Доброго времени суток. Помогите привести в порядок дпк.
Опыт лечения ноутбука есть .логи выдам быстро .

"1.
Запустите повторно AdwCleaner (by Malwarebytes) (программу необходимо запускать через правую кн. мыши от имени администратора).
В меню Настройки включите дополнительно в разделе Базовые действия:
Сбросить политики IE
Сбросить политики Chrome
В меню Панель управления нажмите Сканировать.
По окончании нажмите кнопку Очистить и восстановить и дождитесь окончания удаления.
Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt (где x - любая цифра).
Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.
"

Сделал второй пункт .
"2.
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве."

Здравствуйте!

Начните с CollectionLog по правилам.

Здравствуйте!

Начните с CollectionLog по правилам.

Хорошо. Понял. Упустил этот момент .

Начните с CollectionLog по правилам. »
Доброе уторо. Сделал CollectionLog

Сделал CollectionLog

Через Панель управления - Удаление программ - удалите нежелательное ПО:

Web Companion



Отключите до перезагрузки антивирус.
Выделите следующий код:
Start::
CreateRestorePoint:
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ATTENTION
GroupPolicy: Restriction ? <==== ATTENTION
GroupPolicy\User: Restriction ? <==== ATTENTION
BHO-x32: No Name -> {D5FEC983-01DB-414A-9456-AF95AC9ED7B5} -> No File
BHO-x32: No Name -> {F386E548-C533-472E-8C61-C026FB14FEA9} -> No File
Toolbar: HKLM - No Name - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - No File
Toolbar: HKU\S-1-5-21-3088032407-494473268-2489360456-1000 -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} - No File
FF NewTab: Mozilla\Firefox\Profiles\nahd6ha2.default -> yafd:tabs
2018-10-26 14:30 - 2018-06-17 13:20 - 000000000 ____D C:\Users\ludmi.HOME13-PC\AppData\Roaming\IObit
2018-10-26 14:30 - 2018-06-17 13:20 - 000000000 ____D C:\Users\home13\AppData\Roaming\IObit
2018-10-26 14:30 - 2018-06-17 13:20 - 000000000 ____D C:\Users\DefaultAppPool\AppData\Roaming\IObit
2018-10-26 14:30 - 2015-08-29 15:56 - 000000000 ____D C:\Users\ludmi\AppData\Roaming\IObit
2018-10-26 14:30 - 2014-03-05 13:56 - 000000000 ____D C:\Users\Все пользователи\IObit
2018-10-26 14:30 - 2014-03-05 13:56 - 000000000 ____D C:\Users\home13\AppData\LocalLow\IObit
2018-10-26 14:30 - 2014-03-05 13:56 - 000000000 ____D C:\ProgramData\IObit
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [474]
HKU\S-1-5-21-3088032407-494473268-2489360456-1000\Software\Classes\.exe: => <==== ATTENTION
HKU\S-1-5-21-3088032407-494473268-2489360456-1000\Software\Classes\.bat: => <==== ATTENTION
HKU\S-1-5-21-3088032407-494473268-2489360456-1000\Software\Classes\.com: => <==== ATTENTION
HKU\S-1-5-21-3088032407-494473268-2489360456-1000\Software\Classes\.cmd: => <==== ATTENTION
Virustotal:C:\Users\home13\AppData\Local\Diagnostics\Realtek HD\rthdcpl.exe
EmptyTemp:
Reboot:
End::

Скопируйте выделенный текст (правой кнопкой - Копировать).
Запустите FRST (FRST64) от имени администратора.
Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве ('http://safezone.cc/threads/17760/').

лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. »
Сделал .

Посмотрите существует ли такой файл:
C:\Users\home13\AppData\Local\Diagnostics\Realtek HD\rthdcpl.exe

Сообщите что с проблемой.

Посмотрите существует ли такой файл: »
Судя по всему не существует ))

Проблема не решена . Яндекс каким то образом снова лезит в гугл хром.

Отключите в Хроме все расширения, в т.ч. стандартные. Пропадет - включайте по одному, пока не найдете виновника. Название сообщите.

Если не поможет, сделайте Сброс настроек браузера Chrome (https://support.google.com/chrome/answer/3296214).

Отключите в Хроме все расширения, в т.ч. стандартные. Пропадет - включайте по одному, пока не найдете виновника. Название сообщите. »
Я их (все яндекс расширения) и не включал , сразу все удалил. По вашему совету пробовал отключить абсолютно все расширения.
Порядок действий. С помощью AdwCleaner (by Malwarebytes) удалил все угрозы. Перезагрузил . После загрузки , систему еще раз просканировал с помощью AdwCleaner (by Malwarebytes) угроз не найдено. Как только запускаю Гугл хром , автоматически пытаются установиться выше указанные расширения. Удаляю их, не даю возможность для установки . После этого опять сканирую систему с помощью AdwCleaner (by Malwarebytes) , и снова находит теже самые угрозы.

Удалил гугл хром, просканировал AdwCleaner. Угроз не было найдено. Почистил все CCleaner .
Перезагрузил. Просканировал AdwCleaner, угроз не найдено. Установил Гугл Хром снова, СРАЗУ после установки и первого запуска подтянулись все теже яндекс расширения.

1. Отключите синхронизацию в Chrome (https://support.google.com/chrome/answer/6386691?hl=ru), (если включена).
2. Сделайте Сброс настроек браузера Chrome (https://support.google.com/chrome/answer/3296214).
3. Сохраните нужные закладки и удалите браузер - Как удалить Google Chrome (https://support.google.com/chrome/answer/95319?hl=ru)
Убедитесь, что удалена папка

C:\Users\home13\AppData\Local\Google\Chrome\

4. Скачайте и установите Хром заново. В аккаунт пока не входите и проверьте.

4. Скачайте и установите Хром заново. В аккаунт пока не входите и проверьте. »
После удаления проверил путь и удалил польность папку гугл хром. и Почистил все CCleaner .
Сделал. После установки автоматически запустил . В адресной строке был этот адрес что на фото. Плюс снова установились расширения , на фото видно .

Синхронизацию используете? Если да на каких еще устройствах есть Хром?

Синхронизацию используете? Если да на каких еще устройствах есть Хром? »
Да. Ноут ( который мы совместно вылечили на прошлой недели ), этот пк и 2 телефона.

Хром сейчас удалил. браузер Edge перестал запускаться сделал сброс настроек через дополнительные настройки в разделе приложений. После этого EDGE запустился и появилась стартовая страница ЯНДЕКС. Кэш и тд сброс не помогает . Страница снова появляется .