- This topic has 7 ответов, 2 участника, and was last updated 8 years, 8 months назад by
.
-
Сообщения
-
Здравствуйте! Прошу Вашей помощи! Проблема такова — после перезагрузки системы путь ярлыка браузера меняется на C:/ProgramData/ «Набор букв» / bat файл! Соответственно с различными стартовыми страницами рекламного типа. P.S. Вместе с этой бедой поймал корейский антивирус «Tencent» и набор нечисти в виде «Амиго+mail.ru и т.д»! С этим справился!
Заранее благодарен Вам!log.txt
Лог утилиты random’s system information tool 1.10 (автор: random/random)
Run by NegativeStar at 2016-03-03 19:55:55
Microsoft Windows 7 Максимальная Service Pack 1
Системный раздел C: размер 105 GB (41%) Свободно 254 GB
Total RAM: 16248 MB (69% free)Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 19:55:58, on 03.03.2016
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v8.00 (8.00.7601.17514)
Boot mode: NormalRunning processes:
C:Program Files (x86)Malwarebytes Anti-Malwarembam.exe
C:Program Files (x86)NVIDIA CorporationUpdate CoreNvBackend.exe
C:UsersNegativeStarAppDataRoaminguTorrentuTorrent.exe
C:Program Files (x86)GoogleChromeApplicationchrome.exe
C:Program Files (x86)Common FilesJavaJava Updatejusched.exe
C:Program Files (x86)Skillbrainslightshot5.2.1.1Lightshot.exe
C:Program Files (x86)GoogleChromeApplicationchrome.exe
C:UsersNegativeStarAppDataRoaminguTorrentupdates3.4.5_41712utorrentie.exe
C:UsersNegativeStarAppDataRoaminguTorrentupdates3.4.5_41712utorrentie.exe
C:Program Files (x86)GoogleChromeApplicationchrome.exe
C:Program Files (x86)GoogleChromeApplicationchrome.exe
C:Program Files (x86)GoogleChromeApplicationchrome.exe
C:Program Files (x86)GoogleChromeApplicationchrome.exe
C:Program Files (x86)GoogleChromeApplicationchrome.exe
C:Program Files (x86)GoogleChromeApplicationchrome.exe
C:Program Files (x86)GoogleChromeApplicationchrome.exe
C:Program Files (x86)GoogleChromeApplicationchrome.exe
C:Program Files (x86)GoogleChromeApplicationchrome.exe
C:Program Files (x86)GoogleChromeApplicationchrome.exe
C:Program Files (x86)GoogleChromeApplicationchrome.exe
C:Program Files (x86)GoogleChromeApplicationchrome.exe
C:Program Files (x86)GoogleChromeApplicationchrome.exe
C:UsersNegativeStarDownloadsf9a709oz (1).exe
c:usersnegativestarappdatalocaltemp90F7158-29FAC05C-814BFE8C-13D79462iJhJsBuL7MFHab.exe
c:usersnegativestarappdatalocaltemp90F7158-29FAC05C-814BFE8C-13D79462J340iJaEKsSV9.exe
C:Program Files (x86)GoogleChromeApplicationchrome.exe
C:Program Files (x86)GoogleChromeApplicationchrome.exe
C:Program Files (x86)GoogleChromeApplicationchrome.exe
C:Program Files (x86)GoogleChromeApplicationchrome.exe
C:Program Files (x86)GoogleChromeApplicationchrome.exe
C:Program Files (x86)GoogleChromeApplicationchrome.exe
C:Program Files (x86)GoogleChromeApplicationchrome.exe
C:Program Files (x86)GoogleChromeApplicationchrome.exe
C:Program Files (x86)GoogleChromeApplicationchrome.exe
C:Program Files (x86)GoogleChromeApplicationchrome.exe
C:Program Files (x86)GoogleChromeApplicationchrome.exe
C:Program Files (x86)GoogleChromeApplicationchrome.exe
C:Program Files (x86)GoogleChromeApplicationchrome.exe
C:Program Files (x86)GoogleChromeApplicationchrome.exe
C:Program Files (x86)GoogleChromeApplicationchrome.exe
C:UsersNegativeStarDownloadsRSIT.exe
C:Program Files (x86)trend microNegativeStar.exeR1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 — HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant =
R0 — HKLMSoftwareMicrosoftInternet ExplorerSearch,CustomizeSearch =
R0 — HKLMSoftwareMicrosoftInternet ExplorerMain,Local Page = C:WindowsSysWOW64blank.htm
R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName =
F2 — REG:system.ini: UserInit=userinit.exe,
O2 — BHO: Java(tm) Plug-In SSV Helper — {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} — C:Program Files (x86)Javajre1.8.0_60binssv.dll
O2 — BHO: Java(tm) Plug-In 2 SSV Helper — {DBC80044-A445-435b-BC74-9C25C1C588A9} — C:Program Files (x86)Javajre1.8.0_60binjp2ssv.dll
O4 — HKLM..Run: [Lightshot] C:Program Files (x86)SkillbrainslightshotLightshot.exe
O4 — HKLM..Run: [SunJavaUpdateSched] «C:Program Files (x86)Common FilesJavaJava Updatejusched.exe»
O4 — HKLM..Run: [CloneCDTray] «C:Program Files (x86)SlySoftCloneCDCloneCDTray.exe» /s
O4 — HKLM..Run: [QuickTime Task] «C:Program Files (x86)QuickTimeQTTask.exe» -atboottime
O4 — HKLM..Run: [ QQPCTray] «C:Program Files (x86)TencentQQPCMgr11.3.17201.218QQPCTray.exe» /regrun
O4 — HKCU..Run: [CCleaner Monitoring] «C:Program FilesCCleanerCCleaner64.exe» /MONITOR
O4 — HKCU..Run: [uTorrent] «C:UsersNegativeStarAppDataRoaminguTorrentuTorrent.exe» /MINIMIZED
O4 — HKCU..Run: [GoogleChromeAutoLaunch_3F780851B433003FC93C97AF371C77D0] «C:Program Files (x86)GoogleChromeApplicationchrome.exe» —no-startup-window
O4 — HKCU..Run: [mailruhomesearch] «C:UsersNegativeStarAppDataLocalMail.RuSputnikptlsmailruhomesearch.exe» —pr_deferred
O4 — HKUSS-1-5-19..Run: [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-19..RunOnce: [mctadmin] C:WindowsSystem32mctadmin.exe (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-20..Run: [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun (User ‘NETWORK SERVICE’)
O4 — HKUSS-1-5-20..RunOnce: [mctadmin] C:WindowsSystem32mctadmin.exe (User ‘NETWORK SERVICE’)
O23 — Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) — Adobe Systems Incorporated — C:WindowsSysWOW64MacromedFlashFlashPlayerUpdateService.exe
O23 — Service: @%SystemRoot%system32Alg.exe,-112 (ALG) — Unknown owner — C:WindowsSystem32alg.exe (file missing)
O23 — Service: Intel(R) Content Protection HECI Service (cphs) — Intel Corporation — C:WindowsSysWow64IntelCpHeciSvc.exe
O23 — Service: @%SystemRoot%system32efssvc.dll,-100 (EFS) — Unknown owner — C:WindowsSystem32lsass.exe (file missing)
O23 — Service: @%systemroot%system32fxsresm.dll,-118 (Fax) — Unknown owner — C:Windowssystem32fxssvc.exe (file missing)
O23 — Service: NVIDIA GeForce Experience Service (GfExperienceService) — NVIDIA Corporation — C:Program FilesNVIDIA CorporationGeForce Experience ServiceGfExperienceService.exe
O23 — Service: Служба Google Update (gupdate) (gupdate) — Google Inc. — C:Program Files (x86)GoogleUpdateGoogleUpdate.exe
O23 — Service: Служба Google Update (gupdatem) (gupdatem) — Google Inc. — C:Program Files (x86)GoogleUpdateGoogleUpdate.exe
O23 — Service: HSystem — Unknown owner — C:Program Files (x86)HpDefekWz9b.exe
O23 — Service: Intel(R) HD Graphics Control Panel Service (igfxCUIService1.0.0.0) — Unknown owner — C:Windowssystem32igfxCUIService.exe (file missing)
O23 — Service: @keyiso.dll,-100 (KeyIso) — Unknown owner — C:Windowssystem32lsass.exe (file missing)
O23 — Service: MBAMScheduler — Malwarebytes — C:Program Files (x86)Malwarebytes Anti-Malwarembamscheduler.exe
O23 — Service: MBAMService — Malwarebytes — C:Program Files (x86)Malwarebytes Anti-Malwarembamservice.exe
O23 — Service: Mozilla Maintenance Service (MozillaMaintenance) — Mozilla Foundation — C:Program Files (x86)Mozilla Maintenance Servicemaintenanceservice.exe
O23 — Service: @comres.dll,-2797 (MSDTC) — Unknown owner — C:WindowsSystem32msdtc.exe (file missing)
O23 — Service: @%SystemRoot%System32netlogon.dll,-102 (Netlogon) — Unknown owner — C:Windowssystem32lsass.exe (file missing)
O23 — Service: NVIDIA Network Service (NvNetworkService) — NVIDIA Corporation — C:Program Files (x86)NVIDIA CorporationNetServiceNvNetworkService.exe
O23 — Service: NVIDIA Streamer Network Service (NvStreamNetworkSvc) — NVIDIA Corporation — C:Program FilesNVIDIA CorporationNvStreamSrvNvStreamNetworkService.exe
O23 — Service: NVIDIA Streamer Service (NvStreamSvc) — NVIDIA Corporation — C:Program FilesNVIDIA CorporationNvStreamSrvNvStreamService.exe
O23 — Service: NVIDIA Display Driver Service (nvsvc) — Unknown owner — C:Windowssystem32nvvsvc.exe (file missing)
O23 — Service: Origin Client Service — Electronic Arts — D:OriginOriginClientService.exe
O23 — Service: Активатор Acronis OS Selector (OS Selector) — Unknown owner — C:Program Files (x86)AcronisDiskDirectorOSSreinstall_svc.exe
O23 — Service: PnkBstrA — Unknown owner — C:Windowssystem32PnkBstrA.exe
O23 — Service: @%systemroot%system32psbase.dll,-300 (ProtectedStorage) — Unknown owner — C:Windowssystem32lsass.exe (file missing)
O23 — Service: @%systemroot%system32Locator.exe,-2 (RpcLocator) — Unknown owner — C:Windowssystem32locator.exe (file missing)
O23 — Service: @%SystemRoot%system32samsrv.dll,-1 (SamSs) — Unknown owner — C:Windowssystem32lsass.exe (file missing)
O23 — Service: Skype Updater (SkypeUpdate) — Skype Technologies — C:Program Files (x86)SkypeUpdaterUpdater.exe
O23 — Service: @%SystemRoot%system32snmptrap.exe,-3 (SNMPTRAP) — Unknown owner — C:WindowsSystem32snmptrap.exe (file missing)
O23 — Service: @%systemroot%system32spoolsv.exe,-1 (Spooler) — Unknown owner — C:WindowsSystem32spoolsv.exe (file missing)
O23 — Service: @%SystemRoot%system32sppsvc.exe,-101 (sppsvc) — Unknown owner — C:Windowssystem32sppsvc.exe (file missing)
O23 — Service: SpyHunter 4 Service — Enigma Software Group USA, LLC. — C:Program FilesEnigma Software GroupSpyHunterSH4Service.exe
O23 — Service: Steam Client Service — Valve Corporation — C:Program Files (x86)Common FilesSteamSteamService.exe
O23 — Service: TeamViewer 10 (TeamViewer) — TeamViewer GmbH — C:Program Files (x86)TeamViewerTeamViewer_Service.exe
O23 — Service: @%SystemRoot%system32ui0detect.exe,-101 (UI0Detect) — Unknown owner — C:Windowssystem32UI0Detect.exe (file missing)
O23 — Service: @%SystemRoot%system32vaultsvc.dll,-1003 (VaultSvc) — Unknown owner — C:Windowssystem32lsass.exe (file missing)
O23 — Service: @%SystemRoot%system32vds.exe,-100 (vds) — Unknown owner — C:WindowsSystem32vds.exe (file missing)
O23 — Service: @%systemroot%system32vssvc.exe,-102 (VSS) — Unknown owner — C:Windowssystem32vssvc.exe (file missing)
O23 — Service: @%systemroot%system32wbengine.exe,-104 (wbengine) — Unknown owner — C:Windowssystem32wbengine.exe (file missing)
O23 — Service: @%Systemroot%system32wbemwmiapsrv.exe,-110 (wmiApSrv) — Unknown owner — C:Windowssystem32wbemWmiApSrv.exe (file missing)
O23 — Service: @%PROGRAMFILES%Windows Media Playerwmpnetwk.exe,-101 (WMPNetworkSvc) — Unknown owner — C:Program Files (x86)Windows Media Playerwmpnetwk.exe (file missing)—
End of file — 10612 bytes======Папка назначеных зданий======
C:WindowstasksAdobe Flash Player Updater.job — C:WindowsSysWOW64MacromedFlashFlashPlayerUpdateService.exe
C:WindowstasksGoogleUpdateTaskMachineCore.job — C:Program Files (x86)GoogleUpdateGoogleUpdate.exe /c
C:WindowstasksGoogleUpdateTaskMachineUA.job — C:Program Files (x86)GoogleUpdateGoogleUpdate.exe /ua /installsource scheduler=========Mozilla firefox=========
ProfilePath — C:UsersNegativeStarAppDataRoamingMozillaFirefoxProfilesyoxfn58e.default
prefs.js — «browser.search.suggest.enabled» — true
prefs.js — «browser.search.useDBForOrder» — false
prefs.js — «browser.startup.homepage» — «https://mail.ru/cnt/11956636?fr=ffhp»
prefs.js — «keyword.URL» — «http://go.mail.ru/distib/ep/?product_id=%7BFBB90D2F-4917-47DD-9A33-45AAA88E91BE%7D&gp=811006»[HKEY_LOCAL_MACHINESOFTWAREMozillaPlugins@adobe.com/FlashPlayer]
«Description»=Adobe® Flash® Player 20.0.0.306 Plugin
«Path»=C:WindowsSysWOW64MacromedFlashNPSWF32_20_0_0_306.dll[HKEY_LOCAL_MACHINESOFTWAREMozillaPlugins@esn/npbattlelog,version=2.7.1]
«Description»=
«Path»=C:Program Files (x86)Battlelog Web Plugins2.7.1npbattlelog.dll[HKEY_LOCAL_MACHINESOFTWAREMozillaPlugins@java.com/DTPlugin,version=11.60.2]
«Description»=Java™ Deployment Toolkit
«Path»=C:Program Files (x86)Javajre1.8.0_60bindtpluginnpDeployJava1.dll[HKEY_LOCAL_MACHINESOFTWAREMozillaPlugins@java.com/JavaPlugin,version=11.60.2]
«Description»=Oracle® Next Generation Java™ Plug-In
«Path»=C:Program Files (x86)Javajre1.8.0_60binplugin2npjp2.dll[HKEY_LOCAL_MACHINESOFTWAREMozillaPlugins@tools.google.com/Google Update;version=3]
«Description»=Google Update
«Path»=C:Program Files (x86)GoogleUpdate1.3.29.5npGoogleUpdate3.dll[HKEY_LOCAL_MACHINESOFTWAREMozillaPlugins@tools.google.com/Google Update;version=9]
«Description»=Google Update
«Path»=C:Program Files (x86)GoogleUpdate1.3.29.5npGoogleUpdate3.dll[HKEY_LOCAL_MACHINESOFTWAREMozillaPlugins@videolan.org/vlc,version=2.1.5]
«Description»=VLC Multimedia Plugin
«Path»=C:Program Files (x86)VideoLANVLCnpvlc.dll[HKEY_LOCAL_MACHINESOFTWAREMozillaPlugins@videolan.org/vlc,version=2.2.1]
«Description»=VLC Multimedia Plugin
«Path»=C:Program Files (x86)VideoLANVLCnpvlc.dll======Снимок реестра======
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
Java(tm) Plug-In SSV Helper — C:Program Files (x86)Javajre1.8.0_60binssv.dll [2015-09-01 460384][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper — C:Program Files (x86)Javajre1.8.0_60binjp2ssv.dll [2015-09-01 172640][HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
«Lightshot»=C:Program Files (x86)SkillbrainslightshotLightshot.exe [2014-11-18 226560]
«SunJavaUpdateSched»=C:Program Files (x86)Common FilesJavaJava Updatejusched.exe [2015-08-04 597552]
«CloneCDTray»=C:Program Files (x86)SlySoftCloneCDCloneCDTray.exe [2009-01-30 57344]
«QuickTime Task»=C:Program Files (x86)QuickTimeQTTask.exe [2013-05-01 421888]
» QQPCTray»=C:Program Files (x86)TencentQQPCMgr11.3.17201.218QQPCTray.exe /regrun [][HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
«CCleaner Monitoring»=C:Program FilesCCleanerCCleaner64.exe [2015-12-08 8590760]
«uTorrent»=C:UsersNegativeStarAppDataRoaminguTorrentuTorrent.exe [2016-02-09 2065944]
«GoogleChromeAutoLaunch_3F780851B433003FC93C97AF371C77D0″=C:Program Files (x86)GoogleChromeApplicationchrome.exe [2016-02-18 746648]
«mailruhomesearch»=C:UsersNegativeStarAppDataLocalMail.RuSputnikptlsmailruhomesearch.exe —pr_deferred [][HKEY_LOCAL_MACHINEsystemcurrentcontrolsetcontrolsecurityproviders]
«SecurityProviders»=credssp.dll[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworkAFD]
[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«ConsentPromptBehaviorAdmin»=5
«ConsentPromptBehaviorUser»=3
«EnableUIADesktopToggle»=0
«dontdisplaylastusername»=0
«legalnoticecaption»=
«legalnoticetext»=
«shutdownwithoutlogon»=1
«undockwithoutlogon»=1[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDriveTypeAutoRun»=145[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoActiveDesktop»=1
«NoActiveDesktopChanges»=1
«ForceActiveDesktopOn»=0
«NoDriveTypeAutoRun»=221[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionDrivers32]
«vidc.mrle»=msrle32.dll
«vidc.msvc»=msvidc32.dll
«msacm.imaadpcm»=imaadp32.acm
«msacm.msg711″=msg711.acm
«msacm.msgsm610″=msgsm32.acm
«msacm.msadpcm»=msadp32.acm
«midimapper»=midimap.dll
«wavemapper»=msacm32.drv
«vidc.uyvy»=msyuv.dll
«vidc.yuy2″=msyuv.dll
«vidc.yvyu»=msyuv.dll
«vidc.iyuv»=iyuv_32.dll
«vidc.i420″=iyuv_32.dll
«vidc.yvu9″=tsbyuv.dll
«msacm.l3acm»=C:WindowsSysWOW64l3codeca.acm
«vidc.cvid»=iccvid.dll
«wave1″=wdmaud.drv
«midi1″=wdmaud.drv
«mixer1″=wdmaud.drv
«aux1″=wdmaud.drv
«wave»=wdmaud.drv
«midi»=wdmaud.drv
«mixer»=wdmaud.drv
«aux»=wdmaud.drv
«VIDC.FPS1″=frapsvid.dll
«wave4″=wdmaud.drv
«midi4″=wdmaud.drv
«mixer4″=wdmaud.drv
«aux2″=wdmaud.drv
«msacm.lameacm»=lameACM.acm
«vidc.XVID»=xvidvfw.dll
«wave5″=wdmaud.drv
«midi5″=wdmaud.drv
«mixer5″=wdmaud.drv
«aux3″=wdmaud.drv
«wave6″=wdmaud.drv
«midi6″=wdmaud.drv
«mixer6″=wdmaud.drv
«aux4″=wdmaud.drv
«wave7″=wdmaud.drv
«midi7″=wdmaud.drv
«mixer7″=wdmaud.drv
«aux5″=wdmaud.drv
«wave8″=wdmaud.drv
«midi8″=wdmaud.drv
«mixer8″=wdmaud.drv
«aux6″=wdmaud.drv
«wave2″=wdmaud.drv
«midi2″=wdmaud.drv
«mixer2″=wdmaud.drv
«wave3″=wdmaud.drv
«midi3″=wdmaud.drv
«mixer3″=wdmaud.drv======Ассоциации файлов======
.js — edit — C:WindowsSystem32Notepad.exe %1
.js — open — C:WindowsSystem32WScript.exe «%1» %*======Список файлов и папок, созданных за последние 1 месяц======
2016-03-03 19:55:55 —-D—- C:rsit
2016-03-03 19:55:55 —-D—- C:Program Files (x86)trend micro
2016-03-03 19:44:44 —-D—- C:ProgramDataBQmqqJFX
2016-03-03 19:24:14 —-D—- C:ProgramDataMalwarebytes
2016-03-03 19:24:14 —-D—- C:Program Files (x86)Malwarebytes Anti-Malware
2016-03-03 18:27:47 —-A—- C:UsersNegativeStarAppDataRoamingGiftBag.db
2016-03-03 18:21:38 —-D—- C:Program Files (x86)HpDef
2016-03-03 18:12:33 —-D—- C:Program Files (x86)Mozilla Maintenance Service
2016-03-03 17:41:59 —-D—- C:Windowspss
2016-03-03 16:13:50 —-N—- C:bootsqm.dat
2016-03-02 16:42:57 —-D—- C:Program Files (x86)HideMe.ru VPN
2016-02-28 12:55:05 —-D—- C:ProgramDataApple Computer
2016-02-28 12:55:05 —-D—- C:Program Files (x86)QuickTime
2016-02-26 07:38:55 —-A—- C:WindowsSysWOW64ucrtbase.dll
2016-02-26 07:38:55 —-A—- C:WindowsSysWOW64api-ms-win-eventing-provider-l1-1-0.dll
2016-02-26 07:38:55 —-A—- C:WindowsSysWOW64api-ms-win-crt-utility-l1-1-0.dll
2016-02-26 07:38:55 —-A—- C:WindowsSysWOW64api-ms-win-crt-time-l1-1-0.dll
2016-02-26 07:38:55 —-A—- C:WindowsSysWOW64api-ms-win-crt-string-l1-1-0.dll
2016-02-26 07:38:55 —-A—- C:WindowsSysWOW64api-ms-win-crt-stdio-l1-1-0.dll
2016-02-26 07:38:55 —-A—- C:WindowsSysWOW64api-ms-win-crt-runtime-l1-1-0.dll
2016-02-26 07:38:55 —-A—- C:WindowsSysWOW64api-ms-win-crt-process-l1-1-0.dll
2016-02-26 07:38:55 —-A—- C:WindowsSysWOW64api-ms-win-crt-private-l1-1-0.dll
2016-02-26 07:38:55 —-A—- C:WindowsSysWOW64api-ms-win-crt-multibyte-l1-1-0.dll
2016-02-26 07:38:55 —-A—- C:WindowsSysWOW64api-ms-win-crt-math-l1-1-0.dll
2016-02-26 07:38:55 —-A—- C:WindowsSysWOW64api-ms-win-crt-locale-l1-1-0.dll
2016-02-26 07:38:55 —-A—- C:WindowsSysWOW64api-ms-win-crt-heap-l1-1-0.dll
2016-02-26 07:38:55 —-A—- C:WindowsSysWOW64api-ms-win-crt-filesystem-l1-1-0.dll
2016-02-26 07:38:55 —-A—- C:WindowsSysWOW64api-ms-win-crt-environment-l1-1-0.dll
2016-02-26 07:38:55 —-A—- C:WindowsSysWOW64api-ms-win-crt-convert-l1-1-0.dll
2016-02-26 07:38:55 —-A—- C:WindowsSysWOW64api-ms-win-crt-conio-l1-1-0.dll
2016-02-26 07:38:55 —-A—- C:WindowsSysWOW64api-ms-win-core-xstate-l2-1-0.dll
2016-02-26 07:38:55 —-A—- C:WindowsSysWOW64api-ms-win-core-timezone-l1-1-0.dll
2016-02-26 07:38:55 —-A—- C:WindowsSysWOW64api-ms-win-core-synch-l1-2-0.dll
2016-02-26 07:38:55 —-A—- C:WindowsSysWOW64api-ms-win-core-processthreads-l1-1-1.dll
2016-02-26 07:38:55 —-A—- C:WindowsSysWOW64api-ms-win-core-localization-l1-2-0.dll
2016-02-26 07:38:55 —-A—- C:WindowsSysWOW64api-ms-win-core-file-l2-1-0.dll
2016-02-26 07:38:55 —-A—- C:WindowsSysWOW64api-ms-win-core-file-l1-2-0.dll
2016-02-25 12:36:22 —-D—- C:ProgramDataGRETECH
2016-02-25 12:04:22 —-D—- C:UsersNegativeStarAppDataRoamingYandex
2016-02-25 12:04:19 —-D—- C:UsersNegativeStarAppDataRoamingGRETECH
2016-02-25 12:04:15 —-D—- C:Program Files (x86)GRETECH
2016-02-10 14:26:13 —-HD—- C:Program Files (x86)Common FilesEAInstaller
2016-02-10 12:32:18 —-D—- C:ProgramDataSlySoft
2016-02-10 12:32:16 —-D—- C:Program Files (x86)SlySoft======Список файлов и папок, измененных за последние 1 месяц======
2016-03-03 19:55:55 —-RD—- C:Program Files (x86)
2016-03-03 19:55:52 —-D—- C:WindowsTemp
2016-03-03 19:54:34 —-D—- C:UsersNegativeStarAppDataRoaminguTorrent
2016-03-03 19:44:44 —-HD—- C:ProgramData
2016-03-03 19:40:39 —-D—- C:WindowsSysWOW64
2016-03-03 18:55:21 —-D—- C:AdwCleaner
2016-03-03 18:39:00 —-D—- C:Windows
2016-03-03 18:37:48 —-D—- C:WindowsTasks
2016-03-03 18:37:46 —-D—- C:WindowsSysWOW64drivers
2016-03-03 18:37:40 —-D—- C:Program Files (x86)Common Files
2016-03-03 18:27:02 —-RSD—- C:WindowsFonts
2016-03-03 18:26:46 —-D—- C:WindowsMinidump
2016-03-03 18:26:46 —-D—- C:WindowsLogs
2016-03-03 18:26:46 —-D—- C:Windowsinf
2016-03-03 18:22:57 —-RD—- C:Program Files
2016-03-03 18:21:03 —-D—- C:WindowsPrefetch
2016-03-03 18:12:34 —-D—- C:Program Files (x86)Mozilla Firefox
2016-03-03 17:01:28 —-D—- C:UsersNegativeStarAppDataRoamingMultiBit
2016-03-03 16:24:10 —-D—- C:Program Files (x86)Common FilesSteam
2016-03-02 23:28:35 —-D—- C:UsersNegativeStarAppDataRoamingvlc
2016-03-02 22:02:25 —-D—- C:WindowsSystem32
2016-03-02 16:46:23 —-SHD—- C:WindowsInstaller
2016-03-02 16:46:14 —-SHD—- C:System Volume Information
2016-02-28 12:54:36 —-RSD—- C:Windowsassembly
2016-02-27 11:25:37 —-A—- C:UsersNegativeStarAppDataRoamingburnaware.ini
2016-02-26 19:46:52 —-D—- C:UsersNegativeStarAppDataRoamingSkype
2016-02-26 07:39:17 —-D—- C:ProgramDataPackage Cache
2016-02-26 07:39:03 —-D—- C:Windowswinsxs
2016-02-23 22:15:24 —-D—- C:ProgramDataSkype
2016-02-17 02:58:29 —-A—- C:WindowsMLConfig.ini
2016-02-11 13:10:47 —-D—- C:ProgramDataOrigin
2016-02-10 00:16:09 —-A—- C:WindowsSysWOW64FlashPlayerApp.exe
2016-02-06 21:54:37 —-D—- C:WindowsSoftwareDistribution======Список драйверов (тип запуска: R=Запущен, S=остановлен, 0=Загрузочный, 1=Системный, 2=Автоматически, 3=Вручную, 4=Отключено)======
R0 fltsrv;Acronis Storage Filter Management; C:Windowssystem32DRIVERSfltsrv.sys []
R0 iaStorA;iaStorA; C:Windowssystem32DRIVERSiaStorA.sys []
R0 iaStorF;iaStorF; C:Windowssystem32DRIVERSiaStorF.sys []
R0 rdyboost;ReadyBoost; C:WindowsSystem32driversrdyboost.sys []
R0 snapman;Acronis Snapshots Manager; C:Windowssystem32DRIVERSsnapman.sys []
R1 CSC;@%systemroot%system32cscsvc.dll,-202; C:Windowssystem32driverscsc.sys []
R1 ElbyCDIO;ElbyCDIO Driver; C:WindowsSystem32DriversElbyCDIO.sys []
R1 ISODrive;ISO DVD/CD-ROM Device Driver; ??C:Program Files (x86)UltraISOdriversISODrv64.sys [2013-11-21 115448]
R3 ElbyCDFL;ElbyCDFL; C:WindowsSystem32DriversElbyCDFL.sys [2014-02-10 40872]
R3 igfx;igfx; C:Windowssystem32DRIVERSigdkmd64.sys []
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:Windowssystem32driversRTKVHD64.sys []
R3 IntcDAud;Аудио Intel(R) для дисплеев; C:Windowssystem32DRIVERSIntcDAud.sys []
R3 iusb3xhc;Драйвер расширяемого хост-контроллера Intel(R) USB 3.0; C:Windowssystem32DRIVERSiusb3xhc.sys []
R3 MBAMProtector;MBAMProtector; ??C:Windowssystem32driversmbam.sys []
R3 MBAMSwissArmy;MBAMSwissArmy; ??C:Windowssystem32driversMBAMSwissArmy.sys []
R3 MBAMWebAccessControl;MBAMWebAccessControl; ??C:Windowssystem32driversmwac.sys []
R3 NVHDA;Service for NVIDIA High Definition Audio Driver; C:Windowssystem32driversnvhda64v.sys []
R3 NvStreamKms;NvStreamKms; ??C:Program FilesNVIDIA CorporationNvStreamSrvNvStreamKms.sys [2016-01-12 26560]
R3 nvvad_WaveExtensible;NVIDIA Virtual Audio Device (Wave Extensible) (WDM); C:Windowssystem32driversnvvad64v.sys []
R3 RTL8167;Realtek 8167 NT Driver; C:Windowssystem32DRIVERSRt64win7.sys []
R3 SAlphamHid;SteelHIDSvc; C:Windowssystem32DRIVERSSAlpham64.sys []
R3 SmbDrvI;SmbDrvI; C:Windowssystem32DRIVERSSmb_driver_Intel.sys []
R3 tap0901;TAP-Windows Adapter V9; C:Windowssystem32DRIVERStap0901.sys []
R3 tpg64win7;Gigabit PCI Express Network Adapter Driver; C:Windowssystem32DRIVERStpg64win7.sys []
S0 F19F6C817;F19F6C817; C:Windowssystem32driversF19F6C817.sys []
S1 vdm5mtc0;AVZ-BC Kernel Driver; ??C:Windowssystem32Driversvdm5mtc0.sys [2015-06-04 13312]
S2 tsnethlpx64;TsNetHlpX64.sys; ??C:Program Files (x86)TencentQQPCMgr11.3.17201.218TsNetHlpX64.sys []
S3 dmvsc;dmvsc; C:Windowssystem32driversdmvsc.sys []
S3 esgiguard;esgiguard; ??C:Program FilesEnigma Software GroupSpyHunteresgiguard.sys [2016-01-20 15920]
S3 EsgScanner;EsgScanner; C:Windowssystem32DRIVERSEsgScanner.sys []
S3 pciide;pciide; C:Windowssystem32driverspciide.sys []
S3 RDPDR;Terminal Server Device Redirector Driver; C:WindowsSystem32driversrdpdr.sys []
S3 RdpVideoMiniport;Remote Desktop Video Miniport Driver; C:WindowsSystem32driversrdpvideominiport.sys []
S3 s3cap;s3cap; C:Windowssystem32driversvms3cap.sys []
S3 storvsc;storvsc; C:Windowssystem32driversstorvsc.sys []
S3 Synth3dVsc;Synth3dVsc; C:WindowsSystem32driverssynth3dvsc.sys []
S3 terminpt;Microsoft Remote Desktop Input Driver; C:Windowssystem32driversterminpt.sys []
S3 TsUsbFlt;TsUsbFlt; C:Windowssystem32driverstsusbflt.sys []
S3 TsUsbGD;Remote Desktop Generic USB Device; C:Windowssystem32driversTsUsbGD.sys []
S3 tsusbhub;@%SystemRoot%system32driverstsusbhub.sys,-1; C:Windowssystem32driverstsusbhub.sys []
S3 VGPU;VGPU; C:WindowsSystem32driversrdvgkmd.sys []
S3 vmbus;vmbus; C:Windowssystem32driversvmbus.sys []
S3 VMBusHID;VMBusHID; C:Windowssystem32driversVMBusHID.sys []
S3 WinUsb;WinUsb; C:Windowssystem32DRIVERSWinUsb.sys []
S3 WmFilter;Logitech Gaming HID Filter Driver; C:Windowssystem32driversWmFilter.sys []
S3 X6va029;X6va029; ??C:WindowsSysWOW64DriversX6va029 []======Список служб (тип запуска: R=Запущена, S=остановлена, 0=Загрузочная, 1=Системная, 2=Автоматически, 3=Вручную, 4=Отключено)======
R2 CscService;@%systemroot%system32cscsvc.dll,-200; C:WindowsSystem32svchost.exe [2009-07-14 20992]
R2 GfExperienceService;NVIDIA GeForce Experience Service; C:Program FilesNVIDIA CorporationGeForce Experience ServiceGfExperienceService.exe [2016-01-12 1163200]
R2 HSystem;HSystem; C:Program Files (x86)HpDefekWz9b.exe [2016-03-03 175560]
R2 igfxCUIService1.0.0.0;Intel(R) HD Graphics Control Panel Service; C:Windowssystem32igfxCUIService.exe []
R2 MBAMScheduler;MBAMScheduler; C:Program Files (x86)Malwarebytes Anti-Malwarembamscheduler.exe [2015-10-05 1513784]
R2 MBAMService;MBAMService; C:Program Files (x86)Malwarebytes Anti-Malwarembamservice.exe [2015-10-05 1135416]
R2 NvNetworkService;NVIDIA Network Service; C:Program Files (x86)NVIDIA CorporationNetServiceNvNetworkService.exe [2016-01-12 1879488]
R2 NvStreamSvc;NVIDIA Streamer Service; C:Program FilesNVIDIA CorporationNvStreamSrvNvStreamService.exe [2016-01-12 4812736]
R2 nvsvc;NVIDIA Display Driver Service; C:Windowssystem32nvvsvc.exe []
R2 OS Selector;Активатор Acronis OS Selector; C:Program Files (x86)AcronisDiskDirectorOSSreinstall_svc.exe [2011-12-12 2153336]
R2 PnkBstrA;PnkBstrA; C:Windowssystem32PnkBstrA.exe [2015-06-27 76152]
R2 SpyHunter 4 Service;SpyHunter 4 Service; C:Program FilesEnigma Software GroupSpyHunterSH4Service.exe [2015-06-23 771968]
R2 TeamViewer;TeamViewer 10; C:Program Files (x86)TeamViewerTeamViewer_Service.exe [2015-04-17 5448976]
R3 NvStreamNetworkSvc;NVIDIA Streamer Network Service; C:Program FilesNVIDIA CorporationNvStreamSrvNvStreamNetworkService.exe [2016-01-12 6308288]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86; C:WindowsMicrosoft.NETFrameworkv4.0.30319mscorsvw.exe [2014-04-12 103608]
S2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64; C:WindowsMicrosoft.NETFramework64v4.0.30319mscorsvw.exe [2014-04-12 124088]
S2 gupdate;Служба Google Update (gupdate); C:Program Files (x86)GoogleUpdateGoogleUpdate.exe [2015-02-19 107848]
S2 SkypeUpdate;Skype Updater; C:Program Files (x86)SkypeUpdaterUpdater.exe [2015-07-09 327296]
S3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service; C:WindowsSysWOW64MacromedFlashFlashPlayerUpdateService.exe [2016-02-10 269504]
S3 AppMgmt;@appmgmts.dll,-3250; C:Windowssystem32svchost.exe [2009-07-14 20992]
S3 cphs;Intel(R) Content Protection HECI Service; C:WindowsSysWow64IntelCpHeciSvc.exe [2014-11-22 279144]
S3 gupdatem;Служба Google Update (gupdatem); C:Program Files (x86)GoogleUpdateGoogleUpdate.exe [2015-02-19 107848]
S3 MozillaMaintenance;Mozilla Maintenance Service; C:Program Files (x86)Mozilla Maintenance Servicemaintenanceservice.exe [2016-02-11 146888]
S3 Origin Client Service;Origin Client Service; D:OriginOriginClientService.exe [2016-02-05 2104840]
S3 PeerDistSvc;@%SystemRoot%system32peerdistsvc.dll,-9000; C:WindowsSystem32svchost.exe [2009-07-14 20992]
S3 Steam Client Service;Steam Client Service; C:Program Files (x86)Common FilesSteamSteamService.exe [2016-03-03 835152]
S3 UmRdpService;@%SystemRoot%system32umrdp.dll,-1000; C:WindowsSystem32svchost.exe [2009-07-14 20992]
S4 aspnet_state;Служба состояний ASP.NET; C:WindowsMicrosoft.NETFramework64v4.0.30319aspnet_state.exe [2014-04-12 50864]
S4 NetMsmqActivator;@C:WindowsMicrosoft.NETFramework64v4.0.30319\ServiceModelInstallRC.dll,-8195; C:WindowsMicrosoft.NETFramework64v4.0.30319SMSvcHost.exe [2014-04-12 139944]
S4 NetPipeActivator;@C:WindowsMicrosoft.NETFramework64v4.0.30319\ServiceModelInstallRC.dll,-8197; C:WindowsMicrosoft.NETFramework64v4.0.30319SMSvcHost.exe [2014-04-12 139944]
S4 NetTcpActivator;@C:WindowsMicrosoft.NETFramework64v4.0.30319\ServiceModelInstallRC.dll,-8199; C:WindowsMicrosoft.NETFramework64v4.0.30319SMSvcHost.exe [2014-04-12 139944]
EOF
info.txtinfo.txt — лог утилиты random’s system information tool 1.10 2016-03-03 19:55:59
======MBR======
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
======Список установленных программ======
—>MsiExec /X{B455E95A-B804-439F-B533-336B1635AE97}
Acronis Disk Director 11 Home—>MsiExec.exe /X{8EFB7927-48AD-4E6D-91B7-6B2BD6C3F380}
Adobe Flash Player 20 ActiveX—>C:WindowsSysWOW64MacromedFlashFlashUtil32_20_0_0_306_ActiveX.exe -maintain activex
Adobe Flash Player 20 NPAPI—>C:WindowsSysWOW64MacromedFlashFlashUtil32_20_0_0_306_Plugin.exe -maintain plugin
Adobe Photoshop CC 2014—>C:Program Files (x86)Common FilesAdobeOOBEPDAppcorePDApp.exe —appletID=»DWA_UI» —appletVersion=»2.0″ —mode=»Uninstall» —mediaSignature=»{D7A4F897-B20A-42D0-862D-CB5F6DB7391D}»
Battle.net—>»C:ProgramDataBattle.netAgentBlizzard Uninstaller.exe» —lang=ruRU —uid=battle.net —displayname=»Battle.net»
Battlelog Web Plugins—>C:Program Files (x86)Battlelog Web Pluginsuninstall.exe
BioShock Infinite—>»D:Steamsteam.exe» steam://uninstall/8870
BurnAware Free 8.6—>»C:Program Files (x86)BurnAware Freeunins000.exe»
Clicker Heroes—>»D:Steamsteam.exe» steam://uninstall/363970
CloneCD—>»C:Program Files (x86)SlySoftCloneCDccd-uninst.exe» /D=»C:Program Files (x86)SlySoftCloneCD»
Endorlight—>»D:Steamsteam.exe» steam://uninstall/428430
God Game : The Odyssey—>»D:Steamsteam.exe» steam://uninstall/416080
GOM Player—>»C:Program Files (x86)GRETECHGomPlayerUninstall.exe»
Google Chrome—>»C:Program Files (x86)GoogleChromeApplication48.0.2564.116Installersetup.exe» —uninstall —multi-install —chrome —system-level
Google Update Helper—>MsiExec.exe /I{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}
Heaven Island — VR MMO—>»D:Steamsteam.exe» steam://uninstall/400250
HideMe.ru VPN—>MsiExec.exe /I{54057894-12DC-4D17-81FE-95B5E43DA141}
HpDef—>C:Program Files (x86)HpDefuninst.exe
ImgBurn—>»C:Program Files (x86)ImgBurnuninstall.exe»
Intel(R) Processor Graphics—>»C:Program Files (x86)IntelIntel(R) Processor GraphicsUninstallsetup.exe» -uninstall
Java 8 Update 60—>MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83218060F0}
Jet Set Radio—>»D:Steamsteam.exe» steam://uninstall/205950
Lightshot-5.2.1.1—>»C:Program Files (x86)Skillbrainslightshotunins000.exe»
Malwarebytes Anti-Malware, версия 2.2.0.1024—>»C:Program Files (x86)Malwarebytes Anti-Malwareunins000.exe»
Microsoft Visual C++ 2005 Redistributable — x86 8.0.50727.42 False—>MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
Microsoft Visual C++ 2005 Redistributable — x86 8.0.51011 False—>MsiExec.exe /X{a0fe116e-9a8a-466f-aee0-625cb7c207e3}
Microsoft Visual C++ 2005 Redistributable — x86 8.0.56336 False—>MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2005 Redistributable — x86 8.0.58299 False—>MsiExec.exe /X{052bac4a-6f79-46d4-a024-1ce1b4f73cd4}
Microsoft Visual C++ 2005 Redistributable — x86 8.0.59193 False—>MsiExec.exe /X{837b34e3-7c30-493c-8f6a-2b0f04e2912c}
Microsoft Visual C++ 2005 Redistributable — x86 8.0.61001—>MsiExec.exe /X{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}
Microsoft Visual C++ 2008 Redistributable — x86 9.0.21022 False—>MsiExec.exe /X{DCB46B42-723F-350E-B18A-449BC6C21636}
Microsoft Visual C++ 2008 Redistributable — x86 9.0.21022.0 False—>MsiExec.exe /X{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}
Microsoft Visual C++ 2008 Redistributable — x86 9.0.21022.218 False—>MsiExec.exe /X{E503B4BF-F7BB-3D5F-8BC8-F694B1CFF942}
Microsoft Visual C++ 2008 Redistributable — x86 9.0.30411 False—>MsiExec.exe /X{5DA8F6CD-C70E-39D8-8430-3D9808D6BD17}
Microsoft Visual C++ 2008 Redistributable — x86 9.0.30729 False—>MsiExec.exe /X{527BBE2F-1FED-3D8B-91CB-4DB0F838E69E}
Microsoft Visual C++ 2008 Redistributable — x86 9.0.30729.17 False—>MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Microsoft Visual C++ 2008 Redistributable — x86 9.0.30729.4048 False—>MsiExec.exe /X{5B1F2843-B379-3FF2-B0D3-64DD143ED53A}
Microsoft Visual C++ 2008 Redistributable — x86 9.0.30729.4148 False—>MsiExec.exe /X{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
Microsoft Visual C++ 2008 Redistributable — x86 9.0.30729.5570 False—>MsiExec.exe /X{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}
Microsoft Visual C++ 2008 Redistributable — x86 9.0.30729.6161—>MsiExec.exe /X{9BE518E6-ECC6-35A9-88E4-87755C07200F}
Microsoft Visual C++ 2010 Redistributable — x86 10.0.40219—>MsiExec.exe /X{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}
Microsoft Visual C++ 2012 Redistributable (x64) — 11.0.61030—>»C:ProgramDataPackage Cache{a2199617-3609-410f-a8e8-e8806c73545b}vcredist_x64.exe» /uninstall
Microsoft Visual C++ 2012 Redistributable (x64) — 11.0.61030—>»C:ProgramDataPackage Cache{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}vcredist_x64.exe» /uninstall
Microsoft Visual C++ 2012 Redistributable (x86) — 11.0.61030—>»C:ProgramDataPackage Cache{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}vcredist_x86.exe» /uninstall
Microsoft Visual C++ 2012 Redistributable (x86) — 11.0.61030—>»C:ProgramDataPackage Cache{f0080ca2-80ae-4958-b6eb-e8fa916d744a}vcredist_x86.exe» /uninstall
Microsoft Visual C++ 2012 x86 Additional Runtime — 11.0.50727 False—>MsiExec.exe /X{FDB30193-FDA0-3DAA-ACCA-A75EEFE53607}
Microsoft Visual C++ 2012 x86 Additional Runtime — 11.0.51106 False—>MsiExec.exe /X{6C772996-BFF3-3C8C-860B-B3D48FF05D65}
Microsoft Visual C++ 2012 x86 Additional Runtime — 11.0.60610 False—>MsiExec.exe /X{3D6AD258-61EA-35F5-812C-B7A02152996E}
Microsoft Visual C++ 2012 x86 Additional Runtime — 11.0.61030—>MsiExec.exe /X{B175520C-86A2-35A7-8619-86DC379688B9}
Microsoft Visual C++ 2012 x86 Minimum Runtime — 11.0.50727 False—>MsiExec.exe /X{2F73A7B2-E50E-39A6-9ABC-EF89E4C62E36}
Microsoft Visual C++ 2012 x86 Minimum Runtime — 11.0.51106 False—>MsiExec.exe /X{E824E81C-80A4-3DFF-B5F9-4842A9FF5F7F}
Microsoft Visual C++ 2012 x86 Minimum Runtime — 11.0.60610 False—>MsiExec.exe /X{E7D4E834-93EB-351F-B8FB-82CDAE623003}
Microsoft Visual C++ 2012 x86 Minimum Runtime — 11.0.61030—>MsiExec.exe /X{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}
Microsoft Visual C++ 2013 Redistributable (x64) — 12.0.30501—>»C:ProgramDataPackage Cache{050d4fc8-5d48-4b8f-8972-47c82c46020f}vcredist_x64.exe» /uninstall
Microsoft Visual C++ 2013 Redistributable (x86) — 12.0.30501—>»C:ProgramDataPackage Cache{f65db027-aff3-4070-886a-0d87064aabb1}vcredist_x86.exe» /uninstall
Microsoft Visual C++ 2013 x86 Additional Runtime — 12.0.21005—>MsiExec.exe /X{F8CFEB22-A2E7-3971-9EDA-4B11EDEFC185}
Microsoft Visual C++ 2013 x86 Minimum Runtime — 12.0.21005—>MsiExec.exe /X{13A4EE12-23EA-3371-91EE-EFB36DDFFF3E}
Microsoft Visual C++ 2015 Redistributable (x64) — 14.0.23506—>»C:ProgramDataPackage Cache{3ee5e5bb-b7cc-4556-8861-a00a82977d6c}VC_redist.x64.exe» /uninstall
Microsoft Visual C++ 2015 Redistributable (x86) — 14.0.23506—>»C:ProgramDataPackage Cache{23daf363-3020-4059-b3ae-dc4ad39fed19}VC_redist.x86.exe» /uninstall
Microsoft Visual C++ 2015 x86 Additional Runtime — 14.0.23506—>MsiExec.exe /X{1045AB6F-6151-3634-8C2C-EE308AA1A6A7}
Microsoft Visual C++ 2015 x86 Minimum Runtime — 14.0.23506—>MsiExec.exe /X{65AD78AD-D23D-3A1E-9305-3AE65CD522C2}
Microsoft XNA Framework Redistributable 3.0—>MsiExec.exe /I{3898934B-05AE-41CD-96BE-70DA9BFBCE1F}
Microsoft XNA Framework Redistributable 3.1—>MsiExec.exe /I{19BFDA5D-1FE2-4F25-97F9-1A79DD04EE20}
Microsoft XNA Framework Redistributable 4.0 Refresh—>MsiExec.exe /I{D69C8EDE-BBC5-436B-8E0E-C5A6D311CF4F}
Microsoft XNA Framework Redistributable 4.0—>MsiExec.exe /I{2BFC7AA0-544C-4E3A-8796-67F3BE655BE9}
Modern Warfare 2 (IW4Play)—>»D:GamesModern Warfare 2 (IW4Play)Uninstallunins000.exe»
Mozilla Firefox 44.0.2 (x86 ru)—>»C:Program Files (x86)Mozilla Firefoxuninstallhelper.exe»
Mozilla Maintenance Service—>»C:Program Files (x86)Mozilla Maintenance Serviceuninstall.exe»
Nebula Online—>»D:Steamsteam.exe» steam://uninstall/368750
NVIDIA PhysX—>MsiExec.exe /I{B455E95A-B804-439F-B533-336B1635AE97}
OpenAL—>»C:Program Files (x86)OpenALoalinst.exe» /U
Origin—>D:OriginOriginUninstall.exe
Portal 2—>»D:Steamsteam.exe» steam://uninstall/620
Quake Live—>»D:GamesQuake Liveuninstall.exe»
Quake3 — Arena—>»D:GamesQuake3unins000.exe»
QuickTime—>MsiExec.exe /I{B67BAFBA-4C9F-48FA-9496-933E3B255044}
RAD Video Tools—>»C:Program Files (x86)RADVideouninstall.exe»
Realtek High Definition Audio Driver—>C:Program FilesRealtekAudioHDARtlUpd64.exe -r -m -nrg2709
Resident Evil 0 HD Remaster—>»D:GamesResident Evil 0 HD Remasterunins000.exe»
Resident Evil 5 / Biohazard 5—>»D:Steamsteam.exe» steam://uninstall/21690
Resident Evil Revelations 2 / Biohazard Revelations 2—>»D:Steamsteam.exe» steam://uninstall/287290
Saints Row IV—>»D:Steamsteam.exe» steam://uninstall/206420
SEGA Genesis & Mega Drive Classics—>»D:Steamsteam.exe» steam://uninstall/34270
Skype™ 7.18—>MsiExec.exe /X{FC965A47-4839-40CA-B618-18F486F042C6}
SpyHunter 4—>C:UsersNegativeStarAppDataRoamingEnigma Software Groupsh_installer.exe -r sh
TeamViewer 10—>C:Program Files (x86)TeamVieweruninstall.exe
The Crew (Worldwide)—>»C:Program Files (x86)UbisoftUbisoft Game LauncherUplay.exe» uplay://uninstall/413
Tomb Raider—>»D:Steamsteam.exe» steam://uninstall/203160
UltraISO Premium V9.62—>»C:Program Files (x86)UltraISOunins000.exe»
Uplay—>C:Program Files (x86)UbisoftUbisoft Game LauncherUninstall.exe
Viber—>MsiExec.exe /I{703E9CCF-0578-4AF0-B1F7-90368CFDC8DD}
Visual Studio 2012 x86 Redistributables—>MsiExec.exe /I{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}
VLC media player—>C:Program Files (x86)VideoLANVLCuninstall.exe
Windows 7 USB/DVD Download Tool—>MsiExec.exe /X{CCF298AF-9CE1-4B26-B251-486E98A34789}
Zombie Driver HD—>»D:Steamsteam.exe» steam://uninstall/220820
Будильник 2.4.4—>C:Program Files (x86)MaxLimAlarmClockUninstall.exeФайл Hosts не найден
======Журнал событий «Система»======Имя компьютера: NegativeStar-PC
Код события: 1074
Сообщение: Процесс Explorer.EXE инициировал действие «Выключение питания» для компьютера NEGATIVESTAR-PC от имени пользователя NegativeStar-PCNegativeStar по причине: Другое (Незапланированное)
Код причины: 0x0
Тип выключения: Выключение питания
Комментарий:
Номер записи: 34345
Источник: USER32
Время записи: 20150724020249.000000-000
Тип события: Сведения
Пользователь: NegativeStar-PCNegativeStarИмя компьютера: NegativeStar-PC
Код события: 7036
Сообщение: Служба «Adobe Flash Player Update Service» перешла в состояние Остановлена.
Номер записи: 34344
Источник: Service Control Manager
Время записи: 20150724011600.275692-000
Тип события: Сведения
Пользователь:Имя компьютера: NegativeStar-PC
Код события: 7036
Сообщение: Служба «Adobe Flash Player Update Service» перешла в состояние Работает.
Номер записи: 34343
Источник: Service Control Manager
Время записи: 20150724011600.274692-000
Тип события: Сведения
Пользователь:Имя компьютера: NegativeStar-PC
Код события: 7036
Сообщение: Служба «Adobe Flash Player Update Service» перешла в состояние Остановлена.
Номер записи: 34342
Источник: Service Control Manager
Время записи: 20150724001600.270784-000
Тип события: Сведения
Пользователь:Имя компьютера: NegativeStar-PC
Код события: 7036
Сообщение: Служба «Adobe Flash Player Update Service» перешла в состояние Работает.
Номер записи: 34341
Источник: Service Control Manager
Время записи: 20150724001600.270784-000
Тип события: Сведения
Пользователь:=====Журнал событий «Приложения»=====
Имя компьютера: 37L4247F27-25
Код события: 5617
Сообщение: Windows Management Instrumentation Service subsystems initialized successfully
Номер записи: 5
Источник: Microsoft-Windows-WMI
Время записи: 20150219143917.000000-000
Тип события: Сведения
Пользователь:Имя компьютера: 37L4247F27-25
Код события: 5615
Сообщение: Windows Management Instrumentation Service started sucessfully
Номер записи: 4
Источник: Microsoft-Windows-WMI
Время записи: 20150219143916.000000-000
Тип события: Сведения
Пользователь:Имя компьютера: 37L4247F27-25
Код события: 1531
Сообщение: Служба профилей пользователей успешно запущена.Номер записи: 3
Источник: Microsoft-Windows-User Profiles Service
Время записи: 20150219143913.921651-000
Тип события: Сведения
Пользователь: NT AUTHORITYсистемаИмя компьютера: 37L4247F27-25
Код события: 4625
Сообщение: Подсистема EventSystem подавляет повторяющиеся элементы журнала событий в течение 86400 сек. Таймаут подавления управляется значением REG_DWORD с именем SuppressDuplicateDuration в следующем разделе реестра: HKLMSoftwareMicrosoftEventSystemEventLog.
Номер записи: 2
Источник: Microsoft-Windows-EventSystem
Время записи: 20150219143914.000000-000
Тип события: Сведения
Пользователь:Имя компьютера: 37L4247F27-25
Код события: 1532
Сообщение: Служба профилей пользователей остановлена.Номер записи: 1
Источник: Microsoft-Windows-User Profiles Service
Время записи: 20101121035831.124372-000
Тип события: Сведения
Пользователь: NT AUTHORITYсистема=====Журнал событий «Безопасность»=====
Имя компьютера: 37L4247F27-25
Код события: 4735
Сообщение: Изменена локальная группа с включенной безопасностью.Субъект:
Идентификатор безопасности: S-1-5-18
Имя учетной записи: 37L4247F27-25$
Домен учетной записи: WORKGROUP
Идентификатор входа: 0x3e7Группа:
Идентификатор безопасности: S-1-5-32-551
Имя группы: Операторы архива
Домен группы: BuiltinИзмененные атрибуты:
Имя учетной записи SAM: —
Журнал SID: —Дополнительные сведения:
Привилегии: —
Номер записи: 5
Источник: Microsoft-Windows-Security-Auditing
Время записи: 20150219143900.146827-000
Тип события: Аудит успеха
Пользователь:Имя компьютера: 37L4247F27-25
Код события: 4731
Сообщение: Создана локальная группа с включенной безопасностью.Субъект:
Идентификатор безопасности: S-1-5-18
Имя учетной записи: 37L4247F27-25$
Домен учетной записи: WORKGROUP
Идентификатор входа: 0x3e7Новая группа:
Идентификатор безопасности: S-1-5-32-551
Имя группы: Операторы архива
Домен группы: BuiltinАтрибуты:
Имя учетной записи SAM: Операторы архива
Журнал SID: —Дополнительные сведения:
Привилегии: —
Номер записи: 4
Источник: Microsoft-Windows-Security-Auditing
Время записи: 20150219143900.146827-000
Тип события: Аудит успеха
Пользователь:Имя компьютера: 37L4247F27-25
Код события: 4902
Сообщение: Создана таблица политики аудита по пользователям.Число элементов: 0
Идентификатор политики: 0x36084
Номер записи: 3
Источник: Microsoft-Windows-Security-Auditing
Время записи: 20150219143859.975227-000
Тип события: Аудит успеха
Пользователь:Имя компьютера: 37L4247F27-25
Код события: 4624
Сообщение: Вход с учетной записью выполнен успешно.Субъект:
ИД безопасности: S-1-0-0
Имя учетной записи: —
Домен учетной записи: —
Код входа: 0x0Тип входа: 0
Новый вход:
ИД безопасности: S-1-5-18
Имя учетной записи: система
Домен учетной записи: NT AUTHORITY
Код входа: 0x3e7
GUID входа: {00000000-0000-0000-0000-000000000000}Сведения о процессе:
Идентификатор процесса: 0x4
Имя процесса:Сведения о сети:
Имя рабочей станции: —
Сетевой адрес источника: —
Порт источника: —Сведения о проверке подлинности:
Процесс входа: —
Пакет проверки подлинности: —
Промежуточные службы: —
Имя пакета (только NTLM): —
Длина ключа: 0Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен.
Поля «Субъект» указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба «Сервер», или локальный процесс, такой как Winlogon.exe или Services.exe.
В поле «Тип входа» указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой).
Поля «Новый вход» указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход.
В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным.
Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход.
— GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC.
— В поле «Промежуточные службы» указано, какие промежуточные службы участвовали в данном запросе на вход.
— Поле «Имя пакета» указывает на подпротокол, использованный с протоколами NTLM.
— Поле «Длина ключа» содержит длину созданного ключа сеанса. Это поле может иметь значение «0», если ключ сеанса не запрашивался.
Номер записи: 2
Источник: Microsoft-Windows-Security-Auditing
Время записи: 20150219143859.039225-000
Тип события: Аудит успеха
Пользователь:Имя компьютера: 37L4247F27-25
Код события: 4608
Сообщение: Выполняется запуск Windows.Это событие записывается в журнал при запуске LSASS.EXE и инициализации подсистемы аудита.
Номер записи: 1
Источник: Microsoft-Windows-Security-Auditing
Время записи: 20150219143858.976825-000
Тип события: Аудит успеха
Пользователь:======переменные среды======
«ComSpec»=%SystemRoot%system32cmd.exe
«FP_NO_HOST_CHECK»=NO
«OS»=Windows_NT
«Path»=C:Program Files (x86)NVIDIA CorporationPhysXCommon;C:ProgramDataOracleJavajavapath;C:Windowssystem32;C:Windows;C:WindowsSystem32Wbem;C:WindowsSystem32WindowsPowerShellv1.0;C:Program Files (x86)Common FilesAcronisSnapAPI;C:Program Files (x86)SkypePhone;C:Program Files (x86)QuickTimeQTSystem
«PATHEXT»=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
«PROCESSOR_ARCHITECTURE»=AMD64
«TEMP»=%SystemRoot%TEMP
«TMP»=%SystemRoot%TEMP
«USERNAME»=SYSTEM
«windir»=%SystemRoot%
«PSModulePath»=%SystemRoot%system32WindowsPowerShellv1.0Modules
«NUMBER_OF_PROCESSORS»=4
«PROCESSOR_LEVEL»=6
«PROCESSOR_IDENTIFIER»=Intel64 Family 6 Model 60 Stepping 3, GenuineIntel
«PROCESSOR_REVISION»=3c03
«windows_tracing_logfile»=C:BVTBinTestsinstallpackagecsilogfile.log
«windows_tracing_flags»=3
«CLASSPATH»=.;C:Program Files (x86)Javajre1.8.0_60libextQTJava.zip
«QTJAVA»=C:Program Files (x86)Javajre1.8.0_60libextQTJava.zip
EOF
Здравствуйте, Добро пожаловать на Spyware-ru форум.
Выполните сканирование компьютера программой FRST.
Скачайте программу FRST с этой страницы.
Запустите её. Откроется главное меню программы. Поставьте галочку в пункте Shortcut.txt, в остальном настройки не меняйте.
Далее нажмите кнопку Scan.Когда сканирование будет завершено откроется блокнот с первым отчетом (frst.txt) вставьте его содержимое в ваш ответ. Чуть позже откроется второй отчёт Addition.txt.
Второй отчёт просто присоедините к вашему сообщению используя вкладку Добавить вложения.Scan result of Farbar Recovery Scan Tool (FRST) (x64) Version:02-03-2016
Ran by NegativeStar (administrator) on NEGATIVESTAR-PC (04-03-2016 16:23:29)
Running from C:UsersNegativeStarDownloads
Loaded Profiles: NegativeStar (Available Profiles: NegativeStar)
Platform: Windows 7 Ultimate Service Pack 1 (X64) Language: Русский (Россия)
Internet Explorer Version 8 (Default browser: Chrome)
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: http://www.geekstogo.com/forums/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/==================== Processes (Whitelisted) =================
(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)
(Enigma Software Group USA, LLC.) C:Program FilesEnigma Software GroupSpyHunterSH4Service.exe
(NVIDIA Corporation) C:WindowsSystem32nvvsvc.exe
(Intel Corporation) C:WindowsSystem32igfxCUIService.exe
(NVIDIA Corporation) C:Program FilesNVIDIA CorporationDisplaynvxdsync.exe
(NVIDIA Corporation) C:WindowsSystem32nvvsvc.exe
(NVIDIA Corporation) C:Program FilesNVIDIA CorporationGeForce Experience ServiceGfExperienceService.exe
(Malwarebytes) C:Program Files (x86)Malwarebytes Anti-Malwarembamscheduler.exe
(Malwarebytes) C:Program Files (x86)Malwarebytes Anti-Malwarembamservice.exe
(NVIDIA Corporation) C:Program Files (x86)NVIDIA CorporationNetServiceNvNetworkService.exe
(NVIDIA Corporation) C:Program FilesNVIDIA CorporationNvStreamSrvNvStreamService.exe
(Malwarebytes) C:Program Files (x86)Malwarebytes Anti-Malwarembam.exe
() C:WindowsSysWOW64PnkBstrA.exe
(TeamViewer GmbH) C:Program Files (x86)TeamViewerTeamViewer_Service.exe
() C:Program Files (x86)AcronisDiskDirectorOSSreinstall_svc.exe
(Realtek Semiconductor) C:Program FilesRealtekAudioHDARAVCpl64.exe
(NVIDIA Corporation) C:Program Files (x86)NVIDIA CorporationUpdate CoreNvBackend.exe
(Piriform Ltd) C:Program FilesCCleanerCCleaner64.exe
(BitTorrent Inc.) C:UsersNegativeStarAppDataRoaminguTorrentuTorrent.exe
(Microsoft Corporation) C:WindowsMicrosoft.NETFramework64v3.0WPFPresentationFontCache.exe
(Google Inc.) C:Program Files (x86)GoogleChromeApplicationchrome.exe
(NVIDIA Corporation) C:Program FilesNVIDIA CorporationDisplaynvtray.exe
(Oracle Corporation) C:Program Files (x86)Common FilesJavaJava Updatejusched.exe
(Skillbrains) C:Program Files (x86)Skillbrainslightshot5.2.1.1Lightshot.exe
(Intel Corporation) C:WindowsSystem32igfxEM.exe
(NVIDIA Corporation) C:Program FilesNVIDIA CorporationNvStreamSrvNvStreamNetworkService.exe
(BitTorrent Inc.) C:UsersNegativeStarAppDataRoaminguTorrentupdates3.4.5_41865utorrentie.exe
(BitTorrent Inc.) C:UsersNegativeStarAppDataRoaminguTorrentupdates3.4.5_41865utorrentie.exe
(NVIDIA Corporation) C:Program FilesNVIDIA CorporationNvStreamSrvNvStreamUserAgent.exe
(Google Inc.) C:Program Files (x86)GoogleChromeApplicationchrome.exe
(Google Inc.) C:Program Files (x86)GoogleChromeApplicationchrome.exe
(Google Inc.) C:Program Files (x86)GoogleChromeApplicationchrome.exe
(Google Inc.) C:Program Files (x86)GoogleChromeApplicationchrome.exe
(Google Inc.) C:Program Files (x86)GoogleChromeApplicationchrome.exe
(Google Inc.) C:Program Files (x86)GoogleChromeApplicationchrome.exe
(Google Inc.) C:Program Files (x86)GoogleChromeApplicationchrome.exe
(Google Inc.) C:Program Files (x86)GoogleChromeApplicationchrome.exe
(Google Inc.) C:Program Files (x86)GoogleChromeApplicationchrome.exe
(Google Inc.) C:Program Files (x86)GoogleChromeApplicationchrome.exe
(Google Inc.) C:Program Files (x86)GoogleChromeApplicationchrome.exe
(Google Inc.) C:Program Files (x86)GoogleChromeApplicationchrome.exe
(Google Inc.) C:Program Files (x86)GoogleChromeApplicationchrome.exe
(Google Inc.) C:Program Files (x86)GoogleChromeApplicationchrome.exe
(Google Inc.) C:Program Files (x86)GoogleChromeApplication48.0.2564.116nacl64.exe
(Google Inc.) C:Program Files (x86)GoogleChromeApplication48.0.2564.116nacl64.exe
(Google Inc.) C:Program Files (x86)GoogleChromeApplicationchrome.exe==================== Registry (Whitelisted) ===========================
(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)
HKLM…Run: [ShadowPlay] => «C:Windowssystem32rundll32.exe» C:Windowssystem32nvspcap64.dll,ShadowPlayOnSystemStart
HKLM…Run: [RTHDVCPL] => C:Program FilesRealtekAudioHDARAVCpl64.exe [13774552 2014-11-19] (Realtek Semiconductor)
HKLM…Run: [NvBackend] => C:Program Files (x86)NVIDIA CorporationUpdate CoreNvBackend.exe [2789248 2016-02-17] (NVIDIA Corporation)
HKLM…Run: [AdobeAAMUpdater-1.0] => C:Program Files (x86)Common FilesAdobeOOBEPDAppUWAUpdaterStartupUtility.exe [558496 2014-02-27] (Adobe Systems Incorporated)
HKLM-x32…Run: [Lightshot] => C:Program Files (x86)SkillbrainslightshotLightshot.exe [226560 2014-11-18] ()
HKLM-x32…Run: [SunJavaUpdateSched] => C:Program Files (x86)Common FilesJavaJava Updatejusched.exe [597552 2015-08-04] (Oracle Corporation)
HKLM-x32…Run: [CloneCDTray] => C:Program Files (x86)SlySoftCloneCDCloneCDTray.exe [57344 2009-01-30] (SlySoft, Inc.)
HKLM-x32…Run: [QuickTime Task] => C:Program Files (x86)QuickTimeQTTask.exe [421888 2013-05-01] (Apple Inc.)
HKLM-x32…Run: [ QQPCTray] => «C:Program Files (x86)TencentQQPCMgr11.3.17201.218QQPCTray.exe» /regrun
HKUS-1-5-21-2496934129-3829805999-962672244-1000…Run: [CCleaner Monitoring] => C:Program FilesCCleanerCCleaner64.exe [8590760 2015-12-08] (Piriform Ltd)
HKUS-1-5-21-2496934129-3829805999-962672244-1000…Run: [uTorrent] => C:UsersNegativeStarAppDataRoaminguTorrentuTorrent.exe [2094080 2016-03-04] (BitTorrent Inc.)
HKUS-1-5-21-2496934129-3829805999-962672244-1000…Run: [GoogleChromeAutoLaunch_3F780851B433003FC93C97AF371C77D0] => C:Program Files (x86)GoogleChromeApplicationchrome.exe [746648 2016-02-18] (Google Inc.)
HKUS-1-5-21-2496934129-3829805999-962672244-1000…Run: [mailruhomesearch] => «C:UsersNegativeStarAppDataLocalMail.RuSputnikptlsmailruhomesearch.exe» —pr_deferred
HKUS-1-5-21-2496934129-3829805999-962672244-1000Control PanelDesktop\SCRNSAVE.EXE -> C:Windowssystem32scrnsave.scr [11264 2009-07-14] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [.QMDeskTopGCIcon] -> {B7667919-3765-4815-A66D-98A09BE662D6} => No File==================== Internet (Whitelisted) ====================
(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)
Hosts: Hosts file not detected in the default directory
TcpipParameters: [DhcpNameServer] 192.168.0.1 192.168.0.1
Tcpip..Interfaces{11AAD7A5-23E5-4B91-8BD1-68AFDCF0E5CE}: [DhcpNameServer] 192.168.0.1 192.168.0.1
Tcpip..Interfaces{73351CC9-2B55-4FEA-B69E-EA58CD944669}: [DhcpNameServer] 8.8.8.8Internet Explorer:
==================
HKLMSoftwareWow6432NodeMicrosoftInternet ExplorerMain,Start Page = hxxp://www.google.com
SearchScopes: HKU.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKUS-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKUS-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:Program Files (x86)Javajre1.8.0_60binssv.dll [2015-09-01] (Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:Program Files (x86)Javajre1.8.0_60binjp2ssv.dll [2015-09-01] (Oracle Corporation)
Filter: deflate — {8f6b0360-b80d-11d0-a9b3-006097942311} — C:Windowssystem32urlmon.dll [2014-05-23] (Microsoft Corporation)
Filter-x32: deflate — {8f6b0360-b80d-11d0-a9b3-006097942311} — C:WindowsSysWOW64urlmon.dll [2014-05-23] (Microsoft Corporation)
Filter: gzip — {8f6b0360-b80d-11d0-a9b3-006097942311} — C:Windowssystem32urlmon.dll [2014-05-23] (Microsoft Corporation)
Filter-x32: gzip — {8f6b0360-b80d-11d0-a9b3-006097942311} — C:WindowsSysWOW64urlmon.dll [2014-05-23] (Microsoft Corporation)FireFox:
========
FF ProfilePath: C:UsersNegativeStarAppDataRoamingMozillaFirefoxProfilesyoxfn58e.default
FF DefaultSearchEngine: Поиск@Mail.Ru
FF SelectedSearchEngine: Поиск@Mail.Ru
FF Homepage: hxxps://mail.ru/cnt/11956636?fr=ffhp
FF Keyword.URL: hxxp://go.mail.ru/distib/ep/?product_id=%7BFBB90D2F-4917-47DD-9A33-45AAA88E91BE%7D&gp=811006
FF Plugin: @adobe.com/FlashPlayer -> C:Windowssystem32MacromedFlashNPSWF64_20_0_0_306.dll [2016-02-10] ()
FF Plugin: @esn/npbattlelog,version=2.7.1 -> C:Program Files (x86)Battlelog Web Plugins2.7.1npbattlelogx64.dll [2015-04-30] (EA Digital Illusions CE AB)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:WindowsSysWOW64MacromedFlashNPSWF32_20_0_0_306.dll [2016-02-10] ()
FF Plugin-x32: @esn/npbattlelog,version=2.7.1 -> C:Program Files (x86)Battlelog Web Plugins2.7.1npbattlelog.dll [2015-04-30] (EA Digital Illusions CE AB)
FF Plugin-x32: @java.com/DTPlugin,version=11.60.2 -> C:Program Files (x86)Javajre1.8.0_60bindtpluginnpDeployJava1.dll [2015-09-01] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.60.2 -> C:Program Files (x86)Javajre1.8.0_60binplugin2npjp2.dll [2015-09-01] (Oracle Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:Program Files (x86)GoogleUpdate1.3.29.5npGoogleUpdate3.dll [2016-02-02] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:Program Files (x86)GoogleUpdate1.3.29.5npGoogleUpdate3.dll [2016-02-02] (Google Inc.)
FF Plugin-x32: @videolan.org/vlc,version=2.1.5 -> C:Program Files (x86)VideoLANVLCnpvlc.dll [2015-04-13] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.1 -> C:Program Files (x86)VideoLANVLCnpvlc.dll [2015-04-13] (VideoLAN)
FF Plugin HKUS-1-5-21-2496934129-3829805999-962672244-1000: @unity3d.com/UnityPlayer,version=1.0 -> C:UsersNegativeStarAppDataLocalLowUnityWebPlayerloadernpUnity3D32.dll [2015-06-08] (Unity Technologies ApS)
FF Extension: No Name — C:UsersNegativeStarAppDataRoamingMozillaFirefoxProfilesyoxfn58e.defaultextensions{a38384b3-2d1d-4f36-bc22-0f7ae402bcd7} [not found]
FF Extension: No Name — C:UsersNegativeStarAppDataRoamingMozillaFirefoxProfilesyoxfn58e.defaultextensionssovetnik@metabar.ru.xpi [not found]
FF Extension: No Name — C:UsersNegativeStarAppDataRoamingMozillaFirefoxProfilesyoxfn58e.defaultextensions{81BF1D23-5F17-408D-AC6B-BD6DF7CAF670} [not found]
FF ExtraCheck: C:Program Files (x86)mozilla firefox67D68ABB4BC28E74701B56E8590A8A0367D6 [2016-01-20] <==== ATTENTIONChrome:
=======
CHR HomePage: Default -> yandex.ru/?__PARAM__from=chromehp
CHR DefaultSearchKeyword: Default -> google.ru_
CHR Profile: C:UsersNegativeStarAppDataLocalGoogleChromeUser DataDefault
CHR Extension: (AutoJoin for SteamGifts) — C:UsersNegativeStarAppDataLocalGoogleChromeUser DataDefaultExtensionsbchhlccjhoedhhegglilngpbnldfcidc [2015-12-13]
CHR Extension: (Facebook Secret Emoticons) — C:UsersNegativeStarAppDataLocalGoogleChromeUser DataDefaultExtensionsbpgpffljkgjmijjdmjbdppndoojdgboe [2016-02-19]
CHR Extension: (Adblock Plus) — C:UsersNegativeStarAppDataLocalGoogleChromeUser DataDefaultExtensionscfhdojbkjhnklbpkdaibdccddilifddb [2016-02-04]
CHR Extension: (Steam inventory helper) — C:UsersNegativeStarAppDataLocalGoogleChromeUser DataDefaultExtensionscmeakgjggjdlcpncigglobpjbkabhmjl [2016-02-21]
CHR Extension: (Tampermonkey) — C:UsersNegativeStarAppDataLocalGoogleChromeUser DataDefaultExtensionsdhdgffkkebhmkfjojejmpbldmpobfkfo [2016-01-20]
CHR Extension: (Дополнительные настройки ВКонтакте +) — C:UsersNegativeStarAppDataLocalGoogleChromeUser DataDefaultExtensionselkoljmllnfjhlolfidelaieihcbpbff [2015-06-03]
CHR Extension: (Lounge Assistant) — C:UsersNegativeStarAppDataLocalGoogleChromeUser DataDefaultExtensionsenjonnlehciedbcidabdglnnihcncbml [2015-05-27]
CHR Extension: (Alarm) — C:UsersNegativeStarAppDataLocalGoogleChromeUser DataDefaultExtensionsfdjkdjnaajdmnminlhhhcicfnokdhjfg [2015-07-31]
CHR Extension: (Stylish) — C:UsersNegativeStarAppDataLocalGoogleChromeUser DataDefaultExtensionsfjnbnpbmkenffdnngjfgmeleoegfcffe [2016-01-29]
CHR Extension: (Unlimited Free VPN — Hola) — C:UsersNegativeStarAppDataLocalGoogleChromeUser DataDefaultExtensionsgkojfkhlekighikafcpjkiklfbnlmeio [2016-02-18]
CHR Extension: (Steam Winter Sale 2015 Next In Queue Clicker) — C:UsersNegativeStarAppDataLocalGoogleChromeUser DataDefaultExtensionsglklhfbneoafcidllhfboofmllchoclf [2015-12-29]
CHR Extension: (Бесплатные стикеры Вконтакте) — C:UsersNegativeStarAppDataLocalGoogleChromeUser DataDefaultExtensionshfmkikgdalneahcmhpbpfnehplngkimo [2016-02-18]
CHR Extension: (Steam Ninja!) — C:UsersNegativeStarAppDataLocalGoogleChromeUser DataDefaultExtensionsiafjcapblconlangblamhojmlpbdebhn [2016-01-28]
CHR Extension: (CS:GO Lounge Bump Bot) — C:UsersNegativeStarAppDataLocalGoogleChromeUser DataDefaultExtensionsjhfkidfnhjcjjamcbdepeohblphlamgk [2015-05-27]
CHR Extension: (Ultimate Fonts) — C:UsersNegativeStarAppDataLocalGoogleChromeUser DataDefaultExtensionsjhjopghocfabjiiipcclaaiiahnbiken [2015-11-30]
CHR Extension: (OkTools) — C:UsersNegativeStarAppDataLocalGoogleChromeUser DataDefaultExtensionsjicldjademmddamblmdllfneeaeeclik [2016-02-23]
CHR Extension: (Google RU) — C:UsersNegativeStarAppDataLocalGoogleChromeUser DataDefaultExtensionskbjopffcocgcnkigpnnmpcoimhjbjmba [2015-05-27]
CHR Extension: (Steam Database) — C:UsersNegativeStarAppDataLocalGoogleChromeUser DataDefaultExtensionskdbmhfkmnlmbkgbabkdealhhbfhlmmon [2016-01-21]
CHR Extension: (VK Saver) — C:UsersNegativeStarAppDataLocalGoogleChromeUser DataDefaultExtensionskobfhepnaikcnmffkeommlgddpecandn [2016-01-15]
CHR Extension: (DotVPN — better than VPN.) — C:UsersNegativeStarAppDataLocalGoogleChromeUser DataDefaultExtensionskpiecbcckbofpmkkkdibbllpinceiihk [2016-01-29]
CHR Extension: (Dingit Infinite HD App) — C:UsersNegativeStarAppDataLocalGoogleChromeUser DataDefaultExtensionsllnhnfikffkjbdnfallfpgikamegbbag [2016-01-29]
CHR Extension: (Стикеры. Пак 99шт для Вконтакте AddStickers) — C:UsersNegativeStarAppDataLocalGoogleChromeUser DataDefaultExtensionsmaobhpbepmgdodfmhhinanejefpnpeja [2015-09-02]
CHR Extension: (Tampermonkey) — C:UsersNegativeStarAppDataLocalGoogleChromeUser DataDefaultExtensionsmchbmglgiiijnmpdhcbepaefgljhigdi [2016-01-15]
CHR Extension: (Сибирский хаски) — C:UsersNegativeStarAppDataLocalGoogleChromeUser DataDefaultExtensionsmdpjbjmjkgilpifkjfmjdkiilkjmobmd [2015-07-31]
CHR Extension: (Google Mail Checker) — C:UsersNegativeStarAppDataLocalGoogleChromeUser DataDefaultExtensionsmihcahmgecmbnbcchbopgniflfhgnkff [2015-05-27]
CHR Extension: (Платежная система Интернет-магазина Chrome) — C:UsersNegativeStarAppDataLocalGoogleChromeUser DataDefaultExtensionsnmmhkkegccagdldgiimedpiccmgmieda [2015-07-25]
CHR Extension: (AdBlock Pro) — C:UsersNegativeStarAppDataLocalGoogleChromeUser DataDefaultExtensionsocifcklkibdehekfnmflempfgjhbedch [2016-01-15]
CHR Extension: (EmojiPlus) — C:UsersNegativeStarAppDataLocalGoogleChromeUser DataDefaultExtensionsohdmafokcgelhmifjiapjbnkfcggkgnb [2016-01-14]
CHR Extension: (Steam Community Market Quick Buy) — C:UsersNegativeStarAppDataLocalGoogleChromeUser DataDefaultExtensionspbfjlhfadijipchkejgenbnnoebonckm [2015-05-27]
CHR Extension: (Lounge Companion (Dota 2 & CS:GO)) — C:UsersNegativeStarAppDataLocalGoogleChromeUser DataDefaultExtensionspokidbfaabncipciiigfhncfmgmdjdaj [2015-05-27]
CHR Extension: (Style Beach) — C:UsersNegativeStarAppDataLocalStyle BeachComponent [2016-01-20]
CHR HKUS-1-5-21-2496934129-3829805999-962672244-1000SOFTWAREGoogleChromeExtensions…ChromeExtension: [aeembeejekghkopiabadonpmfpigojok] — hxxps://clients2.google.com/service/update2/crx
CHR HKUS-1-5-21-2496934129-3829805999-962672244-1000SOFTWAREGoogleChromeExtensions…ChromeExtension: [bgcifljfapbhgiehkjlckfjmgeojijcb] — hxxps://clients2.google.com/service/update2/crx
CHR HKUS-1-5-21-2496934129-3829805999-962672244-1000SOFTWAREGoogleChromeExtensions…ChromeExtension: [dhdgffkkebhmkfjojejmpbldmpobfkfo] — hxxp://clients2.google.com/service/update2/crx
CHR HKUS-1-5-21-2496934129-3829805999-962672244-1000SOFTWAREGoogleChromeExtensions…ChromeExtension: [lbjjfiihgfegniolckphpnfaokdkbmdm] — hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32…ChromeExtension: [eioddfaepdoeifbhjphfefgipcjcdieo] — hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32…ChromeExtension: [fdjdjkkjoiomafnihnobkinnfjnnlhdg] — hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32…ChromeExtension: [geidjeefddhgefeplhdlegoldlgiodon] — hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32…ChromeExtension: [iflppbjnpneiigcbdfjpnkebidmkjmoi] — hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32…ChromeExtension: [necfmkplpminfjagblfabggomdpaakan] — hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32…ChromeExtension: [ppoilmfkbpckodoifdlkmkepcajfjmhl] — hxxps://clients2.google.com/service/update2/crxOpera:
=======
OPR StartupUrls: «hxxp://www.yandex.ru/?win=217&clid=2255771»==================== Services (Whitelisted) ========================
(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)
S3 defragsvc; C:WindowsSystem32defragsvc.dll [291328 2009-07-14] (Корпорация Майкрософт)
R2 GfExperienceService; C:Program FilesNVIDIA CorporationGeForce Experience ServiceGfExperienceService.exe [1164672 2016-02-17] (NVIDIA Corporation)
R2 igfxCUIService1.0.0.0; C:Windowssystem32igfxCUIService.exe [328296 2014-11-22] (Intel Corporation)
R2 MBAMScheduler; C:Program Files (x86)Malwarebytes Anti-Malwarembamscheduler.exe [1513784 2015-10-05] (Malwarebytes)
R2 MBAMService; C:Program Files (x86)Malwarebytes Anti-Malwarembamservice.exe [1135416 2015-10-05] (Malwarebytes)
R2 NvNetworkService; C:Program Files (x86)NVIDIA CorporationNetServiceNvNetworkService.exe [1880960 2016-02-17] (NVIDIA Corporation)
R3 NvStreamNetworkSvc; C:Program FilesNVIDIA CorporationNvStreamSrvNvStreamNetworkService.exe [6474112 2016-02-17] (NVIDIA Corporation)
R2 NvStreamSvc; C:Program FilesNVIDIA CorporationNvStreamSrvNvStreamService.exe [2609024 2016-02-17] (NVIDIA Corporation)
S3 Origin Client Service; D:OriginOriginClientService.exe [2104840 2016-02-05] (Electronic Arts)
R2 OS Selector; C:Program Files (x86)AcronisDiskDirectorOSSreinstall_svc.exe [2153336 2011-12-12] ()
R2 PnkBstrA; C:WindowsSysWOW64PnkBstrA.exe [76152 2015-06-27] ()
R2 SpyHunter 4 Service; C:Program FilesEnigma Software GroupSpyHunterSH4Service.exe [771968 2015-06-23] (Enigma Software Group USA, LLC.)
R2 TeamViewer; C:Program Files (x86)TeamViewerTeamViewer_Service.exe [5448976 2015-04-17] (TeamViewer GmbH)
R2 Themes; C:Windowssystem32themeservice.dll [44544 2016-01-20] (Microsoft Corporation) [File not signed]
R2 WinDefend; C:Program FilesWindows Defendermpsvc.dll [1011712 2014-05-23] (Microsoft Corporation)
S3 WPCSvc; C:WindowsSystem32wpcsvc.dll [12288 2009-07-14] (Корпорация Майкрософт)
S3 WPCSvc; C:WindowsSysWOW64wpcsvc.dll [10752 2009-07-14] (Корпорация Майкрософт)===================== Drivers (Whitelisted) ==========================
(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)
S3 ebdrv; C:Windowssystem32driversevbda.sys [3286016 2009-06-10] (Broadcom Corporation)
R3 ElbyCDFL; C:WindowsSystem32DriversElbyCDFL.sys [40872 2014-02-10] (SlySoft, Inc.)
R3 ElbyCDFL; C:WindowsSysWOW64DriversElbyCDFL.sys [40872 2014-02-10] (SlySoft, Inc.)
S3 esgiguard; C:Program FilesEnigma Software GroupSpyHunteresgiguard.sys [15920 2016-01-20] (Enigma Software Group USA, LLC.)
S3 EsgScanner; C:WindowsSystem32DRIVERSEsgScanner.sys [22704 2016-01-20] ()
R0 iaStorF; C:WindowsSystem32DRIVERSiaStorF.sys [30360 2014-10-09] (Intel Corporation)
R1 ISODrive; C:Program Files (x86)UltraISOdriversISODrv64.sys [115448 2013-11-21] (EZB Systems, Inc.)
R3 MBAMProtector; C:Windowssystem32driversmbam.sys [25816 2015-10-05] (Malwarebytes)
R3 MBAMSwissArmy; C:Windowssystem32driversMBAMSwissArmy.sys [192216 2016-03-04] (Malwarebytes)
R3 MBAMWebAccessControl; C:Windowssystem32driversmwac.sys [63704 2015-10-05] (Malwarebytes Corporation)
R0 mountmgr; C:WindowsSystem32driversmountmgr.sys [94592 2010-11-21] (Корпорация Майкрософт)
R3 NvStreamKms; C:Program FilesNVIDIA CorporationNvStreamSrvNvStreamKms.sys [28032 2016-02-17] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:WindowsSystem32driversnvvad64v.sys [47760 2015-12-18] (NVIDIA Corporation)
R3 SAlphamHid; C:WindowsSystem32DRIVERSSAlpham64.sys [39168 2014-10-08] (SteelSeries Corporation)
R3 Serenum; C:WindowsSystem32DRIVERSnuvserenum.sys [23552 2014-01-12] (Windows (R) Win 7 DDK provider)
R3 Serial; C:WindowsSystem32DRIVERSnuvserial.sys [86016 2014-01-12] (Nuvoton Technology Corp.)
R3 SmbDrvI; C:WindowsSystem32DRIVERSSmb_driver_Intel.sys [31472 2014-01-09] (Synaptics Incorporated)
R3 tpg64win7; C:WindowsSystem32DRIVERStpg64win7.sys [648808 2012-02-22] (TP-LINK TECHNOLOGIES CO., LTD)
S1 vdm5mtc0; C:WindowsSysWOW64Driversvdm5mtc0.sys [13312 2015-06-04] () [File not signed]
R0 volmgrx; C:WindowsSystem32driversvolmgrx.sys [363392 2010-11-21] (Корпорация Майкрософт)
S0 F19F6C817; system32driversF19F6C817.sys [X]
S2 tsnethlpx64; ??C:Program Files (x86)TencentQQPCMgr11.3.17201.218TsNetHlpX64.sys [X]
S3 VGPU; System32driversrdvgkmd.sys [X]
S3 X6va029; ??C:WindowsSysWOW64DriversX6va029 [X]==================== NetSvcs (Whitelisted) ===================
(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)
==================== One Month Created files and folders ========
(If an entry is included in the fixlist, the file/folder will be moved.)
2016-03-04 16:23 — 2016-03-04 16:23 — 00022928 _____ C:UsersNegativeStarDownloadsFRST.txt
2016-03-04 08:18 — 2016-03-04 08:18 — 02371584 _____ (Farbar) C:UsersNegativeStarDownloadsFRST64.exe
2016-03-04 08:18 — 2016-03-04 08:18 — 00173438 _____ C:UsersNegativeStarDownloadsWWE.Smackdown.2016.03.03.720p.HDTV.x264-WCWHD.mp4.torrent
2016-03-04 08:18 — 2016-03-04 08:18 — 00001444 _____ C:UsersNegativeStarDesktopFRST64 — Ярлык.lnk
2016-03-04 06:53 — 2016-03-04 16:17 — 00000000 ____D C:UsersNegativeStarAppDataLocalLowuTorrent
2016-03-04 06:53 — 2016-03-04 06:53 — 00020403 _____ C:UsersNegativeStarDownloadsCastle.S08E13.rus.LostFilm.TV.avi.torrent
2016-03-03 21:05 — 2016-03-04 07:09 — 00002240 _____ C:UsersNegativeStarDesktopНовый текстовый документ.txt
2016-03-03 20:53 — 2016-03-03 20:53 — 00014393 _____ C:UsersNegativeStarDownloadsBetter.Call.Saul.S02E03.rus.LostFilm.TV.avi.torrent
2016-03-03 20:08 — 2016-03-04 16:18 — 00001794 _____ C:UsersNegativeStarDesktopchrome — Ярлык.lnk
2016-03-03 19:55 — 2016-03-03 19:55 — 00000000 ____D C:rsit
2016-03-03 19:55 — 2016-03-03 19:55 — 00000000 ____D C:Program Files (x86)trend micro
2016-03-03 19:24 — 2016-03-04 16:17 — 00192216 _____ (Malwarebytes) C:Windowssystem32DriversMBAMSwissArmy.sys
2016-03-03 19:24 — 2016-03-03 19:24 — 00001102 _____ C:UsersPublicDesktopMalwarebytes Anti-Malware.lnk
2016-03-03 19:24 — 2016-03-03 19:24 — 00000000 ____D C:UsersВсе пользователиMalwarebytes
2016-03-03 19:24 — 2016-03-03 19:24 — 00000000 ____D C:ProgramDataMicrosoftWindowsStart MenuProgramsMalwarebytes Anti-Malware
2016-03-03 19:24 — 2016-03-03 19:24 — 00000000 ____D C:ProgramDataMalwarebytes
2016-03-03 19:24 — 2016-03-03 19:24 — 00000000 ____D C:Program Files (x86)Malwarebytes Anti-Malware
2016-03-03 19:24 — 2015-10-05 09:50 — 00109272 _____ (Malwarebytes) C:Windowssystem32Driversmbamchameleon.sys
2016-03-03 19:24 — 2015-10-05 09:50 — 00063704 _____ (Malwarebytes Corporation) C:Windowssystem32Driversmwac.sys
2016-03-03 19:24 — 2015-10-05 09:50 — 00025816 _____ (Malwarebytes) C:Windowssystem32Driversmbam.sys
2016-03-03 19:23 — 2016-03-03 19:26 — 184399320 _____ C:UsersNegativeStarDownloadsf9a709oz (1).exe
2016-03-03 19:23 — 2016-03-03 19:23 — 22908888 _____ (Malwarebytes ) C:UsersNegativeStarDownloadsmbam-setup-2.2.0.1024.exe
2016-03-03 18:44 — 2016-03-03 18:45 — 184399320 _____ C:UsersNegativeStarDownloadsf9a709oz.exe
2016-03-03 18:44 — 2016-03-03 18:44 — 00901088 _____ (Carifred) C:UsersNegativeStarDownloadsUltraAdwareKiller64.exe
2016-03-03 18:30 — 2016-03-03 18:30 — 01518592 _____ C:UsersNegativeStarDownloadsAdwCleaner.exe
2016-03-03 18:27 — 2016-03-03 18:27 — 00005120 _____ C:UsersNegativeStarAppDataRoamingGiftBag.db
2016-03-03 18:24 — 2016-03-03 18:24 — 00242360 _____ C:UsersNegativeStarDownloadsFirefox Setup Stub 44.0.2 (1).exe
2016-03-03 18:23 — 2016-03-03 19:09 — 00000000 ____D C:ProgramDataMicrosoftWindowsStart MenuProgramsContentProtector
2016-03-03 18:22 — 2016-03-03 18:23 — 00000000 ____D C:Program FilesContentProtector
2016-03-03 18:21 — 2016-03-03 18:21 — 01636897 _____ C:UsersNegativeStarDownloadsgetsoftware_direct.php_id_1015
2016-03-03 18:14 — 2016-03-03 18:14 — 00000000 ____D C:UsersNegativeStarDocumentsiMacros
2016-03-03 18:12 — 2016-03-03 18:23 — 00001830 _____ C:ProgramDataMicrosoftWindowsStart MenuProgramsMozilla Firefox.lnk
2016-03-03 18:12 — 2016-03-03 18:12 — 00242360 _____ C:UsersNegativeStarDownloadsFirefox Setup Stub 44.0.2.exe
2016-03-03 18:12 — 2016-03-03 18:12 — 00000000 ____D C:Program Files (x86)Mozilla Maintenance Service
2016-03-03 18:10 — 2016-03-03 18:10 — 01095540 _____ C:UsersNegativeStarDownloadsFMacros_v5.25b.zip
2016-03-03 17:41 — 2016-03-03 17:41 — 00000000 ____D C:Windowspss
2016-03-03 16:24 — 2016-03-03 16:24 — 00000202 _____ C:UsersNegativeStarDesktopIn Between.url
2016-03-03 16:13 — 2016-03-03 16:13 — 00003472 ____N C:bootsqm.dat
2016-03-03 07:28 — 2016-03-03 07:28 — 00018983 _____ C:UsersNegativeStarDownloadsGotham.S02E12.rus.LostFilm.TV.avi.torrent
2016-03-02 21:15 — 2016-03-02 21:17 — 184340984 _____ C:UsersNegativeStarDownloadsailzyj2f.exe
2016-03-02 16:48 — 2016-03-02 16:49 — 44262616 _____ C:UsersNegativeStarDownloadstorbrowser-install-5.5.2_ru.exe
2016-03-02 16:42 — 2016-03-03 20:14 — 00000000 ____D C:Program Files (x86)HideMe.ru VPN
2016-03-02 16:42 — 2016-03-02 16:42 — 07248888 _____ (inCloak Network Ltd. ) C:UsersNegativeStarDownloadshideme.ru_vpn_1.10.exe
2016-03-01 20:03 — 2016-03-01 20:03 — 00000741 _____ C:UsersNegativeStarDownloadsmod.styles
2016-03-01 07:27 — 2016-03-01 07:27 — 00012248 _____ C:UsersNegativeStarDownloadsThe.Originals.S03E14.rus.LostFilm.TV.avi.torrent
2016-03-01 07:20 — 2016-03-01 07:20 — 00015538 _____ C:UsersNegativeStarDownloadsWWE.Raw.02.29.2016.HDTV.x264-FMN.mp4.torrent
2016-02-29 21:11 — 2016-02-29 21:11 — 01380712 _____ C:UsersNegativeStarDownloadsSteamSetup (2).exe
2016-02-29 07:32 — 2016-02-29 07:32 — 00000202 _____ C:UsersNegativeStarDesktopOutlast.url
2016-02-28 21:06 — 2016-02-28 21:06 — 00016105 _____ C:UsersNegativeStarDownloadsElementary.S04E14.rus.LostFilm.TV.avi.torrent
2016-02-28 12:55 — 2016-02-28 12:55 — 00001845 _____ C:UsersPublicDesktopQuickTime Player.lnk
2016-02-28 12:55 — 2016-02-28 12:55 — 00000000 ____D C:UsersВсе пользователиApple Computer
2016-02-28 12:55 — 2016-02-28 12:55 — 00000000 ____D C:ProgramDataMicrosoftWindowsStart MenuProgramsQuickTime
2016-02-28 12:55 — 2016-02-28 12:55 — 00000000 ____D C:ProgramDataApple Computer
2016-02-28 12:55 — 2016-02-28 12:55 — 00000000 ____D C:Program Files (x86)QuickTime
2016-02-28 12:54 — 2016-02-28 12:54 — 00000000 ____D C:UsersNegativeStarAppDataLocalLowApple Computer
2016-02-28 09:18 — 2016-02-28 09:18 — 00015869 _____ C:UsersNegativeStarDownloadsSupernatural.S11E15.rus.LostFilm.TV.avi.torrent
2016-02-28 09:12 — 2016-02-28 09:12 — 00000000 ____D C:UsersNegativeStarDocumentsTrapThemRC1
2016-02-27 18:55 — 2016-02-27 18:55 — 00015141 _____ C:UsersNegativeStarDownloadsFargo 2 — LostFilm.TV.torrent
2016-02-27 09:52 — 2016-02-27 09:52 — 00027730 _____ C:UsersNegativeStarDownloadsFargo 1 — LostFilm.TV.torrent
2016-02-27 08:37 — 2016-02-27 08:37 — 00020472 _____ C:UsersNegativeStarDownloads[maga-music.ru]entspannte_traume_in_kalifornien.torrent
2016-02-27 08:36 — 2016-02-27 08:36 — 00029698 _____ C:UsersNegativeStarDownloads[maga-music.ru]flight_of_the_soul_vol.47.torrent
2016-02-27 08:36 — 2016-02-27 08:36 — 00026392 _____ C:UsersNegativeStarDownloads[maga-music.ru]chillout_evolution,_vol._2.torrent
2016-02-27 08:36 — 2016-02-27 08:36 — 00022000 _____ C:UsersNegativeStarDownloads[maga-music.ru]chillout_fashion_playlist_02-_worldwide_edition.torrent
2016-02-27 08:36 — 2016-02-27 08:36 — 00018862 _____ C:UsersNegativeStarDownloads[maga-music.ru]chillout_and_lounge_ibiza_style.torrent
2016-02-27 08:36 — 2016-02-27 08:36 — 00018679 _____ C:UsersNegativeStarDownloads[maga-music.ru]flight_of_the_soul_vol.46.torrent
2016-02-27 08:36 — 2016-02-27 08:36 — 00018245 _____ C:UsersNegativeStarDownloads[maga-music.ru]chillout_evolution,_vol._1.torrent
2016-02-27 08:36 — 2016-02-27 08:36 — 00006502 _____ C:UsersNegativeStarDownloads[maga-music.ru]tom_strobe_-_featuring_artist_-_tom_strobe.torrent
2016-02-27 08:35 — 2016-02-27 08:35 — 00024937 _____ C:UsersNegativeStarDownloads[maga-music.ru]winter_fragment-_relax_party.torrent
2016-02-27 08:35 — 2016-02-27 08:35 — 00018293 _____ C:UsersNegativeStarDownloads[maga-music.ru]frozen_time_-_50_cool_winter_chill_sounds.torrent
2016-02-27 08:35 — 2016-02-27 08:35 — 00017344 _____ C:UsersNegativeStarDownloads[maga-music.ru]avantgarde_chillout_vol_1.torrent
2016-02-27 04:21 — 2016-02-27 04:21 — 00020543 _____ C:UsersNegativeStarDownloadsCastle.S08E12.rus.LostFilm.TV.avi.torrent
2016-02-27 04:21 — 2016-02-27 04:21 — 00019862 _____ C:UsersNegativeStarDownloadsArrow.S04E15.rus.LostFilm.TV.avi.torrent
2016-02-26 07:39 — 2016-02-26 07:39 — 00000000 ____D C:UsersNegativeStarAppDataLocalLowglow
2016-02-26 07:38 — 2015-07-18 16:08 — 00984448 _____ (Microsoft Corporation) C:Windowssystem32ucrtbase.dll
2016-02-26 07:38 — 2015-07-18 16:08 — 00901264 _____ (Microsoft Corporation) C:WindowsSysWOW64ucrtbase.dll
2016-02-26 07:38 — 2015-07-18 16:08 — 00066400 _____ (Microsoft Corporation) C:WindowsSysWOW64api-ms-win-crt-private-l1-1-0.dll
2016-02-26 07:38 — 2015-07-18 16:08 — 00063840 _____ (Microsoft Corporation) C:Windowssystem32api-ms-win-crt-private-l1-1-0.dll
2016-02-26 07:38 — 2015-07-18 16:08 — 00022368 _____ (Microsoft Corporation) C:WindowsSysWOW64api-ms-win-crt-math-l1-1-0.dll
2016-02-26 07:38 — 2015-07-18 16:08 — 00020832 _____ (Microsoft Corporation) C:Windowssystem32api-ms-win-crt-math-l1-1-0.dll
2016-02-26 07:38 — 2015-07-18 16:08 — 00019808 _____ (Microsoft Corporation) C:WindowsSysWOW64api-ms-win-crt-multibyte-l1-1-0.dll
2016-02-26 07:38 — 2015-07-18 16:08 — 00019808 _____ (Microsoft Corporation) C:Windowssystem32api-ms-win-crt-multibyte-l1-1-0.dll
2016-02-26 07:38 — 2015-07-18 16:08 — 00017760 _____ (Microsoft Corporation) C:WindowsSysWOW64api-ms-win-crt-string-l1-1-0.dll
2016-02-26 07:38 — 2015-07-18 16:08 — 00017760 _____ (Microsoft Corporation) C:WindowsSysWOW64api-ms-win-crt-stdio-l1-1-0.dll
2016-02-26 07:38 — 2015-07-18 16:08 — 00017760 _____ (Microsoft Corporation) C:Windowssystem32api-ms-win-crt-string-l1-1-0.dll
2016-02-26 07:38 — 2015-07-18 16:08 — 00017760 _____ (Microsoft Corporation) C:Windowssystem32api-ms-win-crt-stdio-l1-1-0.dll
2016-02-26 07:38 — 2015-07-18 16:08 — 00016224 _____ (Microsoft Corporation) C:WindowsSysWOW64api-ms-win-crt-runtime-l1-1-0.dll
2016-02-26 07:38 — 2015-07-18 16:08 — 00016224 _____ (Microsoft Corporation) C:Windowssystem32api-ms-win-crt-runtime-l1-1-0.dll
2016-02-26 07:38 — 2015-07-18 16:08 — 00015712 _____ (Microsoft Corporation) C:WindowsSysWOW64api-ms-win-crt-convert-l1-1-0.dll
2016-02-26 07:38 — 2015-07-18 16:08 — 00015712 _____ (Microsoft Corporation) C:Windowssystem32api-ms-win-crt-convert-l1-1-0.dll
2016-02-26 07:38 — 2015-07-18 16:08 — 00014176 _____ (Microsoft Corporation) C:WindowsSysWOW64api-ms-win-crt-time-l1-1-0.dll
2016-02-26 07:38 — 2015-07-18 16:08 — 00014176 _____ (Microsoft Corporation) C:WindowsSysWOW64api-ms-win-core-localization-l1-2-0.dll
2016-02-26 07:38 — 2015-07-18 16:08 — 00014176 _____ (Microsoft Corporation) C:Windowssystem32api-ms-win-crt-time-l1-1-0.dll
2016-02-26 07:38 — 2015-07-18 16:08 — 00014176 _____ (Microsoft Corporation) C:Windowssystem32api-ms-win-core-localization-l1-2-0.dll
2016-02-26 07:38 — 2015-07-18 16:08 — 00013664 _____ (Microsoft Corporation) C:WindowsSysWOW64api-ms-win-crt-filesystem-l1-1-0.dll
2016-02-26 07:38 — 2015-07-18 16:08 — 00013664 _____ (Microsoft Corporation) C:Windowssystem32api-ms-win-crt-filesystem-l1-1-0.dll
2016-02-26 07:38 — 2015-07-18 16:08 — 00012640 _____ (Microsoft Corporation) C:WindowsSysWOW64api-ms-win-crt-process-l1-1-0.dll
2016-02-26 07:38 — 2015-07-18 16:08 — 00012640 _____ (Microsoft Corporation) C:WindowsSysWOW64api-ms-win-crt-heap-l1-1-0.dll
2016-02-26 07:38 — 2015-07-18 16:08 — 00012640 _____ (Microsoft Corporation) C:WindowsSysWOW64api-ms-win-crt-conio-l1-1-0.dll
2016-02-26 07:38 — 2015-07-18 16:08 — 00012640 _____ (Microsoft Corporation) C:Windowssystem32api-ms-win-crt-process-l1-1-0.dll
2016-02-26 07:38 — 2015-07-18 16:08 — 00012640 _____ (Microsoft Corporation) C:Windowssystem32api-ms-win-crt-heap-l1-1-0.dll
2016-02-26 07:38 — 2015-07-18 16:08 — 00012640 _____ (Microsoft Corporation) C:Windowssystem32api-ms-win-crt-conio-l1-1-0.dll
2016-02-26 07:38 — 2015-07-18 16:08 — 00012128 _____ (Microsoft Corporation) C:WindowsSysWOW64api-ms-win-crt-utility-l1-1-0.dll
2016-02-26 07:38 — 2015-07-18 16:08 — 00012128 _____ (Microsoft Corporation) C:WindowsSysWOW64api-ms-win-crt-locale-l1-1-0.dll
2016-02-26 07:38 — 2015-07-18 16:08 — 00012128 _____ (Microsoft Corporation) C:WindowsSysWOW64api-ms-win-crt-environment-l1-1-0.dll
2016-02-26 07:38 — 2015-07-18 16:08 — 00012128 _____ (Microsoft Corporation) C:WindowsSysWOW64api-ms-win-core-synch-l1-2-0.dll
2016-02-26 07:38 — 2015-07-18 16:08 — 00012128 _____ (Microsoft Corporation) C:WindowsSysWOW64api-ms-win-core-processthreads-l1-1-1.dll
2016-02-26 07:38 — 2015-07-18 16:08 — 00012128 _____ (Microsoft Corporation) C:Windowssystem32api-ms-win-crt-utility-l1-1-0.dll
2016-02-26 07:38 — 2015-07-18 16:08 — 00012128 _____ (Microsoft Corporation) C:Windowssystem32api-ms-win-crt-locale-l1-1-0.dll
2016-02-26 07:38 — 2015-07-18 16:08 — 00012128 _____ (Microsoft Corporation) C:Windowssystem32api-ms-win-crt-environment-l1-1-0.dll
2016-02-26 07:38 — 2015-07-18 16:08 — 00012128 _____ (Microsoft Corporation) C:Windowssystem32api-ms-win-core-synch-l1-2-0.dll
2016-02-26 07:38 — 2015-07-18 16:08 — 00012128 _____ (Microsoft Corporation) C:Windowssystem32api-ms-win-core-processthreads-l1-1-1.dll
2016-02-26 07:38 — 2015-07-18 16:08 — 00011616 _____ (Microsoft Corporation) C:WindowsSysWOW64api-ms-win-eventing-provider-l1-1-0.dll
2016-02-26 07:38 — 2015-07-18 16:08 — 00011616 _____ (Microsoft Corporation) C:WindowsSysWOW64api-ms-win-core-xstate-l2-1-0.dll
2016-02-26 07:38 — 2015-07-18 16:08 — 00011616 _____ (Microsoft Corporation) C:WindowsSysWOW64api-ms-win-core-timezone-l1-1-0.dll
2016-02-26 07:38 — 2015-07-18 16:08 — 00011616 _____ (Microsoft Corporation) C:WindowsSysWOW64api-ms-win-core-file-l2-1-0.dll
2016-02-26 07:38 — 2015-07-18 16:08 — 00011616 _____ (Microsoft Corporation) C:WindowsSysWOW64api-ms-win-core-file-l1-2-0.dll
2016-02-26 07:38 — 2015-07-18 16:08 — 00011616 _____ (Microsoft Corporation) C:Windowssystem32api-ms-win-eventing-provider-l1-1-0.dll
2016-02-26 07:38 — 2015-07-18 16:08 — 00011616 _____ (Microsoft Corporation) C:Windowssystem32api-ms-win-core-xstate-l2-1-0.dll
2016-02-26 07:38 — 2015-07-18 16:08 — 00011616 _____ (Microsoft Corporation) C:Windowssystem32api-ms-win-core-timezone-l1-1-0.dll
2016-02-26 07:38 — 2015-07-18 16:08 — 00011616 _____ (Microsoft Corporation) C:Windowssystem32api-ms-win-core-file-l2-1-0.dll
2016-02-26 07:38 — 2015-07-18 16:08 — 00011616 _____ (Microsoft Corporation) C:Windowssystem32api-ms-win-core-file-l1-2-0.dll
2016-02-26 07:31 — 2016-02-26 07:31 — 00014993 _____ C:UsersNegativeStarDownloadsBetter.Call.Saul.S02E02.rus.LostFilm.TV.avi.torrent
2016-02-25 12:36 — 2016-02-25 12:36 — 00000000 ____D C:UsersВсе пользователиGRETECH
2016-02-25 12:36 — 2016-02-25 12:36 — 00000000 ____D C:ProgramDataGRETECH
2016-02-25 12:04 — 2016-02-25 12:04 — 00001209 _____ C:UsersNegativeStarAppDataRoamingMicrosoftWindowsStart MenuGOM Player.lnk
2016-02-25 12:04 — 2016-02-25 12:04 — 00001185 _____ C:UsersPublicDesktopGOM Player.lnk
2016-02-25 12:04 — 2016-02-25 12:04 — 00000000 ____D C:UsersNegativeStarAppDataRoamingYandex
2016-02-25 12:04 — 2016-02-25 12:04 — 00000000 ____D C:UsersNegativeStarAppDataRoamingGRETECH
2016-02-25 12:04 — 2016-02-25 12:04 — 00000000 ____D C:UsersNegativeStarAppDataLocalChromium
2016-02-25 12:04 — 2016-02-25 12:04 — 00000000 ____D C:ProgramDataMicrosoftWindowsStart MenuProgramsGOM Player
2016-02-25 12:04 — 2016-02-25 12:04 — 00000000 ____D C:Program Files (x86)GRETECH
2016-02-25 12:03 — 2016-02-25 12:03 — 21662776 _____ (Gretech Corporation) C:UsersNegativeStarDownloadsGOMPLAYERRUSETUP.EXE
2016-02-25 07:47 — 2016-02-25 07:47 — 00018691 _____ C:UsersNegativeStarDownloadsWWE.Smackdown.2016.02.25_Lakith414928.avi.torrent
2016-02-23 08:06 — 2016-02-23 08:06 — 00025732 _____ C:UsersNegativeStarDownloads[libtor.net]The_Annual_Chillout_Sessions.torrent
2016-02-23 07:53 — 2016-02-23 07:53 — 00014738 _____ C:UsersNegativeStarDownloadsWWE.Raw.02.22.2016.HDTV.x264-FMN.mp4.torrent
2016-02-23 00:00 — 2016-02-23 00:00 — 00016270 _____ C:UsersNegativeStarDownloadsThe.Originals.S03E13.rus.LostFilm.TV.avi.torrent
2016-02-22 22:19 — 2016-02-22 22:19 — 00016022 _____ C:UsersNegativeStarDownloadsGrimm.S05E10.rus.LostFilm.TV.avi.torrent
2016-02-22 14:52 — 2016-02-22 14:52 — 00000000 ____D C:UsersNegativeStarAppDataLocalsquishy
2016-02-22 07:23 — 2016-02-22 07:23 — 00011282 _____ C:UsersNegativeStarDownloadsWWE.Fastlane.2016.PPV.WEBRip.h264-WD.mp4.torrent
2016-02-22 07:13 — 2016-02-22 07:13 — 00000000 ____D C:UsersNegativeStarAppDataLocalLowSDPGames
2016-02-22 07:12 — 2016-02-22 07:12 — 00013345 _____ C:UsersNegativeStarDownloadsElementary.S04E13.rus.LostFilm.TV.avi.torrent
2016-02-21 07:19 — 2016-02-21 07:19 — 00015289 _____ C:UsersNegativeStarDownloadsSupernatural.S11E14.rus.LostFilm.TV.avi.torrent
2016-02-20 07:42 — 2016-02-20 07:42 — 00017603 _____ C:UsersNegativeStarDownloadsCastle.S08E11.rus.LostFilm.TV.avi.torrent
2016-02-20 07:42 — 2016-02-20 07:42 — 00011643 _____ C:UsersNegativeStarDownloadsArrow.S04E14.rus.LostFilm.TV.avi.torrent
2016-02-19 07:13 — 2016-02-19 07:13 — 00018263 _____ C:UsersNegativeStarDownloadsCastle.S08E10.rus.LostFilm.TV.avi.torrent
2016-02-19 07:12 — 2016-02-19 07:12 — 00011294 _____ C:UsersNegativeStarDownloadsBetter.Call.Saul.S02E01.rus.LostFilm.TV.avi.torrent
2016-02-17 02:56 — 2016-02-17 02:56 — 00002075 _____ C:UsersNegativeStarDesktopБудильник.lnk
2016-02-17 02:56 — 2016-02-17 02:56 — 00000000 ____D C:UsersNegativeStarAppDataRoamingMicrosoftWindowsStart MenuProgramsБудильник
2016-02-17 02:55 — 2016-02-17 02:56 — 05892678 _____ (highspheres.com ) C:UsersNegativeStarDownloadswakemeup.exe
2016-02-17 02:55 — 2016-02-17 02:56 — 05100912 _____ ( ) C:UsersNegativeStarDownloadsLimAClockSetup (2).exe
2016-02-16 07:40 — 2016-02-16 07:40 — 00015665 _____ C:UsersNegativeStarDownloadsWWE.RAW.2016.02.15.HDTV.x264-jkkk.mp4.torrent
2016-02-16 07:39 — 2016-02-16 07:39 — 00013470 _____ C:UsersNegativeStarDownloadsThe.Originals.S03E12.rus.LostFilm.TV.avi.torrent
2016-02-15 21:48 — 2016-02-15 21:48 — 00019580 _____ C:UsersNegativeStarDownloadsGrimm.S05E09.rus.LostFilm.TV.avi.torrent
2016-02-15 21:44 — 2016-02-15 21:44 — 00000000 ____D C:UsersNegativeStarAppDataLocalLowMizar Games
2016-02-15 07:29 — 2016-02-15 07:29 — 00018187 _____ C:UsersNegativeStarDownloadsElementary.S04E12.rus.LostFilm.TV.avi.torrent
2016-02-15 07:29 — 2016-02-15 07:29 — 00018187 _____ C:UsersNegativeStarDownloadsElementary.S04E12.rus.LostFilm.TV.avi (1).torrent
2016-02-14 08:45 — 2016-02-14 08:45 — 00014307 _____ C:UsersNegativeStarDownloadsSupernatural.S11E13.rus.LostFilm.TV.avi.torrent
2016-02-13 06:14 — 2016-02-13 06:14 — 00018142 _____ C:UsersNegativeStarDownloadsArrow.S04E13.rus.LostFilm.TV.avi.torrent
2016-02-12 11:42 — 2016-02-12 11:42 — 00011451 _____ C:UsersNegativeStarDownloadsSuits.s05e13.WEBDLRip.NewStudio.TV.avi.torrent
2016-02-12 06:37 — 2016-02-12 06:37 — 00216926 _____ C:UsersNegativeStarDownloadsOA7p0_croper_ru.jpeg
2016-02-12 06:18 — 2016-02-12 06:18 — 00018803 _____ C:UsersNegativeStarDownloadsCastle.S08E09.rus.LostFilm.TV.avi.torrent
2016-02-10 16:12 — 2016-02-10 16:12 — 00239862 _____ C:UsersNegativeStarDownloadsTNA_Impact_Wrestling_HDTV_2016-02-09_720p_H264_AVCHD-SC-SDH.torrent
2016-02-10 14:27 — 2016-02-10 14:27 — 00000000 ____D C:UsersNegativeStarDocumentsCriterion Games
2016-02-10 12:34 — 2016-02-14 09:19 — 00000041 ___SH C:UsersВсе пользователи.zreglib
2016-02-10 12:34 — 2016-02-14 09:19 — 00000041 ___SH C:ProgramData.zreglib
2016-02-10 12:32 — 2016-02-10 12:32 — 02836520 _____ C:UsersNegativeStarDownloadsSetupCloneCD5320.exe
2016-02-10 12:32 — 2016-02-10 12:32 — 00001113 _____ C:UsersPublicDesktopCloneCD.lnk
2016-02-10 12:32 — 2016-02-10 12:32 — 00000000 ____D C:UsersВсе пользователиSlySoft
2016-02-10 12:32 — 2016-02-10 12:32 — 00000000 ____D C:ProgramDataSlySoft
2016-02-10 12:32 — 2016-02-10 12:32 — 00000000 ____D C:ProgramDataMicrosoftWindowsStart MenuProgramsSlySoft
2016-02-10 12:32 — 2016-02-10 12:32 — 00000000 ____D C:Program Files (x86)SlySoft
2016-02-10 11:53 — 2016-02-10 11:53 — 00042238 _____ C:UsersNegativeStarDownloads[xboxster.ru] WWE_2K16_LT-3.0.torrent
2016-02-10 11:02 — 2016-02-10 11:03 — 80918884 _____ C:UsersNegativeStarDownloadsOxxxymiron_-_GORGOROD.7z
2016-02-10 10:42 — 2016-02-10 10:42 — 00000000 ____D C:UsersNegativeStarAppDataLocalLowForeverEntertainment
2016-02-10 09:49 — 2016-02-10 09:49 — 00656735 _____ C:UsersNegativeStarDownloadswwe2k16xbox360complex_1445936627 (1).torrent
2016-02-09 08:48 — 2016-02-09 08:48 — 00014370 _____ C:UsersNegativeStarDownloadsThe.Originals.S03E11.rus.LostFilm.TV.avi.torrent
2016-02-09 08:48 — 2016-02-09 08:48 — 00012543 _____ C:UsersNegativeStarDownloadsGrimm.S05E08.rus.LostFilm.TV.avi.torrent
2016-02-09 08:43 — 2016-02-09 08:43 — 00017065 _____ C:UsersNegativeStarDownloadsWWE.RAW.2016.02.08.HDTV.x264-jkkk.mp4.torrent
2016-02-09 08:07 — 2016-02-09 08:07 — 00000000 ____D C:UsersNegativeStarAppDataLocalProjectFap
2016-02-08 10:54 — 2016-02-08 10:55 — 40198491 _____ C:UsersNegativeStarDownloadsLee DeWyze Blackbird Song Live NYC 6_6_14 From The Walking Dead.mp4
2016-02-08 10:40 — 2016-02-08 10:44 — 77830219 _____ C:UsersNegativeStarDownloadsNirvana — Rape Me, Pennyroyal Tea, Drain You (Live on Nulle Part Ailleurs Paris,.mp4
2016-02-08 10:35 — 2016-02-08 10:35 — 00000000 ____D C:UsersNegativeStar.biodronebattle
2016-02-07 20:16 — 2016-02-07 20:16 — 00016327 _____ C:UsersNegativeStarDownloadsElementary.S04E11.rus.LostFilm.TV.avi.torrent
2016-02-07 00:13 — 2016-02-07 00:13 — 00017929 _____ C:UsersNegativeStarDownloadsSupernatural.S11E12.rus.LostFilm.TV.avi.torrent
2016-02-06 21:55 — 2016-02-06 22:18 — 00000000 ____D C:UsersNegativeStarDocumentsProfileCache
2016-02-06 21:55 — 2016-02-06 22:13 — 00000000 ____D C:UsersNegativeStarDocumentsThe Crew
2016-02-06 21:54 — 2016-02-06 21:54 — 00000000 ____D C:UsersNegativeStarAppDataLocalUbisoft
2016-02-06 21:33 — 2016-02-06 21:33 — 00392024 _____ C:UsersNegativeStarDownloadsKhoroshie_akkaunty_s_logom.txt
2016-02-06 21:33 — 2016-02-06 21:33 — 00392024 _____ C:UsersNegativeStarDownloadsKhoroshie_akkaunty_s_logom (1).txt
2016-02-06 07:49 — 2016-02-06 07:49 — 00392024 _____ C:UsersNegativeStarDownloadsХорошие аккаунты с логом.txt
2016-02-05 19:43 — 2016-02-05 19:43 — 00011383 _____ C:UsersNegativeStarDownloadsArrow.S04E12.rus.LostFilm.TV.avi.torrent
2016-02-05 17:28 — 2016-02-05 17:28 — 00000524 _____ C:UsersPublicDesktopOrigin.lnk
2016-02-05 17:26 — 2016-02-05 17:26 — 31334856 _____ (Electronic Arts, Inc.) C:UsersNegativeStarDownloadsOriginThinSetup.exe
2016-02-05 17:22 — 2016-02-05 17:22 — 00031404 _____ C:UsersNegativeStarDownloadsWWE_Thursday_Night_Smackdown_HDTV_2016-02-04_720p_AVCHD-SC-SDH.torrent==================== One Month Modified files and folders ========
(If an entry is included in the fixlist, the file/folder will be moved.)
2016-03-04 16:23 — 2015-06-05 13:57 — 00000000 ____D C:FRST
2016-03-04 16:23 — 2015-02-19 22:46 — 00000000 ____D C:UsersNegativeStarAppDataRoaminguTorrent
2016-03-04 16:17 — 2015-02-19 18:04 — 00000966 _____ C:WindowsTasksGoogleUpdateTaskMachineCore.job
2016-03-04 16:17 — 2015-02-19 17:57 — 00000000 ____D C:UsersNegativeStar
2016-03-04 16:17 — 2009-07-14 08:08 — 00000006 ____H C:WindowsTasksSA.DAT
2016-03-04 08:16 — 2015-06-24 09:25 — 00000896 _____ C:WindowsTasksAdobe Flash Player Updater.job
2016-03-04 07:45 — 2015-02-19 18:04 — 00000970 _____ C:WindowsTasksGoogleUpdateTaskMachineUA.job
2016-03-04 07:44 — 2015-05-20 18:18 — 00000000 ____D C:UsersNegativeStarAppDataRoamingSkype
2016-03-03 23:05 — 2009-07-14 07:45 — 00026352 ____H C:Windowssystem327B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-03-03 23:05 — 2009-07-14 07:45 — 00026352 ____H C:Windowssystem327B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-03-03 22:59 — 2015-04-15 10:54 — 00000000 ____D C:UsersNegativeStarAppDataLocalNVIDIA Corporation
2016-03-03 22:59 — 2015-04-15 10:54 — 00000000 ____D C:UsersNegativeStarAppDataLocalNVIDIA
2016-03-03 22:59 — 2009-07-14 06:20 — 00000000 ____D C:Windowsinf
2016-03-03 20:25 — 2016-01-15 00:05 — 00000000 ____D C:UsersNegativeStarAppDataLocalHostinstaller
2016-03-03 20:22 — 2015-03-05 15:46 — 00000000 ____D C:UsersNegativeStarDesktop#Trash
2016-03-03 20:20 — 2015-03-22 18:24 — 00000000 ____D C:UsersNegativeStarAppDataRoamingMicrosoftWindowsStart MenuProgramsSteam
2016-03-03 20:19 — 2009-07-14 08:32 — 00000000 ___RD C:ProgramDataMicrosoftWindowsStart MenuProgramsGames
2016-03-03 19:41 — 2015-04-26 09:11 — 00000258 __RSH C:UsersNegativeStarntuser.pol
2016-03-03 19:27 — 2015-03-25 12:59 — 00000000 ____D C:UsersNegativeStarDoctor Web
2016-03-03 18:55 — 2015-05-27 01:00 — 00000000 ____D C:AdwCleaner
2016-03-03 18:40 — 2015-02-19 18:03 — 00058408 _____ C:UsersNegativeStarAppDataLocalGDIPFONTCACHEV1.DAT
2016-03-03 18:39 — 2009-07-14 07:45 — 00279552 _____ C:Windowssystem32FNTCACHE.DAT
2016-03-03 18:38 — 2016-01-08 17:03 — 00000000 ____D C:UsersNegativeStarAppDataLocalUnity
2016-03-03 18:37 — 2015-03-05 15:02 — 00000771 _____ C:ProgramDataMicrosoftWindowsStart MenuProgramsQuake Live.lnk
2016-03-03 18:29 — 2015-02-19 17:57 — 00000000 ____D C:UsersNegativeStarAppDataLocalVirtualStore
2016-03-03 18:26 — 2015-12-28 10:47 — 00000000 ____D C:UsersNegativeStarAppDataLocalCrashDumps
2016-03-03 18:26 — 2015-04-12 22:16 — 00000000 ____D C:WindowsMinidump
2016-03-03 18:23 — 2015-02-19 18:04 — 00001879 _____ C:ProgramDataMicrosoftWindowsStart MenuProgramsGoogle Chrome.lnk
2016-03-03 18:12 — 2016-01-08 17:09 — 00000000 ____D C:Program Files (x86)Mozilla Firefox
2016-03-03 17:01 — 2015-03-02 21:00 — 00000000 ____D C:UsersNegativeStarAppDataRoamingMultiBit
2016-03-02 23:28 — 2015-02-23 12:05 — 00000000 ____D C:UsersNegativeStarAppDataRoamingvlc
2016-03-02 16:46 — 2015-03-09 13:51 — 00000000 ____D C:Windowssystem32appmgmt
2016-02-28 15:51 — 2015-06-03 00:15 — 00000000 ____D C:UsersNegativeStarAppDataRoamingMicrosoftWindowsStart MenuProgramsGames
2016-02-27 11:25 — 2015-11-27 22:21 — 00000467 _____ C:UsersNegativeStarAppDataRoamingburnaware.ini
2016-02-26 07:39 — 2015-02-19 17:54 — 00000000 ____D C:UsersВсе пользователиPackage Cache
2016-02-26 07:39 — 2015-02-19 17:54 — 00000000 ____D C:ProgramDataPackage Cache
2016-02-23 22:15 — 2015-05-20 18:18 — 00000000 ____D C:UsersВсе пользователиSkype
2016-02-23 22:15 — 2015-05-20 18:18 — 00000000 ____D C:ProgramDataSkype
2016-02-17 09:40 — 2015-12-24 16:04 — 00112216 _____ C:Windowssystem32NvRtmpStreamer64.dll
2016-02-17 09:40 — 2015-04-15 10:54 — 01903344 _____ (NVIDIA Corporation) C:Windowssystem32nvspcap64.dll
2016-02-17 09:40 — 2015-04-15 10:54 — 01756424 _____ (NVIDIA Corporation) C:Windowssystem32nvspbridge64.dll
2016-02-17 09:40 — 2015-04-15 10:54 — 01571624 _____ (NVIDIA Corporation) C:WindowsSysWOW64nvspcap.dll
2016-02-17 09:40 — 2015-04-15 10:54 — 01316184 _____ (NVIDIA Corporation) C:WindowsSysWOW64nvspbridge.dll
2016-02-17 02:58 — 2015-12-10 22:27 — 00000032 _____ C:WindowsMLConfig.ini
2016-02-11 13:10 — 2015-06-24 17:17 — 00000000 ____D C:UsersВсе пользователиOrigin
2016-02-11 13:10 — 2015-06-24 17:17 — 00000000 ____D C:ProgramDataOrigin
2016-02-10 00:16 — 2015-06-24 09:25 — 00003834 _____ C:WindowsSystem32TasksAdobe Flash Player Updater
2016-02-10 00:16 — 2015-02-19 17:44 — 00796864 _____ (Adobe Systems Incorporated) C:WindowsSysWOW64FlashPlayerApp.exe
2016-02-10 00:16 — 2015-02-19 17:44 — 00142528 _____ (Adobe Systems Incorporated) C:WindowsSysWOW64FlashPlayerCPLApp.cpl
2016-02-06 16:26 — 2016-01-28 22:02 — 00000000 ____D C:UsersNegativeStarAppDataLocalUbisoft Game Launcher
2016-02-05 17:28 — 2015-06-27 17:12 — 00000000 ____D C:ProgramDataMicrosoftWindowsStart MenuProgramsOrigin
2016-02-05 07:18 — 2011-04-12 16:26 — 00723936 _____ C:Windowssystem32perfh019.dat
2016-02-05 07:18 — 2011-04-12 16:26 — 00150252 _____ C:Windowssystem32perfc019.dat
2016-02-05 07:18 — 2009-07-14 08:13 — 01647438 _____ C:Windowssystem32PerfStringBackup.INI==================== Files in the root of some directories =======
2015-11-27 22:21 — 2016-02-27 11:25 — 0000467 _____ () C:UsersNegativeStarAppDataRoamingburnaware.ini
2016-03-03 18:27 — 2016-03-03 18:27 — 0005120 _____ () C:UsersNegativeStarAppDataRoamingGiftBag.db
2015-11-29 22:54 — 2015-11-29 23:41 — 0001456 _____ () C:UsersNegativeStarAppDataLocalAdobe Сохранить для Web 13.0 Prefs
2015-04-20 12:05 — 2015-04-20 12:05 — 0000003 _____ () C:UsersNegativeStarAppDataLocalupdater.log
2015-04-20 12:05 — 2015-04-23 12:24 — 0000424 _____ () C:UsersNegativeStarAppDataLocalUserProducts.xml
2016-02-10 12:34 — 2016-02-14 09:19 — 0000041 ___SH () C:ProgramData.zreglib
2015-02-19 18:04 — 2015-02-19 18:04 — 0000000 ____H () C:ProgramDataDP45977C.lflSome files in TEMP:
====================
C:UsersNegativeStarAppDataLocalTempcondefclean.exe
C:UsersNegativeStarAppDataLocalTempekWz9b.exe
C:UsersNegativeStarAppDataLocalTempMailRuUpdater.exe
C:UsersNegativeStarAppDataLocalTempQuarantine.exe
C:UsersNegativeStarAppDataLocalTempSkypeSetup.exe
C:UsersNegativeStarAppDataLocalTempsqlite3.dll
C:UsersNegativeStarAppDataLocalTempYandexWorking.exe==================== Bamital & volsnap =================
(There is no automatic fix for files that do not pass verification.)
C:Windowssystem32winlogon.exe => File is digitally signed
C:Windowssystem32wininit.exe => File is digitally signed
C:WindowsSysWOW64wininit.exe => File is digitally signed
C:Windowsexplorer.exe
[2016-01-20 21:13] — [2014-05-23 09:44] — 2388992 ____A (Microsoft Corporation) 53309A6952CCD1676915FD318EB9BCECC:WindowsSysWOW64explorer.exe => File is digitally signed
C:Windowssystem32svchost.exe => File is digitally signed
C:WindowsSysWOW64svchost.exe => File is digitally signed
C:Windowssystem32services.exe => File is digitally signed
C:Windowssystem32User32.dll => File is digitally signed
C:WindowsSysWOW64User32.dll => File is digitally signed
C:Windowssystem32userinit.exe => File is digitally signed
C:WindowsSysWOW64userinit.exe => File is digitally signed
C:Windowssystem32rpcss.dll => File is digitally signed
C:Windowssystem32dnsapi.dll => File is digitally signed
C:WindowsSysWOW64dnsapi.dll => File is digitally signed
C:Windowssystem32Driversvolsnap.sys => File is digitally signedLastRegBack: 2016-02-19 22:13
==================== End of FRST.txt ============================
Запустите программу Блокнот и вставьте в открытое окно следующий текст
FF Extension: No Name - C:UsersNegativeStarAppDataRoamingMozillaFirefoxProfilesyoxfn58e.defaultextensions{a38384b3-2d1d-4f36-bc22-0f7ae402bcd7} [not found]
FF Extension: No Name - C:UsersNegativeStarAppDataRoamingMozillaFirefoxProfilesyoxfn58e.defaultextensionssovetnik@metabar.ru.xpi [not found]
FF Extension: No Name - C:UsersNegativeStarAppDataRoamingMozillaFirefoxProfilesyoxfn58e.defaultextensions{81BF1D23-5F17-408D-AC6B-BD6DF7CAF670} [not found]
FF ExtraCheck: C:Program Files (x86)mozilla firefox67D68ABB4BC28E74701B56E8590A8A0367D6 [2016-01-20] <==== ATTENTION
S0 F19F6C817; system32driversF19F6C817.sys [X]
S2 tsnethlpx64; ??C:Program Files (x86)TencentQQPCMgr11.3.17201.218TsNetHlpX64.sys [X]
S3 VGPU; System32driversrdvgkmd.sys [X]
S3 X6va029; ??C:WindowsSysWOW64DriversX6va029 [X]
Task: {F7FCDA68-6058-4ACF-AA8E-DAE6566A0847} - SystemMonitor2016 -> No File <==== ATTENTION
Shortcut: C:UsersNegativeStarAppDataRoamingMicrosoftWindowsStart MenuProgramsПриложения ChromeDingit Infinite HD App.lnk -> C:ProgramDatanBrWtBBdXrfNRUdE0.bat (No File)
Shortcut: C:UsersNegativeStarAppDataRoamingMicrosoftWindowsStart MenuProgramsGoogle ChromeПанель запуска приложений Chrome.lnk -> C:ProgramDatanBrWtBBdXrfNRUdE0.bat (No File)
Shortcut: C:UsersNegativeStarAppDataRoamingMicrosoftWindowsStart MenuProgramsAccessoriesSystem ToolsInternet Explorer (No Add-ons).lnk -> C:ProgramDataRYmvLjMsNEAnFPvtV5.bat (No File)
Shortcut: C:UsersNegativeStarAppDataRoamingMicrosoftInternet ExplorerQuick LaunchGoogle Chrome.lnk -> C:ProgramDatanBrWtBBdXrfNRUdE0.bat (No File)
Shortcut: C:UsersNegativeStarAppDataRoamingMicrosoftInternet ExplorerQuick LaunchLaunch Internet Explorer Browser.lnk -> C:ProgramDataRYmvLjMsNEAnFPvtV5.bat (No File)
Shortcut: C:UsersNegativeStarAppDataRoamingMicrosoftInternet ExplorerQuick LaunchUser PinnedTaskBarMail.Ru.lnk -> C:ProgramDataRYmvLjMsNEAnFPvtV5.bat (No File)
Shortcut: C:ProgramDataMicrosoftWindowsStart MenuProgramsGoogle Chrome.lnk -> C:ProgramDatanBrWtBBdXrfNRUdE0.bat (No File)
Shortcut: C:ProgramDataMicrosoftWindowsStart MenuProgramsMozilla Firefox.lnk -> C:ProgramDataujbGYLzFOnKzsW4.bat (No File)
Shortcut: C:ProgramDataMicrosoftWindowsStart MenuProgramsQuake Live.lnk -> C:ProgramDatadfwyrMuUTrIjqkHEWmNa3.bat (No File)
EmptyTemp:
Сохраните полученный файл в папку где находится программа FRST/FRST64 под именем fixlist
Запустите программу FRST и нажмите кнопку Fix.
Когда программа закончит работу появиться сообщение «Fix completed». Нажмите OK.
Откроется блокнот с содержимым файла fixlog.txt. Вставьте содержимое этого файла в ваш ответ.Кроме этого:
1. выполните новую проверку программой FRST, только перед тем как нажать Scan, поставьте галочку в пункте Addition.txt и оба её лога прикрепите к вашему ответу.
2. Скачайте AdwCleaner.
Запустите программу, кликнув по ней правой клавишей мыши и выбрав «Запустить от имени администратора».
Нажмите кнопку «Сканировать» и дождитесь окончания процесса. Когда сканирование закончиться, закройте программу и найдите отчет о сканировании.
Он находиться в папке C:AdwCleaner и имеет имя AdwCleaner[S1].
Прикрепите этот отчет к своему сообщению.Fix result of Farbar Recovery Scan Tool (x64) Version:04-03-2016
Ran by NegativeStar (2016-03-05 07:13:04) Run:1
Running from C:UsersNegativeStarDownloads
Loaded Profiles: NegativeStar (Available Profiles: NegativeStar)
Boot Mode: Normal
==============================================fixlist content:
*****************
FF Extension: No Name — C:UsersNegativeStarAppDataRoamingMozillaFirefoxProfilesyoxfn58e.defaultextensions{a38384b3-2d1d-4f36-bc22-0f7ae402bcd7} [not found]
FF Extension: No Name — C:UsersNegativeStarAppDataRoamingMozillaFirefoxProfilesyoxfn58e.defaultextensionssovetnik@metabar.ru.xpi [not found]
FF Extension: No Name — C:UsersNegativeStarAppDataRoamingMozillaFirefoxProfilesyoxfn58e.defaultextensions{81BF1D23-5F17-408D-AC6B-BD6DF7CAF670} [not found]
FF ExtraCheck: C:Program Files (x86)mozilla firefox67D68ABB4BC28E74701B56E8590A8A0367D6 [2016-01-20] <==== ATTENTION
S0 F19F6C817; system32driversF19F6C817.sys [X]
S2 tsnethlpx64; ??C:Program Files (x86)TencentQQPCMgr11.3.17201.218TsNetHlpX64.sys [X]
S3 VGPU; System32driversrdvgkmd.sys [X]
S3 X6va029; ??C:WindowsSysWOW64DriversX6va029 [X]
Task: {F7FCDA68-6058-4ACF-AA8E-DAE6566A0847} — SystemMonitor2016 -> No File <==== ATTENTION
Shortcut: C:UsersNegativeStarAppDataRoamingMicrosoftWindowsStart MenuProgramsПриложения ChromeDingit Infinite HD App.lnk -> C:ProgramDatanBrWtBBdXrfNRUdE0.bat (No File)
Shortcut: C:UsersNegativeStarAppDataRoamingMicrosoftWindowsStart MenuProgramsGoogle ChromeПанель запуска приложений Chrome.lnk -> C:ProgramDatanBrWtBBdXrfNRUdE0.bat (No File)
Shortcut: C:UsersNegativeStarAppDataRoamingMicrosoftWindowsStart MenuProgramsAccessoriesSystem ToolsInternet Explorer (No Add-ons).lnk -> C:ProgramDataRYmvLjMsNEAnFPvtV5.bat (No File)
Shortcut: C:UsersNegativeStarAppDataRoamingMicrosoftInternet ExplorerQuick LaunchGoogle Chrome.lnk -> C:ProgramDatanBrWtBBdXrfNRUdE0.bat (No File)
Shortcut: C:UsersNegativeStarAppDataRoamingMicrosoftInternet ExplorerQuick LaunchLaunch Internet Explorer Browser.lnk -> C:ProgramDataRYmvLjMsNEAnFPvtV5.bat (No File)
Shortcut: C:UsersNegativeStarAppDataRoamingMicrosoftInternet ExplorerQuick LaunchUser PinnedTaskBarMail.Ru.lnk -> C:ProgramDataRYmvLjMsNEAnFPvtV5.bat (No File)
Shortcut: C:ProgramDataMicrosoftWindowsStart MenuProgramsGoogle Chrome.lnk -> C:ProgramDatanBrWtBBdXrfNRUdE0.bat (No File)
Shortcut: C:ProgramDataMicrosoftWindowsStart MenuProgramsMozilla Firefox.lnk -> C:ProgramDataujbGYLzFOnKzsW4.bat (No File)
Shortcut: C:ProgramDataMicrosoftWindowsStart MenuProgramsQuake Live.lnk -> C:ProgramDatadfwyrMuUTrIjqkHEWmNa3.bat (No File)
EmptyTemp:
*****************C:UsersNegativeStarAppDataRoamingMozillaFirefoxProfilesyoxfn58e.defaultextensions{a38384b3-2d1d-4f36-bc22-0f7ae402bcd7} => path removed successfully
C:UsersNegativeStarAppDataRoamingMozillaFirefoxProfilesyoxfn58e.defaultextensionssovetnik@metabar.ru.xpi => path removed successfully
C:UsersNegativeStarAppDataRoamingMozillaFirefoxProfilesyoxfn58e.defaultextensions{81BF1D23-5F17-408D-AC6B-BD6DF7CAF670} => path removed successfully
C:Program Files (x86)mozilla firefox67D68ABB4BC28E74701B56E8590A8A0367D6 => moved successfully
F19F6C817 => service removed successfully
tsnethlpx64 => service removed successfully
VGPU => service removed successfully
X6va029 => service removed successfully
«HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCachePlain{F7FCDA68-6058-4ACF-AA8E-DAE6566A0847}» => key removed successfully
«HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCacheTasks{F7FCDA68-6058-4ACF-AA8E-DAE6566A0847}» => key removed successfully
HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCacheTreeSystemMonitor2016 => key not found.
Shortcut: C:UsersNegativeStarAppDataRoamingMicrosoftWindowsStart MenuProgramsПриложения ChromeDingit Infinite HD App.lnk -> C:ProgramDatanBrWtBBdXrfNRUdE0.bat (No File) => Error: No automatic fix found for this entry.
Shortcut: C:UsersNegativeStarAppDataRoamingMicrosoftWindowsStart MenuProgramsGoogle ChromeПанель запуска приложений Chrome.lnk -> C:ProgramDatanBrWtBBdXrfNRUdE0.bat (No File) => Error: No automatic fix found for this entry.
Shortcut: C:UsersNegativeStarAppDataRoamingMicrosoftWindowsStart MenuProgramsAccessoriesSystem ToolsInternet Explorer (No Add-ons).lnk -> C:ProgramDataRYmvLjMsNEAnFPvtV5.bat (No File) => Error: No automatic fix found for this entry.
Shortcut: C:UsersNegativeStarAppDataRoamingMicrosoftInternet ExplorerQuick LaunchGoogle Chrome.lnk -> C:ProgramDatanBrWtBBdXrfNRUdE0.bat (No File) => Error: No automatic fix found for this entry.
Shortcut: C:UsersNegativeStarAppDataRoamingMicrosoftInternet ExplorerQuick LaunchLaunch Internet Explorer Browser.lnk -> C:ProgramDataRYmvLjMsNEAnFPvtV5.bat (No File) => Error: No automatic fix found for this entry.
Shortcut: C:UsersNegativeStarAppDataRoamingMicrosoftInternet ExplorerQuick LaunchUser PinnedTaskBarMail.Ru.lnk -> C:ProgramDataRYmvLjMsNEAnFPvtV5.bat (No File) => Error: No automatic fix found for this entry.
Shortcut: C:ProgramDataMicrosoftWindowsStart MenuProgramsGoogle Chrome.lnk -> C:ProgramDatanBrWtBBdXrfNRUdE0.bat (No File) => Error: No automatic fix found for this entry.
Shortcut: C:ProgramDataMicrosoftWindowsStart MenuProgramsMozilla Firefox.lnk -> C:ProgramDataujbGYLzFOnKzsW4.bat (No File) => Error: No automatic fix found for this entry.
Shortcut: C:ProgramDataMicrosoftWindowsStart MenuProgramsQuake Live.lnk -> C:ProgramDatadfwyrMuUTrIjqkHEWmNa3.bat (No File) => Error: No automatic fix found for this entry.
EmptyTemp: => 1.8 GB temporary data Removed.The system needed a reboot.
==== End of Fixlog 07:13:15 ====
Скачайте программу Check Browsers LNK кликнув по этой ссылке.
Запустите. Когда сканирование будет завершено откроется каталог в котором находится лог файл Check_ Browsers_LNK. Щелкните по нему дважды и его содержимое откроется в Блокноте, скопируйте и вставьте этот текст в ваше следующее сообщение.Check Browsers’ LNK by Alex Dragokas & regist ver. 2.0.0.12 ( Beta )
OS: x64 Windows 7 Ultimate, 6.1.7601, Service Pack: 1
Time: 07.03.2016 — 07:41
Language: OS: Russian (0x419). Display: Russian (0x419). Non-Unicode: Russian (0x419)
Elevated: Yes
User: NegativeStar (group: Administrator)* Подозрительные объекты будут отмечены префиксом >>>
=========================================================================
(((((( БРАУЗЕРНЫЕ ярлыки ))))))
=========================================================================_________________________ Цель не существует __________________________
>>> «C:UsersNegativeStarAppDataRoamingMicrosoftInternet ExplorerQuick LaunchGoogle Chrome.lnk» -> [«C:ProgramDatanBrWtBBdXrfNRUdE0.bat»]
>>> «C:UsersNegativeStarAppDataRoamingMicrosoftInternet ExplorerQuick LaunchLaunch Internet Explorer Browser.lnk» -> [«C:ProgramDataRYmvLjMsNEAnFPvtV5.bat»]
>>> «C:UsersNegativeStarAppDataRoamingMicrosoftInternet ExplorerQuick LaunchUser PinnedTaskBarMail.Ru.lnk» -> [«C:ProgramDataRYmvLjMsNEAnFPvtV5.bat»]
>>> «C:UsersNegativeStarAppDataRoamingMicrosoftWindowsStart MenuProgramsAccessoriesSystem ToolsInternet Explorer (No Add-ons).lnk» -> [«C:ProgramDataRYmvLjMsNEAnFPvtV5.bat» =>> -extoff]
>>> «C:UsersNegativeStarAppDataRoamingMicrosoftWindowsStart MenuProgramsGoogle ChromeПанель запуска приложений Chrome.lnk» -> [«C:ProgramDatanBrWtBBdXrfNRUdE0.bat»]
>>> «C:ProgramDataMicrosoftWindowsStart MenuProgramsGoogle Chrome.lnk» -> [«C:ProgramDatanBrWtBBdXrfNRUdE0.bat»]
>>> «C:ProgramDataMicrosoftWindowsStart MenuProgramsMozilla Firefox.lnk» -> [«C:ProgramDataujbGYLzFOnKzsW4.bat»]=========================================================================
(((((( Прочие ярлыки ))))))
=========================================================================___________________ Подозрительные ( низкий риск ) ____________________
-[HTTP] «C:UsersNegativeStarAppDataLocalMicrosoftWindowsGameExplorer{0D0C195C-2661-4908-8C7F-35A8FEECFD42}SupportTasksИгры от Майкрософт.lnk» -> [«(Internet Explorer)» =>> hxxp://vvv.gopostal.com/postal2/index.php/]
-[HTTP] «C:UsersNegativeStarAppDataLocalMicrosoftWindowsGameExplorer{0D0C195C-2661-4908-8C7F-35A8FEECFD42}SupportTasks1Поддержка.lnk» -> [«(Internet Explorer)» =>> hxxp://vvv.runningwithscissors.com/]
-[HTTP] «C:UsersNegativeStarAppDataLocalMicrosoftWindowsGameExplorer{5EF1386E-0F0C-475E-9787-0CB5A3BB7C9F}SupportTasksИгры от Майкрософт.lnk» -> [«(Internet Explorer)» =>> hxxp://vvv.rage.co.uk/]
-[HTTP] «C:UsersNegativeStarAppDataLocalMicrosoftWindowsGameExplorer{5EF1386E-0F0C-475E-9787-0CB5A3BB7C9F}SupportTasks1Поддержка.lnk» -> [«(Internet Explorer)» =>> hxxp://vvv.rage.co.uk/support/support.asp/]
-[HTTP] «C:UsersNegativeStarAppDataLocalMicrosoftWindowsGameExplorer{88B3F5A3-A892-434D-B3D4-F382B807D123}SupportTasksИгры от Майкрософт.lnk» -> [«(Internet Explorer)» =>> hxxp://echelon.bethsoft.com/]
-[HTTP] «C:UsersNegativeStarAppDataLocalMicrosoftWindowsGameExplorer{88B3F5A3-A892-434D-B3D4-F382B807D123}SupportTasks1Поддержка.lnk» -> [«(Internet Explorer)» =>> hxxp://vvv.bethsoft.com/]
-[HTTP] «C:UsersNegativeStarAppDataLocalMicrosoftWindowsGameExplorer{C070D0AE-2290-4DF0-9488-032EA424510A}SupportTasksИгры от Майкрософт.lnk» -> [«(Internet Explorer)» =>> hxxp://vvv.valkyriestudios.com/scgame.htm/]
-[HTTP] «C:UsersNegativeStarAppDataLocalMicrosoftWindowsGameExplorer{D62EAAD6-8B69-42B3-B52E-75F87C63396B}SupportTasksИгры от Майкрософт.lnk» -> [«(Internet Explorer)» =>> hxxp://vvv.enclavegame.com/]
-[HTTP] «C:UsersNegativeStarAppDataLocalMicrosoftWindowsGameExplorer{D62EAAD6-8B69-42B3-B52E-75F87C63396B}SupportTasks1Поддержка.lnk» -> [«(Internet Explorer)» =>> hxxp://support.vugames.com/]_________________________ Цель не существует __________________________
>>> «C:UsersNegativeStarAppDataRoamingMicrosoftWindowsStart MenuProgramsПриложения ChromeDingit Infinite HD App.lnk» -> [«C:ProgramDatanBrWtBBdXrfNRUdE0.bat»]
>>> «C:ProgramDataMicrosoftWindowsStart MenuProgramsQuake Live.lnk» -> [«C:ProgramDatadfwyrMuUTrIjqkHEWmNa3.bat»]
— «C:UsersNegativeStarAppDataLocalMicrosoftWindowsGameExplorer{0D0C195C-2661-4908-8C7F-35A8FEECFD42}PlayTasksИграть.lnk» -> [«D:SteamsteamappscommonPOSTAL2CompleteSystemPostal2.exe»]
— «C:UsersNegativeStarAppDataLocalMicrosoftWindowsGameExplorer{5EF1386E-0F0C-475E-9787-0CB5A3BB7C9F}PlayTasksИграть.lnk» -> [«D:SteamsteamappscommonIncoming + Incoming ForcesIncoming Forcesforces.exe»]
— «C:UsersNegativeStarAppDataLocalMicrosoftWindowsGameExplorer{88B3F5A3-A892-434D-B3D4-F382B807D123}PlayTasksИграть.lnk» -> [«D:SteamsteamappscommonEchelonGame.exe»]
— «C:UsersNegativeStarAppDataLocalMicrosoftWindowsGameExplorer{C070D0AE-2290-4DF0-9488-032EA424510A}PlayTasksИграть.lnk» -> [«D:SteamsteamappscommonSepterra Coresepterra.exe»]
— «C:UsersNegativeStarAppDataLocalMicrosoftWindowsGameExplorer{D62EAAD6-8B69-42B3-B52E-75F87C63396B}PlayTasksИграть.lnk» -> [«D:SteamsteamappscommonEnclaveEnclave.exe»]
— «C:UsersNegativeStarStart MenuProgramsSpyHunterSpyHunter.lnk» -> [«C:Program FilesEnigma Software GroupSpyHunterSpyHunter4.exe»]
— «C:ProgramDataMicrosoftWindowsStart MenuProgramsAuslogicsBoostSpeedAuslogics BoostSpeed 8.lnk» -> [«C:Program Files (x86)AuslogicsBoostSpeedBoostSpeed.exe»]
— «C:ProgramDataMicrosoftWindowsStart MenuProgramsAuslogicsBoostSpeedAuslogics Rescue Center.lnk» -> [«C:Program Files (x86)AuslogicsBoostSpeedRescueCenter.exe»]
— «C:ProgramDataMicrosoftWindowsStart MenuProgramsGMT-MAX.ORGWWE 2K15WWE 2K15.lnk» -> [«C:WWE 2K15WWE2K15Launcher.exe»]
— «C:ProgramDataMicrosoftWindowsStart MenuProgramsGMT-MAX.ORGWWE 2K15Удалить игру.lnk» -> [«C:WWE 2K15Uninstallunins000.exe»]=========================================================================
(((((( Интернет-ярлыки ))))))
=========================================================================— «C:UsersNegativeStarAppDataRoamingMicrosoftInternet ExplorerQuick LaunchUser PinnedTaskBarЯндекс.Музыка.website» -> hxxp://music.yandex.ru/?win=217&clid=2255776&from=dist_pin
— «C:UsersNegativeStarAppDataRoamingMicrosoftWindowsStart MenuProgramsSteamBioShock Infinite.url» -> steam://rungameid/8870
— «C:UsersNegativeStarAppDataRoamingMicrosoftWindowsStart MenuProgramsSteamBreakout Invaders.url» -> steam://rungameid/366700
— «C:UsersNegativeStarAppDataRoamingMicrosoftWindowsStart MenuProgramsSteamIn Between.url» -> steam://rungameid/388420
— «C:UsersNegativeStarAppDataRoamingMicrosoftWindowsStart MenuProgramsSteamOn A Roll 3D.url» -> steam://rungameid/341090
— «C:UsersNegativeStarAppDataRoamingMicrosoftWindowsStart MenuProgramsSteamOutlast.url» -> steam://rungameid/238320
— «C:UsersNegativeStarAppDataRoamingMicrosoftWindowsStart MenuProgramsSteamPortal 2.url» -> steam://rungameid/620
— «C:UsersNegativeStarAppDataRoamingMicrosoftWindowsStart MenuProgramsSteamResident Evil 5 Biohazard 5.url» -> steam://rungameid/21690
— «C:UsersNegativeStarAppDataRoamingMicrosoftWindowsStart MenuProgramsSteamResident Evil Revelations 2 Biohazard Revelations 2.url» -> steam://rungameid/287290
— «C:UsersNegativeStarAppDataRoamingMicrosoftWindowsStart MenuProgramsSteamRing Runner Flight of the Sages.url» -> steam://rungameid/258010
— «C:UsersNegativeStarAppDataRoamingMicrosoftWindowsStart MenuProgramsSteamSaints Row IV.url» -> steam://rungameid/206420
— «C:UsersNegativeStarAppDataRoamingMicrosoftWindowsStart MenuProgramsSteamTomb Raider.url» -> steam://rungameid/203160
— «C:UsersNegativeStarAppDataRoamingMicrosoftWindowsStart MenuProgramsSteamViolett.url» -> steam://rungameid/257830
— «C:UsersNegativeStarAppDataRoamingMicrosoftWindowsStart MenuProgramsSteamZombie Driver HD.url» -> steam://rungameid/220820
— «C:UsersNegativeStarDesktopBioShock Infinite.url» -> steam://rungameid/8870
— «C:UsersNegativeStarDesktopBreakout Invaders.url» -> steam://rungameid/366700
— «C:UsersNegativeStarDesktopCounter-Strike Global Offensive.url» -> steam://rungameid/730
— «C:UsersNegativeStarDesktopIn Between.url» -> steam://rungameid/388420
— «C:UsersNegativeStarDesktopOn A Roll 3D.url» -> steam://rungameid/341090
— «C:UsersNegativeStarDesktopOutlast.url» -> steam://rungameid/238320
— «C:UsersNegativeStarDesktopPortal 2.url» -> steam://rungameid/620
— «C:UsersNegativeStarDesktopResident Evil 5 Biohazard 5.url» -> steam://rungameid/21690
— «C:UsersNegativeStarDesktopResident Evil Revelations 2 Biohazard Revelations 2.url» -> steam://rungameid/287290
— «C:UsersNegativeStarDesktopRing Runner Flight of the Sages.url» -> steam://rungameid/258010
— «C:UsersNegativeStarDesktopSaints Row IV.url» -> steam://rungameid/206420
— «C:UsersNegativeStarDesktopTeam Fortress 2.url» -> steam://rungameid/440
— «C:UsersNegativeStarDesktopTomb Raider.url» -> steam://rungameid/203160
— «C:UsersNegativeStarDesktopViolett.url» -> steam://rungameid/257830
— «C:UsersNegativeStarDesktopZombie Driver HD.url» -> steam://rungameid/220820
— «C:UsersNegativeStarDownloadsrsload.net.BoostSpeed.8.0.1.Rusrsload.net.BoostSpeed.8.0.1.RusRSLOAD.NET.url» -> hxxp://rsload.net/
— «C:UsersNegativeStarDownloadsrsload.net.BoostSpeed.8.0.2rsload.net.BoostSpeed.8.0.2RSLOAD.NET.url» -> hxxp://rsload.net/
— «C:UsersNegativeStarFavoritesMail.Ru Агент — используй для общения!.url» -> hxxp://agent.mail.ru/ru/download/agent_windows/download.html?sputnik=1
— «C:UsersNegativeStarFavoritesMail.Ru.url» -> hxxp://vvv.mail.ru/cnt/7861
— «C:UsersNegativeStarFavoritesLinksПочта.url» -> hxxp://mail.yandex.ru/?win=217&clid=2255777
— «C:UsersNegativeStarFavoritesLinksЯндекс.url» -> hxxp://vvv.yandex.ru/?win=217&clid=2255777
— «C:ProgramDataMicrosoftWindowsStart MenuProgramsBurnAware FreeСайт BurnAware Free в Интернете.url» -> hxxp://vvv.burnaware.com/________________ Браузер по-умолчанию _______________
— [OK] http = «C:Program Files (x86)GoogleChromeApplicationchrome.exe» — «%1» (Google Chrome)
— [OK] https = «C:Program Files (x86)GoogleChromeApplicationchrome.exe» — «%1» (Google Chrome)
— [OK] ftp = «C:Program Files (x86)GoogleChromeApplicationchrome.exe» — «%1» (Google Chrome)
— [OK] .htm = «C:Program Files (x86)GoogleChromeApplicationchrome.exe» — «%1» (Google Chrome)
— [OK] .html = «C:Program Files (x86)GoogleChromeApplicationchrome.exe» — «%1» (Google Chrome)
— [OK] .url = «C:WindowsSystem32rundll32.exe» «C:WindowsSystem32ieframe.dll»,OpenURL %l (Интернет-обозреватель)_____________________ Статистика ____________________
Найдено угроз: 9
Снято атрибутов RO: 0 из 0
Режим запуска: Normal
Затрачено времени: 4 сек. (поиск: 3 сек.)
Пройдено папок: 3389
Пройдено файлов: 29254 (ярлыков: 319)Проверены:
C:UsersNegativeStar
C:UsersDefault
C:UsersPublic
C:ProgramData
______________________________ Конец лога _____________________________________________________ Максимум файловых объектов _______________________
680 ( 684 ) — C:UsersNegativeStarAppDataLocalEchobitEvolveBrowser
12 ( 698 ) — C:UsersNegativeStarAppDataLocalEchobitEvolve
488 ( 488 ) — C:UsersNegativeStarAppDataLocalEpicGamesLauncherSavedCloudEMS
214 ( 427 ) — C:UsersNegativeStarAppDataLocalGoogleChromeUser DataDefaultPepper DataShockwave FlashWritableRoot#SharedObjectsAKFXWSJTmacromedia.comsupportflashplayersys
226 ( 517 ) — C:UsersNegativeStarAppDataLocalGoogleChromeUser DataDefaultPepper DataShockwave FlashWritableRoot#SharedObjectsAKFXWSJT
438 ( 438 ) — C:UsersNegativeStarAppDataLocalMicrosoftMedia PlayerКэш файлов графикиLocalMLS
798 ( 842 ) — C:UsersNegativeStarAppDataLocalSteamold_htmlcache_000
1 ( 799 ) — C:UsersNegativeStarAppDataLocalSteam
951 ( 980 ) — C:UsersNegativeStarAppDataRoaminguTorrent
58 ( 1128 ) — C:UsersNegativeStarAppDataRoaming
500 ( 500 ) — C:ProgramDataAdobeCameraRawCameraProfilesAdobe Standard
166 ( 1108 ) — C:ProgramDataAdobeCameraRawCameraProfilesCamera
3 ( 669 ) — C:ProgramDataAdobeCameraRawCameraProfiles
23 ( 568 ) — C:ProgramDataAdobeCameraRawLensProfiles1.0
297 ( 297 ) — C:ProgramDataMalwarebytesMalwarebytes Anti-MalwareQuarantine_________________________________________________________________________27550 bytes, CRC32: FFFFFFFF. Sign: 臄
Скачайте программу ClearLNK кликнув по этой ссылке.
Скопируйте в буфер обмена следующий текст (выделите его и нажмите CTRL + C)
>>> "C:UsersNegativeStarAppDataRoamingMicrosoftInternet ExplorerQuick LaunchGoogle Chrome.lnk" -> ["C:ProgramDatanBrWtBBdXrfNRUdE0.bat"]
>>> "C:UsersNegativeStarAppDataRoamingMicrosoftInternet ExplorerQuick LaunchLaunch Internet Explorer Browser.lnk" -> ["C:ProgramDataRYmvLjMsNEAnFPvtV5.bat"]
>>> "C:UsersNegativeStarAppDataRoamingMicrosoftInternet ExplorerQuick LaunchUser PinnedTaskBarMail.Ru.lnk" -> ["C:ProgramDataRYmvLjMsNEAnFPvtV5.bat"]
>>> "C:UsersNegativeStarAppDataRoamingMicrosoftWindowsStart MenuProgramsAccessoriesSystem ToolsInternet Explorer (No Add-ons).lnk" -> ["C:ProgramDataRYmvLjMsNEAnFPvtV5.bat" =>> -extoff]
>>> "C:UsersNegativeStarAppDataRoamingMicrosoftWindowsStart MenuProgramsGoogle ChromeПанель запуска приложений Chrome.lnk" -> ["C:ProgramDatanBrWtBBdXrfNRUdE0.bat"]
>>> "C:ProgramDataMicrosoftWindowsStart MenuProgramsGoogle Chrome.lnk" -> ["C:ProgramDatanBrWtBBdXrfNRUdE0.bat"]
>>> "C:ProgramDataMicrosoftWindowsStart MenuProgramsMozilla Firefox.lnk" -> ["C:ProgramDataujbGYLzFOnKzsW4.bat"]
>>> "C:UsersNegativeStarAppDataRoamingMicrosoftWindowsStart MenuProgramsПриложения ChromeDingit Infinite HD App.lnk" -> ["C:ProgramDatanBrWtBBdXrfNRUdE0.bat"]
>>> "C:ProgramDataMicrosoftWindowsStart MenuProgramsQuake Live.lnk" -> ["C:ProgramDatadfwyrMuUTrIjqkHEWmNa3.bat"]Запустите ClearLNK и нажмите кнопку Вставить из буфера обмена. Затем нажмите кнопку Лечить. Когда лечение ярлыков будет завершено откроется каталог в котором находится лог файл ClearLNK-[Дата-время]. Щелкните по нему дважды и его содержимое откроется в Блокноте, скопируйте и вставьте его в ваше следующее сообщение.
Откройте сайт https://www.virustotal.com/ и проверьте файл C:Windowsexplorer.exe. Ссылку на результаты проверки приведите в вашем ответе.
Далее, запустите программу FRST и в окошке Search вставьте
explorer.exeНажмите кнопку Seacrh files. Когда поиск завершиться его результаты откроются в Блокноте. Вставьте его содержимое в ваш ответ.
Итого я жду от вас:
1. Результаты работы программы ClearLNK.
2. Результаты проверки на сайте virustotal.
3. Результаты поиска программой FRST.
- Для ответа в этой теме необходимо авторизоваться.
