mail.ru/cnt/10445?gp=openpr в Chrome

**Nikita@(84** · 20.03.2017, 16:26

Как удалить
Буду благодарен за помощь!
Log здесь https://yadi.sk/d/5yJvtvrj3GBK5G

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 20.03.2017, 16:29

Уважаемый(ая) Nikita@(84, спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

**Сомнение** · 21.03.2017, 10:20

Добрый день!

Выполните - https://virusinfo.info/content.php?r=136-pravila

**Nikita@(84** · 21.03.2017, 14:20

Вот

**Сомнение** · 22.03.2017, 10:03

Удалите, если не пользуетесь.

Код:

Unity Web Player [2017/01/10 17:39:55]-->C:\Users\Asus\AppData\Local\Unity\WebPlayer\Uninstall.exe /CurrentUser

Сделайте и пришлите в ответном сообщении лог AdwCleaner.

**Nikita@(84** · 22.03.2017, 15:05

log

**Сомнение** · 22.03.2017, 21:06

Удалите все найденное AdwCleaner'ом.
Потребуется перезагрузка компьютера. Лог сформированный после удаления предоставьте в ответном сообщении.

**Nikita@(84** · 22.03.2017, 21:39

___

**Сомнение** · 23.03.2017, 10:10

Что с проблемой сейчас?

**Nikita@(84** · 23.03.2017, 10:16

Проблема до сих пор осталась.

**Сомнение** · 23.03.2017, 12:32

Скачайте Farbar Recovery Scan Tool

и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
Нажмите кнопку Scan.
После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

**Nikita@(84** · 23.03.2017, 15:31

---

**Сомнение** · 23.03.2017, 17:14

Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:

Код:

CreateRestorePoint:
CloseProcesses:
Task: {01ADA938-F668-44AD-8B14-133A5DA0D002} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> No File <==== ATTENTION
Task: {15ABDB01-F3A8-4696-9B65-5AE8A5DBD12A} - \Microsoft\Windows\Setup\gwx\rundetector -> No File <==== ATTENTION
Task: {2040EFBF-4E44-4AE6-AC51-3D20E31920E6} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> No File <==== ATTENTION
Task: {542A134F-8C48-4099-BE5E-E5A17F8AF5B4} - \Microsoft\Windows\Setup\GWXTriggers\OnIdle-5d -> No File <==== ATTENTION
Task: {6187BD82-C54D-475E-9237-682376F9381F} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> No File <==== ATTENTION
Task: {765667D4-6D8E-4E2F-B924-D7F22ED766DB} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> No File <==== ATTENTION
Task: {77A6279E-83DF-414D-A557-A1E06708B843} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> No File <==== ATTENTION
Task: {85F523A0-7E06-4448-BE95-623FD58F7B1B} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> No File <==== ATTENTION
Task: {8FC453FD-DE2A-442E-897E-8B3A3221ECCA} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> No File <==== ATTENTION
Task: {A661FCD8-6D96-4CB5-9FB9-CD97E2656B11} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> No File <==== ATTENTION
Task: {B06E4F14-5E76-4ACB-8209-22A501856007} - \Microsoft\Windows\Setup\EOONotify -> No File <==== ATTENTION
Task: {BEF81E19-964D-4D8E-A321-41A6D3F37D89} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> No File <==== ATTENTION
Task: {CE7169DA-EF24-48E9-A269-FA992D0AF36F} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> No File <==== ATTENTION
Task: {D0099E25-A877-49EE-ACDC-A03F151FFC8E} - \OfficeSoftwareProtectionPlatform\SvcRestartTask -> No File <==== ATTENTION
Task: {F0D1DBF3-DA2D-4685-9E3D-A28484FA5789} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> No File <==== ATTENTION
Task: {F3072238-3AEB-424C-BB26-2442B1317361} - \Microsoft\Windows\Setup\GWXTriggers\Time-Weekend -> No File <==== ATTENTION
Task: {FAA3E848-60B7-4D47-A711-3C2281FDCC11} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> No File <==== ATTENTION
Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe
HKLM-x32\...\Run: [] => [X]
Winlogon\Notify\igfxcui: igfxdev.dll [X]
HKU\S-1-5-21-2484960112-1431819155-656137481-1000\...\MountPoints2: {54360edc-048c-11e7-9617-ac220be73a01} - "F:\Startme.exe" 
HKU\S-1-5-21-2484960112-1431819155-656137481-1000\...\MountPoints2: {a575ee61-c9e0-11e6-960d-89018eeebfe9} - "F:\Startme.exe" 
ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> No File
CHR HKU\S-1-5-21-2484960112-1431819155-656137481-1000\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
Toolbar: HKU\S-1-5-21-2484960112-1431819155-656137481-1000 -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} -  No File
CHR StartupUrls: Default -> "hxxp://mail.ru/cnt/10445?gp=openpr"
CHR DefaultSearchURL: Default -> hxxps://e.mail.ru/messages/inbox/
CHR HKLM-x32\...\Chrome\Extension: [pldbienodkpgkccocelidinmciedjdok] - hxxps://clients2.google.com/service/update2/crx
OPR StartupUrls:  "hxxp://www.yandex.ru/?win=160&clid=2154477", "hxxp://mail.ru/cnt/10445" 
S2 avgsvc; "C:\Program Files (x86)\AVG\Framework\Common\avgsvca.exe" [X]
EmptyTemp:

Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Обратите внимание, что компьютер будет перезагружен.

**Nikita@(84** · 23.03.2017, 17:41

Проблема осталась.

**Сомнение** · 23.03.2017, 20:07

1. Запустите AdwCleaner от имени администратора.
2. В меню выберите Tools - Options (Инструменты - Настройки) и отметьте:
- Сброс политик IE
- Сброс политик Chrome
3. Нажмите кнопку Scan (Сканировать), а по окончанию сканирования нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления.
4. Прикрепите отчет вида (AdwCleaner[C0].txt) к своему ответному сообщению.

**Nikita@(84** · 23.03.2017, 22:40

...

**Сомнение** · 23.03.2017, 22:46

Проблема актуальна ?

**Nikita@(84** · 23.03.2017, 22:58

Ага

**Сомнение** · 23.03.2017, 23:02

Сделайте и пришлите в ответном сообщении лог MBAM.

**Nikita@(84** · 24.03.2017, 07:23

Мне добавлять их в карантин?

mail.ru/cnt/10445?gp=openpr в Chrome (заявка № 210411)

Опции темы