Премини към съдържанието

Архивирана тема

Темата е твърде стара и е архивирана. Не можете да добавяте нови отговори в нея, но винаги можете да публикувате нова тема, в която да продължи дискусията. Регистрирайте се или влезте във вашия профил за да публикувате нова тема.

GTodorov007

Windows 7 се бави съмнение за вирус

Препоръчан отговор


Здравейте, забелязвам, че от скоро време ми се бави компютъра и на моменти както съм в Mozzila примерно и забива, после тръгва.. освен това и клипчетата в сайтовете ми се забавят а преди не бяха така..

с Windows 7 / 32 битов

 

DDS (Ver_2011-09-30.01) - NTFS_x86 Internet Explorer: 9.10.9200.16576  BrowserJavaVersion: 10.25.2 Run by GS at 14:46:40 on 2013-08-06 Microsoft Windows 7 Ultimate 6.1.7601.1.1251.359.1026.18.1918.954 [GMT 3:00] . . ============== Running Processes ================ . C:Windowssystem32wininit.exe C:Windowssystem32lsm.exe C:Windowssystem32nvvsvc.exe C:Windowssystem32nvvsvc.exe C:Windowssystem32Dwm.exe C:WindowsExplorer.EXE C:Program FilesCommon FilesJavaJava Updatejusched.exe C:Program FilesuTorrentuTorrent.exe C:WindowsSystem32spoolsv.exe C:Windowssystem32taskhost.exe C:Program FilesCommon FilesAppleMobile Device SupportAppleMobileDeviceService.exe C:Program FilesBonjourmDNSResponder.exe c:Program FilesCommon FilesProtexisLicense ServicePsiService_2.exe C:Windowssystem32DllHost.exe C:Program FilesTeamViewerVersion6TeamViewer_Service.exe C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSVC.EXE C:Program FilesVodafoneVodafone Mobile BroadbandBinVmbService.exe C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSvcM.exe C:Program FilesTeamViewerVersion6TeamViewer.exe C:Windowssystem32SearchIndexer.exe C:Windowssystem32WUDFHost.exe C:Program FilesWindows Media Playerwmpnetwk.exe C:Windowssystem32DllHost.exe C:Program FilesMalwarebytes' Anti-Malwarembamservice.exe C:Program FilesiPodbiniPodService.exe C:Program FilesCommon FilesAppleApple Application Supportdistnoted.exe C:Windowssystem32conhost.exe C:Program FilesCommon FilesAppleMobile Device SupportSyncServer.exe C:Windowssystem32conhost.exe C:Program FilesIVT CorporationBlueSoleilBlueSoleil.exe C:Windowssystem32AUDIODG.EXE C:Windowssystem32taskhost.exe C:Program FilesMozilla Firefoxfirefox.exe C:Program FilesMozilla Firefoxplugin-container.exe C:Windowssystem32MacromedFlashFlashPlayerPlugin_11_8_800_94.exe C:Windowssystem32MacromedFlashFlashPlayerPlugin_11_8_800_94.exe C:Program FilesSkypePhoneSkype.exe C:Windowssystem32SearchProtocolHost.exe C:Windowssystem32SearchFilterHost.exe C:Windowssystem32conhost.exe C:Windowssystem32wbemwmiprvse.exe C:Windowssystem32svchost.exe -k DcomLaunch C:Windowssystem32svchost.exe -k RPCSS C:WindowsSystem32svchost.exe -k LocalServiceNetworkRestricted C:WindowsSystem32svchost.exe -k LocalSystemNetworkRestricted C:Windowssystem32svchost.exe -k LocalService C:Windowssystem32svchost.exe -k netsvcs C:WindowsSystem32svchost.exe -k NetworkService C:Windowssystem32svchost.exe -k LocalServiceNoNetwork C:Windowssystem32svchost.exe -k LocalServiceAndNoImpersonation C:Windowssystem32svchost.exe -k hpdevmgmt C:WindowsSystem32svchost.exe -k HPZ12 C:WindowsSystem32svchost.exe -k HPZ12 C:Windowssystem32svchost.exe -k imgsvc C:WindowsSystem32svchost.exe -k LocalServicePeerNet . ============== Pseudo HJT Report =============== . uProxyServer = hxxp=;ftp=;https=; BHO: HP Print Enhancer: {0347C33E-8762-4905-BF09-768834316C61} - c:program fileshpdigital imagingsmart web printinghpswp_printenhancer.dll BHO: Adobe PDF Reader Link Helper: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:program filescommon filesadobeacrobatactivexAcroIEHelper.dll BHO: DivX Plus Web Player HTML5 <video>: {326E768D-4182-46FD-9C16-1449A49795F4} - c:program filesdivxdivx plus web playeriedivxhtml5DivXHTML5.dll BHO: AVG Safe Search: {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - BHO: Groove GFS Browser Helper: {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - c:program filesmicrosoft officeoffice12GrooveShellExtensions.dll BHO: Java Plug-In SSV Helper: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - c:program filesjavajre7binssv.dll BHO: Windows Live ID Sign-in Helper: {9030D464-4C02-4ABF-8ECC-5164760863C6} - c:program filescommon filesmicrosoft sharedwindows liveWindowsLiveLogin.dll BHO: Java Plug-In 2 SSV Helper: {DBC80044-A445-435b-BC74-9C25C1C588A9} - c:program filesjavajre7binjp2ssv.dll BHO: HP Smart BHO Class: {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - c:program fileshpdigital imagingsmart web printinghpswp_BHO.dll EB: HP Smart Web Printing: {555D4D79-4BD2-4094-A395-CFC534424A05} - c:program fileshpdigital imagingsmart web printinghpswp_bho.dll EB: HP Smart Web Printing: {555D4D79-4BD2-4094-A395-CFC534424A05} - c:program fileshpdigital imagingsmart web printinghpswp_bho.dll uRun: [uTorrent] "c:program filesutorrentuTorrent.exe"  /MINIMIZED uRun: [Viber] "c:usersgsappdatalocalviberViber.exe" StartMinimized mRun: [sunJavaUpdateSched] "c:program filescommon filesjavajava updatejusched.exe" mRun: [APSDaemon] "c:program filescommon filesappleapple application supportAPSDaemon.exe" mRun: [QuickTime Task] "c:program filesquicktimeQTTask.exe" -atboottime mPolicies-System: ConsentPromptBehaviorAdmin = dword:5 mPolicies-System: ConsentPromptBehaviorUser = dword:3 mPolicies-System: EnableUIADesktopToggle = dword:0 mPolicies-System: SynchronousMachineGroupPolicy = dword:1 mPolicies-System: SynchronousUserGroupPolicy = dword:1 mPolicies-WindowsSystem: AllowBlockingAppsAtShutdown = dword:1 IE: &Експортиране към Microsoft Excel - c:progra~1micros~2office12EXCEL.EXE/3000 IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - c:program filesmicrosoft officeoffice12ONBttnIE.dll IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} IE: {DDE87865-83C5-48c4-8357-2F5B1AA84522} - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - c:program fileshpdigital imagingsmart web printinghpswp_BHO.dll TCP: NameServer = 31.211.159.254 31.211.159.253 TCP: Interfaces{2520CED5-4C9C-4FC0-A786-CDAE82C9345B} : DHCPNameServer = 192.168.42.129 TCP: Interfaces{2B547D20-F10B-4BBA-B7E7-3F407964103A} : NameServer = 10.250.238.3 10.250.238.4 TCP: Interfaces{30B69270-3EDA-4C72-95CC-7711287EBDD4} : DHCPNameServer = 87.121.223.9 85.217.128.241 TCP: Interfaces{ABF3BE54-7518-4A6B-AFFA-F3AC434AA578} : DHCPNameServer = 31.211.159.254 31.211.159.253 TCP: Interfaces{C48F2221-43F3-4B93-9E60-3AAE5AB2803D} : DHCPNameServer = 10.250.238.3 10.250.238.4 TCP: Interfaces{EFA8E7D2-6F13-44EF-817A-A9FFA64FF68A} : DHCPNameServer = 85.217.128.241 85.217.128.254 Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - c:program filesmicrosoft officeoffice12GrooveSystemServices.dll Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - c:program filescommon filesskypeSkype4COM.dll SSODL: WebCheck - <orphaned> SEH: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - c:program filesmicrosoft officeoffice12GrooveShellExtensions.dll LSA: Security Packages =  kerberos msv1_0 schannel wdigest tspkg pku2u livessp mASetup: {8A69D345-D564-463c-AFF1-A69D9E530F96} - "c:program filesgooglechromeapplication28.0.1500.95installerchrmstp.exe" --configure-user-settings --verbose-logging --system-level --multi-install --chrome . ================= FIREFOX =================== . FF - ProfilePath - c:usersgsappdataroamingmozillafirefoxprofiles0zml20m0.default FF - prefs.js: browser.search.selectedEngine - Search the web (Babylon) FF - prefs.js: network.proxy.ftp - 213.0.88.86:8080 FF - prefs.js: network.proxy.gopher - 213.0.88.86:8080 FF - prefs.js: network.proxy.http - 213.0.88.86:8080 FF - prefs.js: network.proxy.socks - 213.0.88.86:8080 FF - prefs.js: network.proxy.ssl - 213.0.88.86:8080 FF - prefs.js: network.proxy.type - 1 FF - component: c:program fileshpdigital imagingsmart web printingmozillaaddon3componentshpClipBook.dll FF - component: c:program fileshpdigital imagingsmart web printingmozillaaddon3componentshpClipBookDB.dll FF - component: c:program fileshpdigital imagingsmart web printingmozillaaddon3componentshpNeoLogger.dll FF - component: c:program fileshpdigital imagingsmart web printingmozillaaddon3componentshpSaturn.dll FF - component: c:program fileshpdigital imagingsmart web printingmozillaaddon3componentshpSeymour.dll FF - component: c:program fileshpdigital imagingsmart web printingmozillaaddon3componentshpSmartSelect.dll FF - component: c:program fileshpdigital imagingsmart web printingmozillaaddon3componentshpSmartWebPrinting.dll FF - component: c:program fileshpdigital imagingsmart web printingmozillaaddon3componentshpSWPOperation.dll FF - component: c:program fileshpdigital imagingsmart web printingmozillaaddon3componentshpXPLogging.dll FF - component: c:program fileshpdigital imagingsmart web printingmozillaaddon3componentshpXPMTC.dll FF - component: c:program fileshpdigital imagingsmart web printingmozillaaddon3componentshpXPMTL.dll FF - component: c:program fileshpdigital imagingsmart web printingmozillaaddon3componentshpXREStub.dll FF - plugin: c:program filesdivxdivx ovs helpernpovshelper.dll FF - plugin: c:program filesdivxdivx plus web playernpdivx32.dll FF - plugin: c:program filesganymedepluginsnpganymedenet.dll FF - plugin: c:program filesgoogleupdate1.3.21.153npGoogleUpdate3.dll FF - plugin: c:program filesjavajre6binnpdeployJava1.dll FF - plugin: c:program filesjavajre7binplugin2npjp2.dll FF - plugin: c:program filesmozilla firefoxpluginsNPDEMON.dll FF - plugin: c:program filesmozilla firefoxpluginsnpganymedenet.dll FF - plugin: c:program filesmozilla firefoxpluginsnpPDFXCviewNPPlugin.dll FF - plugin: c:program filesmozilla firefoxpluginsNPSUDOKU.dll FF - plugin: c:program filestracker softwarepdf viewernpPDFXCviewNPPlugin.dll FF - plugin: c:windowssystem32adobedirectornp32dsw_1203133.dll FF - plugin: c:windowssystem32macromedflashNPSWF32_11_3_300_270.dll FF - plugin: c:windowssystem32macromedflashNPSWF32_11_8_800_94.dll FF - plugin: c:windowssystem32npdeployJava1.dll FF - plugin: c:windowssystem32npmproxy.dll . ============= SERVICES / DRIVERS =============== . R1 BIOS;BIOS;c:windowssystem32driversBIOS.sys [2005-3-16 13696] R1 vwififlt;Virtual WiFi Filter Driver;c:windowssystem32driversvwififlt.sys [2009-7-14 48128] R2 MBAMService;MBAMService;c:program filesmalwarebytes' anti-malwarembamservice.exe [2012-8-20 655944] R2 TeamViewer6;TeamViewer 6;c:program filesteamviewerversion6TeamViewer_Service.exe [2011-4-11 2271608] R2 VmbService;Услугата Vodafone Mobile Broadband;c:program filesvodafonevodafone mobile broadbandbinVmbService.exe [2010-7-28 9216] R3 MBAMProtector;MBAMProtector;c:windowssystem32driversmbam.sys [2012-6-29 22344] R3 VIAHdAudAddService;VIA High Definition Audio Driver Service;c:windowssystem32driversviahduaa.sys [2010-5-30 1067008] R3 vodafone_K3805-z_dc_enum;vodafone_K3805-z_dc_enum;c:windowssystem32driversvodafone_K3805-z_dc_enum.sys [2010-3-1 61952] RUnknown SASKUTIL;SASKUTIL; [x] S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:windowsmicrosoft.netframeworkv4.0.30319mscorsvw.exe [2010-3-18 130384] S2 gupdate;Услуга на Google Актуализация (gupdate);c:program filesgoogleupdateGoogleUpdate.exe [2012-11-3 116648] S2 SkypeUpdate;Skype Updater;c:program filesskypeupdaterUpdater.exe [2013-6-21 162408] S2 Transbase TECDOC CD 1_2011 Service;Transbase TECDOC CD 1_2011 Service;d:tecdoc_cd1_2011dbtbmux32.exe --> d:tecdoc_cd1_2011dbtbmux32.exe [?] S3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:windowssystem32macromedflashFlashPlayerUpdateService.exe [2012-4-2 257416] S3 athrusb;Atheros Wireless LAN USB device driver;c:windowssystem32driversathrusb.sys [2011-2-10 857600] S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;c:windowssystem32driversb57nd60x.sys [2009-7-14 229888] S3 dg_ssudbus;SAMSUNG Mobile USB Composite Device Driver (DEVGURU Ver.);c:windowssystem32driversssudbus.sys [2013-6-4 84248] S3 gupdatem;Услуга на Google Актуализация (gupdatem);c:program filesgoogleupdateGoogleUpdate.exe [2012-11-3 116648] S3 massfilter;MBB Mass Storage Filter Driver;c:windowssystem32driversmassfilter.sys [2010-11-3 9216] S3 MozillaMaintenance;Mozilla Maintenance Service;c:program filesmozilla maintenance servicemaintenanceservice.exe [2012-10-21 129976] S3 Netaapl;Apple Mobile Device Ethernet Service;c:windowssystem32driversnetaapl.sys [2010-4-19 18432] S3 netr28u;RT2870 USB Wireless LAN Card Driver for Vista;c:windowssystem32driversnetr28u.sys [2009-6-11 657408] S3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:windowssystem32driversrdpvideominiport.sys [2012-7-12 15872] S3 rt70x86;Conceptronic 54Mbps RT2500 USB adapter Driver;c:windowssystem32driversnetr70.sys [2006-10-21 243200] S3 ssudmdm;SAMSUNG  Mobile USB Modem Drivers (DEVGURU Ver.);c:windowssystem32driversssudmdm.sys [2013-6-4 181912] S3 TsUsbFlt;TsUsbFlt;c:windowssystem32driversTsUsbFlt.sys [2012-7-18 52224] S3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:windowssystem32driversvwifimp.sys [2009-7-14 14336] S3 WatAdminSvc;Услуга на технологиите за активиране на Windows;c:windowssystem32watWatAdminSvc.exe [2010-5-29 1343400] S3 ZTEusbvoice;ZTE VoUSB Port;c:windowssystem32driverszteusbvoice.sys [2010-11-3 105856] S3 ZTEusbwwan;ZTE MBN Miniport;c:windowssystem32driversZTEusbwwan.sys [2010-11-3 194048] . =============== Created Last 30 ================ . 2013-08-06 10:55:44  --------  d-----w-  c:usersgsappdataroamingSUPERAntiSpyware.com 2013-08-06 10:55:36  --------  d-----w-  c:program filesSUPERAntiSpyware 2013-07-15 19:46:04  159744  ----a-w-  c:program filesmozilla firefoxpluginsnpqtplugin5.dll 2013-07-15 19:46:04  159744  ----a-w-  c:program filesmozilla firefoxpluginsnpqtplugin4.dll 2013-07-15 19:46:04  159744  ----a-w-  c:program filesmozilla firefoxpluginsnpqtplugin3.dll 2013-07-15 19:46:04  159744  ----a-w-  c:program filesmozilla firefoxpluginsnpqtplugin2.dll 2013-07-15 19:46:04  159744  ----a-w-  c:program filesmozilla firefoxpluginsnpqtplugin.dll 2013-07-15 19:46:04  159744  ----a-w-  c:program filesinternet explorerpluginsnpqtplugin5.dll 2013-07-15 19:46:04  159744  ----a-w-  c:program filesinternet explorerpluginsnpqtplugin4.dll 2013-07-15 19:46:04  159744  ----a-w-  c:program filesinternet explorerpluginsnpqtplugin3.dll 2013-07-15 19:46:04  159744  ----a-w-  c:program filesinternet explorerpluginsnpqtplugin2.dll 2013-07-15 19:46:04  159744  ----a-w-  c:program filesinternet explorerpluginsnpqtplugin.dll 2013-07-15 19:40:01  94632  ----a-w-  c:windowssystem32WindowsAccessBridge.dll 2013-07-14 07:27:47  --------  d-----w-  c:program filescoolpro2 . ==================== Find3M  ==================== . 2013-07-15 19:42:31  71048  ----a-w-  c:windowssystem32FlashPlayerCPLApp.cpl 2013-07-15 19:42:31  692104  ----a-w-  c:windowssystem32FlashPlayerApp.exe 2013-07-15 19:39:58  867240  ----a-w-  c:windowssystem32npdeployJava1.dll 2013-07-15 19:39:58  789416  ----a-w-  c:windowssystem32deployJava1.dll 2013-06-09 16:26:38  9728  ---ha-w-  c:windowssystem32api-ms-win-downlevel-shlwapi-l1-1-0.dll 2013-06-04 06:15:02  84248  ----a-w-  c:windowssystem32driversssudbus.sys 2013-06-04 06:15:02  181912  ----a-w-  c:windowssystem32driversssudmdm.sys 2012-03-13 09:55:08  974784  ----a-w-  c:program filesunins000.exe 2011-09-20 09:34:14  7389184  ----a-w-  c:program filesiFunBox.exe . ============= FINISH: 14:47:19,58 ===============  

Ето и другия файл:

 

. UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG. IF REQUESTED, ZIP IT UP & ATTACH IT . DDS (Ver_2011-09-30.01) . Microsoft Windows 7 Ultimate Boot Device: DeviceHarddiskVolume1 Install Date: 29.5.2010 г. 07:03:58 System Uptime: 5.8.2013 г. 07:34:58 (31 hours ago) . Motherboard: BIOSTAR Group |  | N61PC-M2S Processor: AMD Sempron 140 Processor | Socket AM2  | 2700/200mhz . ==== Disk Partitions ========================= . A: is Removable C: is FIXED (NTFS) - 75 GiB total, 14,366 GiB free. D: is FIXED (NTFS) - 391 GiB total, 308,627 GiB free. E: is CDROM () F: is CDROM () H: is Removable I: is Removable J: is Removable K: is Removable . ==== Disabled Device Manager Items ============= . ==== System Restore Points =================== . RP286: 23.7.2013 г. 00:00:03 - Планирана контролна точка RP287: 30.7.2013 г. 00:31:21 - Планирана контролна точка . ==== Installed Programs ====================== . µTorrent 32 Bit HP CIO Components Installer ABBYY FineReader 10 Corporate Edition Acoustica MP3 Audio Mixer Adobe Anchor Service CS3 Adobe Asset Services CS3 Adobe Bridge CS3 Adobe Bridge Start Meeting Adobe Camera Raw 4.0 Adobe CMaps Adobe Color - Photoshop Specific Adobe Color Common Settings Adobe Color EU Extra Settings Adobe Color JA Extra Settings Adobe Color NA Recommended Settings Adobe Default Language CS3 Adobe Device Central CS3 Adobe ExtendScript Toolkit 2 Adobe Flash Player 11 ActiveX Adobe Flash Player 11 Plugin Adobe Fonts All Adobe Help Viewer CS3 Adobe Linguistics CS3 Adobe PDF Library Files Adobe Photoshop CS3 Adobe Reader 8.1.2 Adobe Setup Adobe Shockwave Player 12.0 Adobe Stock Photos CS3 Adobe SVG Viewer 3.0 Adobe Type Support Adobe Update Manager CS3 Adobe Version Cue CS3 Client Adobe WinSoft Linguistics Plugin Adobe XMP Panels CS3 Apple Application Support Apple Mobile Device Support Apple Software Update ASIO4ALL Audio Editor Master v5.4.1.232 Audio Recorder Pro 3.52 Auto-Keyboard 9.0 AVS Screen Capture version 2.0.1 AVS Update Manager 1.0 AVS Video Converter 8 AVS Video Editor 6 AVS Video Recorder 2.4 AVS4YOU Software Navigator 1.4 Awave Studio v10 Bluesoleil2.6.0.8 Release 070517 Bonjour BS.Player PRO BufferChm Bugs Bunny & Taz - Time Busters Canon MOV Decoder Canon MOV Encoder Canon MovieEdit Task for ZoomBrowser EX Canon Utilities Digital Photo Professional 3.10 Canon Utilities EOS Sample Music Canon Utilities EOS Utility Canon Utilities EOS Video Snapshot Task for ZoomBrowser EX Canon Utilities Movie Uploader for YouTube Canon Utilities PhotoStitch Canon Utilities Picture Style Editor Canon Utilities ZoomBrowser EX Canon ZoomBrowser EX Memory Card Utility Chicken Invaders 3 Chicken Invaders: Revenge of the Yolk (Christmas Edition) v3.20 Common Conceptronic 54Mbps Wireless Utility Contents Cool Edit Pro 2.1 Copy Corel VideoStudio Pro X4 CueClub DEF-299A Camera Destinations DeviceDiscovery DeviceIO DivX Setup DJ_AIO_06_F2400_SW_Min EVEREST Ultimate Edition v5.50 F2400 F2400_NCL_Help Facebook Video Calling 1.2.0.159 FL Studio 10 Free File Viewer 2012 GameDesire-Bingo GameDesire-GameDesire Sudoku GameDesire-Pool & Snooker Google Chrome Google Update Helper GPBaseService2 Gran Turismo Series build 1.4(rFactor) Grand Theft Auto IV Hex Workshop v5 HHD Software Hex Editor Neo 4.93 Hide IP Easy HP Customer Participation Program 13.0 HP Deskjet F2400 All-In-One Driver Software 13.0 Rel .6 HP Imaging Device Functions 13.0 HP Print Projects 1.0 HP Smart Web Printing 4.5 HP Solution Center 13.0 HP Update HPPhotoGadget hpPrintProjects HPProductAssistant HPSSupply hpWLPGInstaller ICA iCloud IL Download Manager ImTOO DVD Ripper Ultimate 6 IPM_VS_Pro ISCOM iTunes Java 7 Update 25 Java Auto Updater Java 6 Update 33 LiveUpdate 3.3 (Symantec Corporation) Malwarebytes Anti-Malware, версия 1.62.0.1300 MarketResearch Meazure 2.0.1 Microsoft .NET Framework 4 Client Profile Microsoft .NET Framework 4 Extended Microsoft Games for Windows - LIVE Redistributable Microsoft Games for Windows Marketplace Microsoft Office 2007 Service Pack 3 (SP3) Microsoft Office Access MUI (Bulgarian) 2007 Microsoft Office Enterprise 2007 Microsoft Office Excel MUI (Bulgarian) 2007 Microsoft Office File Validation Add-In Microsoft Office Groove MUI (Bulgarian) 2007 Microsoft Office InfoPath MUI (Bulgarian) 2007 Microsoft Office OneNote MUI (Bulgarian) 2007 Microsoft Office Outlook MUI (Bulgarian) 2007 Microsoft Office PowerPoint MUI (Bulgarian) 2007 Microsoft Office Proof (Bulgarian) 2007 Microsoft Office Proof (English) 2007 Microsoft Office Proof (German) 2007 Microsoft Office Proof (Russian) 2007 Microsoft Office Proofing (Bulgarian) 2007 Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) Microsoft Office Publisher MUI (Bulgarian) 2007 Microsoft Office Shared MUI (Bulgarian) 2007 Microsoft Office Word MUI (Bulgarian) 2007 Microsoft Visual C++ 2005 Redistributable Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Visual C++ 2010  x86 Redistributable - 10.0.30319 Monopoly by Parker Brothers Monopoly Classic Mortal Kombat Komplete Edition MotoGP2 Movie Maker Mozilla Firefox 12.0 (x86 bg) Mozilla Maintenance Service Mp3 Convert Master v1.1.1.450 MSVC80_x86_v2 MSVCRT Redists MSXML 4.0 SP2 (KB954430) MSXML 4.0 SP2 (KB973688) Musicmatch® Jukebox Need for Speed™ Most Wanted NVIDIA Display Control Panel NVIDIA Drivers Off Road OpenAL PC Connectivity Solution PDF-Viewer PDF Settings PureHD QuickTime Realtek High Definition Audio Driver Scan Security Update for Microsoft Office 2007 suites (KB2596615) 32-Bit Edition Security Update for Microsoft Office 2007 suites (KB2596672) 32-Bit Edition Security Update for Microsoft Office 2007 suites (KB2596744) 32-Bit Edition Security Update for Microsoft Office 2007 suites (KB2596754) 32-Bit Edition Security Update for Microsoft Office 2007 suites (KB2596785) 32-Bit Edition Security Update for Microsoft Office 2007 suites (KB2596792) 32-Bit Edition Security Update for Microsoft Office 2007 suites (KB2596856) 32-Bit Edition Security Update for Microsoft Office 2007 suites (KB2596871) 32-Bit Edition Security Update for Microsoft Office 2007 suites (KB2597969) 32-Bit Edition Security Update for Microsoft Office 2007 suites (KB2687311) 32-Bit Edition Security Update for Microsoft Office 2007 suites (KB2687314) 32-Bit Edition Security Update for Microsoft Office 2007 suites (KB2687439) 32-Bit Edition Security Update for Microsoft Office 2007 suites (KB2687441) 32-Bit Edition Security Update for Microsoft Office Excel 2007 (KB2687307) 32-Bit Edition Security Update for Microsoft Office InfoPath 2007 (KB2687440) 32-Bit Edition Security Update for Microsoft Office PowerPoint 2007 (KB2596764) 32-Bit Edition Security Update for Microsoft Office PowerPoint 2007 (KB2596912) 32-Bit Edition Security Update for Microsoft Office Publisher 2007 (KB2596705) 32-Bit Edition Security Update for Microsoft Office Word 2007 (KB2687315) 32-Bit Edition Setup Share Shop for HP Supplies Shrek's Carnival Craze™ Party Games Skype™ 6.6 SmartSound Common Data SmartSound Quicktracks 5 SmartWebPrinting SolutionCenter Status Style Works 2000 Universal SuDoku Solver v 1.02 swMSM System Requirements Lab CYRI TeamViewer 6 TECDOC CD TECDOC CD 1.2011 The KMPlayer 2.9.4.1434 Toolbox Total Video Converter 3.60 100204 TrayApp Uninstall 1.0.0.1 Update for 2007 Microsoft Office System (KB967642) Update for Microsoft Office 2007 suites (KB2596660) 32-Bit Edition Update for Microsoft Office 2007 suites (KB2596848) 32-Bit Edition Update for Microsoft Office Outlook 2007 (KB2687404) 32-Bit Edition Update for Microsoft Office Outlook 2007 Junk Email Filter (KB2760413) 32-Bit Edition VC80CRTRedist - 8.0.50727.6195 Vegas Pro 11.0 Viber VIO Vodafone Mobile Broadband Lite VSClassic VSPro WebReg Winamp (remove only) Windows Live ID Sign-in Assistant Windows Media Encoder 9 Series Windows Media Player Firefox Plugin WinRAR archiver Wise Disk Cleaner Professional v5.93 Worms Reloaded Xvid 1.2.2 final uninstall . ==== Event Viewer Messages From Past Week ======== . 5.8.2013 г. 07:35:25, Error: Service Control Manager [7000]  - Услуга Transbase TECDOC CD 1_2011 Service не може да бъде стартирана поради следната грешка:  Системата не може да намери указания файл. . ==== End Of File ===========================  

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Ако се съмняваш, че имаш вируси посети темата за вируси. Ето линк. Спазвай инструкциите там и колегите от HJT ще ти помогнат.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Ако се съмняваш, че имаш вируси посети темата за вируси. Ето линк. Спазвай инструкциите там и колегите от HJT ще ти помогнат.

 

Готов съм пуснах тази тема която е нова, поставих съдържанието на двата файла.. сега чакаме :D

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Готов съм пуснах тази тема която е нова, поставих съдържанието на двата файла.. сега чакаме :D

Да изчакай. Ако има колега от HJT Team на линия веднага ще ти помогне. Просто трябва да следиш отвреме на време темата.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

може би са на море.. :P


Сподели този отговор


Линк към този отговор
Сподели в други сайтове

може би са на море.. :P

 

Здравейте..!Може би..отпускарски сезон...! :)

 

Публикувано изображение Изтеглете Security Check (автор: screen317) от тук или от тук и го запишете на десктопа.

[*]Кликнете два пъти върху SecurityCheck.exe и следвайте инструкциите.

[*]Когато програмата завърши работата си, ще се отвори един текстов документ: checkup.txt.

[*]Копирайте съдържанието на checkup.txt с Копирай (Copy) и с Постави (Paste) го поставете в следващия си коментар.

 

 

Публикувано изображение

[*]Моля изтеглете Farbar Recovery Scan Tool и го запазете на десктопа.

[*]Стартирайте файла FRST.exe.

[*]Програмата ще се стартира. Натиснете YES за да се съгласите с лицензионното споразумение.

[*]Сложете всички отметки.

[*]Натиснете бутона SCAN.

[*]Ще се създадат два лог файл с името - FRST.txt и Addition.txt на десктопа.

[*]Прикачете лог файловете в следващия си коментар.

 

 

Публикувано изображение Изтеглете Malwarebytes' Anti-Malware или от тук (не забравяйте да обновите програмата с нови дефиниции)

* Кликнете два пъти върху mbam-setup.exe, за да инсталирате програмата.

* Уверете се, че са поставени отметки на Update Malwarebytes' Anti-Malware и Launch Malwarebytes' Anti-Malware. След това кликнете на Finish.

* Ако има намерени обновявания, тя ще ги изтегли и инсталира.

* Стартирайте програмата и изберете "Perform Full Scan", след това кликнете на Scan.

* Сканирането ще отнеме малко време, затова моля да бъдете търпеливи.

* Когато сканирането завърши, кликнете на OK, след това Show Results, за да видите резултата

* Уверете се, че на всички редове има отметки, и кликнете на Remove Selected.

* Когато всичко бъде премахнато, в Notepad ще бъде отворен лог.

Копирайте този лог и го публикувайте в следващия си коментар по темата.

  Забележка: Ако MalwareBytes' Anti-Malware се затрудни в премахването на откритите вируси/заплахи, той ще поиска да рестартира компютъра Ви и по време на рестартирането да премахне проблемните вируси/заплахи. Ако бъдете попитани, потвърдете че желаете вашия компютър да бъде рестартиран.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

 Results of screen317's Security Check version 0.99.71  
 Windows 7 Service Pack 1 x86 (UAC is enabled)  
 Internet Explorer 10  
``````````````Antivirus/Firewall Check:``````````````
 Windows Firewall Enabled!  
 WMI entry may not exist for antivirus; attempting automatic update.
`````````Anti-malware/Other Utilities Check:`````````
 Wise Disk Cleaner Professional v5.93
 Java 6 Update 33  
 Java 7 Update 25  
 Adobe Flash Player  11.8.800.94  
 Adobe Reader 8 Adobe Reader out of Date!
 Mozilla Firefox 12.0 Firefox out of Date!  
 Google Chrome 28.0.1500.72  
 Google Chrome 28.0.1500.95  
````````Process Check: objlist.exe by Laurent````````  
 Malwarebytes Anti-Malware mbamservice.exe  
`````````````````System Health check`````````````````
 Total Fragmentation on Drive C: 0%
````````````````````End of Log``````````````````````

 

Malwarebytes Anti-Malware (PRO) 1.75.0.1300
www.malwarebytes.org

Версия на базата от данни: v2013.08.08.02

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 10.0.9200.16576
GS :: GS-PC [администратор]

Защита: включена

8.8.2013 г. 10:54:35 ч.
mbam-log-2013-08-08 (10-54-35).txt

Тип сканиране: Пълно сканиране (C:|D:|)
Включени опции за сканиране: Памет | Автоматично зареждане | Системен регистър | Файлова система | Евристики/Допълнителни | Евристики/Shuriken | PUP | PUM
Изключени опции за сканиране: P2P
Сканирани обекти: 418569
Изминало време: 1 час(а), 3 минута(и), 45 секунда(и)

Открити процеси в паметта: 0
(Не бяха открити зловредни обекти)

Открити модули в паметта: 0
(Не бяха открити зловредни обекти)

Открити ключове в системния регистър: 0
(Не бяха открити зловредни обекти)

Открити стойности в системния регистър: 0
(Не бяха открити зловредни обекти)

Открити информационни обекти в системния регистър: 0
(Не бяха открити зловредни обекти)

Открити папки: 0
(Не бяха открити зловредни обекти)

Открити файлове: 14
C:Program FilesYamicsoftWindows 7 Managerpatch-keygen-CORE.exe (RiskWare.Tool.CK) -> Поставен под карантина и изтрит успешно.
C:Program FilesAVS4YOUAVSSoftwareNavigatoravs4you.all.products.activator.2011.(v1.0)-mpt.exe (PUP.Hacktool.Patcher) -> Поставен под карантина и изтрит успешно.
C:Program FilesAVS4YOUAVSVideoEditoravs4you.all.products.activator.v1.3b-MPT.exe (PUP.Hacktool.Patcher) -> Поставен под карантина и изтрит успешно.
C:Program FilesImTOODVD Ripper Ultimate 6ImTOO DVD Ripper Ultimate 6.0.15.1110-patch.exe (PUP.Hacktool.Patcher) -> Поставен под карантина и изтрит успешно.
D:ИНСТАЛАЦИЯWindows 7 Activator RemoveWAT v2.2.5.2 by Hazar~DIBYA.rar (HackTool.Wpakill) -> Поставен под карантина и изтрит успешно.
D:ИНСТАЛАЦИЯWinRAR 3.93 Final.rar (RiskWare.Tool.CK) -> Поставен под карантина и изтрит успешно.
D:ИНСТАЛАЦИЯAVS Video Converter 8.0.2.493AVS products Patcher-MPT.rar (PUP.Hacktool.Patcher) -> Поставен под карантина и изтрит успешно.
D:ИНСТАЛАЦИЯAVS Video Converter 8.0.2.493avs4you.all.products.activator.2011.(v1.0)-mpt.rar (PUP.Hacktool.Patcher) -> Поставен под карантина и изтрит успешно.
D:ИНСТАЛАЦИЯBSplayer Pro 2.12.941bsplayer_pro212.941_setup.exe (Malware.Packer.Gen) -> Поставен под карантина и изтрит успешно.
D:ИНСТАЛАЦИЯBSplayer Pro 2.12.941KEYKeygen-TSRhkeygen.exe (Trojan.Downloader) -> Поставен под карантина и изтрит успешно.
D:ИНСТАЛАЦИЯWindows 7 Activator RemoveWAT v2.2.5.2 by Hazar~DIBYARemoveWAT.exe (HackTool.Wpakill) -> Поставен под карантина и изтрит успешно.
D:ИНСТАЛАЦИЯWindows 7 Activator RemoveWAT v2.2.5.2 by Hazar~DIBYAWindows 7 Activator RemoveWAT v2.2.5.2 by Hazar~DIBYA.rar (HackTool.Wpakill) -> Поставен под карантина и изтрит успешно.
D:ИНСТАЛАЦИЯWinRAR 3.93 FinalKeygenKeygen.exe (RiskWare.Tool.CK) -> Поставен под карантина и изтрит успешно.
D:ИНСТАЛАЦИЯMalwarebytes.Anti-Malware.PRO.v1.51.2.1300.MULTILINGUAL-CRDkeygenangel.exe (Dont.Steal.Our.Software) -> Поставен под карантина и изтрит успешно.

(край)


 

Ето и логовете:

Addition.txt

attach.txt

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

 

[*]Ще се създадат два лог файл с името - FRST.txt и Addition.txt .....

 

Не виждам единия дневник....? ;)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Файлът:

C:UsersGSAppDataLocalViberViber.exe

познат ли ви е..? Проверете го на  VirusTotal и публикувайте линка с проверката..!

Също така проксито 213.0.88.86:8080 познато ли ви е..?

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Файлът:

C:UsersGSAppDataLocalViberViber.exe

познат ли ви е..? Проверете го на  VirusTotal и публикувайте линка с проверката..!

Също така проксито 213.0.88.86:8080 познато ли ви е..?

 

Viber е една програмка като Skype.. от нея си говоря с разни хора.. за разни идеали.. :wink12:

 

a, proxy-то нз не разбирам много.. :)

Чиста ли ми е системата?

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Изтеглете прикачения файл и го запазете там, където сте свалили FRST.exe => Стартирайте отново FRST.exe и натиснете бутона Fix веднъж и изчакайте. Ще се създаде нов лог файла FixLog.txt. Прикачете съдържанието му в следващия си коментар.  

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 08-08-2013 Ran by GS at 2013-08-11 16:04:26 Run:1 Running from C:UsersGSDesktopНова папка (3) Boot Mode: Normal ============================================== HKCUSOFTWAREMicrosoftWindowsCurrentVersionExplorerMountPoints2G => Key deleted successfully. HKCUSOFTWAREMicrosoftWindowsCurrentVersionExplorerMountPoints2{0e1473bf-6452-11e0-95c3-001167ab471d} => Key deleted successfully. HKCRCLSID{0e1473bf-6452-11e0-95c3-001167ab471d} => Key not found. HKCUSOFTWAREMicrosoftWindowsCurrentVersionExplorerMountPoints2{0e1473c1-6452-11e0-95c3-001167ab471d} => Key deleted successfully. HKCRCLSID{0e1473c1-6452-11e0-95c3-001167ab471d} => Key not found. HKCUSOFTWAREMicrosoftWindowsCurrentVersionExplorerMountPoints2{5ecb64e1-e76c-11df-91dc-0030671cad2f} => Key deleted successfully. HKCRCLSID{5ecb64e1-e76c-11df-91dc-0030671cad2f} => Key not found. HKCUSOFTWAREMicrosoftWindowsCurrentVersionExplorerMountPoints2{9391f1e5-6b4f-11df-93e2-0030671cad2f} => Key deleted successfully. HKCRCLSID{9391f1e5-6b4f-11df-93e2-0030671cad2f} => Key not found. HKCUSOFTWAREMicrosoftWindowsCurrentVersionExplorerMountPoints2{e9155cad-44c9-11e1-b216-001167ab471d} => Key deleted successfully. HKCRCLSID{e9155cad-44c9-11e1-b216-001167ab471d} => Key not found. HKCUSOFTWAREMicrosoftInternet ExplorerSearchScopesDefaultScope => Value deleted successfully. HKCUSOFTWAREMicrosoftInternet ExplorerSearchScopes{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} => Key deleted successfully. HKCRWow6432NodeCLSID{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} => Key not found. HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} => Key deleted successfully. HKCRCLSID{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} => Key deleted successfully. HKCUSoftwareMicrosoftInternet ExplorerToolbarWebBrowser{D4027C7F-154A-4066-A1AD-4243D8127440} => Value deleted successfully. HKCRCLSID{D4027C7F-154A-4066-A1AD-4243D8127440} => Key not found. Firefox SelectedSearchEngine deleted successfully. Firefox Keyword.URL deleted successfully. Firefox Proxy settings were reset. Firefox Proxy settings were reset. Firefox Proxy settings were reset. Firefox Proxy settings were reset. Firefox Proxy settings were reset. Firefox Proxy settings were reset. Firefox Proxy settings were reset. Firefox Proxy settings were reset. Firefox Proxy settings were reset. Firefox Proxy settings were reset. Firefox Proxy settings were reset. Firefox Proxy settings were reset. Firefox Proxy settings were reset. Firefox Proxy settings were reset. Firefox Proxy settings were reset. Firefox Proxy settings were reset. "C:WindowsSystem32Driversahpfsrj3.sys " => File/Directory not found. ==== End of Fixlog ====

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Има ли промяна ..?

 

има малко.. пак нещо се замисля може би да е нещо друго.. ще преинсталирам Windows-a тези дни.. може да има нужда :)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Е..не е необходимо преинсталиране..но все пак вие си решавате...!
 
Изтеглете OTL.exe и го запазете на десктопа.

  • [*]Стартирайте
OTL.exe. [*]Направете следните настройки: [*]Сложете отметка пред Scan All Users [*]Под менюто File Age изберете 90 days [*]Под менюто Standard Registry променете на ALL [*]Сложете отметки пред LOP и Purity Check

Под Публикувано изображение с Copy/ Paste въведете изцяло следната текстова информация (само това, което е поставено в карето):

netsvcs%SYSTEMDRIVE%*.exe/md5startexplorer.exewinlogon.exeUserinit.exesvchost.exeservices.exe/md5stop%systemroot%*. /rp /s%systemdrive%$Recycle.Bin|@;true;true;true /fpDRIVESCREATERESTOREPOINT
  • [*]Натиснете маркираният в синьо бутон:
Run Scan. [*]Като приключи проверката, ще се създадат два файла - OTL.Txt и Extras.Txt. Файлът OTL.Txt копирайте в следващия си пост. Extras.Txt прикачете в следващия си коментар (погледнете опцията Прикачени файлове, когато публикувате мнение).

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Публикувано изображение Стартирайте отново OTL, копирайте (Copy) и поставете (Paste) скриптовия текст от текстовото поле по-долу под колонката Custom Scans/Fixes, като не забравяте да копирате скрипта 1 към 1, както и двете точки преди първия ред на скрипта.
 

:OTLIE - HKUS-1-5-21-4045511034-2681373999-3868608108-1001..SearchScopes{BACFB425-99F1-4C05-A817-CA64040E4C82}: "URL" = http://websearch.ask.com/redirect?FF - prefs.js..browser.search.defaultengine: "Ask.com"FF - prefs.js..browser.search.defaultenginename: "Search the web (Babylon)"FF - prefs.js..browser.search.defaulturl: "http://search.babylon.com/web/{searchTerms}?babsrc=browsersearch&AF=17284"FF - prefs.js..browser.search.order.1: "Search the web (Babylon)"[2012.02.17 10:57:49 | 000,002,226 | ---- | M] () -- C:Program Filesmozilla firefoxsearchpluginsbabylon.xml@Alternate Data Stream - 85 bytes -> C:UsersGSDesktopGG5.jpg:VsoSummaryInformation@Alternate Data Stream - 85 bytes -> C:UsersGSDesktop1039699_407998989311374_2054744351_o [50%].jpg:VsoSummaryInformation@Alternate Data Stream - 85 bytes -> C:UsersGSDesktop1039699_407998989311374_2054744351_o [50%] [50%].jpg:VsoSummaryInformation@Alternate Data Stream - 146 bytes -> C:ProgramDataTEMP:0B4227B4@Alternate Data Stream - 112 bytes -> C:ProgramDataTEMP:D1B5B4F1autorun.inf /alldrivesrecycler /alldrivesipconfig /flushdns /c:Commands[purity][emptytemp][clearallrestorepoints][Reboot]

Публикувано изображение След като въведете скрипта от цитата по-горе натиснете бутона, маркиран в червено: Run Fix
Windows ще се рестартира и ще се създаде лог файл. Публикувайте съдържанието му с Copy/Paste в следващия си коментар.
По време на фикса с инструмента, не използвайте компютъра си!

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

All processes killed ========== OTL ========== Registry key HKEY_USERSS-1-5-21-4045511034-2681373999-3868608108-1001SoftwareMicrosoftInternet ExplorerSearchScopes{BACFB425-99F1-4C05-A817-CA64040E4C82} deleted successfully. Registry key HKEY_LOCAL_MACHINESOFTWAREClassesCLSID{BACFB425-99F1-4C05-A817-CA64040E4C82} not found. Prefs.js: "Ask.com" removed from browser.search.defaultengine Prefs.js: "Search the web (Babylon)" removed from browser.search.defaultenginename Prefs.js: "http://search.babylon.com/web/{searchTerms}?babsrc=browsersearch&AF=17284" removed from browser.search.defaulturl Prefs.js: "Search the web (Babylon)" removed from browser.search.order.1 C:Program Filesmozilla firefoxsearchpluginsbabylon.xml moved successfully. Unable to delete ADS C:UsersGSDesktopGG5.jpg:VsoSummaryInformation . Unable to delete ADS C:UsersGSDesktop1039699_407998989311374_2054744351_o [50%].jpg:VsoSummaryInformation . Unable to delete ADS C:UsersGSDesktop1039699_407998989311374_2054744351_o [50%] [50%].jpg:VsoSummaryInformation . ADS C:ProgramDataTEMP:0B4227B4 deleted successfully. ADS C:ProgramDataTEMP:D1B5B4F1 deleted successfully. ========== COMMANDS ==========   [EMPTYTEMP]   User: All Users   User: Default ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes   User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes   User: GS ->Temp folder emptied: 953460672 bytes ->Temporary Internet Files folder emptied: 67328506 bytes ->Java cache emptied: 908504 bytes ->FireFox cache emptied: 81529959 bytes ->Google Chrome cache emptied: 254429124 bytes ->Flash cache emptied: 538 bytes   User: Public   %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 264512 bytes %systemroot%System32 .tmp files removed: 0 bytes %systemroot%System32drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 345568 bytes RecycleBin emptied: 0 bytes   Total Files Cleaned = 1 295,00 mb   Restore point Set: OTL Restore Point   OTL by OldTimer - Version 3.2.69.0 log created on 08132013_201427 FilesFolders moved on Reboot... PendingFileRenameOperations files... Registry entries deleted on Reboot...  

___________________________________________________________________________________________

Както си превъртам в някой сайт с скролера.. и ми забива.. и по принцип изкарваше някакво съобщение, че някакъв скрипт.. забива.. дали искам да изчакам.. такива работи сега пак се замисля но не ми е изкарвало съобщението.. :(

като го написах в Google помня че ми даваше да си почистя системата от Spyware.. :rolleyes:

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Доста неща поочистихме..но все ми се струва че при вас все още се крие нещо..!Да включим и тежката артилерия..!

 

Стъпка 1
 
Моля, изтеглете Malwarebytes Anti-Rootkit и запазете архива на десктопа.

  • [*]Tъй като е официална бета версия, отговорността за използването на инструмента е изцяло ваша. (добре е да направите бекъп на ценните документи за всеки случай). [*]Разархивирайте архива в папка на десктопа и стартирайте файла
mbar.exe. [*]Натиснете Next и после натиснете Update. [*]Натиснете Next и после натиснете Scan. [*]Изчакайте проверката да завърши и натиснете бутона Cleanup за да премахнете всички намерени паразити (ако има такива). [*]Ако бъдете попитан да рестартирате, съгласете се. [*]Два файла (mbar-log-YYYY-MM-DD, system-log.txt) ще бъдат създадени в папката, където сте разархивирали програмата. [*]Публикувайте съдържанието на тези файлове в следващия си коментар.

 

Стъпка 2

 

Публикувано изображение Изтеглете ComboFix Публикувано изображение от тук и го запазете на десктопа си
Изключете вашата антивирусна и антишпионска програма, обикновено това става чрез натискане на десния бутон на мишката върху иконата на програма в системния трей.
Бележка: Ако не можете я спрете или не сте сигурни коя програма да изключите, моля прегледайте информацията от този линк: How to Disable your Security Programs
Стартирайте Combo-Fix.com Публикувано изображение и следвайте инструкциите.
Бележка: ComboFix ще се стартира без инсталирана Recovery Console.
Като част от неговата работа, ComboFix ще провери дали Microsoft Windows Recovery Console е инсталирана. Предвид бързо развиващия се зловреден софтуер е силно препоръчително да бъде инсталирана преди премахването на зловредния софтуер. Това ще Ви позволи да влезете в специален recovery/repai режим, който ще ни позволи по-лесно да решите проблем, който би могъл да възникне при премахване на зловредния софтуер.

  • [*]Следвайте инструкциите, за да позволите на
ComboFix да изтегли и инсталира Microsoft Windows Recovery Console.В един момент ще бъдете попитани дали сте съгласни с лицензното споразумение. Необходимо е да потвърдите, че сте съгласни, за да инсталирате Microsoft Windows Recovery Console.

** Забележете: Ако Microsoft Windows Recovery Console е вече инсталирана, ComboFix ще продължи към процеса по премахване на зловредния софтуер.
 
Публикувано изображение
 
След като Microsoft Windows Recovery Console е инсталирана, използвайки ComboFix, Вие ще видите следното съобщение:
 
Публикувано изображение
Изберете Yes, за да продължи сканирането за зловреден софтуер.
Когато процесът приключи успешно, инструментът ще създаде лог файл. Моля, включете съдържанието на C:ComboFix.txt в следващия Ви коментар в тази тема.
Бележка:

  • [*]Моля, не движете мишката, докато ComboFix работи. Това може да наруши процеса на работа. [*]ComboFix ще нулира всички настройки на
Microsoft Internet Explorer, включително да направи IE браузър по подразбиране. [*]ComboFix ще изключи autorun функцията на ВСИЧКИ CD, Floppy и USB устройства, за да помогне при премахването на зловредния софтуер и Ви защити от бъдещи вируси/заплахи, които поразява чрез autorun. Ако това е проблем за вас - моля, уведомете ме. [*]ComboFix ще изключи вашата интернет връзка. Интернет връзката ще се възстанови автоматично, преди ComboFix да завърши процеса на работа. При проблем, той ще прекрати интернет връзката. За да възстановите интернет връзката си, рестартирайте компютъра си. [*]В случай на проблем с ComboFix, той може да създаде лог файл. Моля, включете съдържанието на C:BUG.txt в следващия Ви коментар в тази тема.

Публикувано изображение Моля, не прикачвайте лог файла/овете от програмата, а го/ги копирайте и поставете в следващия Ви коментар в тази тема.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Malwarebytes Anti-Rootkit ми изписа че няма намерени заплахи.. и не е създавал файлове, но ето от комби фикс-а :)

 

 

ComboFix 13-08-14.02 - GS 08.2013 г.  19:59:04.1.1 - x86
Microsoft Windows 7 Ultimate 6.1.7601.1.1251.359.1026.18.1918.912 [GMT 3:00]
Running from: c:usersGSDesktopComboFix.exe
.
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:windowsPFRO.log
c:windowssecurityDatabasetmp.edb
c:windowsXSxS
.
.
((((((((((((((((((((((((( Files Created from 2013-07-14 to 2013-08-14  )))))))))))))))))))))))))))))))
.
.
2013-08-14 17:05 . 2013-08-14 17:05  --------  d-----w-  c:usersGSAppDataLocaltemp
2013-08-14 17:05 . 2013-08-14 17:05  --------  d-----w-  c:usersDefaultAppDataLocaltemp
2013-08-13 17:14 . 2013-08-13 17:14  --------  d-----w-  C:_OTL
2013-08-13 09:05 . 2013-08-13 09:05  --------  d-----w-  C:Plugins
2013-08-08 07:40 . 2013-08-08 07:40  --------  d-----w-  C:FRST
2013-08-06 10:55 . 2013-08-06 10:55  --------  d-----w-  c:usersGSAppDataRoamingSUPERAntiSpyware.com
2013-07-15 19:46 . 2013-07-15 19:46  159744  ----a-w-  c:program filesMozilla Firefoxpluginsnpqtplugin5.dll
2013-07-15 19:46 . 2013-07-15 19:46  159744  ----a-w-  c:program filesInternet ExplorerPluginsnpqtplugin5.dll
2013-07-15 19:46 . 2013-07-15 19:46  159744  ----a-w-  c:program filesMozilla Firefoxpluginsnpqtplugin4.dll
2013-07-15 19:46 . 2013-07-15 19:46  159744  ----a-w-  c:program filesInternet ExplorerPluginsnpqtplugin4.dll
2013-07-15 19:46 . 2013-07-15 19:46  159744  ----a-w-  c:program filesMozilla Firefoxpluginsnpqtplugin3.dll
2013-07-15 19:46 . 2013-07-15 19:46  159744  ----a-w-  c:program filesMozilla Firefoxpluginsnpqtplugin2.dll
2013-07-15 19:46 . 2013-07-15 19:46  159744  ----a-w-  c:program filesInternet ExplorerPluginsnpqtplugin3.dll
2013-07-15 19:46 . 2013-07-15 19:46  159744  ----a-w-  c:program filesInternet ExplorerPluginsnpqtplugin2.dll
2013-07-15 19:46 . 2013-07-15 19:46  159744  ----a-w-  c:program filesMozilla Firefoxpluginsnpqtplugin.dll
2013-07-15 19:46 . 2013-07-15 19:46  159744  ----a-w-  c:program filesInternet ExplorerPluginsnpqtplugin.dll
2013-07-15 19:45 . 2013-07-15 19:46  --------  d-----w-  c:program filesQuickTime
2013-07-15 19:40 . 2013-07-15 19:40  --------  d-----w-  c:program filesCommon FilesJava
2013-07-15 19:40 . 2013-07-15 19:39  94632  ----a-w-  c:windowssystem32WindowsAccessBridge.dll
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-07-15 19:42 . 2012-04-02 12:03  692104  ----a-w-  c:windowssystem32FlashPlayerApp.exe
2013-07-15 19:42 . 2011-11-11 12:02  71048  ----a-w-  c:windowssystem32FlashPlayerCPLApp.cpl
2013-07-15 19:39 . 2012-06-23 16:07  867240  ----a-w-  c:windowssystem32npdeployJava1.dll
2013-07-15 19:39 . 2011-01-12 06:08  789416  ----a-w-  c:windowssystem32deployJava1.dll
2013-06-09 16:27 . 2013-06-09 16:27  745472  ----a-w-  c:windowssystem32MsSpellCheckingFacility.exe
2013-06-09 16:27 . 2013-06-09 16:27  73728  ----a-w-  c:windowssystem32SetIEInstalledDate.exe
2013-06-09 16:27 . 2013-06-09 16:27  719360  ----a-w-  c:windowssystem32mshtmlmedia.dll
2013-06-09 16:27 . 2013-06-09 16:27  71680  ----a-w-  c:windowssystem32RegisterIEPKEYs.exe
2013-06-09 16:27 . 2013-06-09 16:27  61952  ----a-w-  c:windowssystem32tdc.ocx
2013-06-09 16:27 . 2013-06-09 16:27  61440  ----a-w-  c:windowssystem32iesetup.dll
2013-06-09 16:27 . 2013-06-09 16:27  523264  ----a-w-  c:windowssystem32vbscript.dll
2013-06-09 16:27 . 2013-06-09 16:27  48640  ----a-w-  c:windowssystem32mshtmler.dll
2013-06-09 16:27 . 2013-06-09 16:27  38400  ----a-w-  c:windowssystem32imgutil.dll
2013-06-09 16:27 . 2013-06-09 16:27  361984  ----a-w-  c:windowssystem32html.iec
2013-06-09 16:27 . 2013-06-09 16:27  2877440  ----a-w-  c:windowssystem32jscript9.dll
2013-06-09 16:27 . 2013-06-09 16:27  2706432  ----a-w-  c:windowssystem32mshtml.tlb
2013-06-09 16:27 . 2013-06-09 16:27  23040  ----a-w-  c:windowssystem32licmgr10.dll
2013-06-09 16:27 . 2013-06-09 16:27  185344  ----a-w-  c:windowssystem32elshyph.dll
2013-06-09 16:27 . 2013-06-09 16:27  1767424  ----a-w-  c:windowssystem32wininet.dll
2013-06-09 16:27 . 2013-06-09 16:27  158720  ----a-w-  c:windowssystem32msls31.dll
2013-06-09 16:27 . 2013-06-09 16:27  150528  ----a-w-  c:windowssystem32iexpress.exe
2013-06-09 16:27 . 2013-06-09 16:27  1441280  ----a-w-  c:windowssystem32inetcpl.cpl
2013-06-09 16:27 . 2013-06-09 16:27  138752  ----a-w-  c:windowssystem32wextract.exe
2013-06-09 16:27 . 2013-06-09 16:27  137216  ----a-w-  c:windowssystem32ieUnatt.exe
2013-06-09 16:27 . 2013-06-09 16:27  12800  ----a-w-  c:windowssystem32mshta.exe
2013-06-09 16:27 . 2013-06-09 16:27  110592  ----a-w-  c:windowssystem32IEAdvpack.dll
2013-06-09 16:27 . 2013-06-09 16:27  109056  ----a-w-  c:windowssystem32iesysprep.dll
2013-06-09 16:27 . 2013-06-09 16:27  49152  ----a-w-  c:windowssystem32taskhost.exe
2013-06-09 16:27 . 2013-06-09 16:27  6144  ---ha-w-  c:windowssystem32api-ms-win-security-base-l1-1-0.dll
2013-06-09 16:27 . 2013-06-09 16:27  5120  ---ha-w-  c:windowssystem32api-ms-win-core-file-l1-1-0.dll
2013-06-09 16:27 . 2013-06-09 16:27  4608  ---ha-w-  c:windowssystem32api-ms-win-core-threadpool-l1-1-0.dll
2013-06-09 16:27 . 2013-06-09 16:27  4608  ---ha-w-  c:windowssystem32api-ms-win-core-processthreads-l1-1-0.dll
2013-06-09 16:27 . 2013-06-09 16:27  4096  ---ha-w-  c:windowssystem32api-ms-win-core-sysinfo-l1-1-0.dll
2013-06-09 16:27 . 2013-06-09 16:27  4096  ---ha-w-  c:windowssystem32api-ms-win-core-synch-l1-1-0.dll
2013-06-09 16:27 . 2013-06-09 16:27  4096  ---ha-w-  c:windowssystem32api-ms-win-core-misc-l1-1-0.dll
2013-06-09 16:27 . 2013-06-09 16:27  4096  ---ha-w-  c:windowssystem32api-ms-win-core-localregistry-l1-1-0.dll
2013-06-09 16:27 . 2013-06-09 16:27  4096  ---ha-w-  c:windowssystem32api-ms-win-core-localization-l1-1-0.dll
2013-06-09 16:27 . 2013-06-09 16:27  3584  ---ha-w-  c:windowssystem32api-ms-win-core-xstate-l1-1-0.dll
2013-06-09 16:27 . 2013-06-09 16:27  3584  ---ha-w-  c:windowssystem32api-ms-win-core-processenvironment-l1-1-0.dll
2013-06-09 16:27 . 2013-06-09 16:27  3584  ---ha-w-  c:windowssystem32api-ms-win-core-namedpipe-l1-1-0.dll
2013-06-09 16:27 . 2013-06-09 16:27  3584  ---ha-w-  c:windowssystem32api-ms-win-core-memory-l1-1-0.dll
2013-06-09 16:27 . 2013-06-09 16:27  3584  ---ha-w-  c:windowssystem32api-ms-win-core-libraryloader-l1-1-0.dll
2013-06-09 16:27 . 2013-06-09 16:27  3584  ---ha-w-  c:windowssystem32api-ms-win-core-interlocked-l1-1-0.dll
2013-06-09 16:27 . 2013-06-09 16:27  3584  ---ha-w-  c:windowssystem32api-ms-win-core-heap-l1-1-0.dll
2013-06-09 16:27 . 2013-06-09 16:27  3072  ---ha-w-  c:windowssystem32api-ms-win-core-util-l1-1-0.dll
2013-06-09 16:27 . 2013-06-09 16:27  3072  ---ha-w-  c:windowssystem32api-ms-win-core-string-l1-1-0.dll
2013-06-09 16:27 . 2013-06-09 16:27  3072  ---ha-w-  c:windowssystem32api-ms-win-core-rtlsupport-l1-1-0.dll
2013-06-09 16:27 . 2013-06-09 16:27  3072  ---ha-w-  c:windowssystem32api-ms-win-core-profile-l1-1-0.dll
2013-06-09 16:27 . 2013-06-09 16:27  3072  ---ha-w-  c:windowssystem32api-ms-win-core-io-l1-1-0.dll
2013-06-09 16:27 . 2013-06-09 16:27  3072  ---ha-w-  c:windowssystem32api-ms-win-core-handle-l1-1-0.dll
2013-06-09 16:27 . 2013-06-09 16:27  3072  ---ha-w-  c:windowssystem32api-ms-win-core-fibers-l1-1-0.dll
2013-06-09 16:27 . 2013-06-09 16:27  3072  ---ha-w-  c:windowssystem32api-ms-win-core-errorhandling-l1-1-0.dll
2013-06-09 16:27 . 2013-06-09 16:27  3072  ---ha-w-  c:windowssystem32api-ms-win-core-delayload-l1-1-0.dll
2013-06-09 16:27 . 2013-06-09 16:27  3072  ---ha-w-  c:windowssystem32api-ms-win-core-debug-l1-1-0.dll
2013-06-09 16:27 . 2013-06-09 16:27  3072  ---ha-w-  c:windowssystem32api-ms-win-core-datetime-l1-1-0.dll
2013-06-09 16:27 . 2013-06-09 16:27  3072  ---ha-w-  c:windowssystem32api-ms-win-core-console-l1-1-0.dll
2013-06-09 16:27 . 2013-06-09 16:27  293376  ----a-w-  c:windowssystem32KernelBase.dll
2013-06-09 16:27 . 2013-06-09 16:27  271360  ----a-w-  c:windowssystem32conhost.exe
2013-06-09 16:27 . 2013-06-09 16:27  169984  ----a-w-  c:windowssystem32winsrv.dll
2013-06-09 16:26 . 2013-06-09 16:26  9728  ---ha-w-  c:windowssystem32api-ms-win-downlevel-shlwapi-l1-1-0.dll
2013-06-09 16:26 . 2013-06-09 16:26  906240  ----a-w-  c:windowssystem32FntCache.dll
2013-06-09 16:26 . 2013-06-09 16:26  604160  ----a-w-  c:windowssystem32d3d10level9.dll
2013-06-09 16:26 . 2013-06-09 16:26  5632  ---ha-w-  c:windowssystem32api-ms-win-downlevel-shlwapi-l2-1-0.dll
2013-06-09 16:26 . 2013-06-09 16:26  5632  ---ha-w-  c:windowssystem32api-ms-win-downlevel-ole32-l1-1-0.dll
2013-06-09 16:26 . 2013-06-09 16:26  417792  ----a-w-  c:windowssystem32WMPhoto.dll
2013-06-09 16:26 . 2013-06-09 16:26  4096  ---ha-w-  c:windowssystem32api-ms-win-downlevel-user32-l1-1-0.dll
2013-06-09 16:26 . 2013-06-09 16:26  364544  ----a-w-  c:windowssystem32XpsGdiConverter.dll
2013-06-09 16:26 . 2013-06-09 16:26  3584  ---ha-w-  c:windowssystem32api-ms-win-downlevel-advapi32-l2-1-0.dll
2013-06-09 16:26 . 2013-06-09 16:26  3419136  ----a-w-  c:windowssystem32d2d1.dll
2013-06-09 16:26 . 2013-06-09 16:26  3072  ---ha-w-  c:windowssystem32api-ms-win-downlevel-version-l1-1-0.dll
2013-06-09 16:26 . 2013-06-09 16:26  3072  ---ha-w-  c:windowssystem32api-ms-win-downlevel-shell32-l1-1-0.dll
2013-06-09 16:26 . 2013-06-09 16:26  293376  ----a-w-  c:windowssystem32dxgi.dll
2013-06-09 16:26 . 2013-06-09 16:26  2560  ---ha-w-  c:windowssystem32api-ms-win-downlevel-normaliz-l1-1-0.dll
2013-06-09 16:26 . 2013-06-09 16:26  249856  ----a-w-  c:windowssystem32d3d10_1core.dll
2013-06-09 16:26 . 2013-06-09 16:26  2284544  ----a-w-  c:windowssystem32msmpeg2vdec.dll
2013-06-09 16:26 . 2013-06-09 16:26  220160  ----a-w-  c:windowssystem32d3d10core.dll
2013-06-09 16:26 . 2013-06-09 16:26  207872  ----a-w-  c:windowssystem32WindowsCodecsExt.dll
2013-06-09 16:26 . 2013-06-09 16:26  1988096  ----a-w-  c:windowssystem32d3d10warp.dll
2013-06-09 16:26 . 2013-06-09 16:26  187392  ----a-w-  c:windowssystem32UIAnimation.dll
2013-06-09 16:26 . 2013-06-09 16:26  161792  ----a-w-  c:windowssystem32d3d10_1.dll
2013-06-09 16:26 . 2013-06-09 16:26  1504768  ----a-w-  c:windowssystem32d3d11.dll
2013-06-09 16:26 . 2013-06-09 16:26  1247744  ----a-w-  c:windowssystem32DWrite.dll
2013-06-09 16:26 . 2013-06-09 16:26  1230336  ----a-w-  c:windowssystem32WindowsCodecs.dll
2013-06-09 16:26 . 2013-06-09 16:26  1158144  ----a-w-  c:windowssystem32XpsPrint.dll
2013-06-09 16:26 . 2013-06-09 16:26  1080832  ----a-w-  c:windowssystem32d3d10.dll
2013-06-09 16:26 . 2013-06-09 16:26  10752  ---ha-w-  c:windowssystem32api-ms-win-downlevel-advapi32-l1-1-0.dll
2013-06-04 06:15 . 2013-06-04 06:15  84248  ----a-w-  c:windowssystem32driversssudbus.sys
2013-06-04 06:15 . 2013-06-04 06:15  181912  ----a-w-  c:windowssystem32driversssudmdm.sys
2012-03-13 09:55 . 2012-03-13 09:55  974784  ----a-w-  c:program filesunins000.exe
2011-09-20 09:34 . 2011-04-07 09:35  7389184  ----a-w-  c:program filesiFunBox.exe
2012-10-21 06:11 . 2012-10-21 06:11  97208  ----a-w-  c:program filesmozilla firefoxcomponentsbrowsercomps.dll
.
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
.
[HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]
"uTorrent"="c:program filesuTorrentuTorrent.exe" [2012-02-10 738168]
"Viber"="c:usersGSAppDataLocalViberViber.exe" [2013-05-07 906240]
.
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
"SunJavaUpdateSched"="c:program filesCommon FilesJavaJava Updatejusched.exe" [2013-03-12 253816]
"APSDaemon"="c:program filesCommon FilesAppleApple Application SupportAPSDaemon.exe" [2013-04-21 59720]
"QuickTime Task"="c:program filesQuickTimeQTTask.exe" [2013-05-01 421888]
.
[HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentversionpoliciessystem]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
"SynchronousMachineGroupPolicy"= 1 (0x1)
"SynchronousUserGroupPolicy"= 1 (0x1)
.
[HKLM~startupfolderC:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^HP Digital Imaging Monitor.lnk]
path=c:programdataMicrosoftWindowsStart MenuProgramsStartupHP Digital Imaging Monitor.lnk
backup=c:windowspssHP Digital Imaging Monitor.lnk.CommonStartup
backupExtension=.CommonStartup
.
[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregAdobe Reader Speed Launcher]
2008-01-11 20:16  39792  ----a-w-  c:program filesAdobeReader 8.0Readerreader_sl.exe
.
[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregAPSDaemon]
2013-04-21 18:43  59720  ----a-w-  c:program filesCommon FilesAppleApple Application SupportAPSDaemon.exe
.
[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregBonus.SSR.FR10]
2012-05-13 13:43  941320  ----a-w-  c:program filesABBYY FineReader 10Bonus.ScreenshotReader.exe
.
[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregDivXUpdate]
2011-07-28 23:08  1259376  ----a-w-  c:program filesDivXDivX UpdateDivXUpdate.exe
.
[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregHP Software Update]
2007-05-08 13:24  54840  ----a-w-  c:program filesHPHP Software UpdatehpwuSchd2.exe
.
[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregiTunesHelper]
2011-10-09 16:06  421736  ----a-w-  c:program filesiTunesiTunesHelper.exe
.
[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregMalwarebytes' Anti-Malware]
2013-04-04 11:50  532040  ----a-w-  c:program filesMalwarebytes' Anti-Malwarembamgui.exe
.
[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregMCM]
2009-08-21 11:06  2456064  ----a-w-  c:program filesMp3 Convert MasterMp3ConvertMaster.exe
.
[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregMMTray]
2005-05-09 13:32  135168  ----a-w-  c:program filesMusicmatchMusicmatch Jukeboxmm_tray.exe
.
[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregMobileBroadband]
2010-07-28 12:28  253952  ----a-w-  c:program filesVodafoneVodafone Mobile BroadbandBinMobileBroadband.exe
.
[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregQuickTime Task]
2013-05-01 00:59  421888  ----a-w-  c:program filesQuickTimeQTTask.exe
.
[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregSunJavaUpdateSched]
2013-03-12 04:32  253816  ----a-w-  c:program filesCommon FilesJavaJava Updatejusched.exe
.
[HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentversionrun-]
"SunJavaUpdateSched"="c:program filesCommon FilesJavaJava Updatejusched.exe"
"QuickTime Task"="c:program filesQuickTimeQTTask.exe" -atboottime
"HDAudDeck"=c:program filesVIAVIAudioiVDeckVDeck.exe -r
"GrooveMonitor"="c:program filesMicrosoft OfficeOffice12GrooveMonitor.exe"
.
R2 gupdate;Услуга на Google Актуализация (gupdate);c:program filesGoogleUpdateGoogleUpdate.exe [2012-11-02 116648]
R2 SkypeUpdate;Skype Updater;c:program filesSkypeUpdaterUpdater.exe [2013-06-21 162408]
R2 Transbase TECDOC CD 1_2011 Service;Transbase TECDOC CD 1_2011 Service;d:tecdoc_cd1_2011dbtbmux32.exe [x]
R3 athrusb;Atheros Wireless LAN USB device driver;c:windowssystem32DRIVERSathrusb.sys [2007-03-27 857600]
R3 dg_ssudbus;SAMSUNG Mobile USB Composite Device Driver (DEVGURU Ver.);c:windowssystem32DRIVERSssudbus.sys [2013-06-04 84248]
R3 gupdatem;Услуга на Google Актуализация (gupdatem);c:program filesGoogleUpdateGoogleUpdate.exe [2012-11-02 116648]
R3 massfilter;MBB Mass Storage Filter Driver;c:windowssystem32DRIVERSmassfilter.sys [2010-07-28 9216]
R3 Netaapl;Apple Mobile Device Ethernet Service;c:windowssystem32DRIVERSnetaapl.sys [2010-04-19 18432]
R3 netr28u;RT2870 USB Wireless LAN Card Driver for Vista;c:windowssystem32DRIVERSnetr28u.sys [2009-07-13 657408]
R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:windowssystem32driversrdpvideominiport.sys [2010-11-20 15872]
R3 rt70x86;Conceptronic 54Mbps RT2500 USB adapter Driver;c:windowssystem32DRIVERSnetr70.sys [2006-10-21 243200]
R3 ssudmdm;SAMSUNG  Mobile USB Modem Drivers (DEVGURU Ver.);c:windowssystem32DRIVERSssudmdm.sys [2013-06-04 181912]
R3 Synth3dVsc;Synth3dVsc;c:windowssystem32driverssynth3dvsc.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:windowssystem32driverstsusbflt.sys [2010-11-20 52224]
R3 tsusbhub;tsusbhub;c:windowssystem32driverstsusbhub.sys [x]
R3 VGPU;VGPU;c:windowssystem32driversrdvgkmd.sys [x]
R3 WatAdminSvc;Услуга на технологиите за активиране на Windows;c:windowssystem32WatWatAdminSvc.exe [2010-05-29 1343400]
R3 ZTEusbvoice;ZTE VoUSB Port;c:windowssystem32DRIVERSZTEusbvoice.sys [2010-07-28 105856]
R3 ZTEusbwwan;ZTE MBN Miniport;c:windowssystem32DRIVERSZTEusbwwan.sys [2010-07-28 194048]
S0 sptd;sptd;c:windowsSystem32Driverssptd.sys [2010-05-29 691696]
S1 BIOS;BIOS;c:windowssystem32driversBIOS.sys [2005-03-16 13696]
S2 MBAMScheduler;MBAMScheduler;c:program filesMalwarebytes' Anti-Malwarembamscheduler.exe [2013-04-04 418376]
S2 MBAMService;MBAMService;c:program filesMalwarebytes' Anti-Malwarembamservice.exe [2013-04-04 701512]
S2 TeamViewer6;TeamViewer 6;c:program filesTeamViewerVersion6TeamViewer_Service.exe [2011-04-01 2271608]
S2 VmbService;Услугата Vodafone Mobile Broadband;c:program filesVodafoneVodafone Mobile BroadbandBinVmbService.exe [2010-07-28 9216]
S3 MBAMProtector;MBAMProtector;c:windowssystem32driversmbam.sys [2013-04-04 22856]
S3 VIAHdAudAddService;VIA High Definition Audio Driver Service;c:windowssystem32driversviahduaa.sys [2009-07-10 1067008]
S3 vodafone_K3805-z_dc_enum;vodafone_K3805-z_dc_enum;c:windowssystem32DRIVERSvodafone_K3805-z_dc_enum.sys [2010-03-01 61952]
.
.
[HKEY_LOCAL_MACHINEsoftwaremicrosoftwindows ntcurrentversionsvchost]
HPZ12  REG_MULTI_SZ     Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt  REG_MULTI_SZ     hpqcxs08 hpqddsvc
getPlusHelper  REG_MULTI_SZ     getPlusHelper
.
[HKEY_LOCAL_MACHINEsoftwaremicrosoftactive setupinstalled components{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2013-07-31 09:38  1173456  ----a-w-  c:program filesGoogleChromeApplication28.0.1500.95Installerchrmstp.exe
.
Contents of the 'Scheduled Tasks' folder
.
2013-08-14 c:windowsTasksAdobe Flash Player Updater.job
- c:windowssystem32MacromedFlashFlashPlayerUpdateService.exe [2012-04-02 19:42]
.
2013-08-13 c:windowsTasksFreeFileViewerUpdateChecker.job
- c:program filesFreeFileViewerFFVCheckForUpdates.exe [2013-01-02 09:16]
.
2013-08-13 c:windowsTasksGoogleUpdateTaskMachineCore.job
- c:program filesGoogleUpdateGoogleUpdate.exe [2012-11-02 23:11]
.
2013-08-14 c:windowsTasksGoogleUpdateTaskMachineUA.job
- c:program filesGoogleUpdateGoogleUpdate.exe [2012-11-02 23:11]
.
.
------- Supplementary Scan -------
.

uInternet Settings,ProxyServer = http=;ftp=;https=;
IE: &Експортиране към Microsoft Excel - c:progra~1MICROS~2Office12EXCEL.EXE/3000
TCP: DhcpNameServer = 31.211.159.254 31.211.159.253
TCP: Interfaces{2B547D20-F10B-4BBA-B7E7-3F407964103A}: NameServer = 10.250.238.3 10.250.238.4
FF - ProfilePath - c:usersGSAppDataRoamingMozillaFirefoxProfiles0zml20m0.default
FF - prefs.js: browser.search.defaulturl -

FF - ExtSQL: !HIDDEN! 2010-05-29 15:11; smartwebprinting@hp.com; c:program filesHPDigital ImagingSmart Web PrintingMozillaAddOn3
.
- - - - ORPHANS REMOVED - - - -
.
MSConfigStartUp-ccApp - c:program filesCommon FilesSymantec SharedccApp.exe
MSConfigStartUp-Facebook Update - c:usersGSAppDataLocalFacebookUpdateFacebookUpdate.exe
MSConfigStartUp-Google Update - c:usersGSAppDataLocalGoogleUpdateGoogleUpdate.exe
MSConfigStartUp-MediaGet2 - c:usersGSAppDataLocalMediaGet2mediaget.exe
AddRemove-Bugs Bunny & Taz - Time Busters - d:игриBugs BunnyUninst.isu
AddRemove-{09FF4DB8-7DE9-4D47-B7DB-915DB7D9A8CA} - c:programdata{83C3B2FD-37EA-4C06-A228-E9B5E32FF0B1}bm_installer.exe
.
.
.
--------------------- LOCKED REGISTRY KEYS ---------------------
.
[HKEY_USERSS-1-5-21-4045511034-2681373999-3868608108-1001SoftwareSecuROMLicense information*]
"datasecu"=hex:41,dd,1b,14,6b,f4,cd,8a,e3,ff,9e,34,9c,b4,42,1a,c0,97,66,e1,b2,
2e,d2,86,95,49,b2,37,a4,64,8a,62,2b,ef,9f,ca,a5,51,0d,e4,71,e7,ce,41,79,d4,
"rkeysecu"=hex:a6,af,6c,9c,07,41,d2,52,6a,c6,76,11,71,2a,22,c7
.
[HKEY_LOCAL_MACHINEsystemControlSet001ControlClass{4D36E96D-E325-11CE-BFC1-08002BE10318}0000AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINEsystemControlSet001ControlClass{4D36E96D-E325-11CE-BFC1-08002BE10318}0001AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINEsystemControlSet001ControlClass{4D36E96D-E325-11CE-BFC1-08002BE10318}0002AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINEsystemControlSet001ControlClass{4D36E96D-E325-11CE-BFC1-08002BE10318}0003AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINEsystemControlSet001ControlClass{4D36E96D-E325-11CE-BFC1-08002BE10318}0004AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINEsystemControlSet001ControlPCWSecurity]
@Denied: (Full) (Everyone)
.
Completion time: 2013-08-14  20:06:48
ComboFix-quarantined-files.txt  2013-08-14 17:06
.
Pre-Run: 13 524 496 384 bytes free
Post-Run: 13 422 874 624 bytes free
.
- - End Of File - - 5AF7D684F4731B05FC789E3938B63D3A
A36C5E4F47E84449FF07ED3517B43A31
 

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

  • Разглеждащи това в момента   0 потребители

    Няма регистрирани потребители разглеждащи тази страница.

  • Горещи теми в момента

  • Подобни теми

    • от barbuncela
      Здравейте!  Не знам какво да правя!
      Имам два лаптопа, единия в стаята, другия в кухнята. Рутера преди време го смениха тези от Мтел, някакъв HUAWEI, нямам достъп до него. От известно време този в кухнята започна да губи сигнала. Излиза удивителна на иконката за мрежата. Забранявам адаптора на WI-FI, разрешавам го, оправи се, кара няколко минути и пак удивителна! Хванах се за драйверите...и по-стари, и по нови, никаква промяна. Помислих си...мамка му хардуер! Сложих една флашка WI-FI, работи на пушка! Лаптопа е на три метра от рутера, през вратата на кухнята, стени няма.Другия лаптоп в стаята на около 5-6 метра през стената, няма проблем. Преди няколко дена спря нета, някакъв проблем...Реших да се вържа с тоя на съседа...Правим си тази услуга когато някой не си е платил сметката!    Хвана веднага. На 15 метра през 4 стени панел. По едно време нещо се сетих, махнах флашката и включих неговият си WI-FI. Моментално свърза, без проблем! И си работи! Пуснаха нета. Въртях антените на моя, нищо и половина. А онзи в стаята си работи.
      Естествено се обаждам На Мтел и обяснявам случката. Слушах 5 минути музика, обажда ми се мацката и ми обяснява, че са проверили, да включа и изключа рутера и т.н. Тоя номер съм го правила много пъти не става. При тях всичко било наред!?   Тръгна нета за около час и пак удивителната!   Пак се обадих, пак същото, при тях проблем нямало?!?! С този на съседа връзва моментално хем е доста далече!
      Тая сутрин кара 30 минути, и сега съм пак с флашката! Домашния комп дето си е с кабел от рутера, проблем също няма! 
       Не знам какво да правя?                                                                
    • от илия кочев
      Купих си нов но на новия като искам да му инсталирам линдолс ми изписва Windows cannout be installed to this disk. Setup does not support configuration of or installation to disks connected through a usb or IEEE 1394 port. Какво означава?
    • от tsvetomir0
      Може ли малко помощ или съвет да ме насочите кам евентуално решение?Благодаря на отзовалите се! Таблет Acer Iconia B1-733-K3G3,  с процесор 4x Cortex-A7 (1.3 GHz), 7.0", 1 GB DDR3L, 16 GB EMMC, Android 6.0 Marshmallow                Таблета работи нормално докато не го изключиш .пробвам да включа и светва екрана с логото на acer и се изключва.така около1ч,1:30ч и да се изключи сам. После го стартирам и трагва нормално да работи,правил сам му хард ресет ама пак го прави този проблем.някои път без да искам го изключвам и влиза в този режим . 
    • от Mantano Mantano08
      Здравейте. От скоро използвам Note 4, N-910F, прекрасен телефон но имам проблем с него. За съжаление работи само на 2g. Не знам какъв е проблема но сменя ли на 3g или 4g не може да се проведе нито разговор, нито да се влезе в нета. Четох в нета всякакви теории и начини но уви нищо не се получава. Влизах с някакви кодове в системни менюта, пробвах но уви нищо. 

      Ще съм много благодарен ако някой има информация от къде може да е проблема и какво е решението (ако има такова) 

      За разговор не е проблем но за интернет 2g е невъзможно да се ползва, може да ти изкара нервите от всякъде. .
    • от asdfj
      Здравейте.
      Имам проблем със споделянето на интернет от лан кабел.Използвам програмата Connectify Hotspot 2018 при който ми изписва Wifi adapter driver not support AP mode.Моля за помощ как да го оправя.Тъй наречения драйвер microsoft virtual wifi miniport adapter липсва от лаптопа.Марката му е Lenovo thinkpad z60t.Имам друг Lenovo g50 на който няма проблем със споделянето на мрежата.Ако е възможно без този драйвер да мога да споделя интернет на други устройства в стаята,Благодаря предварително!

  • Дарение

×

Информация

Поставихме бисквитки на устройството ви за най-добро потребителско изживяване. Можете да промените настройките си за бисквитки, или в противен случай приемаме, че сте съгласни с нашите условия за ползване.