Самопроизвольное открытие вкладок в Опере

[Cityman]

Достался по наследству старенький комп. После установки на него DVDVideoSoft с отключением всех "пришитых" к инсталляции программ (те, которые можно было отключить) в Опере стал самостоятельно грузиться сайт holanndifenzal.ru ну а за ним в той же вкладке еще штуки 4. После деинсталляции проги (на которую очень ругался Dr.CureIt) и лечения этим самым CureIt'ом ссылки дня 4 не загружались. Вчера началось снова.

[Info_bot]

Уважаемый(ая) Cityman, спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[thyrex]

Выполните скрипт в AVZ

Код:

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 QuarantineFile('C:\Program Files\mycent~1\infobar\mycent~1.dll','');
 QuarantineFile('C:\Program Files\mycent~1\infobar\mycentriainfobar.dll','');
 QuarantineFile('C:\Windows\system32\ihctrl32.dll','');
 QuarantineFile('J:\autorun.inf','');
 TerminateProcessByName('c:\users\cityman\appdata\roaming\mediaplayerapplication\mediaplayerapplication.exe');
 QuarantineFile('c:\users\cityman\appdata\roaming\mediaplayerapplication\mediaplayerapplication.exe','');
 DeleteFile('c:\users\cityman\appdata\roaming\mediaplayerapplication\mediaplayerapplication.exe','32');
 RegKeyParamDel('HKEY_USERS','S-1-5-21-488996293-2225697887-373212607-1000\Software\Microsoft\Windows\CurrentVersion\Run','MediaPlayerApplication');
 RegKeyParamDel('HKEY_USERS','S-1-5-21-488996293-2225697887-373212607-1001\Software\Microsoft\Windows\CurrentVersion\RunOnce','Del185105531');
 DeleteFile('J:\autorun.inf','32');
 DeleteFile('C:\Program Files\mycent~1\infobar\mycentriainfobar.dll','32');
 DeleteFile('C:\Program Files\mycent~1\infobar\mycent~1.dll','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.

Будет выполнена перезагрузка компьютера.

Выполните скрипт в AVZ

Код:

begin
CreateQurantineArchive('c:\quarantine.zip');
end.

c:\quarantine.zip пришлите по красной ссылке Прислать запрошенный карантин над первым сообщением темы.

Пожалуйста, выполните ЕЩЕ РАЗ правила, прикрепите к сообщению НОВЫЕ логи Autologger

[Cityman]

Прогнал скрипты, логи отправляю

[thyrex]

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

• Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Отчеты, полученные в пп. 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.

[Cityman]

просканировал

[thyrex]

1. Откройте Блокнот и скопируйте в него приведенный ниже текст

Код:

CreateRestorePoint:
HKU\S-1-5-21-488996293-2225697887-373212607-1000\...0c966feabec1\InprocServer32: [Default-shell32]  ATTENTION
HKU\S-1-5-21-488996293-2225697887-373212607-1000\...A8F59079A8D5}\localserver32:  <==== ATTENTION
Startup: C:\Users\Cityman\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Cloud Mail.Ru.lnk [2016-10-02]
ShortcutTarget: Cloud Mail.Ru.lnk -> C:\Users\Cityman\AppData\Local\Mail.Ru\Cloud\Cloud.exe (No File)
BHO: No Name -> {8984B388-A5BB-4DF7-B274-77B879E179DB} -> No File
BHO: No Name -> {9BFBA68E-E21B-458E-AE12-FE85E903D2C0} -> No File
BHO: No Name -> {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} -> No File
Toolbar: HKLM - No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} -  No File
Toolbar: HKU\.DEFAULT -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} -  No File
Toolbar: HKU\S-1-5-21-488996293-2225697887-373212607-1000 -> No Name - {0E1230F8-EA50-42A9-983C-D22ABC2EED3C} -  No File
Toolbar: HKU\S-1-5-21-488996293-2225697887-373212607-1000 -> No Name - {EF99BD32-C1FB-11D2-892F-0090271D4F88} -  No File
Toolbar: HKU\S-1-5-21-488996293-2225697887-373212607-1000 -> No Name - {6AA40521-14E7-4B1D-B1B4-98528C1388C9} -  No File
Toolbar: HKU\S-1-5-21-488996293-2225697887-373212607-1000 -> No Name - {09900DE8-1DCA-443F-9243-26FF581438AF} -  No File
Toolbar: HKU\S-1-5-21-488996293-2225697887-373212607-1000 -> No Name - {D4027C7F-154A-4066-A1AD-4243D8127440} -  No File
CHR Extension: (The Safe Surfing) - C:\Users\Cityman\AppData\Local\Google\Chrome\User Data\Default\Extensions\kcknbenjnkkjknphmnidanjifbgphjke [2016-06-01]
CHR Extension: (Adblock Pro) - C:\Users\Cityman\AppData\Local\Google\Chrome\User Data\Default\Extensions\ocifcklkibdehekfnmflempfgjhbedch [2015-02-04]
CHR HKLM\...\Chrome\Extension: [bejnpnkhfgfkcpgikiinojlmdcjimobi] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [bhjcgomkanpkpblokebecknhahgkcmoo] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [cpegcopcfajiiibidlaelhjjblpefbjk] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [fdjdjkkjoiomafnihnobkinnfjnnlhdg] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [lpeeaghdjmhlakojjcgfdhgcejdaefmi] - hxxps://chrome.google.com/webstore/detail/lpeeaghdjmhlakojjcgfdhgcejdaefmi
CHR HKU\S-1-5-21-488996293-2225697887-373212607-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [bgcifljfapbhgiehkjlckfjmgeojijcb] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-488996293-2225697887-373212607-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lbjjfiihgfegniolckphpnfaokdkbmdm] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-488996293-2225697887-373212607-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [oelpkepjlgmehajehfeicfbjdiobdkfj] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-488996293-2225697887-373212607-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [ojlcebdkbpjdpiligkdbbkdkfjmchbfd] - hxxps://clients2.google.com/service/update2/crx
OPR Extension: (The Safe Surfing) - C:\Users\Cityman\AppData\Roaming\Opera Software\Opera Stable\Extensions\kcknbenjnkkjknphmnidanjifbgphjke [2015-10-02]
S2 d3dadapter; C:\Windows\System32\svchost.exe [20992 2009-07-14] (Microsoft Corporation)
R2 ihctrl32; C:\Windows\System32\ihctrl32.dll [357376 2009-07-14] () [File not signed]
S2 kbdmai; C:\Windows\System32\svchost.exe [20992 2009-07-14] (Microsoft Corporation)
S2 wlanmgr; C:\Windows\System32\svchost.exe [20992 2009-07-14] (Microsoft Corporation)
S1 zwi1n2q4njy4yjz; system32\drivers\zwi1n2q4njy4yjz.sys [X]
2016-10-20 18:55 - 2016-10-20 18:55 - 0012288 _____ () C:\Users\Cityman\AppData\Local\Temp\vpnCMUtUMRcAMGBRzfpO.DLL
CustomCLSID: HKU\S-1-5-21-488996293-2225697887-373212607-1000_Classes\CLSID\{00020420-0000-0000-C000-000000000046}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-488996293-2225697887-373212607-1000_Classes\CLSID\{00020424-0000-0000-C000-000000000046}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-488996293-2225697887-373212607-1000_Classes\CLSID\{0037AC54-E32B-4ACA-9864-09F869AA82FE}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-488996293-2225697887-373212607-1000_Classes\CLSID\{00BB2763-6A77-11D0-A535-00C04FD7D062}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-488996293-2225697887-373212607-1000_Classes\CLSID\{03C036F1-A186-11D0-824A-00AA005B4383}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-488996293-2225697887-373212607-1000_Classes\CLSID\{08244EE6-92F0-47F2-9FC9-929BAA2E7235}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-488996293-2225697887-373212607-1000_Classes\CLSID\{083863F1-70DE-11D0-BD40-00A0C911CE86}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-488996293-2225697887-373212607-1000_Classes\CLSID\{0968E258-16C7-4DBA-AA86-462DD61E31A3}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-488996293-2225697887-373212607-1000_Classes\CLSID\{0AF10CEC-2ECD-4B92-9581-34F6AE0637F3}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-488996293-2225697887-373212607-1000_Classes\CLSID\{0B91A74B-AD7C-4A9D-B563-29EEF9167172}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-488996293-2225697887-373212607-1000_Classes\CLSID\{0C15D503-D017-47CE-9016-7B3F978721CC}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-488996293-2225697887-373212607-1000_Classes\CLSID\{0E5AAE11-A475-4C5B-AB00-C66DE400274E}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-488996293-2225697887-373212607-1000_Classes\CLSID\{104846AB-42B1-4E38-A80D-136F78C3F258}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-488996293-2225697887-373212607-1000_Classes\CLSID\{12594540-9B58-4FE9-A7EA-8A10F641B049}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-488996293-2225697887-373212607-1000_Classes\CLSID\{1299CF18-C4F5-4B6A-BB0F-2299F0398E27}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-488996293-2225697887-373212607-1000_Classes\CLSID\{16F3DD56-1AF5-4347-846D-7C10C4192619}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-488996293-2225697887-373212607-1000_Classes\CLSID\{18907F3B-9AFB-4F87-B764-F9A4E16A21B8}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-488996293-2225697887-373212607-1000_Classes\CLSID\{1EEB5B5A-06FB-4732-96B3-975C0194EB39}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-488996293-2225697887-373212607-1000_Classes\CLSID\{1F1F4E1A-2252-4063-84BB-EEE75F8856D5}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-488996293-2225697887-373212607-1000_Classes\CLSID\{1F2E5C40-9550-11CE-99D2-00AA006E086C}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-488996293-2225697887-373212607-1000_Classes\CLSID\{1F486A52-3CB1-48FD-8F50-B8DC300D9F9D}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-488996293-2225697887-373212607-1000_Classes\CLSID\{203B1EED-DB9F-40FB-87BD-1990982017D2}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-488996293-2225697887-373212607-1000_Classes\CLSID\{23CF860E-9D2C-451A-8E83-C79C848D85A6}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-488996293-2225697887-373212607-1000_Classes\CLSID\{247161C5-995C-4097-9FF4-655DC6D12DB5}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-488996293-2225697887-373212607-1000_Classes\CLSID\{275C23E2-3747-11D0-9FEA-00AA003F8646}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-488996293-2225697887-373212607-1000_Classes\CLSID\{2916C86E-86A6-43FE-8112-43ABE6BF8DCC}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-488996293-2225697887-373212607-1000_Classes\CLSID\{33156164-81D6-11D3-8006-00C04FA30A73}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-488996293-2225697887-373212607-1000_Classes\CLSID\{33156168-81D6-11D3-8006-00C04FA30A73}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-488996293-2225697887-373212607-1000_Classes\CLSID\{33D9A762-90C8-11D0-BD43-00A0C911CE86}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-488996293-2225697887-373212607-1000_Classes\CLSID\{35786D3C-B075-49B9-88DD-029876E11C01}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-488996293-2225697887-373212607-1000_Classes\CLSID\{447AC255-CE81-43AD-9827-AFDDB1561B07}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-488996293-2225697887-373212607-1000_Classes\CLSID\{4DB26476-6787-4046-B836-E8412A9E8A27}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-488996293-2225697887-373212607-1000_Classes\CLSID\{505C2E67-8615-4CA9-9B57-48CF6EE696FD}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-488996293-2225697887-373212607-1000_Classes\CLSID\{50EF4544-AC9F-4A8E-B21B-8A26180DB13F}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-488996293-2225697887-373212607-1000_Classes\CLSID\{527C9A9B-B9A2-44B0-84F9-F0DC11C2BCFB}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-488996293-2225697887-373212607-1000_Classes\CLSID\{53BD6B4E-3780-4693-AFC3-7161C2F3EE9C}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-488996293-2225697887-373212607-1000_Classes\CLSID\{5908297F-1B90-4C81-8B9D-CAFB1808C432}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-488996293-2225697887-373212607-1000_Classes\CLSID\{596AB062-B4D2-4215-9F74-E9109B0A8153}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-488996293-2225697887-373212607-1000_Classes\CLSID\{62BE5D10-60EB-11D0-BD3B-00A0C911CE86}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-488996293-2225697887-373212607-1000_Classes\CLSID\{632B606A-BBC6-11D2-A329-006097C4E476}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-488996293-2225697887-373212607-1000_Classes\CLSID\{640167B4-59B0-47A6-B335-A6B3C0695AEA}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-488996293-2225697887-373212607-1000_Classes\CLSID\{70F598E9-F4AB-495A-99E2-A7C4D3D89ABF}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-488996293-2225697887-373212607-1000_Classes\CLSID\{71C3BF7F-682F-4B5E-9E47-5C25D3AC9458}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-488996293-2225697887-373212607-1000_Classes\CLSID\{71F96385-DDD6-48D3-A0C1-AE06E8B055FB}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-488996293-2225697887-373212607-1000_Classes\CLSID\{725F645B-EAED-4FC5-B1C5-D9AD0ACCBA5E}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-488996293-2225697887-373212607-1000_Classes\CLSID\{72EB61E0-8672-4303-9175-F2E4C68B2E7C}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-488996293-2225697887-373212607-1000_Classes\CLSID\{7444C719-39BF-11D1-8CD9-00C04FC29D45}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-488996293-2225697887-373212607-1000_Classes\CLSID\{76765B11-3F95-4AF2-AC9D-EA55D8994F1A}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-488996293-2225697887-373212607-1000_Classes\CLSID\{77F419AA-771A-45FF-AC66-7567FA3243D3}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-488996293-2225697887-373212607-1000_Classes\CLSID\{7E320092-596A-41B2-BBEB-175D10504EB6}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-488996293-2225697887-373212607-1000_Classes\CLSID\{7EFC002A-071F-4CE7-B265-F4B4263D2FD2}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-488996293-2225697887-373212607-1000_Classes\CLSID\{807C1E6C-1D00-453F-B920-B61BB7CDD997}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-488996293-2225697887-373212607-1000_Classes\CLSID\{82C588E7-E54B-408C-9F8C-6AF9ADF6F1E9}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-488996293-2225697887-373212607-1000_Classes\CLSID\{85BBD920-42A0-1069-A2E4-08002B30309D}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-488996293-2225697887-373212607-1000_Classes\CLSID\{860BB310-5D01-11D0-BD3B-00A0C911CE86}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-488996293-2225697887-373212607-1000_Classes\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-488996293-2225697887-373212607-1000_Classes\CLSID\{877CA5AC-CB41-4842-9C69-9136E42D47E2}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-488996293-2225697887-373212607-1000_Classes\CLSID\{89798CA1-701C-4633-B553-AC73E3424520}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-488996293-2225697887-373212607-1000_Classes\CLSID\{8C7EAF13-FBD6-4ED8-AC79-FB12FCD71326}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-488996293-2225697887-373212607-1000_Classes\CLSID\{8D52AA2E-40BE-46D7-8F36-DB7B0F636824}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-488996293-2225697887-373212607-1000_Classes\CLSID\{8E849609-C7E8-4EC7-8BD3-D55E871A340D}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-488996293-2225697887-373212607-1000_Classes\CLSID\{8F170678-2A97-4D59-89A1-7A0A71C1B677}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-488996293-2225697887-373212607-1000_Classes\CLSID\{9113A02D-00A3-46B9-BC5F-9C04DADDD5D7}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-488996293-2225697887-373212607-1000_Classes\CLSID\{934D4698-6A59-48F8-9F29-9FB30670320E}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-488996293-2225697887-373212607-1000_Classes\CLSID\{94E15FA1-68AF-4281-A67C-7D5A086169F2}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-488996293-2225697887-373212607-1000_Classes\CLSID\{99FD978C-D287-4F50-827F-B2C658EDA8E7}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-488996293-2225697887-373212607-1000_Classes\CLSID\{A3C3D402-E56C-4033-95F7-4885E80B0111}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-488996293-2225697887-373212607-1000_Classes\CLSID\{A4A1A128-768F-41E0-BF75-E4FDDD701CBA}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-488996293-2225697887-373212607-1000_Classes\CLSID\{A5AC04E7-3E13-48CE-A43F-9FBA59DB1544}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-488996293-2225697887-373212607-1000_Classes\CLSID\{A9B377B6-7D6F-4F37-B208-2AF6DC85E608}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-488996293-2225697887-373212607-1000_Classes\CLSID\{AB37E6C0-194D-4C33-A924-5178414DEB98}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-488996293-2225697887-373212607-1000_Classes\CLSID\{AB406AAC-2B2B-11D3-B36B-00C04F6108FF}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-488996293-2225697887-373212607-1000_Classes\CLSID\{AB5C5600-7E6E-4B06-9197-9ECEF74D31CC}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-488996293-2225697887-373212607-1000_Classes\CLSID\{AE1E00AA-3FD5-403C-8A27-2BBDC30CD0E1}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-488996293-2225697887-373212607-1000_Classes\CLSID\{AF02484C-A0A9-4669-9051-058AB12B9195}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-488996293-2225697887-373212607-1000_Classes\CLSID\{B040EA9E-3F5E-48C9-BCDC-304E9D02851F}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-488996293-2225697887-373212607-1000_Classes\CLSID\{B155BDF8-02F0-451E-9A26-AE317CFD7779}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-488996293-2225697887-373212607-1000_Classes\CLSID\{B196B286-BAB4-101A-B69C-00AA00341D07}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-488996293-2225697887-373212607-1000_Classes\CLSID\{B8967F85-58AE-4F46-9FB2-5D7904798F4B}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-488996293-2225697887-373212607-1000_Classes\CLSID\{B9330878-C1DB-11D3-B36B-00C04F6108FF}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-488996293-2225697887-373212607-1000_Classes\CLSID\{C1AB3D89-6973-45A6-AA44-09CEBBF872E5}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-488996293-2225697887-373212607-1000_Classes\CLSID\{C3043B13-E649-436A-9CE7-8DA8CB0BF7C8}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-488996293-2225697887-373212607-1000_Classes\CLSID\{C90250F3-4D7D-4991-9B69-A5C5BC1C2AE6}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-488996293-2225697887-373212607-1000_Classes\CLSID\{CACAF262-9370-4615-A13B-9F5539DA4C0A}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-488996293-2225697887-373212607-1000_Classes\CLSID\{CD12A3CE-9C42-11D2-BEED-0060082F2054}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-488996293-2225697887-373212607-1000_Classes\CLSID\{CDA42200-BD88-11D0-BD4E-00A0C911CE86}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-488996293-2225697887-373212607-1000_Classes\CLSID\{CFC399AF-D876-11D0-9C10-00C04FC99C8E}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-488996293-2225697887-373212607-1000_Classes\CLSID\{D0336C0B-7919-4C04-8CCE-2EBAE2ECE8C9}\InprocServer32 -> C:\Users\Cityman\AppData\Local\Google\Update\1.3.25.11\psuser.dll => No File
CustomCLSID: HKU\S-1-5-21-488996293-2225697887-373212607-1000_Classes\CLSID\{D236C998-BECE-472D-B939-541727B72AEF}\localserver32 -> "C:\Users\Cityman\AppData\Local\Yandex\Updater\yupdate-executor.exe" => No File
CustomCLSID: HKU\S-1-5-21-488996293-2225697887-373212607-1000_Classes\CLSID\{D23B90D0-144F-46BD-841D-59E4EB19DC59}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-488996293-2225697887-373212607-1000_Classes\CLSID\{D58960BA-2EF3-4910-9E34-C911B1710180}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-488996293-2225697887-373212607-1000_Classes\CLSID\{D5DC4B7F-786B-42B7-B83B-FE1B5FC15E2C}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-488996293-2225697887-373212607-1000_Classes\CLSID\{D912F8CF-0396-4915-884E-FB425D32943B}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-488996293-2225697887-373212607-1000_Classes\CLSID\{D9144DCD-E998-4ECA-AB6A-DCD83CCBA16D}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-488996293-2225697887-373212607-1000_Classes\CLSID\{DF0AD8E0-F91C-4109-AE46-1EAA5CD8AB08}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-488996293-2225697887-373212607-1000_Classes\CLSID\{DF0AD8E1-F91C-4109-AE46-1EAA5CD8AB08}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-488996293-2225697887-373212607-1000_Classes\CLSID\{DF0AD8E3-F91C-4109-AE46-1EAA5CD8AB08}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-488996293-2225697887-373212607-1000_Classes\CLSID\{DFFACDC5-679F-4156-8947-C5C76BC0B67F}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-488996293-2225697887-373212607-1000_Classes\CLSID\{E297AB5E-40B0-41BD-9E06-E4144084EE5F}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-488996293-2225697887-373212607-1000_Classes\CLSID\{E30629D2-27E5-11CE-875D-00608CB78066}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-488996293-2225697887-373212607-1000_Classes\CLSID\{E3DC6D1E-50E6-469D-818E-CD3FE8E24CF6}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-488996293-2225697887-373212607-1000_Classes\CLSID\{ECF41531-0840-4361-955F-1157A091842F}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-488996293-2225697887-373212607-1000_Classes\CLSID\{EDB5F444-CB8D-445A-A523-EC5AB6EA33C7}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-488996293-2225697887-373212607-1000_Classes\CLSID\{EE3C1BE8-E049-43DC-BB3D-32CA777EA3C1}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-488996293-2225697887-373212607-1000_Classes\CLSID\{F02C1A0D-BE21-4350-88B0-7367FC96EF3C}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-488996293-2225697887-373212607-1000_Classes\CLSID\{F5078F32-C551-11D3-89B9-0000F81FE221}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-488996293-2225697887-373212607-1000_Classes\CLSID\{F562A2C8-E850-4F05-8E7A-E7192E4E6C23}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-488996293-2225697887-373212607-1000_Classes\CLSID\{F7FFE0A0-A4F5-44B5-949E-15ED2BC66F9D}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-488996293-2225697887-373212607-1000_Classes\CLSID\{F8C2AB3B-17BC-41DA-9758-339D7DBF2D88}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-488996293-2225697887-373212607-1000_Classes\CLSID\{FCC970B8-86D5-4A30-AC33-B76679BDF970}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-488996293-2225697887-373212607-1000_Classes\CLSID\{FE498BAB-CB4C-4F88-AC3F-3641AAAF5E9E}\InprocServer32 -> C:\Users\Cityman\AppData\Local\Google\Update\1.3.24.7\psuser.dll => No File
CustomCLSID: HKU\S-1-5-21-488996293-2225697887-373212607-1000_Classes\CLSID\{FE841493-835C-4FA3-B6CC-B4B2D4719848}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-488996293-2225697887-373212607-1000_Classes\CLSID\{FF8F1D65-AD2B-47F1-9E71-66B7D35E3852}\InprocServer32 -> no filepath
AlternateDataStreams: C:\ProgramData\TEMP:1AAB2E68 [127]
AlternateDataStreams: C:\ProgramData\TEMP:4BF2F6B5 [366]
AlternateDataStreams: C:\Users\Все пользователи\TEMP:1AAB2E68 [127]
AlternateDataStreams: C:\Users\Все пользователи\TEMP:4BF2F6B5 [366]
HKU\S-1-5-21-488996293-2225697887-373212607-1000\Software\Classes\.exe:  =>  <===== ATTENTION
HKU\S-1-5-21-488996293-2225697887-373212607-1000\Software\Classes\.scr:  =>  <===== ATTENTION
HKU\S-1-5-21-488996293-2225697887-373212607-1000\Software\Classes\.bat:  =>  <===== ATTENTION
HKU\S-1-5-21-488996293-2225697887-373212607-1000\Software\Classes\.com:  =>  <===== ATTENTION
HKU\S-1-5-21-488996293-2225697887-373212607-1000\Software\Classes\.cmd:  =>  <===== ATTENTION
HKU\S-1-5-21-488996293-2225697887-373212607-1000\Software\Classes\.reg:  =>  <===== ATTENTION
Reboot:

2. Нажмите Файл – Сохранить как
3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool
4. Укажите Тип файла – Все файлы (*.*)
5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить
6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

• Обратите внимание, что будет выполнена перезагрузка компьютера.

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 4
• В ходе лечения вредоносные программы в карантинах не обнаружены