Не удаляется Amulec

zullwern · 15.03.2017, 23:51

Притормаживает ноут, не удаляется программа которую я даже не устанавливал Amulec. Тема от старого виндоус появилась. Не знаю что желать помогите пожалуйста.

virusinfo_syscure.zip - AVZ
WIN-GMQKMC4SIU1_2017-03-15_22-07-59.7z - uVS

safety · 16.03.2017, 05:53

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"

Код:

;uVS v3.87.9 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
OFFSGNSAVE
zoo %SystemDrive%\PROGRAMDATA\UCKT\_@DLUCK00000000.TMP.DAT.EXE
addsgn 1AEC069A5583338CF42BFB3A8837070184C8FC9C8859B319C6C32D5725D671B3561F2BD74B559DCA162CE5DC461610A308D78273BD0BC52C2D2ECC26C306E29B 8 Trojan:Win32/Chuckenit.A [Microsoft]

addsgn 453C3F9A55ED93DEBB1401FA7F791905FEA957C04FC81F7885C3D3DC5FE675958975C2CBA257B6894E80849F46A45DB02EA6C36909E7B929EB607FA939E84C0A 8 Win32/Obfuscated

zoo %SystemDrive%\PROGRAMDATA\GUNSHIP\GUNSHIP.EXE
;------------------------autoscript---------------------------

chklst
delvir

delref HTTP://SERCLHIS-NAUTI.RU
delref THEURVC.DLL
delref HTTP://API.SUIBIANMAIMAICOM.COM/HITACHIXHTS545025B9A300_100412PBN204ASJ0SELMX.DAT
delref %SystemDrive%\PROGRAM FILES\LIBASARAMING\_ALLOWDEL_4CA0382\GUBED.EXE
del %SystemDrive%\PROGRAM FILES\LIBASARAMING\_ALLOWDEL_4CA0382\GUBED.EXE

delref {D5FEC983-01DB-414A-9456-AF95AC9ED7B5}\[CLSID]
deldirex %SystemDrive%\USERS\1\APPDATA\LOCALLOW\UNITY\WEBPLAYER\LOADER

delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DAHNPHCMHMHCJJCJHMNNJJLBMAELJECGA%26INSTALLSOURCE%3DONDEMAND%26UC

delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DBGKNPFANCPEAMEJMCOOEDLJJNADDLDHG%26INSTALLSOURCE%3DONDEMAND%26UC

delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DCEGDOMHOCAEOEDBDPFOLMGJKJAIJFOMO%26INSTALLSOURCE%3DONDEMAND%26UC

delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DDHNGKPGDBPBKOPNDLPKICFAIFFPHDKBO%26INSTALLSOURCE%3DONDEMAND%26UC

delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DEIODDFAEPDOEIFBHJPHFEFGIPCJCDIEO%26INSTALLSOURCE%3DONDEMAND%26UC

delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DEOFCBNMAJMJMPLFLAPAOJJNIHCJKIGCK%26INSTALLSOURCE%3DONDEMAND%26UC

delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DGDKNICMNHBAAJDGLBINPAHHAPGHPAKCH%26INSTALLSOURCE%3DONDEMAND%26UC

delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DGNDACICECCGAPJHPNIECKNJLMMLANAEM%26INSTALLSOURCE%3DONDEMAND%26UC

delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DGOMEKMIDLODGLBBMALCNEEGIEACBDMKI%26INSTALLSOURCE%3DONDEMAND%26UC

delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DHCNCJPGANFOCBFOENAEMAGJJOPKKINDP%26INSTALLSOURCE%3DONDEMAND%26UC

delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DIFLPPBJNPNEIIGCBDFJPNKEBIDMKJMOI%26INSTALLSOURCE%3DONDEMAND%26UC

delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DJDKIHDHLEGCDGGKNOKFEKOEMKJJNJHGI%26INSTALLSOURCE%3DONDEMAND%26UC

delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DJEDELKHANEFMCNPAPPFHACHBPNLHOMAI%26INSTALLSOURCE%3DONDEMAND%26UC

delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DJGGBJBMNFMIPGCANIDAMJFPECHDEEKOI%26INSTALLSOURCE%3DONDEMAND%26UC

delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DKPPACDMMDDEDIAHKLMCGKGDHHOOJEMMD%26INSTALLSOURCE%3DONDEMAND%26UC

delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DLANABBPAHPJNALJEBNPGKJEMCBKEPIAK%26INSTALLSOURCE%3DONDEMAND%26UC

delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DMDELDJOLAMFBCGNNDJMJJIINNHBNBNLA%26INSTALLSOURCE%3DONDEMAND%26UC

delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DODKMEDFOMGHPHDNMMEMHKPOANGGCFBBE%26INSTALLSOURCE%3DONDEMAND%26UC

delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DOELPKEPJLGMEHAJEHFEICFBJDIOBDKFJ%26INSTALLSOURCE%3DONDEMAND%26UC

delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DPGANLGLBHGFJFGOPIJBHEMCPBEHJNPIA%26INSTALLSOURCE%3DONDEMAND%26UC

delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DPLDBIENODKPGKCCOCELIDINMCIEDJDOK%26INSTALLSOURCE%3DONDEMAND%26UC

delref %Sys32%\DRIVERS\BDENHANCEBOOST.SYS
del %Sys32%\DRIVERS\BDENHANCEBOOST.SYS

delref %SystemDrive%\USERS\1\APPDATA\LOCAL\TEMP\BK8F0C.TMP\P1481714921AM.SYS

delref %SystemDrive%\USERS\1\APPDATA\ROAMING\WINSNARE\WINSNARE.DLL
del %SystemDrive%\USERS\1\APPDATA\ROAMING\WINSNARE\WINSNARE.DLL

deldirex %SystemDrive%\PROGRAM FILES\WINZIPPER

delref %SystemDrive%\USERS\1\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\CHROMEDEFAULTDATA\EXTENSIONS\AHNPHCMHMHCJJCJHMNNJJLBMAELJECGA\12.0.8_0\ПОИСК MAIL.RU
delref %SystemDrive%\USERS\1\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\CHROMEDEFAULTDATA\EXTENSIONS\EIODDFAEPDOEIFBHJPHFEFGIPCJCDIEO\7.0.25_0\ПОИСК MAIL.RU
delref %SystemDrive%\USERS\1\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\CHROMEDEFAULTDATA\EXTENSIONS\JDKIHDHLEGCDGGKNOKFEKOEMKJJNJHGI\1.0.3_0\СТАРТОВАЯ — ЯНДЕКС
delref %SystemDrive%\USERS\1\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\CHROMEDEFAULTDATA\EXTENSIONS\LANABBPAHPJNALJEBNPGKJEMCBKEPIAK\2.0.25_0\ПОИСК MAIL.RU
deldirex %SystemDrive%\PROGRAM FILES\TORRENT SEARCH\IEEF

deldirex %SystemDrive%\PROGRAM FILES\BAIDU\BAIDUSD\1.8.0.1255

deldirex %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BDDOWNLOAD\107

delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DFCFENMBOOJPJINHPGGGODEFCCIPIKBPD%26INSTALLSOURCE%3DONDEMAND%26UC

delref HTTP://YAMDEX.NET/?SEARCHID=1&L10N=RU&FROMSEARCH=1&IMSID=FC4110F7B451FBC3D6A6215D43AF9818&TEXT={SEARCHTERMS}
del %SystemDrive%\PROGRAMDATA\FATPDAKQGFMD\PBMYGBEEHT3.BAT

deldirex %SystemDrive%\USERS\1\APPDATA\LOCAL\UNITY\WEBPLAYER

delref HTTP:\\WWW.AMISITES.COM\?TYPE=SC&TS=1481024593&Z=C9762303037EDBBF20E1D53G9Z5BCGCECO2ZEW9B8T&FROM=CHE0812&UID=HITACHIXHTS545025B9A300_100412PBN204ASJ0SELMX
deldirex %SystemDrive%\PROGRAM FILES\FLVPLAYER

deldirex %SystemDrive%\PROGRAM FILES\FLVPLAYER\UNINSTALL

delref HTTP:\\WWW.STARTPAGEING123.COM\?TYPE=SC&TS=1489583644&Z=B0F242634D161B8AF22CCFCG0Z7B8TCW6B2C9QDC5T&FROM=CHE0812&UID=HITACHIXHTS545025B9A300_100412PBN204ASJ0SELMX
delref HTTP:\\WWW.AMISITES.COM\?TYPE=SC&TS=1484820126&Z=F044E95A1591A1AF7D6B431G6ZCB4Z4BEOEE2G1GFT&FROM=CHE0812&UID=HITACHIXHTS545025B9A300_100412PBN204ASJ0SELMX
delref HTTP:\\YAMDEX.NET\?IS
regt 28
regt 29
deltmp
delnfr
;-------------------------------------------------------------

restart
czoo

перезагрузка, пишем о старых и новых проблемах.
----------
далее,
выполните сканирование (угроз) в Malwarebytes

zullwern · 16.03.2017, 16:26

f30310ac6dd5d1ba1563702991968477af7c84d2a01d1c6173-pimgpsh_fullsize_distr.png

Тему windows не могу поменять(
Реклама осталось в Opere.

пес.txt

zullwern · 16.03.2017, 19:06

Очень хочется вернуть нормальную тему виндоус((

safety · 16.03.2017, 19:27

далее,
3.сделайте проверку в АдвКлинере
Как выполнить проверку в AdwCleaner?

*****
4.в АдвКлинере, после завершения проверки,
в секции Папки снимите галки с записей mail.ru, yandex (если есть такие)
остальное удалите по кнопке Очистить
далее,

5.сделайте проверку в FRST
Как создать логи FRST

AlexZir · 16.03.2017, 19:30

Пуск - Панель управления - Персонализация, там меняйте тему оформления

zullwern · 17.03.2017, 00:38

Addition.txt
FRST.txt
В адв клинере всё виснет и ничего не удаляет(

zullwern · 17.03.2017, 00:38

Цитата:

Сообщение от AlexZir

Пуск - Панель управления - Персонализация, там меняйте тему оформления

Там всё серое и ничего не меняется.

safety · 17.03.2017, 08:18

6. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

Код:

HKLM\...\Run: [ZaxarLoader] => "C:\Program Files\Zaxar\ZaxarLoader.exe" /verysilent
HKLM\...\Run: [ZaxarGameBrowser] => "C:\Program Files\Zaxar\ZaxarGameBrowser.exe" -s
HKLM\...\Run: [Timestasks] => C:\ProgramData\TimeTasks\timetasks.exe"
HKU\S-1-5-21-3651583077-1665040732-1359076618-1000\...\Run: [MediaGet2] => C:\Users\1\AppData\Local\MediaGet2\mediaget.exe --minimized
GroupPolicy: Restriction - Chrome <======= ATTENTION
GroupPolicy\User: Restriction ? <======= ATTENTION
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.amisites.com/?type=hp&ts=1481024593&z=c9762303037edbbf20e1d53g9z5bcgceco2zew9b8t&from=che0812&uid=HITACHIXHTS545025B9A300_100412PBN204ASJ0SELMX
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.nuesearch.com/search/?type=ds&ts=1466767924&z=6f9e75965ee3818e6ab597ag4z6qaqdm6q9m6t1g6t&from=ihpm0624&uid=HITACHIXHTS545025B9A300_100412PBN204ASJ0SELMX&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.amisites.com/?type=hp&ts=1481024593&z=c9762303037edbbf20e1d53g9z5bcgceco2zew9b8t&from=che0812&uid=HITACHIXHTS545025B9A300_100412PBN204ASJ0SELMX
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.nuesearch.com/search/?type=ds&ts=1466767924&z=6f9e75965ee3818e6ab597ag4z6qaqdm6q9m6t1g6t&from=ihpm0624&uid=HITACHIXHTS545025B9A300_100412PBN204ASJ0SELMX&q={searchTerms}
BHO: TimerBHO Class -> {963B125B-8B21-49A2-A3A8-E37092276531} -> C:\Program Files\Get-Styles 2.0\utils\updatebho.dll [2010-09-24] (Trioris)
Toolbar: HKU\S-1-5-21-3651583077-1665040732-1359076618-1000 -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} -  No File
StartMenuInternet: IEXPLORE.EXE - c:\program files\internet explorer\iexplore.exe hxxp://www.startpageing123.com/?type=sc&ts=1489583644&z=b0f242634d161b8af22ccfcg0z7b8tcw6b2c9qdc5t&from=che0812&uid=HITACHIXHTS545025B9A300_100412PBN204ASJ0SELMX
FF Extension: (Usage Statistics) - C:\Users\1\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\{6236BA26-C117-4007-928C-DE0716C7FA38} [2014-01-13] [not signed]
FF Extension: (Bob Helper) - C:\Users\1\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\{6236BA26-C117-4007-928C-DE0716C7FA48} [2014-01-13] [not signed]
FF Extension: (Homepage Guard) - C:\Users\1\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\{6236BA26-C117-4007-928C-DE0716C7FA58} [2014-01-13] [not signed]
FF Extension: (Express Tab) - C:\Users\1\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\{6236BA26-C117-4007-928C-DE0716C7FA68} [2014-01-13] [not signed]
FF Extension: (Chameleon Bob) - C:\Users\1\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\{6236BA26-C117-4007-928C-DE0716C7FA78} [2014-01-13] [not signed]
FF Extension: (TSearch) - C:\Users\1\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\{6E727987-C8EA-44DA-8749-310C0FBE3C3E} [2016-07-19] [not signed]
FF Extension: (Визуальные закладки @Mail.Ru) - C:\Users\1\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\{a38384b3-2d1d-4f36-bc22-0f7ae402bcd7} [2016-06-13]
FF Extension: (Fast search v 0.25) - C:\Users\1\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\{d720d64d-c71a-4316-b59e-8a41b860178f} [2016-06-13] [not signed]
FF NewTab: Profiles\0uve7p8d.default -> hxxp://d2ucfwpxlh3zh3.cloudfront.net/?ts=AHEqBHUlA3YoBk..&v=20160611&uid=62862AFF2084081E41D74E57D66EE23E&ptid=icb&mode=loadm
FF DefaultSearchEngine: Profiles\0uve7p8d.default -> hohosearch
FF DefaultSearchEngine.US: Profiles\0uve7p8d.default -> data:text/plain,browser.search.defaultenginename.US=hohosearch
FF SelectedSearchEngine: Profiles\0uve7p8d.default -> hohosearch
FF Keyword.URL: Profiles\0uve7p8d.default -> hxxp://d2ucfwpxlh3zh3.cloudfront.net/chrome.php?uid=62862AFF2084081E41D74E57D66EE23E&ptid=icb&ts=AHEqBHUlA3YoBk..&v=20160611&mode=ffexttoolbar&q=
FF Extension: (GsearchFinder) - C:\Users\1\AppData\Roaming\Profiles\0uve7p8d.default\Extensions\@A3592ADB-854A-443A-854E-EB92130D470D.xpi [2016-06-12]
FF Extension: (FF Adr) - C:\Users\1\AppData\Roaming\Profiles\0uve7p8d.default\Extensions\@H99KV4DO-UCCF-9PFO-9ZLK-8RRP4FVOKD9O.xpi [2016-08-12] [not signed]
FF Extension: (Usage Statistics) - C:\Users\1\AppData\Roaming\Profiles\0uve7p8d.default\Extensions\{6236BA26-C117-4007-928C-DE0716C7FA38} [2016-06-13] [not signed]
FF Extension: (Bob Helper) - C:\Users\1\AppData\Roaming\Profiles\0uve7p8d.default\Extensions\{6236BA26-C117-4007-928C-DE0716C7FA48} [2016-06-13] [not signed]
FF Extension: (Homepage Guard) - C:\Users\1\AppData\Roaming\Profiles\0uve7p8d.default\Extensions\{6236BA26-C117-4007-928C-DE0716C7FA58} [2016-06-13] [not signed]
FF Extension: (Express Tab) - C:\Users\1\AppData\Roaming\Profiles\0uve7p8d.default\Extensions\{6236BA26-C117-4007-928C-DE0716C7FA68} [2016-06-13] [not signed]
FF Extension: (Chameleon Bob) - C:\Users\1\AppData\Roaming\Profiles\0uve7p8d.default\Extensions\{6236BA26-C117-4007-928C-DE0716C7FA78} [2016-06-13] [not signed]
FF Extension: (Визуальные закладки @Mail.Ru) - C:\Users\1\AppData\Roaming\Profiles\0uve7p8d.default\Extensions\{a38384b3-2d1d-4f36-bc22-0f7ae402bcd7} [2016-06-13]
FF Extension: (Usage Statistics) - C:\Users\1\AppData\Roaming\Firefox\Firefox\Profiles\nahd6ha2.default\Extensions\{6236BA26-C117-4007-928C-DE0716C7FA38} [2014-01-13] [not signed]
FF Extension: (Bob Helper) - C:\Users\1\AppData\Roaming\Firefox\Firefox\Profiles\nahd6ha2.default\Extensions\{6236BA26-C117-4007-928C-DE0716C7FA48} [2014-01-13] [not signed]
FF Extension: (Homepage Guard) - C:\Users\1\AppData\Roaming\Firefox\Firefox\Profiles\nahd6ha2.default\Extensions\{6236BA26-C117-4007-928C-DE0716C7FA58} [2014-01-13] [not signed]
FF Extension: (Express Tab) - C:\Users\1\AppData\Roaming\Firefox\Firefox\Profiles\nahd6ha2.default\Extensions\{6236BA26-C117-4007-928C-DE0716C7FA68} [2014-01-13] [not signed]
FF Extension: (Chameleon Bob) - C:\Users\1\AppData\Roaming\Firefox\Firefox\Profiles\nahd6ha2.default\Extensions\{6236BA26-C117-4007-928C-DE0716C7FA78} [2014-01-13] [not signed]
FF Extension: (TSearch) - C:\Users\1\AppData\Roaming\Firefox\Firefox\Profiles\nahd6ha2.default\Extensions\{6E727987-C8EA-44DA-8749-310C0FBE3C3E} [2016-07-19] [not signed]
FF Extension: (Визуальные закладки @Mail.Ru) - C:\Users\1\AppData\Roaming\Firefox\Firefox\Profiles\nahd6ha2.default\Extensions\{a38384b3-2d1d-4f36-bc22-0f7ae402bcd7} [2016-06-13]
FF Extension: (Fast search v 0.25) - C:\Users\1\AppData\Roaming\Firefox\Firefox\Profiles\nahd6ha2.default\Extensions\{d720d64d-c71a-4316-b59e-8a41b860178f} [2016-06-13] [not signed]
CHR StartupUrls: ChromeDefaultData -> "hxxp://d2ucfwpxlh3zh3.cloudfront.net/?ts=AHEqBHUlA3YoBk..&v=20160611&uid=62862AFF2084081E41D74E57D66EE23E&ptid=icb&mode=loadm"
CHR DefaultSearchURL: ChromeDefaultData -> hxxp://www.bing.com/search?FORM=__PARAM__DF&PC=__PARAM__&q={searchTerms}
CHR DefaultSearchKeyword: ChromeDefaultData -> bing.com
CHR DefaultSuggestURL: ChromeDefaultData -> hxxp://www.bing.com/osjson.aspx?FORM=__PARAM__DF&PC=__PARAM__&query={searchTerms}
CHR Extension: () - C:\Users\1\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\ahnphcmhmhcjjcjhmnnjjlbmaeljecga [2017-03-16]
CHR Extension: () - C:\Users\1\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\eioddfaepdoeifbhjphfefgipcjcdieo [2017-03-16]
CHR Extension: (VK inviz) - C:\Users\1\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\ffniakoflaobbkjjcnlnmepodehaflkd [2017-03-15]
CHR Extension: (Sender.Services) - C:\Users\1\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\fmgjdapebhdnjelgicpbbcgllckdopoj [2017-03-14]
CHR Extension: () - C:\Users\1\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\jdkihdhlegcdggknokfekoemkjjnjhgi [2017-03-16]
CHR Extension: () - C:\Users\1\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\lanabbpahpjnaljebnpgkjemcbkepiak [2017-03-16]
CHR Extension: (Fast search v3.5) - C:\Users\1\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\leenkjhmbcgekojlkimcbodmniopgfnp [2016-06-13]
CHR HKLM\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Program Files\Skype\Toolbars\ChromeExtension\skype_chrome_extension.crx [2016-05-25]
StartMenuInternet: Google Chrome - C:\Program Files\Google\Chrome\Application\chrome.exe hxxp://www.startpageing123.com/?type=sc&ts=1489583644&z=b0f242634d161b8af22ccfcg0z7b8tcw6b2c9qdc5t&from=che0812&uid=HITACHIXHTS545025B9A300_100412PBN204ASJ0SELMX
OPR Extension: (Fast search v3.5) - C:\Users\1\AppData\Roaming\Opera Software\Opera Stable\Extensions\leenkjhmbcgekojlkimcbodmniopgfnp [2016-06-13]
StartMenuInternet: (HKLM) OperaStable - C:\Program Files\Opera\Launcher.exe hxxp://www.startpageing123.com/?type=sc&ts=1489583644&z=b0f242634d161b8af22ccfcg0z7b8tcw6b2c9qdc5t&from=che0812&uid=HITACHIXHTS545025B9A300_100412PBN204ASJ0SELMX
EmptyTemp:
Reboot:

zullwern · 17.03.2017, 14:37

Пуск остался таким же(
Fixlog.txt

15.03.2017, 23:51	#1 (permalink)
zullwern Member Регистрация: 10.02.2011 Сообщений: 135 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 0	Не удаляется Amulec Притормаживает ноут, не удаляется программа которую я даже не устанавливал Amulec. Тема от старого виндоус появилась. Не знаю что желать помогите пожалуйста. virusinfo_syscure.zip - AVZ WIN-GMQKMC4SIU1_2017-03-15_22-07-59.7z - uVS

16.03.2017, 19:30	#6 (permalink)
AlexZir support Регистрация: 19.08.2007 Адрес: Зея Сообщений: 15,797 Записей в дневнике: 71 Сказал(а) спасибо: 166 Поблагодарили 203 раз(а) в 86 сообщениях Репутация: 75760	Пуск - Панель управления - Персонализация, там меняйте тему оформления __________________ Убить всех человеков!

Опции темы
Версия для печати Отправить по электронной почте
Опции просмотра
Линейный вид Комбинированный вид Древовидный вид

15.03.2017, 23:51
Helpmaster Member Регистрация: 08.03.2016 Сообщений: 0	Ранее созданные топики могут содержать нужные ответы Не удаляется Corel X5 ask.com не удаляется nod не удаляется

16.03.2017, 16:26	#3 (permalink)
zullwern Member Регистрация: 10.02.2011 Сообщений: 135 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 0	Тему windows не могу поменять( Реклама осталось в Opere. пес.txt

16.03.2017, 19:06	#4 (permalink)
zullwern Member Регистрация: 10.02.2011 Сообщений: 135 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 0	Очень хочется вернуть нормальную тему виндоус((

16.03.2017, 19:27	#5 (permalink)
safety Member Регистрация: 12.07.2011 Сообщений: 31,192 Записей в дневнике: 6 Сказал(а) спасибо: 1 Поблагодарили 21 раз(а) в 7 сообщениях Репутация: 15348	далее, 3.сделайте проверку в АдвКлинере Как выполнить проверку в AdwCleaner? *** 4.в АдвКлинере, после завершения проверки, в секции Папки снимите галки с записей mail.ru, yandex (если есть такие) остальное удалите по кнопке Очистить** далее, 5.сделайте проверку в FRST Как создать логи FRST

Ads
Яндекс Member Регистрация: 31.10.2006 Сообщений: 40200 Записей в дневнике: 0 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 55070

17.03.2017, 00:38	#7 (permalink)
zullwern Member Регистрация: 10.02.2011 Сообщений: 135 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 0	Addition.txt FRST.txt В адв клинере всё виснет и ничего не удаляет(

17.03.2017, 14:37	#10 (permalink)
zullwern Member Регистрация: 10.02.2011 Сообщений: 135 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 0	Пуск остался таким же( Fixlog.txt