Помогите убрать search.eshield.com из домашней страницы браузера Mozilla Firefox
Помогите убрать search.eshield.com из домашней страницы браузера Mozilla Firefox
Уважаемый(ая) [B]dm311[/B], спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="http://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Скачайте [url=http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/][b]Farbar Recovery Scan Tool[/b][/url] [img]http://i.imgur.com/NAAC5Ba.png[/img] и сохраните на Рабочем столе.
[list][*][b]Примечание[/b]: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.[/list]
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите [b]Yes[/b] для соглашения с предупреждением.
2. Убедитесь, что в окне [b]Optional Scan[/b] отмечены [i]"List BCD"[/i] и [i]"Driver MD5"[/i].
[img]http://i.imgur.com/B92LqRQ.png[/img]
3. Нажмите кнопку [b]Scan[/b].
4. После окончания сканирования будет создан отчет ([b]FRST.txt[/b]) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите этот отчет в следующем сообщении.
5. Если программа была запущена в первый раз, также будет создан отчет ([b]Addition.txt[/b]). Пожалуйста, и его тоже прикрепите в следующем сообщении.
Готово
1. Откройте [b]Блокнот[/b] и скопируйте в него приведенный ниже текст
[code]
CreateRestorePoint:
GroupPolicyScripts: Restriction <======= ATTENTION
GroupPolicyScripts\User: Restriction <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
HKU\S-1-5-21-329068152-1644491937-507921405-1003\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://services.eshield.com/general/newhometab.php?hometab=home&partner=11433&guid={559F03F8-43F4-417C-902A-6DB17816AEE3}&i=
HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs: "hxxp://services.eshield.com/general/newhometab.php?hometab=home&partner=11433&guid={559F03F8-43F4-417C-902A-6DB17816AEE3}&i=" <======= ATTENTION
SearchScopes: HKU\S-1-5-21-329068152-1644491937-507921405-1003 -> DefaultScope {844B0993-DE81-477F-9D1B-53A29CBAB8E1} URL = hxxp://search.eshield.com/serp?guid={559F03F8-43F4-417C-902A-6DB17816AEE3}&action=default_search&k={searchTerms}
FF SelectedSearchEngine: eShield Safe Web
FF Homepage: hxxp://services.eshield.com/general/newhometab.php?hometab=home&partner=11433&guid={559F03F8-43F4-417C-902A-6DB17816AEE3}&i=
FF Keyword.URL: hxxp://search.eshield.com/serp?guid={559F03F8-43F4-417C-902A-6DB17816AEE3}&action=default_search&k=
FF NetworkProxy: "backup.ftp", "http://127.0.0.1"
FF NetworkProxy: "backup.ftp_port", 4444
FF NetworkProxy: "backup.socks", "http://127.0.0.1"
FF NetworkProxy: "backup.socks_port", 4444
FF NetworkProxy: "backup.ssl", "http://127.0.0.1"
FF NetworkProxy: "backup.ssl_port", 4444
FF NetworkProxy: "ftp", "127.0.0.1"
FF NetworkProxy: "ftp_port", 4444
FF NetworkProxy: "http", "127.0.0.1"
FF NetworkProxy: "http_port", 4444
FF NetworkProxy: "no_proxies_on", ""
FF NetworkProxy: "share_proxy_settings", true
FF NetworkProxy: "socks", "127.0.0.1"
FF NetworkProxy: "socks_port", 4444
FF NetworkProxy: "ssl", "127.0.0.1"
FF NetworkProxy: "ssl_port", 4444
FF NetworkProxy: "type", 0
CHR Extension: (eShield) - C:\Documents and Settings\311\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\dkmjljdbbgogihjcapfhgkonfmccbffp [2015-09-27]
FF SearchPlugin: C:\Documents and Settings\311\Application Data\Mozilla\Firefox\Profiles\rwm6ffzd.default\searchplugins\eshield-safe-web.xml [2015-09-27]
2015-09-27 17:38 - 2015-09-27 17:38 - 00000000 ____D C:\Documents and Settings\All Users\Application Data\Service7609
Task: C:\WINDOWS\Tasks\RocketTab Update Task.job => C:\Program Files\Search Extensions\uninstall.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\RocketTab.job => C:\WINDOWS\system32\cmd.exeL/C start C:\Program Files\Search Extensions\Client.exe <==== ATTENTION
Reboot:
[/code]
2. Нажмите [b]Файл[/b] – [b]Сохранить как[/b]
3. Выберите папку, откуда была запущена утилита [b]Farbar Recovery Scan Tool[/b]
4. Укажите [b]Тип файла[/b] – [b]Все файлы (*.*)[/b]
5. Введите имя файла [b]fixlist.txt[/b] и нажмите кнопку [b]Сохранить[/b]
6. Запустите FRST, нажмите один раз на кнопку [b]Fix[/b] и подождите. Программа создаст лог-файл ([b]Fixlog.txt[/b]). Пожалуйста, прикрепите его в следующем сообщении!
[list][*]Обратите внимание, что компьютер будет [b]перезагружен[/b].[/list]
Галки на "List BCD" и "Driver MD5" ставить нужно как и в первый раз?
Upd: сделал.
Что с проблемой?
Проблема осталась.
Также обнаружил некую программу LolliScan. Удаляю её через "Установку и удаление программ" - после перезагрузки ноутбука она снова появляется.
Сделайте лог [url="http://virusinfo.info/showthread.php?t=53070&p=1104657&viewfull=1#post1104657"]полного сканирования МВАМ[/url]
Готово
Удалите в МВАМ [B]только[/B]
[CODE]Разделы реестра: 15
PUP.Optional.TaskRNDM, HKU\S-1-5-21-329068152-1644491937-507921405-1003\SOFTWARE\{3BDFD1D7-7A9B-4D29-80B3-D00E66E62885}, , [e7de9fb2bad1d363ef217582a55d817f],
PUP.Optional.TaskRNDM, HKU\S-1-5-21-329068152-1644491937-507921405-1003\SOFTWARE\APPDATALOW\SOFTWARE\{3BDFD1D7-7A9B-4D29-80B3-D00E66E62885}, , [e7de9fb2bad1d363ef217582a55d817f],
PUP.Optional.TaskRNDM, HKLM\SOFTWARE\{3BDFD1D7-7A9B-4D29-80B3-D00E66E62885}, , [e7de9fb2bad1d363ef217582a55d817f],
PUP.Optional.SweetIM, HKU\S-1-5-21-329068152-1644491937-507921405-1003\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{DEDAF650-12B8-48F5-A843-BBA100716106}, , [24a14b069eed191dc52ada1a699907f9],
PUP.Optional.TidyNetwork, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{72A6AB0F-2FA8-4C73-9FCB-1E62A608F001}, , [aa1b74dd7d0ebe784dca44b17290af51],
Trojan.MSIL.Dropper, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\RocketTab, , [7d4861f06e1dd660f0f089d91aeb3cc4],
PUP.Optional.SearchExtensions, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\RocketTab, , [3491eb66503b4aecaf8ad8ea45bfbe42],
PUP.Optional.LolliScan, HKLM\SOFTWARE\LolliScan, , [06bf0f42840747ef4ace357b788c18e8],
PUP.Optional.RocketTab.PrxySvrRST, HKLM\SOFTWARE\RocketTab, , [3491b49d444740f68b2a143561a2b34d],
PUP.Optional.WordAnchor, HKLM\SOFTWARE\WordAnchor_1.10.0.20, , [3a8bdc753c4f1f170bb9c012a460af51],
PUP.Optional.eShield, HKLM\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\dkmjljdbbgogihjcapfhgkonfmccbffp, , [606566eb3952bd799e61f5aded17ea16],
PUP.Optional.TidyNetwork, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\DRAGDROP\{70BC1CDB-0744-4172-BDA0-B5A487D00C3A}, , [8e37232eb8d388ae8a8c17b5a65ec838],
PUP.Optional.Vitruvian, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\WAFD_VT_1_10_0_20, , [9c29cf82c0cb3ff7c7b2814e689cfa06],
Значения реестра: 1
PUP.Optional.Vitruvian, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\wafd_vt_1_10_0_20|ImagePath, system32\drivers\wafd_vt_1_10_0_20.sys, , [9c29cf82c0cb3ff7c7b2814e689cfa06]
Папки: 42
PUP.Optional.MultiPlug.Gen, C:\Documents and Settings\All Users\Application Data\11156167494839631438, , [11b4e66bb0dba4920f7c850347bda15f],
PUP.Optional.SearchExtensions, C:\Program Files\Search Extensions, , [3491eb66503b4aecaf8ad8ea45bfbe42],
PUP.Optional.SearchExtensions, C:\Program Files\Search Extensions\Resources, , [3491eb66503b4aecaf8ad8ea45bfbe42],
PUP.Optional.ICQToolbar, C:\Documents and Settings\All Users\Application Data\ICQ\ICQToolbar, , [c7feb1a0682331058cf349dabe4518e8],
PUP.Optional.ICQToolbar, C:\Documents and Settings\All Users\Application Data\ICQ\ICQToolbar\XML, , [c7feb1a0682331058cf349dabe4518e8],
PUP.Optional.ICQToolbar, C:\Documents and Settings\All Users\Application Data\ICQ\ICQToolbar\XML\BG, , [c7feb1a0682331058cf349dabe4518e8],
PUP.Optional.ICQToolbar, C:\Documents and Settings\All Users\Application Data\ICQ\ICQToolbar\XML\CZ, , [c7feb1a0682331058cf349dabe4518e8],
PUP.Optional.ICQToolbar, C:\Documents and Settings\All Users\Application Data\ICQ\ICQToolbar\XML\DE, , [c7feb1a0682331058cf349dabe4518e8],
PUP.Optional.ICQToolbar, C:\Documents and Settings\All Users\Application Data\ICQ\ICQToolbar\XML\EN, , [c7feb1a0682331058cf349dabe4518e8],
PUP.Optional.ICQToolbar, C:\Documents and Settings\All Users\Application Data\ICQ\ICQToolbar\XML\ES, , [c7feb1a0682331058cf349dabe4518e8],
PUP.Optional.ICQToolbar, C:\Documents and Settings\All Users\Application Data\ICQ\ICQToolbar\XML\FR, , [c7feb1a0682331058cf349dabe4518e8],
PUP.Optional.ICQToolbar, C:\Documents and Settings\All Users\Application Data\ICQ\ICQToolbar\XML\HE, , [c7feb1a0682331058cf349dabe4518e8],
PUP.Optional.ICQToolbar, C:\Documents and Settings\All Users\Application Data\ICQ\ICQToolbar\XML\IT, , [c7feb1a0682331058cf349dabe4518e8],
PUP.Optional.ICQToolbar, C:\Documents and Settings\All Users\Application Data\ICQ\ICQToolbar\XML\RU, , [c7feb1a0682331058cf349dabe4518e8],
PUP.Optional.ICQToolbar, C:\Documents and Settings\All Users\Application Data\ICQ\ICQToolbar\XML\SK, , [c7feb1a0682331058cf349dabe4518e8],
PUP.Optional.ICQToolbar, C:\Documents and Settings\All Users\Application Data\ICQ\ICQToolbar\XML\TR, , [c7feb1a0682331058cf349dabe4518e8],
PUP.Optional.TidyNetwork, C:\Documents and Settings\311\Local Settings\Application Data\TNT2, , [fbca19388dfea49224ec4de79271fa06],
PUP.Optional.TidyNetwork, C:\Documents and Settings\311\Local Settings\Application Data\TNT2\2.0.0.2010, , [fbca19388dfea49224ec4de79271fa06],
PUP.Optional.TidyNetwork, C:\Documents and Settings\311\Local Settings\Application Data\TNT2\Common, , [fbca19388dfea49224ec4de79271fa06],
PUP.Optional.TidyNetwork, C:\Documents and Settings\311\Local Settings\Application Data\TNT2\Profiles, , [fbca19388dfea49224ec4de79271fa06],
PUP.Optional.TidyNetwork, C:\Documents and Settings\311\Local Settings\Application Data\TNT2\Profiles\11433, , [fbca19388dfea49224ec4de79271fa06],
PUP.Optional.TidyNetwork, C:\Documents and Settings\311\Local Settings\Application Data\TNT2\Profiles\11433\Cache, , [fbca19388dfea49224ec4de79271fa06],
PUP.Optional.TidyNetwork, C:\Program Files\TNT2, , [3e872b26a9e2d95da170b87c19ea6a96],
PUP.Optional.TidyNetwork, C:\Program Files\TNT2\2.0.0.2010, , [3e872b26a9e2d95da170b87c19ea6a96],
PUP.Optional.TidyNetwork, C:\Program Files\TNT2\Profiles, , [3e872b26a9e2d95da170b87c19ea6a96],
PUP.Optional.TidyNetwork, C:\Program Files\TNT2\Profiles\11433, , [3e872b26a9e2d95da170b87c19ea6a96],
PUP.Optional.Kometa, C:\Documents and Settings\311\Local Settings\Application Data\Kometa, , [477e064b6922af873aba76c3986b14ec],
PUP.Optional.Kometa, C:\Documents and Settings\311\Local Settings\Application Data\Kometa\Application, , [477e064b6922af873aba76c3986b14ec],
PUP.Optional.Kometa, C:\Documents and Settings\311\Local Settings\Application Data\Kometa\Extensions, , [477e064b6922af873aba76c3986b14ec],
PUP.Optional.Kometa, C:\Documents and Settings\311\Local Settings\Application Data\Kometa\Panel, , [477e064b6922af873aba76c3986b14ec],
PUP.Optional.Kometa, C:\Documents and Settings\311\Local Settings\Application Data\Kometa\Temp, , [477e064b6922af873aba76c3986b14ec],
PUP.Optional.Kometa, C:\Documents and Settings\311\Local Settings\Application Data\Kometa\Temp\source3216_16979, , [477e064b6922af873aba76c3986b14ec],
PUP.Optional.Kometa, C:\Documents and Settings\311\Local Settings\Application Data\Kometa\Temp\source3216_16979\Chrome-bin, , [477e064b6922af873aba76c3986b14ec],
PUP.Optional.Kometa, C:\Documents and Settings\311\Local Settings\Application Data\Kometa\Temp\source3216_16979\Chrome-bin\43.0.2357.65, , [477e064b6922af873aba76c3986b14ec],
PUP.Optional.Kometa, C:\Documents and Settings\311\Local Settings\Application Data\Kometa\Temp\source3216_16979\Chrome-bin\43.0.2357.65\Extensions, , [477e064b6922af873aba76c3986b14ec],
PUP.Optional.Kometa, C:\Documents and Settings\311\Local Settings\Application Data\Kometa\Temp\source3216_16979\Chrome-bin\43.0.2357.65\Installer, , [477e064b6922af873aba76c3986b14ec],
PUP.Optional.Kometa, C:\Documents and Settings\311\Local Settings\Application Data\Kometa\Temp\source3216_16979\Chrome-bin\43.0.2357.65\Locales, , [477e064b6922af873aba76c3986b14ec],
PUP.Optional.Kometa, C:\Documents and Settings\311\Local Settings\Application Data\Kometa\Temp\source3216_16979\Chrome-bin\43.0.2357.65\PepperFlash, , [477e064b6922af873aba76c3986b14ec],
PUP.Optional.Kometa, C:\Documents and Settings\311\Local Settings\Application Data\Kometa\Temp\source3216_16979\Chrome-bin\43.0.2357.65\PepperFlash\17.0.0.188, , [477e064b6922af873aba76c3986b14ec],
PUP.Optional.Kometa, C:\Documents and Settings\311\Local Settings\Application Data\Kometa\Temp\source3216_16979\Chrome-bin\43.0.2357.65\VisualElements, , [477e064b6922af873aba76c3986b14ec],
PUP.Optional.Kometa, C:\Documents and Settings\311\Local Settings\Application Data\Kometa\User Data, , [477e064b6922af873aba76c3986b14ec],
PUP.Optional.Kometa, C:\Documents and Settings\311\Local Settings\Application Data\Kometa\User Data\Default, , [477e064b6922af873aba76c3986b14ec],
Файлы: 208
Trojan.MSIL.Dropper, C:\Documents and Settings\311\Local Settings\Temp\T3hmsoJ9gCuR5oqMVwS\574\rt-installer-nsi.exe, , [b015c68b296262d4a937a8ba8b7a649c],
Trojan.MSIL.Dropper, C:\Program Files\Search Extensions\uninstall.exe, , [7d4861f06e1dd660f0f089d91aeb3cc4],
PUP.Optional.MultiPlug.Gen, C:\Documents and Settings\All Users\Application Data\11156167494839631438\cd5b15e575e1c3d0b68fd5589b5215b8.ini, , [11b4e66bb0dba4920f7c850347bda15f],
PUP.Optional.SearchExtensions, C:\Program Files\Search Extensions\config.dat, , [3491eb66503b4aecaf8ad8ea45bfbe42],
PUP.Optional.SearchExtensions, C:\Program Files\Search Extensions\certmanager.exe, , [3491eb66503b4aecaf8ad8ea45bfbe42],
PUP.Optional.SearchExtensions, C:\Program Files\Search Extensions\Client.exe, , [3491eb66503b4aecaf8ad8ea45bfbe42],
PUP.Optional.SearchExtensions, C:\Program Files\Search Extensions\client.exe.config, , [3491eb66503b4aecaf8ad8ea45bfbe42],
PUP.Optional.SearchExtensions, C:\Program Files\Search Extensions\clientdata.txt, , [3491eb66503b4aecaf8ad8ea45bfbe42],
PUP.Optional.SearchExtensions, C:\Program Files\Search Extensions\gbdata.txt, , [3491eb66503b4aecaf8ad8ea45bfbe42],
PUP.Optional.SearchExtensions, C:\Program Files\Search Extensions\makecert.exe, , [3491eb66503b4aecaf8ad8ea45bfbe42],
PUP.Optional.SearchExtensions, C:\Program Files\Search Extensions\TrustedRoot.cer, , [3491eb66503b4aecaf8ad8ea45bfbe42],
PUP.Optional.SearchExtensions, C:\Program Files\Search Extensions\uninstall.exe, , [3491eb66503b4aecaf8ad8ea45bfbe42],
PUP.Optional.SearchExtensions, C:\Program Files\Search Extensions\uninstall.exe.config, , [3491eb66503b4aecaf8ad8ea45bfbe42],
PUP.Optional.SearchExtensions, C:\Program Files\Search Extensions\Resources\certutil.exe, , [3491eb66503b4aecaf8ad8ea45bfbe42],
PUP.Optional.SearchExtensions, C:\Program Files\Search Extensions\Resources\libnspr4.dll, , [3491eb66503b4aecaf8ad8ea45bfbe42],
PUP.Optional.SearchExtensions, C:\Program Files\Search Extensions\Resources\libplc4.dll, , [3491eb66503b4aecaf8ad8ea45bfbe42],
PUP.Optional.SearchExtensions, C:\Program Files\Search Extensions\Resources\libplds4.dll, , [3491eb66503b4aecaf8ad8ea45bfbe42],
PUP.Optional.SearchExtensions, C:\Program Files\Search Extensions\Resources\nss3.dll, , [3491eb66503b4aecaf8ad8ea45bfbe42],
PUP.Optional.SearchExtensions, C:\Program Files\Search Extensions\Resources\smime3.dll, , [3491eb66503b4aecaf8ad8ea45bfbe42],
PUP.Optional.SearchExtensions, C:\Program Files\Search Extensions\Resources\softokn3.dll, , [3491eb66503b4aecaf8ad8ea45bfbe42],
PUP.Optional.TidyNetwork, C:\Documents and Settings\311\Local Settings\Application Data\TNT2\2.0.0.2010\PARTNER.TNT, , [fbca19388dfea49224ec4de79271fa06],
PUP.Optional.TidyNetwork, C:\Documents and Settings\311\Local Settings\Application Data\TNT2\2.0.0.2010\Autorun.inf, , [fbca19388dfea49224ec4de79271fa06],
PUP.Optional.TidyNetwork, C:\Documents and Settings\311\Local Settings\Application Data\TNT2\2.0.0.2010\chromeinst.1.dll, , [fbca19388dfea49224ec4de79271fa06],
PUP.Optional.TidyNetwork, C:\Documents and Settings\311\Local Settings\Application Data\TNT2\2.0.0.2010\crx.tar, , [fbca19388dfea49224ec4de79271fa06],
PUP.Optional.TidyNetwork, C:\Documents and Settings\311\Local Settings\Application Data\TNT2\2.0.0.2010\GLOBALUNINSTALL.TNT, , [fbca19388dfea49224ec4de79271fa06],
PUP.Optional.TidyNetwork, C:\Documents and Settings\311\Local Settings\Application Data\TNT2\2.0.0.2010\hmac.1.dll, , [fbca19388dfea49224ec4de79271fa06],
PUP.Optional.TidyNetwork, C:\Documents and Settings\311\Local Settings\Application Data\TNT2\2.0.0.2010\iestage2.1.dll, , [fbca19388dfea49224ec4de79271fa06],
PUP.Optional.TidyNetwork, C:\Documents and Settings\311\Local Settings\Application Data\TNT2\2.0.0.2010\INSTALL.TNT, , [fbca19388dfea49224ec4de79271fa06],
PUP.Optional.TidyNetwork, C:\Documents and Settings\311\Local Settings\Application Data\TNT2\2.0.0.2010\LastSession.log, , [fbca19388dfea49224ec4de79271fa06],
PUP.Optional.TidyNetwork, C:\Documents and Settings\311\Local Settings\Application Data\TNT2\2.0.0.2010\log.dll, , [fbca19388dfea49224ec4de79271fa06],
PUP.Optional.TidyNetwork, C:\Documents and Settings\311\Local Settings\Application Data\TNT2\2.0.0.2010\npTNT2.dll, , [fbca19388dfea49224ec4de79271fa06],
PUP.Optional.TidyNetwork, C:\Documents and Settings\311\Local Settings\Application Data\TNT2\2.0.0.2010\pinnedSearch.htm, , [fbca19388dfea49224ec4de79271fa06],
PUP.Optional.TidyNetwork, C:\Documents and Settings\311\Local Settings\Application Data\TNT2\2.0.0.2010\pinnedSearch_FindWide.htm, , [fbca19388dfea49224ec4de79271fa06],
PUP.Optional.TidyNetwork, C:\Documents and Settings\311\Local Settings\Application Data\TNT2\2.0.0.2010\pinnedSearch_Freshy.htm, , [fbca19388dfea49224ec4de79271fa06],
PUP.Optional.TidyNetwork, C:\Documents and Settings\311\Local Settings\Application Data\TNT2\2.0.0.2010\progress.1.dll, , [fbca19388dfea49224ec4de79271fa06],
PUP.Optional.TidyNetwork, C:\Documents and Settings\311\Local Settings\Application Data\TNT2\2.0.0.2010\regsvr.1.dll, , [fbca19388dfea49224ec4de79271fa06],
PUP.Optional.TidyNetwork, C:\Documents and Settings\311\Local Settings\Application Data\TNT2\2.0.0.2010\RemoteSkin.wms, , [fbca19388dfea49224ec4de79271fa06],
PUP.Optional.TidyNetwork, C:\Documents and Settings\311\Local Settings\Application Data\TNT2\2.0.0.2010\sqlite.1.dll, , [fbca19388dfea49224ec4de79271fa06],
PUP.Optional.TidyNetwork, C:\Documents and Settings\311\Local Settings\Application Data\TNT2\2.0.0.2010\tnt2chrome.dll, , [fbca19388dfea49224ec4de79271fa06],
PUP.Optional.TidyNetwork, C:\Documents and Settings\311\Local Settings\Application Data\TNT2\2.0.0.2010\tnt2chrome64.dll, , [fbca19388dfea49224ec4de79271fa06],
PUP.Optional.TidyNetwork, C:\Documents and Settings\311\Local Settings\Application Data\TNT2\2.0.0.2010\TntMagicDel.dll, , [fbca19388dfea49224ec4de79271fa06],
PUP.Optional.TidyNetwork, C:\Documents and Settings\311\Local Settings\Application Data\TNT2\2.0.0.2010\UnInjLib.dll, , [fbca19388dfea49224ec4de79271fa06],
PUP.Optional.TidyNetwork, C:\Documents and Settings\311\Local Settings\Application Data\TNT2\2.0.0.2010\UnInjLib64.dll, , [fbca19388dfea49224ec4de79271fa06],
PUP.Optional.TidyNetwork, C:\Documents and Settings\311\Local Settings\Application Data\TNT2\2.0.0.2010\UNINSTALL.TNT, , [fbca19388dfea49224ec4de79271fa06],
PUP.Optional.TidyNetwork, C:\Documents and Settings\311\Local Settings\Application Data\TNT2\2.0.0.2010\UninstallDlg.1.dll, , [fbca19388dfea49224ec4de79271fa06],
PUP.Optional.TidyNetwork, C:\Documents and Settings\311\Local Settings\Application Data\TNT2\2.0.0.2010\untar.1.dll, , [fbca19388dfea49224ec4de79271fa06],
PUP.Optional.TidyNetwork, C:\Documents and Settings\311\Local Settings\Application Data\TNT2\2.0.0.2010\UPDATE.TNT, , [fbca19388dfea49224ec4de79271fa06],
PUP.Optional.TidyNetwork, C:\Documents and Settings\311\Local Settings\Application Data\TNT2\2.0.0.2010\xpi.tar, , [fbca19388dfea49224ec4de79271fa06],
PUP.Optional.TidyNetwork, C:\Documents and Settings\311\Local Settings\Application Data\TNT2\2.0.0.2010\zipunzip.1.dll, , [fbca19388dfea49224ec4de79271fa06],
PUP.Optional.TidyNetwork, C:\Documents and Settings\311\Local Settings\Application Data\TNT2\Common\extension_host-manifest.json, , [fbca19388dfea49224ec4de79271fa06],
PUP.Optional.TidyNetwork, C:\Documents and Settings\311\Local Settings\Application Data\TNT2\Common\extension_host.exe, , [fbca19388dfea49224ec4de79271fa06],
PUP.Optional.TidyNetwork, C:\Documents and Settings\311\Local Settings\Application Data\TNT2\Common\extension_host.ini, , [fbca19388dfea49224ec4de79271fa06],
PUP.Optional.TidyNetwork, C:\Documents and Settings\311\Local Settings\Application Data\TNT2\Profiles\11433\LastSession.log, , [fbca19388dfea49224ec4de79271fa06],
PUP.Optional.TidyNetwork, C:\Documents and Settings\311\Local Settings\Application Data\TNT2\Profiles\11433\os11433.xml, , [fbca19388dfea49224ec4de79271fa06],
PUP.Optional.TidyNetwork, C:\Documents and Settings\311\Local Settings\Application Data\TNT2\Profiles\11433\PARTNER.145.TNT, , [fbca19388dfea49224ec4de79271fa06],
PUP.Optional.TidyNetwork, C:\Documents and Settings\311\Local Settings\Application Data\TNT2\Profiles\11433\partner.dat, , [fbca19388dfea49224ec4de79271fa06],
PUP.Optional.TidyNetwork, C:\Documents and Settings\311\Local Settings\Application Data\TNT2\Profiles\11433\runt.ini, , [fbca19388dfea49224ec4de79271fa06],
PUP.Optional.TidyNetwork, C:\Documents and Settings\311\Local Settings\Application Data\TNT2\Profiles\11433\tnt_32x32.png, , [fbca19388dfea49224ec4de79271fa06],
PUP.Optional.TidyNetwork, C:\Documents and Settings\311\Local Settings\Application Data\TNT2\Profiles\11433\[email protected], , [fbca19388dfea49224ec4de79271fa06],
PUP.Optional.TidyNetwork, C:\Documents and Settings\311\Local Settings\Application Data\TNT2\Profiles\11433\yah11433.xml, , [fbca19388dfea49224ec4de79271fa06],
PUP.Optional.Kometa, C:\Documents and Settings\311\Local Settings\Application Data\Kometa\Application\VisualElementsManifest.xml, , [477e064b6922af873aba76c3986b14ec],
PUP.Optional.Kometa, C:\Documents and Settings\311\Local Settings\Application Data\Kometa\Extensions\closedtabs.crx, , [477e064b6922af873aba76c3986b14ec],
PUP.Optional.Kometa, C:\Documents and Settings\311\Local Settings\Application Data\Kometa\Extensions\ext404.crx, , [477e064b6922af873aba76c3986b14ec],
PUP.Optional.Kometa, C:\Documents and Settings\311\Local Settings\Application Data\Kometa\Extensions\malware.crx, , [477e064b6922af873aba76c3986b14ec],
PUP.Optional.Kometa, C:\Documents and Settings\311\Local Settings\Application Data\Kometa\Extensions\metasearch.crx, , [477e064b6922af873aba76c3986b14ec],
PUP.Optional.Kometa, C:\Documents and Settings\311\Local Settings\Application Data\Kometa\Extensions\notification.crx, , [477e064b6922af873aba76c3986b14ec],
PUP.Optional.Kometa, C:\Documents and Settings\311\Local Settings\Application Data\Kometa\Extensions\search.crx, , [477e064b6922af873aba76c3986b14ec],
PUP.Optional.Kometa, C:\Documents and Settings\311\Local Settings\Application Data\Kometa\Extensions\searchsettings.crx, , [477e064b6922af873aba76c3986b14ec],
PUP.Optional.Kometa, C:\Documents and Settings\311\Local Settings\Application Data\Kometa\Extensions\speeddial.crx, , [477e064b6922af873aba76c3986b14ec],
PUP.Optional.Kometa, C:\Documents and Settings\311\Local Settings\Application Data\Kometa\Panel\data.xml, , [477e064b6922af873aba76c3986b14ec],
PUP.Optional.Kometa, C:\Documents and Settings\311\Local Settings\Application Data\Kometa\Panel\initial.xml, , [477e064b6922af873aba76c3986b14ec],
PUP.Optional.Kometa, C:\Documents and Settings\311\Local Settings\Application Data\Kometa\Panel\kometaup.zip, , [477e064b6922af873aba76c3986b14ec],
PUP.Optional.Kometa, C:\Documents and Settings\311\Local Settings\Application Data\Kometa\Temp\source3216_16979\Chrome-bin\43.0.2357.65\chrome_100_percent.pak, , [477e064b6922af873aba76c3986b14ec],
PUP.Optional.Kometa, C:\Documents and Settings\311\Local Settings\Application Data\Kometa\Temp\source3216_16979\Chrome-bin\43.0.2357.65\chrome_200_percent.pak, , [477e064b6922af873aba76c3986b14ec],
PUP.Optional.Kometa, C:\Documents and Settings\311\Local Settings\Application Data\Kometa\Temp\source3216_16979\Chrome-bin\43.0.2357.65\icudtl.dat, , [477e064b6922af873aba76c3986b14ec],
PUP.Optional.Kometa, C:\Documents and Settings\311\Local Settings\Application Data\Kometa\Temp\source3216_16979\Chrome-bin\43.0.2357.65\kometaup.zip, , [477e064b6922af873aba76c3986b14ec],
PUP.Optional.Kometa, C:\Documents and Settings\311\Local Settings\Application Data\Kometa\Temp\source3216_16979\Chrome-bin\43.0.2357.65\nacl_irt_x86_32.nexe, , [477e064b6922af873aba76c3986b14ec],
PUP.Optional.Kometa, C:\Documents and Settings\311\Local Settings\Application Data\Kometa\Temp\source3216_16979\Chrome-bin\43.0.2357.65\nacl_irt_x86_64.nexe, , [477e064b6922af873aba76c3986b14ec],
PUP.Optional.Kometa, C:\Documents and Settings\311\Local Settings\Application Data\Kometa\Temp\source3216_16979\Chrome-bin\43.0.2357.65\natives_blob.bin, , [477e064b6922af873aba76c3986b14ec],
PUP.Optional.Kometa, C:\Documents and Settings\311\Local Settings\Application Data\Kometa\Temp\source3216_16979\Chrome-bin\43.0.2357.65\resources.pak, , [477e064b6922af873aba76c3986b14ec],
PUP.Optional.Kometa, C:\Documents and Settings\311\Local Settings\Application Data\Kometa\Temp\source3216_16979\Chrome-bin\43.0.2357.65\secondarytile.png, , [477e064b6922af873aba76c3986b14ec],
PUP.Optional.Kometa, C:\Documents and Settings\311\Local Settings\Application Data\Kometa\Temp\source3216_16979\Chrome-bin\43.0.2357.65\snapshot_blob.bin, , [477e064b6922af873aba76c3986b14ec],
PUP.Optional.Kometa, C:\Documents and Settings\311\Local Settings\Application Data\Kometa\Temp\source3216_16979\Chrome-bin\43.0.2357.65\Extensions\external_extensions.json, , [477e064b6922af873aba76c3986b14ec],
PUP.Optional.Kometa, C:\Documents and Settings\311\Local Settings\Application Data\Kometa\Temp\source3216_16979\Chrome-bin\43.0.2357.65\Locales\hi.pak, , [477e064b6922af873aba76c3986b14ec],
PUP.Optional.Kometa, C:\Documents and Settings\311\Local Settings\Application Data\Kometa\Temp\source3216_16979\Chrome-bin\43.0.2357.65\Locales\am.pak, , [477e064b6922af873aba76c3986b14ec],
PUP.Optional.Kometa, C:\Documents and Settings\311\Local Settings\Application Data\Kometa\Temp\source3216_16979\Chrome-bin\43.0.2357.65\Locales\ar.pak, , [477e064b6922af873aba76c3986b14ec],
PUP.Optional.Kometa, C:\Documents and Settings\311\Local Settings\Application Data\Kometa\Temp\source3216_16979\Chrome-bin\43.0.2357.65\Locales\bg.pak, , [477e064b6922af873aba76c3986b14ec],
PUP.Optional.Kometa, C:\Documents and Settings\311\Local Settings\Application Data\Kometa\Temp\source3216_16979\Chrome-bin\43.0.2357.65\Locales\bn.pak, , [477e064b6922af873aba76c3986b14ec],
PUP.Optional.Kometa, C:\Documents and Settings\311\Local Settings\Application Data\Kometa\Temp\source3216_16979\Chrome-bin\43.0.2357.65\Locales\ca.pak, , [477e064b6922af873aba76c3986b14ec],
PUP.Optional.Kometa, C:\Documents and Settings\311\Local Settings\Application Data\Kometa\Temp\source3216_16979\Chrome-bin\43.0.2357.65\Locales\cs.pak, , [477e064b6922af873aba76c3986b14ec],
PUP.Optional.Kometa, C:\Documents and Settings\311\Local Settings\Application Data\Kometa\Temp\source3216_16979\Chrome-bin\43.0.2357.65\Locales\da.pak, , [477e064b6922af873aba76c3986b14ec],
PUP.Optional.Kometa, C:\Documents and Settings\311\Local Settings\Application Data\Kometa\Temp\source3216_16979\Chrome-bin\43.0.2357.65\Locales\de.pak, , [477e064b6922af873aba76c3986b14ec],
PUP.Optional.Kometa, C:\Documents and Settings\311\Local Settings\Application Data\Kometa\Temp\source3216_16979\Chrome-bin\43.0.2357.65\Locales\el.pak, , [477e064b6922af873aba76c3986b14ec],
PUP.Optional.Kometa, C:\Documents and Settings\311\Local Settings\Application Data\Kometa\Temp\source3216_16979\Chrome-bin\43.0.2357.65\Locales\en-GB.pak, , [477e064b6922af873aba76c3986b14ec],
PUP.Optional.Kometa, C:\Documents and Settings\311\Local Settings\Application Data\Kometa\Temp\source3216_16979\Chrome-bin\43.0.2357.65\Locales\en-US.pak, , [477e064b6922af873aba76c3986b14ec],
PUP.Optional.Kometa, C:\Documents and Settings\311\Local Settings\Application Data\Kometa\Temp\source3216_16979\Chrome-bin\43.0.2357.65\Locales\es-419.pak, , [477e064b6922af873aba76c3986b14ec],
PUP.Optional.Kometa, C:\Documents and Settings\311\Local Settings\Application Data\Kometa\Temp\source3216_16979\Chrome-bin\43.0.2357.65\Locales\es.pak, , [477e064b6922af873aba76c3986b14ec],
PUP.Optional.Kometa, C:\Documents and Settings\311\Local Settings\Application Data\Kometa\Temp\source3216_16979\Chrome-bin\43.0.2357.65\Locales\et.pak, , [477e064b6922af873aba76c3986b14ec],
PUP.Optional.Kometa, C:\Documents and Settings\311\Local Settings\Application Data\Kometa\Temp\source3216_16979\Chrome-bin\43.0.2357.65\Locales\fa.pak, , [477e064b6922af873aba76c3986b14ec],
PUP.Optional.Kometa, C:\Documents and Settings\311\Local Settings\Application Data\Kometa\Temp\source3216_16979\Chrome-bin\43.0.2357.65\Locales\fi.pak, , [477e064b6922af873aba76c3986b14ec],
PUP.Optional.Kometa, C:\Documents and Settings\311\Local Settings\Application Data\Kometa\Temp\source3216_16979\Chrome-bin\43.0.2357.65\Locales\fil.pak, , [477e064b6922af873aba76c3986b14ec],
PUP.Optional.Kometa, C:\Documents and Settings\311\Local Settings\Application Data\Kometa\Temp\source3216_16979\Chrome-bin\43.0.2357.65\Locales\fr.pak, , [477e064b6922af873aba76c3986b14ec],
PUP.Optional.Kometa, C:\Documents and Settings\311\Local Settings\Application Data\Kometa\Temp\source3216_16979\Chrome-bin\43.0.2357.65\Locales\gu.pak, , [477e064b6922af873aba76c3986b14ec],
PUP.Optional.Kometa, C:\Documents and Settings\311\Local Settings\Application Data\Kometa\Temp\source3216_16979\Chrome-bin\43.0.2357.65\Locales\he.pak, , [477e064b6922af873aba76c3986b14ec],
PUP.Optional.Kometa, C:\Documents and Settings\311\Local Settings\Application Data\Kometa\Temp\source3216_16979\Chrome-bin\43.0.2357.65\Locales\hr.pak, , [477e064b6922af873aba76c3986b14ec],
PUP.Optional.Kometa, C:\Documents and Settings\311\Local Settings\Application Data\Kometa\Temp\source3216_16979\Chrome-bin\43.0.2357.65\Locales\hu.pak, , [477e064b6922af873aba76c3986b14ec],
PUP.Optional.Kometa, C:\Documents and Settings\311\Local Settings\Application Data\Kometa\Temp\source3216_16979\Chrome-bin\43.0.2357.65\Locales\id.pak, , [477e064b6922af873aba76c3986b14ec],
PUP.Optional.Kometa, C:\Documents and Settings\311\Local Settings\Application Data\Kometa\Temp\source3216_16979\Chrome-bin\43.0.2357.65\Locales\it.pak, , [477e064b6922af873aba76c3986b14ec],
PUP.Optional.Kometa, C:\Documents and Settings\311\Local Settings\Application Data\Kometa\Temp\source3216_16979\Chrome-bin\43.0.2357.65\Locales\ja.pak, , [477e064b6922af873aba76c3986b14ec],
PUP.Optional.Kometa, C:\Documents and Settings\311\Local Settings\Application Data\Kometa\Temp\source3216_16979\Chrome-bin\43.0.2357.65\Locales\kn.pak, , [477e064b6922af873aba76c3986b14ec],
PUP.Optional.Kometa, C:\Documents and Settings\311\Local Settings\Application Data\Kometa\Temp\source3216_16979\Chrome-bin\43.0.2357.65\Locales\ko.pak, , [477e064b6922af873aba76c3986b14ec],
PUP.Optional.Kometa, C:\Documents and Settings\311\Local Settings\Application Data\Kometa\Temp\source3216_16979\Chrome-bin\43.0.2357.65\Locales\lt.pak, , [477e064b6922af873aba76c3986b14ec],
PUP.Optional.Kometa, C:\Documents and Settings\311\Local Settings\Application Data\Kometa\Temp\source3216_16979\Chrome-bin\43.0.2357.65\Locales\lv.pak, , [477e064b6922af873aba76c3986b14ec],
PUP.Optional.Kometa, C:\Documents and Settings\311\Local Settings\Application Data\Kometa\Temp\source3216_16979\Chrome-bin\43.0.2357.65\Locales\ml.pak, , [477e064b6922af873aba76c3986b14ec],
PUP.Optional.Kometa, C:\Documents and Settings\311\Local Settings\Application Data\Kometa\Temp\source3216_16979\Chrome-bin\43.0.2357.65\Locales\mr.pak, , [477e064b6922af873aba76c3986b14ec],
PUP.Optional.Kometa, C:\Documents and Settings\311\Local Settings\Application Data\Kometa\Temp\source3216_16979\Chrome-bin\43.0.2357.65\Locales\ms.pak, , [477e064b6922af873aba76c3986b14ec],
PUP.Optional.Kometa, C:\Documents and Settings\311\Local Settings\Application Data\Kometa\Temp\source3216_16979\Chrome-bin\43.0.2357.65\Locales\nb.pak, , [477e064b6922af873aba76c3986b14ec],
PUP.Optional.Kometa, C:\Documents and Settings\311\Local Settings\Application Data\Kometa\Temp\source3216_16979\Chrome-bin\43.0.2357.65\Locales\nl.pak, , [477e064b6922af873aba76c3986b14ec],
PUP.Optional.Kometa, C:\Documents and Settings\311\Local Settings\Application Data\Kometa\Temp\source3216_16979\Chrome-bin\43.0.2357.65\Locales\pl.pak, , [477e064b6922af873aba76c3986b14ec],
PUP.Optional.Kometa, C:\Documents and Settings\311\Local Settings\Application Data\Kometa\Temp\source3216_16979\Chrome-bin\43.0.2357.65\Locales\pt-BR.pak, , [477e064b6922af873aba76c3986b14ec],
PUP.Optional.Kometa, C:\Documents and Settings\311\Local Settings\Application Data\Kometa\Temp\source3216_16979\Chrome-bin\43.0.2357.65\Locales\pt-PT.pak, , [477e064b6922af873aba76c3986b14ec],
PUP.Optional.Kometa, C:\Documents and Settings\311\Local Settings\Application Data\Kometa\Temp\source3216_16979\Chrome-bin\43.0.2357.65\Locales\ro.pak, , [477e064b6922af873aba76c3986b14ec],
PUP.Optional.Kometa, C:\Documents and Settings\311\Local Settings\Application Data\Kometa\Temp\source3216_16979\Chrome-bin\43.0.2357.65\Locales\ru.pak, , [477e064b6922af873aba76c3986b14ec],
PUP.Optional.Kometa, C:\Documents and Settings\311\Local Settings\Application Data\Kometa\Temp\source3216_16979\Chrome-bin\43.0.2357.65\Locales\sk.pak, , [477e064b6922af873aba76c3986b14ec],
PUP.Optional.Kometa, C:\Documents and Settings\311\Local Settings\Application Data\Kometa\Temp\source3216_16979\Chrome-bin\43.0.2357.65\Locales\sl.pak, , [477e064b6922af873aba76c3986b14ec],
PUP.Optional.Kometa, C:\Documents and Settings\311\Local Settings\Application Data\Kometa\Temp\source3216_16979\Chrome-bin\43.0.2357.65\Locales\sr.pak, , [477e064b6922af873aba76c3986b14ec],
PUP.Optional.Kometa, C:\Documents and Settings\311\Local Settings\Application Data\Kometa\Temp\source3216_16979\Chrome-bin\43.0.2357.65\Locales\sv.pak, , [477e064b6922af873aba76c3986b14ec],
PUP.Optional.Kometa, C:\Documents and Settings\311\Local Settings\Application Data\Kometa\Temp\source3216_16979\Chrome-bin\43.0.2357.65\Locales\sw.pak, , [477e064b6922af873aba76c3986b14ec],
PUP.Optional.Kometa, C:\Documents and Settings\311\Local Settings\Application Data\Kometa\Temp\source3216_16979\Chrome-bin\43.0.2357.65\Locales\ta.pak, , [477e064b6922af873aba76c3986b14ec],
PUP.Optional.Kometa, C:\Documents and Settings\311\Local Settings\Application Data\Kometa\Temp\source3216_16979\Chrome-bin\43.0.2357.65\Locales\te.pak, , [477e064b6922af873aba76c3986b14ec],
PUP.Optional.Kometa, C:\Documents and Settings\311\Local Settings\Application Data\Kometa\Temp\source3216_16979\Chrome-bin\43.0.2357.65\Locales\th.pak, , [477e064b6922af873aba76c3986b14ec],
PUP.Optional.Kometa, C:\Documents and Settings\311\Local Settings\Application Data\Kometa\Temp\source3216_16979\Chrome-bin\43.0.2357.65\Locales\tr.pak, , [477e064b6922af873aba76c3986b14ec],
PUP.Optional.Kometa, C:\Documents and Settings\311\Local Settings\Application Data\Kometa\Temp\source3216_16979\Chrome-bin\43.0.2357.65\Locales\uk.pak, , [477e064b6922af873aba76c3986b14ec],
PUP.Optional.Kometa, C:\Documents and Settings\311\Local Settings\Application Data\Kometa\Temp\source3216_16979\Chrome-bin\43.0.2357.65\Locales\vi.pak, , [477e064b6922af873aba76c3986b14ec],
PUP.Optional.Kometa, C:\Documents and Settings\311\Local Settings\Application Data\Kometa\Temp\source3216_16979\Chrome-bin\43.0.2357.65\Locales\zh-CN.pak, , [477e064b6922af873aba76c3986b14ec],
PUP.Optional.Kometa, C:\Documents and Settings\311\Local Settings\Application Data\Kometa\Temp\source3216_16979\Chrome-bin\43.0.2357.65\Locales\zh-TW.pak, , [477e064b6922af873aba76c3986b14ec],
PUP.Optional.Kometa, C:\Documents and Settings\311\Local Settings\Application Data\Kometa\Temp\source3216_16979\Chrome-bin\43.0.2357.65\PepperFlash\17.0.0.188\manifest.json, , [477e064b6922af873aba76c3986b14ec],
PUP.Optional.Kometa, C:\Documents and Settings\311\Local Settings\Application Data\Kometa\Temp\source3216_16979\Chrome-bin\43.0.2357.65\VisualElements\logo.png, , [477e064b6922af873aba76c3986b14ec],
PUP.Optional.Kometa, C:\Documents and Settings\311\Local Settings\Application Data\Kometa\Temp\source3216_16979\Chrome-bin\43.0.2357.65\VisualElements\smalllogo.png, , [477e064b6922af873aba76c3986b14ec],
PUP.Optional.Kometa, C:\Documents and Settings\311\Local Settings\Application Data\Kometa\Temp\source3216_16979\Chrome-bin\43.0.2357.65\VisualElements\splash-620x300.png, , [477e064b6922af873aba76c3986b14ec],
PUP.Optional.Kometa, C:\Documents and Settings\311\Local Settings\Application Data\Kometa\User Data\Local State, , [477e064b6922af873aba76c3986b14ec],
PUP.Optional.Kometa, C:\Documents and Settings\311\Local Settings\Application Data\Kometa\User Data\Default\Bookmarks, , [477e064b6922af873aba76c3986b14ec],
PUP.Optional.Kometa, C:\Documents and Settings\311\Local Settings\Application Data\Kometa\User Data\Default\Cookies, , [477e064b6922af873aba76c3986b14ec],
PUP.Optional.Kometa, C:\Documents and Settings\311\Local Settings\Application Data\Kometa\User Data\Default\data.xml, , [477e064b6922af873aba76c3986b14ec],
PUP.Optional.Kometa, C:\Documents and Settings\311\Local Settings\Application Data\Kometa\User Data\Default\History, , [477e064b6922af873aba76c3986b14ec],
PUP.Optional.Kometa, C:\Documents and Settings\311\Local Settings\Application Data\Kometa\User Data\Default\Login Data, , [477e064b6922af873aba76c3986b14ec],
PUP.Optional.Kometa, C:\Documents and Settings\311\Local Settings\Application Data\Kometa\User Data\Default\Top Sites, , [477e064b6922af873aba76c3986b14ec],
PUP.Optional.eShield, C:\Documents and Settings\311\Application Data\Mozilla\Firefox\Profiles\rwm6ffzd.default\prefs.js, Хорошо: (), Плохо: (user_pref("keyword.URL", "http://search.eshield.com/serp?guid={559F03F8-43F4-417C-902A-6DB17816AEE3}&action=default_search&k=");), ,[8b3a5cf5ddae1e18e71e9227d23318e8]
PUP.Optional.eShield, C:\Documents and Settings\311\Application Data\Mozilla\Firefox\Profiles\rwm6ffzd.default\prefs.js, Хорошо: (browser.startup.homepage", "https://www.malwarebytes.org/restorebrowser/), Плохо: (browser.startup.homepage", "http://services.eshield.com), ,[25a0d37ebecd3501a6dffec18c794ab6]
PUP.Optional.eShield, C:\Documents and Settings\311\Application Data\Mozilla\Firefox\Profiles\rwm6ffzd.default\user.js, , [4283c38ebccfb086802ae9d2a263b54b],
[/CODE]
Извините, как сделать удаление?
Необходимо ещё раз произвести полную проверку или есть какой-то более быстрый способ?
[quote="dm311;1319189"]Извините, как сделать удаление?[/quote]
[URL="http://virusinfo.info/showthread.php?t=53070&p=493584&viewfull=1#post493584"]Как удалять с помощью MBAM указанные в теме элементы? [/URL]
[QUOTE]- Запустите MBAM
- выберите Perform Full Scan (Провести полную проверку)
- нажмите Scan (Проверить)
- после сканирования выберите Ок и далее Show Results (Показать результаты)
- отметьте пункты, которые Вам указали
- нажмите Remove Selected (удалить выделенные, внимание - проверьте то, что удаляете).
После удаления откройте лог и прикрепите его к сообщению. [/QUOTE]
[b]mrak74[/b], это для старой версии :)
[b]dm311[/b], да, сканировать по новой
Готово. Проблем с домашней страницей нет.
Скачайте [url=http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/][b]Farbar Recovery Scan Tool[/b][/url] [img]http://i.imgur.com/NAAC5Ba.png[/img] и сохраните на Рабочем столе.
[list][*][b]Примечание[/b]: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.[/list]
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите [b]Yes[/b] для соглашения с предупреждением.
2. Убедитесь, что в окне [b]Optional Scan[/b] отмечены [i]"List BCD"[/i] и [i]"Driver MD5"[/i].
[img]http://i.imgur.com/B92LqRQ.png[/img]
3. Нажмите кнопку [b]Scan[/b].
4. После окончания сканирования будет создан отчет ([b]FRST.txt[/b]) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите этот отчет в следующем сообщении.
5. Если программа была запущена в первый раз, также будет создан отчет ([b]Addition.txt[/b]). Пожалуйста, и его тоже прикрепите в следующем сообщении.
Готово
Лог FRST.txt получился пустой
Переделывайте
Готово