Удалить вирус PUP.Optional.MailRu

[TOUX]

Добрый день.
Вчера с одной программой установились вирусы рекламного характера ( баннеры в хром и т.д). Вроде бы все почистил, но один файл ( PUP.Optional.MailRu) никак не удаляется.
Adwcleaner его не видит. Обнаруживается только антивирусом Malwarebytes. Но после помещения в карантин и удаления он снова дает о себе знать.
Архив прикрепляю.
Спасибо

[Info_bot]

Уважаемый(ая) TOUX, спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[TOUX]

Тщетно

[Vvvyg]

Запустите HijackThis, расположенный в папке Autologger и пофиксите (в Windows Vista/7/8/10 необходимо запускать через правую кнопку мыши Запуск от имени администратора)):

Код:

O17 - HKLM\System\CSS\Services\Tcpip\..\{1a53a46d-cb09-4462-aad6-eb05582d8fe9}: NameServer = 35.177.46.238
O17 - HKLM\System\CSS\Services\Tcpip\..\{1a53a46d-cb09-4462-aad6-eb05582d8fe9}: NameServer = 46.101.28.31
O17 - HKLM\System\CSS\Services\Tcpip\..\{1a53a46d-cb09-4462-aad6-eb05582d8fe9}: NameServer = 82.202.226.203
O17 - HKLM\System\CSS\Services\Tcpip\..\{3f3c526b-c1b0-4ce8-b124-e8b32d9377b4}: NameServer = 192.168.0.1
O17 - HKLM\System\CSS\Services\Tcpip\..\{3f3c526b-c1b0-4ce8-b124-e8b32d9377b4}: NameServer = 35.177.46.238
O17 - HKLM\System\CSS\Services\Tcpip\..\{3f3c526b-c1b0-4ce8-b124-e8b32d9377b4}: NameServer = 46.101.28.31
O17 - HKLM\System\CSS\Services\Tcpip\..\{3f3c526b-c1b0-4ce8-b124-e8b32d9377b4}: NameServer = 82.202.226.203
O17 - HKLM\System\ControlSet001\Services\Tcpip\..\{1a53a46d-cb09-4462-aad6-eb05582d8fe9}: NameServer = 35.177.46.238
O17 - HKLM\System\ControlSet001\Services\Tcpip\..\{1a53a46d-cb09-4462-aad6-eb05582d8fe9}: NameServer = 46.101.28.31
O17 - HKLM\System\ControlSet001\Services\Tcpip\..\{1a53a46d-cb09-4462-aad6-eb05582d8fe9}: NameServer = 82.202.226.203
O17 - HKLM\System\ControlSet001\Services\Tcpip\..\{3f3c526b-c1b0-4ce8-b124-e8b32d9377b4}: NameServer = 192.168.0.1
O17 - HKLM\System\ControlSet001\Services\Tcpip\..\{3f3c526b-c1b0-4ce8-b124-e8b32d9377b4}: NameServer = 35.177.46.238
O17 - HKLM\System\ControlSet001\Services\Tcpip\..\{3f3c526b-c1b0-4ce8-b124-e8b32d9377b4}: NameServer = 46.101.28.31
O17 - HKLM\System\ControlSet001\Services\Tcpip\..\{3f3c526b-c1b0-4ce8-b124-e8b32d9377b4}: NameServer = 82.202.226.203

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).

[TOUX]

Добрый день. Спасибо.
Прикрепил

[Vvvyg]

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

Код:

CreateRestorePoint:
CHR Profile: C:\Users\Denis\AppData\Local\Google\Chrome\User Data\System Profile [2017-11-10]
CHR HKU\S-1-5-21-2318891399-4000984191-2076261808-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [apdfllckaahabafndbhieahigkjlhalf] - C:\Users\Denis\AppData\Local\Google\Drive\user_default\apdfllckaahabafndbhieahigkjlhalf_live.crx [2017-11-10]
CHR HKU\S-1-5-21-2318891399-4000984191-2076261808-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [dhdgffkkebhmkfjojejmpbldmpobfkfo] - hxxp://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-2318891399-4000984191-2076261808-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [dmpojjilddefgnhiicjcmhbkjgbbclob] - hxxp://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-2318891399-4000984191-2076261808-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-2318891399-4000984191-2076261808-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [fcfenmboojpjinhpgggodefccipikbpd] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-2318891399-4000984191-2076261808-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - hxxps://clients2.google.com/service/update2/crx
AlternateDataStreams: C:\ProgramData\TEMP:41ADDB8A [282]
AlternateDataStreams: C:\ProgramData\TEMP:A064CECC [278]
HKU\S-1-5-21-2318891399-4000984191-2076261808-1001\...\StartupApproved\Run: => "ycAutoLaunch_3E05AAF874D5C9C69BD4EFCCB3E74E46"
HKU\S-1-5-21-2318891399-4000984191-2076261808-1001\...\StartupApproved\Run: => "setupsk_upd"
FirewallRules: [{CF40A33D-EAC1-4C0D-94EA-565323813391}] => (Allow) C:\Users\Denis\AppData\Local\yc\Application\yc.exe
CMD: ipconfig /flushdns
Reboot:

и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.
Отключите до перезагрузки антивирус, закройте все браузеры, в FRST нажмите один раз Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Очистите кэш и cookies-файлы браузеров и сообщите, что с проблемой.