Показано с 1 по 6 из 6.

Помогите удалить Chrome Search (заявка № 196896)

  1. #1
    Junior Member Репутация
    Регистрация
    09.02.2016
    Сообщений
    4
    Вес репутации
    4

    Помогите удалить Chrome Search

    2016-02-09 22-32-47 Скриншот экрана.png
    Друзья. В поисках софтины - поймал многократную установку пакета программ. Вроде всё удалил, кроме того что указано у меня в прикреплённой картинке.
    Пытался найти способ решения у вас по форуму, но не получилось.
    Установил FRST - просканировал. По результату оба файла прикрепил к сообщению.

    Спасибо огромное за оперативность в разрешении ситуации.
    Вложения Вложения

  2. Реклама
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,267
    Вес репутации
    327
    Уважаемый(ая) slaike, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Junior Member Репутация
    Регистрация
    09.02.2016
    Сообщений
    4
    Вес репутации
    4
    Добрый день. Так же после этого случая при запуске Google Chrome автоматически отдельной вкладкой в браузере стала выскаивать вкладка "Вулкан развлечений" То же хотелось бы попросить помочь убрать это. Спасибо.

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    23,827
    Вес репутации
    780
    Не с того начали, по правилам надо было логи AVZ и HijackThis сделать.
    Ладно, начнём с FRST.

    Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:
    Код:
    CreateRestorePoint:
    () C:\ProgramData\d2446020-ddff-402b-b064-199d2ce66b2b\maintainer.exe
    HKLM-x32\...\Run: [] => [X]
    HKU\S-1-5-21-1235664643-2961699545-3340756975-1000\...\Run: [C] => cmd /c (@attrib -H -R -S C:\Windows\system32\GroupPolicy\Machine\Registry.pol >nul)&(@copy/b/y C:\Windows\system32\GroupPolicy\Machine\R C:\Windows\system32\GroupPolicy\Machine\Registry.pol >nul)&(@at (the data entry has 100 more characters).
    ShellIconOverlayIdentifiers: [  MailRuCloudIconOverlay0] -> {64A9418A-B6B1-4112-B75C-E61633C9A31F} => C:\Users\slaike\AppData\Local\Temp\mcse64_00.dll No File
    ShellIconOverlayIdentifiers: [  MailRuCloudIconOverlay1] -> {6A2E142B-EA63-433A-AC05-5223CBD26E65} => C:\Users\slaike\AppData\Local\Temp\mcse64_00.dll No File
    ShellIconOverlayIdentifiers: [  MailRuCloudIconOverlay2] -> {6AFCC535-2F12-4F50-9F0A-1CF856CFC95D} => C:\Users\slaike\AppData\Local\Temp\mcse64_00.dll No File
    ShellIconOverlayIdentifiers-x32: [  MailRuCloudIconOverlay0] -> {64A9418A-B6B1-4112-B75C-E61633C9A31F} =>  No File
    ShellIconOverlayIdentifiers-x32: [  MailRuCloudIconOverlay1] -> {6A2E142B-EA63-433A-AC05-5223CBD26E65} =>  No File
    ShellIconOverlayIdentifiers-x32: [  MailRuCloudIconOverlay2] -> {6AFCC535-2F12-4F50-9F0A-1CF856CFC95D} =>  No File
    CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
    HKU\S-1-5-21-1235664643-2961699545-3340756975-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://cosmosearch.ru/?ri=1&rsid=562199cfe8660914d3a2cbf2c8ba5b73&q={searchTerms}
    HKU\S-1-5-21-1235664643-2961699545-3340756975-1000\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://cosmosearch.ru/?ri=1&rsid=562199cfe8660914d3a2cbf2c8ba5b73&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-1235664643-2961699545-3340756975-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3C} URL = hxxp://cosmosearch.ru/?ri=1&rsid=562199cfe8660914d3a2cbf2c8ba5b73&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-1235664643-2961699545-3340756975-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3C} URL = hxxp://cosmosearch.ru/?ri=1&rsid=562199cfe8660914d3a2cbf2c8ba5b73&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-1235664643-2961699545-3340756975-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3D} URL = hxxp://cosmosearch.ru/?ri=1&rsid=562199cfe8660914d3a2cbf2c8ba5b73&q=
    SearchScopes: HKU\S-1-5-21-1235664643-2961699545-3340756975-1000 -> {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://go.mail.ru/search?q={SearchTerms}&fr=ntg&gp=ticno2
    FF DefaultSearchEngine: Поиск@Mail.Ru
    FF SelectedSearchEngine: Поиск@Mail.Ru
    FF Homepage: hxxp://mail.ru/cnt/10445?gp=ticno2
    FF Keyword.URL: hxxp://go.mail.ru/search?fr=ntg&q=
    FF Extension: Домашняя страница Mail.Ru - C:\Users\slaike\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\homepage@mail.ru [2016-02-09]
    FF Extension: Визуальные закладки @Mail.Ru - C:\Users\slaike\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\{a38384b3-2d1d-4f36-bc22-0f7ae402bcd7} [2014-12-03] [not signed]
    FF HKLM\...\Firefox\Extensions: [jid1-n5ARdBzHkUEdAA@jetpack] - C:\Users\slaike\AppData\Roaming\Mozilla\Extensions\jid1-n5ARdBzHkUEdAA@jetpack
    FF Extension: SuperMegaBest.com - C:\Users\slaike\AppData\Roaming\Mozilla\Extensions\jid1-n5ARdBzHkUEdAA@jetpack [2014-12-30] [not signed]
    FF HKLM-x32\...\Firefox\Extensions: [jid1-n5ARdBzHkUEdAA@jetpack] - C:\Users\slaike\AppData\Roaming\Mozilla\Extensions\jid1-n5ARdBzHkUEdAA@jetpack
    R2 MaintainerSvc1.20.7247763; C:\ProgramData\d2446020-ddff-402b-b064-199d2ce66b2b\maintainer.exe [128232 2015-10-22] ()
    C:\ProgramData\d2446020-ddff-402b-b064-199d2ce66b2b
    R1 {10e3e2da-8f7b-42cc-9f00-90007ce494b8}Gw64; C:\Windows\System32\drivers\{10e3e2da-8f7b-42cc-9f00-90007ce494b8}Gw64.sys [48832 2014-11-06] (StdLib)
    R1 {255a824a-3cde-4dee-9785-284605606456}Gw64; C:\Windows\System32\drivers\{255a824a-3cde-4dee-9785-284605606456}Gw64.sys [48832 2014-10-28] (StdLib)
    R1 {b0c7827f-c845-429a-833b-c2a798fc4fc3}Gw64; C:\Windows\System32\drivers\{b0c7827f-c845-429a-833b-c2a798fc4fc3}Gw64.sys [48784 2014-10-25] (StdLib)
    R1 {f5d136d7-adc2-4c84-85b2-e564334ab0bc}Gw64; C:\Windows\System32\drivers\{f5d136d7-adc2-4c84-85b2-e564334ab0bc}Gw64.sys [48784 2014-10-24] (StdLib)
    R1 {f63e4e62-e47d-4415-9bb4-c9b1dfe161b9}Gw64; C:\Windows\System32\drivers\{f63e4e62-e47d-4415-9bb4-c9b1dfe161b9}Gw64.sys [48832 2014-11-03] (StdLib)
    S1 BAPIDRV; system32\DRIVERS\BAPIDRV64.sys [X]
    2016-02-09 12:22 - 2016-02-09 12:22 - 00178848 _____ (Daemon) C:\Users\slaike\AppData\Roaming\daemon2.exe
    2016-02-09 20:44 - 2014-12-03 15:22 - 00000000 ____D C:\Users\slaike\AppData\Local\Amigo
    2016-01-19 05:00 - 2013-10-07 15:21 - 00000000 ___HD C:\Users\slaike\AppData\Local\BO2ACZgb1MQVTk
    2016-01-19 05:00 - 2012-11-25 17:04 - 00000000 ___HD C:\Users\slaike\AppData\Local\RhjdoIOdjo12ky
    CustomCLSID: HKU\S-1-5-21-1235664643-2961699545-3340756975-1000_Classes\CLSID\{64A9418A-B6B1-4112-B75C-E61633C9A31F}\InprocServer32 -> C:\Users\slaike\AppData\Local\Temp\mcse64_00.dll => No File
    CustomCLSID: HKU\S-1-5-21-1235664643-2961699545-3340756975-1000_Classes\CLSID\{6775BBF1-8D9D-4D14-A999-4E78DF8DCEC6}\InprocServer32 -> C:\Users\slaike\AppData\Local\Temp\mcse64_00.dll => No File
    CustomCLSID: HKU\S-1-5-21-1235664643-2961699545-3340756975-1000_Classes\CLSID\{6A2E142B-EA63-433A-AC05-5223CBD26E65}\InprocServer32 -> C:\Users\slaike\AppData\Local\Temp\mcse64_00.dll => No File
    CustomCLSID: HKU\S-1-5-21-1235664643-2961699545-3340756975-1000_Classes\CLSID\{6AFCC535-2F12-4F50-9F0A-1CF856CFC95D}\InprocServer32 -> C:\Users\slaike\AppData\Local\Temp\mcse64_00.dll => No File
    Task: {635A34A4-36F7-44C7-BCDB-0714C91EA51F} - System32\Tasks\slaikeShapelessnessDegeneratingV2 => Rundll32.exe FloorshiftPlainest.dll,main 7 1 <==== ATTENTION
    Task: {78E20A87-387B-46B7-A9A2-934106D390A1} - System32\Tasks\Price Fountain => C:\Users\slaike\AppData\Roaming\PRICEF~1\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
    Task: C:\Windows\Tasks\Price Fountain.job => C:\Users\slaike\AppData\Roaming\PRICEF~1\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
    AlternateDataStreams: C:\ProgramData\TEMP:054203E4
    FirewallRules: [{DA5CEB1C-F9C8-40DB-A041-0B999D6D8B23}] => (Allow) C:\Users\slaike\AppData\Local\Temp\is-DPUG6.tmp\setup27870.tmp
    FirewallRules: [{16D60BA9-D1AE-4520-9F49-8706206E5F62}] => (Allow) C:\Users\slaike\AppData\Local\Temp\is-DPUG6.tmp\setup27870.tmp
    FirewallRules: [{E5F8549E-A1EE-4821-85BB-6C3A64746AF0}] => (Allow) C:\Users\slaike\AppData\Local\Amigo\Application\amigo.exe
    CMD: reg delete "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{2AEF02C351594C81A6888D954F0DEE56" /f /reg:32
    EmptyTemp:
    Reboot:
    и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.
    Отключите до перезагрузки антивирус, закройте все браузеры, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
    Компьютер будет перезагружен автоматически.

    Обновите базы AVZ ("Файл" -> "Обновление баз"), выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.

    Сделайте лог AdwCleaner (by Xplode).

    Сделайте лог Check Browsers' Lnk 2.
    WBR,
    Vadim

  6. Vvvyg получил(а) благодарность за это сообщение от


  7. #5
    Junior Member Репутация
    Регистрация
    09.02.2016
    Сообщений
    4
    Вес репутации
    4
    То,что было сказано сделать с Farbar Recovery Scan Tool - выполнено.

    Прикрепляю все требующиеся логи к сообщению. Спасибо.

    virusinfo_syscheck.rar
    Check_Browsers_LNK.log
    AdwCleaner[S1].txt

  8. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    23,827
    Вес репутации
    780
    Цитата Сообщение от slaike Посмотреть сообщение
    То,что было сказано сделать с Farbar Recovery Scan Tool - выполнено.
    Тогда Fixlog.txt где?

    Цитата Сообщение от slaike Посмотреть сообщение
    Прикрепляю все требующиеся логи к сообщению. Спасибо.
    Не все и не так. От AVZ нужен не текстовый лог, а файл virusinfo_syscheck.zip, о чём и в правилах упомянуто, и я в явном виде написал.

    Перетащите лог Check_Browsers_LNK.log на утилиту ClearLNK. Отчёт о работе прикрепите.

    Запустите повторно AdwCleaner (by Xplode) Windows Vista/7/8 необходимо запускать через правую кнопку мыши от имени администратора)), нажмите кнопку Сканировать (Scan), по окончании сканирования уберите галочки на вкладках Папки (Folders) и Реестр (Registry) со всех пунктов, где упоминаются Mail.Ru если используете программы от этого портала. В списке установленных вижу Cloud Mail.Ru, но, судя по логам, не работает приложение, зачищайте лучше.
    Затем нажмите Очистка (Cleaning) и по окончании удаления перезагрузите систему по требованию программы.

    После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[C1].txt, прикрепите к своему следующему сообщению.

    Сообщите, что с проблемами.
    WBR,
    Vadim

Присоединяйтесь к нам в соцсетях!

Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

Похожие темы

  1. Не могу удалить Chrome search из компонентов
    От Максим521478 в разделе Помогите!
    Ответов: 12
    Последнее сообщение: 01.02.2016, 15:32
  2. Ответов: 12
    Последнее сообщение: 13.10.2015, 18:28
  3. Как удалить get search в google chrome?
    От Дмитрий Каменских в разделе Помогите!
    Ответов: 7
    Последнее сообщение: 03.09.2015, 21:36
  4. Помогите удалить get search
    От varyagius в разделе Помогите!
    Ответов: 14
    Последнее сообщение: 30.08.2015, 22:46
  5. Помогите удалить это чудо: search.us.com
    От q55q в разделе Помогите!
    Ответов: 2
    Последнее сообщение: 04.05.2014, 15:29

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00878 seconds with 21 queries