# AdwCleaner v5.005 - Отчёт создан 04/09/2015 в 16:47:33
# Обновлено 31/08/2015 by Xplode
# База данных : 2015-08-31.2 [Сервер]
# Операционная система : Windows 7 Ultimate Service Pack 1 (x64)
# Пользователь : vovik - VOVIK-ПК
# Запущено из : C:\Users\vovik\Desktop\adwcleaner_5.005.exe
# Настройка : Сканировать
# помощь : http://toolslib.net/forum

***** [ Службы ] *****

Служба Найдено : WindowsMangerProtect

***** [ Папки ] *****

Папка Найдено : C:\Program Files (x86)\eSupport.com
Папка Найдено : C:\Program Files (x86)\zona
Папка Найдено : C:\ProgramData\~0
Папка Найдено : C:\ProgramData\WindowsMangerProtect
Папка Найдено : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eSupport.com
Папка Найдено : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mail.Ru
Папка Найдено : C:\Users\vovik\AppData\Local\Mail.Ru
Папка Найдено : C:\Users\vovik\AppData\Local\MailRu
Папка Найдено : C:\Users\vovik\AppData\Local\Amigo
Папка Найдено : C:\Users\vovik\AppData\Roaming\zona
Папка Найдено : C:\Users\vovik\AppData\Roaming\Mozilla\Firefox\Profiles\mq3jw07p.default\Extensions\faststartff@gmail.com
Папка Найдено : C:\Users\vovik\AppData\Roaming\Mozilla\Firefox\Profiles\mq3jw07p.default\Extensions\fftoolbar2014@etech.com
Папка Найдено : C:\Users\vovik\AppData\Roaming\Mozilla\Firefox\Profiles\mq3jw07p.default\Extensions\quick_searchff@gmail.com
Папка Найдено : C:\Users\vovik\AppData\Roaming\Mozilla\Firefox\Profiles\mq3jw07p.default\Extensions\default_newtabff@gmail.com

***** [ Файлы ] *****

Файл Найдено : C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\mailru.xml
Файл Найдено : C:\Users\vovik\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_isearch.omiga-plus.com_0.localstorage
Файл Найдено : C:\Users\vovik\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_isearch.omiga-plus.com_0.localstorage
Файл Найдено : C:\Users\vovik\AppData\Roaming\Mozilla\Firefox\Profiles\mq3jw07p.default\Extensions\yasearch@yandex.ru.xpi
Файл Найдено : C:\Users\vovik\AppData\Roaming\Mozilla\Firefox\Profiles\mq3jw07p.default\Extensions\sovetnik@metabar.ru.xpi
Файл Найдено : C:\Users\vovik\AppData\Roaming\Mozilla\Firefox\Profiles\mq3jw07p.default\searchplugins\yqs-barff-yandex.xml

***** [ Ярлыки ] *****


***** [ Запланированные задания ] *****


***** [ Реестр ] *****

Ключ Найдено : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WindowsMangerProtect
Ключ Найдено : HKCU\Software\Mozilla\Extends
Ключ Найдено : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\browser.exe
Параметр Найдено : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [faststartff@gmail.com]
Параметр Найдено : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [fftoolbar2014@etech.com]
Параметр Найдено : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [quick_searchff@gmail.com]
Параметр Найдено : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [default_newtabff@gmail.com]
Ключ Найдено : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BA0C978D-D909-49B6-AFE2-8BDE245DC7E6}
Ключ Найдено : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{FFEBBF0A-C22C-4172-89FF-45215A135AC7}
Ключ Найдено : HKCU\Software\zona
Ключ Найдено : HKLM\SOFTWARE\delta-homesSoftware
Ключ Найдено : HKLM\SOFTWARE\omiga-plusSoftware
Ключ Найдено : HKLM\SOFTWARE\zona
Ключ Найдено : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\MailRuUpdater
Ключ Найдено : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\omiga-plus uninstall
Ключ Найдено : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\zona
Ключ Найдено : [x64] HKCU\Software\zona
Значение Найдено : HKCU\Software\Microsoft\Internet Explorer\Main [Search Page] - hxxp://search.delta-homes.com/web/?type=ds&ts=1433336259&z=ee7a4680ed1c8ce84d7f928g1z1ccc4c1caq7oaqdg&from=wpm06033&uid=HGSTXHTS545050A7E380_TEA52AL915PHKP15PHKPX&q={searchTerms}
Значение Найдено : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://isearch.omiga-plus.com/?type=hp&ts=1422681744&from=cor&uid=HGSTXHTS545050A7E380_TEA52AL915PHKP15PHKPX
Значение Найдено : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Search_URL] - hxxp://search.delta-homes.com/web/?type=ds&ts=1433336259&z=ee7a4680ed1c8ce84d7f928g1z1ccc4c1caq7oaqdg&from=wpm06033&uid=HGSTXHTS545050A7E380_TEA52AL915PHKP15PHKPX&q={searchTerms}
Значение Найдено : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL] - hxxp://isearch.omiga-plus.com/web/?type=ds&ts=1422681744&from=cor&uid=HGSTXHTS545050A7E380_TEA52AL915PHKP15PHKPX&q={searchTerms}
Значение Найдено : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://isearch.omiga-plus.com/?type=hp&ts=1422681744&from=cor&uid=HGSTXHTS545050A7E380_TEA52AL915PHKP15PHKPX
Значение Найдено : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] - hxxp://isearch.omiga-plus.com/?type=hp&ts=1422681744&from=cor&uid=HGSTXHTS545050A7E380_TEA52AL915PHKP15PHKPX
Значение Найдено : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page] - hxxp://isearch.omiga-plus.com/web/?type=ds&ts=1422681744&from=cor&uid=HGSTXHTS545050A7E380_TEA52AL915PHKP15PHKPX&q={searchTerms}
Значение Найдено : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL] - hxxp://isearch.omiga-plus.com/web/?type=ds&ts=1422681744&from=cor&uid=HGSTXHTS545050A7E380_TEA52AL915PHKP15PHKPX&q={searchTerms}
Значение Найдено : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://isearch.omiga-plus.com/?type=hp&ts=1422681744&from=cor&uid=HGSTXHTS545050A7E380_TEA52AL915PHKP15PHKPX
Значение Найдено : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] - hxxp://isearch.omiga-plus.com/?type=hp&ts=1422681744&from=cor&uid=HGSTXHTS545050A7E380_TEA52AL915PHKP15PHKPX
Значение Найдено : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page] - hxxp://isearch.omiga-plus.com/web/?type=ds&ts=1422681744&from=cor&uid=HGSTXHTS545050A7E380_TEA52AL915PHKP15PHKPX&q={searchTerms}
Значение Найдено : HKU\S-1-5-21-4288463071-884830653-3710113563-1000\Software\Microsoft\Internet Explorer\Main [Search Page] - hxxp://search.delta-homes.com/web/?type=ds&ts=1433336259&z=ee7a4680ed1c8ce84d7f928g1z1ccc4c1caq7oaqdg&from=wpm06033&uid=HGSTXHTS545050A7E380_TEA52AL915PHKP15PHKPX&q={searchTerms}
Значение Найдено : HKU\S-1-5-21-4288463071-884830653-3710113563-1000\Software\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://isearch.omiga-plus.com/?type=hp&ts=1422681744&from=cor&uid=HGSTXHTS545050A7E380_TEA52AL915PHKP15PHKPX
Значение Найдено : HKU\S-1-5-21-4288463071-884830653-3710113563-1000\Software\Microsoft\Internet Explorer\Main [Default_Search_URL] - hxxp://search.delta-homes.com/web/?type=ds&ts=1433336259&z=ee7a4680ed1c8ce84d7f928g1z1ccc4c1caq7oaqdg&from=wpm06033&uid=HGSTXHTS545050A7E380_TEA52AL915PHKP15PHKPX&q={searchTerms}
Ключ Найдено : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Значение Найдено : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes [DefaultScope] - {33BB0A4E-99AF-4226-BDF6-49120163DE86}
Ключ Найдено : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Значение Найдено : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes [DefaultScope] - {33BB0A4E-99AF-4226-BDF6-49120163DE86}
Значение Найдено : HKLM\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command [] - C:\Program Files (x86)\Internet Explorer\iexplore.exe hxxp://isearch.omiga-plus.com/?type=sc&ts=1422681744&from=cor&uid=HGSTXHTS545050A7E380_TEA52AL915PHKP15PHKPX
Значение Найдено : HKLM\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command [] - "C:\Program Files (x86)\Mozilla Firefox\firefox.exe" hxxp://isearch.omiga-plus.com/?type=sc&ts=1422681744&from=cor&uid=HGSTXHTS545050A7E380_TEA52AL915PHKP15PHKPX

***** [ Веб браузеры ] *****

[C:\Users\vovik\AppData\Roaming\Mozilla\Firefox\Profiles\mq3jw07p.default\prefs.js] [Preference] Найдено : user_pref("browser.newtab.url", "chrome://quick_start/content/index.html");
[C:\Users\vovik\AppData\Roaming\Mozilla\Firefox\Profiles\mq3jw07p.default\prefs.js] [Preference] Найдено : user_pref("browser.search.searchengine.alias", "delta-homes");
[C:\Users\vovik\AppData\Roaming\Mozilla\Firefox\Profiles\mq3jw07p.default\prefs.js] [Preference] Найдено : user_pref("browser.search.searchengine.iconURL", "hxxp://search.delta-homes.com/favicon.ico");
[C:\Users\vovik\AppData\Roaming\Mozilla\Firefox\Profiles\mq3jw07p.default\prefs.js] [Preference] Найдено : user_pref("browser.search.searchengine.name", "delta-homes");
[C:\Users\vovik\AppData\Roaming\Mozilla\Firefox\Profiles\mq3jw07p.default\prefs.js] [Preference] Найдено : user_pref("browser.search.searchengine.url", "hxxp://search.delta-homes.com/web/?type=ds&ts=1437560628&z=6ee4f15aff5a88222942d5dgezeccm1w6q2e5q2o2t&from=wpm07163&uid=HGSTXHTS545050A7E380_TEA52AL915PHK[...]
[C:\Users\vovik\AppData\Roaming\Mozilla\Firefox\Profiles\mq3jw07p.default\prefs.js] [Preference] Найдено : user_pref("extensions.quick_start.enable_search1", false);
[C:\Users\vovik\AppData\Roaming\Mozilla\Firefox\Profiles\mq3jw07p.default\prefs.js] [Preference] Найдено : user_pref("extensions.quick_start.sd.closeWindowWithLastTab_prev_state", false);
[C:\Users\vovik\AppData\Roaming\Mozilla\Firefox\Profiles\mq3jw07p.default\prefs.js] [Preference] Найдено : user_pref("extensions.yasearch@yandex.ru.installer.override.homepage", "{\"toURL\":\"hxxp://www.yandex.ru/?clid=1923017\",\"fromURL\":\"hxxp://www.delta-homes.com/?type=hp&ts=1437560628&z=6ee4f15aff5a[...]
[C:\Users\vovik\AppData\Local\Google\Chrome\User Data\Default\Web data] [Search Provider] Найдено : isearch.omiga-plus.com
[C:\Users\vovik\AppData\Local\Google\Chrome\User Data\Default\Web data] [Search Provider] Найдено : omiga-plus
[C:\Users\vovik\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Startup_URLs] Найдено : hxxp://isearch.omiga-plus.com/?type=hp&ts=1422681744&from=cor&uid=HGSTXHTS545050A7E380_TEA52AL915PHKP15PHKPX
[C:\Users\vovik\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Default_Search_Provider_Data] Найдено : hxxp://isearch.omiga-plus.com/web/?type=ds&ts=1422681744&from=cor&uid=HGSTXHTS545050A7E380_TEA52AL915PHKP15PHKPX&q={searchTerms}
[C:\Users\vovik\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Homepage] Найдено : hxxp://isearch.omiga-plus.com/?type=hp&ts=1422681744&from=cor&uid=HGSTXHTS545050A7E380_TEA52AL915PHKP15PHKPX

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [10541 байт] ##########