Майл ру и сопутствующие...

[DEVoronin]

Опять где-то было подхвачен набор майл.ру

[Info_bot]

Уважаемый(ая) DEVoronin, спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[Vvvyg]

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (можно все в одном архиве).

[DEVoronin]

Отчет FRST64

[Vvvyg]

Chromodo - если не пользуетесь - удалите.

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

Код:

CreateRestorePoint:
(Mail.Ru) C:\Program Files (x86)\Mail.Ru\MailRuUpdater\MailRuUpdater.exe
(Sysinternals process Explorer) C:\ProgramData\Tmp0x0x\ProtectWindowsManager.exe
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-4093053685-3918924776-2721992551-1000\...\Run: [amigo] => C:\Users\Воронины\AppData\Local\Amigo\Application\amigo.exe [692952 2015-11-17] (Mail.Ru)
HKU\S-1-5-21-4093053685-3918924776-2721992551-1000\...\Run: [MailRuUpdater] => C:\Users\Воронины\AppData\Local\Mail.Ru\MailRuUpdater.exe [0 ] (Mail.Ru)
HKU\S-1-5-21-4093053685-3918924776-2721992551-1000\...\Run: [ZetaGamesNews] => C:\Users\Воронины\AppData\Local\ZetaGamesNews\zeta.exe [751264 2015-12-30] (Underberry lp)
HKU\S-1-5-21-4093053685-3918924776-2721992551-1000\...\Run: [profitsaver] => C:\Users\Воронины\AppData\Local\profitsaver\rft_sb.exe [336696 2015-11-23] ()
HKU\S-1-5-21-4093053685-3918924776-2721992551-1000\...\Run: [ZetaGames] => C:\Program Files (x86)\ZetaGames\ZetaGames.exe [3367584 2015-11-20] (Underberry lp)
HKU\S-1-5-21-4093053685-3918924776-2721992551-1000\...\Run: [AdobeBridge] => [X]
SearchScopes: HKU\S-1-5-21-4093053685-3918924776-2721992551-1000 -> DefaultScope {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://go.mail.ru/distib/ep/?q={SearchTerms}&product_id=%7B12BAFDD8-22C7-4102-BA66-91214D5E0811%7D&gp=820339
SearchScopes: HKU\S-1-5-21-4093053685-3918924776-2721992551-1000 -> {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://go.mail.ru/distib/ep/?q={SearchTerms}&product_id=%7B12BAFDD8-22C7-4102-BA66-91214D5E0811%7D&gp=820339
FF DefaultSearchEngine: Поиск@Mail.Ru
FF SelectedSearchEngine: Поиск@Mail.Ru
FF Homepage: hxxp://www.mysites123.com/?type=hp&ts=1451726297&z=87c23faa482a66cd2827b92gdz1wdg9mdoeqfo7t0b&from=wscy2&uid=3219913727_132775_5EBEE061
FF Keyword.URL: hxxp://go.mail.ru/distib/ep/?product_id=%7B58AB6878-EC62-44B7-861D-09D3B8128362%7D&gp=820339
FF Plugin HKU\S-1-5-21-4093053685-3918924776-2721992551-1000: @mail.ru/GameCenter -> C:\Users\Воронины\AppData\Local\Mail.Ru\GameCenter\NPDetector.dll [No File]
FF SearchPlugin: C:\Users\Воронины\AppData\Roaming\Mozilla\Firefox\Profiles\6rks9c4x.default\searchplugins\mailru.xml [2016-01-02]
FF SearchPlugin: C:\Users\Воронины\AppData\Roaming\Mozilla\Firefox\Profiles\6rks9c4x.default\searchplugins\mysites123.xml [2016-01-02]
FF Extension: Adobe Acrobat - Create PDF - C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Browser\WCFirefoxExtn [2016-01-14] [not signed]
FF Extension: Everysale.Net - C:\Users\Воронины\AppData\Roaming\Mozilla\Firefox\Profiles\6rks9c4x.default\extensions\{4d31e4c9-ce86-4b0f-8ffb-56345a8b5f6c}.xpi [2016-02-16] [not signed]
FF Extension: Neiron Search Tools - C:\Users\Воронины\AppData\Roaming\Mozilla\Firefox\Profiles\6rks9c4x.default\extensions\[email protected] [2016-02-16]
FF Extension: Визуальные закладки @Mail.Ru - C:\Users\Воронины\AppData\Roaming\Mozilla\Firefox\Profiles\6rks9c4x.default\extensions\{a38384b3-2d1d-4f36-bc22-0f7ae402bcd7} [2016-01-02]
FF Extension: Домашняя страница Mail.Ru - C:\Users\Воронины\AppData\Roaming\Mozilla\Firefox\Profiles\6rks9c4x.default\Extensions\[email protected] [2016-03-07]
FF Extension: Поиск@Mail.Ru - C:\Users\Воронины\AppData\Roaming\Mozilla\Firefox\Profiles\6rks9c4x.default\Extensions\[email protected] [2016-01-02] [not signed]
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\defaults\pref\!5979AF69156F225F06550B468C3BC4BF5979.js [2016-01-03] <==== ATTENTION
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\5979AF69156F225F06550B468C3BC4BF5979 [2016-01-03] <==== ATTENTION
CHR HomePage: Default -> mail.ru/cnt/11956636?gp=anvir5
CHR StartupUrls: Default -> "hxxp://www.mysites123.com/?type=hp&ts=1451726297&z=87c23faa482a66cd2827b92gdz1wdg9mdoeqfo7t0b&from=wscy2&uid=3219913727_132775_5EBEE061"
CHR DefaultSearchURL: Default -> hxxp://mysites123.com/web?type=ds&ts=1451726297&z=87c23faa482a66cd2827b92gdz1wdg9mdoeqfo7t0b&from=wscy2&uid=3219913727_132775_5EBEE061&q={searchTerms}
CHR DefaultSearchKeyword: Default -> mysites123
CHR DefaultSuggestURL: Default -> hxxp://suggests.go.mail.ru/ff3?q={searchTerms}
CHR NewTab: Default -> "chrome-extension://iflppbjnpneiigcbdfjpnkebidmkjmoi/visual-bookmarks.html"
CHR Extension: (Mail.Ru) - C:\Users\Воронины\AppData\Local\Google\Chrome\User Data\Default\Extensions\eioddfaepdoeifbhjphfefgipcjcdieo [2016-01-02]
CHR Extension: (Визуальные Закладки Mail.Ru) - C:\Users\Воронины\AppData\Local\Google\Chrome\User Data\Default\Extensions\iflppbjnpneiigcbdfjpnkebidmkjmoi [2016-01-02]
CHR HKLM-x32\...\Chrome\Extension: [eioddfaepdoeifbhjphfefgipcjcdieo] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [iflppbjnpneiigcbdfjpnkebidmkjmoi] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [aeembeejekghkopiabadonpmfpigojok] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [bgbgnhmfbcifpkjofoojfplmfkmaiadn] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [bgcifljfapbhgiehkjlckfjmgeojijcb] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [bhjcgomkanpkpblokebecknhahgkcmoo] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [gbjeiekahklbgbfccohipinhgaadijad] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [jdfonankhfnhihdcpaagpabbaoclnjfp] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [lbjjfiihgfegniolckphpnfaokdkbmdm] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [oelpkepjlgmehajehfeicfbjdiobdkfj] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [ppoilmfkbpckodoifdlkmkepcajfjmhl] - hxxps://clients2.google.com/service/update2/crx
R4 Updater.Mail.Ru; C:\Program Files (x86)\Mail.Ru\MailRuUpdater\MailRuUpdater.exe [0 ] (Mail.Ru) <==== ATTENTION (zero byte File/Folder)
2016-02-21 20:59 - 2016-02-21 20:59 - 00002193 _____ C:\Users\Воронины\Desktop\Игровой центр Mail.Ru.lnk
2016-02-16 19:47 - 2016-02-16 19:47 - 00000000 ____D C:\Users\Воронины\AppData\Roaming\Neiron
2016-02-16 19:47 - 2016-02-16 19:47 - 00000000 ____D C:\Users\Воронины\AppData\Roaming\everysale4
2016-02-21 20:59 - 2016-01-01 15:17 - 00000000 ____D C:\GamesMailRu
Task: {24801C6C-62C7-4F8E-824B-6A53DDD6E264} - System32\Tasks\ASC8_PerformanceMonitor => C:\Program Files (x86)\IObit\Advanced SystemCare 8\Monitor.exe
Task: {8538DF85-8D59-4B05-A3A5-F8E705AF4DD9} - System32\Tasks\Uninstaller_SkipUac_Воронины => C:\Program Files (x86)\IObit\IObit Uninstaller\IObitUninstaler.exe
Task: {952CDC2A-E6CE-423C-B643-3A83A16B2661} - \Bubble Comp -> No File <==== ATTENTION
Task: {D0089AA7-1A77-4779-AE39-4C9269595466} - System32\Tasks\ASC8_SkipUac_Воронины => C:\Program Files (x86)\IObit\Advanced SystemCare 8\ASC.exe
Task: {E0C77DFB-A8D0-4AEF-A780-74A5D1D98837} - \Bubble Comp2 -> No File <==== ATTENTION
ShortcutWithArgument: C:\Users\Воронины\Desktop\Start Tor Browser.lnk -> C:\Users\Воронины\Desktop\Tor Browser\Browser\firefox.exe (Mozilla Corporation) -> hxxp://get3mail.ru/?id=7&subid=10354
ShortcutWithArgument: C:\Users\Воронины\Desktop\Игры\Homeworld Remastered Collection.lnk -> C:\Program Files (x86)\Homeworld Remastered Collection\HWLauncher\Launcher.exe (Gearbox Software) -> hxxp://get3mail.ru/?id=7&subid=10354
ShortcutWithArgument: C:\Users\Воронины\Desktop\Игры\WarThunder.lnk -> C:\WarThunder\launcher.exe (Gaijin Entertainment) -> hxxp://get3mail.ru/?id=7&subid=10354
ShortcutWithArgument: C:\Users\Воронины\Desktop\Tor Browser\Start Tor Browser.lnk -> C:\Users\Воронины\Desktop\Tor Browser\Browser\firefox.exe (Mozilla Corporation) -> hxxp://get3mail.ru/?id=7&subid=10354
ShortcutWithArgument: C:\Users\Воронины\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Start Tor Browser.lnk -> C:\Users\Воронины\Desktop\Tor Browser\Browser\firefox.exe (Mozilla Corporation) -> hxxp://get3mail.ru/?id=7&subid=10354
ShortcutWithArgument: C:\Users\Воронины\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WarThunder\WarThunder.lnk -> C:\WarThunder\launcher.exe (Gaijin Entertainment) -> hxxp://get3mail.ru/?id=7&subid=10354
C:\Users\Воронины\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mail.Ru.lnk
C:\Users\Воронины\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mail.Ru.lnk
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\gmsd_ru_005010193" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\gmsd_ru_005010195" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\gmsd_ru_005010196" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\gmsd_ru_005010197" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\gmsd_ru_005010198" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Update" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\upgmsd_ru_005010193.exe" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\upgmsd_ru_005010195.exe" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\upgmsd_ru_005010196.exe" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\upgmsd_ru_005010197.exe" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\upgmsd_ru_005010198.exe" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\Services\Updater.Mail.Ru" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^Users^Воронины^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^SmartWeb.lnk" /f
Reg: reg delete "HKU\S-1-5-21-4093053685-3918924776-2721992551-1000\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZetaGames" /f
Reg: reg delete "HKU\S-1-5-21-4093053685-3918924776-2721992551-1000\Software\Microsoft\Windows\CurrentVersion\Uninstall\GameCenterMailRu" /f
Reg: reg delete "HKU\S-1-5-21-4093053685-3918924776-2721992551-1000\Software\Microsoft\Windows\CurrentVersion\Uninstall\Amigo" /f
Reg: reg delete "HKU\S-1-5-21-4093053685-3918924776-2721992551-1000\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZetaGamesNews" /f
Reg: reg delete "HKU\S-1-5-21-4093053685-3918924776-2721992551-1000\Software\Microsoft\Windows\CurrentVersion\Uninstall\MailRuUpdater" /f
Reg: reg delete "HKU\S-1-5-21-4093053685-3918924776-2721992551-1001\Software\Microsoft\Windows\CurrentVersion\Uninstall\MailRuUpdater" /f
CMD: reg delete "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Mobogenie3" /f /reg:32
CMD: reg delete "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{479E5110-E276-437F-A831-DD5E9A1409D6}_is1" /f /reg:32
EmptyTemp:
Reboot:

и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. [U]
Отключите до перезагрузки в Comodo антивирус, HIPS и Autosandbox, закройте все браузеры, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

[DEVoronin]

Fixlog.txt

[Vvvyg]

Проблема решена?

[DEVoronin]

Да, благодарю. Спасибо. Все в норме.

[Vvvyg]

Удалите папку C:\FRST со всем содержимым.

Рекомендую почитать: Блог о Comodo: Особенности работы, советы по настройке и решению проблем.

Выполните рекомендации после лечения