Check Browsers' LNK  by Alex Dragokas & regist                                 ver. 2.1.0.7 ( Beta )

OS:       x64 Windows 10 (Pro), 10.0.10586, Service Pack: 0		(SM=SingleUserTS, PT=Workstation)
Time:     01.07.2016 - 17:18
Language: OS: Russian (0x419). Display: Russian (0x419). Non-Unicode: Russian (0x419). Codepage: OEM - c_866.nls (ok), ANSI - c_1251.nls (ok)
Elevated: Yes
User:     27972	(group: Administrator) on AZIZA


* Подозрительные объекты будут отмечены префиксом >>>

===========================================================================
              ((((((        БРАУЗЕРНЫЕ ярлыки        ))))))
===========================================================================

[_____________  Подозрительные ( >>> ВЫСОКИЙ риск <<< )  _________________]

>>>  "C:\Users\Sonya\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Punto Switcher.lnk"        (содержит только знаки NUL)
>>>  "C:\Users\Aziza\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Punto Switcher.lnk"        (содержит только знаки NUL)
>>> [HTTP] "C:\Users\Aziza\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mail.Ru.lnk"     -> ["C:\Program Files (x86)\Internet Explorer\iexplore.exe"  =>> hxxp://vvv.mail.ru/cnt/8136]
>>> [HTTP][MASK] "C:\Users\Aziza\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Вoйти в Интeрнет.lnk"          -> ["C:\Windows\explorer.exe"  =>> "hxxp://labine.ru/?utm_source=quicklaunch03&utm_content=75850157fcb27cc1a5efa3528a13a916"]

[_________________________  Цель не существует  __________________________]

>>> [MASK][h][s] "C:\Users\Aziza\AppData\Local\Microsoft\Start Menu\Вoйти в Интeрнeт.lnk"  -> ["C:\Users\27972\AppData\Local\Microsoft\Start Menu\Вoйти в Интeрнeт.exe"  =>> hxxp://labine.ru/?utm_source=startlink03]
>>>  "C:\Users\Aziza\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Вконтакте.lnk"         -> ["C:\Users\27972\AppData\Local\Amigo\Application\vk.exe"  =>> hxxp://r.mail.ru/n137257923]
>>>  "C:\Users\Aziza\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Одноклассники.lnk"     -> ["C:\Users\27972\AppData\Local\Amigo\Application\ok.exe"  =>> hxxp://r.mail.ru/n137257727]
>>>  "C:\Users\Aziza\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Вконтакте.lnk"  -> ["C:\Users\27972\AppData\Local\Amigo\Application\vk.exe"  =>> hxxp://r.mail.ru/n137257923]
>>>  "C:\Users\Aziza\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Одноклассники.lnk"        -> ["C:\Users\27972\AppData\Local\Amigo\Application\ok.exe"  =>> hxxp://r.mail.ru/n137257727]
>>>  "C:\Users\Aziza\Desktop\Вконтакте.lnk"        -> ["C:\Users\27972\AppData\Local\Amigo\Application\amigo.exe"  =>> hxxp://r.mail.ru/n137257923]
>>>  "C:\Users\Aziza\Desktop\Одноклассники.lnk"    -> ["C:\Users\27972\AppData\Local\Amigo\Application\amigo.exe"  =>> hxxp://r.mail.ru/n137257727]
>>>  "C:\Users\Aziza\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Амиго\Амиго.lnk"          -> ["C:\Users\27972\AppData\Local\Amigo\Application\amigo.exe"  =>> --no-startup-window]
>>>  "C:\Users\Aziza\AppData\Local\Amigo\User Data\Default\Web Applications\_crx_mbipmajmbfjakbcfnjdldckninlnmhoe\Амиго.Музыка.lnk"          -> ["C:\Users\27972\AppData\Local\Amigo\Application\amigo.exe"  =>> --profile-directory=Default --app-id=mbipmajmbfjakbcfnjdldckninlnmhoe]
>>>  "C:\Users\Aziza\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Амиго.lnk"   -> ["C:\Users\27972\AppData\Local\Amigo\Application\amigo.exe"]
>>>  "C:\Users\Aziza\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Opera.lnk"   -> ["C:\Users\27972\AppData\Local\Programs\Opera\launcher.exe"]
>>>  "C:\Users\Aziza\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Амиго.lnk"   -> ["C:\Users\27972\AppData\Local\Amigo\Application\amigo.exe"]
>>>  "C:\Users\Aziza\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Амиго.Музыка.lnk"      -> ["C:\Users\27972\AppData\Local\Amigo\Application\amigo.exe"  =>> --profile-directory=Default --app-id=mbipmajmbfjakbcfnjdldckninlnmhoe]
>>>  "C:\Users\Aziza\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Opera.lnk"      -> ["C:\Users\27972\AppData\Local\Programs\Opera\launcher.exe"]
>>>  "C:\Users\Aziza\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Амиго.lnk"      -> ["C:\Users\27972\AppData\Local\Amigo\Application\amigo.exe"]
>>>  "C:\Users\Aziza\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Приложения Амиго\Амиго.Музыка.lnk"  -> ["C:\Users\27972\AppData\Local\Amigo\Application\amigo.exe"  =>> --profile-directory=Default --app-id=mbipmajmbfjakbcfnjdldckninlnmhoe]
>>>  "C:\Users\Aziza\Desktop\Амиго.lnk"  -> ["C:\Users\27972\AppData\Local\Amigo\Application\amigo.exe"]
>>>  "C:\Users\Aziza\Desktop\Амиго.Музыка.lnk"     -> ["C:\Users\27972\AppData\Local\Amigo\Application\amigo.exe"  =>> --profile-directory=Default --app-id=mbipmajmbfjakbcfnjdldckninlnmhoe]

[=========================================================================]
                ((((((       Прочие ярлыки       ))))))
===========================================================================

[___________________  Подозрительные ( низкий риск )  ____________________]

-[HTTP] "C:\Users\27972\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Игры\Папины дочки едут на море\Игры.lnk"   -> ["(Internet Explorer)"  =>> hxxp://igroed.ru/id-2]
-[HTTP] "C:\Users\Aziza\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Поиcк в Интeрнете.lnk"        -> ["C:\Windows\explorer.exe"  =>> "hxxp://go-search.ru/?utm_source=quicklaunch"]
-[HTTP] "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PremierOpinion\PremierOpinion.lnk"     -> ["C:\Program Files (x86)\PremierOpinion\pmropn.exe"  =>> -brandinfo:hxxp://vvv.premieropinion.com/Tile.aspx]

[_________________________  Цель не существует  __________________________]

>>>  "C:\Users\Sonya\Desktop\µTorrent.lnk"         -> ["C:\Users\27972\AppData\Roaming\uTorrent\uTorrent.exe"]

[_________________________  Облачные хранилища  __________________________]

- "C:\Users\27972\Links\Яндекс.Диск.lnk"          -> ( цель неизвестна )

[=========================================================================]
             ((((((      Другие файлы и атрибуты       ))))))
===========================================================================

[______________________ >>> С браузерным именем <<< ______________________]

!!! [MASK] "C:\Users\Aziza\AppData\Local\Microsoft\Start Menu\Вoйти в Интeрнeт.exe"     (54640 байт) (MD5: 835ED25C90096F742C95F130D5D779CF) -> (PE EXE)

[=========================================================================]
                ((((((       Интернет-ярлыки       ))))))
===========================================================================

>>>  "C:\Users\Aziza\Favorites\Mail.Ru.url"  ->                       hxxp://vvv.mail.ru/cnt/7861
- "C:\Users\27972\AppData\Local\Sippoint\sippoint.url"  ->            hxxp://vvv.sipnet.ru/sippoint/
- "C:\Users\27972\Downloads\AllNokia.RU.url"  ->                      hxxp://allnokia.ru/
- "C:\Users\Sonya\Desktop\720960~1.URL" ("C:\Users\Sonya\Desktop\720×960.url")  ->                  hxxps://yandex.ru/images/search?source=wiz&img_url=hxxp://vvv.pinbollywood.com/wp-content/uploads/2013/05/1369197238e1a25.jpg&_=1451412566677&p=2&text=самые красивые �
- "C:\Users\Sonya\Favorites\Links\Видео.url"  ->                      hxxp://video.yandex.ru/?win=129&clid=1946579
- "C:\Users\Sonya\Favorites\Links\Диск.url"  ->                       hxxp://disk.yandex.ru/?win=129&clid=1946579
- "C:\Users\Sonya\Favorites\Links\Карты.url"  ->                      hxxp://maps.yandex.ru/?win=129&clid=1946579
- "C:\Users\Sonya\Favorites\Links\Маркет.url"  ->                     hxxp://market.yandex.ru/?win=129&clid=1946579
- "C:\Users\Sonya\Favorites\Links\Музыка.url"  ->                     hxxp://music.yandex.ru/?win=129&clid=1946579
- "C:\Users\Sonya\Favorites\Links\Новости.url"  ->                    hxxp://news.yandex.ru/?win=129&clid=1946579
- "C:\Users\Sonya\Favorites\Links\Почта.url"  ->                      hxxp://mail.yandex.ru/?win=129&clid=1946579
- "C:\Users\Sonya\Favorites\Links\Словари.url"  ->                    hxxp://slovari.yandex.ru/?clid=1946579
- "C:\Users\Sonya\Favorites\Links\Яндекс.url"  ->                     hxxp://vvv.yandex.ru/?win=129&clid=1946579
- "C:\Users\Aziza\AppData\Local\Yandex\yapin\Яндекс.website"  ->      hxxp://vvv.yandex.ru/?win=154&clid=2180942
- "C:\Users\Aziza\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Яндекс.website"  ->      hxxp://vvv.yandex.ru/?win=154&clid=2180942
- "C:\Users\Aziza\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Яндекс.Музыка.website"  ->              hxxp://music.yandex.ru/?win=154&clid=2180942&from=dist_pin
- "C:\Users\Aziza\Favorites\Mail.Ru Агент - используй для общения!.url"  ->                         hxxp://agent.mail.ru/ru/download/agent_windows/download.html?sputnik=1
- "C:\Users\Aziza\Favorites\Links\Почта.url"  ->                      hxxp://mail.yandex.ru/?win=154&clid=2180943
- "C:\Users\Aziza\Favorites\Links\Яндекс.url"  ->                     hxxp://vvv.yandex.ru/?win=154&clid=2180943

[_____________________________  Избранное  _______________________________]

>>>  "C:\Users\27972\Favorites\Mail.Ru.url"  ->                       hxxp://vvv.mail.ru/cnt/7861
- "C:\Users\27972\AppData\Local\Packages\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\AC\MicrosoftEdge\User\Default\Favorites\Links\Почта (2).url"  ->       hxxp://mail.yandex.ru/?win=129&clid=1987487
- "C:\Users\27972\AppData\Local\Packages\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\AC\MicrosoftEdge\User\Default\Favorites\Links\Почта.url"  ->           hxxp://mail.yandex.ru/?win=215&clid=1987487
- "C:\Users\27972\AppData\Local\Packages\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\AC\MicrosoftEdge\User\Default\Favorites\Links\Яндекс (2).url"  ->      hxxp://vvv.yandex.ru/?win=129&clid=1987487
- "C:\Users\27972\AppData\Local\Packages\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\AC\MicrosoftEdge\User\Default\Favorites\Links\Яндекс.url"  ->          hxxp://vvv.yandex.ru/?win=215&clid=1987487
- "C:\Users\27972\Favorites\Mail.Ru Агент - используй для общения!.url"  ->                         hxxp://agent.mail.ru/ru/download/agent_windows/download.html?sputnik=1
- "C:\Users\27972\Favorites\Links\Почта.url"  ->                      hxxp://mail.yandex.ru/?win=129&clid=1987487
- "C:\Users\27972\Favorites\Links\Яндекс.url"  ->                     hxxp://vvv.yandex.ru/?win=129&clid=1987487

[____________________ Статистика ___________________]

Найдено угроз:      25
Режим запуска:      -savelog . -silent -timeout 285
Перечислено файлов: 48360 (папок: 12250, ярлыков: 687)
Затрачено времени:  168 сек. (поиск: 145 сек.)

Проверены:
C:\Users\27972
C:\Users\Sonya
C:\Users\Aziza
C:\Users\DefaultAppPool
C:\Users\Default
C:\Users\Public
C:\ProgramData
C:\Users\Default.migrated - НЕ профиль
C:\Users\Администратор - НЕ профиль
______________________________ Конец лога _______________________________

[______________________ Максимум файловых объектов _______________________]
34    ( 3087 )  - C:\Users\Aziza\AppData\Local\Yandex\YandexBrowser\User Data\Default\File System\000\p

_________________________________________________________________________23196 bytes, CRC32: FFFFFFFF. Sign: ～奀