Installer-h, systweak regclean pro, googlre chrome update постоянно выскакивают и еще много разных гадостей. [not-a-virus:AdWare.Win32.DealPly.vux ]

**Inarus** · 20.08.2015, 20:11

Добрый день.
Очень требуется помощь.
Постоянно выскакивают данные непонятные вещи. Очень мешают. закрыть можно только через диспетчер задач. В процессах еще висят вещи с названием gmsd_re*****.exe, upgmsd_re*****.exe.
Еще одну даже описать не могу вся в иероглифах.
Надеюсь на помощь, логи прилагаю

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 20.08.2015, 20:13

Уважаемый(ая) Inarus, спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

**Inarus** · 20.08.2015, 21:14

Запрошенный карантин прислал. Проверьте прикрепился ли?

**mike 1** · 20.08.2015, 23:04

Хорошо загадили себе компьютер.

Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.

Скачайте Check Browsers' LNK и сохраните архив с утилитой на Рабочем столе
Распакуйте архив с утилитой в отдельную папку
Запустите Check Browsers LNK.exe
Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите Да
После окончания работы программы в папке Log будет сохранен отчет Check_Browsers_LNK.log
Прикрепите этот отчет в вашей теме.

**Inarus** · 21.08.2015, 19:33

Вот еще логи

**mike 1** · 21.08.2015, 23:38

Скачайте ClearLNK и сохраните архив с утилитой на рабочем столе.
Распакуйте архив с утилитой в отдельную папку.
Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке
Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
Прикрепите этот отчет к своему следующему сообщению.

Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.

**Inarus** · 22.08.2015, 10:52

все как просили

**mike 1** · 22.08.2015, 15:44

Скачайте Farbar Recovery Scan Tool

и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
Нажмите кнопку Scan.
После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

**Inarus** · 22.08.2015, 20:18

после сканирования появилось два файла. Забыл снять одну галочку

**mike 1** · 23.08.2015, 12:38

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:

Код:

CreateRestorePoint:
CloseProcesses:
HKLM-x32\...\Run: [gmsd_re_005010063] => [X]
HKU\S-1-5-21-579055961-1372670570-1521405473-1001\...\RunOnce: [  ISSetupPrerequisistes] => "C:\Windows\temp\NERO20100408180204676\setup.exe" <===== ATTENTION
HKU\S-1-5-18\...\RunOnce: [{90120000-0030-0000-0000-0000000FF1CE}] => C:\Windows\system32\cmd.exe /C del "C:\ProgramData\Microsoft Help\Rgstrtn.lck" /Q /A:H
HKU\S-1-5-18\...\RunOnce: [{90120000-0051-0000-0000-0000000FF1CE}] => C:\Windows\system32\cmd.exe /C del "C:\ProgramData\Microsoft Help\Rgstrtn.lck" /Q /A:H
HKU\S-1-5-18\...\RunOnce: [{90120000-006E-0419-0000-0000000FF1CE}] => C:\Windows\system32\cmd.exe /C del "C:\ProgramData\Microsoft Help\Rgstrtn.lck" /Q /A:H
AppInit_DLLs-x32: C:\ProgramData\ExtTag\pbtf53dj.dll => "C:\ProgramData\ExtTag\pbtf53dj.dll" File not found
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
GroupPolicyScripts: Group Policy detected <======= ATTENTION
CHR HKU\S-1-5-21-579055961-1372670570-1521405473-1000\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
HKU\S-1-5-21-579055961-1372670570-1521405473-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBUTxkij9_B220d2-X1GHc82AVNyUUfs_5VzJ2UEG8iX76jaRI8wpC5ewfW_VAUqGNHPp9GT9aCwlwFIF3gKNqrzX2OP5Rg41hElJ5ccybNvfXuPN8rCqNJzHDmL3832lzkyLK3ZM6393RdFxt_ruL9tFOl8Jy4kaeHKurB&q={searchTerms}
HKU\S-1-5-21-579055961-1372670570-1521405473-1000\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBUTxkij9_B220d2-X1GHc82AVNyUUfs_5VzJ2UEG8iX76jaRI8wpC5ewfW_VAUqGNHPp9GT9aCwlwFIF3gKNqrzX2OP5Rg41hElJ5ccybNvfXuPN8rCqNJzHDmL3832lzkyLK3ZM6393RdFxt_ruL9tFOl8Jy4kaeHKurB&q={searchTerms}
HKU\S-1-5-21-579055961-1372670570-1521405473-1000\Software\Microsoft\Internet Explorer\Main,SearchAssistant = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBUTxkij9_B220d2-X1GHc82AVNyUUfs_5VzJ2UEG8iX76jaRI8wpC5ewfW_VAUqGNHPp9GT9aCwlwFIF3gKNqrzX2OP5Rg41hElJ5ccybNvfXuPN8rCqNJzHDmL3832lzkyLK3ZM6393RdFxt_ruL9tFOl8Jy4kaeHKurB&q={searchTerms}
HKU\S-1-5-21-579055961-1372670570-1521405473-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBUTxkij9_B220d2-X1GHc82AVNyUUfs_5VzJ2UEG8iX76jaRI8wpC5ewfW_VAUqGNHPp9GT9aCwlwFIF3gKNqrzX2OP5Rg41hElJ5ccybNvfXuPN8rCqNJzHDmL3832lzkyLK3ZM6393RdFxt_ruL9tFOl8Jy4kaeHKurB&q={searchTerms}
HKU\S-1-5-21-579055961-1372670570-1521405473-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/?pc=MSSE
HKU\S-1-5-21-579055961-1372670570-1521405473-1001\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://ru.msn.com/?ocid=iehp
HKU\S-1-5-21-579055961-1372670570-1521405473-1001\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBUTxkij9_B220d2-X1GHc82AVNyUUfs_5VzJ2UEG8iX76jaRI8wpC5ewfW_VAUqGNHPp9GT9aCwlwFIF3gKNqrzX2OP5Rg41hElJ5ccybNvfXuPN8rCqNJzHDmL3832lzkyLK3ZM6393RdFxt_ruL9tFOl8Jy4kaeHKurB&q={searchTerms}
HKU\S-1-5-21-579055961-1372670570-1521405473-1001\Software\Microsoft\Internet Explorer\Main,SearchAssistant = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBUTxkij9_B220d2-X1GHc82AVNyUUfs_5VzJ2UEG8iX76jaRI8wpC5ewfW_VAUqGNHPp9GT9aCwlwFIF3gKNqrzX2OP5Rg41hElJ5ccybNvfXuPN8rCqNJzHDmL3832lzkyLK3ZM6393RdFxt_ruL9tFOl8Jy4kaeHKurB&q={searchTerms}
HKU\S-1-5-21-579055961-1372670570-1521405473-1001\Software\Microsoft\Internet Explorer\Main,First Home Page = hxxp://go.microsoft.com/fwlink/?LinkID=226786&Mkt=ru-RU&Src=MSE&Tid=0003446E&OHP=http%3A%2F%2F%2566%2565%2565%2564.%2573%256E%2561%2570%2564%256F.%2563%256F%256D%2F%3Fp%3DmKO%5FAwFzXIpYRaHdGKBUTxkij9%5FB220d2%2DX1GHc82AVNyUUfs%5F5VzJ2UEG8iX76jaRI8wpC5ewfW%5FVAUqGNHPp9GT9aCwlwFIF3gKNqrzXHx2ByG71TEKClhmNdbmEIqTxkg5mykNdnqdFD2ja0r%5FsBARdyIG28ePmmpcahy3hzMRru2h%5FLxhCQD&OSP=
SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.mystartsearch.com/web/?type=ds&ts=1440009257&z=25f71e4439d4368797530c3g6z4zae6e8edtagdw5m&from=cmi&uid=WDCXWD20EARX-00PASB0_WD-WMAZA773107731077&q={searchTerms}
SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.mystartsearch.com/web/?type=ds&ts=1440009257&z=25f71e4439d4368797530c3g6z4zae6e8edtagdw5m&from=cmi&uid=WDCXWD20EARX-00PASB0_WD-WMAZA773107731077&q={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.mystartsearch.com/web/?type=ds&ts=1440009257&z=25f71e4439d4368797530c3g6z4zae6e8edtagdw5m&from=cmi&uid=WDCXWD20EARX-00PASB0_WD-WMAZA773107731077&q={searchTerms}
SearchScopes: HKLM-x32 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.mystartsearch.com/web/?type=ds&ts=1440009257&z=25f71e4439d4368797530c3g6z4zae6e8edtagdw5m&from=cmi&uid=WDCXWD20EARX-00PASB0_WD-WMAZA773107731077&q={searchTerms}
SearchScopes: HKLM-x32 -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} URL = hxxp://dts.search-results.com/sr?src=ieb&appid=362&systemid=406&sr=0&q={searchTerms}
SearchScopes: HKLM-x32 -> {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = 
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-579055961-1372670570-1521405473-1000 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.mystartsearch.com/web/?type=ds&ts=1440009257&z=25f71e4439d4368797530c3g6z4zae6e8edtagdw5m&from=cmi&uid=WDCXWD20EARX-00PASB0_WD-WMAZA773107731077&q={searchTerms}
SearchScopes: HKU\S-1-5-21-579055961-1372670570-1521405473-1000 -> 2ECDA580B9DEEE6CFC7BFFD6E8FD3092 URL = hxxp://www.mystartsearch.com/web/?utm_source=b&utm_medium=cmi&utm_campaign=install_ie&utm_content=ds&from=cmi&uid=WDCXWD20EARX-00PASB0_WD-WMAZA773107731077&ts=1439226266&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-579055961-1372670570-1521405473-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3C} URL = hxxp://www.mystartsearch.com/web/?utm_source=b&utm_medium=cmi&utm_campaign=install_ie&utm_content=ds&from=cmi&uid=WDCXWD20EARX-00PASB0_WD-WMAZA773107731077&ts=1439226266&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-579055961-1372670570-1521405473-1000 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.mystartsearch.com/web/?type=ds&ts=1440009257&z=25f71e4439d4368797530c3g6z4zae6e8edtagdw5m&from=cmi&uid=WDCXWD20EARX-00PASB0_WD-WMAZA773107731077&q={searchTerms}
SearchScopes: HKU\S-1-5-21-579055961-1372670570-1521405473-1000 -> {910A2BA1-B148-42EC-978E-83F3CDDF0E61} URL = hxxp://www.mystartsearch.com/web/?utm_source=b&utm_medium=cmi&utm_campaign=install_ie&utm_content=ds&from=cmi&uid=WDCXWD20EARX-00PASB0_WD-WMAZA773107731077&ts=1439226266&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-579055961-1372670570-1521405473-1000 -> {E733165D-CBCF-4FDA-883E-ADEF965B476C} URL = hxxp://www.mystartsearch.com/web/?utm_source=b&utm_medium=cmi&utm_campaign=install_ie&utm_content=ds&from=cmi&uid=WDCXWD20EARX-00PASB0_WD-WMAZA773107731077&ts=1439226266&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-579055961-1372670570-1521405473-1000 -> {ielnksrch} URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBUTxkij9_B220d2-X1GHc82AVNyUUfs_5VzJ2UEG8iX76jaRI8wpC5ewfW_VAUqGNHPp9GT9aCwlwFIF3gKNqrzX2OP5Rg41hElJ5ccybNvfXuPN8rCqNJzHDmL3832lzkyLK3ZM6393RdFxt_ruL9tFOl8Jy4kaeHKurB&q={searchTerms}
SearchScopes: HKU\S-1-5-21-579055961-1372670570-1521405473-1001 -> DefaultScope {ielnksrch} URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBUTxkij9_B220d2-X1GHc82AVNyUUfs_5VzJ2UEG8iX76jaRI8wpC5ewfW_VAUqGNHPp9GT9aCwlwFIF3gKNqrzX2OP5Rg41hElJ5ccybNvfXuPN8rCqNJzHDmL3832lzkyLK3ZM6393RdFxt_ruL9tFOl8Jy4kaeHKurB&q={searchTerms}
SearchScopes: HKU\S-1-5-21-579055961-1372670570-1521405473-1001 -> {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://www1.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=4C99B0487A8C259B&affID=119357&tsp=4950
SearchScopes: HKU\S-1-5-21-579055961-1372670570-1521405473-1001 -> {3BD44F0E-0596-4008-AEE0-45D47E3A8F0E} URL = hxxp://www.mystart.com/results.php?gen=ms&pr=vmn&id=zgametb&v=2_0&ent=ch_6252&q={searchTerms}
SearchScopes: HKU\S-1-5-21-579055961-1372670570-1521405473-1001 -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} URL = hxxp://dts.search-results.com/sr?src=ieb&appid=362&systemid=406&sr=0&q={searchTerms}
SearchScopes: HKU\S-1-5-21-579055961-1372670570-1521405473-1001 -> {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://go.mail.ru/search?utf8in=1&fr=ietb&q={SearchTerms}
SearchScopes: HKU\S-1-5-21-579055961-1372670570-1521405473-1001 -> {ielnksrch} URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBUTxkij9_B220d2-X1GHc82AVNyUUfs_5VzJ2UEG8iX76jaRI8wpC5ewfW_VAUqGNHPp9GT9aCwlwFIF3gKNqrzX2OP5Rg41hElJ5ccybNvfXuPN8rCqNJzHDmL3832lzkyLK3ZM6393RdFxt_ruL9tFOl8Jy4kaeHKurB&q={searchTerms}
Toolbar: HKU\S-1-5-21-579055961-1372670570-1521405473-1000 -> No Name - {09900DE8-1DCA-443F-9243-26FF581438AF} -  No File
Toolbar: HKU\S-1-5-21-579055961-1372670570-1521405473-1000 -> No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File
Toolbar: HKU\S-1-5-21-579055961-1372670570-1521405473-1001 -> No Name - {09900DE8-1DCA-443F-9243-26FF581438AF} -  No File
Toolbar: HKU\S-1-5-21-579055961-1372670570-1521405473-1001 -> No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File
DefaultPrefix-x32: => http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=8b87d9d2e7096fb3c6adc2c934e2f084&text= <==== ATTENTION
Tcpip\..\Interfaces\{6E716F55-CF3D-43C5-A703-6C209E441DBC}: [NameServer] 52.17.204.69,8.8.8.8
Tcpip\..\Interfaces\{846ee342-7039-11de-9d20-806e6f6e6963}: [NameServer] 52.17.204.69,8.8.8.8
CHR Extension: (Quick Searcher) - C:\Users\Игорь\AppData\Local\Google\Chrome\User Data\Default\Extensions\bfbmjmiodbnnpllbbbfblcplfjjepjdn [2015-07-28]
CHR Extension: (Домашняя страница Mail.Ru) - C:\Users\Игорь\AppData\Local\Google\Chrome\User Data\Default\Extensions\bgknpfancpeamejmcooedljjnaddldhg [2015-06-01]
CHR Extension: (Домашняя страница Mail.Ru) - C:\Users\Игорь\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofdgafmdegfkhfdfkmllfefmcmcjllec [2015-07-28]
CHR HKLM-x32\...\Chrome\Extension: [bgknpfancpeamejmcooedljjnaddldhg] - https://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [gndaciceccgapjhpniecknjlmmlanaem] - https://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [ilamgbdaebkbpkkmfmmfbnaamkhijdek] - https://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [lanabbpahpjnaljebnpgkjemcbkepiak] - https://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [mdeldjolamfbcgnndjmjjiinnhbnbnla] - http://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [ofdgafmdegfkhfdfkmllfefmcmcjllec] - https://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [pchfckkccldkbclgdepkaonamkignanh] - http://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [pgaidlfgjkmeendhknafahppllbniejm] - https://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [pnooffjhclkocplopffdbcdghmiffhji] - https://clients2.google.com/service/update2/crx
OPR Extension: (FullProtected) - C:\Users\Игорь\AppData\Roaming\Opera Software\Opera Stable\Extensions\agoljmemkbciolpigpabjfkagboolkcj [2014-12-27]
OPR Extension: (Quick Searcher) - C:\Users\Игорь\AppData\Roaming\Opera Software\Opera Stable\Extensions\bfbmjmiodbnnpllbbbfblcplfjjepjdn [2015-07-28]
S2 fivyzipo; C:\Users\Игорь\AppData\Roaming\03DE0294-1433152961-0523-ED06-DC0700080009\hnsp5034.tmp [X]
S2 HPSLPSVC; C:\Windows\temp\7zS37CC\hpslpsvc64.dll [X]
S2 misehure; C:\Program Files (x86)\03DE0294-1433152961-0523-ED06-DC0700080009\knsuC03D.tmp [X]
S1 BDEnhanceBoost; system32\drivers\BDEnhanceBoost.sys [X]
S2 BDMNetMon; system32\DRIVERS\BDMNetMon.sys [X]
2015-08-20 19:37 - 2015-08-20 19:37 - 00000000 ____D C:\Users\袠谐芯褉褜\AppData\Roaming\Tencent
2015-08-19 21:22 - 2015-08-19 21:22 - 00000000 ____D C:\Users\袠谐芯褉褜
2015-08-19 19:43 - 2015-08-19 19:43 - 00000000 ____D C:\Users\Public\QiYi
2015-08-19 19:41 - 2015-08-19 20:34 - 00000000 ____D C:\Program Files (x86)\baidu
2015-08-19 19:07 - 2015-08-19 19:10 - 00000000 ____D C:\Users\Все пользователи\eWinManProe
2015-08-19 19:07 - 2015-08-19 19:10 - 00000000 ____D C:\ProgramData\eWinManProe
2015-08-18 19:10 - 2015-08-18 19:11 - 00000000 ____D C:\Users\Все пользователи\5WinManPro5
2015-08-18 19:10 - 2015-08-18 19:11 - 00000000 ____D C:\ProgramData\5WinManPro5
2015-08-18 17:50 - 2015-08-18 17:51 - 00000000 ____D C:\Users\Все пользователи\UWinManProU
2015-08-18 17:50 - 2015-08-18 17:51 - 00000000 ____D C:\ProgramData\UWinManProU
2015-08-17 18:23 - 2015-08-17 18:23 - 00000687 _____ C:\awh226E.tmp
2015-08-16 19:37 - 2015-08-17 21:38 - 00000000 ____D C:\Users\Все пользователи\7WinManPro7
2015-08-16 19:37 - 2015-08-17 21:38 - 00000000 ____D C:\ProgramData\7WinManPro7
2015-08-16 19:12 - 2015-08-16 19:12 - 00000687 _____ C:\awh81A.tmp
2015-08-15 18:44 - 2015-08-15 18:44 - 00001020 _____ C:\Windows\Tasks\Li42EWbAjxYU4LV47q5clrKX.job
2015-08-15 18:44 - 2015-08-15 18:44 - 00000992 _____ C:\Windows\Tasks\eay9YhVQF2.job
2015-08-15 18:39 - 2015-08-15 18:39 - 00001002 _____ C:\Windows\Tasks\e86xsbmxCtImw9R.job
2015-08-15 18:39 - 2015-08-15 18:39 - 00000998 _____ C:\Windows\Tasks\XPLE9vtO5D4Mo.job
2015-08-15 18:37 - 2015-08-15 18:37 - 00000687 _____ C:\awhBB04.tmp
2015-08-14 20:37 - 2015-08-18 18:25 - 00000000 ____D C:\Users\Все пользователи\ZWinManProZ
2015-08-14 20:37 - 2015-08-18 18:25 - 00000000 ____D C:\ProgramData\ZWinManProZ
2015-08-14 20:17 - 2015-08-14 20:17 - 00001016 _____ C:\Windows\Tasks\CugfAUcKaPm7oy0TByUhv7.job
2015-08-14 20:17 - 2015-08-14 20:17 - 00001012 _____ C:\Windows\Tasks\6hwSQpDlTjYhhkdh78RM.job
2015-08-14 20:13 - 2015-08-14 20:17 - 00002446 _____ C:\Windows\Tasks\85c6f2c1-f052-484a-b25f-dc19764baa91-5_user.job
2015-08-14 20:13 - 2015-08-14 20:13 - 00001006 _____ C:\Windows\Tasks\VaXads55OJCPzm2Bj.job
2015-08-14 20:13 - 2015-08-14 20:13 - 00000992 _____ C:\Windows\Tasks\5F4jli0Iw5.job
2015-08-14 20:12 - 2015-08-14 20:16 - 00002112 _____ C:\Windows\Tasks\85c6f2c1-f052-484a-b25f-dc19764baa91-10_user.job
2015-08-14 20:12 - 2015-08-14 20:12 - 00000000 ____D C:\Program Files (x86)\598eb3be-3564-46f4-a8ff-800f05e0b851
2015-08-14 20:11 - 2015-08-14 20:11 - 00000687 _____ C:\awh5F7D.tmp
2015-08-13 20:57 - 2015-08-13 20:57 - 00000994 _____ C:\Windows\Tasks\mIZAPZP7H5a.job
2015-08-13 20:57 - 2015-08-13 20:57 - 00000992 _____ C:\Windows\Tasks\jvxZYEDKUF.job
2015-08-13 20:55 - 2015-08-13 20:55 - 00000687 _____ C:\awhAAFE.tmp
2015-08-13 20:36 - 2015-08-13 20:36 - 00001016 _____ C:\Windows\Tasks\TFD7MzrFG9TU2SuJAHf3sR.job
2015-08-13 20:36 - 2015-08-13 20:36 - 00001002 _____ C:\Windows\Tasks\3ukHTpmRnPYnVWz.job
2015-08-13 20:21 - 2015-08-13 20:21 - 00001016 _____ C:\Windows\Tasks\nSDYm1wHSu04erZ5a7NpX2.job
2015-08-13 20:21 - 2015-08-13 20:21 - 00000996 _____ C:\Windows\Tasks\E1rOqrF75fjF.job
2015-08-13 20:17 - 2015-08-13 20:17 - 00001006 _____ C:\Windows\Tasks\AjN4oQprEgqabWRK0.job
2015-08-13 20:16 - 2015-08-13 20:56 - 00002446 _____ C:\Windows\Tasks\93c74dd3-2297-4591-acbd-94c2cd0e391d-5_user.job
2015-08-13 20:16 - 2015-08-13 20:16 - 00001006 _____ C:\Windows\Tasks\0dUkEQEVoA0SPPePu.job
2015-08-13 20:15 - 2015-08-13 20:16 - 00000000 ____D C:\Program Files (x86)\e3c29078-cd21-45dc-90df-f26ebc0bfb45
2015-08-13 20:14 - 2015-08-13 20:55 - 00002112 _____ C:\Windows\Tasks\93c74dd3-2297-4591-acbd-94c2cd0e391d-10_user.job
2015-08-13 20:09 - 2015-08-13 20:09 - 00000687 _____ C:\awh3265.tmp
2015-08-12 22:07 - 2015-08-12 22:07 - 00001000 _____ C:\Windows\Tasks\ADaGzovRCLbVE2.job
2015-08-12 22:07 - 2015-08-12 22:07 - 00000986 _____ C:\Windows\Tasks\r4r8qKE.job
2015-08-12 20:48 - 2015-08-12 22:07 - 00002446 _____ C:\Windows\Tasks\891dcc30-c117-4420-adc0-97a8b763a1db-5_user.job
2015-08-12 20:48 - 2015-08-12 20:48 - 00001014 _____ C:\Windows\Tasks\6TFwU6H8FurU9tQ9GJXI4.job
2015-08-12 20:48 - 2015-08-12 20:48 - 00001014 _____ C:\Windows\Tasks\26cL7m4pw4Fma00VE80Nx.job
2015-08-12 20:47 - 2015-08-12 22:06 - 00002112 _____ C:\Windows\Tasks\891dcc30-c117-4420-adc0-97a8b763a1db-10_user.job
2015-08-12 20:47 - 2015-08-12 20:47 - 00000000 ____D C:\Program Files (x86)\7f7d1106-1205-41b3-b2c5-da3427f9b7a7
2015-08-12 20:44 - 2015-08-12 20:44 - 00000687 _____ C:\awh709D.tmp
2015-08-11 21:41 - 2015-08-11 21:41 - 00000998 _____ C:\Windows\Tasks\kcZjHyWWZIRN8.job
2015-08-11 21:40 - 2015-08-18 19:34 - 00000000 ____D C:\Program Files (x86)\0a1cf6a2-e1e5-4962-8430-6a6e200ebbcb
2015-08-09 20:43 - 2015-08-17 21:38 - 00000000 ____D C:\Users\Все пользователи\DWinManProD
2015-08-09 20:43 - 2015-08-17 21:38 - 00000000 ____D C:\ProgramData\DWinManProD
2015-08-08 21:28 - 2015-08-17 21:38 - 00000000 ____D C:\Users\Все пользователи\9WinManPro9
2015-08-08 21:28 - 2015-08-17 21:38 - 00000000 ____D C:\ProgramData\9WinManPro9
2015-08-07 21:27 - 2015-08-19 19:41 - 00000000 ____D C:\Users\Все пользователи\rWinManPror
2015-08-07 21:27 - 2015-08-19 19:41 - 00000000 ____D C:\ProgramData\rWinManPror
2015-08-07 20:22 - 2015-08-07 20:22 - 00000687 _____ C:\awh74A2.tmp
2015-08-06 21:23 - 2015-08-17 21:38 - 00000000 ____D C:\Users\Все пользователи\yWinManProy
2015-08-06 21:23 - 2015-08-17 21:38 - 00000000 ____D C:\ProgramData\yWinManProy
2015-08-06 20:57 - 2015-08-06 20:57 - 00000687 _____ C:\awh6AC3.tmp
2015-08-05 20:55 - 2015-08-05 20:55 - 00001010 _____ C:\Windows\Tasks\2RmoQSBXAhOGka76hig.job
2015-08-05 20:53 - 2015-08-17 21:38 - 00000000 ____D C:\Users\Все пользователи\lWinManProl
2015-08-05 20:53 - 2015-08-17 21:38 - 00000000 ____D C:\ProgramData\lWinManProl
2015-08-05 20:18 - 2015-08-05 20:18 - 00000687 _____ C:\awh3F8F.tmp
2015-08-04 20:31 - 2015-08-17 21:38 - 00000000 ____D C:\Users\Все пользователи\HWinManProH
2015-08-04 20:31 - 2015-08-17 21:38 - 00000000 ____D C:\ProgramData\HWinManProH
2015-08-04 20:06 - 2015-08-04 20:06 - 00000687 _____ C:\awh753E.tmp
2015-08-03 21:08 - 2015-08-17 21:38 - 00000000 ____D C:\Users\Все пользователи\8WinManPro8
2015-08-03 21:08 - 2015-08-17 21:38 - 00000000 ____D C:\ProgramData\8WinManPro8
2015-08-02 20:08 - 2015-08-17 21:38 - 00000000 ____D C:\Users\Все пользователи\1WinManPro1
2015-08-02 20:08 - 2015-08-17 21:38 - 00000000 ____D C:\ProgramData\1WinManPro1
2015-08-01 20:41 - 2015-08-17 21:38 - 00000000 ____D C:\Users\Все пользователи\aWinManProa
2015-08-01 20:41 - 2015-08-17 21:38 - 00000000 ____D C:\ProgramData\aWinManProa
2015-07-31 20:40 - 2015-07-31 20:40 - 00000986 _____ C:\Windows\Tasks\TE0Z69T.job
2015-07-31 20:38 - 2015-08-17 21:38 - 00000000 ____D C:\Users\Все пользователи\tWinManProt
2015-07-31 20:38 - 2015-08-17 21:38 - 00000000 ____D C:\ProgramData\tWinManProt
2015-07-31 20:23 - 2015-07-31 20:23 - 00013535 _____ C:\Windows\system32\ScanResults.xml
2015-07-31 20:18 - 2015-07-31 20:18 - 00000464 _____ C:\Windows\system32\ScannerSettings
2015-07-30 20:52 - 2015-07-30 20:52 - 00002412 _____ C:\Windows\Tasks\257a3e89-09f4-4349-8e18-5559ce6b1de7-5_user.job
2015-07-30 20:51 - 2015-08-05 20:55 - 00002446 _____ C:\Windows\Tasks\f706a8f7-287f-4a40-893c-ca55c01ea0aa-5_user.job
2015-07-30 20:51 - 2015-07-30 20:51 - 00002078 _____ C:\Windows\Tasks\257a3e89-09f4-4349-8e18-5559ce6b1de7-10_user.job
2015-07-30 20:51 - 2015-07-30 20:51 - 00000994 _____ C:\Windows\Tasks\P2Qy5VvMuYA.job
2015-07-30 20:51 - 2015-07-30 20:51 - 00000000 ____D C:\Program Files (x86)\5e9b6ee6-fed2-4809-9592-7a9d1cb251e6
2015-07-30 20:50 - 2015-08-05 20:54 - 00002112 _____ C:\Windows\Tasks\f706a8f7-287f-4a40-893c-ca55c01ea0aa-10_user.job
2015-07-30 20:50 - 2015-07-30 20:50 - 00000000 ____D C:\Program Files (x86)\2ca13b38-0996-461b-8076-e78d4d2854b0
2015-07-30 20:23 - 2015-07-30 20:23 - 00000687 _____ C:\awh360D.tmp
2015-07-28 20:55 - 2015-07-29 19:27 - 00000000 ____D C:\Users\Игорь\AppData\Roaming\Browsers
2015-07-28 18:44 - 2015-08-17 21:38 - 00000000 ____D C:\Users\Все пользователи\3WinManPro3
2015-07-28 18:44 - 2015-08-17 21:38 - 00000000 ____D C:\ProgramData\3WinManPro3
2015-07-28 18:18 - 2015-07-28 18:18 - 00000687 _____ C:\awhD2D8.tmp
2015-07-27 19:36 - 2015-07-27 19:36 - 00000687 _____ C:\awh1CD2.tmp
2015-07-26 21:22 - 2015-07-26 21:22 - 00000687 _____ C:\awhE002.tmp
2015-07-26 20:45 - 2015-07-26 20:45 - 00000687 _____ C:\awhD825.tmp
2015-07-25 21:20 - 2015-07-25 21:20 - 00001004 _____ C:\Windows\Tasks\Q3Axeojltdkc5MG0.job
2015-07-25 20:52 - 2015-07-25 20:52 - 00000687 _____ C:\awhC13C.tmp
2015-07-24 19:51 - 2015-07-24 19:51 - 00000687 _____ C:\awhBA1A.tmp
2015-07-23 20:39 - 2015-07-23 20:39 - 00000687 _____ C:\awhD789.tmp
2015-07-22 20:20 - 2015-07-22 20:20 - 00000687 _____ C:\awhCACD.tmp
2015-07-21 19:16 - 2015-07-21 19:16 - 00000687 _____ C:\awh2413.tmp
2015-07-20 20:13 - 2015-07-20 20:13 - 00003146 _____ C:\Windows\System32\Tasks\{D443D1B8-57C9-40D4-B115-E1FB4AA94775}
2015-07-18 19:21 - 2015-07-18 19:21 - 00002412 _____ C:\Windows\Tasks\e904be43-98e4-47c2-9f0c-1e09bff693bc-5_user.job
2015-07-18 19:20 - 2015-07-18 19:20 - 00002078 _____ C:\Windows\Tasks\e904be43-98e4-47c2-9f0c-1e09bff693bc-10_user.job
2015-07-18 19:20 - 2015-07-18 19:20 - 00001002 _____ C:\Windows\Tasks\kQt7jRrOlaovFjY.job
2015-07-18 19:20 - 2015-07-18 19:20 - 00000000 ____D C:\Program Files (x86)\5c3157ec-5c17-4f9e-9f54-7e10afa9ec95
2015-07-16 18:49 - 2015-07-16 18:49 - 00000000 ____D C:\Users\Игорь\AppData\Roaming\MailProducts
2015-07-15 22:17 - 2015-08-19 21:21 - 00000000 ____D C:\Program Files (x86)\03DE0294-1433152961-0523-ED06-DC0700080009
2015-07-15 19:48 - 2015-08-18 19:40 - 00000258 __RSH C:\Users\Игорь\ntuser.pol
2015-07-14 17:41 - 2015-07-14 17:41 - 00000986 _____ C:\Windows\Tasks\VsO7zf0.job
2015-07-14 09:11 - 2015-07-14 09:11 - 00001018 _____ C:\Windows\Tasks\lURD9GJokDbLzpBmYJGT9P2.job
2015-07-10 21:16 - 2015-07-10 21:16 - 00000000 ____D C:\Users\Игорь\AppData\Roaming\AIMP
2015-07-06 19:41 - 2015-07-06 19:41 - 00001026 _____ C:\Windows\Tasks\qxi3CFizBJ2Jqx7w3IRsxHSGMKx.job
2015-06-14 21:57 - 2015-08-18 19:35 - 00000000 ____D C:\Program Files (x86)\1f50988d-4435-4e4f-9441-671e6aa1d4df
2015-06-14 21:57 - 2015-06-14 21:57 - 00000992 _____ C:\Windows\Tasks\325nmBaoaq.job
2015-06-10 20:25 - 2015-06-10 20:25 - 00000000 _____ C:\Windows\prleth.sys
2015-06-10 20:25 - 2015-06-10 20:25 - 00000000 _____ C:\Windows\hgfs.sys
2015-06-06 19:58 - 2015-06-06 19:58 - 00000992 _____ C:\Windows\Tasks\ORN4RMxzXk.job
2015-06-06 19:57 - 2015-07-11 19:53 - 00000000 ____D C:\Program Files (x86)\4faee5d4-09e8-40e5-9d3f-77fb44db50cc
2015-06-03 14:16 - 2015-08-18 19:33 - 00000000 ____D C:\Program Files (x86)\4459b2e6-e0e8-493e-b353-17f07b02d26a
2015-06-03 14:16 - 2015-06-03 14:17 - 00000000 ____D C:\Program Files (x86)\6953e8c4-e7b0-415d-809e-f3be864d4e9f
2015-06-03 14:15 - 2015-06-03 14:15 - 00000000 ____D C:\Program Files (x86)\9a04625e-9095-40fb-9ba3-4140adc54120
2015-06-02 11:27 - 2015-06-02 11:27 - 00001026 _____ C:\Windows\Tasks\DKZKoAM3Q4pUbWkEz16OMcSHjyg.job
2015-06-02 11:26 - 2015-06-03 14:31 - 00000000 ____D C:\Program Files (x86)\5fc5c521-2e6e-4ac3-b4de-fe42e4a00be8
2015-06-01 13:03 - 2012-06-01 13:09 - 00001301 _____ C:\Windows\system32\Drivers\etc\hp.bak
2015-06-01 13:02 - 2015-07-15 22:17 - 00000000 ____D C:\Users\Игорь\AppData\Roaming\03DE0294-1433152961-0523-ED06-DC0700080009
2015-06-01 13:02 - 2015-06-01 13:02 - 00000000 ____D C:\Users\Игорь\AppData\Roaming\SPI
2015-06-01 13:02 - 2015-06-01 13:02 - 00000000 ____D C:\Users\Все пользователи\{BAF091CA-86C4-4627-ADA1-897E2621C1B0}
2015-06-01 13:02 - 2015-06-01 13:02 - 00000000 ____D C:\ProgramData\{BAF091CA-86C4-4627-ADA1-897E2621C1B0}
2015-08-18 19:40 - 2014-12-27 21:49 - 00001086 __RSH C:\Users\Все пользователи\ntuser.pol
2015-08-18 19:40 - 2014-12-27 21:49 - 00001086 __RSH C:\ProgramData\ntuser.pol
2015-08-17 21:38 - 2014-08-11 20:37 - 00000000 ____D C:\Users\Все пользователи\Schedule
2015-08-17 21:38 - 2014-08-11 20:37 - 00000000 ____D C:\ProgramData\Schedule
2014-08-11 20:38 - 2014-08-11 20:38 - 0000040 _____ () C:\Program Files\{AACE8122-B27D-421C-A5BB-95060941AFD7}.sys
2014-12-27 21:49 - 2013-08-26 12:12 - 0375136 ____H (DivX, Inc.) C:\Program Files (x86)\DivХСоntrоlPаnеlLаunсhеr.bаt.exe
2014-12-27 21:49 - 2013-08-29 12:21 - 0368640 ____H (DivX, Inc.) C:\Program Files (x86)\DivХСоnvеrtеrLаunсhеr.bаt.exe
2015-04-19 15:20 - 2015-04-19 15:20 - 0005872 _____ () C:\Users\Игорь\AppData\Roaming\0dUkEQEVoA0SPPePu
2015-04-19 15:20 - 2015-04-19 15:20 - 0005872 _____ () C:\Users\Игорь\AppData\Roaming\26cL7m4pw4Fma00VE80Nx
2015-04-19 15:20 - 2015-04-19 15:20 - 0005872 _____ () C:\Users\Игорь\AppData\Roaming\2RmoQSBXAhOGka76hig
2015-04-19 15:20 - 2015-04-19 15:20 - 0005872 _____ () C:\Users\Игорь\AppData\Roaming\325nmBaoaq
2015-04-19 15:20 - 2015-04-19 15:20 - 0005872 _____ () C:\Users\Игорь\AppData\Roaming\3ukHTpmRnPYnVWz
2015-04-19 15:20 - 2015-04-19 15:20 - 0005872 _____ () C:\Users\Игорь\AppData\Roaming\5F4jli0Iw5
2015-04-19 15:20 - 2015-04-19 15:20 - 0005872 _____ () C:\Users\Игорь\AppData\Roaming\6hwSQpDlTjYhhkdh78RM
2015-04-14 19:28 - 2015-04-14 19:28 - 0004387 _____ () C:\Users\Игорь\AppData\Roaming\6TFwU6H8FurU9tQ9GJXI4
2015-04-19 15:20 - 2015-04-19 15:20 - 0005872 _____ () C:\Users\Игорь\AppData\Roaming\ADaGzovRCLbVE2
2015-04-14 19:28 - 2015-04-14 19:28 - 0004387 _____ () C:\Users\Игорь\AppData\Roaming\AjN4oQprEgqabWRK0
2015-04-14 19:28 - 2015-04-14 19:28 - 0004387 _____ () C:\Users\Игорь\AppData\Roaming\CugfAUcKaPm7oy0TByUhv7
2015-04-19 15:20 - 2015-04-19 15:20 - 0005872 _____ () C:\Users\Игорь\AppData\Roaming\DKZKoAM3Q4pUbWkEz16OMcSHjyg
2015-04-19 15:20 - 2015-04-19 15:20 - 0005872 _____ () C:\Users\Игорь\AppData\Roaming\E1rOqrF75fjF
2015-04-19 15:20 - 2015-04-19 15:20 - 0005872 _____ () C:\Users\Игорь\AppData\Roaming\e86xsbmxCtImw9R
2015-04-14 19:28 - 2015-04-14 19:28 - 0004387 _____ () C:\Users\Игорь\AppData\Roaming\eay9YhVQF2
2015-04-19 15:20 - 2015-04-19 15:20 - 0005872 _____ () C:\Users\Игорь\AppData\Roaming\jvxZYEDKUF
2015-04-14 19:28 - 2015-04-14 19:28 - 0004387 _____ () C:\Users\Игорь\AppData\Roaming\kcZjHyWWZIRN8
2015-04-19 15:20 - 2015-04-19 15:20 - 0005872 _____ () C:\Users\Игорь\AppData\Roaming\kQt7jRrOlaovFjY
2015-04-19 15:20 - 2015-04-19 15:20 - 0005872 _____ () C:\Users\Игорь\AppData\Roaming\Li42EWbAjxYU4LV47q5clrKX
2015-04-19 15:20 - 2015-04-19 15:20 - 0005872 _____ () C:\Users\Игорь\AppData\Roaming\lURD9GJokDbLzpBmYJGT9P2
2015-04-14 19:28 - 2015-04-14 19:28 - 0004387 _____ () C:\Users\Игорь\AppData\Roaming\mIZAPZP7H5a
2015-04-14 19:28 - 2015-04-14 19:28 - 0004387 _____ () C:\Users\Игорь\AppData\Roaming\nSDYm1wHSu04erZ5a7NpX2
2015-04-19 15:20 - 2015-04-19 15:20 - 0005872 _____ () C:\Users\Игорь\AppData\Roaming\ORN4RMxzXk
2015-04-19 15:20 - 2015-04-19 15:20 - 0005872 _____ () C:\Users\Игорь\AppData\Roaming\P2Qy5VvMuYA
2015-04-19 15:20 - 2015-04-19 15:20 - 0005872 _____ () C:\Users\Игорь\AppData\Roaming\Q3Axeojltdkc5MG0
2015-04-19 15:20 - 2015-04-19 15:20 - 0005872 _____ () C:\Users\Игорь\AppData\Roaming\qxi3CFizBJ2Jqx7w3IRsxHSGMKx
2015-04-14 19:28 - 2015-04-14 19:28 - 0004387 _____ () C:\Users\Игорь\AppData\Roaming\r4r8qKE
2015-04-19 15:20 - 2015-04-19 15:20 - 0005872 _____ () C:\Users\Игорь\AppData\Roaming\TE0Z69T
2015-04-14 19:28 - 2015-04-14 19:28 - 0004387 _____ () C:\Users\Игорь\AppData\Roaming\TFD7MzrFG9TU2SuJAHf3sR
2015-04-14 19:28 - 2015-04-14 19:28 - 0004387 _____ () C:\Users\Игорь\AppData\Roaming\VaXads55OJCPzm2Bj
2015-04-19 15:20 - 2015-04-19 15:20 - 0005872 _____ () C:\Users\Игорь\AppData\Roaming\VsO7zf0
2013-07-27 08:18 - 2015-08-20 19:44 - 0000070 _____ () C:\Users\Игорь\AppData\Roaming\WB.CFG
2013-06-18 21:54 - 2013-06-19 00:54 - 0000005 _____ () C:\Users\Игорь\AppData\Roaming\WBPU-Q2-TTL.DAT
2013-06-17 21:54 - 2013-06-19 00:54 - 0000005 _____ () C:\Users\Игорь\AppData\Roaming\WBPU-TTL.DAT
2015-04-14 19:28 - 2015-04-14 19:28 - 0004387 _____ () C:\Users\Игорь\AppData\Roaming\XPLE9vtO5D4Mo
2015-08-18 22:05 - 2015-08-18 22:05 - 0613255 _____ (CMI Limited) C:\Users\Игорь\AppData\Local\nsk3239.tmp
2015-08-17 22:27 - 2015-08-17 22:27 - 0613255 _____ (CMI Limited) C:\Users\Игорь\AppData\Local\nsx5ADB.tmp
Task: {C08D88BC-B1DF-4A90-891E-0C8A1C71925E} - System32\Tasks\{D443D1B8-57C9-40D4-B115-E1FB4AA94775} => pcalua.exe -a C:\Users\Игорь\AppData\Roaming\istartsurf\UninstallManager.exe -c  -ptid=ima
Task: {DA0710B7-B9F6-4212-8C48-0FA11478EFCB} - System32\Tasks\Tempo Runner soc3hen => C:\ProgramData\DhmReu\socahen.exe
C:\ProgramData\DhmReu
Task: {E6AED768-CB6C-4BA0-B54B-DC4DBE13DBD8} - System32\Tasks\Служба помощника по совместимости программ 1.0.29 => C:\Users\Игорь\AppData\Local\служба.exe
Task: C:\Windows\Tasks\0dUkEQEVoA0SPPePu.job => C:\Users\�����\AppData\Roaming\0dUkEQEVoA0SPPePu.exe <==== ATTENTION
Task: C:\Windows\Tasks\257a3e89-09f4-4349-8e18-5559ce6b1de7-10_user.job => C:\Program Files (x86)\GoHD\257a3e89-09f4-4349-8e18-5559ce6b1de7-10.exe <==== ATTENTION
Task: C:\Windows\Tasks\257a3e89-09f4-4349-8e18-5559ce6b1de7-5_user.job => C:\Program Files (x86)\GoHD\257a3e89-09f4-4349-8e18-5559ce6b1de7-5.exe <==== ATTENTION
Task: C:\Windows\Tasks\26cL7m4pw4Fma00VE80Nx.job => C:\Users\�����\AppData\Roaming\26cL7m4pw4Fma00VE80Nx.exe <==== ATTENTION
Task: C:\Windows\Tasks\2RmoQSBXAhOGka76hig.job => C:\Users\�����\AppData\Roaming\2RmoQSBXAhOGka76hig.exe <==== ATTENTION
Task: C:\Windows\Tasks\325nmBaoaq.job => C:\Users\�����\AppData\Roaming\325nmBaoaq.exe <==== ATTENTION
Task: C:\Windows\Tasks\3ukHTpmRnPYnVWz.job => C:\Users\�����\AppData\Roaming\3ukHTpmRnPYnVWz.exe <==== ATTENTION
Task: C:\Windows\Tasks\5F4jli0Iw5.job => C:\Users\�����\AppData\Roaming\5F4jli0Iw5.exe <==== ATTENTION
Task: C:\Windows\Tasks\6hwSQpDlTjYhhkdh78RM.job => C:\Users\�����\AppData\Roaming\6hwSQpDlTjYhhkdh78RM.exe <==== ATTENTION
Task: C:\Windows\Tasks\6TFwU6H8FurU9tQ9GJXI4.job => C:\Users\�����\AppData\Roaming\6TFwU6H8FurU9tQ9GJXI4.exe <==== ATTENTION
Task: C:\Windows\Tasks\85c6f2c1-f052-484a-b25f-dc19764baa91-10_user.job => C:\Program Files (x86)\CinemaPlus-3.2cV14.08\85c6f2c1-f052-484a-b25f-dc19764baa91-10.exe <==== ATTENTION
Task: C:\Windows\Tasks\85c6f2c1-f052-484a-b25f-dc19764baa91-5_user.job => C:\Program Files (x86)\CinemaPlus-3.2cV14.08\85c6f2c1-f052-484a-b25f-dc19764baa91-5.exe <==== ATTENTION
Task: C:\Windows\Tasks\891dcc30-c117-4420-adc0-97a8b763a1db-10_user.job => C:\Program Files (x86)\CinemaPlus-3.2cV12.08\891dcc30-c117-4420-adc0-97a8b763a1db-10.exe <==== ATTENTION
Task: C:\Windows\Tasks\891dcc30-c117-4420-adc0-97a8b763a1db-5_user.job => C:\Program Files (x86)\CinemaPlus-3.2cV12.08\891dcc30-c117-4420-adc0-97a8b763a1db-5.exe <==== ATTENTION
Task: C:\Windows\Tasks\93c74dd3-2297-4591-acbd-94c2cd0e391d-10_user.job => C:\Program Files (x86)\CinemaPlus-3.2cV13.08\93c74dd3-2297-4591-acbd-94c2cd0e391d-10.exe <==== ATTENTION
Task: C:\Windows\Tasks\93c74dd3-2297-4591-acbd-94c2cd0e391d-5_user.job => C:\Program Files (x86)\CinemaPlus-3.2cV13.08\93c74dd3-2297-4591-acbd-94c2cd0e391d-5.exe <==== ATTENTION
Task: C:\Windows\Tasks\ADaGzovRCLbVE2.job => C:\Users\�����\AppData\Roaming\ADaGzovRCLbVE2.exe <==== ATTENTION
Task: C:\Windows\Tasks\AjN4oQprEgqabWRK0.job => C:\Users\�����\AppData\Roaming\AjN4oQprEgqabWRK0.exe <==== ATTENTION
Task: C:\Windows\Tasks\CugfAUcKaPm7oy0TByUhv7.job => C:\Users\�����\AppData\Roaming\CugfAUcKaPm7oy0TByUhv7.exe <==== ATTENTION
Task: C:\Windows\Tasks\DKZKoAM3Q4pUbWkEz16OMcSHjyg.job => C:\Users\�����\AppData\Roaming\DKZKoAM3Q4pUbWkEz16OMcSHjyg.exe <==== ATTENTION
Task: C:\Windows\Tasks\E1rOqrF75fjF.job => C:\Users\�����\AppData\Roaming\E1rOqrF75fjF.exe <==== ATTENTION
Task: C:\Windows\Tasks\e86xsbmxCtImw9R.job => C:\Users\�����\AppData\Roaming\e86xsbmxCtImw9R.exe <==== ATTENTION
Task: C:\Windows\Tasks\e904be43-98e4-47c2-9f0c-1e09bff693bc-10_user.job => C:\Program Files (x86)\GoHD\e904be43-98e4-47c2-9f0c-1e09bff693bc-10.exe <==== ATTENTION
Task: C:\Windows\Tasks\e904be43-98e4-47c2-9f0c-1e09bff693bc-5_user.job => C:\Program Files (x86)\GoHD\e904be43-98e4-47c2-9f0c-1e09bff693bc-5.exe <==== ATTENTION
Task: C:\Windows\Tasks\eay9YhVQF2.job => C:\Users\�����\AppData\Roaming\eay9YhVQF2.exe <==== ATTENTION
Task: C:\Windows\Tasks\f706a8f7-287f-4a40-893c-ca55c01ea0aa-10_user.job => C:\Program Files (x86)\CinemaPlus-3.2cV29.07\f706a8f7-287f-4a40-893c-ca55c01ea0aa-10.exe <==== ATTENTION
Task: C:\Windows\Tasks\f706a8f7-287f-4a40-893c-ca55c01ea0aa-5_user.job => C:\Program Files (x86)\CinemaPlus-3.2cV29.07\f706a8f7-287f-4a40-893c-ca55c01ea0aa-5.exe <==== ATTENTION
Task: C:\Windows\Tasks\jvxZYEDKUF.job => C:\Users\�����\AppData\Roaming\jvxZYEDKUF.exe <==== ATTENTION
Task: C:\Windows\Tasks\kcZjHyWWZIRN8.job => C:\Users\�����\AppData\Roaming\kcZjHyWWZIRN8.exe <==== ATTENTION
Task: C:\Windows\Tasks\kQt7jRrOlaovFjY.job => C:\Users\�����\AppData\Roaming\kQt7jRrOlaovFjY.exe <==== ATTENTION
Task: C:\Windows\Tasks\Li42EWbAjxYU4LV47q5clrKX.job => C:\Users\�����\AppData\Roaming\Li42EWbAjxYU4LV47q5clrKX.exe <==== ATTENTION
Task: C:\Windows\Tasks\lURD9GJokDbLzpBmYJGT9P2.job => C:\Users\�����\AppData\Roaming\lURD9GJokDbLzpBmYJGT9P2.exe <==== ATTENTION
Task: C:\Windows\Tasks\mIZAPZP7H5a.job => C:\Users\�����\AppData\Roaming\mIZAPZP7H5a.exe <==== ATTENTION
Task: C:\Windows\Tasks\nSDYm1wHSu04erZ5a7NpX2.job => C:\Users\�����\AppData\Roaming\nSDYm1wHSu04erZ5a7NpX2.exe <==== ATTENTION
Task: C:\Windows\Tasks\ORN4RMxzXk.job => C:\Users\�����\AppData\Roaming\ORN4RMxzXk.exe <==== ATTENTION
Task: C:\Windows\Tasks\P2Qy5VvMuYA.job => C:\Users\�����\AppData\Roaming\P2Qy5VvMuYA.exe <==== ATTENTION
Task: C:\Windows\Tasks\Q3Axeojltdkc5MG0.job => C:\Users\�����\AppData\Roaming\Q3Axeojltdkc5MG0.exe <==== ATTENTION
Task: C:\Windows\Tasks\qxi3CFizBJ2Jqx7w3IRsxHSGMKx.job => C:\Users\�����\AppData\Roaming\qxi3CFizBJ2Jqx7w3IRsxHSGMKx.exe <==== ATTENTION
Task: C:\Windows\Tasks\r4r8qKE.job => C:\Users\�����\AppData\Roaming\r4r8qKE.exe <==== ATTENTION
Task: C:\Windows\Tasks\TE0Z69T.job => C:\Users\�����\AppData\Roaming\TE0Z69T.exe <==== ATTENTION
Task: C:\Windows\Tasks\Tempo Runner soc3hen.job => C:\ProgramData\DhmReu\socahen.exe*/dgad C:\ProgramData\DhmReu\soc3hen.exe
Task: C:\Windows\Tasks\TFD7MzrFG9TU2SuJAHf3sR.job => C:\Users\�����\AppData\Roaming\TFD7MzrFG9TU2SuJAHf3sR.exe <==== ATTENTION
Task: C:\Windows\Tasks\VaXads55OJCPzm2Bj.job => C:\Users\�����\AppData\Roaming\VaXads55OJCPzm2Bj.exe <==== ATTENTION
Task: C:\Windows\Tasks\VsO7zf0.job => C:\Users\�����\AppData\Roaming\VsO7zf0.exe <==== ATTENTION
Task: C:\Windows\Tasks\XPLE9vtO5D4Mo.job => C:\Users\�����\AppData\Roaming\XPLE9vtO5D4Mo.exe <==== ATTENTION
FirewallRules: [{FF780DCD-3BC5-4F61-9026-79DF283522A1}] => (Allow) C:\Program Files (x86)\Common Files\Baidu\BDDownload\108\bddownloader.exe
FirewallRules: [{EE6DC35D-640D-4C98-8620-B2BB8AB08300}] => (Allow) C:\Program Files (x86)\Common Files\Baidu\BDDownload\108\bddownloader.exe
FirewallRules: [TCP Query User{51F44245-B239-4889-BDA1-92D6919CEB5E}C:\program files (x86)\common files\tencent\qqdownload\130\tencentdl.exe] => (Block) C:\program files (x86)\common files\tencent\qqdownload\130\tencentdl.exe
FirewallRules: [UDP Query User{0B031664-447A-412B-B895-5062455CC817}C:\program files (x86)\common files\tencent\qqdownload\130\tencentdl.exe] => (Block) C:\program files (x86)\common files\tencent\qqdownload\130\tencentdl.exe
FirewallRules: [{BB8C01D1-F82C-45A2-9193-E1A29BF4365C}] => (Allow) C:\program files (x86)\common files\tencent\qqdownload\130\bugreport_xf.exe
FirewallRules: [{DE4F75A6-2D46-47AF-BC85-ECCFC81D12A9}] => (Allow) C:\program files (x86)\common files\tencent\qqdownload\130\tencentdl.exe
FirewallRules: [{AA5DF73D-D17E-400D-AF40-1005F28DB27D}] => (Allow) C:\Users\Игорь\AppData\Local\Kometa\Application\kometa.exe
FirewallRules: [{69C45779-4417-4084-84A0-56211F11EF46}] => (Allow) C:\ProgramData\DhmReu\socahen.exe
FirewallRules: [{D480884D-BFF2-49D7-97F6-69B4615F2842}] => (Allow) C:\ProgramData\DhmReu\socahen.exe
FirewallRules: [{BADC822D-1627-42D4-AAA3-5A4D921D385C}] => (Allow) C:\ProgramData\DhmReu\socahen.exe
FirewallRules: [{45911DF3-0AD9-4F03-83FB-209CDD7593CF}] => (Allow) C:\ProgramData\DhmReu\socahen.exe
FirewallRules: [{88F013B0-EAE1-4805-9FF1-55716B992DCC}] => (Allow) C:\ProgramData\DhmReu\socahen.exe
FirewallRules: [{4D5E3612-526E-4091-A603-866EEC19D62C}] => (Allow) C:\program files (x86)\common files\tencent\qqdownload\130\tencentdl.exe
FirewallRules: [{F2FB54F2-779A-4BB4-A62E-CB426281A4BD}] => (Allow) C:\program files (x86)\common files\tencent\qqdownload\130\bugreport_xf.exe
FirewallRules: [{C5C3EC41-6750-4BED-8508-B245F07B90CE}] => (Allow) C:\program files (x86)\common files\tencent\qqdownload\130\tencentdl.exe
FirewallRules: [{4DD9A59A-0A54-4C7D-A9B4-39A55515AB3E}] => (Allow) C:\program files (x86)\common files\tencent\qqdownload\130\bugreport_xf.exe
EmptyTemp:

Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Обратите внимание, что компьютер будет перезагружен.

**Inarus** · 23.08.2015, 13:17

превышен лимит на вложения. Как еще добавить? Или текстом прям в сообщение?

**mike 1** · 24.08.2015, 00:02

Удалите старые вложения через Мой кабинет => Вложения

**Inarus** · 24.08.2015, 11:11

прикрепил

**mike 1** · 24.08.2015, 20:32

Сделайте новые логи Farbar.

**Inarus** · 25.08.2015, 21:04

вот последний лог

**mike 1** · 26.08.2015, 20:02

Еще второй лог прикрепите.

**Inarus** · 28.08.2015, 19:10

надеюсь второй правильно?

**mike 1** · 28.08.2015, 21:47

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:

Код:

CreateRestorePoint:
CloseProcesses:
SearchScopes: HKU\S-1-5-21-579055961-1372670570-1521405473-1001 -> DefaultScope {ielnksrch} URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBUTxkij9_B220d2-X1GHc82AVNyUUfs_5VzJ2UEG8iX76jaRI8wpC5ewfW_VAUqGNHPp9GT9aCwlwFIF3gKNqrzX2OP5Rg41hElJ5ccybNvfXuPN8rCqNJzHDmL3832lzkyLK3ZM6393RdFxt_ruL9tFOl8Jy4kaeHKurB&q={searchTerms}
SearchScopes: HKU\S-1-5-21-579055961-1372670570-1521405473-1001 -> {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://www1.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=4C99B0487A8C259B&affID=119357&tsp=4950
SearchScopes: HKU\S-1-5-21-579055961-1372670570-1521405473-1001 -> {3BD44F0E-0596-4008-AEE0-45D47E3A8F0E} URL = hxxp://www.mystart.com/results.php?gen=ms&pr=vmn&id=zgametb&v=2_0&ent=ch_6252&q={searchTerms}
SearchScopes: HKU\S-1-5-21-579055961-1372670570-1521405473-1001 -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} URL = hxxp://dts.search-results.com/sr?src=ieb&appid=362&systemid=406&sr=0&q={searchTerms}
SearchScopes: HKU\S-1-5-21-579055961-1372670570-1521405473-1001 -> {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://go.mail.ru/search?utf8in=1&fr=ietb&q={SearchTerms}
SearchScopes: HKU\S-1-5-21-579055961-1372670570-1521405473-1001 -> {ielnksrch} URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBUTxkij9_B220d2-X1GHc82AVNyUUfs_5VzJ2UEG8iX76jaRI8wpC5ewfW_VAUqGNHPp9GT9aCwlwFIF3gKNqrzX2OP5Rg41hElJ5ccybNvfXuPN8rCqNJzHDmL3832lzkyLK3ZM6393RdFxt_ruL9tFOl8Jy4kaeHKurB&q={searchTerms}
Toolbar: HKU\S-1-5-21-579055961-1372670570-1521405473-1001 -> No Name - {09900DE8-1DCA-443F-9243-26FF581438AF} -  No File
Toolbar: HKU\S-1-5-21-579055961-1372670570-1521405473-1001 -> No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File
2015-08-23 12:55 - 2015-08-23 12:55 - 00000008 __RSH C:\Users\Игорь\ntuser.pol
2015-08-23 12:55 - 2015-08-23 12:55 - 00000008 __RSH C:\Users\Все пользователи\ntuser.pol
2015-08-23 12:55 - 2015-08-23 12:55 - 00000008 __RSH C:\ProgramData\ntuser.pol
2015-07-29 19:16 - 2015-07-29 19:16 - 00000687 _____ C:\awhD529.tmp
EmptyTemp:

Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Обратите внимание, что компьютер будет перезагружен.

**Inarus** · 29.08.2015, 13:35

пожалуйста.

я так понимаю все почистили? Или ошибаюсь?

**mike 1** · 30.08.2015, 18:43

Что с проблемой?

Installer-h, systweak regclean pro, googlre chrome update постоянно выскакивают и еще много разных гадостей. [not-a-virus:AdWare.Win32.DealPly.vux ] (заявка № 188802)

Опции темы

Installer-h, systweak regclean pro, googlre chrome update постоянно выскакивают и еще много разных гадостей. [not-a-virus:AdWare.Win32.DealPly.vux ]

Это понравилось:

Это понравилось:

Это понравилось:

Это понравилось:

Это понравилось:

Похожие темы

Накопилось много разных проблем.

Много разных вирусов

Много разных вирусов

много разных вирусов...

Много разных вирусов

Ваши права в разделе