uds dangerousobject multi generic

[Женёк Гопанок]

Помогите удалить

[thyrex]

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

• Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Отчеты, полученные в пп. 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.

[Женёк Гопанок]

WinRAR archive.rar прикрепляю

[thyrex]

1. Откройте Блокнот и скопируйте в него приведенный ниже текст

Код:

CreateRestorePoint:
HKU\S-1-5-21-531073341-648657111-4270675591-1001\...\RunOnce: [Uninstall C:\Users\**5:0\AppData\Local\Microsoft\OneDrive\17.3.5951.0827\amd64<*>] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Жека\AppData\Local\Microsoft\OneDrive\17.3.5951.0827\amd64" <===== ATTENTION (Value Name with invalid characters)
HKU\S-1-5-21-531073341-648657111-4270675591-1001\...\RunOnce: [Uninstall C:\Users\**5:0\AppData\Local\Microsoft\OneDrive\17.3.5951.0827<*>] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Жека\AppData\Local\Microsoft\OneDrive\17.3.5951.0827" <===== ATTENTION (Value Name with invalid characters)
GroupPolicy: Restriction - Chrome <======= ATTENTION
GroupPolicy-x32: Restriction - Chrome <======= ATTENTION
CHR HKU\S-1-5-21-531073341-648657111-4270675591-1001\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
FF Keyword.URL: hxxp://search.eshield.com/serp?guid={A9ED707C-8387-4907-92CE-89EC89AF4EB6}&action=default_search&k=
FF DefaultSearchEngine: eShield Safe Web
FF Homepage: hxxp://services.eshield.com/general/newhometab.php?hometab=home&partner=11467&guid={A9ED707C-8387-4907-92CE-89EC89AF4EB6}&i=
FF NewTab: hxxp://services.eshield.com/general/newhometab.php?hometab=tab&partner=11467&guid={A9ED707C-8387-4907-92CE-89EC89AF4EB6}&i=
FF Extension: eShield - C:\Users\Жека\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\[email protected] [2016-03-29] [not signed]
FF Extension: GsearchFinder - C:\Users\Жека\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\Extensions\@E9438230-A7DF-4D1F-8F2D-CA1D0F0F7924.xpi [2016-01-21]
FF Extension: eShield - C:\Users\Жека\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\Extensions\[email protected] [2016-03-29] [not signed]
CHR Extension: (VK Downloader) - C:\Users\Жека\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbjdlpaffkkdggnabfdbhbfbncmcckio [2016-04-24]
CHR HKU\S-1-5-21-531073341-648657111-4270675591-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [ablpcikjmhamjanpibkccdmpoekjigja] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [bgcifljfapbhgiehkjlckfjmgeojijcb] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [dkmjljdbbgogihjcapfhgkonfmccbffp] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [fdjdjkkjoiomafnihnobkinnfjnnlhdg] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [iflppbjnpneiigcbdfjpnkebidmkjmoi] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [jkfblcbjfojmgagikhldeppgmgdpjkpl] - hxxp://clients2.google.com/service/update2/crx
OPR Extension: (Антимат) - C:\Users\Жека\AppData\Roaming\Opera Software\Opera Stable\Extensions\dojgfgknadakhfnaogaipdbdamepeffe [2016-03-23]
OPR Extension: (Smart Browser) - C:\Users\Жека\AppData\Roaming\Opera Software\Opera Stable\Extensions\ihmgiclibbndffejedjimfjmfoabpcke [2015-08-03]
OPR Extension: (Wander Burst) - C:\Users\Жека\AppData\Roaming\Opera Software\Opera Stable\Extensions\monpepkfiichemldhpimmoagnpfjoppg [2015-07-23]
2016-04-20 07:55 - 2016-04-20 21:17 - 00000000 ____D C:\Users\Все пользователи\4ef31595
2016-04-20 07:55 - 2016-04-20 21:17 - 00000000 ____D C:\ProgramData\4ef31595
2016-04-20 07:55 - 2016-04-20 07:55 - 00000000 ____D C:\Users\Все пользователи\{236d2534-212c-0}
2016-04-20 07:55 - 2016-04-20 07:55 - 00000000 ____D C:\Users\Все пользователи\{14a508b0-012c-0}
2016-04-20 07:55 - 2016-04-20 07:55 - 00000000 ____D C:\Users\Все пользователи\{1284813f-312c-1}
2016-04-20 07:55 - 2016-04-20 07:55 - 00000000 ____D C:\Users\Все пользователи\{0546a776-012c-1}
2016-04-20 07:55 - 2016-04-20 07:55 - 00000000 ____D C:\ProgramData\{236d2534-212c-0}
2016-04-20 07:55 - 2016-04-20 07:55 - 00000000 ____D C:\ProgramData\{14a508b0-012c-0}
2016-04-20 07:55 - 2016-04-20 07:55 - 00000000 ____D C:\ProgramData\{1284813f-312c-1}
2016-04-20 07:55 - 2016-04-20 07:55 - 00000000 ____D C:\ProgramData\{0546a776-012c-1}
2016-03-29 20:28 - 2016-04-20 07:56 - 00000000 ____D C:\Users\Все пользователи\2f86e8d3-32b3-0
2016-03-29 20:28 - 2016-04-20 07:56 - 00000000 ____D C:\Users\Все пользователи\2f86e8d3-3061-1
2016-03-29 20:28 - 2016-04-20 07:56 - 00000000 ____D C:\ProgramData\2f86e8d3-32b3-0
2016-03-29 20:28 - 2016-04-20 07:56 - 00000000 ____D C:\ProgramData\2f86e8d3-3061-1
2016-03-29 20:25 - 2016-03-30 16:41 - 00000000 ____D C:\Users\Все пользователи\074666a9-9c4a-46c0-9d2f-0ac2cbbb1ef3
2016-03-29 20:25 - 2016-03-30 16:41 - 00000000 ____D C:\ProgramData\074666a9-9c4a-46c0-9d2f-0ac2cbbb1ef3
2016-03-23 12:40 - 2016-03-23 12:43 - 00000000 ____D C:\Users\Жека\AppData\Local\Amigo
2016-03-23 12:31 - 2016-03-23 12:32 - 00000000 ____D C:\Program Files (x86)\AnySend
2016-01-31 10:42 - 2016-01-31 10:42 - 00000000 ____D C:\Users\Все пользователи\PRFroqCkS
2016-01-31 10:42 - 2016-01-31 10:42 - 00000000 ____D C:\Users\Все пользователи\kgMVscRFt
2016-01-31 10:42 - 2016-01-31 10:42 - 00000000 ____D C:\Users\Все пользователи\DXnhKQe
2016-01-31 10:42 - 2016-01-31 10:42 - 00000000 ____D C:\ProgramData\PRFroqCkS
2016-01-31 10:42 - 2016-01-31 10:42 - 00000000 ____D C:\ProgramData\kgMVscRFt
2016-01-31 10:42 - 2016-01-31 10:42 - 00000000 ____D C:\ProgramData\DXnhKQe
Task: {2DE2A47F-E71B-4356-966C-3E0E3230C0BD} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> No File <==== ATTENTION
Task: {3BCBDCDF-8AD8-4452-8E61-CDA54C1B2FF6} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> No File <==== ATTENTION
Task: {62681811-5C09-4D98-A76F-89088DCF6467} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> No File <==== ATTENTION
Task: {65493FCB-7710-40ED-9950-026A4F8C1E9C} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> No File <==== ATTENTION
Task: {65CEA044-63A6-48DB-B491-B6C8B268F725} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> No File <==== ATTENTION
Task: {79336AA7-42F0-47CB-9BDD-27E24051CD4F} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> No File <==== ATTENTION
Task: {86A7F262-108A-40E4-BBCC-E41AA95AD1E8} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> No File <==== ATTENTION
Task: {8A2DDD2D-A443-4781-8CB8-F26FA8670D04} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> No File <==== ATTENTION
Task: {A90CD376-78CE-4CCB-8491-B1F6A9951436} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> No File <==== ATTENTION
Task: {ACF1494A-D57B-423F-B933-0A604E1DFEA1} - System32\Tasks\Microsoft\Windows\Google\GoogleUpdateTaskMachine => C:\Users\Жека\AppData\Roaming\Microsoft\Windows\Update.exe <==== ATTENTION
Task: {DA7B797D-7EDF-46D3-8CF9-6347E34227DD} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> No File <==== ATTENTION
Task: {F03707E8-5432-493B-8F9A-D71DBC7828DB} - System32\Tasks\Microsoft\Windows\280D9427-5378-4BB2-91AD-5CCAEAFCB2A6 => C:\ProgramData\Microsoft\Adobe\Flash Player\280D9427-5378-4BB2-91AD-5CCAEAFCB2A6\8F015EF7-9466-40AA-AA87-CB99495BFB94.exe <==== ATTENTION
Task: {FE4BBAF1-843D-4BB4-8E2D-34107440BC69} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> No File <==== ATTENTION
Reboot:

2. Нажмите Файл – Сохранить как
3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool
4. Укажите Тип файла – Все файлы (*.*)
5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить
6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

• Обратите внимание, что будет выполнена перезагрузка компьютера.

[Женёк Гопанок]

Прикрепил)

[thyrex]

Что с проблемой?

[Женёк Гопанок]

Осталась(

- - - - -Добавлено - - - - -

Вот еще раз сделал

[thyrex]

В каком файле находит?