# AdwCleaner v6.046 - Отчёт создан 12/05/2017 в 16:00:32 # Обновлено 24/04/2017 by Malwarebytes # База данных : 2017-05-10.1 [Локально] # Операционная система : Windows 7 Home Premium Service Pack 1 (X64) # Имя пользователя : Андрей - АНДРЕЙ-OLDI # Запущено из : C:\Users\Андрей\Downloads\adwcleaner_6.046.exe # Режим: Сканирование # Помощь : https://www.malwarebytes.com/support ***** [ Службы ] ***** Найдена служба: MPCKpt Найдена служба: SpyHunter 4 Service Найдена служба: esgiguard Найдена служба: EsgScanner Найдена служба: mpckpt ***** [ Папки ] ***** Найдена папка: C:\Users\Андрей\AppData\Local\03000200-1453821758-0500-0006-000700080009 Найдена папка: C:\Users\Андрей\AppData\Local\rec_en_77 Найдена папка: C:\Users\Андрей\mobogenieP2sp Найдена папка: C:\Users\Андрей\AppData\Local\Amigo Найдена папка: C:\Users\Андрей\AppData\Local\Kometa Найдена папка: C:\Users\Андрей\AppData\Local\MediaGet2 Найдена папка: C:\Users\Андрей\AppData\Local\Nichrome Найдена папка: C:\Users\Андрей\AppData\Local\StartNow Найдена папка: C:\Users\Андрей\AppData\Local\torch Найдена папка: C:\Users\Андрей\AppData\Local\Xpom Найдена папка: C:\Users\Андрей\AppData\Local\Hostinstaller Найдена папка: C:\Users\Андрей\AppData\Local\Вoйти в Интeрнет Найдена папка: C:\Users\Андрей\AppData\Local\Поиcк в Интeрнете Найдена папка: C:\Users\Андрей\AppData\Roaming\Mobogenie Найдена папка: C:\Users\Андрей\AppData\Roaming\MailProducts Найдена папка: C:\Users\Андрей\AppData\Roaming\Enigma Software Group Найдена папка: C:\Users\Андрей\Documents\Mobogenie Найдена папка: C:\Program Files\Enigma Software Group Найдена папка: C:\sh4ldr Найдена папка: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ContentProtector Найдена папка: C:\Program Files (x86)\Search Results Toolbar Найдена папка: C:\Windows\SysWOW64\config\systemprofile\Documents\Mobogenie Найдена папка: C:\Users\Андрей\AppData\Local\Google\Chrome\User Data\Default\Extensions\nkcpopggjcjkiicpenikeogioednjeac Найдена папка: C:\Users\Андрей\AppData\Local\Google\Chrome\User Data\Default\Extensions\ihbiedpeaicgipncdnnkikeehnjiddck ***** [ Файлы ] ***** Найден файл: C:\Users\Андрей\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mail.Ru.lnk Найден файл: C:\Users\Андрей\Favorites\Mail.Ru.url Найден файл: C:\Users\Андрей\Favorites\Mail.Ru Агент - используй для общения!.url Найден файл: C:\Users\Андрей\Desktop\SpyHunter.lnk Найден файл: C:\Windows\SysNative\drivers\EsgScanner.sys Найден файл: C:\END Найден файл: C:\ProgramData\Microsoft\Windows\Start Menu\Booking.com.lnk Найден файл: C:\Users\Андрей\AppData\Roaming\Mozilla\Firefox\Profiles\a0edv4oq.default-1393983383269\invalidprefs.js Найден файл: C:\Users\Андрей\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_fdjdjkkjoiomafnihnobkinnfjnnlhdg_0.localstorage Найден файл: C:\Users\Андрей\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_ablpcikjmhamjanpibkccdmpoekjigja_0.localstorage Найден файл: C:\Users\Андрей\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_pjfkgjlnocfakoheoapicnknoglipapd_0.localstorage Найден файл: C:\Users\Андрей\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_jkfblcbjfojmgagikhldeppgmgdpjkpl_0.localstorage ***** [ DLL ] ***** Вредоносных DLL не найдено. ***** [ WMI ] ***** Не найдено вирусных ключей. ***** [ Ярлыки ] ***** Ярлык заражён: C:\Users\Андрей\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mail.Ru.lnk ( url,FileProtocolHandler "hxxp://www.mail.ru/cnt/20775012?gp=811550" ) ***** [ Запланированные задания ] ***** Найдена задача: nethost task Найдена задача: Microsoft\KRBUUS\KRB Updater Utility Service Найдена задача: Microsoft\KRBUUS\KRBLNKRUN Найдена задача: Microsoft\Windows\extsetup Найдена задача: Microsoft\extsetup Найдена задача: SpyHunter4Startup ***** [ Реестр ] ***** Найден ключ: HKLM\SOFTWARE\Classes\Applications\iLividSetup.exe Найден ключ: HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\WindowsMangerProtect Найден ключ: [x64] HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\WindowsMangerProtect Найден ключ: HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\windowsmangerprotect Найден ключ: [x64] HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\windowsmangerprotect Найден ключ: HKLM\SOFTWARE\Classes\AppID\{3E0DB45B-9FCC-4064-B48C-080BD03A99A4} Найден ключ: HKLM\SOFTWARE\Classes\AppID\{C81BED3B-31BD-491F-813D-78EFC2638CE1} Найден ключ: HKLM\SOFTWARE\Classes\CLSID\{8FF10FED-2F0A-4F7F-BE87-B04F1DCD4319} Найден ключ: HKLM\SOFTWARE\Classes\Interface\{B28F9114-243E-4046-B173-11825352D18A} Найден ключ: HKLM\SOFTWARE\Classes\Interface\{B910D9A1-9F21-484A-8650-82250DABF38E} Найден ключ: HKLM\SOFTWARE\Classes\TypeLib\{CCA2A357-CCB4-41C9-B6F5-4F202B8CDC82} Найден ключ: HKLM\SOFTWARE\Classes\TypeLib\{D5397E85-8AF4-414B-90FC-9F4244CD46FA} Найден ключ: HKLM\SOFTWARE\Classes\TypeLib\{C69276F0-9BC1-404F-8566-FCB14D0ED4B8} Найден ключ: HKU\.DEFAULT\Software\Mobogenie Найден ключ: HKU\.DEFAULT\Software\Mail.Ru Найден ключ: HKU\S-1-5-21-506827716-3091296477-2493965953-1001\Software\DAILYPCCLEAN Найден ключ: HKU\S-1-5-21-506827716-3091296477-2493965953-1001\Software\ilivid Найден ключ: HKU\S-1-5-21-506827716-3091296477-2493965953-1001\Software\Microsoft\Tinstalls Найден ключ: HKU\S-1-5-21-506827716-3091296477-2493965953-1001\Software\Mobogenie3 Найден ключ: HKU\S-1-5-21-506827716-3091296477-2493965953-1001\Software\SpaceSoundPro Найден ключ: HKU\S-1-5-21-506827716-3091296477-2493965953-1001\Software\torch Найден ключ: HKU\S-1-5-21-506827716-3091296477-2493965953-1001\Software\tstamptoken Найден ключ: HKU\S-1-5-21-506827716-3091296477-2493965953-1001\Software\TutoTag Найден ключ: HKU\S-1-5-21-506827716-3091296477-2493965953-1001\Software\Zugo Найден ключ: HKU\S-1-5-21-506827716-3091296477-2493965953-1001\Software\Mail.Ru Найден ключ: HKU\S-1-5-21-506827716-3091296477-2493965953-1001\Software\Microsoft\Gosearch Найден ключ: HKU\S-1-5-21-506827716-3091296477-2493965953-1001\Software\Microsoft\Gosearchq Найден ключ: HKU\S-1-5-21-506827716-3091296477-2493965953-1001\Software\MICROSOFT\KometaInstaller Найден ключ: HKU\S-1-5-21-506827716-3091296477-2493965953-1001\Software\drpsu Найден ключ: HKU\S-1-5-21-506827716-3091296477-2493965953-1001\Software\AppDataLow\Software\Mail.Ru Найден ключ: HKU\S-1-5-18\Software\Mobogenie Найден ключ: HKU\S-1-5-18\Software\Mail.Ru Найден ключ: HKCU\Software\DAILYPCCLEAN Найден ключ: HKCU\Software\ilivid Найден ключ: HKCU\Software\Microsoft\Tinstalls Найден ключ: HKCU\Software\Mobogenie3 Найден ключ: HKCU\Software\SpaceSoundPro Найден ключ: HKCU\Software\torch Найден ключ: HKCU\Software\tstamptoken Найден ключ: HKCU\Software\TutoTag Найден ключ: HKCU\Software\Zugo Найден ключ: HKCU\Software\Mail.Ru Найден ключ: HKCU\Software\Microsoft\Gosearch Найден ключ: HKCU\Software\Microsoft\Gosearchq Найден ключ: HKCU\Software\MICROSOFT\KometaInstaller Найден ключ: HKCU\Software\drpsu Найден ключ: HKU\.DEFAULT\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-18\Software\StartNow Toolbar Найден ключ: HKCU\Software\AppDataLow\Software\Mail.Ru Найден ключ: HKLM\SOFTWARE\SpaceSondPro Найден ключ: HKLM\SOFTWARE\Speedchecker Limited Найден ключ: HKLM\SOFTWARE\SVH Найден ключ: HKLM\SOFTWARE\torch Найден ключ: HKLM\SOFTWARE\Tutorials Найден ключ: HKLM\SOFTWARE\yoursearchingSoftware Найден ключ: HKLM\SOFTWARE\Mail.Ru Найден ключ: HKLM\SOFTWARE\YTDownloader Найден ключ: HKLM\SOFTWARE\IOBIT\ASC Найден ключ: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{7ADF667E-E14D-4D2C-827C-B0108F0D93BC} Найден ключ: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ASPackage Найден ключ: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SU Найден ключ: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\VOPackage Найден ключ: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WeatherChickn Найден ключ: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Kinoroom Browser Найден ключ: [x64] HKCU\Software\DAILYPCCLEAN Найден ключ: [x64] HKCU\Software\ilivid Найден ключ: [x64] HKCU\Software\Microsoft\Tinstalls Найден ключ: [x64] HKCU\Software\Mobogenie3 Найден ключ: [x64] HKCU\Software\SpaceSoundPro Найден ключ: [x64] HKCU\Software\torch Найден ключ: [x64] HKCU\Software\tstamptoken Найден ключ: [x64] HKCU\Software\TutoTag Найден ключ: [x64] HKCU\Software\Zugo Найден ключ: [x64] HKCU\Software\Mail.Ru Найден ключ: [x64] HKCU\Software\Microsoft\Gosearch Найден ключ: [x64] HKCU\Software\Microsoft\Gosearchq Найден ключ: [x64] HKCU\Software\MICROSOFT\KometaInstaller Найден ключ: [x64] HKCU\Software\drpsu Найден ключ: [x64] HKCU\Software\AppDataLow\Software\Mail.Ru Найден ключ: [x64] HKLM\SOFTWARE\ContentProtector Найден ключ: [x64] HKLM\SOFTWARE\EnigmaSoftwareGroup Найден ключ: HKU\S-1-5-21-506827716-3091296477-2493965953-1001\Software\Microsoft\Internet Explorer\SearchScopes\{0388404D-6072-4CEB-B521-8F090FEAEE57} Найден ключ: HKU\S-1-5-21-506827716-3091296477-2493965953-1001\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} Найден ключ: HKU\S-1-5-21-506827716-3091296477-2493965953-1001\Software\Microsoft\Internet Explorer\SearchScopes\{ABD93EAF-D775-BC54-E63B-2804F22FD156} Найден ключ: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0388404D-6072-4CEB-B521-8F090FEAEE57} Найден ключ: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} Найден ключ: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{ABD93EAF-D775-BC54-E63B-2804F22FD156} Найден ключ: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0388404D-6072-4CEB-B521-8F090FEAEE57} Найден ключ: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} Найден ключ: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{ABD93EAF-D775-BC54-E63B-2804F22FD156} Найден ключ: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\castplatform.com Найден ключ: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\cdn.castplatform.com Найден ключ: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\mobogenie.com Найден ключ: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\mpc.am Найден ключ: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\search.mpc.am Найден ключ: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\workno.ru Найден ключ: [x64] HKCU\Software\Microsoft\Internet Explorer\DOMStorage\castplatform.com Найден ключ: [x64] HKCU\Software\Microsoft\Internet Explorer\DOMStorage\cdn.castplatform.com Найден ключ: [x64] HKCU\Software\Microsoft\Internet Explorer\DOMStorage\mobogenie.com Найден ключ: [x64] HKCU\Software\Microsoft\Internet Explorer\DOMStorage\mpc.am Найден ключ: [x64] HKCU\Software\Microsoft\Internet Explorer\DOMStorage\search.mpc.am Найден ключ: [x64] HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\workno.ru Найден параметр: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run [KRB Updater Utility] Найден параметр: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run [KRB Updater Utility] Найден ключ: HKLM\SOFTWARE\Classes\Applications\ilividsetup.exe Найден ключ: HKLM\SOFTWARE\Clients\StartMenuInternet\Torch Найден ключ: HKLM\SOFTWARE\Google\Chrome\Extensions\nkcpopggjcjkiicpenikeogioednjeac Найден ключ: HKCU\Software\Google\Chrome\Extensions\fcfenmboojpjinhpgggodefccipikbpd Найден ключ: [x64] HKCU\Software\Google\Chrome\Extensions\fcfenmboojpjinhpgggodefccipikbpd ***** [ Веб браузеры ] ***** Найдена настройка Firefox: [C:\Users\Андрей\AppData\Roaming\Mozilla\Firefox\Profiles\a0edv4oq.default-1393983383269\prefs.js] - "browser.search.searchengine.iconURL" - "hxxp://download.mpc.am/mpc/www/mpc.ico" Найдена настройка Firefox: [C:\Users\Андрей\AppData\Roaming\Mozilla\Firefox\Profiles\a0edv4oq.default-1393983383269\prefs.js] - "browser.search.searchengine.url" - "hxxp://search.mpc.am?q={searchTerms}&cx=partner-pub-3796753109 Найдена настройка Firefox: [C:\Users\Андрей\AppData\Roaming\Mozilla\Firefox\Profiles\a0edv4oq.default-1393983383269\prefs.js] - "extensions.ff20459cda6e41a780bc8f4fefd9c575.localStoragecom.ab.advertising.rdr2.block_cookie_rules" Найдена настройка Chromium: [C:\Users\Андрей\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences ] - djnfikhimijfcoaoblganhllmdjejggi ************************* C:\AdwCleaner\AdwCleaner[S0].txt - [14751 Байт] - [12/05/2017 16:00:32] ########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [14828 Байт] ##########