ivayloandreev

Съгласен съм с sliderum, но това е цена да търсиш човек да ти го купи, който има нужда, ако го откараш в сервиз, дивидита не взимат никъде, за захранването ако не е марково между 10-15лв и харда трябва да е в добро състояние за да вземеш за него 25-30лв, така че може и да паднеш под тези 250лв.

Относно храненето ми е много проблемна наистина.Опитвал съм с какво ли не, значи яде пилешки кренвирши само, нито свински, нито пушени пилешки.Странното е, че пилешко месо не яде, а пилешки кренвирши да, опитвал съм с какво ли не, кашкавал,риба,черен-бял дроб,всякакви котешки храни не и не, преди една седмица реших да не я храна, докато не прояде друго, но на третия ден ми стана жал и я нахраних пак с кренвирши.Опасявам се, че аз съм виновен за този проблем, защото това коте го прибрах беше може би на 10ина дни, беше изхвърлено на улицата и едни деца го бяха заровили в един пясъчник, не знаех къде е майката и го прибрах.Отначало го хранех с мляко, чрез спринцовка, но като му пораснаха зъби, започнах с кренвиршите, защото си мислех, че ще е по лесно за стомаха и от тогава никога повече не прояде друго. Котката, от както съм я прибрал, никога не е излизала на вън, нямам си и на представа от къде се е заразила, при положение, че другите котета нямат този проблем. Ще опитам с Неуробекса и с мехлема, дано се по-стабилизира малко, че не издържам да я гледам, как се чеше и яде постоянно, сетих е и за друго, което ми прави впечатление котката от както има този проблем има постоянно разтройство, тя беше с наднормено тегло преди да се разболее и отначало поотрасна доста въпреки, че ядеше кренвирши за възрастта и това, че е женска беше доста едра и с много хубав косъм, сега е жалка картинка изглежда, като остригана дебеланка от психо-диспансера макар и да е отслабнала значително. Между другото поддържам изключително чисто вкъщи, нищо че имам 8 котета в момента, леглата им изпирам редовно, ламината е винаги изчистен с белина и препарати(понеже на жегите обичат да лежат по земята)естествено имат си своя територия, две тераси и една стая, не ги пускам по другите стаи и така нямат достъп до коридора, където може да вкараме зарази или мърсотии от вънка, направо не знам къде да търся причината. Ще опитам нещата, който ми препоръчвате, благодаря за отговорите надявам се да има още отговори за да мога да реша този проблем, който се мъчим вече 7-8 месеца. б.р.Някъде мисля, че бях чел, че проблема може да идва от хормоните и след кастриране се решавало този проблем, но не съм сигурен,не успявам да открия пак тази статия за да съм сигурен, но ако някой е чул за подобно нещо, ще съм му благодарен ако сподели мнение.

Котката я къпя с шампоан фрискас за котки, но откакто има този проблем, спрях да я къпя, защото я третирам с препарати.Жал ми е за котката, измъчи се сигурно вече седем осем месеца е така, при този ветеринар, който ходим, той собственик и на клиника, но никога не ми е казал, да се направи лабораторно изследване, може би защото и в Благоевград да няма къде да се извърши тази услуга.Симптомите приличат много на трихофития, но и от това я лекуваме вече 7 месец без резултат.Но при положение, че е толкова заразна, а в момента имам временно 8 котки от, който 2 малки и само тази котка има този проблем, не зная какво да си мисля напълно съм отчаян, а и разорен вече, защото 5 от тези 8 котета съм ги прибрал тежко ранени(вкъщи е като интернат за котки ветарани от уличните войни с хората, но като видя коте, което няма да оцелее без помощ, не мога да го оставя пък, каквото ще да е...) и съм плащал операции,лекарства и вече не мога да си позволя да продължавам с ваксините за това коте, но пък и не мога да го оставя така, защото обичам прекалено много животните, за да не му обърна внимание с две думи отчаян съм ..... Относно този мехлем от невен това къде мога да го намеря, обикновен мехлем, който се използва от хора или специален за животни.Друго, което сега се сетих, че ми прави впечатление, е че доста често се разгонва, не съм стигнал до нея с кастрацията, защото този проблем с кожата при нея ми е на първо четене. Понякога си мисля, че може да е от храната, тази котка има проблем с храненето, не яде абсолютно нищо друго, освен кренвирши, който са доста слаба храна, от време на време и давам витамини, но много трудно ги приема и затова много рядко я насилвам да вземе, не знам как ги надушва в кренвирша, но усеща, че има нещо вътре и изяжда всичко, само това парче с хапчето оставя.А с тези кренвирши си мисля, че имунната система и е слаба, и това спомага, за да не може да пребори този кожен проблем, естествено може да се бъркам, но все пак е предположение.Така че ако някой има решение, за това да я накарам, да яде друго освен тези кренвирши, ще е добре да го сподели. В момента не е на никакво лечение, изтече периода за ваксините, нямаше и този път ефект, и сега съм пак в задънената улица и не зная какво да правя, а котката си се чеше и мъчи по цял ден .........

Имам коте на една година и 3 месеца от 7месеца имам проблем с нея.Преди 7 месеца, когато започнаха проблемите я отведох на ветеринар, той ми каза, че котката ми има гъбички и от тогава само правим ваксини,хапчета,пръскам я с препарати, какво ли не правя, но нищо не помага.Опитахме с различни видове ваксини, но за сега само парите си давам, а резултат няма.Последната надежда ми е тук във форума, надявам се някой да е имал същия проблем и да намеря решение. Проблема е такъв, че по-някога космите и опадат до голо на петна с неправилна форма, но в повечето случаи е като постригана на петна, също така има и ранички малки люспести, понякога на местата където е оголено, но не винаги, предимно по гърба,началото на опашката, и на задните крака, откъм корема, и отзад.Петната се проявяват най-често по шията в момента от главата до гърба и предните лапи(главата и врата )е като постригана.Котката постоянно се лиже и чеше, никога не е излизала и не знам как е заразена, имам още три котета, но те не се заразяват. Умолявам някой, ако може да ми помогне, с каквато и да е информация, ще съм благодарен безкрайно.

Наложи ми се да преинсталирам Уиндолса преминах от х86 към х64 форматирах системния дял и инсталирах свежо копие след инсталацията нямам достъп до D:/ немога нито да запазвам нито да изтривам в този дял в системния С: всичко е нормално казва ми че ми трябва разрешение от user който мисля че уиндолса е създал нямам си и напредстава как но е под името S-1-5-21-3665731932-*****-********-1000 в момента съм с администраторски права и пак ми трябва разрешение от този юзер. някакви идеи за решаването на този проблем ??? Благодаря предварително Намерих начин изпълних описаното в този линк и реших проблема http://www.blogsdna.com/2159/how-to-take-ownership-grant-permissions-to-access-files-folder-in-windows-7.htm

сложих само трите от XyperX1600 в биоса ми показва че има 6гб пише дуал чанел и работат на 1333 не на 1600 нормално ли е ??? а и quickJO според теб е по добре да сложа кита 2х2гб вместо да сложа всичките 3х2гб от Кингстона без другата на 1333 ? кое решение е по удачно 1=2х2гб кит Дуал чанел ==4гб 2=3х2гб кингстон 1600 ==6гб 3=3х2гб кингстон + 1х2гб корсаир 1333 ==8гб

Здравейте в момента съм подложен на една дилема относно рам памета Имам 2х2гб Dual Channel kit XiperX1600 и отделно още една Рам XiperX1600 2гб която не е от комплекта имам и една рам 2гб от съвсем различна марка и е на 1333 дъното ми е asrock 890gx Extreme 3 въпроса ми е как ще е най-удачно да инсталирам рамта ???? моля за мнения

зависи което значи че мога да запазя игрите си ли мога ли да не преинсталирам всички игри ???

слагам 8гб рам защото имам нужда за 3D анимиране

Утре съм решил да сложа повече рам и трябва да премина от 32(86)бит към 64бит та въпроса ми е какво трябва да направя за да се подготвя предварително всичко което ще ми е нужно за инсталация въпросите са ми по точно това: Искам да помоля някой да ми отговори на въпросите може само и с Да и НЕ 1.Трябва ли да преинсталирам всички програми 2.Трябва ли си преинсталирам всички игрите 3.Има ли нещо различно което трябва да направя от това като за 32бит уиндолс 4.Има ли някакъв начин да спестя преинсталация на целия Software 5.Старите проекти който съм правил на 32бит ще мога ли да ги обработвам на 64бит 6.Нужно ли е да форматирам системния диск 7.Мога ли да инсталирам 64бит върху стария 32бит уиндолс Ако някой се сети нещо друго което е от значение и трябва да го имам в предвид при преминаване от 32 към 64 нека ми каже БЛАГОДАРЯ ПРЕДВАРИТЕЛНО!!!!!!!!!

явно не съм се изразил правилно в предния пост имах предвид че системата ми се държи "съвсем нормално" не че "съвсем нормално искам да попитам" за сега всичко е нормално няма излишно натоварване на памета и процесора няма нещо което е в процес и да него знам какво е няма бъгове наистина всичко е в рамките на нормалното за което съм благодарен на вас че отделихте време за да решим проблема ми

Съвсем нормално искам да попитам създадени са тези папки c:\tool c:\Recovery тези са празни C:\Qoobox а в тази има файлове от ComboFix карантината мога ли да ги премахна ???

не не съм правил нищо дори и мишката не съм мръднал и изчаках да приключи напълно сега ще направя това с текстовия сега малко по различно беше преди рестартира сам а сега не рестартира и нямаше проблем с отварянето на ехе но пак мина по бързо от очакваното за около 6мин дано този път е минало нормално ето лог: ComboFix 11-03-21.01 - user 03.2011 г. 23:08:44.2.4 - x86 Microsoft Windows 7 Ultimate 6.1.7600.0.1251.359.1033.18.2047.1441 [GMT 2:00] Running from: d:\downloads\ComboFix.exe Command switches used :: D:\CFScript.txt SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} . . ((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) . . c:\program files\Uniblue c:\users\user\AppData\Roaming\Mozilla\Firefox\Profiles\6zdoudlu.default\extensions\{0b38152b-1b20-484d-a11f-5e04a9b0661f} c:\users\user\AppData\Roaming\Mozilla\Firefox\Profiles\6zdoudlu.default\extensions\{0b38152b-1b20-484d-a11f-5e04a9b0661f}\chrome.manifest c:\users\user\AppData\Roaming\Mozilla\Firefox\Profiles\6zdoudlu.default\extensions\{0b38152b-1b20-484d-a11f-5e04a9b0661f}\chrome\winamptoolbar.jar c:\users\user\AppData\Roaming\Mozilla\Firefox\Profiles\6zdoudlu.default\extensions\{0b38152b-1b20-484d-a11f-5e04a9b0661f}\components\IWinampPlayer.xpt c:\users\user\AppData\Roaming\Mozilla\Firefox\Profiles\6zdoudlu.default\extensions\{0b38152b-1b20-484d-a11f-5e04a9b0661f}\components\IWinampUninstallObserver.xpt c:\users\user\AppData\Roaming\Mozilla\Firefox\Profiles\6zdoudlu.default\extensions\{0b38152b-1b20-484d-a11f-5e04a9b0661f}\components\WinampTBPlayer.dll c:\users\user\AppData\Roaming\Mozilla\Firefox\Profiles\6zdoudlu.default\extensions\{0b38152b-1b20-484d-a11f-5e04a9b0661f}\components\WinampUninstallObserver.js c:\users\user\AppData\Roaming\Mozilla\Firefox\Profiles\6zdoudlu.default\extensions\{0b38152b-1b20-484d-a11f-5e04a9b0661f}\install.rdf c:\users\user\AppData\Roaming\Mozilla\Firefox\Profiles\6zdoudlu.default\extensions\{0b38152b-1b20-484d-a11f-5e04a9b0661f}\META-INF\MANIFEST.MF c:\users\user\AppData\Roaming\Mozilla\Firefox\Profiles\6zdoudlu.default\extensions\{0b38152b-1b20-484d-a11f-5e04a9b0661f}\META-INF\ZIGBERT.RSA c:\users\user\AppData\Roaming\Mozilla\Firefox\Profiles\6zdoudlu.default\extensions\{0b38152b-1b20-484d-a11f-5e04a9b0661f}\META-INF\ZIGBERT.SF c:\users\user\AppData\Roaming\Mozilla\Firefox\Profiles\6zdoudlu.default\extensions\{60c4696a-e4eb-4d2d-9060-38928dd0b6a2} c:\users\user\AppData\Roaming\Mozilla\Firefox\Profiles\6zdoudlu.default\extensions\{60c4696a-e4eb-4d2d-9060-38928dd0b6a2}\chrome.manifest c:\users\user\AppData\Roaming\Mozilla\Firefox\Profiles\6zdoudlu.default\extensions\{60c4696a-e4eb-4d2d-9060-38928dd0b6a2}\chrome\digitalchocolate.jar c:\users\user\AppData\Roaming\Mozilla\Firefox\Profiles\6zdoudlu.default\extensions\{60c4696a-e4eb-4d2d-9060-38928dd0b6a2}\components\ConduitAutoCompleteSearch.js c:\users\user\AppData\Roaming\Mozilla\Firefox\Profiles\6zdoudlu.default\extensions\{60c4696a-e4eb-4d2d-9060-38928dd0b6a2}\components\ConduitAutoCompleteSearch.xpt c:\users\user\AppData\Roaming\Mozilla\Firefox\Profiles\6zdoudlu.default\extensions\{60c4696a-e4eb-4d2d-9060-38928dd0b6a2}\components\ConduitToolbar.idl c:\users\user\AppData\Roaming\Mozilla\Firefox\Profiles\6zdoudlu.default\extensions\{60c4696a-e4eb-4d2d-9060-38928dd0b6a2}\components\ConduitToolbar.js c:\users\user\AppData\Roaming\Mozilla\Firefox\Profiles\6zdoudlu.default\extensions\{60c4696a-e4eb-4d2d-9060-38928dd0b6a2}\components\ConduitToolbar.xpt c:\users\user\AppData\Roaming\Mozilla\Firefox\Profiles\6zdoudlu.default\extensions\{60c4696a-e4eb-4d2d-9060-38928dd0b6a2}\components\FFExternalAlert.dll c:\users\user\AppData\Roaming\Mozilla\Firefox\Profiles\6zdoudlu.default\extensions\{60c4696a-e4eb-4d2d-9060-38928dd0b6a2}\components\FFExternalAlert.xpt c:\users\user\AppData\Roaming\Mozilla\Firefox\Profiles\6zdoudlu.default\extensions\{60c4696a-e4eb-4d2d-9060-38928dd0b6a2}\components\RadioWMPCore.dll c:\users\user\AppData\Roaming\Mozilla\Firefox\Profiles\6zdoudlu.default\extensions\{60c4696a-e4eb-4d2d-9060-38928dd0b6a2}\components\RadioWMPCore.xpt c:\users\user\AppData\Roaming\Mozilla\Firefox\Profiles\6zdoudlu.default\extensions\{60c4696a-e4eb-4d2d-9060-38928dd0b6a2}\defaults\default_radio_skin.xml c:\users\user\AppData\Roaming\Mozilla\Firefox\Profiles\6zdoudlu.default\extensions\{60c4696a-e4eb-4d2d-9060-38928dd0b6a2}\defaults\fbAlert.js c:\users\user\AppData\Roaming\Mozilla\Firefox\Profiles\6zdoudlu.default\extensions\{60c4696a-e4eb-4d2d-9060-38928dd0b6a2}\install.rdf c:\users\user\AppData\Roaming\Mozilla\Firefox\Profiles\6zdoudlu.default\extensions\{60c4696a-e4eb-4d2d-9060-38928dd0b6a2}\lib\xpcom.js c:\users\user\AppData\Roaming\Mozilla\Firefox\Profiles\6zdoudlu.default\extensions\{60c4696a-e4eb-4d2d-9060-38928dd0b6a2}\META-INF\manifest.mf c:\users\user\AppData\Roaming\Mozilla\Firefox\Profiles\6zdoudlu.default\extensions\{60c4696a-e4eb-4d2d-9060-38928dd0b6a2}\META-INF\zigbert.rsa c:\users\user\AppData\Roaming\Mozilla\Firefox\Profiles\6zdoudlu.default\extensions\{60c4696a-e4eb-4d2d-9060-38928dd0b6a2}\META-INF\zigbert.sf c:\users\user\AppData\Roaming\Mozilla\Firefox\Profiles\6zdoudlu.default\extensions\{60c4696a-e4eb-4d2d-9060-38928dd0b6a2}\searchplugin\conduit.gif c:\users\user\AppData\Roaming\Mozilla\Firefox\Profiles\6zdoudlu.default\extensions\{60c4696a-e4eb-4d2d-9060-38928dd0b6a2}\searchplugin\conduit.ico c:\users\user\AppData\Roaming\Mozilla\Firefox\Profiles\6zdoudlu.default\extensions\{60c4696a-e4eb-4d2d-9060-38928dd0b6a2}\searchplugin\conduit.PNG c:\users\user\AppData\Roaming\Mozilla\Firefox\Profiles\6zdoudlu.default\extensions\{60c4696a-e4eb-4d2d-9060-38928dd0b6a2}\searchplugin\conduit.src c:\users\user\AppData\Roaming\Mozilla\Firefox\Profiles\6zdoudlu.default\extensions\{60c4696a-e4eb-4d2d-9060-38928dd0b6a2}\searchplugin\conduit.xml c:\users\user\AppData\Roaming\Mozilla\Firefox\Profiles\6zdoudlu.default\extensions\{60c4696a-e4eb-4d2d-9060-38928dd0b6a2}\version.txt c:\users\user\AppData\Roaming\Mozilla\Firefox\Profiles\6zdoudlu.default\extensions\[email protected] c:\users\user\AppData\Roaming\Mozilla\Firefox\Profiles\6zdoudlu.default\extensions\[email protected]\chrome.manifest c:\users\user\AppData\Roaming\Mozilla\Firefox\Profiles\6zdoudlu.default\extensions\[email protected]\chrome\conduitengine.jar c:\users\user\AppData\Roaming\Mozilla\Firefox\Profiles\6zdoudlu.default\extensions\[email protected]\components\ConduitAutoCompleteSearch.js c:\users\user\AppData\Roaming\Mozilla\Firefox\Profiles\6zdoudlu.default\extensions\[email protected]\components\ConduitAutoCompleteSearch.xpt c:\users\user\AppData\Roaming\Mozilla\Firefox\Profiles\6zdoudlu.default\extensions\[email protected]\components\ConduitToolbar.idl c:\users\user\AppData\Roaming\Mozilla\Firefox\Profiles\6zdoudlu.default\extensions\[email protected]\components\ConduitToolbar.js c:\users\user\AppData\Roaming\Mozilla\Firefox\Profiles\6zdoudlu.default\extensions\[email protected]\components\ConduitToolbar.xpt c:\users\user\AppData\Roaming\Mozilla\Firefox\Profiles\6zdoudlu.default\extensions\[email protected]\components\RadioWMPCore.dll c:\users\user\AppData\Roaming\Mozilla\Firefox\Profiles\6zdoudlu.default\extensions\[email protected]\components\RadioWMPCore.xpt c:\users\user\AppData\Roaming\Mozilla\Firefox\Profiles\6zdoudlu.default\extensions\[email protected]\components\RadioWMPCoreGecko19.dll c:\users\user\AppData\Roaming\Mozilla\Firefox\Profiles\6zdoudlu.default\extensions\[email protected]\defaults\alertSettingsComponent.xml c:\users\user\AppData\Roaming\Mozilla\Firefox\Profiles\6zdoudlu.default\extensions\[email protected]\defaults\appContextMenu.xml c:\users\user\AppData\Roaming\Mozilla\Firefox\Profiles\6zdoudlu.default\extensions\[email protected]\defaults\engineContextMenu.xml c:\users\user\AppData\Roaming\Mozilla\Firefox\Profiles\6zdoudlu.default\extensions\[email protected]\defaults\engineSettings.json c:\users\user\AppData\Roaming\Mozilla\Firefox\Profiles\6zdoudlu.default\extensions\[email protected]\defaults\fbAlert.js c:\users\user\AppData\Roaming\Mozilla\Firefox\Profiles\6zdoudlu.default\extensions\[email protected]\defaults\getAppsContextMenu.xml c:\users\user\AppData\Roaming\Mozilla\Firefox\Profiles\6zdoudlu.default\extensions\[email protected]\defaults\postAppsContextMenu.xml c:\users\user\AppData\Roaming\Mozilla\Firefox\Profiles\6zdoudlu.default\extensions\[email protected]\defaults\toolbarContextMenu.xml c:\users\user\AppData\Roaming\Mozilla\Firefox\Profiles\6zdoudlu.default\extensions\[email protected]\defaults\unsharedAppsContextMenu.xml c:\users\user\AppData\Roaming\Mozilla\Firefox\Profiles\6zdoudlu.default\extensions\[email protected]\DualPackage\install.rdf c:\users\user\AppData\Roaming\Mozilla\Firefox\Profiles\6zdoudlu.default\extensions\[email protected]\install.rdf c:\users\user\AppData\Roaming\Mozilla\Firefox\Profiles\6zdoudlu.default\extensions\[email protected]\lib\xpcom.js c:\users\user\AppData\Roaming\Mozilla\Firefox\Profiles\6zdoudlu.default\extensions\[email protected]\META-INF\manifest.mf c:\users\user\AppData\Roaming\Mozilla\Firefox\Profiles\6zdoudlu.default\extensions\[email protected]\META-INF\zigbert.rsa c:\users\user\AppData\Roaming\Mozilla\Firefox\Profiles\6zdoudlu.default\extensions\[email protected]\META-INF\zigbert.sf c:\users\user\AppData\Roaming\Mozilla\Firefox\Profiles\6zdoudlu.default\extensions\[email protected]\searchplugin\conduit.gif c:\users\user\AppData\Roaming\Mozilla\Firefox\Profiles\6zdoudlu.default\extensions\[email protected]\searchplugin\conduit.ico c:\users\user\AppData\Roaming\Mozilla\Firefox\Profiles\6zdoudlu.default\extensions\[email protected]\searchplugin\conduit.PNG c:\users\user\AppData\Roaming\Mozilla\Firefox\Profiles\6zdoudlu.default\extensions\[email protected]\searchplugin\conduit.src c:\users\user\AppData\Roaming\Mozilla\Firefox\Profiles\6zdoudlu.default\extensions\[email protected]\searchplugin\conduit.xml c:\users\user\AppData\Roaming\Mozilla\Firefox\Profiles\6zdoudlu.default\extensions\[email protected]\version.txt . . ((((((((((((((((((((((((( Files Created from 2011-02-21 to 2011-03-21 ))))))))))))))))))))))))))))))) . . 2011-03-21 21:12 . 2011-03-21 21:12 -------- d-----w- c:\users\Default\AppData\Local\temp 2011-03-21 21:12 . 2011-03-21 21:12 -------- d-----w- c:\users\Administrator\AppData\Local\temp 2011-03-21 18:33 . 2011-03-21 18:33 -------- d-----w- c:\users\user\AppData\Local\ESET 2011-03-21 18:16 . 2011-03-21 18:16 -------- d-----w- c:\program files\ESET 2011-03-21 17:10 . 2011-02-11 06:54 5943120 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{3F31C296-E7B3-4801-929D-6DBA08D8B44B}\mpengine.dll 2011-03-20 15:32 . 2011-03-20 16:10 -------- d-----w- c:\users\user\AppData\Roaming\goalbit 2011-03-20 15:31 . 2011-03-20 15:31 -------- d-----w- c:\program files\InhatchTeam 2011-03-20 12:19 . 2011-03-20 12:19 -------- d-----w- c:\users\user\AppData\Roaming\StokedBigAir 2011-03-19 13:09 . 2011-03-19 13:09 -------- d-----w- c:\users\user\AppData\Local\ALI213 2011-03-16 19:23 . 2011-03-16 19:23 -------- d-----w- c:\users\user\AppData\Local\3DMGAME 2011-02-27 01:11 . 2011-02-27 01:11 -------- d-----w- c:\users\user\AppData\Local\PunkBuster . . (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2011-03-16 13:04 . 2010-10-25 17:45 75136 ----a-w- c:\windows\system32\PnkBstrA.exe 2011-02-28 00:16 . 2010-10-25 17:46 22328 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys 2011-02-26 22:55 . 2010-10-25 17:46 22328 ----a-w- c:\users\user\AppData\Roaming\PnkBstrK.sys 2011-02-17 18:00 . 2011-02-17 18:00 406528 ----a-w- c:\windows\system32\ReWire.dll 2011-02-17 18:00 . 2011-02-17 18:00 338432 ----a-w- c:\windows\system32\REX Shared Library.dll 2011-02-02 16:11 . 2009-10-14 09:58 222080 ------w- c:\windows\system32\MpSigStub.exe 2011-01-26 23:36 . 2011-01-26 23:36 7566848 ----a-w- c:\windows\system32\drivers\atikmdag.sys 2011-01-26 23:00 . 2011-01-26 23:00 143360 ----a-w- c:\windows\system32\atiapfxx.exe 2011-01-26 23:00 . 2010-10-12 20:29 596480 ----a-w- c:\windows\system32\aticfx32.dll 2011-01-26 22:59 . 2011-01-26 22:59 17204736 ----a-w- c:\windows\system32\atioglxx.dll 2011-01-26 22:56 . 2011-01-26 22:56 462848 ----a-w- c:\windows\system32\ATIDEMGX.dll 2011-01-26 22:55 . 2011-01-26 22:55 393216 ----a-w- c:\windows\system32\atieclxx.exe 2011-01-26 22:55 . 2011-01-26 22:55 176128 ----a-w- c:\windows\system32\atiesrxx.exe 2011-01-26 22:54 . 2011-01-26 22:54 159744 ----a-w- c:\windows\system32\atitmmxx.dll 2011-01-26 22:53 . 2011-01-26 22:53 356352 ----a-w- c:\windows\system32\atipdlxx.dll 2011-01-26 22:53 . 2011-01-26 22:53 278528 ----a-w- c:\windows\system32\Oemdspif.dll 2011-01-26 22:53 . 2011-01-26 22:53 15872 ----a-w- c:\windows\system32\atimuixx.dll 2011-01-26 22:53 . 2011-01-26 22:53 43520 ----a-w- c:\windows\system32\ati2edxx.dll 2011-01-26 22:49 . 2010-10-12 20:29 4105728 ----a-w- c:\windows\system32\atidxx32.dll 2011-01-26 22:32 . 2011-01-26 22:32 1912832 ----a-w- c:\windows\system32\atiumdmv.dll 2011-01-26 22:28 . 2010-05-05 01:41 4170752 ----a-w- c:\windows\system32\atiumdag.dll 2011-01-26 22:27 . 2011-01-26 22:27 46080 ----a-w- c:\windows\system32\aticalrt.dll 2011-01-26 22:27 . 2011-01-26 22:27 44032 ----a-w- c:\windows\system32\aticalcl.dll 2011-01-26 22:25 . 2011-01-26 22:25 5580800 ----a-w- c:\windows\system32\aticaldd.dll 2011-01-26 22:24 . 2010-05-05 01:19 3463680 ----a-w- c:\windows\system32\atiumdva.dll 2011-01-26 22:20 . 2010-10-12 20:29 52736 ----a-w- c:\windows\system32\coinst.dll 2011-01-26 22:14 . 2011-01-26 22:14 249856 ----a-w- c:\windows\system32\atiadlxx.dll 2011-01-26 22:13 . 2011-01-26 22:13 12800 ----a-w- c:\windows\system32\atiglpxx.dll 2011-01-26 22:13 . 2011-01-26 22:13 32768 ----a-w- c:\windows\system32\atigktxx.dll 2011-01-26 22:13 . 2011-01-26 22:13 238592 ----a-w- c:\windows\system32\drivers\atikmpag.sys 2011-01-26 22:12 . 2010-10-12 20:29 30720 ----a-w- c:\windows\system32\atiuxpag.dll 2011-01-26 22:12 . 2010-05-05 01:22 28672 ----a-w- c:\windows\system32\atiu9pag.dll 2011-01-26 22:11 . 2011-01-26 22:11 53248 ----a-w- c:\windows\system32\drivers\ati2erec.dll 2011-01-26 22:08 . 2011-01-26 22:08 52736 ----a-w- c:\windows\system32\atimpc32.dll 2011-01-26 22:08 . 2011-01-26 22:08 52736 ----a-w- c:\windows\system32\amdpcom32.dll 2011-01-07 07:27 . 2011-02-14 18:37 34304 ----a-w- c:\windows\system32\atmlib.dll 2011-01-07 05:33 . 2011-02-14 18:37 294400 ----a-w- c:\windows\system32\atmfd.dll 2011-01-05 13:56 . 2010-12-14 23:56 11484 ----a-w- c:\windows\system32\ealregsnapshot1.reg 2011-01-05 05:37 . 2011-02-14 18:38 428032 ----a-w- c:\windows\system32\vbscript.dll 2011-01-05 03:37 . 2011-02-14 18:38 2329088 ----a-w- c:\windows\system32\win32k.sys . . ((((((((((((((((((((((((((((( SnapShot@2011-03-21_20.39.02 ))))))))))))))))))))))))))))))))))))))))) . - 2009-12-09 06:18 . 2011-03-21 20:15 43662 c:\windows\System32\wdi\ShutdownPerformanceDiagnostics_SystemData.bin + 2009-12-09 06:18 . 2011-03-21 20:47 43662 c:\windows\System32\wdi\ShutdownPerformanceDiagnostics_SystemData.bin - 2009-07-14 04:55 . 2011-03-21 20:15 41010 c:\windows\System32\wdi\BootPerformanceDiagnostics_SystemData.bin + 2009-07-14 04:55 . 2011-03-21 20:47 41010 c:\windows\System32\wdi\BootPerformanceDiagnostics_SystemData.bin + 2010-10-12 18:21 . 2011-03-21 20:47 11406 c:\windows\System32\wdi\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-3665731932-2979998410-65975730-1000_UserData.bin + 2010-10-12 18:10 . 2011-03-21 20:46 16384 c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat - 2010-10-12 18:10 . 2011-03-21 20:14 16384 c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat + 2010-10-12 18:10 . 2011-03-21 20:46 32768 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat - 2010-10-12 18:10 . 2011-03-21 20:14 32768 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat - 2009-07-14 04:41 . 2011-03-21 20:14 16384 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat + 2009-07-14 04:41 . 2011-03-21 20:46 16384 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat - 2010-10-12 19:10 . 2011-03-21 20:39 16384 c:\windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat + 2010-10-12 19:10 . 2011-03-21 20:45 16384 c:\windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat - 2010-10-12 19:10 . 2011-03-21 20:39 16384 c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat + 2010-10-12 19:10 . 2011-03-21 20:45 16384 c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat + 2011-03-21 20:45 . 2011-03-21 20:45 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat + 2011-03-21 20:45 . 2011-03-21 20:45 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat - 2011-03-21 20:13 . 2011-03-21 20:38 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat . ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* empty entries & legit default entries are not shown REGEDIT4 . [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "RegistryMechanic"="c:\program files\Registry Mechanic\RMTray.exe" [2010-04-08 292824] "DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\DTLite.exe" [2010-04-01 357696] "BitComet"="c:\program files\BitComet\BitComet.exe" [2010-12-08 10811696] "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-07-14 1173504] . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "HDAudDeck"="c:\program files\VIA\VIAudioi\VDeck\VDeck.exe" [2010-03-17 1780736] "trustGTX14"="c:\program files\Trust\GXT14 Mouse\POINTERGHOST.exe" [2009-06-05 4833792] "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2011-01-31 35760] "Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288] "SSDMonitor"="c:\program files\Common Files\PC Tools\sMonitor\SSDMonitor.exe" [2010-04-08 104408] "AdobeAAMUpdater-1.0"="c:\program files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" [2010-03-06 500208] "SwitchBoard"="c:\program files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe" [2010-02-19 517096] "AdobeCS5ServiceManager"="c:\program files\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe" [2010-02-22 406992] "ATICustomerCare"="c:\program files\ATI\ATICustomerCare\ATICustomerCare.exe" [2010-03-04 311296] "amd_dc_opt"="c:\program files\AMD\Dual-Core Optimizer\amd_dc_opt.exe" [2008-07-22 77824] "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-11-29 421888] "Malwarebytes' Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2010-12-20 443728] "Malwarebytes' Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2010-12-20 963976] "StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2011-01-26 336384] . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "ConsentPromptBehaviorAdmin"= 5 (0x5) "ConsentPromptBehaviorUser"= 3 (0x3) "EnableUIADesktopToggle"= 0 (0x0) "PromptOnSecureDesktop"= 0 (0x0) . R2 gupdate;Услуга Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-11-15 136176] R3 ALSysIO;ALSysIO;c:\users\user\AppData\Local\Temp\ALSysIO.sys [x] R3 AsrOcDrv;AsrOcDrv;c:\windows\system32\Drivers\AsrOcDrv.sys [x] R3 cpuz130;cpuz130;c:\users\user\AppData\Local\Temp\cpuz130\cpuz_x32.sys [x] R3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\program files\Common Files\MAGIX Services\Database\bin\fbserver.exe [2008-08-07 3276800] R3 GGSAFERDriver;GGSAFER Driver;c:\program files\Garena\safedrv.sys [x] R3 SandraAgentSrv;SiSoftware Deployment Agent Service;c:\program files\SiSoftware\SiSoftware Sandra Lite 2011\RpcAgentSrv.exe [2009-08-17 93848] R3 SwitchBoard;SwitchBoard;c:\program files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [2010-02-19 517096] S0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [2010-11-06 691696] S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2011-01-26 176128] S2 AMD FUEL Service;AMD FUEL Service;c:\program files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [2011-01-26 284672] S2 AMD Reservation Manager;AMD Reservation Manager;c:\program files\ATI Technologies\ATI.ACE\Reservation Manager\AMD Reservation Manager.exe [2010-06-17 140224] S2 Fabs;FABS - Helping agent for MAGIX media database;c:\program files\Common Files\MAGIX Services\Database\bin\FABS.exe [2009-08-27 1253376] S2 KmGameMouseServiceV1;Game Mouse Communication And Update Service V1;c:\program files\Trust\GXT14 Mouse\GameMouseServiceApp.exe [2009-05-18 354816] S2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [2010-12-20 363344] S2 PCToolsSSDMonitorSvc;PC Tools Startup and Shutdown Monitor service;c:\program files\Common Files\PC Tools\sMonitor\StartManSvc.exe [2010-04-08 632792] S2 TunngleService;TunngleService;c:\program files\Tunngle\TnglCtrl.exe [2010-11-22 718072] S3 amdiox86;AMD IO Driver;c:\windows\system32\DRIVERS\amdiox86.sys [2010-02-18 37944] S3 amdkmdag;amdkmdag;c:\windows\system32\DRIVERS\atikmdag.sys [2011-01-26 7566848] S3 amdkmdap;amdkmdap;c:\windows\system32\DRIVERS\atikmpag.sys [2011-01-26 238592] S3 AtiHDAudioService;ATI Function Driver for HD Audio Service;c:\windows\system32\drivers\AtihdW73.sys [2010-11-17 101392] S3 KMWDFILTERV1;HIDUASServiceDesc;c:\windows\system32\DRIVERS\RPGMOUSEV1.sys [2009-06-10 18432] S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2010-12-20 20952] S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt86win7.sys [2010-03-04 277536] S3 tap0901t;TAP-Win32 Adapter V9 (Tunngle);c:\windows\system32\DRIVERS\tap0901t.sys [2009-09-16 27136] S3 VIAHdAudAddService;VIA High Definition Audio Driver Service;c:\windows\system32\drivers\viahduaa.sys [2010-03-02 1127936] . . Contents of the 'Scheduled Tasks' folder . 2011-03-21 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job - c:\program files\Google\Update\GoogleUpdate.exe [2010-11-15 15:59] . 2011-03-21 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job - c:\program files\Google\Update\GoogleUpdate.exe [2010-11-15 15:59] . . ------- Supplementary Scan ------- . IE: &D&ownload &with BitComet - c:\program files\BitComet\BitComet.exe/AddLink.htm IE: &D&ownload all with BitComet - c:\program files\BitComet\BitComet.exe/AddAllLink.htm IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000 TCP: {79830D73-0B02-4050-A347-4655A4D61D2A} = 78.90.248.7 78.90.248.1 FF - ProfilePath - c:\users\user\AppData\Roaming\Mozilla\Firefox\Profiles\6zdoudlu.default\ FF - prefs.js: browser.search.selectedEngine - Google FF - prefs.js: browser.startup.homepage - hxxp://www.google.com/ FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} FF - Ext: Java Console: {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} FF - Ext: Java Console: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} FF - Ext: Flagfox: {1018e4d6-728f-4b20-ad56-37578a4de76b} - %profile%\extensions\{1018e4d6-728f-4b20-ad56-37578a4de76b} FF - Ext: Amplify: {8f5ce3f8-1735-4680-b15e-108f2f50e8ba} - %profile%\extensions\{8f5ce3f8-1735-4680-b15e-108f2f50e8ba} FF - Ext: BitComet Video Downloader: {B042753D-F57E-4e8e-A01B-7379A6D4CEFB} - %profile%\extensions\{B042753D-F57E-4e8e-A01B-7379A6D4CEFB} FF - Ext: Tamper Data: {9c51bd27-6ed8-4000-a2bf-36cb95c0c947} - %profile%\extensions\{9c51bd27-6ed8-4000-a2bf-36cb95c0c947} . . --------------------- LOCKED REGISTRY KEYS --------------------- . [HKEY_USERS\S-1-5-21-3665731932-2979998410-65975730-1000\Software\SecuROM\License information*] "datasecu"=hex:b0,da,5d,73,e0,a3,b5,22,fa,74,63,61,58,b3,d5,f2,57,2a,24,f8,e3, 79,b1,b7,ef,c1,3f,d4,7c,84,dd,c6,ab,63,1e,9c,54,02,42,1a,ef,bb,f9,46,d2,79,\ "rkeysecu"=hex:a3,6f,90,51,92,75,48,06,18,32,66,f0,cf,e6,f7,74 . [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security] @Denied: (Full) (Everyone) . Completion time: 2011-03-21 23:14:22 ComboFix-quarantined-files.txt 2011-03-21 21:14 ComboFix2.txt 2011-03-21 20:42 . Pre-Run: 4 331 323 392 bytes free Post-Run: 4 140 621 824 bytes free . - - End Of File - - DAD6530E2973078573A343CF12A65CF8 надявам се сега да са се изчистили вирусите

Само да попитам нормално ли е след завършването на ComboFix дане мога да отворя никое ехе защото ми изписва че е маркирано за изтриване от регистъра и трябваше да рестартирам зжа да се оправи между другото преименувах го стартирах го и започна да действа без да свалям нищо допълнително и свърши за около 8мин нормално ли е дали съм направил всичко както трябва или съм збъркал ето го лога и преценете вие ComboFix 11-03-21.01 - user 03.2011 г. 22:33:05.1.4 - x86 Microsoft Windows 7 Ultimate 6.1.7600.0.1251.359.1033.18.2047.1279 [GMT 2:00] Running from: c:\users\user\Desktop\Tool.exe SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} . . ((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) . . c:\users\user\AppData\Roaming\C_201051.dll c:\windows\XSxS . . ((((((((((((((((((((((((((((((((((((((( Drivers/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . . -------\Legacy_RKHIT -------\Service_RkHit . . ((((((((((((((((((((((((( Files Created from 2011-02-21 to 2011-03-21 ))))))))))))))))))))))))))))))) . . 2011-03-21 20:37 . 2011-03-21 20:37 -------- d-----w- c:\users\Default\AppData\Local\temp 2011-03-21 20:37 . 2011-03-21 20:37 -------- d-----w- c:\users\Administrator\AppData\Local\temp 2011-03-21 18:33 . 2011-03-21 18:33 -------- d-----w- c:\users\user\AppData\Local\ESET 2011-03-21 18:16 . 2011-03-21 18:16 -------- d-----w- c:\program files\ESET 2011-03-21 17:10 . 2011-02-11 06:54 5943120 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{3F31C296-E7B3-4801-929D-6DBA08D8B44B}\mpengine.dll 2011-03-20 15:32 . 2011-03-20 16:10 -------- d-----w- c:\users\user\AppData\Roaming\goalbit 2011-03-20 15:31 . 2011-03-20 15:31 -------- d-----w- c:\program files\InhatchTeam 2011-03-20 12:19 . 2011-03-20 12:19 -------- d-----w- c:\users\user\AppData\Roaming\StokedBigAir 2011-03-19 13:09 . 2011-03-19 13:09 -------- d-----w- c:\users\user\AppData\Local\ALI213 2011-03-16 19:23 . 2011-03-16 19:23 -------- d-----w- c:\users\user\AppData\Local\3DMGAME 2011-03-16 13:04 . 2011-03-16 13:04 -------- d-----w- c:\users\user\AppData\Roaming\PunkBuster 2011-03-13 16:30 . 2011-03-13 16:30 -------- d-----w- c:\users\user\AppData\Local\wanted 2011-03-13 16:30 . 2011-03-13 16:30 -------- d-----w- c:\programdata\wanted 2011-03-12 00:18 . 2011-03-12 00:18 -------- d-----w- c:\program files\StarCraft II 2011-03-11 21:05 . 2011-03-11 21:05 -------- d-----w- c:\program files\Uniblue 2011-03-08 09:04 . 2011-03-08 09:04 -------- d-----w- c:\users\user\AppData\Local\SKIDROW 2011-03-04 16:17 . 2011-03-04 16:17 -------- d-----w- c:\users\user\AppData\Local\AMD 2011-03-04 16:17 . 2011-03-04 16:17 -------- d-----w- c:\programdata\ATI 2011-03-04 16:17 . 2011-03-04 16:17 -------- d-----w- c:\program files\ATI Stream 2011-03-04 16:16 . 2011-03-04 16:16 -------- d-----w- c:\programdata\AMD 2011-03-04 16:16 . 2010-02-18 07:18 37944 ----a-w- c:\windows\system32\drivers\amdiox86.sys 2011-03-03 19:30 . 2011-03-03 19:30 -------- d-----w- c:\program files\Spider Video Downloader 2011-03-02 23:16 . 2011-03-02 23:16 -------- d-----w- c:\programdata\EA Core 2011-02-28 00:16 . 2011-03-16 13:04 189248 ----a-w- c:\windows\system32\PnkBstrB.exe 2011-02-27 01:11 . 2011-02-27 01:11 -------- d-----w- c:\users\user\AppData\Local\PunkBuster . . (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2011-03-16 13:04 . 2010-10-25 17:45 75136 ----a-w- c:\windows\system32\PnkBstrA.exe 2011-02-28 00:16 . 2010-10-25 17:46 22328 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys 2011-02-26 22:55 . 2010-10-25 17:46 22328 ----a-w- c:\users\user\AppData\Roaming\PnkBstrK.sys 2011-02-17 18:00 . 2011-02-17 18:00 406528 ----a-w- c:\windows\system32\ReWire.dll 2011-02-17 18:00 . 2011-02-17 18:00 338432 ----a-w- c:\windows\system32\REX Shared Library.dll 2011-02-02 16:11 . 2009-10-14 09:58 222080 ------w- c:\windows\system32\MpSigStub.exe 2011-01-26 23:36 . 2011-01-26 23:36 7566848 ----a-w- c:\windows\system32\drivers\atikmdag.sys 2011-01-26 23:00 . 2011-01-26 23:00 143360 ----a-w- c:\windows\system32\atiapfxx.exe 2011-01-26 23:00 . 2010-10-12 20:29 596480 ----a-w- c:\windows\system32\aticfx32.dll 2011-01-26 22:59 . 2011-01-26 22:59 17204736 ----a-w- c:\windows\system32\atioglxx.dll 2011-01-26 22:56 . 2011-01-26 22:56 462848 ----a-w- c:\windows\system32\ATIDEMGX.dll 2011-01-26 22:55 . 2011-01-26 22:55 393216 ----a-w- c:\windows\system32\atieclxx.exe 2011-01-26 22:55 . 2011-01-26 22:55 176128 ----a-w- c:\windows\system32\atiesrxx.exe 2011-01-26 22:54 . 2011-01-26 22:54 159744 ----a-w- c:\windows\system32\atitmmxx.dll 2011-01-26 22:53 . 2011-01-26 22:53 356352 ----a-w- c:\windows\system32\atipdlxx.dll 2011-01-26 22:53 . 2011-01-26 22:53 278528 ----a-w- c:\windows\system32\Oemdspif.dll 2011-01-26 22:53 . 2011-01-26 22:53 15872 ----a-w- c:\windows\system32\atimuixx.dll 2011-01-26 22:53 . 2011-01-26 22:53 43520 ----a-w- c:\windows\system32\ati2edxx.dll 2011-01-26 22:49 . 2010-10-12 20:29 4105728 ----a-w- c:\windows\system32\atidxx32.dll 2011-01-26 22:32 . 2011-01-26 22:32 1912832 ----a-w- c:\windows\system32\atiumdmv.dll 2011-01-26 22:28 . 2010-05-05 01:41 4170752 ----a-w- c:\windows\system32\atiumdag.dll 2011-01-26 22:27 . 2011-01-26 22:27 46080 ----a-w- c:\windows\system32\aticalrt.dll 2011-01-26 22:27 . 2011-01-26 22:27 44032 ----a-w- c:\windows\system32\aticalcl.dll 2011-01-26 22:25 . 2011-01-26 22:25 5580800 ----a-w- c:\windows\system32\aticaldd.dll 2011-01-26 22:24 . 2010-05-05 01:19 3463680 ----a-w- c:\windows\system32\atiumdva.dll 2011-01-26 22:20 . 2010-10-12 20:29 52736 ----a-w- c:\windows\system32\coinst.dll 2011-01-26 22:14 . 2011-01-26 22:14 249856 ----a-w- c:\windows\system32\atiadlxx.dll 2011-01-26 22:13 . 2011-01-26 22:13 12800 ----a-w- c:\windows\system32\atiglpxx.dll 2011-01-26 22:13 . 2011-01-26 22:13 32768 ----a-w- c:\windows\system32\atigktxx.dll 2011-01-26 22:13 . 2011-01-26 22:13 238592 ----a-w- c:\windows\system32\drivers\atikmpag.sys 2011-01-26 22:12 . 2010-10-12 20:29 30720 ----a-w- c:\windows\system32\atiuxpag.dll 2011-01-26 22:12 . 2010-05-05 01:22 28672 ----a-w- c:\windows\system32\atiu9pag.dll 2011-01-26 22:11 . 2011-01-26 22:11 53248 ----a-w- c:\windows\system32\drivers\ati2erec.dll 2011-01-26 22:08 . 2011-01-26 22:08 52736 ----a-w- c:\windows\system32\atimpc32.dll 2011-01-26 22:08 . 2011-01-26 22:08 52736 ----a-w- c:\windows\system32\amdpcom32.dll 2011-01-07 07:27 . 2011-02-14 18:37 34304 ----a-w- c:\windows\system32\atmlib.dll 2011-01-07 05:33 . 2011-02-14 18:37 294400 ----a-w- c:\windows\system32\atmfd.dll 2011-01-05 13:56 . 2010-12-14 23:56 11484 ----a-w- c:\windows\system32\ealregsnapshot1.reg 2011-01-05 05:37 . 2011-02-14 18:38 428032 ----a-w- c:\windows\system32\vbscript.dll 2011-01-05 03:37 . 2011-02-14 18:38 2329088 ----a-w- c:\windows\system32\win32k.sys . . ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* empty entries & legit default entries are not shown REGEDIT4 . [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "RegistryMechanic"="c:\program files\Registry Mechanic\RMTray.exe" [2010-04-08 292824] "DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\DTLite.exe" [2010-04-01 357696] "BitComet"="c:\program files\BitComet\BitComet.exe" [2010-12-08 10811696] "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-07-14 1173504] . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "HDAudDeck"="c:\program files\VIA\VIAudioi\VDeck\VDeck.exe" [2010-03-17 1780736] "trustGTX14"="c:\program files\Trust\GXT14 Mouse\POINTERGHOST.exe" [2009-06-05 4833792] "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2011-01-31 35760] "Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288] "SSDMonitor"="c:\program files\Common Files\PC Tools\sMonitor\SSDMonitor.exe" [2010-04-08 104408] "AdobeAAMUpdater-1.0"="c:\program files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" [2010-03-06 500208] "SwitchBoard"="c:\program files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe" [2010-02-19 517096] "AdobeCS5ServiceManager"="c:\program files\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe" [2010-02-22 406992] "ATICustomerCare"="c:\program files\ATI\ATICustomerCare\ATICustomerCare.exe" [2010-03-04 311296] "amd_dc_opt"="c:\program files\AMD\Dual-Core Optimizer\amd_dc_opt.exe" [2008-07-22 77824] "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-11-29 421888] "Malwarebytes' Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2010-12-20 443728] "Malwarebytes' Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2010-12-20 963976] "StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2011-01-26 336384] . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "ConsentPromptBehaviorAdmin"= 5 (0x5) "ConsentPromptBehaviorUser"= 3 (0x3) "EnableUIADesktopToggle"= 0 (0x0) "PromptOnSecureDesktop"= 0 (0x0) . R2 gupdate;Услуга Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-11-15 136176] R3 ALSysIO;ALSysIO;c:\users\user\AppData\Local\Temp\ALSysIO.sys [x] R3 AsrOcDrv;AsrOcDrv;c:\windows\system32\Drivers\AsrOcDrv.sys [x] R3 cpuz130;cpuz130;c:\users\user\AppData\Local\Temp\cpuz130\cpuz_x32.sys [x] R3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\program files\Common Files\MAGIX Services\Database\bin\fbserver.exe [2008-08-07 3276800] R3 GGSAFERDriver;GGSAFER Driver;c:\program files\Garena\safedrv.sys [x] R3 SandraAgentSrv;SiSoftware Deployment Agent Service;c:\program files\SiSoftware\SiSoftware Sandra Lite 2011\RpcAgentSrv.exe [2009-08-17 93848] R3 SwitchBoard;SwitchBoard;c:\program files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [2010-02-19 517096] S0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [2010-11-06 691696] S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2011-01-26 176128] S2 AMD FUEL Service;AMD FUEL Service;c:\program files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [2011-01-26 284672] S2 AMD Reservation Manager;AMD Reservation Manager;c:\program files\ATI Technologies\ATI.ACE\Reservation Manager\AMD Reservation Manager.exe [2010-06-17 140224] S2 Fabs;FABS - Helping agent for MAGIX media database;c:\program files\Common Files\MAGIX Services\Database\bin\FABS.exe [2009-08-27 1253376] S2 KmGameMouseServiceV1;Game Mouse Communication And Update Service V1;c:\program files\Trust\GXT14 Mouse\GameMouseServiceApp.exe [2009-05-18 354816] S2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [2010-12-20 363344] S2 PCToolsSSDMonitorSvc;PC Tools Startup and Shutdown Monitor service;c:\program files\Common Files\PC Tools\sMonitor\StartManSvc.exe [2010-04-08 632792] S2 TunngleService;TunngleService;c:\program files\Tunngle\TnglCtrl.exe [2010-11-22 718072] S3 amdiox86;AMD IO Driver;c:\windows\system32\DRIVERS\amdiox86.sys [2010-02-18 37944] S3 amdkmdag;amdkmdag;c:\windows\system32\DRIVERS\atikmdag.sys [2011-01-26 7566848] S3 amdkmdap;amdkmdap;c:\windows\system32\DRIVERS\atikmpag.sys [2011-01-26 238592] S3 AtiHDAudioService;ATI Function Driver for HD Audio Service;c:\windows\system32\drivers\AtihdW73.sys [2010-11-17 101392] S3 KMWDFILTERV1;HIDUASServiceDesc;c:\windows\system32\DRIVERS\RPGMOUSEV1.sys [2009-06-10 18432] S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2010-12-20 20952] S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt86win7.sys [2010-03-04 277536] S3 tap0901t;TAP-Win32 Adapter V9 (Tunngle);c:\windows\system32\DRIVERS\tap0901t.sys [2009-09-16 27136] S3 VIAHdAudAddService;VIA High Definition Audio Driver Service;c:\windows\system32\drivers\viahduaa.sys [2010-03-02 1127936] . . Contents of the 'Scheduled Tasks' folder . 2011-03-21 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job - c:\program files\Google\Update\GoogleUpdate.exe [2010-11-15 15:59] . 2011-03-21 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job - c:\program files\Google\Update\GoogleUpdate.exe [2010-11-15 15:59] . . ------- Supplementary Scan ------- . IE: &D&ownload &with BitComet - c:\program files\BitComet\BitComet.exe/AddLink.htm IE: &D&ownload all with BitComet - c:\program files\BitComet\BitComet.exe/AddAllLink.htm IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000 TCP: {79830D73-0B02-4050-A347-4655A4D61D2A} = 78.90.248.8 78.90.248.1 FF - ProfilePath - c:\users\user\AppData\Roaming\Mozilla\Firefox\Profiles\6zdoudlu.default\ FF - prefs.js: browser.search.defaulturl - hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&invocationType=tb50ffwinampie7&query= FF - prefs.js: browser.search.selectedEngine - Google FF - prefs.js: browser.startup.homepage - hxxp://www.google.com/ FF - prefs.js: keyword.URL - hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&invocationType=tb50ffwinampab&query= FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} FF - Ext: Java Console: {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} FF - Ext: Java Console: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} FF - Ext: Conduit Engine : [email protected] - %profile%\extensions\[email protected] FF - Ext: Winamp Toolbar: {0b38152b-1b20-484d-a11f-5e04a9b0661f} - %profile%\extensions\{0b38152b-1b20-484d-a11f-5e04a9b0661f} FF - Ext: Flagfox: {1018e4d6-728f-4b20-ad56-37578a4de76b} - %profile%\extensions\{1018e4d6-728f-4b20-ad56-37578a4de76b} FF - Ext: Amplify: {8f5ce3f8-1735-4680-b15e-108f2f50e8ba} - %profile%\extensions\{8f5ce3f8-1735-4680-b15e-108f2f50e8ba} FF - Ext: BitComet Video Downloader: {B042753D-F57E-4e8e-A01B-7379A6D4CEFB} - %profile%\extensions\{B042753D-F57E-4e8e-A01B-7379A6D4CEFB} FF - Ext: digitalchocolate Toolbar: {60c4696a-e4eb-4d2d-9060-38928dd0b6a2} - %profile%\extensions\{60c4696a-e4eb-4d2d-9060-38928dd0b6a2} FF - Ext: Tamper Data: {9c51bd27-6ed8-4000-a2bf-36cb95c0c947} - %profile%\extensions\{9c51bd27-6ed8-4000-a2bf-36cb95c0c947} . - - - - ORPHANS REMOVED - - - - . URLSearchHooks-{ba14329e-9550-4989-b3f2-9732e92d17cc} - (no file) WebBrowser-{BA14329E-9550-4989-B3F2-9732E92D17CC} - (no file) HKCU-Run-ASRockIES - (no file) HKCU-Run-zASRockInstantBoot - (no file) MSConfigStartUp-duroc - c:\users\user\duroc.exe MSConfigStartUp-ftkood - c:\users\user\ftkood.exe MSConfigStartUp-pecep - c:\users\user\pecep.exe MSConfigStartUp-ruiewan - c:\users\user\ruiewan.exe . . . --------------------- LOCKED REGISTRY KEYS --------------------- . [HKEY_USERS\S-1-5-21-3665731932-2979998410-65975730-1000\Software\SecuROM\License information*] "datasecu"=hex:b0,da,5d,73,e0,a3,b5,22,fa,74,63,61,58,b3,d5,f2,57,2a,24,f8,e3, 79,b1,b7,ef,c1,3f,d4,7c,84,dd,c6,ab,63,1e,9c,54,02,42,1a,ef,bb,f9,46,d2,79,\ "rkeysecu"=hex:a3,6f,90,51,92,75,48,06,18,32,66,f0,cf,e6,f7,74 . [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security] @Denied: (Full) (Everyone) . ------------------------ Other Running Processes ------------------------ . c:\windows\system32\atieclxx.exe c:\program files\Common Files\Autodesk Shared\Service\AdskScSrv.exe c:\windows\system32\crypserv.exe c:\windows\system32\taskhost.exe c:\program files\Autodesk\3ds Max 9\mentalray\satellite\raysat_3dsmax9_32server.exe c:\windows\system32\PnkBstrA.exe c:\windows\system32\sppsvc.exe c:\windows\system32\conhost.exe . ************************************************************************** . Completion time: 2011-03-21 22:42:04 - machine was rebooted ComboFix-quarantined-files.txt 2011-03-21 20:42 . Pre-Run: 4 411 056 128 bytes free Post-Run: 4 192 075 776 bytes free . - - End Of File - - C8954AF07E2D30E34DADE457897EE252 тези който бяха от вируса в старт ъпа са премахнати сега SConfigStartUp-duroc - c:\users\user\duroc.exe MSConfigStartUp-ftkood - c:\users\user\ftkood.exe MSConfigStartUp-pecep - c:\users\user\pecep.exe MSConfigStartUp-ruiewan - c:\users\user\ruiewan.exe

това се канех да попитам в system configuration / start up имам също някой подобни файлове приличат на тези който ми правеше това fac.exe подобни също на този pouvok.exe но аз ги изключвах от start up и сега са там но не са отметнати несе зареждат но са там някакви идеи ? този pouvok.exe до преди неми даваше да го трия но сега успях да го премахна а за този C_201051.dll какво да направя да го махна лиа също ако може да ме посъветвате за тези в system configuration / start up който бяха от вируса ? А извинете пак избързах не видях съвета по доло за ComboFix ще направя казаното от вас и ще пиша допълнително