Не удаляется PUP.Optional.22ChromeEXT

**Quattro** · 03.03.2018, 01:47

Здравствуйте! Прогнал компьютер AdwCleaner'ом 7.0.8.0, нажал Очистить всё найденное, но после перезагрузки скан показал это самое PUP.Optional.22ChromeEXT. Прогнал утилитой Zemana, исправил с десяток неправильных ярлыков, удалил два файла iexplore.bat и launcher.bat из корня системного диска Windows 10x64, в них были пути запуска браузеров с ключами /I /B /D и сайтом monsearch.ru. Но после этого AdwCleaner всё равно находит PUP.Optional.22ChromeEXT. Подскажите, пожалуйста, как быть. Спасибо.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 03.03.2018, 01:50

Уважаемый(ая) Quattro, спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

**thyrex** · 04.03.2018, 12:05

Скачайте Farbar Recovery Scan Tool

и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Отчеты, полученные в пунктах 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.

**Quattro** · 04.03.2018, 12:31

Готово!

**thyrex** · 04.03.2018, 13:01

1. Откройте Блокнот и скопируйте в него приведенный ниже текст

Код:

CreateRestorePoint:
BHO: No Name -> {D5FEC983-01DB-414A-9456-AF95AC9ED7B5} -> No File
BHO-x32: No Name -> {D5FEC983-01DB-414A-9456-AF95AC9ED7B5} -> No File
Toolbar: HKU\S-1-5-21-2896527455-2450760399-3346780429-1001 -> No Name - {405DFEAE-1D2F-4649-BE08-C92313C3E1CE} -  No File
Toolbar: HKU\S-1-5-21-2896527455-2450760399-3346780429-1001 -> &RoboForm Toolbar - {724D43A0-0D85-11D4-9908-00400523E39A} -  No File
Toolbar: HKU\S-1-5-21-2896527455-2450760399-3346780429-1001 -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} -  No File
CHR HKLM-x32\...\Chrome\Extension: [cncgohepihcekklokhbhiblhfcmipbdh] - <no Path/update_url>
CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - hxxps://clients2.google.com/service/update2/crx
OPR Extension: (LetyShops - кэшбэк сервис) - C:\Users\Lekh\AppData\Roaming\Opera Software\Opera Stable\Extensions\abpmbkhifgjnajkaahhonkblegbbecpm [2017-11-22]
2014-12-26 21:37 - 2014-12-26 21:37 - 001966056 _____ (HQ-VideoV26.12) C:\Users\Lekh\AppData\Roaming\DPTMCSDV.exe
2014-12-26 21:38 - 2014-12-26 21:38 - 001544680 _____ (Object Browser) C:\Users\Lekh\AppData\Roaming\FOOLXX.exe
2015-01-04 12:52 - 2015-01-04 12:52 - 001512936 _____ (HQ-VideoV04.01) C:\Users\Lekh\AppData\Roaming\HBDS.exe
2014-12-26 21:39 - 2014-12-26 21:39 - 001330152 _____ (HQ-VideoV26.12) C:\Users\Lekh\AppData\Roaming\LMRJQ.exe
2015-01-04 12:51 - 2015-01-04 12:51 - 002001384 _____ (HQ-VideoV04.01) C:\Users\Lekh\AppData\Roaming\SOZX.exe
2014-12-26 21:37 - 2014-12-26 21:37 - 001865192 _____ (Object Browser) C:\Users\Lekh\AppData\Roaming\UUFBB.exe
ContextMenuHandlers2: [AlcoholShellEx] -> {32020A01-506E-484D-A2A8-BE3CF17601C3} =>  -> No File
Task: {18EA65E7-F2CF-43F5-8AB4-91145AE1E971} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> No File <==== ATTENTION
Task: {1A4230A2-E136-4936-9B22-DDF624BB8332} - \Microsoft\Windows\IME\SQM data sender -> No File <==== ATTENTION
Task: {1C430204-23CB-48CD-A06D-464BD8E25927} - \CCleanerSkipUAC -> No File <==== ATTENTION
Task: {3CBF4E53-6311-421C-8732-C9AF090CD63B} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> No File <==== ATTENTION
Task: {4E7275DC-A0FD-4A5B-BB57-BE5098A409F0} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> No File <==== ATTENTION
Task: {5027766E-F79D-4CAC-BB84-BEC1A6F2DDC2} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> No File <==== ATTENTION
Task: {55480889-B24B-4F8B-8FE4-612F24C73B71} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> No File <==== ATTENTION
Task: {69227F46-016B-49F8-958D-F130FE205221} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> No File <==== ATTENTION
Task: {6A65FDD4-6322-4946-868C-A0C08E612923} - \OfficeSoftwareProtectionPlatform\SvcRestartTask -> No File <==== ATTENTION
Task: {6BA24E1C-D418-484C-AFA1-0894896E3058} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> No File <==== ATTENTION
Task: {6DFCB649-0769-4F83-BB10-F60F235F6D3D} - \Microsoft\Windows\SkyDrive\Idle Sync Maintenance Task -> No File <==== ATTENTION
Task: {6F44169F-A645-459A-8EC1-60915D942F2B} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> No File <==== ATTENTION
Task: {872D0E53-FD2E-41E3-B431-698AF82882CE} - \Microsoft\Windows\SkyDrive\Routine Maintenance Task -> No File <==== ATTENTION
Task: {9DCABFED-24AC-428F-9E43-57B0B43A2C5D} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> No File <==== ATTENTION
Task: {A6D40275-B0CC-4217-BDED-2736F34CF235} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> No File <==== ATTENTION
Task: {A86525FB-99C2-4D8D-B873-903822B308B0} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> No File <==== ATTENTION
Task: {CE2DE968-E342-40D7-9566-427D45E4A886} - \Microsoft\Windows\PerfTrack\BackgroundConfigSurveyor -> No File <==== ATTENTION
AlternateDataStreams: C:\ProgramData\TEMP:41ADDB8A [282]
AlternateDataStreams: C:\ProgramData\TEMP:A064CECC [138]
AlternateDataStreams: C:\Users\Все пользователи\TEMP:41ADDB8A [282]
AlternateDataStreams: C:\Users\Все пользователи\TEMP:A064CECC [138]
Reboot:

2. Нажмите Файл – Сохранить как
3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool
4. Укажите Тип файла – Все файлы (*.*)
5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить
6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

Обратите внимание: будет выполнена перезагрузка компьютера.

**Quattro** · 04.03.2018, 13:35

Сделано.

**thyrex** · 04.03.2018, 15:56

Что с проблемой?

**Quattro** · 04.03.2018, 16:35

AdwCleaner ничего больше не находит, спасибо. Я бегло пробежался по логам, которые получились от FRST и там много сомнительных папок и файлов заметил. Что это вообще такое? Для общего развития, что мы почистили?

**thyrex** · 04.03.2018, 17:40

Сообщение от Quattro

Для общего развития, что мы почистили?

Мусор в системе

**Quattro** · 04.03.2018, 17:58

Это само собой. Спасибо большое за помощь!

**Quattro** · 05.03.2018, 12:37

Всё таки что-то пошло не так. После "чистки" внезапно запустились обновления системы, которые не без проблем были специально отключены, появилась директория rempl по адресу C:\Program Files, откуда появились таймеры пробуждения (а также UpdetaOrchestrator) и компьютер стал сам выходить из спящего режима. В скриптах помимо очистки мусора было что-то, что затрагивало обновления и вывод компьютера из спящего режима?

**thyrex** · 05.03.2018, 20:01

Нет

Не удаляется PUP.Optional.22ChromeEXT (заявка № 217952)

Опции темы