, то угроза не обнаруживается. Но стоит запустить браузер, то опять будет обнаружена.
Моё мнение, что возможно угроза сидит в какой-либо закладке мозилы? Но мне эти закладки и пароли в профиле очень нужны! Собирались годами и их много. Может можно как-то проверить все закладки на этот вирус и конкретные зараженные закладки удалить?