Премини към съдържанието

icotonev

HJT Team
  • Публикации

    10676
  • Регистрация

  • Последно онлайн

  • Топ дни

    8

icotonev е ТОП потребител на 10 август 2012

icotonev имаше най-много харесвания

Всичко за icotonev

  • Рожден ден 8.01.1966

Информация

  • Пол
    Мъж
  • Град
    гр.Ямбол
  • Интереси
    Malware Removal, Security Analyst, Malware Hunters,Trusted Helper

Последни посетители

41296 прегледа на профила

Постижения на icotonev

  1. Предлагам да не се обиждаме а....И ти си свиркай ..щото и аз не съм като теб ...! Повече не искам да ми отговаряте...! Приятна вечер...!
  2. ч Кои сте вие че не разбрах..!?! И кои са тези които го мислят...! Не чувствате ли че ставате вече прекалено нагъл ...До сега във подобни форуми по света щяхте да бъдете с вечен бан ..за груба обида на администратора и собственик на този форум...Повярвайте ми има щастието да модерирам в световни платформи ...Така че съвета ми е да спрете тактично със заядливия си тон ....и да се наслаждавате на форума и неговите теми ...Ако пък не ви харесва ...никой не ви задържа насила тук...!!! Лека вечер ...!
  3. Имате и моята подкрепа ..Дерзайте и успех..!
  4. В такъв случай: KpRm Изтеглете KpRm от kernel-panik и го запишете на вашия работен плот. Щракнете с десния бутон върху kprm_ (версия) .exe и изберете Изпълни като администратор. Когато инструментът се отвори, уверете се, че всички квадратчета са отметнати и изберете Изпълни ( Run ). След като приключите, щракнете върху OK. В Notepad ще се отвори журнал, озаглавен kprm- (date) .txt. Моля, копирайте и поставете съдържанието му в следващия си отговор.
  5. System File Checker (SFC) Натиснете клавишна комбинация Windows + R. Това ще отвори полето Run. Напишете CMD и натиснете клавишна комбинация Ctrl + Shift + Enter, за да отворите command prompt като администратор В командния ред копирайте : sfc /scannow SFC ще започне да сканира вашата система за повредени системни файлове. Това може да отнеме известно време. След като приключи, моля, отворете командния ред, като натиснете клавишна комбинация Windows + R, въведете cmd и натиснете Enter, след което поставете съдържанието на полето по-долу в Command Prompt. findstr /c:"[SR]" %windir%\logs\cbs\cbs.log >> "%userprofile%\desktop\sfcdetails.txt" Натиснете Enter, след като го поставите в командния ред. След като процедурата завърши, файлът, наречен sfcdetails.txt ще бъде запазен на работния ви плот. Моля, публикувайте го в следващия си отговор. Check disk Натиснете клавишна комбинация Windows + R. Това ще отвори полето Run. Напишете CMD и натиснете клавишна комбинация Ctrl + Shift + Enter, за да отворите command prompt като администратор В командния ред копирайте : chkdsk C: /r Ще получите съобщение, че операцията не може да се извърши, докато системата се използва, и ще попитате дали искате да проверите, когато рестартирате компютъра. Изберете Да (Yes) и след това рестартирайте компютъра, позволявайки проверката на диска да се стартира при стартиране. Процесът ще отнеме известно време, в зависимост от състоянието на диска. Изтеглете ListChkdskResult от SleepyDude и го запазете на вашия работен плот. Щракнете двукратно върху създадената икона. Ще се отвори файл . Копирайте съдържанието му и го поставете в следващия си отговор.
  6. Здравейте..! Фикса е сработил..! Кажете ми как се държи сега компютъра ,..? С каква цел в това читалище ( библиотека) използвате тази програма ...? Нужна ли ви е или временно е инсталирана..?
  7. Аз го виждам на снимката която сте качили ..!
  8. Фикс с Farbar Recovery Scan Tool Щракнете с десния бутон върху иконата FRST и изберете Изпълнете като администратор Маркирайте информацията от карето по долу , след което натиснете клавишите Ctrl + C едновременно и текстът ще бъде копиран Няма нужда да поставяте информацията , FRST ще я направи вместо вас. Start:: CreateRestorePoint: CloseProcesses: HKU\S-1-5-21-299244719-1399796724-3294634451-1006\...\Run: [AvastBrowserAutoLaunch_9E0AB01C37B94381383AE0CDA0DCCFE4] => "C:\Program Files\AVAST Software\Browser\Application\AvastBrowser.exe" --check-run=src=logon --auto-launch-at-startup --profile-directory="Default" HKLM\Software\Microsoft\Active Setup\Installed Components: [{30C521FB-255B-46C8-9F0D-EE5AE371C9AA}] -> "C:\Program Files\AVAST Software\Browser\Application\92.2.11575.159\Installer\chrmstp.exe" --configure-user-settings --verbose-logging --system-level Task: {4ACC36A1-6617-4B18-891A-78E59130F994} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(1): schtasks.exe -> /Change /TN "\Adobe Flash Player NPAPI Notifier" /ENABLE Task: {4ACC36A1-6617-4B18-891A-78E59130F994} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(2): schtasks.exe -> /Change /TN "\Adobe Flash Player PPAPI Notifier" /ENABLE Task: {4ACC36A1-6617-4B18-891A-78E59130F994} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(3): schtasks.exe -> /Change /TN "\Adobe Flash Player Updater" /ENABLE Task: {4ACC36A1-6617-4B18-891A-78E59130F994} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(4): schtasks.exe -> /Change /TN "\GoogleUpdateTaskMachineCore" /ENABLE Task: {4ACC36A1-6617-4B18-891A-78E59130F994} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(5): schtasks.exe -> /Change /TN "\GoogleUpdateTaskMachineUA" /ENABLE Task: {4ACC36A1-6617-4B18-891A-78E59130F994} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(6): schtasks.exe -> /Change /TN "\GoogleUpdateTaskUserS-1-5-21-299244719-1399796724-3294634451-1005Core" /ENABLE Task: {4ACC36A1-6617-4B18-891A-78E59130F994} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(7): schtasks.exe -> /Change /TN "\GoogleUpdateTaskUserS-1-5-21-299244719-1399796724-3294634451-1005UA" /ENABLE Task: {4ACC36A1-6617-4B18-891A-78E59130F994} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(8): schtasks.exe -> /Change /TN "\User_Feed_Synchronization-{40BCF64C-47D6-4908-90A6-7F9040AFF644}" /ENABLE Task: {4ACC36A1-6617-4B18-891A-78E59130F994} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(9): schtasks.exe -> /Change /TN "\{671B1A2E-C698-451F-BF5F-C59EABFF1053}" /ENABLE Task: {4ACC36A1-6617-4B18-891A-78E59130F994} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(10): schtasks.exe -> /Change /TN "\{B082BF56-1FC4-46B4-A49A-712889734CCB}" /ENABLE Task: {4ACC36A1-6617-4B18-891A-78E59130F994} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(11): schtasks.exe -> /Change /TN "\AVAST Software\Gaming mode Task Scheduler recovery" /DISABLE Task: {59788F2F-057B-497D-AD10-26F6EBE7DD6E} - \GoogleUpdateTaskUserS-1-5-21-299244719-1399796724-3294634451-1001Core -> No File <==== ATTENTION Task: {6E99A771-BE6E-4451-865F-6FB9DCBBDFCE} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe Task: {AED1AD05-FC83-4BAD-945F-721B4890EC84} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\Windows\system32\Macromed\Flash\FlashUtil32_32_0_0_433_pepper.exe Task: {BBBB72F5-3A2B-4A01-A640-A5FF57FD1EB6} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\Windows\system32\Macromed\Flash\FlashUtil32_32_0_0_433_Plugin.exe HKU\S-1-5-21-299244719-1399796724-3294634451-1006\...\MountPoints2: {6a2c2d8e-b410-11e3-9029-3cd92b632c53} - G:\Autorun.exe {D2D77DC2-8299-11D1-8949-444553540000} 5.2066.1.9B05 PID_0083 GroupPolicy: Restriction ? <==== ATTENTION GroupPolicy\User: Restriction ? <==== ATTENTION GroupPolicyUsers\S-1-5-21-299244719-1399796724-3294634451-1006\User: Restriction <==== ATTENTION GroupPolicyUsers\S-1-5-21-299244719-1399796724-3294634451-1005\User: Restriction <==== ATTENTION Policies: C:\Users\Administrator\NTUSER.pol: Restriction <==== ATTENTION Policies: C:\ProgramData\NTUSER.pol: Restriction <==== ATTENTION Policies: C:\Users\Librarian\NTUSER.pol: Restriction <==== ATTENTION Policies: C:\Users\Visitor\NTUSER.pol: Restriction <==== ATTENTION HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <==== ATTENTION CHR Extension: (Avast Online Security) - C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2021-08-31] CHR HKLM\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] CHR HKLM\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] CHR HKLM\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_32_0_0_433.dll [No File] FF Plugin: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll [No File] FF Plugin: @microsoft.com/WLPG,version=15.4.3508.1109 -> C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll [No File] FF Plugin: @microsoft.com/WLPG,version=15.4.3538.0513 -> C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll [No File] S2 avast; "C:\Program Files\AVAST Software\Browser\Update\AvastBrowserUpdate.exe" /svc [X] S3 avastm; "C:\Program Files\AVAST Software\Browser\Update\AvastBrowserUpdate.exe" /medsvc [X] U1 aswbdisk; no ImagePath S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X] S3 tsusbhub; system32\drivers\tsusbhub.sys [X] S3 VGPU; System32\drivers\rdvgkmd.sys [X] 2021-09-17 14:52 - 2018-07-20 08:58 - 000000000 ____D C:\Users\Visitor\AppData\Local\AVAST Software 2021-09-17 14:52 - 2017-07-18 16:00 - 000000000 ____D C:\ProgramData\AVAST Software 2021-09-17 14:44 - 2018-09-27 09:25 - 000000000 ____D C:\Users\Administrator\AppData\Local\AVAST Software 2021-09-17 14:39 - 2017-12-07 11:48 - 000000000 ____D C:\Windows\system32\Tasks\Avast Software 2021-09-02 09:04 - 2018-03-28 15:58 - 000004474 _____ C:\Windows\system32\Tasks\Adobe Flash Player NPAPI Notifier 2021-09-02 09:04 - 2017-06-20 10:51 - 000004486 _____ C:\Windows\system32\Tasks\Adobe Flash Player PPAPI Notifier 2021-09-02 09:04 - 2013-09-25 11:14 - 000004312 _____ C:\Windows\system32\Tasks\Adobe Flash Player Updater CustomCLSID: HKU\S-1-5-21-299244719-1399796724-3294634451-500_Classes\CLSID\{1423F872-3F7F-4E57-B621-8B1A9D49B448}\InprocServer32 -> C:\Users\Administrator\AppData\Local\Google\Update\1.3.27.5\psuser.dll => No File CustomCLSID: HKU\S-1-5-21-299244719-1399796724-3294634451-500_Classes\CLSID\{29A96789-9595-4947-BEDB-0FCC776F7DB8}\InprocServer32 -> C:\Users\Administrator\AppData\Local\Google\Update\1.2.183.39\goopdate.dll => No File CustomCLSID: HKU\S-1-5-21-299244719-1399796724-3294634451-500_Classes\CLSID\{320F0FDB-BE0A-4648-9D18-4A2C3448C007}\InprocServer32 -> C:\Users\Administrator\AppData\Local\Google\Update\1.3.21.79\psuser.dll => No File CustomCLSID: HKU\S-1-5-21-299244719-1399796724-3294634451-500_Classes\CLSID\{62A0D750-DED9-448C-B693-406B34BB0892}\InprocServer32 -> C:\Users\Administrator\AppData\Local\Google\Update\1.3.21.145\psuser.dll => No File CustomCLSID: HKU\S-1-5-21-299244719-1399796724-3294634451-500_Classes\CLSID\{634059C0-D264-4B2C-AE80-F73E48D33E5B}\InprocServer32 -> C:\Users\Administrator\AppData\Local\Google\Update\1.3.21.123\psuser.dll => No File CustomCLSID: HKU\S-1-5-21-299244719-1399796724-3294634451-500_Classes\CLSID\{6D7374DE-63AA-473C-8C02-60D9CDCD84C5}\InprocServer32 -> C:\Users\Administrator\AppData\Local\Google\Update\1.3.21.153\psuser.dll => No File CustomCLSID: HKU\S-1-5-21-299244719-1399796724-3294634451-500_Classes\CLSID\{A45426FB-E444-42B2-AA56-419F8FBEEC61}\InprocServer32 -> C:\Users\Administrator\AppData\Local\Google\Update\1.3.22.3\psuser.dll => No File CustomCLSID: HKU\S-1-5-21-299244719-1399796724-3294634451-500_Classes\CLSID\{A54D478D-4F70-4F72-9A74-17C9986E35AB}\InprocServer32 -> C:\Users\Administrator\AppData\Local\Google\Update\1.3.21.165\psuser.dll => No File CustomCLSID: HKU\S-1-5-21-299244719-1399796724-3294634451-500_Classes\CLSID\{C5A2122B-A05B-4FD8-AE49-91990AE10998}\InprocServer32 -> C:\Users\Administrator\AppData\Local\Google\Update\1.3.21.115\psuser.dll => No File CustomCLSID: HKU\S-1-5-21-299244719-1399796724-3294634451-500_Classes\CLSID\{FB994D36-B312-46CE-A40B-CF63980641F9}\InprocServer32 -> C:\Users\Administrator\AppData\Local\Google\Update\1.3.21.111\psuser.dll => No File FirewallRules: [{4B6A0928-1FFB-470F-8EE8-24C1AF418F05}] => (Allow) C:\Program Files\Opera\opera.exe => No File FirewallRules: [{0DD8DEA7-6914-4711-B7B5-4853E73EDA09}] => (Allow) C:\Program Files\Opera\opera.exe => No File FirewallRules: [TCP Query User{683B1C10-DAD7-416E-9CC5-82F733AB52C8}F:\windows utilities\installer32\installationmanager.exe] => (Block) F:\windows utilities\installer32\installationmanager.exe => No File FirewallRules: [UDP Query User{E6952A14-9722-4D45-8853-262B2D34F7F3}F:\windows utilities\installer32\installationmanager.exe] => (Block) F:\windows utilities\installer32\installationmanager.exe => No File FirewallRules: [TCP Query User{89FC1343-F583-4CE1-AA03-BF98A64751DE}C:\program files\panda security\panda antivirus pro 2012\apvxdwin.exe] => (Allow) C:\program files\panda security\panda antivirus pro 2012\apvxdwin.exe => No File FirewallRules: [UDP Query User{5FDBBC3F-3347-47E5-84DF-D674073D80C8}C:\program files\panda security\panda antivirus pro 2012\apvxdwin.exe] => (Allow) C:\program files\panda security\panda antivirus pro 2012\apvxdwin.exe => No File FirewallRules: [{EA24F60D-AB3C-4E16-BCBB-7F8F3DC7C1F7}] => (Allow) C:\Program Files\Opera\opera.exe => No File FirewallRules: [{6AB3CA84-9832-4835-90A8-DF30591703ED}] => (Allow) C:\Program Files\Opera\opera.exe => No File FirewallRules: [{9C460051-FB8B-48F4-A192-AF46536808F1}] => (Allow) C:\Program Files\BlueStacks_nxt\HD-Player.exe => No File FirewallRules: [{D9A3A6BD-4538-41C7-A2F8-EB0968FE05D0}] => (Allow) D:\Program Files\Nox\bin\Nox.exe => No File FirewallRules: [{87740570-DDBB-4282-82FC-1341FB030DE6}] => (Allow) C:\Program Files\Bignox\BigNoxVM\RT\NoxVMHandle.exe => No File C:\ProgramData\AVAST Software VirusTotal: C:\Program Files\LibraryClient\globalLibx32\service.exe cmd: ipconfig /flushdns EmptyTemp: End:: ЗАБЕЛЕЖКА: Този скрипт е написан специално за този потребител,и за тази конкретна машина. Изпълнението на фикса, на друг компютър може да доведе до увреждане на операционната ви система Следните директории се изпразват: Windows Temp Users Temp folders Edge, IE, FF, Chrome and Opera caches, HTML5 storages, Cookies and History Recently opened files cache Flash Player cache Java cache Steam HTML cache Explorer thumbnail and icon cache BITS transfer queue (qmgr*.dat files) Recycle Bin Натиснете бутона Fix само веднъж и изчакайте. Забележка: Не е необходимо да поставяте скрипта в FRST . Рестартирайте компютъра, ако бъдете подканени. Когато поправката е завършена, FRST ще генерира дневник на същото място, от което е стартиран (Fixlog.txt) Моля, копирайте и поставете съдържанието му във вашия отговор. След това: Копирайте/поставете следното в полето Search: SearchAll: Avast;TeamViewer;Adobe Flash Player Щракнете върху бутона Search Files Когато приключите, щракнете върху OK и на вашия работен плот ще се отвори документ Search.txt Моля, копирайте и поставете съдържанието му във вашия отговор. Забележка: Ако файла е много голям и не може да се публикува във форума , архивирайте и качете отчета на външен сървър (например File Dropper , DOX.bg и включете връзката за изтегляне във вашия следващ отговор.
  9. Повторете отново сканирането но преди това вижте дали не сте пропуснали някоя програма от карето в предния ми пост ...Всички тези програми се виждат в новите ви дневници ...Тъпчем на едно място .....!!! Безсмислено е да правим едни и същи неща няколко пъти..!
  10. Не знам въобще от къде да започна ..като за начало: Виждат се две антивирусни програми които работят в реално време : Чували сме за конфликт и защо не трябва две антивирусни да работят едновременно на един компютър ..! Мисля че от тук трябва да се започне ...и Avast e програмата която трябва да се деинсталира за сега временно първо..! Деинсталиране на програми с помощта на Revo Uninstaller Free Portable Изтеглете Revo Uninstaller Free Portable и го запазете на вашия работен плот Щракнете с десния бутон върху папката и изберете Extract All ..., след което щракнете върху Extract Щракнете двукратно върху папката RevoUninstaller-Portable Щракнете с десния бутон върху RevoUPort и изберете Изпълни като администратор (Run as administrator) Щракнете върху OK върху лицензионното споразумение От списъка с програми щракнете двукратно върху изброените програми или други подобни, за да го премахнете (ако съществува): Ако се появи деинсталаторът на програмата, изпълнете стъпките за премахване на програмата (ите) Уверете се, че е избрана опцията Разширени (Advanced), след което щракнете върху Сканиране (Scan) За всеки прозорец, който може да се появи, идентифициращ останалите елементи, щракнете върху Избери всички, Изтрий (Select All, Delete), след което потвърдете изтриването След като приключите, щракнете върху Готово (Finish) Рестартирайте компютъра FRST сканиране Щракнете двукратно върху FRST.exe / FRST64.exe, за да го стартирате. Натиснете бутона за сканиране. Когато приключи, той ще създаде два лог файла с името FRST.txt и Addition.txt, в същата директория, от която е стартиран инструментът. Моля, копирайте и поставете двата файла в следващия си отговор.
  11. Мазало , голямо ...!!! Ще ви върна отговор скоро но видимо само от този резултат на SecurityCheck , този компютър не е пипан с години..!!!
  12. Е тука вече имаме проблем..! Системен администратор нямате ли..?
  13. Изглежда, че този проблем е решен ...! Поради липса на обратна връзка, затварям тази тема .Ако имате нужда тази тема да бъде отворена отново, моля, свържете се с мен с лично съобщение или с друг член на персонала ...! Радвам се, че можем да помогнем...!
  14. Поддръжката на Windows 7 приключи на 14 януари 2020 г...!!! Информация за края на поддръжката на Windows 7 – Microsoft Това означава че аз лично не мога да ви гарантирам чистотата от зловреден софтуер на вашата система. Без актуализации на софтуера и защитата, тя ще бъде изложен на по-голям риск от вируси и злонамерен софтуер. Освен това вашите дневници не са пълни (визирам Addition.txt ). Въпрос: Този компютър служебен ли е ..? TeamViewer - вие ли инсталирахте ..? CKScanner Изтеглете CKScanner от askey127 от тук: Важно: Запазете го на работния плот. Щракнете двукратно върху CKScanner.exe и щракнете върху Search For Files . След много кратко време, когато часовникът на курсора изчезне, щракнете върху Save List To File . Съобщение ще потвърди, че файлът е запазен. Моля, стартирайте програмата само веднъж. Щракнете двукратно върху иконата на CKFiles.txt на вашия работен плот и копирайте / поставете съдържанието в следващия си отговор. Сканиране с SecurityCheck by glax24 Изтеглете SecurityCheck by glax24 от тук и запомнете инструмента на десктопа . Стартирате програмата (ако използвате Windows XP) или стартирате с десен бутон на мишката от името на администратор (ако използватеWindows Vista/7/8/10) Изчакайте да приключи сканирането.Ще се отвори в текстов файл с име SecurityCheck.txt. Копирайте съдържанието на този файл следващия си пост Можете да намерите този файл в основната директория на системния диск в папка с име SecurityCheck, напр. C:\SecurityCheck\SecurityCheck.txt
  15. Здравейте..! Какво се случва при вас ..? Моля уведомете ме ако сте решили проблема си..! Благодаря..!
  • Разглеждащи това в момента   0 потребители

    • Няма регистрирани потребители разглеждащи тази страница.
×
×
  • Добави ново...

Информация

Поставихме бисквитки на устройството ви за най-добро потребителско изживяване. Можете да промените настройките си за бисквитки, или в противен случай приемаме, че сте съгласни с нашите Условия за ползване