[Admin]

Здравствуйте, добро пожаловать на Spyware-ru форум.

На настоящий момент, бесплатного расшифровщика файлов зашифрованных вирусом да винчи к сожалению нет. Поэтому единственный путь — это попытаться восстановить файлы. Как это сделать описано в этой инструкции: Как восстановить зашифрованные файлы.

Так же если есть подозрение, что вирус всё ещё присутствует на компьютер, то обязательно сделайте логи FRST и добавьте их в ваше следующее сообщение.

[Admin]

Нужно ещё немножко подчистить.

Запустите программу Блокнот и вставьте в открытое окно следующий текст

CreateRestorePoint:
Task: {93C94035-2DE9-49D0-A1FD-7413325A5CF4} - \Microsoft\Windows\DCB17D57E69D11EA71801EAB1DC4F039SB -> No File <==== ATTENTION
Task: {952B90DA-771E-48B5-9C59-12B388522D88} - \Microsoft\DCB17D57E69D11EA71801EAB1DC4F039SB -> No File <==== ATTENTION
EmptyTemp:
Reboot:

Сохраните полученный файл в папку где находится программа FRST/FRST64 под именем fixlist

Запустите программу FRST и нажмите кнопку Fix.
Когда программа закончит работу появиться сообщение "Fix completed". Нажмите OK.
Откроется блокнот с содержимым файла fixlog.txt. Вставьте содержимое этого файла в ваш ответ.

После этого выполните новую проверку программой FRST (перед нажатием клавиши Scan поставьте галочку в пункте Addition.txt) и оба её лога прикрепите к вашему ответу.

Ещё такой вопрос. На рабочем столе у вас есть ярлык Google Chrome. В его свойствах задано автзапуск программы с дополнительным расширением. Вы сами это добавили ? Если нет, то откройте свойства ярлыка, затем в поле объект удалите этот текст --load-extension="C:\Program Files (x86)\Common Files\{3E5E5400-EAA1-1B86-9704-47D381CF375A}"

[Admin]

Здравствуйте, добро пожаловать на Spyware-ru форум.

Запустите программу Блокнот и вставьте в открытое окно следующий текст

CreateRestorePoint:
HKU\S-1-5-21-1380383141-2180828607-1249965073-1000\...\Run: [dvybjwmltv] => explorer "hxxp:///?utm_source=uoua03n&utm_content=fb6126710f9bba594f41bdb6ec9cb56c&utm_term=CC8649800D7A10D0BD2EE7289826E7FB&utm_d=20160506" <===== ATTENTION
HKU\S-1-5-21-1380383141-2180828607-1249965073-1000\...\MountPoints2: {f3dd2e01-0ba9-11e6-b2e6-e8039a87032b} - G:\start.exe
HKU\S-1-5-21-1380383141-2180828607-1249965073-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp:///?utm_content=6e4b41f14ac7c0f063d4eb16c0684d3d&utm_source=startpm&utm_term=CC8649800D7A10D0BD2EE7289826E7FB&utm_d=20160506
SearchScopes: HKU\S-1-5-21-1380383141-2180828607-1249965073-1000 -> DefaultScope {A06ED961-D98F-4CF9-A89B-80AB11DB149C} URL = hxxp://go-search.ru/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-1380383141-2180828607-1249965073-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-1380383141-2180828607-1249965073-1000 -> {A06ED961-D98F-4CF9-A89B-80AB11DB149C} URL = hxxp://go-search.ru/search?q={searchTerms}
CHR HomePage: Default -> hxxp://chatozov.ru/?utm_content=706daf58c4c295e14015a61bf477685c&utm_source=startpm&utm_term=CC8649800D7A10D0BD2EE7289826E7FB&utm_d=20160506
CHR HKLM-x32\...\Chrome\Extension: [daanglpcpkjjlkhcbladppjphglbigam] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [fcoadmpfijfcmokecmkgolhbaeclfage] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx
U3 a6mqeo3e; C:\Windows\System32\Drivers\a6mqeo3e.sys [0 ] (Microsoft Corporation) <==== ATTENTION (zero byte File/Folder)
Task: {29EBDF23-6957-406E-A937-485C1A8D9634} - System32\Tasks\SvcDelay => C:\Windows\temp\SvcDelay.exe [2010-12-24] (Samsung Electronics Co., Ltd.) <==== ATTENTION
C:\Users\Павел\AppData\Local\Microsoft\Start Menu\Вoйти в Интeрнeт.lnk
Folder: C:\Users\Павел\AppData\Local\svshost
C:\Users\Павел\AppData\Local\svshost
EmptyTemp:
Reboot:

Сохраните полученный файл в папку где находится программа FRST/FRST64 под именем fixlist

Запустите программу FRST и нажмите кнопку Fix.
Когда программа закончит работу появиться сообщение "Fix completed". Нажмите OK.
Откроется блокнот с содержимым файла fixlog.txt. Вставьте содержимое этого файла в ваш ответ.

После этого выполните новую проверку программой FRST (перед нажатием клавиши Scan поставьте галочку в пункте Addition.txt) и оба её лога прикрепите к вашему ответу.

[Admin]

Удалите папку C:\FRST.

Не забывайте обновлять Windows, ваши программы и особенно ваш антивирус.

Не посещайте незнакомые сайты, очень внимательно относитесь к файлам скаченным с Интернета.

Если вас не затруднит, ответьте на эти вопросы Как вы защищаете свой компьютер ?

Всего доброго!

[Admin]

Логи нормальные.
Удалите папку C:\FRST.

Не забывайте обновлять Windows, ваши программы и особенно ваш антивирус.

Не посещайте незнакомые сайты, очень внимательно относитесь к файлам скаченным с Интернета.

Если вас не затруднит, ответьте на эти вопросы Как вы защищаете свой компьютер ?

Всего доброго!

[Admin]

Если есть немного времени, то ответьте на эти вопросы.

[Admin]

Как сейчас работает компьютер ?

[Admin]

Здравствуйте, добро пожаловать на Spyware-ru форум.

Запустите программу Блокнот и вставьте в открытое окно следующий текст

CreateRestorePoint:
HKU\S-1-5-21-174095364-1879109844-842385477-1001\...\Run: [zvvwsvjnur] => explorer "hxxp://chatozov.ru/?utm_source=uoua03n&utm_content=1f1a7d4e6784534601121b44b7be8052&utm_term=D0687BBB605F56BC6D7F614D515C21F3&utm_d=20160728" <===== ATTENTION
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  No File
GroupPolicy: Restriction - Chrome <======= ATTENTION
FF Plugin HKU\S-1-5-21-174095364-1879109844-842385477-1001: @acestream.net/acestreamplugin,version=3.1.1 -> C:\Users\Ruslan Yandiev\AppData\Roaming\ACEStream\player\npace_plugin.dll [No File]
FF HKU\S-1-5-21-174095364-1879109844-842385477-1001\...\Firefox\Extensions: [acewebextension@acestream.org] - C:\Users\Ruslan Yandiev\AppData\Roaming\ACEStream\extensions\awe\firefox\acewebextension.xpi => not found
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-174095364-1879109844-842385477-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [mjbepbhonbojpoaenhckjocchgfiaofo] - hxxps://clients2.google.com/service/update2/crx
S2 HiPatchService; C:\Program Files (x86)\Hi-Rez Studios\HiPatchService.exe [X]
S3 hitmanpro37; C:\WINDOWS\system32\drivers\hitmanpro37.sys [46960 2016-07-28] ()
S3 xhunter1; C:\WINDOWS\xhunter1.sys [36904 2016-01-29] (Wellbia.com Co., Ltd.)
Task: {0C8FC5A0-C52C-432A-8472-6C35F7572FFA} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> No File <==== ATTENTION
Task: {0F8EB6E7-1453-4DC6-907E-F67B9E549FDD} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> No File <==== ATTENTION
Task: {2C12356D-7EFE-4423-8405-1C22F5B4BAB8} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> No File <==== ATTENTION
Task: {3B8ED3A9-9E0E-4D18-ACF4-0D620AE64CFB} - \ComDev -> No File <==== ATTENTION
Task: {446C6902-C771-44A9-B194-96F2622E3ABB} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> No File <==== ATTENTION
Task: {52B6203E-2CE6-488C-992C-3B24E7A9B03C} - System32\Tasks\{4FCC04D9-33E9-4A1E-BCFB-ADF14F98EDBD} => pcalua.exe -a "C:\Users\Ruslan Yandiev\AppData\Roaming\Seznam.cz\szninstall.exe"
Task: {567F3496-9DEC-4032-9C5C-341CD1F99C0A} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> No File <==== ATTENTION
Task: {7A9AC0D4-1D94-4880-BEA2-4FA102195B77} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> No File <==== ATTENTION
Task: {A2D5E4B2-B218-4C41-8E04-FAC66862BC0E} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> No File <==== ATTENTION
Task: {B18B8116-6825-4619-AD44-6794DAAE3737} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> No File <==== ATTENTION
Task: {BEE78E13-78C1-48E0-A3CA-BF4EC3FCFE1D} - System32\Tasks\Update Service for Youtube AdBlock2 => C:\Program Files (x86)\Youtube AdBlock\Whld7R6.exe
Task: {BF776610-640C-4012-8C6C-447E6394D7FF} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> No File <==== ATTENTION
Task: {C6D0BF60-CFB0-4459-A7BE-B1A4B27BB4CC} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> No File <==== ATTENTION
Task: {DCFAEE4D-AE65-40C2-9879-C014DC4993E2} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> No File <==== ATTENTION
Task: {FDE30669-8196-4965-A054-962A56EA655B} - System32\Tasks\Update Service for Youtube AdBlock => C:\Program Files (x86)\Youtube AdBlock\Whld7R6.exe
Task: C:\WINDOWS\Tasks\Update Service for Youtube AdBlock.job => C:\Program Files (x86)\Youtube AdBlock\Whld7R6.exe
Task: C:\WINDOWS\Tasks\Update Service for Youtube AdBlock2.job => C:\Program Files (x86)\Youtube AdBlock\Whld7R6.exe
FF Extension: Adblocker for Youtube™ - C:\Users\Ruslan Yandiev\AppData\Roaming\Mozilla\Firefox\Profiles\7fey6hg1.default\Extensions\{95E84BD3-3604-4AAC-B2CA-D9AC3E55B64B} [2016-07-28] [not signed]
EmptyTemp:
Reboot:

Сохраните полученный файл в папку где находится программа FRST/FRST64 под именем fixlist

Запустите программу FRST и нажмите кнопку Fix.
Когда программа закончит работу появиться сообщение «Fix completed». Нажмите OK.
Откроется блокнот с содержимым файла fixlog.txt. Вставьте содержимое этого файла в ваш ответ.

После этого выполните новую проверку программой FRST (перед нажатием клавиши Scan поставьте галочку в пункте Addition.txt) и оба её лога прикрепите к вашему ответу.

[Admin]

Здравствуйте, добро пожаловать на Spyware-ru форум.

Запустите программу Блокнот и вставьте в открытое окно следующий текст

CreateRestorePoint:
CHR HKLM\...\Chrome\Extension: [lpeeaghdjmhlakojjcgfdhgcejdaefmi] - hxxps://chrome.google.com/webstore/detail/lpeeaghdjmhlakojjcgfdhgcejdaefmi
CHR HKLM-x32\...\Chrome\Extension: [lpeeaghdjmhlakojjcgfdhgcejdaefmi] - hxxps://chrome.google.com/webstore/detail/lpeeaghdjmhlakojjcgfdhgcejdaefmi
S3 MBAMSwissArmy; no ImagePath
Task: {76C52898-E5E7-4520-B72C-74F3C70E5C52} - \Microsoft\Windows\AB0AFBD26-E2DB-4993-8B21-2F6A9DBD315F -> No File <==== ATTENTION
Task: {BACFC294-2170-4A98-A311-AC0F7DF58DDA} - System32\Tasks\srss => C:\Users\Сергей\AppData\Local\srss\srss.exe [2016-07-26] () <==== ATTENTION
Task: {C11E02BD-F3B9-4EE9-B36C-8E16B5A2E77D} - System32\Tasks\Microsoft\Windows\BE91FFA62443537665756F001FDD1E9B => C:\Users\Сергей\AppData\Local\Microsoft\8D85E698061E212C89F384E3838BF56B\DD1E9BF100F65756673534426ABE91FF.exe [2016-07-28] ()
Task: {E052110E-EFA3-45E1-B865-8C52627A0E9F} - System32\Tasks\Microsoft\BE91FFA62443537665756F001FDD1E9B => C:\Users\Сергей\AppData\Local\Microsoft\8D85E698061E212C89F384E3838BF56B\DD1E9BF100F65756673534426ABE91FF.exe [2016-07-28] ()
Task: {E77BD398-0096-4FEF-8001-B910D7AE68DF} - System32\Tasks\Microsoft\Windows\Application Experience\RenewalService => C:\ProgramData\RenewalService\Renewal.exe [2016-07-09] ()
C:\Users\Сергей\AppData\Local\Microsoft\Start Menu\Вoйти в Интeрнeт.lnk
File: C:\Users\Сергей\AppData\Local\srss\srss.exe
C:\Users\Сергей\AppData\Local\srss\srss.exe
File: C:\Users\Сергей\AppData\Local\Microsoft\8D85E698061E212C89F384E3838BF56B\DD1E9BF100F65756673534426ABE91FF.exe
Folder: C:\Users\Сергей\AppData\Local\Microsoft\8D85E698061E212C89F384E3838BF56B\
C:\Users\Сергей\AppData\Local\Microsoft\8D85E698061E212C89F384E3838BF56B\DD1E9BF100F65756673534426ABE91FF.exe
EmptyTemp:
Reboot:

Сохраните полученный файл в папку где находится программа FRST/FRST64 под именем fixlist

Запустите программу FRST и нажмите кнопку Fix.
Когда программа закончит работу появиться сообщение «Fix completed». Нажмите OK.
Откроется блокнот с содержимым файла fixlog.txt. Вставьте содержимое этого файла в ваш ответ.

После этого выполните новую проверку программой FRST (перед нажатием клавиши Scan поставьте галочку в пункте Addition.txt) и оба её лога прикрепите к вашему ответу.

[Admin]

Здравствуйте, добро пожаловать на Spyware-ru форум.

Запустите программу Блокнот и вставьте в открытое окно следующий текст

CreateRestorePoint:
HKLM\...\Policies\Explorer\Run: [EB85D10A3BA5F8EDD2048428C702DDAESB] => C:\Users\Admin\AppData\Local\Microsoft\516A3C01989942B5D201ABD7BB6E3447\02DDAE7C8248402DDE8F5AB3A0EB85D1.exe [448731 2016-07-28] ()
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
CHR HKU\S-1-5-21-4006904168-1115601488-3067313521-1000\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: No Name -> {D5FEC983-01DB-414A-9456-AF95AC9ED7B5} -> No File
BHO-x32: No Name -> {D5FEC983-01DB-414A-9456-AF95AC9ED7B5} -> No File
CHR Extension: (MegoOne) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\mfgdmpfihlmdekaclngibpjhdebndhdj [2016-07-28]
CHR HKU\S-1-5-21-4006904168-1115601488-3067313521-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [flmcjpjaljalebbolickgedgkaeindda] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flmcjpjaljalebbolickgedgkaeindda] - hxxps://clients2.google.com/service/update2/crx
OPR Extension: (Smart Browser™) - C:\Users\Admin\AppData\Roaming\Opera Software\Opera Stable\Extensions\ihmgiclibbndffejedjimfjmfoabpcke [2016-07-27]
OPR Extension: (News Tab) - C:\Users\Admin\AppData\Roaming\Opera Software\Opera Stable\Extensions\jolakggdcbngpflcjfaencffnenhlddl [2016-07-27]
OPR Extension: (MegoOne) - C:\Users\Admin\AppData\Roaming\Opera Software\Opera Stable\Extensions\mfgdmpfihlmdekaclngibpjhdebndhdj [2016-07-28]
S2 AdvancedSystemCareService9; C:\Program Files (x86)\IObit\Advanced SystemCare\ASCService.exe [X]
S2 qupihyte; no ImagePath
S3 TBS; %SystemRoot%\System32\tbssvc.dll [X]
S3 hitmanpro37; C:\Windows\system32\drivers\hitmanpro37.sys [41080 2016-02-05] ()
S2 AODDriver4.2.0; \??\C:\Program Files\ATI Technologies\ATI.ACE\Fuel\amd64\AODDriver2.sys [X]
S3 GGSAFERDriver; \??\C:\Program Files (x86)\Garena Plus\Room\safedrv.sys [X]
R3 gkernel; \??\C:\Users\Admin\AppData\Local\Temp\gkernel.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
Task: {07AD9452-7DBE-4F28-A9AF-84713B15E5E5} - System32\Tasks\Microsoft\EB85D10A3BA5F8EDD2048428C702DDAESB => C:\Users\Admin\AppData\Local\Microsoft\516A3C01989942B5D201ABD7BB6E3447\02DDAE7C8248402DDE8F5AB3A0EB85D1.exe [2016-07-28] ()
Task: {27411567-72F5-4AE7-8FE3-EA422AD6CC52} - System32\Tasks\Microsoft\Windows\AEA873F8A-08BD-482F-A7DA-3EF004FAF5BD => C:\ProgramData\Microsoft\Adobe\Flash Player\EA873F8A-08BD-482F-A7DA-3EF004FAF5BD\996131DE-C3C0-4AC2-923B-F1455D5A53CE.exe [2016-07-24] () <==== ATTENTION
Task: {3AF60451-0105-4003-AC55-39C279BD51FA} - System32\Tasks\ASC9_PerformanceMonitor => C:\Program Files (x86)\IObit\Advanced SystemCare\Monitor.exe
Task: {5F1DFAED-886A-4961-95E1-077B8603E869} - System32\Tasks\Microsoft\Windows\EB85D10A3BA5F8EDD2048428C702DDAESB => C:\Users\Admin\AppData\Local\Microsoft\516A3C01989942B5D201ABD7BB6E3447\02DDAE7C8248402DDE8F5AB3A0EB85D1.exe [2016-07-28] ()
Task: {8793F60B-1437-4349-88FF-61D6DEDA98D8} - System32\Tasks\ASC9_SkipUac_Admin => C:\Program Files (x86)\IObit\Advanced SystemCare\ASC.exe
Task: {92195AAA-1AFB-4343-AD43-AB1E76468090} - System32\Tasks\GoogleUpdateTaskUI => cmd.exe /c сhrome.exe --mute-audio --user-data-dir="C:\Users\Admin\AppData\Roaming\Garena\Chrome\Caches\Temp" "hxxp://chromes1%date:~8,2%%date:~3,2%7.net/index2.php" <==== ATTENTION
Task: {ABCF7E49-2EC1-4691-8A8D-94E3CF0FC9CA} - \AdguardUpdater -> No File <==== ATTENTION
Task: {B55A2FDA-773C-46DA-B32B-B3DF84ADF729} - System32\Tasks\{686E4986-61B2-465C-87FB-5176B2A44D8A} => pcalua.exe -a E:\vksaver-install.exe -d E:\
Task: {C0EABA78-BB4E-4239-BC16-DB7D6308CE79} - System32\Tasks\Microsoft\EB85D10A3BA5F8EDD2048428C702DDAE => C:\Users\Admin\AppData\Local\Microsoft\516A3C01989942B5D201ABD7BB6E3447\02DDAE7C8248402DDE8F5AB3A0EB85D1.exe [2016-07-28] ()
Task: {DEF88BFE-020E-40E8-9CA7-489B98ED54F5} - System32\Tasks\Microsoft\Windows\EB85D10A3BA5F8EDD2048428C702DDAE => C:\Users\Admin\AppData\Local\Microsoft\516A3C01989942B5D201ABD7BB6E3447\02DDAE7C8248402DDE8F5AB3A0EB85D1.exe [2016-07-28] ()
Task: {EE8D4B4A-161C-4373-8ECB-57C7DE73B6A3} - System32\Tasks\{32B7AA13-1A8E-4259-90B3-61DB52A692DB} => pcalua.exe -a C:\Windows\system32\pcwrun.exe -c C:\ProgramData\VKSaver\VKSaver.exe
C:\Users\Admin\AppData\Local\Microsoft\Start Menu\Вoйти в Интeрнeт.lnk
Folder: C:\Users\Admin\AppData\Local\Microsoft\516A3C01989942B5D201ABD7BB6E3447
C:\Users\Admin\AppData\Local\Microsoft\516A3C01989942B5D201ABD7BB6E3447
EmptyTemp:
Reboot:

Сохраните полученный файл в папку где находится программа FRST/FRST64 под именем fixlist

Запустите программу FRST и нажмите кнопку Fix.
Когда программа закончит работу появиться сообщение «Fix completed». Нажмите OK.
Откроется блокнот с содержимым файла fixlog.txt. Вставьте содержимое этого файла в ваш ответ.

После этого выполните новую проверку программой FRST (перед нажатием клавиши Scan поставьте галочку в пункте Addition.txt) и оба её лога прикрепите к вашему ответу.

[Admin]

Здравствуйте, добро пожаловать на Spyware-ru форум.

Запустите программу Блокнот и вставьте в открытое окно следующий текст

CreateRestorePoint:
HKLM\...\Policies\Explorer\Run: [5B332F1D-2D30-4F8A-AFE3-8455857E1EDB] => C:\ProgramData\Microsoft\Adobe\Flash Player\5B332F1D-2D30-4F8A-AFE3-8455857E1EDB\D8BC59DD-DC58-4376-B54A-B540982816EA.exe [931954 2016-07-19] ()
HKLM\...\Policies\Explorer\Run: [DCB17D57E69D11EA71801EAB1DC4F039SB] => C:\Users\Админ\AppData\Local\Microsoft\8FC5C8CBB2D9AD9303D04F901E5FA931\C4F039D1BAE10817AE11D96E75DCB17D.exe [445500 2016-07-23] ()
S4 BitDefenderCOM; C:\Program Files\BDServices\BitDefenderCom.exe [1012736 2016-06-25] (Digital Care Solutions) [File not signed]
S2 mrupdsrv; "C:\Program Files (x86)\Mail.Ru\Update Service\mrupdsrv.exe" --s [X]
S3 Trufos; C:\Windows\System32\DRIVERS\Trufos.sys [452040 2016-06-15] (BitDefender S.R.L.)
S3 MBAMSwissArmy; \??\C:\Windows\system32\drivers\MBAMSwissArmy.sys [X]
S3 X6va062; \??\C:\Windows\SysWOW64\Drivers\X6va062 [X]
Task: {03F393B5-00FF-4857-81C8-A989C4ECAAA1} - System32\Tasks\Microsoft\Windows\Setup\gwx\rundetector => C:\Windows\system32\GWX\GWXDetector.exe
Task: {1DE04854-8DFE-42CE-9762-7B17F813A9AC} - System32\Tasks\KMPFaster (Tray) => C:\Program Files (x86)\MyGoya\KMPFaster\ServiceProvider.exe [2016-03-10] (MyGoya)
Task: {22FC35CB-246E-491C-8350-9DD71725E910} - \GoogleUpdateTaskMachineCore -> No File <==== ATTENTION
Task: {2E793E2C-D2E6-45A3-88B7-8166BAFDAC1A} - System32\Tasks\Microsoft\Windows\Setup\gwx\launchtrayprocess => C:\Windows\system32\GWX\GWX.exe
Task: {2F9B5491-AA91-40BE-94A0-9E6F96C74E97} - System32\Tasks\Microsoft\Windows\DCB17D57E69D11EA71801EAB1DC4F039SB => C:\Users\Админ\AppData\Local\Microsoft\8FC5C8CBB2D9AD9303D04F901E5FA931\C4F039D1BAE10817AE11D96E75DCB17D.exe [2016-07-23] ()
Task: {36887647-DBE8-4782-99EB-F4EE1F4855AC} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\Time-Weekend => C:\Windows\system32\GWX\GWX.exe
Task: {370435DC-8059-4F1C-BF57-D0E17B14E5A0} - System32\Tasks\Microsoft\Windows\Setup\gwx\refreshgwxcontent => C:\Windows\system32\GWX\GWXConfigManager.exe
Task: {44E41E8D-C7FE-493E-99A8-E04D947E6761} - System32\Tasks\Microsoft\Windows\DCB17D57E69D11EA71801EAB1DC4F039 => C:\Users\Админ\AppData\Local\Microsoft\8FC5C8CBB2D9AD9303D04F901E5FA931\C4F039D1BAE10817AE11D96E75DCB17D.exe [2016-07-23] ()
Task: {497B1C40-6711-4D72-8C66-BC1B0EE9CCDD} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\Time-5d => C:\Windows\system32\GWX\GWX.exe
Task: {4C20A628-F97F-4F9E-ACEF-3CF66F387472} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime => C:\Windows\system32\GWX\GWXUXWorker.exe
Task: {5C1E942E-CE9F-4108-810A-8EA8B871641E} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\OnIdle-5d => C:\Windows\system32\GWX\GWX.exe
Task: {63850CC5-85B3-4CAE-8DA1-4E1705A64286} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d => C:\Windows\system32\GWX\GWX.exe
Task: {6C4BF7B5-298E-4652-88F0-4826600C28DB} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\Logon-5d => C:\Windows\system32\GWX\GWX.exe
Task: {6E7F640E-6CCA-46B4-BA09-DA9388AFC181} - System32\Tasks\Microsoft\Windows\A5B332F1D-2D30-4F8A-AFE3-8455857E1EDB => C:\ProgramData\Microsoft\Adobe\Flash Player\5B332F1D-2D30-4F8A-AFE3-8455857E1EDB\D8BC59DD-DC58-4376-B54A-B540982816EA.exe [2016-07-19] () <==== ATTENTION
Task: {7594AE1A-CE8A-4A51-9743-FB109CB4095B} - System32\Tasks\Microsoft\DCB17D57E69D11EA71801EAB1DC4F039SB => C:\Users\Админ\AppData\Local\Microsoft\8FC5C8CBB2D9AD9303D04F901E5FA931\C4F039D1BAE10817AE11D96E75DCB17D.exe [2016-07-23] ()
Task: {7AFCEE58-D997-4D70-8D1A-A84014FFB7DF} - System32\Tasks\KMPFaster => C:\Program Files (x86)\MyGoya\KMPFaster\KMPFaster.exe [2016-03-10] (MyGoya)
Task: {A28AE638-719F-4CF4-9862-10649650A180} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d => C:\Windows\system32\GWX\GWX.exe
Task: {A3140C08-8F7F-4D65-AB62-EFD55720AFEC} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B => C:\Windows\system32\GWX\GWXConfigManager.exe
Task: {C0EA4EE0-0372-4802-9AC6-E07C4A4209AA} - \GoogleUpdateTaskMachineUA -> No File <==== ATTENTION
Task: {D439AB31-5A48-4671-B964-9B29B352FEB6} - System32\Tasks\Microsoft\DCB17D57E69D11EA71801EAB1DC4F039 => C:\Users\Админ\AppData\Local\Microsoft\8FC5C8CBB2D9AD9303D04F901E5FA931\C4F039D1BAE10817AE11D96E75DCB17D.exe [2016-07-23] ()
Task: {D7F357DE-A9D2-4717-9905-82F7C28F1679} - System32\Tasks\Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent => C:\Windows\system32\GWX\GWXConfigManager.exe
Task: {E27C6822-C899-49D1-B1EA-1F8F8299EFA4} - System32\Tasks\Microsoft\Windows\Setup\gwx\refreshgwxconfig => C:\Windows\system32\GWX\GWXConfigManager.exe
Task: {EFD4AA06-B42D-472A-B951-E506EA699D13} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d => C:\Windows\system32\GWX\GWX.exe
Task: {F2CF7542-8A92-436C-8759-9EE7E57C875B} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime => C:\Windows\system32\GWX\GWXUXWorker.exe
Task: C:\Windows\Tasks\KMPFaster (Tray).job => C:\Program Files (x86)\MyGoya\KMPFaster\ServiceProvider.exe
Task: C:\Windows\Tasks\KMPFaster.job => C:\Program Files (x86)\MyGoya\KMPFaster\KMPFaster.exe
C:\Users\Админ\AppData\Local\Microsoft\Start Menu\Вoйти в Интeрнeт.lnk
Folder: C:\ProgramData\Microsoft\Adobe\Flash Player\5B332F1D-2D30-4F8A-AFE3-8455857E1EDB
Folder: C:\Users\Админ\AppData\Local\Microsoft\8FC5C8CBB2D9AD9303D04F901E5FA931
C:\ProgramData\Microsoft\Adobe\Flash Player\5B332F1D-2D30-4F8A-AFE3-8455857E1EDB
C:\Users\Админ\AppData\Local\Microsoft\8FC5C8CBB2D9AD9303D04F901E5FA931
EmptyTemp:
Reboot:

Сохраните полученный файл в папку где находится программа FRST/FRST64 под именем fixlist

Запустите программу FRST и нажмите кнопку Fix.
Когда программа закончит работу появиться сообщение «Fix completed». Нажмите OK.
Откроется блокнот с содержимым файла fixlog.txt. Вставьте содержимое этого файла в ваш ответ.

После этого выполните новую проверку программой FRST (перед нажатием клавиши Scan поставьте галочку в пункте Addition.txt) и оба её лога прикрепите к вашему ответу.

[Admin]

Здравствуйте, добро пожаловать на Spyware-ru форум.

Запустите программу Блокнот и вставьте в открытое окно следующий текст

CreateRestorePoint:
HKU\S-1-5-21-2159381935-2003465307-2861899980-1001\...\Run: [QIP Internet Guardian] => C:\Users\n7128_000\AppData\Roaming\QipGuard\QipGuard.exe [436720 2014-11-24] (QIP.ru)
HKU\S-1-5-21-2159381935-2003465307-2861899980-1001\...\Run: [EEDSpeedLauncher] => rundll32.exe C:\WINDOWS\system32\eed_ec.dll,SpeedLauncher
HKU\S-1-5-21-2159381935-2003465307-2861899980-1001\...\Run: [Power2GoExpress] => NA
HKU\S-1-5-18\...\Run: [EEDSpeedLauncher] => rundll32.exe C:\WINDOWS\system32\eed_ec.dll,SpeedLauncher
GroupPolicy: Restriction - Chrome <======= ATTENTION
Tcpip\..\Interfaces\{1D1F9F04-FCAE-4F93-876C-3ADDBBA8FB23}: [NameServer] 98.158.96.96,91.109.206.194
Tcpip\..\Interfaces\{22A8ED05-C5E7-406D-B208-4AABAC47AF9E}: [NameServer] 98.158.96.96,91.109.206.194
Tcpip\..\Interfaces\{388535D0-E2EA-4C29-91A1-BC90E8AC0610}: [NameServer] 98.158.96.96,91.109.206.194
Tcpip\..\Interfaces\{75980280-0D96-4519-A777-162B0E750863}: [NameServer] 98.158.96.96,91.109.206.194
Tcpip\..\Interfaces\{87649A35-EF70-43B8-8A8C-25316516E97E}: [NameServer] 98.158.96.96,91.109.206.194
Tcpip\..\Interfaces\{8C466E82-C649-4867-B360-3213C6633877}: [NameServer] 98.158.96.96,91.109.206.194
Tcpip\..\Interfaces\{A025933F-BFEB-488B-9BD6-3554A41D6227}: [NameServer] 98.158.96.96,91.109.206.194
Tcpip\..\Interfaces\{A63E2005-F7A9-4221-8C22-30307EA84090}: [NameServer] 98.158.96.96,91.109.206.194
Tcpip\..\Interfaces\{bbed3e08-0b41-11e3-8249-806e6f6e6963}: [NameServer] 98.158.96.96,91.109.206.194
Task: {83855CE8-2F1C-4046-9568-F8A8BD1CDB83} - \Обновление Браузера Яндекс  -> No File <==== ATTENTION
EmptyTemp:
Reboot:

Сохраните полученный файл в папку где находится программа FRST/FRST64 под именем fixlist

Запустите программу FRST и нажмите кнопку Fix.
Когда программа закончит работу появиться сообщение "Fix completed". Нажмите OK.
Откроется блокнот с содержимым файла fixlog.txt. Вставьте содержимое этого файла в ваш ответ.

После этого выполните новую проверку программой FRST (перед нажатием клавиши Scan поставьте галочку в пункте Addition.txt) и оба её лога прикрепите к вашему ответу.

[Admin]

Логи нормальные.

Удалите папку C:\FRST.

Не забывайте обновлять Windows, ваши программы и особенно ваш антивирус.

Не посещайте незнакомые сайты, очень внимательно относитесь к файлам скаченным с Интернета.

Всего доброго!

[Admin]

Запустите программу Блокнот и вставьте в открытое окно следующий текст

CreateRestorePoint:
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  No File
CHR HKLM-x32\...\Chrome\Extension: [gbjeiekahklbgbfccohipinhgaadijad] - hxxp://clients2.google.com/service/update2/crx
U3 a1vh358k; C:\Windows\System32\Drivers\a1vh358k.sys [0 ] (Advanced Micro Devices) <==== ATTENTION (zero byte File/Folder)
Folder: C:\Users\Berintidal\AppData\Local\Ethash
C:\Users\Berintidal\AppData\Local\Ethash
Task: {AEF48FE5-DAF2-437F-B299-02F996159D8F} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2016-06-03] (AVAST Software)
Task: {C68AF7A7-CA1B-4FF7-A4DE-A19659BAAD5C} - System32\Tasks\CTF Host => C:\Users\Berintidal\AppData\Roaming\Media Player Classic\Ctfhost\ctfhost.exe [2016-02-17] (Microsoft ©)
Task: {F8D527C8-0A5A-493B-A537-D040A41A94B3} - \SidebarExecute -> No File <==== ATTENTION
Folder: C:\Users\Berintidal\AppData\Roaming\Media Player Classic\Ctfhost
C:\Users\Berintidal\AppData\Roaming\Media Player Classic\Ctfhost
AlternateDataStreams: C:\Windows\system32\D3DCompiler_33.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\D3DCompiler_34.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\D3DCompiler_35.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\system32\D3DCompiler_36.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\D3DCompiler_37.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\D3DCompiler_38.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\D3DCompiler_39.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\D3DCompiler_40.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\D3DCompiler_41.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\system32\D3DCompiler_42.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\D3DCompiler_43.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\d3dcsx_43.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\d3dx10.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\d3dx10_33.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\d3dx10_34.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\d3dx10_35.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\d3dx10_36.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\d3dx10_37.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\d3dx10_38.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\d3dx10_39.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\d3dx10_40.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\d3dx10_41.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\system32\d3dx10_42.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\d3dx11_42.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\d3dx11_43.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\d3dx9_24.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\d3dx9_25.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\d3dx9_26.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\d3dx9_27.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\d3dx9_28.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\d3dx9_29.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\d3dx9_30.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\d3dx9_31.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\d3dx9_32.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\d3dx9_33.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\d3dx9_34.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\d3dx9_35.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\d3dx9_36.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\D3DX9_37.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\D3DX9_38.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\D3DX9_39.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\D3DX9_40.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\D3DX9_41.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\system32\D3DX9_42.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\D3DX9_43.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\x3daudio1_0.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\system32\x3daudio1_1.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\system32\X3DAudio1_2.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\X3DAudio1_3.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\X3DAudio1_4.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\X3DAudio1_5.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\X3DAudio1_6.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\system32\X3DAudio1_7.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\xactengine2_0.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\xactengine2_1.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\xactengine2_10.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\xactengine2_2.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\xactengine2_3.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\xactengine2_4.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\xactengine2_5.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\xactengine2_6.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\xactengine2_7.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\xactengine2_8.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\xactengine2_9.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\xactengine3_0.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\xactengine3_1.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\xactengine3_2.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\xactengine3_3.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\xactengine3_4.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\system32\xactengine3_5.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\xactengine3_6.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\xactengine3_7.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\XAPOFX1_0.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\system32\XAPOFX1_1.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\XAPOFX1_2.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\XAPOFX1_3.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\XAPOFX1_4.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\XAudio2_0.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\XAudio2_1.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\system32\XAudio2_2.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\XAudio2_3.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\XAudio2_4.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\system32\XAudio2_5.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\XAudio2_6.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\xinput1_1.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\xinput1_2.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\SysWOW64\D3DCompiler_34.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\D3DCompiler_35.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\D3DCompiler_36.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\D3DCompiler_37.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\D3DCompiler_38.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\D3DCompiler_39.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\D3DCompiler_40.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\D3DCompiler_41.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\D3DCompiler_42.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\D3DCompiler_43.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\d3dcsx_42.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\d3dcsx_43.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\d3dx10_34.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\d3dx10_35.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\d3dx10_36.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\d3dx10_37.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\d3dx10_38.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\d3dx10_39.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\d3dx10_40.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\d3dx10_41.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\d3dx10_42.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\d3dx10_43.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\d3dx11_42.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\d3dx11_43.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\d3dx9_35.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\d3dx9_36.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\D3DX9_37.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\D3DX9_38.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\D3DX9_39.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\D3DX9_40.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\D3DX9_41.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\D3DX9_42.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\D3DX9_43.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\UAService7.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\X3DAudio1_2.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\X3DAudio1_3.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\X3DAudio1_4.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\X3DAudio1_5.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\X3DAudio1_6.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\X3DAudio1_7.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\SysWOW64\xactengine2_10.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\xactengine2_8.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\xactengine2_9.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\xactengine3_0.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\xactengine3_1.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\xactengine3_2.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\xactengine3_3.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\xactengine3_4.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\xactengine3_5.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\xactengine3_6.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\xactengine3_7.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\XAPOFX1_0.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\XAPOFX1_1.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\XAPOFX1_2.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\XAPOFX1_3.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\XAPOFX1_4.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\XAPOFX1_5.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\XAudio2_0.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\XAudio2_1.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\XAudio2_2.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\XAudio2_3.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\XAudio2_4.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\XAudio2_5.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\XAudio2_6.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\XAudio2_7.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\Drivers\gwdrv.sys:$CmdTcID [64]
EmptyTemp:
Reboot:

Сохраните полученный файл в папку где находится программа FRST/FRST64 под именем fixlist

Запустите программу FRST и нажмите кнопку Fix.
Когда программа закончит работу появиться сообщение "Fix completed". Нажмите OK.
Откроется блокнот с содержимым файла fixlog.txt. Вставьте содержимое этого файла в ваш ответ.

После этого выполните новую проверку программой FRST (перед нажатием клавиши Scan поставьте галочку в пункте Addition.txt) и оба её лога прикрепите к вашему ответу.

[Admin]

Как сейчас работает компьютер, есть ли проблема с pluginplus.net/install.php в Google Chrome ?

[Автор]

Сообщения