Премини към съдържанието

    Препоръчан отговор


    След премахване на блокиращ интернет Norton™ Internet Security 2011 , иконата на диск Д е неразпозната.

    DDS

    .
    DDS (Ver_11-03-05.01) - NTFSx86  
    Run by gospodinovi at 22:19:23,35 on ба 30.03.2011 Ј.
    Internet Explorer: 8.0.7600.16385 BrowserJavaVersion: 1.6.0_21
    Microsoft Windows 7 Ultimate   6.1.7600.0.1251.359.1033.18.2559.1755 [GMT 3:00]
    .
    AV: Microsoft Security Essentials *Enabled/Updated* {108DAC43-C256-20B7-BB05-914135DA5160}
    SP: Microsoft Security Essentials *Enabled/Updated* {ABEC4DA7-E46C-2F39-81B5-AA334E5D1BDD}
    SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
    .
    ============== Running Processes ===============
    .
    C:\Windows\system32\wininit.exe
    C:\Windows\system32\lsm.exe
    C:\Windows\system32\svchost.exe -k DcomLaunch
    C:\Windows\system32\svchost.exe -k RPCSS
    C:\Program Files\Microsoft Security Client\Antimalware\MsMpEng.exe
    C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
    C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
    C:\Windows\system32\svchost.exe -k netsvcs
    C:\Windows\system32\svchost.exe -k LocalService
    C:\Windows\system32\svchost.exe -k NetworkService
    C:\Windows\system32\taskhost.exe
    C:\Windows\System32\spoolsv.exe
    C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation
    C:\Program Files\Common Files\Logishrd\LVMVFM\LVPrcSrv.exe
    C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe
    C:\Windows\system32\svchost.exe -k imgsvc
    C:\Windows\system32\UTSCSI.EXE
    C:\Windows\servicing\TrustedInstaller.exe
    C:\Program Files\Common Files\Java\Java Update\jusched.exe
    C:\Windows\vsnpstd3.exe
    C:\Program Files\Microsoft Security Client\msseces.exe
    C:\Program Files\Logitech\LWS\Webcam Software\LWS.exe
    C:\Program Files\Microsoft Security Client\Antimalware\NisSrv.exe
    C:\Windows\system32\SearchIndexer.exe
    C:\Program Files\Logitech\LWS\Webcam Software\CameraHelperShell.exe
    C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe
    C:\Program Files\Logitech\Vid\Vid.exe
    C:\Program Files\DAEMON Tools Lite\daemon.exe
    C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
    C:\Program Files\Logitech\LWS\LU\LULnchr.exe
    C:\Program Files\Logitech\LWS\LU\LogitechUpdate.exe
    C:\Windows\system32\wbem\wmiprvse.exe
    C:\Windows\system32\SearchProtocolHost.exe
    C:\Windows\system32\SearchFilterHost.exe
    C:\Windows\System32\svchost.exe -k WerSvcGroup
    C:\Users\gospodinovi\Desktop\dds.scr
    C:\Windows\system32\conhost.exe
    C:\Windows\system32\wbem\wmiprvse.exe
    .
    ============== Pseudo HJT Report ===============
    .
    uSearch Page = ${URL_SEARCHPAGE}
    uStart Page = hxxp://www.daemon-search.com/startpage
    mSearch Page = ${URL_SEARCHPAGE}
    BHO: Skype add-on for Internet Explorer: {ae805869-2e5c-4ed4-8f7b-f1f7851a4497} - c:\program files\skype\toolbars\internet explorer
    
    \skypeieplugin.dll
    BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files\java\jre6\bin\jp2ssv.dll
    TB: DAEMON Tools Toolbar: {32099aac-c132-4136-9e9a-4e364a424e17} - c:\program files\daemon tools toolbar\DTToolbar.dll
    TB: {D4027C7F-154A-4066-A1AD-4243D8127440} - No File
    TB: {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No File
    uRun: [uTorrent] "c:\program files\utorrent\uTorrent.exe"
    uRun: [Skype] "c:\program files\skype\phone\Skype.exe" /nosplash /minimized
    uRun: [Logitech Vid HD] "c:\program files\logitech\vid\vid.exe" -bootmode
    uRun: [Logitech Vid] "c:\program files\logitech\vid\Vid.exe" -bootmode
    uRun: [DAEMON Tools Lite] "c:\program files\daemon tools lite\daemon.exe" -autorun
    uRun: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "c:\program files\common files\ahead\lib\NMBgMonitor.exe"
    mRun: [SunJavaUpdateSched] "c:\program files\common files\java\java update\jusched.exe"
    mRun: [snpstd3] c:\windows\vsnpstd3.exe
    mRun: [NeroFilterCheck] c:\windows\system32\NeroCheck.exe
    mRun: [MSC] "c:\program files\microsoft security client\msseces.exe" -hide -runkey
    mRun: [MbWzdFPAP-EXL600] c:\windows\system32\fpap-exl600\PdtGuide.exe
    mRun: [LWS] c:\program files\logitech\lws\webcam software\LWS.exe -hide
    mPolicies-system: ConsentPromptBehaviorAdmin = 0 (0x0)
    mPolicies-system: ConsentPromptBehaviorUser = 3 (0x3)
    mPolicies-system: EnableLUA = 0 (0x0)
    mPolicies-system: EnableUIADesktopToggle = 0 (0x0)
    mPolicies-system: PromptOnSecureDesktop = 0 (0x0)
    IE: E&xport to Microsoft Excel - c:\progra~1\micros~3\office12\EXCEL.EXE/3000
    IE: {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - c:\program files\skype\toolbars\internet explorer
    
    \skypeieplugin.dll
    IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\progra~1\micros~3\office12\REFIEBAR.DLL
    DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab
    DPF: {CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0-windows-i586.cab
    DPF: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab
    DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab
    Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - c:\program files\skype\toolbars\internet explorer\skypeieplugin.dll
    Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - c:\progra~1\common~1\skype\SKYPE4~1.DLL
    .
    ================= FIREFOX ===================
    .
    FF - ProfilePath - c:\users\gospod~1\appdata\roaming\mozilla\firefox\profiles\ftfz7zqp.default\
    FF - prefs.js: browser.startup.homepage - hxxp://www.google.com/
    FF - prefs.js: network.proxy.type - 0
    FF - plugin: c:\program files\java\jre6\bin\new_plugin\npdeployJava1.dll
    FF - plugin: c:\users\gospodinovi\appdata\locallow\unity\webplayer\loader\npUnity3D32.dll
    FF - plugin: c:\windows\system32\wat\npWatWeb.dll
    FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\mozilla firefox\extensions\{972ce4c6-7e08-4474-a285-
    
    3208198ce6fd}
    FF - Ext: Java Console: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} - c:\program files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0021-
    
    ABCDEFFEDCBA}
    FF - Ext: Forecastfox: {0538E3E3-7E9B-4d49-8831-A227C80A7AD3} - %profile%\extensions\{0538E3E3-7E9B-4d49-8831-A227C80A7AD3}
    .
    ============= SERVICES / DRIVERS ===============
    .
    R1 MpFilter;Microsoft Malware Protection Driver;c:\windows\system32\drivers\MpFilter.sys [2009-12-2 165264]
    R1 MpKsl5ec59095;MpKsl5ec59095;c:\programdata\microsoft\microsoft antimalware\definition updates\{f425aa57-4efb-485c-a3ec-
    
    a614b7894c26}\MpKsl5ec59095.sys [2011-3-30 28752]
    R3 MpNWMon;Microsoft Malware Protection Network Driver;c:\windows\system32\drivers\MpNWMon.sys [2009-12-2 43392]
    R3 NisDrv;Microsoft Network Inspection System;c:\windows\system32\drivers\NisDrvWFP.sys [2010-10-24 54144]
    R3 NisSrv;Microsoft Network Inspection;c:\program files\microsoft security client\antimalware\NisSrv.exe [2010-11-11 206360]
    S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\microsoft.net\framework\v4.0.30319\mscorsvw.exe 
    
    [2010-3-18 130384]
    S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;c:\windows\system32\drivers\b57nd60x.sys [2009-7-14 229888]
    S3 WatAdminSvc;Услуга на технологиите за активиране на Windows;c:\windows\system32\wat\WatAdminSvc.exe [2010-7-25 1343400]
    .
    =============== Created Last 30 ================
    .
    2011-03-30 19:12:59	--------	d-----w-	c:\users\gospod~1\appdata\local\Ahead
    2011-03-30 19:12:27	28752	----a-w-	c:\progra~2\microsoft\microsoft antimalware\definition updates\{f425aa57-4efb-485c-a3ec-
    
    a614b7894c26}\MpKsl5ec59095.sys
    2011-03-30 18:59:55	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
    2011-03-30 18:59:52	20952	----a-w-	c:\windows\system32\drivers\mbam.sys
    2011-03-30 18:59:52	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware
    2011-03-30 16:23:55	--------	d-----w-	c:\users\gospodinovi\DoctorWeb
    2011-03-30 16:19:57	--------	d-----w-	c:\program files\Hitman Pro 3.5
    2011-03-30 16:19:40	--------	d-----w-	c:\progra~2\Hitman Pro
    2011-03-27 12:21:36	439632	----a-w-	c:\progra~2\microsoft\microsoft antimalware\definition updates\nisbackup\gapaengine.dll
    2011-03-27 12:21:35	439632	----a-w-	c:\progra~2\microsoft\microsoft antimalware\definition updates\{f634f3a7-414e-4b74-8f61-
    
    0ec916175f04}\gapaengine.dll
    2011-03-27 12:21:28	6792528	----a-w-	c:\progra~2\microsoft\microsoft antimalware\definition updates\{f425aa57-4efb-485c-a3ec-
    
    a614b7894c26}\mpengine.dll
    2011-03-14 06:55:08	--------	d-----w-	c:\users\gospod~1\appdata\local\CrashDumps
    2011-03-13 08:15:08	--------	d-----w-	c:\program files\Favorite-Games
    2011-03-06 07:46:25	--------	d-----w-	c:\windows\system32\drivers\nis\1205000.07D
    2011-03-06 07:46:25	--------	d-----w-	c:\windows\system32\drivers\NIS
    .
    ==================== Find3M  ====================
    .
    .
    ============= FINISH: 22:19:54,72 ===============
    
    .
    UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
    IF REQUESTED, ZIP IT UP & ATTACH IT
    .
    DDS (Ver_11-03-05.01)
    .
    Microsoft Windows 7 Ultimate 
    Boot Device: \Device\HarddiskVolume1
    Install Date: 30.4.2010 г. 03:00:05
    System Uptime: 30.3.2011 г. 22:12:06 (0 hours ago)
    .
    Motherboard: MSI |  | MS-7309
    Processor: AMD Athlon(tm) II X2 215 Processor | CPU 1 | 2712/200mhz
    .
    ==== Disk Partitions =========================
    .
    C: is FIXED (NTFS) - 49 GiB total, 12,455 GiB free.
    D: is FIXED (NTFS) - 208 GiB total, 64,836 GiB free.
    E: is FIXED (NTFS) - 209 GiB total, 159,468 GiB free.
    F: is CDROM ()
    G: is CDROM ()
    H: is CDROM ()
    I: is Removable
    .
    ==== Disabled Device Manager Items =============
    .
    Class GUID: {eec5ad98-8080-425f-922a-dabf3de3f69a}
    Description: DataTraveler 2.0
    Device ID: WPDBUSENUMROOT\UMB\2&37C186B&0&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_KINGSTON&PROD_DATATRAVELER_2.0&REV_PMAP#5B7419AE0050&0#
    Manufacturer: Kingston
    Name: RAM
    PNP Device ID: WPDBUSENUMROOT\UMB\2&37C186B&0&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_KINGSTON&PROD_DATATRAVELER_2.0&REV_PMAP#5B7419AE0050&0#
    Service: WUDFRd
    .
    Class GUID: 
    Description: Coprocessor
    Device ID: PCI\VEN_10DE&DEV_03F4&SUBSYS_73091462&REV_A2\3&267A616A&0&0B
    Manufacturer: 
    Name: Coprocessor
    PNP Device ID: PCI\VEN_10DE&DEV_03F4&SUBSYS_73091462&REV_A2\3&267A616A&0&0B
    Service: 
    .
    Class GUID: 
    Description: Multimedia Video Controller
    Device ID: PCI\VEN_1797&DEV_6804&SUBSYS_68041797&REV_10\4&1F7FA0A&0&4820
    Manufacturer: 
    Name: Multimedia Video Controller
    PNP Device ID: PCI\VEN_1797&DEV_6804&SUBSYS_68041797&REV_10\4&1F7FA0A&0&4820
    Service: 
    .
    ==== System Restore Points ===================
    .
    No restore point in system.
    .
    ==== Installed Programs ======================
    .
    µTorrent
    Adobe Flash Player 10 ActiveX
    Adobe Flash Player 10 Plugin
    Adobe Shockwave Player 11.5
    CameraHelperMsi
    Counter-Strike 1.6
    DAEMON Tools Toolbar
    erLT
    Favorite-Games 5.17
    FIFA 10 - Demo
    FIFA 10 v1.0 R-E
    Foxit Reader
    GameSpy Arcade
    Grand Theft Auto: Episodes from Liberty City
    HijackThis 2.0.2
    IrfanView (remove only)
    IZArc 4.0 beta 1
    J2SE Runtime Environment 5.0
    Java Auto Updater
    Java(TM) 6 Update 21
    Logitech Vid
    Logitech Webcam Software
    LWS Facebook
    LWS Gallery
    LWS Help_main
    LWS Launcher
    LWS Motion Detection
    LWS Pictures And Video
    LWS Video Mask Maker
    LWS VideoEffects
    LWS Webcam Software
    LWS WLM Plugin
    LWS YouTube Plugin
    Malwarebytes' Anti-Malware
    Microsoft .NET Framework 4 Client Profile
    Microsoft Antimalware
    Microsoft Games for Windows - LIVE
    Microsoft Games for Windows - LIVE Redistributable
    Microsoft Office 2007 Service Pack 2 (SP2)
    Microsoft Office Access MUI (English) 2007
    Microsoft Office Access Setup Metadata MUI (English) 2007
    Microsoft Office Enterprise 2007
    Microsoft Office Excel MUI (English) 2007
    Microsoft Office Groove MUI (English) 2007
    Microsoft Office Groove Setup Metadata MUI (English) 2007
    Microsoft Office InfoPath MUI (English) 2007
    Microsoft Office OneNote MUI (English) 2007
    Microsoft Office Outlook MUI (English) 2007
    Microsoft Office PowerPoint MUI (English) 2007
    Microsoft Office Proof (English) 2007
    Microsoft Office Proof (French) 2007
    Microsoft Office Proof (Spanish) 2007
    Microsoft Office Proofing (English) 2007
    Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
    Microsoft Office Publisher MUI (English) 2007
    Microsoft Office Shared MUI (English) 2007
    Microsoft Office Shared Setup Metadata MUI (English) 2007
    Microsoft Office Word MUI (English) 2007
    Microsoft Security Client
    Microsoft Security Essentials
    Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
    Microsoft Visual C++ 2005 Redistributable
    Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
    Mozilla Firefox (3.6.13)
    Nero 7 Premium
    Nokia Connectivity Cable Driver
    Norton Security Scan
    Notepad++
    Paint.NET v3.5.5
    SA Dictionary 2008 Beta 4
    Security Update for 2007 Microsoft Office System (KB969559)
    Security Update for 2007 Microsoft Office System (KB976321)
    Security Update for 2007 Microsoft Office System (KB982312)
    Security Update for 2007 Microsoft Office System (KB982331)
    Security Update for Microsoft Office Access 2007 (KB979440)
    Security Update for Microsoft Office Excel 2007 (KB982308)
    Security Update for Microsoft Office InfoPath 2007 (KB979441)
    Security Update for Microsoft Office Outlook 2007 (KB980376)
    Security Update for Microsoft Office PowerPoint 2007 (KB982158)
    Security Update for Microsoft Office Publisher 2007 (KB982124)
    Security Update for Microsoft Office system 2007 (972581)
    Security Update for Microsoft Office system 2007 (KB969613)
    Security Update for Microsoft Office system 2007 (KB974234)
    Security Update for Microsoft Office Visio Viewer 2007 (KB973709)
    Security Update for Microsoft Office Word 2007 (KB982135)
    Skype Toolbars
    Skype™ 4.2
    Spider-Man 3 (TM)
    Spider-Man 3(TM)
    The KMPlayer (remove only)
    Tony Hawk's Pro Skater 3®
    Tony Hawks Pro Skater 4
    Unity Web Player
    Update for 2007 Microsoft Office System (KB967642)
    Update for Microsoft Office 2007 Help for Common Features (KB963673)
    Update for Microsoft Office Access 2007 Help (KB963663)
    Update for Microsoft Office Excel 2007 Help (KB963678)
    Update for Microsoft Office Infopath 2007 Help (KB963662)
    Update for Microsoft Office OneNote 2007 (KB980729)
    Update for Microsoft Office OneNote 2007 Help (KB963670)
    Update for Microsoft Office Outlook 2007 Help (KB963677)
    Update for Microsoft Office Powerpoint 2007 Help (KB963669)
    Update for Microsoft Office Publisher 2007 Help (KB963667)
    Update for Microsoft Office Script Editor Help (KB963671)
    Update for Microsoft Office Word 2007 Help (KB963665)
    Update for Outlook 2007 Junk Email Filter (kb2202131)
    WWE RAW - Total Edition
    .
    ==== Event Viewer Messages From Past Week ========
    .
    30.3.2011 г. 22:12:51, Error: Microsoft Antimalware [2001]  - Microsoft Antimalware has encountered an error trying to update signatures.  	New Signature Version:   	Previous Signature Version: 1.101.235.0  	Update Source: Microsoft Update Server  	Update Stage: Search  	Source Path: Default URL  	Signature Type: AntiVirus  	Update Type: Full  	User: NT AUTHORITY\SYSTEM  	Current Engine Version:   	Previous Engine Version: 1.1.6702.0  	Error code: 0x80070422  	Error description: The service cannot be started, either because it is disabled or because it has no enabled devices associated with it. 
    30.3.2011 г. 22:12:24, Error: Service Control Manager [7026]  - Неуспешно зареждане на следния драйвер, който се активира с включване на компютъра или стартиране на системата:  InCDPass InCDRm
    30.3.2011 г. 21:58:29, Error: Service Control Manager [7026]  - Неуспешно зареждане на следния драйвер, който се активира с включване на компютъра или стартиране на системата:  InCDPass InCDRm
    30.3.2011 г. 21:51:21, Error: Service Control Manager [7031]  - Услуга Norton Internet Security беше прекъсната неочаквано. Това се е случвало с нея 1 път(и). След 120000 милисекунди ще бъде предприето следното коригиращо действие: Restart the service.
    30.3.2011 г. 21:48:28, Error: Service Control Manager [7026]  - Неуспешно зареждане на следния драйвер, който се активира с включване на компютъра или стартиране на системата:  InCDPass InCDRm
    30.3.2011 г. 21:02:13, Error: Service Control Manager [7026]  - Неуспешно зареждане на следния драйвер, който се активира с включване на компютъра или стартиране на системата:  InCDPass InCDRm
    30.3.2011 г. 20:38:06, Error: Service Control Manager [7026]  - Неуспешно зареждане на следния драйвер, който се активира с включване на компютъра или стартиране на системата:  InCDPass InCDRm
    30.3.2011 г. 20:36:19, Error: Microsoft-Windows-DistributedCOM [10005]  - DCOM got error "1068" attempting to start the service fdPHost with arguments "" in order to run the server: {D3DCB472-7261-43CE-924B-0704BD730D5F}
    30.3.2011 г. 20:36:19, Error: Microsoft-Windows-DistributedCOM [10005]  - DCOM got error "1068" attempting to start the service fdPHost with arguments "" in order to run the server: {145B4335-FE2A-4927-A040-7C35AD3180EF}
    30.3.2011 г. 20:32:11, Error: Microsoft-Windows-DistributedCOM [10005]  - DCOM got error "1084" attempting to start the service MDM with arguments "" in order to run the server: {0C0A3666-30C9-11D0-8F20-00805F2CD064}
    30.3.2011 г. 20:30:49, Error: volsnap [36]  - The shadow copies of volume C: were aborted because the shadow copy storage could not grow due to a user imposed limit.
    30.3.2011 г. 20:28:38, Error: Microsoft-Windows-DistributedCOM [10005]  - DCOM got error "1084" attempting to start the service WSearch with arguments "" in order to run the server: {9E175B6D-F52A-11D8-B9A5-505054503030}
    30.3.2011 г. 20:28:38, Error: Microsoft-Windows-DistributedCOM [10005]  - DCOM got error "1084" attempting to start the service WSearch with arguments "" in order to run the server: {7D096C5F-AC08-4F1F-BEB7-5C22C517CE39}
    30.3.2011 г. 20:28:36, Error: Microsoft-Windows-DistributedCOM [10005]  - DCOM got error "1084" attempting to start the service EventSystem with arguments "" in order to run the server: {1BE1F766-5536-11D1-B726-00C04FB926AF}
    30.3.2011 г. 20:28:31, Error: Microsoft-Windows-DistributedCOM [10005]  - DCOM got error "1084" attempting to start the service ShellHWDetection with arguments "" in order to run the server: {DD522ACC-F821-461A-A407-50B198B896DC}
    30.3.2011 г. 20:28:25, Error: Service Control Manager [7026]  - Неуспешно зареждане на следния драйвер, който се активира с включване на компютъра или стартиране на системата:  BHDrvx86 discache eeCtrl IDSVix86 InCDPass InCDRm MpFilter spldr SRTSPX SymIRON SymNetS Wanarpv6
    30.3.2011 г. 20:28:25, Error: Service Control Manager [7001]  - Услуга Computer Browser зависи от услуга Server, която не може да бъде стартирана поради следната грешка:  Подчинената услуга или група не успя да стартира.
    30.3.2011 г. 20:28:25, Error: Service Control Manager [7001]  - Услуга Computer Browser зависи от услуга Server, която не може да бъде стартирана поради следната грешка:  Подчинената услуга или група не успя да стартира.
    30.3.2011 г. 20:28:25, Error: Service Control Manager [7001]  - Услуга Computer Browser зависи от услуга Server, която не може да бъде стартирана поради следната грешка:  Подчинената услуга или група не успя да стартира.
    30.3.2011 г. 20:28:25, Error: Service Control Manager [7001]  - Услуга Computer Browser зависи от услуга Server, която не може да бъде стартирана поради следната грешка:  Подчинената услуга или група не успя да стартира.
    30.3.2011 г. 20:28:25, Error: Service Control Manager [7001]  - Услуга Computer Browser зависи от услуга Server, която не може да бъде стартирана поради следната грешка:  Подчинената услуга или група не успя да стартира.
    30.3.2011 г. 20:28:25, Error: Service Control Manager [7001]  - Услуга Computer Browser зависи от услуга Server, която не може да бъде стартирана поради следната грешка:  Подчинената услуга или група не успя да стартира.
    30.3.2011 г. 20:25:44, Error: Service Control Manager [7026]  - Неуспешно зареждане на следния драйвер, който се активира с включване на компютъра или стартиране на системата:  InCDPass InCDRm
    30.3.2011 г. 20:08:29, Error: Microsoft-Windows-DistributedCOM [10005]  - DCOM got error "1084" attempting to start the service MDM with arguments "" in order to run the server: {0C0A3666-30C9-11D0-8F20-00805F2CD064}
    30.3.2011 г. 20:08:26, Error: Microsoft-Windows-DistributedCOM [10005]  - DCOM got error "1084" attempting to start the service WSearch with arguments "" in order to run the server: {7D096C5F-AC08-4F1F-BEB7-5C22C517CE39}
    30.3.2011 г. 20:08:25, Error: Microsoft-Windows-DistributedCOM [10005]  - DCOM got error "1084" attempting to start the service WSearch with arguments "" in order to run the server: {9E175B6D-F52A-11D8-B9A5-505054503030}
    30.3.2011 г. 20:08:24, Error: Microsoft-Windows-DistributedCOM [10005]  - DCOM got error "1084" attempting to start the service EventSystem with arguments "" in order to run the server: {1BE1F766-5536-11D1-B726-00C04FB926AF}
    30.3.2011 г. 20:08:17, Error: Microsoft-Windows-DistributedCOM [10005]  - DCOM got error "1084" attempting to start the service ShellHWDetection with arguments "" in order to run the server: {DD522ACC-F821-461A-A407-50B198B896DC}
    30.3.2011 г. 20:08:16, Error: Service Control Manager [7026]  - Неуспешно зареждане на следния драйвер, който се активира с включване на компютъра или стартиране на системата:  BHDrvx86 discache eeCtrl IDSVix86 InCDPass InCDRm MpFilter spldr SRTSPX SymIRON SymNetS Wanarpv6
    30.3.2011 г. 20:01:48, Error: Service Control Manager [7026]  - Неуспешно зареждане на следния драйвер, който се активира с включване на компютъра или стартиране на системата:  InCDPass InCDRm
    30.3.2011 г. 19:59:54, Error: Service Control Manager [7026]  - Неуспешно зареждане на следния драйвер, който се активира с включване на компютъра или стартиране на системата:  InCDPass InCDRm
    30.3.2011 г. 19:56:53, Error: Service Control Manager [7026]  - Неуспешно зареждане на следния драйвер, който се активира с включване на компютъра или стартиране на системата:  InCDPass InCDRm
    30.3.2011 г. 19:51:33, Error: Service Control Manager [7026]  - Неуспешно зареждане на следния драйвер, който се активира с включване на компютъра или стартиране на системата:  InCDPass InCDRm
    30.3.2011 г. 19:49:10, Error: Microsoft-Windows-DistributedCOM [10005]  - DCOM got error "1084" attempting to start the service WSearch with arguments "" in order to run the server: {9E175B6D-F52A-11D8-B9A5-505054503030}
    30.3.2011 г. 19:49:10, Error: Microsoft-Windows-DistributedCOM [10005]  - DCOM got error "1084" attempting to start the service WSearch with arguments "" in order to run the server: {7D096C5F-AC08-4F1F-BEB7-5C22C517CE39}
    30.3.2011 г. 19:49:09, Error: Microsoft-Windows-DistributedCOM [10005]  - DCOM got error "1084" attempting to start the service EventSystem with arguments "" in order to run the server: {1BE1F766-5536-11D1-B726-00C04FB926AF}
    30.3.2011 г. 19:49:03, Error: Service Control Manager [7026]  - Неуспешно зареждане на следния драйвер, който се активира с включване на компютъра или стартиране на системата:  BHDrvx86 discache eeCtrl IDSVix86 InCDPass InCDRm MpFilter spldr SRTSPX SymIRON SymNetS Wanarpv6
    30.3.2011 г. 19:49:03, Error: Microsoft-Windows-DistributedCOM [10005]  - DCOM got error "1084" attempting to start the service ShellHWDetection with arguments "" in order to run the server: {DD522ACC-F821-461A-A407-50B198B896DC}
    30.3.2011 г. 19:44:21, Error: Service Control Manager [7026]  - Неуспешно зареждане на следния драйвер, който се активира с включване на компютъра или стартиране на системата:  InCDPass InCDRm
    30.3.2011 г. 13:19:23, Error: Microsoft Antimalware [2001]  - Microsoft Antimalware has encountered an error trying to update signatures.  	New Signature Version:   	Previous Signature Version: 1.101.235.0  	Update Source: Microsoft Update Server  	Update Stage: Search  	Source Path: http://www.microsoft.com  	Signature Type: AntiVirus  	Update Type: Full  	User: NT AUTHORITY\SYSTEM  	Current Engine Version:   	Previous Engine Version: 1.1.6702.0  	Error code: 0x80072efe  	Error description: The connection with the server was terminated abnormally 
    30.3.2011 г. 12:48:43, Error: Service Control Manager [7026]  - Неуспешно зареждане на следния драйвер, който се активира с включване на компютъра или стартиране на системата:  InCDPass InCDRm
    30.3.2011 г. 09:27:50, Error: Service Control Manager [7026]  - Неуспешно зареждане на следния драйвер, който се активира с включване на компютъра или стартиране на системата:  InCDPass InCDRm
    30.3.2011 г. 09:25:22, Error: Service Control Manager [7026]  - Неуспешно зареждане на следния драйвер, който се активира с включване на компютъра или стартиране на системата:  InCDPass InCDRm
    29.3.2011 г. 17:54:49, Error: Service Control Manager [7026]  - Неуспешно зареждане на следния драйвер, който се активира с включване на компютъра или стартиране на системата:  InCDPass InCDRm
    29.3.2011 г. 17:36:56, Error: Service Control Manager [7026]  - Неуспешно зареждане на следния драйвер, който се активира с включване на компютъра или стартиране на системата:  InCDPass InCDRm
    29.3.2011 г. 14:55:08, Error: Service Control Manager [7026]  - Неуспешно зареждане на следния драйвер, който се активира с включване на компютъра или стартиране на системата:  InCDPass InCDRm
    29.3.2011 г. 13:41:44, Error: Service Control Manager [7026]  - Неуспешно зареждане на следния драйвер, който се активира с включване на компютъра или стартиране на системата:  InCDPass InCDRm
    29.3.2011 г. 11:34:37, Error: Service Control Manager [7026]  - Неуспешно зареждане на следния драйвер, който се активира с включване на компютъра или стартиране на системата:  InCDPass InCDRm
    29.3.2011 г. 11:27:46, Error: Service Control Manager [7026]  - Неуспешно зареждане на следния драйвер, който се активира с включване на компютъра или стартиране на системата:  InCDPass InCDRm
    29.3.2011 г. 11:22:15, Error: Service Control Manager [7026]  - Неуспешно зареждане на следния драйвер, който се активира с включване на компютъра или стартиране на системата:  InCDPass InCDRm
    29.3.2011 г. 11:19:33, Error: Service Control Manager [7026]  - Неуспешно зареждане на следния драйвер, който се активира с включване на компютъра или стартиране на системата:  InCDPass InCDRm
    29.3.2011 г. 11:13:23, Error: Service Control Manager [7026]  - Неуспешно зареждане на следния драйвер, който се активира с включване на компютъра или стартиране на системата:  InCDPass InCDRm
    29.3.2011 г. 09:39:44, Error: Service Control Manager [7026]  - Неуспешно зареждане на следния драйвер, който се активира с включване на компютъра или стартиране на системата:  InCDPass InCDRm
    28.3.2011 г. 19:22:38, Error: Service Control Manager [7026]  - Неуспешно зареждане на следния драйвер, който се активира с включване на компютъра или стартиране на системата:  InCDPass InCDRm
    28.3.2011 г. 18:22:51, Error: Microsoft Antimalware [2001]  - Microsoft Antimalware has encountered an error trying to update signatures.  	New Signature Version:   	Previous Signature Version: 1.101.235.0  	Update Source: Microsoft Update Server  	Update Stage: Search  	Source Path: http://www.microsoft.com  	Signature Type: AntiVirus  	Update Type: Full  	User: NT AUTHORITY\SYSTEM  	Current Engine Version:   	Previous Engine Version: 1.1.6702.0  	Error code: 0x80072efe  	Error description: The connection with the server was terminated abnormally 
    28.3.2011 г. 17:52:18, Error: Service Control Manager [7026]  - Неуспешно зареждане на следния драйвер, който се активира с включване на компютъра или стартиране на системата:  InCDPass InCDRm
    28.3.2011 г. 12:27:23, Error: Service Control Manager [7026]  - Неуспешно зареждане на следния драйвер, който се активира с включване на компютъра или стартиране на системата:  InCDPass InCDRm
    28.3.2011 г. 10:03:51, Error: Service Control Manager [7026]  - Неуспешно зареждане на следния драйвер, който се активира с включване на компютъра или стартиране на системата:  InCDPass InCDRm
    28.3.2011 г. 09:30:10, Error: Service Control Manager [7026]  - Неуспешно зареждане на следния драйвер, който се активира с включване на компютъра или стартиране на системата:  InCDPass InCDRm
    28.3.2011 г. 09:19:11, Error: Service Control Manager [7026]  - Неуспешно зареждане на следния драйвер, който се активира с включване на компютъра или стартиране на системата:  InCDPass InCDRm
    28.3.2011 г. 08:39:35, Error: Service Control Manager [7026]  - Неуспешно зареждане на следния драйвер, който се активира с включване на компютъра или стартиране на системата:  InCDPass InCDRm
    28.3.2011 г. 07:53:36, Error: Service Control Manager [7026]  - Неуспешно зареждане на следния драйвер, който се активира с включване на компютъра или стартиране на системата:  InCDPass InCDRm
    27.3.2011 г. 17:56:40, Error: volsnap [36]  - The shadow copies of volume C: were aborted because the shadow copy storage could not grow due to a user imposed limit.
    27.3.2011 г. 17:28:41, Error: Service Control Manager [7026]  - Неуспешно зареждане на следния драйвер, който се активира с включване на компютъра или стартиране на системата:  InCDPass InCDRm
    27.3.2011 г. 17:21:05, Error: Service Control Manager [7026]  - Неуспешно зареждане на следния драйвер, който се активира с включване на компютъра или стартиране на системата:  InCDPass InCDRm
    27.3.2011 г. 17:06:45, Error: Service Control Manager [7026]  - Неуспешно зареждане на следния драйвер, който се активира с включване на компютъра или стартиране на системата:  InCDPass InCDRm
    27.3.2011 г. 17:02:54, Error: Service Control Manager [7026]  - Неуспешно зареждане на следния драйвер, който се активира с включване на компютъра или стартиране на системата:  InCDPass InCDRm
    27.3.2011 г. 15:10:24, Error: Service Control Manager [7026]  - Неуспешно зареждане на следния драйвер, който се активира с включване на компютъра или стартиране на системата:  InCDPass InCDRm
    24.3.2011 г. 08:03:04, Error: Service Control Manager [7026]  - Неуспешно зареждане на следния драйвер, който се активира с включване на компютъра или стартиране на системата:  InCDPass InCDRm
    23.3.2011 г. 21:23:52, Error: volsnap [36]  - The shadow copies of volume C: were aborted because the shadow copy storage could not grow due to a user imposed limit.
    23.3.2011 г. 09:09:52, Error: Service Control Manager [7026]  - Неуспешно зареждане на следния драйвер, който се активира с включване на компютъра или стартиране на системата:  InCDPass InCDRm
    23.3.2011 г. 08:03:02, Error: volsnap [36]  - The shadow copies of volume C: were aborted because the shadow copy storage could not grow due to a user imposed limit.
    23.3.2011 г. 07:12:14, Error: Service Control Manager [7026]  - Неуспешно зареждане на следния драйвер, който се активира с включване на компютъра или стартиране на системата:  InCDPass InCDRm
    .
    ==== End Of File ===========================
    
    Публикувано изображение

    Uploaded with ImageShack.us

    Редактирано от nikolaijelev (преглед на промените)
    • Харесва ми 1

    Сподели този отговор


    Линк към този отговор
    Сподели в други сайтове

    Здравейте! Виждат се още остатъци от Norton™ Internet Security 2011...!Norton Removal Tool използвахте ли за деинсталацията ..?

    http://us.norton.com/support/kb/web_view.jsp?wv_type=public_web&selected_nav=&pvid=&entsrc=VirtuOZ&docurl=20080828154508EN

    • Харесва ми 1

    Сподели този отговор


    Линк към този отговор
    Сподели в други сайтове

    Него да. Мислех си , детето на колегата е хванало нещо от SKYPE и ползвах какви ли не инструменти. МBAM не откри нищо .... и си мисля дали да не затворим темата?? П.П. 46 активни процеса не са ли много ?

    Редактирано от nikolaijelev (преглед на промените)
    • Харесва ми 1

    Сподели този отговор


    Линк към този отговор
    Сподели в други сайтове

    Да виждам ..и DoctorWeb и Hitman Pro.....!:)

    Изтеглете ComboFix от тук или тук и го запазете на десктопа си.

    • Изключете вашата антивирусна и антишпионска програма, обикновено това става чрез натискане на десния бутон на мишката върху иконата на програма в системния трей.

    Бележка: Ако не можете я спрете или не сте сигурни коя програма да изключите, моля прегледайте информацията от този линк: How to Disable your Security Programs

    • Стартирайте Combo-Fix.com и следвайте инструкциите.

    Бележка: ComboFix ще се стартира без инсталирана Recovery Console.

    • Като част от неговата работа, ComboFix ще провери дали Microsoft Windows Recovery Console е инсталирана. Предвид бързо развиващия се зловреден софтуер е силно препоръчително да бъде инсталирана преди премахването на зловредния софтуер. Това ще Ви позволи да влезете в специален recovery/repair режим, който ще ни позволи по-лесно да решите проблем, който би могъл да възникне при премахване на зловредния софтуер.

    • Следвайте инструкциите, за да позволите на ComboFix да изтегли и инсталира Microsoft Windows Recovery Console. В един момент ще бъдете попитани дали сте съгласни с лицензното споразумение. Необходимо е да потвърдите, че сте съгласни, за да инсталирате Microsoft Windows Recovery Console.

    ** Забележете: Ако Microsoft Windows Recovery Console е вече инсталирана, ComboFix ще продължи към процеса по премахване на зловредния софтуер.

    Публикувано изображение

    След като Microsoft Windows Recovery Console е инсталирана, използвайки ComboFix, Вие ще видите следното съобщение:

    Публикувано изображение

    Изберете Yes, за да продължи сканирането за зловреден софтуер.

    Когато процесът приключи успешно, инструментът ще създаде лог файл. Моля, включете съдържанието на C:\ComboFix.txt в следващия Ви коментар в тази тема.

    Бележка:

    • Моля, не движете мишката, докато ComboFix работи. Това може да наруши процеса на работа.
    • ComboFix ще нулира всички настройки на Microsoft Internet Explorer, включително да направи IE браузър по подразбиране.
    • ComboFix ще изключи autorun функцията на ВСИЧКИ CD, Floppy и USB устройства, за да помогне при премахването на зловредния софтуер и Ви защити от бъдещи вируси/заплахи, които поразяват чрез autorun. Ако това е проблем за вас - моля, уведомете ме.
    • ComboFix ще изключи вашата интернет връзка. Интернет връзката ще се възстанови автоматично, преди ComboFix да завърши процеса на работа. При проблем, той ще прекрати интернет връзката. За да възстановите интернет връзката си, рестартирайте компютъра си.
    • В случай на проблем с ComboFix, той може да създаде лог файл. Моля, включете съдържанието на C:\BUG.txt в следващия Ви коментар в тази тема.

    Работата на ComboFix, може да отнеме до 20-30 минути, за да завърши, моля имайте търпение.

    Моля, не прикачвайте лог файла/овете от програмата, а го/ги копирайте и поставете в следващия Ви коментар в тази тема.

    • Харесва ми 1

    Сподели този отговор


    Линк към този отговор
    Сподели в други сайтове

    ComboFix 11-03-29.06 - gospodinovi 03.2011 г. 23:13:41.1.2 - x86

    Microsoft Windows 7 Ultimate 6.1.7600.0.1251.359.1033.18.2559.1615 [GMT 3:00]

    Running from: c:\users\gospodinovi\Desktop\ComboFix.exe

    AV: Microsoft Security Essentials *Disabled/Updated* {108DAC43-C256-20B7-BB05-914135DA5160}

    SP: Microsoft Security Essentials *Disabled/Updated* {ABEC4DA7-E46C-2F39-81B5-AA334E5D1BDD}

    SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

    * Created a new restore point

    .

    .

    ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

    .

    .

    c:\users\gospodinovi\AppData\Roaming\Microsoft\Windows\Recent\Пълна Лудница - Гавра с чалгата и най - рап - чалга песен 18.04 ....url

    c:\users\gospodinovi\AppData\Roaming\Microsoft\Windows\Recent\Kodove Za Gta San Andreas Vbox7.flv.url

    c:\users\gospodinovi\AppData\Roaming\Microsoft\Windows\Recent\VBOX7.url

    c:\users\gospodinovi\AUTORUN.INF

    c:\users\gospodinovi\dirtysock.dll

    c:\users\gospodinovi\GDFBinary.dll

    D:\Autorun.inf

    .

    .

    ((((((((((((((((((((((((( Files Created from 2011-02-28 to 2011-03-30 )))))))))))))))))))))))))))))))

    .

    .

    2011-03-30 20:17 . 2011-03-30 20:17 -------- d-----w- c:\users\Default\AppData\Local\temp

    2011-03-13 08:15 . 2011-03-22 13:01 -------- d-----w- c:\program files\Favorite-Games

    2011-03-06 07:46 . 2011-03-06 07:46 -------- d-----w- c:\windows\system32\drivers\NIS

    .

    .

    (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

    .

    2011-03-15 04:05 . 2010-04-30 17:26 6792528 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll

    2011-02-08 05:09 . 2011-02-08 05:09 181608 ----a-w- c:\programdata\Microsoft\Windows\Sqm\Manifest\Sqm10137.bin

    .

    .

    ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

    .

    .

    *Note* empty entries & legit default entries are not shown

    REGEDIT4

    .

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\IconOverlay1EXL600]

    @="{BF9B13E4-FE9B-4121-853F-866F4E9E2830}"

    [HKEY_CLASSES_ROOT\CLSID\{BF9B13E4-FE9B-4121-853F-866F4E9E2830}]

    2007-06-23 02:03 598016 ----a-w- c:\windows\System32\FPAP-EXL600\FileptcIconOverlay.dll

    .

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

    "uTorrent"="c:\program files\uTorrent\uTorrent.exe" [2011-03-28 399736]

    "Skype"="c:\program files\Skype\Phone\Skype.exe" [2010-04-20 26192680]

    "Logitech Vid HD"="c:\program files\Logitech\Vid\vid.exe" [2010-05-11 6061400]

    "Logitech Vid"="c:\program files\Logitech\Vid\Vid.exe" [2010-05-11 6061400]

    "DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" [2008-12-29 687560]

    "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Common Files\Ahead\Lib\NMBgMonitor.exe" [2005-09-03 94208]

    .

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

    "SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-05-14 248552]

    "snpstd3"="c:\windows\vsnpstd3.exe" [2005-09-05 339968]

    "NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]

    "MSC"="c:\program files\Microsoft Security Client\msseces.exe" [2010-11-30 997408]

    "MbWzdFPAP-EXL600"="c:\windows\system32\FPAP-EXL600\PdtGuide.exe" [2007-06-25 997888]

    "LWS"="c:\program files\Logitech\LWS\Webcam Software\LWS.exe" [2010-05-07 165208]

    .

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

    "ConsentPromptBehaviorAdmin"= 0 (0x0)

    "ConsentPromptBehaviorUser"= 3 (0x3)

    "EnableLUA"= 0 (0x0)

    "EnableUIADesktopToggle"= 0 (0x0)

    "PromptOnSecureDesktop"= 0 (0x0)

    .

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]

    @="Service"

    .

    R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]

    R3 cpuz131;cpuz131;c:\users\GOSPOD~1\AppData\Local\Temp\cpuz131\cpuz_x32.sys [x]

    R3 NisDrv;Microsoft Network Inspection System;c:\windows\system32\DRIVERS\NisDrvWFP.sys [2010-10-24 54144]

    R3 NisSrv;Microsoft Network Inspection;c:\program files\Microsoft Security Client\Antimalware\NisSrv.exe [2010-11-11 206360]

    R3 WatAdminSvc;Услуга на технологиите за активиране на Windows;c:\windows\system32\Wat\WatAdminSvc.exe [2010-07-25 1343400]

    S0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [2010-07-10 721904]

    S1 MpKsl5ec59095;MpKsl5ec59095;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{F425AA57-4EFB-485C-A3EC-A614B7894C26}\MpKsl5ec59095.sys [2011-03-30 28752]

    S3 MpNWMon;Microsoft Malware Protection Network Driver;c:\windows\system32\DRIVERS\MpNWMon.sys [2010-10-24 43392]

    .

    .

    --- Other Services/Drivers In Memory ---

    .

    *NewlyCreated* - MPKSL5EC59095

    *Deregistered* - PROCEXP111

    .

    Contents of the 'Scheduled Tasks' folder

    .

    .

    ------- Supplementary Scan -------

    .

    uStart Page = hxxp://www.daemon-search.com/startpage

    IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000

    FF - ProfilePath - c:\users\gospodinovi\AppData\Roaming\Mozilla\Firefox\Profiles\ftfz7zqp.default\

    FF - prefs.js: browser.startup.homepage - hxxp://www.google.com/

    FF - prefs.js: network.proxy.type - 0

    FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}

    FF - Ext: Java Console: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}

    FF - Ext: Forecastfox: {0538E3E3-7E9B-4d49-8831-A227C80A7AD3} - %profile%\extensions\{0538E3E3-7E9B-4d49-8831-A227C80A7AD3}

    .

    - - - - ORPHANS REMOVED - - - -

    .

    WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)

    AddRemove-HijackThis - I:\HijackThis.exe

    AddRemove-NSS - c:\program files\Norton Security Scan\Engine\3.0.1.8\InstWrap.exe

    .

    .

    .

    --------------------- LOCKED REGISTRY KEYS ---------------------

    .

    [HKEY_USERS\S-1-5-21-2524850841-581907637-3487606067-1000\Software\SecuROM\License information*]

    "datasecu"=hex:97,45,c6,88,23,29,a8,41,35,31,94,61,ea,75,f2,fb,06,4d,18,52,9c,

    af,34,53,97,56,6a,0b,bc,ef,27,54,32,27,7d,1e,27,3d,d8,13,3c,5e,d5,c4,01,38,\

    "rkeysecu"=hex:b8,18,6f,7a,d8,2e,0d,3a,05,9d,1e,2b,05,64,b6,e0

    .

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]

    @Denied: (A) (Users)

    @Denied: (A) (Everyone)

    @Allowed: (B 1 2 3 4 5) (S-1-5-20)

    "BlindDial"=dword:00000000

    .

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]

    @Denied: (A) (Users)

    @Denied: (A) (Everyone)

    @Allowed: (B 1 2 3 4 5) (S-1-5-20)

    "BlindDial"=dword:00000000

    .

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]

    @Denied: (A) (Users)

    @Denied: (A) (Everyone)

    @Allowed: (B 1 2 3 4 5) (S-1-5-20)

    "BlindDial"=dword:00000000

    .

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]

    @Denied: (A) (Users)

    @Denied: (A) (Everyone)

    @Allowed: (B 1 2 3 4 5) (S-1-5-20)

    "BlindDial"=dword:00000000

    .

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]

    @Denied: (Full) (Everyone)

    .

    Completion time: 2011-03-30 23:18:17

    ComboFix-quarantined-files.txt 2011-03-30 20:18

    .

    Pre-Run: 12 958 183 424 bytes free

    Post-Run: 14 002 982 912 bytes free

    .

    - - End Of File - - D3F5B93CDF043A4D8B75EF1A08091EAB


    • Харесва ми 1

    Сподели този отговор


    Линк към този отговор
    Сподели в други сайтове

    Копирайте текста в карето на notepad и го запазваш с име CFScript.txt на десктопа си:

    KILLALL::
    
    DDS::
    TB: {D4027C7F-154A-4066-A1AD-4243D8127440} 
    TB: {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} 
    
    DirLook::
    c:\windows\system32\drivers\NIS
    
    

    След съхранението премести CFScript.txt на иконата на ComboFix.exe

    Публикувано изображение

    Генерирания рапорт прикачете в следващия си пост..!

    • Харесва ми 1

    Сподели този отговор


    Линк към този отговор
    Сподели в други сайтове

    ComboFix 11-03-29.06 - gospodinovi 03.2011 г. 23:37:02.2.2 - x86

    Microsoft Windows 7 Ultimate 6.1.7600.0.1251.359.1033.18.2559.1683 [GMT 3:00]

    Running from: c:\users\gospodinovi\Desktop\ComboFix.exe

    Command switches used :: c:\users\gospodinovi\Desktop\CFScript.txt

    AV: Microsoft Security Essentials *Disabled/Updated* {108DAC43-C256-20B7-BB05-914135DA5160}

    SP: Microsoft Security Essentials *Disabled/Updated* {ABEC4DA7-E46C-2F39-81B5-AA334E5D1BDD}

    SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

    .

    .

    ((((((((((((((((((((((((( Files Created from 2011-02-28 to 2011-03-30 )))))))))))))))))))))))))))))))

    .

    .

    2011-03-30 19:12 . 2011-03-30 19:12 -------- d-----w- c:\users\gospodinovi\AppData\Local\Ahead

    2011-03-30 19:12 . 2011-03-30 19:12 28752 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{F425AA57-4EFB-485C-A3EC-A614B7894C26}\MpKsl5ec59095.sys

    2011-03-30 18:59 . 2010-12-20 15:09 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys

    2011-03-30 18:59 . 2011-03-30 18:59 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware

    2011-03-30 18:59 . 2010-12-20 15:08 20952 ----a-w- c:\windows\system32\drivers\mbam.sys

    2011-03-30 16:23 . 2011-03-30 16:23 -------- d-----w- c:\users\gospodinovi\DoctorWeb

    2011-03-30 16:19 . 2011-03-30 16:19 -------- d-----w- c:\program files\Hitman Pro 3.5

    2011-03-30 16:19 . 2011-03-30 16:19 -------- d-----w- c:\programdata\Hitman Pro

    2011-03-27 12:21 . 2011-02-23 17:21 439632 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\NISBackup\gapaengine.dll

    2011-03-27 12:21 . 2011-02-23 17:21 439632 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{F634F3A7-414E-4B74-8F61-0EC916175F04}\gapaengine.dll

    2011-03-27 12:21 . 2011-03-15 04:05 6792528 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{F425AA57-4EFB-485C-A3EC-A614B7894C26}\mpengine.dll

    2011-03-14 06:55 . 2011-03-30 20:12 -------- d-----w- c:\users\gospodinovi\AppData\Local\CrashDumps

    2011-03-13 08:15 . 2011-03-22 13:01 -------- d-----w- c:\program files\Favorite-Games

    2011-03-06 07:46 . 2011-03-06 07:46 -------- d-----w- c:\windows\system32\drivers\NIS

    .

    .

    (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

    .

    2011-03-15 04:05 . 2010-04-30 17:26 6792528 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll

    2011-02-08 05:09 . 2011-02-08 05:09 181608 ----a-w- c:\programdata\Microsoft\Windows\Sqm\Manifest\Sqm10137.bin

    .

    .

    (((((((((((((((((((((((((((((((((((((((((((( Look )))))))))))))))))))))))))))))))))))))))))))))))))))))))))

    .

    ---- Directory of c:\windows\system32\drivers\NIS ----

    .

    2011-03-06 07:47 . 2011-03-06 07:48 1045888 ----a-w- c:\windows\system32\drivers\NIS\1205000.07D\Cat.DB

    .

    .

    ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

    .

    .

    *Note* empty entries & legit default entries are not shown

    REGEDIT4

    .

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\IconOverlay1EXL600]

    @="{BF9B13E4-FE9B-4121-853F-866F4E9E2830}"

    [HKEY_CLASSES_ROOT\CLSID\{BF9B13E4-FE9B-4121-853F-866F4E9E2830}]

    2007-06-23 02:03 598016 ----a-w- c:\windows\System32\FPAP-EXL600\FileptcIconOverlay.dll

    .

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

    "uTorrent"="c:\program files\uTorrent\uTorrent.exe" [2011-03-28 399736]

    "Skype"="c:\program files\Skype\Phone\Skype.exe" [2010-04-20 26192680]

    "Logitech Vid HD"="c:\program files\Logitech\Vid\vid.exe" [2010-05-11 6061400]

    "Logitech Vid"="c:\program files\Logitech\Vid\Vid.exe" [2010-05-11 6061400]

    "DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" [2008-12-29 687560]

    "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Common Files\Ahead\Lib\NMBgMonitor.exe" [2005-09-03 94208]

    .

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

    "SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-05-14 248552]

    "snpstd3"="c:\windows\vsnpstd3.exe" [2005-09-05 339968]

    "NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]

    "MSC"="c:\program files\Microsoft Security Client\msseces.exe" [2010-11-30 997408]

    "MbWzdFPAP-EXL600"="c:\windows\system32\FPAP-EXL600\PdtGuide.exe" [2007-06-25 997888]

    "LWS"="c:\program files\Logitech\LWS\Webcam Software\LWS.exe" [2010-05-07 165208]

    .

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

    "ConsentPromptBehaviorAdmin"= 0 (0x0)

    "ConsentPromptBehaviorUser"= 3 (0x3)

    "EnableLUA"= 0 (0x0)

    "EnableUIADesktopToggle"= 0 (0x0)

    "PromptOnSecureDesktop"= 0 (0x0)

    .

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]

    @="Service"

    .

    R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]

    R3 cpuz131;cpuz131;c:\users\GOSPOD~1\AppData\Local\Temp\cpuz131\cpuz_x32.sys [x]

    R3 MpNWMon;Microsoft Malware Protection Network Driver;c:\windows\system32\DRIVERS\MpNWMon.sys [2010-10-24 43392]

    R3 NisDrv;Microsoft Network Inspection System;c:\windows\system32\DRIVERS\NisDrvWFP.sys [2010-10-24 54144]

    R3 NisSrv;Microsoft Network Inspection;c:\program files\Microsoft Security Client\Antimalware\NisSrv.exe [2010-11-11 206360]

    R3 WatAdminSvc;Услуга на технологиите за активиране на Windows;c:\windows\system32\Wat\WatAdminSvc.exe [2010-07-25 1343400]

    S0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [2010-07-10 721904]

    S1 MpKsl5ec59095;MpKsl5ec59095;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{F425AA57-4EFB-485C-A3EC-A614B7894C26}\MpKsl5ec59095.sys [2011-03-30 28752]

    .

    .

    .

    ------- Supplementary Scan -------

    .

    uStart Page = hxxp://www.daemon-search.com/startpage

    IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000

    FF - ProfilePath - c:\users\gospodinovi\AppData\Roaming\Mozilla\Firefox\Profiles\ftfz7zqp.default\

    FF - prefs.js: browser.startup.homepage - hxxp://www.google.com/

    FF - prefs.js: network.proxy.type - 0

    FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}

    FF - Ext: Java Console: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}

    FF - Ext: Forecastfox: {0538E3E3-7E9B-4d49-8831-A227C80A7AD3} - %profile%\extensions\{0538E3E3-7E9B-4d49-8831-A227C80A7AD3}

    .

    .

    --------------------- LOCKED REGISTRY KEYS ---------------------

    .

    [HKEY_USERS\S-1-5-21-2524850841-581907637-3487606067-1000\Software\SecuROM\License information*]

    "datasecu"=hex:97,45,c6,88,23,29,a8,41,35,31,94,61,ea,75,f2,fb,06,4d,18,52,9c,

    af,34,53,97,56,6a,0b,bc,ef,27,54,32,27,7d,1e,27,3d,d8,13,3c,5e,d5,c4,01,38,\

    "rkeysecu"=hex:b8,18,6f,7a,d8,2e,0d,3a,05,9d,1e,2b,05,64,b6,e0

    .

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]

    @Denied: (A) (Users)

    @Denied: (A) (Everyone)

    @Allowed: (B 1 2 3 4 5) (S-1-5-20)

    "BlindDial"=dword:00000000

    .

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]

    @Denied: (A) (Users)

    @Denied: (A) (Everyone)

    @Allowed: (B 1 2 3 4 5) (S-1-5-20)

    "BlindDial"=dword:00000000

    .

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]

    @Denied: (A) (Users)

    @Denied: (A) (Everyone)

    @Allowed: (B 1 2 3 4 5) (S-1-5-20)

    "BlindDial"=dword:00000000

    .

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]

    @Denied: (A) (Users)

    @Denied: (A) (Everyone)

    @Allowed: (B 1 2 3 4 5) (S-1-5-20)

    "BlindDial"=dword:00000000

    .

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]

    @Denied: (Full) (Everyone)

    .

    --------------------- DLLs Loaded Under Running Processes ---------------------

    .

    - - - - - - - > 'Explorer.exe'(5660)

    c:\windows\System32\FPAP-EXL600\FileptcIconOverlay.dll

    .

    ------------------------ Other Running Processes ------------------------

    .

    c:\program files\Microsoft Security Client\Antimalware\MsMpEng.exe

    c:\program files\Common Files\Logishrd\LVMVFM\LVPrcSrv.exe

    c:\program files\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe

    c:\windows\system32\conhost.exe

    c:\windows\system32\taskhost.exe

    c:\windows\system32\sppsvc.exe

    c:\windows\system32\UTSCSI.EXE

    c:\program files\Logitech\LWS\Webcam Software\CameraHelperShell.exe

    c:\program files\Common Files\Logishrd\LQCVFX\COCIManager.exe

    c:\windows\servicing\TrustedInstaller.exe

    .

    **************************************************************************

    .

    Completion time: 2011-03-30 23:43:22 - machine was rebooted

    ComboFix-quarantined-files.txt 2011-03-30 20:43

    ComboFix2.txt 2011-03-30 20:18

    .

    Pre-Run: 13 931 851 776 bytes free

    Post-Run: 13 779 066 880 bytes free

    .

    - - End Of File - - 562EE2DE84A22F6F8687341E3DE53C07

    • Харесва ми 1

    Сподели този отговор


    Линк към този отговор
    Сподели в други сайтове

    Стана някакъв скеч. Не се стартираха никакви изпълними файлове и се притесних доста.

    След рестарта всичко си дойде на мястото. Иконата на диск Д е попpавена! Измъчих се с тая скапана фонетика....

    Ако оставя компютъра само с Microsoft Security Essentials, ще се напълни ли с вируси ?

    Стана един часа, а утре съм на работа....лека

    Ицо Тонев , благодаря ви за отделеното време и внимание!!

    • Харесва ми 1

    Сподели този отговор


    Линк към този отговор
    Сподели в други сайтове

    Измъчих се с тая скапана фонетика....

    По скоро ви изчезна language bar-a....нали..ако е така ,изтеглете този файл ..разархивирайте го и стартираш *reg файла ..Рестартирайте компютъра си..!

    Деинсталирайте Комбофикс така:

    1.Натиснете Start ==> Run ==> въведете командата Combofix /Uninstall ==> OK

    Публикувано изображение

    2.Изтеглете OTCleanIt или от тук,стартирайте и натиснете Clean up

    • Харесва ми 1

    Сподели този отговор


    Линк към този отговор
    Сподели в други сайтове

    Регистрирайте се или влезете в профила си за да коментирате

    Трябва да имате регистрация за да може да коментирате това

    Регистрирайте се

    Създайте нова регистрация в нашия форум. Лесно е!

    Нова регистрация

    Вход

    Имате регистрация? Влезте от тук.

    Вход


    ×

    Информация

    Този сайт използва бисквитки (cookies), за най-доброто потребителско изживяване. С използването му, вие приемате нашите Условия за ползване.