Странная переадресация

у меня такая проблема при

при заходе на hotmail.com меня преадресуют на адрес [URL]https://bay176.mail.live.com/default.aspx?rru=inbox[/URL] смог выполнить логи только на avz потому что у меня кругом какая то фигня и то с первого 1 раза вылител синий экран KMODE И Т.П при заходе на ютюб иногда требует телефон как убрать эту переадресацию вот логи avz:[URL]http://rghost.ru/58599300[/URL]
[URL]http://rghost.ru/58599304[/URL]
[URL]http://rghost.ru/58599306[/URL] залил на rghost дал вам ссылки помогите возможно у меня там ещё много вирусов !!!!!!!!!!!!!!!
кстати вы можете удалённо настроить мой компьютер у меня есть TeamViever:id:944 062 пароль: [Помощь через TeamViewer не оказываем]
кстати вот мой хотмайл ящик : [[B]Удалено[/B]]
Попробуйте мне помочь!!!!!!!!! Можете удалённо компьютер будет включен

[ATTENTION]Никогда не светите свои учетные данные если не хотите чтобы ваш почтовый ящик увели![/ATTENTION]

Уважаемый(ая) [B]Алексей200011[/B], спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].

[NOTICE]Уберите данные своей учётной записи почты, уведут[/NOTICE]

Логи выкладывайте нужные и по [URL="http://virusinfo.info/pravila.html"]правилам[/URL], т. е. вложениями в тему, а не на файлообменнике, от AVZ нужно только .zip архивы.

[url="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/url]:[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\program files\mobogenie3\mobogenieservice.exe');
QuarantineFile('C:\Program Files\Mobogenie3\Mobogenie.exe','');
QuarantineFile('c:\program files\mobogenie3\mobogenieservice.exe','');
DeleteFile('c:\program files\mobogenie3\mobogenieservice.exe','32');
DeleteFile('C:\Program Files\Mobogenie3\log.dll','32');
DeleteFile('C:\Program Files\Mobogenie3\Mobogenie.exe','32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','BabylonToolbar');
DeleteFileMask('C:\Program Files\Mobogenie3','*',true);
DeleteDirectory('C:\Program Files\Mobogenie3');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
ExecuteWizard('SCU',2,2,true);
BC_Activate;
RebootWindows(true);
end.[/code]Компьютер перезагрузится.
Выполните в AVZ скрипт:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.

Выполните 3-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscure.zip.

Сделайте лог [URL="http://virusinfo.info/showthread.php?t=146192&p=1041844&viewfull=1#post1041844"]AdwCleaner (by Xplode)[/URL].

Сделайте лог HijackThis.

выполнил скрипт компьютер перезагрузился,но ,что -то не стал включаться я ещё 1 один раз его кнопкой выключил потом включил всё загрузилось ,но не помогает ничего рекламы правда стало поменьше но переадресация так и есть карантин отправил вам как и говорили все скрипты выполнил

[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]

выполнил скрипт компьютер перезаргузился,но ,что -то не стал включаться я ещё 1 один раз его кнопкой выключил потом включил всё загрузилось ,но не помогает ничего рекламы правда стало поменьше но переадресация так и есть карантин отправил вам как и говорили все скрипты выполнил

[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]

# AdwCleaner v4.000 - Отчёт создан 19/10/2014 at 12:54:00
# Обновлено 12/10/2014 by Xplode
# базы данных : 2014-10-17.9
# Операционная система : Windows 8.1 Single Language (32 bits)
# Имя пользователя : Алексей - ASUS_X50Z
# Запущено из : C:\Users\Алексей\Downloads\adwcleaner_4.000 (1).exe
# Настройки : Сканировать

***** [ Службы ] *****


***** [ Файлы / Папки ] *****

Папка Найдено : C:\Users\Алексей\AppData\Local\Mail.Ru
Папка Найдено : C:\Users\Алексей\AppData\Local\MailRu
Папка Найдено : C:\Users\Алексей\AppData\LocalLow\BabylonToolbar
Папка Найдено : C:\Users\Алексей\Documents\Mobogenie
Файл Найдено : C:\Program Files\Mozilla Firefox\searchplugins\Babylon.xml

***** [ задачи ] *****


***** [ Ярлыки ] *****


***** [ Реестр ] *****

Ключ Найдено : HKCU\Software\APN PIP
Ключ Найдено : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1F096B29-E9DA-4D64-8D63-936BE7762CC5}
Ключ Найдено : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{FFEBBF0A-C22C-4172-89FF-45215A135AC7}
Ключ Найдено : HKCU\Software\Mobogenie
Ключ Найдено : HKLM\SOFTWARE\Classes\AppID\{AD25754E-D76C-42B3-A335-2F81478B722F}
Ключ Найдено : HKLM\SOFTWARE\Classes\escort.escrtBtn.1
Ключ Найдено : HKLM\SOFTWARE\Classes\Interface\{237FDFDB-3722-470E-8BA8-90196DABE967}
Ключ Найдено : HKLM\SOFTWARE\Classes\Interface\{78888F8B-D5E4-43CE-89F5-C8C18223AF64}
Ключ Найдено : HKLM\SOFTWARE\Classes\Interface\{8B8558F6-DC26-4F39-8417-34B8934AA459}
Ключ Найдено : HKLM\SOFTWARE\Classes\Interface\{9E393F82-2644-4AB6-B994-1AD39D6C59EE}
Ключ Найдено : HKLM\SOFTWARE\Classes\Interface\{A3A2A5C0-1306-4D1A-A093-9CECA4230002}
Ключ Найдено : HKLM\SOFTWARE\Classes\Interface\{BFE569F7-646C-4512-969B-9BE3E580D393}
Ключ Найдено : HKLM\SOFTWARE\Classes\Interface\{C8D424EF-CB21-49A0-8659-476FBAB0F8E8}
Ключ Найдено : HKLM\SOFTWARE\Classes\TypeLib\{09C554C3-109B-483C-A06B-F14172F1A947}
Ключ Найдено : HKLM\SOFTWARE\Classes\TypeLib\{AD25754E-D76C-42B3-A335-2F81478B722F}
Ключ Найдено : HKLM\SOFTWARE\Classes\TypeLib\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Ключ Найдено : HKLM\SOFTWARE\Classes\TypeLib\{F126C9FC-9299-40F2-BD42-C59023AD1E7F}
Ключ Найдено : HKLM\SOFTWARE\Google\Chrome\Extensions\dhkplhfnhceodhffomolpfigojocbpcb
Ключ Найдено : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4A99-B4B6-146BF802613B}
Ключ Найдено : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BabylonToolbar

***** [ Браузеры ] *****

-\\ Internet Explorer v11.0.9600.16518

Настройка Найдено : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tabs] - hxxp://search.babylon.com/?babsrc=NT_ss&mntrId=480c9f02000000000000002243a56ff2&tlver=1.4.19.19&affID=16553
Настройка Найдено : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [SearchAssistant] - hxxp://search.babylon.com/?babsrc=SP_ss&q={searchTerms}&mntrId=480c9f02000000000000002243a56ff2&tlver=1.4.19.19&affID=16553

-\\ Google Chrome v38.0.2125.104

Найдено [Search Provider] : hxxp://search.babylon.com/?babsrc=SP_ss&q={searchTerms}&mntrId=480c9f02000000000000002243a56ff2&tlver=1.4.19.19&affID=16553

*************************

AdwCleaner[R0].txt - [3173 octets] - [19/10/2014 12:54:00]

########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [3233 octets] ##########

[quote="Vvvyg;1175577"]Выполните 3-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscure.zip.[/quote]
где?

+ - [url=http://virusinfo.info/showthread.php?t=146192&p=1041864&viewfull=1#post1041864]Удалите в AdwCleaner[/url] всё кроме папок от mail.ru - если программами от mail.ru не пользуетесь, то их тоже удалите. Отчет после удаления прикрепите.

сделал 3 скрипт а где результаты файл под каким именем?

[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]

в какой папке смотреть?

[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]

ответьте

В папке LOG, имя файла написал выше.