Самопроизвольная переадресация на другие сайты

[scra2009]

Добрый день.
Не могу разобраться, от чего зависит данный глюк. Сижу себе в google chrome, никого не трогаю. И при очередном переходе на другую страницу или открытии в новом окне (или даже бывает, что хром свернутый был, а я его разворачиваю) открываются какие-то непонятные сайты.
Глюк этот рандомный. Может раз проявиться за день. А может за раз сразу несколько страниц открыть. Страницы эти даже толком не открываются. Короче мусор какой-то лезет.
Хотел проверить в других браузерах, но этот глюк же сразу не вылазит. А весь день сидеть в непривычном браузере совсем не удобно.
Помогите пожалуйста
Логи прилагаю
P.S. хост файл изменен программой DWS_Lite умышленно. Типо она вычищает винду, чтобы она не шпионила за пользователем. Может быть конечно из-за этого, но сначала такого не было - это точно.

[Info_bot]

Уважаемый(ая) scra2009, спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[Vvvyg]

Удалите программу PrivDog 2 Legacy Browser Plug-ins.

Удалите в хроме расширения:

Ghostery
电脑管家上网防护 2.5

Проблема только в Хроме, в Mozilla Firefox не проявляется?

Выполните скрипт в AVZ:

Код:

begin
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','PrivDogService');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','ComodoFSChrome');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Blackmagic CheckVersion');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','RESTART_STICKY_NOTES');
 DeleteFileMask('C:\ProgramData\{F5F70DB9-3A6F-41BE-87C8-E6E4372C83AA}','*',true);
 DeleteDirectory('C:\ProgramData\{F5F70DB9-3A6F-41BE-87C8-E6E4372C83AA}');
 ExecuteRepair(9);
 ExecuteWizard('SCU', 2, 2, true);
RebootWindows(true);
end.

Компьютер перезагрузится.

Сделайте лог Malwarebytes AdwCleaner.

[scra2009]

Все сделал, кроме последнего пункта.
При запуске AdwCleaner выскакивает сообщение C:\User\...\adwcleaner_7.0.5.0.exe не является приложением Win32
P.S. По поводу Мозиллы ничего сказать не могу. Я в ней вообще не работаю. Поставил пару недель назад на всякий случай

[Vvvyg]

Попробуйте скачать AdwCleaner заново. Если не выйдет опять - сделайте такой лог.

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).

[scra2009]

Сначала при запуске FRST стали появляться ошибки вида
Вложение 667836
После нескольких рандомных нажатий на "Да" и "Нет" сканирование произошло. Появились файлы Addition.txt и FRST.txt. Только вот при сохранении их на рабочем столе через проводник я их никак не смог найти. В других пользователях посмотрел - тоже не нашел. В каком рабочем столе они сохранились - непонятно.
Поскольку сами файлы отчета были открыты - пересохранил их в Загрузки. Там они хорошо видны и в проводнике и в Total Commander. Затем я удалил папку FRST с диска 'C' (там кстати файлов отчета тоже не было). И вот после этого при повторном запуске программы выскакивает сообщение
Вложение 667837
и все, закрывается. Т.е. повторно я уже выполнить сканирование не могу.
Логи, которые успел сохранить во вложении

[Vvvyg]

В Comodo при работе с лечащими утилитами нужно отключать не только антивирус, но и HIPS и Auto-sandbox. Утилиты в песочнице запускались, скорее всего.

В Хроме несколько профилей. На Profile 3 по умолчанию сами переключались? Если нет - зайдите в профиль Default, удалите расширения. которые сами не устанавливали, очистите кэш и cookies-файлы браузеров и сообщите, что с проблемой.

[scra2009]

По поводу Comodo - да, я в курсе что надо все отключать. Песочницу я отключал в том числе. А вот про HIPS забыл, т.к. его и не видно, пока не будет включена "подробная сводка". После отключения HIPS нормально отработал FRST, логи прилагаю.
А вот с adwcleaner вообще темная история, так он и не запускался. Я его несколько раз заново скачивал в разные папки. До тех пор, пока я не обратил внимание на то, что сам файл отображается без значка. В итоге я отключил у себя расширение Download Master, через которое у меня в основном все качается - и после этого закачался нормальный adwcleaner, который нормально отработал. Логи прилагаю.
А по поводу Хрома и профилей - тут беда. Да, вижу, что в папке три профиля и вроде как активный третий. Но как переключить на дефолтный - не пойму. Что-то не помню, чтобы я профили менял.
P.S. проблемы пока не наблюдаю. Т.е. самопроизвольной переадресации на другие сайты не происходит

[Vvvyg]

Тогда мусор дочистим.

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

Код:

CreateRestorePoint:
HKU\S-1-5-21-2004382411-4216324678-3671214359-1000\...\MountPoints2: {3484244e-edca-11e5-964f-c860005fa199} - I:\Data/setup.exe
CHR Profile: C:\Users\EXARIOUS\AppData\Local\Google\Chrome\User Data\System Profile [2017-12-19]
CHR HKU\S-1-5-21-2004382411-4216324678-3671214359-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [dhdgffkkebhmkfjojejmpbldmpobfkfo] - hxxp://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-2004382411-4216324678-3671214359-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-2004382411-4216324678-3671214359-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [mjbepbhonbojpoaenhckjocchgfiaofo] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [dljdacfojgikogldjffnkdcielnklkce] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [jdfonankhfnhihdcpaagpabbaoclnjfp] - hxxp://clients2.google.com/service/update2/crx
2017-12-11 03:03 - 2017-12-11 03:03 - 000000000 ____D C:\Users\EXARIOUS\AppData\Local\Tempzxpsignf6daef18ebf51302
2017-12-11 03:03 - 2017-12-11 03:03 - 000000000 ____D C:\Users\EXARIOUS\AppData\Local\Tempzxpsignf3a3067126dc9e56
2017-12-11 03:03 - 2017-12-11 03:03 - 000000000 ____D C:\Users\EXARIOUS\AppData\Local\Tempzxpsign616f61ed3e6ebb6d
2017-12-11 00:45 - 2017-12-11 00:45 - 000000000 __HDC C:\ProgramData\{ACF12395-778E-44F0-A811-C99F334A83F5}
2017-12-11 00:42 - 2017-12-11 00:42 - 000000000 __HDC C:\ProgramData\{BD26D777-CA21-4BDD-A581-6BCFE4F0F941}
2017-12-02 22:19 - 2017-12-02 22:19 - 000000000 ____D C:\Users\EXARIOUS\AppData\Local\Tempzxpsign6e1c38e363f915e9
2017-12-02 22:18 - 2017-12-02 22:18 - 000000000 ____D C:\Users\EXARIOUS\AppData\Local\Tempzxpsignfbbcf3d519731ce8
2017-12-02 22:18 - 2017-12-02 22:18 - 000000000 ____D C:\Users\EXARIOUS\AppData\Local\Tempzxpsignc2556c6016a72aa9
2017-11-29 23:50 - 2017-11-29 23:50 - 000000000 ____D C:\Users\EXARIOUS\AppData\Local\Tempzxpsign601dcbac2f6db1af
2017-11-29 23:45 - 2017-11-29 23:45 - 000000000 ____D C:\Users\EXARIOUS\AppData\Local\Tempzxpsignf0336d5e155c9ddb
2017-11-29 23:45 - 2017-11-29 23:45 - 000000000 ____D C:\Users\EXARIOUS\AppData\Local\Tempzxpsign29a80b67f7c867f3
2017-11-29 05:45 - 2017-11-29 05:45 - 000000000 ____D C:\Users\EXARIOUS\AppData\Local\Tempzxpsign8fa4ad18b2ffc24f
2017-11-29 05:44 - 2017-11-29 05:44 - 000000000 ____D C:\Users\EXARIOUS\AppData\Local\Tempzxpsign71350881626dbb73
2017-11-29 05:44 - 2017-11-29 05:44 - 000000000 ____D C:\Users\EXARIOUS\AppData\Local\Tempzxpsign6ebc7fb8d29bd7aa
2017-11-29 05:44 - 2017-11-29 05:44 - 000000000 ____D C:\Users\EXARIOUS\AppData\Local\Tempzxpsign1d536dedd2635ba8
2017-11-29 01:27 - 2017-11-29 01:27 - 000000000 ____D C:\DrWeb Quarantine
2017-11-28 21:36 - 2017-11-28 21:36 - 000000000 ____D C:\Users\EXARIOUS\AppData\Local\Tempzxpsign90ee8428908241ab
2017-11-28 21:36 - 2017-11-28 21:36 - 000000000 ____D C:\Users\EXARIOUS\AppData\Local\Tempzxpsign26f4b4cfb4119933
2017-11-27 22:59 - 2017-11-27 22:59 - 000000000 ____D C:\Users\EXARIOUS\AppData\Local\Tempzxpsign5a383c40d5b59ceb
2017-11-27 22:58 - 2017-11-27 22:58 - 000000000 ____D C:\Users\EXARIOUS\AppData\Local\Tempzxpsignf74d9ee0fd1fa73d
2017-11-27 22:58 - 2017-11-27 22:58 - 000000000 ____D C:\Users\EXARIOUS\AppData\Local\Tempzxpsigncfefa10e5623ee0a
2017-11-24 23:07 - 2017-11-24 23:07 - 000000000 ____D C:\Users\EXARIOUS\AppData\Local\Tempzxpsign0de6f439b776980f
2017-11-24 23:06 - 2017-11-24 23:06 - 000000000 ____D C:\Users\EXARIOUS\AppData\Local\Tempzxpsign64aaf7e0e007c71c
2017-11-24 23:06 - 2017-11-24 23:06 - 000000000 ____D C:\Users\EXARIOUS\AppData\Local\Tempzxpsign2211d37363eb8798
2017-11-24 22:00 - 2017-11-24 22:00 - 000000000 ____D C:\Users\EXARIOUS\AppData\Local\Tempzxpsign54ca3f9c5d6f5120
2017-11-24 22:00 - 2017-11-24 22:00 - 000000000 ____D C:\Users\EXARIOUS\AppData\Local\Tempzxpsign5479511da246ec47
2017-11-24 21:59 - 2017-11-24 21:59 - 000000000 ____D C:\Users\EXARIOUS\AppData\Local\Tempzxpsignc35aac19540a8fe7
2017-11-24 21:59 - 2017-11-24 21:59 - 000000000 ____D C:\Users\EXARIOUS\AppData\Local\Tempzxpsign5b804a27a9d77982
2017-11-24 21:59 - 2017-11-24 21:59 - 000000000 ____D C:\Users\EXARIOUS\AppData\Local\Tempzxpsign4632fb2ab8f47bed
2017-11-24 21:54 - 2017-11-24 21:54 - 000000000 ____D C:\Users\EXARIOUS\AppData\Local\Tempzxpsign74dcca3242d4484b
2017-11-24 21:54 - 2017-11-24 21:54 - 000000000 ____D C:\Users\EXARIOUS\AppData\Local\Tempzxpsign6799f73b0cbca9b9
2017-11-24 21:54 - 2017-11-24 21:54 - 000000000 ____D C:\Users\EXARIOUS\AppData\Local\Tempzxpsign61a4f70db27609f5
2017-11-24 21:54 - 2017-11-24 21:54 - 000000000 ____D C:\Users\EXARIOUS\AppData\Local\Tempzxpsign145c3f66a534bd4b
2017-11-21 20:50 - 2017-11-21 20:50 - 000000000 ____D C:\Users\EXARIOUS\AppData\Local\Tempzxpsign1a6aee197355e6d7
2017-11-21 20:25 - 2017-11-21 20:25 - 000000000 ____D C:\Users\EXARIOUS\AppData\Local\Tempzxpsignfc1ceecc262bf636
2017-11-21 20:24 - 2017-11-21 20:24 - 000000000 ____D C:\Users\EXARIOUS\AppData\Local\Tempzxpsign9bf1c0e8657c9c81
2017-11-21 20:24 - 2017-11-21 20:24 - 000000000 ____D C:\Users\EXARIOUS\AppData\Local\Tempzxpsign873edfbf432a871d
2017-11-21 20:24 - 2017-11-21 20:24 - 000000000 ____D C:\Users\EXARIOUS\AppData\Local\Tempzxpsign13939f2f81e6e8f1
2017-11-21 20:23 - 2017-11-21 20:23 - 000000000 ____D C:\Users\EXARIOUS\AppData\Local\Tempzxpsignabc88694b2565830
2017-11-21 20:11 - 2017-11-21 20:11 - 000000000 ____D C:\Users\EXARIOUS\AppData\Local\Tempzxpsignb747d652bd021b50
2017-11-21 17:54 - 2017-11-21 17:54 - 000000000 ____D C:\Users\EXARIOUS\AppData\Local\Tempzxpsignb5cdeda1f067dc20
2017-11-21 17:54 - 2017-11-21 17:54 - 000000000 ____D C:\Users\EXARIOUS\AppData\Local\Tempzxpsignaa2313d065c6d6c2
2017-11-21 17:54 - 2017-11-21 17:54 - 000000000 ____D C:\Users\EXARIOUS\AppData\Local\Tempzxpsign9bb24f9ebee4cabc
2017-11-21 17:54 - 2017-11-21 17:54 - 000000000 ____D C:\Users\EXARIOUS\AppData\Local\Tempzxpsign5374447041a27ec7
2017-11-20 20:40 - 2017-11-20 20:40 - 000000000 ____D C:\Users\EXARIOUS\AppData\Local\Tempzxpsign956f6dadc0c8849c
2017-11-20 20:40 - 2017-11-20 20:40 - 000000000 ____D C:\Users\EXARIOUS\AppData\Local\Tempzxpsign0d6adf53ac8d4944
2017-11-20 02:55 - 2017-11-20 02:55 - 000000000 ____D C:\Users\EXARIOUS\AppData\Local\Tempzxpsign8a3cebaf0d851dc2
2017-11-20 02:49 - 2017-11-20 02:49 - 000000000 ____D C:\Users\EXARIOUS\AppData\Local\Tempzxpsigndc19fe3ddc21651a
2017-11-20 02:47 - 2017-11-20 02:47 - 000000000 ____D C:\Users\EXARIOUS\AppData\Local\Tempzxpsignfc2cd599be81980a
2017-11-20 02:45 - 2017-11-20 02:45 - 000000000 ____D C:\Users\EXARIOUS\AppData\Local\Tempzxpsignd28acfb42518656a
2017-11-20 02:45 - 2017-11-20 02:45 - 000000000 ____D C:\Users\EXARIOUS\AppData\Local\Tempzxpsign2bd1ca407dec62fa
2017-11-20 02:24 - 2017-11-20 02:24 - 000000000 ____D C:\Users\EXARIOUS\AppData\Local\Tempzxpsigne4b7b7d239f21604
2017-11-20 02:24 - 2017-11-20 02:24 - 000000000 ____D C:\Users\EXARIOUS\AppData\Local\Tempzxpsign1c258c9a75351ef6
2017-11-20 02:17 - 2017-11-20 02:17 - 000000000 ____D C:\Users\EXARIOUS\AppData\Local\Tempzxpsign8eda01b647e396ea
2017-11-20 02:01 - 2017-11-20 02:01 - 000000000 ____D C:\Users\EXARIOUS\AppData\Local\Tempzxpsign12aef8b478c5ba5c
2017-11-20 01:39 - 2017-11-20 01:39 - 000000000 ____D C:\Users\EXARIOUS\AppData\Local\Tempzxpsign8b3fc9c6cbef429f
2017-11-20 01:39 - 2017-11-20 01:39 - 000000000 ____D C:\Users\EXARIOUS\AppData\Local\Tempzxpsign20e8b36e2e502d99
2017-11-20 01:38 - 2017-11-20 01:38 - 000000000 ____D C:\Users\EXARIOUS\AppData\Local\Tempzxpsignf60f70e6821f2a39
2017-11-20 01:38 - 2017-11-20 01:38 - 000000000 ____D C:\Users\EXARIOUS\AppData\Local\Tempzxpsigna51f704b26bb560e
2017-04-07 01:01 - 2017-04-07 01:01 - 007680000 _____ () C:\Program Files (x86)\GUT697D.tmp
CustomCLSID: HKU\S-1-5-21-2004382411-4216324678-3671214359-1000_Classes\CLSID\{0F22A205-CFB0-4679-8499-A6F44A80A208}\InprocServer32 -> C:\Users\EXARIOUS\AppData\Local\Google\Update\1.3.25.5\psuser_64.dll => No File
CustomCLSID: HKU\S-1-5-21-2004382411-4216324678-3671214359-1000_Classes\CLSID\{1423F872-3F7F-4E57-B621-8B1A9D49B448}\InprocServer32 -> C:\Users\EXARIOUS\AppData\Local\Google\Update\1.3.27.5\psuser_64.dll => No File
CustomCLSID: HKU\S-1-5-21-2004382411-4216324678-3671214359-1000_Classes\CLSID\{144DF3B2-2402-47AE-9583-5A045929A8D4}\InprocServer32 -> C:\Users\EXARIOUS\AppData\Local\Google\Update\1.3.33.5\psuser_64.dll => No File
CustomCLSID: HKU\S-1-5-21-2004382411-4216324678-3671214359-1000_Classes\CLSID\{355EC88A-02E2-4547-9DEE-F87426484BD1}\InprocServer32 -> C:\Users\EXARIOUS\AppData\Local\Google\Update\1.3.23.9\psuser_64.dll => No File
CustomCLSID: HKU\S-1-5-21-2004382411-4216324678-3671214359-1000_Classes\CLSID\{590C4387-5EBD-4D46-8A84-CD0BA2EF2856}\InprocServer32 -> C:\Users\EXARIOUS\AppData\Local\Google\Update\1.3.30.3\psuser_64.dll => No File
CustomCLSID: HKU\S-1-5-21-2004382411-4216324678-3671214359-1000_Classes\CLSID\{59B55F04-DE14-4BB8-92FF-C4A22EF2E5F4}\InprocServer32 -> C:\Users\EXARIOUS\AppData\Local\Google\Update\1.3.31.5\psuser_64.dll => No File
CustomCLSID: HKU\S-1-5-21-2004382411-4216324678-3671214359-1000_Classes\CLSID\{5C8C2A98-6133-4EBA-BBCC-34D9EA01FC2E}\InprocServer32 -> C:\Users\EXARIOUS\AppData\Local\Google\Update\1.3.28.1\psuser_64.dll => No File
CustomCLSID: HKU\S-1-5-21-2004382411-4216324678-3671214359-1000_Classes\CLSID\{78550997-5DEF-4A8A-BAF9-D5774E87AC98}\InprocServer32 -> C:\Users\EXARIOUS\AppData\Local\Google\Update\1.3.28.13\psuser_64.dll => No File
CustomCLSID: HKU\S-1-5-21-2004382411-4216324678-3671214359-1000_Classes\CLSID\{793EE463-1304-471C-ADF1-68C2FFB01247}\InprocServer32 -> C:\Users\EXARIOUS\AppData\Local\Google\Update\1.3.29.5\psuser_64.dll => No File
CustomCLSID: HKU\S-1-5-21-2004382411-4216324678-3671214359-1000_Classes\CLSID\{8C46158B-D978-483C-A312-16EE5013BE04}\InprocServer32 -> C:\Users\EXARIOUS\AppData\Local\Google\Update\1.3.33.3\psuser_64.dll => No File
CustomCLSID: HKU\S-1-5-21-2004382411-4216324678-3671214359-1000_Classes\CLSID\{90B3DFBF-AF6A-4EA0-8899-F332194690F8}\InprocServer32 -> C:\Users\EXARIOUS\AppData\Local\Google\Update\1.3.24.15\psuser_64.dll => No File
CustomCLSID: HKU\S-1-5-21-2004382411-4216324678-3671214359-1000_Classes\CLSID\{C3BC25C0-FCD3-4F01-AFDD-41373F017C9A}\InprocServer32 -> C:\Users\EXARIOUS\AppData\Local\Google\Update\1.3.26.9\psuser_64.dll => No File
CustomCLSID: HKU\S-1-5-21-2004382411-4216324678-3671214359-1000_Classes\CLSID\{CB492AF1-2CEF-4E58-BE47-471C77D0C8BA}\InprocServer32 -> C:\Users\EXARIOUS\AppData\Local\Google\Update\1.3.32.7\psuser_64.dll => No File
CustomCLSID: HKU\S-1-5-21-2004382411-4216324678-3671214359-1000_Classes\CLSID\{CC182BE1-84CE-4A57-B85C-FD4BBDF78CB2}\InprocServer32 -> C:\Users\EXARIOUS\AppData\Local\Google\Update\1.3.29.1\psuser_64.dll => No File
CustomCLSID: HKU\S-1-5-21-2004382411-4216324678-3671214359-1000_Classes\CLSID\{D0336C0B-7919-4C04-8CCE-2EBAE2ECE8C9}\InprocServer32 -> C:\Users\EXARIOUS\AppData\Local\Google\Update\1.3.25.11\psuser_64.dll => No File
CustomCLSID: HKU\S-1-5-21-2004382411-4216324678-3671214359-1000_Classes\CLSID\{D1EDC4F5-7F4D-4B12-906A-614ECF66DDAF}\InprocServer32 -> C:\Users\EXARIOUS\AppData\Local\Google\Update\1.3.28.15\psuser_64.dll => No File
CustomCLSID: HKU\S-1-5-21-2004382411-4216324678-3671214359-1000_Classes\CLSID\{FE498BAB-CB4C-4F88-AC3F-3641AAAF5E9E}\InprocServer32 -> C:\Users\EXARIOUS\AppData\Local\Google\Update\1.3.24.7\psuser_64.dll => No File
Task: {0F90EC02-48BB-452B-A978-85B37D566933} - \{338C5F1C-0B43-4A12-8CFA-50CE1A9FEA1E} -> No File <==== ATTENTION
Task: {21E4AD59-8FCA-4F69-A273-82DED54C336B} - System32\Tasks\{56E446B8-BC2F-4DA8-9098-2BF941D06866} => C:\Windows\system32\pcalua.exe -a C:\Users\EXARIOUS\Downloads\chromeinstall-8u60.exe -d c:\Users\EXARIOUS\Downloads\
Task: {817B1274-5659-4709-8A93-5D1AAEE5008A} - \Auslogics\BoostSpeed\Integrator\Scan and Repair -> No File <==== ATTENTION
Reboot:

и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. При сохранении выберите кодировку Юникод!
Отключите до перезагрузки антивирус, закройте все браузеры, в FRST нажмите один раз Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

[scra2009]

Сделал

[Vvvyg]

Запустите AdwCleaner и нажмите Файл (File) -> Деинсталлировать (Uninstall).

Удалите папку C:\FRST со всем содержимым.

Выполните рекомендации после лечения.