Помогите избавиться от URL:Mal

Добрый день.
Помогите, пожалуйста, избавиться от URL:Mal.
ОС - Windows7, браузер - Firefox.

Max32, здравствуйте и добро пожаловать на форум!
Подготовьте отчеты по инструкции: Логи для помощи в очистке компьютера от заражений и прикрепите их в следующем сообщении.

Доброго времени суток. Прикрепляю отчеты сканирования трех утилит.

В MBAM удалите только следующие обнаруженные объекты:

Registry Keys: 2
PUP.Optional.Softonic.A, HKU\S-1-5-21-2131154648-1378183918-3946282437-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\SOFTONIC\Universal Downloader, , [8df8c42bcab190a6175ed759d82be020], 
PUP.Optional.Softonic.A, HKU\S-1-5-21-2131154648-1378183918-3946282437-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\SOFTONIC\Universal Downloader, , [bbcacd227cff2115c3b2a18f60a30ff1], 

Folders: 4
PUP.Optional.OpenCandy, C:\Users\Max\AppData\Roaming\OpenCandy, , [8cf903ecf7840234f8202eaf30d241bf], 
PUP.Optional.OpenCandy, C:\Users\Max\AppData\Roaming\OpenCandy\B29ED05595D5463B8FF6AE800C41300B, , [8cf903ecf7840234f8202eaf30d241bf], 
PUP.Optional.OpenCandy, C:\Users\Max\AppData\Roaming\OpenCandy\OpenCandy_B29ED05595D5463B8FF6AE800C41300B, , [8cf903ecf7840234f8202eaf30d241bf], 
PUP.Optional.Conduit.A, C:\Users\Max\AppData\Local\Temp\ct3289075, , [681d698677040630fe90508d867c9c64], 

Files: 9
PUP.Optional.Conduit.A, C:\Users\Max\AppData\Local\Temp\utt24A7.tmp.exe, , [bdc896593c3f1422f0243be443bd1ee2], 
PUP.Optional.Softonic, C:\Users\Maximus\Documents\SoftonicDownloader_for_windows-movie-maker.exe, , [295c7b743d3e5fd7d83c96239071c23e], 
PUP.Optional.OpenCandy, C:\Users\Max\AppData\Roaming\OpenCandy\B29ED05595D5463B8FF6AE800C41300B\speedupmypcROW.exe, , [8cf903ecf7840234f8202eaf30d241bf], 
PUP.Optional.OpenCandy, C:\Users\Max\AppData\Roaming\OpenCandy\B29ED05595D5463B8FF6AE800C41300B\speedupmypcROW_p3v1.exe, , [8cf903ecf7840234f8202eaf30d241bf], 

Пожалуйста, ознакомьтесь с этой темой: https://forum.avast.com/index.php?topic=155288.0

С темой ознакомился, благодарю.
Подскажите, пожалуйста, как в МВАМ удалить указанные Вами объекты?

Проблема наблюдается в других браузерах?

Нет. Пробовал на Google Chrome и IE, все спокойно. Но Firefox все еще шалит…

Проведите повторное сканирование и переместите указанные объекты в карантин.

Подготовьте новый отчет FRST.

Сделал сканирование МВАМ несколько раз, но ничего опасного утилита не обнаружила и в карантин перемещать ничего не предложено.

В других браузерх проблема с URL:Mal тоже начала проявляться.

Прикрепляю новый отчет FRST (сделано 01.10).

[*]Сохраните прикрепленный файл fixlist.txt на Рабочем столе
[*]Теперь, пожалуйста, запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
[*]Обратите внимание, что компьютер будет перезагружен.

ВНИМАНИЕ! Данный скрипт написан только для этого пользователя, использование его на другом компьютере может привести к неработоспособности ОС!
+
Скачайте AdwCleaner на Рабочий стол
[*]запустите AdwCleaner и нажмите кнопку Сканировать
[*]После того, как сканирование будет окончено, нажмите кнопку Отчет, будет создан отчет, прикрепите его в следующем сообщении

https://www.dropbox.com/s/4u4duczgoe2eopv/AdwCleaner.png?dl=1

Прикрепляю Fixlog и отчет AdwCleaner.
Одна деталь: при создании Fixlog FRST экстренно завершал работу (пробовал два раза) и компьютер НЕ перезагружался. Это не повлияло на качество файла Fixlog?

В AdwCleaner уберите флажки напротив следующих обнаруженных объектов:

***** [ Files / Folders ] *****

Folder Found : C:\Users\Max\AppData\Local\Mail.Ru
Folder Found : C:\Users\Max\AppData\Local\MailRu

и нажмите кнопку Очистить.

Проблема по-прежнему наблюдается?

Нет, все отлично. Уже несколько дней никаких признаков!
Огромное вам спасибо, что избавили от мучений :slight_smile:

А что делать с утилитами для лечения - лучше оставить или надо удалить?

Если проблем больше нет, то необходимо удалить программы, использованные для очистки компьютера.

Для этого скачайте и запустите Delfix

https://dl.dropboxusercontent.com/u/73555776/delfix.JPG

Рекомендую оставить Malwarebytes Anti-Malware в качестве сканера по требованию и проводить проверку хотя бы раз в месяц.