Браузеры открывают посторонние страницы

Хром и Мозила открывают посторонние сайты как дополнительно в новой вкладке/окне, так и перенаправляют на них при переходе по нужным ссылкам (например, из яндекса).
В Мозиле при открытии новой вкладке всегда грузится сайт delta(тире)homes(точка)com.

Уважаемый(ая) [B]Natrix[/B], спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].

[NOTICE]Внимание !!! База поcледний раз обновлялась 23.02.2014 [B]необходимо обновить базы[/B] при помощи автоматического обновления (Файл/Обновление баз)
Протокол антивирусной утилиты AVZ версии 4.43[/NOTICE]

Обновите базы и переделайте логи. Для 64-битной версии Windows нужно выполнить только 2-й стандартный скрипт в AVZ.

Новый лог.

Здравствуйте,

Удалите ShopperPro, CiPlus-4.5vV05.07, Crossbrowse, Tencent через установку программ в панели управления.

AVZ [URL=http://virusinfo.info/showthread.php?t=7239&p=88804&viewfull=1#post88804]выполнить следующий скрипт[/URL].
Важно на ОС: Windows Vista/7/8/8.1 AVZ запускайте через контекстное меню проводника от имени Администратора.
[CODE]
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
DelBHO('{A5A51D2A-505A-4D84-AFC6-E0FA87E47B8C}');
StopService('negebehe');
StopService('nethfdrv');
StopService('qknfd');
StopService('QMUdisk');
StopService('SPBIUpdd');
StopService('TS888x64');
StopService('TsDefenseBt');
StopService('xoperoze');
StopService('zedepory');
QuarantineFile('c:\program files (x86)\4558f260-1434907612-11dd-86d7-08606e7e69f4\knsp8a8e.tmp','');
QuarantineFile('C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe','');
QuarantineFile('C:\Program Files (x86)\Cinema.Plus.i3V26.06\9cfd7396-d586-4a86-a3c4-eb86ec051c83-1-6.exe','');
QuarantineFile('C:\Program Files (x86)\Cinema.Plus.i3V26.06\9cfd7396-d586-4a86-a3c4-eb86ec051c83-1-7.exe','');
QuarantineFile('C:\Program Files (x86)\Cinema.Plus.i3V26.06\9cfd7396-d586-4a86-a3c4-eb86ec051c83-10.exe','');
QuarantineFile('C:\Program Files (x86)\Cinema.Plus.i3V26.06\9cfd7396-d586-4a86-a3c4-eb86ec051c83-3.exe','');
QuarantineFile('C:\Program Files (x86)\Cinema.Plus.i3V26.06\9cfd7396-d586-4a86-a3c4-eb86ec051c83-4.exe','');
QuarantineFile('C:\Program Files (x86)\Cinema.Plus.i3V26.06\9cfd7396-d586-4a86-a3c4-eb86ec051c83-5.exe','');
QuarantineFile('C:\Program Files (x86)\Cinema.Plus.i3V26.06\9cfd7396-d586-4a86-a3c4-eb86ec051c83-6.exe','');
QuarantineFile('C:\Program Files (x86)\Cinema.Plus.i3V26.06\9cfd7396-d586-4a86-a3c4-eb86ec051c83-7.exe','');
QuarantineFile('C:\Program Files (x86)\CiPlus-4.5vV05.07\f87135f9-99e5-442e-87bd-a2848bdd7e3a-1-6.exe','');
QuarantineFile('C:\Program Files (x86)\CiPlus-4.5vV05.07\f87135f9-99e5-442e-87bd-a2848bdd7e3a-1-7.exe','');
QuarantineFile('C:\Program Files (x86)\CiPlus-4.5vV05.07\f87135f9-99e5-442e-87bd-a2848bdd7e3a-10.exe','');
QuarantineFile('C:\Program Files (x86)\CiPlus-4.5vV05.07\f87135f9-99e5-442e-87bd-a2848bdd7e3a-11.exe','');
QuarantineFile('C:\Program Files (x86)\CiPlus-4.5vV05.07\f87135f9-99e5-442e-87bd-a2848bdd7e3a-3.exe','');
QuarantineFile('C:\Program Files (x86)\CiPlus-4.5vV05.07\f87135f9-99e5-442e-87bd-a2848bdd7e3a-4.exe','');
QuarantineFile('C:\Program Files (x86)\CiPlus-4.5vV05.07\f87135f9-99e5-442e-87bd-a2848bdd7e3a-5.exe','');
QuarantineFile('C:\Program Files (x86)\CiPlus-4.5vV05.07\f87135f9-99e5-442e-87bd-a2848bdd7e3a-6.exe','');
QuarantineFile('C:\Program Files (x86)\CiPlus-4.5vV05.07\f87135f9-99e5-442e-87bd-a2848bdd7e3a-7.exe','');
QuarantineFile('C:\Program Files (x86)\CiPlus-4.5vV08.07\17ce40d7-cd17-4793-be72-f5b703136913-1-6.exe','');
QuarantineFile('C:\Program Files (x86)\CiPlus-4.5vV08.07\17ce40d7-cd17-4793-be72-f5b703136913-1-7.exe','');
QuarantineFile('C:\Program Files (x86)\CiPlus-4.5vV08.07\17ce40d7-cd17-4793-be72-f5b703136913-10.exe','');
QuarantineFile('C:\Program Files (x86)\CiPlus-4.5vV08.07\17ce40d7-cd17-4793-be72-f5b703136913-11.exe','');
QuarantineFile('C:\Program Files (x86)\CiPlus-4.5vV08.07\17ce40d7-cd17-4793-be72-f5b703136913-3.exe','');
QuarantineFile('C:\Program Files (x86)\CiPlus-4.5vV08.07\17ce40d7-cd17-4793-be72-f5b703136913-4.exe','');
QuarantineFile('C:\Program Files (x86)\CiPlus-4.5vV08.07\17ce40d7-cd17-4793-be72-f5b703136913-5.exe','');
QuarantineFile('C:\Program Files (x86)\CiPlus-4.5vV08.07\17ce40d7-cd17-4793-be72-f5b703136913-6.exe','');
QuarantineFile('C:\Program Files (x86)\CiPlus-4.5vV08.07\17ce40d7-cd17-4793-be72-f5b703136913-7.exe','');
QuarantineFile('C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\utility.exe','');
QuarantineFile('C:\Program Files (x86)\Rs\Rs.exe','');
QuarantineFile('C:\Program Files (x86)\Shop and Save Up\24f18603-8dce-439c-9759-6b808557964c-1-6.exe','');
QuarantineFile('C:\Program Files (x86)\Shop and Save Up\24f18603-8dce-439c-9759-6b808557964c-1-7.exe','');
QuarantineFile('C:\Program Files (x86)\Shop and Save Up\24f18603-8dce-439c-9759-6b808557964c-10.exe','');
QuarantineFile('C:\Program Files (x86)\Shop and Save Up\24f18603-8dce-439c-9759-6b808557964c-11.exe','');
QuarantineFile('C:\Program Files (x86)\Shop and Save Up\24f18603-8dce-439c-9759-6b808557964c-3.exe','');
QuarantineFile('C:\Program Files (x86)\Shop and Save Up\24f18603-8dce-439c-9759-6b808557964c-4.exe','');
QuarantineFile('C:\Program Files (x86)\Shop and Save Up\24f18603-8dce-439c-9759-6b808557964c-5.exe','');
QuarantineFile('C:\Program Files (x86)\Shop and Save Up\24f18603-8dce-439c-9759-6b808557964c-6.exe','');
QuarantineFile('C:\Program Files (x86)\Shop and Save Up\24f18603-8dce-439c-9759-6b808557964c-7.exe','');
QuarantineFile('C:\Program Files (x86)\ShopperPro\ShopperPro.exe','');
QuarantineFile('C:\Program Files (x86)\ShopperPro\updater.exe','');
QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.9.16350.226\QMUdisk64.sys','');
QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.9.16350.226\TS888x64.sys','');
QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.9.16350.226\TsDefenseBT64.sys','');
QuarantineFile('C:\Program Files (x86)\Torin\Sierraw.exe','');
QuarantineFile('C:\Program Files\Common Files\ShopperPro\spbiw.sys','');
QuarantineFile('C:\ProgramData\ShopperPro\ShopperPro.dll','');
QuarantineFileF('C:\ProgramData\WindowsMangerPro', '*', false,'', 0, 0);
QuarantineFile('C:\Users\саша\AppData\Local\28118\Updater.exe','');
QuarantineFile('C:\Users\саша\AppData\Local\Kometa\kometaup.exe','');
QuarantineFile('C:\Users\саша\AppData\Roaming\4558F260-1434907612-11DD-86D7-08606E7E69F4\hnshC9B6.tmp','');
QuarantineFile('C:\Users\саша\AppData\Roaming\4558F260-1434907612-11DD-86D7-08606E7E69F4\jnsxAD20.tmp','');
QuarantineFile('C:\Users\саша\AppData\Roaming\cpuminer\sgminer\sgminer.cmd','');
QuarantineFile('C:\Users\саша\Downloads\forge-1.8-11.14.0.1245-1.8-installer-win.exe','');
QuarantineFile('C:\Users\????\AppData\Roaming\0SbayOHNPp7ann.exe','');
QuarantineFile('C:\Users\????\AppData\Roaming\2JNjNvOzgkIKeQks6F.exe','');
QuarantineFile('C:\Users\????\AppData\Roaming\I5UGf5tRERMsVFsZmbvCZsj.exe','');
QuarantineFile('C:\Users\????\AppData\Roaming\nX6f14TEBxf.exe','');
QuarantineFile('C:\Users\????\AppData\Roaming\oioywvEeGvZryCFBEfx.exe','');
QuarantineFile('C:\Users\????\AppData\Roaming\s5QZIGQQ4lBZXYBJmKU6.exe','');
QuarantineFile('C:\Windows\system32\drivers\nethfdrv.sys','');
QuarantineFile('spbiu.exe','');
DeleteFile('C:\Program Files (x86)\4558F260-1434907612-11DD-86D7-08606E7E69F4\knsp8A8E.tmp','32');
DeleteFile('C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe','32');
DeleteFile('C:\Program Files (x86)\Cinema.Plus.i3V26.06\9cfd7396-d586-4a86-a3c4-eb86ec051c83-1-6.exe','32');
DeleteFile('C:\Program Files (x86)\Cinema.Plus.i3V26.06\9cfd7396-d586-4a86-a3c4-eb86ec051c83-1-7.exe','32');
DeleteFile('C:\Program Files (x86)\Cinema.Plus.i3V26.06\9cfd7396-d586-4a86-a3c4-eb86ec051c83-10.exe','32');
DeleteFile('C:\Program Files (x86)\Cinema.Plus.i3V26.06\9cfd7396-d586-4a86-a3c4-eb86ec051c83-3.exe','32');
DeleteFile('C:\Program Files (x86)\Cinema.Plus.i3V26.06\9cfd7396-d586-4a86-a3c4-eb86ec051c83-4.exe','32');
DeleteFile('C:\Program Files (x86)\Cinema.Plus.i3V26.06\9cfd7396-d586-4a86-a3c4-eb86ec051c83-5.exe','32');
DeleteFile('C:\Program Files (x86)\Cinema.Plus.i3V26.06\9cfd7396-d586-4a86-a3c4-eb86ec051c83-6.exe','32');
DeleteFile('C:\Program Files (x86)\Cinema.Plus.i3V26.06\9cfd7396-d586-4a86-a3c4-eb86ec051c83-7.exe','32');
DeleteFile('C:\Program Files (x86)\CiPlus-4.5vV05.07\f87135f9-99e5-442e-87bd-a2848bdd7e3a-1-6.exe','32');
DeleteFile('C:\Program Files (x86)\CiPlus-4.5vV05.07\f87135f9-99e5-442e-87bd-a2848bdd7e3a-1-7.exe','32');
DeleteFile('C:\Program Files (x86)\CiPlus-4.5vV05.07\f87135f9-99e5-442e-87bd-a2848bdd7e3a-10.exe','32');
DeleteFile('C:\Program Files (x86)\CiPlus-4.5vV05.07\f87135f9-99e5-442e-87bd-a2848bdd7e3a-11.exe','32');
DeleteFile('C:\Program Files (x86)\CiPlus-4.5vV05.07\f87135f9-99e5-442e-87bd-a2848bdd7e3a-3.exe','32');
DeleteFile('C:\Program Files (x86)\CiPlus-4.5vV05.07\f87135f9-99e5-442e-87bd-a2848bdd7e3a-4.exe','32');
DeleteFile('C:\Program Files (x86)\CiPlus-4.5vV05.07\f87135f9-99e5-442e-87bd-a2848bdd7e3a-5.exe','32');
DeleteFile('C:\Program Files (x86)\CiPlus-4.5vV05.07\f87135f9-99e5-442e-87bd-a2848bdd7e3a-6.exe','32');
DeleteFile('C:\Program Files (x86)\CiPlus-4.5vV05.07\f87135f9-99e5-442e-87bd-a2848bdd7e3a-7.exe','32');
DeleteFile('C:\Program Files (x86)\CiPlus-4.5vV08.07\17ce40d7-cd17-4793-be72-f5b703136913-1-6.exe','32');
DeleteFile('C:\Program Files (x86)\CiPlus-4.5vV08.07\17ce40d7-cd17-4793-be72-f5b703136913-1-7.exe','32');
DeleteFile('C:\Program Files (x86)\CiPlus-4.5vV08.07\17ce40d7-cd17-4793-be72-f5b703136913-10.exe','32');
DeleteFile('C:\Program Files (x86)\CiPlus-4.5vV08.07\17ce40d7-cd17-4793-be72-f5b703136913-11.exe','32');
DeleteFile('C:\Program Files (x86)\CiPlus-4.5vV08.07\17ce40d7-cd17-4793-be72-f5b703136913-3.exe','32');
DeleteFile('C:\Program Files (x86)\CiPlus-4.5vV08.07\17ce40d7-cd17-4793-be72-f5b703136913-4.exe','32');
DeleteFile('C:\Program Files (x86)\CiPlus-4.5vV08.07\17ce40d7-cd17-4793-be72-f5b703136913-5.exe','32');
DeleteFile('C:\Program Files (x86)\CiPlus-4.5vV08.07\17ce40d7-cd17-4793-be72-f5b703136913-6.exe','32');
DeleteFile('C:\Program Files (x86)\CiPlus-4.5vV08.07\17ce40d7-cd17-4793-be72-f5b703136913-7.exe','32');
DeleteFile('C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\utility.exe','32');
DeleteFile('C:\Program Files (x86)\Shop and Save Up\24f18603-8dce-439c-9759-6b808557964c-1-6.exe','32');
DeleteFile('C:\Program Files (x86)\Shop and Save Up\24f18603-8dce-439c-9759-6b808557964c-1-7.exe','32');
DeleteFile('C:\Program Files (x86)\Shop and Save Up\24f18603-8dce-439c-9759-6b808557964c-10.exe','32');
DeleteFile('C:\Program Files (x86)\Shop and Save Up\24f18603-8dce-439c-9759-6b808557964c-11.exe','32');
DeleteFile('C:\Program Files (x86)\Shop and Save Up\24f18603-8dce-439c-9759-6b808557964c-4.exe','32');
DeleteFile('C:\Program Files (x86)\Shop and Save Up\24f18603-8dce-439c-9759-6b808557964c-5.exe','32');
DeleteFile('C:\Program Files (x86)\Shop and Save Up\24f18603-8dce-439c-9759-6b808557964c-6.exe','32');
DeleteFile('C:\Program Files (x86)\Shop and Save Up\24f18603-8dce-439c-9759-6b808557964c-7.exe','32');
DeleteFile('C:\Program Files (x86)\ShopperPro\ShopperPro.exe','32');
DeleteFile('C:\Program Files (x86)\ShopperPro\updater.exe','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.9.16350.226\QMUdisk64.sys','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.9.16350.226\TS888x64.sys','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.9.16350.226\TsDefenseBT64.sys','32');
DeleteFile('C:\Program Files\Common Files\ShopperPro\spbiw.sys','32');
DeleteFile('C:\ProgramData\ShopperPro\ShopperPro.dll','32');
DeleteFile('C:\ProgramData\ShopperPro\spbihe.js','32');
DeleteFile('C:\Users\саша\AppData\Local\28118\Updater.exe','32');
DeleteFile('C:\Users\саша\AppData\Local\Kometa\kometaup.exe','32');
DeleteFile('C:\Users\саша\AppData\Roaming\4558F260-1434907612-11DD-86D7-08606E7E69F4\hnshC9B6.tmp','32');
DeleteFile('C:\Users\саша\AppData\Roaming\4558F260-1434907612-11DD-86D7-08606E7E69F4\jnsxAD20.tmp','32');
DeleteFile('C:\Users\????\AppData\Roaming\0SbayOHNPp7ann.exe','32');
DeleteFile('C:\Users\????\AppData\Roaming\2JNjNvOzgkIKeQks6F.exe','32');
DeleteFile('C:\Users\????\AppData\Roaming\I5UGf5tRERMsVFsZmbvCZsj.exe','32');
DeleteFile('C:\Users\????\AppData\Roaming\nX6f14TEBxf.exe=','32');
DeleteFile('C:\Users\????\AppData\Roaming\oioywvEeGvZryCFBEfx.exe','32');
DeleteFile('C:\Users\????\AppData\Roaming\s5QZIGQQ4lBZXYBJmKU6.exe','32');
DeleteFile('C:\Windows\system32\drivers\nethfdrv.sys','32');
DeleteFile('C:\Users\саша\AppData\Roaming\cpuminer\sgminer\sgminer.cmd', '32');
DeleteFileMask('C:\Users\саша\AppData\Roaming\4558F260-1434907612-11DD-86D7-08606E7E69F4', '*', true, ' ');
DeleteDirectory('C:\Users\саша\AppData\Roaming\4558F260-1434907612-11DD-86D7-08606E7E69F4');
DeleteFileMask('C:\Users\саша\AppData\Local\Kometa', '*', true, ' ');
DeleteDirectory('C:\Users\саша\AppData\Local\Kometa');
DeleteFileMask('C:\Users\саша\AppData\Local\28118', '*', true, ' ');
DeleteDirectory('C:\Users\саша\AppData\Local\28118');
DeleteFileMask('C:\ProgramData\WindowsMangerPro', '*', true, ' ');
DeleteDirectory('C:\ProgramData\WindowsMangerPro');
DeleteFileMask('C:\ProgramData\ShopperPro', '*', true, ' ');
DeleteDirectory('C:\ProgramData\ShopperPro');
DeleteFileMask('C:\Program Files\Common Files\ShopperPro', '*', true, ' ');
DeleteDirectory('C:\Program Files\Common Files\ShopperPro');
DeleteFileMask('C:\Program Files (x86)\Tencent', '*', true, ' ');
DeleteDirectory('C:\Program Files (x86)\Tencent');
DeleteFileMask('C:\Program Files (x86)\ShopperPro', '*', true, ' ');
DeleteDirectory('C:\Program Files (x86)\ShopperPro');
DeleteFileMask('C:\Program Files (x86)\Shop and Save Up', '*', true, ' ');
DeleteDirectory('C:\Program Files (x86)\Shop and Save Up');
DeleteFileMask('C:\Program Files (x86)\Crossbrowse', '*', true, ' ');
DeleteDirectory('C:\Program Files (x86)\Crossbrowse');
DeleteFileMask('C:\Program Files (x86)\CiPlus-4.5vV08.07', '*', true, ' ');
DeleteDirectory('C:\Program Files (x86)\CiPlus-4.5vV08.07');
DeleteFileMask('C:\Program Files (x86)\Cinema.Plus.i3V26.06', '*', true, ' ');
DeleteDirectory('C:\Program Files (x86)\Cinema.Plus.i3V26.06');
DeleteFileMask('C:\Program Files (x86)\AnyProtectEx', '*', true, ' ');
DeleteDirectory('C:\Program Files (x86)\AnyProtectEx');
DeleteFileMask('C:\Users\саша\AppData\Roaming\cpuminer', '*', true, ' ');
DeleteDirectory('C:\Users\саша\AppData\Roaming\cpuminer');
DeleteFile('C:\Windows\system32\Tasks\17ce40d7-cd17-4793-be72-f5b703136913-1-6','64');
DeleteFile('C:\Windows\system32\Tasks\17ce40d7-cd17-4793-be72-f5b703136913-1-7','64');
DeleteFile('C:\Windows\system32\Tasks\17ce40d7-cd17-4793-be72-f5b703136913-11','64');
DeleteFile('C:\Windows\system32\Tasks\17ce40d7-cd17-4793-be72-f5b703136913-3','64');
DeleteFile('C:\Windows\system32\Tasks\17ce40d7-cd17-4793-be72-f5b703136913-4','64');
DeleteFile('C:\Windows\system32\Tasks\17ce40d7-cd17-4793-be72-f5b703136913-5','64');
DeleteFile('C:\Windows\system32\Tasks\17ce40d7-cd17-4793-be72-f5b703136913-6','64');
DeleteFile('C:\Windows\system32\Tasks\17ce40d7-cd17-4793-be72-f5b703136913-7','64');
DeleteFile('C:\Windows\system32\Tasks\9cfd7396-d586-4a86-a3c4-eb86ec051c83-1-6','64');
DeleteFile('C:\Windows\system32\Tasks\9cfd7396-d586-4a86-a3c4-eb86ec051c83-1-7','64');
DeleteFile('C:\Windows\system32\Tasks\9cfd7396-d586-4a86-a3c4-eb86ec051c83-3','64');
DeleteFile('C:\Windows\system32\Tasks\9cfd7396-d586-4a86-a3c4-eb86ec051c83-4','64');
DeleteFile('C:\Windows\system32\Tasks\9cfd7396-d586-4a86-a3c4-eb86ec051c83-5','64');
DeleteFile('C:\Windows\system32\Tasks\9cfd7396-d586-4a86-a3c4-eb86ec051c83-6','64');
DeleteFile('C:\Windows\system32\Tasks\9cfd7396-d586-4a86-a3c4-eb86ec051c83-7','64');
DeleteFile('C:\Windows\system32\Tasks\Crossbrowse','64');
DeleteFile('C:\Windows\system32\Tasks\f87135f9-99e5-442e-87bd-a2848bdd7e3a-1-6','64');
DeleteFile('C:\Windows\system32\Tasks\f87135f9-99e5-442e-87bd-a2848bdd7e3a-1-7','64');
DeleteFile('C:\Windows\system32\Tasks\f87135f9-99e5-442e-87bd-a2848bdd7e3a-11','64');
DeleteFile('C:\Windows\system32\Tasks\f87135f9-99e5-442e-87bd-a2848bdd7e3a-3','64');
DeleteFile('C:\Windows\system32\Tasks\f87135f9-99e5-442e-87bd-a2848bdd7e3a-4','64');
DeleteFile('C:\Windows\system32\Tasks\f87135f9-99e5-442e-87bd-a2848bdd7e3a-5','64');
DeleteFile('C:\Windows\system32\Tasks\f87135f9-99e5-442e-87bd-a2848bdd7e3a-6','64');
DeleteFile('C:\Windows\system32\Tasks\f87135f9-99e5-442e-87bd-a2848bdd7e3a-7','64');
DeleteFile('C:\Windows\system32\Tasks\ShopperPro','64');
DeleteFile('C:\Windows\system32\Tasks\ShopperProJSUpd','64');
DeleteFile('C:\Windows\system32\Tasks\SPBIW_UpdateTask_Time_333737303434333937352d3437415a556c2a3223346c41','64');
DeleteFile('C:\Windows\Tasks\0SbayOHNPp7ann.job','64');
DeleteFile('C:\Windows\Tasks\17ce40d7-cd17-4793-be72-f5b703136913-1-6.job','64');
DeleteFile('C:\Windows\Tasks\17ce40d7-cd17-4793-be72-f5b703136913-1-7.job','64');
DeleteFile('C:\Windows\Tasks\17ce40d7-cd17-4793-be72-f5b703136913-10_user.job','64');
DeleteFile('C:\Windows\Tasks\17ce40d7-cd17-4793-be72-f5b703136913-11.job','64');
DeleteFile('C:\Windows\Tasks\17ce40d7-cd17-4793-be72-f5b703136913-3.job','64');
DeleteFile('C:\Windows\Tasks\17ce40d7-cd17-4793-be72-f5b703136913-4.job','64');
DeleteFile('C:\Windows\Tasks\17ce40d7-cd17-4793-be72-f5b703136913-5.job','64');
DeleteFile('C:\Windows\Tasks\17ce40d7-cd17-4793-be72-f5b703136913-5_user.job','64');
DeleteFile('C:\Windows\Tasks\17ce40d7-cd17-4793-be72-f5b703136913-6.job','64');
DeleteFile('C:\Windows\Tasks\17ce40d7-cd17-4793-be72-f5b703136913-7.job','64');
DeleteFile('C:\Windows\Tasks\24f18603-8dce-439c-9759-6b808557964c-1-6.job','64');
DeleteFile('C:\Windows\Tasks\24f18603-8dce-439c-9759-6b808557964c-1-7.job','64');
DeleteFile('C:\Windows\Tasks\24f18603-8dce-439c-9759-6b808557964c-10_user.job','64');
DeleteFile('C:\Windows\Tasks\24f18603-8dce-439c-9759-6b808557964c-11.job','64');
DeleteFile('C:\Windows\Tasks\24f18603-8dce-439c-9759-6b808557964c-3.job','64');
DeleteFile('C:\Windows\Tasks\24f18603-8dce-439c-9759-6b808557964c-4.job','64');
DeleteFile('C:\Windows\Tasks\24f18603-8dce-439c-9759-6b808557964c-5.job','64');
DeleteFile('C:\Windows\Tasks\24f18603-8dce-439c-9759-6b808557964c-5_user.job','64');
DeleteFile('C:\Windows\Tasks\24f18603-8dce-439c-9759-6b808557964c-6.job','64');
DeleteFile('C:\Windows\Tasks\24f18603-8dce-439c-9759-6b808557964c-7.job','64');
DeleteFile('C:\Windows\Tasks\2JNjNvOzgkIKeQks6F.job','64');
DeleteFile('C:\Windows\Tasks\9cfd7396-d586-4a86-a3c4-eb86ec051c83-1-6.job','64');
DeleteFile('C:\Windows\Tasks\9cfd7396-d586-4a86-a3c4-eb86ec051c83-1-7.job','64');
DeleteFile('C:\Windows\Tasks\9cfd7396-d586-4a86-a3c4-eb86ec051c83-10_user.job','64');
DeleteFile('C:\Windows\Tasks\9cfd7396-d586-4a86-a3c4-eb86ec051c83-3.job','64');
DeleteFile('C:\Windows\Tasks\9cfd7396-d586-4a86-a3c4-eb86ec051c83-4.job','64');
DeleteFile('C:\Windows\Tasks\9cfd7396-d586-4a86-a3c4-eb86ec051c83-5.job','64');
DeleteFile('C:\Windows\Tasks\9cfd7396-d586-4a86-a3c4-eb86ec051c83-5_user.job','64');
DeleteFile('C:\Windows\Tasks\9cfd7396-d586-4a86-a3c4-eb86ec051c83-6.job','64');
DeleteFile('C:\Windows\Tasks\9cfd7396-d586-4a86-a3c4-eb86ec051c83-7.job','64');
DeleteFile('C:\Windows\Tasks\AmiUpdXp.job','64');
DeleteFile('C:\Windows\Tasks\APSnotifierPP1.job','64');
DeleteFile('C:\Windows\Tasks\APSnotifierPP2.job','64');
DeleteFile('C:\Windows\Tasks\APSnotifierPP3.job','64');
DeleteFile('C:\Windows\Tasks\Crossbrowse.job','64');
DeleteFile('C:\Windows\Tasks\f87135f9-99e5-442e-87bd-a2848bdd7e3a-1-6.job','64');
DeleteFile('C:\Windows\Tasks\f87135f9-99e5-442e-87bd-a2848bdd7e3a-1-7.job','64');
DeleteFile('C:\Windows\Tasks\f87135f9-99e5-442e-87bd-a2848bdd7e3a-10_user.job','64');
DeleteFile('C:\Windows\Tasks\f87135f9-99e5-442e-87bd-a2848bdd7e3a-11.job','64');
DeleteFile('C:\Windows\Tasks\f87135f9-99e5-442e-87bd-a2848bdd7e3a-3.job','64');
DeleteFile('C:\Windows\Tasks\f87135f9-99e5-442e-87bd-a2848bdd7e3a-4.job','64');
DeleteFile('C:\Windows\Tasks\f87135f9-99e5-442e-87bd-a2848bdd7e3a-5.job','64');
DeleteFile('C:\Windows\Tasks\f87135f9-99e5-442e-87bd-a2848bdd7e3a-5_user.job','64');
DeleteFile('C:\Windows\Tasks\f87135f9-99e5-442e-87bd-a2848bdd7e3a-6.job','64');
DeleteFile('C:\Windows\Tasks\f87135f9-99e5-442e-87bd-a2848bdd7e3a-7.job','64');
DeleteFile('C:\Windows\Tasks\I5UGf5tRERMsVFsZmbvCZsj.job','64');
DeleteFile('C:\Windows\Tasks\nX6f14TEBxf.job','64');
DeleteFile('C:\Windows\Tasks\oioywvEeGvZryCFBEfx.job','64');
DeleteFile('C:\Windows\Tasks\s5QZIGQQ4lBZXYBJmKU6.job','64');
DeleteService('negebehe');
DeleteService('nethfdrv');
DeleteService('qknfd');
DeleteService('QMUdisk');
DeleteService('SPBIUpdd');
DeleteService('TS888x64');
DeleteService('TsDefenseBt');
DeleteService('xoperoze');
DeleteService('zedepory');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','kometaup');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','gpuminer');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(3);
ExecuteRepair(4);
ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.
[/CODE]

После выполнения скрипта компьютер перезагрузится.

После перезагрузки:
- Выполните в AVZ:
Код:
[CODE]
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
[/CODE]
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.

- Подготовьте лог [URL="http://virusinfo.info/showthread.php?t=146192&p=1041844&viewfull=1#post1041844"]AdwCleaner[/URL] и приложите его в теме.

- Сделайте лог [URL=http://virusinfo.info/soft/tool.php?tool=checkbrowserlnk]Check Browsers' LNK[/URL] и приложите его в теме.

Указанные файлы уже были удалены и в панели управления отсутствовали.

Карантин загружен.

Логи прикрепляю.

[*]Скачайте [url=http://virusinfo.info/soft/tool.php?tool=ClearLNK]ClearLNK[/url] и сохраните архив с утилитой на рабочем столе.[*]Распакуйте архив с утилитой в отдельную папку.[*]Перенесите [B]Check_Browsers_LNK.log[/B] на ClearLNK как показано на рисунке

[img]http://dragokas.com/tools/move.gif[/img]
[*]Отчет о работе [b]ClearLNK-<Дата>.log[/b] будет сохранен в папке [b]LOG[/b].[*]Прикрепите этот отчет к своему следующему сообщению.[/list]

[url=http://virusinfo.info/showthread.php?t=146192&p=1041864&viewfull=1#post1041864]Удалите в AdwCleaner[/url] всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.

Новые логи.

- Скачайте [url=http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/][b]Farbar Recovery Scan Tool[/b][/url] [img]http://i.imgur.com/NAAC5Ba.png[/img] и сохраните на Рабочем столе.

[b]Примечание[/b]: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
[list][*]Запустите программу двойным щелчком. Когда программа запустится, нажмите [b]Yes[/b] для соглашения с предупреждением.[*]Убедитесь, что в окне [b]Optional Scan[/b] отмечены [i]"List BCD"[/i] и [i]"Driver MD5"[/i].
[img]http://i.imgur.com/B92LqRQ.png[/img][*]Нажмите кнопку [b]Scan[/b].[*]После окончания сканирования будет создан отчет ([b]FRST.txt[/b]) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.[*]Если программа была запущена в первый раз, будет создан отчет ([b]Addition.txt[/b]). Пожалуйста, прикрепите его в следующем сообщении.[/list]

Отчеты.

[LIST][*] Скопируйте приведенный ниже текст в Блокнот и сохраните файл как [b]fixlist.txt[/b] в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
[CODE]
CreateRestorePoint:
CloseProcesses:
HKLM-x32\...\Run: [mbot_ru_014010009] => [X]
HKLM-x32\...\Run: [gmsd_ru_005010015] => [X]
HKLM-x32\...\Run: [gmsd_ru_005010022] => [X]
HKLM-x32\...\Run: [gmsd_ru_005010026] => [X]
HKLM-x32\...\Run: [rec_ru_53] => [X]
HKLM-x32\...\Run: [gmsd_ru_005010035] => [X]
HKLM-x32\...\Run: [gmsd_ru_005010033] => [X]
HKLM-x32\...\Run: [gmsd_ru_005010032] => [X]
HKLM-x32\...\Run: [gmsd_ru_005010029] => [X]
HKLM-x32\...\Run: [gmsd_ru_005010025] => [X]
HKLM-x32\...\Run: [gmsd_ru_005010024] => [X]
HKLM-x32\...\Run: [gmsd_ru_005010019] => [X]
FF Plugin: @microsoft.com/GENUINE -> disabled No File
FF Plugin-x32: @microsoft.com/GENUINE -> disabled No File
CHR HKLM-x32\...\Chrome\Extension: [ilamgbdaebkbpkkmfmmfbnaamkhijdek] - https://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [ofdgafmdegfkhfdfkmllfefmcmcjllec] - https://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [pnooffjhclkocplopffdbcdghmiffhji] - https://clients2.google.com/service/update2/crx
2015-07-21 16:07 - 2015-07-21 16:07 - 00000687 _____ C:\awh2BE.tmp
2015-07-21 14:15 - 2015-07-21 14:15 - 00000687 _____ C:\awh17E3.tmp
2015-07-21 13:53 - 2015-07-21 13:53 - 00000687 _____ C:\awhAEA6.tmp
2015-07-20 10:53 - 2015-07-20 10:53 - 00613255 _____ (CMI Limited) C:\Users\саша\AppData\Local\nsrF54B.tmp
2015-07-20 10:25 - 2015-07-20 10:25 - 00000687 _____ C:\awh1515.tmp
2015-07-17 13:51 - 2015-07-17 13:51 - 00613255 _____ (CMI Limited) C:\Users\саша\AppData\Local\nsxFBC4.tmp
2015-07-17 13:23 - 2015-07-17 13:23 - 00000687 _____ C:\awh202C.tmp
2015-07-15 22:59 - 2015-07-23 18:34 - 00000000 ____D C:\Program Files (x86)\4558F260-1434907612-11DD-86D7-08606E7E69F4
2015-07-15 21:03 - 2015-07-15 21:03 - 00000687 _____ C:\awhFC77.tmp
2015-07-13 11:07 - 2015-07-13 11:07 - 00613255 _____ (CMI Limited) C:\Users\саша\AppData\Local\nsnF51A.tmp
2015-07-13 10:38 - 2015-07-13 10:38 - 00000687 _____ C:\awh55C.tmp
2015-07-10 10:53 - 2015-07-10 10:53 - 00613255 _____ (CMI Limited) C:\Users\саша\AppData\Local\nsc6DE4.tmp
015-07-10 10:25 - 2015-07-10 10:25 - 00000687 _____ C:\awh1054.tmp
2015-07-09 12:18 - 2015-07-09 12:18 - 00613255 _____ (CMI Limited) C:\Users\саша\AppData\Local\nsm32B5.tmp
2015-07-09 12:18 - 2015-07-09 12:18 - 00000000 ____D C:\Program Files (x86)\fce73d7d-737a-4c09-857f-8c2d48983b44
2015-07-09 11:51 - 2015-07-09 11:51 - 00000687 _____ C:\awh7619.tmp
2015-07-08 10:30 - 2015-07-08 10:30 - 00613255 _____ (CMI Limited) C:\Users\саша\AppData\Local\nsc224E.tmp
2015-07-08 10:02 - 2015-07-08 10:02 - 00000687 _____ C:\awh1F42.tmp
2015-07-07 19:43 - 2015-07-07 19:43 - 00000687 _____ C:\awh256E.tmp
2015-07-06 12:41 - 2015-07-06 12:41 - 00613255 _____ (CMI Limited) C:\Users\саша\AppData\Local\nsnA6FA.tmp
2015-07-06 12:40 - 2015-07-21 22:36 - 00000000 ____D C:\Program Files (x86)\96efaacd-8726-4051-8264-600abca68c6b
2015-07-06 12:40 - 2015-07-06 12:40 - 00000000 ____D C:\Program Files (x86)\ca898075-7b53-4401-beeb-0ae3d1accb5b
2015-07-06 12:39 - 2015-07-22 15:17 - 00000000 ____D C:\Program Files (x86)\CiPlus-4.5vV05.07
2015-07-02 11:49 - 2015-07-02 11:49 - 00000000 _____ C:\Windows\SysWOW64\FAPF821.tmp
2015-07-02 11:49 - 2015-07-02 11:49 - 00000000 _____ C:\Windows\SysWOW64\FAPF80F.tmp
2015-07-02 11:49 - 2015-07-02 11:49 - 00000000 _____ C:\Windows\SysWOW64\FAPF7FC.tmp
2015-07-02 11:49 - 2015-07-02 11:49 - 00000000 _____ C:\Windows\SysWOW64\FAPF7EA.tmp
2015-07-02 11:49 - 2015-07-02 11:49 - 00000000 _____ C:\Windows\SysWOW64\FAP7702.tmp
2015-07-02 11:49 - 2015-07-02 11:49 - 00000000 _____ C:\Windows\SysWOW64\FAP76EF.tmp
2015-07-02 11:49 - 2015-07-02 11:49 - 00000000 _____ C:\Windows\SysWOW64\FAP76DD.tmp
2015-07-02 11:49 - 2015-07-02 11:49 - 00000000 _____ C:\Windows\SysWOW64\FAP76CA.tmp
2015-07-02 11:49 - 2015-07-02 11:49 - 00000000 _____ C:\Windows\SysWOW64\FAP71C8.tmp
2015-07-02 11:49 - 2015-07-02 11:49 - 00000000 _____ C:\Windows\SysWOW64\FAP71B5.tmp
2015-07-02 11:49 - 2015-07-02 11:49 - 00000000 _____ C:\Windows\SysWOW64\FAP71A3.tmp
2015-07-02 11:49 - 2015-07-02 11:49 - 00000000 _____ C:\Windows\SysWOW64\FAP7190.tmp
2015-07-02 11:49 - 2015-07-02 11:49 - 00000000 _____ C:\Windows\SysWOW64\FAP3DD1.tmp
2015-07-02 11:49 - 2015-07-02 11:49 - 00000000 _____ C:\Windows\SysWOW64\FAP3DBE.tmp
2015-07-02 11:49 - 2015-07-02 11:49 - 00000000 _____ C:\Windows\SysWOW64\FAP3DAB.tmp
2015-07-02 11:49 - 2015-07-02 11:49 - 00000000 _____ C:\Windows\SysWOW64\FAP3D89.tmp
2015-07-02 11:49 - 2015-07-02 11:49 - 00000000 _____ C:\Windows\SysWOW64\FAP2C09.tmp
2015-07-02 11:49 - 2015-07-02 11:49 - 00000000 _____ C:\Windows\SysWOW64\FAP2BE7.tmp
2015-07-02 11:49 - 2015-07-02 11:49 - 00000000 _____ C:\Windows\SysWOW64\FAP2BD4.tmp
2015-07-02 11:49 - 2015-07-02 11:49 - 00000000 _____ C:\Windows\SysWOW64\FAP2BC2.tmp
2015-07-02 11:48 - 2015-07-02 11:48 - 00000000 _____ C:\Windows\SysWOW64\FAPF5B5.tmp
2015-07-02 11:48 - 2015-07-02 11:48 - 00000000 _____ C:\Windows\SysWOW64\FAPF5A2.tmp
2015-07-02 11:48 - 2015-07-02 11:48 - 00000000 _____ C:\Windows\SysWOW64\FAPF590.tmp
2015-07-02 11:48 - 2015-07-02 11:48 - 00000000 _____ C:\Windows\SysWOW64\FAPF56E.tmp
2015-07-02 11:48 - 2015-07-02 11:48 - 00000000 _____ C:\Windows\SysWOW64\FAPC131.tmp
2015-07-02 11:48 - 2015-07-02 11:48 - 00000000 _____ C:\Windows\SysWOW64\FAPC11F.tmp
2015-07-02 11:48 - 2015-07-02 11:48 - 00000000 _____ C:\Windows\SysWOW64\FAPC0FC.tmp
2015-07-02 11:48 - 2015-07-02 11:48 - 00000000 _____ C:\Windows\SysWOW64\FAPC0DA.tmp
2015-07-02 11:48 - 2015-07-02 11:48 - 00000000 _____ C:\Windows\SysWOW64\FAPA990.tmp
2015-07-02 11:48 - 2015-07-02 11:48 - 00000000 _____ C:\Windows\SysWOW64\FAPA97D.tmp
2015-07-02 11:48 - 2015-07-02 11:48 - 00000000 _____ C:\Windows\SysWOW64\FAPA95B.tmp
2015-07-02 11:48 - 2015-07-02 11:48 - 00000000 _____ C:\Windows\SysWOW64\FAPA949.tmp
2015-07-02 11:48 - 2015-07-02 11:48 - 00000000 _____ C:\Windows\SysWOW64\FAP754B.tmp
2015-07-02 11:48 - 2015-07-02 11:48 - 00000000 _____ C:\Windows\SysWOW64\FAP7538.tmp
2015-07-02 11:48 - 2015-07-02 11:48 - 00000000 _____ C:\Windows\SysWOW64\FAP7526.tmp
2015-07-02 11:48 - 2015-07-02 11:48 - 00000000 _____ C:\Windows\SysWOW64\FAP7503.tmp
2015-07-02 11:48 - 2015-07-02 11:48 - 00000000 _____ C:\Windows\SysWOW64\FAP45A7.tmp
2015-07-02 11:48 - 2015-07-02 11:48 - 00000000 _____ C:\Windows\SysWOW64\FAP4585.tmp
2015-07-02 11:48 - 2015-07-02 11:48 - 00000000 _____ C:\Windows\SysWOW64\FAP4572.tmp
2015-07-02 11:48 - 2015-07-02 11:48 - 00000000 _____ C:\Windows\SysWOW64\FAP4560.tmp
2015-07-02 11:48 - 2015-07-02 11:48 - 00000000 _____ C:\Windows\SysWOW64\FAP2CDD.tmp
2015-07-02 11:48 - 2015-07-02 11:48 - 00000000 _____ C:\Windows\SysWOW64\FAP2CBB.tmp
2015-07-02 11:48 - 2015-07-02 11:48 - 00000000 _____ C:\Windows\SysWOW64\FAP2C1C.tmp
2015-07-02 11:48 - 2015-07-02 11:48 - 00000000 _____ C:\Windows\SysWOW64\FAP1ACB.tmp
2015-07-02 11:48 - 2015-07-02 11:48 - 00000000 _____ C:\Windows\SysWOW64\FAP19CE.tmp
2015-07-02 11:48 - 2015-07-02 11:48 - 00000000 _____ C:\Windows\SysWOW64\FAP18E1.tmp
2015-07-02 11:47 - 2015-07-02 11:47 - 00000000 _____ C:\Windows\SysWOW64\FAPD0CE.tmp
2015-07-02 11:47 - 2015-07-02 11:47 - 00000000 _____ C:\Windows\SysWOW64\FAPD04F.tmp
2015-07-02 11:47 - 2015-07-02 11:47 - 00000000 _____ C:\Windows\SysWOW64\FAPD00D.tmp
2015-07-02 11:47 - 2015-07-02 11:47 - 00000000 _____ C:\Windows\SysWOW64\FAPBE4F.tmp
2015-07-02 11:47 - 2015-07-02 11:47 - 00000000 _____ C:\Windows\SysWOW64\FAPBE3C.tmp
2015-07-02 11:47 - 2015-07-02 11:47 - 00000000 _____ C:\Windows\SysWOW64\FAPBE29.tmp
2015-07-02 11:47 - 2015-07-02 11:47 - 00000000 _____ C:\Windows\SysWOW64\FAPBE07.tmp
2015-07-02 11:47 - 2015-07-02 11:47 - 00000000 _____ C:\Windows\SysWOW64\FAPB2ED.tmp
2015-07-02 11:47 - 2015-07-02 11:47 - 00000000 _____ C:\Windows\SysWOW64\FAPB2DA.tmp
2015-07-02 11:47 - 2015-07-02 11:47 - 00000000 _____ C:\Windows\SysWOW64\FAPB2C8.tmp
2015-07-02 11:47 - 2015-07-02 11:47 - 00000000 _____ C:\Windows\SysWOW64\FAPB2B5.tmp
2015-07-02 11:47 - 2015-07-02 11:47 - 00000000 _____ C:\Windows\SysWOW64\FAPADA.tmp
2015-07-02 11:47 - 2015-07-02 11:47 - 00000000 _____ C:\Windows\SysWOW64\FAPA4B.tmp
2015-07-02 11:47 - 2015-07-02 11:47 - 00000000 _____ C:\Windows\SysWOW64\FAPA38.tmp
2015-07-02 11:47 - 2015-07-02 11:47 - 00000000 _____ C:\Windows\SysWOW64\FAPA16.tmp
2015-07-02 11:47 - 2015-07-02 11:47 - 00000000 _____ C:\Windows\SysWOW64\FAPA03.tmp
2015-07-02 11:47 - 2015-07-02 11:47 - 00000000 _____ C:\Windows\SysWOW64\FAP7FFF.tmp
2015-07-02 11:47 - 2015-07-02 11:47 - 00000000 _____ C:\Windows\SysWOW64\FAP7FEC.tmp
2015-07-02 11:47 - 2015-07-02 11:47 - 00000000 _____ C:\Windows\SysWOW64\FAP7FCA.tmp
2015-07-02 11:47 - 2015-07-02 11:47 - 00000000 _____ C:\Windows\SysWOW64\FAP7FB8.tmp
2015-07-02 11:47 - 2015-07-02 11:47 - 00000000 _____ C:\Windows\SysWOW64\FAP5D.tmp
2015-07-02 11:47 - 2015-07-02 11:47 - 00000000 _____ C:\Windows\SysWOW64\FAP5A5A.tmp
2015-07-02 11:47 - 2015-07-02 11:47 - 00000000 _____ C:\Windows\SysWOW64\FAP5A18.tmp
2015-07-02 11:47 - 2015-07-02 11:47 - 00000000 _____ C:\Windows\SysWOW64\FAP59E7.tmp
2015-07-02 11:47 - 2015-07-02 11:47 - 00000000 _____ C:\Windows\SysWOW64\FAP4E01.tmp
2015-07-02 11:47 - 2015-07-02 11:47 - 00000000 _____ C:\Windows\SysWOW64\FAP4DEF.tmp
2015-07-02 11:47 - 2015-07-02 11:47 - 00000000 _____ C:\Windows\SysWOW64\FAP4DCD.tmp
2015-07-02 11:47 - 2015-07-02 11:47 - 00000000 _____ C:\Windows\SysWOW64\FAP4DBA.tmp
2015-07-02 11:47 - 2015-07-02 11:47 - 00000000 _____ C:\Windows\SysWOW64\FAP4A0F.tmp
2015-07-02 11:47 - 2015-07-02 11:47 - 00000000 _____ C:\Windows\SysWOW64\FAP4896.tmp
2015-07-02 11:47 - 2015-07-02 11:47 - 00000000 _____ C:\Windows\SysWOW64\FAP45E4.tmp
2015-07-02 11:47 - 2015-07-02 11:47 - 00000000 _____ C:\Windows\SysWOW64\FAP3973.tmp
2015-07-02 11:47 - 2015-07-02 11:47 - 00000000 _____ C:\Windows\SysWOW64\FAP3951.tmp
2015-07-02 11:47 - 2015-07-02 11:47 - 00000000 _____ C:\Windows\SysWOW64\FAP393E.tmp
2015-07-02 11:47 - 2015-07-02 11:47 - 00000000 _____ C:\Windows\SysWOW64\FAP392B.tmp
2015-07-02 11:47 - 2015-07-02 11:47 - 00000000 _____ C:\Windows\SysWOW64\FAP2B.tmp
2015-07-02 11:47 - 2015-07-02 11:47 - 00000000 _____ C:\Windows\SysWOW64\FAP1C6.tmp
2015-07-02 11:46 - 2015-07-02 11:46 - 00000000 _____ C:\Windows\SysWOW64\FAPED.tmp
2015-07-02 11:46 - 2015-07-02 11:46 - 00000000 _____ C:\Windows\SysWOW64\FAPCB.tmp
2015-07-02 11:46 - 2015-07-02 11:46 - 00000000 _____ C:\Windows\SysWOW64\FAPC74B.tmp
2015-07-02 11:46 - 2015-07-02 11:46 - 00000000 _____ C:\Windows\SysWOW64\FAPC738.tmp
2015-07-02 11:46 - 2015-07-02 11:46 - 00000000 _____ C:\Windows\SysWOW64\FAPC716.tmp
2015-07-02 11:46 - 2015-07-02 11:46 - 00000000 _____ C:\Windows\SysWOW64\FAPC704.tmp
2015-07-02 11:46 - 2015-07-02 11:46 - 00000000 _____ C:\Windows\SysWOW64\FAPB8.tmp
2015-07-02 11:46 - 2015-07-02 11:46 - 00000000 _____ C:\Windows\SysWOW64\FAP96.tmp
2015-07-02 11:46 - 2015-07-02 11:46 - 00000000 _____ C:\Windows\SysWOW64\FAP8ABC.tmp
2015-07-02 11:46 - 2015-07-02 11:46 - 00000000 _____ C:\Windows\SysWOW64\FAP8AAA.tmp
2015-07-02 11:46 - 2015-07-02 11:46 - 00000000 _____ C:\Windows\SysWOW64\FAP8A87.tmp
2015-07-02 11:46 - 2015-07-02 11:46 - 00000000 _____ C:\Windows\SysWOW64\FAP8A75.tmp
2015-07-02 11:46 - 2015-07-02 11:46 - 00000000 _____ C:\Windows\SysWOW64\FAP532C.tmp
2015-07-02 11:46 - 2015-07-02 11:46 - 00000000 _____ C:\Windows\SysWOW64\FAP530A.tmp
2015-07-02 11:46 - 2015-07-02 11:46 - 00000000 _____ C:\Windows\SysWOW64\FAP52F8.tmp
2015-07-02 11:46 - 2015-07-02 11:46 - 00000000 _____ C:\Windows\SysWOW64\FAP52D5.tmp
2015-07-02 11:46 - 2015-07-02 11:46 - 00000000 _____ C:\Windows\SysWOW64\FAP472.tmp
2015-07-02 11:46 - 2015-07-02 11:46 - 00000000 _____ C:\Windows\SysWOW64\FAP460.tmp
2015-07-02 11:46 - 2015-07-02 11:46 - 00000000 _____ C:\Windows\SysWOW64\FAP44D.tmp
2015-07-02 11:46 - 2015-07-02 11:46 - 00000000 _____ C:\Windows\SysWOW64\FAP42B.tmp
2015-07-02 11:45 - 2015-07-02 11:45 - 00000000 _____ C:\Windows\SysWOW64\FAPFD19.tmp
2015-07-02 11:45 - 2015-07-02 11:45 - 00000000 _____ C:\Windows\SysWOW64\FAPDD09.tmp
2015-07-02 11:45 - 2015-07-02 11:45 - 00000000 _____ C:\Windows\SysWOW64\FAPDCB8.tmp
2015-07-02 11:45 - 2015-07-02 11:45 - 00000000 _____ C:\Windows\SysWOW64\FAPDC76.tmp
2015-07-02 11:45 - 2015-07-02 11:45 - 00000000 _____ C:\Windows\SysWOW64\FAPDAFD.tmp
2015-07-02 11:45 - 2015-07-02 11:45 - 00000000 _____ C:\Windows\SysWOW64\FAPDAEA.tmp
2015-07-02 11:45 - 2015-07-02 11:45 - 00000000 _____ C:\Windows\SysWOW64\FAPDAD8.tmp
2015-07-02 11:45 - 2015-07-02 11:45 - 00000000 _____ C:\Windows\SysWOW64\FAPDAB5.tmp
2015-07-02 11:45 - 2015-07-02 11:45 - 00000000 _____ C:\Windows\SysWOW64\FAPC3C9.tmp
2015-07-02 11:45 - 2015-07-02 11:45 - 00000000 _____ C:\Windows\SysWOW64\FAPC32A.tmp
2015-07-02 11:45 - 2015-07-02 11:45 - 00000000 _____ C:\Windows\SysWOW64\FAPC2C9.tmp
2015-07-02 11:45 - 2015-07-02 11:45 - 00000000 _____ C:\Windows\SysWOW64\FAPC0E3.tmp
2015-07-02 11:45 - 2015-07-02 11:45 - 00000000 _____ C:\Windows\SysWOW64\FAPBEEC.tmp
2015-07-02 11:45 - 2015-07-02 11:45 - 00000000 _____ C:\Windows\SysWOW64\FAPBD4.tmp
2015-07-02 11:45 - 2015-07-02 11:45 - 00000000 _____ C:\Windows\SysWOW64\FAPBAA5.tmp
2015-07-02 11:45 - 2015-07-02 11:45 - 00000000 _____ C:\Windows\SysWOW64\FAPB3FE.tmp
2015-07-02 11:45 - 2015-07-02 11:45 - 00000000 _____ C:\Windows\SysWOW64\FAPB35.tmp
2015-07-02 11:45 - 2015-07-02 11:45 - 00000000 _____ C:\Windows\SysWOW64\FAPB13D.tmp
2015-07-02 11:45 - 2015-07-02 11:45 - 00000000 _____ C:\Windows\SysWOW64\FAPAC4A.tmp
2015-07-02 11:45 - 2015-07-02 11:45 - 00000000 _____ C:\Windows\SysWOW64\FAP9FE9.tmp
2015-07-02 11:45 - 2015-07-02 11:45 - 00000000 _____ C:\Windows\SysWOW64\FAP9EBD.tmp
2015-07-02 11:45 - 2015-07-02 11:45 - 00000000 _____ C:\Windows\SysWOW64\FAP9E3D.tmp
2015-07-02 11:45 - 2015-07-02 11:45 - 00000000 _____ C:\Windows\SysWOW64\FAP9130.tmp
2015-07-02 11:45 - 2015-07-02 11:45 - 00000000 _____ C:\Windows\SysWOW64\FAP8903.tmp
2015-07-02 11:45 - 2015-07-02 11:45 - 00000000 _____ C:\Windows\SysWOW64\FAP88F0.tmp
2015-07-02 11:45 - 2015-07-02 11:45 - 00000000 _____ C:\Windows\SysWOW64\FAP88CE.tmp
2015-07-02 11:45 - 2015-07-02 11:45 - 00000000 _____ C:\Windows\SysWOW64\FAP88BB.tmp
2015-07-02 11:45 - 2015-07-02 11:45 - 00000000 _____ C:\Windows\SysWOW64\FAP78A.tmp
2015-07-02 11:45 - 2015-07-02 11:45 - 00000000 _____ C:\Windows\SysWOW64\FAP778.tmp
2015-07-02 11:45 - 2015-07-02 11:45 - 00000000 _____ C:\Windows\SysWOW64\FAP765.tmp
2015-07-02 11:45 - 2015-07-02 11:45 - 00000000 _____ C:\Windows\SysWOW64\FAP753.tmp
2015-07-02 11:45 - 2015-07-02 11:45 - 00000000 _____ C:\Windows\SysWOW64\FAP71AF.tmp
2015-07-02 11:45 - 2015-07-02 11:45 - 00000000 _____ C:\Windows\SysWOW64\FAP70B3.tmp
2015-07-02 11:45 - 2015-07-02 11:45 - 00000000 _____ C:\Windows\SysWOW64\FAP7081.tmp
2015-07-02 11:45 - 2015-07-02 11:45 - 00000000 _____ C:\Windows\SysWOW64\FAP6D3.tmp
2015-07-02 11:45 - 2015-07-02 11:45 - 00000000 _____ C:\Windows\SysWOW64\FAP6A37.tmp
2015-07-02 11:45 - 2015-07-02 11:45 - 00000000 _____ C:\Windows\SysWOW64\FAP5E6.tmp
2015-07-02 11:45 - 2015-07-02 11:45 - 00000000 _____ C:\Windows\SysWOW64\FAP5E33.tmp
2015-07-02 11:45 - 2015-07-02 11:45 - 00000000 _____ C:\Windows\SysWOW64\FAP45D.tmp
2015-07-02 11:44 - 2015-07-02 11:44 - 00000000 _____ C:\Windows\SysWOW64\FAPFBF0.tmp
2015-07-02 11:44 - 2015-07-02 11:44 - 00000000 _____ C:\Windows\SysWOW64\FAPFBDD.tmp
2015-07-02 11:44 - 2015-07-02 11:44 - 00000000 _____ C:\Windows\SysWOW64\FAPFBCB.tmp
2015-07-02 11:44 - 2015-07-02 11:44 - 00000000 _____ C:\Windows\SysWOW64\FAPFBA8.tmp
2015-07-02 11:44 - 2015-07-02 11:44 - 00000000 _____ C:\Windows\SysWOW64\FAPF993.tmp
2015-07-02 11:44 - 2015-07-02 11:44 - 00000000 _____ C:\Windows\SysWOW64\FAPF980.tmp
2015-07-02 11:44 - 2015-07-02 11:44 - 00000000 _____ C:\Windows\SysWOW64\FAPF95E.tmp
2015-07-02 11:44 - 2015-07-02 11:44 - 00000000 _____ C:\Windows\SysWOW64\FAPF94C.tmp
2015-07-02 11:44 - 2015-07-02 11:44 - 00000000 _____ C:\Windows\SysWOW64\FAPC657.tmp
2015-07-02 11:44 - 2015-07-02 11:44 - 00000000 _____ C:\Windows\SysWOW64\FAPC644.tmp
2015-07-02 11:44 - 2015-07-02 11:44 - 00000000 _____ C:\Windows\SysWOW64\FAPC632.tmp
2015-07-02 11:44 - 2015-07-02 11:44 - 00000000 _____ C:\Windows\SysWOW64\FAPC61F.tmp
2015-07-02 11:44 - 2015-07-02 11:44 - 00000000 _____ C:\Windows\SysWOW64\FAP9971.tmp
2015-07-02 11:44 - 2015-07-02 11:44 - 00000000 _____ C:\Windows\SysWOW64\FAP804.tmp
2015-07-02 11:44 - 2015-07-02 11:44 - 00000000 _____ C:\Windows\SysWOW64\FAP46BA.tmp
2015-07-02 11:44 - 2015-07-02 11:44 - 00000000 _____ C:\Windows\SysWOW64\FAP46A7.tmp
2015-07-02 11:44 - 2015-07-02 11:44 - 00000000 _____ C:\Windows\SysWOW64\FAP4695.tmp
2015-07-02 11:44 - 2015-07-02 11:44 - 00000000 _____ C:\Windows\SysWOW64\FAP4672.tmp
2015-07-02 11:44 - 2015-07-02 11:44 - 00000000 _____ C:\Windows\SysWOW64\FAP3907.tmp
2015-07-02 11:44 - 2015-07-02 11:44 - 00000000 _____ C:\Windows\SysWOW64\FAP26DC.tmp
2015-07-02 11:44 - 2015-07-02 11:44 - 00000000 _____ C:\Windows\SysWOW64\FAP128E.tmp
2015-07-02 11:44 - 2015-07-02 11:44 - 00000000 _____ C:\Windows\SysWOW64\FAP125C.tmp
2015-07-02 11:44 - 2015-07-02 11:44 - 00000000 _____ C:\Windows\SysWOW64\FAP122A.tmp
2015-07-02 11:44 - 2015-07-02 11:44 - 00000000 _____ C:\Windows\SysWOW64\FAP117C.tmp
2015-07-02 11:44 - 2015-07-02 11:44 - 00000000 _____ C:\Windows\SysWOW64\FAP10FC.tmp
2015-07-02 11:43 - 2015-07-02 11:43 - 00000000 _____ C:\Windows\SysWOW64\FAPE096.tmp
2015-07-02 11:43 - 2015-07-02 11:43 - 00000000 _____ C:\Windows\SysWOW64\FAPE084.tmp
2015-07-02 11:43 - 2015-07-02 11:43 - 00000000 _____ C:\Windows\SysWOW64\FAPE071.tmp
2015-07-02 11:43 - 2015-07-02 11:43 - 00000000 _____ C:\Windows\SysWOW64\FAPE05E.tmp
2015-07-02 11:43 - 2015-07-02 11:43 - 00000000 _____ C:\Windows\SysWOW64\FAPD8CD.tmp
2015-07-02 11:43 - 2015-07-02 11:43 - 00000000 _____ C:\Windows\SysWOW64\FAPD8BA.tmp
2015-07-02 11:43 - 2015-07-02 11:43 - 00000000 _____ C:\Windows\SysWOW64\FAPD8A8.tmp
2015-07-02 11:43 - 2015-07-02 11:43 - 00000000 _____ C:\Windows\SysWOW64\FAPD886.tmp
2015-07-02 11:43 - 2015-07-02 11:43 - 00000000 _____ C:\Windows\SysWOW64\FAPA572.tmp
2015-07-02 11:43 - 2015-07-02 11:43 - 00000000 _____ C:\Windows\SysWOW64\FAPA55F.tmp
2015-07-02 11:43 - 2015-07-02 11:43 - 00000000 _____ C:\Windows\SysWOW64\FAPA53D.tmp
2015-07-02 11:43 - 2015-07-02 11:43 - 00000000 _____ C:\Windows\SysWOW64\FAPA52A.tmp
2015-07-02 11:43 - 2015-07-02 11:43 - 00000000 _____ C:\Windows\SysWOW64\FAP9714.tmp
2015-07-02 11:43 - 2015-07-02 11:43 - 00000000 _____ C:\Windows\SysWOW64\FAP9701.tmp
2015-07-02 11:43 - 2015-07-02 11:43 - 00000000 _____ C:\Windows\SysWOW64\FAP96EF.tmp
2015-07-02 11:43 - 2015-07-02 11:43 - 00000000 _____ C:\Windows\SysWOW64\FAP96DC.tmp
2015-07-02 11:43 - 2015-07-02 11:43 - 00000000 _____ C:\Windows\SysWOW64\FAP5F1D.tmp
2015-07-02 11:43 - 2015-07-02 11:43 - 00000000 _____ C:\Windows\SysWOW64\FAP5F0A.tmp
2015-07-02 11:43 - 2015-07-02 11:43 - 00000000 _____ C:\Windows\SysWOW64\FAP5EE8.tmp
2015-07-02 11:43 - 2015-07-02 11:43 - 00000000 _____ C:\Windows\SysWOW64\FAP5ED5.tmp
2015-07-02 11:43 - 2015-07-02 11:43 - 00000000 _____ C:\Windows\SysWOW64\FAP5D9A.tmp
2015-07-02 11:43 - 2015-07-02 11:43 - 00000000 _____ C:\Windows\SysWOW64\FAP5D88.tmp
2015-07-02 11:43 - 2015-07-02 11:43 - 00000000 _____ C:\Windows\SysWOW64\FAP5D75.tmp
2015-07-02 11:43 - 2015-07-02 11:43 - 00000000 _____ C:\Windows\SysWOW64\FAP5D53.tmp
2015-07-02 11:43 - 2015-07-02 11:43 - 00000000 _____ C:\Windows\SysWOW64\FAP280E.tmp
2015-07-02 11:43 - 2015-07-02 11:43 - 00000000 _____ C:\Windows\SysWOW64\FAP27EB.tmp
2015-07-02 11:43 - 2015-07-02 11:43 - 00000000 _____ C:\Windows\SysWOW64\FAP27D9.tmp
2015-07-02 11:43 - 2015-07-02 11:43 - 00000000 _____ C:\Windows\SysWOW64\FAP27B7.tmp
2015-07-02 11:42 - 2015-07-02 11:42 - 00000000 _____ C:\Windows\SysWOW64\FAPE3CF.tmp
2015-07-02 11:42 - 2015-07-02 11:42 - 00000000 _____ C:\Windows\SysWOW64\FAPE3AC.tmp
2015-07-02 11:42 - 2015-07-02 11:42 - 00000000 _____ C:\Windows\SysWOW64\FAPE3A9.tmp
2015-07-02 11:42 - 2015-07-02 11:42 - 00000000 _____ C:\Windows\SysWOW64\FAPE387.tmp
2015-07-02 11:42 - 2015-07-02 11:42 - 00000000 _____ C:\Windows\SysWOW64\FAPDE66.tmp
2015-07-02 11:42 - 2015-07-02 11:42 - 00000000 _____ C:\Windows\SysWOW64\FAPDE53.tmp
2015-07-02 11:42 - 2015-07-02 11:42 - 00000000 _____ C:\Windows\SysWOW64\FAPDE41.tmp
2015-07-02 11:42 - 2015-07-02 11:42 - 00000000 _____ C:\Windows\SysWOW64\FAPDE2E.tmp
2015-07-02 11:42 - 2015-07-02 11:42 - 00000000 _____ C:\Windows\SysWOW64\FAPAF10.tmp
2015-07-02 11:42 - 2015-07-02 11:42 - 00000000 _____ C:\Windows\SysWOW64\FAPAEFE.tmp
2015-07-02 11:42 - 2015-07-02 11:42 - 00000000 _____ C:\Windows\SysWOW64\FAPAEDB.tmp
2015-07-02 11:42 - 2015-07-02 11:42 - 00000000 _____ C:\Windows\SysWOW64\FAPAEC9.tmp
2015-07-02 11:42 - 2015-07-02 11:42 - 00000000 _____ C:\Windows\SysWOW64\FAP610A.tmp
2015-07-02 11:42 - 2015-07-02 11:42 - 00000000 _____ C:\Windows\SysWOW64\FAP60F7.tmp
2015-07-02 11:42 - 2015-07-02 11:42 - 00000000 _____ C:\Windows\SysWOW64\FAP60E5.tmp
2015-07-02 11:42 - 2015-07-02 11:42 - 00000000 _____ C:\Windows\SysWOW64\FAP60D2.tmp
2015-07-02 11:42 - 2015-07-02 11:42 - 00000000 _____ C:\Windows\SysWOW64\FAP5C4D.tmp
2015-07-02 11:42 - 2015-07-02 11:42 - 00000000 _____ C:\Windows\SysWOW64\FAP5C2B.tmp
2015-07-02 11:42 - 2015-07-02 11:42 - 00000000 _____ C:\Windows\SysWOW64\FAP5C18.tmp
2015-07-02 11:42 - 2015-07-02 11:42 - 00000000 _____ C:\Windows\SysWOW64\FAP5C05.tmp
2015-07-02 11:42 - 2015-07-02 11:42 - 00000000 _____ C:\Windows\SysWOW64\FAP2B62.tmp
2015-07-02 11:42 - 2015-07-02 11:42 - 00000000 _____ C:\Windows\SysWOW64\FAP2B5F.tmp
2015-07-02 11:42 - 2015-07-02 11:42 - 00000000 _____ C:\Windows\SysWOW64\FAP2B3C.tmp
2015-07-02 11:42 - 2015-07-02 11:42 - 00000000 _____ C:\Windows\SysWOW64\FAP2B2A.tmp
2015-07-02 11:42 - 2015-07-02 11:42 - 00000000 _____ C:\Windows\SysWOW64\FAP12D6.tmp
2015-07-02 11:42 - 2015-07-02 11:42 - 00000000 _____ C:\Windows\SysWOW64\FAP1285.tmp
2015-07-02 11:42 - 2015-07-02 11:42 - 00000000 _____ C:\Windows\SysWOW64\FAP1273.tmp
2015-07-02 11:42 - 2015-07-02 11:42 - 00000000 _____ C:\Windows\SysWOW64\FAP1260.tmp
2015-07-02 11:41 - 2015-07-02 11:41 - 00000000 _____ C:\Windows\SysWOW64\FAPEF4D.tmp
2015-07-02 11:41 - 2015-07-02 11:41 - 00000000 _____ C:\Windows\SysWOW64\FAPEF3A.tmp
2015-07-02 11:41 - 2015-07-02 11:41 - 00000000 _____ C:\Windows\SysWOW64\FAPEF28.tmp
2015-07-02 11:41 - 2015-07-02 11:41 - 00000000 _____ C:\Windows\SysWOW64\FAPEF15.tmp
2015-07-02 11:41 - 2015-07-02 11:41 - 00000000 _____ C:\Windows\SysWOW64\FAPE35F.tmp
2015-07-02 11:41 - 2015-07-02 11:41 - 00000000 _____ C:\Windows\SysWOW64\FAPE34C.tmp
2015-07-02 11:41 - 2015-07-02 11:41 - 00000000 _____ C:\Windows\SysWOW64\FAPE33A.tmp
2015-07-02 11:41 - 2015-07-02 11:41 - 00000000 _____ C:\Windows\SysWOW64\FAPE308.tmp
2015-07-02 11:41 - 2015-07-02 11:41 - 00000000 _____ C:\Windows\SysWOW64\FAPB570.tmp
2015-07-02 11:41 - 2015-07-02 11:41 - 00000000 _____ C:\Windows\SysWOW64\FAPB55E.tmp
2015-07-02 11:41 - 2015-07-02 11:41 - 00000000 _____ C:\Windows\SysWOW64\FAPB54B.tmp
2015-07-02 11:41 - 2015-07-02 11:41 - 00000000 _____ C:\Windows\SysWOW64\FAPB538.tmp
2015-07-02 11:41 - 2015-07-02 11:41 - 00000000 _____ C:\Windows\SysWOW64\FAPAE43.tmp
2015-07-02 11:41 - 2015-07-02 11:41 - 00000000 _____ C:\Windows\SysWOW64\FAPAE30.tmp
2015-07-02 11:41 - 2015-07-02 11:41 - 00000000 _____ C:\Windows\SysWOW64\FAPAE0E.tmp
2015-07-02 11:41 - 2015-07-02 11:41 - 00000000 _____ C:\Windows\SysWOW64\FAPADFC.tmp
2015-07-02 11:41 - 2015-07-02 11:41 - 00000000 _____ C:\Windows\SysWOW64\FAP6F27.tmp
2015-07-02 11:41 - 2015-07-02 11:41 - 00000000 _____ C:\Windows\SysWOW64\FAP6F15.tmp
2015-07-02 11:41 - 2015-07-02 11:41 - 00000000 _____ C:\Windows\SysWOW64\FAP6F02.tmp
2015-07-02 11:41 - 2015-07-02 11:41 - 00000000 _____ C:\Windows\SysWOW64\FAP6EEF.tmp
2015-07-02 11:41 - 2015-07-02 11:41 - 00000000 _____ C:\Windows\SysWOW64\FAP6452.tmp
2015-07-02 11:41 - 2015-07-02 11:41 - 00000000 _____ C:\Windows\SysWOW64\FAP643F.tmp
2015-07-02 11:41 - 2015-07-02 11:41 - 00000000 _____ C:\Windows\SysWOW64\FAP642D.tmp
2015-07-02 11:41 - 2015-07-02 11:41 - 00000000 _____ C:\Windows\SysWOW64\FAP641A.tmp
2015-07-02 11:41 - 2015-07-02 11:41 - 00000000 _____ C:\Windows\SysWOW64\FAP32BB.tmp
2015-07-02 11:41 - 2015-07-02 11:41 - 00000000 _____ C:\Windows\SysWOW64\FAP32A9.tmp
2015-07-02 11:41 - 2015-07-02 11:41 - 00000000 _____ C:\Windows\SysWOW64\FAP3296.tmp
2015-07-02 11:41 - 2015-07-02 11:41 - 00000000 _____ C:\Windows\SysWOW64\FAP3283.tmp
2015-07-02 11:41 - 2015-07-02 11:41 - 00000000 _____ C:\Windows\SysWOW64\FAP2354.tmp
2015-07-02 11:41 - 2015-07-02 11:41 - 00000000 _____ C:\Windows\SysWOW64\FAP2332.tmp
2015-07-02 11:41 - 2015-07-02 11:41 - 00000000 _____ C:\Windows\SysWOW64\FAP231F.tmp
2015-07-02 11:41 - 2015-07-02 11:41 - 00000000 _____ C:\Windows\SysWOW64\FAP230D.tmp
2015-07-02 11:40 - 2015-07-02 11:40 - 00000000 _____ C:\Windows\SysWOW64\FAPFAFE.tmp
2015-07-02 11:40 - 2015-07-02 11:40 - 00000000 _____ C:\Windows\SysWOW64\FAPFAEB.tmp
2015-07-02 11:40 - 2015-07-02 11:40 - 00000000 _____ C:\Windows\SysWOW64\FAPFAD9.tmp
2015-07-02 11:40 - 2015-07-02 11:40 - 00000000 _____ C:\Windows\SysWOW64\FAPFAB6.tmp
2015-07-02 11:40 - 2015-07-02 11:40 - 00000000 _____ C:\Windows\SysWOW64\FAPF824.tmp
2015-07-02 11:40 - 2015-07-02 11:40 - 00000000 _____ C:\Windows\SysWOW64\FAPF812.tmp
2015-07-02 11:40 - 2015-07-02 11:40 - 00000000 _____ C:\Windows\SysWOW64\FAPF7FF.tmp
2015-07-02 11:40 - 2015-07-02 11:40 - 00000000 _____ C:\Windows\SysWOW64\FAPF7DD.tmp
2015-07-02 11:40 - 2015-07-02 11:40 - 00000000 _____ C:\Windows\SysWOW64\FAPC066.tmp
2015-07-02 11:40 - 2015-07-02 11:40 - 00000000 _____ C:\Windows\SysWOW64\FAPC044.tmp
2015-07-02 11:40 - 2015-07-02 11:40 - 00000000 _____ C:\Windows\SysWOW64\FAPC031.tmp
2015-07-02 11:40 - 2015-07-02 11:40 - 00000000 _____ C:\Windows\SysWOW64\FAPC00F.tmp
2015-07-02 11:40 - 2015-07-02 11:40 - 00000000 _____ C:\Windows\SysWOW64\FAP7904.tmp
2015-07-02 11:40 - 2015-07-02 11:40 - 00000000 _____ C:\Windows\SysWOW64\FAP78F1.tmp
2015-07-02 11:40 - 2015-07-02 11:40 - 00000000 _____ C:\Windows\SysWOW64\FAP78DF.tmp
2015-07-02 11:40 - 2015-07-02 11:40 - 00000000 _____ C:\Windows\SysWOW64\FAP78BD.tmp
2015-07-02 11:40 - 2015-07-02 11:40 - 00000000 _____ C:\Windows\SysWOW64\FAP758E.tmp
2015-07-02 11:40 - 2015-07-02 11:40 - 00000000 _____ C:\Windows\SysWOW64\FAP757C.tmp
2015-07-02 11:40 - 2015-07-02 11:40 - 00000000 _____ C:\Windows\SysWOW64\FAP755A.tmp
2015-07-02 11:40 - 2015-07-02 11:40 - 00000000 _____ C:\Windows\SysWOW64\FAP7547.tmp
2015-07-02 11:40 - 2015-07-02 11:40 - 00000000 _____ C:\Windows\SysWOW64\FAP4188.tmp
2015-07-02 11:40 - 2015-07-02 11:40 - 00000000 _____ C:\Windows\SysWOW64\FAP4175.tmp
2015-07-02 11:40 - 2015-07-02 11:40 - 00000000 _____ C:\Windows\SysWOW64\FAP4162.tmp
2015-07-02 11:40 - 2015-07-02 11:40 - 00000000 _____ C:\Windows\SysWOW64\FAP4150.tmp
2015-07-02 11:40 - 2015-07-02 11:40 - 00000000 _____ C:\Windows\SysWOW64\FAP2DEC.tmp
2015-07-02 11:40 - 2015-07-02 11:40 - 00000000 _____ C:\Windows\SysWOW64\FAP2DD9.tmp
2015-07-02 11:40 - 2015-07-02 11:40 - 00000000 _____ C:\Windows\SysWOW64\FAP2DC7.tmp
2015-07-02 11:40 - 2015-07-02 11:40 - 00000000 _____ C:\Windows\SysWOW64\FAP2DB4.tmp
2015-07-02 11:39 - 2015-07-02 11:39 - 00000000 _____ C:\Windows\SysWOW64\FAPFF43.tmp
2015-07-02 11:39 - 2015-07-02 11:39 - 00000000 _____ C:\Windows\SysWOW64\FAPFF30.tmp
2015-07-02 11:39 - 2015-07-02 11:39 - 00000000 _____ C:\Windows\SysWOW64\FAPFF1E.tmp
2015-07-02 11:39 - 2015-07-02 11:39 - 00000000 _____ C:\Windows\SysWOW64\FAPFEFC.tmp
2015-07-02 11:39 - 2015-07-02 11:39 - 00000000 _____ C:\Windows\SysWOW64\FAPCEC5.tmp
2015-07-02 11:39 - 2015-07-02 11:39 - 00000000 _____ C:\Windows\SysWOW64\FAPCEA3.tmp
2015-07-02 11:39 - 2015-07-02 11:39 - 00000000 _____ C:\Windows\SysWOW64\FAPCE90.tmp
2015-07-02 11:39 - 2015-07-02 11:39 - 00000000 _____ C:\Windows\SysWOW64\FAPCE6E.tmp
2015-07-02 11:39 - 2015-07-02 11:39 - 00000000 _____ C:\Windows\SysWOW64\FAPAD57.tmp
2015-07-02 11:39 - 2015-07-02 11:39 - 00000000 _____ C:\Windows\SysWOW64\FAPAD44.tmp
2015-07-02 11:39 - 2015-07-02 11:39 - 00000000 _____ C:\Windows\SysWOW64\FAPAD31.tmp
2015-07-02 11:39 - 2015-07-02 11:39 - 00000000 _____ C:\Windows\SysWOW64\FAPAD1F.tmp
2015-07-02 11:39 - 2015-07-02 11:39 - 00000000 _____ C:\Windows\SysWOW64\FAP80BF.tmp
2015-07-02 11:39 - 2015-07-02 11:39 - 00000000 _____ C:\Windows\SysWOW64\FAP80AC.tmp
2015-07-02 11:39 - 2015-07-02 11:39 - 00000000 _____ C:\Windows\SysWOW64\FAP809A.tmp
2015-07-02 11:39 - 2015-07-02 11:39 - 00000000 _____ C:\Windows\SysWOW64\FAP8087.tmp
2015-07-02 11:39 - 2015-07-02 11:39 - 00000000 _____ C:\Windows\SysWOW64\FAP779.tmp
2015-07-02 11:39 - 2015-07-02 11:39 - 00000000 _____ C:\Windows\SysWOW64\FAP767.tmp
2015-07-02 11:39 - 2015-07-02 11:39 - 00000000 _____ C:\Windows\SysWOW64\FAP754.tmp
2015-07-02 11:39 - 2015-07-02 11:39 - 00000000 _____ C:\Windows\SysWOW64\FAP742.tmp
2015-07-02 11:39 - 2015-07-02 11:39 - 00000000 _____ C:\Windows\SysWOW64\FAP6B9D.tmp
2015-07-02 11:39 - 2015-07-02 11:39 - 00000000 _____ C:\Windows\SysWOW64\FAP6B5C.tmp
2015-07-02 11:39 - 2015-07-02 11:39 - 00000000 _____ C:\Windows\SysWOW64\FAP6AFB.tmp
2015-07-02 11:39 - 2015-07-02 11:39 - 00000000 _____ C:\Windows\SysWOW64\FAP64B1.tmp
2015-07-02 11:39 - 2015-07-02 11:39 - 00000000 _____ C:\Windows\SysWOW64\FAP4414.tmp
2015-07-02 11:39 - 2015-07-02 11:39 - 00000000 _____ C:\Windows\SysWOW64\FAP4402.tmp
2015-07-02 11:39 - 2015-07-02 11:39 - 00000000 _____ C:\Windows\SysWOW64\FAP43EF.tmp
2015-07-02 11:39 - 2015-07-02 11:39 - 00000000 _____ C:\Windows\SysWOW64\FAP43CD.tmp
2015-07-02 11:39 - 2015-07-02 11:39 - 00000000 _____ C:\Windows\SysWOW64\FAP329B.tmp
2015-07-02 11:39 - 2015-07-02 11:39 - 00000000 _____ C:\Windows\SysWOW64\FAP3288.tmp
2015-07-02 11:39 - 2015-07-02 11:39 - 00000000 _____ C:\Windows\SysWOW64\FAP3276.tmp
2015-07-02 11:39 - 2015-07-02 11:39 - 00000000 _____ C:\Windows\SysWOW64\FAP3263.tmp
2015-07-02 11:38 - 2015-07-02 11:38 - 00000000 _____ C:\Windows\SysWOW64\FAPA549.tmp
2015-07-02 11:38 - 2015-07-02 11:38 - 00000000 _____ C:\Windows\SysWOW64\FAP97BF.tmp
2015-07-02 11:38 - 2015-07-02 11:38 - 00000000 _____ C:\Windows\SysWOW64\FAP97AC.tmp
2015-07-02 11:38 - 2015-07-02 11:38 - 00000000 _____ C:\Windows\SysWOW64\FAP978A.tmp
2015-07-02 11:38 - 2015-07-02 11:38 - 00000000 _____ C:\Windows\SysWOW64\FAP9768.tmp
2015-07-02 11:38 - 2015-07-02 11:38 - 00000000 _____ C:\Windows\SysWOW64\FAP630C.tmp
2015-07-02 11:38 - 2015-07-02 11:38 - 00000000 _____ C:\Windows\SysWOW64\FAP62FA.tmp
2015-07-02 11:38 - 2015-07-02 11:38 - 00000000 _____ C:\Windows\SysWOW64\FAP62D7.tmp
2015-07-02 11:38 - 2015-07-02 11:38 - 00000000 _____ C:\Windows\SysWOW64\FAP62C5.tmp
2015-07-02 11:38 - 2015-07-02 11:38 - 00000000 _____ C:\Windows\SysWOW64\FAP2DBE.tmp
2015-07-02 11:37 - 2015-07-02 11:37 - 00000000 _____ C:\Windows\SysWOW64\FAPD55.tmp
2015-07-02 11:37 - 2015-07-02 11:37 - 00000000 _____ C:\Windows\SysWOW64\FAPC45E.tmp
2015-07-02 11:37 - 2015-07-02 11:37 - 00000000 _____ C:\Windows\SysWOW64\FAPBCC.tmp
2015-07-02 11:37 - 2015-07-02 11:37 - 00000000 _____ C:\Windows\SysWOW64\FAPAF26.tmp
2015-07-02 11:37 - 2015-07-02 11:37 - 00000000 _____ C:\Windows\SysWOW64\FAPAED5.tmp
2015-07-02 11:37 - 2015-07-02 11:37 - 00000000 _____ C:\Windows\SysWOW64\FAPAE75.tmp
2015-07-02 11:37 - 2015-07-02 11:37 - 00000000 _____ C:\Windows\SysWOW64\FAPADB6.tmp
2015-07-02 11:37 - 2015-07-02 11:37 - 00000000 _____ C:\Windows\SysWOW64\FAPA99E.tmp
2015-07-02 11:37 - 2015-07-02 11:37 - 00000000 _____ C:\Windows\SysWOW64\FAPA7E6.tmp
2015-07-02 11:37 - 2015-07-02 11:37 - 00000000 _____ C:\Windows\SysWOW64\FAPA738.tmp
2015-07-02 11:37 - 2015-07-02 11:37 - 00000000 _____ C:\Windows\SysWOW64\FAPA503.tmp
2015-07-02 11:37 - 2015-07-02 11:37 - 00000000 _____ C:\Windows\SysWOW64\FAP48BE.tmp
2015-07-02 11:37 - 2015-07-02 11:37 - 00000000 _____ C:\Windows\SysWOW64\FAP485D.tmp
2015-07-02 11:37 - 2015-07-02 11:37 - 00000000 _____ C:\Windows\SysWOW64\FAP47CE.tmp
2015-07-02 11:37 - 2015-07-02 11:37 - 00000000 _____ C:\Windows\SysWOW64\FAP34E7.tmp
2015-07-02 11:37 - 2015-07-02 11:37 - 00000000 _____ C:\Windows\SysWOW64\FAP2CE8.tmp
2015-07-02 11:37 - 2015-07-02 11:37 - 00000000 _____ C:\Windows\SysWOW64\FAP1A8D.tmp
2015-07-02 11:37 - 2015-07-02 11:37 - 00000000 _____ C:\Windows\SysWOW64\FAP1981.tmp
2015-07-02 11:37 - 2015-07-02 11:37 - 00000000 _____ C:\Windows\SysWOW64\FAP196F.tmp
2015-07-02 11:37 - 2015-07-02 11:37 - 00000000 _____ C:\Windows\SysWOW64\FAP194C.tmp
2015-07-02 11:37 - 2015-07-02 11:37 - 00000000 _____ C:\Windows\SysWOW64\FAP18FB.tmp
2015-07-02 11:36 - 2015-07-02 11:36 - 00000000 _____ C:\Windows\SysWOW64\FAPF59A.tmp
2015-07-02 11:36 - 2015-07-02 11:36 - 00000000 _____ C:\Windows\SysWOW64\FAPF50B.tmp
2015-07-02 11:36 - 2015-07-02 11:36 - 00000000 _____ C:\Windows\SysWOW64\FAPF45C.tmp
2015-07-02 11:36 - 2015-07-02 11:36 - 00000000 _____ C:\Windows\SysWOW64\FAPF40B.tmp
2015-07-02 11:36 - 2015-07-02 11:36 - 00000000 _____ C:\Windows\SysWOW64\FAPF3BA.tmp
2015-07-02 11:36 - 2015-07-02 11:36 - 00000000 _____ C:\Windows\SysWOW64\FAPEA93.tmp
2015-07-02 11:36 - 2015-07-02 11:36 - 00000000 _____ C:\Windows\SysWOW64\FAPEA52.tmp
2015-07-02 11:36 - 2015-07-02 11:36 - 00000000 _____ C:\Windows\SysWOW64\FAPE9F1.tmp
2015-07-02 11:36 - 2015-07-02 11:36 - 00000000 _____ C:\Windows\SysWOW64\FAPE82A.tmp
2015-07-02 11:36 - 2015-07-02 11:36 - 00000000 _____ C:\Windows\SysWOW64\FAPDE67.tmp
2015-07-02 11:36 - 2015-07-02 11:36 - 00000000 _____ C:\Windows\SysWOW64\FAPDDC8.tmp
2015-07-02 11:36 - 2015-07-02 11:36 - 00000000 _____ C:\Windows\SysWOW64\FAPC804.tmp
2015-07-02 11:36 - 2015-07-02 11:36 - 00000000 _____ C:\Windows\SysWOW64\FAPC7D2.tmp
2015-07-02 11:36 - 2015-07-02 11:36 - 00000000 _____ C:\Windows\SysWOW64\FAPC7A0.tmp
2015-07-02 11:36 - 2015-07-02 11:36 - 00000000 _____ C:\Windows\SysWOW64\FAPAAAB.tmp
2015-07-02 11:36 - 2015-07-02 11:36 - 00000000 _____ C:\Windows\SysWOW64\FAPAA2B.tmp
2015-07-02 11:36 - 2015-07-02 11:36 - 00000000 _____ C:\Windows\SysWOW64\FAPA9F9.tmp
2015-07-02 11:36 - 2015-07-02 11:36 - 00000000 _____ C:\Windows\SysWOW64\FAPA593.tmp
2015-07-02 11:34 - 2015-07-02 11:34 - 00613255 _____ (CMI Limited) C:\Users\саша\AppData\Local\nsrE6A.tmp
2015-06-28 18:11 - 2015-07-09 12:18 - 00000000 ____D C:\Program Files (x86)\a5b44a57-d1fb-46f0-8b27-6048de830337
2015-06-28 14:52 - 2015-06-28 14:52 - 00613255 _____ (CMI Limited) C:\Users\саша\AppData\Local\nss4453.tmp
2015-06-28 13:12 - 2015-07-21 16:04 - 00000000 ____D C:\Users\褋邪褕邪
2015-06-28 13:07 - 2015-06-28 13:07 - 00000175 _____ C:\Users\саша\Desktop\Искать в Интернете.url
2015-07-21 21:51 - 2015-06-21 21:33 - 00000000 ____D C:\Users\саша\AppData\Roaming\4558F260-1434911581-11DD-86D7-08606E7E69F4
2015-07-21 21:51 - 2015-06-21 20:25 - 00000000 ____D C:\Users\саша\AppData\Roaming\Browsers
2015-07-21 16:04 - 2015-06-21 20:41 - 00000000 ____D C:\Users\襦
2015-06-28 13:08 - 2015-06-21 20:28 - 00000000 ____D C:\Users\Все пользователи\ProductData
2015-06-28 13:08 - 2015-06-21 20:28 - 00000000 ____D C:\ProgramData\ProductData
2015-06-28 13:06 - 2015-06-21 21:42 - 00000000 ____D C:\Program Files (x86)\mbot_ru_014010009
2015-06-28 12:52 - 2015-06-21 20:27 - 00000000 ____D C:\Users\саша\AppData\Roaming\WindowsUpdater
2015-06-28 12:48 - 2015-06-21 21:57 - 00000000 ____D C:\Users\саша\AppData\Local\30968
2015-04-14 19:28 - 2015-04-14 19:28 - 0004387 _____ () C:\Users\саша\AppData\Roaming\2JNjNvOzgkIKeQks6F
2015-04-20 17:05 - 2015-04-20 17:05 - 1246720 _____ () C:\Users\саша\AppData\Roaming\2JNjNvOzgkIKeQks6F.exe
2015-04-19 15:20 - 2015-04-19 15:20 - 0005872 _____ () C:\Users\саша\AppData\Roaming\nX6f14TEBxf
2015-04-20 17:05 - 2015-04-20 17:05 - 1579520 _____ () C:\Users\саша\AppData\Roaming\nX6f14TEBxf.exe
2015-07-08 10:30 - 2015-07-08 10:30 - 0613255 _____ (CMI Limited) C:\Users\саша\AppData\Local\nsc224E.tmp
2015-07-10 10:53 - 2015-07-10 10:53 - 0613255 _____ (CMI Limited) C:\Users\саша\AppData\Local\nsc6DE4.tmp
2015-07-09 12:18 - 2015-07-09 12:18 - 0613255 _____ (CMI Limited) C:\Users\саша\AppData\Local\nsm32B5.tmp
2015-07-15 21:32 - 2015-07-15 21:32 - 0613255 _____ (CMI Limited) C:\Users\саша\AppData\Local\nsmAE1B.tmp
2015-07-06 12:41 - 2015-07-06 12:41 - 0613255 _____ (CMI Limited) C:\Users\саша\AppData\Local\nsnA6FA.tmp
2015-07-13 11:07 - 2015-07-13 11:07 - 0613255 _____ (CMI Limited) C:\Users\саша\AppData\Local\nsnF51A.tmp
2015-07-02 11:34 - 2015-07-02 11:34 - 0613255 _____ (CMI Limited) C:\Users\саша\AppData\Local\nsrE6A.tmp
2015-07-20 10:53 - 2015-07-20 10:53 - 0613255 _____ (CMI Limited) C:\Users\саша\AppData\Local\nsrF54B.tmp
2015-06-28 14:52 - 2015-06-28 14:52 - 0613255 _____ (CMI Limited) C:\Users\саша\AppData\Local\nss4453.tmp
2015-07-17 13:51 - 2015-07-17 13:51 - 0613255 _____ (CMI Limited) C:\Users\саша\AppData\Local\nsxFBC4.tmp
C:\Users\褋邪褕邪\AppData\Local\Temp\TempQMBlueScreenFixSetup_10.9.16350.226_46446818.exe
C:\Users\褋邪褕邪\AppData\Local\Temp\TempQMSystemSetup_10.9.16350.226_703725392.exe
Task: {38C3C838-5A36-4EEC-AB06-07E4260B3B8D} - \SPBIW_UpdateTask_Time_333737303434333937352d3437415a556c2a3223346c41 No Task File <==== ATTENTION
Task: {5612F5FC-287E-43A7-9777-7C146B71D724} - \KMSAutoNet No Task File <==== ATTENTION
FirewallRules: [{2C0DD0C5-119B-4951-9F7D-76629AAEB1BD}] => (Allow) C:\program files (x86)\common files\tencent\qqdownload\130\tencentdl.exe
FirewallRules: [{E5C617D4-FE97-4C0E-B849-E4FAFB61D174}] => (Allow) C:\program files (x86)\common files\tencent\qqdownload\130\bugreport_xf.exe
FirewallRules: [{8F84E829-6BFB-4121-9457-CB449F4D9FE1}] => (Allow) C:\program files (x86)\common files\tencent\qqdownload\130\tencentdl.exe
FirewallRules: [{E6C1D991-E240-435F-BDCE-995FD8EE3842}] => (Allow) C:\program files (x86)\common files\tencent\qqdownload\130\bugreport_xf.exe
EmptyTemp:
Reboot:
[/CODE][*] Запустите FRST и нажмите один раз на кнопку [b]Fix[/b] и подождите. [*] Программа создаст лог-файл [b](Fixlog.txt)[/b]. Пожалуйста, прикрепите его в следующем сообщении![*]Обратите внимание, что компьютер будет [b]перезагружен[/b].[/LIST]

В конце вашего кода есть строки содержащие такое: C:\Users\褋邪褕邪\
Так и должно быть?
При этом при сохранении файла в блокноте он выводит предупреждение, что файл нужно сохранять в формате Юникод. Как сохранять?

[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]

Сделала как есть.

на этом всё.

Проблема решена?

На первый взгляд - да. Реклама больше не вылезает, страницы открываются правильно. Но, в частности на вашем форуме, постоянно появляется предупреждение "заблокировано автоматическое перенаправление на другую страницу". Так и должно быть?

Это кто так ругается?

Firefox 39.0

[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]

Сейчас все исчезло. Никаких проблем не видно. Огромное спасибо!

[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]

Хотя предупреждение иногда появляется.

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]7[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]