How To Remove Epic Scale

stathis · Mar 6, 2015

Please can you help me delete this virus?

niemiro · Mar 6, 2015

Hello stathis :)

I've moved your thread to the Security Arena, which is where you'll receive the best help.

For now, please follow these instructions: https://www.sysnative.com/forums/security-arena/2507-malware-removal-posting-instructions.html
and post the results in this thread.

I won't be the one helping you because I specialise in Windows Update rather than virus removal, but I'll make sure that the actual security experts here see your post :)
Then they'll be able to help you if you post the required information from the link above.

Good luck!

Richard

stathis · Mar 6, 2015

Additional scan result of Farbar Recovery Scan Tool (x64) Version: 04-03-2015 01
Ran by Αναστασία at 2015-03-06 17:41:24
Running from C:\Users\Αναστασία\Downloads
Boot Mode: Normal
==========================================================

==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)

AV: Bitdefender Antivirus (Enabled - Up to date) {9A0813D8-CED6-F86B-072E-28D2AF25A83D}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Bitdefender Antispyware (Enabled - Up to date) {2169F23C-E8EC-F7E5-3D9E-13A0D4A2E280}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Bitdefender Firewall (Enabled) {A23392FD-84B9-F933-2C71-81E751F6EF46}

==================== Installed Programs ======================

(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

Adobe Reader X (10.1.13) MUI (HKLM-x32\...\{AC76BA86-7AD7-FFFF-7B44-AA0000000001}) (Version: 10.1.13 - Adobe Systems Incorporated)
ASUS Live Update (HKLM-x32\...\{FA540E67-095C-4A1B-97BA-4D547DEC9AF4}) (Version: 3.2.6 - ASUS)
ASUS Power4Gear Hybrid (HKLM\...\{9B6239BF-4E85-4590-8D72-51E30DB1A9AA}) (Version: 3.0.4 - ASUS)
ASUS Screen Saver (HKLM\...\{0FBEEDF8-30FA-4FA3-B31F-C9C7E7E8DFA2}) (Version: 1.0.1 - ASUS)
ASUS Smart Gesture (HKLM-x32\...\{4D3286A6-F6AB-498A-82A4-E4F040529F3D}) (Version: 2.2.7 - ASUS)
ASUS Splendid Video Enhancement Technology (HKLM-x32\...\{0969AF05-4FF6-4C00-9406-43599238DE0D}) (Version: 2.01.0018 - ASUS)
ASUS USB Charger Plus (HKLM-x32\...\{A859E3E5-C62F-4BFA-AF1D-2B95E03166AF}) (Version: 2.1.5 - ASUS)
ASUS WebStorage Sync Agent (HKLM-x32\...\ASUS WebStorage) (Version: 1.1.18.159 - ASUS Cloud Corporation)
ASUSDVD (HKLM-x32\...\InstallShield_{DEC235ED-58A4-4517-A278-C41E8DAEAB3B}) (Version: 10.0.5710.52 - CyberLink Corp.)
ASUSDVD (x32 Version: 10.0.5710.52 - CyberLink Corp.) Hidden
AsusVibe2.0 (HKLM-x32\...\Asus Vibe2.0) (Version: 2.0.12.311 - ASUSTEK)
ATK Package (HKLM-x32\...\{AB5C933E-5C7D-4D30-B314-9C83A49B94BE}) (Version: 1.0.0030 - ASUS)
Azteca (x32 Version: 2.2.0.97 - WildTangent) Hidden
Bejeweled 3 (x32 Version: 2.2.0.97 - WildTangent) Hidden
Bitdefender Total Security 2015 (HKLM\...\Bitdefender) (Version: 18.20.0.1429 - Bitdefender)
Cut the Rope (x32 Version: 3.0.2.38 - WildTangent) Hidden
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
EpicScale Application (HKU\S-1-5-21-2958219668-1350189793-3515657933-1001\...\EpicScaleApp) (Version: - EpicScale, Inc.) <==== ATTENTION
EPSON XP-402 403 405 406 Series Printer Uninstall (HKLM\...\EPSON XP-402 403 405 406 Series) (Version: - SEIKO EPSON Corporation)
Galeria de Fotografias (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Galería de fotos (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
GOM Player (HKLM-x32\...\GOM Player) (Version: 2.2.62.5207 - Gretech Corporation)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 40.0.2214.115 - Google Inc.)
Google Earth (HKLM-x32\...\{4D2A6330-2F8B-11E3-9C40-B8AC6F97B88E}) (Version: 7.1.2.2041 - Google)
Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.26.9 - Google Inc.) Hidden
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 8.1.0.1252 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3308 - Intel Corporation)
Intel(R) SDK for OpenCL - CPU Only Runtime Package (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: 2.0.0.37149 - Intel Corporation)
iolo technologies' System Mechanic (HKLM-x32\...\{55FD1D5A-7AEF-4DA3-8FAF-A71B2A52FFC7}_is1) (Version: 12.5.0 - iolo technologies, LLC)
Microsoft Office (HKLM-x32\...\{90150000-0138-0409-0000-0000000FF1CE}) (Version: 15.0.4454.1510 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version: - Microsoft)
Microsoft Office Enterprise 2007 (HKLM-x32\...\ENTERPRISE) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2958219668-1350189793-3515657933-1001\...\OneDriveSetup.exe) (Version: 17.3.4724.0224 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation)
Movie Maker (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
MyBitCast 2.0 (HKLM-x32\...\MyBitCast) (Version: 2.0 - ASUS)
Peggle (x32 Version: 2.2.0.95 - WildTangent) Hidden
Penguins! (x32 Version: 2.2.0.98 - WildTangent) Hidden
Qualcomm Atheros Client Installation Program (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 10.0 - Qualcomm Atheros)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.14.327.2013 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6976 - Realtek Semiconductor Corp.)
Realtek PCIE Card Reader (HKLM-x32\...\{C9661090-C134-46E8-90B2-76D72355C2A6}) (Version: 6.2.9200.27038 - Realtek Semiconductor Corp.)
Shared C Run-time for x64 (HKLM\...\{EF79C448-6946-4D71-8134-03407888C054}) (Version: 10.0.0 - McAfee)
Stellarium 0.13.1 (HKLM\...\Stellarium_is1) (Version: 0.13.1 - Stellarium team)
Tales of Lagoona (x32 Version: 2.2.0.110 - WildTangent) Hidden
Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft)
Update Installer for WildTangent Games App (x32 Version: - WildTangent) Hidden
WildTangent Games (HKLM-x32\...\WildTangent wildgames Master Uninstall) (Version: 1.0.0.0 - WildTangent)
WildTangent Games App (x32 Version: 4.0.11.14 - WildTangent) Hidden
Windows Driver Package - ASUS (ATP) Mouse (10/31/2013 1.0.0.191) (HKLM\...\15591935E93BF0A0E42CA53B578EE5E630971E15) (Version: 10/31/2013 1.0.0.191 - ASUS)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3505.0912 - Microsoft Corporation)
WinFlash (HKLM-x32\...\{8F21291E-0444-4B1D-B9F9-4370A73E346D}) (Version: 2.42.0 - ASUS)
Ενημερωμένη έκδοση Microsoft Office Excel 2007 Help (KB963678) (HKLM-x32\...\{90120000-0016-0408-0000-0000000FF1CE}_ENTERPRISE_{08A4BDB3-7A63-4F59-B9FA-EE80ADE88DC2}) (Version: - Microsoft)
Ενημερωμένη έκδοση Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM-x32\...\{90120000-0018-0408-0000-0000000FF1CE}_ENTERPRISE_{C52A655D-F8AE-485D-908D-62CEC754B6A4}) (Version: - Microsoft)
Ενημερωμένη έκδοση Microsoft Office Word 2007 Help (KB963665) (HKLM-x32\...\{90120000-001B-0408-0000-0000000FF1CE}_ENTERPRISE_{054186C0-F351-472E-84E8-D5E16FA08241}) (Version: - Microsoft)
Συλλογή φωτογραφιών (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Основные компоненты Windows Live (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Фотоальбом (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Фотографии (общедоступная версия) (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
גלריית התמונות (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden

==================== Custom CLSID (selected items): ==========================

(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)

CustomCLSID: HKU\S-1-5-21-2958219668-1350189793-3515657933-1001_Classes\CLSID\{F8071786-1FD0-4A66-81A1-3CBE29274458}\InprocServer32 -> C:\Users\Αναστασία\AppData\Local\Microsoft\OneDrive\17.3.4724.0224\amd64\FileSyncApi64.dll (Microsoft Corporation)

==================== Restore Points =========================

==================== Hosts content: ==========================

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

2013-08-22 15:25 - 2013-08-22 15:25 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

(If an entry is included in the fixlist, it will be removed from registry. Any associated file could be listed separately to be moved.)

Task: {03329406-7717-44C7-9642-8355C334B15D} - System32\Tasks\ASUS P4G => C:\Program Files\ASUS\P4G\BatteryLife.exe [2013-06-19] (ASUS)
Task: {0714EDF1-62F4-44FA-971B-5C480BB7FF4A} - System32\Tasks\ASUS Smart Gesture Launcher => C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLauncher.exe [2013-11-08] (AsusTek)
Task: {395DD5AC-6AD2-490A-B81C-269824874ECE} - System32\Tasks\ASUS InstantOn Config => C:\Program Files\ASUS\P4G\InsOnCfg.exe
Task: {4C2911D9-B2AE-4953-9023-00A4CA7A72A7} - System32\Tasks\AsusVibeSchedule => C:\Program Files (x86)\Asus\AsusVibe\AsusVibeLauncher.exe [2013-11-04] ()
Task: {8328329C-5E51-4EFF-B5B9-963B6005ACDA} - System32\Tasks\Microsoft OneDrive Auto Update Task-S-1-5-21-2958219668-1350189793-3515657933-1001 => %localappdata%\Microsoft\OneDrive\OneDrive.exe
Task: {8AB69796-EDB8-4558-84ED-DD40D55A17BF} - System32\Tasks\ASUS Splendid ACMON => C:\Program Files (x86)\ASUS\Splendid\ACMON.exe [2013-08-19] (ASUS)
Task: {8D7062E7-40BB-4FEF-8032-2E74085CB73B} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2014-07-02] (Google Inc.)
Task: {8E6DEEF2-43A0-495C-81E4-0BF1B1ED6601} - System32\Tasks\iolo Process Governor => C:\Program Files (x86)\iolo\System Mechanic\iologovernor64.exe [2013-12-03] (iolo technologies, LLC)
Task: {B46662FE-76F4-4F6E-B942-FAE9DCE4C4EE} - System32\Tasks\ASUS Live Update1 => C:\Program Files (x86)\ASUS\ASUS Live Update\LiveUpdate.exe [2013-08-28] (ASUSTeK Computer Inc.)
Task: {B6319CBC-C0E3-4193-BB5B-87CA8CFD0127} - System32\Tasks\ASUS USB Charger Plus => C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe [2012-09-18] (ASUSTek Computer Inc.)
Task: {BE20D649-3C9A-4B70-BD42-4F65CA2BA8AD} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2015-02-17] (Microsoft Corporation)
Task: {C7C5972B-F382-4D53-AB38-2CC13E0307AD} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2014-07-02] (Google Inc.)
Task: {C861ED0B-02E6-42D0-8BE3-40282FAB2793} - System32\Tasks\ASUS Live Update2 => C:\Program Files (x86)\ASUS\ASUS Live Update\LiveUpdate.exe [2013-08-28] (ASUSTeK Computer Inc.)
Task: {F1ABEE01-B873-4724-8430-99C138072399} - System32\Tasks\ASUS Splendid ColorU => C:\Program Files (x86)\ASUS\Splendid\ColorUService.exe [2013-08-16] (ASUSTeK Computer Inc.)
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) ==============

2015-01-11 20:26 - 2014-08-27 16:31 - 00265080 _____ () C:\Program Files\Bitdefender\Bitdefender 2015\txmlutil.dll
2015-01-11 20:26 - 2013-09-03 14:29 - 00101328 _____ () C:\Program Files\Bitdefender\Bitdefender 2015\bdmetrics.dll
2015-01-11 20:26 - 2014-12-17 14:34 - 00003072 _____ () C:\Program Files\Bitdefender\Bitdefender 2015\UI\accessl.ui
2015-01-11 20:26 - 2012-10-29 14:22 - 00152816 _____ () C:\Program Files\Bitdefender\Bitdefender 2015\bdfwcore.dll
2015-02-06 16:36 - 2015-02-06 16:36 - 00784712 _____ () C:\Program Files\Bitdefender\Bitdefender 2015\otengines_00050_002\ashttpbr.mdl
2015-02-06 16:36 - 2015-02-06 16:36 - 00573544 _____ () C:\Program Files\Bitdefender\Bitdefender 2015\otengines_00050_002\ashttpdsp.mdl
2015-02-06 16:36 - 2015-02-06 16:37 - 02657264 _____ () C:\Program Files\Bitdefender\Bitdefender 2015\otengines_00050_002\ashttpph.mdl
2015-02-06 16:36 - 2015-02-06 16:36 - 01331648 _____ () C:\Program Files\Bitdefender\Bitdefender 2015\otengines_00050_002\ashttprbl.mdl
2012-12-19 08:10 - 2012-12-19 08:10 - 00072192 _____ () C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.18.159\AsusWSWinService.exe
2013-11-22 04:41 - 2013-06-04 05:02 - 00094208 _____ () C:\Windows\System32\IccLibDll_x64.dll
2015-03-06 10:58 - 2015-01-31 15:10 - 03644008 _____ () C:\ProgramData\EpicScale\0\x64\4.IN.Nehalem\yam.dll
2015-02-20 23:05 - 2015-02-18 00:44 - 01117512 _____ () C:\Program Files (x86)\Google\Chrome\Application\40.0.2214.115\libglesv2.dll
2015-02-20 23:05 - 2015-02-18 00:44 - 00211272 _____ () C:\Program Files (x86)\Google\Chrome\Application\40.0.2214.115\libegl.dll
2015-02-20 23:05 - 2015-02-18 00:44 - 09171272 _____ () C:\Program Files (x86)\Google\Chrome\Application\40.0.2214.115\pdf.dll

==================== Alternate Data Streams (whitelisted) =========

(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)

AlternateDataStreams: C:\Users\Αναστασία\OneDrive:ms-properties
AlternateDataStreams: C:\Users\Αναστασία\Downloads\FRST64.exe:BDU

==================== Safe Mode (whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ioloSystemService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ioloSystemService => ""="Service"

==================== EXE Association (whitelisted) ===============

(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)

==================== Other Areas ============================

(Currently there is no automatic fix for this section.)

HKU\S-1-5-21-2958219668-1350189793-3515657933-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Αναστασία\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
DNS Servers: 192.168.1.254

==================== MSCONFIG/TASK MANAGER disabled items ==

(Currently there is no automatic fix for this section.)

MSCONFIG\startupreg: Adobe ARM => "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
MSCONFIG\startupreg: Adobe Reader Speed Launcher => "C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe"
MSCONFIG\startupreg: ASUSPRP => "C:\Program Files (x86)\ASUS\APRP\APRP.EXE"
MSCONFIG\startupreg: ASUSWebStorage => C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.18.159\AsusWSPanel.exe /S
MSCONFIG\startupreg: DisableS3S4 =>
MSCONFIG\startupreg: HotKeysCmds => "C:\WINDOWS\system32\hkcmd.exe"
MSCONFIG\startupreg: IgfxTray => "C:\WINDOWS\system32\igfxtray.exe"
MSCONFIG\startupreg: mcpltui_exe =>
MSCONFIG\startupreg: RemoteControl10 => "C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe"
MSCONFIG\startupreg: RtHDVBg => "C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe" /MAXX4
MSCONFIG\startupreg: RTHDVCPL => "C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe" -s

==================== Accounts: =============================

Administrator (S-1-5-21-2958219668-1350189793-3515657933-500 - Administrator - Disabled)
Guest (S-1-5-21-2958219668-1350189793-3515657933-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-2958219668-1350189793-3515657933-1005 - Limited - Enabled)
Αναστασία (S-1-5-21-2958219668-1350189793-3515657933-1001 - Administrator - Enabled) => C:\Users\Αναστασία

==================== Faulty Device Manager Devices =============

==================== Event log errors: =========================

Application errors:
==================
Error: (03/06/2015 05:22:14 PM) (Source: Application Error) (EventID: 1005) (User: )
Description: Τα Windows δεν μπορούν να αποκτήσουν πρόσβαση στο αρχείο για έναν από τους ακόλουθους λόγους:
Πρόβλημα με τη σύνδεση δικτύου, το δίσκο πάνω στον οποίο βρίσκεται αυτό το αρχείο, τα προγράμματα οδήγησης αποθηκευτικών μέσων σε
αυτόν τον υπολογιστή ή δεν βρέθηκε ο δίσκος.
Τα Windows τερμάτισαν το πρόγραμμα EpicScale module εξαιτίας αυτού του σφάλματος.

Πρόγραμμα: EpicScale module
Αρχείο:

Η τιμή σφάλματος εμφανίζεται στην ενότητα πρόσθετων δεδομένων.
Ενέργεια χρήστη
1. Δοκιμάστε να ανοίξετε το αρχείο ξανά.
Το πρόβλημα μπορεί να είναι παροδικό και να διορθωθεί μόνο του την επόμενη φορά που θα εκτελέσετε το πρόγραμμα.
2.
Αν ακόμα δεν είναι δυνατή η πρόσβαση στο αρχείο και
- το αρχείο βρίσκεται στο δίκτυο, τότε θα πρέπει ο διαχειριστής του δικτύου σας να βεβαιωθεί ότι δεν υπάρχει κάποιο πρόβλημα στο δίκτυο και ότι υπάρχει επικοινωνία με το διακομιστή.
- το αρχείο βρίσκεται σε έναν αφαιρούμενο δίσκο (π.χ. δισκέτα ή CD-ROM), τότε θα πρέπει να βεβαιωθείτε ότι ο δίσκος έχει τοποθετηθεί σωστά στον υπολογιστή.
3. Ελέγξτε και επιδιορθώστε το σύστημα αρχείων εκτελώντας την εντολή CHKDSK.
Για να εκτελέσετε την εντολή CHKDSK, κάντε κλικ στο μενού "Έναρξη", επιλέξτε "Εκτέλεση", πληκτρολογήστε CMD και μετά κάντε κλικ στο κουμπί OK. Στη γραμμή εντολών πληκτρολογήστε CHKDSK /F και πατήστε το πλήκτρο ENTER.
4.
Αν το πρόβλημα παραμένει, επαναφέρετε το αρχείο από ένα αντίγραφο ασφάλειας.
5. Επιβεβαιώστε ότι μπορείτε να ανοίξετε τα άλλα αρχεία στον ίδιο δίσκο. Εάν υπάρχει πρόβλημα, μπορεί ο δίσκος σας να είναι κατεστραμμένος. Εάν πρόκειται για σκληρό δίσκο, επικοινωνήστε με το διαχειριστή σας ή με τον προμηθευτή του υλικού για περαιτέρω βοήθεια.

Πρόσθετα δεδομένα
Τιμή σφάλματος: 00000000
Τύπος δίσκου: 0

Error: (03/06/2015 05:22:14 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Όνομα ελαττωματικής εφαρμογής: EpicScale64.exe, έκδοση 1.0.0.18, χρονική σήμανση: 0x54f54008
Όνομα ελαττωματικής λειτουργικής μονάδας: yam.dll, έκδοση: 0.0.0.0, χρονική σήμανση: 0x00000000
Κωδικός εξαίρεσης: 0xc000001d
Μετατόπιση σφάλματος: 0x0000000000237f62
Αναγνωριστικό ελαττωματικής διεργασίας: 0x16d8
Χρόνος έναρξης ελαττωματικής εφαρμογής: 0xEpicScale64.exe0
Διαδρομή ελαττωματικής εφαρμογής: EpicScale64.exe1
Διαδρομή ελαττωματικής λειτουργικής μονάδας:EpicScale64.exe2
Αναγνωριστικό αναφοράς: EpicScale64.exe3
Πλήρες όνομα ελαττωματικού πακέτου: EpicScale64.exe4
Αναγνωριστικό εφαρμογής που σχετίζεται με το ελαττωματικό πακέτο: EpicScale64.exe5

Error: (03/06/2015 05:22:14 PM) (Source: Application Error) (EventID: 1005) (User: )
Description: Τα Windows δεν μπορούν να αποκτήσουν πρόσβαση στο αρχείο για έναν από τους ακόλουθους λόγους:
Πρόβλημα με τη σύνδεση δικτύου, το δίσκο πάνω στον οποίο βρίσκεται αυτό το αρχείο, τα προγράμματα οδήγησης αποθηκευτικών μέσων σε
αυτόν τον υπολογιστή ή δεν βρέθηκε ο δίσκος.
Τα Windows τερμάτισαν το πρόγραμμα EpicScale module εξαιτίας αυτού του σφάλματος.

Πρόγραμμα: EpicScale module
Αρχείο:

Η τιμή σφάλματος εμφανίζεται στην ενότητα πρόσθετων δεδομένων.
Ενέργεια χρήστη
1. Δοκιμάστε να ανοίξετε το αρχείο ξανά.
Το πρόβλημα μπορεί να είναι παροδικό και να διορθωθεί μόνο του την επόμενη φορά που θα εκτελέσετε το πρόγραμμα.
2.
Αν ακόμα δεν είναι δυνατή η πρόσβαση στο αρχείο και
- το αρχείο βρίσκεται στο δίκτυο, τότε θα πρέπει ο διαχειριστής του δικτύου σας να βεβαιωθεί ότι δεν υπάρχει κάποιο πρόβλημα στο δίκτυο και ότι υπάρχει επικοινωνία με το διακομιστή.
- το αρχείο βρίσκεται σε έναν αφαιρούμενο δίσκο (π.χ. δισκέτα ή CD-ROM), τότε θα πρέπει να βεβαιωθείτε ότι ο δίσκος έχει τοποθετηθεί σωστά στον υπολογιστή.
3. Ελέγξτε και επιδιορθώστε το σύστημα αρχείων εκτελώντας την εντολή CHKDSK.
Για να εκτελέσετε την εντολή CHKDSK, κάντε κλικ στο μενού "Έναρξη", επιλέξτε "Εκτέλεση", πληκτρολογήστε CMD και μετά κάντε κλικ στο κουμπί OK. Στη γραμμή εντολών πληκτρολογήστε CHKDSK /F και πατήστε το πλήκτρο ENTER.
4.
Αν το πρόβλημα παραμένει, επαναφέρετε το αρχείο από ένα αντίγραφο ασφάλειας.
5. Επιβεβαιώστε ότι μπορείτε να ανοίξετε τα άλλα αρχεία στον ίδιο δίσκο. Εάν υπάρχει πρόβλημα, μπορεί ο δίσκος σας να είναι κατεστραμμένος. Εάν πρόκειται για σκληρό δίσκο, επικοινωνήστε με το διαχειριστή σας ή με τον προμηθευτή του υλικού για περαιτέρω βοήθεια.

Πρόσθετα δεδομένα
Τιμή σφάλματος: 00000000
Τύπος δίσκου: 0

Error: (03/06/2015 05:22:14 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Όνομα ελαττωματικής εφαρμογής: EpicScale64.exe, έκδοση 1.0.0.18, χρονική σήμανση: 0x54f54008
Όνομα ελαττωματικής λειτουργικής μονάδας: yam.dll, έκδοση: 0.0.0.0, χρονική σήμανση: 0x00000000
Κωδικός εξαίρεσης: 0xc000001d
Μετατόπιση σφάλματος: 0x0000000000237f62
Αναγνωριστικό ελαττωματικής διεργασίας: 0xdac
Χρόνος έναρξης ελαττωματικής εφαρμογής: 0xEpicScale64.exe0
Διαδρομή ελαττωματικής εφαρμογής: EpicScale64.exe1
Διαδρομή ελαττωματικής λειτουργικής μονάδας:EpicScale64.exe2
Αναγνωριστικό αναφοράς: EpicScale64.exe3
Πλήρες όνομα ελαττωματικού πακέτου: EpicScale64.exe4
Αναγνωριστικό εφαρμογής που σχετίζεται με το ελαττωματικό πακέτο: EpicScale64.exe5

Error: (03/06/2015 05:22:11 PM) (Source: Application Error) (EventID: 1005) (User: )
Description: Τα Windows δεν μπορούν να αποκτήσουν πρόσβαση στο αρχείο για έναν από τους ακόλουθους λόγους:
Πρόβλημα με τη σύνδεση δικτύου, το δίσκο πάνω στον οποίο βρίσκεται αυτό το αρχείο, τα προγράμματα οδήγησης αποθηκευτικών μέσων σε
αυτόν τον υπολογιστή ή δεν βρέθηκε ο δίσκος.
Τα Windows τερμάτισαν το πρόγραμμα EpicScale module εξαιτίας αυτού του σφάλματος.

Πρόγραμμα: EpicScale module
Αρχείο:

Η τιμή σφάλματος εμφανίζεται στην ενότητα πρόσθετων δεδομένων.
Ενέργεια χρήστη
1. Δοκιμάστε να ανοίξετε το αρχείο ξανά.
Το πρόβλημα μπορεί να είναι παροδικό και να διορθωθεί μόνο του την επόμενη φορά που θα εκτελέσετε το πρόγραμμα.
2.
Αν ακόμα δεν είναι δυνατή η πρόσβαση στο αρχείο και
- το αρχείο βρίσκεται στο δίκτυο, τότε θα πρέπει ο διαχειριστής του δικτύου σας να βεβαιωθεί ότι δεν υπάρχει κάποιο πρόβλημα στο δίκτυο και ότι υπάρχει επικοινωνία με το διακομιστή.
- το αρχείο βρίσκεται σε έναν αφαιρούμενο δίσκο (π.χ. δισκέτα ή CD-ROM), τότε θα πρέπει να βεβαιωθείτε ότι ο δίσκος έχει τοποθετηθεί σωστά στον υπολογιστή.
3. Ελέγξτε και επιδιορθώστε το σύστημα αρχείων εκτελώντας την εντολή CHKDSK.
Για να εκτελέσετε την εντολή CHKDSK, κάντε κλικ στο μενού "Έναρξη", επιλέξτε "Εκτέλεση", πληκτρολογήστε CMD και μετά κάντε κλικ στο κουμπί OK. Στη γραμμή εντολών πληκτρολογήστε CHKDSK /F και πατήστε το πλήκτρο ENTER.
4.
Αν το πρόβλημα παραμένει, επαναφέρετε το αρχείο από ένα αντίγραφο ασφάλειας.
5. Επιβεβαιώστε ότι μπορείτε να ανοίξετε τα άλλα αρχεία στον ίδιο δίσκο. Εάν υπάρχει πρόβλημα, μπορεί ο δίσκος σας να είναι κατεστραμμένος. Εάν πρόκειται για σκληρό δίσκο, επικοινωνήστε με το διαχειριστή σας ή με τον προμηθευτή του υλικού για περαιτέρω βοήθεια.

Πρόσθετα δεδομένα
Τιμή σφάλματος: 00000000
Τύπος δίσκου: 0

Error: (03/06/2015 05:22:11 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Όνομα ελαττωματικής εφαρμογής: EpicScale64.exe, έκδοση 1.0.0.18, χρονική σήμανση: 0x54f54008
Όνομα ελαττωματικής λειτουργικής μονάδας: yam.dll, έκδοση: 0.0.0.0, χρονική σήμανση: 0x00000000
Κωδικός εξαίρεσης: 0xc000001d
Μετατόπιση σφάλματος: 0x0000000000238bb2
Αναγνωριστικό ελαττωματικής διεργασίας: 0x112c
Χρόνος έναρξης ελαττωματικής εφαρμογής: 0xEpicScale64.exe0
Διαδρομή ελαττωματικής εφαρμογής: EpicScale64.exe1
Διαδρομή ελαττωματικής λειτουργικής μονάδας:EpicScale64.exe2
Αναγνωριστικό αναφοράς: EpicScale64.exe3
Πλήρες όνομα ελαττωματικού πακέτου: EpicScale64.exe4
Αναγνωριστικό εφαρμογής που σχετίζεται με το ελαττωματικό πακέτο: EpicScale64.exe5

Error: (03/06/2015 05:20:26 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Όνομα ελαττωματικής εφαρμογής: FBAgent.exe, έκδοση 2.0.0.3, χρονική σήμανση: 0x52245705
Όνομα ελαττωματικής λειτουργικής μονάδας: ntdll.dll, έκδοση: 6.3.9600.17630, χρονική σήμανση: 0x54b0e17a
Κωδικός εξαίρεσης: 0xc0000374
Μετατόπιση σφάλματος: 0x00000000000f1240
Αναγνωριστικό ελαττωματικής διεργασίας: 0x560
Χρόνος έναρξης ελαττωματικής εφαρμογής: 0xFBAgent.exe0
Διαδρομή ελαττωματικής εφαρμογής: FBAgent.exe1
Διαδρομή ελαττωματικής λειτουργικής μονάδας:FBAgent.exe2
Αναγνωριστικό αναφοράς: FBAgent.exe3
Πλήρες όνομα ελαττωματικού πακέτου: FBAgent.exe4
Αναγνωριστικό εφαρμογής που σχετίζεται με το ελαττωματικό πακέτο: FBAgent.exe5

Error: (03/06/2015 10:58:38 AM) (Source: Application Error) (EventID: 1005) (User: )
Description: Τα Windows δεν μπορούν να αποκτήσουν πρόσβαση στο αρχείο για έναν από τους ακόλουθους λόγους:
Πρόβλημα με τη σύνδεση δικτύου, το δίσκο πάνω στον οποίο βρίσκεται αυτό το αρχείο, τα προγράμματα οδήγησης αποθηκευτικών μέσων σε
αυτόν τον υπολογιστή ή δεν βρέθηκε ο δίσκος.
Τα Windows τερμάτισαν το πρόγραμμα EpicScale module εξαιτίας αυτού του σφάλματος.

Πρόγραμμα: EpicScale module
Αρχείο:

Η τιμή σφάλματος εμφανίζεται στην ενότητα πρόσθετων δεδομένων.
Ενέργεια χρήστη
1. Δοκιμάστε να ανοίξετε το αρχείο ξανά.
Το πρόβλημα μπορεί να είναι παροδικό και να διορθωθεί μόνο του την επόμενη φορά που θα εκτελέσετε το πρόγραμμα.
2.
Αν ακόμα δεν είναι δυνατή η πρόσβαση στο αρχείο και
- το αρχείο βρίσκεται στο δίκτυο, τότε θα πρέπει ο διαχειριστής του δικτύου σας να βεβαιωθεί ότι δεν υπάρχει κάποιο πρόβλημα στο δίκτυο και ότι υπάρχει επικοινωνία με το διακομιστή.
- το αρχείο βρίσκεται σε έναν αφαιρούμενο δίσκο (π.χ. δισκέτα ή CD-ROM), τότε θα πρέπει να βεβαιωθείτε ότι ο δίσκος έχει τοποθετηθεί σωστά στον υπολογιστή.
3. Ελέγξτε και επιδιορθώστε το σύστημα αρχείων εκτελώντας την εντολή CHKDSK.
Για να εκτελέσετε την εντολή CHKDSK, κάντε κλικ στο μενού "Έναρξη", επιλέξτε "Εκτέλεση", πληκτρολογήστε CMD και μετά κάντε κλικ στο κουμπί OK. Στη γραμμή εντολών πληκτρολογήστε CHKDSK /F και πατήστε το πλήκτρο ENTER.
4.
Αν το πρόβλημα παραμένει, επαναφέρετε το αρχείο από ένα αντίγραφο ασφάλειας.
5. Επιβεβαιώστε ότι μπορείτε να ανοίξετε τα άλλα αρχεία στον ίδιο δίσκο. Εάν υπάρχει πρόβλημα, μπορεί ο δίσκος σας να είναι κατεστραμμένος. Εάν πρόκειται για σκληρό δίσκο, επικοινωνήστε με το διαχειριστή σας ή με τον προμηθευτή του υλικού για περαιτέρω βοήθεια.

Πρόσθετα δεδομένα
Τιμή σφάλματος: 00000000
Τύπος δίσκου: 0

Error: (03/06/2015 10:58:38 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Όνομα ελαττωματικής εφαρμογής: EpicScale64.exe, έκδοση 1.0.0.18, χρονική σήμανση: 0x54f54008
Όνομα ελαττωματικής λειτουργικής μονάδας: yam.dll, έκδοση: 0.0.0.0, χρονική σήμανση: 0x00000000
Κωδικός εξαίρεσης: 0xc000001d
Μετατόπιση σφάλματος: 0x0000000000237f62
Αναγνωριστικό ελαττωματικής διεργασίας: 0x13cc
Χρόνος έναρξης ελαττωματικής εφαρμογής: 0xEpicScale64.exe0
Διαδρομή ελαττωματικής εφαρμογής: EpicScale64.exe1
Διαδρομή ελαττωματικής λειτουργικής μονάδας:EpicScale64.exe2
Αναγνωριστικό αναφοράς: EpicScale64.exe3
Πλήρες όνομα ελαττωματικού πακέτου: EpicScale64.exe4
Αναγνωριστικό εφαρμογής που σχετίζεται με το ελαττωματικό πακέτο: EpicScale64.exe5

Error: (03/06/2015 10:58:38 AM) (Source: Application Error) (EventID: 1005) (User: )
Description: Τα Windows δεν μπορούν να αποκτήσουν πρόσβαση στο αρχείο για έναν από τους ακόλουθους λόγους:
Πρόβλημα με τη σύνδεση δικτύου, το δίσκο πάνω στον οποίο βρίσκεται αυτό το αρχείο, τα προγράμματα οδήγησης αποθηκευτικών μέσων σε
αυτόν τον υπολογιστή ή δεν βρέθηκε ο δίσκος.
Τα Windows τερμάτισαν το πρόγραμμα EpicScale module εξαιτίας αυτού του σφάλματος.

Πρόγραμμα: EpicScale module
Αρχείο:

Η τιμή σφάλματος εμφανίζεται στην ενότητα πρόσθετων δεδομένων.
Ενέργεια χρήστη
1. Δοκιμάστε να ανοίξετε το αρχείο ξανά.
Το πρόβλημα μπορεί να είναι παροδικό και να διορθωθεί μόνο του την επόμενη φορά που θα εκτελέσετε το πρόγραμμα.
2.
Αν ακόμα δεν είναι δυνατή η πρόσβαση στο αρχείο και
- το αρχείο βρίσκεται στο δίκτυο, τότε θα πρέπει ο διαχειριστής του δικτύου σας να βεβαιωθεί ότι δεν υπάρχει κάποιο πρόβλημα στο δίκτυο και ότι υπάρχει επικοινωνία με το διακομιστή.
- το αρχείο βρίσκεται σε έναν αφαιρούμενο δίσκο (π.χ. δισκέτα ή CD-ROM), τότε θα πρέπει να βεβαιωθείτε ότι ο δίσκος έχει τοποθετηθεί σωστά στον υπολογιστή.
3. Ελέγξτε και επιδιορθώστε το σύστημα αρχείων εκτελώντας την εντολή CHKDSK.
Για να εκτελέσετε την εντολή CHKDSK, κάντε κλικ στο μενού "Έναρξη", επιλέξτε "Εκτέλεση", πληκτρολογήστε CMD και μετά κάντε κλικ στο κουμπί OK. Στη γραμμή εντολών πληκτρολογήστε CHKDSK /F και πατήστε το πλήκτρο ENTER.
4.
Αν το πρόβλημα παραμένει, επαναφέρετε το αρχείο από ένα αντίγραφο ασφάλειας.
5. Επιβεβαιώστε ότι μπορείτε να ανοίξετε τα άλλα αρχεία στον ίδιο δίσκο. Εάν υπάρχει πρόβλημα, μπορεί ο δίσκος σας να είναι κατεστραμμένος. Εάν πρόκειται για σκληρό δίσκο, επικοινωνήστε με το διαχειριστή σας ή με τον προμηθευτή του υλικού για περαιτέρω βοήθεια.

Πρόσθετα δεδομένα
Τιμή σφάλματος: 00000000
Τύπος δίσκου: 0

System errors:
=============
Error: (03/06/2015 05:20:26 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Η υπηρεσία AFBAgent τερματίστηκε απροσδόκητα. Αυτό έχει συμβεί 1 φορές. Θα εκτελεστεί η ακόλουθη διορθωτική κίνηση σε 60000 χιλιοστά του δευτερολέπτου: Επανεκκίνηση της υπηρεσίας.

Error: (03/06/2015 00:09:53 PM) (Source: Microsoft-Windows-Kernel-Power) (EventID: 137) (User: )
Description: 4

Error: (03/06/2015 11:03:41 AM) (Source: Microsoft-Windows-Kernel-Power) (EventID: 137) (User: )
Description: 4

Error: (03/06/2015 10:56:36 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Η υπηρεσία Intel(R) Management and Security Application User Notification Service εξαρτάται από την υπηρεσία Intel(R) Management and Security Application Local Management Service της οποίας η εκκίνηση απέτυχε εξαιτίας του ακόλουθου σφάλματος:
%%1058

Error: (03/06/2015 10:55:02 AM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Η υπηρεσία Bitdefender Virus Shield έκλεισε απροειδοποίητα κατά την εκκίνηση.

Error: (03/06/2015 02:32:44 AM) (Source: Microsoft-Windows-Kernel-Power) (EventID: 137) (User: )
Description: 4

Error: (03/06/2015 00:49:21 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Η υπηρεσία Intel(R) Management and Security Application User Notification Service εξαρτάται από την υπηρεσία Intel(R) Management and Security Application Local Management Service της οποίας η εκκίνηση απέτυχε εξαιτίας του ακόλουθου σφάλματος:
%%1058

Error: (03/06/2015 00:13:58 AM) (Source: volsnap) (EventID: 36) (User: )
Description: Τα σκιώδη αντίγραφα του τόμου C: ματαιώθηκαν επειδή ο χώρος αποθήκευσης σκιωδών αντιγράφων δεν ήταν δυνατό να αυξηθεί εξαιτίας ενός επιβεβλημένου ορίου από το χρήστη.

Error: (03/05/2015 11:36:01 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Η υπηρεσία Intel(R) Management and Security Application User Notification Service εξαρτάται από την υπηρεσία Intel(R) Management and Security Application Local Management Service της οποίας η εκκίνηση απέτυχε εξαιτίας του ακόλουθου σφάλματος:
%%1058

Error: (03/05/2015 11:34:21 PM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Η υπηρεσία Bitdefender Virus Shield έκλεισε απροειδοποίητα κατά την εκκίνηση.

Microsoft Office Sessions:
=========================

CodeIntegrity Errors:
===================================
Date: 2015-01-11 20:11:01.050
Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

==================== Memory info ===========================

Processor: Intel(R) Celeron(R) CPU 1007U @ 1.50GHz
Percentage of memory in use: 39%
Total physical RAM: 3981.74 MB
Available physical RAM: 2422.93 MB
Total Pagefile: 4685.74 MB
Available Pagefile: 2940.16 MB
Total Virtual: 131072 MB
Available Virtual: 131071.79 MB

==================== Drives ================================

Drive c: (OS) (Fixed) (Total:185.87 GB) (Free:148.47 GB) NTFS ==>[System with boot components (obtained from reading drive)]
Drive d: (Data) (Fixed) (Total:258.34 GB) (Free:33.96 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 465.8 GB) (Disk ID: 0FE4DC0A)

Partition: GPT Partition Type.

==================== End Of Log ============================

stathis · Mar 6, 2015

Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 04-03-2015 01
Ran by Αναστασία (administrator) on ANASTASIA on 06-03-2015 17:39:18
Running from C:\Users\Αναστασία\Downloads
Loaded Profiles: Αναστασία (Available profiles: Αναστασία)
Platform: Windows 8.1 (X64) OS Language: Ελληνικά (Ελλάδας)
Internet Explorer Version 11 (Default browser: Chrome)
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: FRST Tutorial - How to use Farbar Recovery Scan Tool - Malware Removal Guides and Tutorials

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(Bitdefender) C:\Program Files\Bitdefender\Bitdefender 2015\vsserv.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe
(Microsoft Corporation) C:\Windows\System32\dasHost.exe
(iolo technologies, LLC) C:\Program Files (x86)\iolo\Common\Lib\ioloServiceManager.exe
(Bitdefender) C:\Program Files\Bitdefender\Bitdefender 2015\updatesrv.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.26.9\GoogleCrashHandler.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.26.9\GoogleCrashHandler64.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(ASUS) C:\Program Files\ASUS\P4G\InsOnSrv.exe
() C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.18.159\AsusWSWinService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
(WildTangent) C:\Program Files (x86)\WildTangent Games\App\GamesAppIntegrationService.exe
(ASUS) C:\Program Files\ASUS\P4G\InsOnWMI.exe
(Microsoft Corporation) C:\Windows\System32\SkyDrive.exe
(iolo technologies, LLC) C:\Program Files (x86)\iolo\System Mechanic\ioloGovernor64.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(Bitdefender) C:\Program Files\Bitdefender\Bitdefender 2015\bdagent.exe
(Bitdefender) C:\Program Files\Bitdefender\Bitdefender 2015\bdwtxag.exe
(EpicScale Inc.) C:\ProgramData\EpicScale\0\EpicScale.exe
(Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe
(EpicScale Inc.) C:\ProgramData\EpicScale\0\EpicScale.exe
(ASUSTeK Computer Inc.) C:\Windows\System32\FBAgent.exe
(EpicScale Inc.) C:\ProgramData\EpicScale\0\x64\EpicScale64.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [Bdagent] => C:\Program Files\Bitdefender\Bitdefender 2015\bdagent.exe [1689576 2015-02-10] (Bitdefender)
HKLM-x32\...\Run: [GrooveMonitor] => C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation)
Winlogon\Notify\igfxcui: C:\WINDOWS\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-21-2958219668-1350189793-3515657933-1001\...\Run: [EPLTarget\P0000000000000000] => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_IATIIJE.EXE [283232 2014-12-16] (SEIKO EPSON CORPORATION)
HKU\S-1-5-21-2958219668-1350189793-3515657933-1001\...\Run: [Bitdefender Wallet Agent] => C:\Program Files\Bitdefender\Bitdefender 2015\bdwtxag.exe [790880 2015-02-10] (Bitdefender)
HKU\S-1-5-21-2958219668-1350189793-3515657933-1001\...\Run: [EpicScale] => C:\ProgramData\EpicScale\0\EpicScale.exe [342456 2015-03-06] (EpicScale Inc.)
HKU\S-1-5-21-2958219668-1350189793-3515657933-1001\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\Bubbles.scr [786432 2013-08-22] (Microsoft Corporation)
HKU\S-1-5-18\...\Run: [Bitdefender Wallet Agent] => "C:\Program Files\Bitdefender\Bitdefender\pmbxag.exe"
HKU\S-1-5-18\...\Run: [Bitdefender Wallet] => "C:\Program Files\Bitdefender\Bitdefender\pwdmanui.exe" --hidden --nowizard
HKU\S-1-5-18\...\Run: [Bitdefender Wallet Application Agent] => "C:\Program Files\Bitdefender\Bitdefender\antispam32\bdapppassmgr.exe"
HKU\S-1-5-18\...\RunOnce: [Adobe Speed Launcher] => 1420228707
ShellIconOverlayIdentifiers: [ SkyDrive1] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => No File
ShellIconOverlayIdentifiers: [ SkyDrive2] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => No File
ShellIconOverlayIdentifiers: [ SkyDrive3] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => No File
ShellIconOverlayIdentifiers: [!AsusWSShellExt_B] -> {6D4133E5-0742-4ADC-8A8C-9303440F7190} => C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.18.159\ASUSWSShellExt64.dll (ASUS Cloud Corporation.)
ShellIconOverlayIdentifiers: [!AsusWSShellExt_O] -> {64174815-8D98-4CE6-8646-4C039977D808} => C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.18.159\ASUSWSShellExt64.dll (ASUS Cloud Corporation.)
ShellIconOverlayIdentifiers: [!AsusWSShellExt_U] -> {1C5AB7B1-0B38-4EC4-9093-7FD277E2AF4D} => C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.18.159\ASUSWSShellExt64.dll (ASUS Cloud Corporation.)
ShellIconOverlayIdentifiers: [__SafeBox1] -> {152C96EB-288E-4EDC-B7C6-D21F8250ADF3} => C:\Program Files\Bitdefender\Bitdefender SafeBox\SafeBoxShell.dll (Bitdefender)
ShellIconOverlayIdentifiers: [__SafeBox2] -> {342DAA0B-D796-460D-8566-901E08A1CCAD} => C:\Program Files\Bitdefender\Bitdefender SafeBox\SafeBoxShell.dll (Bitdefender)
ShellIconOverlayIdentifiers: [__SafeBox3] -> {57595DAE-1AE1-4D97-A49E-67CBB53B52DF} => C:\Program Files\Bitdefender\Bitdefender SafeBox\SafeBoxShell.dll (Bitdefender)
ShellIconOverlayIdentifiers: [__SafeBox4] -> {33816773-98AE-4723-ADE0-EBE54C8B5A67} => C:\Program Files\Bitdefender\Bitdefender SafeBox\SafeBoxShell.dll (Bitdefender)
ShellIconOverlayIdentifiers-x32: [ SkyDrive1] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => No File
ShellIconOverlayIdentifiers-x32: [ SkyDrive2] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => No File
ShellIconOverlayIdentifiers-x32: [ SkyDrive3] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => No File

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKU\S-1-5-21-2958219668-1350189793-3515657933-1001\Software\Microsoft\Internet Explorer\Main,Start Page = http://asus13.msn.com
HKU\S-1-5-21-2958219668-1350189793-3515657933-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://asus13.msn.com
SearchScopes: HKU\S-1-5-21-2958219668-1350189793-3515657933-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-2958219668-1350189793-3515657933-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: Bitdefender Wallet -> {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} -> C:\Program Files\Bitdefender\Bitdefender 2015\pmbxie.dll (Bitdefender)
BHO-x32: Bitdefender Wallet -> {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} -> C:\Program Files\Bitdefender\Bitdefender 2015\Antispam32\pmbxie.dll (Bitdefender)
BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
Toolbar: HKLM - Bitdefender Wallet - {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} - C:\Program Files\Bitdefender\Bitdefender 2015\pmbxie.dll (Bitdefender)
Toolbar: HKLM-x32 - Bitdefender Wallet - {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} - C:\Program Files\Bitdefender\Bitdefender 2015\Antispam32\pmbxie.dll (Bitdefender)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.254
StartMenuInternet: IEXPLORE.EXE - iexplore.exe

FireFox:
========
FF ProfilePath: C:\Users\Αναστασία\AppData\Roaming\Mozilla\Firefox\Profiles\tdimtdxq.default
FF Plugin-x32: @Google.com/GoogleEarthPlugin -> C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.1.42 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll (Intel Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3505.0912 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.26.9\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.26.9\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @WildTangent.com/GamesAppPresenceDetector,Version=1.0 -> C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\Registered\1\NP_wtapp.dll ()
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF HKLM\...\Thunderbird\Extensions: [bdThunderbird@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender 2015\bdtbext
FF Extension: Bitdefender Antispam Toolbar - C:\Program Files\Bitdefender\Bitdefender 2015\bdtbext [2015-01-11]
FF HKLM-x32\...\Firefox\Extensions: [bdwteff@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender 2015\antispam32\bdwteff
FF Extension: Bitdefender Wallet - C:\Program Files\Bitdefender\Bitdefender 2015\antispam32\bdwteff [2015-01-11]
FF HKLM-x32\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSK
FF HKLM-x32\...\Thunderbird\Extensions: [bdThunderbird@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender 2015\bdtbext
FF Extension: No Name - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} [Not Found]
StartMenuInternet: FIREFOX.EXE - firefox.exe

Chrome:
=======
CHR Profile: C:\Users\Αναστασία\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Docs) - C:\Users\Αναστασία\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2014-07-02]
CHR Extension: (Google Drive) - C:\Users\Αναστασία\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2014-07-02]
CHR Extension: (YouTube) - C:\Users\Αναστασία\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2014-07-02]
CHR Extension: (Google Search) - C:\Users\Αναστασία\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2014-07-02]
CHR Extension: (AdBlock) - C:\Users\Αναστασία\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2014-07-02]
CHR Extension: (Caroline Gardner) - C:\Users\Αναστασία\AppData\Local\Google\Chrome\User Data\Default\Extensions\hlajhhigpcohfpjjmnbifacfbdoponci [2014-07-06]
CHR Extension: (Google Wallet) - C:\Users\Αναστασία\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-07-02]
CHR Extension: (Gmail) - C:\Users\Αναστασία\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2014-07-02]
CHR HKLM-x32\...\Chrome\Extension: [fabcmochhfpldjekobfaaggijgohadih] - https://clients2.google.com/service/update2/crx

==================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R3 ASUS InstantOn; C:\Program Files\ASUS\P4G\InsOnSrv.exe [277120 2013-06-19] (ASUS)
R3 Asus WebStorage Windows Service; C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.18.159\AsusWSWinService.exe [72192 2012-12-19] () [File not signed]
S3 BdDesktopParental; C:\Program Files\Bitdefender\Bitdefender 2015\bdparentalservice.exe [78144 2014-12-09] (Bitdefender)
R2 GamesAppIntegrationService; C:\Program Files (x86)\WildTangent Games\App\GamesAppIntegrationService.exe [227904 2014-04-24] (WildTangent)
R3 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [129856 2012-06-27] (Intel Corporation)
R2 ioloSystemService; C:\Program Files (x86)\iolo\Common\Lib\ioloServiceManager.exe [1168960 2013-12-03] (iolo technologies, LLC)
R3 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [166720 2012-06-25] (Intel Corporation)
S4 SafeBox; C:\Program Files\Bitdefender\Bitdefender SafeBox\safeboxservice.exe [94624 2013-07-08] (Bitdefender)
R2 UPDATESRV; C:\Program Files\Bitdefender\Bitdefender 2015\updatesrv.exe [67320 2014-10-27] (Bitdefender)
R2 VSSERV; C:\Program Files\Bitdefender\Bitdefender 2015\vsserv.exe [1547936 2015-02-12] (Bitdefender)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [368632 2014-09-22] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23792 2014-09-22] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R3 athr; C:\Windows\system32\DRIVERS\athwbx.sys [3837440 2013-08-14] (Qualcomm Atheros Communications, Inc.)
R3 ATP; C:\Windows\System32\drivers\AsusTP.sys [70928 2013-11-08] (ASUS Corporation)
R0 avc3; C:\Windows\System32\DRIVERS\avc3.sys [1306464 2015-02-10] (BitDefender)
R3 avchv; C:\Windows\system32\DRIVERS\avchv.sys [262544 2015-02-10] (BitDefender)
R3 avckf; C:\Windows\System32\DRIVERS\avckf.sys [677104 2015-02-10] (BitDefender)
S0 bdelam; C:\Windows\System32\drivers\bdelam.sys [23568 2013-09-08] (Bitdefender)
R1 BdfNdisf; C:\Program Files\Common Files\Bitdefender\Bitdefender Firewall\bdfndisf6.sys [98768 2015-02-10] (BitDefender LLC)
R1 bdfwfpf; C:\Program Files\Common Files\Bitdefender\Bitdefender Firewall\bdfwfpf.sys [107008 2013-07-29] (BitDefender LLC)
S3 bdfwfpf_pc; C:\Program Files\Common Files\Bitdefender\Bitdefender Firewall\bdfwfpf_pc.sys [121928 2013-07-02] (Bitdefender SRL)
S3 BDSandBox; C:\WINDOWS\system32\drivers\bdsandbox.sys [82824 2015-02-10] (BitDefender SRL)
R1 BDVEDISK; C:\Windows\system32\DRIVERS\bdvedisk.sys [79192 2013-07-30] (BitDefender)
R1 ElRawDisk; C:\WINDOWS\system32\drivers\ElRawDsk.sys [30752 2013-12-03] (EldoS Corporation)
R0 gzflt; C:\Windows\System32\DRIVERS\gzflt.sys [155912 2014-10-22] (BitDefender LLC)
R3 kbfiltr; C:\Windows\System32\drivers\kbfiltr.sys [14992 2012-08-02] ( )
R0 trufos; C:\Windows\System32\DRIVERS\trufos.sys [452040 2014-10-15] (BitDefender S.R.L.)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [114496 2014-09-22] (Microsoft Corporation)

==================== NetSvcs (Whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)

==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2015-03-06 17:39 - 2015-03-06 17:40 - 00015380 _____ () C:\Users\Αναστασία\Downloads\FRST.txt
2015-03-06 17:38 - 2015-03-06 17:39 - 00000000 ____D () C:\FRST
2015-03-06 17:37 - 2015-03-06 17:37 - 02092544 _____ (Farbar) C:\Users\Αναστασία\Downloads\FRST64.exe
2015-03-06 10:33 - 2015-03-06 10:52 - 00000000 ____D () C:\ProgramData\ParetoLogic
2015-03-06 10:33 - 2015-03-06 10:33 - 00000000 ____D () C:\Users\Αναστασία\AppData\Roaming\ParetoLogic
2015-03-05 23:31 - 2015-03-05 23:31 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EPSON
2015-03-05 23:11 - 2015-03-05 23:11 - 00000000 ____D () C:\WINDOWS\system32\config\SM Registry Backup
2015-03-05 23:11 - 2015-03-05 23:11 - 00000000 ____D () C:\WINDOWS\system32\config\Before Compact
2015-03-05 23:02 - 2015-03-05 23:02 - 00000406 _____ () C:\WINDOWS\system32\ioloBootDefrag.cfg
2015-03-05 23:02 - 2015-03-05 23:02 - 00000000 ____D () C:\WINDOWS\system32\config\Original
2015-03-05 22:59 - 2015-03-05 22:59 - 00003118 _____ () C:\WINDOWS\System32\Tasks\iolo Process Governor
2015-03-05 22:59 - 2015-03-05 22:59 - 00001361 _____ () C:\Users\Αναστασία\Documents\System Mechanic.lnk
2015-03-05 22:59 - 2015-03-05 22:59 - 00000000 ____D () C:\Users\Αναστασία\AppData\Roaming\ioloGovernor
2015-03-05 22:59 - 2015-03-05 22:59 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\System Mechanic
2015-03-05 22:59 - 2015-03-05 22:59 - 00000000 ____D () C:\ProgramData\ioloGovernor
2015-03-05 22:59 - 2013-12-03 10:47 - 00057584 _____ (iolo technologies, LLC) C:\WINDOWS\system32\iolobtdfg.exe
2015-03-05 22:59 - 2013-12-03 10:47 - 00026184 _____ (iolo technologies, LLC) C:\WINDOWS\system32\smrgdf.exe
2015-03-05 22:59 - 2013-12-03 10:01 - 02155152 _____ (iolo technologies, LLC) C:\WINDOWS\system32\Incinerator64.dll
2015-03-05 22:59 - 2013-12-03 10:01 - 02097984 _____ (iolo technologies, LLC) C:\WINDOWS\SysWOW64\Incinerator32.dll
2015-03-05 22:59 - 2013-12-03 09:54 - 00082160 _____ (Raxco Software, Inc.) C:\WINDOWS\system32\Drivers\PDFsFilter.sys
2015-03-05 22:58 - 2015-03-05 22:58 - 00000000 ____D () C:\Program Files (x86)\iolo
2015-03-05 22:57 - 2015-03-05 23:25 - 00000000 ____D () C:\ProgramData\iolo
2015-03-05 22:57 - 2015-03-05 23:11 - 00000000 ____D () C:\Users\Αναστασία\AppData\Roaming\iolo
2015-03-05 22:57 - 2015-03-05 22:57 - 00074703 _____ () C:\WINDOWS\SysWOW64\mfc45.dat
2015-03-05 22:57 - 2013-12-03 09:54 - 00030752 _____ (EldoS Corporation) C:\WINDOWS\system32\Drivers\ElRawDsk.sys
2015-03-05 22:52 - 2015-03-06 10:56 - 00000000 ____D () C:\ProgramData\EpicScale
2015-03-05 22:52 - 2015-03-05 22:53 - 00000000 ____D () C:\Users\Αναστασία\Downloads\System Mechanic 12.5.0.79 incl. Crack {AmanPC}
2015-03-05 22:51 - 2015-03-05 22:51 - 00000906 _____ () C:\Users\Αναστασία\Documents\µTorrent.lnk
2015-03-05 22:50 - 2015-03-05 22:56 - 00000000 ____D () C:\Users\Αναστασία\AppData\Roaming\uTorrent
2015-03-03 20:37 - 2015-03-03 20:37 - 00017920 _____ () C:\Users\Αναστασία\Downloads\stiles.xls
2015-03-03 20:35 - 2015-03-03 20:35 - 00017408 _____ () C:\Users\Αναστασία\Downloads\pita (3).xls
2015-03-03 20:34 - 2015-03-03 20:34 - 00017408 _____ () C:\Users\Αναστασία\Downloads\pita (2).xls
2015-03-03 20:32 - 2015-03-03 20:32 - 00017408 _____ () C:\Users\Αναστασία\Downloads\pita (1).xls
2015-03-03 20:31 - 2015-03-03 20:31 - 00017408 _____ () C:\Users\Αναστασία\Downloads\pita.xls
2015-03-03 20:25 - 2015-03-03 20:25 - 00122480 _____ () C:\Users\Αναστασία\AppData\Local\GDIPFONTCACHEV1.DAT
2015-02-25 18:02 - 2014-12-13 23:28 - 00513488 _____ () C:\WINDOWS\SysWOW64\locale.nls
2015-02-25 18:02 - 2014-12-13 23:28 - 00513488 _____ () C:\WINDOWS\system32\locale.nls
2015-02-25 18:02 - 2014-10-29 03:27 - 01200128 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Globalization.dll
2015-02-25 18:02 - 2014-10-29 03:27 - 00323072 _____ (Microsoft Corporation) C:\WINDOWS\system32\GlobCollationHost.dll
2015-02-25 18:02 - 2014-10-29 03:04 - 00868352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Globalization.dll
2015-02-25 18:02 - 2014-10-29 03:04 - 00200704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GlobCollationHost.dll
2015-02-12 10:29 - 2015-01-23 06:41 - 06041600 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2015-02-12 10:29 - 2015-01-23 05:17 - 04300800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2015-02-12 10:18 - 2015-02-03 21:31 - 00714720 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2015-02-12 10:18 - 2015-02-03 21:31 - 00106976 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2015-02-11 10:48 - 2015-01-16 00:43 - 00563504 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys
2015-02-11 10:48 - 2015-01-16 00:43 - 00177984 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecpkg.sys
2015-02-11 10:48 - 2015-01-14 06:22 - 00445440 _____ (Microsoft Corporation) C:\WINDOWS\system32\certcli.dll
2015-02-11 10:48 - 2015-01-14 05:53 - 00324096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\certcli.dll
2015-02-11 10:48 - 2014-12-19 10:57 - 00788680 _____ (Microsoft Corporation) C:\WINDOWS\system32\oleaut32.dll
2015-02-11 10:48 - 2014-12-19 10:25 - 00602776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\oleaut32.dll
2015-02-11 10:48 - 2014-10-29 04:51 - 00154112 _____ (Microsoft Corporation) C:\WINDOWS\system32\msaudite.dll
2015-02-11 10:48 - 2014-10-29 04:50 - 00736768 _____ (Microsoft Corporation) C:\WINDOWS\system32\adtschema.dll
2015-02-11 10:48 - 2014-10-29 04:06 - 00736768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\adtschema.dll
2015-02-11 10:48 - 2014-10-29 04:06 - 00154112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msaudite.dll
2015-02-11 10:48 - 2014-10-29 03:31 - 01441792 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll
2015-02-11 10:46 - 2015-02-04 01:38 - 00227328 _____ (Microsoft Corporation) C:\WINDOWS\system32\aepdu.dll
2015-02-11 10:46 - 2015-02-04 01:08 - 00761856 _____ (Microsoft Corporation) C:\WINDOWS\system32\invagent.dll
2015-02-11 10:46 - 2015-02-04 01:08 - 00414208 _____ (Microsoft Corporation) C:\WINDOWS\system32\devinv.dll
2015-02-11 10:46 - 2015-02-03 01:11 - 01098752 _____ (Microsoft Corporation) C:\WINDOWS\system32\aeinv.dll
2015-02-11 10:46 - 2015-02-03 01:11 - 00894464 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll
2015-02-11 10:46 - 2015-02-03 01:11 - 00609280 _____ (Microsoft Corporation) C:\WINDOWS\system32\generaltel.dll
2015-02-11 10:46 - 2015-01-19 20:42 - 01487976 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppobjs.dll
2015-02-11 10:46 - 2015-01-14 00:11 - 01762840 _____ (Microsoft Corporation) C:\WINDOWS\system32\WindowsCodecs.dll
2015-02-11 10:46 - 2015-01-14 00:04 - 01489072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WindowsCodecs.dll
2015-02-11 10:46 - 2015-01-12 05:09 - 25056256 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2015-02-11 10:46 - 2015-01-12 04:48 - 02885632 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2015-02-11 10:46 - 2015-01-12 04:48 - 00584192 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2015-02-11 10:46 - 2015-01-12 04:47 - 00088064 _____ (Microsoft Corporation) C:\WINDOWS\system32\MshtmlDac.dll
2015-02-11 10:46 - 2015-01-12 04:34 - 00816128 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2015-02-11 10:46 - 2015-01-12 04:25 - 19740160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2015-02-11 10:46 - 2015-01-12 04:21 - 00490496 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxtmsft.dll
2015-02-11 10:46 - 2015-01-12 04:08 - 00503296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2015-02-11 10:46 - 2015-01-12 04:07 - 00092160 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtmled.dll
2015-02-11 10:46 - 2015-01-12 04:05 - 00064000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MshtmlDac.dll
2015-02-11 10:46 - 2015-01-12 04:02 - 02277888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2015-02-11 10:46 - 2015-01-12 03:58 - 01032704 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcomm.dll
2015-02-11 10:46 - 2015-01-12 03:55 - 00664064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll
2015-02-11 10:46 - 2015-01-12 03:51 - 00262144 _____ (Microsoft Corporation) C:\WINDOWS\system32\webcheck.dll
2015-02-11 10:46 - 2015-01-12 03:48 - 00801280 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2015-02-11 10:46 - 2015-01-12 03:48 - 00718848 _____ (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2015-02-11 10:46 - 2015-01-12 03:48 - 00374272 _____ (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2015-02-11 10:46 - 2015-01-12 03:46 - 02125824 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2015-02-11 10:46 - 2015-01-12 03:45 - 00418304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxtmsft.dll
2015-02-11 10:46 - 2015-01-12 03:43 - 14401024 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2015-02-11 10:46 - 2015-01-12 03:34 - 00128000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iepeers.dll
2015-02-11 10:46 - 2015-01-12 03:30 - 00880128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcomm.dll
2015-02-11 10:46 - 2015-01-12 03:27 - 02865152 _____ (Microsoft Corporation) C:\WINDOWS\system32\actxprxy.dll
2015-02-11 10:46 - 2015-01-12 03:27 - 02358272 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2015-02-11 10:46 - 2015-01-12 03:25 - 00230400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webcheck.dll
2015-02-11 10:46 - 2015-01-12 03:23 - 02052608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl
2015-02-11 10:46 - 2015-01-12 03:23 - 00688640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeeds.dll
2015-02-11 10:46 - 2015-01-12 03:23 - 00327168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iedkcs32.dll
2015-02-11 10:46 - 2015-01-12 03:14 - 12829184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2015-02-11 10:46 - 2015-01-12 03:14 - 01548288 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2015-02-11 10:46 - 2015-01-12 03:02 - 00800768 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll
2015-02-11 10:46 - 2015-01-12 03:00 - 01888256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2015-02-11 10:46 - 2015-01-12 02:56 - 01307136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2015-02-11 10:46 - 2015-01-12 02:55 - 00710144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieapfltr.dll
2015-02-11 10:46 - 2015-01-10 11:10 - 07472960 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2015-02-11 10:46 - 2015-01-10 11:10 - 01733440 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll
2015-02-11 10:46 - 2015-01-10 10:28 - 01498360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntdll.dll
2015-02-11 10:46 - 2015-01-10 09:00 - 00430080 _____ (Microsoft Corporation) C:\WINDOWS\system32\schannel.dll
2015-02-11 10:46 - 2015-01-10 08:38 - 00359424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\schannel.dll
2015-02-11 10:46 - 2014-12-09 05:45 - 00393728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\scesrv.dll
2015-02-11 10:46 - 2014-12-09 03:56 - 00538624 _____ (Microsoft Corporation) C:\WINDOWS\system32\scesrv.dll
2015-02-11 10:46 - 2014-12-09 01:12 - 00391526 _____ () C:\WINDOWS\system32\ApnDatabase.xml
2015-02-11 10:46 - 2014-10-29 04:02 - 00285184 _____ (Microsoft Corporation) C:\WINDOWS\system32\wow64.dll
2015-02-11 10:46 - 2014-10-29 04:02 - 00013312 _____ (Microsoft Corporation) C:\WINDOWS\system32\wow64cpu.dll
2015-02-11 10:46 - 2014-10-29 03:57 - 00016896 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntvdm64.dll
2015-02-11 10:46 - 2014-10-29 03:15 - 00014336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntvdm64.dll
2015-02-11 10:46 - 2014-10-29 03:15 - 00005632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wow32.dll
2015-02-11 10:46 - 2014-10-29 03:14 - 00004096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\user.exe
2015-02-11 10:46 - 2014-10-29 03:13 - 00025600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\setup16.exe
2015-02-11 10:46 - 2014-10-29 03:13 - 00008704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\instnm.exe
2015-02-11 10:45 - 2015-01-10 10:22 - 04175872 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys
2015-02-10 20:59 - 2015-02-10 20:59 - 00262544 _____ (BitDefender) C:\WINDOWS\system32\Drivers\avchv.sys
2015-02-10 20:59 - 2015-02-10 20:59 - 00074000 _____ (BitDefender SRL) C:\WINDOWS\system32\bdsandboxuiskin32.dll

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2015-03-06 17:26 - 2014-06-27 22:08 - 00003598 _____ () C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-2958219668-1350189793-3515657933-1001
2015-03-06 17:23 - 2014-07-07 22:30 - 00003980 _____ () C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{07134436-7C35-4FEE-AEA8-372C4CED818D}
2015-03-06 17:21 - 2014-07-07 13:51 - 00000000 __RDO () C:\Users\Αναστασία\OneDrive
2015-03-06 17:21 - 2014-07-02 19:44 - 00001208 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2015-03-06 12:04 - 2014-07-02 19:44 - 00001212 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2015-03-06 12:00 - 2014-02-20 01:17 - 00003474 _____ () C:\WINDOWS\System32\Tasks\ASUS Live Update1
2015-03-06 12:00 - 2014-02-20 01:17 - 00003464 _____ () C:\WINDOWS\System32\Tasks\ASUS Live Update2
2015-03-06 12:00 - 2013-08-22 17:36 - 00000000 ____D () C:\WINDOWS\system32\sru
2015-03-06 11:54 - 2014-07-07 00:18 - 01557792 _____ () C:\WINDOWS\WindowsUpdate.log
2015-03-06 10:58 - 2014-06-27 19:37 - 00000062 _____ () C:\Users\Αναστασία\AppData\Roaming\sp_data.sys
2015-03-06 10:56 - 2014-02-20 01:23 - 00003268 _____ () C:\WINDOWS\System32\Tasks\AsusVibeSchedule
2015-03-06 10:56 - 2014-02-20 01:18 - 00003028 _____ () C:\WINDOWS\System32\Tasks\ASUS USB Charger Plus
2015-03-06 10:56 - 2014-02-20 01:18 - 00003004 _____ () C:\WINDOWS\System32\Tasks\ASUS Splendid ColorU
2015-03-06 10:56 - 2014-02-20 01:18 - 00002988 _____ () C:\WINDOWS\System32\Tasks\ASUS Splendid ACMON
2015-03-06 10:56 - 2014-02-20 01:16 - 00003056 _____ () C:\WINDOWS\System32\Tasks\ASUS P4G
2015-03-06 10:56 - 2014-02-20 01:10 - 00003540 _____ () C:\WINDOWS\System32\Tasks\ASUS Smart Gesture Launcher
2015-03-06 10:55 - 2013-08-22 16:46 - 00294108 _____ () C:\WINDOWS\setupact.log
2015-03-06 10:55 - 2013-08-22 16:45 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2015-03-06 10:53 - 2013-08-22 15:25 - 01310720 ___SH () C:\WINDOWS\system32\config\BBI
2015-03-06 01:53 - 2013-08-22 15:25 - 00262144 ___SH () C:\WINDOWS\system32\config\ELAM
2015-03-05 23:38 - 2012-08-02 15:33 - 00000000 ____D () C:\WINDOWS\Log
2015-03-05 23:33 - 2014-03-18 08:14 - 00042166 _____ () C:\WINDOWS\PFRO.log
2015-03-05 22:57 - 2013-08-22 17:36 - 00000000 ____D () C:\WINDOWS\AppReadiness
2015-03-03 19:23 - 2014-10-06 17:56 - 00003106 _____ () C:\WINDOWS\System32\Tasks\Microsoft OneDrive Auto Update Task-S-1-5-21-2958219668-1350189793-3515657933-1001
2015-03-02 09:53 - 2013-08-22 17:36 - 00000000 ____D () C:\WINDOWS\system32\FxsTmp
2015-03-01 14:14 - 2012-07-26 09:59 - 00000000 ____D () C:\WINDOWS\CbsTemp
2015-02-24 18:27 - 2014-09-01 14:22 - 00000000 ____D () C:\ProgramData\EPSON
2015-02-22 12:39 - 2013-04-23 18:10 - 06721294 _____ () C:\WINDOWS\AsDebug.log
2015-02-22 12:39 - 2013-04-23 18:10 - 01392644 _____ () C:\WINDOWS\AsCDProc.log
2015-02-18 19:30 - 2013-08-22 17:36 - 00000000 ____D () C:\WINDOWS\rescache
2015-02-17 14:38 - 2014-07-02 09:33 - 00000000 ____D () C:\WINDOWS\system32\MRT
2015-02-17 10:07 - 2014-07-02 09:33 - 116773704 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2015-02-12 10:16 - 2013-08-22 16:44 - 00482408 _____ () C:\WINDOWS\system32\FNTCACHE.DAT
2015-02-11 15:40 - 2014-12-11 20:46 - 00000000 ____D () C:\WINDOWS\system32\appraiser
2015-02-11 15:40 - 2014-07-09 21:22 - 00000000 ___SD () C:\WINDOWS\system32\CompatTel
2015-02-11 14:33 - 2014-09-08 20:37 - 00000000 ____D () C:\ProgramData\Microsoft Help
2015-02-10 20:58 - 2015-01-11 20:26 - 01306464 _____ (BitDefender) C:\WINDOWS\system32\Drivers\avc3.sys
2015-02-10 20:58 - 2015-01-11 20:26 - 00677104 _____ (BitDefender) C:\WINDOWS\system32\Drivers\avckf.sys
2015-02-10 20:58 - 2015-01-11 20:26 - 00082824 _____ (BitDefender SRL) C:\WINDOWS\system32\Drivers\bdsandbox.sys
2015-02-10 20:58 - 2014-08-13 17:21 - 00084848 _____ (BitDefender SRL) C:\WINDOWS\system32\bdsandboxuiskin.dll
2015-02-10 20:58 - 2014-07-05 05:08 - 00033360 _____ (BitDefender SRL) C:\WINDOWS\system32\bdsandboxuh.dll
2015-02-05 00:59 - 2014-07-02 19:44 - 00004184 _____ () C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA
2015-02-05 00:59 - 2014-07-02 19:44 - 00003948 _____ () C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore

==================== Files in the root of some directories =======

2015-03-06 10:33 - 2015-03-06 10:49 - 0000115 _____ () C:\Users\Αναστασία\AppData\Roaming\LogFile.txt
2014-06-27 19:37 - 2015-03-06 10:58 - 0000062 _____ () C:\Users\Αναστασία\AppData\Roaming\sp_data.sys
2015-01-11 20:30 - 2015-01-11 20:30 - 0865782 _____ () C:\ProgramData\1421000138.bdinstall.bin
2014-07-07 00:02 - 2014-07-07 00:02 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
2013-04-23 18:10 - 2012-09-07 13:40 - 0000256 _____ () C:\ProgramData\SetStretch.cmd
2013-04-23 18:10 - 2009-07-22 12:04 - 0024576 _____ () C:\ProgramData\SetStretch.exe
2013-04-23 18:10 - 2012-09-07 13:37 - 0000103 _____ () C:\ProgramData\SetStretch.VBS

Files to move or delete:
====================
C:\ProgramData\SetStretch.exe
C:\ProgramData\SetStretch.VBS

==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\Windows\System32\winlogon.exe => File is digitally signed
C:\Windows\System32\wininit.exe => File is digitally signed
C:\Windows\explorer.exe => File is digitally signed
C:\Windows\SysWOW64\explorer.exe => File is digitally signed
C:\Windows\System32\svchost.exe => File is digitally signed
C:\Windows\SysWOW64\svchost.exe => File is digitally signed
C:\Windows\System32\services.exe => File is digitally signed
C:\Windows\System32\User32.dll => File is digitally signed
C:\Windows\SysWOW64\User32.dll => File is digitally signed
C:\Windows\System32\userinit.exe => File is digitally signed
C:\Windows\SysWOW64\userinit.exe => File is digitally signed
C:\Windows\System32\rpcss.dll => File is digitally signed
C:\Windows\System32\Drivers\volsnap.sys => File is digitally signed

LastRegBack: 2015-03-06 10:14

==================== End Of Log ============================

Corrine · Mar 6, 2015

Hi, stathis.

I was about to post instructions for EpicScale when further review of your log showed the following: C:\Users\Αναστασία\Downloads\System Mechanic 12.5.0.79 incl. Crack {AmanPC}. Those instructions had included the recommendation to uninstall System Mechanic since the use of optimizers and registry cleaners tend to do more harm than good. Even worse, however, is that although cracked/warez versions of programs sound "good" and "cheap", they can cause all sorts of headaches for you and damage to your computer. No reputable forum will support any method of cracking, warez, workarounds, providing any methods, tools, or posting of links designed for this express purpose.

There are people who have spent a great deal of money on developing and testing hardware and software, marketing and distributing it, and then on education and support for it. They have spent long, tedious, difficult and brain-numbing days/nights on their endeavor. They are attempting to make an honest living and feed their families.

As to EpicScale, it is listed in installed programs so when uninstalling System Mechanic, you should also uninstall EpicScale.

If you wish further assistance, you must first uninstall "iolo technologies' System Mechanic" from your computer, shutdown/restart and then do the following:

1) Please download CKScanner from here: http://downloads.malwareremoval.com/CKScanner.exe

Important: Save it to your desktop.

Double-click CKScanner.exe (Right-click and select "Run as administrator" in Windows Vista/Windows 7).
Give permission if necessary, and click Search For Files.
After a very short time, when the cursor hour glass disappears, click Save List To File.
A message box will verify the file saved. Please run the program once only.
Double-click the CKFiles.txt icon on your desktop and copy/paste the contents in your next reply.

2) Move the Farbar Recovery Scan Tool from C:\Users\Αναστασία\Downloads to your desktop. Next, please provide a fresh log:

Right click to run as administrator. When the tool opens click Yes to disclaimer.
Press Scan button.
This time it is run, it will produce only one log: FRST.txt.
Please copy/paste that log in your reply.

stathis · Mar 7, 2015

I used these tools, Malwarebytes and AdwCleaner, and it looks like it's gone

Corrine · Mar 7, 2015

Your use of µTorrent is where EpicScale came from: µTorrent latest victim of crapware paranoia.

The sad thing about your use of the cracked System Mechanic is that registry cleaners/system optimizers do more harm than good. Windows is a closed source system. Developers of this type of software do not have the core code of Windows and are not working on definitive information, but rather they are going on past knowledge and experience. Automatic cleaners/optimizers will usually have to do some guesswork and modifying registry keys incorrectly can cause Windows instability, or make Windows unbootable.

How To Remove Epic Scale

stathis

Member

niemiro

Senior Administrator, Windows Update Expert

stathis

Member

stathis

Member

Corrine

Administrator,
Microsoft MVP,
Security Analyst

stathis

Member

Corrine

Administrator,
Microsoft MVP,
Security Analyst

How To Remove Epic Scale

stathis

Member

niemiro

Senior Administrator, Windows Update Expert

stathis

Member

stathis

Member

Corrine

Administrator, Microsoft MVP, Security Analyst

stathis

Member

Corrine

Administrator, Microsoft MVP, Security Analyst

Administrator,
Microsoft MVP,
Security Analyst

Administrator,
Microsoft MVP,
Security Analyst