Решена AdwCleaner не запускается, как удалить PUP.Optional.Legacy?

Статус
В этой теме нельзя размещать новые ответы.

Settings_999

Новый пользователь
Сообщения
34
Реакции
3
Здравствуйте, ещё 2 года назад скачивал одну уже не помню какую программу, видимо забыл убрать галочки и скачался браузер Amigo, я удалил его ну и забыл о нем вообще. Прошел год и при нагрузке сразу по 3-6 штук начинают открываться Yandex Браузеры при удалении Яндекса с Internet Explorer такого не происходит, никаких страниц с рекламой нет, главная страница Яндекса, также во время ввода текста иногда выкидывает на Yandex.ru. При сканировании AdwCleaner'ом находит PUP.Optional.Legacy ещё позже когда уже начал открываться браузер при нагрузках он находил PUP.Optional.Amigo и mail.ru. В данный момент AdwCleaner даже не запускается, только в безопасном режиме. Полная проверка ничего не находила. Сброс настоек браузера не помогает, Chrome не устанавливается, также когда устанавливал AdBlock он не работал, был включен но рекламу не блокировал.
 

Вложения

  • CollectionLog-2020.07.13-08.36.zip
    61.5 KB · Просмотры: 16
Здравствуйте!

У вас очень устаревшая система:
Platform: x64 Windows 7 (Ultimate), 6.1.7600.0, Service Pack: 0,2 <=== Attention! (outdated SP)
Не говоря уж о том, что и SP1 уже не поддерживается.

Дополнительно:
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 
Отчеты:
 

Вложения

  • Addition_13-07-2020 09.44.38.txt
    45 KB · Просмотры: 3
  • FRST_13-07-2020 09.44.38.txt
    35.9 KB · Просмотры: 2
Примите к сведению - после выполнения скрипта все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код:
    Start::
    CreateRestorePoint:
    HKU\S-1-5-21-4101801963-1366419935-3309333275-1000\...\MountPoints2: K - K:\start.exe
    HKU\S-1-5-21-4101801963-1366419935-3309333275-1000\...\MountPoints2: {07b03cb0-20be-11e6-a2bd-001fd09fb40f} - K:\start.exe
    HKU\S-1-5-21-4101801963-1366419935-3309333275-1000\...\MountPoints2: {448146ef-5869-11e0-98d7-806e6f6e6963} - K:\SISetup.exe
    GroupPolicy: Restriction ? <==== ATTENTION
    GroupPolicy\User: Restriction ? <==== ATTENTION
    GroupPolicyUsers\S-1-5-21-4101801963-1366419935-3309333275-1001\User: Restriction <==== ATTENTION
    Task: {59F3D0F0-CE3D-44EA-9A17-C367C41DD583} - \Vikings1 -> No File <==== ATTENTION
    Task: {5FF4A224-1306-4B94-A767-B06712D124B1} - System32\Tasks\{D284DBB7-2061-4E86-B151-F90165556CFF} => I:\temp\Counter-Strike v1.6\HL-game cstrike.EXE <==== ATTENTION
    Task: {B6EFF901-FFA6-4ED6-BADC-BE4351989E87} - \Vikings3 -> No File <==== ATTENTION
    Task: {C4242165-C02E-428C-B67F-7B959E65F70A} - \Vikings2 -> No File <==== ATTENTION
    Task: {FF4927DA-3823-4B42-9C7B-66046B5A977E} - System32\Tasks\Google Software Updater => C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe <==== ATTENTION
    Task: C:\Windows\Tasks\Google Software Updater.job => C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe <==== ATTENTION
    BHO: No Name -> {9421DD08-935F-4701-A9CA-22DF90AC4EA6} -> No File
    Toolbar: HKLM - No Name - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} -  No File
    Toolbar: HKU\S-1-5-21-4101801963-1366419935-3309333275-1000 -> No Name - {4BAAC1B8-0800-42C9-8FA6-08B211F356B8} -  No File
    Toolbar: HKU\S-1-5-21-4101801963-1366419935-3309333275-1000 -> No Name - {C500C267-63BF-451F-8797-4D720C9A2ED9} -  No File
    CHR HKLM\...\Chrome\Extension: [elhpdacimkjpccooodognopfhbdgnpbk] - hxxps://chrome.google.com/webstore/detail/elhpdacimkjpccooodognopfhbdgnpbk
    CHR HKLM-x32\...\Chrome\Extension: [elhpdacimkjpccooodognopfhbdgnpbk] - hxxps://chrome.google.com/webstore/detail/elhpdacimkjpccooodognopfhbdgnpbk
    CHR HKLM-x32\...\Chrome\Extension: [hdpgllbnilfcbckbdchjcfgopijgllcm]
    EmptyTemp:
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.
 
Примите к сведению - после выполнения скрипта все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
Куки, кэш и корзина не очистилась также не вышло из аккаунтов
 

Вложения

  • Fixlog_13-07-2020 10.03.39.txt
    7 KB · Просмотры: 2
У вас очень устаревшая система
Обновлять планируете?

AdwCleaner по-прежнему в нормальном режиме не запускается? Покажите последний по дате отчет из папки c:\AdwCleaner\Logs\
 
AdwCleaner с рабочего стола не запускается, с меню пуск запустился 1 раз. 2 отчета, 1 сделан только
 

Вложения

  • AdwCleaner[S53].txt
    5.2 KB · Просмотры: 8
  • AdwCleaner[S54].txt
    5.3 KB · Просмотры: 10
Где это вы такую древнюю версию нашли? :)
Удалите ее через Настройки - Удалить.

Затем:
  • Скачайте актуальную версию AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
  • Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Запустить проверку") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Sxx].txt (где x - любая цифра).
  • Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.
 
AdwCleaner'а даже в Программах нет, скорее всего я его удалял но он остался
 
Нет, не ищите в "Программах". Запустите саму программу и в её меню Настройки прокрутите вниз, там будет кнопка Удалить.
 
Отчет
 

Вложения

  • AdwCleaner[S55].txt
    5.4 KB · Просмотры: 7
При написании текста перекидывает на Yandex.ru, при нагрузке открывает Yandex Браузер
Сейчас во время написания этого сообщения перекидывало на Yandex.ru
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу