Перейти к содержанию
Правила раздела

Svchost грузит цп

Александр Заводов

От Александр Заводов
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

Александр Заводов Новичок

Александр Заводов

Опубликовано
Опубликовано

Такая проблема, сначала в процессах появился svchost, который грузил цп, и открывался от имени администратора, проблему осложняло то, что вирус не давал открыть avz, cmd и даже если в браузере всплывало слово avz браузер закрывался, сам вирус запускается минут через 5 после запуска ноута, сами процессы которыми владеет вирус находятся в папке syswow64, я прочитал что это системная папка, но желание удалить вирус было сильнее,  удаление файла svchost не помогло, вирус открылся в другом файле adminbits.exe, я и его удалил, после он поселился в control.exe, и я понял что он так и будет прыгать с процесса на процесс, сейчас успел до его запуска сделать логи, надеюсь поможете, а то сам с ним не могу справится.

CollectionLog-2018.01.28-19.00.zip

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Выполните скрипт в AVZ

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 QuarantineFile('C:\Windows\buUVEnQQuf.exe','');
 QuarantineFile('C:\Windows\guEY.exe','');
 DeleteFile('C:\Windows\guEY.exe','32');
 DeleteFile('C:\Windows\buUVEnQQuf.exe','32');
 DeleteFile('C:\Windows\system32\Tasks\{04D954B4-9754-447A-BC6F-A7090AAC717D}','64');
 DeleteFile('C:\Windows\system32\Tasks\{4154C5E6-A698-402C-BC51-B13A7C5D51BA}','64');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
  • Обратите внимание: будет выполнена перезагрузка компьютера.
Выполните скрипт в AVZ

begin
CreateQurantineArchive('c:\quarantine.zip');
end.
c:\quarantine.zip отправьте по адресу newvirus@kaspersky.com

Полученный ответ сообщите здесь (с указанием номера KLAN).

Пожалуйста, ЕЩЕ РАЗ запустите Autologger, прикрепите к следующему сообщению НОВЫЕ логи.

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

3munStB.png

3. Нажмите кнопку Scan.

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.

5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).

6. Отчеты, полученные в пп. 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

1. Откройте Блокнот и скопируйте в него приведенный ниже текст

CreateRestorePoint:
CHR HKU\S-1-5-21-1403897481-1440127939-15739133-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [bhjhnafpiilpffhglajcaepjbnbjemci] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [hcadgijmedbfgciegjomfpjcdchlhnif] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [mbckjcfnjmoiinpgddefodcighgikkgn] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [ngdlmklkpclkhjopnhihdedhjgjmhlaa] - hxxps://clients2.google.com/service/update2/crx
CustomCLSID: HKU\S-1-5-21-1403897481-1440127939-15739133-1001_Classes\CLSID\{0215A4C0-5431-4FD0-9B06-46589B5C4939}\InprocServer32 -> axdb.dll => No File
CustomCLSID: HKU\S-1-5-21-1403897481-1440127939-15739133-1001_Classes\CLSID\{048ED0E0-12CF-4C0F-9FFA-947C2FBE8C8E}\InprocServer32 -> axdb.dll => No File
CustomCLSID: HKU\S-1-5-21-1403897481-1440127939-15739133-1001_Classes\CLSID\{071339A1-1946-44B2-B63E-50459B15DB86}\InprocServer32 -> axdb.dll => No File
CustomCLSID: HKU\S-1-5-21-1403897481-1440127939-15739133-1001_Classes\CLSID\{073CB204-6B29-46FC-AB98-451F1D068741}\InprocServer32 -> D:\inventor\Inventor 2018\Bin\TestServer.dll => No File
CustomCLSID: HKU\S-1-5-21-1403897481-1440127939-15739133-1001_Classes\CLSID\{08A60FF7-BB37-44F4-9759-0ADA6C7B9CC9}\InprocServer32 -> axdb.dll => No File
CustomCLSID: HKU\S-1-5-21-1403897481-1440127939-15739133-1001_Classes\CLSID\{0B38CACA-3D3C-48EA-BEB5-7D95F4F6EE15}\InprocServer32 -> axdb.dll => No File
CustomCLSID: HKU\S-1-5-21-1403897481-1440127939-15739133-1001_Classes\CLSID\{0C3393F8-94F5-4B79-8C01-49A2D0CC0FE9}\InprocServer32 -> axdb.dll => No File
CustomCLSID: HKU\S-1-5-21-1403897481-1440127939-15739133-1001_Classes\CLSID\{0D555CE0-304A-47A6-858B-B145209A3982}\InprocServer32 -> axdb.dll => No File
CustomCLSID: HKU\S-1-5-21-1403897481-1440127939-15739133-1001_Classes\CLSID\{12545889-6D32-4424-9967-1E1D7BD1F809}\InprocServer32 -> axdb.dll => No File
CustomCLSID: HKU\S-1-5-21-1403897481-1440127939-15739133-1001_Classes\CLSID\{13009989-EFB5-48C9-8BD2-943E0392BD71}\InprocServer32 -> D:\inventor\Inventor 2018\Bin\RxAppCtrl.Ocx => No File
CustomCLSID: HKU\S-1-5-21-1403897481-1440127939-15739133-1001_Classes\CLSID\{14679E3B-C952-4998-8E13-4B1286E6DD99}\InprocServer32 -> axdb.dll => No File
CustomCLSID: HKU\S-1-5-21-1403897481-1440127939-15739133-1001_Classes\CLSID\{1481B385-759A-4B00-9257-E96357563999}\InprocServer32 -> axdb.dll => No File
CustomCLSID: HKU\S-1-5-21-1403897481-1440127939-15739133-1001_Classes\CLSID\{162EF0A1-5A33-46F2-ACCF-CA388B084A09}\InprocServer32 -> axdb.dll => No File
CustomCLSID: HKU\S-1-5-21-1403897481-1440127939-15739133-1001_Classes\CLSID\{1D625598-C876-4C51-8EF5-F9D8F96F62AA}\InprocServer32 -> axdb.dll => No File
CustomCLSID: HKU\S-1-5-21-1403897481-1440127939-15739133-1001_Classes\CLSID\{1D6DFD6A-9E16-435A-9327-6FFEC6BA372F}\InprocServer32 -> axdb.dll => No File
CustomCLSID: HKU\S-1-5-21-1403897481-1440127939-15739133-1001_Classes\CLSID\{1E5724EA-3423-4BD3-ABD6-46E650D2DC66}\InprocServer32 -> AcETransmit.dll => No File
CustomCLSID: HKU\S-1-5-21-1403897481-1440127939-15739133-1001_Classes\CLSID\{1E8A29BA-827D-4031-A4A3-AE7999B402F6}\InprocServer32 -> axdb.dll => No File
CustomCLSID: HKU\S-1-5-21-1403897481-1440127939-15739133-1001_Classes\CLSID\{1EA072EE-57FD-495E-889C-8243C3BDBDBC}\InprocServer32 -> axdb.dll => No File
CustomCLSID: HKU\S-1-5-21-1403897481-1440127939-15739133-1001_Classes\CLSID\{1FD7F53F-7ED5-439C-9A77-A3821CD09E98}\InprocServer32 -> axdb.dll => No File
CustomCLSID: HKU\S-1-5-21-1403897481-1440127939-15739133-1001_Classes\CLSID\{20E47D5B-529A-45BD-8E77-BF1A3064A008}\InprocServer32 -> axdb.dll => No File
CustomCLSID: HKU\S-1-5-21-1403897481-1440127939-15739133-1001_Classes\CLSID\{2709544A-5B24-4F9F-A5DA-CEC7297D3A4E}\InprocServer32 -> axdb.dll => No File
CustomCLSID: HKU\S-1-5-21-1403897481-1440127939-15739133-1001_Classes\CLSID\{2BCA857B-A18B-4AFA-B183-CC0E49C12058}\InprocServer32 -> axdb.dll => No File
CustomCLSID: HKU\S-1-5-21-1403897481-1440127939-15739133-1001_Classes\CLSID\{2C74F89E-7421-46B4-BA54-F86F1BD9F237}\InprocServer32 -> axdb.dll => No File
CustomCLSID: HKU\S-1-5-21-1403897481-1440127939-15739133-1001_Classes\CLSID\{2C7D1157-7D50-4A88-9777-5EBBA3189AB8}\InprocServer32 -> axdb.dll => No File
CustomCLSID: HKU\S-1-5-21-1403897481-1440127939-15739133-1001_Classes\CLSID\{3497C2EC-5684-4B21-AF74-F6760E0221DC}\InprocServer32 -> axdb.dll => No File
CustomCLSID: HKU\S-1-5-21-1403897481-1440127939-15739133-1001_Classes\CLSID\{38C8B14E-7879-4DA9-8C3F-8CAAC359293A}\InprocServer32 -> axdb.dll => No File
CustomCLSID: HKU\S-1-5-21-1403897481-1440127939-15739133-1001_Classes\CLSID\{3FC94EB5-AEBD-4f3f-A2A4-B6CE57113C01}\InprocServer32 -> D:\inventor\Inventor 2018\Bin\RxAppDocView.dll => No File
CustomCLSID: HKU\S-1-5-21-1403897481-1440127939-15739133-1001_Classes\CLSID\{3FCEB42C-9B98-486A-BED7-FD7F3ADB7291}\InprocServer32 -> AcETransmit.dll => No File
CustomCLSID: HKU\S-1-5-21-1403897481-1440127939-15739133-1001_Classes\CLSID\{40770568-0D5E-49D4-BE47-BC47A4F0B0A4}\InprocServer32 -> axdb.dll => No File
CustomCLSID: HKU\S-1-5-21-1403897481-1440127939-15739133-1001_Classes\CLSID\{44A52280-AE56-490D-890C-89FB7279ED6B}\InprocServer32 -> axdb.dll => No File
CustomCLSID: HKU\S-1-5-21-1403897481-1440127939-15739133-1001_Classes\CLSID\{46C56738-39C6-4240-8B9B-008CCD769A84}\InprocServer32 -> axdb.dll => No File
CustomCLSID: HKU\S-1-5-21-1403897481-1440127939-15739133-1001_Classes\CLSID\{47179DDE-10AC-4737-97C9-8CE5379343EA}\InprocServer32 -> AcETransmit.dll => No File
CustomCLSID: HKU\S-1-5-21-1403897481-1440127939-15739133-1001_Classes\CLSID\{475C7B4A-6964-4F9E-9708-05A16EAC31D0}\InprocServer32 -> axdb.dll => No File
CustomCLSID: HKU\S-1-5-21-1403897481-1440127939-15739133-1001_Classes\CLSID\{48270F9E-CCF6-4C79-B6FF-267C960E6425}\InprocServer32 -> axdb.dll => No File
CustomCLSID: HKU\S-1-5-21-1403897481-1440127939-15739133-1001_Classes\CLSID\{48FEFCD7-5D7C-4E4A-9F11-60E69A31D4B1}\InprocServer32 -> axdb.dll => No File
CustomCLSID: HKU\S-1-5-21-1403897481-1440127939-15739133-1001_Classes\CLSID\{49998808-648A-4A9C-A7A5-B1672775D9AB}\InprocServer32 -> axdb.dll => No File
CustomCLSID: HKU\S-1-5-21-1403897481-1440127939-15739133-1001_Classes\CLSID\{4A756F5F-CBA4-428B-B17F-AF80C0C8502D}\InprocServer32 -> axdb.dll => No File
CustomCLSID: HKU\S-1-5-21-1403897481-1440127939-15739133-1001_Classes\CLSID\{4B40437B-8972-4444-BBE3-1588FF55F203}\InprocServer32 -> axdb.dll => No File
CustomCLSID: HKU\S-1-5-21-1403897481-1440127939-15739133-1001_Classes\CLSID\{4BD03680-3C0F-4501-AFF7-3D008586917F}\InprocServer32 -> axdb.dll => No File
CustomCLSID: HKU\S-1-5-21-1403897481-1440127939-15739133-1001_Classes\CLSID\{4C80573A-9150-11d2-B772-0060B0F159EF}\InprocServer32 -> D:\inventor\Inventor 2018\Bin\RxAppDocView.dll => No File
CustomCLSID: HKU\S-1-5-21-1403897481-1440127939-15739133-1001_Classes\CLSID\{4E6F2E83-E7F0-4333-9772-875EB733C820}\InprocServer32 -> D:\inventor\Inventor 2018\Bin\RxTest.dll => No File
CustomCLSID: HKU\S-1-5-21-1403897481-1440127939-15739133-1001_Classes\CLSID\{5544903C-2CCC-487C-91BB-F310B72A8E9B}\InprocServer32 -> AcETransmit.dll => No File
CustomCLSID: HKU\S-1-5-21-1403897481-1440127939-15739133-1001_Classes\CLSID\{59A224A2-BEF8-4C89-96E0-83A5411ABB6C}\InprocServer32 -> axdb.dll => No File
CustomCLSID: HKU\S-1-5-21-1403897481-1440127939-15739133-1001_Classes\CLSID\{622F6193-E4DD-46E6-BC66-2ED88E9FD28D}\InprocServer32 -> axdb.dll => No File
CustomCLSID: HKU\S-1-5-21-1403897481-1440127939-15739133-1001_Classes\CLSID\{6451051B-AD22-4C6A-ACCE-013A0E1DDBC3}\InprocServer32 -> axdb.dll => No File
CustomCLSID: HKU\S-1-5-21-1403897481-1440127939-15739133-1001_Classes\CLSID\{64B99FDB-1D85-447F-98C7-569DBDA723DB}\InprocServer32 -> axdb.dll => No File
CustomCLSID: HKU\S-1-5-21-1403897481-1440127939-15739133-1001_Classes\CLSID\{6BCE6F6E-C050-4F39-BD98-E2743949F724}\InprocServer32 -> axdb.dll => No File
CustomCLSID: HKU\S-1-5-21-1403897481-1440127939-15739133-1001_Classes\CLSID\{6F56D7C9-18DD-4C15-9FA8-C54E3610EC40}\InprocServer32 -> axdb.dll => No File
CustomCLSID: HKU\S-1-5-21-1403897481-1440127939-15739133-1001_Classes\CLSID\{6FDE7A70-351B-11d6-988B-0010B57A8BB7}\InprocServer32 -> D:\inventor\Inventor 2018\Bin\DtBridge.dll => No File
CustomCLSID: HKU\S-1-5-21-1403897481-1440127939-15739133-1001_Classes\CLSID\{6FDE7A71-351B-11d6-988B-0010B57A8BB7}\InprocServer32 -> D:\inventor\Inventor 2018\Bin\DtBridge.dll => No File
CustomCLSID: HKU\S-1-5-21-1403897481-1440127939-15739133-1001_Classes\CLSID\{6FDE7A72-351B-11d6-988B-0010B57A8BB7}\InprocServer32 -> D:\inventor\Inventor 2018\Bin\DtBridge.dll => No File
CustomCLSID: HKU\S-1-5-21-1403897481-1440127939-15739133-1001_Classes\CLSID\{6FDE7A73-351B-11d6-988B-0010B57A8BB7}\InprocServer32 -> D:\inventor\Inventor 2018\Bin\DtBridge.dll => No File
CustomCLSID: HKU\S-1-5-21-1403897481-1440127939-15739133-1001_Classes\CLSID\{6FDE7A74-351B-11d6-988B-0010B57A8BB7}\InprocServer32 -> D:\inventor\Inventor 2018\Bin\DtBridge.dll => No File
CustomCLSID: HKU\S-1-5-21-1403897481-1440127939-15739133-1001_Classes\CLSID\{6FDE7A77-351B-11d6-988B-0010B57A8BB7}\InprocServer32 -> D:\inventor\Inventor 2018\Bin\DtCp.dll => No File
CustomCLSID: HKU\S-1-5-21-1403897481-1440127939-15739133-1001_Classes\CLSID\{70DBCAE8-8C2B-450C-9E1D-43E4686C6512}\InprocServer32 -> axdb.dll => No File
CustomCLSID: HKU\S-1-5-21-1403897481-1440127939-15739133-1001_Classes\CLSID\{713C0E8A-5AE8-4695-B442-5ED6C4FE5C42}\InprocServer32 -> axdb.dll => No File
CustomCLSID: HKU\S-1-5-21-1403897481-1440127939-15739133-1001_Classes\CLSID\{7293E009-3015-4AD3-96EC-D42C36B5FCE3}\InprocServer32 -> AcETransmit.dll => No File
CustomCLSID: HKU\S-1-5-21-1403897481-1440127939-15739133-1001_Classes\CLSID\{72EFC580-D085-4B81-8C55-26A79E445338}\InprocServer32 -> axdb.dll => No File
CustomCLSID: HKU\S-1-5-21-1403897481-1440127939-15739133-1001_Classes\CLSID\{750AEC19-2E4C-4ED9-9B9F-F9CAFCD060F3}\InprocServer32 -> axdb.dll => No File
CustomCLSID: HKU\S-1-5-21-1403897481-1440127939-15739133-1001_Classes\CLSID\{794199C5-827C-41C8-8CB2-3A1EA056AF5E}\InprocServer32 -> axdb.dll => No File
CustomCLSID: HKU\S-1-5-21-1403897481-1440127939-15739133-1001_Classes\CLSID\{798391FE-4AF2-4851-9DDA-1F0D70C02A9E}\InprocServer32 -> axdb.dll => No File
CustomCLSID: HKU\S-1-5-21-1403897481-1440127939-15739133-1001_Classes\CLSID\{7BA16B3F-1AB3-4BD7-B959-52C4B8504EE9}\InprocServer32 -> AcInetUI.dll => No File
CustomCLSID: HKU\S-1-5-21-1403897481-1440127939-15739133-1001_Classes\CLSID\{7C239DAB-BC87-45F3-B7B1-FCC1541A235B}\InprocServer32 -> axdb.dll => No File
CustomCLSID: HKU\S-1-5-21-1403897481-1440127939-15739133-1001_Classes\CLSID\{81D07C3D-0350-11D3-B7C2-0060B0EC020B}\InprocServer32 -> D:\inventor\Inventor 2018\Bin\RxAppCtrl.Ocx => No File
CustomCLSID: HKU\S-1-5-21-1403897481-1440127939-15739133-1001_Classes\CLSID\{834CE679-2E47-49DE-9E41-FEC87E9192EB}\InprocServer32 -> axdb.dll => No File
CustomCLSID: HKU\S-1-5-21-1403897481-1440127939-15739133-1001_Classes\CLSID\{8421A29C-54B8-11D1-9837-0060B03C43C8}\InprocServer32 -> D:\inventor\Inventor 2018\Bin\SolidObject.Dll => No File
CustomCLSID: HKU\S-1-5-21-1403897481-1440127939-15739133-1001_Classes\CLSID\{846217D0-8954-11D2-8DCD-0060B0C32531}\InprocServer32 -> D:\inventor\Inventor 2018\Bin\UCxTextBtn.Ocx => No File
CustomCLSID: HKU\S-1-5-21-1403897481-1440127939-15739133-1001_Classes\CLSID\{846217D1-8954-11D2-8DCD-0060B0C32531}\InprocServer32 -> D:\inventor\Inventor 2018\Bin\UCxTextBtn.Ocx => No File
CustomCLSID: HKU\S-1-5-21-1403897481-1440127939-15739133-1001_Classes\CLSID\{849AFB5B-D6C9-4924-A712-F7118FF9611F}\InprocServer32 -> axdb.dll => No File
CustomCLSID: HKU\S-1-5-21-1403897481-1440127939-15739133-1001_Classes\CLSID\{85452F88-5071-492E-B850-2E3C586DCBD8}\InprocServer32 -> axdb.dll => No File
CustomCLSID: HKU\S-1-5-21-1403897481-1440127939-15739133-1001_Classes\CLSID\{87F5CF8F-A06D-498F-A05F-E520E6B570DB}\InprocServer32 -> axdb.dll => No File
CustomCLSID: HKU\S-1-5-21-1403897481-1440127939-15739133-1001_Classes\CLSID\{89F0FC31-3B1D-494B-A75B-6BD4FA527B8A}\InprocServer32 -> axdb.dll => No File
CustomCLSID: HKU\S-1-5-21-1403897481-1440127939-15739133-1001_Classes\CLSID\{8AA16DFC-DFC6-4B51-8FA2-A5D812BE33BF}\InprocServer32 -> axdb.dll => No File
CustomCLSID: HKU\S-1-5-21-1403897481-1440127939-15739133-1001_Classes\CLSID\{8B0E6BD9-610C-11D1-9842-0060B03C43C8}\InprocServer32 -> D:\inventor\Inventor 2018\Bin\SolidObject.Dll => No File
CustomCLSID: HKU\S-1-5-21-1403897481-1440127939-15739133-1001_Classes\CLSID\{8C23B656-4E6E-4B45-9920-9617168D39A3}\InprocServer32 -> D:\inventor\Inventor 2018\Bin\TestServer.dll => No File
CustomCLSID: HKU\S-1-5-21-1403897481-1440127939-15739133-1001_Classes\CLSID\{8ED07FEF-E1B0-4CC3-B2BA-D354828AB952}\InprocServer32 -> axdb.dll => No File
CustomCLSID: HKU\S-1-5-21-1403897481-1440127939-15739133-1001_Classes\CLSID\{988F4102-E6E3-4282-ACAC-55270827F2A8}\InprocServer32 -> axdb.dll => No File
CustomCLSID: HKU\S-1-5-21-1403897481-1440127939-15739133-1001_Classes\CLSID\{9906CDFC-DB2C-4126-9422-13139B148495}\InprocServer32 -> axdb.dll => No File
CustomCLSID: HKU\S-1-5-21-1403897481-1440127939-15739133-1001_Classes\CLSID\{9A21C6C5-27FC-4442-8590-575E7AFD73BB}\InprocServer32 -> axdb.dll => No File
CustomCLSID: HKU\S-1-5-21-1403897481-1440127939-15739133-1001_Classes\CLSID\{9ECF83FB-23C5-43B6-83DE-93CFBDD74D4A}\InprocServer32 -> axdb.dll => No File
CustomCLSID: HKU\S-1-5-21-1403897481-1440127939-15739133-1001_Classes\CLSID\{A58F47CC-FF65-4152-B0B1-666C643A5BFC}\InprocServer32 -> AcETransmit.dll => No File
CustomCLSID: HKU\S-1-5-21-1403897481-1440127939-15739133-1001_Classes\CLSID\{A6A3D586-44CF-44C2-A92C-620BB713B4F2}\InprocServer32 -> axdb.dll => No File
CustomCLSID: HKU\S-1-5-21-1403897481-1440127939-15739133-1001_Classes\CLSID\{ABBE3F83-D585-4A50-9B69-198B0F566F2E}\InprocServer32 -> axdb.dll => No File
CustomCLSID: HKU\S-1-5-21-1403897481-1440127939-15739133-1001_Classes\CLSID\{AC5CECFA-F03A-41D2-A89C-704C44935941}\InprocServer32 -> axdb.dll => No File
CustomCLSID: HKU\S-1-5-21-1403897481-1440127939-15739133-1001_Classes\CLSID\{B1560245-190E-4BBD-81DF-9B642D0E5325}\InprocServer32 -> axdb.dll => No File
CustomCLSID: HKU\S-1-5-21-1403897481-1440127939-15739133-1001_Classes\CLSID\{B2A579E0-A797-40B1-8AEE-A8F6404719F8}\InprocServer32 -> axdb.dll => No File
CustomCLSID: HKU\S-1-5-21-1403897481-1440127939-15739133-1001_Classes\CLSID\{B47196BC-D4AB-41BB-A771-543D67CFC9F5}\InprocServer32 -> AcETransmit.dll => No File
CustomCLSID: HKU\S-1-5-21-1403897481-1440127939-15739133-1001_Classes\CLSID\{B53CEF4B-1A13-49DE-BBC5-A7100FB2F38C}\InprocServer32 -> axdb.dll => No File
CustomCLSID: HKU\S-1-5-21-1403897481-1440127939-15739133-1001_Classes\CLSID\{B5EE2B68-9A23-4BCD-BB77-FEA6DFB24DD6}\InprocServer32 -> axdb.dll => No File
CustomCLSID: HKU\S-1-5-21-1403897481-1440127939-15739133-1001_Classes\CLSID\{B6B5DC40-96E3-11d2-B774-0060B0F159EF}\localserver32 -> D:\inventor\Inventor 2018\Bin\Inventor.exe /Automation => No File
CustomCLSID: HKU\S-1-5-21-1403897481-1440127939-15739133-1001_Classes\CLSID\{B80687F9-FA4C-4735-9DC4-E5715F2BC698}\InprocServer32 -> axdb.dll => No File
CustomCLSID: HKU\S-1-5-21-1403897481-1440127939-15739133-1001_Classes\CLSID\{BAE5802A-CF21-4F9C-AE04-D98F4036AC31}\InprocServer32 -> axdb.dll => No File
CustomCLSID: HKU\S-1-5-21-1403897481-1440127939-15739133-1001_Classes\CLSID\{BBF6A206-CB04-479D-96AE-349E1E83319A}\InprocServer32 -> axdb.dll => No File
CustomCLSID: HKU\S-1-5-21-1403897481-1440127939-15739133-1001_Classes\CLSID\{BC71DEA1-D6FB-48B8-AB06-D151C81BBCDD}\InprocServer32 -> axdb.dll => No File
CustomCLSID: HKU\S-1-5-21-1403897481-1440127939-15739133-1001_Classes\CLSID\{BF224DC3-B602-4EEE-BFE9-9E4E0AED6837}\InprocServer32 -> axdb.dll => No File
CustomCLSID: HKU\S-1-5-21-1403897481-1440127939-15739133-1001_Classes\CLSID\{BF4CC07E-E9BB-40D6-873F-855B211033B9}\InprocServer32 -> axdb.dll => No File
CustomCLSID: HKU\S-1-5-21-1403897481-1440127939-15739133-1001_Classes\CLSID\{C061C82C-D041-4214-BB07-B608107CEFCB}\InprocServer32 -> axdb.dll => No File
CustomCLSID: HKU\S-1-5-21-1403897481-1440127939-15739133-1001_Classes\CLSID\{C2D4ACCC-A3D1-4A0A-AD59-0DD8BA3D5EE1}\InprocServer32 -> axdb.dll => No File
CustomCLSID: HKU\S-1-5-21-1403897481-1440127939-15739133-1001_Classes\CLSID\{C343ED84-A129-11d3-B799-0060B0F159EF}\InprocServer32 -> D:\inventor\Inventor 2018\Bin\RxApprenticeServer.dll => No File
CustomCLSID: HKU\S-1-5-21-1403897481-1440127939-15739133-1001_Classes\CLSID\{C8C18F89-794D-466B-8B97-95634D9890EF}\InprocServer32 -> axdb.dll => No File
CustomCLSID: HKU\S-1-5-21-1403897481-1440127939-15739133-1001_Classes\CLSID\{C8EC7647-1E79-4F13-81D7-2EED803D0D22}\InprocServer32 -> axdb.dll => No File
CustomCLSID: HKU\S-1-5-21-1403897481-1440127939-15739133-1001_Classes\CLSID\{C92F8F8C-8B2C-11d4-B872-0060B0EC020B}\InprocServer32 -> D:\inventor\Inventor 2018\Bin\DtBridge.dll => No File
CustomCLSID: HKU\S-1-5-21-1403897481-1440127939-15739133-1001_Classes\CLSID\{CC23CA32-9892-4FBA-A108-FE31CA0F35A6}\InprocServer32 -> axdb.dll => No File
CustomCLSID: HKU\S-1-5-21-1403897481-1440127939-15739133-1001_Classes\CLSID\{CD865713-70D6-4E15-BB7B-9B99AD9DEB85}\InprocServer32 -> axdb.dll => No File
CustomCLSID: HKU\S-1-5-21-1403897481-1440127939-15739133-1001_Classes\CLSID\{D56F5AB3-9C4D-4F1A-A851-A671D9FE8C22}\InprocServer32 -> AcETransmit.dll => No File
CustomCLSID: HKU\S-1-5-21-1403897481-1440127939-15739133-1001_Classes\CLSID\{D66873EA-AAE5-41CC-8DD2-8CE3228E9F89}\InprocServer32 -> axdb.dll => No File
CustomCLSID: HKU\S-1-5-21-1403897481-1440127939-15739133-1001_Classes\CLSID\{D86B6C47-11F2-4D95-B635-EA575F0892FC}\InprocServer32 -> axdb.dll => No File
CustomCLSID: HKU\S-1-5-21-1403897481-1440127939-15739133-1001_Classes\CLSID\{DA1F437C-9BD9-11d4-B87C-0060B0EC020B}\InprocServer32 -> D:\inventor\Inventor 2018\Bin\DtBridge.dll => No File
CustomCLSID: HKU\S-1-5-21-1403897481-1440127939-15739133-1001_Classes\CLSID\{DB207560-8449-4FAF-BDC2-61676EB012D4}\InprocServer32 -> axdb.dll => No File
CustomCLSID: HKU\S-1-5-21-1403897481-1440127939-15739133-1001_Classes\CLSID\{DB5D476B-3FF4-4E9D-A606-1E2B473BE571}\InprocServer32 -> D:\inventor\Inventor 2018\Bin\AcInetUI.dll => No File
CustomCLSID: HKU\S-1-5-21-1403897481-1440127939-15739133-1001_Classes\CLSID\{DE74F5AD-DA2F-429F-BAF9-850A2808D585}\InprocServer32 -> axdb.dll => No File
CustomCLSID: HKU\S-1-5-21-1403897481-1440127939-15739133-1001_Classes\CLSID\{DF6525C2-6358-4B07-813D-708120C5FE1A}\InprocServer32 -> axdb.dll => No File
CustomCLSID: HKU\S-1-5-21-1403897481-1440127939-15739133-1001_Classes\CLSID\{E177A457-9EAA-43C3-A3CE-84874A28F6CA}\InprocServer32 -> axdb.dll => No File
CustomCLSID: HKU\S-1-5-21-1403897481-1440127939-15739133-1001_Classes\CLSID\{E1C85E9F-60B2-4007-80C3-2C5E09474C3B}\InprocServer32 -> D:\inventor\Inventor 2018\Bin\RxInventorUtilities.dll => No File
CustomCLSID: HKU\S-1-5-21-1403897481-1440127939-15739133-1001_Classes\CLSID\{E29F6C45-6927-4508-8F3F-34105FD3FC5F}\InprocServer32 -> axdb.dll => No File
CustomCLSID: HKU\S-1-5-21-1403897481-1440127939-15739133-1001_Classes\CLSID\{E4222C78-3670-4BB1-9AD4-7D8F3E581F2D}\InprocServer32 -> axdb.dll => No File
CustomCLSID: HKU\S-1-5-21-1403897481-1440127939-15739133-1001_Classes\CLSID\{E5B0515D-48D2-4F04-906D-0192ED65A2DD}\InprocServer32 -> D:\inventor\Inventor 2018\Bin\TestServer.dll => No File
CustomCLSID: HKU\S-1-5-21-1403897481-1440127939-15739133-1001_Classes\CLSID\{E70DE962-842A-4488-9481-1D0FD72A020F}\InprocServer32 -> axdb.dll => No File
CustomCLSID: HKU\S-1-5-21-1403897481-1440127939-15739133-1001_Classes\CLSID\{E9C07CEC-7B82-49E4-BBA2-7533B88E9D64}\InprocServer32 -> axdb.dll => No File
CustomCLSID: HKU\S-1-5-21-1403897481-1440127939-15739133-1001_Classes\CLSID\{EA34A0C0-5CE7-4701-A6FA-117D25CD5EBB}\InprocServer32 -> axdb.dll => No File
CustomCLSID: HKU\S-1-5-21-1403897481-1440127939-15739133-1001_Classes\CLSID\{EF01D98A-747B-4522-AD70-991B90855DBF}\InprocServer32 -> axdb.dll => No File
CustomCLSID: HKU\S-1-5-21-1403897481-1440127939-15739133-1001_Classes\CLSID\{F196F03F-651A-43AF-BE34-D11942F24445}\InprocServer32 -> axdb.dll => No File
CustomCLSID: HKU\S-1-5-21-1403897481-1440127939-15739133-1001_Classes\CLSID\{F2D4F4E5-EEA1-46FF-A83B-A270C92DAE4B}\InprocServer32 -> D:\inventor\Inventor 2018\Bin\DTInterop.dll => No File
CustomCLSID: HKU\S-1-5-21-1403897481-1440127939-15739133-1001_Classes\CLSID\{F2DB0EE3-7137-4CB0-8349-483C4FF2143A}\InprocServer32 -> axdb.dll => No File
CustomCLSID: HKU\S-1-5-21-1403897481-1440127939-15739133-1001_Classes\CLSID\{F40E2FF0-4D77-40B2-9A44-A3AEECCE8EFF}\InprocServer32 -> axdb.dll => No File
CustomCLSID: HKU\S-1-5-21-1403897481-1440127939-15739133-1001_Classes\CLSID\{F5522F0C-962A-48AC-9992-E81B07628F1F}\InprocServer32 -> axdb.dll => No File
CustomCLSID: HKU\S-1-5-21-1403897481-1440127939-15739133-1001_Classes\CLSID\{F61064CC-DBFB-47ee-9BC8-CA5A1CBDF0DA}\InprocServer32 -> D:\inventor\Inventor 2018\Bin\InvResc.dll => No File
CustomCLSID: HKU\S-1-5-21-1403897481-1440127939-15739133-1001_Classes\CLSID\{F78DCF7C-043D-45FC-9D21-676FC307BA3F}\InprocServer32 -> axdb.dll => No File
CustomCLSID: HKU\S-1-5-21-1403897481-1440127939-15739133-1001_Classes\CLSID\{F868EAEC-1B73-4F5E-BA73-90EBA94E75BE}\InprocServer32 -> axdb.dll => No File
CustomCLSID: HKU\S-1-5-21-1403897481-1440127939-15739133-1001_Classes\CLSID\{FA97F7A7-FD19-4D55-ABF2-CFEFFF777426}\InprocServer32 -> axdb.dll => No File
CustomCLSID: HKU\S-1-5-21-1403897481-1440127939-15739133-1001_Classes\CLSID\{FB469644-3F14-4403-ACCA-6B13486FF7BD}\localserver32 -> D:\inventor\Inventor 2018\Bin\InvTXTStack.exe /Automation => No File
CustomCLSID: HKU\S-1-5-21-1403897481-1440127939-15739133-1001_Classes\CLSID\{FD51ED8A-D518-4554-B236-B6E9D234FD03}\InprocServer32 -> axdb.dll => No File
CustomCLSID: HKU\S-1-5-21-1403897481-1440127939-15739133-1001_Classes\CLSID\{FD703B01-4362-423E-9BDB-91BDCB16C1C9}\InprocServer32 -> D:\inventor\Inventor 2018\Bin\DTInterop.dll => No File
CustomCLSID: HKU\S-1-5-21-1403897481-1440127939-15739133-1001_Classes\CLSID\{FE054BB2-AF94-40AC-88AA-2F59F7018B1D}\InprocServer32 -> axdb.dll => No File
CustomCLSID: HKU\S-1-5-21-1403897481-1440127939-15739133-1001_Classes\CLSID\{FE317223-8EDE-4684-B424-E48B9EA90220}\InprocServer32 -> axdb.dll => No File
CustomCLSID: HKU\S-1-5-21-1403897481-1440127939-15739133-1001_Classes\CLSID\{FE718E8F-C3AA-4F30-9103-432450CF1DA1}\InprocServer32 -> axdb.dll => No File
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> No File
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> No File
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> No File
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> No File
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> No File
ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> No File
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> No File
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> No File
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> No File
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> No File
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> No File
ContextMenuHandlers3: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> No File
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> No File
ContextMenuHandlers6_S-1-5-21-1403897481-1440127939-15739133-1001: [InventorMenu] -> {6FDE7A70-351B-11d6-988B-0010B57A8BB7} => D:\inventor\Inventor 2018\Bin\DtBridge.dll -> No File
Task: {1E3947AE-16E2-4425-8F50-882AE4D6C384} - \{04D954B4-9754-447A-BC6F-A7090AAC717D} -> No File <==== ATTENTION
Task: {AB36A352-A295-4B70-9A5C-E87E4501AE97} - \{4154C5E6-A698-402C-BC51-B13A7C5D51BA} -> No File <==== ATTENTION
HKLM\...\StartupApproved\StartupFolder: => "Zaxar Games Browser.lnk"
HKU\S-1-5-21-1403897481-1440127939-15739133-1001\...\StartupApproved\Run: => "ycAutoLaunch_481EC62E347B747973F850A52AAA534E"
HKU\S-1-5-21-1403897481-1440127939-15739133-1001\...\StartupApproved\Run: => "CurrencyConvertor"
2018-01-29 16:05 - 2018-01-29 16:05 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsigne0b0552de181c25d
2018-01-29 16:04 - 2018-01-29 16:04 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsignea06af74637553e2
2018-01-29 14:12 - 2018-01-29 14:12 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsign87952adca30f2e7e
2018-01-29 14:11 - 2018-01-29 14:11 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsignc41701001fffdcd5
2018-01-29 00:39 - 2018-01-29 00:39 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsignfe6f9c2c04a804fb
2018-01-29 00:33 - 2018-01-29 00:33 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsign18582972e86939e5
2018-01-28 19:54 - 2018-01-28 19:54 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsigndd35bfc6ea6818d3
2018-01-28 19:49 - 2018-01-28 19:49 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsign203b36039725d71b
2018-01-28 12:32 - 2018-01-28 12:32 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsignc568f09d48f7f5ee
2018-01-28 12:32 - 2018-01-28 12:32 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsign83eebccbb91ec088
2018-01-27 13:41 - 2018-01-27 13:41 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsign1dcf7d953c46c79c
2018-01-27 13:40 - 2018-01-27 13:40 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsign570bba1288cd9273
2017-12-26 13:29 - 2017-12-26 13:29 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsign96112740cfff85f9
2017-12-26 13:29 - 2017-12-26 13:29 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsign7a8cc7246fe92b81
2017-12-26 13:28 - 2017-12-26 13:28 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsigna1ff1ff29cda0a2a
2017-12-26 13:28 - 2017-12-26 13:28 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsign54edb53fe2a67241
2017-12-26 13:28 - 2017-12-26 13:28 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsign031ff51ef565ddd9
2017-12-26 13:27 - 2017-12-26 13:27 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsign736adc6037a97d44
2017-12-26 13:25 - 2017-12-26 13:25 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsignace775387a9cd121
2017-12-26 13:18 - 2017-12-26 13:18 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsign69f39bc0367c403e
2017-12-26 13:07 - 2017-12-26 13:07 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsign83b32650877266f2
2017-12-19 23:17 - 2017-12-19 23:17 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsignf7c2c39b0f450907
2017-12-19 22:18 - 2017-12-19 22:18 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsign5e6363f3ba5aa666
2017-12-19 22:17 - 2017-12-19 22:17 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsignfcc22a52f04b955f
2017-12-19 22:16 - 2017-12-19 22:16 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsign228c0ed1ed1ff4b4
2017-12-19 22:15 - 2017-12-19 22:15 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsign8eb41fe366f26b3f
2017-12-19 22:15 - 2017-12-19 22:15 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsign1c399e77c19e989b
2017-12-18 15:41 - 2017-12-18 15:41 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsign892ce282f4fdd15d
2017-12-18 12:03 - 2017-12-18 12:03 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsign70b2dd6a8c33d4c0
2017-12-18 12:03 - 2017-12-18 12:03 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsign238a375052389c48
2017-12-18 12:02 - 2017-12-18 12:02 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsign97c5bf5f61ab768d
2017-12-18 12:01 - 2017-12-18 12:01 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsignf39d738d713d6a4a
2017-12-18 12:01 - 2017-12-18 12:01 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsign9de194a2f25d4199
2017-12-18 11:54 - 2017-12-18 11:54 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsignf53788728f88d945
2017-12-14 19:34 - 2017-12-14 19:34 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsignfcd54eab153eaf26
2017-12-14 19:34 - 2017-12-14 19:34 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsign6a754788f01ce61e
2017-12-14 15:14 - 2017-12-14 15:14 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsign63b5bb1a29d4bacd
2017-12-14 15:11 - 2017-12-14 15:11 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsign377d64d0c09550cc
2017-12-14 15:08 - 2017-12-14 15:08 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsignf308d59dba327244
2017-12-14 15:08 - 2017-12-14 15:08 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsign28a023932a869e97
2017-12-14 14:53 - 2017-12-14 14:53 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsignab8168f5933ba1cd
2017-12-14 14:53 - 2017-12-14 14:53 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsign41e1fd17bca31aed
2017-12-14 14:52 - 2017-12-14 14:52 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsigne80d89b5ae4a0aa3
2017-12-14 14:50 - 2017-12-14 14:50 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsign743c0ee8445b6723
2017-12-14 14:50 - 2017-12-14 14:50 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsign4edd39f9a325d5a9
2017-12-12 12:39 - 2017-12-12 12:39 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsign859e0a01a627aeee
2017-12-12 12:39 - 2017-12-12 12:39 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsign385a4f652e8b5dc6
2017-12-12 11:24 - 2017-12-12 11:24 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsignb5d90d978365bc5f
2017-12-12 11:18 - 2017-12-12 11:18 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsign245ca8a4b10ed2e7
2017-12-12 11:18 - 2017-12-12 11:18 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsign012fc385d6c238af
2017-12-12 11:17 - 2017-12-12 11:17 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsignd4022ad2ef1e3590
2017-12-12 11:17 - 2017-12-12 11:17 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsign1c2ea84954947ba7
2017-12-12 11:16 - 2017-12-12 11:16 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsignd39bff05b84f795b
2017-12-12 11:16 - 2017-12-12 11:16 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsignaf911f274115ea1b
2017-12-12 11:16 - 2017-12-12 11:16 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsigna476fdd4f7b2c9af
2017-12-05 21:54 - 2017-12-05 22:16 - 000000000 ____D C:\Users\Александр\AppData\Local\yc
2017-12-05 21:54 - 2017-12-05 21:54 - 000000000 ____D C:\Users\Александр\AppData\Roaming\curl
2017-12-05 21:51 - 2017-12-05 22:19 - 000000000 ____D C:\Users\Александр\AppData\Local\PowerMonitor
2017-11-29 09:15 - 2017-11-29 09:15 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsign662bf800ca4badf3
2017-11-29 07:02 - 2017-11-29 07:02 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsign31deeb4aabb9f2a7
2017-11-29 07:00 - 2017-11-29 07:00 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsignd65162fac40dde3b
2017-11-29 06:52 - 2017-11-29 06:52 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsignc624b0e74b2ca645
2017-11-29 06:51 - 2017-11-29 06:51 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsign8fd7771e39f39d54
2017-11-29 06:51 - 2017-11-29 06:51 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsign39087463cbd06f6e
2017-11-28 03:35 - 2017-11-28 03:35 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsignf10f43005a20eb99
2017-11-28 03:30 - 2017-11-28 03:30 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsignfdd5b4329b4066b0
2017-11-28 03:13 - 2017-11-28 03:13 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsignc073cb340008f0c1
2017-11-28 03:12 - 2017-11-28 03:12 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsign7e1f6350579bb072
2017-11-28 03:09 - 2017-11-28 03:09 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsign50fb1acafe65bcef
2017-11-28 03:09 - 2017-11-28 03:09 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsign17bd1f1f26983206
2017-11-27 22:49 - 2017-11-27 22:49 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsign198c1e6d1578a154
2017-11-27 21:00 - 2017-11-27 21:00 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsign843a6509f2db7af3
2017-11-27 20:48 - 2017-11-27 20:48 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsign3b31e1334aa82540
2017-11-27 19:39 - 2017-11-27 19:39 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsign5f3b158d76f6f61c
2017-11-27 19:09 - 2017-11-27 19:09 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsignc98a53eec12783df
2017-11-27 19:08 - 2017-11-27 19:08 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsign58e1c8c180a8b855
2017-11-27 17:59 - 2017-11-27 17:59 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsigne497ac6875ff0264
2017-11-27 17:39 - 2017-11-27 17:39 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsignb4dd4fa7df09a84a
2017-11-27 17:35 - 2017-11-27 17:35 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsign7c698cb9905f6512
2017-11-27 16:57 - 2017-11-27 16:57 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsign05d1c7d79cff3af3
2017-11-27 14:40 - 2017-11-27 14:40 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsign63d7e1e72b080f0d
2017-11-27 12:12 - 2017-11-27 12:12 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsign25de769613918f83
2017-11-27 11:47 - 2017-11-27 11:47 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsignbccaab59e091a9b4
2017-11-27 11:46 - 2017-11-27 11:46 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsignb6930dd028ea6c79
2017-11-27 11:46 - 2017-11-27 11:46 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsign59cb1fa26e1c38ab
2017-11-26 21:15 - 2017-11-26 21:15 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsignf4a52696358a94f8
2017-11-26 21:02 - 2017-11-26 21:02 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsign2a0306ada52bb14a
2017-11-26 19:38 - 2017-11-26 19:38 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsign56f2f2c688b28992
2017-11-26 19:37 - 2017-11-26 19:37 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsign67281e7868c6221c
2017-11-26 19:34 - 2017-11-26 19:34 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsignd8281a18c435f228
2017-11-26 19:30 - 2017-11-26 19:30 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsigne9c54471c199db8f
2017-11-26 19:29 - 2017-11-26 19:29 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsign7742b85a4b53e8df
2017-11-26 19:28 - 2017-11-26 19:28 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsignb337153d43bd9792
2017-11-26 19:26 - 2017-11-26 19:26 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsigne8fa06c85cf58874
2017-11-26 19:25 - 2017-11-26 19:25 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsign2e5208d7efa64074
2017-11-26 18:55 - 2017-11-26 18:55 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsigne4c159ab997e93ed
2017-11-26 18:44 - 2017-11-26 18:44 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsign8f23ce81f2c156e4
2017-11-26 18:44 - 2017-11-26 18:44 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsign6b8a2b1b74ab53bc
2017-11-26 18:44 - 2017-11-26 18:44 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsign479bd6bce318e9ed
2018-01-25 19:50 - 2018-01-25 19:50 - 000000002 _____ () C:\Users\Александр\AppData\Local\WMI.ini
2018-01-29 18:59 - 2018-01-29 18:59 - 000187712 _____ () C:\Users\Администратор\AppData\Local\Temp\downloader.exe
Reboot:
2. Нажмите ФайлСохранить как

3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool

4. Укажите Тип файлаВсе файлы (*.*)

5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить

6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание: будет выполнена перезагрузка компьютера.
Ссылка на комментарий
Поделиться на другие сайты
Александр Заводов Новичок

Александр Заводов

Опубликовано
  • Автор
Опубликовано

Сделал, но во время работы программы вышла ошибка, прикрепил лог и сообщение об ошибке


вот


Я несколько раз сделал фикс, каждый раз эта ошибка

лог.rar

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

1. Откройте Блокнот и скопируйте в него приведенный ниже текст

CreateRestorePoint:
Task: {1E3947AE-16E2-4425-8F50-882AE4D6C384} - \{04D954B4-9754-447A-BC6F-A7090AAC717D} -> No File <==== ATTENTION
Task: {AB36A352-A295-4B70-9A5C-E87E4501AE97} - \{4154C5E6-A698-402C-BC51-B13A7C5D51BA} -> No File <==== ATTENTION
HKLM\...\StartupApproved\StartupFolder: => "Zaxar Games Browser.lnk"
HKU\S-1-5-21-1403897481-1440127939-15739133-1001\...\StartupApproved\Run: => "ycAutoLaunch_481EC62E347B747973F850A52AAA534E"
HKU\S-1-5-21-1403897481-1440127939-15739133-1001\...\StartupApproved\Run: => "CurrencyConvertor"
2018-01-29 16:05 - 2018-01-29 16:05 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsigne0b0552de181c25d
2018-01-29 16:04 - 2018-01-29 16:04 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsignea06af74637553e2
2018-01-29 14:12 - 2018-01-29 14:12 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsign87952adca30f2e7e
2018-01-29 14:11 - 2018-01-29 14:11 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsignc41701001fffdcd5
2018-01-29 00:39 - 2018-01-29 00:39 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsignfe6f9c2c04a804fb
2018-01-29 00:33 - 2018-01-29 00:33 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsign18582972e86939e5
2018-01-28 19:54 - 2018-01-28 19:54 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsigndd35bfc6ea6818d3
2018-01-28 19:49 - 2018-01-28 19:49 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsign203b36039725d71b
2018-01-28 12:32 - 2018-01-28 12:32 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsignc568f09d48f7f5ee
2018-01-28 12:32 - 2018-01-28 12:32 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsign83eebccbb91ec088
2018-01-27 13:41 - 2018-01-27 13:41 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsign1dcf7d953c46c79c
2018-01-27 13:40 - 2018-01-27 13:40 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsign570bba1288cd9273
2017-12-26 13:29 - 2017-12-26 13:29 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsign96112740cfff85f9
2017-12-26 13:29 - 2017-12-26 13:29 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsign7a8cc7246fe92b81
2017-12-26 13:28 - 2017-12-26 13:28 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsigna1ff1ff29cda0a2a
2017-12-26 13:28 - 2017-12-26 13:28 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsign54edb53fe2a67241
2017-12-26 13:28 - 2017-12-26 13:28 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsign031ff51ef565ddd9
2017-12-26 13:27 - 2017-12-26 13:27 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsign736adc6037a97d44
2017-12-26 13:25 - 2017-12-26 13:25 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsignace775387a9cd121
2017-12-26 13:18 - 2017-12-26 13:18 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsign69f39bc0367c403e
2017-12-26 13:07 - 2017-12-26 13:07 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsign83b32650877266f2
2017-12-19 23:17 - 2017-12-19 23:17 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsignf7c2c39b0f450907
2017-12-19 22:18 - 2017-12-19 22:18 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsign5e6363f3ba5aa666
2017-12-19 22:17 - 2017-12-19 22:17 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsignfcc22a52f04b955f
2017-12-19 22:16 - 2017-12-19 22:16 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsign228c0ed1ed1ff4b4
2017-12-19 22:15 - 2017-12-19 22:15 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsign8eb41fe366f26b3f
2017-12-19 22:15 - 2017-12-19 22:15 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsign1c399e77c19e989b
2017-12-18 15:41 - 2017-12-18 15:41 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsign892ce282f4fdd15d
2017-12-18 12:03 - 2017-12-18 12:03 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsign70b2dd6a8c33d4c0
2017-12-18 12:03 - 2017-12-18 12:03 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsign238a375052389c48
2017-12-18 12:02 - 2017-12-18 12:02 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsign97c5bf5f61ab768d
2017-12-18 12:01 - 2017-12-18 12:01 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsignf39d738d713d6a4a
2017-12-18 12:01 - 2017-12-18 12:01 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsign9de194a2f25d4199
2017-12-18 11:54 - 2017-12-18 11:54 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsignf53788728f88d945
2017-12-14 19:34 - 2017-12-14 19:34 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsignfcd54eab153eaf26
2017-12-14 19:34 - 2017-12-14 19:34 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsign6a754788f01ce61e
2017-12-14 15:14 - 2017-12-14 15:14 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsign63b5bb1a29d4bacd
2017-12-14 15:11 - 2017-12-14 15:11 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsign377d64d0c09550cc
2017-12-14 15:08 - 2017-12-14 15:08 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsignf308d59dba327244
2017-12-14 15:08 - 2017-12-14 15:08 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsign28a023932a869e97
2017-12-14 14:53 - 2017-12-14 14:53 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsignab8168f5933ba1cd
2017-12-14 14:53 - 2017-12-14 14:53 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsign41e1fd17bca31aed
2017-12-14 14:52 - 2017-12-14 14:52 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsigne80d89b5ae4a0aa3
2017-12-14 14:50 - 2017-12-14 14:50 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsign743c0ee8445b6723
2017-12-14 14:50 - 2017-12-14 14:50 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsign4edd39f9a325d5a9
2017-12-12 12:39 - 2017-12-12 12:39 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsign859e0a01a627aeee
2017-12-12 12:39 - 2017-12-12 12:39 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsign385a4f652e8b5dc6
2017-12-12 11:24 - 2017-12-12 11:24 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsignb5d90d978365bc5f
2017-12-12 11:18 - 2017-12-12 11:18 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsign245ca8a4b10ed2e7
2017-12-12 11:18 - 2017-12-12 11:18 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsign012fc385d6c238af
2017-12-12 11:17 - 2017-12-12 11:17 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsignd4022ad2ef1e3590
2017-12-12 11:17 - 2017-12-12 11:17 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsign1c2ea84954947ba7
2017-12-12 11:16 - 2017-12-12 11:16 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsignd39bff05b84f795b
2017-12-12 11:16 - 2017-12-12 11:16 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsignaf911f274115ea1b
2017-12-12 11:16 - 2017-12-12 11:16 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsigna476fdd4f7b2c9af
2017-12-05 21:54 - 2017-12-05 22:16 - 000000000 ____D C:\Users\Александр\AppData\Local\yc
2017-12-05 21:54 - 2017-12-05 21:54 - 000000000 ____D C:\Users\Александр\AppData\Roaming\curl
2017-12-05 21:51 - 2017-12-05 22:19 - 000000000 ____D C:\Users\Александр\AppData\Local\PowerMonitor
2017-11-29 09:15 - 2017-11-29 09:15 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsign662bf800ca4badf3
2017-11-29 07:02 - 2017-11-29 07:02 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsign31deeb4aabb9f2a7
2017-11-29 07:00 - 2017-11-29 07:00 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsignd65162fac40dde3b
2017-11-29 06:52 - 2017-11-29 06:52 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsignc624b0e74b2ca645
2017-11-29 06:51 - 2017-11-29 06:51 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsign8fd7771e39f39d54
2017-11-29 06:51 - 2017-11-29 06:51 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsign39087463cbd06f6e
2017-11-28 03:35 - 2017-11-28 03:35 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsignf10f43005a20eb99
2017-11-28 03:30 - 2017-11-28 03:30 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsignfdd5b4329b4066b0
2017-11-28 03:13 - 2017-11-28 03:13 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsignc073cb340008f0c1
2017-11-28 03:12 - 2017-11-28 03:12 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsign7e1f6350579bb072
2017-11-28 03:09 - 2017-11-28 03:09 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsign50fb1acafe65bcef
2017-11-28 03:09 - 2017-11-28 03:09 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsign17bd1f1f26983206
2017-11-27 22:49 - 2017-11-27 22:49 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsign198c1e6d1578a154
2017-11-27 21:00 - 2017-11-27 21:00 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsign843a6509f2db7af3
2017-11-27 20:48 - 2017-11-27 20:48 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsign3b31e1334aa82540
2017-11-27 19:39 - 2017-11-27 19:39 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsign5f3b158d76f6f61c
2017-11-27 19:09 - 2017-11-27 19:09 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsignc98a53eec12783df
2017-11-27 19:08 - 2017-11-27 19:08 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsign58e1c8c180a8b855
2017-11-27 17:59 - 2017-11-27 17:59 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsigne497ac6875ff0264
2017-11-27 17:39 - 2017-11-27 17:39 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsignb4dd4fa7df09a84a
2017-11-27 17:35 - 2017-11-27 17:35 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsign7c698cb9905f6512
2017-11-27 16:57 - 2017-11-27 16:57 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsign05d1c7d79cff3af3
2017-11-27 14:40 - 2017-11-27 14:40 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsign63d7e1e72b080f0d
2017-11-27 12:12 - 2017-11-27 12:12 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsign25de769613918f83
2017-11-27 11:47 - 2017-11-27 11:47 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsignbccaab59e091a9b4
2017-11-27 11:46 - 2017-11-27 11:46 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsignb6930dd028ea6c79
2017-11-27 11:46 - 2017-11-27 11:46 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsign59cb1fa26e1c38ab
2017-11-26 21:15 - 2017-11-26 21:15 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsignf4a52696358a94f8
2017-11-26 21:02 - 2017-11-26 21:02 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsign2a0306ada52bb14a
2017-11-26 19:38 - 2017-11-26 19:38 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsign56f2f2c688b28992
2017-11-26 19:37 - 2017-11-26 19:37 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsign67281e7868c6221c
2017-11-26 19:34 - 2017-11-26 19:34 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsignd8281a18c435f228
2017-11-26 19:30 - 2017-11-26 19:30 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsigne9c54471c199db8f
2017-11-26 19:29 - 2017-11-26 19:29 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsign7742b85a4b53e8df
2017-11-26 19:28 - 2017-11-26 19:28 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsignb337153d43bd9792
2017-11-26 19:26 - 2017-11-26 19:26 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsigne8fa06c85cf58874
2017-11-26 19:25 - 2017-11-26 19:25 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsign2e5208d7efa64074
2017-11-26 18:55 - 2017-11-26 18:55 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsigne4c159ab997e93ed
2017-11-26 18:44 - 2017-11-26 18:44 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsign8f23ce81f2c156e4
2017-11-26 18:44 - 2017-11-26 18:44 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsign6b8a2b1b74ab53bc
2017-11-26 18:44 - 2017-11-26 18:44 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsign479bd6bce318e9ed
2018-01-25 19:50 - 2018-01-25 19:50 - 000000002 _____ () C:\Users\Александр\AppData\Local\WMI.ini
2018-01-29 18:59 - 2018-01-29 18:59 - 000187712 _____ () C:\Users\Администратор\AppData\Local\Temp\downloader.exe
Reboot:
2. Нажмите ФайлСохранить как

3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool

4. Укажите Тип файлаВсе файлы (*.*)

5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить

6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание: будет выполнена перезагрузка компьютера.
Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.

  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10);
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
  • Процитируйте содержимое файла в своем следующем сообщении.
Ссылка на комментарий
Поделиться на другие сайты
Александр Заводов Новичок

Александр Заводов

Опубликовано
  • Автор
Опубликовано

 

SecurityCheck by glax24 & Severnyj v.1.4.0.53 [27.10.17]

WebSite: www.safezone.cc
DateLog: 29.01.2018 21:45:50
Path starting: C:\Users\Александр\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe
Log directory: C:\SecurityCheck\
IsAdmin: True
User: Александр
VersionXML: 4.84is-24.01.2018
___________________________________________________________________________
 
Windows 10(6.3.14393) (x64) EnterpriseS Версия: 1607 Lang: Russian(0419)
Дата установки ОС: 18.11.2017 13:06:30
Статус лицензии: Windows®, EnterpriseS edition Срок истечения многопользовательской активации: 241299 мин.
Статус лицензии: Office 16, Office16ProPlusVL_KMS_Client edition Срок истечения многопользовательской активации: 212434 мин.
Режим загрузки: Normal
Браузер по умолчанию: C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
Системный диск: C: ФС: [NTFS] Емкость: [145.9 Гб] Занято: [97.2 Гб] Свободно: [48.7 Гб]
------------------------------- [ Windows ] -------------------------------
Internet Explorer 11.2007.14393.0
Контроль учётных записей пользователя включен
Уведомлять о загрузке и установке обновлений
Уведомлять о загрузке и установке обновлений
Центр обновления Windows (wuauserv) - Служба работает
Центр обеспечения безопасности (wscsvc) - Служба работает
Удаленный реестр (RemoteRegistry) - Служба остановлена
Обнаружение SSDP (SSDPSRV) - Служба остановлена
Службы удаленных рабочих столов (TermService) - Служба остановлена
Служба удаленного управления Windows (WS-Management) (WinRM) - Служба остановлена
Учетная запись гостя включена. Пароль не установлен.
------------------------------ [ MS Office ] ------------------------------
Microsoft Office 2016 x86 v.16.0.4266.1001
---------------------------- [ Antivirus_WMI ] ----------------------------
Windows Defender (выключен и обновлен)
AVG Antivirus (включен и обновлен)
---------------------------- [ Firewall_WMI ] -----------------------------
AVG Antivirus (включен)
--------------------------- [ AntiSpyware_WMI ] ---------------------------
Windows Defender (выключен и обновлен)
AVG Antivirus (включен и обновлен)
---------------------- [ AntiVirusFirewallInstall ] -----------------------
AVG Internet Security v.17.9.3040
--------------------------- [ OtherUtilities ] ----------------------------
WinRAR 5.40 (64-разрядная) v.5.40.0 Внимание! Скачать обновления
Microsoft Silverlight v.5.1.50907.0
FileZilla Client 3.30.0 v.3.30.0
--------------------------------- [ IM ] ----------------------------------
Skype™ 7.40 v.7.40.151
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.5.1.44332 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Flash Player 28 PPAPI v.28.0.0.137
Adobe Acrobat Reader DC MUI v.17.012.20098 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - Проверить обновления!^
------------------------------- [ Browser ] -------------------------------
Mozilla Firefox 57.0.4 (x64 ru) v.57.0.4 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - О Firefox!^
Google Chrome v.63.0.3239.132
--------------------------- [ RunningProcess ] ----------------------------
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe v.63.0.3239.132
------------------ [ AntivirusFirewallProcessServices ] -------------------
C:\Program Files (x86)\AVG\Antivirus\afwServ.exe v.17.9.3761.0
AVG Antivirus (AVG Antivirus) - Служба работает
C:\Program Files (x86)\AVG\Antivirus\AVGSvc.exe v.17.9.3761.0
AVG Service (avgsvc) - Служба работает
C:\Program Files (x86)\AVG\Framework\Common\avgsvca.exe v.1.226.3.17610
AVG Service (avgsvc) - Служба работает
C:\Program Files (x86)\AVG\Antivirus\AVGUI.exe v.17.9.3761.278
C:\Program Files (x86)\AVG\Framework\Common\avguix.exe v.1.226.3.17610
Служба Защитника Windows (WinDefend) - Служба остановлена
Служба проверки сети Защитника Windows (WdNisSvc) - Служба остановлена
----------------------------- [ End of Log ] ------------------------------
 

 

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Northrei
      Майнер грузит ЦП uTorrentProPro.exe
      От Northrei
      Доброго времени суток! Помогите, пожалуйста 🙏
      Устанавливал несколько игр с торрента, после чего заметил сильную загрузку ЦП в обычных задачах. 
      Выявил, что грузит проц приложение uTorrent, хотя оно должно быть закрыто. Удалил его, оно автоматически при новом запуске устанавливается снова в тихом режиме (просто в недавно добавленных опять его вижу).
      Касперский Free нашёл 2 майнера, вырезал их, однако ситуация повторяется и дальше.

      avz_log.txt
    • Maksim28
      Вирус uTorrent.pro грузит процессор
      От Maksim28
      Здравствуйте, столкнулся с проблемой в виде майнера на своем компьютере. Скачивал игру с интернета, но видимо поймал вирус. В диспетчере задач процесс uTorrent.pro бывает грузит процессор на 100 процентов. Пробовал использовать антивирусы, но не помогает. После перезагрузки компьютера, он снова появляется.
      CollectionLog-2024.09.02-19.05.zip
    • Onfoot
      Что-то грузит ПК
      От Onfoot
      Здравствуйте, что-то грузит пк, прогнал антивирусниками (системный, курейт) ничего не нашёл. Грузит только когда нахожусь в игре (фуллскрин), когда режим в окне, всё стабильно. Проблем в играх быть не может, раньше всё было хорошо и не было с этим проблем. Можете посоветовать что-нибудь?
    • atlantaaa4
      вирус UtorrentProPro грузит проц до 100%
      От atlantaaa4
      после скачивания очередной игры заметил что процессор в простое стал грузиться.
      если попытаться удалить папку с торрентом он скачивается заново после перезапуска винды
      CollectionLog-2024.09.02-17.31.zip
    • кирилландерич
      Майнер сильно грузит процессор
      От кирилландерич
      Использовал курейт, нашел одну проблему но не вылечил. при запуске пк в диспетчере видно что powershell.exe полностью занимает процессор
      CollectionLog-2024.08.08-02.09.zip
×
×
  • Создать...