Помогите пожалуйста почистить их все.
Помогите пожалуйста почистить их все.
Уважаемый(ая) omgf, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ
Будет выполнена перезагрузка компьютера.Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\Program Files (x86)\Max Driver Updater\maxdu.exe',''); DelCLSID('{63332668-8CE1-445D-A5EE-25929176714E}'); QuarantineFile('C:\Program Files (x86)\Zaxar\ZaxarLoader.exe',''); QuarantineFile('C:\Program Files (x86)\Zaxar\ZaxarGameBrowser.exe',''); QuarantineFile('C:\Program Files (x86)\win_en_77\win_en_77.exe',''); QuarantineFile('C:\Program Files (x86)\Hostify\idscservice.exe',''); QuarantineFile('C:\ProgramData\TimeTasks\timetasks.exe',''); QuarantineFile('C:\ProgramData\WindowsMsg\675D131108D4FD145B0BFBC68A3E018A.dll',''); QuarantineFile('C:\Program Files (x86)\SunnyDay3\SunnyDay.exe',''); QuarantineFile('C:\Program Files (x86)\SunnyDay21\SunnyDay.exe',''); QuarantineFile('C:\Program Files\SpaceSoundPro\SpaceSoundPro.exe',''); QuarantineFile('C:\Program Files (x86)\rec_ru_229\rec_ru_229.exe',''); QuarantineFile('C:\Program Files (x86)\rec_ru_228\rec_ru_228.exe',''); QuarantineFile('C:\ProgramData\msiql.exe',''); QuarantineFile('C:\Program Files (x86)\mpck_en_005030270\mpck_en_005030270.exe',''); QuarantineFile('c:\programdata\lightgate.exe',''); QuarantineFile('C:\Users\Вероника\AppData\Local\Kometa\Application\kometa.exe',''); QuarantineFile('C:\Users\Вероника\AppData\Roaming\ImageCropResize\ImageEd\ImageEd.exe',''); QuarantineFile('c:\programdata\homepage.exe',''); QuarantineFile('C:\Users\Вероника\AppData\Roaming\UPUpdata\cessrs.exe',''); SetServiceStart('QMUdisk', 4); SetServiceStart('QQSysMonX64', 4); SetServiceStart('TFsFlt', 4); SetServiceStart('tsnethlpx64', 4); SetServiceStart('TSSysKit', 4); DeleteService('TSSKX64'); DeleteService('TSSysKit'); DeleteService('tsnethlpx64'); DeleteService('TFsFlt'); DeleteService('QQSysMonX64'); DeleteService('QMUdisk'); SetServiceStart('QQPCRTP', 4); SetServiceStart('xitumebyzbt', 4); DeleteService('QQRepairFixSVC'); DeleteService('xitumebyzbt'); QuarantineFile('C:\Program Files (x86)\SearchesToYesbnd\bugreport.exe',''); DeleteService('ggbugreport'); DeleteService('QQRepair8a3'); DeleteService('Winsere'); DeleteService('zigipyro'); QuarantineFile('C:\Program Files (x86)\Winsere\Winsere\Winsere.exe',''); TerminateProcessByName('c:\windows\temp\6366.tmp'); TerminateProcessByName('c:\program files (x86)\0db9c454-1458192897-e311-9304-f8a963a0b70f\knsm206.tmp'); TerminateProcessByName('c:\program files (x86)\tencent\qqpcmgr\11.3.17201.218\qqpcrtp.exe'); QuarantineFile('c:\program files (x86)\0db9c454-1458192897-e311-9304-f8a963a0b70f\knsm206.tmp',''); QuarantineFile('c:\windows\temp\6366.tmp',''); DeleteFile('c:\windows\temp\6366.tmp','32'); DeleteFile('c:\program files (x86)\0db9c454-1458192897-e311-9304-f8a963a0b70f\knsm206.tmp','32'); DeleteFile('c:\program files (x86)\tencent\qqpcmgr\11.3.17201.218\qqpcrtp.exe','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\communic.dll','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\dr.dll','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\oDayProtect.dll','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\plugins\QMBDScanner.dat','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\plugins\QMCloudInter\QMCloudInter.dll','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\plugins\QMHipsEngine.dll','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\plugins\qmiemalrtpplugin\qmiemalrtpplugin.dll','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\plugins\QMRepairPlugin.dll','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\plugins\sysspeeduprtpplugin\SysSpeedupRtpPlugin.dll','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\ptrate.dll','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\QMAntiInject.dll','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\QMAssocScan.dll','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\QMAVProxy.dll','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\QMCommon.dll','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\QMDns.dll','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\QMEmMat.dll','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\QMExt.dll','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\QMFileMon.dll','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\QMHIPSHeart.dll','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\QMHIPSPolicyEng.dll','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\QMHIPSService.dll','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\QMInfoEng.DLL','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\QMIpc.dll','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\QMNetworkMgr.dll','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\QMRtpCheck.dll','32'); DeleteFile('c:\program files (x86)\tencent\qqpcmgr\11.3.17201.218\qmrtpcontroller.dll','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\QMRtpDLL.dll','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\QMSafeBoxHelperDll.dll','32'); DeleteFile('c:\program files (x86)\tencent\qqpcmgr\11.3.17201.218\qmscripthost.dll','32'); DeleteFile('c:\program files (x86)\tencent\qqpcmgr\11.3.17201.218\qmsysrepprov.dll','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\QMTrayPlugin\QMPerfCtrl\QMPerf.dll','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\QMUl.dll','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\QQPCFIXATDLL.DLL','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\RefuseInject.dll','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\scc.dll','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\SoftMgr\processlogdll.dll','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\sqlite.dll','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\TAVCache.dll','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\tave.dll','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\TAVEng.dll','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\TAVInterface.dll','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\TavPedc.dll','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\TAVUpload.dll','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\tinyxml.dll','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\TSSysKitProxy.dll','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\QMUdisk64.sys','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\QQSysMonX64.sys','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMGR\Plugins\SRepairDrv','32'); DeleteFile('C:\Windows\system32\Drivers\TFsFltX64.sys','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\TsNetHlpX64.sys','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\TSSysKit64.sys','32'); DeleteFile('C:\Program Files (x86)\Winsere\Winsere\Winsere.exe','32'); DeleteFile('C:\Program Files (x86)\SearchesToYesbnd\bugreport.exe','32'); DeleteFile('C:\Windows\system32\drivers\tsskx64.sys','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\QQPCTRAY.EXE','32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','QQPCTray'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\QMContextScan.dll','32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved','{63332668-8CE1-445D-A5EE-25929176714E}'); DeleteFile('C:\Users\Вероника\AppData\Roaming\UPUpdata\cessrs.exe','32'); DeleteFile('c:\programdata\homepage.exe','32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\HomePageHelper','command'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\cessrs.exe -start','command'); DeleteFile('C:\Users\Вероника\AppData\Roaming\ImageCropResize\ImageEd\ImageEd.exe','32'); DeleteFile('C:\Users\Вероника\AppData\Local\Kometa\Application\kometa.exe','32'); DeleteFile('c:\programdata\lightgate.exe','32'); DeleteFile('C:\Users\Вероника\AppData\Local\MediaGet2\mediaget.exe','32'); DeleteFile('C:\Program Files (x86)\mpck_en_005030270\mpck_en_005030270.exe','32'); DeleteFile('C:\ProgramData\msiql.exe','32'); DeleteFile('C:\Program Files (x86)\rec_ru_228\rec_ru_228.exe','32'); DeleteFile('C:\Program Files (x86)\rec_ru_229\rec_ru_229.exe','32'); DeleteFile('C:\Program Files\SpaceSoundPro\SpaceSoundPro.exe','32'); DeleteFile('C:\Program Files (x86)\SunnyDay21\SunnyDay.exe','32'); DeleteFile('C:\Program Files (x86)\SunnyDay3\SunnyDay.exe','32'); DeleteFile('C:\ProgramData\WindowsMsg\675D131108D4FD145B0BFBC68A3E018A.dll','32'); DeleteFile('C:\ProgramData\TimeTasks\timetasks.exe','32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Timestasks','command'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\taskhost','command'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\sun3','command'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\sun21','command'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SpaceSoundPro','command'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\rec_ru_229','command'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\rec_ru_228','command'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\msiql','command'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\mpck_en_005030270','command'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\MediaGet2','command'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\LightGate','command'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\KometaAutoLaunch_2A40329EB08624C9C0355C48F874796A','command'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ImageEd','command'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\IDSCPRODUCT','command'); DeleteFile('C:\Program Files (x86)\Hostify\idscservice.exe','32'); DeleteFile('C:\Program Files (x86)\win_en_77\win_en_77.exe','32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\win_en_77','command'); DeleteFile('C:\Program Files (x86)\Zaxar\ZaxarGameBrowser.exe','32'); DeleteFile('C:\Program Files (x86)\Zaxar\ZaxarLoader.exe','32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ZaxarLoader','command'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ZaxarGameBrowser','command'); DeleteFile('C:\Program Files (x86)\Max Driver Updater\maxdu.exe','32'); DeleteFile('C:\Windows\Tasks\MAXDriverUpdater_UPDATES.job','32'); DeleteFile('C:\Windows\system32\Tasks\MAXDriverUpdaterRunAtStartup','64'); DeleteFile('C:\Windows\system32\Tasks\MAXDriverUpdater_UPDATES','64'); DeleteFile('C:\Windows\system32\Tasks\WinTaske','64'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end.
Выполните скрипт в AVZ
c:\quarantine.zip пришлите по красной ссылке Прислать запрошенный карантин над первым сообщением в Вашей теме.Код:begin CreateQurantineArchive('c:\quarantine.zip'); end.
Выполните правила ЕЩЕ РАЗ и предоставьте НОВЫЕ логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
все сделал
но в автозагрузке висит какая-то китайская программа все ровно , убираю её , она опять появляется в автозагрузке.
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
- Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.
3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Полученные в пп. 4 и 5 логи заархивируйте (в один архив) и прикрепите к сообщению.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
сделал
Сделайте лог CheckBrowsers' Lnk
Внимание
Выполнять написанное ниже строго в безопасном режиме
1. Откройте Блокнот и скопируйте в него приведенный ниже текст
2. Нажмите Файл – Сохранить какКод:CreateRestorePoint: ShellIconOverlayIdentifiers: [.QMDeskTopGCIcon] -> {B7667919-3765-4815-A66D-98A09BE662D6} => C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\QMGCShellExt64.dll [2016-03-17] (Tencent) GroupPolicy: Restriction - Chrome <======= ATTENTION GroupPolicy-x32: Restriction - Chrome <======= ATTENTION CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION CHR HKU\S-1-5-21-669339510-2043326911-82213687-1000\SOFTWARE\Policies\Google: Restriction <======= ATTENTION HKU\S-1-5-21-669339510-2043326911-82213687-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRYSttY34mamef947lyuNBlZSWebrcVmfSTnc6POXLybCd9vuq9TYWY4zUirqqrL_AZcZDvarF_fVI-3h734ZvUbJLQeoVK7wJvi0F62MaSjza-HE6p93nJDZJ4Hs6VJQl_dC4yZ-uGlKHkvFdV4tKfl-VCG9e2pllo6DU8DpM0yT4YPp&q={searchTerms} hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRYSttY34mamef947lyuNBlZSWebrcVmfSTnc6POXLybCd9vuq9TYWY4zUirqqrL_AZcZDvarF_fVI-3h734ZvUbJLQeoVK7wJvi0F62MaSjza-HE6p93nJDZJ4Hs6VJQl_dC4yZ-uGlKHkvFdV4tKfl-VCG9e2pllo6DU8DpM0yT4YPp&q={searchTerms} HKU\S-1-5-21-669339510-2043326911-82213687-1000\Software\Microsoft\Internet Explorer\Main,SearchAssistant = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRYSttY34mamef947lyuNBlZSWebrcVmfSTnc6POXLybCd9vuq9TYWY4zUirqqrL_AZcZDvarF_fVI-3h734ZvUbJLQeoVK7wJvi0F62MaSjza-HE6p93nJDZJ4Hs6VJQl_dC4yZ-uGlKHkvFdV4tKfl-VCG9e2pllo6DU8DpM0yT4YPp&q={searchTerms} SearchScopes: HKLM -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2448} URL = hxxp://dts.search.ask.com/sr?src=ieb&gct=ds&appid=280&systemid=448&v=a14978-538&apn_uid=1229027144754090&apn_dtid=TCH001&o=APN10648&apn_ptnrs=AGI&q={searchTerms} SearchScopes: HKLM-x32 -> ielnksrch URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRYSttY34mamef947lyuNBlZSWebrcVmfSTnc6POXLybCd9vuq9TYWY4zUirqqrL_AZcZDvarF_fVI-3h734ZvUbJLQeoVK7wJvi0F62MaSjza-HE6p93nJDZJ4Hs6VJQl_dC4yZ-uGlKHkvFdV4tKfl-VCG9e2pllo6DU8DpM0yT4YPp&q={searchTerms} SearchScopes: HKLM-x32 -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2448} URL = hxxp://dts.search.ask.com/sr?src=ieb&gct=ds&appid=280&systemid=448&v=a14978-538&apn_uid=1229027144754090&apn_dtid=TCH001&o=APN10648&apn_ptnrs=AGI&q={searchTerms} SearchScopes: HKU\S-1-5-21-669339510-2043326911-82213687-1000 -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2448} URL = hxxp://dts.search.ask.com/sr?src=ieb&gct=ds&appid=280&systemid=448&v=a14978-538&apn_uid=1229027144754090&apn_dtid=TCH001&o=APN10648&apn_ptnrs=AGI&q={searchTerms} SearchScopes: HKU\S-1-5-21-669339510-2043326911-82213687-1000 -> {ielnksrch} URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRYSttY34mamef947lyuNBlZSWebrcVmfSTnc6POXLybCd9vuq9TYWY4zUirqqrL_AZcZDvarF_fVI-3h734ZvUbJLQeoVK7wJvi0F62MaSjza-HE6p93nJDZJ4Hs6VJQl_dC4yZ-uGlKHkvFdV4tKfl-VCG9e2pllo6DU8DpM0yT4YPp&q={searchTerms} BHO-x32: No Name -> {D5FEC983-01DB-414A-9456-AF95AC9ED7B5} -> No File Toolbar: HKU\S-1-5-21-669339510-2043326911-82213687-1000 -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} - No File FF DefaultSearchEngine: findit FF SearchEngineOrder.1: Ask.com FF SearchPlugin: C:\Users\Вероника\AppData\Roaming\Mozilla\Firefox\Profiles\qpafaalw.default\searchplugins\Ask.xml [2014-12-16] FF SearchPlugin: C:\Users\Вероника\AppData\Roaming\Mozilla\Firefox\Profiles\qpafaalw.default\searchplugins\findit.xml [2016-03-17] FF SearchPlugin: C:\Users\Вероника\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\searchplugins\Ask.xml [2014-12-16] FF SearchPlugin: C:\Users\Вероника\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\searchplugins\findit.xml [2016-03-30] FF Extension: Антимат - C:\Users\Вероника\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\extensions\helper@helper [2016-03-30] [not signed] FF Extension: Антимат - C:\Users\Вероника\AppData\Roaming\Mozilla\Firefox\Profiles\qpafaalw.default\Extensions\helper@helper [2016-03-30] [not signed] FF Extension: Movies Search App (Dist. by Torch Media, Inc.) - C:\Users\Вероника\AppData\Roaming\Mozilla\Firefox\Profiles\qpafaalw.default\Extensions\{05bf0e05-a298-4d0a-b6eb-f55b30a2e662} [2014-11-21] [not signed] CHR HKLM-x32\...\Chrome\Extension: [bgcifljfapbhgiehkjlckfjmgeojijcb] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [cncgohepihcekklokhbhiblhfcmipbdh] - hxxp://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [fcgnigmofekcllgbiejhmigggmgehkip] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [gehngeifmelphpllncobkmimphfkckne] - hxxp://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [hchmljaagncpkojnaklllmcebphkchip] - hxxp://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [jedpddonjeogeldhkkbpdachllhdfknk] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [lbjjfiihgfegniolckphpnfaokdkbmdm] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [mdeldjolamfbcgnndjmjjiinnhbnbnla] - hxxp://clients2.google.com/service/update2/crx OPR Extension: (Антимат) - C:\Users\Вероника\AppData\Roaming\Opera Software\Opera Stable\Extensions\dojgfgknadakhfnaogaipdbdamepeffe [2016-03-30] R2 QQPCRTP; C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\QQPCRTP.exe [301728 2016-03-17] (Tencent) U2 QQRepair7a2; C:\Program Files (x86)\Tencent\QQPCMGR\Plugins\QQRepair7a2 [136512 2016-04-02] () S2 QQRepairFixSVC; C:\Program Files (x86)\Tencent\QQPCMGR\Plugins\QQRepairFixSVC [136512 2016-04-02] () R2 QQSysMonX64; C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\QQSysMonX64.sys [138552 2016-03-17] (电脑管家) R1 SRepairDrv; \??\C:\Program Files (x86)\Tencent\QQPCMGR\Plugins\SRepairDrv [168568 2016-04-02] () R3 TFsFlt; C:\Windows\System32\Drivers\TFsFltX64.sys [87864 2016-03-17] (电脑管家) R1 TSDefenseBt; C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\TSDefenseBT64.sys [28984 2016-03-17] (Tencent) R2 tsnethlpx64; C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\TsNetHlpX64.sys [48440 2016-01-14] () S3 TSSKX64; C:\Windows\System32\drivers\tsskx64.sys [45368 2016-03-17] (电脑管家) R1 TSSysKit; C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\TSSysKit64.sys [87352 2016-03-17] (电脑管家) 2016-03-30 14:29 - 2016-03-30 14:29 - 00000000 ____D C:\Users\Все пользователи\YnbQAYvc 2016-03-30 14:29 - 2016-03-30 14:29 - 00000000 ____D C:\ProgramData\YnbQAYvc 2016-03-30 14:26 - 2016-03-30 17:31 - 00000000 ____D C:\Users\Все пользователи\sulpnar 2016-03-30 14:26 - 2016-03-30 17:31 - 00000000 ____D C:\ProgramData\sulpnar 2016-03-19 15:32 - 2016-03-30 18:02 - 00000000 ____D C:\Users\Вероника\AppData\Local\0DB9C454-1458401554-E311-9304-F8A963A0B70F 2016-03-19 15:19 - 2016-03-30 20:07 - 00000000 ____D C:\Program Files (x86)\SearchesToYesbnd 2016-03-19 15:13 - 2016-03-19 15:13 - 00000000 ____D C:\Users\Все пользователи\DhtFWVpx 2016-03-19 15:13 - 2016-03-19 15:13 - 00000000 ____D C:\ProgramData\DhtFWVpx 2016-03-19 15:11 - 2016-03-19 15:11 - 00000000 ____D C:\Users\Все пользователи\iwLlio 2016-03-19 15:11 - 2016-03-19 15:11 - 00000000 ____D C:\ProgramData\iwLlio 2016-03-19 15:08 - 2016-03-19 15:08 - 00000000 ____D C:\Users\Все пользователи\oYgekr 2016-03-19 15:08 - 2016-03-19 15:08 - 00000000 ____D C:\ProgramData\oYgekr 2016-03-19 15:06 - 2016-03-19 15:06 - 00000000 ____D C:\Users\Все пользователи\NVbZjbv 2016-03-19 15:06 - 2016-03-19 15:06 - 00000000 ____D C:\ProgramData\NVbZjbv 2016-03-19 15:05 - 2016-03-19 15:05 - 00000000 ____D C:\Users\Все пользователи\nSuOTZ 2016-03-19 15:05 - 2016-03-19 15:05 - 00000000 ____D C:\ProgramData\nSuOTZ 2016-03-19 15:04 - 2016-03-30 18:02 - 00000000 ____D C:\Program Files (x86)\rec_ru_229 2016-03-19 15:03 - 2016-03-19 15:03 - 00000000 ____D C:\Users\Все пользователи\YyDFySyzRl 2016-03-19 15:03 - 2016-03-19 15:03 - 00000000 ____D C:\Users\Все пользователи\NSQfoeOVC 2016-03-19 15:03 - 2016-03-19 15:03 - 00000000 ____D C:\ProgramData\YyDFySyzRl 2016-03-19 15:03 - 2016-03-19 15:03 - 00000000 ____D C:\ProgramData\NSQfoeOVC 2016-03-19 15:02 - 2016-03-19 15:02 - 00000000 ____D C:\Users\Все пользователи\eEygqh 2016-03-19 15:02 - 2016-03-19 15:02 - 00000000 ____D C:\ProgramData\eEygqh 2016-03-19 15:01 - 2016-03-19 15:02 - 00000000 ____D C:\Users\Все пользователи\afoirs 2016-03-19 15:01 - 2016-03-19 15:02 - 00000000 ____D C:\ProgramData\afoirs 2016-03-19 15:00 - 2016-03-30 16:49 - 00000000 ____D C:\Users\Все пользователи\afoir 2016-03-19 15:00 - 2016-03-30 16:49 - 00000000 ____D C:\ProgramData\afoir 2016-03-17 22:43 - 2016-03-17 22:44 - 00000000 ____D C:\Users\Вероника\AppData\Local\3810282D-6C19-47B0-8283-5C6C29A7E108 2016-03-17 22:43 - 2016-03-17 22:43 - 00000000 ____D C:\Program Files (x86)\Winsere 2016-03-17 22:42 - 2016-03-17 22:42 - 00000000 ____D C:\Program Files (x86)\WinTaske 2016-03-17 22:33 - 2016-03-17 22:33 - 00000000 ____D C:\Users\Все пользователи\YLYCreg 2016-03-17 22:33 - 2016-03-17 22:33 - 00000000 ____D C:\ProgramData\YLYCreg 2016-03-17 22:32 - 2016-03-17 22:32 - 00000000 ____D C:\Users\Все пользователи\irreSzcON 2016-03-17 22:32 - 2016-03-17 22:32 - 00000000 ____D C:\Users\Все пользователи\BJlzgIwLM 2016-03-17 22:32 - 2016-03-17 22:32 - 00000000 ____D C:\ProgramData\irreSzcON 2016-03-17 22:32 - 2016-03-17 22:32 - 00000000 ____D C:\ProgramData\BJlzgIwLM 2016-03-17 22:30 - 2016-03-17 22:30 - 00000000 ____D C:\Users\Все пользователи\qqtnyeTqrO 2016-03-17 22:30 - 2016-03-17 22:30 - 00000000 ____D C:\Users\Все пользователи\kEMPRVtL 2016-03-17 22:30 - 2016-03-17 22:30 - 00000000 ____D C:\Users\Все пользователи\FpENvNTazT 2016-03-17 22:30 - 2016-03-17 22:30 - 00000000 ____D C:\ProgramData\qqtnyeTqrO 2016-03-17 22:30 - 2016-03-17 22:30 - 00000000 ____D C:\ProgramData\kEMPRVtL 2016-03-17 22:30 - 2016-03-17 22:30 - 00000000 ____D C:\ProgramData\FpENvNTazT 2016-03-17 22:28 - 2016-03-17 22:28 - 00000000 ____D C:\Users\Все пользователи\yNOLcPaw 2016-03-17 22:28 - 2016-03-17 22:28 - 00000000 ____D C:\ProgramData\yNOLcPaw 2016-03-17 22:27 - 2016-03-17 22:27 - 00000000 ____D C:\Users\Все пользователи\SdBacniP 2016-03-17 22:27 - 2016-03-17 22:27 - 00000000 ____D C:\Users\Все пользователи\ERZzMh 2016-03-17 22:27 - 2016-03-17 22:27 - 00000000 ____D C:\ProgramData\SdBacniP 2016-03-17 22:27 - 2016-03-17 22:27 - 00000000 ____D C:\ProgramData\ERZzMh 2016-03-17 22:26 - 2016-03-17 22:26 - 00000000 ____D C:\Users\Все пользователи\nYVimaMOM 2016-03-17 22:26 - 2016-03-17 22:26 - 00000000 ____D C:\ProgramData\nYVimaMOM 2016-03-17 22:25 - 2016-03-17 22:25 - 00000000 ____D C:\Users\Все пользователи\IQgMlLFR 2016-03-17 22:25 - 2016-03-17 22:25 - 00000000 ____D C:\Users\Все пользователи\FMFJxzLja 2016-03-17 22:25 - 2016-03-17 22:25 - 00000000 ____D C:\ProgramData\IQgMlLFR 2016-03-17 22:25 - 2016-03-17 22:25 - 00000000 ____D C:\ProgramData\FMFJxzLja 2016-03-17 22:24 - 2016-03-17 22:24 - 00000000 ____D C:\Users\Все пользователи\aJVAGpnylw 2016-03-17 22:24 - 2016-03-17 22:24 - 00000000 ____D C:\ProgramData\aJVAGpnylw 2016-03-17 22:17 - 2016-03-17 22:17 - 00000000 ____D C:\Users\Все пользователи\WLuPVku 2016-03-17 22:17 - 2016-03-17 22:17 - 00000000 ____D C:\ProgramData\WLuPVku 2016-03-17 22:16 - 2016-03-17 22:16 - 00000000 ____D C:\Users\Все пользователи\QlXdmqdyl 2016-03-17 22:16 - 2016-03-17 22:16 - 00000000 ____D C:\Users\Все пользователи\OFikJJ 2016-03-17 22:16 - 2016-03-17 22:16 - 00000000 ____D C:\ProgramData\QlXdmqdyl 2016-03-17 22:16 - 2016-03-17 22:16 - 00000000 ____D C:\ProgramData\OFikJJ 2016-03-17 22:14 - 2016-03-17 22:14 - 00000000 ____D C:\Users\Все пользователи\tqYUPYb 2016-03-17 22:14 - 2016-03-17 22:14 - 00000000 ____D C:\Users\Все пользователи\PIYQcBI 2016-03-17 22:14 - 2016-03-17 22:14 - 00000000 ____D C:\Users\Все пользователи\EWsTrL 2016-03-17 22:14 - 2016-03-17 22:14 - 00000000 ____D C:\ProgramData\tqYUPYb 2016-03-17 22:14 - 2016-03-17 22:14 - 00000000 ____D C:\ProgramData\PIYQcBI 2016-03-17 22:14 - 2016-03-17 22:14 - 00000000 ____D C:\ProgramData\EWsTrL 2016-03-17 22:12 - 2016-03-19 14:59 - 00000000 ____D C:\Program Files\BitTorrent 2016-03-17 22:12 - 2016-03-17 22:12 - 00000000 ____D C:\Users\Все пользователи\uMKwKajQO 2016-03-17 22:12 - 2016-03-17 22:12 - 00000000 ____D C:\Users\Все пользователи\Ronzaps 2016-03-17 22:12 - 2016-03-17 22:12 - 00000000 ____D C:\ProgramData\uMKwKajQO 2016-03-17 22:12 - 2016-03-17 22:12 - 00000000 ____D C:\ProgramData\Ronzaps 2016-03-17 22:11 - 2016-03-30 17:09 - 00000000 ____D C:\Users\Все пользователи\Ronzap 2016-03-17 22:11 - 2016-03-30 17:09 - 00000000 ____D C:\ProgramData\Ronzap 2016-03-17 22:11 - 2016-03-17 22:12 - 00000000 ____D C:\ProgramData\oMrrtVhPhI 2016-03-17 22:11 - 2016-03-17 22:11 - 00000000 ____D C:\Users\Все пользователи\xMDUhNRlHb 2016-03-17 22:11 - 2016-03-17 22:11 - 00000000 ____D C:\ProgramData\xMDUhNRlHb 2016-03-17 22:10 - 2016-03-30 16:49 - 00000000 ____D C:\Users\Все пользователи\WindowsMsg 2016-03-17 22:10 - 2016-03-30 16:49 - 00000000 ____D C:\ProgramData\WindowsMsg 2016-03-17 22:10 - 2016-03-17 22:10 - 00000000 ____D C:\Users\Все пользователи\lyduVAo 2016-03-17 22:10 - 2016-03-17 22:10 - 00000000 ____D C:\ProgramData\lyduVAo 2016-03-17 22:10 - 2016-01-14 12:47 - 00128280 _____ (电脑管家) C:\Windows\SysWOW64\Drivers\TsFltMgr.sys 2016-03-17 22:09 - 2016-03-30 18:02 - 00000000 ____D C:\Program Files (x86)\rec_ru_228 2016-03-17 22:09 - 2016-03-30 17:31 - 00000000 ____D C:\Program Files (x86)\SunnyDayApps 2016-03-17 22:09 - 2016-03-17 22:09 - 00000000 ____D C:\Users\Все пользователи\ylYYZsw 2016-03-17 22:09 - 2016-03-17 22:09 - 00000000 ____D C:\Users\Все пользователи\HmiRlbI 2016-03-17 22:09 - 2016-03-17 22:09 - 00000000 ____D C:\ProgramData\ylYYZsw 2016-03-17 22:09 - 2016-03-17 22:09 - 00000000 ____D C:\ProgramData\HmiRlbI 2016-03-17 22:08 - 2016-04-02 22:26 - 00000000 ____D C:\Users\Все пользователи\TXQMPC 2016-03-17 22:08 - 2016-04-02 22:26 - 00000000 ____D C:\ProgramData\TXQMPC 2016-03-17 22:08 - 2016-03-17 22:08 - 00000000 ____D C:\Program Files\Common Files\Tencent 2016-03-17 22:08 - 2016-03-17 22:07 - 00045368 _____ (电脑管家) C:\Windows\system32\Drivers\TSSKX64.sys 2016-03-17 22:07 - 2016-03-17 22:07 - 00087864 _____ (电脑管家) C:\Windows\system32\Drivers\TFsFltX64.sys 2016-03-17 22:06 - 2016-03-30 18:02 - 00000000 ____D C:\Users\Вероника\AppData\Local\SunnyDay21 2016-03-17 22:06 - 2016-03-30 18:02 - 00000000 ____D C:\Program Files (x86)\SunnyDay21 2016-03-17 22:06 - 2016-03-30 17:30 - 00000000 ____D C:\Users\Все пользователи\Tencent 2016-03-17 22:06 - 2016-03-30 17:30 - 00000000 ____D C:\ProgramData\Tencent 2016-03-17 22:06 - 2016-03-17 22:07 - 00000000 ____D C:\Users\Вероника\AppData\Roaming\Tencent 2016-03-17 22:06 - 2016-03-17 22:06 - 00000000 ____D C:\Users\Все пользователи\qLIYQIyqIj 2016-03-17 22:06 - 2016-03-17 22:06 - 00000000 ____D C:\Users\Все пользователи\dzOEBjD 2016-03-17 22:06 - 2016-03-17 22:06 - 00000000 ____D C:\Users\Все пользователи\BlrHMKJAH 2016-03-17 22:06 - 2016-03-17 22:06 - 00000000 ____D C:\ProgramData\qLIYQIyqIj 2016-03-17 22:06 - 2016-03-17 22:06 - 00000000 ____D C:\ProgramData\dzOEBjD 2016-03-17 22:06 - 2016-03-17 22:06 - 00000000 ____D C:\ProgramData\BlrHMKJAH 2016-03-17 22:06 - 2016-03-17 22:06 - 00000000 ____D C:\Program Files (x86)\Tencent 2016-03-17 22:05 - 2016-03-30 18:02 - 00000000 ____D C:\Users\Все пользователи\Windows Update 2016-03-17 22:05 - 2016-03-30 18:02 - 00000000 ____D C:\Users\Вероника\AppData\Local\SunnyDay3 2016-03-17 22:05 - 2016-03-30 18:02 - 00000000 ____D C:\Users\Вероника\AppData\Local\mpck_en_005030270 2016-03-17 22:05 - 2016-03-30 18:02 - 00000000 ____D C:\ProgramData\Windows Update 2016-03-17 22:05 - 2016-03-30 18:02 - 00000000 ____D C:\Program Files (x86)\SunnyDay3 2016-03-17 22:05 - 2016-03-30 17:31 - 00000000 ____D C:\Program Files (x86)\mpck_en_005030270 2016-03-17 22:05 - 2016-03-30 15:51 - 00000000 ____D C:\Users\Вероника\AppData\Local\app 2016-03-17 22:05 - 2016-03-17 22:05 - 00000000 ____D C:\Users\Все пользователи\eLpalXvCEY 2016-03-17 22:05 - 2016-03-17 22:05 - 00000000 ____D C:\ProgramData\eLpalXvCEY 2016-03-17 22:04 - 2016-03-30 20:06 - 00000000 ____D C:\Program Files (x86)\win_en_77 2016-03-17 22:04 - 2016-03-30 18:02 - 00000000 ____D C:\Users\Все пользователи\tWdMt 2016-03-17 22:04 - 2016-03-30 18:02 - 00000000 ____D C:\ProgramData\tWdMt 2016-03-17 22:04 - 2016-03-30 16:02 - 00015482 _____ C:\Users\Все пользователи\webad.xml 2016-03-17 22:04 - 2016-03-30 16:02 - 00015482 _____ C:\ProgramData\webad.xml 2016-03-17 22:03 - 2016-03-30 20:06 - 00000000 ____D C:\Users\Вероника\AppData\Roaming\UPUpdata 2016-03-17 22:03 - 2016-03-30 20:06 - 00000000 ____D C:\Program Files\SpaceSoundPro 2016-03-17 22:03 - 2016-03-17 22:04 - 00000000 ____D C:\Program Files (x86)\Max Driver Updater 2016-03-17 22:03 - 2016-03-17 22:03 - 00000000 ____D C:\Users\Вероника\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SpaceSoundPro 1.0 2016-03-17 22:03 - 2016-03-17 22:03 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Max Driver Updater 2016-03-17 08:35 - 2016-03-17 08:33 - 00000967 _____ C:\Windows\system32\Drivers\etc\hp.bak 2016-03-17 08:34 - 2016-03-30 17:51 - 00000000 ____D C:\Users\Вероника\AppData\Local\Kometa 2016-03-17 08:33 - 2016-03-17 08:34 - 00000000 ____D C:\Users\Вероника\AppData\Local\cache 2016-03-17 08:32 - 2016-03-30 18:13 - 00000000 ____D C:\Users\Вероника\AppData\Roaming\ImageCropResize 2016-03-17 08:32 - 2016-03-17 22:04 - 00000000 ____D C:\Program Files\ContentProtector C:\Users\Вероника\AppData\Local\Temp\0A6CLTFV5F.exe C:\Users\Вероника\AppData\Local\Temp\1X9X0UABF1.exe C:\Users\Вероника\AppData\Local\Temp\2B38.tmp.exe C:\Users\Вероника\AppData\Local\Temp\2SKUQ6O3Z6.exe C:\Users\Вероника\AppData\Local\Temp\3GKQQV2IE2.exe C:\Users\Вероника\AppData\Local\Temp\41C2.tmp.exe C:\Users\Вероника\AppData\Local\Temp\5236.tmp.exe C:\Users\Вероника\AppData\Local\Temp\5257.tmp.exe C:\Users\Вероника\AppData\Local\Temp\54N93LLEP0.exe C:\Users\Вероника\AppData\Local\Temp\871F.tmp.exe C:\Users\Вероника\AppData\Local\Temp\8B70.tmp.exe C:\Users\Вероника\AppData\Local\Temp\8C0A.tmp.exe C:\Users\Вероника\AppData\Local\Temp\9444.tmp.exe C:\Users\Вероника\AppData\Local\Temp\9A6B.tmp.exe C:\Users\Вероника\AppData\Local\Temp\9ID0D8RMZC.exe C:\Users\Вероника\AppData\Local\Temp\A997.tmp.exe C:\Users\Вероника\AppData\Local\Temp\AB81.tmp.exe C:\Users\Вероника\AppData\Local\Temp\ABAE.tmp.exe C:\Users\Вероника\AppData\Local\Temp\ACC4.tmp.exe C:\Users\Вероника\AppData\Local\Temp\amigo_setup.exe C:\Users\Вероника\AppData\Local\Temp\C124.tmp.exe C:\Users\Вероника\AppData\Local\Temp\D37B.tmp.exe C:\Users\Вероника\AppData\Local\Temp\DC61.tmp.exe C:\Users\Вероника\AppData\Local\Temp\DD87.tmp.exe C:\Users\Вероника\AppData\Local\Temp\DE0F.tmp.exe C:\Users\Вероника\AppData\Local\Temp\E39D.tmp.exe C:\Users\Вероника\AppData\Local\Temp\E4D5.tmp.exe C:\Users\Вероника\AppData\Local\Temp\E7QGLVT1SS.exe C:\Users\Вероника\AppData\Local\Temp\fsd6FE2.exe C:\Users\Вероника\AppData\Local\Temp\Ft7UXF1j4wpu.exe C:\Users\Вероника\AppData\Local\Temp\ZaxarSetup.4.001.29.exe C:\Users\Вероника\AppData\Local\Temp\mediaget-uninstaller.exe C:\Users\Вероника\AppData\Local\Temp\NCYEFNVZRA.exe C:\Users\Вероника\AppData\Local\Temp\NDOA8CSEJP.exe C:\Users\Вероника\AppData\Local\Temp\phnx_tmp.exe C:\Users\Вероника\AppData\Local\Temp\QL5NEQHII1.exe C:\Users\Вероника\AppData\Local\Temp\qqpcmgr_v11.3.17201.218_123149966_Silence.exe C:\Users\Вероника\AppData\Local\Temp\R5LO0VLQIX.exe C:\Users\Вероника\AppData\Local\Temp\S2L9LG260J.exe C:\Users\Вероника\AppData\Local\Temp\spt_tmp_n.exe C:\Users\Вероника\AppData\Local\Temp\TimeTasksSetup.exe C:\Users\Вероника\AppData\Local\Temp\W9T2ZPSE06.exe C:\Users\Вероника\AppData\Local\Temp\instl_tmp.exe C:\Users\Вероника\AppData\Local\Temp\int_tmp_n.exe C:\Users\Вероника\AppData\Local\Temp\Jj1E2P.exe Task: {05C93488-BE66-44D4-A982-F3CCBC97FC05} - System32\Tasks\psv_Tamphottam => /c regedit.exe /s "C:\ProgramData\Ronzap\Latla.reg" & del "C:\ProgramData\Ronzap\Latla.reg" & SCHTASKS /Delete /TN "psv_Tamphottam" /F <==== ATTENTION Task: {2407E161-09FB-4E09-A1AF-FCEDA3F79106} - System32\Tasks\psv_DingTip => /c regedit.exe /s "C:\ProgramData\sulpnar\Santom.reg" & del "C:\ProgramData\sulpnar\Santom.reg" & SCHTASKS /Delete /TN "psv_DingTip" /F <==== ATTENTION Task: {50C0F4F2-1F55-4E21-9039-F573E335043D} - System32\Tasks\psv_Joylab => /c regedit.exe /s "C:\ProgramData\Ronzap\S-nix.reg" & del "C:\ProgramData\Ronzap\S-nix.reg" & SCHTASKS /Delete /TN "psv_Joylab" /F <==== ATTENTION Task: {59282CDF-9EBB-46D4-90D8-CBCF63688980} - System32\Tasks\psv_PhysKeylab => /c regedit.exe /s "C:\ProgramData\Ronzap\Zunhome.reg" & del "C:\ProgramData\Ronzap\Zunhome.reg" & SCHTASKS /Delete /TN "psv_PhysKeylab" /F <==== ATTENTION Task: {5BB67896-899A-4FC9-B8C7-05CF527E7F21} - \MAXDriverUpdaterRunAtStartup -> No File <==== ATTENTION Task: {5D35AA07-B8CD-41AD-AAE3-AB8EC5720203} - System32\Tasks\psv_GraveZamtrax => /c regedit.exe /s "C:\ProgramData\sulpnar\SumTraxbam.reg" & del "C:\ProgramData\sulpnar\SumTraxbam.reg" & SCHTASKS /Delete /TN "psv_GraveZamtrax" /F <==== ATTENTION Task: {6C830888-E86A-4DE4-9396-8735A7608D34} - System32\Tasks\psv_TonLab => /c regedit.exe /s "C:\ProgramData\afoir\Touchlex.reg" & del "C:\ProgramData\afoir\Touchlex.reg" & SCHTASKS /Delete /TN "psv_TonLab" /F <==== ATTENTION Task: {6D3361F6-FF17-4B7C-A809-72CFECDD44EF} - System32\Tasks\psv_Blackphase => /c regedit.exe /s "C:\ProgramData\sulpnar\TopApnix.reg" & del "C:\ProgramData\sulpnar\TopApnix.reg" & SCHTASKS /Delete /TN "psv_Blackphase" /F <==== ATTENTION Task: {88DB1AA2-792C-45F9-8503-E9C98D14EAC4} - System32\Tasks\psv_Zumjob => /c regedit.exe /s "C:\ProgramData\afoir\Airfind.reg" & del "C:\ProgramData\afoir\Airfind.reg" & SCHTASKS /Delete /TN "psv_Zumjob" /F <==== ATTENTION Task: {8A9393BA-4091-45DA-B64B-EB7643E190F5} - System32\Tasks\psv_Voya-Tom => /c regedit.exe /s "C:\ProgramData\Ronzap\Opeity.reg" & del "C:\ProgramData\Ronzap\Opeity.reg" & SCHTASKS /Delete /TN "psv_Voya-Tom" /F <==== ATTENTION Task: {9CA87669-8D55-42D5-A0CC-537BF819C042} - System32\Tasks\psv_Dingron => /c regedit.exe /s "C:\ProgramData\Ronzap\Ozerstock.reg" & del "C:\ProgramData\Ronzap\Ozerstock.reg" & SCHTASKS /Delete /TN "psv_Dingron" /F <==== ATTENTION Task: {B38DD4AC-55FE-4FC6-ACD0-4034D8AF248F} - System32\Tasks\psv_StatZamron => /c regedit.exe /s "C:\ProgramData\Ronzap\Stocktex.reg" & del "C:\ProgramData\Ronzap\Stocktex.reg" & SCHTASKS /Delete /TN "psv_StatZamron" /F <==== ATTENTION 2015-07-02 18:12 - 2015-07-02 18:12 - 01927680 _____ () C:\Program Files\SpaceSoundPro\SpaceSoundPro.dll 2016-03-17 22:07 - 2016-03-17 22:07 - 00108896 ____N () C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\QMAntiInject.dll 2016-03-17 22:07 - 2016-03-17 22:07 - 00088416 _____ () C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\zlib.dll 2016-03-17 22:07 - 2016-03-17 22:07 - 00481632 ____N () C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\sqlite.dll 2016-03-17 22:07 - 2016-03-17 22:07 - 00100704 ____N () C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\tinyxml.dll 2016-03-17 22:07 - 2016-03-17 22:07 - 00039776 ____N () C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\plugins\sysspeeduprtpplugin\SysSpeedupRtpPlugin.dll 2016-04-02 21:57 - 2016-03-28 22:11 - 00070848 _____ () C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\plugins\qmiemalrtpplugin\qmiemalrtpplugin.dll 2016-03-17 22:07 - 2016-02-28 01:55 - 00036128 ____N () C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\oDayProtect.dll 2016-03-17 22:07 - 2016-03-17 22:07 - 00121184 ____N () c:\program files (x86)\tencent\qqpcmgr\11.3.17201.218\qmrtpcontroller.dll 2016-03-17 22:07 - 2016-03-17 22:07 - 00108896 ____N () C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\TavPedc.dll HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\85128981.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\QQPCRTP => ""="service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\85128981.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\QQPCRTP => ""="service" FirewallRules: [{731AB6AF-C2F5-42BA-BB10-7242691AC41A}] => (Allow) C:\Program Files (x86)\Movies App\Datamngr\SRTOOL~1\IE\dtuser.exe FirewallRules: [{C8D7C389-40CD-4583-BD95-B4750C1E795B}] => (Allow) C:\Program Files (x86)\Movies App\Datamngr\SRTOOL~1\IE\dtuser.exe FirewallRules: [{B3930F03-4B7A-464E-9138-F481B58260E7}] => (Allow) C:\Program Files (x86)\Movies App\Datamngr\SRTOOL~2\IE\dtuser.exe FirewallRules: [{21150479-BC28-46FF-BC60-368E3CFD3EC5}] => (Allow) C:\Program Files (x86)\Movies App\Datamngr\SRTOOL~2\IE\dtuser.exe FirewallRules: [{0E10E0F9-8CF7-4AD9-AFBB-D750DCA6E7D2}] => (Allow) C:\Program Files (x86)\Max Driver Updater\maxdu.exe FirewallRules: [{A9334F39-5736-466C-AED5-70F5E1CEFE4F}] => (Allow) C:\program files (x86)\common files\tencent\qqdownload\130\bugreport_xf.exe FirewallRules: [{B74191F3-3D4E-401B-8EBD-72594721A0AD}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\QQPCmgrInstallGuide.exe FirewallRules: [{E46042A5-F3AE-45BE-AA81-0B7E7992524C}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\QQPCTray.exe FirewallRules: [{2B66FC9E-64A1-42D8-9D68-C15E1F372170}] => (Allow) C:\program files (x86)\common files\tencent\qqdownload\130\tencentdl.exe FirewallRules: [{20A2B06D-45FF-46F3-A67A-B9206E82013A}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\QQPCMgr.exe FirewallRules: [{2EB4334C-DC03-4B92-9441-9C9CFACAB27E}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\QQPCRTP.exe FirewallRules: [{45BAA40B-71B4-4DD5-BBC5-34A2FD7AF8C1}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\QMDL.exe FirewallRules: [{B7F48E61-54D9-4F70-B599-6D7A6E0ABDE7}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\bugreport.exe FirewallRules: [{7F56FD6E-E4C1-473F-8B0A-4BC591CEF84E}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\QQPCFileOpen.exe FirewallRules: [{15A80B47-5CF6-4711-A760-358A910C4F85}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\QQPCLeakScan.exe FirewallRules: [{D79A6492-34B3-4967-A63C-3269CC1DA445}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\QQPConfig.exe FirewallRules: [{FECB5572-1B34-4825-8E34-528BCEB36AE2}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\QQPCSoftMgr.exe FirewallRules: [{013E66D9-1552-49F6-B093-3F96EBC5309F}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\plugins\QMNetMon\QQPCNetFlow.exe FirewallRules: [{5C806262-177C-468C-B5A1-58DBC703AA20}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\QQPCBTU.exe FirewallRules: [{38CD7959-0511-462E-9F3C-3D4DBBCB82F8}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\QQPCClinic.exe FirewallRules: [{8A4E5613-B03C-45B4-88CF-C8F0012048BE}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\QQPCLaunch.exe FirewallRules: [{918A192A-1F21-4C18-A0A9-A048D735E154}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\QMUpdate\QQPCMgrUpdate.exe FirewallRules: [{723D8A9A-5901-4BB6-87F7-4C9A3E8D5511}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\QQPCSoftGame.exe FirewallRules: [{9749C55A-D86F-4F03-9666-D120D9D95158}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\QQPCSysOptimize.exe FirewallRules: [{D023AAF1-487C-420C-B702-5EA0FE8E4195}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\QQPCUpdateAVLib.exe FirewallRules: [{1B85B6BD-483E-4D1E-B6EA-C5E59E20037D}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\QQRepair.exe FirewallRules: [{E8431C3D-8A0F-47DD-9F3B-0C40CD258E88}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\Uninst.exe FirewallRules: [{3F082D4E-029D-4A24-B7F8-1AE25DA21216}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\QQPCPatch.exe FirewallRules: [{2DC92606-3E62-42C9-8A3A-98906080339E}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\TpkUpdate.exe FirewallRules: [{3E5847DF-4BD9-4CA1-A1E4-CE6D80ECE3D3}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\QMRouterMgr.exe FirewallRules: [{B886E2E7-F13A-43A1-9A61-500D629012C0}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\QMAccountProtection.exe FirewallRules: [{25CB6B44-ADE6-4804-BC86-8C2DDDD2BC88}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\QMAdBlock.exe Reboot:
3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool
4. Укажите Тип файла – Все файлы (*.*)
5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить
6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
- Обратите внимание, что компьютер будет перезагружен.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
теперь в автозагрузке два левых приложения
pcfiXtraynuzuj и QQPctray
галочки с них снимаются , но в списке их не должно быть
Последний раз редактировалось omgf; 03.04.2016 в 10:24.
Поражаюсь тому, как Вы читаете то, что Вам пишут. Где еще один лог, который я просил?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
извиняюсь
пропустил первую строчку
Скачайте ClearLNK и сохраните архив с утилитой на Рабочем столе.
1. Распакуйте архив с утилитой в отдельную папку.
2. Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке
3. Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
4. Прикрепите этот отчет к своему следующему сообщению.
Сделайте лог AdwCleaner
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
готово
Отметьте и удалите все найденное
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Поиском в реестре найдите и удалите вручную
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 9
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) omgf, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.