Помогите убрать search.eshield.com из домашней страницы браузера Mozilla Firefox
Помогите убрать search.eshield.com из домашней страницы браузера Mozilla Firefox
Уважаемый(ая) dm311, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
- Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите этот отчет в следующем сообщении.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). Пожалуйста, и его тоже прикрепите в следующем сообщении.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Готово
1. Откройте Блокнот и скопируйте в него приведенный ниже текст
2. Нажмите Файл – Сохранить какКод:CreateRestorePoint: GroupPolicyScripts: Restriction <======= ATTENTION GroupPolicyScripts\User: Restriction <======= ATTENTION CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION HKU\S-1-5-21-329068152-1644491937-507921405-1003\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://services.eshield.com/general/newhometab.php?hometab=home&partner=11433&guid={559F03F8-43F4-417C-902A-6DB17816AEE3}&i= HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs: "hxxp://services.eshield.com/general/newhometab.php?hometab=home&partner=11433&guid={559F03F8-43F4-417C-902A-6DB17816AEE3}&i=" <======= ATTENTION SearchScopes: HKU\S-1-5-21-329068152-1644491937-507921405-1003 -> DefaultScope {844B0993-DE81-477F-9D1B-53A29CBAB8E1} URL = hxxp://search.eshield.com/serp?guid={559F03F8-43F4-417C-902A-6DB17816AEE3}&action=default_search&k={searchTerms} FF SelectedSearchEngine: eShield Safe Web FF Homepage: hxxp://services.eshield.com/general/newhometab.php?hometab=home&partner=11433&guid={559F03F8-43F4-417C-902A-6DB17816AEE3}&i= FF Keyword.URL: hxxp://search.eshield.com/serp?guid={559F03F8-43F4-417C-902A-6DB17816AEE3}&action=default_search&k= FF NetworkProxy: "backup.ftp", "http://127.0.0.1" FF NetworkProxy: "backup.ftp_port", 4444 FF NetworkProxy: "backup.socks", "http://127.0.0.1" FF NetworkProxy: "backup.socks_port", 4444 FF NetworkProxy: "backup.ssl", "http://127.0.0.1" FF NetworkProxy: "backup.ssl_port", 4444 FF NetworkProxy: "ftp", "127.0.0.1" FF NetworkProxy: "ftp_port", 4444 FF NetworkProxy: "http", "127.0.0.1" FF NetworkProxy: "http_port", 4444 FF NetworkProxy: "no_proxies_on", "" FF NetworkProxy: "share_proxy_settings", true FF NetworkProxy: "socks", "127.0.0.1" FF NetworkProxy: "socks_port", 4444 FF NetworkProxy: "ssl", "127.0.0.1" FF NetworkProxy: "ssl_port", 4444 FF NetworkProxy: "type", 0 CHR Extension: (eShield) - C:\Documents and Settings\311\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\dkmjljdbbgogihjcapfhgkonfmccbffp [2015-09-27] FF SearchPlugin: C:\Documents and Settings\311\Application Data\Mozilla\Firefox\Profiles\rwm6ffzd.default\searchplugins\eshield-safe-web.xml [2015-09-27] 2015-09-27 17:38 - 2015-09-27 17:38 - 00000000 ____D C:\Documents and Settings\All Users\Application Data\Service7609 Task: C:\WINDOWS\Tasks\RocketTab Update Task.job => C:\Program Files\Search Extensions\uninstall.exe <==== ATTENTION Task: C:\WINDOWS\Tasks\RocketTab.job => C:\WINDOWS\system32\cmd.exeL/C start C:\Program Files\Search Extensions\Client.exe <==== ATTENTION Reboot:
3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool
4. Укажите Тип файла – Все файлы (*.*)
5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить
6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
- Обратите внимание, что компьютер будет перезагружен.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Галки на "List BCD" и "Driver MD5" ставить нужно как и в первый раз?
Upd: сделал.
Последний раз редактировалось dm311; 29.09.2015 в 14:19.
Что с проблемой?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Проблема осталась.
Также обнаружил некую программу LolliScan. Удаляю её через "Установку и удаление программ" - после перезагрузки ноутбука она снова появляется.
Сделайте лог полного сканирования МВАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Готово
Удалите в МВАМ только
Код:Разделы реестра: 15 PUP.Optional.TaskRNDM, HKU\S-1-5-21-329068152-1644491937-507921405-1003\SOFTWARE\{3BDFD1D7-7A9B-4D29-80B3-D00E66E62885}, , [e7de9fb2bad1d363ef217582a55d817f], PUP.Optional.TaskRNDM, HKU\S-1-5-21-329068152-1644491937-507921405-1003\SOFTWARE\APPDATALOW\SOFTWARE\{3BDFD1D7-7A9B-4D29-80B3-D00E66E62885}, , [e7de9fb2bad1d363ef217582a55d817f], PUP.Optional.TaskRNDM, HKLM\SOFTWARE\{3BDFD1D7-7A9B-4D29-80B3-D00E66E62885}, , [e7de9fb2bad1d363ef217582a55d817f], PUP.Optional.SweetIM, HKU\S-1-5-21-329068152-1644491937-507921405-1003\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{DEDAF650-12B8-48F5-A843-BBA100716106}, , [24a14b069eed191dc52ada1a699907f9], PUP.Optional.TidyNetwork, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{72A6AB0F-2FA8-4C73-9FCB-1E62A608F001}, , [aa1b74dd7d0ebe784dca44b17290af51], Trojan.MSIL.Dropper, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\RocketTab, , [7d4861f06e1dd660f0f089d91aeb3cc4], PUP.Optional.SearchExtensions, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\RocketTab, , [3491eb66503b4aecaf8ad8ea45bfbe42], PUP.Optional.LolliScan, HKLM\SOFTWARE\LolliScan, , [06bf0f42840747ef4ace357b788c18e8], PUP.Optional.RocketTab.PrxySvrRST, HKLM\SOFTWARE\RocketTab, , [3491b49d444740f68b2a143561a2b34d], PUP.Optional.WordAnchor, HKLM\SOFTWARE\WordAnchor_1.10.0.20, , [3a8bdc753c4f1f170bb9c012a460af51], PUP.Optional.eShield, HKLM\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\dkmjljdbbgogihjcapfhgkonfmccbffp, , [606566eb3952bd799e61f5aded17ea16], PUP.Optional.TidyNetwork, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\DRAGDROP\{70BC1CDB-0744-4172-BDA0-B5A487D00C3A}, , [8e37232eb8d388ae8a8c17b5a65ec838], PUP.Optional.Vitruvian, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\WAFD_VT_1_10_0_20, , [9c29cf82c0cb3ff7c7b2814e689cfa06], Значения реестра: 1 PUP.Optional.Vitruvian, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\wafd_vt_1_10_0_20|ImagePath, system32\drivers\wafd_vt_1_10_0_20.sys, , [9c29cf82c0cb3ff7c7b2814e689cfa06] Папки: 42 PUP.Optional.MultiPlug.Gen, C:\Documents and Settings\All Users\Application Data\11156167494839631438, , [11b4e66bb0dba4920f7c850347bda15f], PUP.Optional.SearchExtensions, C:\Program Files\Search Extensions, , [3491eb66503b4aecaf8ad8ea45bfbe42], PUP.Optional.SearchExtensions, C:\Program Files\Search Extensions\Resources, , [3491eb66503b4aecaf8ad8ea45bfbe42], PUP.Optional.ICQToolbar, C:\Documents and Settings\All Users\Application Data\ICQ\ICQToolbar, , [c7feb1a0682331058cf349dabe4518e8], PUP.Optional.ICQToolbar, C:\Documents and Settings\All Users\Application Data\ICQ\ICQToolbar\XML, , [c7feb1a0682331058cf349dabe4518e8], PUP.Optional.ICQToolbar, C:\Documents and Settings\All Users\Application Data\ICQ\ICQToolbar\XML\BG, , [c7feb1a0682331058cf349dabe4518e8], PUP.Optional.ICQToolbar, C:\Documents and Settings\All Users\Application Data\ICQ\ICQToolbar\XML\CZ, , [c7feb1a0682331058cf349dabe4518e8], PUP.Optional.ICQToolbar, C:\Documents and Settings\All Users\Application Data\ICQ\ICQToolbar\XML\DE, , [c7feb1a0682331058cf349dabe4518e8], PUP.Optional.ICQToolbar, C:\Documents and Settings\All Users\Application Data\ICQ\ICQToolbar\XML\EN, , [c7feb1a0682331058cf349dabe4518e8], PUP.Optional.ICQToolbar, C:\Documents and Settings\All Users\Application Data\ICQ\ICQToolbar\XML\ES, , [c7feb1a0682331058cf349dabe4518e8], PUP.Optional.ICQToolbar, C:\Documents and Settings\All Users\Application Data\ICQ\ICQToolbar\XML\FR, , [c7feb1a0682331058cf349dabe4518e8], PUP.Optional.ICQToolbar, C:\Documents and Settings\All Users\Application Data\ICQ\ICQToolbar\XML\HE, , [c7feb1a0682331058cf349dabe4518e8], PUP.Optional.ICQToolbar, C:\Documents and Settings\All Users\Application Data\ICQ\ICQToolbar\XML\IT, , [c7feb1a0682331058cf349dabe4518e8], PUP.Optional.ICQToolbar, C:\Documents and Settings\All Users\Application Data\ICQ\ICQToolbar\XML\RU, , [c7feb1a0682331058cf349dabe4518e8], PUP.Optional.ICQToolbar, C:\Documents and Settings\All Users\Application Data\ICQ\ICQToolbar\XML\SK, , [c7feb1a0682331058cf349dabe4518e8], PUP.Optional.ICQToolbar, C:\Documents and Settings\All Users\Application Data\ICQ\ICQToolbar\XML\TR, , [c7feb1a0682331058cf349dabe4518e8], PUP.Optional.TidyNetwork, C:\Documents and Settings\311\Local Settings\Application Data\TNT2, , [fbca19388dfea49224ec4de79271fa06], PUP.Optional.TidyNetwork, C:\Documents and Settings\311\Local Settings\Application Data\TNT2\2.0.0.2010, , [fbca19388dfea49224ec4de79271fa06], PUP.Optional.TidyNetwork, C:\Documents and Settings\311\Local Settings\Application Data\TNT2\Common, , [fbca19388dfea49224ec4de79271fa06], PUP.Optional.TidyNetwork, C:\Documents and Settings\311\Local Settings\Application Data\TNT2\Profiles, , [fbca19388dfea49224ec4de79271fa06], PUP.Optional.TidyNetwork, C:\Documents and Settings\311\Local Settings\Application Data\TNT2\Profiles\11433, , [fbca19388dfea49224ec4de79271fa06], PUP.Optional.TidyNetwork, C:\Documents and Settings\311\Local Settings\Application Data\TNT2\Profiles\11433\Cache, , [fbca19388dfea49224ec4de79271fa06], PUP.Optional.TidyNetwork, C:\Program Files\TNT2, , [3e872b26a9e2d95da170b87c19ea6a96], PUP.Optional.TidyNetwork, C:\Program Files\TNT2\2.0.0.2010, , [3e872b26a9e2d95da170b87c19ea6a96], PUP.Optional.TidyNetwork, C:\Program Files\TNT2\Profiles, , [3e872b26a9e2d95da170b87c19ea6a96], PUP.Optional.TidyNetwork, C:\Program Files\TNT2\Profiles\11433, , [3e872b26a9e2d95da170b87c19ea6a96], PUP.Optional.Kometa, C:\Documents and Settings\311\Local Settings\Application Data\Kometa, , [477e064b6922af873aba76c3986b14ec], PUP.Optional.Kometa, C:\Documents and Settings\311\Local Settings\Application Data\Kometa\Application, , [477e064b6922af873aba76c3986b14ec], PUP.Optional.Kometa, C:\Documents and Settings\311\Local Settings\Application Data\Kometa\Extensions, , [477e064b6922af873aba76c3986b14ec], PUP.Optional.Kometa, C:\Documents and Settings\311\Local Settings\Application Data\Kometa\Panel, , [477e064b6922af873aba76c3986b14ec], PUP.Optional.Kometa, C:\Documents and Settings\311\Local Settings\Application Data\Kometa\Temp, , [477e064b6922af873aba76c3986b14ec], PUP.Optional.Kometa, C:\Documents and Settings\311\Local Settings\Application Data\Kometa\Temp\source3216_16979, , [477e064b6922af873aba76c3986b14ec], PUP.Optional.Kometa, C:\Documents and Settings\311\Local Settings\Application Data\Kometa\Temp\source3216_16979\Chrome-bin, , [477e064b6922af873aba76c3986b14ec], PUP.Optional.Kometa, C:\Documents and Settings\311\Local Settings\Application Data\Kometa\Temp\source3216_16979\Chrome-bin\43.0.2357.65, , [477e064b6922af873aba76c3986b14ec], PUP.Optional.Kometa, C:\Documents and Settings\311\Local Settings\Application Data\Kometa\Temp\source3216_16979\Chrome-bin\43.0.2357.65\Extensions, , [477e064b6922af873aba76c3986b14ec], PUP.Optional.Kometa, C:\Documents and Settings\311\Local Settings\Application Data\Kometa\Temp\source3216_16979\Chrome-bin\43.0.2357.65\Installer, , [477e064b6922af873aba76c3986b14ec], PUP.Optional.Kometa, C:\Documents and Settings\311\Local Settings\Application Data\Kometa\Temp\source3216_16979\Chrome-bin\43.0.2357.65\Locales, , [477e064b6922af873aba76c3986b14ec], PUP.Optional.Kometa, C:\Documents and Settings\311\Local Settings\Application Data\Kometa\Temp\source3216_16979\Chrome-bin\43.0.2357.65\PepperFlash, , [477e064b6922af873aba76c3986b14ec], PUP.Optional.Kometa, C:\Documents and Settings\311\Local Settings\Application Data\Kometa\Temp\source3216_16979\Chrome-bin\43.0.2357.65\PepperFlash\17.0.0.188, , [477e064b6922af873aba76c3986b14ec], PUP.Optional.Kometa, C:\Documents and Settings\311\Local Settings\Application Data\Kometa\Temp\source3216_16979\Chrome-bin\43.0.2357.65\VisualElements, , [477e064b6922af873aba76c3986b14ec], PUP.Optional.Kometa, C:\Documents and Settings\311\Local Settings\Application Data\Kometa\User Data, , [477e064b6922af873aba76c3986b14ec], PUP.Optional.Kometa, C:\Documents and Settings\311\Local Settings\Application Data\Kometa\User Data\Default, , [477e064b6922af873aba76c3986b14ec], Файлы: 208 Trojan.MSIL.Dropper, C:\Documents and Settings\311\Local Settings\Temp\T3hmsoJ9gCuR5oqMVwS\574\rt-installer-nsi.exe, , [b015c68b296262d4a937a8ba8b7a649c], Trojan.MSIL.Dropper, C:\Program Files\Search Extensions\uninstall.exe, , [7d4861f06e1dd660f0f089d91aeb3cc4], PUP.Optional.MultiPlug.Gen, C:\Documents and Settings\All Users\Application Data\11156167494839631438\cd5b15e575e1c3d0b68fd5589b5215b8.ini, , [11b4e66bb0dba4920f7c850347bda15f], PUP.Optional.SearchExtensions, C:\Program Files\Search Extensions\config.dat, , [3491eb66503b4aecaf8ad8ea45bfbe42], PUP.Optional.SearchExtensions, C:\Program Files\Search Extensions\certmanager.exe, , [3491eb66503b4aecaf8ad8ea45bfbe42], PUP.Optional.SearchExtensions, C:\Program Files\Search Extensions\Client.exe, , [3491eb66503b4aecaf8ad8ea45bfbe42], PUP.Optional.SearchExtensions, C:\Program Files\Search Extensions\client.exe.config, , [3491eb66503b4aecaf8ad8ea45bfbe42], PUP.Optional.SearchExtensions, C:\Program Files\Search Extensions\clientdata.txt, , [3491eb66503b4aecaf8ad8ea45bfbe42], PUP.Optional.SearchExtensions, C:\Program Files\Search Extensions\gbdata.txt, , [3491eb66503b4aecaf8ad8ea45bfbe42], PUP.Optional.SearchExtensions, C:\Program Files\Search Extensions\makecert.exe, , [3491eb66503b4aecaf8ad8ea45bfbe42], PUP.Optional.SearchExtensions, C:\Program Files\Search Extensions\TrustedRoot.cer, , [3491eb66503b4aecaf8ad8ea45bfbe42], PUP.Optional.SearchExtensions, C:\Program Files\Search Extensions\uninstall.exe, , [3491eb66503b4aecaf8ad8ea45bfbe42], PUP.Optional.SearchExtensions, C:\Program Files\Search Extensions\uninstall.exe.config, , [3491eb66503b4aecaf8ad8ea45bfbe42], PUP.Optional.SearchExtensions, C:\Program Files\Search Extensions\Resources\certutil.exe, , [3491eb66503b4aecaf8ad8ea45bfbe42], PUP.Optional.SearchExtensions, C:\Program Files\Search Extensions\Resources\libnspr4.dll, , [3491eb66503b4aecaf8ad8ea45bfbe42], PUP.Optional.SearchExtensions, C:\Program Files\Search Extensions\Resources\libplc4.dll, , [3491eb66503b4aecaf8ad8ea45bfbe42], PUP.Optional.SearchExtensions, C:\Program Files\Search Extensions\Resources\libplds4.dll, , [3491eb66503b4aecaf8ad8ea45bfbe42], PUP.Optional.SearchExtensions, C:\Program Files\Search Extensions\Resources\nss3.dll, , [3491eb66503b4aecaf8ad8ea45bfbe42], PUP.Optional.SearchExtensions, C:\Program Files\Search Extensions\Resources\smime3.dll, , [3491eb66503b4aecaf8ad8ea45bfbe42], PUP.Optional.SearchExtensions, C:\Program Files\Search Extensions\Resources\softokn3.dll, , [3491eb66503b4aecaf8ad8ea45bfbe42], PUP.Optional.TidyNetwork, C:\Documents and Settings\311\Local Settings\Application Data\TNT2\2.0.0.2010\PARTNER.TNT, , [fbca19388dfea49224ec4de79271fa06], PUP.Optional.TidyNetwork, C:\Documents and Settings\311\Local Settings\Application Data\TNT2\2.0.0.2010\Autorun.inf, , [fbca19388dfea49224ec4de79271fa06], PUP.Optional.TidyNetwork, C:\Documents and Settings\311\Local Settings\Application Data\TNT2\2.0.0.2010\chromeinst.1.dll, , [fbca19388dfea49224ec4de79271fa06], PUP.Optional.TidyNetwork, C:\Documents and Settings\311\Local Settings\Application Data\TNT2\2.0.0.2010\crx.tar, , [fbca19388dfea49224ec4de79271fa06], PUP.Optional.TidyNetwork, C:\Documents and Settings\311\Local Settings\Application Data\TNT2\2.0.0.2010\GLOBALUNINSTALL.TNT, , [fbca19388dfea49224ec4de79271fa06], PUP.Optional.TidyNetwork, C:\Documents and Settings\311\Local Settings\Application Data\TNT2\2.0.0.2010\hmac.1.dll, , [fbca19388dfea49224ec4de79271fa06], PUP.Optional.TidyNetwork, C:\Documents and Settings\311\Local Settings\Application Data\TNT2\2.0.0.2010\iestage2.1.dll, , [fbca19388dfea49224ec4de79271fa06], PUP.Optional.TidyNetwork, C:\Documents and Settings\311\Local Settings\Application Data\TNT2\2.0.0.2010\INSTALL.TNT, , [fbca19388dfea49224ec4de79271fa06], PUP.Optional.TidyNetwork, C:\Documents and Settings\311\Local Settings\Application Data\TNT2\2.0.0.2010\LastSession.log, , [fbca19388dfea49224ec4de79271fa06], PUP.Optional.TidyNetwork, C:\Documents and Settings\311\Local Settings\Application Data\TNT2\2.0.0.2010\log.dll, , [fbca19388dfea49224ec4de79271fa06], PUP.Optional.TidyNetwork, C:\Documents and Settings\311\Local Settings\Application Data\TNT2\2.0.0.2010\npTNT2.dll, , [fbca19388dfea49224ec4de79271fa06], PUP.Optional.TidyNetwork, C:\Documents and Settings\311\Local Settings\Application Data\TNT2\2.0.0.2010\pinnedSearch.htm, , [fbca19388dfea49224ec4de79271fa06], PUP.Optional.TidyNetwork, C:\Documents and Settings\311\Local Settings\Application Data\TNT2\2.0.0.2010\pinnedSearch_FindWide.htm, , [fbca19388dfea49224ec4de79271fa06], PUP.Optional.TidyNetwork, C:\Documents and Settings\311\Local Settings\Application Data\TNT2\2.0.0.2010\pinnedSearch_Freshy.htm, , [fbca19388dfea49224ec4de79271fa06], PUP.Optional.TidyNetwork, C:\Documents and Settings\311\Local Settings\Application Data\TNT2\2.0.0.2010\progress.1.dll, , [fbca19388dfea49224ec4de79271fa06], PUP.Optional.TidyNetwork, C:\Documents and Settings\311\Local Settings\Application Data\TNT2\2.0.0.2010\regsvr.1.dll, , [fbca19388dfea49224ec4de79271fa06], PUP.Optional.TidyNetwork, C:\Documents and Settings\311\Local Settings\Application Data\TNT2\2.0.0.2010\RemoteSkin.wms, , [fbca19388dfea49224ec4de79271fa06], PUP.Optional.TidyNetwork, C:\Documents and Settings\311\Local Settings\Application Data\TNT2\2.0.0.2010\sqlite.1.dll, , [fbca19388dfea49224ec4de79271fa06], PUP.Optional.TidyNetwork, C:\Documents and Settings\311\Local Settings\Application Data\TNT2\2.0.0.2010\tnt2chrome.dll, , [fbca19388dfea49224ec4de79271fa06], PUP.Optional.TidyNetwork, C:\Documents and Settings\311\Local Settings\Application Data\TNT2\2.0.0.2010\tnt2chrome64.dll, , [fbca19388dfea49224ec4de79271fa06], PUP.Optional.TidyNetwork, C:\Documents and Settings\311\Local Settings\Application Data\TNT2\2.0.0.2010\TntMagicDel.dll, , [fbca19388dfea49224ec4de79271fa06], PUP.Optional.TidyNetwork, C:\Documents and Settings\311\Local Settings\Application Data\TNT2\2.0.0.2010\UnInjLib.dll, , [fbca19388dfea49224ec4de79271fa06], PUP.Optional.TidyNetwork, C:\Documents and Settings\311\Local Settings\Application Data\TNT2\2.0.0.2010\UnInjLib64.dll, , [fbca19388dfea49224ec4de79271fa06], PUP.Optional.TidyNetwork, C:\Documents and Settings\311\Local Settings\Application Data\TNT2\2.0.0.2010\UNINSTALL.TNT, , [fbca19388dfea49224ec4de79271fa06], PUP.Optional.TidyNetwork, C:\Documents and Settings\311\Local Settings\Application Data\TNT2\2.0.0.2010\UninstallDlg.1.dll, , [fbca19388dfea49224ec4de79271fa06], PUP.Optional.TidyNetwork, C:\Documents and Settings\311\Local Settings\Application Data\TNT2\2.0.0.2010\untar.1.dll, , [fbca19388dfea49224ec4de79271fa06], PUP.Optional.TidyNetwork, C:\Documents and Settings\311\Local Settings\Application Data\TNT2\2.0.0.2010\UPDATE.TNT, , [fbca19388dfea49224ec4de79271fa06], PUP.Optional.TidyNetwork, C:\Documents and Settings\311\Local Settings\Application Data\TNT2\2.0.0.2010\xpi.tar, , [fbca19388dfea49224ec4de79271fa06], PUP.Optional.TidyNetwork, C:\Documents and Settings\311\Local Settings\Application Data\TNT2\2.0.0.2010\zipunzip.1.dll, , [fbca19388dfea49224ec4de79271fa06], PUP.Optional.TidyNetwork, C:\Documents and Settings\311\Local Settings\Application Data\TNT2\Common\extension_host-manifest.json, , [fbca19388dfea49224ec4de79271fa06], PUP.Optional.TidyNetwork, C:\Documents and Settings\311\Local Settings\Application Data\TNT2\Common\extension_host.exe, , [fbca19388dfea49224ec4de79271fa06], PUP.Optional.TidyNetwork, C:\Documents and Settings\311\Local Settings\Application Data\TNT2\Common\extension_host.ini, , [fbca19388dfea49224ec4de79271fa06], PUP.Optional.TidyNetwork, C:\Documents and Settings\311\Local Settings\Application Data\TNT2\Profiles\11433\LastSession.log, , [fbca19388dfea49224ec4de79271fa06], PUP.Optional.TidyNetwork, C:\Documents and Settings\311\Local Settings\Application Data\TNT2\Profiles\11433\os11433.xml, , [fbca19388dfea49224ec4de79271fa06], PUP.Optional.TidyNetwork, C:\Documents and Settings\311\Local Settings\Application Data\TNT2\Profiles\11433\PARTNER.145.TNT, , [fbca19388dfea49224ec4de79271fa06], PUP.Optional.TidyNetwork, C:\Documents and Settings\311\Local Settings\Application Data\TNT2\Profiles\11433\partner.dat, , [fbca19388dfea49224ec4de79271fa06], PUP.Optional.TidyNetwork, C:\Documents and Settings\311\Local Settings\Application Data\TNT2\Profiles\11433\runt.ini, , [fbca19388dfea49224ec4de79271fa06], PUP.Optional.TidyNetwork, C:\Documents and Settings\311\Local Settings\Application Data\TNT2\Profiles\11433\tnt_32x32.png, , [fbca19388dfea49224ec4de79271fa06], PUP.Optional.TidyNetwork, C:\Documents and Settings\311\Local Settings\Application Data\TNT2\Profiles\11433\[email protected], , [fbca19388dfea49224ec4de79271fa06], PUP.Optional.TidyNetwork, C:\Documents and Settings\311\Local Settings\Application Data\TNT2\Profiles\11433\yah11433.xml, , [fbca19388dfea49224ec4de79271fa06], PUP.Optional.Kometa, C:\Documents and Settings\311\Local Settings\Application Data\Kometa\Application\VisualElementsManifest.xml, , [477e064b6922af873aba76c3986b14ec], PUP.Optional.Kometa, C:\Documents and Settings\311\Local Settings\Application Data\Kometa\Extensions\closedtabs.crx, , [477e064b6922af873aba76c3986b14ec], PUP.Optional.Kometa, C:\Documents and Settings\311\Local Settings\Application Data\Kometa\Extensions\ext404.crx, , [477e064b6922af873aba76c3986b14ec], PUP.Optional.Kometa, C:\Documents and Settings\311\Local Settings\Application Data\Kometa\Extensions\malware.crx, , [477e064b6922af873aba76c3986b14ec], PUP.Optional.Kometa, C:\Documents and Settings\311\Local Settings\Application Data\Kometa\Extensions\metasearch.crx, , [477e064b6922af873aba76c3986b14ec], PUP.Optional.Kometa, C:\Documents and Settings\311\Local Settings\Application Data\Kometa\Extensions\notification.crx, , [477e064b6922af873aba76c3986b14ec], PUP.Optional.Kometa, C:\Documents and Settings\311\Local Settings\Application Data\Kometa\Extensions\search.crx, , [477e064b6922af873aba76c3986b14ec], PUP.Optional.Kometa, C:\Documents and Settings\311\Local Settings\Application Data\Kometa\Extensions\searchsettings.crx, , [477e064b6922af873aba76c3986b14ec], PUP.Optional.Kometa, C:\Documents and Settings\311\Local Settings\Application Data\Kometa\Extensions\speeddial.crx, , [477e064b6922af873aba76c3986b14ec], PUP.Optional.Kometa, C:\Documents and Settings\311\Local Settings\Application Data\Kometa\Panel\data.xml, , [477e064b6922af873aba76c3986b14ec], PUP.Optional.Kometa, C:\Documents and Settings\311\Local Settings\Application Data\Kometa\Panel\initial.xml, , [477e064b6922af873aba76c3986b14ec], PUP.Optional.Kometa, C:\Documents and Settings\311\Local Settings\Application Data\Kometa\Panel\kometaup.zip, , [477e064b6922af873aba76c3986b14ec], PUP.Optional.Kometa, C:\Documents and Settings\311\Local Settings\Application Data\Kometa\Temp\source3216_16979\Chrome-bin\43.0.2357.65\chrome_100_percent.pak, , [477e064b6922af873aba76c3986b14ec], PUP.Optional.Kometa, C:\Documents and Settings\311\Local Settings\Application Data\Kometa\Temp\source3216_16979\Chrome-bin\43.0.2357.65\chrome_200_percent.pak, , [477e064b6922af873aba76c3986b14ec], PUP.Optional.Kometa, C:\Documents and Settings\311\Local Settings\Application Data\Kometa\Temp\source3216_16979\Chrome-bin\43.0.2357.65\icudtl.dat, , [477e064b6922af873aba76c3986b14ec], PUP.Optional.Kometa, C:\Documents and Settings\311\Local Settings\Application Data\Kometa\Temp\source3216_16979\Chrome-bin\43.0.2357.65\kometaup.zip, , [477e064b6922af873aba76c3986b14ec], PUP.Optional.Kometa, C:\Documents and Settings\311\Local Settings\Application Data\Kometa\Temp\source3216_16979\Chrome-bin\43.0.2357.65\nacl_irt_x86_32.nexe, , [477e064b6922af873aba76c3986b14ec], PUP.Optional.Kometa, C:\Documents and Settings\311\Local Settings\Application Data\Kometa\Temp\source3216_16979\Chrome-bin\43.0.2357.65\nacl_irt_x86_64.nexe, , [477e064b6922af873aba76c3986b14ec], PUP.Optional.Kometa, C:\Documents and Settings\311\Local Settings\Application Data\Kometa\Temp\source3216_16979\Chrome-bin\43.0.2357.65\natives_blob.bin, , [477e064b6922af873aba76c3986b14ec], PUP.Optional.Kometa, C:\Documents and Settings\311\Local Settings\Application Data\Kometa\Temp\source3216_16979\Chrome-bin\43.0.2357.65\resources.pak, , [477e064b6922af873aba76c3986b14ec], PUP.Optional.Kometa, C:\Documents and Settings\311\Local Settings\Application Data\Kometa\Temp\source3216_16979\Chrome-bin\43.0.2357.65\secondarytile.png, , [477e064b6922af873aba76c3986b14ec], PUP.Optional.Kometa, C:\Documents and Settings\311\Local Settings\Application Data\Kometa\Temp\source3216_16979\Chrome-bin\43.0.2357.65\snapshot_blob.bin, , [477e064b6922af873aba76c3986b14ec], PUP.Optional.Kometa, C:\Documents and Settings\311\Local Settings\Application Data\Kometa\Temp\source3216_16979\Chrome-bin\43.0.2357.65\Extensions\external_extensions.json, , [477e064b6922af873aba76c3986b14ec], PUP.Optional.Kometa, C:\Documents and Settings\311\Local Settings\Application Data\Kometa\Temp\source3216_16979\Chrome-bin\43.0.2357.65\Locales\hi.pak, , [477e064b6922af873aba76c3986b14ec], PUP.Optional.Kometa, C:\Documents and Settings\311\Local Settings\Application Data\Kometa\Temp\source3216_16979\Chrome-bin\43.0.2357.65\Locales\am.pak, , [477e064b6922af873aba76c3986b14ec], PUP.Optional.Kometa, C:\Documents and Settings\311\Local Settings\Application Data\Kometa\Temp\source3216_16979\Chrome-bin\43.0.2357.65\Locales\ar.pak, , [477e064b6922af873aba76c3986b14ec], PUP.Optional.Kometa, C:\Documents and Settings\311\Local Settings\Application Data\Kometa\Temp\source3216_16979\Chrome-bin\43.0.2357.65\Locales\bg.pak, , [477e064b6922af873aba76c3986b14ec], PUP.Optional.Kometa, C:\Documents and Settings\311\Local Settings\Application Data\Kometa\Temp\source3216_16979\Chrome-bin\43.0.2357.65\Locales\bn.pak, , [477e064b6922af873aba76c3986b14ec], PUP.Optional.Kometa, C:\Documents and Settings\311\Local Settings\Application Data\Kometa\Temp\source3216_16979\Chrome-bin\43.0.2357.65\Locales\ca.pak, , [477e064b6922af873aba76c3986b14ec], PUP.Optional.Kometa, C:\Documents and Settings\311\Local Settings\Application Data\Kometa\Temp\source3216_16979\Chrome-bin\43.0.2357.65\Locales\cs.pak, , [477e064b6922af873aba76c3986b14ec], PUP.Optional.Kometa, C:\Documents and Settings\311\Local Settings\Application Data\Kometa\Temp\source3216_16979\Chrome-bin\43.0.2357.65\Locales\da.pak, , [477e064b6922af873aba76c3986b14ec], PUP.Optional.Kometa, C:\Documents and Settings\311\Local Settings\Application Data\Kometa\Temp\source3216_16979\Chrome-bin\43.0.2357.65\Locales\de.pak, , [477e064b6922af873aba76c3986b14ec], PUP.Optional.Kometa, C:\Documents and Settings\311\Local Settings\Application Data\Kometa\Temp\source3216_16979\Chrome-bin\43.0.2357.65\Locales\el.pak, , [477e064b6922af873aba76c3986b14ec], PUP.Optional.Kometa, C:\Documents and Settings\311\Local Settings\Application Data\Kometa\Temp\source3216_16979\Chrome-bin\43.0.2357.65\Locales\en-GB.pak, , [477e064b6922af873aba76c3986b14ec], PUP.Optional.Kometa, C:\Documents and Settings\311\Local Settings\Application Data\Kometa\Temp\source3216_16979\Chrome-bin\43.0.2357.65\Locales\en-US.pak, , [477e064b6922af873aba76c3986b14ec], PUP.Optional.Kometa, C:\Documents and Settings\311\Local Settings\Application Data\Kometa\Temp\source3216_16979\Chrome-bin\43.0.2357.65\Locales\es-419.pak, , [477e064b6922af873aba76c3986b14ec], PUP.Optional.Kometa, C:\Documents and Settings\311\Local Settings\Application Data\Kometa\Temp\source3216_16979\Chrome-bin\43.0.2357.65\Locales\es.pak, , [477e064b6922af873aba76c3986b14ec], PUP.Optional.Kometa, C:\Documents and Settings\311\Local Settings\Application Data\Kometa\Temp\source3216_16979\Chrome-bin\43.0.2357.65\Locales\et.pak, , [477e064b6922af873aba76c3986b14ec], PUP.Optional.Kometa, C:\Documents and Settings\311\Local Settings\Application Data\Kometa\Temp\source3216_16979\Chrome-bin\43.0.2357.65\Locales\fa.pak, , [477e064b6922af873aba76c3986b14ec], PUP.Optional.Kometa, C:\Documents and Settings\311\Local Settings\Application Data\Kometa\Temp\source3216_16979\Chrome-bin\43.0.2357.65\Locales\fi.pak, , [477e064b6922af873aba76c3986b14ec], PUP.Optional.Kometa, C:\Documents and Settings\311\Local Settings\Application Data\Kometa\Temp\source3216_16979\Chrome-bin\43.0.2357.65\Locales\fil.pak, , [477e064b6922af873aba76c3986b14ec], PUP.Optional.Kometa, C:\Documents and Settings\311\Local Settings\Application Data\Kometa\Temp\source3216_16979\Chrome-bin\43.0.2357.65\Locales\fr.pak, , [477e064b6922af873aba76c3986b14ec], PUP.Optional.Kometa, C:\Documents and Settings\311\Local Settings\Application Data\Kometa\Temp\source3216_16979\Chrome-bin\43.0.2357.65\Locales\gu.pak, , [477e064b6922af873aba76c3986b14ec], PUP.Optional.Kometa, C:\Documents and Settings\311\Local Settings\Application Data\Kometa\Temp\source3216_16979\Chrome-bin\43.0.2357.65\Locales\he.pak, , [477e064b6922af873aba76c3986b14ec], PUP.Optional.Kometa, C:\Documents and Settings\311\Local Settings\Application Data\Kometa\Temp\source3216_16979\Chrome-bin\43.0.2357.65\Locales\hr.pak, , [477e064b6922af873aba76c3986b14ec], PUP.Optional.Kometa, C:\Documents and Settings\311\Local Settings\Application Data\Kometa\Temp\source3216_16979\Chrome-bin\43.0.2357.65\Locales\hu.pak, , [477e064b6922af873aba76c3986b14ec], PUP.Optional.Kometa, C:\Documents and Settings\311\Local Settings\Application Data\Kometa\Temp\source3216_16979\Chrome-bin\43.0.2357.65\Locales\id.pak, , [477e064b6922af873aba76c3986b14ec], PUP.Optional.Kometa, C:\Documents and Settings\311\Local Settings\Application Data\Kometa\Temp\source3216_16979\Chrome-bin\43.0.2357.65\Locales\it.pak, , [477e064b6922af873aba76c3986b14ec], PUP.Optional.Kometa, C:\Documents and Settings\311\Local Settings\Application Data\Kometa\Temp\source3216_16979\Chrome-bin\43.0.2357.65\Locales\ja.pak, , [477e064b6922af873aba76c3986b14ec], PUP.Optional.Kometa, C:\Documents and Settings\311\Local Settings\Application Data\Kometa\Temp\source3216_16979\Chrome-bin\43.0.2357.65\Locales\kn.pak, , [477e064b6922af873aba76c3986b14ec], PUP.Optional.Kometa, C:\Documents and Settings\311\Local Settings\Application Data\Kometa\Temp\source3216_16979\Chrome-bin\43.0.2357.65\Locales\ko.pak, , [477e064b6922af873aba76c3986b14ec], PUP.Optional.Kometa, C:\Documents and Settings\311\Local Settings\Application Data\Kometa\Temp\source3216_16979\Chrome-bin\43.0.2357.65\Locales\lt.pak, , [477e064b6922af873aba76c3986b14ec], PUP.Optional.Kometa, C:\Documents and Settings\311\Local Settings\Application Data\Kometa\Temp\source3216_16979\Chrome-bin\43.0.2357.65\Locales\lv.pak, , [477e064b6922af873aba76c3986b14ec], PUP.Optional.Kometa, C:\Documents and Settings\311\Local Settings\Application Data\Kometa\Temp\source3216_16979\Chrome-bin\43.0.2357.65\Locales\ml.pak, , [477e064b6922af873aba76c3986b14ec], PUP.Optional.Kometa, C:\Documents and Settings\311\Local Settings\Application Data\Kometa\Temp\source3216_16979\Chrome-bin\43.0.2357.65\Locales\mr.pak, , [477e064b6922af873aba76c3986b14ec], PUP.Optional.Kometa, C:\Documents and Settings\311\Local Settings\Application Data\Kometa\Temp\source3216_16979\Chrome-bin\43.0.2357.65\Locales\ms.pak, , [477e064b6922af873aba76c3986b14ec], PUP.Optional.Kometa, C:\Documents and Settings\311\Local Settings\Application Data\Kometa\Temp\source3216_16979\Chrome-bin\43.0.2357.65\Locales\nb.pak, , [477e064b6922af873aba76c3986b14ec], PUP.Optional.Kometa, C:\Documents and Settings\311\Local Settings\Application Data\Kometa\Temp\source3216_16979\Chrome-bin\43.0.2357.65\Locales\nl.pak, , [477e064b6922af873aba76c3986b14ec], PUP.Optional.Kometa, C:\Documents and Settings\311\Local Settings\Application Data\Kometa\Temp\source3216_16979\Chrome-bin\43.0.2357.65\Locales\pl.pak, , [477e064b6922af873aba76c3986b14ec], PUP.Optional.Kometa, C:\Documents and Settings\311\Local Settings\Application Data\Kometa\Temp\source3216_16979\Chrome-bin\43.0.2357.65\Locales\pt-BR.pak, , [477e064b6922af873aba76c3986b14ec], PUP.Optional.Kometa, C:\Documents and Settings\311\Local Settings\Application Data\Kometa\Temp\source3216_16979\Chrome-bin\43.0.2357.65\Locales\pt-PT.pak, , [477e064b6922af873aba76c3986b14ec], PUP.Optional.Kometa, C:\Documents and Settings\311\Local Settings\Application Data\Kometa\Temp\source3216_16979\Chrome-bin\43.0.2357.65\Locales\ro.pak, , [477e064b6922af873aba76c3986b14ec], PUP.Optional.Kometa, C:\Documents and Settings\311\Local Settings\Application Data\Kometa\Temp\source3216_16979\Chrome-bin\43.0.2357.65\Locales\ru.pak, , [477e064b6922af873aba76c3986b14ec], PUP.Optional.Kometa, C:\Documents and Settings\311\Local Settings\Application Data\Kometa\Temp\source3216_16979\Chrome-bin\43.0.2357.65\Locales\sk.pak, , [477e064b6922af873aba76c3986b14ec], PUP.Optional.Kometa, C:\Documents and Settings\311\Local Settings\Application Data\Kometa\Temp\source3216_16979\Chrome-bin\43.0.2357.65\Locales\sl.pak, , [477e064b6922af873aba76c3986b14ec], PUP.Optional.Kometa, C:\Documents and Settings\311\Local Settings\Application Data\Kometa\Temp\source3216_16979\Chrome-bin\43.0.2357.65\Locales\sr.pak, , [477e064b6922af873aba76c3986b14ec], PUP.Optional.Kometa, C:\Documents and Settings\311\Local Settings\Application Data\Kometa\Temp\source3216_16979\Chrome-bin\43.0.2357.65\Locales\sv.pak, , [477e064b6922af873aba76c3986b14ec], PUP.Optional.Kometa, C:\Documents and Settings\311\Local Settings\Application Data\Kometa\Temp\source3216_16979\Chrome-bin\43.0.2357.65\Locales\sw.pak, , [477e064b6922af873aba76c3986b14ec], PUP.Optional.Kometa, C:\Documents and Settings\311\Local Settings\Application Data\Kometa\Temp\source3216_16979\Chrome-bin\43.0.2357.65\Locales\ta.pak, , [477e064b6922af873aba76c3986b14ec], PUP.Optional.Kometa, C:\Documents and Settings\311\Local Settings\Application Data\Kometa\Temp\source3216_16979\Chrome-bin\43.0.2357.65\Locales\te.pak, , [477e064b6922af873aba76c3986b14ec], PUP.Optional.Kometa, C:\Documents and Settings\311\Local Settings\Application Data\Kometa\Temp\source3216_16979\Chrome-bin\43.0.2357.65\Locales\th.pak, , [477e064b6922af873aba76c3986b14ec], PUP.Optional.Kometa, C:\Documents and Settings\311\Local Settings\Application Data\Kometa\Temp\source3216_16979\Chrome-bin\43.0.2357.65\Locales\tr.pak, , [477e064b6922af873aba76c3986b14ec], PUP.Optional.Kometa, C:\Documents and Settings\311\Local Settings\Application Data\Kometa\Temp\source3216_16979\Chrome-bin\43.0.2357.65\Locales\uk.pak, , [477e064b6922af873aba76c3986b14ec], PUP.Optional.Kometa, C:\Documents and Settings\311\Local Settings\Application Data\Kometa\Temp\source3216_16979\Chrome-bin\43.0.2357.65\Locales\vi.pak, , [477e064b6922af873aba76c3986b14ec], PUP.Optional.Kometa, C:\Documents and Settings\311\Local Settings\Application Data\Kometa\Temp\source3216_16979\Chrome-bin\43.0.2357.65\Locales\zh-CN.pak, , [477e064b6922af873aba76c3986b14ec], PUP.Optional.Kometa, C:\Documents and Settings\311\Local Settings\Application Data\Kometa\Temp\source3216_16979\Chrome-bin\43.0.2357.65\Locales\zh-TW.pak, , [477e064b6922af873aba76c3986b14ec], PUP.Optional.Kometa, C:\Documents and Settings\311\Local Settings\Application Data\Kometa\Temp\source3216_16979\Chrome-bin\43.0.2357.65\PepperFlash\17.0.0.188\manifest.json, , [477e064b6922af873aba76c3986b14ec], PUP.Optional.Kometa, C:\Documents and Settings\311\Local Settings\Application Data\Kometa\Temp\source3216_16979\Chrome-bin\43.0.2357.65\VisualElements\logo.png, , [477e064b6922af873aba76c3986b14ec], PUP.Optional.Kometa, C:\Documents and Settings\311\Local Settings\Application Data\Kometa\Temp\source3216_16979\Chrome-bin\43.0.2357.65\VisualElements\smalllogo.png, , [477e064b6922af873aba76c3986b14ec], PUP.Optional.Kometa, C:\Documents and Settings\311\Local Settings\Application Data\Kometa\Temp\source3216_16979\Chrome-bin\43.0.2357.65\VisualElements\splash-620x300.png, , [477e064b6922af873aba76c3986b14ec], PUP.Optional.Kometa, C:\Documents and Settings\311\Local Settings\Application Data\Kometa\User Data\Local State, , [477e064b6922af873aba76c3986b14ec], PUP.Optional.Kometa, C:\Documents and Settings\311\Local Settings\Application Data\Kometa\User Data\Default\Bookmarks, , [477e064b6922af873aba76c3986b14ec], PUP.Optional.Kometa, C:\Documents and Settings\311\Local Settings\Application Data\Kometa\User Data\Default\Cookies, , [477e064b6922af873aba76c3986b14ec], PUP.Optional.Kometa, C:\Documents and Settings\311\Local Settings\Application Data\Kometa\User Data\Default\data.xml, , [477e064b6922af873aba76c3986b14ec], PUP.Optional.Kometa, C:\Documents and Settings\311\Local Settings\Application Data\Kometa\User Data\Default\History, , [477e064b6922af873aba76c3986b14ec], PUP.Optional.Kometa, C:\Documents and Settings\311\Local Settings\Application Data\Kometa\User Data\Default\Login Data, , [477e064b6922af873aba76c3986b14ec], PUP.Optional.Kometa, C:\Documents and Settings\311\Local Settings\Application Data\Kometa\User Data\Default\Top Sites, , [477e064b6922af873aba76c3986b14ec], PUP.Optional.eShield, C:\Documents and Settings\311\Application Data\Mozilla\Firefox\Profiles\rwm6ffzd.default\prefs.js, Хорошо: (), Плохо: (user_pref("keyword.URL", "http://search.eshield.com/serp?guid={559F03F8-43F4-417C-902A-6DB17816AEE3}&action=default_search&k=");), ,[8b3a5cf5ddae1e18e71e9227d23318e8] PUP.Optional.eShield, C:\Documents and Settings\311\Application Data\Mozilla\Firefox\Profiles\rwm6ffzd.default\prefs.js, Хорошо: (browser.startup.homepage", "https://www.malwarebytes.org/restorebrowser/), Плохо: (browser.startup.homepage", "http://services.eshield.com), ,[25a0d37ebecd3501a6dffec18c794ab6] PUP.Optional.eShield, C:\Documents and Settings\311\Application Data\Mozilla\Firefox\Profiles\rwm6ffzd.default\user.js, , [4283c38ebccfb086802ae9d2a263b54b],
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Извините, как сделать удаление?
Необходимо ещё раз произвести полную проверку или есть какой-то более быстрый способ?
Как удалять с помощью MBAM указанные в теме элементы?
- Запустите MBAM
- выберите Perform Full Scan (Провести полную проверку)
- нажмите Scan (Проверить)
- после сканирования выберите Ок и далее Show Results (Показать результаты)
- отметьте пункты, которые Вам указали
- нажмите Remove Selected (удалить выделенные, внимание - проверьте то, что удаляете).
После удаления откройте лог и прикрепите его к сообщению.
Virusinfo - за чистый Интернет.
Делай добро и бросай его в воду.
mrak74, это для старой версии
dm311, да, сканировать по новой
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Готово. Проблем с домашней страницей нет.
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
- Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите этот отчет в следующем сообщении.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). Пожалуйста, и его тоже прикрепите в следующем сообщении.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Готово
Лог FRST.txt получился пустой
Переделывайте
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Готово
Уважаемый(ая) dm311, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.