Открывается как стартовая поиск.майл.ру, также ultimate discounter

[Илья]

Как понятно из шапки словил из архиватора рекламные баннеры от прекрасного майл.ру и discounter появились ненужные расширения и назойливый стартовый майл.ру, пробовал пользоваться malware и прочими программами, но не помогло, ниже прилагаю FRST.

Вложения:

You must be logged in to view attached files.

[Admin]

Здравствуйте, добро пожаловать на Spyware-ru форум.

Запустите программу Блокнот и вставьте в открытое окно следующий текст

CreateRestorePoint:
SearchScopes: HKU\S-1-5-21-1141349501-2857163815-226175310-1000 -> DefaultScope {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://go.mail.ru/distib/ep/?q={SearchTerms}&product_id=%7B92FE12FA-C584-45C6-B4B4-1825C8DF927E%7D&gp=811041
SearchScopes: HKU\S-1-5-21-1141349501-2857163815-226175310-1000 -> {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://go.mail.ru/distib/ep/?q={SearchTerms}&product_id=%7B92FE12FA-C584-45C6-B4B4-1825C8DF927E%7D&gp=811041
BHO-x32: Поиск@Mail.Ru -> {8E8F97CD-60B5-456F-A201-73065652D099} -> C:\Users\user\AppData\Local\Mail.Ru\Sputnik\IESearchPlugin.dll [2017-03-18] (Mail.Ru)
CHR HomePage: Default -> mail.ru/cnt/11956636?rciguc__PARAM__
CHR StartupUrls: Default -> "hxxp://mail.ru/cnt/10445?gp=811036"
CHR DefaultSearchURL: Default -> hxxp://go.mail.ru/distib/ep/?q={searchTerms}&product_id=%7B225D9CA8-C830-4BD5-B128-86E8BBFEF0C5%7D&gp=811037
CHR DefaultSearchKeyword: Default -> mail.ru_
CHR DefaultSuggestURL: Default -> hxxp://suggests.go.mail.ru/ff3?q={searchTerms}
CHR HKLM-x32\...\Chrome\Extension: [ccfifbojenkenpkmnbnndeadpfdiffof] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [ojlcebdkbpjdpiligkdbbkdkfjmchbfd] - hxxps://clients2.google.com/service/update2/crx
2017-03-18 14:07 - 2017-03-18 14:07 - 00000000 ____D C:\Program Files (x86)\Ultimate-Discounter Browser
2017-03-18 14:06 - 2017-03-18 14:07 - 00000000 ____D C:\Users\user\AppData\Local\Mail.Ru
2017-03-18 14:06 - 2017-03-18 14:06 - 00003604 _____ C:\Windows\System32\Tasks\newsfor24orgzhrots
2017-03-18 14:06 - 2017-03-18 14:06 - 00000000 ____D C:\Users\Все пользователи\Mail.Ru
2017-03-18 14:06 - 2017-03-18 14:06 - 00000000 ____D C:\ProgramData\Mail.Ru
Task: {D4F99FCF-8D62-40AE-A71B-76F6FE14E24B} - System32\Tasks\newsfor24orgzhrots => Chrome.exe newsfor24.org/zhrots <==== ATTENTION
ShortcutWithArgument: C:\Users\user\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mail.Ru.lnk -> C:\Windows\System32\rundll32.exe (Microsoft Corporation) -> url,FileProtocolHandler "hxxp://www.mail.ru/cnt/20775012?gp=811035"
EmptyTemp:
Reboot:

Сохраните полученный файл в папку где находится программа FRST/FRST64 под именем fixlist

Запустите программу FRST и нажмите кнопку Fix.
Когда программа закончит работу появиться сообщение «Fix completed». Нажмите OK.
Откроется блокнот с содержимым файла fixlog.txt. Вставьте содержимое этого файла в ваш ответ.

После этого выполните новую проверку программой FRST (перед нажатием клавиши Scan поставьте галочку в пункте Addition.txt) и оба её лога прикрепите к вашему ответу.

Так же создайте лог AdwCleaner и так же прикрепите к ответу.

[Илья]

scan, fix, adwcleaner log

• Этот ответ был изменен 7 years, 10 months назад от Илья.

Вложения:

You must be logged in to view attached files.

[Admin]

Деинсталлируйте UmmyVideoDownloader.

Запустите программу Блокнот и вставьте в открытое окно следующий текст

CreateRestorePoint:
S2 Coupons Browser Update Service; C:\Program Files (x86)\Ultimate-Discounter Browser\udservice.exe /svc [X]
Task: {2FBE0F2A-BB67-4DDB-ABD3-53AA52502E6F} - System32\Tasks\{45B3CEAC-FBF2-47E0-B743-518746A67D00} => pcalua.exe -a "C:\Users\user\Desktop\enLauncher (1).exe" -d C:\Users\user\Desktop
Task: {FBC72395-E762-45AD-B94B-45ECC22B0005} - System32\Tasks\Games\UpdateCheck_S-1-5-21-1141349501-2857163815-226175310-1000
Task: {FD32600E-48D8-4D2D-83D0-66E676CB1615} - System32\Tasks\{70A6EAA8-2511-4704-BD8E-80F2B888C19A} => pcalua.exe -a "C:\Users\user\Downloads\enLauncher (1).exe" -d C:\Users\user\Downloads
C:\Program Files (x86)\Ultimate-Discounter Browser
EmptyTemp:
Reboot:

Сохраните полученный файл в папку где находится программа FRST/FRST64 под именем fixlist

Запустите программу FRST и нажмите кнопку Fix.
Когда программа закончит работу появиться сообщение «Fix completed». Нажмите OK.
Откроется блокнот с содержимым файла fixlog.txt. Вставьте содержимое этого файла в ваш ответ.

После этого выполните новую проверку программой FRST (перед нажатием клавиши Scan поставьте галочку в пункте Addition.txt) и оба её лога прикрепите к вашему ответу.

[Илья]

scan, fix

Вложения:

You must be logged in to view attached files.

[Автор]

Сообщения