Решена Сильно "тормозят" все браузеры...

Тема в разделе "Лечение компьютерных вирусов", создана пользователем Razey, 2 авг 2016.

  1. Razey
    Оффлайн

    Razey Активный пользователь

    Сообщения:
    590
    Симпатии:
    31
    Здравствуйте!

    Есть подопечный - ноутбук. При работе в интернете тормозят все браузеры (Google Chrome, IE, Yandex-браузер) - при достаточно скоростном интернете страницы открываются от 5 до 10 секунд и более. Также на компьютере с самого начала работы не стоял пароль на учетке администратора (сейчас сказал пользователю поставить в обязательном порядке). Подозреваю вирусное заражение. Логи во вложении.
     

    Вложения:

  2. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.232
    Симпатии:
    4.980
    Здравствуйте,это ваше? Рекомендую к удалению.
    Driver Booster 3.1
    MediaGet
    Smart Defrag 4


    • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
    • Запустите его (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
    • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S1].txt.
    • Прикрепите отчет к своему следующему сообщению.

    Подробнее читайте в этом руководстве.
     
    Razey нравится это.
  3. Razey
    Оффлайн

    Razey Активный пользователь

    Сообщения:
    590
    Симпатии:
    31
    Спасибо!

    Здравствуйте!

    И DriverBooster, и MediaGet, и Smart Defrag - не мое (пользователя), все удалил, при удалении система сказала, что все уже было удалено и предложила удалить ярлыки из "Программы и компоненты". Лог AdwCkeaner'a сделан, во вложении...
     

    Вложения:

  4. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.232
    Симпатии:
    4.980
    • Запустите повторно AdwCleaner (by Xplode) (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать").
    • По окончанию сканирования снимите галочки со следующих строк:
      Код (Text):

      Значение Найдено : HKCU\Software\Microsoft\Internet Explorer\Main [Secondary Start Pages] - hxxp://mystart.lenovo.com
      Значение Найдено : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Secondary_Page_URL] - hxxp://mystart.lenovo.com
      Значение Найдено : HKU\S-1-5-21-3191005684-4149828354-2159516920-1002\Software\Microsoft\Internet Explorer\Main [Secondary Start Pages] - hxxp://mystart.lenovo.com
      Значение Найдено : HKU\S-1-5-21-3191005684-4149828354-2159516920-1002\Software\Microsoft\Internet Explorer\Main [Default_Secondary_Page_URL] - hxxp://mystart.lenovo.com

       
    • Нажмите кнопку "Clean" ("Очистка") и дождитесь окончания удаления.
    • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C1].txt.
    • Прикрепите отчет к своему следующему сообщению
    Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

    Подробнее читайте в этом руководстве.

    Если страничка lenovo для пользователя не нужна то и эти строки тоже удалите.

    - Перетащите лог Check_Browsers_LNK.log на утилиту ClearLNK. Отчёт о работе прикрепите.
    Сделайте такой лог:
    http://safezone.cc/resources/check-browsers-lnk-by-dragokas-regist.122/



    Сделайте свежий лог AdwCleaner

    Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
    Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
    Отметьте галочкой также "Shortcut.txt".

    Нажмите кнопку Scan.
    После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
    Подробнее читайте в этом руководстве.
     
    Razey нравится это.
  5. Razey
    Оффлайн

    Razey Активный пользователь

    Сообщения:
    590
    Симпатии:
    31
    Здравствуйте!
    Спасибо!
    Выполнено, логи во вложении...

    Что дальше?
     

    Вложения:

  6. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.232
    Симпатии:
    4.980
    Запустите еще раз adwcleaner и удалите все найденное,сделайте свежее сканирование.

    MarketResearch - ваша программа?
    Расширение браузера Дурак подкидной и Нарды длинные?

    Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:
    Код (Text):
    start
    CreateRestorePoint:
    MarketResearch (x32 Version: 140.0.212.000 - Hewlett-Packard) Hidden
    Task: {DA1E1407-9013-42A1-A38E-9941FCB7D649} - System32\Tasks\SmartDefrag4_Startup => C:\Program Files (x86)\IObit\Smart Defrag 4\SmartDefrag.exe
    Task: {DA41BAF3-71CE-4CE0-B354-B1AC004055AA} - System32\Tasks\Driver Booster SkipUAC (Дмитрий) => C:\Program Files (x86)\IObit\Driver Booster\DriverBooster.exe
    AlternateDataStreams: C:\WINDOWS\ERDNT.E_E:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\ERUNT.exe:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\system32\AboveLockAppHost.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\system32\accountaccessor.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\system32\AccountsRt.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\system32\AppointmentActivation.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\system32\AppointmentApis.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\system32\AppxAllUserStore.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\system32\AppXDeploymentClient.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\system32\AppxSip.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\system32\AppxSysprep.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\system32\asycfilt.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\system32\audiodg.exe:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\system32\AudioEndpointBuilder.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\system32\AUDIOKSE.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\system32\AudioSes.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\system32\AuthBroker.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\system32\AuthHost.exe:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\system32\basesrv.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\system32\BdeHdCfgLib.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\system32\bdesvc.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\system32\BFE.DLL:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\system32\BitLockerDeviceEncryption.exe:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\system32\browcli.dll:$CmdTcID [130]
    AlternateDataStreams: C:\WINDOWS\system32\browser.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\system32\BrowserSettingSync.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\system32\ByteCodeGenerator.exe:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\system32\CallHistoryClient.dll:$CmdTcID [130]
    AlternateDataStreams: C:\WINDOWS\system32\cemapi.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\system32\ChatApis.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\system32\CloudDomainJoinDataModelServer.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\system32\configurationclient.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\system32\ContactApis.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\system32\CoreMessaging.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\system32\credprovhost.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\system32\cryptngc.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\system32\CSpkExt64.dll:$CmdTcID [130]
    AlternateDataStreams: C:\WINDOWS\system32\CX64AP90.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\system32\CX64BP13.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\system32\CxPageMaster64.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\system32\d3d10level9.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\system32\dafBth.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\system32\DAFWSD.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\system32\DDPA64.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\system32\DDPD64A.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\system32\DDPO64A.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\system32\DDPP64A.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\system32\directmanipulation.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\system32\DisplayManager.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\system32\dmenterprisediagnostics.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\system32\dnsapi.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\system32\dnsrslvr.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\system32\dssvc.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\system32\dwminit.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\system32\easinvoker.exe:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\system32\EmailApis.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\system32\EnterpriseDesktopAppMgmtCSP.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\system32\esent.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\system32\ETDCoInstaller15010.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\system32\ExSMime.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\system32\ExtrasXmlParser.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\system32\FirewallAPI.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\system32\flvprophandler.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\system32\FMAPO64.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\system32\FontProvider.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\system32\fveapi.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\system32\fveapibase.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\system32\fvecpl.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\system32\fveskybackup.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\system32\fveui.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\system32\fvewiz.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\system32\fwbase.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\system32\fwpolicyiomgr.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\system32\FWPUCLNT.DLL:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\system32\hmkd.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\system32\ieproxy.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\system32\InputLocaleManager.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\system32\InputService.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\system32\ipnathlp.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\system32\irmon.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\system32\iuilp.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\system32\jscript.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\system32\jsproxy.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\system32\kerberos.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\system32\LaunchWinApp.exe:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\system32\LicenseManager.dll:$CmdTcID [130]
    AlternateDataStreams: C:\WINDOWS\system32\LicenseManagerShellext.exe:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\system32\LsaIso.exe:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\system32\lsasrv.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\system32\MCRecvSrc.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\system32\MDEServer.exe:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\system32\MDMAppInstaller.exe:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\system32\mfasfsrcsnk.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\system32\mfcore.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\system32\mfds.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\system32\mfmkvsrcsnk.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\system32\mfmp4srcsnk.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\system32\mfmpeg2srcsnk.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\system32\mfsrcsnk.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\system32\MPSSVC.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\system32\MSFlacDecoder.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\system32\msi.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\system32\msv1_0.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\system32\msvproc.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\system32\MTF.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\system32\mtxoci.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\system32\ncbservice.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\system32\netapi32.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\system32\NetCfgNotifyObjectHost.exe:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\system32\netlogon.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\system32\NetSetupShim.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\system32\ngccredprov.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\system32\NgcCtnr.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\system32\NgcCtnrSvc.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\system32\ngckeyenum.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\system32\ngcsvc.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\system32\NotificationObjFactory.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\system32\ntdll.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\system32\oleacc.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\system32\oleacchooks.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\system32\omadmapi.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\system32\OnDemandConnRouteHelper.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\system32\PhoneCallHistoryApis.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\system32\PhoneProviders.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\system32\PimIndexMaintenance.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\system32\PimIndexMaintenanceClient.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\system32\policymanager.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\system32\policymanagerprecheck.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\system32\POSyncServices.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\system32\profext.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\system32\profsvc.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\system32\provpackageapidll.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\system32\psmsrv.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\system32\QuickActionsDataModel.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\system32\RemoteNaturalLanguage.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\system32\rpcrt4.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\system32\rsaenh.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\system32\samlib.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\system32\scapi.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\system32\schannel.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\system32\SecConfig.efi:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\system32\seclogon.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\system32\SensorService.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\system32\SensorsNativeApi.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\system32\SensorsNativeApi.V2.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\system32\shacct.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\system32\sharemediacpl.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\system32\SMSRouter.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\system32\SmsRouterSvc.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\system32\spoolsv.exe:$CmdTcID [130]
    AlternateDataStreams: C:\WINDOWS\system32\sqmapi.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\system32\srpapi.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\system32\srvcli.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\system32\storewuauth.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\system32\StorSvc.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\system32\SubscriptionMgr.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\system32\SystemSettings.DeviceEncryptionHandlers.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\system32\taskschd.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\system32\tbauth.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\system32\TextInputFramework.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\system32\thumbcache.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\system32\TimeBrokerClient.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\system32\TimeBrokerServer.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\system32\TokenBrokerCookies.exe:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\system32\UIAutomationCore.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\system32\Unistore.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\system32\usbmon.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\system32\user32.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\system32\UserDataAccountApis.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\system32\UserDataLanguageUtil.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\system32\UserDataPlatformHelperUtil.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\system32\UserDataService.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\system32\UserDataTimeUtil.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\system32\UserDataTypeHelperUtil.dll:$CmdTcID [130]
    AlternateDataStreams: C:\WINDOWS\system32\vaultcli.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\system32\vaultsvc.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\system32\VCardParser.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\system32\VEDataLayerHelpers.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\system32\VEStoreEventHandlers.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\system32\wcmcsp.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\system32\wcmsvc.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\system32\wer.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\system32\wermgr.exe:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\system32\wfapigp.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\system32\wfdprov.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\system32\WiFiConfigSP.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\system32\wificonnapi.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\system32\WiFiDisplay.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\system32\wifinetworkmanager.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\system32\wifiprofilessettinghandler.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\system32\wifitask.exe:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\system32\Windows.Devices.Bluetooth.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\system32\Windows.Devices.Scanners.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\system32\Windows.Media.Audio.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\system32\Windows.Media.Devices.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\system32\Windows.Networking.Connectivity.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\system32\Windows.Networking.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\system32\Windows.UI.Core.TextInput.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\system32\Windows.UI.Input.Inking.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\system32\Windows.Web.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\system32\Windows.Web.Http.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\system32\wininetlui.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\system32\wininit.exe:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\system32\winlogon.exe:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\system32\winspool.drv:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\system32\wkscli.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\system32\wlanapi.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\system32\wlanmsm.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\system32\wlansec.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\system32\wlansvc.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\system32\wlansvcpal.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\system32\wpdbusenum.dll:$CmdTcID [130]
    AlternateDataStreams: C:\WINDOWS\system32\wpninprc.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\system32\WSDApi.dll:$CmdTcID [130]
    AlternateDataStreams: C:\WINDOWS\system32\wsdchngr.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\system32\wshbth.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\system32\wsqmcons.exe:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\system32\wuapi.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\system32\wuautoappupdate.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\system32\wups.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\system32\wwansvc.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\system32\XblAuthManager.dll:$CmdTcID [130]
    AlternateDataStreams: C:\WINDOWS\system32\XblGameSave.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\SysWOW64\AboveLockAppHost.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\SysWOW64\AccountsRt.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\SysWOW64\actxprxy.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\SysWOW64\AppointmentActivation.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\SysWOW64\AppointmentApis.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\SysWOW64\AppxAllUserStore.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\SysWOW64\AppXDeploymentClient.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\SysWOW64\AppxSip.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\SysWOW64\asycfilt.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\SysWOW64\BluetoothApis.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\SysWOW64\browcli.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\SysWOW64\BrowserSettingSync.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\SysWOW64\ByteCodeGenerator.exe:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\SysWOW64\CallHistoryClient.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\SysWOW64\cemapi.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\SysWOW64\ChatApis.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\SysWOW64\ContactApis.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\SysWOW64\CoreMessaging.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\SysWOW64\credprovhost.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\SysWOW64\cryptngc.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\SysWOW64\d3d10level9.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\SysWOW64\deviceaccess.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\SysWOW64\directmanipulation.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\SysWOW64\DisplayManager.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\SysWOW64\dnsapi.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\SysWOW64\easwrt.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\SysWOW64\EmailApis.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\SysWOW64\esent.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\SysWOW64\ExSMime.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\SysWOW64\ExtrasXmlParser.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\SysWOW64\FirewallAPI.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\SysWOW64\FlashPlayerApp.exe:$CmdTcID [130]
    AlternateDataStreams: C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl:$CmdTcID [130]
    AlternateDataStreams: C:\WINDOWS\SysWOW64\fwbase.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\SysWOW64\fwpolicyiomgr.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\SysWOW64\FWPUCLNT.DLL:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\SysWOW64\hmkd.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\SysWOW64\ieproxy.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\SysWOW64\InputLocaleManager.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\SysWOW64\InputService.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\SysWOW64\jscript.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\SysWOW64\jsproxy.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\SysWOW64\kerberos.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\SysWOW64\LaunchWinApp.exe:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\SysWOW64\LicenseManager.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\SysWOW64\MCRecvSrc.dll:$CmdTcID [130]
    AlternateDataStreams: C:\WINDOWS\SysWOW64\mfasfsrcsnk.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\SysWOW64\mfcore.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\SysWOW64\mfds.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\SysWOW64\mfmkvsrcsnk.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\SysWOW64\mfmp4srcsnk.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\SysWOW64\mfmpeg2srcsnk.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\SysWOW64\mfsrcsnk.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\SysWOW64\MSFlacDecoder.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\SysWOW64\msi.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\SysWOW64\msorcl32.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\SysWOW64\msv1_0.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\SysWOW64\msvproc.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\SysWOW64\MTF.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\SysWOW64\mtxoci.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\SysWOW64\netapi32.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\SysWOW64\netlogon.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\SysWOW64\NetSetupShim.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\SysWOW64\NotificationObjFactory.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\SysWOW64\ntdll.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\SysWOW64\oleacc.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\SysWOW64\oleacchooks.dll:$CmdTcID [130]
    AlternateDataStreams: C:\WINDOWS\SysWOW64\OnDemandConnRouteHelper.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\SysWOW64\PackageStateRoaming.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\SysWOW64\PhoneCallHistoryApis.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\SysWOW64\PimIndexMaintenanceClient.dll:$CmdTcID [130]
    AlternateDataStreams: C:\WINDOWS\SysWOW64\policymanager.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\SysWOW64\POSyncServices.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\SysWOW64\profext.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\SysWOW64\RemoteNaturalLanguage.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\SysWOW64\rpcrt4.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\SysWOW64\rsaenh.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\SysWOW64\samlib.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\SysWOW64\schannel.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\SysWOW64\SensorsNativeApi.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\SysWOW64\SensorsNativeApi.V2.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\SysWOW64\shacct.dll:$CmdTcID [130]
    AlternateDataStreams: C:\WINDOWS\SysWOW64\sqmapi.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\SysWOW64\srvcli.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\SysWOW64\taskschd.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\SysWOW64\tbauth.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\SysWOW64\TextInputFramework.dll:$CmdTcID [130]
    AlternateDataStreams: C:\WINDOWS\SysWOW64\thumbcache.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\SysWOW64\TimeBrokerClient.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\SysWOW64\TokenBrokerCookies.exe:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\SysWOW64\UIAutomationCore.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\SysWOW64\Unistore.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\SysWOW64\user32.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\SysWOW64\UserDataAccountApis.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\SysWOW64\UserDataLanguageUtil.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\SysWOW64\UserDataPlatformHelperUtil.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\SysWOW64\UserDataTimeUtil.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\SysWOW64\UserDataTypeHelperUtil.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\SysWOW64\VCardParser.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\SysWOW64\VEDataLayerHelpers.dll:$CmdTcID [130]
    AlternateDataStreams: C:\WINDOWS\SysWOW64\wer.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\SysWOW64\wermgr.exe:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\SysWOW64\werui.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\SysWOW64\wfapigp.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\SysWOW64\wfdprov.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\SysWOW64\WiFiDisplay.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\SysWOW64\Windows.ApplicationModel.Store.dll:$CmdTcID [130]
    AlternateDataStreams: C:\WINDOWS\SysWOW64\Windows.Devices.Bluetooth.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\SysWOW64\Windows.Devices.Scanners.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\SysWOW64\Windows.Internal.Bluetooth.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\SysWOW64\Windows.Media.Audio.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\SysWOW64\Windows.Media.Devices.dll:$CmdTcID [130]
    AlternateDataStreams: C:\WINDOWS\SysWOW64\Windows.Media.MediaControl.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\SysWOW64\Windows.Networking.Connectivity.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\SysWOW64\Windows.Networking.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\SysWOW64\Windows.UI.Core.TextInput.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\SysWOW64\Windows.UI.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\SysWOW64\Windows.UI.Input.Inking.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\SysWOW64\Windows.Web.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\SysWOW64\Windows.Web.Http.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\SysWOW64\wininetlui.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\SysWOW64\winspool.drv:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\SysWOW64\wkscli.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\SysWOW64\wlanapi.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\SysWOW64\wlanmsm.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\SysWOW64\wlansec.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\SysWOW64\WSDApi.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\SysWOW64\wsdchngr.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\SysWOW64\wshbth.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\SysWOW64\wuapi.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\SysWOW64\wups.dll:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\system32\Drivers\acpi.sys:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\system32\Drivers\appid.sys:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\system32\Drivers\bridge.sys:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\system32\Drivers\BthLEEnum.sys:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\system32\Drivers\CHDRT64.sys:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\system32\Drivers\dfsc.sys:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\system32\Drivers\dumpsd.sys:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\system32\Drivers\ETD.sys:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\system32\Drivers\fastfat.sys:$CmdTcID [130]
    AlternateDataStreams: C:\WINDOWS\system32\Drivers\filecrypt.sys:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\system32\Drivers\fvevol.sys:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\system32\Drivers\http.sys:$CmdTcID [130]
    AlternateDataStreams: C:\WINDOWS\system32\Drivers\mrxsmb.sys:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\system32\Drivers\mrxsmb10.sys:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\system32\Drivers\ndis.sys:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\system32\Drivers\ntfs.sys:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\system32\Drivers\pdc.sys:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\system32\Drivers\portcls.sys:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\system32\Drivers\rasl2tp.sys:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\system32\Drivers\rfcomm.sys:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\system32\Drivers\sdport.sys:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\system32\Drivers\serial.sys:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\system32\Drivers\UcmCx.sys:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\system32\Drivers\ufxsynopsys.sys:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\system32\Drivers\USBHUB3.SYS:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\system32\Drivers\usbser.sys:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\system32\Drivers\USBSTOR.SYS:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\system32\Drivers\USBXHCI.SYS:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\system32\Drivers\WdiWiFi.sys:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\system32\Drivers\xboxgip.sys:$CmdTcID [64]
    AlternateDataStreams: C:\WINDOWS\system32\Drivers\xinputhid.sys:$CmdTcID [64]
    AlternateDataStreams: C:\Users\Дмитрий\Desktop\adwcleaner_5.201.exe:$CmdTcID [64]
    AlternateDataStreams: C:\Users\Дмитрий\Desktop\adwcleaner_5.201.exe:$CmdZnID [26]
    AlternateDataStreams: C:\Users\Дмитрий\Desktop\FRST64.exe:$CmdTcID [64]
    AlternateDataStreams: C:\Users\Дмитрий\Desktop\FRST64.exe:$CmdZnID [26]
    AlternateDataStreams: C:\Users\Дмитрий\Desktop\Ovibench2_042116.jpg:$CmdZnID [26]
    AlternateDataStreams: C:\Users\Дмитрий\Downloads\2 экзепляра (список протокола).xls:$CmdZnID [26]
    AlternateDataStreams: C:\Users\Дмитрий\Downloads\3 экземпляра (список распоряжения).xls:$CmdZnID [26]
    AlternateDataStreams: C:\Users\Дмитрий\Downloads\AdbeRdr11000_ru_RU.exe:$CmdZnID [26]
    AlternateDataStreams: C:\Users\Дмитрий\Downloads\doup_demo (1).zip:$CmdTcID [64]
    AlternateDataStreams: C:\Users\Дмитрий\Downloads\doup_demo (1).zip:$CmdZnID [26]
    AlternateDataStreams: C:\Users\Дмитрий\Downloads\doup_demo (2).zip:$CmdTcID [64]
    AlternateDataStreams: C:\Users\Дмитрий\Downloads\doup_demo (2).zip:$CmdZnID [26]
    AlternateDataStreams: C:\Users\Дмитрий\Downloads\doup_demo.zip:$CmdTcID [64]
    AlternateDataStreams: C:\Users\Дмитрий\Downloads\doup_demo.zip:$CmdZnID [26]
    AlternateDataStreams: C:\Users\Дмитрий\Downloads\doup_demoexe_id2410344ids1s.exe.x6qpm68.partial:$CmdTcID [64]
    AlternateDataStreams: C:\Users\Дмитрий\Downloads\doup_demoexe_id3241378ids5s.exe.5obhhe6.partial:$CmdTcID [64]
    AlternateDataStreams: C:\Users\Дмитрий\Downloads\DSC_0220.JPG:$CmdZnID [26]
    AlternateDataStreams: C:\Users\Дмитрий\Downloads\DSC_0223.JPG:$CmdZnID [26]
    AlternateDataStreams: C:\Users\Дмитрий\Downloads\DSC_0838.JPG:$CmdZnID [26]
    AlternateDataStreams: C:\Users\Дмитрий\Downloads\ef9613e3-9044-4ddb-bdde-e61ee812cdb5.xls:$CmdZnID [26]
    AlternateDataStreams: C:\Users\Дмитрий\Downloads\euqhq0j2.exe:$CmdTcID [64]
    AlternateDataStreams: C:\Users\Дмитрий\Downloads\euqhq0j2.exe:$CmdZnID [26]
    AlternateDataStreams: C:\Users\Дмитрий\Downloads\install_flash_player.exe:$CmdZnID [26]
    AlternateDataStreams: C:\Users\Дмитрий\Downloads\install_flash_player_ax.exe:$CmdZnID [26]
    AlternateDataStreams: C:\Users\Дмитрий\Downloads\install_flash_player_ppapi.exe:$CmdZnID [26]
    AlternateDataStreams: C:\Users\Дмитрий\Downloads\iview441_x64_setup.exe:$CmdZnID [29]
    AlternateDataStreams: C:\Users\Дмитрий\Downloads\Jack_Russell_Terrier_rus.pdf:$CmdZnID [26]
    AlternateDataStreams: C:\Users\Дмитрий\Downloads\MediaGet_id3241779ids5s.exe:$CmdTcID [130]
    AlternateDataStreams: C:\Users\Дмитрий\Downloads\MediaGet_id3241779ids5s.exe:$CmdZnID [26]
    AlternateDataStreams: C:\Users\Дмитрий\Downloads\TeamViewer_Setup_ru.exe:$CmdZnID [26]
    AlternateDataStreams: C:\Users\Дмитрий\Downloads\update3041.zip:$CmdTcID [64]
    AlternateDataStreams: C:\Users\Дмитрий\Downloads\update3041.zip:$CmdZnID [26]
    AlternateDataStreams: C:\Users\Дмитрий\Downloads\Yandex.exe:$CmdTcID [64]
    AlternateDataStreams: C:\Users\Дмитрий\Downloads\Yandex.exe:$CmdZnID [26]
    AlternateDataStreams: C:\Users\Дмитрий\Downloads\зав хоз.doc:$CmdZnID [26]
    AlternateDataStreams: C:\Users\Дмитрий\Downloads\КП Мл02-600312.rar:$CmdZnID [26]
    AlternateDataStreams: C:\Users\Дмитрий\Downloads\Мл02-600284.rar:$CmdZnID [26]
    AlternateDataStreams: C:\Users\Дмитрий\Downloads\мойка.jpg:$CmdZnID [26]
    AlternateDataStreams: C:\Users\Дмитрий\Downloads\Повреждения после урагана.xlsx:$CmdZnID [26]
    AlternateDataStreams: C:\Users\Дмитрий\Downloads\презентация по учебе.zip:$CmdZnID [26]
    FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
    FirewallRules: [{0AE5A1CA-925A-4586-994C-8F7776B94A00}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\AutoUpdate.exe
    FirewallRules: [{EC822B8F-568B-4550-9693-B84399EC7427}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\AutoUpdate.exe
    FirewallRules: [{7B5E4C4A-0F53-48A3-81A9-EF61558B4AC3}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\DBDownloader.exe
    FirewallRules: [{B0AF3175-F044-424B-9E15-A442E345FF2A}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\DBDownloader.exe
    FirewallRules: [{B350368D-A7F8-4673-8E86-F5B2B0CEAF5B}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\DriverBooster.exe
    FirewallRules: [{E6B3E09C-E119-4040-A0A4-01CFFCE0AC08}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\DriverBooster.exe
    FirewallRules: [{F342994C-EF7C-430C-A59C-79A4E7561B1D}] => (Allow) C:\Users\Дмитрий\AppData\Local\MediaGet2\mediaget.exe
    FirewallRules: [{EA5AC2E4-4243-4C92-8557-FF2AF9E6271D}] => (Allow) C:\Users\Дмитрий\AppData\Local\MediaGet2\mediaget.exe
    AppInit_DLLs: C:\PROGRA~2\Amazon\AMAZON~1\AMAZON~2.DLL => No File
    2016-08-04 19:57 - 2016-08-04 19:57 - 00000000 ____D C:\WINDOWS\LastGood.Tmp
    2016-07-24 21:03 - 2016-07-24 21:03 - 22192888 _____ (MediaGet LLC ) C:\Users\Дмитрий\Downloads\MediaGet_id3241779ids5s.exe
    2016-08-04 21:10 - 2016-02-04 21:50 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Smart Defrag 4
    2016-08-04 21:10 - 2016-01-03 12:18 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Driver Booster 3
    FF HKLM-x32\...\Firefox\Extensions: [quickprint@hp.com] - C:\Program Files (x86)\Hewlett-Packard\SmartPrint\QPExtension => not found
    EmptyTemp:
    Reboot:
    end
    и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. При сохранении выберите кодировку Юникод!
    Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
    Компьютер будет перезагружен автоматически.
    Подробнее читайте в этом руководстве.


    Сообщите как проблемы.
     
    Последнее редактирование: 6 авг 2016
    Razey нравится это.
  7. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
    Уточните у клиента, эти ярлыки ему знакомы?
    Код (Text):
    C:\Users\Дмитрий\AppData\Roaming\Microsoft\Windows\Start Menu\Моды от Jove.lnk
    C:\Users\Дмитрий\AppData\Roaming\Microsoft\Windows\Start Menu\Прицелы WOT.lnk
    C:\Users\Дмитрий\Desktop\Моды от Jove.lnk
    C:\Users\Дмитрий\Desktop\Прицелы WOT.lnk
     
    Razey нравится это.
  8. Razey
    Оффлайн

    Razey Активный пользователь

    Сообщения:
    590
    Симпатии:
    31
    Здравствуйте!

    Запустил AdwCleaner - он сообщил, что ничего вредоносного не найдено, соответственно, лог не прилагаю (нечего) ну и удалять, соответственно, ничего не стал.
    Программу MarketResearch, расширения браузера Дурак подкидной и Нарды длинные надо удалить.

    Ярлыки:

    C:\Users\Дмитрий\AppData\Roaming\Microsoft\Windows\Start Menu\Моды от Jove.lnk
    C:\Users\Дмитрий\AppData\Roaming\Microsoft\Windows\Start Menu\Прицелы WOT.lnk
    C:\Users\Дмитрий\Desktop\Моды от Jove.lnk
    C:\Users\Дмитрий\Desktop\Прицелы WOT.lnk

    тоже нужно удалить.

    Fixlog.txt во вложении.

    Сказал пользователю, чтобы отметил и сообщил, как в дальнейшем будет вести себя компьютер (будет "тормозить" или нет).
     

    Вложения:

    • Fixlog.txt
      Размер файла:
      68,2 КБ
      Просмотров:
      1
  9. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.232
    Симпатии:
    4.980
    • Пожалуйста, запустите adwcleaner.exe
    • Нажмите Uninstall (Деинсталлировать).
    • Подтвердите удаление нажав кнопку: Да.

    Подробнее читайте в этом руководстве.



    Удалите через установку и удаление программ,расширения - в настройках браузера.

    - Исправьте с помощью утилиты ClearLNK следующие ярлыки, отчёт о работе прикрепите:
    Код (Text):

    C:\Users\Дмитрий\AppData\Roaming\Microsoft\Windows\Start Menu\Моды от Jove.lnk
    C:\Users\Дмитрий\AppData\Roaming\Microsoft\Windows\Start Menu\Прицелы WOT.lnk
    C:\Users\Дмитрий\Desktop\Моды от Jove.lnk
    C:\Users\Дмитрий\Desktop\Прицелы WOT.lnk
     
    • Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе.
    • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
    • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
    • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
    • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
    • Прикрепите этот файл к своему следующему сообщению.
    Подробнее читайте в этом разделе форума поддержки утилиты.

    Ждем.
     
    Razey нравится это.
  10. Razey
    Оффлайн

    Razey Активный пользователь

    Сообщения:
    590
    Симпатии:
    31
    Здравствуйте!

    AdwCleaner удалил.
    Программу Market Research удалить не удалось - пункт удаление не доступен при выделении программы в "Программы и компоненты".

    Отчет о работе ClearLNK во вложении.
    Лог SecurityCheck также во вложении.

    По словам пользователя, компьютер стал работать быстрее, легче.


    Расширения браузера "Дурак подкидной" и "Нарды длинные" удалить не смог, т.к. не нашел - подскажите, пожалуйста, где и в каком браузере (искл и в Google Chrome, и в Yandex-браузере, и в Chromodo...
     

    Вложения:

  11. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.232
    Симпатии:
    4.980
    Хорошо,подготовьте новые логи FRST
     
    Razey нравится это.
  12. Razey
    Оффлайн

    Razey Активный пользователь

    Сообщения:
    590
    Симпатии:
    31
    Здравствуйте!

    Выполнено - логи во вложении.
     

    Вложения:

    • Addition.txt
      Размер файла:
      70,4 КБ
      Просмотров:
      2
    • FRST.txt
      Размер файла:
      106,1 КБ
      Просмотров:
      1
    • Shortcut.txt
      Размер файла:
      83,9 КБ
      Просмотров:
      0
  13. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.232
    Симпатии:
    4.980
    Программа Amazon 1Button App - если не ваше то тоже удалите.


    Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:
    Код (Text):
    start
    CreateRestorePoint:
    AlternateDataStreams: C:\Users\Дмитрий\Downloads\Руководителям заседание о готовности.doc:$CmdZnID [26]
    CHR Extension: (Нарды длинные) - C:\Users\Дмитрий\AppData\Local\Google\Chrome\User Data\Default\Extensions\ggapalnolapkficamanjjhiaijiobfjd [2016-03-17]
    CHR Extension: (Дурак подкидной) - C:\Users\Дмитрий\AppData\Local\Google\Chrome\User Data\Default\Extensions\pfmkdngglaglcaolchjalmjhpjmlgdpg [2016-01-05]
    EmptyTemp:
    Reboot:
    end
    и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. При сохранении выберите кодировку Юникод!
    Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
    Компьютер будет перезагружен автоматически.
    Подробнее читайте в этом руководстве.


    Skype™ 7.18 v.7.18.109 Внимание! Скачать обновления
    ^Необязательное обновление.^

    Adobe Flash Player 20 NPAPI v.20.0.0.286 Внимание! Скачать обновления

    Yandex v.16.7.0.3342 Внимание! Скачать обновления
    ^Проверьте обновления через меню Дополнительно - О браузере Yandex!^
    Chromodo v.48.12.18.254 Внимание! Скачать обновления
    Google Chrome v.51.0.2704.103 Внимание! Скачать обновления
    ^Проверьте обновления через меню Справка - О Google Chrome!^


    Skype Click to Call v.8.3.0.9150 Внимание! Панель для браузера. Может замедлять работу браузера и иметь проблемы с нарушением конфиденциальности.

    Выполните рекомендации после лечения.


    Проблемы есть еще?
     
  14. Razey
    Оффлайн

    Razey Активный пользователь

    Сообщения:
    590
    Симпатии:
    31
    Здравствуйте!

    Fixlog.txt во вложении. Указанные обновления выполнил (кроме skype-панели).
    Что далее?
     

    Вложения:

    • Fixlog.txt
      Размер файла:
      2 КБ
      Просмотров:
      1
  15. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.232
    Симпатии:
    4.980
    Ну если проблем нет,то удачи)
     

Поделиться этой страницей