Решен Зловреден софтуер...?

veskotvpl · 31 юли 2014

Здравейте

Напоследък много често ми излизат гадни руски реклами на повечето страници от рода на -

Използвах много програми за чистене на компютъра, но напразно, Досега съм нямал проблем с вируси и мисля че компютъра ми е добре защитен. Имам инсталиран Adblock, но той също не може да ги блокира. Ако някой знае дали изобщо това е зловреден софтуер и как може да се разреши този проблем, да пише. Благодаря предварително!

capnemo · 31 юли 2014

Здравейте

Напоследък много често ми излизат гадни руски реклами на повечето страници от рода на -

2014-07-31_124851.jpg

2014-07-31_124931.jpg

Използвах много програми за чистене на компютъра, но напразно, Досега съм нямал проблем с вируси и мисля че компютъра ми е добре защитен. Имам инсталиран Adblock, но той също не може да ги блокира. Ако някой знае дали изобщо това е зловреден софтуер и как може да се разреши този проблем, да пише. Благодаря предварително!

Прочетете тази тема и изпълнете указанията в нея

https://www.kaldata.com/forums/topic/132819-системата-ми-е-инфектирана-какво-да-правя-сега/

veskotvpl · 31 юли 2014

Прочетете тази тема и изпълнете указанията в нея
https://www.kaldata.com/forums/topic/132819-системата-ми-е-инфектирана-какво-да-правя-сега/К

Ето го файла FRST.txt

FRST.txt

A това е Addition

Addition.txt

**icotonev** · 31 юли 2014

Здравейте..!

Моля, изтеглете и стартирайте програмата AdwCleaner(by Xplode):

[*]Затворете всички стартирани програми и браузъри [*]Кликнете два пъти върху

adwcleaner.exe за да стартирате инструмента. [*]Натиснете OK, за да потвърдите, че всички стартирани програми ще бъдат затворени. [*]Маркирайте Clean [*]Вашият компютър ще се рестартира автоматично. Текстовия файл ще се отвори след рестарта. [*]Моля, да публикувате съдържанието на този лог в отговора си [*]Можете да намерите лога,който автоматично се запомня тук C:AdwCleaner[s0].txt

Моля, изтеглете Junkware Removal Tool (by Thisisu ) и запазете на вашия десктоп.

[*]Спрете временно работата на защитните програми. [*]Стартирайте инструмента

JRT.exe [*]Ще се отвори ДОС прозорец. Натиснете което и да е копче от клавиатурата. [*]Затворете излишните приложения и всички браузъри и изчакайте проверката да завърши. [*]Ще се появи лог файл (който можете да намерите и ръчно на десктопа с името JRT.txt). [*]Моля копирайте съдържанието на лог файла в следващия си пост.

Моля, изтеглете Malwarebytes Anti -Malware и го запомнете на вашия работен плот .
Кликнете два пъти върху mbam-setup-consumer-2.0.0.1000.exe и следвайте инструкциите, за да инсталирате програмата .
В краяна инсатлацията , трябва да има отметка на следното :

[*]Launch Malwarebytes Anti-Malware (Стартиране на Malwarebytes Anti -Malware) [*]14-дневен пробен период е предварително избран . Можете да премахнете отметката от това, ако желаете, това няма да се ограничи възможностите за сканиране и премахване на програмата.

Щракнете върху Finish.

[*]В секцията

Settings = > Detection and Protection => Detection Options, се поставя отметка в квадратчето 'Scan for rootkits'. [*]В главния прозорец на програмата , щракнете върху 'Update Now' [*]След актуализацията завърши, кликнете на бутона " 'Scan Now " . [*]Ако има налична актуализация , щракнете върху бутона Update Now button . [*]Ще стартира Threat Scan. [*]Когато сканирането приключи, ако има някакви открити зарази , щракнете върху Apply Actions за да се позволи на Mbam да почисти засеченото. . [*]В повечето случаи , ще се изиска рестартиране [*] След рестарта ,стартирайте Mbam още веднъж. [*] Кликнете на History tab > Application Logs . [*] Кликнете два пъти върху реда , който показва датата и часа на сканирането . [*] Кликнете върху " Copy да Clipboard " [*] Поставете съдържанието на клипборда в следващия си отговор.

1.Изтеглете Hitman Pro.

[*]За

32-битова система -

. [*]За 64-битова система -

2.Стартирайте програмата.
3.След като сте стартирали програмата като кликнете върху иконата и натиснете бутона „Напред“ като се съгласите с лицензионното споразумение (EULA).
4.Сложете отметка пред "Не, искам да завърша еднократно сканиране на компютъра".

5.Натиснете бутона „Напред“.

6.Програмата ще започне да сканира. Времето за сканиране е около 2 минути.

7.След завършване на сканирането от списъка с намерените неща (ако има такива) изберете Apply to all => Ignore.

8.Натиснете "Next" и след това натиснете "Изнеси резултата в XML file" и запазете лог файла на десктопа.

9.Архивирайте файла и го прикачете в следващия си коментар или копирайте съдържанието му в следващия си коментар.

Забележка: Ако няма падащо меню, където да изберете ignore както на снимката:

Тогава просто затворете програмата след края на проверката (без да премахвате нищо)...след това отворете C:ProgramdataHitmanProLogs, отворете и публикувайте съдържанието на лог файла в следващия си коментар.

Изтеглете програмата: ESET Online Scanner

[*]Стартирайте esetsmartinstaller_enu.exe

[*]Сложете отметка на YES, I accept the Terms of Use и изберете Start:

[*]

[*]Скенерът ще започне да изтегля компонентите, които са му необходими:

[*]

Уверете се, че е премахната отметката от:

[*]

Remove found threats

Уверете се че са маркирани следните позиции:

[*]

Scan Archives

Кликнете върху Advanced Settings и маркирайте следните опции:

[*]

Scan for potentially unwanted applications [*]Scan for potentially unsafe applications [*]Enable Anti-Stealth Technology

Накрая изберете Start
Скенерът ще започне да изтегля последните дефиниции и ще започне сканиране на вашия компютър.
Моля, бъдете търпеливи, тъй като това може да отнеме известно време.

[*]След, като сканирането завърши кликнете на

List of found threats. [*]Щракнете върху Export, и запишете файла на вашия работен плот с име ESETScan. Копирайте съдържанието на този доклад, в следващия си отговор. [*]Изберете бутона Back. [*]Изберете бутона Finish.

..и след всичко това повторете сканирането с Farbar Recovery Scan Tool

[*]Моля изтеглете

Farbar Recovery Scan Tool и го запазете на десктопа. [*]Стартирайте файла FRST.exe. [*]Програмата ще се стартира. Натиснете YES за да се съгласите с лицензионното споразумение. [*]Сложете всички отметки. [*]Натиснете бутона SCAN. [*]Ще се създадат два лог файл с името - FRST.txt и Addition.txt на десктопа. [*]Файлът FRST.txt копирайте в следващия си пост. Addition.txt прикачете в следващия си коментар (погледнете опцията Прикачени файлове, когато публикувате мнение).

veskotvpl · 31 юли 2014

Копие от adwcleaner

# AdwCleaner v3.302 - Създаден отчет 31/07/2014 на 20:40:27

# Актуализиран 30/07/2014 от Xplode

# Операционна система : Windows 7 Ultimate Service Pack 1 (64 bits)

# Потребителско име : rtuiu0ew15 - RTUIU0EW15-PC

# Стартиран от : C:Usersrtuiu0ew15Desktopadwcleaner_3.302.exe

# Настройка : Почистване

***** [ Услуги ] *****

***** [ Файлове / Папки ] *****

Папка Изтритa : C:ProgramDataAdblocker

Папка Изтритa : C:Program Files (x86)Adblocker

***** [ задачи ] *****

***** [ Преки пътища ] *****

***** [ Системен регистър ] *****

***** [ Браузъри ] *****

- Internet Explorer v11.0.9600.17207

- Mozilla Firefox v30.0 (bg)

[ Файл : C:Usersrtuiu0ew15AppDataRoamingMozillaFirefoxProfiles340j873a.defaultprefs.js ]

- Google Chrome v36.0.1985.125

[ Файл : C:Usersrtuiu0ew15AppDataLocalGoogleChromeUser DataDefaultpreferences ]

Изтрит [search Provider] : hxxp://www.ask.com/web?q={searchTerms}

Изтрит [search Provider] : hxxp://www8.hp.com/bg/bg/hp-search/search-results.html?client=&qt={searchTerms}&search=%EF%80%A1&cc=bg&charset=utf-8&hpa=hxxp%3A%2F%2Fwww.hp.com%2Fcountry%2Fbg%2Fbg%2Fcontact_us.html&hpn=%D0%A0%D0%B5%D0%B7%D1%83%D0%BB%D1%82%D0%B0%D1%82%D0%B8&hpr=hxxp%3A%2F%2Fh41131.www4.hp.com%2Fbg%2Fbg&hps=%D0%A2%D1%8A%D1%80%D1%81%D0%B8&lang=bg&qp=url%3Ah41131.www4.hp.com%2Fbg%2Fbg+url%3ANEW+URL+GOES+HERE

*************************

AdwCleaner[R4].txt - [1653 octets] - [31/07/2014 20:37:33]

AdwCleaner[s4].txt - [1486 octets] - [31/07/2014 20:40:27]

########## EOF - C:AdwCleanerAdwCleaner[s4].txt - [1546 octets] ##########

А това е от Junkware Removal Tool

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Junkware Removal Tool (JRT) by Thisisu

Version: 6.1.4 (04.06.2014:1)

OS: Windows 7 Ultimate x64

Ran by rtuiu0ew15 on зҐвў 31.07.2014 Ј. at 20:50:23,61

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

~~~ Services

~~~ Registry Values

~~~ Registry Keys

~~~ Files

~~~ Folders

Successfully deleted: [Folder] "C:Windowssyswow64ai_recyclebin"

~~~ FireFox

Emptied folder: C:Usersrtuiu0ew15AppDataRoamingmozillafirefoxprofiles340j873a.defaultminidumps [2 files]

~~~ Event Viewer Logs were cleared

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Scan was completed on зҐвў 31.07.2014 Ј. at 20:56:42,42

End of JRT log

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Malwarebytes Anti-Malware

www.malwarebytes.org

Дата на сканиране: 31.7.2014 г.

Час на сканиране: 18:45:37 ч.

Дневник:

Администратор: Да

Версия: 2.00.2.1012

База от данни за злонамерен софтуер: v2014.07.31.05

База от данни за рууткити: v2014.07.17.01

Лиценз: Premium

Защита от злонамерен софтуер: Разрешено

Защита от злонамерени страници: Разрешено

Self-protection: Забранено

ОС: Windows 7 Service Pack 1

Процесор: x64

Файлова система: NTFS

Потребител: rtuiu0ew15

Тип сканиране: Сканиране за заплахи

Резултат: Завършено

Сканиране обекти: 412841

Изминало време: 7 мин. 51 сек.

Памет: Разрешено

Начално стартиране: Разрешено

Файлова система: Разрешено

Архиви: Разрешено

Рууткити: Разрешено

Дълбоко сканиране за рууткити: Разрешено

Heuristics: Разрешено

ПНП: Предупреди

ПНИ: Разрешено

Процеси: 0

(No malicious items detected)

Модули: 0

(No malicious items detected)

Ключове в системния регистър: 0

(No malicious items detected)

Стойности в системния регистър: 0

(No malicious items detected)

Данни в системния регистър: 0

(No malicious items detected)

Папки: 0

(No malicious items detected)

Файлове: 0

(No malicious items detected)

Физически сектори: 0

(No malicious items detected)

(end)

HitmanPro 3.7.9.221www.hitmanpro.com    Computer name . . . . : RTUIU0EW15-PC   Windows . . . . . . . : 6.1.1.7601.X64/8   User name . . . . . . : rtuiu0ew15-PCrtuiu0ew15   UAC . . . . . . . . . : Enabled   License . . . . . . . : Free    Scan date . . . . . . : 2014-07-31 21:10:27   Scan mode . . . . . . : Normal   Scan duration . . . . : 7m 51s   Disk access mode  . . : Direct disk access (SRB)   Cloud . . . . . . . . : Internet   Reboot  . . . . . . . : No    Threats . . . . . . . : 1   Traces  . . . . . . . : 55    Objects scanned . . . : 2 330 089   Files scanned . . . . : 139 474   Remnants scanned  . . : 602 294 files / 1 588 321 keys Miniport ____________________________________________________________________    Primary      DriverObject . . . : FFFFFA800D5D1630      DriverName . . . . : Driveratapi      DriverPath . . . . : SystemRootsystem32driversatapi.sys      StartIo  . . . . . : 0000000000000000 +0      IRP_MJ_SCSI  . . . : FFFFFA800C88A2C0 +0   Solution      DriverObject . . . : FFFFFA800D5D1630      DriverName . . . . : Driveratapi      DriverPath . . . . : SystemRootsystem32driversatapi.sys      StartIo  . . . . . : 0000000000000000 +0      IRP_MJ_SCSI  . . . : FFFFF88000D8B4D8 SystemRootsystem32driversataport.SYS+29912 Malware _____________________________________________________________________    C:ProgramDataInstallMate{4C7100AE-1C4F-42F6-A01D-546D97922258}Custom.dll      Size . . . . . . . : 75 264 bytes      Age  . . . . . . . : 230.9 days (2013-12-12 23:47:00)      Entropy  . . . . . : 6.5      SHA-256  . . . . . : 2E6E83C80A887C82C890053F491E0CB24074967B5AE7AF7C8C4BCAE78AF2A22B      Product  . . . . . : QuickSet      Publisher  . . . . : QuickSet      Description  . . . : Custom DLL for QuickSet      Version  . . . . . : 2013.12      LanguageID . . . . : 1037    > Bitdefender  . . . : Gen:Variant.Application.Downloader.164    > Kaspersky  . . . . : Trojan.Win32.AntiFW.a      Fuzzy  . . . . . . : 100.0  Suspicious files ____________________________________________________________    C:Usersrtuiu0ew15DesktopFRST64.exe      Size . . . . . . . : 2 094 080 bytes      Age  . . . . . . . : 0.1 days (2014-07-31 18:05:22)      Entropy  . . . . . : 7.5      SHA-256  . . . . . : 4917D45DFAE566E7222508FA7573F4C6C48D79A39D08C90D2512BCE3F9EF1CF3      Needs elevation  . : Yes      Fuzzy  . . . . . . : 24.0         Program has no publisher information but prompts the user for permission elevation.         Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.         Authors name is missing in version info. This is not common to most programs.         Version control is missing. This file is probably created by an individual. This is not typical for most programs.         Time indicates that the file appeared recently on this computer.  Potential Unwanted Programs _________________________________________________    HKLMSOFTWAREClassesRecord{2009AF2F-5786-3067-8799-B97F7832FDD6} (FLV Player)   HKLMSOFTWAREClassesRecord{425E7597-03A2-338D-B72A-0E51FFE77A7E} (FLV Player)   HKLMSOFTWAREClassesRecord{915BB7D5-082E-3B91-B1E0-45B5FDE01F24} (FLV Player)   HKLMSOFTWAREClassesRecord{FB2E65F4-5687-33EF-9BBF-4E3C9C98D3B9} (FLV Player)   HKLMSOFTWAREMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components3152E1F19977892449DC968802CE8964 (FLV Player)   HKLMSOFTWAREMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components649A52D257CA5DB4EAAE8BA9EB23E467 (FLV Player)   HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesExtCLSID{58124A0B-DC32-4180-9BFF-E0E21AE34026} (Iminent)   HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesExtCLSID{977AE9CC-AF83-45E8-9E03-E2798216E2D5} (Iminent)   HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesExtCLSID{A09AB6EB-31B5-454C-97EC-9B294D92EE2A} (Iminent)   HKLMSOFTWAREWow6432NodeMicrosoftWindowsCurrentVersionPoliciesExtCLSID{58124A0B-DC32-4180-9BFF-E0E21AE34026} (Iminent)   HKLMSOFTWAREWow6432NodeMicrosoftWindowsCurrentVersionPoliciesExtCLSID{977AE9CC-AF83-45E8-9E03-E2798216E2D5} (Iminent)   HKLMSOFTWAREWow6432NodeMicrosoftWindowsCurrentVersionPoliciesExtCLSID{A09AB6EB-31B5-454C-97EC-9B294D92EE2A} (Iminent)   HKLMSYSTEMControlSet001serviceseventlogApplicationIePluginService (FTDownloader)   HKLMSYSTEMControlSet001serviceseventlogApplicationWpm (FTDownloader)   HKLMSYSTEMControlSet001servicesWPM (NationZoom)   HKLMSYSTEMCurrentControlSetserviceseventlogApplicationIePluginService (FTDownloader)   HKLMSYSTEMCurrentControlSetserviceseventlogApplicationWpm (FTDownloader)   HKLMSYSTEMCurrentControlSetservicesWPM (NationZoom)   HKUS-1-5-21-2494364377-3873759012-2439626829-1000SoftwareMicrosoftInternet ExplorerApproved Extensions{4D2D3B0F-69BE-477A-90F5-FDDB05357975} (Claro)   HKUS-1-5-21-2494364377-3873759012-2439626829-1000SoftwareMicrosoftInternet ExplorerApproved Extensions{98889811-442D-49DD-99D7-DC866BE87DBC} (Claro)   HKUS-1-5-21-2494364377-3873759012-2439626829-1000SoftwareMicrosoftInternet ExplorerMainFeatureControlFEATURE_BROWSER_EMULATIONSnapDo.exe (FLV Player)   HKUS-1-5-21-2494364377-3873759012-2439626829-1000SoftwareMicrosoftInternet ExplorerTabbedBrowsingbProtectNewTabPageShow (22Find)   HKUS-1-5-21-2494364377-3873759012-2439626829-1000SoftwareMicrosoftInternet ExplorerTabbedBrowsingbProtectShowTabsWelcome (22Find) Cookies _____________________________________________________________________    C:Usersrtuiu0ew15AppDataLocalGoogleChromeUser DataDefaultCookies:2o7.net   C:Usersrtuiu0ew15AppDataLocalGoogleChromeUser DataDefaultCookies:ads.creative-serving.com   C:Usersrtuiu0ew15AppDataLocalGoogleChromeUser DataDefaultCookies:ads.yahoo.com   C:Usersrtuiu0ew15AppDataLocalGoogleChromeUser DataDefaultCookies:cisco.112.2o7.net   C:Usersrtuiu0ew15AppDataLocalGoogleChromeUser DataDefaultCookies:cunda.122.2o7.net   C:Usersrtuiu0ew15AppDataLocalGoogleChromeUser DataDefaultCookies:dmtracker.com   C:Usersrtuiu0ew15AppDataLocalGoogleChromeUser DataDefaultCookies:doubleclick.net   C:Usersrtuiu0ew15AppDataLocalGoogleChromeUser DataDefaultCookies:fr.sitestat.com   C:Usersrtuiu0ew15AppDataLocalGoogleChromeUser DataDefaultCookies:in.getclicky.com   C:Usersrtuiu0ew15AppDataLocalGoogleChromeUser DataDefaultCookies:microsoftsto.112.2o7.net   C:Usersrtuiu0ew15AppDataLocalGoogleChromeUser DataDefaultCookies:networksolutions.112.2o7.net   C:Usersrtuiu0ew15AppDataLocalGoogleChromeUser DataDefaultCookies:pcworldcommunication.122.2o7.net   C:Usersrtuiu0ew15AppDataLocalGoogleChromeUser DataDefaultCookies:stat.onestat.com   C:Usersrtuiu0ew15AppDataLocalGoogleChromeUser DataDefaultCookies:statcounter.com   C:Usersrtuiu0ew15AppDataLocalGoogleChromeUser DataDefaultCookies:survey.g.doubleclick.net   C:Usersrtuiu0ew15AppDataLocalGoogleChromeUser DataDefaultCookies:track.adjal.com   C:Usersrtuiu0ew15AppDataLocalGoogleChromeUser DataDefaultCookies:track.zalando.es   C:Usersrtuiu0ew15AppDataLocalGoogleChromeUser DataDefaultCookies:tradedoubler.com   C:Usersrtuiu0ew15AppDataLocalGoogleChromeUser DataDefaultCookies:vodafonees.122.2o7.net   C:Usersrtuiu0ew15AppDataLocalGoogleChromeUser DataDefaultCookies:www.googleadservices.com   C:Usersrtuiu0ew15AppDataLocalGoogleChromeUser DataDefaultCookies:xiti.com   C:Usersrtuiu0ew15AppDataLocalGoogleChromeUser DataDefaultCookies:yadro.ru   C:Usersrtuiu0ew15AppDataLocalGoogleChromeUser DataDefaultCookies:yellspain.112.2o7.net   C:Usersrtuiu0ew15AppDataRoamingMicrosoftWindowsCookies46QIKVT7.txt   C:Usersrtuiu0ew15AppDataRoamingMicrosoftWindowsCookiesIQXCD26Y.txt   C:Usersrtuiu0ew15AppDataRoamingMicrosoftWindowsCookiesREVQB40L.txt   C:Usersrtuiu0ew15AppDataRoamingMicrosoftWindowsCookiesT1CKWBBC.txt   C:Usersrtuiu0ew15AppDataRoamingMozillaFirefoxProfiles340j873a.defaultcookies.sqlite:cstatic.weborama.fr   C:Usersrtuiu0ew15AppDataRoamingMozillaFirefoxProfiles340j873a.defaultcookies.sqlite:doubleclick.net   C:Usersrtuiu0ew15AppDataRoamingMozillaFirefoxProfiles340j873a.defaultcookies.sqlite:www.googleadservices.com

veskotvpl · 31 юли 2014

Това е от eset

eset.txt

veskotvpl · 1 август 2014

А това са последните файлове от Farbar Recovery Scan Tool, според указанията

Addition.txt

FRST.txt

Надявам се всичко да съм спазил добре. Много ти благодаря за помоща!

**icotonev** · 1 август 2014

Изтеглете прикачения файл и го запазете там, където сте свалили FRST.exe => fixlist.txt
Стартирайте отново FRST.exe и натиснете бутона Fix веднъж и изчакайте.
Ще се създаде нов лог файла FixLog.txt. Прикачете съдържанието му в следващия си коментар.

ЗАБЕЛЕЖКА: Този скрипт е написан специално за този потребител,и за тази конкретна машина. Изпълнението на фикса, на друг компютър може да доведе до увреждане на операционната ви система

След процедурите до тук,какво е състоянието на системата ви..? Наблюдавате ли първоначалните проблеми..?

veskotvpl · 1 август 2014

Копирам въпросния файл. Само да отбележа,че чакам по 5 мин., докато се зареди страницата на kaldata - в долния ляв ъгъл ми изписва Изчаква се отговор от mc.yandex.ru. Това се случва само при зареждане в тази страница, а компютъра по принцип си върви нормално.

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 31-07-2014 01

Ran by rtuiu0ew15 at 2014-08-01 11:47:24 Run:1

Running from C:Usersrtuiu0ew15Desktop

Boot Mode: Normal

==============================================

Content of fixlist:

*****************

start

ShellIconOverlayIdentifiers: GDriveBlacklistedOverlay -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => No File

ShellIconOverlayIdentifiers: GDriveSharedEditOverlay -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D44} => No File

ShellIconOverlayIdentifiers: GDriveSharedViewOverlay -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D43} => No File

ShellIconOverlayIdentifiers: GDriveSyncedOverlay -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40} => No File

ShellIconOverlayIdentifiers: GDriveSyncingOverlay -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => No File

GroupPolicy: Group Policy on Chrome detected <======= ATTENTION

Toolbar: HKLM - No Name - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - No File

Toolbar: HKLM - No Name - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - No File

CHR HKLMSOFTWAREPoliciesGoogle: Policy restriction <======= ATTENTION

C:Usersrtuiu0ew15AppDataLocalTempFoxit Reader Updater.exe

C:Usersrtuiu0ew15AppDataLocalTempFoxit Updater.exe

C:Usersrtuiu0ew15AppDataLocalTempQuarantine.exe

CustomCLSID: HKUS-1-5-21-2494364377-3873759012-2439626829-1000_ClassesCLSID{75B9C1B0-9981-4DDD-9618-AE99FAD26D2F5}InprocServer32 -> 0x805677001C1FCF0140F7EE509784CF01040000000700000000000000 No File

AlternateDataStreams: C:WindowsSystem32:{4B9A1497-0817-47C4-9612-D6A1C53ACF57}

AlternateDataStreams: C:ProgramDataTEMP:A7FE9101

AlternateDataStreams: C:ProgramDataTEMP:E9EB8C3A

AlternateDataStreams: C:Usersrtuiu0ew15AppDataLocal:6syrusYwH4lqVpfWwkJcG

C:Program Files (x86)Any-Video-Converter.comAny Video Converter Ultimatetrz13B1.tmp

C:ProgramDataInstallMate{4C7100AE-1C4F-42F6-A01D-546D97922258}Custom.dll

C:UsersAll UsersInstallMate{4C7100AE-1C4F-42F6-A01D-546D97922258}Custom.dll

C:WindowsSystem32AdobeShockwave 12gt.exe

C:WindowsSysWOW64AdobeShockwave 12gt.exe

Reg: reg delete "HKLMSOFTWAREClassesRecord{2009AF2F-5786-3067-8799-B97F7832FDD6}" /f

Reg: reg delete "HKLMSOFTWAREClassesRecord{425E7597-03A2-338D-B72A-0E51FFE77A7E}" /f

Reg: reg delete "HKLMSOFTWAREClassesRecord{915BB7D5-082E-3B91-B1E0-45B5FDE01F24}" /f

Reg: reg delete "HKLMSOFTWAREClassesRecord{FB2E65F4-5687-33EF-9BBF-4E3C9C98D3B9}" /f

Reg: reg delete "HKLMSOFTWAREMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components3152E1F19977892449DC968802CE8964" /f

Reg: reg delete "HKLMSOFTWAREMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components649A52D257CA5DB4EAAE8BA9EB23E467" /f

Reg: reg delete "HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesExtCLSID{58124A0B-DC32-4180-9BFF-E0E21AE34026}" /f

Reg: reg delete "HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesExtCLSID{977AE9CC-AF83-45E8-9E03-E2798216E2D5}" /f

Reg: reg delete "HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesExtCLSID{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}" /f

Reg: reg delete "HKLMSOFTWAREWow6432NodeMicrosoftWindowsCurrentVersionPoliciesExtCLSID{58124A0B-DC32-4180-9BFF-E0E21AE34026}" /f

Reg: reg delete "HKLMSOFTWAREWow6432NodeMicrosoftWindowsCurrentVersionPoliciesExtCLSID{977AE9CC-AF83-45E8-9E03-E2798216E2D5}" /f

Reg: reg delete "HKLMSOFTWAREWow6432NodeMicrosoftWindowsCurrentVersionPoliciesExtCLSID{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}" /f

Reg: reg delete "HKLMSYSTEMControlSet001serviceseventlogApplicationIePluginService" /f

Reg: reg delete "HKLMSYSTEMControlSet001serviceseventlogApplicationWpm" /f

Reg: reg delete "HKLMSYSTEMControlSet001servicesWPM" /f

Reg: reg delete "HKLMSYSTEMCurrentControlSetserviceseventlogApplicationIePluginService" /f

Reg: reg delete "HKLMSYSTEMCurrentControlSetserviceseventlogApplicationWpm" /f

Reg: reg delete "HKLMSYSTEMCurrentControlSetservicesWPM" /f

Reg: reg delete "HKUS-1-5-21-2494364377-3873759012-2439626829-1000SoftwareMicrosoftInternet ExplorerApproved Extensions{4D2D3B0F-69BE-477A-90F5-FDDB05357975}" /f

Reg: reg delete "HKUS-1-5-21-2494364377-3873759012-2439626829-1000SoftwareMicrosoftInternet ExplorerApproved Extensions{98889811-442D-49DD-99D7-DC866BE87DBC}" /f

Reg: reg delete "HKUS-1-5-21-2494364377-3873759012-2439626829-1000SoftwareMicrosoftInternet ExplorerMainFeatureControlFEATURE_BROWSER_EMULATIONSnapDo.exe" /f

Reg: reg delete "HKUS-1-5-21-2494364377-3873759012-2439626829-1000SoftwareMicrosoftInternet ExplorerTabbedBrowsingbProtectNewTabPageShow" /f

Reg: reg delete "HKUS-1-5-21-2494364377-3873759012-2439626829-1000SoftwareMicrosoftInternet ExplorerTabbedBrowsingbProtectShowTabsWelcome" /f

end

*****************

"HKLMSoftwareMicrosoftWindowsCurrentVersionExplorerShellIconOverlayIdentifiersGDriveBlacklistedOverlay" => Key deleted successfully.

"HKCRCLSID{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42}" => Key not found.

"HKLMSoftwareMicrosoftWindowsCurrentVersionExplorerShellIconOverlayIdentifiersGDriveSharedEditOverlay" => Key deleted successfully.

"HKCRCLSID{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D44}" => Key not found.

"HKLMSoftwareMicrosoftWindowsCurrentVersionExplorerShellIconOverlayIdentifiersGDriveSharedViewOverlay" => Key deleted successfully.

"HKCRCLSID{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D43}" => Key not found.

"HKLMSoftwareMicrosoftWindowsCurrentVersionExplorerShellIconOverlayIdentifiersGDriveSyncedOverlay" => Key deleted successfully.

"HKCRCLSID{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40}" => Key not found.

"HKLMSoftwareMicrosoftWindowsCurrentVersionExplorerShellIconOverlayIdentifiersGDriveSyncingOverlay" => Key deleted successfully.

"HKCRCLSID{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41}" => Key not found.

C:Windowssystem32GroupPolicyMachine => Moved successfully.

C:Windowssystem32GroupPolicyGPT.ini => Moved successfully.

HKLMSOFTWAREMicrosoftInternet ExplorerToolbar{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} => value deleted successfully.

"HKCRCLSID{318A227B-5E9F-45bd-8999-7F8F10CA4CF5}" => Key not found.

HKLMSOFTWAREMicrosoftInternet ExplorerToolbar{CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} => value deleted successfully.

"HKCRCLSID{CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F}" => Key not found.

"HKLMSOFTWAREPoliciesGoogle" => Key deleted successfully.

C:Usersrtuiu0ew15AppDataLocalTempFoxit Reader Updater.exe => Moved successfully.

C:Usersrtuiu0ew15AppDataLocalTempFoxit Updater.exe => Moved successfully.

C:Usersrtuiu0ew15AppDataLocalTempQuarantine.exe => Moved successfully.

"HKUS-1-5-21-2494364377-3873759012-2439626829-1000_ClassesCLSID{75B9C1B0-9981-4DDD-9618-AE99FAD26D2F5}" => Key deleted successfully.

C:WindowsSystem32 => ":{4B9A1497-0817-47C4-9612-D6A1C53ACF57}" ADS removed successfully.

C:ProgramDataTEMP => ":A7FE9101" ADS removed successfully.

C:ProgramDataTEMP => ":E9EB8C3A" ADS removed successfully.

C:Usersrtuiu0ew15AppDataLocal => ":6syrusYwH4lqVpfWwkJcG" ADS removed successfully.

C:Program Files (x86)Any-Video-Converter.comAny Video Converter Ultimatetrz13B1.tmp => Moved successfully.

C:ProgramDataInstallMate{4C7100AE-1C4F-42F6-A01D-546D97922258}Custom.dll => Moved successfully.

"C:UsersAll UsersInstallMate{4C7100AE-1C4F-42F6-A01D-546D97922258}Custom.dll" => File/Directory not found.

"C:WindowsSystem32AdobeShockwave 12gt.exe " => File/Directory not found.

"C:WindowsSysWOW64AdobeShockwave 12gt.exe " => File/Directory not found.

========= reg delete "HKLMSOFTWAREClassesRecord{2009AF2F-5786-3067-8799-B97F7832FDD6}" /f =========

ЋЇҐа жЁпв § ўкаиЁ гбЇҐи®.