ребёнок скачал старую игру (Генералы) теперь на пк много программ и приложений

[thyrex 1 231]

Внимание: выполнять написанное ниже в безопасном режиме!

 

1. Откройте Блокнот и скопируйте в него приведенный ниже текст

CreateRestorePoint:
HKLM-x32\...\Run: [pcmgr] => C:\Program Files (x86)\ppt\Uninst.exe [1571296 2015-12-28] (Tencent)
GroupPolicy: Restriction - Chrome <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
HKU\S-1-5-21-888602452-1115393566-2423235265-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://smartsputnik.ru/?ri=1&uid=dc65a3131e3681406ec2ef14fd28e91a&q={searchTerms}
HKU\S-1-5-21-888602452-1115393566-2423235265-1000\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://smartsputnik.ru/?ri=1&uid=dc65a3131e3681406ec2ef14fd28e91a&q={searchTerms}
SearchScopes: HKU\S-1-5-21-888602452-1115393566-2423235265-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3C} URL = hxxp://smartsputnik.ru/?ri=1&uid=dc65a3131e3681406ec2ef14fd28e91a&q={searchTerms}
SearchScopes: HKU\S-1-5-21-888602452-1115393566-2423235265-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3C} URL = hxxp://smartsputnik.ru/?ri=1&uid=dc65a3131e3681406ec2ef14fd28e91a&q={searchTerms}
SearchScopes: HKU\S-1-5-21-888602452-1115393566-2423235265-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3D} URL = hxxp://smartsputnik.ru/?ri=1&uid=dc65a3131e3681406ec2ef14fd28e91a&q=
CHR HKLM-x32\...\Chrome\Extension: [oelpkepjlgmehajehfeicfbjdiobdkfj] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [ofdgafmdegfkhfdfkmllfefmcmcjllec] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [pnooffjhclkocplopffdbcdghmiffhji] - hxxps://clients2.google.com/service/update2/crx
S1 MPCKpt; system32\DRIVERS\MPCKpt.sys [X]
S1 QMUdisk; \??\C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17207.222\QMUdisk64.sys [X]
S2 QQSysMonX64; \??\C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17207.222\QQSysMonX64.sys [X]
S1 softaal; \??\C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17207.222\softaal64.sys [X]
S1 TSDefenseBt; \??\C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17207.222\TSDefenseBT64.sys [X]
S2 tsnethlpx64; \??\C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17207.222\TsNetHlpX64.sys [X]
2016-01-23 18:39 - 2016-01-23 18:39 - 00000000 ____D C:\Users\Все пользователи\oGTeVqxLS
2016-01-23 18:39 - 2016-01-23 18:39 - 00000000 ____D C:\Users\Все пользователи\lryTxVwZ
2016-01-23 18:39 - 2016-01-23 18:39 - 00000000 ____D C:\Users\Все пользователи\CpwlpDZBf
2016-01-23 18:39 - 2016-01-23 18:39 - 00000000 ____D C:\ProgramData\oGTeVqxLS
2016-01-23 18:39 - 2016-01-23 18:39 - 00000000 ____D C:\ProgramData\lryTxVwZ
2016-01-23 18:39 - 2016-01-23 18:39 - 00000000 ____D C:\ProgramData\CpwlpDZBf
2016-01-23 01:10 - 2016-01-23 01:10 - 00000000 _____ C:\Windows\SysWOW64\Number of results
2016-01-23 01:09 - 2016-01-24 03:33 - 00000000 ____D C:\Program Files (x86)\ppt
2016-01-23 01:09 - 2016-01-23 02:22 - 00000000 ____D C:\Users\Denis\AppData\Local\blacount
2016-01-23 01:09 - 2016-01-23 01:09 - 00000000 ____D C:\Users\Все пользователи\kingsoft
2016-01-23 01:09 - 2016-01-23 01:09 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\application extension
2016-01-23 01:09 - 2016-01-23 01:09 - 00000000 ____D C:\ProgramData\kingsoft
2016-01-23 01:08 - 2016-01-24 12:41 - 00000000 ____D C:\Program Files\Sound+
2016-01-23 00:42 - 2016-01-23 00:42 - 00000000 ____D C:\Users\Все пользователи\QrByTcR
2016-01-23 00:42 - 2016-01-23 00:42 - 00000000 ____D C:\Users\Все пользователи\DSTZhXuhw
2016-01-23 00:42 - 2016-01-23 00:42 - 00000000 ____D C:\Users\Все пользователи\BaGBWLxNF
2016-01-23 00:42 - 2016-01-23 00:42 - 00000000 ____D C:\ProgramData\QrByTcR
2016-01-23 00:42 - 2016-01-23 00:42 - 00000000 ____D C:\ProgramData\DSTZhXuhw
2016-01-23 00:42 - 2016-01-23 00:42 - 00000000 ____D C:\ProgramData\BaGBWLxNF
2016-01-23 00:14 - 2016-01-23 00:14 - 00000000 ____D C:\Users\Denis\AppData\LocalLow\TENCENT
2016-01-22 23:54 - 2016-01-22 23:54 - 00000000 ____D C:\Users\Все пользователи\xhfRDuF
2016-01-22 23:54 - 2016-01-22 23:54 - 00000000 ____D C:\Users\Все пользователи\VhSSVkyk
2016-01-22 23:54 - 2016-01-22 23:54 - 00000000 ____D C:\Users\Все пользователи\HmgwtBtYHt
2016-01-22 23:54 - 2016-01-22 23:54 - 00000000 ____D C:\ProgramData\xhfRDuF
2016-01-22 23:54 - 2016-01-22 23:54 - 00000000 ____D C:\ProgramData\VhSSVkyk
2016-01-22 23:54 - 2016-01-22 23:54 - 00000000 ____D C:\ProgramData\HmgwtBtYHt
2016-01-22 23:41 - 2016-01-22 23:42 - 00000141 _____ C:\Windows\SysWOW64\L
2016-01-22 23:38 - 2016-01-22 23:38 - 00000000 ____D C:\Users\Все пользователи\wBMBEdUG
2016-01-22 23:38 - 2016-01-22 23:38 - 00000000 ____D C:\Users\Все пользователи\vDdBeLoYO
2016-01-22 23:38 - 2016-01-22 23:38 - 00000000 ____D C:\Users\Все пользователи\grWnnkxmxf
2016-01-22 23:38 - 2016-01-22 23:38 - 00000000 ____D C:\ProgramData\wBMBEdUG
2016-01-22 23:38 - 2016-01-22 23:38 - 00000000 ____D C:\ProgramData\vDdBeLoYO
2016-01-22 23:38 - 2016-01-22 23:38 - 00000000 ____D C:\ProgramData\grWnnkxmxf
2016-01-22 22:40 - 2016-01-24 12:44 - 00028984 _____ (Tencent) C:\Windows\SysWOW64\Drivers\TS888x64.sys
2016-01-22 21:57 - 2016-01-23 00:35 - 00087864 _____ (电脑管家) C:\Windows\system32\Drivers\TFsFltX64.sys
2016-01-22 21:57 - 2016-01-22 21:57 - 00000000 ____D C:\Users\Все пользователи\TXQMPC
2016-01-22 21:57 - 2016-01-22 21:57 - 00000000 ____D C:\ProgramData\TXQMPC
2016-01-22 21:57 - 2016-01-22 21:57 - 00000000 ____D C:\Program Files\Common Files\Tencent
2016-01-22 21:57 - 2016-01-22 21:57 - 00000000 ____D C:\Program Files (x86)\Tencent
2016-01-22 21:57 - 2015-12-28 20:34 - 00045368 _____ (电脑管家) C:\Windows\system32\Drivers\TSSKX64.sys
2016-01-22 21:56 - 2016-01-22 22:25 - 00000000 ____D C:\Users\Denis\AppData\Roaming\Tencent
2016-01-22 21:56 - 2016-01-22 22:00 - 00000000 ____D C:\Users\Все пользователи\Tencent
2016-01-22 21:56 - 2016-01-22 22:00 - 00000000 ____D C:\ProgramData\Tencent
2016-01-22 21:55 - 2016-01-24 12:41 - 00000000 ____D C:\Program Files (x86)\03000200-1453481713-0500-0006-000700080009
2016-01-22 21:55 - 2016-01-23 19:20 - 00000000 ____D C:\Users\Denis\AppData\Roaming\ASPackage
2016-01-22 21:55 - 2016-01-22 21:54 - 00000967 _____ C:\Windows\system32\Drivers\etc\hp.bak
2016-01-22 21:54 - 2016-01-23 19:20 - 00000000 ____D C:\Users\Denis\AppData\Local\Advatube
2016-01-22 21:54 - 2016-01-22 21:54 - 00000000 ____D C:\Users\Denis\AppData\Roaming\Calculator
2016-01-22 21:53 - 2016-01-22 23:56 - 00000000 ____D C:\Users\Denis\AppData\Local\Amigo
2016-01-22 21:52 - 2016-01-23 18:39 - 00000000 ____D C:\Program Files (x86)\Sersoft
2016-01-22 21:52 - 2016-01-22 21:52 - 00000000 ____D C:\Users\Все пользователи\TIaivavlPF
2016-01-22 21:52 - 2016-01-22 21:52 - 00000000 ____D C:\Users\Все пользователи\IvVqTnbniq
2016-01-22 21:52 - 2016-01-22 21:52 - 00000000 ____D C:\Users\Все пользователи\AtkvRyevI
2016-01-22 21:52 - 2016-01-22 21:52 - 00000000 ____D C:\ProgramData\TIaivavlPF
2016-01-22 21:52 - 2016-01-22 21:52 - 00000000 ____D C:\ProgramData\IvVqTnbniq
2016-01-22 21:52 - 2016-01-22 21:52 - 00000000 ____D C:\ProgramData\AtkvRyevI
2016-01-22 21:52 - 2016-01-22 21:52 - 00000000 ____D C:\Program Files (x86)\filter
AlternateDataStreams: C:\Users\Denis\Desktop\I-Clock:com.dropbox.attributes
AlternateDataStreams: C:\Users\Denis\Desktop\I-Clock-OLD:com.dropbox.attributes
AlternateDataStreams: C:\Users\Denis\Desktop\Работа:com.dropbox.attributes
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\QQPCRTP => ""="service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\QQPCRTP => ""="service"

Reboot:

2. Нажмите Файл – Сохранить как

3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool

4. Укажите Тип файла – Все файлы (*.*)

5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить

6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

• Обратите внимание, что компьютер будет перезагружен.

[Денис Лощенков 0]

Вот

Fixlog.txt

[thyrex 1 231]

Что с проблемой?

[Денис Лощенков 0]

Решилась, большое спасибо!!! Подскажите где удалить точки восстановления ?

[Sandor 893]

Сначала проверьте уязвимые места:

• Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе.
• Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
• Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
• Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
• Прикрепите этот файл к своему следующему сообщению.

[Денис Лощенков 0]

вот

SecurityCheck.txt

[thyrex 1 231]

Calculator

application extension version 1.5 v.1.5

 

удалите через Установку программ

 

Сделайте лог AdwCleaner

[Денис Лощенков 0]

Вот

AdwCleanerS1.txt

[thyrex 1 231]

Отметьте и удалите все найденное

[Денис Лощенков 0]

Вот

AdwCleanerC1.txt

[thyrex 1 231]

Новый лог SecurityCheck сделайте

[Денис Лощенков 0]

Вот

SecurityCheck.txt

[thyrex 1 231]

application extension version 1.5 v.1.5

 

удаляли? 

[Денис Лощенков 0]

да, в Установке программ его нет

Изменено 25 января, 2016 пользователем Денис Лощенков

[thyrex 1 231]

------------------------------- [ Windows ] -------------------------------

Internet Explorer 11.0.9600.17914 Внимание! Скачать обновления

^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^

--------------------------- [ OtherUtilities ] ----------------------------

WinRAR 5.20 (64-разрядная) v.5.20.0 Внимание! Скачать обновления

Oracle VM VirtualBox 5.0.12 v.5.0.12 Внимание! Скачать обновления

-------------------------------- [ Java ] ---------------------------------

Java 8 Update 51 v.8.0.510 Внимание! Скачать обновления

^Удалите старую версию и установите новую (jre-8u72-windows-i586.exe)^

--------------------------- [ AdobeProduction ] ---------------------------

Adobe Flash Player 10 ActiveX v.10.1.85.3 Внимание! Скачать обновления

Выполните рекомендованное