Гугл Хром открывает вкладки, ничего не помогает, прошу помощи

[kop4_soligosk]

Всех категорически приветствую. Жена скачивала фильм, установила мэйл ру + сопутствующий мусор. После этого стало рандомно открываться окно с рекламой . вкладка отправляет на сайт "панамерапорше точка ком" , который блокирует мой НОД32. Зачистил реестр- удалил все , что имело общего с панамерапорше( было 3-4 совпадения).. чистил адвклинером, раза 4 сканировал НОДом,проверил планировщик, сносил под ноль хром - НЕ ПОМОГАЕТ ничего!
CollectionLog-2017.02.11-20.17.zip

[Info_bot]

Уважаемый(ая) kop4_soligosk, спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[mrak74]

Здравствуйте !!!

чистил адвклинером

Первый и последние логи AdwCleaner-а приложите к теме.

Проблема только в Chrome ?

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

• Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
• Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
• Нажмите кнопку Scan.
• После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
• Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

[kop4_soligosk]

Логи АДВ не нашел к сожалению
логи фарбар:
Addition.txt
FRST.txt

[mrak74]

• Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
  
  
  Код:

  CreateRestorePoint:
  CloseProcesses:
  GroupPolicy: Restriction <======= ATTENTION
  GroupPolicy\User: Restriction <======= ATTENTION
  CHR Extension: (Google Презентации) - C:\Users\Sasha\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-02-11]
  CHR Extension: (Google Search) - C:\Users\Sasha\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-10-27]
  CHR Extension: (Google*Документы офлайн) - C:\Users\Sasha\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-03-15]
  CHR Extension: (Chrome Media Router) - C:\Users\Sasha\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-02-04]
  2015-10-21 10:06 - 2017-02-12 15:15 - 0000081 _____ () C:\Users\Sasha\AppData\Roaming\sp_data.sys
  2016-10-06 14:26 - 2016-10-06 14:26 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
  2016-01-05 18:35 - 2016-01-05 18:35 - 0000260 _____ () C:\ProgramData\fontcacheev1.dat
  2014-12-04 03:48 - 2012-09-07 14:40 - 0000256 _____ () C:\ProgramData\SetStretch.cmd
  2014-12-04 03:48 - 2009-07-22 13:04 - 0024576 _____ () C:\ProgramData\SetStretch.exe
  2014-12-04 03:48 - 2012-09-07 14:37 - 0000103 _____ () C:\ProgramData\SetStretch.VBS
  2016-12-16 20:15 - 2016-12-01 09:31 - 0050720 _____ (HP Inc.) C:\Users\Sasha\AppData\Local\Temp\ACLMInstaller.exe
  2016-10-21 10:50 - 2016-10-21 10:50 - 0737856 _____ (Oracle Corporation) C:\Users\Sasha\AppData\Local\Temp\jre-8u111-windows-au.exe
  2017-01-17 22:54 - 2017-01-17 22:54 - 0739904 _____ (Oracle Corporation) C:\Users\Sasha\AppData\Local\Temp\jre-8u121-windows-au.exe
  Task: {082AFA7B-0FCD-424F-A691-3C568EC92F17} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> No File <==== ATTENTION
  Task: {24A06774-9249-4E28-B7BF-C5936938DD84} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> No File <==== ATTENTION
  Task: {290D2194-A7D4-4E55-9850-952D059DAC4E} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> No File <==== ATTENTION
  Task: {3F75A037-D50A-40F7-B4D0-EE697A16A6A3} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> No File <==== ATTENTION
  Task: {522C77DF-F83F-4D69-9379-97CACB3CA178} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> No File <==== ATTENTION
  Task: {9728802D-8EFA-4B0D-8032-6CD47CE4082B} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> No File <==== ATTENTION
  Task: {A1F82D4E-F652-4CFF-9DA2-E30F6643E2F3} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> No File <==== ATTENTION
  Task: {AB4D7AAD-E00C-4AA1-962C-CC3633F85ED7} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> No File <==== ATTENTION
  Task: {B1483DEA-69CE-43E7-B7B1-353665388EEF} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> No File <==== ATTENTION
  Task: {CFFF11FE-D482-4FDA-96AD-EA3CD674BD8A} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> No File <==== ATTENTION
  Task: {E198CC8D-878D-4E9A-900F-C3BA9B8D1EBD} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> No File <==== ATTENTION
  AlternateDataStreams: C:\ProgramData\TEMP:15B79D44 [195]
  AlternateDataStreams: C:\ProgramData\TEMP:D8999815 [200]
  AlternateDataStreams: C:\Users\Все пользователи\TEMP:15B79D44 [195]
  AlternateDataStreams: C:\Users\Все пользователи\TEMP:D8999815 [200]
  Reboot:

• Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
• Обратите внимание, что компьютер будет перезагружен.

[kop4_soligosk]

Все выполнил, фикслог ниже :
Fixlog.txt

[mrak74]

Гугл Хром открывает вкладки

Что с проблемой ?

[kop4_soligosk]

Проблема решена, огромное спасибо!