Здравейте, мисля, че имам някакъв вирус, който бави системата компютъра взе при игри (леки) да забива много, когато пусна някой филм, още когато почва пак забива компютъра държи се някак мудно, бави отварянето на програми и т.н. ето логовете:  DDs:  

DDS (Ver_2011-09-30.01) - NTFS_x86 Internet Explorer: 9.10.9200.16576 Run by Georgi at 12:22:02 on 2013-05-19 #Option MBR scan is disabled. Microsoft Windows 7 Ultimate 6.1.7601.1.1251.359.1026.18.2047.1446 [GMT 3:00] . AV: Microsoft Security Essentials *Enabled/Updated* {3F839487-C7A2-C958-E30C-E2825BA31FB5} SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} SP: Microsoft Security Essentials *Enabled/Updated* {84E27563-E198-C6D6-D9BC-D9F020245508} . ============== Running Processes ================ . C:Windowssystem32wininit.exe C:Windowssystem32lsm.exe C:Windowssystem32nvvsvc.exe C:Program FilesNVIDIA Corporation3D VisionnvSCPAPISvr.exe C:Program FilesMicrosoft Security ClientMsMpEng.exe C:Program FilesNVIDIA CorporationDisplaynvxdsync.exe C:Windowssystem32nvvsvc.exe C:WindowsSystem32spoolsv.exe C:Program FilesCommon FilesAdobeARM1.0armsvc.exe C:Program FilesMalwarebytes' Anti-Malwarembamscheduler.exe C:Program FilesMalwarebytes' Anti-Malwarembamservice.exe C:Program FilesPANDORA.TVPanServicePandoraService.exe C:Program FilesMalwarebytes' Anti-Malwarembamgui.exe C:Program FilesHTCInternet Pass-ThroughPassThruSvr.exe C:Windowssystem32taskhost.exe C:Windowssystem32Dwm.exe C:WindowsExplorer.EXE C:Windowssystem32viakaraokesrv.exe C:Program FilesMicrosoft Security ClientNisSrv.exe C:Program FilesMicrosoft Security Clientmsseces.exe C:Program FilesWinampwinampa.exe C:Program FilesVIAVIAudioiVDeckVDeck.exe C:Program FilesNVIDIA CorporationDisplaynvtray.exe C:Windowssystem32SearchIndexer.exe C:Program FilesPANDORA.TVPanServicePanProcess.exe C:Program FilesNVIDIA CorporationNVIDIA Update Coredaemonu.exe C:WindowsservicingTrustedInstaller.exe C:Windowssystem32conhost.exe C:Windowssystem32wbemwmiprvse.exe C:Windowssystem32svchost.exe -k DcomLaunch C:Windowssystem32svchost.exe -k RPCSS C:WindowsSystem32svchost.exe -k LocalServiceNetworkRestricted C:WindowsSystem32svchost.exe -k LocalSystemNetworkRestricted C:Windowssystem32svchost.exe -k LocalService C:Windowssystem32svchost.exe -k netsvcs C:Windowssystem32svchost.exe -k NetworkService C:Windowssystem32svchost.exe -k LocalServiceNoNetwork C:Windowssystem32svchost.exe -k imgsvc C:Windowssystem32svchost.exe -k LocalServiceAndNoImpersonation . ============== Pseudo HJT Report =============== . BHO: Groove GFS Browser Helper: {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - c:program filesmicrosoft officeoffice14GROOVEEX.DLL BHO: Office Document Cache Handler: {B4F3A835-0E21-4959-BA22-42B3008E02FF} - c:program filesmicrosoft officeoffice14URLREDIR.DLL uRun: [bitTorrent] "c:program filesbittorrentBitTorrent.exe" /MINIMIZED uRun: [DAEMON Tools Lite] "c:program filesdaemon tools liteDTLite.exe" -autorun uRun: [Keyboard Inf.] c:usersgeorgiappdataroamingleadertechnmpy.exe mRun: [MSC] "c:program filesmicrosoft security clientmsseces.exe" -hide -runkey mRun: [WinampAgent] "c:program fileswinampwinampa.exe" mRun: [bCSSync] "c:program filesmicrosoft officeoffice14BCSSync.exe" /DelayServices mRun: [HDAudDeck] c:program filesviaviaudioivdeckVDeck.exe -r mRun: [Adobe ARM] "c:program filescommon filesadobearm1.0AdobeARM.exe" mPolicies-System: ConsentPromptBehaviorAdmin = dword:5 mPolicies-System: ConsentPromptBehaviorUser = dword:3 mPolicies-System: EnableUIADesktopToggle = dword:0 IE: &Експортиране към Microsoft Excel - c:progra~1micros~3office14EXCEL.EXE/3000 IE: &Изпрати към OneNote - c:progra~1micros~3office14ONBttnIE.dll/105 IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - c:program filesmicrosoft officeoffice14ONBttnIE.dll IE: {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - {FFFDC614-B694-4AE6-AB38-5D6374584B52} - c:program filesmicrosoft officeoffice14ONBttnIELinkedNotes.dll TCP: Interfaces{9F783447-348A-4899-B25D-53408A55759C} : NameServer = 195.24.92.1 195.24.88.1 Filter: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - c:program filescommon filesmicrosoft sharedoffice14MSOXMLMF.DLL Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - c:program filescommon filesskypeSkype4COM.dll SSODL: WebCheck - <orphaned> SEH: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - c:program filesmicrosoft officeoffice14GROOVEEX.DLL Hosts: 127.0.0.1 genuine.microsoft.com Hosts: 127.0.0.1 mpa.one.microsoft.com Hosts: 127.0.0.1 sls.microsoft.com . ================= FIREFOX =================== . FF - ProfilePath - c:usersgeorgiappdataroamingmozillafirefoxprofilesjcd8x6y3.default FF - plugin: c:progra~1micros~3office14NPAUTHZ.DLL FF - plugin: c:progra~1micros~3office14NPSPWRAP.DLL FF - plugin: c:program filesadobereader 11.0readerairnppdf32.dll FF - plugin: c:program filesmozilla firefoxpluginsnpwachk.dll FF - plugin: c:program filesnvidia corporation3d visionnpnv3dv.dll FF - plugin: c:program filesnvidia corporation3d visionnpnv3dvstreaming.dll FF - plugin: c:windowssystem32macromedflashNPSWF32_11_6_602_180.dll FF - plugin: c:windowssystem32watnpWatWeb.dll . ============= SERVICES / DRIVERS =============== . R0 MpFilter;Microsoft Malware Protection Driver;c:windowssystem32driversMpFilter.sys [2013-1-20 195296] R1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:windowssystem32driversdtsoftbus01.sys [2012-12-13 242240] R1 HWiNFO32;HWiNFO32/64 Kernel Driver;c:windowssystem32driversHWiNFO32.SYS [2013-5-19 22560] R1 MpKsld07b0eb4;MpKsld07b0eb4;c:programdatamicrosoftmicrosoft antimalwaredefinition updates{7117a0fe-7fda-477d-9f69-b8d22f5fd952}MpKsld07b0eb4.sys [2013-5-19 29904] R2 AdobeARMservice;Adobe Acrobat Update Service;c:program filescommon filesadobearm1.0armsvc.exe [2013-5-11 65640] R2 MBAMScheduler;MBAMScheduler;c:program filesmalwarebytes' anti-malwarembamscheduler.exe [2013-1-7 418376] R2 MBAMService;MBAMService;c:program filesmalwarebytes' anti-malwarembamservice.exe [2013-1-7 701512] R2 NisDrv;Microsoft Network Inspection System;c:windowssystem32driversNisDrvWFP.sys [2012-8-30 100328] R2 nvUpdatusService;NVIDIA Update Service Daemon;c:program filesnvidia corporationnvidia update coredaemonu.exe [2012-12-5 1260320] R2 PanService;PandoraService;c:program filespandora.tvpanservicePandoraService.exe [2013-5-9 625304] R2 PassThru Service;Internet Pass-Through Service;c:program fileshtcinternet pass-throughPassThruSvr.exe [2011-3-31 80896] R2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:program filesnvidia corporation3d visionnvSCPAPISvr.exe [2013-1-18 383264] R2 VIAKaraokeService;VIA Karaoke digital mixer Service;c:windowssystem32ViakaraokeSrv.exe [2012-12-5 27760] R3 MBAMProtector;MBAMProtector;c:windowssystem32driversmbam.sys [2013-1-7 22856] R3 NisSrv;Мрежова проверка на Microsoft;c:program filesmicrosoft security clientNisSrv.exe [2013-1-27 295232] R3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:windowssystem32driversnvhda32v.sys [2012-12-5 149352] R3 VIAHdAudAddService;VIA High Definition Audio Driver Service;c:windowssystem32driversviahduaa.sys [2012-12-5 1806448] S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:windowsmicrosoft.netframeworkv4.0.30319mscorsvw.exe [2010-3-18 130384] S2 SkypeUpdate;Skype Updater;c:program filesskypeupdaterUpdater.exe [2013-2-28 161384] S3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:windowssystem32macromedflashFlashPlayerUpdateService.exe [2012-12-5 256904] S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;c:windowssystem32driversb57nd60x.sys [2009-7-14 229888] S3 dmvsc;dmvsc;c:windowssystem32driversdmvsc.sys [2010-11-21 62464] S3 HTCAND32;HTC Device Driver;c:windowssystem32driversANDROIDUSB.sys [2009-10-26 25088] S3 htcnprot;HTC NDIS Protocol Driver;c:windowssystem32drivershtcnprot.sys [2010-6-23 23040] S3 Microsoft SharePoint Workspace Audit Service;Microsoft SharePoint Workspace Audit Service;c:program filesmicrosoft officeoffice14GROOVE.EXE [2012-9-20 30785672] S3 MozillaMaintenance;Mozilla Maintenance Service;c:program filesmozilla maintenance servicemaintenanceservice.exe [2013-4-17 115608] S3 osppsvc;Office Software Protection Platform;c:program filescommon filesmicrosoft sharedofficesoftwareprotectionplatformOSPPSVC.EXE [2010-1-9 4640000] S3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:windowssystem32driversrdpvideominiport.sys [2010-11-21 15872] S3 Synth3dVsc;Synth3dVsc;c:windowssystem32driversSynth3dVsc.sys [2010-11-21 77184] S3 terminpt;Microsoft Remote Desktop Input Driver;c:windowssystem32driversterminpt.sys [2010-11-21 25600] S3 TsUsbFlt;TsUsbFlt;c:windowssystem32driversTsUsbFlt.sys [2010-11-21 52224] S3 TsUsbGD;Remote Desktop Generic USB Device;c:windowssystem32driversTsUsbGD.sys [2010-11-21 27264] S3 tsusbhub;tsusbhub;c:windowssystem32driverstsusbhub.sys [2010-11-21 112640] S3 WatAdminSvc;Услуга на технологиите за активиране на Windows;c:windowssystem32watWatAdminSvc.exe [2012-12-5 1343400] . =============== Created Last 30 ================ . 2013-05-19 09:16:23 29904 ----a-w- c:programdatamicrosoftmicrosoft antimalwaredefinition updates{7117a0fe-7fda-477d-9f69-b8d22f5fd952}MpKsld07b0eb4.sys 2013-05-19 09:16:20 22560 ----a-w- c:windowssystem32driversHWiNFO32.SYS 2013-05-19 09:16:11 -------- d-----w- c:program filesHWiNFO32 2013-05-19 07:00:55 7016152 ----a-w- c:programdatamicrosoftmicrosoft antimalwaredefinition updates{7117a0fe-7fda-477d-9f69-b8d22f5fd952}mpengine.dll 2013-05-18 01:55:29 7016152 ------w- c:programdatamicrosoftmicrosoft antimalwaredefinition updatesbackupmpengine.dll 2013-05-16 03:38:51 40960 ----a-w- c:windowssystem32wwanprotdim.dll 2013-05-16 03:38:51 186368 ----a-w- c:windowssystem32wwansvc.dll 2013-05-16 03:38:50 2347520 ----a-w- c:windowssystem32win32k.sys 2013-05-16 03:38:46 728424 ----a-w- c:windowssystem32driversdxgkrnl.sys 2013-05-16 03:38:46 218984 ----a-w- c:windowssystem32driversdxgmms1.sys 2013-05-16 03:38:43 47104 ----a-w- c:windowssystem32appinfo.dll 2013-05-16 03:38:43 1796096 ----a-w- c:windowssystem32authui.dll 2013-05-16 03:38:43 101720 ----a-w- c:windowssystem32consent.exe 2013-05-12 15:57:45 -------- d-----w- c:program filesCCleaner 2013-05-11 10:37:28 209472 ----a-w- c:program filesmozilla firefoxpluginsnppdf32.dll 2013-05-09 19:18:51 -------- d-----w- c:program filesPANDORA.TV 2013-04-29 15:13:41 -------- d-----w- c:usersgeorgiappdataroamingUbisoft 2013-04-26 17:49:04 -------- d-----w- c:program filesRACE 07 Offline 2013-04-24 12:28:26 706640 ------w- c:programdatamicrosoftmicrosoft antimalwaredefinition updates{e5029344-db3f-441d-b2db-e4ebcded981a}gapaengine.dll 2013-04-24 10:08:10 1211752 ----a-w- c:windowssystem32driversntfs.sys . ==================== Find3M ==================== . 2013-05-15 14:35:13 71048 ----a-w- c:windowssystem32FlashPlayerCPLApp.cpl 2013-05-15 14:35:13 692104 ----a-w- c:windowssystem32FlashPlayerApp.exe 2013-05-02 15:28:50 238872 ------w- c:windowssystem32MpSigStub.exe 2013-04-13 04:45:16 474624 ----a-w- c:windowsapppatchAcSpecfc.dll 2013-04-13 04:45:15 2176512 ----a-w- c:windowsapppatchAcGenral.dll 2013-04-05 05:28:24 1767424 ----a-w- c:windowssystem32wininet.dll 2013-04-05 05:26:26 2877440 ----a-w- c:windowssystem32jscript9.dll 2013-04-05 05:26:21 61440 ----a-w- c:windowssystem32iesetup.dll 2013-04-05 05:26:21 109056 ----a-w- c:windowssystem32iesysprep.dll 2013-04-05 04:29:45 2706432 ----a-w- c:windowssystem32mshtml.tlb 2013-04-05 03:38:25 71680 ----a-w- c:windowssystem32RegisterIEPKEYs.exe 2013-04-04 11:50:32 22856 ----a-w- c:windowssystem32driversmbam.sys 2013-03-19 05:04:13 3968856 ----a-w- c:windowssystem32ntkrnlpa.exe 2013-03-19 05:04:10 3913560 ----a-w- c:windowssystem32ntoskrnl.exe 2013-03-19 04:48:45 38912 ----a-w- c:windowssystem32csrsrv.dll 2013-03-19 02:49:16 69632 ----a-w- c:windowssystem32smss.exe 2013-02-25 21:22:36 1985824 ----a-w- c:windowssystem32nvcuvenc.dll 2013-02-25 21:22:36 1017120 ----a-w- c:windowssystem32nvdispco32.dll 2013-02-25 21:22:34 6262608 ----a-w- c:windowssystem32nvopencl.dll 2013-02-25 21:22:32 892704 ----a-w- c:windowssystem32nvdispgenco32.dll 2013-02-25 21:22:32 2505144 ----a-w- c:windowssystem32nvapi.dll 2013-02-25 21:22:32 12641992 ----a-w- c:windowssystem32nvwgf2um.dll 2013-02-25 21:22:30 15129960 ----a-w- c:windowssystem32nvd3dum.dll 2013-02-25 21:22:26 7932256 ----a-w- c:windowssystem32nvcuda.dll 2013-02-25 21:22:22 17560352 ----a-w- c:windowssystem32nvcompiler.dll 2013-02-25 21:22:08 20449056 ----a-w- c:windowssystem32nvoglv32.dll 2013-02-25 21:22:06 8939296 ----a-w- c:windowssystem32driversnvlddmkm.sys 2013-02-25 21:22:06 2720544 ----a-w- c:windowssystem32nvcuvid.dll . ============= FINISH: 12:22:45,47 ===============

Attach:  

. UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG. IF REQUESTED, ZIP IT UP & ATTACH IT . DDS (Ver_2011-09-30.01) . Microsoft Windows 7 Ultimate Boot Device: DeviceHarddiskVolume1 Install Date: 5.12.2012 г. 11:56:19 System Uptime: 19.5.2013 г. 10:20:42 (2 hours ago) . Motherboard: ASRock | | N68C-GS FX Processor: AMD Athlon 64 X2 Dual Core Processor 5000+ | CPUSocket | 2611/200mhz . ==== Disk Partitions ========================= . C: is FIXED (NTFS) - 49 GiB total, 17,893 GiB free. D: is FIXED (NTFS) - 417 GiB total, 184,578 GiB free. E: is CDROM () F: is CDROM (UDF) . ==== Disabled Device Manager Items ============= . ==== System Restore Points =================== . RP122: 17.5.2013 г. 18:22:59 - Планирана контролна точка RP123: 19.5.2013 г. 10:00:36 - Windows Update . ==== Installed Programs ====================== . Adobe Flash Player 11 Plugin Adobe Flash Player ActiveX Adobe Reader XI (11.0.03) Adobe Shockwave Player AIDA64 Business Edition v2.70 Any Video Converter 3.5.7 BitTorrent CCleaner DAEMON Tools Lite Definition Update for Microsoft Office 2010 (KB982726) 32-Bit Edition FormatFactory 3.00 HTC Driver Installer HWiNFO32 Version 4.18 Malwarebytes Anti-Malware, версия 1.75.0.1300 Microsoft .NET Framework 4 Client Profile Microsoft Office 2010 Service Pack 1 (SP1) Microsoft Office Access MUI (Bulgarian) 2010 Microsoft Office Excel MUI (Bulgarian) 2010 Microsoft Office Groove MUI (Bulgarian) 2010 Microsoft Office InfoPath MUI (Bulgarian) 2010 Microsoft Office OneNote MUI (Bulgarian) 2010 Microsoft Office Outlook MUI (Bulgarian) 2010 Microsoft Office PowerPoint MUI (Bulgarian) 2010 Microsoft Office Professional Plus 2010 Microsoft Office Proof (Bulgarian) 2010 Microsoft Office Proof (English) 2010 Microsoft Office Proof (German) 2010 Microsoft Office Proof (Russian) 2010 Microsoft Office Proofing (Bulgarian) 2010 Microsoft Office Publisher MUI (Bulgarian) 2010 Microsoft Office Shared MUI (Bulgarian) 2010 Microsoft Office Word MUI (Bulgarian) 2010 Microsoft Security Client Microsoft Security Essentials Microsoft Visual C++ 2005 Redistributable Mozilla Firefox 20.0.1 (x86 bg) Mozilla Maintenance Service NVIDIA 3D Vision Controller Driver 306.97 NVIDIA 3D Vision Driver 311.06 NVIDIA Control Panel 311.06 NVIDIA Graphics Driver 311.06 NVIDIA HD Audio Driver 1.3.18.0 NVIDIA Install Application NVIDIA PhysX NVIDIA PhysX System Software 9.12.0604 NVIDIA Stereoscopic 3D Driver NVIDIA Update 1.11.3 NVIDIA Update Components Opera 12.15 Pandora Service Platform RACE 07 Offline Realtek High Definition Audio Driver Security Update for Microsoft .NET Framework 4 Client Profile (KB2604121) Security Update for Microsoft .NET Framework 4 Client Profile (KB2656351) Security Update for Microsoft .NET Framework 4 Client Profile (KB2656368v2) Security Update for Microsoft .NET Framework 4 Client Profile (KB2686827) Security Update for Microsoft .NET Framework 4 Client Profile (KB2729449) Security Update for Microsoft .NET Framework 4 Client Profile (KB2737019) Security Update for Microsoft .NET Framework 4 Client Profile (KB2742595) Security Update for Microsoft .NET Framework 4 Client Profile (KB2789642) Security Update for Microsoft .NET Framework 4 Client Profile (KB2804576) Security Update for Microsoft Excel 2010 (KB2597126) 32-Bit Edition Security Update for Microsoft Filter Pack 2.0 (KB2553501) 32-Bit Edition Security Update for Microsoft InfoPath 2010 (KB2687422) 32-Bit Edition Security Update for Microsoft InfoPath 2010 (KB2760406) 32-Bit Edition Security Update for Microsoft Office 2010 (KB2553091) Security Update for Microsoft Office 2010 (KB2553096) Security Update for Microsoft Office 2010 (KB2553371) 32-Bit Edition Security Update for Microsoft Office 2010 (KB2553447) 32-Bit Edition Security Update for Microsoft Office 2010 (KB2589320) 32-Bit Edition Security Update for Microsoft Office 2010 (KB2598243) 32-Bit Edition Security Update for Microsoft Office 2010 (KB2687501) 32-Bit Edition Security Update for Microsoft Office 2010 (KB2687510) 32-Bit Edition Security Update for Microsoft OneNote 2010 (KB2760600) 32-Bit Edition Security Update for Microsoft Publisher 2010 (KB2553147) 32-Bit Edition Security Update for Microsoft Visio 2010 (KB2810068) 32-Bit Edition Security Update for Microsoft Visio Viewer 2010 (KB2687505) 32-Bit Edition Security Update for Microsoft Word 2010 (KB2760410) 32-Bit Edition Skype™ 6.3 The KMPlayer (remove only) Update for Microsoft .NET Framework 4 Client Profile (KB2468871) Update for Microsoft .NET Framework 4 Client Profile (KB2533523) Update for Microsoft .NET Framework 4 Client Profile (KB2600217) Update for Microsoft Office 2010 (KB2553065) Update for Microsoft Office 2010 (KB2553092) Update for Microsoft Office 2010 (KB2553181) 32-Bit Edition Update for Microsoft Office 2010 (KB2553267) 32-Bit Edition Update for Microsoft Office 2010 (KB2553270) 32-Bit Edition Update for Microsoft Office 2010 (KB2553310) 32-Bit Edition Update for Microsoft Office 2010 (KB2553378) 32-Bit Edition Update for Microsoft Office 2010 (KB2566458) Update for Microsoft Office 2010 (KB2596964) 32-Bit Edition Update for Microsoft Office 2010 (KB2598242) 32-Bit Edition Update for Microsoft Office 2010 (KB2687503) 32-Bit Edition Update for Microsoft Office 2010 (KB2687509) 32-Bit Edition Update for Microsoft Office 2010 (KB2760631) 32-Bit Edition Update for Microsoft Office 2010 (KB2767886) 32-Bit Edition Update for Microsoft OneNote 2010 (KB2553290) 32-Bit Edition Update for Microsoft Outlook 2010 (KB2597090) 32-Bit Edition Update for Microsoft Outlook 2010 (KB2687623) 32-Bit Edition Update for Microsoft Outlook Social Connector 2010 (KB2553406) 32-Bit Edition Update for Microsoft PowerPoint 2010 (KB2598240) 32-Bit Edition Update for Microsoft SharePoint Workspace 2010 (KB2589371) 32-Bit Edition VIA п»ї Winamp Winamp Detector Plug-in WinRAR 4.20 (32-bit) . ==== Event Viewer Messages From Past Week ======== . 17.5.2013 г. 18:37:20, Error: Disk [11] - The driver detected a controller error on DeviceHarddisk1DR1. 17.5.2013 г. 18:37:20, Error: Disk [11] - The driver detected a controller error on DeviceHarddisk1DR1. 17.5.2013 г. 18:37:19, Error: Disk [11] - The driver detected a controller error on DeviceHarddisk1DR1. 17.5.2013 г. 18:37:19, Error: Disk [11] - The driver detected a controller error on DeviceHarddisk1DR1. 17.5.2013 г. 18:37:18, Error: Disk [11] - The driver detected a controller error on DeviceHarddisk1DR1. 17.5.2013 г. 18:22:01, Error: volsnap [36] - The shadow copies of volume C: were aborted because the shadow copy storage could not grow due to a user imposed limit. 15.5.2013 г. 12:30:08, Error: volsnap [36] - The shadow copies of volume C: were aborted because the shadow copy storage could not grow due to a user imposed limit. 13.5.2013 г. 23:33:31, Error: Disk [11] - The driver detected a controller error on DeviceHarddisk1DR1. 13.5.2013 г. 23:33:29, Error: Disk [11] - The driver detected a controller error on DeviceHarddisk1DR1. . ==== End Of File ===========================

 

Здравейте,

 

 

Системата ви е заразена наистина:

 

 

Изтеглете OTL.exe и го запазете на десктопа.

• [*]Стартирайте

OTL (ако е необходимо, потвърдете през UAC). [*]Направете следните настройки: [*]Сложете отметка пред Scan All Users [*]Под менюто File Age изберете 90 days [*]Под менюто Standard Registry променете на ALL [*]Сложете отметки пред LOP и Purity Check

Под с Copy/ Paste въведете изцяло следната текстова информация (само това, което е поставено в карето):

 

netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%SYSTEMDRIVE%*.*
%USERPROFILE%*.*
%USERPROFILE%temp*.exe
%USERPROFILE%AppDataLocal*.*
%USERPROFILE%AppDataLocal*.
%USERPROFILE%AppDataLocaltemp*.exe
%USERPROFILE%AppDataRoaming*.*
%USERPROFILE%AppDataRoaming*.
%Public%DocumentsFonts*.exe
%Public%DocumentsConfig*.exe
%Public%Documents*.*
%ProgramData%*.*
%ProgramData%*.
%CommonProgramFiles%*.*
%CommonProgramFiles%ComObjects*.exe
%commonprogramfiles(x86)%*.*
%ProgramFiles%*.*
%ProgramFiles%*.
%ProgramFiles(x86)%*.*
%ProgramFiles(x86)%*.
%programdata%MicrosoftWindowsDRM*.tmp
%programdata%MicrosoftDRM*.tmp
%systemroot%system32configsystemprofileAppDataLocal*.*
%systemroot%system32configsystemprofileAppDataRoaming*.*
%windir%SysWOW64configsystemprofileAppDataLocal*.*
%windir%SysWOW64configsystemprofileAppDataRoaming*.*
%windir%ServiceProfilesLocalServiceAppDataLocalTemp*.tlb
%windir%ServiceProfilesNetworkServiceAppDataLocalTemp*.tlb
%windir%temp*.exe
%windir%*.
%windir%installer*.
%windir%system32*.
%windir%sysnative*.
%Temp%smtmp1*.*
%Temp%smtmp2*.*
%Temp%smtmp3*.*
%Temp%smtmp4*.*
%systemroot%system32*.dll /lockedfiles
%systemroot%syswow64*.dll /lockedfiles
%systemroot%Tasks*.job /lockedfiles
%systemroot%system32drivers*.sys /90
%systemroot%system32drivers*.sys /lockedfiles
%systemroot%syswow64drivers*.sys /90
%systemroot%syswow64drivers*.sys /lockedfiles
%systemroot%system32Spoolprtprocsw32x86*.dll
%systemroot%*. /rp /s
%systemroot%assemblytmp*.* /S /MD5
%systemroot%assemblytemp*.* /S /MD5
%systemroot%assemblyGAC*.ini
%systemroot%assemblyGAC_32*.ini
%systemroot%assemblyGAC_64*.ini
%SystemRoot%assemblyGAC_MSIL*.ini
wsSystemRoot|l,n,u,@;True;False;True;$,{ /fn
%systemdrive%$Recycle.Bin|@;true;true;true /fp
HKEY_CLASSES_ROOTCLSID{7C857801-7381-11CF-884D-00AA004B2E24} /s
HKEY_CLASSES_ROOTCLSID{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1} /s
HKEY_CURRENT_USERSoftwareClassesCLSID{42aedc87-2188-41fd-b9a3-0c966feabec1} /s
HKEY_LOCAL_MACHINESOFTWAREClassesCLSID{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1} /s
HKEY_LOCAL_MACHINESOFTWAREClassesCLSID{42aedc87-2188-41fd-b9a3-0c966feabec1} /s
HKEY_LOCAL_MACHINESOFTWAREClassesCLSID{a2a9545d-a0c2-42b4-9708-a0b2badd77c8} /s
HKEY_LOCAL_MACHINESOFTWAREClassesCLSID{7C857801-7381-11CF-884D-00AA004B2E24} /s
HKEY_CLASSES_ROOTclsid{5839FCA9-774D-42A1-ACDA-D6A79037F57F} /s
HKEY_CLASSES_ROOTclsid{fbeb8a05-beee-4442-804e-409d6c4515e9} /s
HKEY_CURRENT_USERSoftwareClassesclsid{fbeb8a05-beee-4442-804e-409d6c4515e9} /s
HKEY_LOCAL_MACHINESOFTWAREClassesCLSID{5839FCA9-774D-42A1-ACDA-D6A79037F57F} /s
HKEY_CURRENT_USERSoftwareClassesclsid{12d0253a-7c96-815c-11e0-3034bbd97cc0}] /s
HKEY_CLASSES_ROOTCLSID{312BFDCE-A901-4203-B4F2-ADCB957D1887} /s
HKEY_CLASSES_ROOTDirectoryShellexCopyHookHandlersMSCopy /s
HKEY_CURRENT_USERSoftwareMSOLoad /s
/md5start
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
consrv.dll
services.exe
explorer.exe
lsass.exe
svchost.exe
wininit.exe
winlogon.exe
userinit.exe
atapi.sys
iaStor.sys
serial.sys
volsnap.sys
disk.sys
redbook.sys
i8042prt.sys
afd.sys
netbt.sys
csc.sys
tcpip.sys
dfsc.sys
hlp.dat
str.sys
crexv.ocx
/md5stop

• [*]Натиснете маркираният в синьо бутон:

Run Scan. [*]Като приключи проверката, ще се създадат два файла - OTL.Txt и Extras.Txt. Прикачете тези два файла в следващия си коментар (погледнете опцията Прикачени файлове, когато публикувате мнение).

Заповядай:

Всъщност малко избързах. Явно това е само остатък от BitCoinMiner троянец, който има навика да натоварва процесора и видеокартата, но явно е изтрит и това е паразитен ключ в регистрите.

 

Ще направим още проверки, но забавянето мисля, че се дължи на това:

 

Description = The driver detected a controller error on DeviceHarddisk1DR1.

 

Проверете хардиска за грешки (с chkdsk или с програма от производителя на хардиска), вижте състоянието на SATA кабела (може да е за смяна или да е разхлабен), проверете S.M.A.R.T. състоянието на диска и в какъв режим работи (PIO Mode или DMA UDMA).

 

• [*]Стартирайте файла

с двукратен клик на мишката. [*]Под с Copy/ Paste въведете изцяло следната текстова информация (само това, което е поставено в карето):

:OTL
O4 - HKUS-1-5-21-1019295662-449565989-2633284546-1000..Run: [Keyboard Inf.] C:UsersGeorgiAppDataRoamingLeadertechnmpy.exe File not found
[2013.05.15 21:42:16 | 097,783,553 | ---- | M] (   ) -- C:UsersGeorgiAppDataLocaltempBus Driver Temsa Edition[A4].exe

:commands

[emptytemp]

 

[*]След като въведете скрипта от цитата по-горе натиснете бутона, маркиран в червено: Run Fix [*]Windows ще се рестартира и ще се създаде лог файл - OTL fix log. Публикувайте съдържанието му с Copy/Paste в следващия си коментар.

Да направя ли пак същите настройки, които беше дал? в пост 2? защото вече са си обикновенните настройки? Кабелите са добре, рун не ми отваря "chkdsk" , как се проверява S.M.A.R.T.

Редактирано 19 май 201313 г. от Малкия стар войник (преглед на промените)

Няма нужда от настройки при фикса...само поставете скрипта в полето и натиснете Run Fix.

 

За проверка за грешки можете да отворите My Computer => десен бутон  на всеки един от дяловете => Properties => Tools => Check now => слагате двете отметки и натиснате Start.

Ако дяла се използва, проверката ще се извърши след рестарт на компютъра преди зареждането на Windows.

След това погледнете събитията в event viewer => Wininit ID 1001 за това какво е състоянието на дяловете.

 

S.M.A.R.T. показателите можете да видите с HD Tune например.

 

Проверете и режима в който работят, защото именно заради това ме съмнява, че системата бави.

Заповядай:

P.s. Отворих нова тема за хард/а можеш да погледнеш дадох нужната информация: http://www.kaldata.com/forums/topic/211250-проблем-с-хард-диск/?p=2550038
 

All processes killed
========== OTL ==========
Registry value HKEY_USERSS-1-5-21-1019295662-449565989-2633284546-1000SoftwareMicrosoftWindowsCurrentVersionRunKeyboard Inf. deleted successfully.
C:UsersGeorgiAppDataLocaltempBus Driver Temsa Edition[A4].exe moved successfully.
========== COMMANDS ==========


[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Georgi
->Temp folder emptied: 8251631 bytes
->Temporary Internet Files folder emptied: 10437744 bytes
->FireFox cache emptied: 75888265 bytes
->Opera cache emptied: 2937532 bytes
->Flash cache emptied: 16374 bytes

User: Public

User: UpdatusUser
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%System32 .tmp files removed: 0 bytes
%systemroot%System32drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 11472656 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 104,00 mb


OTL by OldTimer - Version 3.2.69.0 log created on 05192013_163956

FilesFolders moved on Reboot...

PendingFileRenameOperations files...

Registry entries deleted on Reboot...

Редактирано 19 май 201313 г. от Малкия стар войник (преглед на промените)

" post="2550009" timestamp="1368967633"]

... 

S.M.A.R.T. показателите можете да видите с HD Tune например.

 

Проверете и режима в който работят, защото именно заради това ме съмнява, че системата бави.

Колега, извинявам се, че пиша в темата...

Автора е пуснал нова тема: Проблем с хард диск.

Възможно ли е тук (или по-добре на ЛС) да ми обясните как действа вируса? Просто самият HDD не показва отклонения от нормата. само в 1 момент скоростта пада драстично, но го оттадавам аз на вируса и натоварването на процеосра, ама като не знам как действа гадинката, как да съм точен?

Иначе и тук (към автора на темата) - скоростта на четене/запис е добър, не забелязвам преминаване в PIO режим. Единствено има един драстичен спад, останалото е ОК...

p.s.

нещо не ми работи "цитирането"... Вече изтрих мнението си и постнах ново, всичко прегледах, ама... Не се получава нещо

предполагам някой временен бъг. Съжалявам!

Колега вируса премахнат ли е? или имаме още работа? има ли опастност за паролите ми? защото са запаметени на компютъра/браузъра

Да направим още малко проверки за да проверим дали е от бацилче или е хардуерен проблем (контролера на диска) и т.н.

Ще продължим утре, че съм скапан.

 

1. Изтеглете ComboFix от BleepingComputer и го запазете (бутон Save -> Save as) ComboFix на вашия десктоп:




След приключване на изтеглянето на ComboFix, иконката на програмата би трябвало да изглежда така:


2.Затворете всички работещи приложения, отворени прозорци и програми работещи във фонов режим. Спрете временно защитата в реално време на антивирусната програма и на другите програми за сигурност, ако има такива.


3. Стартирайте с двоен клик Combofix.exe. Изберете YES, за да се съгласите с условията за използване на програмата. Важно: По време на работата на ComboFix не бива да се движи мишката и да се натискат клавиши от клавиатурата. Просто търпеливо оставете ComboFix да си свърши работата, без да използвате компютъра за други цели.


4. Ако получите предупреждение от UAC, съгласете се.


5 ComboFix ще спре временно Интернет връзката, но след като приключи работата на програмата тази връзка ще бъде възстановена автоматично. ComboFix ще сканира за проблеми и за заразени файлове, като това може да отнеме известно време. Моля да бъдете търпеливи. Ако има проблем с Интернет връзката след приключване на работата на Combofix, моля да прочетете това: Manually restoring the Internet connection section.


6 Когато работата на ComboFix приключи, ще се появи текстов документ (log) в Notepad:



Копирайте с (Copy) и поставете с (Paste) съдържанието на лога в следващия си коментар.

 

Забележка: Ако се появи следното съобщение при отварянето на различни програми след завършване на сканирането с Combofix - "illegal operation on a registry key that has been marked for deletion." просто рестартирайте компютъра още веднъж и то ще изчезне.

 

 

По време на сканирането не използвайте компютъра си !

Системата взе нещо повече да бави/забива?  

ComboFix 13-05-18.04 - Georgi 05.2013 г. 23:14:25.1.2 - x86 Microsoft Windows 7 Ultimate 6.1.7601.1.1251.359.1026.18.2047.1158 [GMT 3:00] Running from: c:usersGeorgiDesktopComboFix.exe AV: Microsoft Security Essentials *Disabled/Updated* {3F839487-C7A2-C958-E30C-E2825BA31FB5} SP: Microsoft Security Essentials *Disabled/Updated* {84E27563-E198-C6D6-D9BC-D9F020245508} SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} . . ((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) . . D:install.exe . . ((((((((((((((((((((((((( Files Created from 2013-04-19 to 2013-05-19 ))))))))))))))))))))))))))))))) . . 2013-05-19 20:20 . 2013-05-19 20:20 -------- d-----w- c:usersGeorgiAppDataLocaltemp 2013-05-19 20:20 . 2013-05-19 20:20 -------- d-----w- c:usersUpdatusUserAppDataLocaltemp 2013-05-19 20:20 . 2013-05-19 20:20 -------- d-----w- c:usersDefaultAppDataLocaltemp 2013-05-19 16:05 . 2013-05-19 16:05 -------- d-----w- c:usersGeorgiAppDataRoamingR-TT 2013-05-19 16:04 . 2013-05-19 16:07 -------- d-----w- c:program filesR-Studio 2013-05-19 15:42 . 2013-05-19 16:39 -------- d-----w- c:program filesRecuva 2013-05-19 13:39 . 2013-05-19 13:39 -------- d-----w- C:_OTL 2013-05-19 11:32 . 2013-05-19 11:32 -------- d-----w- c:program filesHD Tune 2013-05-19 09:16 . 2013-05-19 09:16 22560 ----a-w- c:windowssystem32driversHWiNFO32.SYS 2013-05-19 09:16 . 2013-05-19 09:16 -------- d-----w- c:program filesHWiNFO32 2013-05-19 07:00 . 2013-05-13 06:19 7016152 ----a-w- c:programdataMicrosoftMicrosoft AntimalwareDefinition Updates{7117A0FE-7FDA-477D-9F69-B8D22F5FD952}mpengine.dll 2013-05-18 01:55 . 2013-05-13 06:19 7016152 ----a-w- c:programdataMicrosoftMicrosoft AntimalwareDefinition UpdatesBackupmpengine.dll 2013-05-16 03:38 . 2013-03-19 04:53 186368 ----a-w- c:windowssystem32wwansvc.dll 2013-05-16 03:38 . 2013-03-19 03:33 40960 ----a-w- c:windowssystem32wwanprotdim.dll 2013-05-16 03:38 . 2013-04-10 03:14 2347520 ----a-w- c:windowssystem32win32k.sys 2013-05-16 03:38 . 2013-04-10 05:18 728424 ----a-w- c:windowssystem32driversdxgkrnl.sys 2013-05-16 03:38 . 2013-04-10 05:18 218984 ----a-w- c:windowssystem32driversdxgmms1.sys 2013-05-16 03:38 . 2013-02-27 05:05 101720 ----a-w- c:windowssystem32consent.exe 2013-05-16 03:38 . 2013-02-27 04:49 1796096 ----a-w- c:windowssystem32authui.dll 2013-05-16 03:38 . 2013-02-27 04:49 47104 ----a-w- c:windowssystem32appinfo.dll 2013-05-12 15:57 . 2013-05-12 15:57 -------- d-----w- c:program filesCCleaner 2013-05-11 10:37 . 2013-05-11 10:37 209472 ----a-w- c:program filesMozilla Firefoxpluginsnppdf32.dll 2013-04-29 15:13 . 2013-04-29 15:13 -------- d-----w- c:usersGeorgiAppDataRoamingUbisoft 2013-04-29 15:08 . 2013-04-29 15:08 -------- d-----w- c:programdataUbisoft 2013-04-26 17:49 . 2013-04-26 17:55 -------- d-----w- c:program filesRACE 07 Offline 2013-04-24 12:28 . 2013-04-24 12:28 706640 ------w- c:programdataMicrosoftMicrosoft AntimalwareDefinition Updates{E5029344-DB3F-441D-B2DB-E4EBCDED981A}gapaengine.dll 2013-04-24 10:08 . 2013-04-12 13:45 1211752 ----a-w- c:windowssystem32driversntfs.sys . . . (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2013-05-15 14:35 . 2012-12-05 15:37 71048 ----a-w- c:windowssystem32FlashPlayerCPLApp.cpl 2013-05-15 14:35 . 2012-12-05 15:37 692104 ----a-w- c:windowssystem32FlashPlayerApp.exe 2013-05-02 15:28 . 2012-12-05 15:11 238872 ------w- c:windowssystem32MpSigStub.exe 2013-04-13 04:45 . 2013-05-16 03:38 474624 ----a-w- c:windowsapppatchAcSpecfc.dll 2013-04-13 04:45 . 2013-05-16 03:38 2176512 ----a-w- c:windowsapppatchAcGenral.dll 2013-04-04 11:50 . 2013-01-07 16:51 22856 ----a-w- c:windowssystem32driversmbam.sys 2013-03-19 05:04 . 2013-04-10 11:33 3968856 ----a-w- c:windowssystem32ntkrnlpa.exe 2013-03-19 05:04 . 2013-04-10 11:33 3913560 ----a-w- c:windowssystem32ntoskrnl.exe 2013-03-19 04:48 . 2013-04-10 11:33 38912 ----a-w- c:windowssystem32csrsrv.dll 2013-03-19 02:49 . 2013-04-10 11:33 69632 ----a-w- c:windowssystem32smss.exe 2013-02-25 21:22 . 2013-02-25 21:22 1985824 ----a-w- c:windowssystem32nvcuvenc.dll 2013-02-25 21:22 . 2012-12-05 15:53 1017120 ----a-w- c:windowssystem32nvdispco32.dll 2013-02-25 21:22 . 2013-02-25 21:22 6262608 ----a-w- c:windowssystem32nvopencl.dll 2013-02-25 21:22 . 2013-02-25 21:22 2505144 ----a-w- c:windowssystem32nvapi.dll 2013-02-25 21:22 . 2013-02-25 21:22 12641992 ----a-w- c:windowssystem32nvwgf2um.dll 2013-02-25 21:22 . 2012-12-05 15:53 892704 ----a-w- c:windowssystem32nvdispgenco32.dll 2013-02-25 21:22 . 2013-02-25 21:22 15129960 ----a-w- c:windowssystem32nvd3dum.dll 2013-02-25 21:22 . 2013-02-25 21:22 7932256 ----a-w- c:windowssystem32nvcuda.dll 2013-02-25 21:22 . 2013-02-25 21:22 17560352 ----a-w- c:windowssystem32nvcompiler.dll 2013-02-25 21:22 . 2013-02-25 21:22 20449056 ----a-w- c:windowssystem32nvoglv32.dll 2013-02-25 21:22 . 2013-02-25 21:22 8939296 ----a-w- c:windowssystem32driversnvlddmkm.sys 2013-02-25 21:22 . 2013-02-25 21:22 2720544 ----a-w- c:windowssystem32nvcuvid.dll 2013-04-10 06:57 . 2013-04-17 17:20 263064 ----a-w- c:program filesmozilla firefoxcomponentsbrowsercomps.dll . . ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* empty entries & legit default entries are not shown REGEDIT4 . [HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun] "BitTorrent"="c:program filesBitTorrentBitTorrent.exe" [2012-12-05 1279384] "DAEMON Tools Lite"="c:program filesDAEMON Tools LiteDTLite.exe" [2012-11-06 3673728] . [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun] "MSC"="c:program filesMicrosoft Security Clientmsseces.exe" [2013-01-27 947152] "WinampAgent"="c:program filesWinampwinampa.exe" [2012-06-28 74752] "BCSSync"="c:program filesMicrosoft OfficeOffice14BCSSync.exe" [2010-03-13 91520] "HDAudDeck"="c:program filesVIAVIAudioiVDeckVDeck.exe" [2011-06-20 3770992] "Adobe ARM"="c:program filesCommon FilesAdobeARM1.0AdobeARM.exe" [2013-04-04 958576] . [HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentversionpoliciessystem] "ConsentPromptBehaviorAdmin"= 5 (0x5) "ConsentPromptBehaviorUser"= 3 (0x3) "EnableUIADesktopToggle"= 0 (0x0) . [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalMsMpSvc] @="Service" . R2 SkypeUpdate;Skype Updater;c:program filesSkypeUpdaterUpdater.exe [x] R3 dmvsc;dmvsc;c:windowssystem32driversdmvsc.sys [x] R3 HTCAND32;HTC Device Driver;c:windowssystem32DriversANDROIDUSB.sys [x] R3 htcnprot;HTC NDIS Protocol Driver;c:windowssystem32DRIVERShtcnprot.sys [x] R3 NisDrv;Microsoft Network Inspection System;c:windowssystem32DRIVERSNisDrvWFP.sys [x] R3 NisSrv;Мрежова проверка на Microsoft;c:program filesMicrosoft Security ClientNisSrv.exe [x] R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:windowssystem32driversrdpvideominiport.sys [x] R3 Synth3dVsc;Synth3dVsc;c:windowssystem32driverssynth3dvsc.sys [x] R3 terminpt;Microsoft Remote Desktop Input Driver;c:windowssystem32driversterminpt.sys [x] R3 TsUsbFlt;TsUsbFlt;c:windowssystem32driverstsusbflt.sys [x] R3 TsUsbGD;Remote Desktop Generic USB Device;c:windowssystem32driversTsUsbGD.sys [x] R3 tsusbhub;tsusbhub;c:windowssystem32driverstsusbhub.sys [x] R3 VGPU;VGPU;c:windowssystem32driversrdvgkmd.sys [x] R3 WatAdminSvc;Услуга на технологиите за активиране на Windows;c:windowssystem32WatWatAdminSvc.exe [x] S1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:windowssystem32DRIVERSdtsoftbus01.sys [x] S1 HWiNFO32;HWiNFO32/64 Kernel Driver;c:windowssystem32driversHWiNFO32.SYS [x] S2 MBAMScheduler;MBAMScheduler;c:program filesMalwarebytes' Anti-Malwarembamscheduler.exe [x] S2 MBAMService;MBAMService;c:program filesMalwarebytes' Anti-Malwarembamservice.exe [x] S2 PassThru Service;Internet Pass-Through Service;c:program filesHTCInternet Pass-ThroughPassThruSvr.exe [x] S2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:program filesNVIDIA Corporation3D VisionnvSCPAPISvr.exe [x] S2 VIAKaraokeService;VIA Karaoke digital mixer Service;c:windowssystem32viakaraokesrv.exe [x] S3 MBAMProtector;MBAMProtector;c:windowssystem32driversmbam.sys [x] S3 VIAHdAudAddService;VIA High Definition Audio Driver Service;c:windowssystem32driversviahduaa.sys [x] . . [HKEY_LOCAL_MACHINEsoftwaremicrosoftwindows ntcurrentversionsvchost] LocalServiceAndNoImpersonation REG_MULTI_SZ SSDPSRV upnphost SCardSvr TBS fdrespub AppIDSvc QWAVE wcncsvc Mcx2Svc SensrSvc . HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionSvchost - LocalService FontCache . . Contents of the 'Scheduled Tasks' folder . 2013-05-19 c:windowsTasksAdobe Flash Player Updater.job - c:windowssystem32MacromedFlashFlashPlayerUpdateService.exe [2012-12-05 14:35] . . ------- Supplementary Scan ------- . IE: &Експортиране към Microsoft Excel - c:progra~1MICROS~3Office14EXCEL.EXE/3000 IE: &Изпрати към OneNote - c:progra~1MICROS~3Office14ONBttnIE.dll/105 TCP: Interfaces{9F783447-348A-4899-B25D-53408A55759C}: NameServer = 195.24.92.1 195.24.88.1 FF - ProfilePath - c:usersGeorgiAppDataRoamingMozillaFirefoxProfilesjcd8x6y3.default FF - ExtSQL: 2013-05-13 23:03; {b9db16a4-6edc-47ec-a1f4-b86292ed211d}; c:usersGeorgiAppDataRoamingMozillaFirefoxProfilesjcd8x6y3.defaultextensions{b9db16a4-6edc-47ec-a1f4-b86292ed211d} . . --------------------- LOCKED REGISTRY KEYS --------------------- . [HKEY_LOCAL_MACHINESYSTEMControlSet001ControlPCWSecurity] @Denied: (Full) (Everyone) . Completion time: 2013-05-19 23:24:23 ComboFix-quarantined-files.txt 2013-05-19 20:24 . Pre-Run: 19 094 847 488 bytes free Post-Run: 18 989 817 856 bytes free . - - End Of File - - 201157C6198492A36FDB9D43F06EB977

Което отново ни въвежда на мисълта за хардуерен проблем. Combofix и не само той - може да доведат до влошването на състоянието на хардиска (ако той вече е тръгнал към вечните ловни полета)...просто ще му помогнем да стигне по-бързо.

 

Направете проверката за грешки (но не с HD Tune, както сте направили), а с chkdsk. И като ви попита това

 

 

Изберете Schedule disk check и рестартирайте!

 

После отворете Event Viewer-a и копирайте рапорта от проверката (може да го намерите тук):

 

 

От HD Tune не сте проверили състоянието на S.M.A.R.T.-a на диска. Отидете до секцията Health и направете снимка на резултатите там.

 

Незнам - според колегите е софтуерно, според мен е хардуерно...истината е някъде по-средата...

На Health , няма нищо? полето е празно? искам да попитам има ли някаква опастност за паролите ми? който са на компютъра и на браузъра запаметени? имаме ли още работа? как да махна програмите с който работихме? 

Редактирано 20 май 201313 г. от Малкия стар войник (преглед на промените)

По-принцип стандартен съвет е да се сменят паролите след инфекция...вашата е била премахната явно от MBAM и не се знае през това време кой за какво е ползвал данните ви. Добре е да се сменят за всеки случай.

 

Лога от CHKDSK изглежда наред - поне няма лоши сектори. Но не ми харесва, че няма нищо в полето Health...

 

Пуснат ли е S.M.A.R.T. от Биос-а?

 

Колкото до прорамите...нека да направим още малко проверки преди да ги премахнем:

 

 

СТЪПКА 1

 

 

Изтеглете и стартирайте програмата AdwCleaner (by Xplode).

• [*]Затворете всички стартирани програми и браузъри [*]Кликнете два пъти върху

adwcleaner.exe за да стартирате инструмента. [*]Този път маркирайте Delete [*]Вашият компютър ще се рестартира автоматично. Текстовия файл ще се отвори след рестарта. [*]Моля, да публикувате съдържанието на този лог в отговора си [*]Можете да намерите лога,който автоматично се запомня тук C:AdwCleaner[s1].txt.

 

 

 

СТЪПКА 2

 

 

 

Моля изтеглете Junkware Removal Tool на вашия десктоп.

• [*]Спрете временно работата на защитните програми. [*]Стартирайте инструмента

JRT.exe [*]Ще се отвори ДОС прозорец. Натиснете което и да е копче от клавиатурата. [*]Затворете излишните приложения и всички браузъри и изчакайте проверката да завърши. [*]Ще се появи лог файл (който можете да намерите и ръчно на десктопа с името JRT.txt). [*]Моля копирайте съдържанието на лог файла в следващия си пост.

 

 

 

СТЪПКА 3

 

 

Изтеглете Malwarebytes' Anti-Malware

 

• [*]Кликнете два пъти върху

mbam-setup.exe, за да инсталирате програмата. [*]Уверете се, че са поставени отметки на Update Malwarebytes' Anti-Malware и Launch Malwarebytes' Anti-Malware. След това кликнете на Finish. [*]Ако има намерени обновявания, тя ще ги изтегли и инсталира. [*]Стартирайте програмата и изберете "Perform Quick Scan", след това кликнете на Scan. [*]Сканирането ще отнеме малко време, затова моля да бъдете търпеливи. [*]Когато сканирането завърши, кликнете на OK, след това Show Results, за да видите резултата. [*]Уверете се, че на всички редове има отметки, и кликнете на Remove Selected. [*]Когато всичко бъде премахнато, в Notepad ще бъде отворен лог. [*]Прикачете този лог в следващия си коментар в темата.

Забележка: Ако MalwareBytes'Anti-Malware се затрудни в премахването на откритите вируси/заплахи, той ще поискада рестартира компютъра Ви и по време на рестартирането да премахне проблемните вируси/заплахи. Ако бъдете попитани, потвърдете че желаете вашия компютър да бъде рестартиран.

 

 

СТЪПКА 4

 

 

1) Изтеглете: ESET Online Scanner
2) Стартирайте esetsmartinstaller_enu.exe
3) Сложете отметка на YES, I accept the Terms of Use и изберете Start
4) Скенерът ще започне да изтегля компонентите, които са му необходими.
5) Уверете се, че има отметки на следните редове, включително и тези от менюто Advanced Settings:

• [*]

Scan archives [*]Scan for potentially unwanted applications [*]Scan for potentially unsafe applications [*]Enable Anti-Stealth technology

Уверете се че, Remove found threats няма отметка!

И накрая изберете Start

6) Скенерът ще започне да изтегля последните дефиниции.
7) След, като сканирането завърши изберете Finish.
8) Отидете в: C:Program FilesESETESET Online Scanner.

9) Прикачете лог с името log.txt файла в следващия си пост.

 

 

 

СТЪПКА 5

 

 

 

Изтеглете Security Check от screen317 от този линк или и го запаметете на вашия десктоп.

• [*]Кликнете два пъти върху

SecurityCheck.exe и следвайте инструкциите. [*]Накрая, автоматично ще се отвори текстов документ, наречен checkup.txt, моля прикачете го в следващия ви коментар в тази тема.

 

 

СТЪПКА 6

 

 

Изтеглете Autoruns и:

 

• [*]Стартирайте програмата; [*]Изберете

Options => Filter Options => сложете отметки пред Verify Code Signature и Hide Microsoft Entries; [*]От менюто File -> Refresh; [*]От менюто File -> Save...; [*]Запазете файла някъде с желано от вас име (във формат arn), архивирайте го с програма по желание и го прикачете към темата.

Лог файла от AdwCleaner

 

# AdwCleaner v2.301 - Днвеник създаден на 20/05/2013 в 16:11:15 # Обновен на 16/05/2013 от Xplode # Операционна Система : Windows 7 Ultimate Service Pack 1 (32 bits) # Потребител : Georgi - GEORGI-PC # Стартиращ режим : Нормален режим # Стартиран от : C:UsersGeorgiDesktopadwcleaner.exe # Настройка [Изтриване] ***** [Услуги] ***** ***** [Файлове / Папки] ***** Папка Изтрити : C:UsersGeorgiAppDataRoamingOpenCandy ***** [Системен регистър] ***** Ключ Изтрити : HKCUSoftwareAPN PIP Ключ Изтрити : HKCUSoftwarePIP Ключ Изтрити : HKCUSoftwareSoftonic Ключ Изтрити : HKLMSOFTWAREClassesInterface{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5} Ключ Изтрити : HKLMSoftwarePIP ***** [Интернет браузъри] ***** - Internet Explorer v10.0.9200.16576 [OK] Системният регистър е чист. - Mozilla Firefox v20.0.1 (bg) Файл : C:UsersGeorgiAppDataRoamingMozillaFirefoxProfilesjcd8x6y3.defaultprefs.js [OK] Файлът е чист. - Opera v12.15.1748.0 Файл : C:UsersGeorgiAppDataRoamingOperaOperaoperaprefs.ini [OK] Файлът е чист. ************************* AdwCleaner[s1].txt - [1128 octets] - [20/05/2013 16:11:15] ########## EOF - C:AdwCleaner[s1].txt - [1188 octets] ##########

Лог файла от Junkware Removal Tool

 

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Junkware Removal Tool (JRT) by Thisisu Version: 4.9.4 (05.06.2013:1) OS: Windows 7 Ultimate x86 Ran by Georgi on Ї®­ 20.05.2013 Ј. at 16:15:19,83 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~ Services ~~~ Registry Values ~~~ Registry Keys ~~~ Files ~~~ Folders ~~~ FireFox Emptied folder: C:UsersGeorgiAppDataRoamingmozillafirefoxprofilesjcd8x6y3.defaultminidumps [3 files] ~~~ Event Viewer Logs were cleared ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan was completed on Ї®­ 20.05.2013 Ј. at 16:16:41,73 End of JRT log ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Лог файла от Malwarebytes Anti-Malware

 

Malwarebytes Anti-Malware (PRO) 1.75.0.1300 www.malwarebytes.org Database version: v2013.05.20.04 Windows 7 Service Pack 1 x86 NTFS Internet Explorer 10.0.9200.16576 Georgi :: GEORGI-PC [administrator] Protection: Enabled 20.5.2013 г. 16:20:10 ч. mbam-log-2013-05-20 (16-20-10).txt Scan type: Quick scan Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM Scan options disabled: P2P Objects scanned: 224674 Time elapsed: 4 minute(s), 13 second(s) Memory Processes Detected: 0 (No malicious items detected) Memory Modules Detected: 0 (No malicious items detected) Registry Keys Detected: 0 (No malicious items detected) Registry Values Detected: 0 (No malicious items detected) Registry Data Items Detected: 0 (No malicious items detected) Folders Detected: 0 (No malicious items detected) Files Detected: 0 (No malicious items detected) (end)

Здравей, аз съм малкия стар войник, някой ми е разбил емайл/а и сега чакам някой от администраторите да помогне. ето и лога от ESET:

http://file.bg/c234828vkBYQ

От Security Check , ми изписа това?

 

 UNSUPPORTED OPERATING SYSTEM! ABORTED!

Ето и от Autoruns
 

http://file.bg/c234829BOzAZ

Всичко е готово може да продължи с проверките.

Логовете са чистички, което според мен показва, че не е софтуерен проблема.

Отделно лога от Autoruns изглежда непълен...явно сте го запазили преди програмата да е свършила с анализа на системата.

Все пак пробвайте следното:

 

Отворете Autoruns => и премахнете следните отметки (не ги изтривайте, а само отмаркирайте): (тези са ненужни да се зареждат с Операционната Система и могат да се пускат ръчно при нужда).

 

Adobe ARМ

HDAudDeck

WinampAgent

BitTorrent

DAEMON Tools Lite

Adobe Flash Player Updater

CCleanerSkipUAC

{51C8358A-C0F8-45DC-A478-CCC49F598882}

AdobeARMservice

AdobeFlashPlayerUpdateSvc

 

Деинсталирайте от Control Panel-a следните две програми:

 

Malwarebytes' Anti-Malware => след това почистете след нея с този инструмент => mbam-clean.exe => след това я инсталирайте наново без да включвате защитата в реално време.

MozillaMaintenance => не и трябва на Mozilla за да работи...служи само за заобикалянето на UAC при Windows Vista/7/8. Ако не използвзте UAC, то преспокойно можете да я деинсталирате.

nvsvc => Аз съм спрял всички услуги на nVidia и нямам проблеми с работата на видеокартата

nvUpdatusService => Аз съм спрял всички услуги на nVidia и нямам проблеми с работата на видеокартата

Stereo Service => Аз съм спрял всички услуги на nVidia и нямам проблеми с работата на видеокартата

SkypeUpdate  => по-добре е да проверявате ръчно за ъпдейти, вместо да има цяла услуга за целта.

 

това можете направо да го изтриете:

catchme

 

След това почистете използваните от нас инструменти:

 

Изтеглете OTC.exe и го стартирайте. Натиснете бутона CleanUp!.
Рестартирайте компютъра, ако ви попита!

Изтеглете Delfix.exe и го стартирайте. Сложете отметка пред Remove disinfection tools => натиснете бутона Run

Инструмента ще се самоизтрие след като приключи своята задача!

 

Деинсталирайте вече Eset Online Scaner-a от Control Panel-a, това би трябвало да премахне и файловете в карантината. (а самите карантини на инструментите като MBAM можете да изпразните вече).

 

Изтрийте всички останали инструменти, тяхните файлове, папки и логове, които не са се изтрили при гореспоменатите процедури.

 

За финал е добре да включите S.M.A.R.T. на хардиска от БИОС-а и след това да направите една пълна дефрагментация на системния дял с MyDefrag

 

Изберете System Disk Monthly => Посочете системния и recovery дяловете и натиснете Run

 

 

Може да отнеме доста време...след като приключи ще изпише Finished и можете да затворите програмата от X-са

 

 

След това рестартирайте и вижте дали има промяна в бързодействието на системата.

Горе долу системата се оправи. Само искам да попитам в C:/ имам някакви папки с странни имена? пробвах се да ги изтрия не ми позволява?

Какви са тези папки?

Отворете Start => run => въведете CMD => натиснете Enter и въведете командата:

 

CMD /C Dir "C:" /s >"%userprofile%desktopReport.txt"

 

Прикачете report.txt, който ще се създаде в следващия си коментар.

http://file.bg/c235204aeEdO

Срока за изтеглянето на файла е изтекъл. Бихте ли го качили още веднъж. Извинявам се за забавянето, но явно в момента съм сам и съм претрупан!