Премини към съдържанието

Препоръчан отговор


От няколко дни забелязвам, че компютърът ми е по-бавен от нормалното. Сканирах с антивирусната (ESET NOD32 5.2.9.12)и тя откри Trojan win32, изчистих го. Но компютърът продължава да е бавен. Операционната ми система е Windows 7 Ultimate, не разполагам с компакт диск за OC. DDS.txt

DDS (Ver_2011-09-30.01) - NTFS_AMD64 
Internet Explorer: 9.0.8112.16421  BrowserJavaVersion: 10.9.2
Run by Mitkoik at 21:19:54 on 2013-06-28
Microsoft Windows 7 Ultimate   6.1.7601.1.1251.359.1033.18.7669.5403 [GMT 3:00]
.
AV: ESET NOD32 Antivirus 5.2 *Disabled/Updated* {77DEAFED-8149-104B-25A1-21771CA47CD1}
SP: ESET NOD32 Antivirus 5.2 *Disabled/Updated* {CCBF4E09-A773-1FC5-1F11-1A056723366C}
SP: Windows Defender *Enabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
============== Running Processes ===============
.
C:Windowssystem32wininit.exe
C:Windowssystem32lsm.exe
C:Windowssystem32svchost.exe -k DcomLaunch
C:Windowssystem32svchost.exe -k RPCSS
C:Windowssystem32atiesrxx.exe
C:WindowsSystem32svchost.exe -k LocalServiceNetworkRestricted
C:WindowsSystem32svchost.exe -k LocalSystemNetworkRestricted
C:Windowssystem32svchost.exe -k netsvcs
C:Windowssystem32svchost.exe -k LocalService
C:Windowssystem32svchost.exe -k NetworkService
C:Windowssystem32atieclxx.exe
C:WindowsSystem32spoolsv.exe
C:Windowssystem32svchost.exe -k LocalServiceNoNetwork
C:Windowssystem32taskhost.exe
C:Windowssystem32Dwm.exe
C:WindowsExplorer.EXE
C:Program Files (x86)Common FilesAdobeARM1.0armsvc.exe
C:Program FilesATI TechnologiesATI.ACEFuelFuel.Service.exe
C:Program FilesESETESET NOD32 Antivirusx86ekrn.exe
C:Program Files (x86)LogMeIn Hamachihamachi-2.exe
C:Program Files (x86)PANDORA.TVPanServicePandoraService.exe
D:Program FilesProxy LabsProxyCappcapsvc.exe
C:Program FilesESETESET NOD32 Antivirusegui.exe
D:Program FilesProxy LabsProxyCappcapui.exe
C:Program Files (x86)LogMeIn Hamachihamachi-2-ui.exe
C:Program Files (x86)uTorrentuTorrent.exe
C:Program Files (x86)SkypePhoneSkype.exe
C:WindowsSysWOW64PnkBstrA.exe
C:Program Files (x86)RealNetworksRealDownloaderrndlresolversvc.exe
C:Windowssystem32svchost.exe -k imgsvc
C:Program Files (x86)PamelaPamela.exe
C:Program FilesWindows Sidebarsidebar.exe
C:Program Files (x86)ATI TechnologiesATI.ACECore-StaticMOM.exe
C:Program Files (x86)RealRealPlayerUpdaterealsched.exe
C:Windowssystem32SearchIndexer.exe
C:Windowssystem32svchost.exe -k NetworkServiceNetworkRestricted
C:Program Files (x86)PANDORA.TVPanServicePanProcess.exe
C:Program Files (x86)ATI TechnologiesATI.ACECore-StaticCCC.exe
C:Windowssystem32svchost.exe -k LocalServiceAndNoImpersonation
C:WindowsMicrosoft.NetFramework64v3.0WPFPresentationFontCache.exe
C:WindowsSystem32svchost.exe -k secsvcs
C:Windowssystem32wuauclt.exe
C:Program Files (x86)GoogleChromeApplicationchrome.exe
C:Program Files (x86)GoogleChromeApplicationchrome.exe
C:Program Files (x86)GoogleChromeApplicationchrome.exe
C:Program Files (x86)GoogleChromeApplicationchrome.exe
C:Program Files (x86)GoogleChromeApplicationchrome.exe
C:Program Files (x86)GoogleChromeApplicationchrome.exe
C:Program Files (x86)GoogleChromeApplicationchrome.exe
C:Windowssystem32SearchProtocolHost.exe
C:Program Files (x86)GoogleChromeApplicationchrome.exe
C:Program Files (x86)GoogleChromeApplicationchrome.exe
C:Program Files (x86)GoogleChromeApplicationchrome.exe
C:Windowssystem32SearchFilterHost.exe
C:Program Files (x86)GoogleChromeApplicationchrome.exe
C:Windowssystem32conhost.exe
C:Windowssystem32wbemwmiprvse.exe
C:WindowsSystem32cscript.exe
.
============== Pseudo HJT Report ===============
.
 
uProxyServer = 122.228.68.70:80
uURLSearchHooks: uTorrentControl_v2 Toolbar: {7473b6bd-4691-4744-a82b-7854eb3d70b6} - C:Program Files (x86)uTorrentControl_v2prxtbuTor.dll
mURLSearchHooks: uTorrentControl_v2 Toolbar: {7473b6bd-4691-4744-a82b-7854eb3d70b6} - C:Program Files (x86)uTorrentControl_v2prxtbuTor.dll
mWinlogon: Userinit = userinit.exe
BHO: Adobe PDF Link Helper: {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:Program Files (x86)Common FilesAdobeAcrobatActiveXAcroIEHelperShim.dll
BHO: RealNetworks Download and Record Plugin for Internet Explorer: {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:ProgramDataRealNetworksRealDownloaderBrowserPluginsIErndlbrowserrecordplugin.dll
BHO: mixidj Helper Object: {4D6A9BBF-402C-4301-B1EF-28D04F71D761} - C:Program Files (x86)mixidjmixidj1.8.18.8bhmixidj.dll
BHO: Groove GFS Browser Helper: {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:Program Files (x86)Microsoft OfficeOffice12GrooveShellExtensions.dll
BHO: uTorrentControl_v2 Toolbar: {7473b6bd-4691-4744-a82b-7854eb3d70b6} - C:Program Files (x86)uTorrentControl_v2prxtbuTor.dll
BHO: Java Plug-In SSV Helper: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:Program Files (x86)Javajre7binssv.dll
BHO: SelectionLinks: {7825CFB6-490A-436B-9F26-4A7B5CFC01A9} - C:Program Files (x86)OAppsSelectionLinks.dll
BHO: Google Toolbar Helper: {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:Program Files (x86)GoogleGoogle ToolbarGoogleToolbar_32.dll
BHO: Java Plug-In 2 SSV Helper: {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:Program Files (x86)Javajre7binjp2ssv.dll
TB: uTorrentControl_v2 Toolbar: {7473B6BD-4691-4744-A82B-7854EB3D70B6} - C:Program Files (x86)uTorrentControl_v2prxtbuTor.dll
TB: uTorrentControl_v2 Toolbar: {7473b6bd-4691-4744-a82b-7854eb3d70b6} - C:Program Files (x86)uTorrentControl_v2prxtbuTor.dll
TB: Google Toolbar: {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:Program Files (x86)GoogleGoogle ToolbarGoogleToolbar_32.dll
TB: MixiDJ Toolbar: {CA9B9C89-4662-4ADC-9C23-A452BECD5D19} - C:Program Files (x86)mixidjmixidj1.8.18.8mixidjTlbr.dll
uRun: [uTorrent] "C:Program Files (x86)uTorrentuTorrent.exe"  /MINIMIZED
uRun: [DAEMON Tools Lite] "D:Program FilesDAEMON Tools LiteDTLite.exe" -autorun
uRun: [skype] "C:Program Files (x86)SkypePhoneSkype.exe" /minimized /regrun
uRun: [pamela.exe] "C:Program Files (x86)PamelaPamela.exe"
uRun: [Real Desktop] "C:Program Files (x86)Real DesktopReal Desktop.exe"
uRun: [sidebar] C:Program FilesWindows Sidebarsidebar.exe /autoRun
mRun: [startCCC] "C:Program Files (x86)ATI TechnologiesATI.ACECore-StaticCLIStart.exe" MSRun
mRun: [super-Charger] C:Program Files (x86)MSISuper-ChargerStartSuperCharger.exe
mRun: [QuickTime Task] "C:Program Files (x86)QuickTimeQTTask.exe" -atboottime
mRun: [LogMeIn Hamachi Ui] "C:Program Files (x86)LogMeIn Hamachihamachi-2-ui.exe" --auto-start
mRun: [TkBellExe] "C:Program Files (x86)RealRealPlayerUpdaterealsched.exe" -osboot
StartupFolder: C:UsersMitkoikAppDataRoamingMICROS~1WindowsSTARTM~1ProgramsStartupREALDE~1.LNK - C:Program Files (x86)Real DesktopReal Desktop.exe
mPolicies-Explorer: NoActiveDesktop = dword:1
mPolicies-Explorer: NoActiveDesktopChanges = dword:1
mPolicies-System: ConsentPromptBehaviorAdmin = dword:5
mPolicies-System: ConsentPromptBehaviorUser = dword:3
mPolicies-System: EnableUIADesktopToggle = dword:0
mPolicies-System: PromptOnSecureDesktop = dword:0
mPolicies-WindowsSystem: AllowBlockingAppsAtShutdown = dword:1
IE: E&xport to Microsoft Excel - C:PROGRA~2MICROS~1Office12EXCEL.EXE/3000
IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - C:Program Files (x86)Microsoft OfficeOffice12ONBttnIE.dll
IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503}
LSP: pcapwsp.dll
TCP: NameServer = 192.168.1.1
TCP: Interfaces{FECF94ED-7DF4-4977-BD3C-D98CF0A8048E} : DHCPNameServer = 192.168.1.1
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:Program Files (x86)Microsoft OfficeOffice12GrooveSystemServices.dll
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:Program Files (x86)Common FilesSkypeSkype4COM.dll
SSODL: WebCheck - <orphaned>
SEH: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:Program Files (x86)Microsoft OfficeOffice12GrooveShellExtensions.dll
mASetup: {8A69D345-D564-463c-AFF1-A69D9E530F96} - "C:Program Files (x86)GoogleChromeApplication27.0.1453.116Installerchrmstp.exe" --configure-user-settings --verbose-logging --system-level --multi-install --chrome
x64-BHO: Google Toolbar Helper: {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:Program Files (x86)GoogleGoogle ToolbarGoogleToolbar_64.dll
x64-TB: Google Toolbar: {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:Program Files (x86)GoogleGoogle ToolbarGoogleToolbar_64.dll
x64-Run: [egui] "C:Program FilesESETESET NOD32 Antivirusegui.exe" /hide /waitservice
x64-Run: [ProxyCap] D:PROGRA~1PROXYL~1ProxyCappcapui.exe
x64-Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - <orphaned>
x64-Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - <orphaned>
x64-SSODL: WebCheck - <orphaned>
.
================= FIREFOX ===================
.
FF - ProfilePath - C:UsersMitkoikAppDataRoamingMozillaFirefoxProfiles01tacold.default
 
FF - prefs.js: browser.search.selectedEngine - Mixi.DJ Search
FF - prefs.js: network.proxy.http - 79.143.86.19
FF - prefs.js: network.proxy.http_port - 8000
FF - prefs.js: network.proxy.type - 1
FF - plugin: C:Program Files (x86)AdobeReader 11.0ReaderAIRnppdf32.dll
FF - plugin: C:Program Files (x86)GoogleGoogle Earthpluginnpgeplugin.dll
FF - plugin: C:Program Files (x86)GoogleUpdate1.3.21.135npGoogleUpdate3.dll
FF - plugin: C:Program Files (x86)Heroes & Generalslivenpretoxlive.dll
FF - plugin: C:Program Files (x86)Javajre7binplugin2npjp2.dll
FF - plugin: C:Program Files (x86)Microsoft Silverlight5.1.10411.0npctrlui.dll
FF - plugin: C:UsersMitkoikAppDataLocalFacebookVideoSkypenpFacebookVideoCalling.dll
FF - plugin: C:UsersMitkoikAppDataLocalLowPOWERC~1nppowerloader.dll
FF - plugin: C:UsersMitkoikAppDataLocalLowUnityWebPlayerloadernpUnity3D32.dll
FF - plugin: C:WindowsSysWOW64MacromedFlashNPSWF32_11_6_602_180.dll
FF - plugin: C:WindowsSysWOW64npDeployJava1.dll
FF - plugin: C:WindowsSysWOW64npmproxy.dll
.
---- FIREFOX POLICIES ----
FF - user.js: extensions.mixidj.tlbrSrchUrl - 
FF - user.js: extensions.mixidj.id - 06b9d7d10000000000008c89a57c1945
FF - user.js: extensions.mixidj.appId - {A2773ED4-83BD-488A-A186-73590706C916}
FF - user.js: extensions.mixidj.instlDay - 15881
FF - user.js: extensions.mixidj.vrsn - 1.8.18.8
FF - user.js: extensions.mixidj.vrsni - 1.8.18.8
FF - user.js: extensions.mixidj.vrsnTs - 1.8.18.810:22:36
FF - user.js: extensions.mixidj.prtnrId - mixidj
FF - user.js: extensions.mixidj.prdct - mixidj
FF - user.js: extensions.mixidj.aflt - babsst
FF - user.js: extensions.mixidj.smplGrp - none
FF - user.js: extensions.mixidj.tlbrId - baseyh
FF - user.js: extensions.mixidj.instlRef - sst
FF - user.js: extensions.mixidj.dfltLng - en
FF - user.js: extensions.mixidj.excTlbr - false
FF - user.js: extensions.mixidj.ffxUnstlRst - false
FF - user.js: extensions.mixidj.admin - false
FF - user.js: extensions.mixidj.autoRvrt - false
FF - user.js: extensions.mixidj.rvrt - false
FF - user.js: extensions.mixidj.newTab - false
.
============= SERVICES / DRIVERS ===============
.
R0 phylock;phylock;C:WindowsSystem32driversphylock.sys [2013-6-28 32392]
R1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;C:WindowsSystem32driversdtsoftbus01.sys [2012-10-31 283200]
R1 eamonm;eamonm;C:WindowsSystem32driverseamonm.sys [2012-3-14 209768]
R2 AdobeARMservice;Adobe Acrobat Update Service;C:Program Files (x86)Common FilesAdobeARM1.0armsvc.exe [2012-12-18 65192]
R2 AMD External Events Utility;AMD External Events Utility;C:WindowsSystem32atiesrxx.exe [2011-7-28 204288]
R2 AMD FUEL Service;AMD FUEL Service;C:Program FilesATI TechnologiesATI.ACEFuelFuel.Service.exe [2011-7-28 361984]
R2 ekrn;ESET Service;C:Program FilesESETESET NOD32 Antivirusx86ekrn.exe [2012-3-7 913144]
R2 epfwwfpr;epfwwfpr;C:WindowsSystem32driversepfwwfpr.sys [2012-3-14 137144]
R2 Hamachi2Svc;LogMeIn Hamachi Tunneling Engine;C:Program Files (x86)LogMeIn Hamachihamachi-2.exe [2013-5-15 2467664]
R2 PanService;PandoraService;C:Program Files (x86)PANDORA.TVPanServicePandoraService.exe [2012-11-8 625304]
R2 pcapsvc;ProxyCap Service;D:Program FilesProxy LabsProxyCappcapsvc.exe [2011-8-27 1844224]
R2 RealNetworks Downloader Resolver Service;RealNetworks Downloader Resolver Service;C:Program Files (x86)RealNetworksRealDownloaderrndlresolversvc.exe [2013-4-16 39056]
R2 WinisoCDBus;WinISO Virtual CD Drive;C:WindowsSystem32driversWinisoCDBus.sys [2013-6-27 204032]
R3 amdhub30;AMD USB 3.0 Hub Driver;C:WindowsSystem32driversamdhub30.sys [2012-10-27 87168]
R3 amdiox64;AMD IO Driver;C:WindowsSystem32driversamdiox64.sys [2012-10-27 46136]
R3 amdkmdag;amdkmdag;C:WindowsSystem32driversatikmdag.sys [2011-10-26 10496512]
R3 amdkmdap;amdkmdap;C:WindowsSystem32driversatikmpag.sys [2011-10-26 326656]
R3 amdxhc;AMD USB 3.0 Host Controller Driver;C:WindowsSystem32driversamdxhc.sys [2012-10-27 188544]
R3 AtiHDAudioService;AMD Function Driver for HD Audio Service;C:WindowsSystem32driversAtihdW76.sys [2012-10-27 231440]
R3 RTL8167;Realtek 8167 NT Driver;C:WindowsSystem32driversRt64win7.sys [2012-10-27 539240]
R3 ScreamBAudioSvc;ScreamBee Audio;C:WindowsSystem32driversScreamingBAudio64.sys [2009-12-1 38992]
R3 usbfilter;AMD USB Filter Driver;C:WindowsSystem32driversusbfilter.sys [2012-10-27 47232]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;C:WindowsMicrosoft.NETFrameworkv4.0.30319mscorsvw.exe [2010-3-18 130384]
S2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;C:WindowsMicrosoft.NETFramework64v4.0.30319mscorsvw.exe [2010-3-18 138576]
S2 DefaultTabSearch;DefaultTabSearch;C:Program Files (x86)DefaultTabDefaultTabSearch.exe --> C:Program Files (x86)DefaultTabDefaultTabSearch.exe [?]
S2 gupdate;Услуга на Google Актуализация (gupdate);C:Program Files (x86)GoogleUpdateGoogleUpdate.exe [2012-10-27 136176]
S2 SkypeUpdate;Skype Updater;C:Program Files (x86)SkypeUpdaterUpdater.exe [2013-6-3 162408]
S3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;C:WindowsSysWOW64MacromedFlashFlashPlayerUpdateService.exe [2012-10-27 256904]
S3 dmvsc;dmvsc;C:WindowsSystem32driversdmvsc.sys [2011-4-12 71168]
S3 gupdatem;Услуга на Google Актуализация (gupdatem);C:Program Files (x86)GoogleUpdateGoogleUpdate.exe [2012-10-27 136176]
S3 MozillaMaintenance;Mozilla Maintenance Service;C:Program Files (x86)Mozilla Maintenance Servicemaintenanceservice.exe [2012-11-6 115168]
S3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;C:WindowsSystem32driversrdpvideominiport.sys [2010-11-21 20992]
S3 SwitchBoard;SwitchBoard;C:Program Files (x86)Common FilesAdobeSwitchBoardSwitchBoard.exe [2010-2-19 517096]
S3 Synth3dVsc;Synth3dVsc;C:WindowsSystem32driversSynth3dVsc.sys [2011-4-12 88960]
S3 TBIMount;TBIMount;C:WindowsSystem32driversTBIMount.sys [2013-6-28 371848]
S3 terminpt;Microsoft Remote Desktop Input Driver;C:WindowsSystem32driversterminpt.sys [2011-4-12 34816]
S3 TsUsbFlt;TsUsbFlt;C:WindowsSystem32driversTsUsbFlt.sys [2010-11-21 59392]
S3 TsUsbGD;Remote Desktop Generic USB Device;C:WindowsSystem32driversTsUsbGD.sys [2010-11-21 31232]
S3 tsusbhub;tsusbhub;C:WindowsSystem32driverstsusbhub.sys [2011-4-12 117248]
S3 WatAdminSvc;Windows Activation Technologies Service;C:WindowsSystem32WatWatAdminSvc.exe [2012-10-29 1255736]
.
=============== Created Last 30 ================
.
2013-06-28 17:36:53 -------- d-----w- C:ProgramDataTBIView
2013-06-28 17:36:48 371848 ----a-w- C:WindowsSystem32driversTBIMount.sys
2013-06-28 17:36:46 84992 ----a-w- C:Windowstbicd2hd.exe
2013-06-28 17:36:45 32392 ----a-w- C:WindowsSystem32driversphylock.sys
2013-06-28 17:36:42 -------- d-----w- C:Program Files (x86)TeraByte Unlimited
2013-06-26 21:26:21 -------- d-----w- C:UsersMitkoikAppDataRoamingWinISO Computing
2013-06-26 21:26:21 -------- d-----w- C:UsersMitkoikAppDataLocalWinISO Computing
2013-06-26 21:26:16 204032 ----a-w- C:WindowsSystem32driversWinisoCDBus.sys
2013-06-26 21:26:14 -------- d-----w- C:Program Files (x86)WinISO Computing
2013-06-26 19:36:07 -------- d-----w- C:UsersMitkoikAppDataRoamingReal Desktop
2013-06-26 19:31:37 -------- d-----w- C:Program Files (x86)FacebookMessenger
2013-06-26 12:32:43 -------- d-----w- C:Program FilesCPUID
2013-06-26 12:05:49 -------- d-----w- C:Program FilesYamicsoft
2013-06-26 11:57:11 -------- d-----w- C:UsersMitkoikAppDataRoamingRealNetworks
2013-06-26 11:56:40 -------- d-----w- C:Program Files (x86)RealNetworks
2013-06-26 11:56:36 -------- d-----w- C:ProgramDataRealNetworks
2013-06-26 11:56:26 -------- d-----w- C:Program Files (x86)Common Filesxing shared
2013-06-25 07:29:04 -------- d-----w- C:Program Files (x86)Windows 8 Beta
2013-06-25 07:22:36 -------- d-----w- C:UsersMitkoikAppDataRoamingBabSolution
2013-06-25 07:22:35 -------- d-----w- C:Program Files (x86)mixidj
2013-06-25 07:22:34 -------- d-----w- C:UsersMitkoikAppDataRoamingmixidj
2013-06-25 07:22:29 -------- d-----w- C:Program Files (x86)DefaultTab
2013-06-25 07:22:20 -------- d-----w- C:UsersMitkoikAppDataRoamingBabylon
2013-06-25 07:22:20 -------- d-----w- C:ProgramDataBabylon
2013-06-25 07:21:45 -------- d-----w- C:UsersMitkoikAppDataRoamingDefaultTab
2013-06-25 07:21:26 -------- d-----w- C:Program Files (x86)MyPC Backup
2013-06-25 07:21:17 -------- d-----w- C:Program Files (x86)OApps
2013-06-21 12:19:24 -------- d-----w- C:UsersMitkoikAppDataLocalQuadriga Games
2013-06-16 19:31:33 -------- d-----w- C:UsersMitkoikAppDataLocalApplicationHistory
2013-06-16 19:27:46 -------- d-----w- C:WindowsSysWow64URTTEMP
2013-06-16 17:56:13 -------- d-----w- C:WindowsSan Andreas Mod Installer
2013-06-16 17:56:09 -------- d-----w- C:Program Files (x86)San Andreas Mod Installer
2013-06-14 21:28:23 749568 ----a-w- C:Program Files (x86)Common FilesInstallShieldProfessionalRunTime1050Intel32iKernel.dll
2013-06-14 21:28:23 69715 ----a-w- C:Program Files (x86)Common FilesInstallShieldProfessionalRunTime1050Intel32ctor.dll
2013-06-14 21:28:23 5632 ----a-w- C:Program Files (x86)Common FilesInstallShieldProfessionalRunTime1050Intel32DotNetInstaller.exe
2013-06-14 21:28:23 274432 ----a-w- C:Program Files (x86)Common FilesInstallShieldProfessionalRunTime1050Intel32iscript.dll
2013-06-14 21:28:23 180224 ----a-w- C:Program Files (x86)Common FilesInstallShieldProfessionalRunTime1050Intel32iuser.dll
2013-06-14 21:28:20 192644 ----a-w- C:Program Files (x86)Common FilesInstallShieldProfessionalRunTime1050Intel32iGdi.dll
2013-06-14 21:28:19 323716 ----a-w- C:Program Files (x86)Common FilesInstallShieldProfessionalRunTime1050Intel32setup.dll
2013-06-03 12:35:25 -------- d-----w- C:Program Files (x86)AMX Mod X
2013-06-03 12:25:46 -------- d-----w- C:Program Files (x86)Hide My IP
2013-06-02 19:46:33 -------- d-----w- C:UsersMitkoikAppDataRoamingdclogs
2013-06-01 09:35:21 -------- d-----w- C:UsersMitkoikAppDataRoamingThinstall
2013-06-01 09:35:21 -------- d-----w- C:UsersMitkoikAppDataLocalThinstall
2013-06-01 09:15:20 -------- d-----w- C:Program Files (x86)Counter-Strike 1.6 Professional Edition (2010)
.
==================== Find3M  ====================
.
2013-06-26 11:56:07 499712 ----a-w- C:WindowsSysWow64msvcp71.dll
2013-06-26 11:56:07 348160 ----a-w- C:WindowsSysWow64msvcr71.dll
2013-06-12 12:48:10 71048 ----a-w- C:WindowsSysWow64FlashPlayerCPLApp.cpl
2013-06-12 12:48:10 692104 ----a-w- C:WindowsSysWow64FlashPlayerApp.exe
2013-05-01 23:06:08 278800 ------w- C:WindowsSystem32MpSigStub.exe
2012-11-03 13:50:13 1183027 ----a-w- C:Program Files (x86)unins000.exe
.
============= FINISH: 21:20:34,88 ===============
Attach.txt
.
UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
IF REQUESTED, ZIP IT UP & ATTACH IT
.
DDS (Ver_2011-09-30.01)
.
Microsoft Windows 7 Ultimate 
Boot Device: DeviceHarddiskVolume2
Install Date: 27.10.2012 г. 12:55:05
System Uptime: 28.6.2013 г. 20:49:16 (1 hours ago)
.
Motherboard: MSI |  | A75MA-P35 (MS-7697)
Processor: AMD A8-3850 APU with Radeon HD Graphics | P0 | 2900/100mhz
.
==== Disk Partitions =========================
.
C: is FIXED (NTFS) - 150 GiB total, 65,266 GiB free.
D: is FIXED (NTFS) - 781 GiB total, 461,853 GiB free.
E: is CDROM ()
F: is CDROM (CDFS)
.
==== Disabled Device Manager Items =============
.
Class GUID: 
Description: 
Device ID: ROOTMEDIA0000
Manufacturer: 
Name: 
PNP Device ID: ROOTMEDIA0000
Service: 
.
Class GUID: {4d36e96b-e325-11ce-bfc1-08002be10318}
Description: Standard PS/2 Keyboard
Device ID: ACPIPNP03034&30FD8C45&0
Manufacturer: (Standard keyboards)
Name: Standard PS/2 Keyboard
PNP Device ID: ACPIPNP03034&30FD8C45&0
Service: i8042prt
.
Class GUID: {4d36e96f-e325-11ce-bfc1-08002be10318}
Description: Microsoft PS/2 Mouse
Device ID: ACPIPNP0F034&30FD8C45&0
Manufacturer: Microsoft
Name: Microsoft PS/2 Mouse
PNP Device ID: ACPIPNP0F034&30FD8C45&0
Service: i8042prt
.
==== System Restore Points ===================
.
RP81: 21.6.2013 г. 16:03:28 - Installed SWAT 4 - The Stetchkov Syndicate
RP82: 21.6.2013 г. 16:12:08 - Installed SWAT 4
RP83: 26.6.2013 г. 15:00:27 - Removed TuneUp Utilities 2013
RP84: 26.6.2013 г. 15:04:26 - Removed TuneUp Utilities Language Pack (en-US)
RP85: 26.6.2013 г. 15:05:34 - Installed Windows 7 Manager
RP86: 26.6.2013 г. 15:08:21 - Windows 7 Manager v4.2.6 System-Restore Point
RP87: 26.6.2013 г. 15:12:51 - Windows 7 Manager v4.2.6 System-Restore Point
RP88: 26.6.2013 г. 21:25:23 - Removed World of Subways Vol. 3
.
==== Installed Programs ======================
.
µTorrent
2007 Microsoft Office Suite Service Pack 2 (SP2)
ActivePerl 5.16.1 Build 1601 (64-bit)
Adobe After Effects CS5.5
Adobe AIR
Adobe Community Help
Adobe Flash Player 11 ActiveX
Adobe Flash Player 11 Plugin
Adobe Reader XI (11.0.02)
Adobe Story
Aerosoft's - Aerosoft Launcher
AMD APP SDK Runtime
AMD Catalyst Install Manager
AMD Fuel
AMD VISION Engine Control Center
Apple Application Support
Apple Software Update
AV Voice Changer Software DIAMOND 4.0
Brain Training Deluxe Edition
Camtasia Studio 7
Catalyst Control Center InstallProxy
Catalyst Control Center Localization All
Catalyst Control Center Profiles Mobile
ccc-utility64
CCC Help Chinese Standard
CCC Help Chinese Traditional
CCC Help Czech
CCC Help Danish
CCC Help Dutch
CCC Help English
CCC Help Finnish
CCC Help French
CCC Help German
CCC Help Greek
CCC Help Hungarian
CCC Help Italian
CCC Help Japanese
CCC Help Korean
CCC Help Norwegian
CCC Help Polish
CCC Help Portuguese
CCC Help Russian
CCC Help Spanish
CCC Help Swedish
CCC Help Thai
CCC Help Turkish
Cheat Engine 5.5
Counter-Strike 1.6 LH 2012
CPUID CPU-Z 1.64.0
DAEMON Tools Lite
DefaultTab
DVD Architect Studio 5.0
Empire Earth II
ESET NOD32 Antivirus
Euro Truck Simulator 2
Evaer Video Recorder for Skype 1.2.9.51
Facebook Video Calling 1.2.0.287
FacebookMessenger version 2.0
FIFA 13
FileZilla Client 3.5.3
Football Manager 2013
Fraps (remove only)
GameSpy Arcade
Google Земя
Google Chrome
Google Toolbar for Internet Explorer
Google Update Helper
GTA San Andreas
Heroes & Generals
Icon Changer V 1.0
Image for Windows 2.75 Trial
James Bond 007 - Blood Stone
James Bond 007: Nightfire
Java 7 Update 9
Java Auto Updater
JonDo
Lock On: Modern Air Combat
LogMeIn Hamachi
Mafia II (With Shitty Crack)
Microsoft .NET Framework 1.1
Microsoft .NET Framework 4 Client Profile
Microsoft Office Access MUI (English) 2007
Microsoft Office Access Setup Metadata MUI (English) 2007
Microsoft Office Enterprise 2007
Microsoft Office Excel MUI (English) 2007
Microsoft Office Groove MUI (English) 2007
Microsoft Office Groove Setup Metadata MUI (English) 2007
Microsoft Office InfoPath MUI (English) 2007
Microsoft Office Office 64-bit Components 2007
Microsoft Office OneNote MUI (English) 2007
Microsoft Office Outlook MUI (English) 2007
Microsoft Office PowerPoint MUI (English) 2007
Microsoft Office Proof (English) 2007
Microsoft Office Proof (French) 2007
Microsoft Office Proof (Spanish) 2007
Microsoft Office Proofing (English) 2007
Microsoft Office Publisher MUI (English) 2007
Microsoft Office Shared 64-bit MUI (English) 2007
Microsoft Office Shared 64-bit Setup Metadata MUI (English) 2007
Microsoft Office Shared MUI (English) 2007
Microsoft Office Shared Setup Metadata MUI (English) 2007
Microsoft Office Word MUI (English) 2007
Microsoft Silverlight
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.30319
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219
Microsoft_VC80_CRT_x86
Microsoft_VC80_CRT_x86_x64
Microsoft_VC80_MFC_x86
Microsoft_VC80_MFC_x86_x64
Microsoft_VC80_MFCLOC_x86
Microsoft_VC80_MFCLOC_x86_x64
Microsoft_VC90_ATL_x86
Microsoft_VC90_ATL_x86_x64
Microsoft_VC90_CRT_x86
Microsoft_VC90_CRT_x86_x64
Microsoft_VC90_MFC_x86
Microsoft_VC90_MFC_x86_x64
Microsoft_VC90_MFCLOC_x86
MixiDJ chrome Toolbar
MixiDJ Toolbar 
MorphVOX Junior
Mouse Monitor version 4.3
Movie Studio Platinum 12.0 (64-bit)
Mozilla Firefox 16.0.2 (x86 bg)
Mozilla Maintenance Service
MSVCRT Redists
Notepad++
Nuclear Power 1.3
NVIDIA PhysX
Pamela Business 4.8
Pandora Service
Police Force 2
Power Challenge Game Plugin
Pro Evolution Soccer 2012
Pro Evolution Soccer 2013
ProxyCap
PunkBuster Services
QuickTime
RAR Password Recovery 1.7
RealDownloader
RealNetworks - Microsoft Visual C++ 2008 Runtime
RealNetworks - Microsoft Visual C++ 2010 Runtime
RealPlayer
Realtek Ethernet Controller Driver
Realtek High Definition Audio Driver
RealUpgrade 1.1
Rulers Of Nations
San Andreas Mod Installer
Security Update for Microsoft .NET Framework 4 Client Profile (KB2604121)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2656351)
SelectionLinks
Skype™ 6.5
Sound Forge Audio Studio 10.0
Strawberry Perl
Sudoku Deluxe
Super-Charger
SWAT 4
TBIView 4.29 - TBIMount 1.08
TeamExtreme Minecraft Installer 1.00
TeamSpeak 3 Client
The KMPlayer (remove only)
UEFA EURO 2012
Unity Web Player
uTorrentControl_v2 Toolbar
v1.45
War Thunder Launcher 1.0.1.121
Windows 7 Manager
Windows 8 Beta
WinISO
Winki
WinRAR 4.20 (64-битова версия)
World in Conflict
World of Tanks
World of Warplanes
XAMPP 1.8.1
Xvid 1.2.2 final uninstall
Xvid MPEG-4 Video Codec
«Need for Speed - Most Wanted»  1.0
.
==== Event Viewer Messages From Past Week ========
.
28.6.2013 г. 20:49:39, Error: Service Control Manager [7000]  - The DefaultTabSearch service failed to start due to the following error:  The system cannot find the file specified.
28.6.2013 г. 20:47:15, Error: Service Control Manager [7000]  - The DefaultTabSearch service failed to start due to the following error:  The system cannot find the file specified.
28.6.2013 г. 12:20:41, Error: Service Control Manager [7000]  - The DefaultTabSearch service failed to start due to the following error:  The system cannot find the file specified.
27.6.2013 г. 11:07:50, Error: Service Control Manager [7000]  - The DefaultTabSearch service failed to start due to the following error:  The system cannot find the file specified.
26.6.2013 г. 23:33:51, Error: Service Control Manager [7009]  - A timeout was reached (30000 milliseconds) while waiting for the Acronis Sync Agent Service service to connect.
26.6.2013 г. 23:33:51, Error: Service Control Manager [7000]  - The Acronis Sync Agent Service service failed to start due to the following error:  The service did not respond to the start or control request in a timely fashion.
26.6.2013 г. 23:31:12, Error: Service Control Manager [7000]  - The DefaultTabSearch service failed to start due to the following error:  The system cannot find the file specified.
26.6.2013 г. 11:52:10, Error: Service Control Manager [7000]  - The DefaultTabSearch service failed to start due to the following error:  The system cannot find the file specified.
25.6.2013 г. 10:28:56, Error: Service Control Manager [7034]  - The DefaultTabSearch service terminated unexpectedly.  It has done this 1 time(s).
25.6.2013 г. 10:22:29, Error: Service Control Manager [7030]  - The DefaultTabSearch service is marked as an interactive service.  However, the system is configured to not allow interactive services.  This service may not function properly.
21.6.2013 г. 16:03:22, Error: Microsoft-Windows-DistributedCOM [10001]  - Unable to start a DCOM Server: {9C0BA3C1-2B67-45EB-BF69-BED9658D28D2} as /. The error: "740" Happened while starting this command: C:PROGRA~2COMMON~1INSTAL~1Driver10INTEL3~1IDriver.exe -Embedding
.
==== End Of File ===========================
 

 

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Здравейте..!
 
Публикувано изображение Моля, изтеглете aswMBR и го запазете на вашия десктоп.

 • [*]Кликнете с двоен клин на мишката върху файла
aswMBR.exe за да го стартирате. [*]Изчакайте да изтегли дефинициите на avast! [*]От падащото меню посочете дял C: както е на снимката:

Публикувано изображение

 • [*]Изберете
Scan бутона, за да започне проверката. [*]Когато проверката завърши, натиснете бутона save log, запазете съдържанието на лог файла на десктопа и публикувайте съдържанието му в следващия си коментар.

Публикувано изображение Моля, изтеглете последната версия на TDSSKiller оттук и я запазете на вашия декстоп.

 • [*]Стартирайте
TDSSKiller.exe за да стартирате приложението. След това кликнете върху бутона Change parameters.
Публикувано изображение [*]Сложете отметка през Loaded Modules.
Публикувано изображение [*]Необходим е рестарт за осъществяване на промените. Направете го! [*]TDSSKiller ще стартира автоматично след рестарта. Важно е да се отбележи, че вашия компютър може да изглежда по-бавен, на моменти неизползваем и с по-ниска производителност. Това е нормално и ще трае само един рестарт. Дайте му достатъчно време да зареди приложенията стартиращи с Операционната Система във фонов режим. [*]След това натиснете Change parameters в TDSSKiller отново. [*]Сложете всички отметки (този път рестарт не се изисква).

 • [*]Публикувано изображение [*]Натиснете бутона
Start Scan.
Публикувано изображение

 • [*]Проверката не би трябвало да отмене повече от
2 minutes. [*]Ако подозрителен обект бъде засечен, действието по подразбиране ще бъде Skip, кликнете върху Continue [*]  [*]Публикувано изображение

 • [*]Ако
зловредни обекти бъдат намерени, тогава от падащото меню ще имате три възможности.
Бъдете сигурни, че избраното действие е Cure и натиснете върху Continue > Рестартирайте за да бъде завършена поправката.

 • [*]
  Публикувано изображение [*]
Забележка: Ако Cure бутона не е наличен от възможностите, тогава моля изберете Skip бутона, не избирайте Delete освен ако не сте инструктирани затова.

 • [*]Лог файл ще бъде създаден в свободната директория на дял C: . Потърсете за лог с името "
TDSSKiller.[Version]_[Date]_[Time]_log.txt" и копирайте съдържанието му в следващия си пост.

Публикувано изображение 1.Изтеглете програмата AVZ 4.39 и разархивирайте avz4.zip например в папка (c:antivir).

Публикувано изображение 2.Стартирайте програмата и изпълнете:

File => Standard scripts => в отворилия се прозорец маркирайте позиция 7 => Execute selected scripts:
 
Публикувано изображение

Публикувано изображениеПубликувано изображение След завършване на сканирането компютъра ви ще се рестартира..!
Ще се създаде архив KL_syscure.zip в същата папка където е разархивирана програмата.
Моля, прикачете този архив във следващия си пост..!

 • Харесва ми 1

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Регистрирайте се или влезете в профила си за да коментирате

Трябва да имате регистрация за да може да коментирате това

Регистрирайте се

Създайте нова регистрация в нашия форум. Лесно е!

Нова регистрация

Вход

Имате регистрация? Влезте от тук.

Вход


 • Горещи теми в момента

 • Подобни теми

  • от Rosoman
   Здравейте!От близо месец забелязвам,че понякога като гледам филм или слушам нещо в youtube компа замръзва и се ресетва...Само 2 пъти стана така.Но от седмица започна и да се бави..Досега не се е случвало..Отварял съм игри  и песни едновременно,както и по 20 прозореца в браузъра,но днес от едва 2 сайта звука почна да насича сякаш всеки момент ще спре....След което започна да пищи..Преди месеци отново пищя така,но тогава беше изгоряла видео картата,след смяна се оправи..Сега не знам какво може да бъде...Звука е от дънната платка.Когато стартира и прави check на частите изпищява веднъж,както е нормално.Знам за биос кодовете,но те са при старт ъп .Това пищене е след boot.Пак подобно на код,но е след boot,по време на работа на компа...Но по-късно се замислих за вирус..Пуснах avast boot check-up и намери несъществени неща.След това пуснах и malwarebytes,който откри riskware.crypter...Четох и го обявяват като троянски кон,не съм убеден дали е така.Но след като уж бе поставен под карантина,компа стана страаашно бавен..Сега дори не отваря нищо..Не отваря Chrome ...Само антивирусната и file explorer...Става много странно..Не знам какво да направя..Дали се е махнал вируса или с друга програма и safe mode..Дайте съвети...Отделно от това процесора за няма и нищо се натоварва на 98%...никога досега не е било така..
  • от Тенчо Ганчевски
   Здравейте  до колко разбрах имам вирус който фарми биткойт и качва видио карата до 94-95 градуса
   преинсталирахго 3-4 дена няма нищо после пак се появи когато го затворя всичко става наред но  като рестартирам компютъра или го включа пак се пуска

  • от Eclipse2G
   Здравейте, след като MBAM намери 4 бацила Virus.Sality във празни папки, а Kaspersky, казва, че папките са празни, започвам да се чудя, аджеба, какво става. Прикачвам логовете. Благодаря предварително.
   Addition.txt
   FRST.txt
    
   Това са резултатите от Kaspersky и MBAM:

  • от Don Omar
   Проблемът ми е, когато пускам компютъра и след зареждане(може би дори първият приорите от персоналните програми) е да зареди google chrome със сайт(руски). Вероятно не е моя вината(брат ми си играе също)... Но до сега такъв проблем не съм имал-да не мога да намеря проблема. Ползвам дребни но ефикасни трикчета за справяне с такива неща, ако ли не използвам програми. Пробвах Iobit malware fighter 5.5, но явно(предполагах че) проблема е за професионалисти. Веднъж май хванах самият процес в "процесите"(task manager) и намирам същото име като на сайта в папката на Steam.
  • от bobivg
   Здравейте, от известно време ми направи впечатление, че след като изгасне монитора (не се ползва компютъра) се увеличават оборотите на вентилатора на процесора. Проблема изчезва веднага след като размърдам мишката. Предположих, че имам някакъв миньор и от предходните теми за подобен проблем качих и сканирах с Malwarebytes, който не откри нищо. Сканирах с free версията (с крака не можах да се оправя).
   Прилагам снимки от Resoursce Monitor и Task Manager. Aко е необходима повече информация казвайте.  
   Предварително благодаря за помощта.
   п.п Шума със сигурност е вентилатора на процесора, защото до скоро нямах видео карта и звученето си го познавам добре.
   п.п. 2  Farbar Recovery Scan Tool  FRST.txt и Addition.txt
    

 • Разглеждащи в момента   0 потребители

  Няма регистрирани потребители разглеждащи тази страница.

 • Дарение

×

Информация

Поставихме бисквитки на устройството ви за най-добро потребителско изживяване. Можете да промените настройките си за бисквитки, или в противен случай приемаме, че сте съгласни с нашите условия за ползване.