Зашифровало все и вся. Сервак win server 2008 r2 на котором крутился SharePoint.
Зашифровало все и вся. Сервак win server 2008 r2 на котором крутился SharePoint.
Последний раз редактировалось avasiliev; 31.05.2017 в 14:29.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) avasiliev, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ
Перезагрузку компьютера выполните вручную.Код:begin if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\Windows\Fonts\wuauser.exe0',''); QuarantineFile('C:\Windows\Fonts\sppsrv.exe0',''); QuarantineFile('C:\Users\systemlogin\AppData\Roaming\Punto\lsass.exe',''); DeleteService('clr_optimization_v4.0.30339'); QuarantineFile('C:\Windows\Fonts\wuauser.exe',''); SetServiceStart('wscsvs', 4); DeleteService('wscsvs'); SetServiceStart('werlsfks', 4); DeleteService('werlsfks'); SetServiceStart('wcvvses', 4); DeleteService('wcvvses'); SetServiceStart('spoolsrvrs', 4); DeleteService('spoolsrvrs'); SetServiceStart('mssecsvc2.0', 4); DeleteService('mssecsvc2.0'); QuarantineFile('c:\program files\common files\microsoft shared\system\webisida.browser.exe',''); TerminateProcessByName('c:\windows\inf\netlibrariestip\0009\v3.5.56385\1049\5.0\wahiver.exe'); QuarantineFile('c:\windows\inf\netlibrariestip\0009\v3.5.56385\1049\5.0\wahiver.exe',''); TerminateProcessByName('c:\windows\inf\axperflib\0010\0011\000a\0010\vmms.exe'); QuarantineFile('c:\windows\inf\axperflib\0010\0011\000a\0010\vmms.exe',''); TerminateProcessByName('c:\windows\inf\axperflib\0010\0011\000e\0015\taskhostex.exe'); QuarantineFile('c:\windows\inf\axperflib\0010\0011\000e\0015\taskhostex.exe',''); TerminateProcessByName('c:\program files\common files\microsoft shared\office\svchost.exe'); QuarantineFile('c:\program files\common files\microsoft shared\office\svchost.exe',''); TerminateProcessByName('c:\windows\svchost.exe'); QuarantineFile('c:\windows\svchost.exe',''); TerminateProcessByName('c:\windows\inf\netlibrariestip\000d\1049\5.0\sql\ssms.exe'); QuarantineFile('c:\windows\inf\netlibrariestip\000d\1049\5.0\sql\ssms.exe',''); TerminateProcessByName('c:\windows\inf\axperflib\0010\0011\0015\0016\axperflib\spsvc.exe'); QuarantineFile('c:\windows\inf\axperflib\0010\0011\0015\0016\axperflib\spsvc.exe',''); TerminateProcessByName('c:\windows\inf\netlibrariestip\000d\1049\5.0\1049\5.0\spoolsv.exe'); QuarantineFile('c:\windows\inf\netlibrariestip\000d\1049\5.0\1049\5.0\spoolsv.exe',''); TerminateProcessByName('c:\windows\inf\axperflib\0010\0011\0015\0016\axperflib\plugin-container.exe'); QuarantineFile('c:\windows\inf\axperflib\0010\0011\0015\0016\axperflib\plugin-container.exe',''); TerminateProcessByName('c:\windows\inf\netlibrariestip\000d\1049\5.0\sql\lsm.exe'); QuarantineFile('c:\windows\inf\netlibrariestip\000d\1049\5.0\sql\lsm.exe',''); TerminateProcessByName('c:\windows\inf\axperflib\0010\0011\000e\0015\mms.exe'); QuarantineFile('c:\windows\inf\axperflib\0010\0011\000e\0015\mms.exe',''); TerminateProcessByName('c:\windows\inf\axperflib\0010\0011\000a\0010\mms.exe'); QuarantineFile('c:\windows\inf\axperflib\0010\0011\000a\0010\mms.exe',''); TerminateProcessByName('c:\windows\inf\netlibrariestip\000d\1049\5.0\1049\5.0\mms.exe'); QuarantineFile('c:\windows\inf\netlibrariestip\000d\1049\5.0\1049\5.0\mms.exe',''); TerminateProcessByName('c:\windows\mssecsvc.exe'); QuarantineFile('c:\windows\mssecsvc.exe',''); TerminateProcessByName('C:\Windows\Fonts\java.exe'); QuarantineFile('C:\Windows\Fonts\java.exe',''); DeleteFile('C:\Windows\Fonts\java.exe','32'); DeleteFile('c:\windows\mssecsvc.exe','32'); DeleteFile('c:\windows\inf\netlibrariestip\000d\1049\5.0\1049\5.0\mms.exe','32'); DeleteFile('c:\windows\inf\axperflib\0010\0011\000a\0010\mms.exe','32'); DeleteFile('c:\windows\inf\axperflib\0010\0011\000e\0015\mms.exe','32'); DeleteFile('c:\windows\inf\netlibrariestip\000d\1049\5.0\sql\lsm.exe','32'); DeleteFile('c:\windows\inf\axperflib\0010\0011\0015\0016\axperflib\plugin-container.exe','32'); DeleteFile('c:\windows\inf\netlibrariestip\000d\1049\5.0\1049\5.0\spoolsv.exe','32'); DeleteFile('c:\windows\inf\axperflib\0010\0011\0015\0016\axperflib\spsvc.exe','32'); DeleteFile('c:\windows\inf\netlibrariestip\000d\1049\5.0\sql\ssms.exe','32'); DeleteFile('c:\windows\svchost.exe','32'); DeleteFile('c:\program files\common files\microsoft shared\office\svchost.exe','32'); DeleteFile('c:\windows\inf\axperflib\0010\0011\000e\0015\taskhostex.exe','32'); DeleteFile('c:\windows\inf\axperflib\0010\0011\000a\0010\vmms.exe','32'); DeleteFile('c:\windows\inf\netlibrariestip\0009\v3.5.56385\1049\5.0\wahiver.exe','32'); DeleteFile('C:\Windows\Fonts\wuauser.exe','32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','svchost'); DeleteFile('C:\Users\systemlogin\AppData\Roaming\Punto\lsass.exe','32'); DeleteFile('C:\Windows\Fonts\sppsrv.exe0','32'); DeleteFile('C:\Windows\Fonts\wuauser.exe0','32'); DeleteFile('C:\Windows\Fonts\libcurl.dll','32'); DeleteFile('C:\Windows\Fonts\libwinpthread-1.dll','32'); BC_ImportAll; ExecuteSysClean; BC_Activate; end.
Выполните скрипт в AVZ
c:\quarantine.zip пришлите по красной ссылке Прислать запрошенный карантин над первым сообщением темы.Код:begin CreateQurantineArchive('c:\quarantine.zip'); end.
Пожалуйста, выполните ЕЩЕ РАЗ правила, прикрепите к сообщению НОВЫЕ логи Autologger
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Я походу нашел тушку вируса. Какой-то негодяй залогинился под IIS-IUSRS (google сказал имеются дыры) и в папке пользователя запустил эту хрень. + под этим пользователем поднимается ряд служб непонятных. Это может быть полезным?
Скачайте Farbar Recovery Scan Toolи сохраните на Рабочем столе.
- Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.
3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Отчеты, полученные в пп. 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Отчеты.zip
Проделал манипуляции.
Эта тварь просит целый Bitcoin.
Пароль от RDP смените.
1. Откройте Блокнот и скопируйте в него приведенный ниже текст
2. Нажмите Файл – Сохранить какКод:CreateRestorePoint: IFEO\osk.exe: [Debugger] cmd IFEO\sethc.exe: [Debugger] cmd Startup: C:\Users\IUSR_Servs\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Punto Switcher.lnk [2017-06-06] ShortcutTarget: Punto Switcher.lnk -> C:\Users\systemlogin\AppData\Roaming\Punto\lsass.exe (No File) S2 spoolsrvrs; C:\Windows\Inf\NETLIBRARIESTIP\000D\1049\5.0\1049\5.0\mms.exe [X] S2 wcvvses; C:\Windows\Inf\axperflib\0010\0011\000A\0010\mms.exe [X] S2 werlsfks; C:\Windows\Inf\NETLIBRARIESTIP\000D\1049\5.0\SQL\lsm.exe [X] S2 wscsvs; C:\Windows\Inf\axperflib\0010\0011\000E\0015\mms.exe [X] 2017-05-25 00:29 - 2017-05-25 00:29 - 00000494 _____ C:\Users\VBashkin\README.txt 2017-05-25 00:29 - 2017-05-25 00:29 - 00000494 _____ C:\Users\VBashkin\Downloads\README.txt 2017-05-25 00:29 - 2017-05-25 00:29 - 00000494 _____ C:\Users\VBashkin\Documents\README.txt 2017-05-25 00:29 - 2017-05-25 00:29 - 00000494 _____ C:\Users\VBashkin\Desktop\README.txt 2017-05-25 00:29 - 2017-05-25 00:29 - 00000494 _____ C:\Users\VBashkin\AppData\Roaming\README.txt 2017-05-25 00:29 - 2017-05-25 00:29 - 00000494 _____ C:\Users\VBashkin\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt 2017-05-25 00:29 - 2017-05-25 00:29 - 00000494 _____ C:\Users\VBashkin\AppData\README.txt 2017-05-25 00:29 - 2017-05-25 00:29 - 00000494 _____ C:\Users\README.txt 2017-05-25 00:28 - 2017-05-25 00:28 - 00000494 _____ C:\Users\VBashkin\AppData\LocalLow\README.txt 2017-05-25 00:28 - 2017-05-25 00:28 - 00000494 _____ C:\Users\VBashkin\AppData\Local\Temp\README.txt 2017-05-25 00:28 - 2017-05-25 00:28 - 00000494 _____ C:\Users\systemlogin\README.txt 2017-05-25 00:28 - 2017-05-25 00:28 - 00000494 _____ C:\Users\systemlogin\Downloads\README.txt 2017-05-25 00:28 - 2017-05-25 00:28 - 00000494 _____ C:\Users\systemlogin\Documents\README.txt 2017-05-25 00:28 - 2017-05-25 00:28 - 00000494 _____ C:\Users\systemlogin\Desktop\README.txt 2017-05-25 00:28 - 2017-05-25 00:28 - 00000494 _____ C:\Users\systemlogin\AppData\Roaming\README.txt 2017-05-25 00:28 - 2017-05-25 00:28 - 00000494 _____ C:\Users\systemlogin\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt 2017-05-25 00:28 - 2017-05-25 00:28 - 00000494 _____ C:\Users\systemlogin\AppData\README.txt 2017-05-25 00:28 - 2017-05-25 00:28 - 00000494 _____ C:\Users\systemlogin\AppData\LocalLow\README.txt 2017-05-25 00:28 - 2017-05-25 00:28 - 00000494 _____ C:\Users\systemlogin\AppData\Local\Temp\README.txt 2017-05-25 00:21 - 2017-05-25 00:21 - 00000494 _____ C:\Users\sqladmin\README.txt 2017-05-25 00:21 - 2017-05-25 00:21 - 00000494 _____ C:\Users\sqladmin\Downloads\README.txt 2017-05-25 00:21 - 2017-05-25 00:21 - 00000494 _____ C:\Users\sqladmin\Documents\README.txt 2017-05-25 00:21 - 2017-05-25 00:21 - 00000494 _____ C:\Users\sqladmin\Desktop\README.txt 2017-05-25 00:21 - 2017-05-25 00:21 - 00000494 _____ C:\Users\sqladmin\AppData\Roaming\README.txt 2017-05-25 00:21 - 2017-05-25 00:21 - 00000494 _____ C:\Users\sqladmin\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt 2017-05-25 00:21 - 2017-05-25 00:21 - 00000494 _____ C:\Users\sqladmin\AppData\README.txt 2017-05-25 00:21 - 2017-05-25 00:21 - 00000494 _____ C:\Users\sqladmin\AppData\LocalLow\README.txt 2017-05-25 00:21 - 2017-05-25 00:21 - 00000494 _____ C:\Users\sqladmin\AppData\Local\Temp\README.txt 2017-05-25 00:21 - 2017-05-25 00:21 - 00000494 _____ C:\Users\pvasiliev\README.txt 2017-05-25 00:21 - 2017-05-25 00:21 - 00000494 _____ C:\Users\pvasiliev\Downloads\README.txt 2017-05-25 00:21 - 2017-05-25 00:21 - 00000494 _____ C:\Users\pvasiliev\Documents\README.txt 2017-05-25 00:21 - 2017-05-25 00:21 - 00000494 _____ C:\Users\pvasiliev\Desktop\README.txt 2017-05-25 00:21 - 2017-05-25 00:21 - 00000494 _____ C:\Users\pvasiliev\AppData\Roaming\README.txt 2017-05-25 00:21 - 2017-05-25 00:21 - 00000494 _____ C:\Users\pvasiliev\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt 2017-05-25 00:21 - 2017-05-25 00:21 - 00000494 _____ C:\Users\pvasiliev\AppData\README.txt 2017-05-25 00:21 - 2017-05-25 00:21 - 00000494 _____ C:\Users\pvasiliev\AppData\LocalLow\README.txt 2017-05-25 00:21 - 2017-05-25 00:21 - 00000494 _____ C:\Users\pvasiliev\AppData\Local\Temp\README.txt 2017-05-25 00:21 - 2017-05-25 00:21 - 00000494 _____ C:\Users\Public\README.txt 2017-05-25 00:21 - 2017-05-25 00:21 - 00000494 _____ C:\Users\Public\Downloads\README.txt 2017-05-25 00:21 - 2017-05-25 00:21 - 00000494 _____ C:\Users\IUSR_Servs\README.txt 2017-05-25 00:21 - 2017-05-25 00:21 - 00000494 _____ C:\Users\IUSR_Servs\Downloads\README.txt 2017-05-25 00:21 - 2017-05-25 00:21 - 00000494 _____ C:\Users\IUSR_Servs\Documents\README.txt 2017-05-25 00:21 - 2017-05-25 00:21 - 00000494 _____ C:\Users\IUSR_Servs\AppData\Roaming\README.txt 2017-05-25 00:21 - 2017-05-25 00:21 - 00000494 _____ C:\Users\IUSR_Servs\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt 2017-05-25 00:21 - 2017-05-25 00:21 - 00000494 _____ C:\Users\IUSR_Servs\AppData\README.txt 2017-05-25 00:21 - 2017-05-25 00:21 - 00000494 _____ C:\Users\IUSR_Servs\AppData\LocalLow\README.txt 2017-05-25 00:21 - 2017-05-25 00:21 - 00000494 _____ C:\Users\IUSR_Servs\AppData\Local\Temp\README.txt 2017-05-25 00:21 - 2017-05-25 00:21 - 00000494 _____ C:\Users\Default\README.txt 2017-05-25 00:21 - 2017-05-25 00:21 - 00000494 _____ C:\Users\Default\Downloads\README.txt 2017-05-25 00:21 - 2017-05-25 00:21 - 00000494 _____ C:\Users\Default\Documents\README.txt 2017-05-25 00:21 - 2017-05-25 00:21 - 00000494 _____ C:\Users\Default\Desktop\README.txt 2017-05-25 00:21 - 2017-05-25 00:21 - 00000494 _____ C:\Users\Default\AppData\Roaming\README.txt 2017-05-25 00:21 - 2017-05-25 00:21 - 00000494 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt 2017-05-25 00:21 - 2017-05-25 00:21 - 00000494 _____ C:\Users\Default\AppData\README.txt 2017-05-25 00:21 - 2017-05-25 00:21 - 00000494 _____ C:\Users\Default\AppData\Local\Temp\README.txt 2017-05-25 00:21 - 2017-05-25 00:21 - 00000494 _____ C:\Users\Default User\Downloads\README.txt 2017-05-25 00:21 - 2017-05-25 00:21 - 00000494 _____ C:\Users\Default User\Documents\README.txt 2017-05-25 00:21 - 2017-05-25 00:21 - 00000494 _____ C:\Users\Default User\Desktop\README.txt 2017-05-25 00:21 - 2017-05-25 00:21 - 00000494 _____ C:\Users\Default User\AppData\Roaming\README.txt 2017-05-25 00:21 - 2017-05-25 00:21 - 00000494 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt 2017-05-25 00:21 - 2017-05-25 00:21 - 00000494 _____ C:\Users\Default User\AppData\README.txt 2017-05-25 00:21 - 2017-05-25 00:21 - 00000494 _____ C:\Users\Default User\AppData\Local\Temp\README.txt 2017-05-25 00:21 - 2017-05-25 00:21 - 00000494 _____ C:\Users\Classic .NET AppPool\README.txt 2017-05-25 00:21 - 2017-05-25 00:21 - 00000494 _____ C:\Users\Classic .NET AppPool\Downloads\README.txt 2017-05-25 00:21 - 2017-05-25 00:21 - 00000494 _____ C:\Users\Classic .NET AppPool\Documents\README.txt 2017-05-25 00:21 - 2017-05-25 00:21 - 00000494 _____ C:\Users\Classic .NET AppPool\Desktop\README.txt 2017-05-25 00:21 - 2017-05-25 00:21 - 00000494 _____ C:\Users\Classic .NET AppPool\AppData\Roaming\README.txt 2017-05-25 00:21 - 2017-05-25 00:21 - 00000494 _____ C:\Users\Classic .NET AppPool\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt 2017-05-25 00:21 - 2017-05-25 00:21 - 00000494 _____ C:\Users\Classic .NET AppPool\AppData\README.txt 2017-05-25 00:21 - 2017-05-25 00:21 - 00000494 _____ C:\Users\Classic .NET AppPool\AppData\LocalLow\README.txt 2017-05-25 00:21 - 2017-05-25 00:21 - 00000494 _____ C:\Users\Classic .NET AppPool\AppData\Local\Temp\README.txt 2017-05-25 00:21 - 2017-05-25 00:21 - 00000494 _____ C:\Users\avasiliev\README.txt 2017-05-25 00:21 - 2017-05-25 00:21 - 00000494 _____ C:\Users\avasiliev\Downloads\README.txt 2017-05-25 00:21 - 2017-05-25 00:21 - 00000494 _____ C:\Users\avasiliev\Documents\README.txt 2017-05-25 00:21 - 2017-05-25 00:21 - 00000494 _____ C:\Users\avasiliev\Desktop\README.txt 2017-05-25 00:21 - 2017-05-25 00:21 - 00000494 _____ C:\Users\avasiliev\AppData\Roaming\README.txt 2017-05-25 00:21 - 2017-05-25 00:21 - 00000494 _____ C:\Users\avasiliev\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt 2017-05-25 00:21 - 2017-05-25 00:21 - 00000494 _____ C:\Users\avasiliev\AppData\README.txt 2017-05-25 00:21 - 2017-05-25 00:21 - 00000494 _____ C:\Users\avasiliev\AppData\LocalLow\README.txt 2017-05-25 00:21 - 2017-05-25 00:21 - 00000494 _____ C:\Users\avasiliev\AppData\Local\Temp\README.txt 2017-05-25 00:20 - 2017-05-25 00:20 - 00000494 _____ C:\Users\akovalev\README.txt 2017-05-25 00:20 - 2017-05-25 00:20 - 00000494 _____ C:\Users\akovalev\Downloads\README.txt 2017-05-25 00:20 - 2017-05-25 00:20 - 00000494 _____ C:\Users\akovalev\Documents\README.txt 2017-05-25 00:20 - 2017-05-25 00:20 - 00000494 _____ C:\Users\akovalev\Desktop\README.txt 2017-05-25 00:20 - 2017-05-25 00:20 - 00000494 _____ C:\Users\akovalev\AppData\Roaming\README.txt 2017-05-25 00:20 - 2017-05-25 00:20 - 00000494 _____ C:\Users\akovalev\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt 2017-05-25 00:20 - 2017-05-25 00:20 - 00000494 _____ C:\Users\akovalev\AppData\README.txt 2017-05-25 00:20 - 2017-05-25 00:20 - 00000494 _____ C:\Users\akovalev\AppData\LocalLow\README.txt 2017-05-25 00:20 - 2017-05-25 00:20 - 00000494 _____ C:\Users\akovalev\AppData\Local\Temp\README.txt 2017-05-25 00:19 - 2017-05-25 00:19 - 00000494 _____ C:\Users\administrator.EOI\README.txt 2017-05-25 00:19 - 2017-05-25 00:19 - 00000494 _____ C:\Users\administrator.EOI\Downloads\README.txt 2017-05-25 00:19 - 2017-05-25 00:19 - 00000494 _____ C:\Users\administrator.EOI\Documents\README.txt 2017-05-25 00:19 - 2017-05-25 00:19 - 00000494 _____ C:\Users\administrator.EOI\Desktop\README.txt 2017-05-25 00:19 - 2017-05-25 00:19 - 00000494 _____ C:\Users\administrator.EOI\AppData\Roaming\README.txt 2017-05-25 00:19 - 2017-05-25 00:19 - 00000494 _____ C:\Users\administrator.EOI\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt 2017-05-25 00:19 - 2017-05-25 00:19 - 00000494 _____ C:\Users\administrator.EOI\AppData\README.txt 2017-05-25 00:18 - 2017-05-25 00:20 - 00000494 _____ C:\ProgramData\Microsoft\Windows\Start Menu\README.txt 2017-05-25 00:18 - 2017-05-25 00:18 - 00000494 _____ C:\Users\Administrator\README.txt 2017-05-25 00:18 - 2017-05-25 00:18 - 00000494 _____ C:\Users\Administrator\Downloads\README.txt 2017-05-25 00:18 - 2017-05-25 00:18 - 00000494 _____ C:\Users\Administrator\Documents\README.txt 2017-05-25 00:18 - 2017-05-25 00:18 - 00000494 _____ C:\Users\Administrator\Desktop\README.txt 2017-05-25 00:18 - 2017-05-25 00:18 - 00000494 _____ C:\Users\Administrator\AppData\Roaming\README.txt 2017-05-25 00:18 - 2017-05-25 00:18 - 00000494 _____ C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt 2017-05-25 00:18 - 2017-05-25 00:18 - 00000494 _____ C:\Users\Administrator\AppData\README.txt 2017-05-25 00:18 - 2017-05-25 00:18 - 00000494 _____ C:\Users\Administrator\AppData\LocalLow\README.txt 2017-05-25 00:18 - 2017-05-25 00:18 - 00000494 _____ C:\Users\Administrator\AppData\Local\Temp\README.txt 2017-05-25 00:18 - 2017-05-25 00:18 - 00000494 _____ C:\Users\administrator.EOI\AppData\LocalLow\README.txt 2017-05-25 00:18 - 2017-05-25 00:18 - 00000494 _____ C:\Users\administrator.EOI\AppData\Local\Temp\README.txt 2017-05-25 00:15 - 2017-05-25 00:20 - 00000494 _____ C:\ProgramData\README.txt 2017-05-25 00:15 - 2017-05-25 00:15 - 00000494 _____ C:\Program Files (x86)\README.txt 2017-05-25 00:11 - 2017-05-25 00:11 - 00000494 _____ C:\Program Files\README.txt 2017-05-25 00:04 - 2017-05-25 00:04 - 00000494 _____ C:\Program Files\Common Files\README.txt 2017-05-24 23:49 - 2017-05-25 00:29 - 00000000 ____D C:\Users\IUSR_Servs\AppData\Local\Temp\WinRar 2017-05-24 15:10 - 2017-05-25 00:27 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\unwkybbs 2017-04-28 15:32 - 2017-05-25 00:24 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\jinfi5uu 2017-04-26 15:10 - 2017-05-25 00:26 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\sevcwyku 2017-05-25 00:28 - 2015-02-09 10:27 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\_9205vey 2017-05-25 00:28 - 2015-01-28 17:05 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\yyydogmb 2017-05-25 00:28 - 2015-01-23 10:32 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\_tqhguhl 2017-05-25 00:28 - 2015-01-22 16:51 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\_w9_lzlw 2017-05-25 00:28 - 2015-01-13 13:02 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\zvrepxxn 2017-05-25 00:28 - 2014-12-22 16:54 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\_0sqeigb 2017-05-25 00:28 - 2014-12-02 16:21 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\yzisgfhm 2017-05-25 00:28 - 2014-11-28 10:55 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\zc7um6ex 2017-05-25 00:28 - 2014-11-21 16:47 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\_rv6oltk 2017-05-25 00:28 - 2014-11-13 11:23 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\_-p_hhly 2017-05-25 00:28 - 2014-10-02 10:42 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\zvav6so7 2017-05-25 00:28 - 2014-09-26 12:48 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\_pcxdfzq 2017-05-25 00:28 - 2014-09-15 16:27 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\zkkl4uf6 2017-05-25 00:28 - 2014-08-25 08:25 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\zcpxdbk8 2017-05-25 00:28 - 2014-08-20 12:15 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\zicsoudz 2017-05-25 00:28 - 2014-08-12 08:19 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\zeuk87zv 2017-05-25 00:28 - 2014-08-07 12:20 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\_iacu7yy 2017-05-25 00:28 - 2014-07-03 14:27 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\zsjudy7w 2017-05-25 00:28 - 2014-06-10 15:31 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\z1lwwdxp 2017-05-25 00:28 - 2014-04-16 10:29 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\ze9vc_yo 2017-05-25 00:28 - 2014-02-10 20:03 - 00000000 ____D C:\Users\systemlogin\AppData\Roaming\Adobe 2017-05-25 00:28 - 2014-01-23 23:00 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\zkhdjyln 2017-05-25 00:28 - 2014-01-22 17:24 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\_dv1gfpb 2017-05-25 00:28 - 2014-01-13 10:11 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\zq7d-0wz 2017-05-25 00:28 - 2014-01-02 23:00 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\zbwtpg7i 2017-05-25 00:28 - 2013-12-27 16:07 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\_cyvx45p 2017-05-25 00:28 - 2013-12-27 11:00 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\zvpjxhs5 2017-05-25 00:28 - 2013-12-11 17:24 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\_yjboxg0 2017-05-25 00:28 - 2013-12-09 23:00 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\zkizy9in 2017-05-25 00:28 - 2013-12-02 09:05 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\_wn8rc3n 2017-05-25 00:28 - 2013-11-16 11:34 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\zzhrl24a 2017-05-25 00:28 - 2013-10-23 14:28 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\z0cgbh8t 2017-05-25 00:28 - 2013-09-10 23:00 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\zmzifadk 2017-05-25 00:28 - 2013-08-31 14:17 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\_payzrat 2017-05-25 00:28 - 2013-08-14 23:00 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\z8j90f4f 2017-05-25 00:28 - 2013-07-15 08:59 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\zq2g3mtd 2017-05-25 00:28 - 2013-07-10 08:21 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\yzytqvl9 2017-05-25 00:28 - 2013-06-27 23:00 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\_vncds53 2017-05-25 00:28 - 2013-06-22 16:37 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\z8jxs7-t 2017-05-25 00:28 - 2013-06-17 10:38 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\zd_7bk5c 2017-05-25 00:28 - 2013-06-06 23:00 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\_q3rjgnk 2017-05-25 00:28 - 2013-05-30 23:00 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\yz48ro5g 2017-05-25 00:28 - 2013-05-15 14:56 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\zgdg1soi 2017-05-25 00:28 - 2013-05-11 14:17 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\_rmsp6pc 2017-05-25 00:28 - 2013-04-22 23:00 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\zltyrmcy 2017-05-25 00:28 - 2013-02-27 11:33 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\znlywbnf 2017-05-25 00:28 - 2013-02-26 23:00 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\z8jfsfbc 2017-05-25 00:28 - 2013-02-12 09:14 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\y_rlzdv6 2017-05-25 00:28 - 2013-01-11 11:59 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\zsbgl41s 2017-05-25 00:28 - 2013-01-11 10:25 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\zv5x7m5c 2017-05-25 00:28 - 2013-01-10 23:00 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\zi4i1-uy 2017-05-25 00:28 - 2013-01-01 10:29 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\zrpblnow 2017-05-25 00:28 - 2012-12-25 09:58 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\zosajxiw 2017-05-25 00:28 - 2012-12-20 14:36 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\_f9u78bh 2017-05-25 00:28 - 2012-12-02 23:00 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\_3d1kdri 2017-05-25 00:28 - 2012-10-24 10:19 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\znfipqea 2017-05-25 00:28 - 2012-10-18 17:34 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\_xarmltr 2017-05-25 00:28 - 2012-10-15 23:00 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\_uaowqvl 2017-05-25 00:28 - 2012-10-12 10:51 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\zlupwjna 2017-05-25 00:28 - 2012-09-12 10:44 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\_n38itfw 2017-05-25 00:28 - 2012-08-25 23:22 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\zlpuvdxg 2017-05-25 00:28 - 2012-07-19 16:57 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\zmgfhs6_ 2017-05-25 00:28 - 2012-07-04 13:26 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\_lq7jewu 2017-05-25 00:28 - 2012-05-30 09:54 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\_vxowkaz 2017-05-25 00:27 - 2017-02-19 15:55 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\uv_xmp8c 2017-05-25 00:27 - 2017-02-15 15:10 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\vrsi7hs7 2017-05-25 00:27 - 2016-11-25 15:32 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\xtaa6l6x 2017-05-25 00:27 - 2016-02-19 10:01 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\xbmwewlf 2017-05-25 00:27 - 2016-02-16 10:32 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\xsixdyvj 2017-05-25 00:27 - 2015-10-05 11:41 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\vbsqma6l 2017-05-25 00:27 - 2015-10-01 15:53 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\xe_a0lyc 2017-05-25 00:27 - 2015-06-23 11:00 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\vgy2xk2e 2017-05-25 00:27 - 2015-06-22 17:05 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\wexl5zkk 2017-05-25 00:27 - 2015-06-15 12:30 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\wrto7u2g 2017-05-25 00:27 - 2015-06-15 11:49 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\xi-iozo3 2017-05-25 00:27 - 2015-06-09 10:28 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\tztwowzi 2017-05-25 00:27 - 2015-05-14 10:05 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\y7vbvi5s 2017-05-25 00:27 - 2015-05-13 10:35 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\wqjlmhfp 2017-05-25 00:27 - 2015-04-29 14:12 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\yip_p-iw 2017-05-25 00:27 - 2015-04-22 11:39 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\tzj_kfxh 2017-05-25 00:27 - 2015-04-15 15:40 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\vrrbllwm 2017-05-25 00:27 - 2015-04-09 10:16 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\wdxikaaq 2017-05-25 00:27 - 2015-03-31 09:27 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\y08mjwyx 2017-05-25 00:27 - 2015-03-26 13:27 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\ydnsouyd 2017-05-25 00:27 - 2015-03-25 13:27 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\xxf442jy 2017-05-25 00:27 - 2015-03-20 12:50 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\tphzjwyu 2017-05-25 00:27 - 2015-03-02 17:27 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\v_-tok55 2017-05-25 00:27 - 2015-03-01 11:30 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\wrwhqyrl 2017-05-25 00:27 - 2015-02-27 17:11 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\u-nwmeci 2017-05-25 00:27 - 2015-02-27 17:00 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\ystig-b8 2017-05-25 00:27 - 2015-02-27 16:59 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\w8jrog1m 2017-05-25 00:27 - 2015-02-27 15:18 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\us90lrqd 2017-05-25 00:27 - 2015-02-27 12:32 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\ycpsptus 2017-05-25 00:27 - 2015-02-26 12:45 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\xawwmqqx 2017-05-25 00:27 - 2015-02-26 11:10 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\v2wacfs2 2017-05-25 00:27 - 2015-02-19 14:05 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\virnbxzq 2017-05-25 00:27 - 2015-02-18 10:26 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\wzutgyk4 2017-05-25 00:27 - 2015-02-16 13:56 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\y1dmcx53 2017-05-25 00:27 - 2015-02-16 13:55 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\vdbixwkh 2017-05-25 00:27 - 2015-02-16 13:11 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\v-ikdpxw 2017-05-25 00:27 - 2015-02-16 10:31 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\xvkvcz6o 2017-05-25 00:27 - 2015-02-13 15:15 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\y8tuukq1 2017-05-25 00:27 - 2015-02-13 10:00 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\x5tw8ddj 2017-05-25 00:27 - 2015-02-11 23:00 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\w-zxo3p3 2017-05-25 00:27 - 2015-02-11 10:26 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\w3_qpope 2017-05-25 00:27 - 2015-02-06 11:56 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\wwvdcvz5 2017-05-25 00:27 - 2015-01-27 16:21 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\uw8_btue 2017-05-25 00:27 - 2015-01-15 10:14 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\wni8bi0c 2017-05-25 00:27 - 2014-12-23 11:19 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\y77uamn1 2017-05-25 00:27 - 2014-12-19 17:47 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\uhljsspv 2017-05-25 00:27 - 2014-12-18 12:03 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\yj9xf9in 2017-05-25 00:27 - 2014-12-09 12:53 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\wripkvfe 2017-05-25 00:27 - 2014-12-05 13:38 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\upeqjov6 2017-05-25 00:27 - 2014-12-04 10:53 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\vgprpcza 2017-05-25 00:27 - 2014-11-17 13:57 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\y2tjorht 2017-05-25 00:27 - 2014-11-12 17:12 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\wlwqjomd 2017-05-25 00:27 - 2014-10-27 17:17 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\ublcvnx0 2017-05-25 00:27 - 2014-10-21 11:48 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\yczahuom 2017-05-25 00:27 - 2014-10-10 09:24 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\wtitki-m 2017-05-25 00:27 - 2014-10-07 14:49 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\vprt5xp1 2017-05-25 00:27 - 2014-09-09 15:27 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\tvsxk6-q 2017-05-25 00:27 - 2014-09-09 08:07 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\ykf_b6bf 2017-05-25 00:27 - 2014-09-05 14:59 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\xyt8qgpz 2017-05-25 00:27 - 2014-08-28 10:10 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\xf1_7dhl 2017-05-25 00:27 - 2014-07-29 11:17 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\tt2al-yg 2017-05-25 00:27 - 2014-07-25 13:00 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\wuexllup 2017-05-25 00:27 - 2014-07-24 12:32 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\u5hhst9t 2017-05-25 00:27 - 2014-07-21 13:59 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\vlwoojlq 2017-05-25 00:27 - 2014-07-16 15:28 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\ylkyjty7 2017-05-25 00:27 - 2014-07-04 11:24 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\tzdoqvon 2017-05-25 00:27 - 2014-06-27 14:02 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\urohs-ae 2017-05-25 00:27 - 2014-06-26 11:00 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\y0pubfu1 2017-05-25 00:27 - 2014-06-20 12:14 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\ukkatjqe 2017-05-25 00:27 - 2014-04-25 11:39 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\xg3fklrc 2017-05-25 00:27 - 2014-04-07 14:50 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\yfkjcnrl 2017-05-25 00:27 - 2014-03-27 14:36 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\vxlxyjs- 2017-05-25 00:27 - 2014-03-21 15:32 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\w9pwt5cz 2017-05-25 00:27 - 2014-03-19 23:00 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\v_heifjl 2017-05-25 00:27 - 2014-03-14 09:09 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\vd3rtnb- 2017-05-25 00:27 - 2014-02-28 11:01 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\vqnb3kld 2017-05-25 00:27 - 2014-02-27 09:14 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\xwmew3hs 2017-05-25 00:27 - 2014-02-26 17:24 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\vq-hpyka 2017-05-25 00:27 - 2014-02-26 16:01 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\wcyvh2km 2017-05-25 00:27 - 2014-02-17 11:00 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\woh5z-la 2017-05-25 00:27 - 2014-02-10 23:00 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\vz2x3d3o 2017-05-25 00:27 - 2014-02-08 16:09 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\uv7do9px 2017-05-25 00:27 - 2014-02-07 16:30 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\txnon7fe 2017-05-25 00:27 - 2014-02-06 13:20 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\wzazckpf 2017-05-25 00:27 - 2014-02-06 11:00 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\wa5t9qdl 2017-05-25 00:27 - 2014-01-30 08:51 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\yec-z-jd 2017-05-25 00:27 - 2014-01-29 17:24 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\y1nwwbl6 2017-05-25 00:27 - 2014-01-28 09:48 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\vgcpetim 2017-05-25 00:27 - 2014-01-27 23:00 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\xwpmwdgr 2017-05-25 00:27 - 2014-01-24 09:20 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\v7w44nzk 2017-05-25 00:27 - 2014-01-21 09:20 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\urqpxm8t 2017-05-25 00:27 - 2014-01-20 23:00 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\w6ltab6m 2017-05-25 00:27 - 2014-01-20 09:17 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\uc7kavbk 2017-05-25 00:27 - 2014-01-14 23:00 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\v1lpx7zb 2017-05-25 00:27 - 2014-01-09 23:00 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\xc8nnje2 2017-05-25 00:27 - 2013-12-31 10:00 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\ylan5cel 2017-05-25 00:27 - 2013-12-30 23:00 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\xth-u81h 2017-05-25 00:27 - 2013-12-20 12:27 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\v1tnzvyh 2017-05-25 00:27 - 2013-12-18 16:30 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\wft48q2d 2017-05-25 00:27 - 2013-12-16 11:01 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\vhg4hgcw 2017-05-25 00:27 - 2013-12-12 23:00 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\x-_yfxt2 2017-05-25 00:27 - 2013-12-09 11:00 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\vpwgumow 2017-05-25 00:27 - 2013-12-05 14:33 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\vfzamhdu 2017-05-25 00:27 - 2013-11-28 23:00 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\vrm7gudu 2017-05-25 00:27 - 2013-11-25 23:00 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\wmrkftia 2017-05-25 00:27 - 2013-11-25 10:52 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\vpgeypxd 2017-05-25 00:27 - 2013-11-18 23:00 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\ubvl3c5h 2017-05-25 00:27 - 2013-11-13 14:25 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\ygtkyrkl 2017-05-25 00:27 - 2013-11-06 16:46 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\tvrlleij 2017-05-25 00:27 - 2013-11-06 16:41 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\xaflacun 2017-05-25 00:27 - 2013-11-06 15:53 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\vax6d-qt 2017-05-25 00:27 - 2013-11-04 23:00 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\vver7sum 2017-05-25 00:27 - 2013-10-30 08:36 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\wc1noibm 2017-05-25 00:27 - 2013-10-28 16:32 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\wf6b5gs5 2017-05-25 00:27 - 2013-10-18 12:31 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\xaerzvbz 2017-05-25 00:27 - 2013-10-17 12:26 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\y9rd3bpn 2017-05-25 00:27 - 2013-10-12 10:35 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\yg8b5zoc 2017-05-25 00:27 - 2013-10-04 09:27 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\xjif0jxs 2017-05-25 00:27 - 2013-09-25 17:17 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\tsbd4fmq 2017-05-25 00:27 - 2013-09-25 10:44 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\x0vwlqc4 2017-05-25 00:27 - 2013-09-23 12:45 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\wyxkbhjf 2017-05-25 00:27 - 2013-09-20 11:00 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\vp3ghaav 2017-05-25 00:27 - 2013-09-17 16:47 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\yamloqfg 2017-05-25 00:27 - 2013-09-15 23:00 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\yscpoaym 2017-05-25 00:27 - 2013-09-06 11:09 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\x5j9uyzy 2017-05-25 00:27 - 2013-08-28 16:05 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\xipq7sid 2017-05-25 00:27 - 2013-08-28 16:01 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\yxp9rhko 2017-05-25 00:27 - 2013-08-28 16:00 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\yqyn8wb3 2017-05-25 00:27 - 2013-08-27 14:38 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\xechbpyp 2017-05-25 00:27 - 2013-08-27 14:09 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\ynzobfry 2017-05-25 00:27 - 2013-08-24 14:17 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\u8mm_wwj 2017-05-25 00:27 - 2013-08-18 23:00 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\wvazdtdm 2017-05-25 00:27 - 2013-08-12 23:00 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\v7rg7zcp 2017-05-25 00:27 - 2013-08-03 14:17 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\vhaudqmk 2017-05-25 00:27 - 2013-08-01 23:00 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\xnikmce9 2017-05-25 00:27 - 2013-07-27 14:17 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\url9l-4z 2017-05-25 00:27 - 2013-07-18 23:00 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\vs53hamv 2017-05-25 00:27 - 2013-07-14 23:00 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\upc2o6jg 2017-05-25 00:27 - 2013-07-09 08:20 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\tw7qlu7u 2017-05-25 00:27 - 2013-07-08 23:00 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\xdfgnohb 2017-05-25 00:27 - 2013-07-01 09:29 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\w1q5oex7 2017-05-25 00:27 - 2013-06-28 10:33 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\xijc8xvy 2017-05-25 00:27 - 2013-06-25 09:02 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\vhwx9e9o 2017-05-25 00:27 - 2013-06-24 08:32 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\xci9bjtk 2017-05-25 00:27 - 2013-06-23 12:41 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\vm73mmrj 2017-05-25 00:27 - 2013-06-19 13:44 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\xy0lptoa 2017-05-25 00:27 - 2013-06-18 10:39 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\yhcbuzfx 2017-05-25 00:27 - 2013-06-14 15:39 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\u1e8ori3 2017-05-25 00:27 - 2013-06-13 23:00 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\ujyh_0wu 2017-05-25 00:27 - 2013-06-12 16:39 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\uf3ogtxg 2017-05-25 00:27 - 2013-06-11 23:00 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\vda2-vpr 2017-05-25 00:27 - 2013-06-07 23:00 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\ttmsfkvd 2017-05-25 00:27 - 2013-05-30 13:10 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\xpugg4cq 2017-05-25 00:27 - 2013-05-28 23:00 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\ybimabsv 2017-05-25 00:27 - 2013-05-22 17:15 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\ymm7qt58 2017-05-25 00:27 - 2013-05-22 14:34 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\ytr3iidn 2017-05-25 00:27 - 2013-05-21 16:13 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\wqk-fssi 2017-05-25 00:27 - 2013-05-15 10:25 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\xwmhyfg3 2017-05-25 00:27 - 2013-05-14 17:14 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\uae0nali 2017-05-25 00:27 - 2013-05-13 23:00 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\vjpofv0f 2017-05-25 00:27 - 2013-05-08 14:56 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\tsmofm-q 2017-05-25 00:27 - 2013-04-30 14:55 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\y3fcui0k 2017-05-25 00:27 - 2013-04-10 23:00 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\x9n0hogr 2017-05-25 00:27 - 2013-04-03 14:05 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\yri-5nvw 2017-05-25 00:27 - 2013-03-25 09:53 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\wv3cqsbz 2017-05-25 00:27 - 2013-03-21 14:18 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\vjphl2tg 2017-05-25 00:27 - 2013-03-20 09:13 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\yt2xmnxr 2017-05-25 00:27 - 2013-03-14 13:32 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\ys4j3_ss 2017-05-25 00:27 - 2013-03-11 23:00 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\tzc0uk54 2017-05-25 00:27 - 2013-02-25 23:00 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\yg_1u8re 2017-05-25 00:27 - 2013-02-25 09:03 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\wunvqmgp 2017-05-25 00:27 - 2013-02-11 14:29 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\u3k8zutt 2017-05-25 00:27 - 2013-02-07 09:50 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\yv-xjeef 2017-05-25 00:27 - 2013-02-05 09:02 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\u7hei-gu 2017-05-25 00:27 - 2013-01-24 13:34 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\w-gudgrk 2017-05-25 00:27 - 2013-01-22 13:33 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\xaos3syr 2017-05-25 00:27 - 2013-01-18 10:27 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\xmq8iepb 2017-05-25 00:27 - 2013-01-15 10:29 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\v1uv1zwc 2017-05-25 00:27 - 2012-12-25 10:29 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\voqbuwmp 2017-05-25 00:27 - 2012-12-20 23:00 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\wo3xgomb 2017-05-25 00:27 - 2012-12-19 12:07 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\ve9iv-ih 2017-05-25 00:27 - 2012-12-18 10:29 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\vm-_-abj 2017-05-25 00:27 - 2012-12-17 09:37 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\vum22pn9 2017-05-25 00:27 - 2012-12-16 11:06 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\xctu2grp 2017-05-25 00:27 - 2012-12-14 11:51 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\wdnjwide 2017-05-25 00:27 - 2012-12-08 15:29 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\unnwputn 2017-05-25 00:27 - 2012-12-07 10:25 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\wemqddyn 2017-05-25 00:27 - 2012-12-03 10:15 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\tz5x6inl 2017-05-25 00:27 - 2012-12-03 09:05 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\xp2jksd9 2017-05-25 00:27 - 2012-11-28 23:00 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\yjhjyjlx 2017-05-25 00:27 - 2012-11-21 09:13 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\xi_v1gsp 2017-05-25 00:27 - 2012-11-20 09:32 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\xebhdieo 2017-05-25 00:27 - 2012-11-15 07:19 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\ucciojkt 2017-05-25 00:27 - 2012-11-13 14:29 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\xztjfk98 2017-05-25 00:27 - 2012-10-31 15:02 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\yfs47a8- 2017-05-25 00:27 - 2012-10-26 17:40 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\v68gl_pf 2017-05-25 00:27 - 2012-10-25 15:35 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\xq0llddg 2017-05-25 00:27 - 2012-10-22 06:58 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\w4mwe9sy 2017-05-25 00:27 - 2012-10-15 08:50 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\u7jujwgh 2017-05-25 00:27 - 2012-10-14 13:03 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\ypb02oeo 2017-05-25 00:27 - 2012-10-08 09:13 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\ws-udv3f 2017-05-25 00:27 - 2012-10-07 23:00 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\x654q37u 2017-05-25 00:27 - 2012-10-04 23:00 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\vveftaar 2017-05-25 00:27 - 2012-10-04 10:12 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\xyi3fj7r 2017-05-25 00:27 - 2012-10-03 23:00 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\ymlu7lht 2017-05-25 00:27 - 2012-10-01 12:27 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\voyba668 2017-05-25 00:27 - 2012-09-30 23:00 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\w_rk0izq 2017-05-25 00:27 - 2012-09-20 13:23 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\u1qkjezi 2017-05-25 00:27 - 2012-09-18 09:26 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\x1yfdpob 2017-05-25 00:27 - 2012-09-17 17:21 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\udjw7sev 2017-05-25 00:27 - 2012-09-13 23:00 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\ucxogtsl 2017-05-25 00:27 - 2012-08-24 10:49 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\ynbaplmc 2017-05-25 00:27 - 2012-08-21 23:00 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\yacl5c_u 2017-05-25 00:27 - 2012-08-16 10:40 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\uxk94ami 2017-05-25 00:27 - 2012-08-10 13:43 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\ykgh6cen 2017-05-25 00:27 - 2012-08-01 09:28 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\urtfy9uf 2017-05-25 00:27 - 2012-07-25 09:08 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\w2jjnode 2017-05-25 00:27 - 2012-07-09 13:20 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\xq-go38e 2017-05-25 00:27 - 2012-06-30 11:42 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\uv5ifdms 2017-05-25 00:27 - 2012-06-13 15:37 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\vvj6668b 2017-05-25 00:27 - 2012-05-18 07:44 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\vobk4ml- 2017-05-25 00:27 - 2012-05-17 11:19 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\vkorskh9 2017-05-25 00:27 - 2012-04-05 15:47 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\vwkzs_dq 2017-05-25 00:27 - 2011-12-06 16:02 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\tuc9f-1v 2017-05-25 00:27 - 2011-09-19 18:48 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\WebTempDir 2017-05-25 00:26 - 2017-02-02 17:22 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\r3v6tcdq 2017-05-25 00:26 - 2017-01-22 15:55 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\sieerbuh 2017-05-25 00:26 - 2016-09-08 10:16 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\r1ns-dri 2017-05-25 00:26 - 2016-05-04 12:16 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\saiozhbz 2017-05-25 00:26 - 2016-05-03 13:43 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\rwcpebvc 2017-05-25 00:26 - 2015-11-23 17:46 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\psico9dm 2017-05-25 00:26 - 2015-10-20 13:42 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\qxegmgtc 2017-05-25 00:26 - 2015-10-07 12:16 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\rvhlwdpg 2017-05-25 00:26 - 2015-09-29 12:05 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\q9b1c_jp 2017-05-25 00:26 - 2015-09-16 12:16 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\rxkbr4o8 2017-05-25 00:26 - 2015-09-07 18:28 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\qvnolw4w 2017-05-25 00:26 - 2015-09-01 15:20 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\q6jdsx_d 2017-05-25 00:26 - 2015-07-26 17:01 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\phd5vifk 2017-05-25 00:26 - 2015-07-20 09:44 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\qty_tn6m 2017-05-25 00:26 - 2015-07-16 11:00 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\tif5ijwf 2017-05-25 00:26 - 2015-06-26 11:02 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\rhbpm2wx 2017-05-25 00:26 - 2015-06-23 10:16 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\ptkzjsqc 2017-05-25 00:26 - 2015-06-04 11:23 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\sxsdwmqq 2017-05-25 00:26 - 2015-05-19 17:12 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\s7mufjib 2017-05-25 00:26 - 2015-05-07 10:55 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\r2ulvkf8 2017-05-25 00:26 - 2015-04-24 12:47 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\shndn8dj 2017-05-25 00:26 - 2015-04-23 14:32 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\pcu4knmp 2017-05-25 00:26 - 2015-04-15 15:29 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\pig4dfaw 2017-05-25 00:26 - 2015-04-06 10:37 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\topfmeod 2017-05-25 00:26 - 2015-04-03 11:00 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\q4pt4owg 2017-05-25 00:26 - 2015-03-10 10:00 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\rt7x_mse 2017-05-25 00:26 - 2015-02-27 12:05 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\q_u6bcw5 2017-05-25 00:26 - 2015-02-27 10:35 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\q-ffwd1e 2017-05-25 00:26 - 2015-02-27 10:32 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\qa-gy47p 2017-05-25 00:26 - 2015-02-25 14:19 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\setx7vyw 2017-05-25 00:26 - 2015-02-16 14:33 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\psmyolwi 2017-05-25 00:26 - 2015-02-16 14:20 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\qumsfssi 2017-05-25 00:26 - 2015-02-16 13:44 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\qdp_r-sa 2017-05-25 00:26 - 2015-02-16 13:06 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\syzc9irg 2017-05-25 00:26 - 2015-02-12 17:37 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\q5uav6el 2017-05-25 00:26 - 2015-02-12 17:28 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\phque3vn 2017-05-25 00:26 - 2015-02-03 17:10 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\piluqffo 2017-05-25 00:26 - 2015-01-31 13:36 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\qnj_qt6y 2017-05-25 00:26 - 2015-01-24 11:41 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\ssekegva 2017-05-25 00:26 - 2015-01-12 11:24 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\ra-uaoce 2017-05-25 00:26 - 2014-12-24 13:00 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\tparpnkf 2017-05-25 00:26 - 2014-12-15 11:17 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\qi_wxc0k 2017-05-25 00:26 - 2014-11-26 11:17 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\sihcykx9 2017-05-25 00:26 - 2014-11-11 15:31 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\qmjjrzzh 2017-05-25 00:26 - 2014-11-06 17:08 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\thmfdstw 2017-05-25 00:26 - 2014-11-05 08:54 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\rpcx71iv 2017-05-25 00:26 - 2014-10-28 12:04 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\rjyvc8pg 2017-05-25 00:26 - 2014-10-22 17:12 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\r966rr6f 2017-05-25 00:26 - 2014-10-16 12:23 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\rwpnlzo0 2017-05-25 00:26 - 2014-09-30 08:55 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\sgixczxl 2017-05-25 00:26 - 2014-09-23 16:21 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\rgmu6e19 2017-05-25 00:26 - 2014-09-10 11:09 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\so9s4hos 2017-05-25 00:26 - 2014-08-29 15:10 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\rmyjyd3a 2017-05-25 00:26 - 2014-08-27 11:37 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\pzjqu2a8 2017-05-25 00:26 - 2014-08-13 15:29 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\q8ec5jec 2017-05-25 00:26 - 2014-07-22 15:31 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\tkdhiohv 2017-05-25 00:26 - 2014-07-14 10:05 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\tfqjuvyn 2017-05-25 00:26 - 2014-06-30 16:38 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\s3ha9p7- 2017-05-25 00:26 - 2014-06-16 08:43 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\qxhqr5bb 2017-05-25 00:26 - 2014-06-11 10:54 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\pkoqtcsf 2017-05-25 00:26 - 2014-06-10 11:01 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\t9y-t9us 2017-05-25 00:26 - 2014-05-16 09:20 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\tech3gbe 2017-05-25 00:26 - 2014-04-14 13:34 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\qabdpi8- 2017-05-25 00:26 - 2014-04-03 11:01 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\q-bxsmut 2017-05-25 00:26 - 2014-04-02 10:23 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\qjwkbklp 2017-05-25 00:26 - 2014-03-19 17:01 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\qjrlczsx 2017-05-25 00:26 - 2014-03-18 13:01 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\qbvtyow_ 2017-05-25 00:26 - 2014-03-12 23:00 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\r6dp5da_ 2017-05-25 00:26 - 2014-02-28 08:36 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\scjw3vwh 2017-05-25 00:26 - 2014-02-19 08:42 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\pduwnlza 2017-05-25 00:26 - 2014-02-10 09:21 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\sqza_gja 2017-05-25 00:26 - 2014-02-03 23:00 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\rdnxce6z 2017-05-25 00:26 - 2014-02-03 15:01 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\q75wakni 2017-05-25 00:26 - 2014-02-01 16:09 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\smz8xs3a 2017-05-25 00:26 - 2014-01-30 11:37 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\qbjvzsxd 2017-05-25 00:26 - 2014-01-17 11:00 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\t6m7q9iy 2017-05-25 00:26 - 2014-01-13 23:00 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\q8d4f7ac 2017-05-25 00:26 - 2013-12-25 17:24 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\psvxqvob 2017-05-25 00:26 - 2013-12-18 14:02 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\tlrlgddh 2017-05-25 00:26 - 2013-12-15 15:05 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\tp7qo7cn 2017-05-25 00:26 - 2013-12-09 16:26 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\szkvwjth 2017-05-25 00:26 - 2013-12-06 17:00 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\q2etbusg 2017-05-25 00:26 - 2013-11-29 12:27 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\qaoyo81z 2017-05-25 00:26 - 2013-11-28 10:19 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\pqvziq6c 2017-05-25 00:26 - 2013-11-25 10:37 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\sls4kxgw 2017-05-25 00:26 - 2013-11-22 12:27 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\sttq45f- 2017-05-25 00:26 - 2013-11-21 15:22 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\peld3znu 2017-05-25 00:26 - 2013-11-19 10:53 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\qwgmwm-x 2017-05-25 00:26 - 2013-11-15 12:27 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\q6y2bund 2017-05-25 00:26 - 2013-11-15 11:33 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\qncs0sft 2017-05-25 00:26 - 2013-11-13 10:06 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\punpckhs 2017-05-25 00:26 - 2013-11-11 23:00 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\s-aunkur 2017-05-25 00:26 - 2013-11-08 08:27 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\ribfo7e2 2017-05-25 00:26 - 2013-11-06 15:58 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\pr5mxu3k 2017-05-25 00:26 - 2013-10-28 23:00 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\q61nkhsg 2017-05-25 00:26 - 2013-10-23 14:25 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\rb7qhmbo 2017-05-25 00:26 - 2013-10-21 23:00 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\s1dndeaf 2017-05-25 00:26 - 2013-10-18 10:05 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\tggcp523 2017-05-25 00:26 - 2013-10-17 08:38 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\scy0z9ki 2017-05-25 00:26 - 2013-10-15 11:39 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\rbr7c0an 2017-05-25 00:26 - 2013-09-30 13:26 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\snbv74rw 2017-05-25 00:26 - 2013-09-26 15:02 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\qo_23xeq 2017-05-25 00:26 - 2013-09-23 12:43 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\qj2od69q 2017-05-25 00:26 - 2013-09-17 14:20 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\pivs5nco 2017-05-25 00:26 - 2013-09-11 15:55 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\tdzrfwrg 2017-05-25 00:26 - 2013-09-05 23:00 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\r7ncqhxr 2017-05-25 00:26 - 2013-09-05 12:04 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\r2z8sx32 2017-05-25 00:26 - 2013-09-04 23:00 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\tldqzful 2017-05-25 00:26 - 2013-09-04 10:02 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\r2k2o2uz 2017-05-25 00:26 - 2013-08-30 14:25 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\sawu1asb 2017-05-25 00:26 - 2013-08-28 23:00 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\rpypwy6n 2017-05-25 00:26 - 2013-08-28 15:58 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\psxrksor 2017-05-25 00:26 - 2013-08-28 12:03 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\r1attc9o 2017-05-25 00:26 - 2013-08-27 10:20 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\qqfokep8 2017-05-25 00:26 - 2013-08-26 15:53 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\pd4uifez 2017-05-25 00:26 - 2013-08-26 15:42 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\q8jartgp 2017-05-25 00:26 - 2013-08-20 23:00 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\t-ysxheo 2017-05-25 00:26 - 2013-08-17 14:17 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\tcknvzsm 2017-05-25 00:26 - 2013-08-12 14:33 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\ri319fep 2017-05-25 00:26 - 2013-08-10 14:17 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\px4ulqyl 2017-05-25 00:26 - 2013-08-09 23:00 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\sprstsuj 2017-05-25 00:26 - 2013-08-07 10:08 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\r2hmi-wl 2017-05-25 00:26 - 2013-07-30 23:00 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\qtoml08g 2017-05-25 00:26 - 2013-07-26 09:19 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\qmlzdqky 2017-05-25 00:26 - 2013-07-22 09:59 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\smseny-c 2017-05-25 00:26 - 2013-07-10 08:22 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\takscomy 2017-05-25 00:26 - 2013-07-03 10:48 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\skncvigp 2017-05-25 00:26 - 2013-06-28 11:06 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\r97vuaw- 2017-05-25 00:26 - 2013-06-21 10:33 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\symrja1n 2017-05-25 00:26 - 2013-06-19 10:58 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\q5lgkw0u 2017-05-25 00:26 - 2013-06-03 08:25 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\qotgejmp 2017-05-25 00:26 - 2013-06-01 14:17 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\suof3y0z 2017-05-25 00:26 - 2013-05-20 23:00 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\quujodf0 2017-05-25 00:26 - 2013-05-17 08:48 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\qz5uuuj0 2017-05-25 00:26 - 2013-05-13 08:27 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\psmq2ibj 2017-05-25 00:26 - 2013-05-12 23:00 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\puknqwjk 2017-05-25 00:26 - 2013-05-02 23:01 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\pplxebyo 2017-05-25 00:26 - 2013-05-01 14:56 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\qtzpunrf 2017-05-25 00:26 - 2013-04-30 16:01 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\tjfbjwpf 2017-05-25 00:26 - 2013-04-26 10:52 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\scyfiptc 2017-05-25 00:26 - 2013-04-24 10:02 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\qve_zik2 2017-05-25 00:26 - 2013-04-22 10:16 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\qsqbsnst 2017-05-25 00:26 - 2013-04-21 23:00 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\t2s9-s26 2017-05-25 00:26 - 2013-04-19 12:05 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\r5z-wkwo 2017-05-25 00:26 - 2013-04-17 10:00 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\sirphq_1 2017-05-25 00:26 - 2013-04-14 23:00 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\sd0kcue9 2017-05-25 00:26 - 2013-04-13 11:08 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\potwptha 2017-05-25 00:26 - 2013-04-11 10:16 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\qvnv9b2q 2017-05-25 00:26 - 2013-04-09 09:07 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\t45m6qh9 2017-05-25 00:26 - 2013-04-08 09:17 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\phtf8kmd 2017-05-25 00:26 - 2013-04-02 23:00 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\qjrpcyub 2017-05-25 00:26 - 2013-04-01 23:00 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\pu9vt1_e 2017-05-25 00:26 - 2013-03-26 23:00 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\rq_lerq2 2017-05-25 00:26 - 2013-03-19 12:32 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\pn66dhez 2017-05-25 00:26 - 2013-03-18 23:00 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\pgzpzfqq 2017-05-25 00:26 - 2013-03-14 16:36 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\r6hjk-qd 2017-05-25 00:26 - 2013-03-12 15:24 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\rfqrpu07 2017-05-25 00:26 - 2013-03-11 11:39 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\s1opv5cc 2017-05-25 00:26 - 2013-03-06 11:33 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\py6crg6o 2017-05-25 00:26 - 2013-03-05 23:00 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\rftvsspi 2017-05-25 00:26 - 2013-03-04 08:48 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\q-u54msh 2017-05-25 00:26 - 2013-02-17 23:00 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\su2gcb0z 2017-05-25 00:26 - 2013-02-08 11:52 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\snizsokm 2017-05-25 00:26 - 2013-01-31 23:00 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\tkcazrdb 2017-05-25 00:26 - 2013-01-30 23:00 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\qpxt4hco 2017-05-25 00:26 - 2013-01-09 12:07 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\sajaqqsj 2017-05-25 00:26 - 2013-01-09 08:58 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\qw1ygxtl 2017-05-25 00:26 - 2012-12-26 12:07 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\t5nhdkav 2017-05-25 00:26 - 2012-12-22 13:53 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\qncc7ulr 2017-05-25 00:26 - 2012-12-21 10:25 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\ppczgj2x 2017-05-25 00:26 - 2012-12-17 23:00 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\qobhvuet 2017-05-25 00:26 - 2012-12-13 23:00 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\rmtyf7zq 2017-05-25 00:26 - 2012-12-01 15:29 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\psbzwj82 2017-05-25 00:26 - 2012-11-26 15:52 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\sg1yljts 2017-05-25 00:26 - 2012-11-25 23:00 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\pn00zsvh 2017-05-25 00:26 - 2012-11-22 13:12 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\sqooof51 2017-05-25 00:26 - 2012-11-18 23:00 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\qcjlvync 2017-05-25 00:26 - 2012-11-15 10:28 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\rxwvnvy- 2017-05-25 00:26 - 2012-11-12 08:28 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\r3_mn1pt 2017-05-25 00:26 - 2012-11-02 20:27 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\pyu4d6th 2017-05-25 00:26 - 2012-10-31 08:57 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\rymodgbt 2017-05-25 00:26 - 2012-10-26 09:34 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\q_ui82nh 2017-05-25 00:26 - 2012-10-22 11:39 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\qkfwynrr 2017-05-25 00:26 - 2012-10-21 09:37 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\tikqioav 2017-05-25 00:26 - 2012-10-16 23:00 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\t2yxu-ze 2017-05-25 00:26 - 2012-10-16 11:54 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\sthv9o8j 2017-05-25 00:26 - 2012-10-02 23:00 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\puevrf8e 2017-05-25 00:26 - 2012-09-24 15:17 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\pf7l1yl- 2017-05-25 00:26 - 2012-09-21 23:00 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\tgsz85zv 2017-05-25 00:26 - 2012-09-06 23:00 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\prtjksnb 2017-05-25 00:26 - 2012-09-05 09:20 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\rb_t3yud 2017-05-25 00:26 - 2012-09-03 10:00 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\pmh9vywf 2017-05-25 00:26 - 2012-09-02 23:00 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\qngkncd5 2017-05-25 00:26 - 2012-07-26 10:56 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\sbq17ymw 2017-05-25 00:26 - 2012-05-05 10:34 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\rubt8qxr 2017-05-25 00:26 - 2012-03-13 11:55 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\pcp5lp7r 2017-05-25 00:26 - 2011-11-08 10:42 - 00000000 ____D C:\Users\systemlogin\AppData\Local\Temp\rulriai2 Task: {F5544234-0AF4-45F4-9AE0-6DB4ED3078E1} - System32\Tasks\GoogleUpdateTask => C:\Program Files\Common Files\Microsoft Shared\Office\svchost.exe <==== ATTENTION Task: {8CCD91C4-29D8-4FF6-9F7A-CD8AD1C2DB63} - System32\Tasks\GoogleUpdateTaskMashine => C:\Program Files\Common Files\Microsoft Shared\System\webisida.browser.exe [] (Webisida.com) <==== ATTENTION Task: {42BAEFC3-3CB4-41B1-925D-86B0B0AE87C8} - System32\Tasks\Adobe Reader => C:\Program Files\Common Files\Microsoft Shared\System\settings.exe [] ()
3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool
4. Укажите Тип файла – Все файлы (*.*)
5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить
6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.
- Перезагрузку компьютера выполните вручную.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Пароль поменял. Тело вируса как раз punto я так понял?
Кто знает, может и оно было...
С расшифровкой помочь не сможем.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 18
- В ходе лечения обнаружены вредоносные программы:
- c:\program files\common files\microsoft shared\office\svchost.exe - not-a-virus:AdWare.Win32.StartSurf.tpn ( BitDefender: Gen:Application.Heur2.WoKfbKzjKBkib )
- c:\program files\common files\microsoft shared\system\webisida.browser.exe - not-a-virus:RiskTool.MSIL.Sidaweb.q ( BitDefender: Gen:Variant.MSILPerseus.2843 )
- c:\windows\fonts\sppsrv.exe0 - Backdoor.Win32.Agent.gtrl ( BitDefender: Gen:Trojan.Heur.GM.000C472008 )
- c:\windows\mssecsvc.exe - Trojan-Ransom.Win32.Wanna.m ( BitDefender: Gen:Variant.Adware.Barys.1890 )
- c:\windows\svchost.exe - Trojan.Win32.Diztakun.asae ( BitDefender: Generic.Malware.SL!!D.34839C49 )
Уважаемый(ая) avasiliev, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
