Всплывают самостоятельно окна в хроме и мозиле. [not-a-virus:AdWare.Win32.Hpdefender.jso, Trojan-Downloader.PowerShell.AdLoad.b ]

Вложений: 1

В компьютер попал вирус доктор веб нашёл 41вирус и удалил.Сейчас самостоятельно открываються браузеры хром и мозила и в них постоянно всплывают рекламные сайты.

Уважаемый(ая) [B]valera*[/B], спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].

Вложений: 1

ещё информация

Выполните скрипт в AVZ
[code]begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\Users\walera\AppData\Local\Google\Realtek HD\rthdcpl.exe','');
QuarantineFile('C:\Users\walera\AppData\Roaming\Microsoft\msi.exe','');
QuarantineFile('C:\WINDOWS\9f939b6c8a55c34f7a1ba4526be40bf9.ps1','');
QuarantineFile('C:\Program Files (x86)\thzXuJvjU\xyF9nmM.dll','');
DeleteService('d5387984caecb340a55a0016fcfa98ab');
DeleteService('5bd53f2ed16cebf8027e865ce3ad9460');
QuarantineFile('C:\Program Files\5bd53f2ed16cebf8027e865ce3ad9460\81219bb5f883fa97454885c45e3ebfae.exe','');
TerminateProcessByName('C:\Program Files\CCleaner\5AW9E\GZlv8Be+Gp.exe');
QuarantineFile('C:\Program Files\CCleaner\5AW9E\GZlv8Be+Gp.exe','');
TerminateProcessByName('c:\users\walera\appdata\roaming\qipapp\qipapp.exe');
QuarantineFile('c:\users\walera\appdata\roaming\qipapp\qipapp.exe','');
DeleteFile('c:\users\walera\appdata\roaming\qipapp\qipapp.exe','32');
DeleteFile('C:\Program Files\CCleaner\5AW9E\GZlv8Be+Gp.exe','32');
DeleteFile('C:\Program Files\5bd53f2ed16cebf8027e865ce3ad9460\81219bb5f883fa97454885c45e3ebfae.exe','32');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','GZlv8Be+Gp.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','QIPApp');
DeleteFile('C:\WINDOWS\system32\Tasks\5bd53f2ed16cebf8027e865ce3ad9460','64');
DeleteFile('C:\WINDOWS\Tasks\uuxHwpnMkRCRpJh.job','32');
DeleteFile('C:\Program Files (x86)\thzXuJvjU\xyF9nmM.dll','32');
DeleteFile('C:\WINDOWS\system32\Tasks\9f939b6c8a55c34f7a1ba4526be40bf9','64');
DeleteFile('C:\WINDOWS\9f939b6c8a55c34f7a1ba4526be40bf9.ps1','32');
DeleteFile('C:\WINDOWS\system32\Tasks\MSI','64');
DeleteFile('C:\Users\walera\AppData\Roaming\Microsoft\msi.exe','32');
DeleteFile('C:\WINDOWS\system32\Tasks\Realtek HD Audio','64');
DeleteFile('C:\Users\walera\AppData\Local\Google\Realtek HD\rthdcpl.exe','32');
DeleteFile('C:\WINDOWS\system32\Tasks\uuxHwpnMkRCRpJh','64');
DeleteFile('C:\WINDOWS\system32\Tasks\uuxHwpnMkRCRpJh2','64');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.[/code]Будет выполнена перезагрузка компьютера.

Выполните скрипт в AVZ
[code]begin
CreateQurantineArchive('c:\quarantine.zip');
end.[/code][b]c:\quarantine.zip[/b] пришлите по красной ссылке [color="Red"][u][b]Прислать запрошенный карантин[/b][/u][/color] [b]над первым сообщением[/b] темы.

[B][color="Red"]Пожалуйста, ЕЩЕ РАЗ запустите Autologger, прикрепите к следующему сообщению НОВЫЕ логи. [/color][/B]

Вложений: 1

карантин отправил и вот новые логи

Скачайте [url=http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/][b]Farbar Recovery Scan Tool[/b][/url] [img]http://i.imgur.com/NAAC5Ba.png[/img] и сохраните на Рабочем столе.
[list][*][b]Примечание[/b]: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.[/list]

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите [b]Yes[/b] для соглашения с предупреждением.
2. Убедитесь, что в окне [b]Optional Scan[/b] отмечены [i]List BCD[/i], [i]Driver MD5[/i] и [i]90 Days Files[/i].
[img]http://i.imgur.com/3munStB.png[/img]
3. Нажмите кнопку [b]Scan[/b].
4. После окончания сканирования будет создан отчет ([b]FRST.txt[/b]) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет ([b]Addition.txt[/b]).
6. Отчеты, полученные в пп. 4 и 5, заархивируйте (в [b]один архив[/b]) и прикрепите к сообщению.

Вложений: 1

отправил

[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]

Спасибо проблема решилась с вашей помощью второй день всё нормально.Спасибо вам.

1. Откройте [b]Блокнот[/b] и скопируйте в него приведенный ниже текст
[code]
CreateRestorePoint:
GroupPolicy: Restriction - Chrome <==== ATTENTION
HKU\S-1-5-21-2946477151-2277422871-139055784-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBEQo0lOCwIxrzs2Rcb6iYsfkkuoKeaIhWCEO2SIgPwPNwRPi5Be54jDnTBozhZNGa14D5G2RYwVZlCKh0zOaZfwj0Dgmpn9ZKzobQ36UnHvYfHKe7F4jBAXKKc1Wj-8Nkn3XaJPOGiif1UkMxWDjSbPtH2ATVkkfFR7ak_Ni7caELULhIojvtdyizGaVk,&q={searchTerms}
HKU\S-1-5-21-2946477151-2277422871-139055784-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://%66%65%65%64.%68%65%6C%70%65%72%62%61%72.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBEQo0lOCwIxrzs2Rcb6iYsfkkuoKeaIhWCEO2SIgPwPNwRPi5Be54jDnTBozhZNGa14D5G2RYwVZlCKh0zOaZfwj0Dgmpn9ZKzrQgU7eSiBtvKOLGPgWyuoJ2Ab9ufALdlxUA8jB7fam5EWkR7mutEtYyt2WnYok3yFg2PF0ScwMttu1VLJTF2Vxzz2Fg,
HKU\S-1-5-21-2946477151-2277422871-139055784-1001\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/ru-ru/?ocid=iehp
SearchScopes: HKLM-x32 -> ielnksrch URL = hxxps://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBEQo0lOCwIxrzs2Rcb6iYsfkkuoKeaIhWCEO2SIgPwPNwRPi5Be54jDnTBozhZNGa14D5G2RYwVZlCKh0zOaZfwj0Dgmpn9ZKzobQ36UnHvYfHKe7F4jBAXKKc1Wj-8Nkn3XaJPOGiif1UkMxWDjSbPtH2ATVkkfFR7ak_Ni7caELULhIojvtdyizGaVk,&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2946477151-2277422871-139055784-1001 -> {ielnksrch} URL = hxxps://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBEQo0lOCwIxrzs2Rcb6iYsfkkuoKeaIhWCEO2SIgPwPNwRPi5Be54jDnTBozhZNGa14D5G2RYwVZlCKh0zOaZfwj0Dgmpn9ZKzobQ36UnHvYfHKe7F4jBAXKKc1Wj-8Nkn3XaJPOGiif1UkMxWDjSbPtH2ATVkkfFR7ak_Ni7caELULhIojvtdyizGaVk,&q={searchTerms}
BHO: YoutubeAdBlock -> {C0D38E5A-7CF8-4105-8FE8-31B81443A114} -> C:\Program Files (x86)\QYERbvxRHIE\tVuD56c.dll => No File
BHO-x32: YoutubeAdBlock -> {C0D38E5A-7CF8-4105-8FE8-31B81443A114} -> C:\Program Files (x86)\QYERbvxRHIE\kRE7uG3.dll => No File
FF Extension: (The Safe Surfing) - C:\Users\walera\AppData\Roaming\Mozilla\Firefox\Profiles\flkd512l.default\Extensions\{3B4DE07A-DE43-4DBC-873F-05835FF67DCE} [2017-03-31] [not signed]
C:\Users\walera\AppData\Roaming\Mozilla\Firefox\Profiles\flkd512l.default\Extensions\{3B4DE07A-DE43-4DBC-873F-05835FF67DCE}
FF Extension: (Adblocker for Youtube™) - C:\Program Files (x86)\Mozilla Firefox\browser\features\{5C3FD6D1-9185-4195-B5E1-FAB622427F59} [2017-08-12] [not signed]
C:\Program Files (x86)\Mozilla Firefox\browser\features\{5C3FD6D1-9185-4195-B5E1-FAB622427F59}
CHR HomePage: Default -> hxxps://%66%65%65%64.%68%65%6C%70%65%72%62%61%72.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBEQo0lOCwIxrzs2Rcb6iYsfkkuoKeaIhWCEO2SIgPwPNwRPi5Be54jDnTBozhZNGa14D5G2RYwVZlCKh0zOaZfwj0Dgmpn9ZKzoa9DVhYWC3mYeJ1zLWo6M553ZChGRnnpMKL2fouBTRwoRNijE0XzTaGdfP3AS_ev5T7HX4wIu8TeAIU9gkI8jvrOrbo,
CHR Extension: (Блокировщик Рекламы Для Ютуба™) - C:\Users\walera\AppData\Local\Google\Chrome\User Data\Default\Extensions\cmhomipkklckpomafalojobppmmidlgl [2017-08-12]
CHR Extension: (Adblocker for Youtube™) - C:\Users\walera\AppData\Local\Google\Chrome\User Data\System Profile\Extensions\cmhomipkklckpomafalojobppmmidlgl [2017-08-12]
S2 ihctrl32; C:\WINDOWS\System32\svchost.exe [38792 2014-11-22] (Microsoft Corporation) <==== ATTENTION (no ServiceDLL)
S2 ihctrl32; C:\WINDOWS\SysWOW64\svchost.exe [33088 2014-11-22] (Microsoft Corporation) <==== ATTENTION (no ServiceDLL)
S2 wsaudio; C:\WINDOWS\System32\svchost.exe [38792 2014-11-22] (Microsoft Corporation) <==== ATTENTION (no ServiceDLL)
S2 wsaudio; C:\WINDOWS\SysWOW64\svchost.exe [33088 2014-11-22] (Microsoft Corporation) <==== ATTENTION (no ServiceDLL)
2017-08-12 02:07 - 2017-08-14 05:26 - 000000000 ____D C:\Users\walera\AppData\Roaming\QIPApp
2017-08-12 02:07 - 2017-08-12 08:11 - 000000000 ____D C:\Users\Все пользователи\Subair
2017-08-12 02:07 - 2017-08-12 08:11 - 000000000 ____D C:\ProgramData\Subair
2017-08-12 02:07 - 2017-08-12 02:25 - 000000000 ____D C:\Users\Все пользователи\Logic Cramble
2017-08-12 02:07 - 2017-08-12 02:25 - 000000000 ____D C:\ProgramData\Logic Cramble
2017-08-12 02:07 - 2017-08-12 02:07 - 007324160 _____ C:\Users\walera\AppData\Local\agent.dat
2017-08-12 02:07 - 2017-08-12 02:07 - 001899067 _____ C:\Users\walera\AppData\Local\Biotone.tst
2017-08-12 02:07 - 2017-08-12 02:07 - 000126464 _____ C:\Users\walera\AppData\Local\noah.dat
2017-08-12 02:07 - 2017-08-12 02:07 - 000070800 _____ C:\Users\walera\AppData\Local\Config.xml
2017-08-12 02:07 - 2017-08-12 02:07 - 000015610 _____ C:\WINDOWS\SysWOW64\findit.xml
2017-08-12 02:07 - 2017-08-12 02:07 - 000005568 _____ C:\Users\walera\AppData\Local\md.xml
2017-08-12 02:07 - 2017-08-12 02:07 - 000000000 ____D C:\Users\Все пользователи\Subairs
2017-08-12 02:07 - 2017-08-12 02:07 - 000000000 ____D C:\Users\walera\AppData\Local\Поиcк в Интeрнете
2017-08-12 02:07 - 2017-08-12 02:07 - 000000000 ____D C:\ProgramData\Subairs
2017-08-12 02:06 - 2017-08-12 02:23 - 000000000 ____D C:\Users\Все пользователи\PrefsSecure
2017-08-12 02:06 - 2017-08-12 02:23 - 000000000 ____D C:\ProgramData\PrefsSecure
2017-08-12 02:06 - 2017-08-12 02:06 - 000003792 __RSH C:\Users\Все пользователи\ntuser.pol
2017-08-12 02:06 - 2017-08-12 02:06 - 000003792 __RSH C:\ProgramData\ntuser.pol
2017-08-12 02:05 - 2017-08-12 02:07 - 001847296 _____ C:\Users\walera\AppData\Local\po.db
2017-08-12 02:05 - 2017-08-12 02:06 - 000016176 _____ C:\Users\walera\AppData\Local\InstallationConfiguration.xml
2017-08-12 02:05 - 2017-08-12 02:05 - 000140800 _____ C:\Users\walera\AppData\Local\installer.dat
2017-08-11 04:00 - 2017-08-11 04:00 - 002879488 _____ C:\WINDOWS\f60228bfca9f54d0199a2a8438ca76dc.exe
2017-08-11 04:00 - 2017-08-11 04:00 - 000051617 _____ C:\WINDOWS\uninstaller.dat
2017-08-12 02:05 - 2017-08-12 02:08 - 007265792 ____N () C:\Users\walera\AppData\Local\Temp\0dSUxoLGVwoO.exe
2017-08-12 02:12 - 2017-08-12 02:12 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\0kCQuPm3Oztq.exe
2017-08-12 02:07 - 2017-08-12 02:07 - 002997931 ____N (iepeoxmoc ageyqp Txiamlasr Yghexqiso eydzeyliu iazyiwie AUFOORXYVA GDIJFUVUBG feojziost Desiixuyho QOOF Nekukvaes soatna Ojuub OESTEIXYY Xgy) C:\Users\walera\AppData\Local\Temp\0kUeS8HWSD4V.exe
2017-08-12 01:49 - 2017-08-12 01:49 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\0uLKvgj2Bcwh.exe
2017-08-12 02:12 - 2017-08-12 02:12 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\1D9rlayk5jzW.exe
2017-08-12 01:49 - 2017-08-12 01:49 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\2CGEKf340xQA.exe
2017-08-12 01:49 - 2017-08-12 01:49 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\2GgHaPVnQjw7.exe
2017-08-12 01:49 - 2017-08-12 01:49 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\2jWjVqkQI7Of.exe
2017-08-12 01:49 - 2017-08-12 01:49 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\2otPNJFjbbYc.exe
2017-08-12 02:11 - 2017-08-12 02:11 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\2tEIbwXlucMe.exe
2017-08-12 01:49 - 2017-08-12 01:49 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\2UCwvzlAU8ne.exe
2017-08-12 02:12 - 2017-08-12 02:12 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\35vBYgR7rj8R.exe
2017-08-12 01:49 - 2017-08-12 01:49 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\3bOWVrlhaQnD.exe
2017-08-12 02:09 - 2017-08-12 02:09 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\3RPTK9it3ioT.exe
2017-08-12 02:12 - 2017-08-12 02:12 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\48f2o1G1MPG9.exe
2017-08-12 02:12 - 2017-08-12 02:12 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\4Ee0mzIvzU9S.exe
2017-08-12 02:09 - 2017-08-12 02:09 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\4vMhXF5iTftM.exe
2017-08-12 01:49 - 2017-08-12 01:49 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\51jdiCKXTVZS.exe
2017-08-12 02:12 - 2017-08-12 02:12 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\5jgcVkgl10Wf.exe
2017-08-12 02:12 - 2017-08-12 02:12 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\5KDWdpncOW8i.exe
2017-08-12 02:12 - 2017-08-12 02:12 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\5LMqrq3XJiNp.exe
2017-08-12 02:10 - 2017-08-12 02:10 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\5O2uZjSgq5wA.exe
2017-08-12 02:12 - 2017-08-12 02:12 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\61xtBWwpOpoI.exe
2017-08-12 01:49 - 2017-08-12 01:49 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\6kwpF5HeZkGs.exe
2017-08-12 01:49 - 2017-08-12 01:49 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\7I1mBKeRjh9b.exe
2017-08-12 02:12 - 2017-08-12 02:12 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\7Peufn0BtVNl.exe
2017-08-12 02:12 - 2017-08-12 02:12 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\7vcvdML91sdR.exe
2017-08-12 01:49 - 2017-08-12 01:49 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\887uyo4WJvzI.exe
2017-08-12 01:49 - 2017-08-12 01:49 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\8MoUhZM8Zp3S.exe
2017-08-12 02:12 - 2017-08-12 02:12 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\8Njbq1aU2WXV.exe
2017-08-12 02:12 - 2017-08-12 02:12 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\9PtJAcjoMGAu.exe
2017-08-12 01:49 - 2017-08-12 01:49 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\9SmAc4kGdTtE.exe
2017-08-12 01:49 - 2017-08-12 01:49 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\a0d52Jo95MAr.exe
2017-08-12 02:10 - 2017-08-12 02:10 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\a0VGYo742zvb.exe
2017-08-12 02:09 - 2017-08-12 02:09 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\a7Qhpw5uLa47.exe
2017-08-12 01:49 - 2017-08-12 01:49 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\aA1aiK3oK85x.exe
2017-08-12 02:12 - 2017-08-12 02:12 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\ASqIOPd6kcxJ.exe
2017-08-12 02:11 - 2017-08-12 02:11 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\b0mNb3Yltutk.exe
2017-08-12 01:49 - 2017-08-12 01:49 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\B4AkyZHgUEzx.exe
2017-08-12 01:49 - 2017-08-12 01:49 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\Bdl2kn8FbfbP.exe
2017-08-12 02:12 - 2017-08-12 02:12 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\BDNOTbCESB8m.exe
2017-08-12 02:12 - 2017-08-12 02:12 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\bKH6rmGNWDAL.exe
2017-08-12 01:49 - 2017-08-12 01:49 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\bNEN9wBdXYZM.exe
2017-08-12 02:12 - 2017-08-12 02:12 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\bQCrZU79jLIr.exe
2017-08-12 02:09 - 2017-08-12 02:09 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\bRnOERFOr7NM.exe
2017-08-12 01:49 - 2017-08-12 01:49 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\BSuFNlaef4PV.exe
2017-08-12 02:12 - 2017-08-12 02:12 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\c517l4X9aAEr.exe
2017-08-12 01:49 - 2017-08-12 01:49 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\cJ3CnInLt2E6.exe
2017-08-12 02:12 - 2017-08-12 02:12 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\cp7QF7DKUev0.exe
2017-08-12 02:12 - 2017-08-12 02:12 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\ctZXjjrxcUdw.exe
2017-08-12 01:49 - 2017-08-12 01:49 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\cXAL5HpPp9E1.exe
2017-08-12 01:49 - 2017-08-12 01:49 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\cXFJazVubx69.exe
2017-08-12 01:49 - 2017-08-12 01:49 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\D0PxmLCsRCMK.exe
2017-08-12 01:49 - 2017-08-12 01:49 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\dGZphrfajxdO.exe
2017-08-12 01:49 - 2017-08-12 01:49 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\djULL5ECkWYo.exe
2017-08-12 01:49 - 2017-08-12 01:49 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\DLQFKkUq01Te.exe
2017-08-12 01:49 - 2017-08-12 01:49 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\E51KRvMIU0Cp.exe
2017-08-12 01:49 - 2017-08-12 01:49 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\e7DdixCxML7i.exe
2017-08-12 02:12 - 2017-08-12 02:12 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\EPbLnbYD2nsD.exe
2017-08-12 02:12 - 2017-08-12 02:12 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\EvBiRbGWgxVK.exe
2017-08-12 02:12 - 2017-08-12 02:12 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\EWWd7MXEeTZ2.exe
2017-08-12 02:12 - 2017-08-12 02:12 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\EZsddWF5uIoW.exe
2017-08-12 01:49 - 2017-08-12 01:49 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\FANvwiuw3WYe.exe
2017-08-12 02:12 - 2017-08-12 02:12 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\FcedtbRsIWf0.exe
2017-08-12 01:49 - 2017-08-12 01:49 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\fDg2bUvJgPZA.exe
2017-08-12 01:49 - 2017-08-12 01:49 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\FhixuX5rJLZX.exe
2017-08-12 02:12 - 2017-08-12 02:12 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\FmqMZmztIuMB.exe
2017-08-12 02:11 - 2017-08-12 02:11 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\FrHeqyoW1vqV.exe
2017-08-12 01:49 - 2017-08-12 01:49 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\frofYJ8OeGvJ.exe
2017-08-12 02:12 - 2017-08-12 02:12 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\frTmPnRESLrN.exe
2017-08-12 02:12 - 2017-08-12 02:12 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\fujt7zVBXZqh.exe
2017-08-12 01:49 - 2017-08-12 01:49 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\FX6uBN3UlcFy.exe
2017-08-12 01:49 - 2017-08-12 01:49 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\FXklzCB0dvn3.exe
2017-08-12 01:49 - 2017-08-12 01:49 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\g036ZylRjl5v.exe
2017-08-12 01:49 - 2017-08-12 01:49 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\G1siqRHuMHGV.exe
2017-08-12 02:12 - 2017-08-12 02:12 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\G6e8DHlehFbR.exe
2017-08-12 02:12 - 2017-08-12 02:12 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\gB0uriSVZUba.exe
2017-08-12 01:49 - 2017-08-12 01:49 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\GmR7OjQh75r5.exe
2017-08-12 01:49 - 2017-08-12 01:49 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\gvKq0EZBaASh.exe
2017-08-12 01:49 - 2017-08-12 01:49 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\GwH8AjyJMNeD.exe
2017-08-12 02:12 - 2017-08-12 02:12 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\gyheMrS2Pw9F.exe
2017-08-12 02:12 - 2017-08-12 02:12 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\hn1ZNggrhqH5.exe
2017-08-12 01:49 - 2017-08-12 01:49 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\hoQJX9AJBsFN.exe
2017-08-12 02:12 - 2017-08-12 02:12 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\HR9voK4RmVY7.exe
2017-08-12 01:49 - 2017-08-12 01:49 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\hs9Dh1UyYXmf.exe
2017-08-12 01:49 - 2017-08-12 01:49 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\hT9QgXA0wyv7.exe
2017-08-12 02:12 - 2017-08-12 02:12 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\I08kJwXftBU6.exe
2017-08-12 01:49 - 2017-08-12 01:49 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\i9iXCYwxn0T5.exe
2017-08-12 01:49 - 2017-08-12 01:49 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\iD847eDNAbYx.exe
2017-08-12 01:49 - 2017-08-12 01:49 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\iDm2JwQQ7F7i.exe
2017-08-12 01:49 - 2017-08-12 01:49 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\iJPdr2sTIxG7.exe
2017-08-12 01:49 - 2017-08-12 01:49 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\Ilh9lAmZ80PV.exe
2017-08-12 01:49 - 2017-08-12 01:49 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\InmBLeQAsrh6.exe
2017-08-12 01:49 - 2017-08-12 01:49 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\itov8GVDxh7p.exe
2017-08-12 02:09 - 2017-08-12 02:09 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\j0Tq9qzkUXuw.exe
2017-08-12 01:49 - 2017-08-12 01:49 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\J66NkaV3T0AJ.exe
2017-08-12 01:49 - 2017-08-12 01:49 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\j84ofhHCllYk.exe
2017-08-12 01:49 - 2017-08-12 01:49 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\JEozdtmvGNdS.exe
2017-08-12 01:49 - 2017-08-12 01:49 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\jqk8viDxpB7S.exe
2017-08-12 01:49 - 2017-08-12 01:49 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\jQLMQuAxAz97.exe
2017-08-12 02:12 - 2017-08-12 02:12 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\JRhEjN6FeGHp.exe
2017-08-12 01:49 - 2017-08-12 01:49 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\JTPZFjsyHh9k.exe
2017-08-12 02:12 - 2017-08-12 02:12 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\jUT1U5UTI28T.exe
2017-08-12 02:12 - 2017-08-12 02:12 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\kbDXngfeSWLj.exe
2017-08-12 02:12 - 2017-08-12 02:12 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\KBNYUKXYAFxt.exe
2017-08-12 01:49 - 2017-08-12 01:49 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\Kgpq4Mk5Eykl.exe
2017-08-12 02:12 - 2017-08-12 02:12 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\kGZrwuNYsfHD.exe
2017-08-12 02:12 - 2017-08-12 02:12 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\KJI0C00ktbeg.exe
2017-08-12 02:12 - 2017-08-12 02:12 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\ko7IULPCRdIw.exe
2017-08-12 02:12 - 2017-08-12 02:12 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\kofuO42bjfrC.exe
2017-08-12 01:49 - 2017-08-12 01:49 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\KP9VJzaPaQsE.exe
2017-08-12 02:12 - 2017-08-12 02:12 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\Ktgh3PYCH9gg.exe
2017-08-12 01:49 - 2017-08-12 01:49 - 002587864 ____N () C:\Users\walera\AppData\Local\Temp\kY7Rtef1PGf0.exe
2017-08-12 02:12 - 2017-08-12 02:12 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\l2LvGH6OAwI0.exe
2017-08-12 02:12 - 2017-08-12 02:12 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\LA5mkrf4Xb28.exe
2017-08-12 02:12 - 2017-08-12 02:12 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\lbhJ06DOhejP.exe
2017-08-12 01:49 - 2017-08-12 01:49 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\ld0dC4m9IoMv.exe
2017-08-12 02:12 - 2017-08-12 02:12 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\LGPAtpjvj3c4.exe
2017-08-12 01:49 - 2017-08-12 01:49 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\lmj5iiTeJVO6.exe
2017-08-12 01:49 - 2017-08-12 01:49 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\LpARaIKuUW9N.exe
2017-08-12 01:49 - 2017-08-12 01:49 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\LvLjIcESbkKu.exe
2017-08-12 02:12 - 2017-08-12 02:12 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\mbolufFXgwgd.exe
2017-08-12 01:49 - 2017-08-12 01:49 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\MgCjE7rNYORp.exe
2017-08-12 02:12 - 2017-08-12 02:12 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\mXSH8Vrl4bK8.exe
2017-08-12 01:49 - 2017-08-12 01:49 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\nbmg1WSh7ich.exe
2017-08-12 02:12 - 2017-08-12 02:12 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\nduCiXg7qm2p.exe
2017-08-12 02:12 - 2017-08-12 02:12 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\nKqT2zaMpuQ2.exe
2017-08-12 02:12 - 2017-08-12 02:12 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\nMJAcjoMMGAu.exe
2017-08-12 02:09 - 2017-08-12 02:09 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\notdSZ9Q5Cjs.exe
2017-08-12 01:49 - 2017-08-12 01:49 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\NrsaoqxSIUN0.exe
2017-08-12 02:12 - 2017-08-12 02:12 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\O1Qt5xZf4pAZ.exe
2017-08-12 02:12 - 2017-08-12 02:12 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\oAWiCWeV2Wku.exe
2017-08-12 02:12 - 2017-08-12 02:12 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\Ok2WXOhhex9j.exe
2017-08-12 01:49 - 2017-08-12 01:49 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\pAiGujepfnVx.exe
2017-08-12 01:49 - 2017-08-12 01:49 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\pgcbvkOozMcL.exe
2017-08-12 02:12 - 2017-08-12 02:12 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\PifhyvLxzmgl.exe
2017-08-12 01:49 - 2017-08-12 01:49 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\PIhnqLzOgeqD.exe
2017-08-12 02:12 - 2017-08-12 02:12 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\pwZ8krbHDYsy.exe
2017-08-12 01:49 - 2017-08-12 01:49 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\qSksYDU2xGdg.exe
2017-08-12 02:12 - 2017-08-12 02:12 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\QVfhKcHdtUyu.exe
2017-08-12 01:49 - 2017-08-12 01:49 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\R2CKPtQvWNmz.exe
2017-08-12 02:12 - 2017-08-12 02:12 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\R2P9DBaDT6IR.exe
2017-08-12 01:49 - 2017-08-12 01:49 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\REuCfZvMgmaH.exe
2017-08-12 02:12 - 2017-08-12 02:12 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\RPekCPhj1G5p.exe
2017-08-12 01:49 - 2017-08-12 01:49 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\rQjGIJO7IpIo.exe
2017-08-12 02:12 - 2017-08-12 02:12 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\rqt6F8yHQ4Dg.exe
2017-08-12 02:12 - 2017-08-12 02:12 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\rRfchPTwNLkS.exe
2017-08-12 01:49 - 2017-08-12 01:49 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\S7tvvVkuBkGC.exe
2017-08-12 02:12 - 2017-08-12 02:12 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\S91jhCAi1bnv.exe
2017-08-12 01:49 - 2017-08-12 01:49 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\SeuB3SadmvcZ.exe
2017-08-12 01:49 - 2017-08-12 01:49 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\SgPTxfhCnwLg.exe
2017-08-12 01:49 - 2017-08-12 01:49 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\SKq1DMTmkq8K.exe
2017-08-12 01:49 - 2017-08-12 01:49 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\SKzZzHDi0bXV.exe
2017-08-12 02:12 - 2017-08-12 02:12 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\SmrEyQUEJ7mN.exe
2017-08-12 02:06 - 2017-08-12 02:07 - 002522193 ____N () C:\Users\walera\AppData\Local\Temp\sw0G9Z0SzL1O.exe
2017-08-12 02:12 - 2017-08-12 02:12 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\sXjqajpwTb7Z.exe
2017-08-12 01:49 - 2017-08-12 01:49 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\t1PfAXIQQZak.exe
2017-08-12 01:49 - 2017-08-12 01:49 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\t4WqKXFEnbRH.exe
2017-08-12 01:49 - 2017-08-12 01:49 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\tDTt3MBcgM2p.exe
2017-08-12 01:49 - 2017-08-12 01:49 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\TF15d9A597vD.exe
2017-08-12 01:49 - 2017-08-12 01:49 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\Tfd7EB4WNZE7.exe
2017-08-12 02:12 - 2017-08-12 02:12 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\tQHATMKoxeEH.exe
2017-08-12 01:49 - 2017-08-12 01:49 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\TTObdVI3fa5e.exe
2017-08-12 02:12 - 2017-08-12 02:12 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\tzOmni2LS0JA.exe
2017-08-12 02:12 - 2017-08-12 02:12 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\uh2O0dSXKYd8.exe
2017-08-12 01:49 - 2017-08-12 01:49 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\uHsTC5eCHGG0.exe
2017-08-12 01:49 - 2017-08-12 01:49 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\uOgfpoUYxUhZ.exe
2017-08-12 01:49 - 2017-08-12 01:49 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\upc71a66lBc3.exe
2017-08-12 01:49 - 2017-08-12 01:49 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\UY32X3q8e4Nf.exe
2017-08-12 02:12 - 2017-08-12 02:12 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\UzMYv0H35W4Y.exe
2017-08-12 02:12 - 2017-08-12 02:12 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\uZYaAGPN6OCp.exe
2017-08-12 02:12 - 2017-08-12 02:12 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\V6ZFP3lmHWdu.exe
2017-08-12 02:12 - 2017-08-12 02:12 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\VbzxK8oxAFrC.exe
2017-08-12 01:49 - 2017-08-12 01:49 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\vCLSlmdDtR31.exe
2017-08-12 02:12 - 2017-08-12 02:12 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\VEMKCzkfMZqO.exe
2017-08-12 02:12 - 2017-08-12 02:12 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\VGSou8uQEZG8.exe
2017-08-12 01:49 - 2017-08-12 01:49 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\Viwz9ByhwJRe.exe
2017-08-12 02:12 - 2017-08-12 02:12 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\VPRPBHb3l6w8.exe
2017-08-12 02:11 - 2017-08-12 02:11 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\vwB9Do98FTx4.exe
2017-08-12 01:49 - 2017-08-12 01:49 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\vwD35P2yQ71j.exe
2017-08-12 01:49 - 2017-08-12 01:49 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\w2mF99newuiJ.exe
2017-08-12 01:49 - 2017-08-12 01:49 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\w9KIYypSMgsA.exe
2017-08-12 01:49 - 2017-08-12 01:49 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\WF4CEeBD6x1Q.exe
2017-08-12 01:49 - 2017-08-12 01:49 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\wH2a1x0nABUo.exe
2017-08-12 01:49 - 2017-08-12 01:49 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\WNLbMmZBzlnc.exe
2017-08-12 02:12 - 2017-08-12 02:12 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\WyplwOxe9i6V.exe
2017-08-12 01:49 - 2017-08-12 01:49 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\x1gFbzJdNG7e.exe
2017-08-12 01:49 - 2017-08-12 01:49 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\x2Y3g99VC7lp.exe
2017-08-12 01:49 - 2017-08-12 01:49 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\X6cQoQKrmc5v.exe
2017-08-12 02:12 - 2017-08-12 02:12 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\xd9ppJrApfis.exe
2017-08-12 02:12 - 2017-08-12 02:12 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\xhHUYsVXu0Qa.exe
2017-08-12 01:49 - 2017-08-12 01:49 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\XJTxYPMGBR6w.exe
2017-08-12 01:49 - 2017-08-12 01:49 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\XlRUDgwTRF2Q.exe
2017-08-12 01:49 - 2017-08-12 01:49 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\xM33vLnJ90mY.exe
2017-08-12 01:49 - 2017-08-12 01:49 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\XS8GAkBqLFBd.exe
2017-08-12 02:12 - 2017-08-12 02:12 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\xupSdAvxHSah.exe
2017-08-12 02:12 - 2017-08-12 02:12 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\xXqPWBJk03wH.exe
2017-08-12 01:49 - 2017-08-12 01:49 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\xz7OEB7SWz1l.exe
2017-08-12 01:49 - 2017-08-12 01:49 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\YcsdoPLEeEmC.exe
2017-08-12 02:12 - 2017-08-12 02:12 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\YJXEntNdYGx9.exe
2017-08-12 02:12 - 2017-08-12 02:12 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\zaxkbOnyT98t.exe
2017-08-12 01:49 - 2017-08-12 01:49 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\zBkfPkwmx2W1.exe
2017-08-12 02:12 - 2017-08-12 02:12 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\zcgXoehIX76L.exe
2017-08-12 02:12 - 2017-08-12 02:12 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\zsMhvid58Gic.exe
2017-08-12 01:49 - 2017-08-12 01:49 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\ZtfsfFPn7NX1.exe
2017-08-12 01:49 - 2017-08-12 01:49 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\ZvEj9XQmYY5q.exe
2017-08-12 01:49 - 2017-08-12 01:49 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\zVwDIInD9dVU.exe
2017-08-12 01:49 - 2017-08-12 01:49 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\ZZL3OWPuhvZG.exe
Task: {06726B29-5BB5-4DB4-9FC6-E05351A4C899} - \MSI -> No File <==== ATTENTION
Task: {58A7117D-5902-43FC-B342-50BB4F6B8894} - \Realtek HD Audio -> No File <==== ATTENTION
Task: {7F643634-59F5-4AED-A201-100BC5078046} - \9f939b6c8a55c34f7a1ba4526be40bf9 -> No File <==== ATTENTION
Task: {BE7DF3DA-F055-4A38-92A8-BB6DE9CD42AB} - \5bd53f2ed16cebf8027e865ce3ad9460 -> No File <==== ATTENTION
Task: {C7BA4950-4623-40A2-8888-8DF98AC41120} - \uuxHwpnMkRCRpJh2 -> No File <==== ATTENTION
Reboot:
[/code]
2. Нажмите [b]Файл[/b] – [b]Сохранить как[/b]
3. Выберите папку, откуда была запущена утилита [b]Farbar Recovery Scan Tool[/b]
4. Укажите [b]Тип файла[/b] – [b]Все файлы (*.*)[/b]
5. Введите имя файла [b]fixlist.txt[/b] и нажмите кнопку [b]Сохранить[/b]
6. Запустите FRST, нажмите один раз на кнопку [b]Fix[/b] и подождите. Программа создаст лог-файл ([b]Fixlog.txt[/b]). Пожалуйста, прикрепите его в следующем сообщении.
[list][*]Обратите внимание, что будет выполнена [b]перезагрузка компьютера[/b].[/list]

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]3[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\program files\ccleaner\5aw9e\gzlv8be+gp.exe - [B]UDS:DangerousObject.Multi.Generic[/B] ( AVAST4: Win32:Adware-gen [Adw] )[*] c:\users\walera\appdata\roaming\qipapp\qipapp.exe - [B]not-a-virus:AdWare.Win32.Hpdefender.jso[/B] ( AVAST4: Win32:Adware-gen [Adw] )[*] c:\windows\9f939b6c8a55c34f7a1ba4526be40bf9.ps1 - [B]Trojan-Downloader.PowerShell.AdLoad.b[/B][/LIST][/LIST]