Казино Вулкан в браузере

# AdwCleaner v6.042 - Отчёт создан 22/01/2017 в 16:29:06
# Обновлено 06/01/2017 by Malwarebytes
# База данных : 2017-01-22.1 [Сервер]
# Операционная система : Windows 7 Professional Service Pack 1 (X64)
# Имя пользователя : Cool - COOL-PC
# Запущено из : C:\Users\Cool\Desktop\adwcleaner_6.042.exe
# Режим: Очистка
# Помощь : https://www.malwarebytes.com/support



***** [ Службы ] *****

[-] Служба удалена: vToolbarUpdater40.3.6
[-] Служба удалена: WtuSystemSupport


***** [ Папки ] *****

[-] Папка удалена: C:\Users\Cool\AppData\Local\Mail.Ru
[-] Папка удалена: C:\Users\Cool\AppData\Local\avg web tuneup
[-] Папка удалена: C:\Users\Cool\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mail.Ru
[-] Папка удалена: C:\Program Files\Common Files\AVG Secure Search
[-] Папка удалена: C:\ProgramData\AVG Secure Search
[-] Папка удалена: C:\ProgramData\AVG Security Toolbar
[-] Папка удалена: C:\ProgramData\avg web tuneup
[#] Папка удалена при перезагрузке: C:\ProgramData\Application Data\AVG Secure Search
[#] Папка удалена при перезагрузке: C:\ProgramData\Application Data\AVG Security Toolbar
[#] Папка удалена при перезагрузке: C:\ProgramData\Application Data\avg web tuneup
[-] Папка удалена: C:\Program Files (x86)\avg web tuneup
[-] Папка удалена: C:\Program Files (x86)\Common Files\AVG Secure Search


***** [ Файлы ] *****

[-] Файл удалён: C:\Users\Cool\Desktop\AkelPad.lnk
[-] Файл удалён: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AkelPad.lnk
[-] Файл удалён: C:\Users\Cool\AppData\Roaming\Mozilla\Firefox\Profiles\cw3tp9k1.default\extensions\vb@yandex.ru.xpi
[-] Файл удалён: C:\Users\Cool\AppData\Roaming\Mozilla\Firefox\Profiles\cw3tp9k1.default\extensions\yasearch@yandex.ru.xpi


***** [ DLL ] *****



***** [ WMI ] *****



***** [ Ярлыки ] *****

[-] Ярлык вылечен: C:\Users\Cool\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Yandex\Yandex.lnk


***** [ Запланированные задания ] *****



***** [ Реестр ] *****

[-] Ключ удалён: HKLM\SOFTWARE\Classes\OCComSDK.ComSDK
[-] Ключ удалён: HKLM\SOFTWARE\Classes\OCComSDK.ComSDK.1
[-] Ключ удалён: HKLM\SOFTWARE\Classes\ScriptHelper.GenericWnd
[-] Ключ удалён: HKLM\SOFTWARE\Classes\ScriptHelper.GenericWnd.1
[-] Ключ удалён: HKLM\SOFTWARE\Classes\ScriptHelper.NativeApi
[-] Ключ удалён: HKLM\SOFTWARE\Classes\ScriptHelper.NativeApi.1
[-] Ключ удалён: HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi
[-] Ключ удалён: HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi.1
[-] Ключ удалён: HKLM\SOFTWARE\Classes\WtuServer.WtuServerObj
[-] Ключ удалён: HKLM\SOFTWARE\Classes\WtuServer.WtuServerObj.1
[#] Ключ удалён при перезагрузке: [x64] HKLM\SOFTWARE\Classes\OCComSDK.ComSDK
[#] Ключ удалён при перезагрузке: [x64] HKLM\SOFTWARE\Classes\OCComSDK.ComSDK.1
[#] Ключ удалён при перезагрузке: [x64] HKLM\SOFTWARE\Classes\ScriptHelper.GenericWnd
[#] Ключ удалён при перезагрузке: [x64] HKLM\SOFTWARE\Classes\ScriptHelper.GenericWnd.1
[#] Ключ удалён при перезагрузке: [x64] HKLM\SOFTWARE\Classes\ScriptHelper.NativeApi
[#] Ключ удалён при перезагрузке: [x64] HKLM\SOFTWARE\Classes\ScriptHelper.NativeApi.1
[#] Ключ удалён при перезагрузке: [x64] HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi
[#] Ключ удалён при перезагрузке: [x64] HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi.1
[#] Ключ удалён при перезагрузке: [x64] HKLM\SOFTWARE\Classes\WtuServer.WtuServerObj
[#] Ключ удалён при перезагрузке: [x64] HKLM\SOFTWARE\Classes\WtuServer.WtuServerObj.1
[-] Ключ удалён: HKLM\SOFTWARE\Classes\CLSID\{933B95E2-E7B7-4AD9-B952-7AC336682AE3}
[-] Ключ удалён: HKLM\SOFTWARE\Classes\CLSID\{95B7759C-8C7F-4BF1-B163-73684A933233}
[-] Ключ удалён: HKLM\SOFTWARE\Classes\CLSID\{B2BC04DF-EFBD-409A-95CA-36874E5AB92A}
[-] Ключ удалён: HKLM\SOFTWARE\Classes\CLSID\{CA3A5461-96B5-46DD-9341-5350D3C94615}
[-] Ключ удалён: HKLM\SOFTWARE\Classes\CLSID\{B9D64D3B-BE75-4FA2-B94A-C4AE772A0146}
[-] Ключ удалён: HKLM\SOFTWARE\Classes\CLSID\{47A1DF02-BCE4-40C3-AE47-E3EA09A65E4A}
[-] Ключ удалён: HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
[-] Ключ удалён: HKLM\SOFTWARE\Classes\Interface\{FA7B2795-C0C8-4A58-8672-3F8D80CC0270}
[-] Ключ удалён: HKLM\SOFTWARE\Classes\Interface\{47A1DF02-BCE4-40C3-AE47-E3EA09A65E4A}
[-] Ключ удалён: HKLM\SOFTWARE\Classes\TypeLib\{C2AC8A0E-E48E-484B-A71C-C7A937FAAB94}
[-] Ключ удалён: HKLM\SOFTWARE\Classes\TypeLib\{4BC8AD89-AC5F-4DBD-A38F-C355C7DD33D7}
[-] Ключ удалён: HKLM\SOFTWARE\Classes\TypeLib\{1112F282-7099-4624-A439-DB29D6551552}
[-] Ключ удалён: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}
[-] Ключ удалён: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{95B7759C-8C7F-4BF1-B163-73684A933233}
[-] Ключ удалён: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B2BC04DF-EFBD-409A-95CA-36874E5AB92A}
[-] Ключ удалён: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{95B7759C-8C7F-4BF1-B163-73684A933233}
[-] Ключ удалён: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B2BC04DF-EFBD-409A-95CA-36874E5AB92A}
[-] Ключ удалён: HKU\S-1-5-21-1223884160-405219756-1359923266-1000\Software\Mail.Ru
[#] Ключ удалён при перезагрузке: HKCU\Software\Mail.Ru
[-] Ключ удалён: HKLM\SOFTWARE\AVG Tuneup
[-] Ключ удалён: HKLM\SOFTWARE\WISECLEANER
[#] Ключ удалён при перезагрузке: [x64] HKCU\Software\Mail.Ru
[-] Ключ удалён: HKU\S-1-5-21-1223884160-405219756-1359923266-1000\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
[#] Ключ удалён при перезагрузке: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
[#] Ключ удалён при перезагрузке: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
[-] Ключ удалён: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\mysearch.avg.com
[-] Ключ удалён: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\mysearch.avg.com
[#] Ключ удалён при перезагрузке: [x64] HKCU\Software\Microsoft\Internet Explorer\DOMStorage\mysearch.avg.com
[#] Ключ удалён при перезагрузке: [x64] HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\mysearch.avg.com
[-] Параметр удалён: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [vProt]
[-] Ключ удалён: HKLM\SOFTWARE\Google\Chrome\NativeMessagingHosts\avgsh
[-] Ключ удалён: HKLM\SOFTWARE\MozillaPlugins\@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin


***** [ Браузеры ] *****



*************************

:: Ключи "Tracing" удалены
:: Настройки Winsock очищены

*************************

C:\AdwCleaner\AdwCleaner[C0].txt - [7904 Байт] - [22/01/2017 16:29:06]
C:\AdwCleaner\AdwCleaner[S0].txt - [7525 Байт] - [22/01/2017 16:28:10]

########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt - [8056 Байт] ##########

Redbaron_chaos:
Попробуйте вот это: adwcleaner
Как по мне, наверно само лучше от подобного чистит и удаляет, в том числе если это "софт партнерки" или как там его.

iren K:
Redbaron_chaos шел бы ты лучше в "политику" флудить..

по теме: смотрите что в загрузке (чем-то вроде prowise, а лучше autoruns))
ищите в реестре по ключу

зы. это не вирь - надо ручками валавливать, навроде спама от mail.ru => Dr.Web CureIt! для начала поставьте и прогоните..

имхо канеш

sergv:
Визиты итак платные. Платит ))

sergv:
Не прикалывайтесь, тетка давно на пенсии

sergv:
Софтину гляну,

SeVlad:
С пом анвира (обязательная софтина на каждом виндоПК)