здравейте,попаднах на Kaldata миналата седмица,не знаех за нея от преди....много ми допадна... въпросът ми е,имах вируси в системата,успях да ги изчистя,но понеже не разбирам много от компютри,незнам дали съм ги уништожил на 100%... нета ми работи доста бавно в момента,а също така имам два нови фолдера който незнам от къде дойдоха,празни са,но не мога да ги изтря нормално.... има ли вариант в който се проверява на 100%,че системата е чиста и всичко е наред? благодаря и хубав ден на всички.....

Редактирано 3 май 201115 г. от nologo (преглед на промените)

Привет, elvito. Ще може ли лог от DDS, съгласно точки 5 и 6 от тази тема?

Привет, elvito. Ще може ли лог от DDS, съгласно точки 5 и 6 от тази тема?

здравейте,надявам се да не прозвочи глупаво,но както казах не разбирам много от компютри...когато download-нах DDS-а ,иконката е същата,но моята има едно малко щитче с цветовете на windols в долният ляв ъгъл...това нормално ли е...да продължа ли инструкцийте?надявам се че не съм

Редактирано 29 април 201115 г. от elvito (преглед на промените)

Това е нормално. Продължете с DDS, не обръщайте внимание на иконата.

Това е нормално. Продължете с DDS, не обръщайте внимание на иконата.

това е dds-a:

.

DDS (Ver_11-03-05.01) - NTFSx86

Run by ivotattoo at 20:42:25,15 on ЇҐІ 29.04.2011 Ј.

Internet Explorer: 9.0.8112.16421 BrowserJavaVersion: 1.6.0_24

Microsoft® Windows Vista™ Home Premium 6.0.6002.2.1251.359.1033.18.1915.784 [GMT 1:00]

.

SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

.

============== Running Processes ===============

.

C:\Windows\system32\wininit.exe

C:\Windows\system32\lsm.exe

C:\Windows\system32\svchost.exe -k DcomLaunch

C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe

C:\Windows\system32\svchost.exe -k rpcss

C:\Windows\System32\svchost.exe -k secsvcs

C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted

C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted

C:\Windows\system32\svchost.exe -k netsvcs

C:\Windows\system32\svchost.exe -k GPSvcGroup

C:\Windows\system32\SLsvc.exe

C:\Windows\system32\svchost.exe -k LocalService

C:\Windows\system32\svchost.exe -k NetworkService

C:\Windows\System32\spoolsv.exe

C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork

C:\Program Files\Bonjour\mDNSResponder.exe

C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe

C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe

C:\Windows\system32\svchost.exe -k HsfXAudioService

C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted

C:\Program Files\Microsoft\BingBar\SeaPort.EXE

C:\Windows\system32\svchost.exe -k imgsvc

C:\Program Files\Toshiba TEMPRO\TempoSVC.exe

C:\Program Files\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe

C:\Windows\system32\taskeng.exe

C:\Windows\system32\TODDSrv.exe

C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe

C:\Program Files\TOSHIBA\SMARTLogService\TosIPCSrv.exe

C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe

C:\Windows\System32\svchost.exe -k WerSvcGroup

C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE

C:\Windows\system32\SearchIndexer.exe

C:\Windows\system32\DRIVERS\xaudio.exe

C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe

C:\Program Files\TOSHIBA\SmartFaceV\SmartFaceVWatchSrv.exe

C:\Windows\system32\taskeng.exe

C:\Windows\system32\Dwm.exe

C:\Windows\Explorer.EXE

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe

C:\Program Files\Google\Google EULA\GoogleEULALauncher.exe

C:\Program Files\Toshiba TEMPRO\Toshiba.Tempo.UI.TrayApplication.exe

C:\Program Files\TOSHIBA\Toshiba Online Product Information\TOPI.exe

C:\Windows\System32\igfxtray.exe

C:\Windows\System32\igfxpers.exe

C:\Windows\RtHDVCpl.exe

C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe

C:\Program Files\HP\HP Software Update\hpwuSchd2.exe

C:\Program Files\Common Files\Java\Java Update\jusched.exe

C:\Program Files\DAEMON Tools Lite\daemon.exe

C:\Program Files\Datecs\FlexType 2K\FType2K.exe

C:\Program Files\Windows Media Player\wmpnscfg.exe

C:\Program Files\Windows Media Player\wmpnetwk.exe

C:\Windows\system32\igfxsrvc.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation

C:\Program Files\TOSHIBA\ConfigFree\CFSwMgr.exe

C:\Program Files\Synaptics\SynTP\SynTPHelper.exe

C:\Program Files\Skype\Phone\Skype.exe

C:\Program Files\Skype\Plugin Manager\skypePM.exe

C:\Program Files\Mozilla Firefox\plugin-container.exe

C:\Windows\system32\taskeng.exe

C:\Windows\system32\sdclt.exe

C:\Windows\system32\svchost.exe -k SDRSVC

c:\program files\windows defender\MpCmdRun.exe

C:\Program Files\QuickTime\QuickTimePlayer.exe

C:\Windows\system32\SearchProtocolHost.exe

C:\Windows\system32\SearchFilterHost.exe

C:\windows\ehome\ehtray.exe

C:\Windows\ehome\ehmsas.exe

C:\Users\ivotattoo\Desktop\dds.scr

C:\Windows\system32\wbem\wmiprvse.exe

.

============== Pseudo HJT Report ===============

.

mStart Page = hxxp://www.google.com/ig/redirectdomain?brand=TSEA&bmod=TSEA

BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\program files\common files\adobe\acrobat\activex\AcroIEHelperShim.dll

BHO: Windows Live ID Sign-in Helper: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program files\common files\microsoft shared\windows live\WindowsLiveLogin.dll

BHO: Windows Live Messenger Companion Helper: {9fdde16b-836f-4806-ab1f-1455cbeff289} - c:\program files\windows live\companion\companioncore.dll

BHO: Skype Plug-In: {ae805869-2e5c-4ed4-8f7b-f1f7851a4497} - c:\program files\skype\toolbars\internet explorer\skypeieplugin.dll

BHO: Bing Bar Helper: {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - "c:\program files\microsoft\bingbar\BingExt.dll"

BHO: Java Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files\java\jre6\bin\jp2ssv.dll

TB: DAEMON Tools Toolbar: {32099aac-c132-4136-9e9a-4e364a424e17} - c:\program files\daemon tools toolbar\DTToolbar.dll

TB: Bing Bar: {8dcb7100-df86-4384-8842-8fa844297b3f} - "c:\program files\microsoft\bingbar\BingExt.dll"

{555d4d79-4bd2-4094-a395-cfc534424a05}

uRun: [ehTray.exe] c:\windows\ehome\ehTray.exe

uRun: [DAEMON Tools Lite] "c:\program files\daemon tools lite\daemon.exe" -autorun

uRun: [WMPNSCFG] c:\program files\windows media player\WMPNSCFG.exe

mRun: [synTPEnh] c:\program files\synaptics\syntp\SynTPEnh.exe

mRun: [NDSTray.exe] NDSTray.exe

mRun: [Google EULA Launcher] c:\program files\google\google eula\GoogleEULALauncher.exe IE PA

mRun: [Toshiba TEMPO] c:\program files\toshiba tempro\Toshiba.Tempo.UI.TrayApplication.exe

mRun: [topi] c:\program files\toshiba\toshiba online product information\topi.exe -startup

mRun: [igfxTray] c:\windows\system32\igfxtray.exe

mRun: [HotKeysCmds] c:\windows\system32\hkcmd.exe

mRun: [Persistence] c:\windows\system32\igfxpers.exe

mRun: [RtHDVCpl] RtHDVCpl.exe

mRun: [skytel] Skytel.exe

mRun: [Toshiba Registration] c:\program files\toshiba\registration\ToshibaRegistration.exe

mRun: [Camera Assistant Software] "c:\program files\camera assistant software for toshiba\traybar.exe" /start

mRun: [QuickTime Task] "c:\program files\quicktime\QTTask.exe" -atboottime

mRun: [egui] "c:\program files\eset\eset nod32 antivirus\egui.exe" /hide /waitservice

mRun: [Adobe Reader Speed Launcher] "c:\program files\adobe\reader 9.0\reader\Reader_sl.exe"

mRun: [Adobe ARM] "c:\program files\common files\adobe\arm\1.0\AdobeARM.exe"

mRun: [HP Software Update] c:\program files\hp\hp software update\HPWuSchd2.exe

mRun: [sunJavaUpdateSched] "c:\program files\common files\java\java update\jusched.exe"

StartupFolder: c:\progra~2\micros~1\windows\startm~1\programs\startup\flexty~1.lnk - c:\program files\datecs\flextype 2k\FType2K.exe

StartupFolder: c:\progra~2\micros~1\windows\startm~1\programs\startup\hpzrcv01.lnk - c:\program files\hp\temp\{fa9df1d1-94ff-49c7-8072-df96de1bac05}\setup\hpzstub.exe

mPolicies-explorer: BindDirectlyToPropertySetStorage = 0 (0x0)

mPolicies-system: EnableUIADesktopToggle = 0 (0x0)

IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200

IE: E&xport to Microsoft Excel - c:\progra~1\micros~2\office12\EXCEL.EXE/3000

IE: {76577871-04EC-495E-A12B-91F7C3600AFA} - http://rover.ebay.com/rover/1/710-44557-9400-3/4

IE: {8A918C1D-E123-4E36-B562-5C1519E434CE} - http://www.amazon.co.uk/exec/obidos/redirect-home?tag=Toshibaukbholink-21&site=home

IE: {0000036B-C524-4050-81A0-243669A86B9F} - {B63DBA5F-523F-4B9C-A43D-65DF1977EAD3} - c:\program files\windows live\companion\companioncore.dll

IE: {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - {5F7B1267-94A9-47F5-98DB-E99415F33AEC} - c:\program files\windows live\writer\WriterBrowserExtension.dll

IE: {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - c:\program files\skype\toolbars\internet explorer\skypeieplugin.dll

DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab

DPF: {CAFEEFAC-0016-0000-0006-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_06-windows-i586.cab

DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab

DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab

Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - c:\program files\skype\toolbars\internet explorer\skypeieplugin.dll

Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - c:\progra~1\common~1\skype\SKYPE4~1.DLL

Handler: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - c:\program files\windows live\photo gallery\AlbumDownloadProtocolHandler.dll

Notify: igfxcui - igfxdev.dll

.

================= FIREFOX ===================

.

FF - ProfilePath - c:\users\ivotat~1\appdata\roaming\mozilla\firefox\profiles\ogkut847.default\

FF - plugin: c:\program files\bittorrent_dna\npbtdna.dll

FF - plugin: c:\program files\java\jre6\bin\new_plugin\npdeployJava1.dll

FF - plugin: c:\program files\microsoft silverlight\4.0.60310.0\npctrlui.dll

FF - plugin: c:\program files\mozilla firefox\plugins\npbittorrent.dll

FF - plugin: c:\program files\mozilla firefox\plugins\npdeployJava1.dll

FF - plugin: c:\program files\picasa2\npPicasa3.dll

FF - plugin: c:\program files\windows live\photo gallery\NPWLPG.dll

.

============= SERVICES / DRIVERS ===============

.

R1 epfwtdir;epfwtdir;c:\windows\system32\drivers\epfwtdir.sys [2008-7-1 34312]

R1 RtlProt;Realtke RtlProt WLAN Utility Protocol Driver;c:\windows\system32\drivers\RtlProt.sys [2009-1-20 25896]

R2 ConfigFree Service;ConfigFree Service;c:\program files\toshiba\configfree\CFSvcs.exe [2008-4-17 40960]

R2 ekrn;Eset Service;c:\program files\eset\eset nod32 antivirus\ekrn.exe [2008-7-1 468224]

R2 FontCache;Windows Font Cache Service;c:\windows\system32\svchost.exe -k LocalServiceAndNoImpersonation [2008-1-21 21504]

R2 HsfXAudioService;HsfXAudioService;c:\windows\system32\svchost.exe -k HsfXAudioService [2008-1-21 21504]

R2 TempoMonitoringService;Notebook Performance Tuning Service ;c:\program files\toshiba tempro\TempoSVC.exe [2008-4-24 99720]

R2 TOSHIBA SMART Log Service;TOSHIBA SMART Log Service;c:\program files\toshiba\smartlogservice\TosIPCSrv.exe [2008-2-6 126976]

R3 FwLnk;FwLnk Driver;c:\windows\system32\drivers\FwLnk.sys [2008-8-7 7168]

R3 RTL8187B;Realtek RTL8187B Wireless 802.11b/g 54Mbps USB 2.0 Network Adapter;c:\windows\system32\drivers\RTL8187B.sys [2009-6-10 347648]

R3 SmartFaceVWatchSrv;SmartFaceVWatchSrv;c:\program files\toshiba\smartfacev\SmartFaceVWatchSrv.exe [2008-4-24 73728]

S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\microsoft.net\framework\v4.0.30319\mscorsvw.exe [2010-3-18 130384]

S2 NOD32FiXTemDono;Eset Nod32 Boot;c:\windows\system32\regedt32.exe [2006-11-2 9216]

S2 UI Assistant Service;UI Assistant Service;c:\program files\t-mobile mobile broadband manager\assistantservices.exe --> c:\program files\t-mobile mobile broadband manager\AssistantServices.exe [?]

S3 BBSvc;Bing Bar Update Service;c:\program files\microsoft\bingbar\BBSvc.EXE [2011-2-28 183560]

S3 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr.sys [2011-3-28 39272]

S3 fsssvc;Windows Live Family Safety Service;c:\program files\windows live\family safety\fsssvc.exe [2010-9-23 1493352]

S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\microsoft.net\framework\v4.0.30319\wpf\WPFFontCache_v0400.exe [2010-3-18 753504]

S4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\windows live\mesh\wlcrasvc.exe [2010-9-22 51040]

.

=============== Created Last 30 ================

.

2011-04-29 06:09:57 7071056 ----a-w- c:\progra~2\microsoft\windows defender\definition updates\{9181e9dc-8eaa-49b5-8669-c7a752599113}\mpengine.dll

2011-04-27 14:23:36 28672 ----a-w- c:\windows\system32\Apphlpdm.dll

2011-04-27 14:23:35 4240384 ----a-w- c:\windows\system32\GameUXLegacyGDFs.dll

2011-04-27 14:22:16 876032 ----a-w- c:\windows\system32\XpsPrint.dll

2011-04-27 08:58:48 -------- d-----w- c:\users\ivotat~1\appdata\local\{A7B0B075-E5A4-4FB7-80B8-200A36F7B876}

2011-04-27 08:58:48 -------- d-----w- c:\users\ivotat~1\appdata\local\{5A99AF65-9215-4C4B-815E-E546D70B1229}

2011-04-27 06:40:29 -------- d-sh--w- C:\$RECYCLE.BIN

2011-04-27 06:07:19 89088 ----a-w- c:\windows\MBR.exe

2011-04-27 06:07:18 98816 ----a-w- c:\windows\sed.exe

2011-04-27 06:07:18 256512 ----a-w- c:\windows\PEV.exe

2011-04-27 06:07:18 161792 ----a-w- c:\windows\SWREG.exe

2011-04-26 20:33:33 -------- d-----w- c:\users\ivotat~1\appdata\roaming\Malwarebytes

2011-04-26 20:33:14 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys

2011-04-26 20:33:13 -------- d-----w- c:\progra~2\Malwarebytes

2011-04-26 20:33:09 20952 ----a-w- c:\windows\system32\drivers\mbam.sys

2011-04-26 20:33:08 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware

2011-04-26 18:36:38 -------- d-----w- c:\progra~2\Skype Extras

2011-04-26 18:33:41 -------- d-----r- c:\program files\Skype

2011-04-25 22:08:31 -------- d-----w- c:\users\ivotat~1\appdata\roaming\DriverCure

2011-04-25 22:08:30 -------- d-----w- c:\users\ivotat~1\appdata\roaming\ParetoLogic

2011-04-25 22:08:16 -------- d-----w- c:\program files\common files\ParetoLogic

2011-04-25 22:08:13 -------- d-----w- c:\program files\ParetoLogic

2011-04-25 22:08:13 -------- d-----w- c:\progra~2\ParetoLogic

2011-04-25 21:51:27 -------- d-----w- c:\progra~2\RegWork

2011-04-25 21:51:00 -------- d-----w- c:\program files\RegWork

2011-04-14 08:23:51 292864 ----a-w- c:\windows\system32\atmfd.dll

2011-04-14 08:21:42 2041856 ----a-w- c:\windows\system32\win32k.sys

2011-04-14 08:21:22 739328 ----a-w- c:\windows\system32\inetcomm.dll

2011-04-14 08:20:57 2409784 ----a-w- c:\program files\windows mail\OESpamFilter.dat

2011-04-14 02:39:02 103864 ----a-w- c:\program files\mozilla firefox\plugins\nppdf32.dll

2011-04-14 02:39:02 103864 ----a-w- c:\program files\internet explorer\plugins\nppdf32.dll

.

==================== Find3M ====================

.

2011-04-17 21:23:05 161792 ----a-w- c:\windows\system32\msls31.dll

2011-04-17 21:23:04 1126912 ----a-w- c:\windows\system32\wininet.dll

2011-04-17 21:23:03 86528 ----a-w- c:\windows\system32\iesysprep.dll

2011-04-17 21:23:03 76800 ----a-w- c:\windows\system32\SetIEInstalledDate.exe

2011-04-17 21:23:03 74752 ----a-w- c:\windows\system32\RegisterIEPKEYs.exe

2011-04-17 21:23:03 48640 ----a-w- c:\windows\system32\mshtmler.dll

2011-04-17 21:23:02 63488 ----a-w- c:\windows\system32\tdc.ocx

2011-04-17 21:23:02 367104 ----a-w- c:\windows\system32\html.iec

2011-04-17 21:23:00 74752 ----a-w- c:\windows\system32\iesetup.dll

2011-04-17 21:22:59 23552 ----a-w- c:\windows\system32\licmgr10.dll

2011-04-17 21:22:59 1427456 ----a-w- c:\windows\system32\inetcpl.cpl

2011-04-17 21:22:58 420864 ----a-w- c:\windows\system32\vbscript.dll

2011-04-17 21:22:58 152064 ----a-w- c:\windows\system32\wextract.exe

2011-04-17 21:22:58 150528 ----a-w- c:\windows\system32\iexpress.exe

2011-04-17 21:22:57 2382848 ----a-w- c:\windows\system32\mshtml.tlb

2011-04-17 21:22:57 142848 ----a-w- c:\windows\system32\ieUnatt.exe

2011-04-17 21:22:57 11776 ----a-w- c:\windows\system32\mshta.exe

2011-04-17 21:22:57 101888 ----a-w- c:\windows\system32\admparse.dll

2011-04-17 21:22:56 35840 ----a-w- c:\windows\system32\imgutil.dll

2011-04-17 21:22:56 1797632 ----a-w- c:\windows\system32\jscript9.dll

2011-04-17 21:22:55 110592 ----a-w- c:\windows\system32\IEAdvpack.dll

2011-03-10 17:03:51 1162240 ----a-w- c:\windows\system32\mfc42u.dll

2011-03-10 17:03:51 1136640 ----a-w- c:\windows\system32\mfc42.dll

2011-03-03 15:40:07 173056 ----a-w- c:\windows\apppatch\AcXtrnal.dll

2011-03-03 15:40:05 542720 ----a-w- c:\windows\apppatch\AcLayers.dll

2011-03-03 15:40:05 458752 ----a-w- c:\windows\apppatch\AcSpecfc.dll

2011-03-03 15:40:04 2159616 ----a-w- c:\windows\apppatch\AcGenral.dll

2011-03-02 15:44:27 86528 ----a-w- c:\windows\system32\dnsrslvr.dll

2011-02-22 14:13:01 288768 ----a-w- c:\windows\system32\XpsGdiConverter.dll

2011-02-22 13:33:12 1068544 ----a-w- c:\windows\system32\DWrite.dll

2011-02-22 13:33:09 797696 ----a-w- c:\windows\system32\FntCache.dll

2011-02-16 16:16:37 34304 ----a-w- c:\windows\system32\atmlib.dll

2011-02-02 20:40:23 472808 ----a-w- c:\windows\system32\deployJava1.dll

2011-02-02 17:11:20 222080 ------w- c:\windows\system32\MpSigStub.exe

.

============= FINISH: 20:44:10,80 ===============

а това е attach-a:

.

UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.

IF REQUESTED, ZIP IT UP & ATTACH IT

.

DDS (Ver_11-03-05.01)

.

Microsoft® Windows Vista™ Home Premium

Boot Device: \Device\HarddiskVolume2

Install Date: 10.3.2008 г. 09:47:37

System Uptime: 29.4.2011 г. 17:29:35 (3 hours ago)

.

Motherboard: TOSHIBA | | Portable PC

Processor: Intel® Pentium® Dual CPU T3200 @ 2.00GHz | CPU | 1000/667mhz

.

==== Disk Partitions =========================

.

C: is FIXED (NTFS) - 116 GiB total, 34,768 GiB free.

D: is CDROM ()

E: is FIXED (NTFS) - 115 GiB total, 8,599 GiB free.

F: is CDROM ()

.

==== Disabled Device Manager Items =============

.

==== System Restore Points ===================

.

RP794: 27.4.2011 г. 06:50:20 - Installed Java 6 Update 24

RP795: 28.4.2011 г. 13:09:38 - Scheduled Checkpoint

RP796: 29.4.2011 г. 06:41:39 - Windows Update

RP797: 29.4.2011 г. 07:09:13 - Windows Update

.

==== Installed Programs ======================

.

32 Bit HP CIO Components Installer

A?oeaaoi? WinRAR

Adobe AIR

Adobe Anchor Service CS3

Adobe Asset Services CS3

Adobe Bridge CS3

Adobe Bridge Start Meeting

Adobe Camera Raw 4.0

Adobe CMaps

Adobe Color - Photoshop Specific

Adobe Color Common Settings

Adobe Color EU Extra Settings

Adobe Color JA Extra Settings

Adobe Color NA Recommended Settings

Adobe Default Language CS3

Adobe Device Central CS3

Adobe ExtendScript Toolkit 2

Adobe Flash Player 10 Plugin

Adobe Flash Player ActiveX

Adobe Fonts All

Adobe Help Viewer CS3

Adobe Linguistics CS3

Adobe Media Player

Adobe PDF Library Files

Adobe Photoshop CS3

Adobe Reader 9.4.4

Adobe Setup

Adobe Stock Photos CS3

Adobe Type Support

Adobe Update Manager CS3

Adobe Version Cue CS3 Client

Adobe WinSoft Linguistics Plugin

Adobe XMP Panels CS3

Apple Software Update

Bing Bar

BitTorrent 6.0

Camera Assistant Software for Toshiba

Camera RAW Plug-In for EPSON Creativity Suite

CD/DVD Drive Acoustic Silencer

COWON Media Center - jetAudio Basic

D3DX10

DAEMON Tools Toolbar

DriverNavigator 1.3.3

DVD MovieFactory for TOSHIBA

ESET NOD32 Antivirus

FlexType 2K

GOM Player

HDAUDIO Soft Data Fax Modem with SmartCP

Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)

Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)

HP Update

hppscanCM1017

Intel® Graphics Media Accelerator Driver

Intel® Matrix Storage Manager

Java Auto Updater

Java 6 Update 24

Java 6 Update 6

Junk Mail filter update

Magic Pack v1.0 for Pocket Tanks Deluxe

Malwarebytes' Anti-Malware

Mesh Runtime

Messenger Companion

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 Security Update (KB2416447)

Microsoft .NET Framework 3.5 SP1

Microsoft .NET Framework 4 Client Profile

Microsoft Application Error Reporting

Microsoft Silverlight

Microsoft SQL Server 2005 Compact Edition [ENU]

Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053

Microsoft Visual C++ 2005 Redistributable

Microsoft Visual C++ 2005 Redistributable - KB2467175

Microsoft Works

Microsoft XML Parser

Mozilla Firefox 4.0 (x86 en-GB)

MSVCRT

MSXML 4.0 SP2 (KB941833)

MSXML 4.0 SP2 (KB954430)

MSXML 4.0 SP2 (KB973688)

myphotobook 3.6

Nano Pack v1.0 for Pocket Tanks Deluxe

neroxml

NetWaiting

NOD32 v3.0.642 FiX1.2 by TemDono (31 days remaining forever up

OGA Notifier 2.0.0048.0

PDF Settings

Picasa 3

QuickTime

Realtek 8169 8168 8101E 8102E Ethernet Driver

REALTEK GbE & FE Ethernet PCI-E NIC Driver

Realtek High Definition Audio Driver

REALTEK RTL8187B Wireless LAN Driver

Realtek USB 2.0 Card Reader

Realtek WiFi Protected Setup Library

Rocket Pack v1.0 for Pocket Tanks Deluxe

SA Dictionary 2004 Datacenter

Scan

Security Update for Microsoft .NET Framework 3.5 SP1 (KB2416473)

Security Update for Microsoft .NET Framework 4 Client Profile (KB2446708)

Security Update for Windows Media Encoder (KB2447961)

Security Update for Windows Media Encoder (KB954156)

Security Update for Windows Media Encoder (KB979332)

Segoe UI

Skype Toolbars

Skype™ 5.3

Synaptics Pointing Device Driver

TOSHIBA Assist

TOSHIBA ConfigFree

TOSHIBA Disc Creator

TOSHIBA DVD PLAYER

TOSHIBA Extended Tiles for Windows Mobility Center

TOSHIBA Face Recognition

TOSHIBA Hardware Setup

TOSHIBA Manuals

Toshiba Online Product Information

TOSHIBA Recovery Disc Creator

TOSHIBA Supervisor Password

Toshiba TEMPRO

TOSHIBA Value Added Package

TRDCReminder

TRORDCLauncher

Update for Microsoft .NET Framework 3.5 SP1 (KB963707)

VCRedistSetup

Windows Live Communications Platform

Windows Live Essentials

Windows Live Family Safety

Windows Live ID Sign-in Assistant

Windows Live Installer

Windows Live Mail

Windows Live Mesh

Windows Live Mesh ActiveX Control for Remote Connections

Windows Live Messenger

Windows Live Messenger Companion Core

Windows Live MIME IFilter

Windows Live Movie Maker

Windows Live Photo Common

Windows Live Photo Gallery

Windows Live PIMT Platform

Windows Live Remote Client

Windows Live Remote Client Resources

Windows Live Remote Service

Windows Live Remote Service Resources

Windows Live SOXE

Windows Live SOXE Definitions

Windows Live UX Platform

Windows Live UX Platform Language Pack

Windows Live Writer

Windows Live Writer Resources

Windows Media Encoder 9 Series

WirelessMon V3.1

.

==== Event Viewer Messages From Past Week ========

.

29.4.2011 і. 06:48:58, Error: Service Control Manager [7009] - A timeout was reached (30000 milliseconds) while waiting for the Eset Nod32 Boot service to connect.

29.4.2011 і. 06:48:58, Error: Service Control Manager [7000] - The UI Assistant Service service failed to start due to the following error: The system cannot find the file specified.

29.4.2011 і. 06:48:58, Error: Service Control Manager [7000] - The Eset Nod32 Boot service failed to start due to the following error: The service did not respond to the start or control request in a timely fashion.

29.4.2011 і. 06:48:58, Error: Service Control Manager [7000] - The adfs service failed to start due to the following error: The system cannot find the file specified.

.

==== End Of File ===========================

Добре се справяте.

Имам въпрос: защо използвате нелегална (фиксната) програма за защита на Vista? Става дума за NOD32, справка от лога на DDS:

S2 NOD32FiXTemDono

Деинсталирайте NOD32FiXTemDono и NOD32 от контролния панел. След това ще продължим.

P.S. Предполагам, че имате лицензирана Vista. Ако е така, пишете.

здравейте, да vista-та ми е наред,така си го взех лаптопа от jar computurs.... деинсталирах nod32,за него,разбирасе приятел ми го е слагал преди 2 години,така че си нямах и на идея дали е оригинален

След като Vista е наред, може да инсталирайте Microsoft Security Essentials. Ето линк: тук. Изберете Windows Vista/Windows 7 32-битова версия, изтеглете и я инсталирайте. След инсталация програмата ще направи обновяване и сканиране. Когато приключим, може да замените Microsoft Security Essentials с някоя друга програма. Но никога не използвайте кракнати или фикснати програми за защита на Windows.

След това:

Стъпка 1

Следвайте следната инструкция за работа с Security Check:

• Изтеглете Security Check (автор: screen317) от тук или от тук и го запишете на десктопа.
• Кликнете два пъти върху SecurityCheck.exe и следвайте инструкциите.
• Когато програмата завърши работата си, ще се отвори един текстов документ: checkup.txt.
• Копирайте съдържанието с Копирай (Copy) на checkup.txt и с Постави (Paste) го поставете в следващия си коментар.

Стъпка 2

• Обновете и стартирайте MalwareBytes' Anti-Malware и изберете Perform Quick Scan, след това кликнете на Scan.
• Сканирането ще отнеме малко време, затова моля бъдете търпеливи.
• Когато сканирането завърши, кликнете на OK, след това Show Results, за да видите резултата.
• Уверете се, че на всички редове има отметки, и кликнете Remove Selected.
• Когато всичко бъде премахнато, логът ще бъде отворен в Notepad. Копирайте лога и го публикувайте в следващия си коментар в темата.

здравейте,това е текстовият документ от checkup-a:

1 Results of screen317's Security Check version 0.99.10

Windows Vista Service Pack 2 (UAC is enabled)

Internet Explorer 8

``````````````````````````````

Antivirus/Firewall Check:

Windows Firewall Enabled!

Microsoft Security Essentials

WMI entry may not exist for antivirus; attempting automatic update.

```````````````````````````````

Anti-malware/Other Utilities Check:

Malwarebytes' Anti-Malware

Java 6 Update 24

Java 6 Update 6

Out of date Java installed!

Adobe Flash Player 10.0.22.87

Adobe Reader 9.4.4

Out of date Adobe Reader installed!

Mozilla Firefox (x86 en-GB..)

````````````````````````````````

Process Check:

objlist.exe by Laurent

Windows Defender MSMpEng.exe

Microsoft Security Essentials msseces.exe

TOSHIBA Toshiba Online Product Information TOPI.exe

``````````End of Log````````````

а това е от мalwarebytes-a: Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Database version: 6481 Windows 6.0.6002 Service Pack 2 Internet Explorer 9.0.8112.16421 1.5.2011 г. 09:34:38 mbam-log-2011-05-01 (09-34-38).txt Scan type: Full scan (C:\|D:\|E:\|F:\|) Objects scanned: 588159 Time elapsed: 2 hour(s), 20 minute(s), 18 second(s) Memory Processes Infected: 0 Memory Modules Infected: 0 Registry Keys Infected: 0 Registry Values Infected: 0 Registry Data Items Infected: 0 Folders Infected: 0 Files Infected: 1 Memory Processes Infected: (No malicious items detected) Memory Modules Infected: (No malicious items detected) Registry Keys Infected: (No malicious items detected) Registry Values Infected: (No malicious items detected) Registry Data Items Infected: (No malicious items detected) Folders Infected: (No malicious items detected) Files Infected: c:\Windows\Temp\NOD1.tmp (Spyware.OnlineGames) -> Quarantined and deleted successfully.

Стъпка 1

Изтеглете инструмента за почистване на OnlineGames: JupiterFixwin32.PSW.OnlineGames 2011 (AVDB-147). Ето как се работи с него:

• Разрхивирайте ZIP файла, после стартирайте приложението JupiterFix-Win32.PSW.OnlineGames 2011 AVDB-147.
• Рестартирайте.

Стъпка 2

След като приключите с JupiterFix-Win32.PSW.OnlineGames и рестартирате, следвайте инструкцията за работа с OTL:

• Изтеглете OTL.exe и го запазете на десктопа.
• Стартирайте файла с двукратен клик на мишката.
• Сложете отметка пред Scan All Users

• Под с Copy/ Paste въведете изцяло следната текстова информация (само това, което е поставено в карето):

netsvcs
drivers32 /all
%SYSTEMDRIVE%\*.*
%PROGRAMFILES%\*.*
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles

• Натиснете маркираният в синьо бутон: .
• Като приключи проверката, ще се създадат два файла - OTL.Txt и Extras.Txt. Прикачете тези два файла в следващия си коментар (погледнете опцията "прикачени файлове", когато публикувате мнение).

това е otl-a... това е otl-a...

OTL.Txt new.txt

Extras.Txtnew.txt

Редактирано 1 май 201115 г. от elvito (преглед на промените)

Стартирайте пак OTL и с Copy/ Paste под колонката Custom Scans/Fixes въведете скриптовия текст от текстовото поле по-долу, като не забравяте да копирате скрипта 1 към 1, както и двете точки преди първия ред на скрипта!

:otl
SRV - File not found [Auto | Stopped] -- -- (UI Assistant Service)
[2011.04.27 06:52:40 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}
File not found (No name found) -- 
O4 - HKLM..\Run: [NDSTray.exe] File not found
O9 - Extra Button: Amazon.co.uk - {8A918C1D-E123-4E36-B562-5C1519E434CE} - File not found
[2011.04.19 13:23:06 | 000,010,994 | -HS- | M] () -- C:\ProgramData\7sa0vx484f755go7vev0d702bx2j5b63k0y8hd
[2011.04.19 13:23:01 | 000,010,994 | -HS- | M] () -- C:\Users\ivotattoo\AppData\Local\7sa0vx484f755go7vev0d702bx2j5b63k0y8hd
@Alternate Data Stream - 125 bytes -> C:\ProgramData\TEMP:6724CB45
:files
autorun.inf /alldrives
autorun.exe /alldrives
recycler /alldrives
ipconfig /flushdns /c
:commands
[purity]
[resethosts]
[clearallrestorepoints]
[emptytemp]
[emptyflash]
[Reboot]

След като въведете скрипта от цитата по-горе натиснете бутона, маркиран в червено: Run Fix

Ще се създаде лог файл. Публикувайте съдържанието му с Copy/Paste в следващия си коментар.

P.S. Има следи от използване на ComboFix. Не е препоръчително да използвате тази програма без инструкции.

както казах,аз съм малко скаран с pc-тата,а 'приятел' ми помогаше,но май е станало'мечешка услуга'...

05022011_003102.lognew.txt

Не виждам някакви големи поразии. Според мен ще е добре да направим още една проверка. Затова следвайте инструкцията за работа с RootRepeal:

• Изтеглете ZIP архив на RootRepeal, ето два миръра:geekstogo или psikotick
• Разархивирайте RootRepeal.zip на вашия десктоп, стартирайте RootRepeal.exe и направете следните настройки:
• Кликнете на таба Report в долната част на прозореца.
• Кликнете на бутона Scan
• Сложете отметки пред следното:

• Drivers

FilesProcessesSSDTStealth ObjectsHidden ServicesShadow SSDT

• Кликнете на бутона OK
• На следващия диалогов прозорец, сложете отметки преди всички дялове (C:\ , D:\ ....)
• Кликнете на OK, за да започне процеса на сканиране

Забележка: Процеса на сканиране може да отнеме време. Моля, не стартирайте никакви програми, докато програмата сканира.

• Когато сканирането завърши успешно ще се появи бутона Save Report
• Кликнете върху Save Report и запишете лог файла на вашия десктоп, с име RootRepeal.txt
• Отворете File, след което Exit, за да затворите програмата.
• Копирайте и поставете съдържанието на RootRepeal.txt в следващия си коментар.

здравейте,ами вчера пробвах два пъти да пусна сканирането с rootrepeal,но и двата след започването,излизаше син екран,за около секунда-две и после рестарт..на синият екран само успах да прочета ,че windols е засякъл гре6ка,а след рестартирането се отваря6е прозорче на което пишеше: Problem signature: Problem Event Name: BlueScreen OS Version: 6.0.6002.2.2.0.768.3 Locale ID: 1026 Additional information about the problem: BCCode: 50 BCP1: 88B335B8 BCP2: 00000000 BCP3: 885F3B5E BCP4: 00000002 OS Version: 6_0_6002 Service Pack: 2_0 Product: 768_1 Files that help describe the problem: C:\Windows\Minidump\Mini050211-02.dmp C:\Users\ivotattoo\AppData\Local\Temp\WER-165314-0.sysdata.xml C:\Users\ivotattoo\AppData\Local\Temp\WERF44C.tmp.version.txt Read our privacy statement: http://go.microsoft.com/fwlink/?linkid=50163&clcid=0x0409 да пробвам ли пак rootrepeal-a?

Това не е проблем, стават такива работи. Сега ще може ли да направите пак сканиране с Malwarebytes' Anti-Malware:

• Обновете и стартирайте MalwareBytes' Anti-Malware и изберете Perform Quick Scan (Бързо сканиране), след това кликнете на Scan (Сканиране).
• Сканирането ще отнеме малко време, затова моля бъдете търпеливи.
• Когато сканирането завърши, кликнете на OK, след това Show Results (Покажи резултатите), за да видите резултата.
• Уверете се, че на всички редове има отметки, и кликнете Remove Selected (Премахни избраните).
• Когато всичко бъде премахнато, логът ще бъде отворен в Notepad. Копирайте лога и го публикувайте в следващия си коментар в темата.

това е от malwareby...

mbam-log-2011-05-03 (09-41-06).txt.last.txt

Редактирано 3 май 201115 г. от elvito (преглед на промените)

Сега следва почистване:

Стартирайте OTL още веднъж и натиснете бутона CleanUp.

При дeинсталацията на OTL ще бъдат почистени инструменти и файлове, които използвахме в темата (може да оставите Malwarebytes' Anti-Malware Free за периодично сканиране). Програмата не пречи на другите приложения за сигурност. Ще последва рестарт на Windows.

След това обновете Java и Adobe Reader до последната версия. Може да ги намерите с търсачката на началната страница на kaldata.com

Сега има ли някакви проблеми с Windows?

windols-a върви нормално,няма никакви проблеми...

В такъв случай маркирам проблема като решен. Приятна вечер и успех!

хиляди благодарности,приятна вечер и на вас