# AdwCleaner v6.046 - Отчёт создан 12/05/2017 в 16:02:18 # Обновлено 24/04/2017 by Malwarebytes # База данных : 2017-05-10.1 [Локально] # Операционная система : Windows 7 Home Premium Service Pack 1 (X64) # Имя пользователя : Андрей - АНДРЕЙ-OLDI # Запущено из : C:\Users\Андрей\Downloads\adwcleaner_6.046.exe # Режим: Очистка # Помощь : https://www.malwarebytes.com/support ***** [ Службы ] ***** [-] Служба удалена: MPCKpt [-] Служба удалена: SpyHunter 4 Service [-] Служба удалена: esgiguard [-] Служба удалена: EsgScanner ***** [ Папки ] ***** [-] Папка удалена: C:\Users\Андрей\AppData\Local\03000200-1453821758-0500-0006-000700080009 [-] Папка удалена: C:\Users\Андрей\AppData\Local\rec_en_77 [-] Папка удалена: C:\Users\Андрей\mobogenieP2sp [-] Папка удалена: C:\Users\Андрей\AppData\Local\Amigo [-] Папка удалена: C:\Users\Андрей\AppData\Local\Kometa [-] Папка удалена: C:\Users\Андрей\AppData\Local\MediaGet2 [-] Папка удалена: C:\Users\Андрей\AppData\Local\Nichrome [-] Папка удалена: C:\Users\Андрей\AppData\Local\StartNow [-] Папка удалена: C:\Users\Андрей\AppData\Local\torch [-] Папка удалена: C:\Users\Андрей\AppData\Local\Xpom [-] Папка удалена: C:\Users\Андрей\AppData\Local\Hostinstaller [-] Папка удалена: C:\Users\Андрей\AppData\Local\Вoйти в Интeрнет [-] Папка удалена: C:\Users\Андрей\AppData\Local\Поиcк в Интeрнете [-] Папка удалена: C:\Users\Андрей\AppData\Roaming\Mobogenie [-] Папка удалена: C:\Users\Андрей\AppData\Roaming\MailProducts [-] Папка удалена: C:\Users\Андрей\AppData\Roaming\Enigma Software Group [-] Папка удалена: C:\Users\Андрей\Documents\Mobogenie [-] Папка удалена: C:\Program Files\Enigma Software Group [-] Папка удалена: C:\sh4ldr [-] Папка удалена: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ContentProtector [-] Папка удалена: C:\Program Files (x86)\Search Results Toolbar [-] Папка удалена: C:\Windows\SysWOW64\config\systemprofile\Documents\Mobogenie [-] Папка удалена: C:\Users\Андрей\AppData\Local\Google\Chrome\User Data\Default\Extensions\nkcpopggjcjkiicpenikeogioednjeac [-] Папка удалена: C:\Users\Андрей\AppData\Local\Google\Chrome\User Data\Default\Extensions\ihbiedpeaicgipncdnnkikeehnjiddck ***** [ Файлы ] ***** [-] Файл удалён: C:\Users\Андрей\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mail.Ru.lnk [-] Файл удалён: C:\Users\Андрей\Favorites\Mail.Ru.url [-] Файл удалён: C:\Users\Андрей\Favorites\Mail.Ru Агент - используй для общения!.url [-] Файл удалён: C:\Users\Андрей\Desktop\SpyHunter.lnk [-] Файл удалён: C:\Windows\SysNative\drivers\EsgScanner.sys [-] Файл удалён: C:\END [-] Файл удалён: C:\ProgramData\Microsoft\Windows\Start Menu\Booking.com.lnk [-] Файл удалён: C:\Users\Андрей\AppData\Roaming\Mozilla\Firefox\Profiles\a0edv4oq.default-1393983383269\invalidprefs.js [-] Файл удалён: C:\Users\Андрей\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_fdjdjkkjoiomafnihnobkinnfjnnlhdg_0.localstorage [-] Файл удалён: C:\Users\Андрей\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_ablpcikjmhamjanpibkccdmpoekjigja_0.localstorage [-] Файл удалён: C:\Users\Андрей\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_pjfkgjlnocfakoheoapicnknoglipapd_0.localstorage [-] Файл удалён: C:\Users\Андрей\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_jkfblcbjfojmgagikhldeppgmgdpjkpl_0.localstorage ***** [ DLL ] ***** ***** [ WMI ] ***** ***** [ Ярлыки ] ***** [!] Ярлык не удалён: C:\Users\Андрей\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mail.Ru.lnk ***** [ Запланированные задания ] ***** [-] Задание удалено: nethost task [-] Задание удалено: Microsoft\KRBUUS\KRB Updater Utility Service [-] Задание удалено: Microsoft\KRBUUS\KRBLNKRUN [-] Задание удалено: Microsoft\Windows\extsetup [-] Задание удалено: Microsoft\extsetup [-] Задание удалено: SpyHunter4Startup ***** [ Реестр ] ***** [#] Ключ удалён при перезагрузке: HKLM\SYSTEM\CurrentControlSet\services\mpckpt [-] Ключ удалён: HKLM\SOFTWARE\Classes\Applications\iLividSetup.exe [-] Ключ удалён: HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\WindowsMangerProtect [#] Ключ удалён при перезагрузке: [x64] HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\WindowsMangerProtect [#] Ключ удалён при перезагрузке: HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\windowsmangerprotect [#] Ключ удалён при перезагрузке: [x64] HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\windowsmangerprotect [-] Ключ удалён: HKLM\SOFTWARE\Classes\AppID\{3E0DB45B-9FCC-4064-B48C-080BD03A99A4} [-] Ключ удалён: HKLM\SOFTWARE\Classes\AppID\{C81BED3B-31BD-491F-813D-78EFC2638CE1} [-] Ключ удалён: HKLM\SOFTWARE\Classes\CLSID\{8FF10FED-2F0A-4F7F-BE87-B04F1DCD4319} [-] Ключ удалён: HKLM\SOFTWARE\Classes\Interface\{B28F9114-243E-4046-B173-11825352D18A} [-] Ключ удалён: HKLM\SOFTWARE\Classes\Interface\{B910D9A1-9F21-484A-8650-82250DABF38E} [-] Ключ удалён: HKLM\SOFTWARE\Classes\TypeLib\{CCA2A357-CCB4-41C9-B6F5-4F202B8CDC82} [-] Ключ удалён: HKLM\SOFTWARE\Classes\TypeLib\{D5397E85-8AF4-414B-90FC-9F4244CD46FA} [-] Ключ удалён: HKLM\SOFTWARE\Classes\TypeLib\{C69276F0-9BC1-404F-8566-FCB14D0ED4B8} [-] Ключ удалён: HKU\.DEFAULT\Software\Mobogenie [-] Ключ удалён: HKU\.DEFAULT\Software\Mail.Ru [-] Ключ удалён: HKU\S-1-5-21-506827716-3091296477-2493965953-1001\Software\DAILYPCCLEAN [-] Ключ удалён: HKU\S-1-5-21-506827716-3091296477-2493965953-1001\Software\ilivid [-] Ключ удалён: HKU\S-1-5-21-506827716-3091296477-2493965953-1001\Software\Microsoft\Tinstalls [-] Ключ удалён: HKU\S-1-5-21-506827716-3091296477-2493965953-1001\Software\Mobogenie3 [-] Ключ удалён: HKU\S-1-5-21-506827716-3091296477-2493965953-1001\Software\SpaceSoundPro [-] Ключ удалён: HKU\S-1-5-21-506827716-3091296477-2493965953-1001\Software\torch [-] Ключ удалён: HKU\S-1-5-21-506827716-3091296477-2493965953-1001\Software\tstamptoken [-] Ключ удалён: HKU\S-1-5-21-506827716-3091296477-2493965953-1001\Software\TutoTag [-] Ключ удалён: HKU\S-1-5-21-506827716-3091296477-2493965953-1001\Software\Zugo [-] Ключ удалён: HKU\S-1-5-21-506827716-3091296477-2493965953-1001\Software\Mail.Ru [-] Ключ удалён: HKU\S-1-5-21-506827716-3091296477-2493965953-1001\Software\Microsoft\Gosearch [-] Ключ удалён: HKU\S-1-5-21-506827716-3091296477-2493965953-1001\Software\Microsoft\Gosearchq [-] Ключ удалён: HKU\S-1-5-21-506827716-3091296477-2493965953-1001\Software\MICROSOFT\KometaInstaller [-] Ключ удалён: HKU\S-1-5-21-506827716-3091296477-2493965953-1001\Software\drpsu [-] Ключ удалён: HKU\S-1-5-21-506827716-3091296477-2493965953-1001\Software\AppDataLow\Software\Mail.Ru [#] Ключ удалён при перезагрузке: HKU\S-1-5-18\Software\Mobogenie [#] Ключ удалён при перезагрузке: HKU\S-1-5-18\Software\Mail.Ru [#] Ключ удалён при перезагрузке: HKCU\Software\DAILYPCCLEAN [#] Ключ удалён при перезагрузке: HKCU\Software\ilivid [#] Ключ удалён при перезагрузке: HKCU\Software\Microsoft\Tinstalls [#] Ключ удалён при перезагрузке: HKCU\Software\Mobogenie3 [#] Ключ удалён при перезагрузке: HKCU\Software\SpaceSoundPro [#] Ключ удалён при перезагрузке: HKCU\Software\torch [#] Ключ удалён при перезагрузке: HKCU\Software\tstamptoken [#] Ключ удалён при перезагрузке: HKCU\Software\TutoTag [#] Ключ удалён при перезагрузке: HKCU\Software\Zugo [#] Ключ удалён при перезагрузке: HKCU\Software\Mail.Ru [#] Ключ удалён при перезагрузке: HKCU\Software\Microsoft\Gosearch [#] Ключ удалён при перезагрузке: HKCU\Software\Microsoft\Gosearchq [#] Ключ удалён при перезагрузке: HKCU\Software\MICROSOFT\KometaInstaller [#] Ключ удалён при перезагрузке: HKCU\Software\drpsu [-] Ключ удалён: HKU\.DEFAULT\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-18\Software\StartNow Toolbar [#] Ключ удалён при перезагрузке: HKCU\Software\AppDataLow\Software\Mail.Ru [-] Ключ удалён: HKLM\SOFTWARE\SpaceSondPro [-] Ключ удалён: HKLM\SOFTWARE\Speedchecker Limited [-] Ключ удалён: HKLM\SOFTWARE\SVH [-] Ключ удалён: HKLM\SOFTWARE\torch [-] Ключ удалён: HKLM\SOFTWARE\Tutorials [-] Ключ удалён: HKLM\SOFTWARE\yoursearchingSoftware [-] Ключ удалён: HKLM\SOFTWARE\Mail.Ru [-] Ключ удалён: HKLM\SOFTWARE\YTDownloader [-] Ключ удалён: HKLM\SOFTWARE\IOBIT\ASC [-] Ключ удалён: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{7ADF667E-E14D-4D2C-827C-B0108F0D93BC} [-] Ключ удалён: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ASPackage [-] Ключ удалён: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SU [-] Ключ удалён: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\VOPackage [-] Ключ удалён: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WeatherChickn [-] Ключ удалён: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Kinoroom Browser [#] Ключ удалён при перезагрузке: [x64] HKCU\Software\DAILYPCCLEAN [#] Ключ удалён при перезагрузке: [x64] HKCU\Software\ilivid [#] Ключ удалён при перезагрузке: [x64] HKCU\Software\Microsoft\Tinstalls [#] Ключ удалён при перезагрузке: [x64] HKCU\Software\Mobogenie3 [#] Ключ удалён при перезагрузке: [x64] HKCU\Software\SpaceSoundPro [#] Ключ удалён при перезагрузке: [x64] HKCU\Software\torch [#] Ключ удалён при перезагрузке: [x64] HKCU\Software\tstamptoken [#] Ключ удалён при перезагрузке: [x64] HKCU\Software\TutoTag [#] Ключ удалён при перезагрузке: [x64] HKCU\Software\Zugo [#] Ключ удалён при перезагрузке: [x64] HKCU\Software\Mail.Ru [#] Ключ удалён при перезагрузке: [x64] HKCU\Software\Microsoft\Gosearch [#] Ключ удалён при перезагрузке: [x64] HKCU\Software\Microsoft\Gosearchq [#] Ключ удалён при перезагрузке: [x64] HKCU\Software\MICROSOFT\KometaInstaller [#] Ключ удалён при перезагрузке: [x64] HKCU\Software\drpsu [#] Ключ удалён при перезагрузке: [x64] HKCU\Software\AppDataLow\Software\Mail.Ru [-] Ключ удалён: [x64] HKLM\SOFTWARE\ContentProtector [-] Ключ удалён: [x64] HKLM\SOFTWARE\EnigmaSoftwareGroup [-] Ключ удалён: HKU\S-1-5-21-506827716-3091296477-2493965953-1001\Software\Microsoft\Internet Explorer\SearchScopes\{0388404D-6072-4CEB-B521-8F090FEAEE57} [-] Ключ удалён: HKU\S-1-5-21-506827716-3091296477-2493965953-1001\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} [-] Ключ удалён: HKU\S-1-5-21-506827716-3091296477-2493965953-1001\Software\Microsoft\Internet Explorer\SearchScopes\{ABD93EAF-D775-BC54-E63B-2804F22FD156} [#] Ключ удалён при перезагрузке: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0388404D-6072-4CEB-B521-8F090FEAEE57} [#] Ключ удалён при перезагрузке: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} [#] Ключ удалён при перезагрузке: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{ABD93EAF-D775-BC54-E63B-2804F22FD156} [#] Ключ удалён при перезагрузке: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0388404D-6072-4CEB-B521-8F090FEAEE57} [#] Ключ удалён при перезагрузке: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} [#] Ключ удалён при перезагрузке: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{ABD93EAF-D775-BC54-E63B-2804F22FD156} [-] Ключ удалён: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\castplatform.com [-] Ключ удалён: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\cdn.castplatform.com [-] Ключ удалён: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\mobogenie.com [-] Ключ удалён: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\mpc.am [-] Ключ удалён: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\search.mpc.am [-] Ключ удалён: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\workno.ru [#] Ключ удалён при перезагрузке: [x64] HKCU\Software\Microsoft\Internet Explorer\DOMStorage\castplatform.com [#] Ключ удалён при перезагрузке: [x64] HKCU\Software\Microsoft\Internet Explorer\DOMStorage\cdn.castplatform.com [#] Ключ удалён при перезагрузке: [x64] HKCU\Software\Microsoft\Internet Explorer\DOMStorage\mobogenie.com [#] Ключ удалён при перезагрузке: [x64] HKCU\Software\Microsoft\Internet Explorer\DOMStorage\mpc.am [#] Ключ удалён при перезагрузке: [x64] HKCU\Software\Microsoft\Internet Explorer\DOMStorage\search.mpc.am [#] Ключ удалён при перезагрузке: [x64] HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\workno.ru [-] Параметр удалён: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run [KRB Updater Utility] [#] Параметр удалён при перезагрузке: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run [KRB Updater Utility] [#] Ключ удалён при перезагрузке: HKLM\SOFTWARE\Classes\Applications\ilividsetup.exe [-] Ключ удалён: HKLM\SOFTWARE\Clients\StartMenuInternet\Torch [-] Ключ удалён: HKLM\SOFTWARE\Google\Chrome\Extensions\nkcpopggjcjkiicpenikeogioednjeac [-] Ключ удалён: HKCU\Software\Google\Chrome\Extensions\fcfenmboojpjinhpgggodefccipikbpd [#] Ключ удалён при перезагрузке: [x64] HKCU\Software\Google\Chrome\Extensions\fcfenmboojpjinhpgggodefccipikbpd ***** [ Браузеры ] ***** [-] Настройки Firefox очищены: "browser.search.searchengine.iconURL" - "hxxp://download.mpc.am/mpc/www/mpc.ico" [-] Настройки Firefox очищены: "browser.search.searchengine.url" - "hxxp://search.mpc.am?q={searchTerms}&cx=partner-pub-3796753109442372:3837783968" [-] Настройки Firefox очищены: [-] [C:\Users\Андрей\AppData\Local\Google\Chrome\User Data\Default] [extension] Удалено: djnfikhimijfcoaoblganhllmdjejggi ************************* :: Ключи "Tracing" удалены :: Настройки Winsock очищены ************************* C:\AdwCleaner\AdwCleaner[C0].txt - [16559 Байт] - [12/05/2017 16:02:18] C:\AdwCleaner\AdwCleaner[S0].txt - [15031 Байт] - [12/05/2017 16:00:32] ########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt - [16713 Байт] ##########