Chrome samodzielnie instaluje rozszerzenia: Zagrożenie BrowserHijack i LockHomepage

Witam, mój problem polega na tym że przeglądarka chrome zaczęła sama ściągać rozszerzenia i otwierać różne karty program AdwCleaner pokazuje zagrożenie: BrowserHijack i LockHomepage po usunięciu i ponownym skanowaniu błędy znikają aż do ponownego otwarcia przeglądarki, pożniej to samo. Ktoś wie jak to rozwiązać?

Oczywiście.
https://www.elektroda.pl/rtvforum/topic3815617.html

Dzięki za zwrócenie uwagi, coś jeszcze?

Uzyj: https://www.avast.com/pl-pl/uninstall-utility#pc

Wykonaj Fixlist.txt dla FRST:
CloseProcesses:
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [706680 2020-09-17] (Oracle America, Inc. -> Oracle Corporation)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\$McRebootA5E6DEAA56$.lnk [2022-02-28]
ShortcutTarget: $McRebootA5E6DEAA56$.lnk -> (Brak pliku)
Startup: C:\Users\Miix 320\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ShareX.lnk [2022-01-05]
ShortcutTarget: ShareX.lnk -> D:\Programy\Do robienia zrzutów ekranu\ShareX\ShareX.exe (Brak pliku)
GroupPolicy: Ograniczenia ? <==== UWAGA
Policies: C:\ProgramData\NTUSER.pol: Ograniczenia <==== UWAGA
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ograniczenia <==== UWAGA
Task: {0FF21722-BE60-4B16-9885-1C44CE610144} - System32\Tasks\klcp_update => C:\Program Files (x86)\K-Lite Codec Pack\Tools\CodecTweakTool.exe [1907712 2021-02-25] () [Brak podpisu cyfrowego]
C:\Users\Miix 320\AppData\Local\Google\Chrome\User Data\Default\Extensions\fheoggkfdfchfphceeifdbepaooicaho
CHR Extension: (McAfee® WebAdvisor) - C:\Users\Miix 320\AppData\Local\Google\Chrome\User Data\Default\Extensions\fheoggkfdfchfphceeifdbepaooicaho [2022-02-28]
2022-02-28 15:19 - 2022-02-28 15:19 - 002312192 _____ (Farbar) C:\Users\Miix 320\Downloads\Niepotwierdzony 377089.crdownload
2022-02-28 15:01 - 2022-02-28 15:01 - 002020352 _____ (Farbar) C:\Users\Miix 320\Downloads\Niepotwierdzony 39180.crdownload
2022-02-28 14:53 - 2022-02-28 14:53 - 000388608 _____ (Trend Micro Inc.) C:\Users\Miix 320\Downloads\HijackThis.exe
2022-02-28 14:33 - 2022-02-28 15:23 - 000000000 ____D C:\Users\Miix 320\AppData\Local\Avast Software
2022-02-28 14:32 - 2022-02-28 14:32 - 000000000 ____D C:\Users\Miix 320\AppData\Roaming\Avast Software
2022-02-28 14:30 - 2022-02-28 14:30 - 000550904 _____ (AVAST Software) C:\Windows\system32\Drivers\asw028bdb2324ce3ee2.tmp
2022-02-28 14:30 - 2022-02-28 14:30 - 000545784 _____ (AVAST Software) C:\Windows\system32\Drivers\aswbed8b767f14592f3.tmp
2022-02-28 14:30 - 2022-02-28 14:30 - 000368664 _____ (AVAST Software) C:\Windows\system32\Drivers\aswbe9b08789fcdb015.tmp
2022-02-28 14:30 - 2022-02-28 14:30 - 000317696 _____ (AVAST Software) C:\Windows\system32\Drivers\asw3db98790219c54c4.tmp
2022-02-28 14:30 - 2022-02-28 14:30 - 000267904 _____ (AVAST Software) C:\Windows\system32\Drivers\aswf64a88d54f062a8d.tmp
2022-02-28 14:30 - 2022-02-28 14:30 - 000251928 _____ (AVAST Software) C:\Windows\system32\Drivers\asw5f70e5e9aae6c1ba.tmp
2022-02-28 14:30 - 2022-02-28 14:30 - 000215920 _____ (AVAST Software) C:\Windows\system32\Drivers\asw9f2a40eaa60da3a2.tmp
2022-02-28 14:30 - 2022-02-28 14:30 - 000108888 _____ (AVAST Software) C:\Windows\system32\Drivers\asw4841c0ff2f964b1d.tmp
2022-02-28 14:30 - 2022-02-28 14:30 - 000099352 _____ (AVAST Software) C:\Windows\system32\Drivers\aswb7e55e83af1461eb.tmp
2022-02-28 14:30 - 2022-02-28 14:30 - 000082912 _____ (AVAST Software) C:\Windows\system32\Drivers\aswca2a45e1ed653f50.tmp
2022-02-28 14:30 - 2022-02-28 14:30 - 000041352 _____ (AVAST Software) C:\Windows\system32\Drivers\aswa1017d18397bcdf0.tmp
2022-02-28 14:30 - 2022-02-28 14:30 - 000021936 _____ (AVAST Software) C:\Windows\system32\Drivers\asw3b9d4f30ecafefea.tmp
2022-02-28 14:30 - 2022-02-28 14:30 - 000000000 ____D C:\Program Files\Common Files\Avast Software
2022-02-28 14:30 - 2022-02-28 14:29 - 000854272 _____ (AVAST Software) C:\Windows\system32\Drivers\asw013c59766f1cb375.tmp
2022-02-28 14:30 - 2022-02-28 14:29 - 000340760 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe
2022-02-28 14:30 - 2022-02-28 14:29 - 000226328 _____ (AVAST Software) C:\Windows\system32\Drivers\aswb1448727378e40c1.tmp
2022-02-28 14:30 - 2022-02-28 14:29 - 000035720 _____ (AVAST Software) C:\Windows\system32\Drivers\asw6f3b6703e7dbd7b4.tmp
2022-02-28 14:28 - 2022-02-28 14:28 - 000000000 ____D C:\Program Files\Avast Software
2022-02-28 14:27 - 2022-02-28 15:23 - 000000000 ____D C:\ProgramData\Avast Software
2021-11-24 22:30 - 2021-11-24 22:30 - 000000008 _____ () C:\Users\Miix 320\AppData\Roaming\00000602001520

Zrob pelny skan przy pomocy Mbam i usun to co wykryje, do tego https://www.kaspersky.pl/do-pobrania/thank-you/darmowy-virus-removal-tool
Jezeli synchronizujesz ustawienia Chrome z konta google to usun dane synchronizacji oraz katalog profilu: C:\Users\Miix 320\AppData\Local\Google\Chrome\User Data\Default i przeinstaluj Chrome.

Odinstalowałem avasta za pomocą tego programu ale nie bardzo rozumiem jak mam zrobić Fixlist.txt dla FRST.

Masz podane w podwieszonym watku: https://www.elektroda.pl/rtvforum/topic3815619.html

Dzięki wielkie! Udało mi się zrobić fixliste, próbuje kolejne kroki

Mozesz wczesniej zrobic kopie zakladek z Chrome, po kasacji wszystko zostanie usuniete.

Dzięki wielkie za rade, tak też zrobiłem. Usunąłem folder ,,Default", usunąłem w zakładce ,,Dane z chrome na Twoim koncie" wszystkie pozycje zakładki, ustawienia itd. i wszystkie wartości się wyzerowały ale ku mojemu zdziwieniu po ponownym włączeniu synchronizacji znowu wróciło do stanu sprzed usunięcia czyli nie usunęło żadnych zakładek ani haseł itd.
Tak czy tak po usunięciu tych danych mimo że i tak je przywróciło program AdwCleaner nie wykrywa już wcześniejszych zagrożeń BrowserHijack i LockHomepage nawet podczas gdy korzystam z przeglądarki chrome. Myślisz że już wszystko jest okay?

Skoro nie wykrywa to raczej tak.

Więc dziękuje bardzo za tak szybką pomoc