Не могу найти папку в директории Start Menu
Выполнил Лог
Junkware Removal Tool :
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.1.0 (12.05.2016)
Operating System: Windows 7 Ultimate x64
Ran by Ђавга (Administrator) on 13.01.2017 at 18:11:26,16
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
File System: 20
Successfully deleted: C:\Users\Ђавга\AppData\Roaming\Mozilla\Firefox\Profiles\1dvanti6.default\extensions\{a38384b3-2d1d-4f36-bc22-0f7ae402bcd7} (Folder)
Successfully deleted: C:\Users\Ђавга\AppData\Roaming\Mozilla\Firefox\Profiles\1dvanti6.default\searchplugins\mailru.xml (File)
Successfully deleted: C:\Users\Ђавга\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0PS72R2M (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Ђавга\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\62AXOPQ5 (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Ђавга\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\72KLXQ53 (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Ђавга\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\EB3FE1VV (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Ђавга\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FZG8CKJ5 (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Ђавга\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LIXMVQOA (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Ђавга\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\N0OOMZBY (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Ђавга\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\T86H30F8 (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Ђавга\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\X8MHG4KJ (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0PS72R2M (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\62AXOPQ5 (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\72KLXQ53 (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\EB3FE1VV (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FZG8CKJ5 (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LIXMVQOA (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\N0OOMZBY (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\T86H30F8 (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\X8MHG4KJ (Temporary Internet Files Folder)
Deleted the following from C:\Users\Ђавга\AppData\Roaming\Mozilla\Firefox\Profiles\1dvanti6.default\prefs.js
user_pref(browser.search.defaultenginename, РџРѕРёСЃРє@Mail.Ru);
user_pref(browser.search.selectedEngine, РџРѕРёСЃРє@Mail.Ru);
user_pref(browser.startup.homepage, hxxp://mail.ru/cnt/10445?gp=818407);
user_pref(extensions.homepage@mail.ru.go_metric_url, hxxp://go.mail.ru/distib/mark/?product_id=%7B159DD486-42A7-4ACA-8272-7881DFD7DE2E%7D&install_id=%7B5CB21730-DB0E-4930-B
user_pref(extensions.homepage@mail.ru.install_id, {5CB21730-DB0E-4930-BF12-3576C715772C});
user_pref(extensions.homepage@mail.ru.mrds_metric_url, hxxp://mrds.mail.ru/update/2/version.txt?type=product_online_metric&product_id=%7B159DD486-42A7-4ACA-8272-7881DFD7DE2
user_pref(extensions.homepage@mail.ru.partner_product_online_url, hxxp://acznqlthgkqizqm.screwpretend.top/affect?hetag=d96a66163cf1f301347b83f3232c2582&guid={guid}&did=2623
user_pref(extensions.homepage@mail.ru.product_id, {159DD486-42A7-4ACA-8272-7881DFD7DE2E});
user_pref(extensions.homepage@mail.ru.product_type, ff_xtnhp);
user_pref(extensions.homepage@mail.ru.rfr, 818407);
user_pref(extensions.search@mail.ru.go_metric_url, hxxp://go.mail.ru/distib/mark/?product_id=%7B4B1EA39F-0855-4A9D-B6F1-FBF535D3F9EA%7D&install_id=%7B5CB21730-DB0E-4930-BF1
user_pref(extensions.search@mail.ru.install_id, {5CB21730-DB0E-4930-BF12-3576C715772C});
user_pref(extensions.search@mail.ru.mrds_metric_url, hxxp://mrds.mail.ru/update/2/version.txt?type=product_online_metric&product_id=%7B4B1EA39F-0855-4A9D-B6F1-FBF535D3F9EA%
user_pref(extensions.search@mail.ru.partner_product_online_url, hxxp://acznqlthgkqizqm.screwpretend.top/affect?hetag=d96a66163cf1f301347b83f3232c2582&guid={guid}&did=262339
user_pref(extensions.search@mail.ru.product_id, {4B1EA39F-0855-4A9D-B6F1-FBF535D3F9EA});
user_pref(extensions.search@mail.ru.product_type, ff_xtndse);
user_pref(extensions.search@mail.ru.rfr, 811014);
user_pref(extensions.{a38384b3-2d1d-4f36-bc22-0f7ae402bcd7}.go_metric_url, hxxp://go.mail.ru/distib/mark/?product_id=%7BE5297733-2FA5-4FE2-8ACB-0EABD89E54EF%7D&install_id=%
user_pref(extensions.{a38384b3-2d1d-4f36-bc22-0f7ae402bcd7}.mrds_metric_url, hxxp://mrds.mail.ru/update/2/version.txt?type=product_online_metric&product_id=%7BE5297733-2FA5
user_pref(keyword.URL, hxxp://go.mail.ru/distib/ep/?product_id=%7BD5477107-A9AA-48FE-AB06-6B352738215F%7D&gp=811014);
Registry: 0
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 13.01.2017 at 18:13:40,90
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
лог Adwcleaner :
Выполнял 12 января (не обращался к Вам и сам боролся) нашел это:
# AdwCleaner v6.042 - Отчёт создан 12/01/2017 в 20:54:49
# Обновлено 06/01/2017 by Malwarebytes
# База данных : 2017-01-11.1 [Сервер]
# Операционная система : Windows 7 Ultimate Service Pack 1 (X64)
# Имя пользователя : Артур - АРТУР-ПК
# Запущено из : D:\Загрузки Хрома\adwcleaner_6.042.exe
# Режим: Сканирование
# Помощь :
Customer Support & Help Center
***** [ Службы ] *****
Найдена служба: SpyHunter 4 Service
Найдена служба: esgiguard
Найдена служба: EsgScanner
***** [ Папки ] *****
Найдена папка: C:\Users\Артур\AppData\Local\fupdate
Найдена папка: C:\Users\Артур\AppData\Roaming\Enigma Software Group
***** [ Файлы ] *****
Найден файл: C:\Users\Артур\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mail.Ru.lnk
***** [ DLL ] *****
Вредоносных DLL не найдено.
***** [ WMI ] *****
Не найдено вирусных ключей.
***** [ Ярлыки ] *****
Ярлык заражён: C:\Users\Артур\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mail.Ru.lnk ( url,FileProtocolHandler "hxxp://
www.mail.ru/cnt/20775012?gp=811008" )
***** [ Запланированные задания ] *****
Найдена задача: fupdate
***** [ Реестр ] *****
Найден ключ: HKU\S-1-5-21-270847469-186445906-1068338773-1000\Software\Amigo
Найден ключ: HKCU\Software\Amigo
Найден ключ: [x64] HKCU\Software\Amigo
Найден ключ: [x64] HKLM\SOFTWARE\EnigmaSoftwareGroup
Найден ключ: HKLM\SOFTWARE\Google\Chrome\Extensions\oelpkepjlgmehajehfeicfbjdiobdkfj
Найден ключ: HKLM\SOFTWARE\Google\Chrome\Extensions\ojlcebdkbpjdpiligkdbbkdkfjmchbfd
Найден ключ: HKLM\SOFTWARE\Google\Chrome\Extensions\ccfifbojenkenpkmnbnndeadpfdiffof
***** [ Веб браузеры ] *****
В браузерах на основе Firefox вредоносных элементов не найдено.
Найдена настройка Chromium: [C:\Users\Артур\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] - hxxp://mail.ru/cnt/10445?gp=818406
Найдена настройка Chromium: [C:\Users\Артур\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences ] - ccfifbojenkenpkmnbnndeadpfdiffof
Найдена настройка Chromium: [C:\Users\Артур\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences ] - oelpkepjlgmehajehfeicfbjdiobdkfj
Найдена настройка Chromium: [C:\Users\Артур\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences ] - ojlcebdkbpjdpiligkdbbkdkfjmchbfd
Найдена настройка Chromium: [C:\Users\Артур\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences ] - hxxp://mail.ru/cnt/10445?gp=818406
*************************
C:\AdwCleaner\AdwCleaner[S0].txt - [3087 Байт] - [12/01/2017 20:54:49]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [3163 Байт] ##########
13 января
# AdwCleaner v6.042 - Отчёт создан 13/01/2017 в 18:28:17
# Обновлено 06/01/2017 by Malwarebytes
# База данных : 2017-01-11.1 [Локально]
# Операционная система : Windows 7 Ultimate Service Pack 1 (X64)
# Имя пользователя : Артур - АРТУР-ПК
# Запущено из : D:\Загрузки Хрома\adwcleaner_6.042 (1).exe
# Режим: Сканирование
# Помощь :
Customer Support & Help Center
***** [ Службы ] *****
Вредоносные службы не найдены.
***** [ Папки ] *****
Вредоносные папки не найдены.
***** [ Файлы ] *****
Вредоносных файлов не найдено.
***** [ DLL ] *****
Вредоносных DLL не найдено.
***** [ WMI ] *****
Не найдено вирусных ключей.
***** [ Ярлыки ] *****
Не найдено заражённых ярлыков.
***** [ Запланированные задания ] *****
Не найдено вирусных заданий.
***** [ Реестр ] *****
Не найдено вирусных ключей реестра.
***** [ Веб браузеры ] *****
В браузерах на основе Firefox вредоносных элементов не найдено.
В браузерах на основе Chromium вредоносных элементов не найдено.
*************************
C:\AdwCleaner\AdwCleaner[C0].txt - [3108 Байт] - [12/01/2017 20:55:55]
C:\AdwCleaner\AdwCleaner[S0].txt - [3253 Байт] - [12/01/2017 20:54:49]
C:\AdwCleaner\AdwCleaner[S1].txt - [1715 Байт] - [13/01/2017 18:28:17]
########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [1791 Байт] ##########
Так.. Переустановил браузер Опера и Хром. Рекламы нет. Вроде все нормас. Спасибо