В Хроме открываются &amp;amp;amp;amp;amp;amp;amp;amp;amp;amp;am p;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a

**Ольга Шейко** · 21.01.2017, 14:50

Добрый день, в очередной раз подхватита этот вирус.
Прикладываю логи.

Заранее спасибо.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 21.01.2017, 14:51

Уважаемый(ая) Ольга Шейко, спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

SQ · 22.01.2017, 02:40

Здравствуйте,

Удалите Mobilegenie через установку программ в панели управления.

AVZ выполнить следующий скрипт.
Важно на ОС: Windows Vista/7/8/8.1 AVZ запускайте через контекстное меню проводника от имени Администратора.

Код:

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); 
 QuarantineFile('C:\ProgramData\{18385FFE-AF93-E855-CBA8-6F836B0E9784}\0BA57600-BC0E-C1AB-167F-2B17595CDBF3.exe','');
 QuarantineFileF('C:\ProgramData\{18385FFE-AF93-E855-CBA8-6F836B0E9784}', '*.exe,*.dll,*.sys, *.pif', false,'', 0, 0);
 QuarantineFile('C:\ProgramData\{18644F92-AFCF-F839-F346-6CA3369C3BD3}\EF89C836-5822-7F9D-EADF-91179697282E.exe','');
 QuarantineFileF('C:\ProgramData\{18644F92-AFCF-F839-F346-6CA3369C3BD3}', '*.exe,*.dll,*.sys, *.pif', false,'', 0, 0);
 QuarantineFile('C:\ProgramData\{43E2F87B-F449-4FD0-30B5-B5166A973972}\A4F5E692-135E-5139-9E75-B16690954FDA.exe','');
 QuarantineFileF('C:\ProgramData\{43E2F87B-F449-4FD0-30B5-B5166A973972}', '*.exe,*.dll,*.sys, *.pif', false,'', 0, 0);
 QuarantineFile('C:\ProgramData\{4D9E40AA-FA35-F701-632B-A55D66E5E2C1}\3DBC91C2-8A17-2669-3FBD-89A85088D870.exe','');
 QuarantineFileF('C:\ProgramData\{4D9E40AA-FA35-F701-632B-A55D66E5E2C1}', '*.exe,*.dll,*.sys, *.pif', false,'', 0, 0);
 QuarantineFile('C:\ProgramData\{5DF5A0EA-EA5E-1741-6861-41E89AA49E38}\B8E32D8A-0F48-9A21-9DFA-BB4A87028268.exe','');
 QuarantineFileF('C:\ProgramData\{5DF5A0EA-EA5E-1741-6861-41E89AA49E38}', '*.exe,*.dll,*.sys, *.pif', false,'', 0, 0);
 QuarantineFile('C:\ProgramData\{8F7040DE-38DB-F775-F591-DC6E67A11E42}\D002A4B8-67A9-1313-6F12-E31B58CA5DFA.exe','');
 QuarantineFileF('C:\ProgramData\{8F7040DE-38DB-F775-F591-DC6E67A11E42}', '*.exe,*.dll,*.sys, *.pif', false,'', 0, 0);
 QuarantineFile('C:\ProgramData\{9E311478-299A-A3D3-CC97-E2FED593D674}\91A4C74D-260F-70E6-91E0-2ABC4D95DD7C.exe','');
 QuarantineFileF('C:\ProgramData\{9E311478-299A-A3D3-CC97-E2FED593D674}', '*.exe,*.dll,*.sys, *.pif', false,'', 0, 0);
 QuarantineFile('C:\ProgramData\{A9D9E716-1E72-50BD-B4F5-1571476D89D7}\80D07D67-377B-CACC-B0CC-ECDA5660EE26.exe','');
 QuarantineFileF('C:\ProgramData\{A9D9E716-1E72-50BD-B4F5-1571476D89D7}', '*.exe,*.dll,*.sys, *.pif', false,'', 0, 0);
 QuarantineFile('C:\ProgramData\{B9B25563-0E19-E2C8-6316-40BFF75D9BFA}\1F4CC96D-A8E7-7EC6-3313-E3E39A3AF95B.exe','');
 QuarantineFileF('C:\ProgramData\{B9B25563-0E19-E2C8-6316-40BFF75D9BFA}', '*.exe,*.dll,*.sys, *.pif', false,'', 0, 0);
 QuarantineFile('C:\ProgramData\{CBC3C48D-7C68-7326-13A6-6A7CBA89F8E3}\4B440AFA-FCEF-BD51-75EA-669B06AA8069.exe','');
 QuarantineFileF('C:\ProgramData\{CBC3C48D-7C68-7326-13A6-6A7CBA89F8E3}', '*.exe,*.dll,*.sys, *.pif', false,'', 0, 0);
 QuarantineFile('C:\ProgramData\{CCA89015-7B03-27BE-6FB4-E21470564299}\D6E32C1B-6148-9BB0-48E1-15B2AE91A645.exe','');
 QuarantineFileF('C:\ProgramData\{CCA89015-7B03-27BE-6FB4-E21470564299}', '*.exe,*.dll,*.sys, *.pif', false,'', 0, 0);
 QuarantineFile('C:\ProgramData\{D35D534D-64F6-E4E6-8E1A-C49E65B6DA2C}\AD0A0BEF-1AA1-BC44-ED0D-137D51121FAB.exe','');
 QuarantineFileF('C:\ProgramData\{D35D534D-64F6-E4E6-8E1A-C49E65B6DA2C}', '*.exe,*.dll,*.sys, *.pif', false,'', 0, 0);
 QuarantineFile('C:\ProgramData\{E5D0B28F-527B-0524-DEB6-383547A5FD65}\5DFAD743-EA51-60E8-8FF5-A2344386DD6F.exe','');
 QuarantineFileF('C:\ProgramData\{E5D0B28F-527B-0524-DEB6-383547A5FD65}', '*.exe,*.dll,*.sys, *.pif', false,'', 0, 0);
 QuarantineFile('C:\ProgramData\{E86BFA6E-5FC0-4DC5-A34B-1619B2D8EA03}\CDD9B97C-7A72-0ED7-7FB5-C9B62D496108.exe','');
 QuarantineFileF('C:\ProgramData\{E86BFA6E-5FC0-4DC5-A34B-1619B2D8EA03}', '*.exe,*.dll,*.sys, *.pif', false,'', 0, 0);
 QuarantineFile('C:\ProgramData\{EAA742DF-5D0C-F574-1AFB-3B400EE3E62E}\71841D7E-C62F-AAD5-408A-BA71D339901B.exe','');
 QuarantineFileF('C:\ProgramData\{EAA742DF-5D0C-F574-1AFB-3B400EE3E62E}', '*.exe,*.dll,*.sys, *.pif', false,'', 0, 0);
 QuarantineFile('C:\ProgramData\{EF227954-5889-CEFF-B1BE-CEC6AE28E48C}\CC6C9DF7-7BC7-2A5C-4892-014154CAA60C.exe','');
 QuarantineFileF('C:\ProgramData\{EF227954-5889-CEFF-B1BE-CEC6AE28E48C}', '*.exe,*.dll,*.sys, *.pif', false,'', 0, 0);
 QuarantineFile('C:\ProgramData\{FCF8DE5D-4B53-69F6-715B-7ACDA21D4233}\F294FBAF-453F-4C04-98EA-00420A33E902.exe','');
 QuarantineFileF('C:\ProgramData\{FCF8DE5D-4B53-69F6-715B-7ACDA21D4233}', '*.exe,*.dll,*.sys, *.pif', false,'', 0, 0);
 QuarantineFile('C:\ProgramData\{FD4B3A09-4AE0-8DA2-EE82-BEAABDFA0B62}\05320859-B299-BFF2-1624-B6B004325B63.exe','');
 QuarantineFileF('C:\ProgramData\{FD4B3A09-4AE0-8DA2-EE82-BEAABDFA0B62}', '*.exe,*.dll,*.sys, *.pif', false,'', 0, 0);
 QuarantineFile('C:\ProgramData\{FDA8554A-4A03-E2E1-8488-A808C8BAF81C}\DBDDA4A7-6C76-130C-2052-B7CB3F70BAC9.exe','');
 QuarantineFileF('C:\ProgramData\{FDA8554A-4A03-E2E1-8488-A808C8BAF81C}', '*.exe,*.dll,*.sys, *.pif', false,'', 0, 0);
 QuarantineFile('C:\PROGRA~3\29266745\60d024dc.dll','');
 QuarantineFile('C:\Users\Helga.HELGA-PC\AppData\Local\1stBrowser\Application\1stbrowser.exe','');
 QuarantineFile('C:\Users\Helga.HELGA-PC\AppData\Local\1stBrowser\Application\crash_service.exe',''); 
 DeleteFile('C:\ProgramData\{0C4C0C0B-BBE7-BBA0-47DE-196846DD14E4}\83C19B3C-346A-2C97-058B-C7B092E4652A.exe','32');
 DeleteFile('C:\ProgramData\{18385FFE-AF93-E855-CBA8-6F836B0E9784}\0BA57600-BC0E-C1AB-167F-2B17595CDBF3.exe','32');
 DeleteFile('C:\ProgramData\{18644F92-AFCF-F839-F346-6CA3369C3BD3}\EF89C836-5822-7F9D-EADF-91179697282E.exe','32');
 DeleteFile('C:\ProgramData\{1E4DB405-A9E6-03AE-6658-C5C064B8345C}\758083E5-C22B-344E-744E-80F39C251356.exe','32');
 DeleteFile('C:\ProgramData\{43E2F87B-F449-4FD0-30B5-B5166A973972}\A4F5E692-135E-5139-9E75-B16690954FDA.exe','32');
 DeleteFile('C:\ProgramData\{4D9E40AA-FA35-F701-632B-A55D66E5E2C1}\3DBC91C2-8A17-2669-3FBD-89A85088D870.exe','32');
 DeleteFile('C:\ProgramData\{55CBF7AE-E260-4005-05C6-E3F2168127AD}\CC5B0476-7BF0-B3DD-5F94-83F6C65774A5.exe','32');
 DeleteFile('C:\ProgramData\{56482199-E1E3-9632-471A-B5765FE66E2A}\D524829F-628F-3534-68C8-094C4E16DD50.exe','32');
 DeleteFile('C:\ProgramData\{5DF5A0EA-EA5E-1741-6861-41E89AA49E38}\B8E32D8A-0F48-9A21-9DFA-BB4A87028268.exe','32');
 DeleteFile('C:\ProgramData\{8F7040DE-38DB-F775-F591-DC6E67A11E42}\D002A4B8-67A9-1313-6F12-E31B58CA5DFA.exe','32');
 DeleteFile('C:\ProgramData\{97C95DF5-2062-EA5E-B155-E03BB4E9403D}\2029E579-9782-52D2-6E8E-E6A393CBF2BE.exe','32');
 DeleteFile('C:\ProgramData\{9E311478-299A-A3D3-CC97-E2FED593D674}\91A4C74D-260F-70E6-91E0-2ABC4D95DD7C.exe','32');
 DeleteFile('C:\ProgramData\{A9D9E716-1E72-50BD-B4F5-1571476D89D7}\80D07D67-377B-CACC-B0CC-ECDA5660EE26.exe','32');
 DeleteFile('C:\ProgramData\{B9B25563-0E19-E2C8-6316-40BFF75D9BFA}\1F4CC96D-A8E7-7EC6-3313-E3E39A3AF95B.exe','32');
 DeleteFile('C:\ProgramData\{CBC3C48D-7C68-7326-13A6-6A7CBA89F8E3}\4B440AFA-FCEF-BD51-75EA-669B06AA8069.exe','32');
 DeleteFile('C:\ProgramData\{CCA89015-7B03-27BE-6FB4-E21470564299}\D6E32C1B-6148-9BB0-48E1-15B2AE91A645.exe','32');
 DeleteFile('C:\ProgramData\{D35D534D-64F6-E4E6-8E1A-C49E65B6DA2C}\AD0A0BEF-1AA1-BC44-ED0D-137D51121FAB.exe','32');
 DeleteFile('C:\ProgramData\{E5D0B28F-527B-0524-DEB6-383547A5FD65}\5DFAD743-EA51-60E8-8FF5-A2344386DD6F.exe','32');
 DeleteFile('C:\ProgramData\{E86BFA6E-5FC0-4DC5-A34B-1619B2D8EA03}\CDD9B97C-7A72-0ED7-7FB5-C9B62D496108.exe','32');
 DeleteFile('C:\ProgramData\{EAA742DF-5D0C-F574-1AFB-3B400EE3E62E}\71841D7E-C62F-AAD5-408A-BA71D339901B.exe','32');
 DeleteFile('C:\ProgramData\{EF227954-5889-CEFF-B1BE-CEC6AE28E48C}\CC6C9DF7-7BC7-2A5C-4892-014154CAA60C.exe','32');
 DeleteFile('C:\ProgramData\{FCF8DE5D-4B53-69F6-715B-7ACDA21D4233}\F294FBAF-453F-4C04-98EA-00420A33E902.exe','32');
 DeleteFile('C:\ProgramData\{FD4B3A09-4AE0-8DA2-EE82-BEAABDFA0B62}\05320859-B299-BFF2-1624-B6B004325B63.exe','32');
 DeleteFile('C:\ProgramData\{FDA8554A-4A03-E2E1-8488-A808C8BAF81C}\DBDDA4A7-6C76-130C-2052-B7CB3F70BAC9.exe','32');
 DeleteFile('C:\PROGRA~3\29266745\60d024dc.dll','32');
 DeleteFile('C:\Users\Helga.HELGA-PC\AppData\Local\1stBrowser\Application\1stbrowser.exe','32');
 DeleteFile('C:\Users\Helga.HELGA-PC\AppData\Local\1stBrowser\Application\crash_service.exe','32');
 ExecuteFile('schtasks.exe', '/delete /TN "1stbrowser" /F', 0, 15000, true); 
 ExecuteFile('schtasks.exe', '/delete /TN "crash_service" /F', 0, 15000, true); 
 ExecuteFile('schtasks.exe', '/delete /TN "{06EB35ED-B140-8246-A7E1-3C4547E8B4EC}" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "{09C63781-5039-F0DC-2994-2778E11BE550}" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "{09D513F0-BE7E-A45B-910A-2D90F59F1F51}" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "{136D7946-A4C6-CEED-632C-3C5B8D976535}" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "{18789DBE-AFD3-2A15-22E2-F2691E811D36}" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "{1DAB9643-AA00-21E8-1D71-C34D29733808}" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "{1FEBE607-A840-51AC-D644-5788C8FFD34D}" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "{217AB27F-96D1-05D4-2950-1C0EBEAD0CE4}" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "{21F152EE-965A-E545-DFEF-A0EA9BC2ADAA}" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "{265860E4-91F3-D74F-6BEE-02D92A1A7EA9}" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "{2BFEA3AE-9C55-1405-E6C0-BD1080BC7E75}" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "{3B3F4FDC-3FA2-4193-B81E-5945EA0BF4ED}" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "{426D81D9-F5C6-3672-4B74-0F2DE05C3B71}" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "{541CB702-E3B7-00A9-BA8E-43B3B0B1B068}" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "{71E9B01D-C642-07B6-40B8-BC4EE720B582}" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "{8CAEC9F1-3B05-7E5A-7956-C0D1CC88C27D}" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "{93FA3B61-2451-8CCA-F6A9-E205CE418681}" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "{96E57B5F-214E-CCF4-FE1B-392984BAF93C}" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "{AD6E41C4-1AC5-F66F-524F-E9236CF92D55}" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "{B140E6D4-06EB-517F-248D-5C65B800AB62}" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "{D22880D5-6583-377E-4BC4-E09FF3B348F2}" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "{D7AD3403-6006-83A8-91AD-AC5849EF7C80}" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "{E8449912-5FEF-2EB9-2FAB-A9665A02D925}" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "{F4445DFF-43EF-EA54-7F07-46A555684EB9}" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "{FBA31DA1-4C08-AA0A-B86E-1F744F098F6B}" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "{FBADE945-4C06-5EEE-A9BB-7FF3D4BB53A1}" /F', 0, 15000, true);
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','mobilegeni daemon');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

После перезагрузки:
- Выполните в AVZ:

Код:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.

Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.

- Подготовьте лог AdwCleaner и приложите его в теме.

**Ольга Шейко** · 24.01.2017, 12:00

Mobilegenie в programs and components отсутствует. Скрипты запустила, отчет прилагаю.
Спасибо.

SQ · 25.01.2017, 00:36

Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.

**Ольга Шейко** · 25.01.2017, 12:21

Вроде все вычистила. надеюсь ничего лишнего не удалила..

SQ · 25.01.2017, 13:41

Где лог удаления?

**Ольга Шейко** · 25.01.2017, 14:23

Выходит AdwCleaner[C0].txt и AdwCleaner[S2].txt, два раза удаляла.
Перегрузила комп и все равно вкладка с адресом
http://seen-on-screen.thewhizmarketi...69331193075364 открывается без моего на то согласия.

SQ · 25.01.2017, 21:06

Браузер синхронизирован учетной записью?

- Скачайте Farbar Recovery Scan Tool

и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
Нажмите кнопку Scan.
После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

**Ольга Шейко** · 26.01.2017, 21:05

да, браузер синхронизирован с моей учеткой в хроме, теперь боюсь как бы это все гавно не перелезло на домашний комп..

SQ · 27.01.2017, 19:34

Также необходим лог Addition.txt

**Ольга Шейко** · 30.01.2017, 14:15

прикладываю последние логи

SQ · 30.01.2017, 19:15

Закройте и сохраните все открытые приложения.

Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:

Код:

CreateRestorePoint:
CloseProcesses:
() C:\ProgramData\{3C3FE241-8B94-55EA-E2D9-DDC8A0E144F9}\DFAC7E55-6807-C9FE-931B-0EC122D5B7BF.exe
() C:\ProgramData\{2826D2F0-9F8D-655B-7703-F55E0482F8F1}\CBA11497-7C0A-A33C-180D-8D63E072A337.exe
() C:\ProgramData\{1ED55399-A97E-E432-6CDB-A40DC661E190}\D430C831-639B-7F9A-EF7C-62F939C2D8F2.exe
() C:\ProgramData\{F269A2A9-45C2-1502-71B9-A7AE01DD1415}\5DAF2D03-EA04-9AA8-0D6C-743665408F50.exe
() C:\ProgramData\{76EEC73B-C145-7090-6D68-F5039CA9AEB4}\3378BCFA-84D3-0B51-EAD7-3FA123A904CE.exe
() C:\ProgramData\{A4E5EA02-134E-5DA9-44AF-8E56936BFCEF}\0ED7E420-B97C-538B-6464-18FA44905517.exe
() C:\ProgramData\{3BBF4920-8C14-FE8B-1323-A3D15A76BFED}\29DD513C-9E76-E697-105C-D57648595149.exe
() C:\ProgramData\{7BA96A7E-CC02-DDD5-FF60-860740DD2C95}\61EF8057-D644-37FC-DBD5-E24C82001F94.exe
() C:\ProgramData\{CA25222F-7D8E-9584-5048-1DF1F4EC4A24}\5D86CA5D-EA2D-7DF6-17D2-93336EE453D1.exe
() C:\ProgramData\{CB326BAA-7C99-DC01-62FB-1F1C51F2B9D4}\0BFA24E4-BC51-934F-DEBB-EB4C5213705B.exe
() C:\ProgramData\{C2814C0A-752A-FBA1-B3A2-C83C35899533}\17DF998C-A074-2E27-290B-AE8CE30167B5.exe
() C:\ProgramData\{89333DF1-3E98-8A5A-EF07-2EEBFA89D9F5}\24151187-93BE-A62C-C7AA-4B08E1609BCE.exe
() C:\ProgramData\{F919EA22-4EB2-5D89-C0AE-D35E9E61DEDE}\0B8974CE-BC22-C365-E9E8-54D84FFBAAD7.exe
() C:\ProgramData\{49FA7F92-FE51-C839-5C56-A6D9B3CD5EE9}\B7FEDCA3-0055-6B08-9183-44153FF0A4E8.exe
() C:\ProgramData\{FA69F341-4DC2-44EA-6B2C-193ED2C873A4}\7AFAE867-CD51-5FCC-81A6-CE7E6A6A7CF6.exe
() C:\ProgramData\{B28DA2A7-0526-150C-4433-D3E95C427E77}\8956BC24-3EFD-0B8F-9717-FE4D1555404A.exe
() C:\ProgramData\{D48DC93F-6326-7E94-7F2D-9E5687F7B8EC}\1CA3690D-AB08-DEA6-B538-ABCE57BB8AB4.exe
() C:\ProgramData\{101B3645-A7B0-81EE-5FFC-75A468A14463}\D48D1C83-6326-AB28-8789-B3570EDD1F00.exe
() C:\ProgramData\{18CD8553-AF66-32F8-23E5-CE8A9E63A6F1}\33F1B34A-845A-04E1-46FC-6E6A7EBA0C21.exe
File: C:\Program Files (x86)\Common Files\iSkysoft\iSkysoft Helper Compact\ISHelper.exe
ShellIconOverlayIdentifiers: ["DropboxExt1"] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} =>  -> No File
ShellIconOverlayIdentifiers: ["DropboxExt2"] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} =>  -> No File
ShellIconOverlayIdentifiers: ["DropboxExt3"] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} =>  -> No File
ShellIconOverlayIdentifiers: ["DropboxExt4"] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} =>  -> No File
ShellIconOverlayIdentifiers: ["DropboxExt5"] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} =>  -> No File
ShellIconOverlayIdentifiers: ["DropboxExt6"] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} =>  -> No File
ShellIconOverlayIdentifiers: ["DropboxExt7"] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} =>  -> No File
ShellIconOverlayIdentifiers: ["DropboxExt8"] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} =>  -> No File
ShellIconOverlayIdentifiers-x32: ["DropboxExt1"] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} =>  -> No File
ShellIconOverlayIdentifiers-x32: ["DropboxExt2"] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} =>  -> No File
ShellIconOverlayIdentifiers-x32: ["DropboxExt3"] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} =>  -> No File
ShellIconOverlayIdentifiers-x32: ["DropboxExt4"] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} =>  -> No File
ShellIconOverlayIdentifiers-x32: ["DropboxExt5"] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} =>  -> No File
ShellIconOverlayIdentifiers-x32: ["DropboxExt6"] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} =>  -> No File
ShellIconOverlayIdentifiers-x32: ["DropboxExt7"] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} =>  -> No File
ShellIconOverlayIdentifiers-x32: ["DropboxExt8"] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} =>  -> No File
Tcpip\Parameters: [NameServer] 82.163.143.176 82.163.142.178
Toolbar: HKU\S-1-5-21-856493301-2468696647-1180332483-1003 -> No Name - {4BAAC1B8-0800-42C9-8FA6-08B211F356B8} -  No File
2017-01-24 05:52 - 2017-01-24 05:52 - 00003972 _____ C:\WINDOWS\System32\Tasks\{C491B01B-733A-07B0-A760-3AE4853FDC7F}
2017-01-24 05:52 - 2017-01-24 05:52 - 00003972 _____ C:\WINDOWS\System32\Tasks\{91AFEF0C-2604-58A7-CF3C-BAEE8EB5839C}
2017-01-24 05:52 - 2017-01-24 05:52 - 00000000 ____D C:\ProgramData\{B28DA2A7-0526-150C-4433-D3E95C427E77}
2017-01-24 05:52 - 2017-01-24 05:52 - 00000000 ____D C:\ProgramData\{18CD8553-AF66-32F8-23E5-CE8A9E63A6F1}
2017-01-23 23:52 - 2017-01-23 23:52 - 00003972 _____ C:\WINDOWS\System32\Tasks\{9B43206F-2CE8-97C4-3F62-CF84B2D8AC90}
2017-01-23 23:52 - 2017-01-23 23:52 - 00003972 _____ C:\WINDOWS\System32\Tasks\{1332A94F-A499-1EE4-3C87-6DB8B3895439}
2017-01-23 23:52 - 2017-01-23 23:52 - 00000000 ____D C:\ProgramData\{F919EA22-4EB2-5D89-C0AE-D35E9E61DEDE}
2017-01-23 23:52 - 2017-01-23 23:52 - 00000000 ____D C:\ProgramData\{C2814C0A-752A-FBA1-B3A2-C83C35899533}
2017-01-23 17:52 - 2017-01-23 17:52 - 00003972 _____ C:\WINDOWS\System32\Tasks\{D3FF5A10-6454-EDBB-677A-C04E2095BD80}
2017-01-23 17:52 - 2017-01-23 17:52 - 00003972 _____ C:\WINDOWS\System32\Tasks\{AAB7B6D3-1D1C-0178-5F23-ABF4FC2E76BF}
2017-01-23 17:52 - 2017-01-23 17:52 - 00000000 ____D C:\ProgramData\{76EEC73B-C145-7090-6D68-F5039CA9AEB4}
2017-01-23 17:52 - 2017-01-23 17:52 - 00000000 ____D C:\ProgramData\{1ED55399-A97E-E432-6CDB-A40DC661E190}
2017-01-23 00:41 - 2017-01-23 00:41 - 00003972 _____ C:\WINDOWS\System32\Tasks\{20BE7CA5-9715-CB0E-714D-49096C4113E1}
2017-01-23 00:41 - 2017-01-23 00:41 - 00000000 ____D C:\ProgramData\{FA69F341-4DC2-44EA-6B2C-193ED2C873A4}
2017-01-22 19:14 - 2017-01-22 19:14 - 00003972 _____ C:\WINDOWS\System32\Tasks\{C99EE430-7E35-539B-DA62-45010A900488}
2017-01-22 19:14 - 2017-01-22 19:14 - 00003972 _____ C:\WINDOWS\System32\Tasks\{27FF452D-9054-F286-039E-1C5A03C31B41}
2017-01-22 19:14 - 2017-01-22 19:14 - 00000000 ____D C:\ProgramData\{CB326BAA-7C99-DC01-62FB-1F1C51F2B9D4}
2017-01-22 19:14 - 2017-01-22 19:14 - 00000000 ____D C:\ProgramData\{CA25222F-7D8E-9584-5048-1DF1F4EC4A24}
2017-01-22 17:52 - 2017-01-22 17:52 - 00003972 _____ C:\WINDOWS\System32\Tasks\{CEDBA727-7970-108C-8928-F6AB6A6F50A0}
2017-01-22 17:52 - 2017-01-22 17:52 - 00003972 _____ C:\WINDOWS\System32\Tasks\{2C4FC2F7-9BE4-755C-7CAF-CAE22A1466A0}
2017-01-22 17:52 - 2017-01-22 17:52 - 00000000 ____D C:\ProgramData\{7BA96A7E-CC02-DDD5-FF60-860740DD2C95}
2017-01-22 17:52 - 2017-01-22 17:52 - 00000000 ____D C:\ProgramData\{3BBF4920-8C14-FE8B-1323-A3D15A76BFED}
2017-01-22 11:52 - 2017-01-22 11:52 - 00003972 _____ C:\WINDOWS\System32\Tasks\{42F47E2E-F55F-C985-49C6-991CEF1946FC}
2017-01-22 11:52 - 2017-01-22 11:52 - 00003972 _____ C:\WINDOWS\System32\Tasks\{11138F5F-A6B8-38F4-8F44-02B41C61DAD7}
2017-01-22 11:52 - 2017-01-22 11:52 - 00000000 ____D C:\ProgramData\{3C3FE241-8B94-55EA-E2D9-DDC8A0E144F9}
2017-01-22 11:52 - 2017-01-22 11:52 - 00000000 ____D C:\ProgramData\{2826D2F0-9F8D-655B-7703-F55E0482F8F1}
2017-01-22 05:52 - 2017-01-22 05:52 - 00003972 _____ C:\WINDOWS\System32\Tasks\{F7D56830-407E-DF9B-D7EC-286D92548545}
2017-01-22 05:52 - 2017-01-22 05:52 - 00003972 _____ C:\WINDOWS\System32\Tasks\{8E5D4F7D-39F6-F8D6-B0AB-361BBC01AB8A}
2017-01-22 05:52 - 2017-01-22 05:52 - 00000000 ____D C:\ProgramData\{D48DC93F-6326-7E94-7F2D-9E5687F7B8EC}
2017-01-22 05:52 - 2017-01-22 05:52 - 00000000 ____D C:\ProgramData\{101B3645-A7B0-81EE-5FFC-75A468A14463}
2017-01-21 23:52 - 2017-01-21 23:52 - 00003972 _____ C:\WINDOWS\System32\Tasks\{7E3C628F-C997-D524-5C56-4FAE5AEF3C99}
2017-01-21 23:52 - 2017-01-21 23:52 - 00003972 _____ C:\WINDOWS\System32\Tasks\{142031DA-A38B-8671-D28D-D4FBA5AA3704}
2017-01-21 23:52 - 2017-01-21 23:52 - 00000000 ____D C:\ProgramData\{89333DF1-3E98-8A5A-EF07-2EEBFA89D9F5}
2017-01-21 23:52 - 2017-01-21 23:52 - 00000000 ____D C:\ProgramData\{49FA7F92-FE51-C839-5C56-A6D9B3CD5EE9}
2017-01-21 17:52 - 2017-01-21 17:52 - 00003972 _____ C:\WINDOWS\System32\Tasks\{E5CA04D9-5261-B372-3580-95EF16EFA3C3}
2017-01-21 17:52 - 2017-01-21 17:52 - 00003972 _____ C:\WINDOWS\System32\Tasks\{DE883864-6923-8FCF-0C1A-F40E44190934}
2017-01-21 17:52 - 2017-01-21 17:52 - 00000000 ____D C:\ProgramData\{F269A2A9-45C2-1502-71B9-A7AE01DD1415}
2017-01-21 17:52 - 2017-01-21 17:52 - 00000000 ____D C:\ProgramData\{A4E5EA02-134E-5DA9-44AF-8E56936BFCEF}
2017-01-21 13:06 - 2017-01-21 13:06 - 00000001 _RHOT C:\Users\Helga.HELGA-PC\AppData\Local\syslog
2017-01-21 13:06 - 2017-01-21 13:06 - 00000001 _RHOT C:\Program Files (x86)\Ghostery Storage Server
2017-01-21 12:35 - 2017-01-21 12:35 - 00000001 _RHOT C:\Users\Helga.HELGA-PC\AppData\Local\fupdate
2017-01-21 11:52 - 2017-01-24 10:33 - 00000000 ____D C:\ProgramData\{E5D0B28F-527B-0524-DEB6-383547A5FD65}
2017-01-21 11:52 - 2017-01-24 10:33 - 00000000 ____D C:\ProgramData\{56482199-E1E3-9632-471A-B5765FE66E2A}
2017-01-21 05:52 - 2017-01-24 10:33 - 00000000 ____D C:\ProgramData\{5DF5A0EA-EA5E-1741-6861-41E89AA49E38}
2017-01-21 05:52 - 2017-01-24 10:33 - 00000000 ____D C:\ProgramData\{4D9E40AA-FA35-F701-632B-A55D66E5E2C1}
2017-01-20 23:52 - 2017-01-24 10:33 - 00000000 ____D C:\ProgramData\{D35D534D-64F6-E4E6-8E1A-C49E65B6DA2C}
2017-01-20 23:52 - 2017-01-24 10:33 - 00000000 ____D C:\ProgramData\{9E311478-299A-A3D3-CC97-E2FED593D674}
2017-01-20 17:52 - 2017-01-24 10:33 - 00000000 ____D C:\ProgramData\{CCA89015-7B03-27BE-6FB4-E21470564299}
2017-01-20 17:52 - 2017-01-24 10:33 - 00000000 ____D C:\ProgramData\{18644F92-AFCF-F839-F346-6CA3369C3BD3}
2017-01-20 11:52 - 2017-01-24 10:33 - 00000000 ____D C:\ProgramData\{EAA742DF-5D0C-F574-1AFB-3B400EE3E62E}
2017-01-20 11:52 - 2017-01-24 10:33 - 00000000 ____D C:\ProgramData\{8F7040DE-38DB-F775-F591-DC6E67A11E42}
2017-01-20 05:52 - 2017-01-24 10:33 - 00000000 ____D C:\ProgramData\{E86BFA6E-5FC0-4DC5-A34B-1619B2D8EA03}
2017-01-20 05:52 - 2017-01-24 10:33 - 00000000 ____D C:\ProgramData\{CBC3C48D-7C68-7326-13A6-6A7CBA89F8E3}
2017-01-19 23:52 - 2017-01-24 10:33 - 00000000 ____D C:\ProgramData\{FD4B3A09-4AE0-8DA2-EE82-BEAABDFA0B62}
2017-01-19 17:52 - 2017-01-24 10:33 - 00000000 ____D C:\ProgramData\{FDA8554A-4A03-E2E1-8488-A808C8BAF81C}
2017-01-18 17:52 - 2017-01-24 10:33 - 00000000 ____D C:\ProgramData\{55CBF7AE-E260-4005-05C6-E3F2168127AD}
2017-01-18 17:52 - 2017-01-24 10:33 - 00000000 ____D C:\ProgramData\{43E2F87B-F449-4FD0-30B5-B5166A973972}
2017-01-18 11:52 - 2017-01-24 10:33 - 00000000 ____D C:\ProgramData\{FCF8DE5D-4B53-69F6-715B-7ACDA21D4233}
2017-01-18 11:52 - 2017-01-24 10:33 - 00000000 ____D C:\ProgramData\{B9B25563-0E19-E2C8-6316-40BFF75D9BFA}
2017-01-18 05:53 - 2017-01-24 10:33 - 00000000 ____D C:\ProgramData\{18385FFE-AF93-E855-CBA8-6F836B0E9784}
2017-01-18 05:52 - 2017-01-24 10:33 - 00000000 ____D C:\ProgramData\{1E4DB405-A9E6-03AE-6658-C5C064B8345C}
2017-01-17 23:53 - 2017-01-24 10:33 - 00000000 ____D C:\ProgramData\{0C4C0C0B-BBE7-BBA0-47DE-196846DD14E4}
2017-01-17 17:52 - 2017-01-24 10:33 - 00000000 ____D C:\ProgramData\{EF227954-5889-CEFF-B1BE-CEC6AE28E48C}
2017-01-17 17:48 - 2017-01-24 10:33 - 00000000 ____D C:\ProgramData\{A9D9E716-1E72-50BD-B4F5-1571476D89D7}
2017-01-17 17:47 - 2017-01-24 10:33 - 00000000 ____D C:\ProgramData\{97C95DF5-2062-EA5E-B155-E03BB4E9403D}
2017-01-21 13:06 - 2017-01-21 13:06 - 0000001 _RHOT () C:\Program Files (x86)\Ghostery Storage Server
2017-01-21 12:35 - 2017-01-21 12:35 - 0000001 _RHOT () C:\Users\Helga.HELGA-PC\AppData\Local\fupdate
2017-01-21 13:06 - 2017-01-21 13:06 - 0000001 _RHOT () C:\Users\Helga.HELGA-PC\AppData\Local\syslog
2016-09-24 02:40 - 2016-09-24 02:40 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
2017-01-22 19:06 - 2017-01-22 19:06 - 0986624 _____ () C:\Users\Helga.HELGA-PC\AppData\Local\Temp\12285590.t.exe
2017-01-22 19:06 - 2017-01-22 19:06 - 0986624 _____ () C:\Users\Helga.HELGA-PC\AppData\Local\Temp\92316272.t.exe
2017-01-25 11:30 - 2017-01-25 11:30 - 0040448 ____N () C:\Users\Helga.HELGA-PC\AppData\Local\Temp\proxy_vole522448406285682916.dll
Task: {0C19CD6A-178F-4519-88D3-705DA209E192} - System32\Tasks\{7E3C628F-C997-D524-5C56-4FAE5AEF3C99} => C:\ProgramData\{49FA7F92-FE51-C839-5C56-A6D9B3CD5EE9}\B7FEDCA3-0055-6B08-9183-44153FF0A4E8.exe [2017-01-21] () <==== ATTENTION
Task: {0C79A49F-07E9-48D5-8734-248CC9E66998} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> No File <==== ATTENTION
C:\ProgramData\{F269A2A9-45C2-1502-71B9-A7AE01DD1415}\5DAF2D03-EA04-9AA8-0D6C-743665408F50.exe [2017-01-21] () <==== ATTENTION
Task: {26677AE8-39B0-4EE6-AD18-4AA9E82EFBAB} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> No File <==== ATTENTION
Task: {274E5B44-DEB3-476E-915E-848B5882618F} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> No File <==== ATTENTION
Task: {347E2EB5-8A9A-4747-8065-670E8B894D78} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> No File <==== ATTENTION
Task: {3758D6C7-DB9A-489A-8324-09080BD3CA29} - System32\Tasks\{20BE7CA5-9715-CB0E-714D-49096C4113E1} => C:\ProgramData\{FA69F341-4DC2-44EA-6B2C-193ED2C873A4}\7AFAE867-CD51-5FCC-81A6-CE7E6A6A7CF6.exe [2017-01-23] () <==== ATTENTION
Task: {0C19CD6A-178F-4519-88D3-705DA209E192} - System32\Tasks\{7E3C628F-C997-D524-5C56-4FAE5AEF3C99} => C:\ProgramData\{49FA7F92-FE51-C839-5C56-A6D9B3CD5EE9}\B7FEDCA3-0055-6B08-9183-44153FF0A4E8.exe [2017-01-21] () <==== ATTENTION
Task: {0C79A49F-07E9-48D5-8734-248CC9E66998} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> No File <==== ATTENTION
Task: {1C63E158-C224-4176-86B0-ECDD39B6E6D5} - System32\Tasks\{DE883864-6923-8FCF-0C1A-F40E44190934} => C:\ProgramData\{F269A2A9-45C2-1502-71B9-A7AE01DD1415}\5DAF2D03-EA04-9AA8-0D6C-743665408F50.exe [2017-01-21] () <==== ATTENTION
Task: {26677AE8-39B0-4EE6-AD18-4AA9E82EFBAB} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> No File <==== ATTENTION
Task: {274E5B44-DEB3-476E-915E-848B5882618F} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> No File <==== ATTENTION
Task: {347E2EB5-8A9A-4747-8065-670E8B894D78} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> No File <==== ATTENTION
Task: {3758D6C7-DB9A-489A-8324-09080BD3CA29} - System32\Tasks\{20BE7CA5-9715-CB0E-714D-49096C4113E1} => C:\ProgramData\{FA69F341-4DC2-44EA-6B2C-193ED2C873A4}\7AFAE867-CD51-5FCC-81A6-CE7E6A6A7CF6.exe [2017-01-23] () <==== ATTENTION
Task: {3BFDA2F2-CC9E-4B40-AC10-038C674B26D7} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> No File <==== ATTENTION
Task: {43FED41F-CD00-4389-883B-45574211DD01} - System32\Tasks\{D3FF5A10-6454-EDBB-677A-C04E2095BD80} => C:\ProgramData\{1ED55399-A97E-E432-6CDB-A40DC661E190}\D430C831-639B-7F9A-EF7C-62F939C2D8F2.exe [2017-01-23] () <==== ATTENTION
Task: {451DD946-8084-47D8-9360-B17491B71787} - System32\Tasks\{8E5D4F7D-39F6-F8D6-B0AB-361BBC01AB8A} => C:\ProgramData\{101B3645-A7B0-81EE-5FFC-75A468A14463}\D48D1C83-6326-AB28-8789-B3570EDD1F00.exe [2017-01-22] () <==== ATTENTION
Task: {466364C3-858E-4654-8239-158B90F901B5} - System32\Tasks\{27FF452D-9054-F286-039E-1C5A03C31B41} => C:\ProgramData\{CA25222F-7D8E-9584-5048-1DF1F4EC4A24}\5D86CA5D-EA2D-7DF6-17D2-93336EE453D1.exe [2017-01-22] () <==== ATTENTION
Task: {55D31F56-34C6-4453-81E7-FA92D68C1E56} - System32\Tasks\{142031DA-A38B-8671-D28D-D4FBA5AA3704} => C:\ProgramData\{89333DF1-3E98-8A5A-EF07-2EEBFA89D9F5}\24151187-93BE-A62C-C7AA-4B08E1609BCE.exe [2017-01-21] () <==== ATTENTION
Task: {57262DFD-4996-408E-B580-CCA75B5CCA43} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> No File <==== ATTENTION
Task: {5A52ED6A-A4E2-4B37-88E1-936843EA2EC9} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> No File <==== ATTENTION
Task: {79B6447D-D547-4862-8566-673790682870} - System32\Tasks\{91AFEF0C-2604-58A7-CF3C-BAEE8EB5839C} => C:\ProgramData\{18CD8553-AF66-32F8-23E5-CE8A9E63A6F1}\33F1B34A-845A-04E1-46FC-6E6A7EBA0C21.exe [2017-01-24] () <==== ATTENTION
Task: {7E88C94C-F5ED-411D-88F2-F16D4894B779} - System32\Tasks\{CEDBA727-7970-108C-8928-F6AB6A6F50A0} => C:\ProgramData\{7BA96A7E-CC02-DDD5-FF60-860740DD2C95}\61EF8057-D644-37FC-DBD5-E24C82001F94.exe [2017-01-22] () <==== ATTENTION
Task: {89561DE3-EAA1-4E7F-8D93-80C8469836CE} - System32\Tasks\{E5CA04D9-5261-B372-3580-95EF16EFA3C3} => C:\ProgramData\{A4E5EA02-134E-5DA9-44AF-8E56936BFCEF}\0ED7E420-B97C-538B-6464-18FA44905517.exe [2017-01-21] () <==== ATTENTION
Task: {921467F5-2989-4E0E-853D-D9A444ED349A} - System32\Tasks\{2C4FC2F7-9BE4-755C-7CAF-CAE22A1466A0} => C:\ProgramData\{3BBF4920-8C14-FE8B-1323-A3D15A76BFED}\29DD513C-9E76-E697-105C-D57648595149.exe [2017-01-22] () <==== ATTENTION
Task: {A44013C4-76B9-4FB9-AE09-9D96BFA8BFB1} - System32\Tasks\{9B43206F-2CE8-97C4-3F62-CF84B2D8AC90} => C:\ProgramData\{F919EA22-4EB2-5D89-C0AE-D35E9E61DEDE}\0B8974CE-BC22-C365-E9E8-54D84FFBAAD7.exe [2017-01-23] () <==== ATTENTION
Task: {A8C31CD0-E752-481A-B4E2-40D3E5871F9F} - System32\Tasks\{F7D56830-407E-DF9B-D7EC-286D92548545} => C:\ProgramData\{D48DC93F-6326-7E94-7F2D-9E5687F7B8EC}\1CA3690D-AB08-DEA6-B538-ABCE57BB8AB4.exe [2017-01-22] () <==== ATTENTION
Task: {A96DB182-C78E-43E0-8082-6145DEBECDBA} - System32\Tasks\{11138F5F-A6B8-38F4-8F44-02B41C61DAD7} => C:\ProgramData\{3C3FE241-8B94-55EA-E2D9-DDC8A0E144F9}\DFAC7E55-6807-C9FE-931B-0EC122D5B7BF.exe [2017-01-22] () <==== ATTENTION
Task: {BAD270E7-2BEB-4EE8-876F-077513E472AC} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> No File <==== ATTENTION
Task: {C2C8CE2B-3956-43A5-A9FB-60352E670DA9} - System32\Tasks\{AAB7B6D3-1D1C-0178-5F23-ABF4FC2E76BF} => C:\ProgramData\{76EEC73B-C145-7090-6D68-F5039CA9AEB4}\3378BCFA-84D3-0B51-EAD7-3FA123A904CE.exe [2017-01-23] () <==== ATTENTION
Task: {C79EFB87-2D91-4D34-AE73-0FD6A0B13A66} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> No File <==== ATTENTION
Task: {D50ABCE0-0848-4946-B47B-BEFD934B6F97} - \Microsoft\Windows\Setup\xtgt\refreshxtgtconfig -> No File <==== ATTENTION
Task: {D62BFFF7-4194-4294-8E7C-A82485B4FC4B} - System32\Tasks\{42F47E2E-F55F-C985-49C6-991CEF1946FC} => C:\ProgramData\{2826D2F0-9F8D-655B-7703-F55E0482F8F1}\CBA11497-7C0A-A33C-180D-8D63E072A337.exe [2017-01-22] () <==== ATTENTION
Task: {DE4D41B7-AD32-4D68-AF07-A75E0A017498} - System32\Tasks\{C99EE430-7E35-539B-DA62-45010A900488} => C:\ProgramData\{CB326BAA-7C99-DC01-62FB-1F1C51F2B9D4}\0BFA24E4-BC51-934F-DEBB-EB4C5213705B.exe [2017-01-22] () <==== ATTENTION
Task: {EA46EE33-6193-4B18-823D-6E33A74FA2F7} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> No File <==== ATTENTION
Task: {F26C15F5-AD51-4C22-910D-C9C4B09B35FA} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> No File <==== ATTENTION
Task: {F8DDBE00-076D-462D-B8B7-B05688DDFF92} - System32\Tasks\{1332A94F-A499-1EE4-3C87-6DB8B3895439} => C:\ProgramData\{C2814C0A-752A-FBA1-B3A2-C83C35899533}\17DF998C-A074-2E27-290B-AE8CE30167B5.exe [2017-01-23] () <==== ATTENTION
Task: {F9A66650-7FB7-4D24-A3D0-5BC6112863FC} - System32\Tasks\{C491B01B-733A-07B0-A760-3AE4853FDC7F} => C:\ProgramData\{B28DA2A7-0526-150C-4433-D3E95C427E77}\8956BC24-3EFD-0B8F-9717-FE4D1555404A.exe [2017-01-24] () <==== ATTENTION
Task: {FA5909F7-3E23-44BF-B8F1-2450C76A8286} - \OfficeSoftwareProtectionPlatform\SvcRestartTask -> No File <==== ATTENTION
2017-01-22 11:52 - 2017-01-22 11:52 - 00986624 _____ () C:\ProgramData\{3C3FE241-8B94-55EA-E2D9-DDC8A0E144F9}\DFAC7E55-6807-C9FE-931B-0EC122D5B7BF.exe
2017-01-22 11:52 - 2017-01-22 11:52 - 00986624 _____ () C:\ProgramData\{2826D2F0-9F8D-655B-7703-F55E0482F8F1}\CBA11497-7C0A-A33C-180D-8D63E072A337.exe
2017-01-23 17:52 - 2017-01-23 17:52 - 00986624 _____ () C:\ProgramData\{1ED55399-A97E-E432-6CDB-A40DC661E190}\D430C831-639B-7F9A-EF7C-62F939C2D8F2.exe
2017-01-21 17:52 - 2017-01-21 17:52 - 00986624 _____ () C:\ProgramData\{F269A2A9-45C2-1502-71B9-A7AE01DD1415}\5DAF2D03-EA04-9AA8-0D6C-743665408F50.exe
2017-01-23 17:52 - 2017-01-23 17:52 - 00986624 _____ () C:\ProgramData\{76EEC73B-C145-7090-6D68-F5039CA9AEB4}\3378BCFA-84D3-0B51-EAD7-3FA123A904CE.exe
2017-01-21 17:52 - 2017-01-21 17:52 - 00986624 _____ () C:\ProgramData\{A4E5EA02-134E-5DA9-44AF-8E56936BFCEF}\0ED7E420-B97C-538B-6464-18FA44905517.exe
2017-01-22 17:52 - 2017-01-22 17:52 - 00986624 _____ () C:\ProgramData\{3BBF4920-8C14-FE8B-1323-A3D15A76BFED}\29DD513C-9E76-E697-105C-D57648595149.exe
2017-01-22 17:52 - 2017-01-22 17:52 - 00986624 _____ () C:\ProgramData\{7BA96A7E-CC02-DDD5-FF60-860740DD2C95}\61EF8057-D644-37FC-DBD5-E24C82001F94.exe
2017-01-22 19:14 - 2017-01-22 19:14 - 00986624 _____ () C:\ProgramData\{CA25222F-7D8E-9584-5048-1DF1F4EC4A24}\5D86CA5D-EA2D-7DF6-17D2-93336EE453D1.exe
2017-01-22 19:14 - 2017-01-22 19:14 - 00986624 _____ () C:\ProgramData\{CB326BAA-7C99-DC01-62FB-1F1C51F2B9D4}\0BFA24E4-BC51-934F-DEBB-EB4C5213705B.exe
2017-01-23 23:52 - 2017-01-23 23:52 - 00986624 _____ () C:\ProgramData\{C2814C0A-752A-FBA1-B3A2-C83C35899533}\17DF998C-A074-2E27-290B-AE8CE30167B5.exe
2017-01-21 23:52 - 2017-01-21 23:52 - 00986624 _____ () C:\ProgramData\{89333DF1-3E98-8A5A-EF07-2EEBFA89D9F5}\24151187-93BE-A62C-C7AA-4B08E1609BCE.exe
2017-01-23 23:52 - 2017-01-23 23:52 - 00986624 _____ () C:\ProgramData\{F919EA22-4EB2-5D89-C0AE-D35E9E61DEDE}\0B8974CE-BC22-C365-E9E8-54D84FFBAAD7.exe
2017-01-21 23:52 - 2017-01-21 23:52 - 00986624 _____ () C:\ProgramData\{49FA7F92-FE51-C839-5C56-A6D9B3CD5EE9}\B7FEDCA3-0055-6B08-9183-44153FF0A4E8.exe
2017-01-23 00:41 - 2017-01-23 00:41 - 00986624 _____ () C:\ProgramData\{FA69F341-4DC2-44EA-6B2C-193ED2C873A4}\7AFAE867-CD51-5FCC-81A6-CE7E6A6A7CF6.exe
2017-01-24 05:52 - 2017-01-24 05:52 - 00986624 _____ () C:\ProgramData\{B28DA2A7-0526-150C-4433-D3E95C427E77}\8956BC24-3EFD-0B8F-9717-FE4D1555404A.exe
2017-01-22 05:52 - 2017-01-22 05:52 - 00986624 _____ () C:\ProgramData\{D48DC93F-6326-7E94-7F2D-9E5687F7B8EC}\1CA3690D-AB08-DEA6-B538-ABCE57BB8AB4.exe
2017-01-22 05:52 - 2017-01-22 05:52 - 00986624 _____ () C:\ProgramData\{101B3645-A7B0-81EE-5FFC-75A468A14463}\D48D1C83-6326-AB28-8789-B3570EDD1F00.exe
2017-01-24 05:52 - 2017-01-24 05:52 - 00986624 _____ () C:\ProgramData\{18CD8553-AF66-32F8-23E5-CE8A9E63A6F1}\33F1B34A-845A-04E1-46FC-6E6A7EBA0C21.exe
Reboot:

Запустите FRST и нажмите один раз на кнопку Fix и подождите.
Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Обратите внимание, что компьютер будет перезагружен.

**Ольга Шейко** · 31.01.2017, 14:20

лог Fixlog.txt прилагаю

SQ · 01.02.2017, 13:32

Сообщите, что с проблемой?

**Ольга Шейко** · 06.02.2017, 14:27

Да, извините, проблема исчезла. Огромное спасибо за помощь!!!

SQ · 07.02.2017, 14:18

Запустите AdwCleaner и нажмите Деинсталлировать (Uninstall).

Удалите папку C:\FRST со всем содержимым.

Выполните рекомендации после лечения.

Удачи Вам!

**CyberHelper** · 07.02.2017, 14:28

Статистика проведенного лечения:

Получено карантинов: 1
Обработано файлов: 20
В ходе лечения обнаружены вредоносные программы:
1. c:\programdata\{a9d9e716-1e72-50bd-b4f5-1571476d89d7}\80d07d67-377b-cacc-b0cc-ecda5660ee26.exe - not-a-virus:AdWare.Win32.Adposhel.alf
2. c:\programdata\{b9b25563-0e19-e2c8-6316-40bff75d9bfa}\1f4cc96d-a8e7-7ec6-3313-e3e39a3af95b.exe - not-a-virus:AdWare.Win32.Adposhel.alf
3. c:\programdata\{cbc3c48d-7c68-7326-13a6-6a7cba89f8e3}\4b440afa-fcef-bd51-75ea-669b06aa8069.exe - not-a-virus:AdWare.Win32.Adposhel.alf
4. c:\programdata\{cca89015-7b03-27be-6fb4-e21470564299}\d6e32c1b-6148-9bb0-48e1-15b2ae91a645.exe - not-a-virus:AdWare.Win32.Adposhel.alf
5. c:\programdata\{d35d534d-64f6-e4e6-8e1a-c49e65b6da2c}\ad0a0bef-1aa1-bc44-ed0d-137d51121fab.exe - not-a-virus:AdWare.Win32.Adposhel.alf
6. c:\programdata\{eaa742df-5d0c-f574-1afb-3b400ee3e62e}\71841d7e-c62f-aad5-408a-ba71d339901b.exe - not-a-virus:AdWare.Win32.Adposhel.alf
7. c:\programdata\{ef227954-5889-ceff-b1be-cec6ae28e48c}\cc6c9df7-7bc7-2a5c-4892-014154caa60c.exe - not-a-virus:AdWare.Win32.Adposhel.alf
8. c:\programdata\{e5d0b28f-527b-0524-deb6-383547a5fd65}\5dfad743-ea51-60e8-8ff5-a2344386dd6f.exe - not-a-virus:AdWare.Win32.Adposhel.alf
9. c:\programdata\{e86bfa6e-5fc0-4dc5-a34b-1619b2d8ea03}\cdd9b97c-7a72-0ed7-7fb5-c9b62d496108.exe - not-a-virus:AdWare.Win32.Adposhel.alf
10. c:\programdata\{fcf8de5d-4b53-69f6-715b-7acda21d4233}\f294fbaf-453f-4c04-98ea-00420a33e902.exe - not-a-virus:AdWare.Win32.Adposhel.alf
11. c:\programdata\{fda8554a-4a03-e2e1-8488-a808c8baf81c}\dbdda4a7-6c76-130c-2052-b7cb3f70bac9.exe - not-a-virus:AdWare.Win32.Adposhel.alf
12. c:\programdata\{fd4b3a09-4ae0-8da2-ee82-beaabdfa0b62}\05320859-b299-bff2-1624-b6b004325b63.exe - not-a-virus:AdWare.Win32.Adposhel.alf
13. c:\programdata\{18385ffe-af93-e855-cba8-6f836b0e9784}\0ba57600-bc0e-c1ab-167f-2b17595cdbf3.exe - not-a-virus:AdWare.Win32.Adposhel.alf
14. c:\programdata\{18644f92-afcf-f839-f346-6ca3369c3bd3}\ef89c836-5822-7f9d-eadf-91179697282e.exe - not-a-virus:AdWare.Win32.Adposhel.alf
15. c:\programdata\{4d9e40aa-fa35-f701-632b-a55d66e5e2c1}\3dbc91c2-8a17-2669-3fbd-89a85088d870.exe - not-a-virus:AdWare.Win32.Adposhel.alf
16. c:\programdata\{43e2f87b-f449-4fd0-30b5-b5166a973972}\a4f5e692-135e-5139-9e75-b16690954fda.exe - not-a-virus:AdWare.Win32.Adposhel.alf
17. c:\programdata\{5df5a0ea-ea5e-1741-6861-41e89aa49e38}\b8e32d8a-0f48-9a21-9dfa-bb4a87028268.exe - not-a-virus:AdWare.Win32.Adposhel.alf
18. c:\programdata\{8f7040de-38db-f775-f591-dc6e67a11e42}\d002a4b8-67a9-1313-6f12-e31b58ca5dfa.exe - not-a-virus:AdWare.Win32.Adposhel.alf
19. c:\programdata\{9e311478-299a-a3d3-cc97-e2fed593d674}\91a4c74d-260f-70e6-91e0-2abc4d95dd7c.exe - not-a-virus:AdWare.Win32.Adposhel.alf
20. c:\progra~3\29266745\60d024dc.dll - not-a-virus:AdWare.Win32.Adposhel.akh

В Хроме открываются &amp;amp;amp;amp;amp;amp;amp;amp;amp;amp;am p;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a (заявка № 208379)

Опции темы