Не лечится Trojan.Multi.GenAutorunReg.a

[Sandor]

Следы McAfee очистите по соотв. инструкции - Чистка системы после некорректного удаления антивируса.

 

Сделайте свежий лог сканирования AdwCleaner.

p.s.

Используйте форму быстрого ответа, а не цитируйте все сообщение. Так будет удобнее Вам и нам.

[regist]

+

Skype Click to Call [20161025]-->MsiExec.exe /I{873F8E7C-10E6-449F-BD7E-5FBA7C8E1C9B}

деисталируйте.

 

2) - Перетащите лог Check_Browsers_LNK.log на утилиту ClearLNK. Отчёт о работе прикрепите.
 

3) Профиксите в HijackThis

O2-32 - BHO: MSS+ Identifier - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Program Files\McAfee Security Scan\3.8.150\McAfeeMSS_IE.dll (file missing)
O2-32 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)
O4 - HKU\S-1-5-19\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\Sidebar.exe /autoRun (file missing)
O4 - HKU\S-1-5-20\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\Sidebar.exe /autoRun (file missing)
O4 - MSConfig\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^McAfee Security Scan Plus.lnk - C:\Program Files\McAfee Security Scan\3.8.150\SSScheduler.exe (2015/11/02) (file missing)
O9 - Extra 'Tools' menuitem: Mail.Ru Агент - HKCU\..\{7558B7E5-7B26-4201-BEDB-00D5FF534523} - C:\Users\zhdanova\AppData\Roaming\Mail.Ru\Agent\magent.exe (file missing)
O9 - Extra button: Mail.Ru Агент - HKCU\..\{7558B7E5-7B26-4201-BEDB-00D5FF534523} - C:\Users\zhdanova\AppData\Roaming\Mail.Ru\Agent\magent.exe (file missing)

 

4)

1. Вставьте диск, с которого устанавливали Windows (либо другой но с той же локализацией и тем же сервис паком (SP) что установлен у вас.
2. • Если у вас windows Vista или windows 7 откройте меню "Пуск" ("Start") и в строке поиска введите "cmd". На результатах поиска нажмите правой клавишей мыши и выберите пункт "Запуск от имени администратора".
   • Если у вас windows XP откройте меню Пуск (Start) -> Выполнить (Run)
     

  [*]Введите sfc /scannow и нажмите Энтер. [*]Система восстановит недостающие или изменённые системные файлы, для этого может потребоваться перезагрузка. [*]После того как закончится проверка в командной строке введите команду:

findstr /c:"[SR]" %windir%\Logs\CBS\CBS.log>%SYSTEMDRIVE%\sfcdetails.txt

[*]После выполнения вышеописанных операций в корне системного диска (тот диск,на котором установлена операционная система-как правило диск С) найдите файл sfcdetails.txt, прикрепите его к следующему сообщению.

 

5)

1. Скачайте Universal Virus Sniffer (uVS)
2. Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
3. Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.
   
   !!!Внимание.
   Если у вас установлены архиваторы
   WinRAR
   или
   7-Zip
   , то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную.

4. Дождитесь окончания работы программы и прикрепите лог к посту в теме.
   
   !!! Обратите внимание
   , что утилиты необходимо запускать от имени Администратора. По умолчанию в
   Windows XP
   так и есть. В
   Windows Vista
   и
   Windows 7
   администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать
   Запуск от имени Администратора
   , при необходимости укажите пароль администратора и нажмите
   "Да"
   .

   
   

 

зы.

 

WinRAR 5.00 бета 6

после этого уже несколько релизов вышло. Советую обновить.

[slavnovbb]

Готово, только на счет "Skype click to call" не уверен, что удалось удалить. 

AdwCleanerS3.txt

ClearLNK-02.10.2017_14-51.log

CollectionLog-2017.10.02-15.34.zip

RUKPROD_2017-10-02_15-13-47.7z

sfcdetails.txt

[regist]

Программы/расширения от Mail.ru используете?
 

А также расширения стартовая и поиск яндекса сами ставили?