Удаление вирусов и троянов. Защита компьютера. › Помощь в удалении вирусов, троянов, рекламы и других зловредов › Помогите удалить gamezonenews.net
- This topic has 10 ответов, 2 участника, and was last updated 8 years, 11 months назад by Admin.
-
АвторСообщения
-
15 декабря, 2015 в 3:08 пп #19099
Здравствуйте. Подцепил где то gamezonenews.net . Пробовал пару приблуд для удаления , но ничего не помогает ( AdwCleaner , Malwarebytes Anti-malware. ) Браузер периодически сам запускается и появляется этот сайт , прикрепляю info и log . Заранее благодарю за помощь.
15 декабря, 2015 в 3:10 пп #32745ЛОГ
MSIE: Internet Explorer v11.0 (11.00.9600.18123)
Boot mode: NormalRunning processes:
C:Program Files (x86)Kaspersky LabKaspersky Internet Security 16.0.0avpui.exe
C:Program Files (x86)Malwarebytes Anti-Malwarembam.exe
C:UsersQ-TuzoFFAppDataRoaminguTorrentuTorrent.exe
C:Program Files (x86)SkypePhoneSkype.exe
C:Program Files (x86)EvernoteEvernoteEvernoteClipper.exe
C:Program Files (x86)IntelIntel(R) USB 3.0 eXtensible Host Controller DriverApplicationiusb3mon.exe
C:UsersQ-TuzoFFAppDataRoamingYandexYandexDiskwow64YandexDiskStarter.exe
C:UsersQ-TuzoFFAppDataRoaminguTorrentupdates3.4.5_41372utorrentie.exe
C:UsersQ-TuzoFFAppDataRoaminguTorrentupdates3.4.5_41372utorrentie.exe
C:PROGRA~2Raptrraptr.exe
C:PROGRA~2Raptrraptr_im.exe
C:Program Files (x86)GoogleChromeApplicationchrome.exe
C:Program Files (x86)GoogleChromeApplicationchrome.exe
C:Program Files (x86)GoogleChromeApplicationchrome.exe
C:Program Files (x86)GoogleChromeApplicationchrome.exe
C:Program Files (x86)GoogleChromeApplicationchrome.exe
C:Program Files (x86)GoogleChromeApplicationchrome.exe
C:Program Files (x86)GoogleChromeApplicationchrome.exe
C:Program Files (x86)GoogleChromeApplicationchrome.exe
C:Program Files (x86)GoogleChromeApplicationchrome.exe
D:UsersQ-TuzoFFRSIT.exe
C:Program Files (x86)trend microQ-TuzoFF.exe
C:Program Files (x86)GoogleChromeApplicationchrome.exeR1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://mail.ru/cnt/10445?gp=801409
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/p/?LinkId=255141
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 — HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/p/?LinkId=255141
R0 — HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant =
R0 — HKLMSoftwareMicrosoftInternet ExplorerSearch,CustomizeSearch =
R0 — HKLMSoftwareMicrosoftInternet ExplorerMain,Local Page = C:WindowsSysWOW64blank.htm
R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName =
F2 — REG:system.ini: UserInit=userinit.exe,
O2 — BHO: Skype for Business Click to Call BHO — {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} — C:Program Files (x86)Microsoft OfficeOffice15OCHelper.dll
O2 — BHO: Windows Live ID Sign-in Helper — {9030D464-4C02-4ABF-8ECC-5164760863C6} — C:Program Files (x86)Common FilesMicrosoft SharedWindows LiveWindowsLiveLogin.dll
O2 — BHO: Evernote extension — {92EF2EAD-A7CE-4424-B0DB-499CF856608E} — C:Program Files (x86)EvernoteEvernoteEvernoteIE.dll
O2 — BHO: URLRedirectionBHO — {B4F3A835-0E21-4959-BA22-42B3008E02FF} — C:PROGRA~2Microsoft OfficeOffice15URLREDIR.DLL
O2 — BHO: ScriptInjectionPluginBrowserHelperObject — {C66D064F-82FE-4E1A-B06A-B2490BA48B18} — C:Program Files (x86)Kaspersky LabKaspersky Internet Security 16.0.0IEExtie_plugin.dll
O3 — Toolbar: Kaspersky Protection toolbar — {3507FA00-ADA2-4A02-99B9-51AD26CA9120} — C:Program Files (x86)Kaspersky LabKaspersky Internet Security 16.0.0IEExtie_plugin.dll
O4 — HKLM..Run: [USB3MON] «C:Program Files (x86)IntelIntel(R) USB 3.0 eXtensible Host Controller DriverApplicationiusb3mon.exe»
O4 — HKLM..Run: [Raptr] C:PROGRA~2Raptrraptrstub.exe —startup
O4 — HKCU..Run: [uTorrent] «C:UsersQ-TuzoFFAppDataRoaminguTorrentuTorrent.exe» /MINIMIZED
O4 — HKCU..Run: [CCleaner Monitoring] «C:Program FilesCCleanerCCleaner64.exe» /MONITOR
O4 — HKCU..Run: [Skype] «C:Program Files (x86)SkypePhoneSkype.exe» /minimized /regrun
O4 — HKCU..Run: [GoogleChromeAutoLaunch_0F14C73389A6BE50A3CDB12A72650B91] «C:Program Files (x86)GoogleChromeApplicationchrome.exe» —no-startup-window
O4 — HKCU..Run: [DAEMON Tools Lite Automount] «D:Program FilesDAEMON Tools LiteDTAgent.exe» -autorun
O4 — HKCU..Run: [SyncManPath] «C:UsersQ-TuzoFFAppDataRoamingYandexYandexDiskYandexDisk.exe» -autostart
O4 — HKUSS-1-5-19..Run: [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-19..RunOnce: [mctadmin] C:WindowsSystem32mctadmin.exe (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-20..Run: [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun (User ‘NETWORK SERVICE’)
O4 — HKUSS-1-5-20..RunOnce: [mctadmin] C:WindowsSystem32mctadmin.exe (User ‘NETWORK SERVICE’)
O4 — Startup: EvernoteClipper.lnk = C:Program Files (x86)EvernoteEvernoteEvernoteClipper.exe
O4 — Startup: HDDlife.lnk = D:Program Files (x86)BinarySenseHDDlife 4HDDLifePro.exe
O8 — Extra context menu item: &Экспорт в Microsoft Excel — res://C:PROGRA~2Microsoft OfficeOffice15EXCEL.EXE/3000
O8 — Extra context menu item: Новая заметка — C:Program Files (x86)EvernoteEvernoteEvernoteIEResNewNote.html
O8 — Extra context menu item: Скопировать закладку — C:Program Files (x86)EvernoteEvernoteEvernoteIEResClip.html?clipAction=0
O8 — Extra context menu item: Скопировать изображение — C:Program Files (x86)EvernoteEvernoteEvernoteIEResClip.html?clipAction=4
O8 — Extra context menu item: Скопировать эту страницу — C:Program Files (x86)EvernoteEvernoteEvernoteIEResClip.html?clipAction=1
O8 — Extra context menu item: Сохранить выделенный фрагмент — C:Program Files (x86)EvernoteEvernoteEvernoteIEResClip.html?clipAction=3
O9 — Extra button: Звонок щелчком Lync — {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} — C:Program Files (x86)Microsoft OfficeOffice15OCHelper.dll
O9 — Extra ‘Tools’ menuitem: Звонок щелчком Lync — {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} — C:Program Files (x86)Microsoft OfficeOffice15OCHelper.dll
O9 — Extra button: &Связанные заметки OneNote — {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} — (no file)
O9 — Extra ‘Tools’ menuitem: &Связанные заметки OneNote — {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} — (no file)
O9 — Extra button: @C:Program Files (x86)EvernoteEvernoteOLIEResource.dll,-101 — {A95fe080-8f5d-11d2-a20b-00aa003c157a} — C:Program Files (x86)EvernoteEvernote\EvernoteIEResAddNote.html
O9 — Extra ‘Tools’ menuitem: @C:Program Files (x86)EvernoteEvernoteOLIEResource.dll,-101 — {A95fe080-8f5d-11d2-a20b-00aa003c157a} — C:Program Files (x86)EvernoteEvernote\EvernoteIEResAddNote.html
O10 — Unknown file in Winsock LSP: c:program files (x86)common filesmicrosoft sharedwindows livewlidnsp.dll
O10 — Unknown file in Winsock LSP: c:program files (x86)common filesmicrosoft sharedwindows livewlidnsp.dll
O11 — Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O18 — Protocol: osf — {D924BDC6-C83A-4BD5-90D0-095128A113D1} — C:Program Files (x86)Microsoft OfficeOffice15MSOSB.DLL
O18 — Filter hijack: text/xml — {807583E5-5146-11D5-A672-00B0D022E945} — C:Program Files (x86)Common FilesMicrosoft SharedOFFICE15MSOXMLMF.DLL
O23 — Service: @%SystemRoot%system32Alg.exe,-112 (ALG) — Unknown owner — C:WindowsSystem32alg.exe (file missing)
O23 — Service: AMD External Events Utility — Unknown owner — C:Windowssystem32atiesrxx.exe (file missing)
O23 — Service: APC PBE Agent (APCPBEAgent) — APC — C:PROGRA~2APCPowerChute Business Editionagentpbeagent.exe
O23 — Service: APC PBE Server (APCPBEServer) — APC — C:PROGRA~2APCPowerChute Business Editionserverpbeserver.exe
O23 — Service: Kaspersky Anti-Virus Service 16.0.0 (AVP16.0.0) — Kaspersky Lab ZAO — C:Program Files (x86)Kaspersky LabKaspersky Internet Security 16.0.0avp.exe
O23 — Service: Disc Soft Lite Bus Service — Disc Soft Ltd — d:Program FilesDAEMON Tools LiteDiscSoftBusService.exe
O23 — Service: @%SystemRoot%system32efssvc.dll,-100 (EFS) — Unknown owner — C:WindowsSystem32lsass.exe (file missing)
O23 — Service: @%systemroot%system32fxsresm.dll,-118 (Fax) — Unknown owner — C:Windowssystem32fxssvc.exe (file missing)
O23 — Service: Служба Google Update (gupdate) (gupdate) — Google Inc. — C:Program Files (x86)GoogleUpdateGoogleUpdate.exe
O23 — Service: Служба Google Update (gupdatem) (gupdatem) — Google Inc. — C:Program Files (x86)GoogleUpdateGoogleUpdate.exe
O23 — Service: @%SystemRoot%system32ieetwcollectorres.dll,-1000 (IEEtwCollectorService) — Unknown owner — C:Windowssystem32IEEtwCollector.exe (file missing)
O23 — Service: Intel(R) Capability Licensing Service Interface — Intel(R) Corporation — C:Program FilesInteliCLS ClientHeciServer.exe
O23 — Service: Intel(R) Capability Licensing Service TCP IP Interface — Intel(R) Corporation — C:Program FilesInteliCLS ClientSocketHeciServer.exe
O23 — Service: Intel(R) Dynamic Application Loader Host Interface Service (jhi_service) — Intel Corporation — C:Program Files (x86)IntelIntel(R) Management Engine ComponentsDALjhi_service.exe
O23 — Service: @keyiso.dll,-100 (KeyIso) — Unknown owner — C:Windowssystem32lsass.exe (file missing)
O23 — Service: KMService — Unknown owner — C:Windowssystem32srvany.exe
O23 — Service: LiveUpdate (LiveUpdateSvc) — IObit — C:Program Files (x86)IObitLiveUpdateLiveUpdate.exe
O23 — Service: Intel(R) Management and Security Application Local Management Service (LMS) — Intel Corporation — C:Program Files (x86)IntelIntel(R) Management Engine ComponentsLMSLMS.exe
O23 — Service: MBAMScheduler — Malwarebytes — C:Program Files (x86)Malwarebytes Anti-Malwarembamscheduler.exe
O23 — Service: MBAMService — Malwarebytes — C:Program Files (x86)Malwarebytes Anti-Malwarembamservice.exe
O23 — Service: @comres.dll,-2797 (MSDTC) — Unknown owner — C:WindowsSystem32msdtc.exe (file missing)
O23 — Service: @%SystemRoot%System32netlogon.dll,-102 (Netlogon) — Unknown owner — C:Windowssystem32lsass.exe (file missing)
O23 — Service: @%systemroot%system32psbase.dll,-300 (ProtectedStorage) — Unknown owner — C:Windowssystem32lsass.exe (file missing)
O23 — Service: @%systemroot%system32Locator.exe,-2 (RpcLocator) — Unknown owner — C:Windowssystem32locator.exe (file missing)
O23 — Service: @%SystemRoot%system32samsrv.dll,-1 (SamSs) — Unknown owner — C:Windowssystem32lsass.exe (file missing)
O23 — Service: Skype Updater (SkypeUpdate) — Skype Technologies — C:Program Files (x86)SkypeUpdaterUpdater.exe
O23 — Service: @%SystemRoot%system32snmptrap.exe,-3 (SNMPTRAP) — Unknown owner — C:WindowsSystem32snmptrap.exe (file missing)
O23 — Service: @%systemroot%system32spoolsv.exe,-1 (Spooler) — Unknown owner — C:WindowsSystem32spoolsv.exe (file missing)
O23 — Service: @%SystemRoot%system32sppsvc.exe,-101 (sppsvc) — Unknown owner — C:Windowssystem32sppsvc.exe (file missing)
O23 — Service: @%SystemRoot%system32ui0detect.exe,-101 (UI0Detect) — Unknown owner — C:Windowssystem32UI0Detect.exe (file missing)
O23 — Service: UMVPFSrv — Logitech Inc. — C:Program Files (x86)Common FileslogishrdLVMVFMUMVPFSrv.exe
O23 — Service: @%SystemRoot%system32vaultsvc.dll,-1003 (VaultSvc) — Unknown owner — C:Windowssystem32lsass.exe (file missing)
O23 — Service: @%SystemRoot%system32vds.exe,-100 (vds) — Unknown owner — C:WindowsSystem32vds.exe (file missing)
O23 — Service: @%systemroot%system32vssvc.exe,-102 (VSS) — Unknown owner — C:Windowssystem32vssvc.exe (file missing)
O23 — Service: vssbrigde64 — AO Kaspersky Lab — C:Program Files (x86)Kaspersky LabKaspersky Internet Security 16.0.0x64vssbridge64.exe
O23 — Service: @%systemroot%system32wbengine.exe,-104 (wbengine) — Unknown owner — C:Windowssystem32wbengine.exe (file missing)
O23 — Service: @%Systemroot%system32wbemwmiapsrv.exe,-110 (wmiApSrv) — Unknown owner — C:Windowssystem32wbemWmiApSrv.exe (file missing)
O23 — Service: @%PROGRAMFILES%Windows Media Playerwmpnetwk.exe,-101 (WMPNetworkSvc) — Unknown owner — C:Program Files (x86)Windows Media Playerwmpnetwk.exe (file missing)—
End of file — 12334 bytes======Папка назначеных зданий======
C:WindowstasksGoogleUpdateTaskMachineCore.job — C:Program Files (x86)GoogleUpdateGoogleUpdate.exe /c
C:WindowstasksGoogleUpdateTaskMachineUA.job — C:Program Files (x86)GoogleUpdateGoogleUpdate.exe /ua /installsource scheduler======Снимок реестра======
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{31D09BA0-12F5-4CCE-BE8A-2923E76605DA}]
Skype for Business Browser Helper — C:Program Files (x86)Microsoft OfficeOffice15OCHelper.dll [2015-11-18 153768][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Windows Live ID Sign-in Helper — C:Program Files (x86)Common FilesMicrosoft SharedWindows LiveWindowsLiveLogin.dll [2009-08-18 403840][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{92EF2EAD-A7CE-4424-B0DB-499CF856608E}]
Evernote extension — C:Program Files (x86)EvernoteEvernoteEvernoteIE.dll [2015-11-16 629456][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{B4F3A835-0E21-4959-BA22-42B3008E02FF}]
Office Document Cache Handler — C:PROGRA~2Microsoft OfficeOffice15URLREDIR.DLL [2014-01-23 707800][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{C66D064F-82FE-4E1A-B06A-B2490BA48B18}]
Kaspersky Protection plugin — C:Program Files (x86)Kaspersky LabKaspersky Internet Security 16.0.0IEExtie_plugin.dll [2015-11-07 584664][HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
{3507FA00-ADA2-4A02-99B9-51AD26CA9120} — Kaspersky Protection toolbar — C:Program Files (x86)Kaspersky LabKaspersky Internet Security 16.0.0IEExtie_plugin.dll [2015-11-07 584664][HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
«USB3MON»=C:Program Files (x86)IntelIntel(R) USB 3.0 eXtensible Host Controller DriverApplicationiusb3mon.exe [2012-05-20 291648]
«Raptr»=C:PROGRA~2Raptrraptrstub.exe [2015-12-02 56080][HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
«uTorrent»=C:UsersQ-TuzoFFAppDataRoaminguTorrentuTorrent.exe [2015-12-03 2026520]
«CCleaner Monitoring»=C:Program FilesCCleanerCCleaner64.exe [2015-10-20 8551848]
«Skype»=C:Program Files (x86)SkypePhoneSkype.exe [2015-11-30 50509440]
«GoogleChromeAutoLaunch_0F14C73389A6BE50A3CDB12A72650B91″=C:Program Files (x86)GoogleChromeApplicationchrome.exe [2015-12-05 741704]
«DAEMON Tools Lite Automount»=D:Program FilesDAEMON Tools LiteDTAgent.exe [2015-11-18 4179288]
«SyncManPath»=C:UsersQ-TuzoFFAppDataRoamingYandexYandexDiskYandexDisk.exe [2015-12-02 24112480]C:UsersQ-TuzoFFAppDataRoamingMicrosoftWindowsStart MenuProgramsStartup
EvernoteClipper.lnk — C:Program Files (x86)EvernoteEvernoteEvernoteClipper.exe
HDDlife.lnk — D:Program Files (x86)BinarySenseHDDlife 4HDDLifePro.exe[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetcontrolsecurityproviders]
«SecurityProviders»=credssp.dll[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworkAFD]
[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«ConsentPromptBehaviorAdmin»=5
«ConsentPromptBehaviorUser»=3
«EnableUIADesktopToggle»=0
«dontdisplaylastusername»=0
«legalnoticecaption»=
«legalnoticetext»=
«shutdownwithoutlogon»=1
«undockwithoutlogon»=1[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDriveTypeAutoRun»=145[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoActiveDesktop»=1
«NoActiveDesktopChanges»=1
«ForceActiveDesktopOn»=0
«NoDriveTypeAutoRun»=221[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionDrivers32]
«vidc.mrle»=msrle32.dll
«vidc.msvc»=msvidc32.dll
«msacm.imaadpcm»=imaadp32.acm
«msacm.msg711″=msg711.acm
«msacm.msgsm610″=msgsm32.acm
«msacm.msadpcm»=msadp32.acm
«midimapper»=midimap.dll
«wavemapper»=msacm32.drv
«vidc.uyvy»=msyuv.dll
«vidc.yuy2″=msyuv.dll
«vidc.yvyu»=msyuv.dll
«vidc.iyuv»=iyuv_32.dll
«vidc.i420″=lvcodec2.dll
«vidc.yvu9″=tsbyuv.dll
«msacm.l3acm»=C:WindowsSysWOW64l3codeca.acm
«vidc.cvid»=iccvid.dll
«wave»=wdmaud.drv
«midi»=wdmaud.drv
«mixer»=wdmaud.drv
«aux»=wdmaud.drv
«wave3″=wdmaud.drv
«midi3″=wdmaud.drv
«mixer3″=wdmaud.drv
«aux3″=wdmaud.drv
«wave1″=wdmaud.drv
«midi1″=wdmaud.drv
«mixer1″=wdmaud.drv
«aux1″=wdmaud.drv
«wave2″=wdmaud.drv
«midi2″=wdmaud.drv
«mixer2″=wdmaud.drv
«aux2″=wdmaud.drv======Ассоциации файлов======
.js — edit — C:WindowsSystem32Notepad.exe %1
.js — open — C:WindowsSystem32WScript.exe «%1» %*======Список файлов и папок, созданных за последние 1 месяц======
2015-12-15 20:01:03 —-D—- C:Program Files (x86)trend micro
2015-12-15 20:01:02 —-D—- C:rsit
2015-12-13 23:43:27 —-D—- C:ProgramDataMalwarebytes
2015-12-13 23:43:27 —-D—- C:Program Files (x86)Malwarebytes Anti-Malware
2015-12-09 23:48:24 —-D—- C:Program Files (x86)Mozilla Firefox
2015-12-09 21:05:45 —-A—- C:WindowsSysWOW64vbscript.dll
2015-12-09 21:05:45 —-A—- C:WindowsSysWOW64urlmon.dll
2015-12-09 21:05:45 —-A—- C:WindowsSysWOW64occache.dll
2015-12-09 21:05:45 —-A—- C:WindowsSysWOW64mshtmled.dll
2015-12-09 21:05:45 —-A—- C:WindowsSysWOW64MshtmlDac.dll
2015-12-09 21:05:45 —-A—- C:WindowsSysWOW64mshtml.dll
2015-12-09 21:05:45 —-A—- C:WindowsSysWOW64msfeeds.dll
2015-12-09 21:05:45 —-A—- C:WindowsSysWOW64JavaScriptCollectionAgent.dll
2015-12-09 21:05:45 —-A—- C:WindowsSysWOW64iertutil.dll
2015-12-09 21:05:45 —-A—- C:WindowsSysWOW64iernonce.dll
2015-12-09 21:05:45 —-A—- C:WindowsSysWOW64ieetwproxystub.dll
2015-12-09 21:05:45 —-A—- C:WindowsSysWOW64iedkcs32.dll
2015-12-09 21:05:45 —-A—- C:WindowsSysWOW64dxtrans.dll
2015-12-09 21:05:44 —-A—- C:WindowsSysWOW64jsproxy.dll
2015-12-09 21:05:44 —-A—- C:WindowsSysWOW64jscript9diag.dll
2015-12-09 21:05:44 —-A—- C:WindowsSysWOW64jscript.dll
2015-12-09 21:05:44 —-A—- C:WindowsSysWOW64ieui.dll
2015-12-09 21:05:44 —-A—- C:WindowsSysWOW64iesetup.dll
2015-12-09 21:05:44 —-A—- C:WindowsSysWOW64ieapfltr.dll
2015-12-09 21:05:44 —-A—- C:WindowsSysWOW64dxtmsft.dll
2015-12-09 21:05:43 —-A—- C:WindowsSysWOW64ieframe.dll
2015-12-09 21:05:42 —-A—- C:WindowsSysWOW64wininet.dll
2015-12-09 21:05:42 —-A—- C:WindowsSysWOW64webcheck.dll
2015-12-09 21:05:42 —-A—- C:WindowsSysWOW64msrating.dll
2015-12-09 21:05:42 —-A—- C:WindowsSysWOW64mshtmlmedia.dll
2015-12-09 21:05:42 —-A—- C:WindowsSysWOW64jscript9.dll
2015-12-09 21:05:42 —-A—- C:WindowsSysWOW64ieUnatt.exe
2015-12-09 21:05:19 —-A—- C:WindowsSysWOW64tzres.dll
2015-12-09 21:05:18 —-A—- C:WindowsSysWOW64usp10.dll
2015-12-09 21:04:26 —-A—- C:WindowsSysWOW64user32.dll
2015-12-09 21:04:26 —-A—- C:WindowsSysWOW64DWrite.dll
2015-12-09 21:04:22 —-A—- C:WindowsSysWOW64wshrm.dll
2015-12-09 21:04:21 —-A—- C:WindowsSysWOW64comsvcs.dll
2015-12-09 21:04:21 —-A—- C:WindowsSysWOW64catsrvut.dll
2015-12-09 20:58:04 —-A—- C:WindowsSysWOW64els.dll
2015-12-07 09:15:13 —-A—- C:WindowsSysWOW64wuwebv.dll
2015-12-07 09:15:13 —-A—- C:WindowsSysWOW64wups.dll
2015-12-07 09:15:13 —-A—- C:WindowsSysWOW64wudriver.dll
2015-12-07 09:15:13 —-A—- C:WindowsSysWOW64wuapp.exe
2015-12-07 09:15:13 —-A—- C:WindowsSysWOW64wuapi.dll
2015-12-04 23:12:48 —-D—- C:UsersQ-TuzoFFAppDataRoamingAPC
2015-12-04 23:07:23 —-A—- C:WindowsSysWOW64APCSnmp.dll
2015-12-04 23:07:20 —-D—- C:Program Files (x86)APC
2015-12-03 16:59:29 —-D—- C:ProgramDataBohemia Interactive
2015-12-01 23:20:45 —-A—- C:WindowsSysWOW64driversvwifikerneldrv.sys
2015-12-01 23:20:45 —-A—- C:WindowsSysWOW64d3dx9_11.dll.tmp
2015-12-01 23:20:45 —-A—- C:ProgramDatafontcacheev1.dat
2015-12-01 23:20:44 —-D—- C:UsersQ-TuzoFFAppDataRoamingPerformix LLC
2015-12-01 22:49:03 —-D—- C:AdwCleaner
2015-12-01 22:44:43 —-D—- C:ProgramDataVS Revo Group
2015-12-01 22:24:04 —-D—- C:UsersQ-TuzoFFAppDataRoamingAMCPromote
2015-12-01 22:24:04 —-D—- C:ProgramData{126CFB2A-3098-4C8B-A9BB-8D922A069FE0}
2015-12-01 22:24:01 —-D—- C:UsersQ-TuzoFFAppDataRoamingProductData
2015-12-01 22:24:01 —-D—- C:ProgramDataIObit
2015-12-01 22:21:30 —-D—- C:UsersQ-TuzoFFAppDataRoamingApple Computer
2015-12-01 22:21:21 —-D—- C:ProgramDataProductData
2015-12-01 22:21:20 —-D—- C:ProgramDataIObit
2015-12-01 22:21:20 —-D—- C:ProgramData{BAF091CA-86C4-4627-ADA1-897E2621C1B0}
2015-12-01 22:21:20 —-D—- C:Program Files (x86)Common FilesIObit
2015-12-01 22:21:17 —-D—- C:Program Files (x86)IObit
2015-12-01 22:21:14 —-D—- C:UsersQ-TuzoFFAppDataRoamingIObit
2015-12-01 22:20:30 —-D—- C:UsersQ-TuzoFFAppDataRoamingMailProducts
2015-11-29 10:58:53 —-D—- C:UsersQ-TuzoFFAppDataRoaminguplay
2015-11-27 18:51:08 —-D—- C:WindowsSysWOW64xlive
2015-11-27 18:51:07 —-D—- C:Program Files (x86)Microsoft Games for Windows — LIVE
2015-11-27 18:40:33 —-D—- C:UsersQ-TuzoFFAppDataRoamingMicrosoft Games
2015-11-27 17:36:04 —-D—- C:UsersQ-TuzoFFAppDataRoamingGears of War
2015-11-26 11:54:47 —-D—- C:ProgramDataBlizzard Entertainment
2015-11-26 10:45:22 —-D—- C:Program Files (x86)Evernote
2015-11-26 09:43:31 —-D—- C:ProgramDataATI
2015-11-26 09:36:07 —-D—- C:Program Files (x86)AMD
2015-11-26 09:34:40 —-A—- C:WindowsSysWOW64OpenCL.dll
2015-11-26 09:34:40 —-A—- C:WindowsSysWOW64mantleaxl32.dll
2015-11-26 09:34:40 —-A—- C:WindowsSysWOW64mantle32.dll
2015-11-26 09:34:40 —-A—- C:WindowsSysWOW64hsa-thunk.dll
2015-11-26 09:34:40 —-A—- C:WindowsSysWOW64atisamu32.dll
2015-11-26 09:34:40 —-A—- C:WindowsSysWOW64atioglxx.dll
2015-11-26 09:34:40 —-A—- C:WindowsSysWOW64atimpc32.dll
2015-11-26 09:34:40 —-A—- C:WindowsSysWOW64atiglpxx.dll
2015-11-26 09:34:40 —-A—- C:WindowsSysWOW64atieah32.exe
2015-11-26 09:34:40 —-A—- C:WindowsSysWOW64aticalrt.dll
2015-11-26 09:34:40 —-A—- C:WindowsSysWOW64aticaldd.dll
2015-11-26 09:34:40 —-A—- C:WindowsSysWOW64aticalcl.dll
2015-11-26 09:34:40 —-A—- C:WindowsSysWOW64atiadlxx.dll
2015-11-26 09:34:40 —-A—- C:WindowsSysWOW64amdpcom32.dll
2015-11-26 09:34:40 —-A—- C:WindowsSysWOW64amdmmcl.dll
2015-11-26 09:34:40 —-A—- C:WindowsSysWOW64amdmantle32.dll
2015-11-26 09:34:40 —-A—- C:WindowsSysWOW64amdlvr32.dll
2015-11-26 09:34:40 —-A—- C:WindowsSysWOW64amdhcp32.dll
2015-11-26 09:34:40 —-A—- C:WindowsSysWOW64amdgfxinfo32.dll
2015-11-21 13:42:14 —-D—- C:UsersQ-TuzoFFAppDataRoamingYandex
2015-11-21 13:42:14 —-D—- C:Program Files (x86)Yandex
2015-11-21 13:42:00 —-D—- C:ProgramDataYandex
2015-11-21 11:32:55 —-D—- C:UsersQ-TuzoFFAppDataRoamingDAEMON Tools Lite
2015-11-21 11:32:42 —-D—- C:ProgramDataDAEMON Tools Lite
2015-11-18 13:38:19 —-A—- C:WindowsSysWOW64nlsbres.dll
2015-11-18 13:38:19 —-A—- C:WindowsSysWOW64kbdgeoqw.dll
2015-11-18 13:38:19 —-A—- C:WindowsSysWOW64KBDAZEL.DLL
2015-11-18 13:38:19 —-A—- C:WindowsSysWOW64KBDAZE.DLL======Список файлов и папок, измененных за последние 1 месяц======
2015-12-15 20:01:07 —-D—- C:Temp
2015-12-15 20:01:03 —-RD—- C:Program Files (x86)
2015-12-15 20:00:42 —-D—- C:UsersQ-TuzoFFAppDataRoaminguTorrent
2015-12-15 19:33:07 —-D—- C:UsersQ-TuzoFFAppDataRoamingSkype
2015-12-15 18:48:52 —-D—- C:ProgramDataKaspersky Lab
2015-12-15 18:44:37 —-SHD—- C:System Volume Information
2015-12-15 12:35:21 —-D—- C:WindowsSystem32
2015-12-15 12:35:21 —-D—- C:Windowsinf
2015-12-15 12:33:21 —-D—- C:UsersQ-TuzoFFAppDataRoamingRaptr
2015-12-13 23:49:24 —-D—- C:ProgramDataPackage Cache
2015-12-13 23:49:23 —-SHD—- C:WindowsInstaller
2015-12-13 23:49:23 —-HD—- C:ProgramData
2015-12-13 23:48:17 —-D—- C:Windows
2015-12-13 23:48:14 —-D—- C:WindowsIME
2015-12-10 22:46:54 —-D—- C:Windowsrescache
2015-12-10 21:02:43 —-D—- C:WindowsMicrosoft.NET
2015-12-10 21:02:32 —-RSD—- C:Windowsassembly
2015-12-10 20:37:03 —-SD—- C:UsersQ-TuzoFFAppDataRoamingMicrosoft
2015-12-10 12:55:15 —-D—- C:Windowswinsxs
2015-12-10 12:54:38 —-D—- C:WindowsSysWOW64ru-RU
2015-12-10 12:54:38 —-D—- C:WindowsSysWOW64en-US
2015-12-10 12:54:38 —-D—- C:WindowsSysWOW64
2015-12-10 12:54:38 —-D—- C:Windowsehome
2015-12-10 12:54:38 —-D—- C:Program Files (x86)Internet Explorer
2015-12-09 23:52:09 —-D—- C:ProgramDataMicrosoft Help
2015-12-09 23:50:31 —-D—- C:Windowstemp
2015-12-09 23:48:34 —-D—- C:Windowsdebug
2015-12-08 16:07:27 —-D—- C:ProgramDataSkype
2015-12-05 21:16:29 —-D—- C:WindowsTasks
2015-12-04 23:12:45 —-HD—- C:Program Files (x86)InstallShield Installation Information
2015-12-04 19:19:07 —-D—- C:UsersQ-TuzoFFAppDataRoamingMPC-HC
2015-12-04 13:09:20 —-D—- C:WindowsMinidump
2015-12-04 13:09:20 —-D—- C:WindowsLogs
2015-12-03 16:24:08 —-D—- C:WindowsSysWOW64directx
2015-12-03 10:07:26 —-D—- C:Program Files (x86)Raptr
2015-12-01 23:20:45 —-D—- C:WindowsSysWOW64drivers
2015-12-01 22:52:26 —-RD—- C:Program Files
2015-12-01 22:21:52 —-D—- C:WindowsSysWOW64config
2015-12-01 22:21:20 —-D—- C:Program Files (x86)Common Files
2015-11-28 23:48:41 —-RSD—- C:WindowsFonts
2015-11-28 23:48:00 —-D—- C:Program Files (x86)Microsoft.NET
2015-11-28 23:47:57 —-D—- C:Program Files (x86)Common Filesmicrosoft shared
2015-11-27 18:50:55 —-SD—- C:ProgramDataMicrosoft
2015-11-25 10:45:34 —-D—- C:Program Files (x86)Common FilesInstallShield
2015-11-19 21:20:27 —-D—- C:WindowsPanther
2015-11-19 21:15:49 —-D—- C:Program Files (x86)Microsoft
2015-11-18 13:20:58 —-A—- C:WindowsSysWOW64amdave32.dll
2015-11-18 13:20:32 —-A—- C:WindowsSysWOW64atiuxpag.dll
2015-11-18 13:20:26 —-A—- C:WindowsSysWOW64atiu9pag.dll
2015-11-18 13:20:20 —-A—- C:WindowsSysWOW64aticfx32.dll
2015-11-18 13:20:08 —-A—- C:WindowsSysWOW64atidxx32.dll
2015-11-18 13:19:58 —-A—- C:WindowsSysWOW64atiumdva.dll
2015-11-18 13:19:50 —-A—- C:WindowsSysWOW64atiumdag.dll
2015-11-18 13:02:54 —-A—- C:WindowsSysWOW64amdocl.dll
2015-11-18 12:49:38 —-A—- C:WindowsSysWOW64amdocl12cl.dll
2015-11-18 07:54:36 —-A—- C:WindowsSysWOW64atiadlxy.dll
2015-11-18 07:53:54 —-A—- C:WindowsSysWOW64atigktxx.dll======Список драйверов (тип запуска: R=Запущен, S=остановлен, 0=Загрузочный, 1=Системный, 2=Автоматически, 3=Вручную, 4=Отключено)======
R0 cm_km;Kaspersky Lab ZAO Cryptographic Module x64 (Weak); C:Windowssystem32DRIVERScm_km.sys []
R0 iusb3hcs;Драйвер хост-контроллера и коммутатора Intel(R) USB 3.0; C:Windowssystem32DRIVERSiusb3hcs.sys []
R0 kl1;kl1; C:Windowssystem32DRIVERSkl1.sys []
R0 klbackupdisk;Kaspersky Lab klbackupdisk; C:Windowssystem32DRIVERSklbackupdisk.sys []
R0 rdyboost;ReadyBoost; C:WindowsSystem32driversrdyboost.sys []
R1 adgnetworktdidrv;adgnetworktdidrv; C:Windowssystem32driversadgnetworktdidrv.sys []
R1 CSC;@%systemroot%system32cscsvc.dll,-202; C:Windowssystem32driverscsc.sys []
R1 klbackupflt;Kaspersky Lab klbackupflt; C:Windowssystem32DRIVERSklbackupflt.sys []
R1 klhk;Kaspersky Lab service driver; C:Windowssystem32DRIVERSklhk.sys []
R1 KLIF;Kaspersky Lab Driver; C:Windowssystem32DRIVERSklif.sys []
R1 KLIM6;Kaspersky Anti-Virus NDIS 6 Filter; C:Windowssystem32DRIVERSklim6.sys []
R1 klpd;Kaspersky Lab format recognizer driver; C:Windowssystem32DRIVERSklpd.sys []
R1 kltdi;kltdi; C:Windowssystem32DRIVERSkltdi.sys []
R1 Klwtp;Klwtp; C:Windowssystem32DRIVERSklwtp.sys []
R1 kneps;kneps; C:Windowssystem32DRIVERSkneps.sys []
R2 kldisk;kldisk; C:Windowssystem32DRIVERSkldisk.sys []
R3 amdkmdag;amdkmdag; C:Windowssystem32DRIVERSatikmdag.sys []
R3 amdkmdap;amdkmdap; C:Windowssystem32DRIVERSatikmpag.sys []
R3 AtiHDAudioService;AMD Function Driver for HD Audio Service; C:Windowssystem32driversAtihdW76.sys []
R3 dtlitescsibus;DAEMON Tools Lite Virtual SCSI Bus; C:Windowssystem32DRIVERSdtlitescsibus.sys []
R3 dtliteusbbus;DAEMON Tools Lite Virtual USB Bus; C:Windowssystem32DRIVERSdtliteusbbus.sys []
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:Windowssystem32driversRTKVHD64.sys []
R3 iusb3hub;Драйвер концентратора Intel(R) USB 3.0; C:Windowssystem32DRIVERSiusb3hub.sys []
R3 iusb3xhc;Драйвер расширяемого хост-контроллера Intel(R) USB 3.0; C:Windowssystem32DRIVERSiusb3xhc.sys []
R3 klflt;Kaspersky Lab Kernel DLL; C:Windowssystem32DRIVERSklflt.sys []
R3 klkbdflt;Kaspersky Lab KLKBDFLT; C:Windowssystem32DRIVERSklkbdflt.sys []
R3 klmouflt;Kaspersky Lab KLMOUFLT; C:Windowssystem32DRIVERSklmouflt.sys []
R3 L1C;NDIS Miniport Driver for Qualcomm Atheros AR81xx PCI-E Ethernet Controller; C:Windowssystem32DRIVERSL1C62x64.sys []
R3 LVRS64;Logitech RightSound Filter Driver; C:Windowssystem32DRIVERSlvrs64.sys []
R3 LVUVC64;Logitech HD Webcam C270(UVC); C:Windowssystem32DRIVERSlvuvc64.sys []
R3 MBAMProtector;MBAMProtector; ??C:Windowssystem32driversmbam.sys []
R3 MBAMSwissArmy;MBAMSwissArmy; ??C:Windowssystem32driversMBAMSwissArmy.sys []
R3 MBAMWebAccessControl;MBAMWebAccessControl; ??C:Windowssystem32driversmwac.sys []
R3 MEIx64;Intel(R) Management Engine Interface ; C:Windowssystem32DRIVERSTeeDriverx64.sys []
S3 dmvsc;dmvsc; C:Windowssystem32driversdmvsc.sys []
S3 E1G60;Драйвер адаптера Intel(R) PRO/1000 NDIS 6; C:Windowssystem32DRIVERSE1G6032E.sys []
S3 pciide;pciide; C:Windowssystem32driverspciide.sys []
S3 RDPDR;Terminal Server Device Redirector Driver; C:WindowsSystem32driversrdpdr.sys []
S3 RdpVideoMiniport;Remote Desktop Video Miniport Driver; C:WindowsSystem32driversrdpvideominiport.sys []
S3 Revoflt;Revoflt; C:Windowssystem32DRIVERSrevoflt.sys []
S3 RTHDMIAzAudService;Service for HDMI; C:Windowssystem32driversRtHDMIVX.sys []
S3 s3cap;s3cap; C:Windowssystem32driversvms3cap.sys []
S3 storvsc;storvsc; C:Windowssystem32driversstorvsc.sys []
S3 Synth3dVsc;Microsoft Virtual 3D Video Transport Driver; C:Windowssystem32driversSynth3dVsc.sys []
S3 terminpt;Microsoft Remote Desktop Input Driver; C:Windowssystem32driversterminpt.sys []
S3 TsUsbFlt;TsUsbFlt; C:Windowssystem32driverstsusbflt.sys []
S3 TsUsbGD;Remote Desktop Generic USB Device; C:Windowssystem32driversTsUsbGD.sys []
S3 tsusbhub;Remote Deskotop USB Hub; C:Windowssystem32driverstsusbhub.sys []
S3 VGPU;VGPU; C:WindowsSystem32driversrdvgkmd.sys []
S3 vmbus;vmbus; C:Windowssystem32driversvmbus.sys []
S3 VMBusHID;VMBusHID; C:Windowssystem32driversVMBusHID.sys []
S3 WinUsb;WinUSB; C:Windowssystem32DRIVERSWinUsb.sys []
S4 klkbdflt2;Kaspersky Lab KlKbdFlt2; C:Windowssystem32DRIVERSklkbdflt2.sys []======Список служб (тип запуска: R=Запущена, S=остановлена, 0=Загрузочная, 1=Системная, 2=Автоматически, 3=Вручную, 4=Отключено)======
R2 AMD External Events Utility;AMD External Events Utility; C:Windowssystem32atiesrxx.exe []
R2 APCPBEAgent;APC PBE Agent; C:PROGRA~2APCPowerChute Business Editionagentpbeagent.exe [2008-12-01 34104]
R2 APCPBEServer;APC PBE Server; C:PROGRA~2APCPowerChute Business Editionserverpbeserver.exe [2013-09-09 57160]
R2 AVP16.0.0;Kaspersky Anti-Virus Service 16.0.0; C:Program Files (x86)Kaspersky LabKaspersky Internet Security 16.0.0avp.exe [2015-11-07 194000]
R2 CscService;@%systemroot%system32cscsvc.dll,-200; C:WindowsSystem32svchost.exe [2009-07-14 20992]
R2 Intel(R) Capability Licensing Service Interface;Intel(R) Capability Licensing Service Interface; C:Program FilesInteliCLS ClientHeciServer.exe [2013-08-27 747520]
R2 jhi_service;Intel(R) Dynamic Application Loader Host Interface Service; C:Program Files (x86)IntelIntel(R) Management Engine ComponentsDALjhi_service.exe [2013-09-16 169432]
R2 LMS;Intel(R) Management and Security Application Local Management Service; C:Program Files (x86)IntelIntel(R) Management Engine ComponentsLMSLMS.exe [2013-09-16 390616]
R2 MBAMScheduler;MBAMScheduler; C:Program Files (x86)Malwarebytes Anti-Malwarembamscheduler.exe [2015-10-05 1513784]
R2 MBAMService;MBAMService; C:Program Files (x86)Malwarebytes Anti-Malwarembamservice.exe [2015-10-05 1135416]
R2 UMVPFSrv;UMVPFSrv; C:Program Files (x86)Common FileslogishrdLVMVFMUMVPFSrv.exe [2012-01-18 450848]
R2 wlidsvc;Windows Live ID Sign-in Assistant; C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSVC.EXE [2009-08-18 2291568]
R3 Disc Soft Lite Bus Service;Disc Soft Lite Bus Service; d:Program FilesDAEMON Tools LiteDiscSoftBusService.exe [2015-11-18 1369432]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86; C:WindowsMicrosoft.NETFrameworkv4.0.30319mscorsvw.exe [2014-04-11 103608]
S2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64; C:WindowsMicrosoft.NETFramework64v4.0.30319mscorsvw.exe [2014-04-11 124088]
S2 gupdate;Служба Google Update (gupdate); C:Program Files (x86)GoogleUpdateGoogleUpdate.exe [2015-11-07 144200]
S2 KMService;KMService; C:Windowssystem32srvany.exe [2010-05-19 8192]
S2 LiveUpdateSvc;LiveUpdate; C:Program Files (x86)IObitLiveUpdateLiveUpdate.exe [2015-07-29 2909472]
S2 SkypeUpdate;Skype Updater; C:Program Files (x86)SkypeUpdaterUpdater.exe [2015-07-09 327296]
S3 AppMgmt;@appmgmts.dll,-3250; C:Windowssystem32svchost.exe [2009-07-14 20992]
S3 DiagTrack;@%SystemRoot%system32UtcResources.dll,-3001; C:WindowsSystem32svchost.exe [2009-07-14 20992]
S3 gupdatem;Служба Google Update (gupdatem); C:Program Files (x86)GoogleUpdateGoogleUpdate.exe [2015-11-07 144200]
S3 IEEtwCollectorService;@%SystemRoot%system32ieetwcollectorres.dll,-1000; C:Windowssystem32IEEtwCollector.exe /V []
S3 Intel(R) Capability Licensing Service TCP IP Interface;Intel(R) Capability Licensing Service TCP IP Interface; C:Program FilesInteliCLS ClientSocketHeciServer.exe [2013-08-27 828376]
S3 ose;Office Source Engine; C:Program Files (x86)Common FilesMicrosoft SharedSource EngineOSE.EXE [2014-01-23 150600]
S3 osppsvc;Office Software Protection Platform; C:Program FilesCommon FilesMicrosoft SharedOfficeSoftwareProtectionPlatformOSPPSVC.EXE [2012-10-01 5132888]
S3 PeerDistSvc;@%SystemRoot%system32peerdistsvc.dll,-9000; C:WindowsSystem32svchost.exe [2009-07-14 20992]
S3 UmRdpService;@%SystemRoot%system32umrdp.dll,-1000; C:WindowsSystem32svchost.exe [2009-07-14 20992]
S3 vssbrigde64;vssbrigde64; C:Program Files (x86)Kaspersky LabKaspersky Internet Security 16.0.0x64vssbridge64.exe [2015-07-09 144640]
S4 aspnet_state;Служба состояний ASP.NET; C:WindowsMicrosoft.NETFramework64v4.0.30319aspnet_state.exe [2014-04-11 50864]
S4 NetMsmqActivator;@C:WindowsMicrosoft.NETFramework64v4.0.30319\ServiceModelInstallRC.dll,-8195; C:WindowsMicrosoft.NETFramework64v4.0.30319SMSvcHost.exe [2014-04-12 139944]
S4 NetPipeActivator;@C:WindowsMicrosoft.NETFramework64v4.0.30319\ServiceModelInstallRC.dll,-8197; C:WindowsMicrosoft.NETFramework64v4.0.30319SMSvcHost.exe [2014-04-12 139944]
S4 NetTcpActivator;@C:WindowsMicrosoft.NETFramework64v4.0.30319\ServiceModelInstallRC.dll,-8199; C:WindowsMicrosoft.NETFramework64v4.0.30319SMSvcHost.exe [2014-04-12 139944]
EOF
15 декабря, 2015 в 3:16 пп #32746не удаётся вставить инфо.тхт , слишком много символов , что делать ? Сделал ссылку на яндексе https://yadi.sk/d/RHxt3GHVmFFvC , посмотрите пожалуйста там
16 декабря, 2015 в 3:40 дп #32747Здравствуйте.
Пожалуйста расскажите ещё немного о вашей проблеме.
1. Когда ориентировочно она впервые проявилась.
2. gamezonenews.net выскакивает в каком-то конкретном браузере или во всех.Кроме этого выполните сканирование компьютера ещё одной программой.
Скачайте программу FRST с этой страницы.
Запустите её. Ничего не меняйте в настройках, просто нажмите кнопку Scan.Когда сканирование будет завершено откроется блокнот с первым отчетом (frst.txt) вставьте его содержимое в ваш ответ. Чуть позже откроется второй отчёт Addition.txt.
Второй отчёт просто присоедините к вашему сообщению используя вкладку Добавить вложения.16 декабря, 2015 в 4:43 дп #32748Здравствуйте, проблема висит уже давно , сначало не обращал внимания , но со временем надоело , т.к браузер сам включается (Chrome) и показывает эту страницу(gamezonenews.net) , тем самым, вышибая любое приложение.
Пользуюсь только браузером Chrome , выскакивает исключительно в нём . Содержимое блокнота FRST не влезает , поэтому прикрепляю его так же во вложения ,
вместе с блокнотом Addition. Заранее благодарю за помощь.16 декабря, 2015 в 8:55 дп #32749Запустите программу Блокнот и вставьте в открытое окно следующий текст
GroupPolicy: Restriction - Chrome <======= ATTENTION
CHR HKLMSOFTWAREPoliciesGoogle: Restriction <======= ATTENTION
Task: {C0DAB178-9658-43D5-8BDA-F4663DA5F107} - System32TasksMS => hxxp://gangnamgame.orgСохраните полученный файл в папку где находится программа FRST/FRST64.
Запустите программу FRST и нажмите кнопку Fix.
Когда программа закончит работу появиться сообщение «Fix completed». Нажмите OK.
Откроется блокнот с содержимым файла fixlog.txt. Вставьте содержимое этого файла в ваш ответ.Кроме этого выполните новую проверку программой FRST и оба её лога прикрепите к вашему ответу.
16 декабря, 2015 в 12:43 пп #32750Всё сделал .
17 декабря, 2015 в 3:48 дп #32751Как сейчас дела с компьютером ? gamezonenews.net выскакивает ?
19 декабря, 2015 в 5:17 дп #32752Долго до компа добраться не мог. В течении 1,5 часа появления рекламы не наблюдается , сегодня в течении дня понаблюдаю и отпишусь точнее.
19 декабря, 2015 в 10:02 дп #32753Всё!!!! Больше его нет !! Спасибо огромное , умные и добрые люди !! Выражаю огромную благодарность Valeri
24 декабря, 2015 в 8:42 дп #32754Рад вам помочь 🙂
Несколько завершающих действий.
Запустите ваш антивирус и проверьте состояние автоматической защиты. Включите, если она выключена.
Не забывайте обновлять Windows, ваши программы и особенно ваш антивирус.
Не посещайте незнакомые сайты, очень внимательно относитесь к файлам скаченным с Интернета.
Всего доброго!
-
АвторСообщения
- Для ответа в этой теме необходимо авторизоваться.