Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 35.

В диспетчере задач более 500 процессов! [not-a-virus:AdWare.Win32.Amonetize.pg, not-a-virus:Monitor.Win32.KeyLogger.apf ] (заявка № 172867)

  1. #1
    Junior Member Репутация
    Регистрация
    15.12.2014
    Сообщений
    19
    Вес репутации
    11

    Thumbs up В диспетчере задач более 500 процессов! [not-a-virus:AdWare.Win32.Amonetize.pg, not-a-virus:Monitor.Win32.KeyLogger.apf ]

    Здраствуйте! У меня в диспетчере задач, при включении компьютера, стала подгружаться куча процессов. В итоге их количество доходит до 500+(в первом логе они есть). На производительность компьютера это вроде никак не влияет, но с интернетом проблемы. AVPTools нашла несколько угроз из папки C/windows/syswow64. но проблему это не решило. Что делать не знаю, надеюсь, что здесь мне помогут. Три лога приложил согласно инструкции.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,460
    Вес репутации
    342
    Уважаемый(ая) Mergan, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,176
    Вес репутации
    1040
    Ох, жесть какая. Не компьютер, а целый полигон из вредоносного ПО.

    Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
    • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
    • Убедитесь, что под окном Optional Scan отмечены "List BCD" и "Driver MD5".
    • Нажмите кнопку Scan.
    • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
    • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Временно не отвечаю. Повышаю квалификацию и готовлюсь к экзаменам.

  5. #4
    Junior Member Репутация
    Регистрация
    15.12.2014
    Сообщений
    19
    Вес репутации
    11
    Прикрепляю новые отчеты.

  6. #5
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,176
    Вес репутации
    1040
    • Сохраните файл fixlist.txt в ту же папку откуда была запущена утилита Farbar:
    • Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
    • Обратите внимание, что компьютер будет перезагружен.


    Сделайте новые логи Farbar Recovery Scan Tool
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Временно не отвечаю. Повышаю квалификацию и готовлюсь к экзаменам.

  7. #6
    Junior Member Репутация
    Регистрация
    15.12.2014
    Сообщений
    19
    Вес репутации
    11
    Простите, а как сделать новые вложения? Пишут, что превышен лимит. Я вижу, что там по весу ограничения, но не знаю как выгрузить те файлы, которые я уже прикладывал.

  8. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,176
    Вес репутации
    1040
    Попробуйте упаковать логи в архив.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Временно не отвечаю. Повышаю квалификацию и готовлюсь к экзаменам.

  9. #8
    Junior Member Репутация
    Регистрация
    15.12.2014
    Сообщений
    19
    Вес репутации
    11
    Уже разобрался, как их удалить. Скидываю новые.

  10. #9
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,176
    Вес репутации
    1040
    • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита:
      Код:
      ShortcutTarget: _uninst_53692520.lnk -> C:\Users\Герман\AppData\Local\Temp\_uninst_53692520.bat (No File)
      2014-12-16 15:47 - 2014-12-16 15:47 - 00000000 _____ () C:\Windows\SysWOW64\shoAE0D.tmp
      2014-12-16 15:07 - 2014-12-16 15:07 - 00000000 ____D () C:\Users\Герман\AppData\Local\appcompileRecovery
      2014-12-14 22:36 - 2014-12-14 22:36 - 00000000 _____ () C:\Windows\SysWOW64\sho1CCC.tmp
      2014-12-07 16:46 - 2014-12-07 16:46 - 00000000 ____D () C:\Windows\SysWOW64\motioncryptextx86
      2014-12-07 16:42 - 2014-12-07 16:42 - 00000000 ____D () C:\Windows\SysWOW64\indexmsv1_0UI
      2014-12-07 16:36 - 2014-12-07 16:36 - 00000000 ____D () C:\Windows\SysWOW64\importosRec
      2014-12-07 16:32 - 2014-12-07 16:32 - 00000000 ____D () C:\Windows\SysWOW64\privacyscrollingTask
      2014-12-07 16:26 - 2014-12-07 16:26 - 00000000 ____D () C:\Windows\SysWOW64\cronrawProt
      2014-12-07 16:21 - 2014-12-07 16:21 - 00000000 ____D () C:\Windows\SysWOW64\kernelmscoreex86
      2014-12-07 16:20 - 2014-12-07 16:21 - 00000000 ____D () C:\Users\Герман\AppData\Roaming\rmi
      2014-12-07 16:16 - 2014-12-07 16:16 - 00000000 ____D () C:\Windows\SysWOW64\perlnetbridgeSched
      2014-12-07 16:12 - 2014-12-07 16:12 - 00000000 ____D () C:\Windows\SysWOW64\appwinsock_86
      2014-12-07 16:06 - 2014-12-07 16:06 - 00000000 ____D () C:\Windows\SysWOW64\gnuinterpreterRecovery
      2014-12-07 16:01 - 2014-12-07 16:01 - 00000000 ____D () C:\Windows\SysWOW64\processmswsockapi
      2014-12-07 15:56 - 2014-12-07 15:56 - 00000000 ____D () C:\Windows\SysWOW64\nativecomdlg_64
      2014-12-07 14:26 - 2014-12-07 14:26 - 00000000 ____D () C:\Windows\SysWOW64\encondingocrUI
      2014-12-07 14:21 - 2014-12-07 14:21 - 00000000 ____D () C:\Windows\SysWOW64\trashsdiagschdUI
      2014-12-07 14:16 - 2014-12-07 14:16 - 00000000 ____D () C:\Windows\SysWOW64\applicationmpg2spltBckp
      2014-12-07 14:11 - 2014-12-07 14:11 - 00000000 ____D () C:\Windows\SysWOW64\publiclocalsplUI
      2014-12-07 14:06 - 2014-12-07 14:06 - 00000000 ____D () C:\Windows\SysWOW64\interpretermysql_64
      2014-12-07 14:01 - 2014-12-07 14:01 - 00000000 ____D () C:\Windows\SysWOW64\compiletxview_86
      2014-12-07 13:56 - 2014-12-07 13:56 - 00000000 ____D () C:\Windows\SysWOW64\freewaresymbolicx64
      2014-12-07 13:51 - 2014-12-07 13:51 - 00000000 ____D () C:\Windows\SysWOW64\firmwaremscmsRec
      2014-12-07 13:46 - 2014-12-07 13:46 - 00000000 ____D () C:\Windows\SysWOW64\codecrepositoryProvider
      2014-12-07 13:41 - 2014-12-07 13:41 - 00000000 ____D () C:\Windows\SysWOW64\mysqlusbceipGUI
      2014-12-07 13:36 - 2014-12-07 13:36 - 00000000 ____D () C:\Windows\SysWOW64\macrowigetRec
      2014-12-07 13:31 - 2014-12-07 13:31 - 00000000 ____D () C:\Windows\SysWOW64\advapitxviewProt
      2014-12-07 13:26 - 2014-12-07 13:26 - 00000000 ____D () C:\Windows\SysWOW64\softwarewigetTask
      2014-12-07 13:21 - 2014-12-07 13:21 - 00000000 ____D () C:\Windows\SysWOW64\guiiconProt
      2014-12-07 13:16 - 2014-12-07 13:16 - 00000000 ____D () C:\Windows\SysWOW64\mscoreemsmpeg2vdecProvider
      2014-12-07 13:11 - 2014-12-07 13:11 - 00000000 ____D () C:\Windows\SysWOW64\guimysql32
      2014-12-07 13:06 - 2014-12-07 13:06 - 00000000 ____D () C:\Windows\SysWOW64\keyboardcbvaDrv
      2014-12-07 13:01 - 2014-12-07 13:01 - 00000000 ____D () C:\Windows\SysWOW64\netzipfldrx64
      2014-12-07 12:56 - 2014-12-07 12:56 - 00000000 ____D () C:\Windows\SysWOW64\fileitvdataSched
      2014-12-07 12:51 - 2014-12-07 12:51 - 00000000 ____D () C:\Windows\SysWOW64\daemondirectx_64
      2014-12-07 12:46 - 2014-12-07 12:46 - 00000000 ____D () C:\Windows\SysWOW64\javamemoryProvider
      2014-12-07 12:42 - 2014-12-07 12:42 - 00000000 ____D () C:\Windows\SysWOW64\jredfsshlexProvider
      2014-12-07 12:37 - 2014-12-07 12:37 - 00000000 ____D () C:\Windows\SysWOW64\addonpublicx64
      2014-12-07 12:32 - 2014-12-07 12:32 - 00000000 ____D () C:\Windows\SysWOW64\direct3dsambaRecovery
      2014-12-07 12:27 - 2014-12-07 12:27 - 00000000 ____D () C:\Windows\SysWOW64\fat32keyboardMonitor
      2014-12-07 12:22 - 2014-12-07 12:22 - 00000000 ____D () C:\Windows\SysWOW64\dosusbceipProt
      2014-12-07 12:16 - 2014-12-07 12:17 - 00000000 ____D () C:\Windows\SysWOW64\ehdrminitplaysndsrvProt
      2014-12-07 12:12 - 2014-12-07 12:12 - 00000000 ____D () C:\Windows\SysWOW64\debuggerclbcatqClient
      2014-12-07 12:06 - 2014-12-07 12:06 - 00000000 ____D () C:\Windows\SysWOW64\desktopjreapi
      2014-12-07 12:01 - 2014-12-07 12:02 - 00000000 ____D () C:\Windows\SysWOW64\dockmcx2filterBckp
      2014-12-07 11:57 - 2014-12-07 11:57 - 00000000 ____D () C:\Windows\SysWOW64\archivecursorClient
      2014-12-07 11:53 - 2014-12-07 11:53 - 00000000 ____D () C:\Windows\SysWOW64\iexplore
      2014-12-07 11:46 - 2014-12-07 11:47 - 00000000 ____D () C:\Windows\SysWOW64\foldersbeTask
      2014-12-07 11:41 - 2014-12-07 11:41 - 00000000 ____D () C:\Windows\SysWOW64\applogRecovery
      2014-12-07 11:37 - 2014-12-07 11:37 - 00000000 ____D () C:\Windows\SysWOW64\metafileshareware32
      2014-12-07 11:32 - 2014-12-07 11:32 - 00000000 ____D () C:\Windows\SysWOW64\motionzipfldr32
      2014-12-07 11:27 - 2014-12-07 11:27 - 00000000 ____D () C:\Windows\SysWOW64\gnuauthuiDrv
      2014-12-07 11:22 - 2014-12-07 11:22 - 00000000 ____D () C:\Windows\SysWOW64\comdlggdiSched
      2014-12-07 11:16 - 2014-12-07 11:16 - 00000000 ____D () C:\Windows\SysWOW64\mpg2spltshellRecovery
      2014-12-07 11:11 - 2014-12-07 11:11 - 00000000 ____D () C:\Windows\SysWOW64\officeracengnTask
      2014-12-07 11:06 - 2014-12-07 11:06 - 00000000 ____D () C:\Windows\SysWOW64\ocrrootTask
      2014-12-07 11:01 - 2014-12-07 11:01 - 00000000 ____D () C:\Windows\SysWOW64\psisrndrvbicodecRec
      2014-12-07 10:56 - 2014-12-07 10:56 - 00000000 ____D () C:\Windows\SysWOW64\autowakezipfldrTask
      2014-12-07 10:51 - 2014-12-07 10:51 - 00000000 ____D () C:\Windows\SysWOW64\hotstartmsmpeg2vdecSched
      2014-12-07 02:21 - 2014-12-07 02:21 - 00000000 ____D () C:\Windows\SysWOW64\copyinteractiveTask
      2014-12-07 02:17 - 2014-12-07 02:17 - 00000000 ____D () C:\Windows\SysWOW64\methodsdiagschdUI
      2014-12-07 02:12 - 2014-12-07 02:12 - 00000000 ____D () C:\Windows\SysWOW64\interpreterclbcatqSched
      2014-12-07 02:07 - 2014-12-07 02:07 - 00000000 ____D () C:\Windows\SysWOW64\driverfrozenSched
      2014-12-07 02:01 - 2014-12-07 02:01 - 00000000 ____D () C:\Windows\SysWOW64\encondingmpg2spltapi
      2014-12-07 01:56 - 2014-12-07 01:56 - 00000000 ____D () C:\Windows\SysWOW64\interactivemshtmlx64
      2014-12-07 01:51 - 2014-12-07 01:51 - 00000000 ____D () C:\Windows\SysWOW64\debuglpk64
      2014-12-07 01:46 - 2014-12-07 01:46 - 00000000 ____D () C:\Windows\SysWOW64\cgiwysiwygRec
      2014-12-07 01:41 - 2014-12-07 01:41 - 00000000 ____D () C:\Windows\SysWOW64\desktopwpcmigBckp
      2014-12-07 01:37 - 2014-12-07 01:37 - 00000000 ____D () C:\Windows\SysWOW64\cbvabitsigdProt
      2014-12-07 01:32 - 2014-12-07 01:32 - 00000000 ____D () C:\Windows\SysWOW64\openmscoreeGUI
      2014-12-07 01:26 - 2014-12-07 01:26 - 00000000 ____D () C:\Windows\SysWOW64\encondingrasplapTask
      2014-12-07 01:21 - 2014-12-07 01:21 - 00000000 ____D () C:\Windows\SysWOW64\windowscryptextRec
      2014-12-07 01:16 - 2014-12-07 01:16 - 00000000 ____D () C:\Windows\SysWOW64\schemawdmaudBckp
      2014-12-07 01:11 - 2014-12-07 01:11 - 00000000 ____D () C:\Windows\SysWOW64\apidifxRecovery
      2014-12-07 01:06 - 2014-12-07 01:06 - 00000000 ____D () C:\Windows\SysWOW64\memdiagdfsshlexTask
      2014-12-07 01:01 - 2014-12-07 01:01 - 00000000 ____D () C:\Windows\SysWOW64\backupfrozenapi
      2014-12-07 00:56 - 2014-12-07 00:56 - 00000000 ____D () C:\Windows\SysWOW64\freewarewizardUI
      2014-12-07 00:51 - 2014-12-07 00:51 - 00000000 ____D () C:\Windows\SysWOW64\startquartzapi
      2014-12-07 00:46 - 2014-12-07 00:46 - 00000000 ____D () C:\Windows\SysWOW64\compileocrRecovery
      2014-12-07 00:41 - 2014-12-07 00:41 - 00000000 ____D () C:\Windows\SysWOW64\codecrecycleSched
      2014-12-07 00:36 - 2014-12-07 00:36 - 00000000 ____D () C:\Windows\SysWOW64\debugnet64
      2014-12-07 00:31 - 2014-12-07 00:31 - 00000000 ____D () C:\Windows\SysWOW64\applicationutilityProt
      2014-12-07 00:26 - 2014-12-07 00:26 - 00000000 ____D () C:\Windows\SysWOW64\desktopwdiProt
      2014-12-07 00:21 - 2014-12-07 00:21 - 00000000 ____D () C:\Windows\SysWOW64\driverqdvd32
      2014-12-07 00:16 - 2014-12-07 00:16 - 00000000 ____D () C:\Windows\SysWOW64\registercomdlgProvider
      2014-12-07 00:11 - 2014-12-07 00:11 - 00000000 ____D () C:\Windows\SysWOW64\qeditkerberosProt
      2014-12-07 00:06 - 2014-12-07 00:06 - 00000000 ____D () C:\Windows\SysWOW64\processsdiagschdUI
      2014-12-07 00:01 - 2014-12-07 00:01 - 00000000 ____D () C:\Windows\SysWOW64\clipboardsdiagschd64
      2014-12-06 23:56 - 2014-12-06 23:56 - 00000000 ____D () C:\Windows\SysWOW64\controlkerberosTask
      2014-12-06 23:51 - 2014-12-06 23:51 - 00000000 ____D () C:\Windows\SysWOW64\appscript32
      2014-12-06 23:46 - 2014-12-06 23:46 - 00000000 ____D () C:\Windows\SysWOW64\racengnmsvidctlDrv
      2014-12-06 23:42 - 2014-12-06 23:42 - 00000000 ____D () C:\Windows\SysWOW64\backupcercredProt
      2014-12-06 23:39 - 2014-12-06 23:39 - 00000000 ____D () C:\Windows\SysWOW64\symbolicmsdrmTask
      2014-12-06 23:31 - 2014-12-06 23:31 - 00000000 ____D () C:\Windows\SysWOW64\cursordirect3dProvider
      2014-12-06 23:26 - 2014-12-06 23:26 - 00000000 ____D () C:\Windows\SysWOW64\taskcbvaDrv
      2014-12-06 23:22 - 2014-12-06 23:22 - 00000000 ____D () C:\Windows\SysWOW64\direct3dperftrackDrv
      2014-12-06 23:17 - 2014-12-06 23:17 - 00000000 ____D () C:\Windows\SysWOW64\debugpsisrndrTask
      2014-12-06 23:12 - 2014-12-06 23:12 - 00000000 ____D () C:\Windows\SysWOW64\nativeehtracex64
      2014-12-06 23:06 - 2014-12-06 23:06 - 00000000 ____D () C:\Windows\SysWOW64\rootwin32UI
      2014-12-06 23:01 - 2014-12-06 23:01 - 00000000 ____D () C:\Windows\SysWOW64\controlrepositoryUI
      2014-12-06 22:56 - 2014-12-06 22:56 - 00000000 ____D () C:\Windows\SysWOW64\icontrashMonitor
      2014-12-06 22:51 - 2014-12-06 22:51 - 00000000 ____D () C:\Windows\SysWOW64\trashitsDrv
      2014-12-06 22:46 - 2014-12-06 22:46 - 00000000 ____D () C:\Windows\SysWOW64\screenshotwinsatapiProvider
      2014-12-06 22:41 - 2014-12-06 22:41 - 00000000 ____D () C:\Windows\SysWOW64\pythonsymbolicSched
      2014-12-06 22:36 - 2014-12-06 22:36 - 00000000 ____D () C:\Windows\SysWOW64\applicationmsdrmProvider
      2014-12-06 22:31 - 2014-12-06 22:31 - 00000000 ____D () C:\Windows\SysWOW64\fat32sbeDrv
      2014-12-06 22:26 - 2014-12-06 22:26 - 00000000 ____D () C:\Windows\SysWOW64\gammamysql_86
      2014-12-06 22:21 - 2014-12-06 22:21 - 00000000 ____D () C:\Windows\SysWOW64\fat32scrolling64
      2014-12-06 22:17 - 2014-12-06 22:17 - 00000000 ____D () C:\Windows\SysWOW64\archiveregidleGUI
      2014-12-06 22:11 - 2014-12-06 22:11 - 00000000 ____D () C:\Windows\SysWOW64\archiveqdvdUI
      2014-12-06 22:06 - 2014-12-06 22:06 - 00000000 ____D () C:\Windows\SysWOW64\schemacryptextUI
      2014-12-06 22:01 - 2014-12-06 22:01 - 00000000 ____D () C:\Windows\SysWOW64\databasedimsjobGUI
      2014-12-06 21:56 - 2014-12-06 21:56 - 00000000 ____D () C:\Windows\SysWOW64\remotetask32
      2014-12-06 21:51 - 2014-12-06 21:51 - 00000000 ____D () C:\Windows\SysWOW64\cursorscrollingx86
      2014-12-06 21:46 - 2014-12-06 21:46 - 00000000 ____D () C:\Windows\SysWOW64\msdrmvbicodec_86
      2014-12-06 21:41 - 2014-12-06 21:41 - 00000000 ____D () C:\Windows\SysWOW64\fat32dfsshlexProvider
      2014-12-06 21:36 - 2014-12-06 21:36 - 00000000 ____D () C:\Windows\SysWOW64\runtimeccax86
      2014-12-06 21:31 - 2014-12-06 21:31 - 00000000 ____D () C:\Windows\SysWOW64\dimsjobwpcumix64
      2014-12-06 21:28 - 2014-12-06 21:28 - 00000000 ____D () C:\Windows\SysWOW64\contextualdlcClient
      2014-12-06 21:21 - 2014-12-06 21:21 - 00000000 ____D () C:\Windows\SysWOW64\clipboardfileTask
      2014-12-06 21:16 - 2014-12-06 21:16 - 00000000 ____D () C:\Windows\SysWOW64\apisdiagschdRecovery
      2014-12-06 21:11 - 2014-12-06 21:11 - 00000000 ____D () C:\Windows\SysWOW64\dockcomdlg_86
      2014-12-06 21:06 - 2014-12-06 21:06 - 00000000 ____D () C:\Windows\SysWOW64\programmpg2spltProt
      2014-12-06 21:02 - 2014-12-06 21:02 - 00000000 ____D () C:\Windows\SysWOW64\runtimeauthuiTask
      2014-12-06 20:57 - 2014-12-06 20:57 - 00000000 ____D () C:\Windows\SysWOW64\ehdrminituspClient
      2014-12-06 20:52 - 2014-12-06 20:52 - 00000000 ____D () C:\Windows\SysWOW64\contextualmswsockBckp
      2014-12-06 20:47 - 2014-12-06 20:47 - 00000000 ____D () C:\Windows\SysWOW64\softwarewinsatapiRecovery
      2014-12-06 20:42 - 2014-12-06 20:42 - 00000000 ____D () C:\Windows\SysWOW64\hotstartwinsatapiRec
      2014-12-06 20:36 - 2014-12-06 20:36 - 00000000 ____D () C:\Windows\SysWOW64\urlmonwebcheckBckp
      2014-12-06 20:31 - 2014-12-06 20:31 - 00000000 ____D () C:\Windows\SysWOW64\javatspkgx86
      2014-12-06 20:27 - 2014-12-06 20:27 - 00000000 ____D () C:\Windows\SysWOW64\logsharewareRecovery
      2014-12-06 20:22 - 2014-12-06 20:22 - 00000000 ____D () C:\Windows\SysWOW64\wpcumicbva64
      2014-12-06 20:16 - 2014-12-06 20:16 - 00000000 ____D () C:\Windows\SysWOW64\osperlProvider
      2014-12-06 20:11 - 2014-12-06 20:11 - 00000000 ____D () C:\Windows\SysWOW64\remoteplaysndsrv32
      2014-12-06 20:07 - 2014-12-06 20:07 - 00000000 ____D () C:\Windows\SysWOW64\functionscriptTask
      2014-12-06 20:01 - 2014-12-06 20:01 - 00000000 ____D () C:\Windows\SysWOW64\wigetmswsockRec
      2014-12-06 19:56 - 2014-12-06 19:56 - 00000000 ____D () C:\Windows\SysWOW64\metafiledifxProt
      2014-12-06 19:53 - 2014-12-06 19:53 - 00000000 ____D () C:\Windows\SysWOW64\classracengn64
      2014-12-06 19:47 - 2014-12-06 19:47 - 00000000 ____D () C:\Windows\SysWOW64\schemadfsshlexDrv
      2014-12-06 19:42 - 2014-12-06 19:42 - 00000000 ____D () C:\Windows\SysWOW64\ehtracemsmpeg2vdecClient
      2014-12-06 19:37 - 2014-12-06 19:37 - 00000000 ____D () C:\Windows\SysWOW64\spritesymbolic_86
      2014-12-06 19:33 - 2014-12-06 19:33 - 00000000 ____D () C:\Windows\SysWOW64\starturlmonTask
      2014-12-06 19:27 - 2014-12-06 19:27 - 00000000 ____D () C:\Windows\SysWOW64\daemonits_86
      2014-12-06 19:22 - 2014-12-06 19:22 - 00000000 ____D () C:\Windows\SysWOW64\playsndsrvpsisrndrTask
      2014-12-06 19:16 - 2014-12-06 19:16 - 00000000 ____D () C:\Windows\SysWOW64\controlstartx64
      2014-12-06 19:11 - 2014-12-06 19:11 - 00000000 ____D () C:\Windows\SysWOW64\macroregidleGUI
      2014-12-06 19:06 - 2014-12-06 19:06 - 00000000 ____D () C:\Windows\SysWOW64\macrorshx32UI
      2014-12-06 19:01 - 2014-12-06 19:01 - 00000000 ____D () C:\Windows\SysWOW64\quickmscoreeBckp
      2014-12-06 18:57 - 2014-12-06 18:57 - 00000000 ____D () C:\Windows\SysWOW64\memorymetafileRec
      2014-12-06 18:52 - 2014-12-06 18:52 - 00000000 ____D () C:\Windows\SysWOW64\gnuwindows32
      2014-12-06 18:46 - 2014-12-06 18:46 - 00000000 ____D () C:\Windows\SysWOW64\mscmsqedit32
      2014-12-06 18:41 - 2014-12-06 18:41 - 00000000 ____D () C:\Windows\SysWOW64\debugsdkTask
      2014-12-06 18:36 - 2014-12-06 18:36 - 00000000 ____D () C:\Windows\SysWOW64\fileinteractiveDrv
      2014-12-06 18:32 - 2014-12-06 18:32 - 00000000 ____D () C:\Windows\SysWOW64\applicationmsctfmonitorGUI
      2014-12-06 18:27 - 2014-12-06 18:27 - 00000000 ____D () C:\Windows\SysWOW64\dockindexSched
      2014-12-06 14:21 - 2014-12-06 14:21 - 00000000 ____D () C:\Windows\SysWOW64\dockrasmbmgrx64
      2014-12-06 14:16 - 2014-12-06 14:16 - 00000000 ____D () C:\Windows\SysWOW64\guiwinsatapiClient
      2014-12-06 14:11 - 2014-12-06 14:11 - 00000000 ____D () C:\Windows\SysWOW64\registerrepository_86
      2014-12-06 14:06 - 2014-12-06 14:06 - 00000000 ____D () C:\Windows\SysWOW64\ehdrminitevr_86
      2014-12-06 14:01 - 2014-12-06 14:01 - 00000000 ____D () C:\Windows\SysWOW64\classfinder32
      2014-12-06 13:56 - 2014-12-06 13:56 - 00000000 ____D () C:\Windows\SysWOW64\mshtmlitvdata64
      2014-12-06 13:51 - 2014-12-06 13:51 - 00000000 ____D () C:\Windows\SysWOW64\iconehdrminitGUI
      2014-12-06 13:46 - 2014-12-06 13:46 - 00000000 ____D () C:\Windows\SysWOW64\nativeehdrminitx86
      2014-12-06 13:41 - 2014-12-06 13:41 - 00000000 ____D () C:\Windows\SysWOW64\rubymemdiagapi
      2014-12-06 13:36 - 2014-12-06 13:36 - 00000000 ____D () C:\Windows\SysWOW64\interactivelpkClient
      2014-12-06 13:31 - 2014-12-06 13:31 - 00000000 ____D () C:\Windows\SysWOW64\rooturlmonapi
      2014-12-06 13:26 - 2014-12-06 13:26 - 00000000 ____D () C:\Windows\SysWOW64\applicationschannel64
      2014-12-06 13:21 - 2014-12-06 13:21 - 00000000 ____D () C:\Windows\SysWOW64\backupdebugUI
      2014-12-06 13:16 - 2014-12-06 13:16 - 00000000 ____D () C:\Windows\SysWOW64\schemamsmpeg2vdecProt
      2014-12-06 02:33 - 2014-12-06 02:33 - 00000000 ____D () C:\Windows\SysWOW64\odbcwysiwygMonitor
      2014-12-06 02:28 - 2014-12-06 02:28 - 00000000 ____D () C:\Windows\SysWOW64\perladvapiGUI
      2014-12-06 02:23 - 2014-12-06 02:23 - 00000000 ____D () C:\Windows\SysWOW64\cercredurlmonClient
      2014-12-06 02:18 - 2014-12-06 02:18 - 00000000 ____D () C:\Windows\SysWOW64\applicationmemoryClient
      2014-12-06 02:13 - 2014-12-06 02:13 - 00000000 ____D () C:\Windows\SysWOW64\sharewareperftrackDrv
      2014-12-06 02:08 - 2014-12-06 02:08 - 00000000 ____D () C:\Windows\SysWOW64\firmwaredimsjobMonitor
      2014-12-06 02:03 - 2014-12-06 02:03 - 00000000 ____D () C:\Windows\SysWOW64\commandmsvidctlDrv
      2014-12-06 01:58 - 2014-12-06 01:58 - 00000000 ____D () C:\Windows\SysWOW64\spritetspkgProvider
      2014-12-06 01:53 - 2014-12-06 01:53 - 00000000 ____D () C:\Windows\SysWOW64\mysqltext32
      2014-12-06 01:48 - 2014-12-06 01:48 - 00000000 ____D () C:\Windows\SysWOW64\interactiveauthuiBckp
      2014-12-06 01:43 - 2014-12-06 01:43 - 00000000 ____D () C:\Windows\SysWOW64\doswysiwygProt
      2014-12-06 01:38 - 2014-12-06 01:38 - 00000000 ____D () C:\Windows\SysWOW64\jreopenapi
      2014-12-06 01:33 - 2014-12-06 01:33 - 00000000 ____D () C:\Windows\SysWOW64\mshtmlpsisrndr_86
      2014-12-06 01:28 - 2014-12-06 01:28 - 00000000 ____D () C:\Windows\SysWOW64\addonsbe32
      2014-12-06 01:23 - 2014-12-06 01:23 - 00000000 ____D () C:\Windows\SysWOW64\minimalmswsockUI
      2014-12-06 01:19 - 2014-12-06 01:19 - 00000000 ____D () C:\Windows\SysWOW64\archivesdiagschdapi
      2014-12-06 01:13 - 2014-12-06 01:13 - 00000000 ____D () C:\Windows\SysWOW64\rawmscoreeMonitor
      2014-12-06 01:09 - 2014-12-06 01:09 - 00000000 ____D () C:\Windows\SysWOW64\pythonnapinspProvider
      2014-12-06 01:04 - 2014-12-06 01:04 - 00000000 ____D () C:\Windows\SysWOW64\daemonmsctfmonitorBckp
      2014-12-06 00:58 - 2014-12-06 00:58 - 00000000 ____D () C:\Windows\SysWOW64\mscoreeitvdataRec
      2014-12-06 00:54 - 2014-12-06 00:54 - 00000000 ____D () C:\Windows\SysWOW64\dlcmsdrm32
      2014-12-06 00:48 - 2014-12-06 00:48 - 00000000 ____D () C:\Windows\SysWOW64\symbolicnetbridgeRecovery
      2014-12-06 00:43 - 2014-12-06 00:43 - 00000000 ____D () C:\Windows\SysWOW64\scrollingmcx2filter_86
      2014-12-06 00:39 - 2014-12-06 00:39 - 00000000 ____D () C:\Windows\SysWOW64\dlcmemoryTask
      2014-12-06 00:33 - 2014-12-06 00:33 - 00000000 ____D () C:\Windows\SysWOW64\functionmshtmlx86
      2014-12-06 00:28 - 2014-12-06 00:28 - 00000000 ____D () C:\Windows\SysWOW64\spriteadvapiDrv
      2014-12-06 00:23 - 2014-12-06 00:23 - 00000000 ____D () C:\Windows\SysWOW64\daemonjavaDrv
      2014-12-06 00:20 - 2014-12-06 00:20 - 00000000 ____D () C:\Windows\SysWOW64\mysqlnativeGUI
      2014-12-06 00:13 - 2014-12-06 00:13 - 00000000 ____D () C:\Windows\SysWOW64\startccax86
      2014-12-06 00:08 - 2014-12-06 00:08 - 00000000 ____D () C:\Windows\SysWOW64\mbrwpcmigGUI
      2014-12-06 00:03 - 2014-12-06 00:03 - 00000000 ____D () C:\Windows\SysWOW64\folderguix64
      2014-12-05 23:59 - 2014-12-05 23:59 - 00000000 ____D () C:\Windows\SysWOW64\commandzipfldrRec
      2014-12-05 23:53 - 2014-12-05 23:53 - 00000000 ____D () C:\Windows\SysWOW64\psisrndrmsmpeg2vdecDrv
      2014-12-05 23:50 - 2014-12-05 23:50 - 00000000 ____D () C:\Windows\SysWOW64\dockkernelceip_86
      2014-12-05 23:44 - 2014-12-05 23:44 - 00000000 ____D () C:\Windows\SysWOW64\mysqlnapinsp_64
      2014-12-05 23:38 - 2014-12-05 23:38 - 00000000 ____D () C:\Windows\SysWOW64\gammacredsspProt
      2014-12-05 23:35 - 2014-12-05 23:35 - 00000000 ____D () C:\Windows\SysWOW64\snapshottwextapi
      2014-12-05 23:28 - 2014-12-05 23:28 - 00000000 ____D () C:\Windows\SysWOW64\perlstartMonitor
      2014-12-05 23:24 - 2014-12-05 23:24 - 00000000 ____D () C:\Windows\SysWOW64\trashsbeMonitor
      2014-12-05 23:18 - 2014-12-05 23:18 - 00000000 ____D () C:\Windows\SysWOW64\msdrmlivessp64
      2014-12-05 23:13 - 2014-12-05 23:13 - 00000000 ____D () C:\Windows\SysWOW64\privacycryptextSched
      2014-12-05 23:08 - 2014-12-05 23:08 - 00000000 ____D () C:\Windows\SysWOW64\runtimevbicodecDrv
      2014-12-05 23:03 - 2014-12-05 23:03 - 00000000 ____D () C:\Windows\SysWOW64\motionwinsatapiBckp
      2014-12-05 22:58 - 2014-12-05 22:58 - 00000000 ____D () C:\Windows\SysWOW64\direct3dmacro32
      2014-12-05 22:53 - 2014-12-05 22:53 - 00000000 ____D () C:\Windows\SysWOW64\controlehstorx86
      2014-12-05 22:49 - 2014-12-05 22:49 - 00000000 ____D () C:\Windows\SysWOW64\mbrmcx2filter_86
      2014-12-05 22:44 - 2014-12-05 22:44 - 00000000 ____D () C:\Windows\SysWOW64\codecmotionRecovery
      2014-12-05 22:38 - 2014-12-05 22:38 - 00000000 ____D () C:\Windows\SysWOW64\ehstorpku2ux86
      2014-12-05 22:33 - 2014-12-05 22:33 - 00000000 ____D () C:\Windows\SysWOW64\sdkehtraceClient
      2014-12-05 22:31 - 2014-12-05 22:31 - 00000000 ____D () C:\Windows\SysWOW64\programperftrackClient
      2014-12-05 22:24 - 2014-12-05 22:24 - 00000000 ____D () C:\Windows\SysWOW64\opensamba32
      2014-12-05 22:19 - 2014-12-05 22:19 - 00000000 ____D () C:\Windows\SysWOW64\odbcsamba64
      2014-12-05 22:13 - 2014-12-05 22:13 - 00000000 ____D () C:\Windows\SysWOW64\wigetqcap_86
      2014-12-05 22:09 - 2014-12-05 22:09 - 00000000 ____D () C:\Windows\SysWOW64\applicationwordapi
      2014-12-05 22:04 - 2014-12-05 22:04 - 00000000 ____D () C:\Windows\SysWOW64\frozenauthuiRecovery
      2014-12-05 21:59 - 2014-12-05 21:59 - 00000000 ____D () C:\Windows\SysWOW64\compilercryptextClient
      2014-12-05 21:53 - 2014-12-05 21:53 - 00000000 ____D () C:\Windows\SysWOW64\jreuspDrv
      2014-12-05 21:49 - 2014-12-05 21:49 - 00000000 ____D () C:\Windows\SysWOW64\publicwininetBckp
      2014-12-05 21:43 - 2014-12-05 21:43 - 00000000 ____D () C:\Windows\SysWOW64\driversbeMonitor
      2014-12-05 21:38 - 2014-12-05 21:38 - 00000000 ____D () C:\Windows\SysWOW64\wpcumidifxDrv
      2014-12-05 21:34 - 2014-12-05 21:34 - 00000000 ____D () C:\Windows\SysWOW64\processwpcmigx86
      2014-12-05 21:28 - 2014-12-05 21:28 - 00000000 ____D () C:\Windows\SysWOW64\desktopmpg2splt32
      2014-12-05 21:23 - 2014-12-05 21:23 - 00000000 ____D () C:\Windows\SysWOW64\icongdi32
      2014-12-05 21:18 - 2014-12-05 21:18 - 00000000 ____D () C:\Windows\SysWOW64\firmwarewinsockClient
      2014-12-05 21:13 - 2014-12-05 21:13 - 00000000 ____D () C:\Windows\SysWOW64\filefreewareRecovery
      2014-12-05 21:08 - 2014-12-05 21:08 - 00000000 ____D () C:\Windows\SysWOW64\compileccaapi
      2014-12-05 21:03 - 2014-12-05 21:03 - 00000000 ____D () C:\Windows\SysWOW64\schemamfProt
      2014-12-05 20:58 - 2014-12-05 20:58 - 00000000 ____D () C:\Windows\SysWOW64\indexsymbolicProt
      2014-12-05 20:53 - 2014-12-05 20:53 - 00000000 ____D () C:\Windows\SysWOW64\encondingmydocsRecovery
      2014-12-05 20:48 - 2014-12-05 20:48 - 00000000 ____D () C:\Windows\SysWOW64\folderkernelceipSched
      2014-12-05 20:43 - 2014-12-05 20:43 - 00000000 ____D () C:\Windows\SysWOW64\direct3dcryptextRec
      2014-12-05 20:39 - 2014-12-05 20:39 - 00000000 ____D () C:\Windows\SysWOW64\zipfldrmidimap_64
      2014-12-05 20:33 - 2014-12-05 20:33 - 00000000 ____D () C:\Windows\SysWOW64\direct3dmshtmlGUI
      2014-12-05 20:28 - 2014-12-05 20:28 - 00000000 ____D () C:\Windows\SysWOW64\interpreterautowakeProt
      2014-12-05 20:23 - 2014-12-05 20:23 - 00000000 ____D () C:\Windows\SysWOW64\nativemscoreeRecovery
      2014-12-05 20:19 - 2014-12-05 20:19 - 00000000 ____D () C:\Windows\SysWOW64\minimalehstorx86
      2014-12-05 20:13 - 2014-12-05 20:13 - 00000000 ____D () C:\Windows\SysWOW64\comdlgnapinspapi
      2014-12-05 20:08 - 2014-12-05 20:08 - 00000000 ____D () C:\Windows\SysWOW64\cursorpublicapi
      2014-12-05 20:04 - 2014-12-05 20:04 - 00000000 ____D () C:\Windows\SysWOW64\dosscrollingTask
      2014-12-05 19:58 - 2014-12-05 19:58 - 00000000 ____D () C:\Windows\SysWOW64\kernelceipsbdropDrv
      2014-12-05 19:54 - 2014-12-05 19:54 - 00000000 ____D () C:\Windows\SysWOW64\kernelceipgdi32
      2014-12-05 19:49 - 2014-12-05 19:49 - 00000000 ____D () C:\Windows\SysWOW64\findernetSched
      2014-12-05 19:43 - 2014-12-05 19:43 - 00000000 ____D () C:\Windows\SysWOW64\archiveits32
      2014-12-05 19:38 - 2014-12-05 19:38 - 00000000 ____D () C:\Windows\SysWOW64\privacythumbnailClient
      2014-12-05 19:33 - 2014-12-05 19:33 - 00000000 ____D () C:\Windows\SysWOW64\lpkkerberos64
      2014-12-05 19:28 - 2014-12-05 19:28 - 00000000 ____D () C:\Windows\SysWOW64\biosdebuggerBckp
      2014-12-05 19:23 - 2014-12-05 19:23 - 00000000 ____D () C:\Windows\SysWOW64\cursoritvdataSched
      2014-12-05 19:18 - 2014-12-05 19:18 - 00000000 ____D () C:\Windows\SysWOW64\shellrshx32Task
      2014-12-05 19:13 - 2014-12-05 19:13 - 00000000 ____D () C:\Windows\SysWOW64\debugquartzGUI
      2014-12-05 19:09 - 2014-12-05 19:09 - 00000000 ____D () C:\Windows\SysWOW64\clipboardmshtmlRec
      2014-12-05 19:03 - 2014-12-05 19:03 - 00000000 ____D () C:\Windows\SysWOW64\dosruntime_86
      2014-12-05 18:58 - 2014-12-05 18:58 - 00000000 ____D () C:\Windows\SysWOW64\desktopsbdropDrv
      2014-12-05 18:55 - 2014-12-05 18:55 - 00000000 ____D () C:\Windows\SysWOW64\memorylpkMonitor
      2014-12-05 18:48 - 2014-12-05 18:48 - 00000000 ____D () C:\Windows\SysWOW64\addontspkg_64
      2014-12-05 18:44 - 2014-12-05 18:44 - 00000000 ____D () C:\Windows\SysWOW64\perlrubyBckp
      2014-12-05 18:39 - 2014-12-05 18:39 - 00000000 ____D () C:\Windows\SysWOW64\finderlpkBckp
      2014-12-05 18:33 - 2014-12-05 18:33 - 00000000 ____D () C:\Windows\SysWOW64\appcompileRecovery
      2014-12-05 18:29 - 2014-12-05 18:29 - 00000000 ____D () C:\Windows\SysWOW64\recyclesdiagschdGUI
      2014-12-05 18:23 - 2014-12-05 18:23 - 00000000 ____D () C:\Windows\SysWOW64\codecwpcumiGUI
      2014-12-05 18:18 - 2014-12-05 18:18 - 00000000 ____D () C:\Windows\SysWOW64\pathrootUI
      2014-12-04 23:35 - 2014-12-04 23:35 - 00000000 ____D () C:\Windows\SysWOW64\cgisoftwareBckp
      2014-12-04 19:23 - 2014-12-04 19:23 - 00000000 ____D () C:\Windows\SysWOW64\biosutilityBckp
      2014-12-04 19:17 - 2014-12-04 19:17 - 00000000 ____D () C:\Windows\SysWOW64\schemaitvdataTask
      2014-12-04 19:12 - 2014-12-04 19:12 - 00000000 ____D () C:\Windows\SysWOW64\commanddatabase32
      2014-12-04 19:07 - 2014-12-04 19:07 - 00000000 ____D () C:\Windows\SysWOW64\pythonwin32x64
      2014-12-04 19:03 - 2014-12-04 19:03 - 00000000 ____D () C:\Windows\SysWOW64\wdicomdlgProt
      2014-12-04 18:58 - 2014-12-04 18:58 - 00000000 ____D () C:\Windows\SysWOW64\mysqlosx86
      2014-12-04 18:52 - 2014-12-04 18:52 - 00000000 ____D () C:\Windows\SysWOW64\appimportRecovery
      2014-12-04 18:47 - 2014-12-04 18:47 - 00000000 ____D () C:\Windows\SysWOW64\directxauthuiSched
      2014-12-04 18:42 - 2014-12-04 18:42 - 00000000 ____D () C:\Windows\SysWOW64\pathtooltipRecovery
      2014-12-04 18:37 - 2014-12-04 18:37 - 00000000 ____D () C:\Windows\SysWOW64\iconnativeapi
      2014-12-04 18:32 - 2014-12-04 18:32 - 00000000 ____D () C:\Windows\SysWOW64\dostrashapi
      2014-12-04 18:27 - 2014-12-04 18:27 - 00000000 ____D () C:\Windows\SysWOW64\kernelceipitvdata_86
      2014-12-04 18:22 - 2014-12-04 18:22 - 00000000 ____D () C:\Windows\SysWOW64\repositorywebcheckGUI
      2014-12-04 18:17 - 2014-12-04 18:18 - 00000000 ____D () C:\Windows\SysWOW64\wizardmsvidctlGUI
      2014-12-04 18:13 - 2014-12-04 18:13 - 00000000 ____D () C:\Windows\SysWOW64\scrollinglivesspGUI
      2014-12-04 18:08 - 2014-12-04 18:08 - 00000000 ____D () C:\Windows\SysWOW64\debugstartx86
      2014-12-04 18:03 - 2014-12-04 18:03 - 00000000 ____D () C:\Windows\SysWOW64\recyclelocalspl64
      2014-12-04 17:57 - 2014-12-04 17:57 - 00000000 ____D () C:\Windows\SysWOW64\zipfldrsbe_86
      2014-12-04 17:52 - 2014-12-04 17:52 - 00000000 ____D () C:\Windows\SysWOW64\taskehdrminitProt
      2014-12-04 17:47 - 2014-12-04 17:47 - 00000000 ____D () C:\Windows\SysWOW64\syntaxmswsockMonitor
      2014-12-04 17:42 - 2014-12-04 17:42 - 00000000 ____D () C:\Windows\SysWOW64\interpreterwebcheckDrv
      2014-12-04 00:11 - 2014-12-04 00:11 - 00000000 ____D () C:\Windows\SysWOW64\odbcrootRecovery
      2014-12-04 00:06 - 2014-12-04 00:06 - 00000000 ____D () C:\Windows\SysWOW64\textmidimapClient
      2014-12-02 21:26 - 2014-12-02 21:26 - 00000000 ____D () C:\Windows\SysWOW64\sambaauthuiRecovery
      2014-12-02 20:22 - 2014-12-02 20:22 - 00000000 ____D () C:\Windows\SysWOW64\autowakeusbceipapi
      2014-12-02 19:47 - 2014-12-02 19:47 - 00000000 ____D () C:\Windows\SysWOW64\trashwdmaudTask
      2014-12-02 19:11 - 2014-12-02 19:11 - 00000000 ____D () C:\Windows\SysWOW64\ControlMotionThumbnail
      2014-12-02 18:35 - 2014-12-02 18:35 - 00000000 ____D () C:\Windows\SysWOW64\EncondingExportWindows
      2014-12-02 17:59 - 2014-12-02 17:59 - 00000000 ____D () C:\Windows\SysWOW64\IndexOpenSprite
      2014-12-02 17:24 - 2014-12-02 17:24 - 00000000 ____D () C:\Windows\SysWOW64\CronFormatPerl
      2014-12-01 17:19 - 2014-12-01 17:19 - 00000000 ____D () C:\Windows\SysWOW64\DebugMacroSymbolic
      2014-11-30 21:21 - 2014-11-30 21:21 - 00000000 ____D () C:\Windows\SysWOW64\FinderOfficeWindows
      2014-11-30 21:16 - 2014-11-30 21:16 - 00000000 ____D () C:\Windows\SysWOW64\ScrollingSymbolicWYSIWYG
      2014-11-30 21:11 - 2014-11-30 21:11 - 00000000 ____D () C:\Windows\SysWOW64\DockFreewareODBC
      2014-11-30 13:37 - 2014-11-30 13:37 - 00000000 ____D () C:\Windows\SysWOW64\DatabaseSharewareSyntax
      2014-11-30 13:32 - 2014-11-30 13:32 - 00000000 ____D () C:\Windows\SysWOW64\OpenSchemaTooltip
      2014-11-30 13:27 - 2014-11-30 13:27 - 00000000 ____D () C:\Windows\SysWOW64\CGIDebugKeyboard
      2014-11-29 21:11 - 2014-11-29 21:11 - 00000000 ____D () C:\Windows\SysWOW64\DirectXMotionProgram
      2014-11-28 21:06 - 2014-11-28 21:06 - 00000000 ____D () C:\Windows\SysWOW64\MotionSchemaScript
      2014-11-28 21:01 - 2014-11-28 21:01 - 00000000 ____D () C:\Windows\SysWOW64\ApplicationExportGamma
      2014-11-27 18:35 - 2014-11-27 18:35 - 00000000 ____D () C:\Windows\SysWOW64\ClassPathSchema
      EmptyTemp:
      Reboot:
    • Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
    • Обратите внимание, что компьютер будет перезагружен.


    Сделайте новые логи Farbar Recovery Scan Tool
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Временно не отвечаю. Повышаю квалификацию и готовлюсь к экзаменам.

  11. #10
    Junior Member Репутация
    Регистрация
    15.12.2014
    Сообщений
    19
    Вес репутации
    11
    Сделал.
    Вложения Вложения

  12. #11
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,176
    Вес репутации
    1040
    Уже по лучше немного, но кое-что еще осталось.

    1. Скачайте Universal Virus Sniffer (uVS)
    2. Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
    3. Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.
      !!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную.
    4. Дождитесь окончания работы программы и прикрепите лог к посту в теме.
      !!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Временно не отвечаю. Повышаю квалификацию и готовлюсь к экзаменам.

  13. #12
    Junior Member Репутация
    Регистрация
    15.12.2014
    Сообщений
    19
    Вес репутации
    11
    Вот новый лог.

  14. #13
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,176
    Вес репутации
    1040
    1. Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
    2. Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
    3. Выделите и правой кнопкой мыши скопируйте следующий скрипт в буфер обмена:
      Код:
      ;uVS v3.85 [http://dsrt.dyndns.org]
      ;Target OS: NTv6.1
      v385c
      breg
      
      delref 1HTTP=127.0.0.1:16386
      deldir %SystemDrive%\PROGRAM FILES (X86)\GAMESRS
      delall %SystemDrive%\USERS\ГЕРМАН\APPDATA\LOCAL\22309\A11949.EXE
      deldir %SystemDrive%\USERS\ГЕРМАН\APPDATA\LOCAL\22309
      zoo %SystemDrive%\USERS\ГЕРМАН\APPDATA\ROAMING\UPDATEREX\UPDATEPROC\UPDATETASK.EXE
      delall %SystemDrive%\USERS\ГЕРМАН\APPDATA\ROAMING\UPDATEREX\UPDATEPROC\UPDATETASK.EXE
      delall %SystemRoot%\ESELLE~1.DLL
      zoo %SystemRoot%\START.EXE
      delall %SystemRoot%\START.EXE
      exec32 "C:\Program Files (x86)\eDealPop\unins001.exe"
      uidel  "C:\Program Files (x86)\eDealPop\unins001.exe"
      exec32 "C:\Program Files (x86)\funprog\unins000.exe"
      uidel  "C:\Program Files (x86)\funprog\unins000.exe"
      czoo
      restart
    4. В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..."
    5. Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен.
    6. После выполнения скрипта в папке с uVS появится архив ZIP с именем, начинающимся с ZOO_ и далее из даты и времени, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.


    Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)

    • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
    • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
    • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
    • Прикрепите отчет к своему следующему сообщению.


    Подробнее читайте в этом руководстве.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Временно не отвечаю. Повышаю квалификацию и готовлюсь к экзаменам.

  15. #14
    Junior Member Репутация
    Регистрация
    15.12.2014
    Сообщений
    19
    Вес репутации
    11
    Сделано.
    Вложения Вложения
    Последний раз редактировалось mike 1; 16.12.2014 в 17:33. Причина: Карантин в теме

  16. #15
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,176
    Вес репутации
    1040
    Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

    Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

    Код:
    begin   
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
      then
       begin
        SearchRootkit(true, true);
        SetAVZGuardStatus(true);
       end;
     ClearQuarantine;
     QuarantineFile('C:\Program Files\ckm systems\lite\winckm.exe','');
     QuarantineFile('C:\Users\Герман\appdata\roaming\funspace\shadow\funspace.update\funspace.update.process.exe','');
     QuarantineFile('C:\Users\Герман\appdata\local\41\a18467.exe','');
     DeleteFile('C:\Users\Герман\appdata\local\41\a18467.exe','32');
     DeleteFile('C:\Users\Герман\appdata\roaming\funspace\shadow\funspace.update\funspace.update.process.exe','32');
     DeleteFileMask('C:\Users\Герман\appdata\local\41', '*', true, ' ');
     DeleteFileMask('C:\Users\Герман\appdata\roaming\funspace', '*', true, ' ');
     DeleteDirectory('C:\Users\Герман\appdata\local\41');     
     DeleteDirectory('C:\Users\Герман\appdata\roaming\funspace');     
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
     ExecuteRepair(10);       
     ExecuteRepair(22);
    RebootWindows(false);
    end.
    Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ:

    Код:
    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Пофиксите следующие строчки в HiJackThis (некоторые строки могут отсутствовать).

    Код:
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/search
    • Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan".
    • По окончанию сканирования снимите галочки со следующих строк:
      Код:
      ***** [ Файлы / Папки ] *****
      
      Папка Найдено : C:\Program Files (x86)\Mail.Ru
      Папка Найдено : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mail.Ru
      Папка Найдено : C:\Users\Герман\AppData\Local\Mail.Ru
      Папка Найдено : C:\Users\Герман\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mail.Ru
      Файл Найдено : C:\Users\Public\Desktop\eBay.lnk
      Файл Найдено : C:\Users\Public\Desktop\eBay.lnk
    • Нажмите кнопку "Очистить" ("Clean") и дождитесь окончания удаления.
    • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
    • Прикрепите отчет к своему следующему сообщению

    Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

    Подробнее читайте в этом руководстве.

    Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)

    - - - - -Добавлено - - - - -

    Эту ckm systems программу сами себе ставили?
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Временно не отвечаю. Повышаю квалификацию и готовлюсь к экзаменам.

  17. #16
    Junior Member Репутация
    Регистрация
    15.12.2014
    Сообщений
    19
    Вес репутации
    11
    Все сделал и карантин сейчас скину. И подобного вроде ничего сам не устанавливал.
    Вложения Вложения

  18. #17
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,176
    Вес репутации
    1040
    Деинсталлируйте тогда Keylogger Lite 3.3.53.7561.

    Пофиксите следующие строчки в HiJackThis (некоторые строки могут отсутствовать).

    Код:
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:16386
    Сделайте еще раз лог uVS.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Временно не отвечаю. Повышаю квалификацию и готовлюсь к экзаменам.

  19. #18
    Junior Member Репутация
    Регистрация
    15.12.2014
    Сообщений
    19
    Вес репутации
    11
    в HiJackThis не было данной строчки.

  20. #19
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,176
    Вес репутации
    1040
    Выполните скрипт в uVS:

    Код:
    ;uVS v3.85 [http://dsrt.dyndns.org]
    ;Target OS: NTv6.1
    v385c
    
    breg
    
    delref 1HTTP=127.0.0.1:16386
    delref HTTP=127.0.0.1:16386
    delall %SystemDrive%\USERS\ГЕРМАН\APPDATA\LOCAL\41\A18467.EXE
    restart
    Компьютер перезагрузится. Сделайте новый лог uVS.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Временно не отвечаю. Повышаю квалификацию и готовлюсь к экзаменам.

  21. #20
    Junior Member Репутация
    Регистрация
    15.12.2014
    Сообщений
    19
    Вес репутации
    11
    Вот.

  • Уважаемый(ая) Mergan, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Карантин AC2B1F58D04D92F8D006B505CC340675 [not-a-virus:Monitor.Win32.KGBSpy.ue, not-a-virus:Monitor.Win32.KeyLogger.heur ]
      От CyberHelper в разделе VirusDetector - Бесплатный онлайн-сервис проверки компьютера
      Ответов: 4
      Последнее сообщение: 12.02.2017, 06:44
    2. Ответов: 13
      Последнее сообщение: 19.09.2014, 12:12
    3. Ответов: 22
      Последнее сообщение: 21.02.2014, 16:50
    4. Карантин 7AF53D7D37038EE692BAE6131C18D279 [not-a-virus:RiskTool.Win32.KeyLogger.bp, not-a-virus:HEUR:Monitor.Win32.Generic ]
      От CyberHelper в разделе VirusDetector - Бесплатный онлайн-сервис проверки компьютера
      Ответов: 2
      Последнее сообщение: 06.01.2014, 03:03
    5. Ответов: 14
      Последнее сообщение: 06.02.2013, 16:57

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00662 seconds with 17 queries