Показано с 1 по 9 из 9.

Всплывают самостоятельно окна в хроме и мозиле. [not-a-virus:AdWare.Win32.Hpdefender.jso, Trojan-Downloader.PowerShell.AdLoad.b ] (заявка № 214614)

  1. 14.08.2017, 08:54 #1
    valera*
    valera* вне форума
    Junior Member Репутация
    Регистрация
    14.08.2017
    Сообщений
    4
    Вес репутации
    30

    Всплывают самостоятельно окна в хроме и мозиле. [not-a-virus:AdWare.Win32.Hpdefender.jso, Trojan-Downloader.PowerShell.AdLoad.b ]

    В компьютер попал вирус доктор веб нашёл 41вирус и удалил.Сейчас самостоятельно открываються браузеры хром и мозила и в них постоянно всплывают рекламные сайты.
    Вложения Вложения
  2.  Будь в курсе! Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     
  3. 14.08.2017, 08:57 #2
    Info_bot
    Info_bot вне форума
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,289
    Вес репутации
    384
    Уважаемый(ая) valera*, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
  4. 14.08.2017, 10:03 #3
    valera*
    valera* вне форума
    Junior Member Репутация
    Регистрация
    14.08.2017
    Сообщений
    4
    Вес репутации
    30
    ещё информация
    Вложения Вложения
  5. 14.08.2017, 11:14 #4
    thyrex
    thyrex вне форума
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3109
    Выполните скрипт в AVZ
    Код:
    begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 QuarantineFile('C:\Users\walera\AppData\Local\Google\Realtek HD\rthdcpl.exe','');
 QuarantineFile('C:\Users\walera\AppData\Roaming\Microsoft\msi.exe','');
 QuarantineFile('C:\WINDOWS\9f939b6c8a55c34f7a1ba4526be40bf9.ps1','');
 QuarantineFile('C:\Program Files (x86)\thzXuJvjU\xyF9nmM.dll','');
 DeleteService('d5387984caecb340a55a0016fcfa98ab');
 DeleteService('5bd53f2ed16cebf8027e865ce3ad9460');
 QuarantineFile('C:\Program Files\5bd53f2ed16cebf8027e865ce3ad9460\81219bb5f883fa97454885c45e3ebfae.exe','');
 TerminateProcessByName('C:\Program Files\CCleaner\5AW9E\GZlv8Be+Gp.exe');
 QuarantineFile('C:\Program Files\CCleaner\5AW9E\GZlv8Be+Gp.exe','');
 TerminateProcessByName('c:\users\walera\appdata\roaming\qipapp\qipapp.exe');
 QuarantineFile('c:\users\walera\appdata\roaming\qipapp\qipapp.exe','');
 DeleteFile('c:\users\walera\appdata\roaming\qipapp\qipapp.exe','32');
 DeleteFile('C:\Program Files\CCleaner\5AW9E\GZlv8Be+Gp.exe','32');
 DeleteFile('C:\Program Files\5bd53f2ed16cebf8027e865ce3ad9460\81219bb5f883fa97454885c45e3ebfae.exe','32');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','GZlv8Be+Gp.exe');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','QIPApp');
 DeleteFile('C:\WINDOWS\system32\Tasks\5bd53f2ed16cebf8027e865ce3ad9460','64');
 DeleteFile('C:\WINDOWS\Tasks\uuxHwpnMkRCRpJh.job','32');
 DeleteFile('C:\Program Files (x86)\thzXuJvjU\xyF9nmM.dll','32');
 DeleteFile('C:\WINDOWS\system32\Tasks\9f939b6c8a55c34f7a1ba4526be40bf9','64');
 DeleteFile('C:\WINDOWS\9f939b6c8a55c34f7a1ba4526be40bf9.ps1','32');
 DeleteFile('C:\WINDOWS\system32\Tasks\MSI','64');
 DeleteFile('C:\Users\walera\AppData\Roaming\Microsoft\msi.exe','32');
 DeleteFile('C:\WINDOWS\system32\Tasks\Realtek HD Audio','64');
 DeleteFile('C:\Users\walera\AppData\Local\Google\Realtek HD\rthdcpl.exe','32');
 DeleteFile('C:\WINDOWS\system32\Tasks\uuxHwpnMkRCRpJh','64');
 DeleteFile('C:\WINDOWS\system32\Tasks\uuxHwpnMkRCRpJh2','64');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
    Будет выполнена перезагрузка компьютера.

    Выполните скрипт в AVZ
    Код:
    begin
CreateQurantineArchive('c:\quarantine.zip');
end.
    c:\quarantine.zip пришлите по красной ссылке Прислать запрошенный карантин над первым сообщением темы.

    Пожалуйста, ЕЩЕ РАЗ запустите Autologger, прикрепите к следующему сообщению НОВЫЕ логи.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

    Антивирусная помощь

  6. 14.08.2017, 14:21 #5
    valera*
    valera* вне форума
    Junior Member Репутация
    Регистрация
    14.08.2017
    Сообщений
    4
    Вес репутации
    30
    карантин отправил и вот новые логи
    Вложения Вложения
  7. 16.08.2017, 21:00 #6
    thyrex
    thyrex вне форума
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3109
    Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
    • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.


    1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
    2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

    3. Нажмите кнопку Scan.
    4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
    5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
    6. Отчеты, полученные в пп. 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

    Антивирусная помощь

  8. 17.08.2017, 16:02 #7
    valera*
    valera* вне форума
    Junior Member Репутация
    Регистрация
    14.08.2017
    Сообщений
    4
    Вес репутации
    30
    отправил

    - - - - -Добавлено - - - - -

    Спасибо проблема решилась с вашей помощью второй день всё нормально.Спасибо вам.
    Вложения Вложения
  9. 18.08.2017, 09:02 #8
    thyrex
    thyrex вне форума
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3109
    1. Откройте Блокнот и скопируйте в него приведенный ниже текст
    Код:
    CreateRestorePoint:
GroupPolicy: Restriction - Chrome <==== ATTENTION
HKU\S-1-5-21-2946477151-2277422871-139055784-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBEQo0lOCwIxrzs2Rcb6iYsfkkuoKeaIhWCEO2SIgPwPNwRPi5Be54jDnTBozhZNGa14D5G2RYwVZlCKh0zOaZfwj0Dgmpn9ZKzobQ36UnHvYfHKe7F4jBAXKKc1Wj-8Nkn3XaJPOGiif1UkMxWDjSbPtH2ATVkkfFR7ak_Ni7caELULhIojvtdyizGaVk,&q={searchTerms}
HKU\S-1-5-21-2946477151-2277422871-139055784-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://%66%65%65%64.%68%65%6C%70%65%72%62%61%72.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBEQo0lOCwIxrzs2Rcb6iYsfkkuoKeaIhWCEO2SIgPwPNwRPi5Be54jDnTBozhZNGa14D5G2RYwVZlCKh0zOaZfwj0Dgmpn9ZKzrQgU7eSiBtvKOLGPgWyuoJ2Ab9ufALdlxUA8jB7fam5EWkR7mutEtYyt2WnYok3yFg2PF0ScwMttu1VLJTF2Vxzz2Fg,
HKU\S-1-5-21-2946477151-2277422871-139055784-1001\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/ru-ru/?ocid=iehp
SearchScopes: HKLM-x32 -> ielnksrch URL = hxxps://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBEQo0lOCwIxrzs2Rcb6iYsfkkuoKeaIhWCEO2SIgPwPNwRPi5Be54jDnTBozhZNGa14D5G2RYwVZlCKh0zOaZfwj0Dgmpn9ZKzobQ36UnHvYfHKe7F4jBAXKKc1Wj-8Nkn3XaJPOGiif1UkMxWDjSbPtH2ATVkkfFR7ak_Ni7caELULhIojvtdyizGaVk,&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2946477151-2277422871-139055784-1001 -> {ielnksrch} URL = hxxps://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBEQo0lOCwIxrzs2Rcb6iYsfkkuoKeaIhWCEO2SIgPwPNwRPi5Be54jDnTBozhZNGa14D5G2RYwVZlCKh0zOaZfwj0Dgmpn9ZKzobQ36UnHvYfHKe7F4jBAXKKc1Wj-8Nkn3XaJPOGiif1UkMxWDjSbPtH2ATVkkfFR7ak_Ni7caELULhIojvtdyizGaVk,&q={searchTerms}
BHO: YoutubeAdBlock -> {C0D38E5A-7CF8-4105-8FE8-31B81443A114} -> C:\Program Files (x86)\QYERbvxRHIE\tVuD56c.dll => No File
BHO-x32: YoutubeAdBlock -> {C0D38E5A-7CF8-4105-8FE8-31B81443A114} -> C:\Program Files (x86)\QYERbvxRHIE\kRE7uG3.dll => No File
FF Extension: (The Safe Surfing) - C:\Users\walera\AppData\Roaming\Mozilla\Firefox\Profiles\flkd512l.default\Extensions\{3B4DE07A-DE43-4DBC-873F-05835FF67DCE} [2017-03-31] [not signed]
C:\Users\walera\AppData\Roaming\Mozilla\Firefox\Profiles\flkd512l.default\Extensions\{3B4DE07A-DE43-4DBC-873F-05835FF67DCE}
FF Extension: (Adblocker for Youtube™) - C:\Program Files (x86)\Mozilla Firefox\browser\features\{5C3FD6D1-9185-4195-B5E1-FAB622427F59} [2017-08-12] [not signed]
C:\Program Files (x86)\Mozilla Firefox\browser\features\{5C3FD6D1-9185-4195-B5E1-FAB622427F59}
CHR HomePage: Default -> hxxps://%66%65%65%64.%68%65%6C%70%65%72%62%61%72.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBEQo0lOCwIxrzs2Rcb6iYsfkkuoKeaIhWCEO2SIgPwPNwRPi5Be54jDnTBozhZNGa14D5G2RYwVZlCKh0zOaZfwj0Dgmpn9ZKzoa9DVhYWC3mYeJ1zLWo6M553ZChGRnnpMKL2fouBTRwoRNijE0XzTaGdfP3AS_ev5T7HX4wIu8TeAIU9gkI8jvrOrbo,
CHR Extension: (Блокировщик Рекламы Для Ютуба™) - C:\Users\walera\AppData\Local\Google\Chrome\User Data\Default\Extensions\cmhomipkklckpomafalojobppmmidlgl [2017-08-12]
CHR Extension: (Adblocker for Youtube™) - C:\Users\walera\AppData\Local\Google\Chrome\User Data\System Profile\Extensions\cmhomipkklckpomafalojobppmmidlgl [2017-08-12]
S2 ihctrl32; C:\WINDOWS\System32\svchost.exe [38792 2014-11-22] (Microsoft Corporation) <==== ATTENTION (no ServiceDLL)
S2 ihctrl32; C:\WINDOWS\SysWOW64\svchost.exe [33088 2014-11-22] (Microsoft Corporation) <==== ATTENTION (no ServiceDLL)
S2 wsaudio; C:\WINDOWS\System32\svchost.exe [38792 2014-11-22] (Microsoft Corporation) <==== ATTENTION (no ServiceDLL)
S2 wsaudio; C:\WINDOWS\SysWOW64\svchost.exe [33088 2014-11-22] (Microsoft Corporation) <==== ATTENTION (no ServiceDLL)
2017-08-12 02:07 - 2017-08-14 05:26 - 000000000 ____D C:\Users\walera\AppData\Roaming\QIPApp
2017-08-12 02:07 - 2017-08-12 08:11 - 000000000 ____D C:\Users\Все пользователи\Subair
2017-08-12 02:07 - 2017-08-12 08:11 - 000000000 ____D C:\ProgramData\Subair
2017-08-12 02:07 - 2017-08-12 02:25 - 000000000 ____D C:\Users\Все пользователи\Logic Cramble
2017-08-12 02:07 - 2017-08-12 02:25 - 000000000 ____D C:\ProgramData\Logic Cramble
2017-08-12 02:07 - 2017-08-12 02:07 - 007324160 _____ C:\Users\walera\AppData\Local\agent.dat
2017-08-12 02:07 - 2017-08-12 02:07 - 001899067 _____ C:\Users\walera\AppData\Local\Biotone.tst
2017-08-12 02:07 - 2017-08-12 02:07 - 000126464 _____ C:\Users\walera\AppData\Local\noah.dat
2017-08-12 02:07 - 2017-08-12 02:07 - 000070800 _____ C:\Users\walera\AppData\Local\Config.xml
2017-08-12 02:07 - 2017-08-12 02:07 - 000015610 _____ C:\WINDOWS\SysWOW64\findit.xml
2017-08-12 02:07 - 2017-08-12 02:07 - 000005568 _____ C:\Users\walera\AppData\Local\md.xml
2017-08-12 02:07 - 2017-08-12 02:07 - 000000000 ____D C:\Users\Все пользователи\Subairs
2017-08-12 02:07 - 2017-08-12 02:07 - 000000000 ____D C:\Users\walera\AppData\Local\Поиcк в Интeрнете
2017-08-12 02:07 - 2017-08-12 02:07 - 000000000 ____D C:\ProgramData\Subairs
2017-08-12 02:06 - 2017-08-12 02:23 - 000000000 ____D C:\Users\Все пользователи\PrefsSecure
2017-08-12 02:06 - 2017-08-12 02:23 - 000000000 ____D C:\ProgramData\PrefsSecure
2017-08-12 02:06 - 2017-08-12 02:06 - 000003792 __RSH C:\Users\Все пользователи\ntuser.pol
2017-08-12 02:06 - 2017-08-12 02:06 - 000003792 __RSH C:\ProgramData\ntuser.pol
2017-08-12 02:05 - 2017-08-12 02:07 - 001847296 _____ C:\Users\walera\AppData\Local\po.db
2017-08-12 02:05 - 2017-08-12 02:06 - 000016176 _____ C:\Users\walera\AppData\Local\InstallationConfiguration.xml
2017-08-12 02:05 - 2017-08-12 02:05 - 000140800 _____ C:\Users\walera\AppData\Local\installer.dat
2017-08-11 04:00 - 2017-08-11 04:00 - 002879488 _____ C:\WINDOWS\f60228bfca9f54d0199a2a8438ca76dc.exe
2017-08-11 04:00 - 2017-08-11 04:00 - 000051617 _____ C:\WINDOWS\uninstaller.dat
2017-08-12 02:05 - 2017-08-12 02:08 - 007265792 ____N () C:\Users\walera\AppData\Local\Temp\0dSUxoLGVwoO.exe
2017-08-12 02:12 - 2017-08-12 02:12 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\0kCQuPm3Oztq.exe
2017-08-12 02:07 - 2017-08-12 02:07 - 002997931 ____N (iepeoxmoc ageyqp Txiamlasr Yghexqiso eydzeyliu iazyiwie AUFOORXYVA GDIJFUVUBG feojziost Desiixuyho QOOF Nekukvaes soatna Ojuub OESTEIXYY Xgy) C:\Users\walera\AppData\Local\Temp\0kUeS8HWSD4V.exe
2017-08-12 01:49 - 2017-08-12 01:49 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\0uLKvgj2Bcwh.exe
2017-08-12 02:12 - 2017-08-12 02:12 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\1D9rlayk5jzW.exe
2017-08-12 01:49 - 2017-08-12 01:49 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\2CGEKf340xQA.exe
2017-08-12 01:49 - 2017-08-12 01:49 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\2GgHaPVnQjw7.exe
2017-08-12 01:49 - 2017-08-12 01:49 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\2jWjVqkQI7Of.exe
2017-08-12 01:49 - 2017-08-12 01:49 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\2otPNJFjbbYc.exe
2017-08-12 02:11 - 2017-08-12 02:11 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\2tEIbwXlucMe.exe
2017-08-12 01:49 - 2017-08-12 01:49 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\2UCwvzlAU8ne.exe
2017-08-12 02:12 - 2017-08-12 02:12 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\35vBYgR7rj8R.exe
2017-08-12 01:49 - 2017-08-12 01:49 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\3bOWVrlhaQnD.exe
2017-08-12 02:09 - 2017-08-12 02:09 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\3RPTK9it3ioT.exe
2017-08-12 02:12 - 2017-08-12 02:12 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\48f2o1G1MPG9.exe
2017-08-12 02:12 - 2017-08-12 02:12 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\4Ee0mzIvzU9S.exe
2017-08-12 02:09 - 2017-08-12 02:09 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\4vMhXF5iTftM.exe
2017-08-12 01:49 - 2017-08-12 01:49 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\51jdiCKXTVZS.exe
2017-08-12 02:12 - 2017-08-12 02:12 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\5jgcVkgl10Wf.exe
2017-08-12 02:12 - 2017-08-12 02:12 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\5KDWdpncOW8i.exe
2017-08-12 02:12 - 2017-08-12 02:12 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\5LMqrq3XJiNp.exe
2017-08-12 02:10 - 2017-08-12 02:10 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\5O2uZjSgq5wA.exe
2017-08-12 02:12 - 2017-08-12 02:12 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\61xtBWwpOpoI.exe
2017-08-12 01:49 - 2017-08-12 01:49 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\6kwpF5HeZkGs.exe
2017-08-12 01:49 - 2017-08-12 01:49 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\7I1mBKeRjh9b.exe
2017-08-12 02:12 - 2017-08-12 02:12 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\7Peufn0BtVNl.exe
2017-08-12 02:12 - 2017-08-12 02:12 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\7vcvdML91sdR.exe
2017-08-12 01:49 - 2017-08-12 01:49 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\887uyo4WJvzI.exe
2017-08-12 01:49 - 2017-08-12 01:49 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\8MoUhZM8Zp3S.exe
2017-08-12 02:12 - 2017-08-12 02:12 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\8Njbq1aU2WXV.exe
2017-08-12 02:12 - 2017-08-12 02:12 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\9PtJAcjoMGAu.exe
2017-08-12 01:49 - 2017-08-12 01:49 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\9SmAc4kGdTtE.exe
2017-08-12 01:49 - 2017-08-12 01:49 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\a0d52Jo95MAr.exe
2017-08-12 02:10 - 2017-08-12 02:10 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\a0VGYo742zvb.exe
2017-08-12 02:09 - 2017-08-12 02:09 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\a7Qhpw5uLa47.exe
2017-08-12 01:49 - 2017-08-12 01:49 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\aA1aiK3oK85x.exe
2017-08-12 02:12 - 2017-08-12 02:12 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\ASqIOPd6kcxJ.exe
2017-08-12 02:11 - 2017-08-12 02:11 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\b0mNb3Yltutk.exe
2017-08-12 01:49 - 2017-08-12 01:49 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\B4AkyZHgUEzx.exe
2017-08-12 01:49 - 2017-08-12 01:49 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\Bdl2kn8FbfbP.exe
2017-08-12 02:12 - 2017-08-12 02:12 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\BDNOTbCESB8m.exe
2017-08-12 02:12 - 2017-08-12 02:12 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\bKH6rmGNWDAL.exe
2017-08-12 01:49 - 2017-08-12 01:49 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\bNEN9wBdXYZM.exe
2017-08-12 02:12 - 2017-08-12 02:12 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\bQCrZU79jLIr.exe
2017-08-12 02:09 - 2017-08-12 02:09 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\bRnOERFOr7NM.exe
2017-08-12 01:49 - 2017-08-12 01:49 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\BSuFNlaef4PV.exe
2017-08-12 02:12 - 2017-08-12 02:12 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\c517l4X9aAEr.exe
2017-08-12 01:49 - 2017-08-12 01:49 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\cJ3CnInLt2E6.exe
2017-08-12 02:12 - 2017-08-12 02:12 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\cp7QF7DKUev0.exe
2017-08-12 02:12 - 2017-08-12 02:12 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\ctZXjjrxcUdw.exe
2017-08-12 01:49 - 2017-08-12 01:49 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\cXAL5HpPp9E1.exe
2017-08-12 01:49 - 2017-08-12 01:49 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\cXFJazVubx69.exe
2017-08-12 01:49 - 2017-08-12 01:49 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\D0PxmLCsRCMK.exe
2017-08-12 01:49 - 2017-08-12 01:49 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\dGZphrfajxdO.exe
2017-08-12 01:49 - 2017-08-12 01:49 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\djULL5ECkWYo.exe
2017-08-12 01:49 - 2017-08-12 01:49 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\DLQFKkUq01Te.exe
2017-08-12 01:49 - 2017-08-12 01:49 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\E51KRvMIU0Cp.exe
2017-08-12 01:49 - 2017-08-12 01:49 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\e7DdixCxML7i.exe
2017-08-12 02:12 - 2017-08-12 02:12 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\EPbLnbYD2nsD.exe
2017-08-12 02:12 - 2017-08-12 02:12 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\EvBiRbGWgxVK.exe
2017-08-12 02:12 - 2017-08-12 02:12 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\EWWd7MXEeTZ2.exe
2017-08-12 02:12 - 2017-08-12 02:12 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\EZsddWF5uIoW.exe
2017-08-12 01:49 - 2017-08-12 01:49 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\FANvwiuw3WYe.exe
2017-08-12 02:12 - 2017-08-12 02:12 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\FcedtbRsIWf0.exe
2017-08-12 01:49 - 2017-08-12 01:49 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\fDg2bUvJgPZA.exe
2017-08-12 01:49 - 2017-08-12 01:49 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\FhixuX5rJLZX.exe
2017-08-12 02:12 - 2017-08-12 02:12 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\FmqMZmztIuMB.exe
2017-08-12 02:11 - 2017-08-12 02:11 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\FrHeqyoW1vqV.exe
2017-08-12 01:49 - 2017-08-12 01:49 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\frofYJ8OeGvJ.exe
2017-08-12 02:12 - 2017-08-12 02:12 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\frTmPnRESLrN.exe
2017-08-12 02:12 - 2017-08-12 02:12 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\fujt7zVBXZqh.exe
2017-08-12 01:49 - 2017-08-12 01:49 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\FX6uBN3UlcFy.exe
2017-08-12 01:49 - 2017-08-12 01:49 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\FXklzCB0dvn3.exe
2017-08-12 01:49 - 2017-08-12 01:49 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\g036ZylRjl5v.exe
2017-08-12 01:49 - 2017-08-12 01:49 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\G1siqRHuMHGV.exe
2017-08-12 02:12 - 2017-08-12 02:12 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\G6e8DHlehFbR.exe
2017-08-12 02:12 - 2017-08-12 02:12 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\gB0uriSVZUba.exe
2017-08-12 01:49 - 2017-08-12 01:49 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\GmR7OjQh75r5.exe
2017-08-12 01:49 - 2017-08-12 01:49 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\gvKq0EZBaASh.exe
2017-08-12 01:49 - 2017-08-12 01:49 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\GwH8AjyJMNeD.exe
2017-08-12 02:12 - 2017-08-12 02:12 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\gyheMrS2Pw9F.exe
2017-08-12 02:12 - 2017-08-12 02:12 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\hn1ZNggrhqH5.exe
2017-08-12 01:49 - 2017-08-12 01:49 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\hoQJX9AJBsFN.exe
2017-08-12 02:12 - 2017-08-12 02:12 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\HR9voK4RmVY7.exe
2017-08-12 01:49 - 2017-08-12 01:49 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\hs9Dh1UyYXmf.exe
2017-08-12 01:49 - 2017-08-12 01:49 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\hT9QgXA0wyv7.exe
2017-08-12 02:12 - 2017-08-12 02:12 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\I08kJwXftBU6.exe
2017-08-12 01:49 - 2017-08-12 01:49 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\i9iXCYwxn0T5.exe
2017-08-12 01:49 - 2017-08-12 01:49 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\iD847eDNAbYx.exe
2017-08-12 01:49 - 2017-08-12 01:49 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\iDm2JwQQ7F7i.exe
2017-08-12 01:49 - 2017-08-12 01:49 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\iJPdr2sTIxG7.exe
2017-08-12 01:49 - 2017-08-12 01:49 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\Ilh9lAmZ80PV.exe
2017-08-12 01:49 - 2017-08-12 01:49 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\InmBLeQAsrh6.exe
2017-08-12 01:49 - 2017-08-12 01:49 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\itov8GVDxh7p.exe
2017-08-12 02:09 - 2017-08-12 02:09 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\j0Tq9qzkUXuw.exe
2017-08-12 01:49 - 2017-08-12 01:49 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\J66NkaV3T0AJ.exe
2017-08-12 01:49 - 2017-08-12 01:49 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\j84ofhHCllYk.exe
2017-08-12 01:49 - 2017-08-12 01:49 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\JEozdtmvGNdS.exe
2017-08-12 01:49 - 2017-08-12 01:49 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\jqk8viDxpB7S.exe
2017-08-12 01:49 - 2017-08-12 01:49 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\jQLMQuAxAz97.exe
2017-08-12 02:12 - 2017-08-12 02:12 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\JRhEjN6FeGHp.exe
2017-08-12 01:49 - 2017-08-12 01:49 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\JTPZFjsyHh9k.exe
2017-08-12 02:12 - 2017-08-12 02:12 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\jUT1U5UTI28T.exe
2017-08-12 02:12 - 2017-08-12 02:12 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\kbDXngfeSWLj.exe
2017-08-12 02:12 - 2017-08-12 02:12 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\KBNYUKXYAFxt.exe
2017-08-12 01:49 - 2017-08-12 01:49 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\Kgpq4Mk5Eykl.exe
2017-08-12 02:12 - 2017-08-12 02:12 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\kGZrwuNYsfHD.exe
2017-08-12 02:12 - 2017-08-12 02:12 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\KJI0C00ktbeg.exe
2017-08-12 02:12 - 2017-08-12 02:12 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\ko7IULPCRdIw.exe
2017-08-12 02:12 - 2017-08-12 02:12 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\kofuO42bjfrC.exe
2017-08-12 01:49 - 2017-08-12 01:49 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\KP9VJzaPaQsE.exe
2017-08-12 02:12 - 2017-08-12 02:12 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\Ktgh3PYCH9gg.exe
2017-08-12 01:49 - 2017-08-12 01:49 - 002587864 ____N () C:\Users\walera\AppData\Local\Temp\kY7Rtef1PGf0.exe
2017-08-12 02:12 - 2017-08-12 02:12 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\l2LvGH6OAwI0.exe
2017-08-12 02:12 - 2017-08-12 02:12 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\LA5mkrf4Xb28.exe
2017-08-12 02:12 - 2017-08-12 02:12 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\lbhJ06DOhejP.exe
2017-08-12 01:49 - 2017-08-12 01:49 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\ld0dC4m9IoMv.exe
2017-08-12 02:12 - 2017-08-12 02:12 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\LGPAtpjvj3c4.exe
2017-08-12 01:49 - 2017-08-12 01:49 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\lmj5iiTeJVO6.exe
2017-08-12 01:49 - 2017-08-12 01:49 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\LpARaIKuUW9N.exe
2017-08-12 01:49 - 2017-08-12 01:49 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\LvLjIcESbkKu.exe
2017-08-12 02:12 - 2017-08-12 02:12 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\mbolufFXgwgd.exe
2017-08-12 01:49 - 2017-08-12 01:49 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\MgCjE7rNYORp.exe
2017-08-12 02:12 - 2017-08-12 02:12 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\mXSH8Vrl4bK8.exe
2017-08-12 01:49 - 2017-08-12 01:49 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\nbmg1WSh7ich.exe
2017-08-12 02:12 - 2017-08-12 02:12 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\nduCiXg7qm2p.exe
2017-08-12 02:12 - 2017-08-12 02:12 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\nKqT2zaMpuQ2.exe
2017-08-12 02:12 - 2017-08-12 02:12 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\nMJAcjoMMGAu.exe
2017-08-12 02:09 - 2017-08-12 02:09 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\notdSZ9Q5Cjs.exe
2017-08-12 01:49 - 2017-08-12 01:49 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\NrsaoqxSIUN0.exe
2017-08-12 02:12 - 2017-08-12 02:12 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\O1Qt5xZf4pAZ.exe
2017-08-12 02:12 - 2017-08-12 02:12 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\oAWiCWeV2Wku.exe
2017-08-12 02:12 - 2017-08-12 02:12 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\Ok2WXOhhex9j.exe
2017-08-12 01:49 - 2017-08-12 01:49 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\pAiGujepfnVx.exe
2017-08-12 01:49 - 2017-08-12 01:49 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\pgcbvkOozMcL.exe
2017-08-12 02:12 - 2017-08-12 02:12 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\PifhyvLxzmgl.exe
2017-08-12 01:49 - 2017-08-12 01:49 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\PIhnqLzOgeqD.exe
2017-08-12 02:12 - 2017-08-12 02:12 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\pwZ8krbHDYsy.exe
2017-08-12 01:49 - 2017-08-12 01:49 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\qSksYDU2xGdg.exe
2017-08-12 02:12 - 2017-08-12 02:12 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\QVfhKcHdtUyu.exe
2017-08-12 01:49 - 2017-08-12 01:49 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\R2CKPtQvWNmz.exe
2017-08-12 02:12 - 2017-08-12 02:12 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\R2P9DBaDT6IR.exe
2017-08-12 01:49 - 2017-08-12 01:49 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\REuCfZvMgmaH.exe
2017-08-12 02:12 - 2017-08-12 02:12 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\RPekCPhj1G5p.exe
2017-08-12 01:49 - 2017-08-12 01:49 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\rQjGIJO7IpIo.exe
2017-08-12 02:12 - 2017-08-12 02:12 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\rqt6F8yHQ4Dg.exe
2017-08-12 02:12 - 2017-08-12 02:12 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\rRfchPTwNLkS.exe
2017-08-12 01:49 - 2017-08-12 01:49 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\S7tvvVkuBkGC.exe
2017-08-12 02:12 - 2017-08-12 02:12 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\S91jhCAi1bnv.exe
2017-08-12 01:49 - 2017-08-12 01:49 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\SeuB3SadmvcZ.exe
2017-08-12 01:49 - 2017-08-12 01:49 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\SgPTxfhCnwLg.exe
2017-08-12 01:49 - 2017-08-12 01:49 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\SKq1DMTmkq8K.exe
2017-08-12 01:49 - 2017-08-12 01:49 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\SKzZzHDi0bXV.exe
2017-08-12 02:12 - 2017-08-12 02:12 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\SmrEyQUEJ7mN.exe
2017-08-12 02:06 - 2017-08-12 02:07 - 002522193 ____N () C:\Users\walera\AppData\Local\Temp\sw0G9Z0SzL1O.exe
2017-08-12 02:12 - 2017-08-12 02:12 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\sXjqajpwTb7Z.exe
2017-08-12 01:49 - 2017-08-12 01:49 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\t1PfAXIQQZak.exe
2017-08-12 01:49 - 2017-08-12 01:49 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\t4WqKXFEnbRH.exe
2017-08-12 01:49 - 2017-08-12 01:49 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\tDTt3MBcgM2p.exe
2017-08-12 01:49 - 2017-08-12 01:49 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\TF15d9A597vD.exe
2017-08-12 01:49 - 2017-08-12 01:49 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\Tfd7EB4WNZE7.exe
2017-08-12 02:12 - 2017-08-12 02:12 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\tQHATMKoxeEH.exe
2017-08-12 01:49 - 2017-08-12 01:49 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\TTObdVI3fa5e.exe
2017-08-12 02:12 - 2017-08-12 02:12 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\tzOmni2LS0JA.exe
2017-08-12 02:12 - 2017-08-12 02:12 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\uh2O0dSXKYd8.exe
2017-08-12 01:49 - 2017-08-12 01:49 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\uHsTC5eCHGG0.exe
2017-08-12 01:49 - 2017-08-12 01:49 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\uOgfpoUYxUhZ.exe
2017-08-12 01:49 - 2017-08-12 01:49 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\upc71a66lBc3.exe
2017-08-12 01:49 - 2017-08-12 01:49 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\UY32X3q8e4Nf.exe
2017-08-12 02:12 - 2017-08-12 02:12 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\UzMYv0H35W4Y.exe
2017-08-12 02:12 - 2017-08-12 02:12 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\uZYaAGPN6OCp.exe
2017-08-12 02:12 - 2017-08-12 02:12 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\V6ZFP3lmHWdu.exe
2017-08-12 02:12 - 2017-08-12 02:12 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\VbzxK8oxAFrC.exe
2017-08-12 01:49 - 2017-08-12 01:49 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\vCLSlmdDtR31.exe
2017-08-12 02:12 - 2017-08-12 02:12 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\VEMKCzkfMZqO.exe
2017-08-12 02:12 - 2017-08-12 02:12 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\VGSou8uQEZG8.exe
2017-08-12 01:49 - 2017-08-12 01:49 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\Viwz9ByhwJRe.exe
2017-08-12 02:12 - 2017-08-12 02:12 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\VPRPBHb3l6w8.exe
2017-08-12 02:11 - 2017-08-12 02:11 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\vwB9Do98FTx4.exe
2017-08-12 01:49 - 2017-08-12 01:49 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\vwD35P2yQ71j.exe
2017-08-12 01:49 - 2017-08-12 01:49 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\w2mF99newuiJ.exe
2017-08-12 01:49 - 2017-08-12 01:49 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\w9KIYypSMgsA.exe
2017-08-12 01:49 - 2017-08-12 01:49 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\WF4CEeBD6x1Q.exe
2017-08-12 01:49 - 2017-08-12 01:49 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\wH2a1x0nABUo.exe
2017-08-12 01:49 - 2017-08-12 01:49 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\WNLbMmZBzlnc.exe
2017-08-12 02:12 - 2017-08-12 02:12 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\WyplwOxe9i6V.exe
2017-08-12 01:49 - 2017-08-12 01:49 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\x1gFbzJdNG7e.exe
2017-08-12 01:49 - 2017-08-12 01:49 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\x2Y3g99VC7lp.exe
2017-08-12 01:49 - 2017-08-12 01:49 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\X6cQoQKrmc5v.exe
2017-08-12 02:12 - 2017-08-12 02:12 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\xd9ppJrApfis.exe
2017-08-12 02:12 - 2017-08-12 02:12 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\xhHUYsVXu0Qa.exe
2017-08-12 01:49 - 2017-08-12 01:49 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\XJTxYPMGBR6w.exe
2017-08-12 01:49 - 2017-08-12 01:49 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\XlRUDgwTRF2Q.exe
2017-08-12 01:49 - 2017-08-12 01:49 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\xM33vLnJ90mY.exe
2017-08-12 01:49 - 2017-08-12 01:49 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\XS8GAkBqLFBd.exe
2017-08-12 02:12 - 2017-08-12 02:12 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\xupSdAvxHSah.exe
2017-08-12 02:12 - 2017-08-12 02:12 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\xXqPWBJk03wH.exe
2017-08-12 01:49 - 2017-08-12 01:49 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\xz7OEB7SWz1l.exe
2017-08-12 01:49 - 2017-08-12 01:49 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\YcsdoPLEeEmC.exe
2017-08-12 02:12 - 2017-08-12 02:12 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\YJXEntNdYGx9.exe
2017-08-12 02:12 - 2017-08-12 02:12 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\zaxkbOnyT98t.exe
2017-08-12 01:49 - 2017-08-12 01:49 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\zBkfPkwmx2W1.exe
2017-08-12 02:12 - 2017-08-12 02:12 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\zcgXoehIX76L.exe
2017-08-12 02:12 - 2017-08-12 02:12 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\zsMhvid58Gic.exe
2017-08-12 01:49 - 2017-08-12 01:49 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\ZtfsfFPn7NX1.exe
2017-08-12 01:49 - 2017-08-12 01:49 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\ZvEj9XQmYY5q.exe
2017-08-12 01:49 - 2017-08-12 01:49 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\zVwDIInD9dVU.exe
2017-08-12 01:49 - 2017-08-12 01:49 - 000000000 _____ () C:\Users\walera\AppData\Local\Temp\ZZL3OWPuhvZG.exe
Task: {06726B29-5BB5-4DB4-9FC6-E05351A4C899} - \MSI -> No File <==== ATTENTION
Task: {58A7117D-5902-43FC-B342-50BB4F6B8894} - \Realtek HD Audio -> No File <==== ATTENTION
Task: {7F643634-59F5-4AED-A201-100BC5078046} - \9f939b6c8a55c34f7a1ba4526be40bf9 -> No File <==== ATTENTION
Task: {BE7DF3DA-F055-4A38-92A8-BB6DE9CD42AB} - \5bd53f2ed16cebf8027e865ce3ad9460 -> No File <==== ATTENTION
Task: {C7BA4950-4623-40A2-8888-8DF98AC41120} - \uuxHwpnMkRCRpJh2 -> No File <==== ATTENTION
Reboot:
    2. Нажмите ФайлСохранить как
    3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool
    4. Укажите Тип файлаВсе файлы (*.*)
    5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить
    6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.
    • Обратите внимание, что будет выполнена перезагрузка компьютера.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

    Антивирусная помощь

  10. 18.08.2017, 09:12 #9
    CyberHelper
    CyberHelper вне форума
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    983

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 3
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\program files\ccleaner\5aw9e\gzlv8be+gp.exe - UDS:DangerousObject.Multi.Generic ( AVAST4: Win32:Adware-gen [Adw] )
      2. c:\users\walera\appdata\roaming\qipapp\qipapp.exe - not-a-virus:AdWare.Win32.Hpdefender.jso ( AVAST4: Win32:Adware-gen [Adw] )
      3. c:\windows\9f939b6c8a55c34f7a1ba4526be40bf9.ps1 - Trojan-Downloader.PowerShell.AdLoad.b

  • Уважаемый(ая) valera*, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

    • « Предыдущая тема | Следующая тема »

    Похожие темы

    1. Самостоятельно открываются окна в Хроме
      От Sergey Goncharov в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 31.03.2017, 12:01
    2. В Хроме: самостоятельно открываются новые закладки, вылезают окна с рекламой.
      От schutz в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 23.09.2016, 23:18
    3. Не работает браузеры Хром и Мозила, Хром при открытие зависает, сам открывается на странице "как заработать деньги" , в Мозиле всплывают окна... В результате проверки карантина обнаружены два вредоносных файла, что и как с ними делать?
      От XalekseiX в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 28.10.2014, 01:12
    4. Постоянно всплывают рекламные окна в Хроме
      От S_T_A_R_K в разделе Помогите!
      Ответов: 17
      Последнее сообщение: 26.09.2013, 22:32
    5. Не открывает страницы *.php в мозиле и хроме
      От essentuki в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 10.09.2013, 10:52

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  

    Правила форума

    Page generated in 0.00293 seconds with 17 queries