Премини към съдържанието

Архивирана тема

Темата е твърде стара и е архивирана. Не можете да добавяте нови отговори в нея, но винаги можете да публикувате нова тема, в която да продължи дискусията. Регистрирайте се или влезте във вашия профил за да публикувате нова тема.

Potter_biker

Вирус от фейсбук [решен]

Препоръчан отговор


Здравейте!Днес и аз се натъкнах на вируса от фейсбук.Антивирусната програма (Аваст) не работеше и показваше съобщението,за което споменаха и в другите теми.Инсталирах Malwarebytes и направих пълен скан.Изтрих заплахите и рестартирах компютъра си.Антивирусната изчезна както и странното забавяне на компютъра (процесорът работеше на 100%).Всичко изглежда наред ,но не мога да вляза във фейсбук.Бих се радвал на малко помощ.Благодаря предварително! П.С.: Работя с Windows 7 Home Premium.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

В този раздел има правила, ето: Правила на форум: Премахване на зловреден софтуер - HiJackThis логове. Прочетете ги много внимателно. След като ги прочетете, направете това, което е записано в т. 1. от правилата. Някой колега ще поеме случая. Успех!

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Извинявам се,но съм нов във форума. Нямам диск на уиндоус.Ето и съдържанието на 2-та лога: . DDS (Ver_2011-06-23.01) - NTFSAMD64 Internet Explorer: 8.0.7600.16385 Run by Христови at 2:15:39 on 2011-07-26 Microsoft Windows 7 Home Premium 6.1.7600.0.1251.359.1026.18.1978.1030 [GMT 3:00] . AV: AntiVir Desktop *Disabled/Outdated* {090F9C29-64CE-6C6F-379C-5901B49A85B7} SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} SP: AntiVir Desktop *Disabled/Outdated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A} . ============== Running Processes =============== . C:\Windows\system32\wininit.exe C:\Windows\system32\lsm.exe C:\Windows\system32\svchost.exe -k DcomLaunch C:\Windows\system32\svchost.exe -k RPCSS C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted C:\Windows\system32\svchost.exe -k netsvcs C:\Windows\system32\svchost.exe -k LocalService C:\Windows\system32\svchost.exe -k NetworkService C:\Windows\System32\spoolsv.exe C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe C:\Windows\system32\Dwm.exe C:\Windows\system32\taskhost.exe C:\Windows\Explorer.EXE C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe C:\Program Files (x86)\EgisTec MyWinLocker\x86\mwlDaemon.exe C:\Windows\System32\igfxtray.exe C:\Windows\System32\hkcmd.exe C:\Windows\System32\igfxpers.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Windows\PLFSetI.exe C:\Windows\system32\igfxsrvc.exe C:\Program Files\Synaptics\SynTP\SynTPHelper.exe C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe C:\Program Files (x86)\Skype\Phone\Skype.exe C:\Program Files\Rainmeter\Rainmeter.exe C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork C:\Program Files (x86)\Launch Manager\dsiwmis.exe C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe C:\Program Files (x86)\Acer\Registration\GREGsvc.exe C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe C:\Windows\system32\svchost.exe -k imgsvc C:\Program Files (x86)\TeamViewer\Version6\TeamViewer_Service.exe C:\Program Files\Acer\Acer Updater\UpdaterService.exe C:\Program Files (x86)\Intel\Intel® Rapid Storage Technology\IAStorIcon.exe C:\Program Files (x86)\Launch Manager\LManager.exe C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe C:\Program Files (x86)\Launch Manager\MMDx64Fx.exe C:\Program Files (x86)\Launch Manager\LMworker.exe C:\Windows\system32\SearchIndexer.exe C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe C:\Windows\system32\igfxext.exe C:\Windows\system32\wbem\unsecapp.exe C:\Program Files (x86)\Winamp\winampa.exe C:\Windows\System32\svchost.exe -k LocalServicePeerNet C:\Windows\system32\wbem\wmiprvse.exe C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbarsrv.exe C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe C:\Program Files\Windows Media Player\wmpnetwk.exe C:\Program Files\Acer\Acer ePower Management\ePowerEvent.exe C:\Program Files (x86)\Skype\Plugin Manager\skypePM.exe C:\Program Files (x86)\Intel\Intel® Rapid Storage Technology\IAStorDataMgrSvc.exe C:\Windows\System32\svchost.exe -k secsvcs C:\Program Files (x86)\BitComet\BitComet.exe C:\Windows\system32\wuauclt.exe C:\Windows\system32\NOTEPAD.EXE C:\Users\Христови\AppData\Local\Google\Chrome\Application\chrome.exe C:\Users\Христови\AppData\Local\Google\Chrome\Application\chrome.exe C:\Users\Христови\AppData\Local\Google\Chrome\Application\chrome.exe C:\Users\Христови\AppData\Local\Google\Chrome\Application\chrome.exe C:\Users\Христови\AppData\Local\Google\Chrome\Application\chrome.exe C:\Users\Христови\AppData\Local\Google\Chrome\Application\chrome.exe C:\Windows\SysWOW64\rundll32.exe C:\Users\Христови\AppData\Local\Google\Chrome\Application\chrome.exe C:\Users\Христови\AppData\Local\Google\Chrome\Application\chrome.exe C:\Windows\system32\SearchProtocolHost.exe C:\Windows\system32\SearchFilterHost.exe C:\Users\Христови\Downloads\dds.scr C:\Windows\SysWOW64\cmd.exe C:\Windows\system32\conhost.exe C:\Windows\SysWOW64\cscript.exe C:\Windows\system32\wbem\wmiprvse.exe . ============== Pseudo HJT Report =============== . uStart Page = hxxp://mtb-bg.com/forum/viewforum.php?f=17 uDefault_Page_URL = hxxp://acer.msn.com mDefault_Page_URL = hxxp://acer.msn.com mStart Page = hxxp://acer.msn.com mSearchAssistant = hxxp://search.babylon.com/?babsrc=SP_ss&q={searchTerms}&mntrId=5c32fdcd0000000000001c659d90419e&tlver=1.4.19.19&affID=17160 uURLSearchHooks: Winamp Search Class: {57bca5fa-5dbb-45a2-b558-1755c3f6253b} - C:\Program Files (x86)\Winamp Toolbar\winamptb.dll mURLSearchHooks: Winamp Search Class: {57bca5fa-5dbb-45a2-b558-1755c3f6253b} - C:\Program Files (x86)\Winamp Toolbar\winamptb.dll mWinlogon: Userinit=userinit.exe, BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll BHO: Winamp Toolbar Loader: {25cee8ec-5730-41bc-8b58-22ddc8ab8c20} - C:\Program Files (x86)\Winamp Toolbar\winamptb.dll BHO: CescrtHlpr Object: {2eecd738-5844-4a99-b4b6-146bf802613b} - C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.4.19.19\bh\BabylonToolbar.dll BHO: BitComet Helper: {39f7e362-828a-4b5a-bcaf-5b79bfdfea60} - C:\Program Files (x86)\BitComet\tools\BitCometBHO_1.4.12.6.dll BHO: Search Helper: {6ebf7485-159f-4bff-a14f-b9e3aac4465b} - C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll BHO: Groove GFS Browser Helper: {72853161-30c5-4d22-b7f9-0bbc1d38a37e} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll BHO: avast! WebRep: {8e5e2654-ad2d-48bf-ac2d-d17f00898d06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll BHO: Bing Bar BHO: {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files (x86)\MSN Toolbar\Platform\6.0.2282.0\npwinext.dll BHO: Java Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll TB: @C:\Program Files (x86)\MSN Toolbar\Platform\6.0.2282.0\npwinext.dll,-100: {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files (x86)\MSN Toolbar\Platform\6.0.2282.0\npwinext.dll TB: Winamp Toolbar: {ebf2ba02-9094-4c5a-858b-bb198f3d8de2} - C:\Program Files (x86)\Winamp Toolbar\winamptb.dll TB: avast! WebRep: {8e5e2654-ad2d-48bf-ac2d-d17f00898d06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll TB: Babylon Toolbar: {98889811-442d-49dd-99d7-dc866be87dbc} - C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbarTlbr.dll uRun: [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun uRun: [skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /nosplash /minimized uRun: [Google Update] "C:\Users\Христови\AppData\Local\Google\Update\GoogleUpdate.exe" /c mRun: [iAStorIcon] C:\Program Files (x86)\Intel\Intel® Rapid Storage Technology\IAStorIcon.exe mRun: [LManager] C:\Program Files (x86)\Launch Manager\LManager.exe mRun: [suiteTray] "C:\Program Files (x86)\EgisTec MyWinLockerSuite\x86\SuiteTray.exe" mRun: [EgisUpdate] "C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe" -d mRun: [EgisTecPMMUpdate] "C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe" mRun: [Norton Online Backup] C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuClient.exe mRun: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe" mRun: [backupManagerTray] "C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe" -h -k mRun: [OOTag] C:\Program Files (x86)\Acer\OOBEOffer\OOTag.exe mRun: [Microsoft Default Manager] "C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe" -resume mRun: [WinampAgent] "C:\Program Files (x86)\Winamp\winampa.exe" mRun: [avast] "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui mRun: [GrooveMonitor] "C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe" mRun: [babylonToolbar] "C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbarsrv.exe" /md I mRun: [sunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe" mRun: [tray_ico] mRun: [tray_ico2] mRun: [tray_ico3] mRun: [tray_ico4] mRun: [7764286.exe] "C:\Windows\Temp\7764286.exe" mRun: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min StartupFolder: C:\PROGRA~3\MICROS~1\Windows\STARTM~1\Programs\Startup\RAINME~1.LNK - C:\Program Files\Rainmeter\Rainmeter.exe mPolicies-explorer: NoActiveDesktop = 1 (0x1) mPolicies-explorer: NoActiveDesktopChanges = 1 (0x1) mPolicies-system: ConsentPromptBehaviorAdmin = 5 (0x5) mPolicies-system: ConsentPromptBehaviorUser = 3 (0x3) mPolicies-system: EnableLUA = 0 (0x0) mPolicies-system: EnableSecureUIAPaths = 0 (0x0) mPolicies-system: EnableUIADesktopToggle = 0 (0x0) IE: &Winamp Search - C:\ProgramData\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html IE: &С&валяне &с BitComet - C:\Program Files (x86)\BitComet\BitComet.exe/AddLink.htm IE: &С&валяне на всички с BitComet - C:\Program Files (x86)\BitComet\BitComet.exe/AddAllLink.htm IE: E&xport to Microsoft Excel - C:\PROGRA~2\MICROS~3\Office12\EXCEL.EXE/3000 IE: {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files (x86)\BitComet\tools\BitCometBHO_1.4.12.6.dll/206 IE: {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - C:\Program Files (x86)\PokerStars.NET\PokerStarsUpdate.exe IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - C:\PROGRA~2\MICROS~3\Office12\ONBttnIE.dll IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - C:\PROGRA~2\MICROS~3\Office12\REFIEBAR.DLL LSP: C:\Program Files (x86)\Avira\AntiVir Desktop\avsda.dll DPF: {166B1BCA-3F9C-11CF-8075-444553540000} - hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab DPF: {CF84DAC5-A4F5-419E-A0BA-C01FFD71112F} - hxxp://content.systemrequirementslab.com.s3.amazonaws.com/global/bin/srldetect_intel_4.3.16.0.cab DPF: {E6F480FC-BD44-4CBA-B74A-89AF7842937D} - hxxp://content.systemrequirementslab.com.s3.amazonaws.com/global/bin/srldetect_cyri_4.4.26.0.cab TCP: DhcpNameServer = 78.83.147.1 192.168.0.1 TCP: Interfaces\{2B85E303-05C1-4448-A6ED-92591D551DC4} : DhcpNameServer = 78.83.147.1 192.168.0.1 TCP: Interfaces\{2B85E303-05C1-4448-A6ED-92591D551DC4}\64C6F6F6270233D213 : DhcpNameServer = 192.168.110.1 TCP: Interfaces\{2B85E303-05C1-4448-A6ED-92591D551DC4}\76164756771697 : DhcpNameServer = 192.168.1.1 TCP: Interfaces\{2B85E303-05C1-4448-A6ED-92591D551DC4}\B696B6F6 : DhcpNameServer = 192.168.1.1 TCP: Interfaces\{ED4E74B1-3A4A-46B1-8F22-D04FB6B44703} : NameServer = 78.86.187.1 TCP: Interfaces\{ED4E74B1-3A4A-46B1-8F22-D04FB6B44703} : DhcpNameServer = 192.168.2.1 Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveSystemServices.dll Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL SEH: Groove GFS Stub Execution Hook: {b5a7f190-dda6-4420-b3ba-52453494e6cd} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll BHO-X64: Adobe PDF Link Helper: {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll BHO-X64: AcroIEHelperStub - No File BHO-X64: Winamp Toolbar Loader: {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files (x86)\Winamp Toolbar\winamptb.dll BHO-X64: Winamp Toolbar Loader - No File BHO-X64: CescrtHlpr Object: {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.4.19.19\bh\BabylonToolbar.dll BHO-X64: Babylon toolbar helper - No File BHO-X64: BitComet Helper: {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files (x86)\BitComet\tools\BitCometBHO_1.4.12.6.dll BHO-X64: BitComet ClickCapture - No File BHO-X64: Search Helper: {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll BHO-X64: Search Helper - No File BHO-X64: Groove GFS Browser Helper: {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll BHO-X64: avast! WebRep: {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll BHO-X64: Bing Bar BHO: {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files (x86)\MSN Toolbar\Platform\6.0.2282.0\npwinext.dll BHO-X64: Java Plug-In 2 SSV Helper: {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll TB-X64: @C:\Program Files (x86)\MSN Toolbar\Platform\6.0.2282.0\npwinext.dll,-100: {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files (x86)\MSN Toolbar\Platform\6.0.2282.0\npwinext.dll TB-X64: Winamp Toolbar: {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files (x86)\Winamp Toolbar\winamptb.dll TB-X64: avast! WebRep: {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll TB-X64: Babylon Toolbar: {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbarTlbr.dll mRun-x64: [iAStorIcon] C:\Program Files (x86)\Intel\Intel® Rapid Storage Technology\IAStorIcon.exe mRun-x64: [LManager] C:\Program Files (x86)\Launch Manager\LManager.exe mRun-x64: [suiteTray] "C:\Program Files (x86)\EgisTec MyWinLockerSuite\x86\SuiteTray.exe" mRun-x64: [EgisUpdate] "C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe" -d mRun-x64: [EgisTecPMMUpdate] "C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe" mRun-x64: [Norton Online Backup] C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuClient.exe mRun-x64: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe" mRun-x64: [backupManagerTray] "C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe" -h -k mRun-x64: [OOTag] C:\Program Files (x86)\Acer\OOBEOffer\OOTag.exe mRun-x64: [Microsoft Default Manager] "C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe" -resume mRun-x64: [WinampAgent] "C:\Program Files (x86)\Winamp\winampa.exe" mRun-x64: [avast] "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui mRun-x64: [GrooveMonitor] "C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe" mRun-x64: [babylonToolbar] "C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbarsrv.exe" /md I mRun-x64: [sunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe" mRun-x64: [tray_ico] mRun-x64: [tray_ico2] mRun-x64: [tray_ico3] mRun-x64: [tray_ico4] mRun-x64: [7764286.exe] "C:\Windows\Temp\7764286.exe" mRun-x64: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min IE-X64: {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files (x86)\BitComet\tools\BitCometBHO_1.4.12.6.dll/206 IE-X64: {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - C:\Program Files (x86)\PokerStars.NET\PokerStarsUpdate.exe SEH-X64: Groove GFS Stub Execution Hook: {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll . ============= SERVICES / DRIVERS =============== . R1 mwlPSDFilter;mwlPSDFilter;C:\Windows\system32\DRIVERS\mwlPSDFilter.sys --> C:\Windows\system32\DRIVERS\mwlPSDFilter.sys [?] R1 mwlPSDNServ;mwlPSDNServ;C:\Windows\system32\DRIVERS\mwlPSDNServ.sys --> C:\Windows\system32\DRIVERS\mwlPSDNServ.sys [?] R1 mwlPSDVDisk;mwlPSDVDisk;C:\Windows\system32\DRIVERS\mwlPSDVDisk.sys --> C:\Windows\system32\DRIVERS\mwlPSDVDisk.sys [?] R1 vwififlt;Virtual WiFi Filter Driver;C:\Windows\system32\DRIVERS\vwififlt.sys --> C:\Windows\system32\DRIVERS\vwififlt.sys [?] R2 AntiVirSchedulerService;Avira AntiVir Scheduler;C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [2011-7-25 135336] R2 avgntflt;avgntflt;C:\Windows\system32\DRIVERS\avgntflt.sys --> C:\Windows\system32\DRIVERS\avgntflt.sys [?] R2 DsiWMIService;Dritek WMI Service;C:\Program Files (x86)\Launch Manager\dsiwmis.exe [2010-8-27 321104] R2 ePowerSvc;Acer ePower Service;C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe [2010-11-17 868896] R2 GREGService;GREGService;C:\Program Files (x86)\Acer\Registration\GREGsvc.exe [2010-1-8 23584] R2 IAStorDataMgrSvc;Intel® Rapid Storage Technology;C:\Program Files (x86)\Intel\Intel® Rapid Storage Technology\IAStorDataMgrSvc.exe [2010-8-27 13336] R2 NOBU;Norton Online Backup;C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe [2010-6-2 2804568] R2 NTI IScheduleSvc;NTI IScheduleSvc;C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe [2010-6-29 255744] R2 TeamViewer6;TeamViewer 6;C:\Program Files (x86)\TeamViewer\Version6\TeamViewer_Service.exe [2011-1-9 2228008] R2 Updater Service;Updater Service;C:\Program Files\Acer\Acer Updater\UpdaterService.exe [2010-8-27 243232] R3 IntcHdmiAddService;Intel® High Definition Audio HDMI;C:\Windows\system32\drivers\IntcHdmi.sys --> C:\Windows\system32\drivers\IntcHdmi.sys [?] R3 k57nd60a;Broadcom NetLink Gigabit Ethernet - NDIS 6.0;C:\Windows\system32\DRIVERS\k57nd60a.sys --> C:\Windows\system32\DRIVERS\k57nd60a.sys [?] S2 AntiVirMailService;Avira AntiVir MailGuard;C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc.exe [2011-7-25 339624] S2 AntiVirService;Avira AntiVir Guard;C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [2011-7-25 269480] S2 AntiVirWebService;Avira AntiVir WebGuard;C:\Program Files (x86)\Avira\AntiVir Desktop\avwebgrd.exe [2011-7-25 421032] S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-3-18 130384] S2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-3-18 138576] S3 MWLService;MyWinLocker Service;C:\Program Files (x86)\EgisTec MyWinLocker\x86\MWLService.exe [2010-5-27 305520] S3 nmwcdx64;Nokia USB Phone Parent;C:\Windows\system32\drivers\ccdcmbx64.sys --> C:\Windows\system32\drivers\ccdcmbx64.sys [?] S3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;C:\Windows\system32\Drivers\RtsUStor.sys --> C:\Windows\system32\Drivers\RtsUStor.sys [?] S3 WatAdminSvc;Услуга на технологиите за активиране на Windows;C:\Windows\system32\Wat\WatAdminSvc.exe --> C:\Windows\system32\Wat\WatAdminSvc.exe [?] . =============== Created Last 30 ================ . 2011-07-25 23:15:40 -------- d-----w- C:\Users\?ЁшёЄютш\AppData\Local\Microsoft 2011-07-25 20:38:05 -------- d-----w- C:\Users\Христови\AppData\Roaming\Avira 2011-07-25 20:35:42 -------- d-----w- C:\ProgramData\Avira 2011-07-25 19:42:02 -------- d-----w- C:\Users\Христови\AppData\Roaming\Malwarebytes 2011-07-25 19:41:58 41272 ----a-w- C:\Windows\SysWow64\drivers\mbamswissarmy.sys 2011-07-25 19:41:57 -------- d-----w- C:\ProgramData\Malwarebytes 2011-07-25 19:41:54 25912 ----a-w- C:\Windows\System32\drivers\mbam.sys 2011-07-25 19:41:54 -------- d-----w- C:\Program Files (x86)\Malwarebytes' Anti-Malware 2011-07-25 19:35:59 -------- d--h--w- C:\Windows\update.tray-8-0-lnk 2011-07-25 19:35:59 -------- d--h--w- C:\Windows\update.tray-8-0 2011-07-25 19:33:08 83120 ----a-w- C:\Windows\System32\drivers\avgntflt.sys 2011-07-25 19:33:02 -------- d-----w- C:\Program Files (x86)\Avira 2011-07-25 19:30:22 -------- d-----w- C:\Program Files (x86)\Common Files\Symantec Shared 2011-07-25 19:16:34 -------- d-----w- C:\Windows\System32\drivers\NSSx64\0305010.006 2011-07-25 19:16:34 -------- d-----w- C:\Windows\System32\drivers\NSSx64 2011-07-25 19:16:34 -------- d-----w- C:\Program Files (x86)\Norton Security Scan 2011-07-25 19:16:33 -------- d-----w- C:\ProgramData\Norton 2011-07-25 19:16:32 -------- d-----w- C:\ProgramData\NortonInstaller 2011-07-25 19:16:32 -------- d-----w- C:\Program Files (x86)\NortonInstaller 2011-07-25 19:04:46 -------- d-----w- C:\Windows\ufa 2011-07-25 19:04:46 -------- d-----w- C:\Windows\phoenix 2011-07-25 19:01:52 -------- d--h--w- C:\Windows\update.5.0 2011-07-25 18:59:32 -------- d--h--w- C:\Windows\update.2 2011-07-25 18:59:10 246272 ----a-w- C:\Windows\unrar.exe 2011-07-25 18:57:02 -------- d-----w- C:\Windows\av_ico 2011-07-25 18:55:12 -------- d--h--w- C:\Windows\update.1 2011-07-25 18:55:07 -------- d--h--w- C:\Windows\update.tray-7-0-lnk 2011-07-25 18:55:07 -------- d--h--w- C:\Windows\update.tray-7-0 2011-07-25 18:46:27 472808 ----a-w- C:\Windows\SysWow64\deployJava1.dll 2011-07-25 18:33:57 -------- d-----w- C:\Users\Христови\AppData\Roaming\.minecraft 2011-07-24 15:53:40 8578896 ----a-w- C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{AEEFE707-9179-4500-A31E-85478DE37E50}\mpengine.dll 2011-07-05 10:53:29 63488 ----a-w- C:\Program Files (x86)\Common Files\InstallShield\Professional\RunTime\11\00\Intel32\ISBEW64.exe 2011-07-05 10:53:29 274432 ----a-w- C:\Program Files (x86)\Common Files\InstallShield\Professional\RunTime\11\00\Intel32\iscript.dll 2011-07-05 10:53:29 184320 ----a-w- C:\Program Files (x86)\Common Files\InstallShield\Professional\RunTime\11\00\Intel32\iuser.dll 2011-07-05 10:53:28 753664 ----a-w- C:\Program Files (x86)\Common Files\InstallShield\Professional\RunTime\11\00\Intel32\iKernel.dll 2011-07-05 10:53:28 69714 ----a-w- C:\Program Files (x86)\Common Files\InstallShield\Professional\RunTime\11\00\Intel32\ctor.dll 2011-07-05 10:53:28 5632 ----a-w- C:\Program Files (x86)\Common Files\InstallShield\Professional\RunTime\11\00\Intel32\DotNetInstaller.exe 2011-07-05 10:53:28 200836 ----a-w- C:\Program Files (x86)\Common Files\InstallShield\Professional\RunTime\11\00\Intel32\iGdi.dll 2011-07-05 10:53:27 331908 ----a-w- C:\Program Files (x86)\Common Files\InstallShield\Professional\RunTime\11\00\Intel32\setup.dll 2011-07-05 10:48:27 65536 ----a-r- C:\Users\Христови\AppData\Roaming\Microsoft\Installer\{3293C06B-003F-4027-8380-FFD79E38167D}\NewShortcut5_3293C06B003F40278380FFD79E38167D.exe 2011-07-05 10:48:27 61440 ----a-r- C:\Users\Христови\AppData\Roaming\Microsoft\Installer\{3293C06B-003F-4027-8380-FFD79E38167D}\NewShortcut3_3293C06B003F40278380FFD79E38167D.exe 2011-07-05 10:48:27 61440 ----a-r- C:\Users\Христови\AppData\Roaming\Microsoft\Installer\{3293C06B-003F-4027-8380-FFD79E38167D}\NewShortcut2_3293C06B003F40278380FFD79E38167D_1.exe 2011-07-05 10:48:27 57344 ----a-r- C:\Users\Христови\AppData\Roaming\Microsoft\Installer\{3293C06B-003F-4027-8380-FFD79E38167D}\ARPPRODUCTICON.exe 2011-07-05 10:48:27 40960 ----a-r- C:\Users\Христови\AppData\Roaming\Microsoft\Installer\{3293C06B-003F-4027-8380-FFD79E38167D}\NewShortcut1_3293C06B003F40278380FFD79E38167D.exe 2011-07-05 10:39:12 -------- d-----w- C:\Program Files (x86)\Aspyr Media, Inc 2011-06-29 19:35:04 -------- d-----w- C:\League of legends america . ==================== Find3M ==================== . 2011-06-18 18:09:27 404640 ----a-w- C:\Windows\SysWow64\FlashPlayerCPLApp.cpl 2011-06-11 02:56:44 3134464 ----a-w- C:\Windows\System32\win32k.sys 2011-06-02 06:45:22 362496 ----a-w- C:\Windows\System32\wow64win.dll 2011-06-02 06:45:22 243200 ----a-w- C:\Windows\System32\wow64.dll 2011-06-02 06:45:22 13312 ----a-w- C:\Windows\System32\wow64cpu.dll 2011-06-02 06:44:54 214528 ----a-w- C:\Windows\System32\winsrv.dll 2011-06-02 06:42:37 16384 ----a-w- C:\Windows\System32\ntvdm64.dll 2011-06-02 06:39:54 422400 ----a-w- C:\Windows\System32\KernelBase.dll 2011-06-02 06:35:56 338944 ----a-w- C:\Windows\System32\conhost.exe 2011-06-02 05:59:44 14336 ----a-w- C:\Windows\SysWow64\ntvdm64.dll 2011-06-02 05:56:28 44032 ----a-w- C:\Windows\apppatch\acwow64.dll 2011-06-02 05:56:06 25600 ----a-w- C:\Windows\SysWow64\setup16.exe 2011-06-02 05:54:51 5120 ----a-w- C:\Windows\SysWow64\wow32.dll 2011-06-02 05:54:50 272384 ----a-w- C:\Windows\SysWow64\KernelBase.dll 2011-06-02 03:51:00 7680 ----a-w- C:\Windows\SysWow64\instnm.exe 2011-06-02 03:50:59 2048 ----a-w- C:\Windows\SysWow64\user.exe 2011-06-02 03:45:49 6144 ---ha-w- C:\Windows\SysWow64\api-ms-win-security-base-l1-1-0.dll 2011-06-02 03:45:49 4608 ---ha-w- C:\Windows\SysWow64\api-ms-win-core-threadpool-l1-1-0.dll 2011-06-02 03:45:49 3584 ---ha-w- C:\Windows\SysWow64\api-ms-win-core-xstate-l1-1-0.dll 2011-06-02 03:45:49 3072 ---ha-w- C:\Windows\SysWow64\api-ms-win-core-util-l1-1-0.dll 2011-05-28 03:25:16 1638912 ----a-w- C:\Windows\System32\mshtml.tlb 2011-05-28 03:00:02 1638912 ----a-w- C:\Windows\SysWow64\mshtml.tlb 2011-05-24 16:14:10 270720 ------w- C:\Windows\System32\MpSigStub.exe 2011-05-24 11:21:59 404992 ----a-w- C:\Windows\System32\umpnpmgr.dll 2011-05-24 10:34:20 64512 ----a-w- C:\Windows\SysWow64\devobj.dll 2011-05-24 10:34:20 44544 ----a-w- C:\Windows\SysWow64\devrtl.dll 2011-05-24 10:34:00 145920 ----a-w- C:\Windows\SysWow64\cfgmgr32.dll 2011-05-24 10:32:46 252928 ----a-w- C:\Windows\SysWow64\drvinst.exe 2011-05-10 12:10:59 40112 ----a-w- C:\Windows\avastSS.scr 2011-05-10 12:04:08 600920 ----a-w- C:\Windows\System32\drivers\aswSnx.sys 2011-05-10 11:59:48 64344 ----a-w- C:\Windows\System32\drivers\aswMonFlt.sys 2011-05-04 05:30:38 2326016 ----a-w- C:\Windows\System32\tquery.dll 2011-05-04 05:28:07 779264 ----a-w- C:\Windows\System32\mssvp.dll 2011-05-04 05:28:07 2228224 ----a-w- C:\Windows\System32\mssrch.dll 2011-05-04 05:28:06 75264 ----a-w- C:\Windows\System32\msscntrs.dll 2011-05-04 05:28:06 491520 ----a-w- C:\Windows\System32\mssph.dll 2011-05-04 05:28:06 288256 ----a-w- C:\Windows\System32\mssphtb.dll 2011-05-04 05:24:09 593408 ----a-w- C:\Windows\System32\SearchIndexer.exe 2011-05-04 05:24:09 249856 ----a-w- C:\Windows\System32\SearchProtocolHost.exe 2011-05-04 05:24:09 113664 ----a-w- C:\Windows\System32\SearchFilterHost.exe 2011-05-04 04:53:10 1553920 ----a-w- C:\Windows\SysWow64\tquery.dll 2011-05-04 04:52:59 666624 ----a-w- C:\Windows\SysWow64\mssvp.dll 2011-05-04 04:52:59 59392 ----a-w- C:\Windows\SysWow64\msscntrs.dll 2011-05-04 04:52:59 337408 ----a-w- C:\Windows\SysWow64\mssph.dll 2011-05-04 04:52:59 197120 ----a-w- C:\Windows\SysWow64\mssphtb.dll 2011-05-04 04:52:59 1401856 ----a-w- C:\Windows\SysWow64\mssrch.dll 2011-05-04 04:52:12 86528 ----a-w- C:\Windows\SysWow64\SearchFilterHost.exe 2011-05-04 04:52:12 428032 ----a-w- C:\Windows\SysWow64\SearchIndexer.exe 2011-05-04 04:52:12 164352 ----a-w- C:\Windows\SysWow64\SearchProtocolHost.exe 2011-05-04 02:51:08 287744 ----a-w- C:\Windows\System32\drivers\mrxsmb10.sys 2011-05-04 02:51:08 157696 ----a-w- C:\Windows\System32\drivers\mrxsmb.sys 2011-05-04 02:51:05 126464 ----a-w- C:\Windows\System32\drivers\mrxsmb20.sys 2011-05-03 05:21:22 976896 ----a-w- C:\Windows\System32\inetcomm.dll 2011-05-03 04:50:29 740864 ----a-w- C:\Windows\SysWow64\inetcomm.dll 2011-04-29 03:13:10 461312 ----a-w- C:\Windows\System32\drivers\srv.sys 2011-04-29 03:12:54 399872 ----a-w- C:\Windows\System32\drivers\srv2.sys 2011-04-29 03:12:37 161792 ----a-w- C:\Windows\System32\drivers\srvnet.sys 2011-04-27 02:57:40 102400 ----a-w- C:\Windows\System32\drivers\dfsc.sys . ============= FINISH: 2:16:29,72 =============== . UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG. IF REQUESTED, ZIP IT UP & ATTACH IT . DDS (Ver_2011-06-23.01) . Microsoft Windows 7 Home Premium Boot Device: \Device\HarddiskVolume2 Install Date: 9.12.2010 г. 19:04:57 System Uptime: 25.7.2011 г. 23:36:43 (3 hours ago) . Motherboard: Acer | | JE51_MV Processor: Pentium® Dual-Core CPU T4500 @ 2.30GHz | uPGA-478 | 2300/200mhz . ==== Disk Partitions ========================= . C: is FIXED (NTFS) - 285 GiB total, 173,515 GiB free. D: is CDROM () E: is CDROM () F: is CDROM () G: is CDROM () . ==== Disabled Device Manager Items ============= . ==== System Restore Points =================== . RP125: 12.7.2011 г. 13:29:05 - Windows Update RP126: 15.7.2011 г. 10:06:39 - Windows Update RP127: 18.7.2011 г. 10:19:46 - Windows Update RP128: 20.7.2011 г. 14:06:19 - Windows Update RP129: 24.7.2011 г. 18:52:42 - Windows Update RP130: 25.7.2011 г. 21:42:10 - Installed Java SE Development Kit 6 Update 26 RP131: 25.7.2011 г. 21:45:16 - Installed Java 6 Update 26 . ==== Installed Programs ====================== . Update for Microsoft Office 2007 (KB2508958) Acer Backup Manager Acer Crystal Eye webcam Ver:1.1.188.706 Acer ePower Management Acer eRecovery Management Acer GameZone Console Acer Registration Acer ScreenSaver Acer Updater Acrobat.com Adobe AIR Adobe Flash Player 10 ActiveX Adobe Reader 9.1 MUI Adobe Shockwave Player 11.5 Advertising Center Airport Mania First Flight Amazonia Avira AntiVir Premium Babylon toolbar Backup Manager Basic Bing Bar Bing Bar Platform Bing Rewards Client Installer BitComet 1.25 Cake Mania Cheat Engine 6.0 Compatibility Pack for the 2007 Office system CyberLink PowerDVD 9 Dave Mirra Freestyle BMX DolbyFiles Dream Day First Home eSobi v2 FoxTab Video Converter Galapago GamePlayLabs Plugin GameRanger GOM Player Google Chrome Heroes of Hellas Identity Card Intel® Rapid Storage Technology Java Auto Updater Java 6 Update 26 Java SE Development Kit 6 Update 26 Launch Manager League of Legends Malwarebytes' Anti-Malware, версия 1.51.1.1800 Merriam Websters Spell Jam Microsoft Default Manager Microsoft Office 2003 Resource Kit Microsoft Office 2007 Service Pack 2 (SP2) Microsoft Office Access MUI (English) 2007 Microsoft Office Access Setup Metadata MUI (English) 2007 Microsoft Office Excel MUI (English) 2007 Microsoft Office Groove MUI (English) 2007 Microsoft Office Groove Setup Metadata MUI (English) 2007 Microsoft Office InfoPath MUI (English) 2007 Microsoft Office OneNote MUI (English) 2007 Microsoft Office Outlook MUI (English) 2007 Microsoft Office PowerPoint MUI (English) 2007 Microsoft Office Proof (English) 2007 Microsoft Office Proof (French) 2007 Microsoft Office Proof (Spanish) 2007 Microsoft Office Proofing (English) 2007 Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) Microsoft Office Publisher MUI (English) 2007 Microsoft Office Shared MUI (English) 2007 Microsoft Office Shared Setup Metadata MUI (English) 2007 Microsoft Office Ultimate 2007 Microsoft Office Word MUI (English) 2007 Microsoft Search Enhancement Pack Microsoft Silverlight Microsoft Visual C++ 2005 Redistributable Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Monopoly Classic MyWinLocker MyWinLocker Suite Nero ControlCenter Nero Installer Norton Online Backup Norton Security Scan NTI Media Maker 9 NVIDIA PhysX Pando Media Booster Poker Pop PokerStars.net Rainmeter Realtek High Definition Audio Driver Realtek USB 2.0 Card Reader Security Update for 2007 Microsoft Office System (KB2288621) Security Update for 2007 Microsoft Office System (KB2288931) Security Update for 2007 Microsoft Office System (KB2345043) Security Update for 2007 Microsoft Office System (KB2509488) Security Update for 2007 Microsoft Office System (KB969559) Security Update for 2007 Microsoft Office System (KB976321) Security Update for Microsoft .NET Framework 4 Client Profile (KB2160841) Security Update for Microsoft .NET Framework 4 Client Profile (KB2446708) Security Update for Microsoft .NET Framework 4 Client Profile (KB2478663) Security Update for Microsoft .NET Framework 4 Client Profile (KB2518870) Security Update for Microsoft Office 2007 System (KB2541012) Security Update for Microsoft Office Access 2007 (KB979440) Security Update for Microsoft Office Excel 2007 (KB2541007) Security Update for Microsoft Office Groove 2007 (KB2494047) Security Update for Microsoft Office InfoPath 2007 (KB2510061) Security Update for Microsoft Office InfoPath 2007 (KB979441) Security Update for Microsoft Office PowerPoint 2007 (KB2535818) Security Update for Microsoft Office PowerPoint Viewer 2007 (KB2464623) Security Update for Microsoft Office Publisher 2007 (KB2284697) Security Update for Microsoft Office system 2007 (972581) Security Update for Microsoft Office system 2007 (KB974234) Security Update for Microsoft Office Visio Viewer 2007 (KB973709) Security Update for Microsoft Office Word 2007 (KB2344993) Shredder Skype™ 5.3 System Requirements Lab CYRI System Requirements Lab for Intel TeamViewer 6 The Godfather™ II Tony Hawk's American Wasteland Tony Hawk's American Wasteland 1.01 Patch Update for 2007 Microsoft Office System (KB2284654) Update for 2007 Microsoft Office System (KB967642) Update for Microsoft .NET Framework 4 Client Profile (KB2473228) Update for Microsoft Office 2007 Help for Common Features (KB963673) Update for Microsoft Office 2007 System (KB2539530) Update for Microsoft Office Access 2007 Help (KB963663) Update for Microsoft Office Excel 2007 Help (KB963678) Update for Microsoft Office Infopath 2007 Help (KB963662) Update for Microsoft Office OneNote 2007 (KB980729) Update for Microsoft Office OneNote 2007 Help (KB963670) Update for Microsoft Office Outlook 2007 (KB2509470) Update for Microsoft Office Outlook 2007 Help (KB963677) Update for Microsoft Office Powerpoint 2007 Help (KB963669) Update for Microsoft Office Publisher 2007 Help (KB963667) Update for Microsoft Office Script Editor Help (KB963671) Update for Microsoft Office Word 2007 Help (KB963665) Update for Outlook 2007 Junk Email Filter (KB2553975) Welcome Center Winamp Winamp Detector Plug-in Winamp Toolbar WinRAR archiver . ==== Event Viewer Messages From Past Week ======== . 25.7.2011 г. 23:37:23, Error: Service Control Manager [7001] - Услуга Avira AntiVir WebGuard зависи от услуга Avira AntiVir Guard, която не може да бъде стартирана поради следната грешка: Операцията завърши успешно. 25.7.2011 г. 23:37:23, Error: Service Control Manager [7001] - Услуга Avira AntiVir MailGuard зависи от услуга Avira AntiVir Guard, която не може да бъде стартирана поради следната грешка: Операцията завърши успешно. 25.7.2011 г. 23:36:07, Error: Service Control Manager [7006] - Обръщението към ScRegSetValueExW е неуспешно заради Start със следната грешка: Достъпът е отказан. 25.7.2011 г. 23:36:07, Error: Service Control Manager [7006] - Обръщението към ScRegSetValueExW е неуспешно заради Start със следната грешка: Достъпът е отказан. 25.7.2011 г. 23:36:07, Error: Service Control Manager [7006] - Обръщението към ScRegSetValueExW е неуспешно заради Start със следната грешка: Достъпът е отказан. 25.7.2011 г. 23:32:18, Error: Service Control Manager [7001] - Услуга Avira AntiVir MailGuard зависи от услуга Avira AntiVir Guard, която не може да бъде стартирана поради следната грешка: Системата не може да намери указания файл. 25.7.2011 г. 23:32:11, Error: Service Control Manager [7001] - Услуга Avira AntiVir WebGuard зависи от услуга Avira AntiVir Guard, която не може да бъде стартирана поради следната грешка: Системата не може да намери указания файл. 25.7.2011 г. 23:32:11, Error: Service Control Manager [7000] - Услуга Avira AntiVir Guard не може да бъде стартирана поради следната грешка: Системата не може да намери указания файл. 25.7.2011 г. 23:32:05, Error: Service Control Manager [7000] - Услуга Avira AntiVir Scheduler не може да бъде стартирана поради следната грешка: Системата не може да намери указания файл. 25.7.2011 г. 23:30:34, Error: Service Control Manager [7034] - Услуга srviecheck беше прекъсната неочаквано. Това се е случвало с нея 1 път(и). 25.7.2011 г. 23:30:34, Error: Service Control Manager [7034] - Услуга srvbtcclient беше прекъсната неочаквано. Това се е случвало с нея 1 път(и). 25.7.2011 г. 23:30:33, Error: Service Control Manager [7034] - Услуга wxpdrivers беше прекъсната неочаквано. Това се е случвало с нея 1 път(и). 25.7.2011 г. 23:30:33, Error: Service Control Manager [7034] - Услуга srvsysdriver32 беше прекъсната неочаквано. Това се е случвало с нея 1 път(и). 25.7.2011 г. 22:37:19, Error: Service Control Manager [7001] - Услуга Avira AntiVir MailGuard зависи от услуга Avira AntiVir Guard, която не може да бъде стартирана поради следната грешка: Системата не може да намери указания файл. 25.7.2011 г. 22:37:08, Error: Service Control Manager [7001] - Услуга Avira AntiVir WebGuard зависи от услуга Avira AntiVir Guard, която не може да бъде стартирана поради следната грешка: Системата не може да намери указания файл. 25.7.2011 г. 22:37:08, Error: Service Control Manager [7000] - Услуга Avira AntiVir Guard не може да бъде стартирана поради следната грешка: Системата не може да намери указания файл. 25.7.2011 г. 22:36:58, Error: Service Control Manager [7000] - Услуга Avira AntiVir Scheduler не може да бъде стартирана поради следната грешка: Системата не може да намери указания файл. 25.7.2011 г. 22:36:00, Error: Microsoft-Windows-DistributedCOM [10005] - DCOM got error "1084" attempting to start the service WSearch with arguments "" in order to run the server: {9E175B6D-F52A-11D8-B9A5-505054503030} 25.7.2011 г. 22:35:48, Error: Service Control Manager [7001] - Услуга Network List Service зависи от услуга Network Location Awareness, която не може да бъде стартирана поради следната грешка: Подчинената услуга или група не успя да стартира. 25.7.2011 г. 22:35:48, Error: Service Control Manager [7001] - Услуга Network List Service зависи от услуга Network Location Awareness, която не може да бъде стартирана поради следната грешка: Подчинената услуга или група не успя да стартира. 25.7.2011 г. 22:35:48, Error: Service Control Manager [7001] - Услуга Network List Service зависи от услуга Network Location Awareness, която не може да бъде стартирана поради следната грешка: Подчинената услуга или група не успя да стартира. 25.7.2011 г. 22:35:48, Error: Service Control Manager [7001] - Услуга Network List Service зависи от услуга Network Location Awareness, която не може да бъде стартирана поради следната грешка: Подчинената услуга или група не успя да стартира. 25.7.2011 г. 22:35:48, Error: Service Control Manager [7001] - Услуга Network List Service зависи от услуга Network Location Awareness, която не може да бъде стартирана поради следната грешка: Подчинената услуга или група не успя да стартира. 25.7.2011 г. 22:35:48, Error: Service Control Manager [7001] - Услуга Network List Service зависи от услуга Network Location Awareness, която не може да бъде стартирана поради следната грешка: Подчинената услуга или група не успя да стартира. 25.7.2011 г. 22:35:47, Error: Microsoft-Windows-DistributedCOM [10005] - DCOM got error "1084" attempting to start the service WSearch with arguments "" in order to run the server: {9E175B6D-F52A-11D8-B9A5-505054503030} 25.7.2011 г. 22:35:47, Error: Microsoft-Windows-DistributedCOM [10005] - DCOM got error "1084" attempting to start the service WSearch with arguments "" in order to run the server: {7D096C5F-AC08-4F1F-BEB7-5C22C517CE39} 25.7.2011 г. 22:35:45, Error: Service Control Manager [7001] - Услуга Network List Service зависи от услуга Network Location Awareness, която не може да бъде стартирана поради следната грешка: Подчинената услуга или група не успя да стартира. 25.7.2011 г. 22:35:45, Error: Service Control Manager [7001] - Услуга Network List Service зависи от услуга Network Location Awareness, която не може да бъде стартирана поради следната грешка: Подчинената услуга или група не успя да стартира. 25.7.2011 г. 22:35:45, Error: Microsoft-Windows-DistributedCOM [10005] - DCOM got error "1068" attempting to start the service netprofm with arguments "" in order to run the server: {A47979D2-C419-11D9-A5B4-001185AD2B89} 25.7.2011 г. 22:35:45, Error: Microsoft-Windows-DistributedCOM [10005] - DCOM got error "1068" attempting to start the service netman with arguments "" in order to run the server: {BA126AD1-2166-11D1-B1D0-00805FC1270E} 25.7.2011 г. 22:35:44, Error: Microsoft-Windows-DistributedCOM [10005] - DCOM got error "1084" attempting to start the service EventSystem with arguments "" in order to run the server: {1BE1F766-5536-11D1-B726-00C04FB926AF} 25.7.2011 г. 22:35:38, Error: Service Control Manager [7026] - Неуспешно зареждане на следния драйвер, който се активира с включване на компютъра или стартиране на системата: AFD avipbb DfsC discache mwlPSDFilter mwlPSDNServ mwlPSDVDisk NetBIOS NetBT nsiproxy Psched rdbss spldr sptd tdx vwififlt Wanarpv6 WfpLwf ws2ifsl 25.7.2011 г. 22:35:38, Error: Microsoft-Windows-DistributedCOM [10005] - DCOM got error "1084" attempting to start the service ShellHWDetection with arguments "" in order to run the server: {DD522ACC-F821-461A-A407-50B198B896DC} 25.7.2011 г. 22:35:31, Error: Service Control Manager [7001] - Услуга Workstation зависи от услуга Network Store Interface Service, която не може да бъде стартирана поради следната грешка: Подчинената услуга или група не успя да стартира. 25.7.2011 г. 22:35:31, Error: Service Control Manager [7001] - Услуга SMB MiniRedirector Wrapper and Engine зависи от услуга Redirected Buffering Sub Sysytem, която не може да бъде стартирана поради следната грешка: Свързано към системата устройство не функционира. 25.7.2011 г. 22:35:31, Error: Service Control Manager [7001] - Услуга SMB 2.0 MiniRedirector зависи от услуга SMB MiniRedirector Wrapper and Engine, която не може да бъде стартирана поради следната грешка: Подчинената услуга или група не успя да стартира. 25.7.2011 г. 22:35:31, Error: Service Control Manager [7001] - Услуга SMB 1.x MiniRedirector зависи от услуга SMB MiniRedirector Wrapper and Engine, която не може да бъде стартирана поради следната грешка: Подчинената услуга или група не успя да стартира. 25.7.2011 г. 22:35:31, Error: Service Control Manager [7001] - Услуга Network Location Awareness зависи от услуга Network Store Interface Service, която не може да бъде стартирана поради следната грешка: Подчинената услуга или група не успя да стартира. 25.7.2011 г. 22:35:31, Error: Service Control Manager [7001] - Услуга IP Helper зависи от услуга Network Store Interface Service, която не може да бъде стартирана поради следната грешка: Подчинената услуга или група не успя да стартира. 25.7.2011 г. 22:35:30, Error: Service Control Manager [7001] - Услуга TCP/IP NetBIOS Helper зависи от услуга Ancillary Function Driver for Winsock, която не може да бъде стартирана поради следната грешка: Свързано към системата устройство не функционира. 25.7.2011 г. 22:35:30, Error: Service Control Manager [7001] - Услуга Network Store Interface Service зависи от услуга NSI proxy service driver., която не може да бъде стартирана поради следната грешка: Свързано към системата устройство не функционира. 25.7.2011 г. 22:35:30, Error: Service Control Manager [7001] - Услуга DNS Client зависи от услуга Драйвер за поддържане на TDI при NetIO онаследяване, която не може да бъде стартирана поради следната грешка: Свързано към системата устройство не функционира. 25.7.2011 г. 22:35:30, Error: Service Control Manager [7001] - Услуга DHCP Client зависи от услуга Ancillary Function Driver for Winsock, която не може да бъде стартирана поради следната грешка: Свързано към системата устройство не функционира. 25.7.2011 г. 22:35:16, Error: sptd [4] - Driver detected an internal error in its data structures for . 25.7.2011 г. 22:33:52, Error: Service Control Manager [7006] - Обръщението към ScRegSetValueExW е неуспешно заради Start със следната грешка: Достъпът е отказан. 25.7.2011 г. 21:55:07, Error: Microsoft-Windows-DistributedCOM [10005] - DCOM got error "1084" attempting to start the service WSearch with arguments "" in order to run the server: {9E175B6D-F52A-11D8-B9A5-505054503030} 25.7.2011 г. 21:54:55, Error: Service Control Manager [7026] - Неуспешно зареждане на следния драйвер, който се активира с включване на компютъра или стартиране на системата: AFD aswRdr aswSnx aswSP aswTdi DfsC discache mwlPSDFilter mwlPSDNServ mwlPSDVDisk NetBIOS NetBT nsiproxy Psched rdbss spldr sptd tdx vwififlt Wanarpv6 WfpLwf 25.7.2011 г. 21:54:53, Error: Service Control Manager [7001] - Услуга Workstation зависи от услуга Network Store Interface Service, която не може да бъде стартирана поради следната грешка: Подчинената услуга или група не успя да стартира. 25.7.2011 г. 21:54:53, Error: Service Control Manager [7001] - Услуга TCP/IP NetBIOS Helper зависи от услуга Ancillary Function Driver for Winsock, която не може да бъде стартирана поради следната грешка: Свързано към системата устройство не функционира. 25.7.2011 г. 21:54:53, Error: Service Control Manager [7001] - Услуга SMB MiniRedirector Wrapper and Engine зависи от услуга Redirected Buffering Sub Sysytem, която не може да бъде стартирана поради следната грешка: Свързано към системата устройство не функционира. 25.7.2011 г. 21:54:53, Error: Service Control Manager [7001] - Услуга SMB 2.0 MiniRedirector зависи от услуга SMB MiniRedirector Wrapper and Engine, която не може да бъде стартирана поради следната грешка: Подчинената услуга или група не успя да стартира. 25.7.2011 г. 21:54:53, Error: Service Control Manager [7001] - Услуга SMB 1.x MiniRedirector зависи от услуга SMB MiniRedirector Wrapper and Engine, която не може да бъде стартирана поради следната грешка: Подчинената услуга или група не успя да стартира. 25.7.2011 г. 21:54:53, Error: Service Control Manager [7001] - Услуга Network Store Interface Service зависи от услуга NSI proxy service driver., която не може да бъде стартирана поради следната грешка: Свързано към системата устройство не функционира. 25.7.2011 г. 21:54:53, Error: Service Control Manager [7001] - Услуга Network Location Awareness зависи от услуга Network Store Interface Service, която не може да бъде стартирана поради следната грешка: Подчинената услуга или група не успя да стартира. 25.7.2011 г. 21:54:53, Error: Service Control Manager [7001] - Услуга IP Helper зависи от услуга Network Store Interface Service, която не може да бъде стартирана поради следната грешка: Подчинената услуга или група не успя да стартира. 25.7.2011 г. 21:54:53, Error: Service Control Manager [7001] - Услуга DNS Client зависи от услуга Драйвер за поддържане на TDI при NetIO онаследяване, която не може да бъде стартирана поради следната грешка: Свързано към системата устройство не функционира. 25.7.2011 г. 21:54:53, Error: Service Control Manager [7001] - Услуга DHCP Client зависи от услуга Ancillary Function Driver for Winsock, която не може да бъде стартирана поради следната грешка: Свързано към системата устройство не функционира. 25.7.2011 г. 21:54:23, Error: sptd [4] - Driver detected an internal error in its data structures for . 25.7.2011 г. 03:03:58, Error: Service Control Manager [7011] - Изтекъл период на изчакване (30000 милисекунди) при изчакване на отговор за транзакция от услуга TeamViewer6. 20.7.2011 г. 18:49:59, Error: NetBT [4319] - A duplicate name has been detected on the TCP network. The IP address of the computer that sent the message is in the data. Use nbtstat -n in a command window to see which name is in the Conflict state. 20.7.2011 г. 16:30:22, Error: Service Control Manager [7011] - Изтекъл период на изчакване (30000 милисекунди) при изчакване на отговор за транзакция от услуга WinDefend. 20.7.2011 г. 00:09:48, Error: NetBT [4321] - The name "WORKGROUP :1d" could not be registered on the interface with IP address 192.168.3.224. The computer with the IP address 192.168.3.196 did not allow the name to be claimed by this computer. 19.7.2011 г. 19:53:55, Error: bowser [8003] - The master browser has received a server announcement from the computer ACAS¦-PC that believes that it is the master browser for the domain on transport NetBT_Tcpip_{2B85E303-05C1-4448-A6ED-92591D551DC4}. The master browser is stopping or an election is being forced. . ==== End Of File ===========================

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Изтеглете OTL.exe и го запазете на десктопа.

  • Стартирайте OTL (ако е необходимо, потвърдете през UAC).
  • Направете следните настройки:
  • Сложете отметка пред Scan All Users Публикувано изображение
  • Под менюто File Age => изберете 90 days
  • Под менюто Standard Registry => променете на ALL
  • Сложете отметки пред LOP и Purity Check

Под Публикувано изображение с Copy/ Paste въведете изцяло следната текстова информация (само това, което е поставено в карето):

netsvcs
msconfig
drivers32 /all
%SYSTEMDRIVE%\*.*
%PROGRAMFILES%\*.*
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%PROGRAMFILES%\Internet Explorer\*.tmp
%PROGRAMFILES%\Internet Explorer\*.dat
%systemroot%\system32\Spool\prtprocs\w32x86\*.dll
/md5start
atapi.sys
iaStor.sys
explorer.exe
svchost.exe
userinit.exe
hlp.dat
winlogon.exe
wininit.exe
volsnap.sys
/md5stop
  • Натиснете маркираният в синьо бутон: Run Scan.
  • Като приключи проверката, ще се създадат два файла - OTL.Txt и Extras.Txt. Прикачете тези два файла в следващия си коментар (погледнете опцията "прикачени файлове", когато публикувате мнение)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Това са файловете,получени на десктопа след сканирането:

OTL.Txt

Extras.Txt


Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Стартирайте отново OTL, копирайте (Copy) и поставете (Paste) скриптовия текст от текстовото поле по-долу под колонката Custom Scans/Fixes, като не забравяте да копирате скрипта 1 към 1, както и двете точки преди първия ред на скрипта.

:otl
O2:64bit: - BHO: (avast! WebRep) - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - File not found
O2 - BHO: (avast! WebRep) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - File not found
O3:64bit: - HKLM\..\Toolbar: (avast! WebRep) - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - File not found
O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (avast! WebRep) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - File not found
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O4 - HKLM..\Run: [7764286.exe] C:\Windows\Temp\7764286.exe ()
O4 - HKLM..\Run: [avast] File not found
O4 - HKLM..\Run: [tray_ico] File not found
O4 - HKLM..\Run: [tray_ico2] File not found
O4 - HKLM..\Run: [tray_ico3] File not found
O4 - HKLM..\Run: [tray_ico4] File not found
O31 - SafeBoot: AlternateShell - services32.exe
O33 - MountPoints2\{b0f49742-047f-11e0-b963-1c7508337675}\Shell - "" = AutoRun
O33 - MountPoints2\{b0f49742-047f-11e0-b963-1c7508337675}\Shell\AutoRun\command - "" = E:\Launch.exe
O33 - MountPoints2\{bdb4cb2c-05f9-11e0-a6d5-1c7508337675}\Shell - "" = AutoRun
O33 - MountPoints2\{bdb4cb2c-05f9-11e0-a6d5-1c7508337675}\Shell\AutoRun\command - "" = G:\RunGame.exe
[2011/07/25 22:35:59 | 000,000,000 | -H-D | C] -- C:\Windows\update.tray-8-0-lnk
[2011/07/25 22:35:59 | 000,000,000 | -H-D | C] -- C:\Windows\update.tray-8-0
[2011/07/25 22:04:46 | 000,000,000 | ---D | C] -- C:\Windows\ufa
[2011/07/25 22:04:46 | 000,000,000 | ---D | C] -- C:\Windows\phoenix
[2011/07/25 22:01:52 | 000,000,000 | -H-D | C] -- C:\Windows\update.5.0
[2011/07/25 21:59:32 | 000,000,000 | -H-D | C] -- C:\Windows\update.2
[2011/07/25 21:57:02 | 000,000,000 | ---D | C] -- C:\Windows\av_ico
[2011/07/25 21:55:12 | 000,000,000 | -H-D | C] -- C:\Windows\update.1
[2011/07/25 21:55:07 | 000,000,000 | -H-D | C] -- C:\Windows\update.tray-7-0-lnk
[2011/07/25 21:55:07 | 000,000,000 | -H-D | C] -- C:\Windows\update.tray-7-0
[2011/07/25 23:09:54 | 000,000,180 | ---- | M] () -- C:\Windows\info1
[2011/07/25 22:37:33 | 000,203,160 | -H-- | M] () -- C:\Windows\SysNative\drivers\etc\hosts
[2011/07/25 22:37:33 | 000,000,734 | ---- | M] () -- C:\Windows\SysNative\drivers\etc\hоsts
[2011/07/25 22:04:45 | 005,589,370 | ---- | M] () -- C:\Windows\phoenix.rar
[2011/07/25 22:04:45 | 001,075,284 | ---- | M] () -- C:\Windows\rpcminer.rar
[2011/07/25 22:04:45 | 000,246,272 | ---- | M] () -- C:\Windows\unrar.exe
[2011/07/25 22:04:45 | 000,182,617 | ---- | M] () -- C:\Windows\ufa.rar
[2011/07/25 21:59:09 | 000,904,792 | ---- | M] () -- C:\Windows\geoiplist.rar
[2011/07/25 21:58:26 | 000,000,000 | ---- | M] () -- C:\Windows\loader2.exe_ok
@Alternate Data Stream - 143 bytes -> C:\ProgramData\Temp:CDFF58FE
@Alternate Data Stream - 135 bytes -> C:\ProgramData\Temp:E36F5B57
@Alternate Data Stream - 134 bytes -> C:\ProgramData\Temp:1A60DE96
@Alternate Data Stream - 119 bytes -> C:\ProgramData\Temp:E3C56885
:files
recycler /alldrives
ipconfig /flushdns /c
:reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirewallOverride" = 0
"DisableThumbnailCache" = 0
:commands
[purity]
[resethosts]
[emptytemp]
[emptyflash]
[clearallrestorepoints]
[Reboot]
След като въведете скрипта от цитата по-горе натиснете бутона, маркиран в червено: Run Fix

Windows ще се рестартира и ще се създаде лог файл. Публикувайте съдържанието му с Copy/Paste в следващия си коментар.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

All processes killed

========== OTL ==========

64bit-Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{318A227B-5E9F-45bd-8999-7F8F10CA4CF5}\ deleted successfully.

64bit-Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{318A227B-5E9F-45bd-8999-7F8F10CA4CF5}\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}\ deleted successfully.

64bit-Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} deleted successfully.

64bit-Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{318A227B-5E9F-45bd-8999-7F8F10CA4CF5}\ not found.

64bit-Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\Locked deleted successfully.

Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}\ not found.

Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\Locked deleted successfully.

Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\7764286.exe deleted successfully.

C:\Windows\Temp\7764286.exe moved successfully.

Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\avast deleted successfully.

Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\tray_ico deleted successfully.

Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\tray_ico2 deleted successfully.

Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\tray_ico3 deleted successfully.

Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\tray_ico4 deleted successfully.

Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\\AlternateShell deleted successfully.

Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{b0f49742-047f-11e0-b963-1c7508337675}\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{b0f49742-047f-11e0-b963-1c7508337675}\ not found.

Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{b0f49742-047f-11e0-b963-1c7508337675}\ not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{b0f49742-047f-11e0-b963-1c7508337675}\ not found.

File E:\Launch.exe not found.

Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{bdb4cb2c-05f9-11e0-a6d5-1c7508337675}\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{bdb4cb2c-05f9-11e0-a6d5-1c7508337675}\ not found.

Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{bdb4cb2c-05f9-11e0-a6d5-1c7508337675}\ not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{bdb4cb2c-05f9-11e0-a6d5-1c7508337675}\ not found.

File G:\RunGame.exe not found.

C:\Windows\update.tray-8-0-lnk folder moved successfully.

C:\Windows\update.tray-8-0 folder moved successfully.

C:\Windows\ufa folder moved successfully.

C:\Windows\phoenix\kernels\poclbm folder moved successfully.

C:\Windows\phoenix\kernels\phatk folder moved successfully.

C:\Windows\phoenix\kernels folder moved successfully.

C:\Windows\phoenix folder moved successfully.

C:\Windows\update.5.0 folder moved successfully.

C:\Windows\update.2 folder moved successfully.

C:\Windows\av_ico folder moved successfully.

C:\Windows\update.1 folder moved successfully.

C:\Windows\update.tray-7-0-lnk folder moved successfully.

C:\Windows\update.tray-7-0 folder moved successfully.

C:\Windows\info1 moved successfully.

C:\Windows\SysNative\drivers\etc\hosts moved successfully.

C:\Windows\SysNative\drivers\etc\hоsts moved successfully.

C:\Windows\phoenix.rar moved successfully.

C:\Windows\rpcminer.rar moved successfully.

C:\Windows\unrar.exe moved successfully.

C:\Windows\ufa.rar moved successfully.

C:\Windows\geoiplist.rar moved successfully.

C:\Windows\loader2.exe_ok moved successfully.

ADS C:\ProgramData\Temp:CDFF58FE deleted successfully.

ADS C:\ProgramData\Temp:E36F5B57 deleted successfully.

ADS C:\ProgramData\Temp:1A60DE96 deleted successfully.

ADS C:\ProgramData\Temp:E3C56885 deleted successfully.

========== FILES ==========

recycler not found in C:\

< ipconfig /flushdns /c >

No captured output from command...

C:\Users\Христови\Desktop\cmd.bat deleted successfully.

========== REGISTRY ==========

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\\"FirewallOverride" | 0 /E : value set successfully!

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\\"DisableThumbnailCache" | 0 /E : value set successfully!

========== COMMANDS ==========

HOSTS file reset successfully

[EMPTYTEMP]

User: All Users

User: Default

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 33170 bytes

User: Default User

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 0 bytes

User: Public

User: Христови

->Temp folder emptied: 2091268995 bytes

->Temporary Internet Files folder emptied: 519695196 bytes

->Java cache emptied: 0 bytes

->Google Chrome cache emptied: 342596637 bytes

->Flash cache emptied: 3186418 bytes

User: ╒ЁшёЄютш

%systemdrive% .tmp files removed: 0 bytes

%systemroot% .tmp files removed: 0 bytes

%systemroot%\System32 .tmp files removed: 0 bytes

%systemroot%\System32 (64bit) .tmp files removed: 0 bytes

%systemroot%\System32\drivers .tmp files removed: 0 bytes

Windows Temp folder emptied: 71588125 bytes

%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 69108 bytes

RecycleBin emptied: 0 bytes

Total Files Cleaned = 2,888.00 mb

[EMPTYFLASH]

User: All Users

User: Default

User: Default User

User: Public

User: Христови

->Flash cache emptied: 0 bytes

User: ╒ЁшёЄютш

Total Flash Files Cleaned = 0.00 mb

Restore point Set: OTL Restore Point

OTL by OldTimer - Version 3.2.26.1 log created on 07262011_150538

Files\Folders moved on Reboot...

C:\Users\Христови\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.

File move failed. C:\Windows\temp\dsiwmis.log scheduled to be moved on reboot.

Registry entries deleted on Reboot...

Изглежда проблемът е отстранен (вече и фейсбук работи) ,но това Вие ще кажете.Ако наистина вече всичко е наред съм Ви много благодарен!

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Следва:

  • Обновете Malwarebytes' Anti-Malware. Стартирайте програмата и изберете Perform Quick Scan, след това кликнете на Scan.
  • Сканирането ще отнеме малко време, затова моля бъдете търпеливи.
  • Когато сканирането завърши, кликнете на OK, след това Show Results, за да видите резултата.
  • Уверете се, че на всички редове има отметки, и кликнете Remove Selected.
  • Когато всичко бъде премахнато, логът ще бъде отворен в Notepad. Копирайте лога и го публикувайте в следващия си коментар в темата.
Забележка: Ако MalwareBytes' Anti-Malware се затрудни в премахването на откритите вируси/заплахи, той ще поиска да рестартира компютъра и по време на рестартирането да премахне проблемните вируси/заплахи. Ако бъдете попитани, потвърдете че желаете вашия компютър да бъде рестартиран.

След това проверете дали работи антивирусната програма (Avira). Ако не е активна, преинсталирайте я отново. Имате някакви остатъци от avast, но за това по-късно.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Malwarebytes' Anti-Malware 1.51.1.1800 www.malwarebytes.org Версия на базата от данни: 7281 Windows 6.1.7600 Internet Explorer 8.0.7600.16385 26.7.2011 г. 15:31:18 mbam-log-2011-07-26 (15-31-18).txt Тип сканиране: Бързо сканиране Сканирани обекти: 170344 Изминало време: 3 минута(и), 27 секунда(и) Заразени процеси в паметта: 0 Заразени модули в паметта: 0 Заразени ключове в регистратурата: 2 Заразени стойности в регистратурата: 0 Заразени информационни обекти в регистратурата: 0 Заразени папки: 0 Заразени файлове: 0 Заразени процеси в паметта: (Не бяха открити зловредни обекти) Заразени модули в паметта: (Не бяха открити зловредни обекти) Заразени ключове в регистратурата: HKEY_LOCAL_MACHINE\SOFTWARE\sysdriver32.exe (Trojan.Agent) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\systeminfog (Trojan.Agent) -> Quarantined and deleted successfully. Заразени стойности в регистратурата: (Не бяха открити зловредни обекти) Заразени информационни обекти в регистратурата: (Не бяха открити зловредни обекти) Заразени папки: (Не бяха открити зловредни обекти) Заразени файлове: (Не бяха открити зловредни обекти) Антивирусната авира не работи,но това е защото няма лиценз,а е свалена от замунда. Инсталацията изтрих наскоро,но ако е необходимо бих могъл да сваля друга.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Следва:

Стартирайте OTL още веднъж и натиснете бутона CleanUp.

Публикувано изображение

При дeинсталацията на OTL ще бъдат почистени инструменти и файлове, които използвахме в темата. Ще последва рестарт на Windows. Може да изтриете останалите програми и логове, които използвахме в темата.

Деинсталирайте avira от контролния панел -> Programs -> Uninstall a program -> маркирайте avira -> uninstall.

След като деинсталирате avira, изтеглете и инсталирайте avast free -> линк: тук.

После пуснете проверка с avast и пишете дали има открити зарази.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Сега забелязах също,че при опит за like или нещо друго във фейсбук ме препраща към 1 и същи адрес (http://www.facebook.com/ajax/ufi/modify.php ) и не отваря нищо.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

След като изпълните инструкциите от коментар 10 ще видим какво може да се направи с FaceBook. В момента FaceBook ни е най-малката грижа...

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

След дълга цялостна проверка бяха открити 3 заплахи,които аз изтрих.Ето и снимка на това което видях в аваст:

post-305482-0-92675500-1311690050_thumb.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Сега забелязах също,че при опит за like или нещо друго във фейсбук ме препраща към 1 и същи адрес (http://www.facebook..../ufi/modify.php ) и не отваря нищо.

Пробвайте следното: How to fix

Освен това има ли някакви други проблеми с Windows?

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Извинете за забавянето!Други проблеми за сега не съм забелязал.Благодаря ви много за помощта и търпението!

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Много добре. Не разбрах дали изтриването на кеша на браузърите и на бисквитките (cookies) е решило проблема с FaceBook.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

В такъв случай маркирам проблема като решен. Приятна вечер и успех!

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

×

Информация

Поставихме бисквитки на устройството ви за най-добро потребителско изживяване. Можете да промените настройките си за бисквитки, или в противен случай приемаме, че сте съгласни с нашите условия за ползване.