Премини към съдържанието
15 години Kaldata.com – време е да почерпим! Прочети още... ×

Препоръчан отговор


Здравейте,

 

от 2 дни имам сериозен проблем с лаптопа.

Накачили са се доста вируси. 

Инсталирах malware - откри 35 вируса.. но не разбрах дали найстина успя да ги премахне.

Инсталирах eset - но нещо го спираше да си ъпдейтне базата и даваше постоянно ерори.

На моменти не можеха да се пускат нито един от браузерите за интернет - излизаше ми съобщение за някакъв worm - мисля че бяха с различни имена. Имах с windowsa някаква секюрити програма, която постоянно свиреше за някакви атаки към компютъра... 

Поизчистих компютъра от файлове и в момента се оправи достъпа ми до интернет.

Затова и пускам тема, с молба да помощ, да проверим дали няма останали инфекции.

Копирам и логовете

Благодаря

 

DDS (Ver_2011-09-30.01) - NTFS_x86 Internet Explorer: 9.10.9200.16660 BrowserJavaVersion: 10.17.2 Run by Stoian at 10:33:43 on 2013-08-29 Microsoft Windows 7 Ultimate 6.1.7601.1.1251.359.1033.18.2999.2095 [GMT 3:00] . SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} . ============== Running Processes ================ . C:Windowssystem32wininit.exe C:Windowssystem32lsm.exe C:Windowssystem32atiesrxx.exe C:Program FilesIDTWDMSTacSV.exe C:Windowssystem32atieclxx.exe C:WindowsExplorer.EXE C:Windowssystem32Dwm.exe C:WindowsSystem32spoolsv.exe C:Windowssystem32taskhost.exe C:Program FilesIDTWDMaestsrv.exe C:Program FilesCommon FilesAppleMobile Device SupportAppleMobileDeviceService.exe C:Program FilesIDTWDMsttray.exe C:Program FilesIntelIntel® Rapid Storage TechnologyIAStorIcon.exe C:Program FilesATI TechnologiesATI.ACECore-StaticMOM.exe C:Program FilesCommon FilesJavaJava Updatejusched.exe C:Program FilesBonjourmDNSResponder.exe C:Program FilesiTunesiTunesHelper.exe C:Program FilesCommon FilesAppleInternet ServicesiCloudServices.exe C:Program FilesCommon FilesAppleInternet ServicesApplePhotoStreams.exe C:Program FilesFirebird25binfbguard.exe c:Program FilesCommon FilesProtexisLicense ServicePsiService_2.exe C:ProgramDataSkypeToolbarsSkype C2C Servicec2c_service.exe C:Windowssystem32SearchIndexer.exe C:Program FilesiPodbiniPodService.exe C:Program FilesFirebird25binfbserver.exe C:Program FilesATI TechnologiesATI.ACECore-StaticCCC.exe C:Program FilesCommon FilesAppleApple Application SupportAPSDaemon.exe C:Program FilesWindows Media Playerwmpnetwk.exe C:Program FilesIntelIntel® Rapid Storage TechnologyIAStorDataMgrSvc.exe C:Windowssystem32wuauclt.exe C:Program FilesVideoLANVLCvlc.exe C:Program FilesOperaopera.exe C:Windowssystem32conhost.exe C:Windowssystem32wbemwmiprvse.exe C:Windowssystem32svchost.exe -k DcomLaunch C:Windowssystem32svchost.exe -k RPCSS C:WindowsSystem32svchost.exe -k LocalServiceNetworkRestricted C:WindowsSystem32svchost.exe -k LocalSystemNetworkRestricted C:Windowssystem32svchost.exe -k LocalService C:Windowssystem32svchost.exe -k netsvcs C:Windowssystem32svchost.exe -k NetworkService C:Windowssystem32svchost.exe -k LocalServiceNoNetwork C:Windowssystem32svchost.exe -k imgsvc C:Windowssystem32svchost.exe -k LocalServiceAndNoImpersonation C:WindowsSystem32svchost.exe -k LocalServicePeerNet C:WindowsSystem32svchost.exe -k secsvcs . ============== Pseudo HJT Report =============== . uURLSearchHooks: uTorrentControl_v2 Toolbar: {7473b6bd-4691-4744-a82b-7854eb3d70b6} - c:program filesutorrentcontrol_v2prxtbuTor.dll mURLSearchHooks: uTorrentControl_v2 Toolbar: {7473b6bd-4691-4744-a82b-7854eb3d70b6} - c:program filesutorrentcontrol_v2prxtbuTor.dll BHO: Adobe PDF Reader Link Helper: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:program filescommon filesadobeacrobatactivexAcroIEHelper.dll BHO: Groove GFS Browser Helper: {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - c:program filesmicrosoft officeoffice14GROOVEEX.DLL BHO: uTorrentControl_v2 Toolbar: {7473b6bd-4691-4744-a82b-7854eb3d70b6} - c:program filesutorrentcontrol_v2prxtbuTor.dll BHO: Java Plug-In SSV Helper: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - c:program filesjavajre7binssv.dll BHO: SelectionLinks: {7825CFB6-490A-436B-9F26-4A7B5CFC01A9} - c:program filesoappsSelectionLinks.dll BHO: DefaultTab Browser Helper: {7F6AFBF1-E065-4627-A2FD-810366367D01} - c:usersstoianappdataroamingdefaulttabdefaulttabDefaultTabBHO.dll BHO: Skype Browser Helper: {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - c:program filesskypetoolbarsinternet explorerskypeieplugin.dll BHO: Office Document Cache Handler: {B4F3A835-0E21-4959-BA22-42B3008E02FF} - c:program filesmicrosoft officeoffice14URLREDIR.DLL BHO: Java Plug-In 2 SSV Helper: {DBC80044-A445-435b-BC74-9C25C1C588A9} - c:program filesjavajre7binjp2ssv.dll BHO: Softonic Helper Object: {E87806B5-E908-45FD-AF5E-957D83E58E68} - c:program filessoftonicsoftonic1.8.19.3bhSoftonic.dll TB: uTorrentControl_v2 Toolbar: {7473b6bd-4691-4744-a82b-7854eb3d70b6} - c:program filesutorrentcontrol_v2prxtbuTor.dll TB: <No Name>: {ae07101b-46d4-4a98-af68-0333ea26e113} - LocalServer32 - <no file> TB: Softonic Toolbar: {5018CFD2-804D-4C99-9F81-25EAEA2769DE} - c:program filessoftonicsoftonic1.8.19.3SoftonicTlbr.dll uRun: [DAEMON Tools Lite] "c:program filesdaemon tools liteDTLite.exe" -autorun uRun: [iCloudServices] c:program filescommon filesappleinternet servicesiCloudServices.exe uRun: [ApplePhotoStreams] c:program filescommon filesappleinternet servicesApplePhotoStreams.exe mRun: [sysTrayApp] c:program filesidtwdmsttray.exe mRun: [iAStorIcon] c:program filesintelintel® rapid storage technologyIAStorIcon.exe mRun: [startCCC] "c:program filesati technologiesati.acecore-staticCLIStart.exe" MSRun mRun: [bCSSync] "c:program filesmicrosoft officeoffice14BCSSync.exe" /DelayServices mRun: [Adobe Reader Speed Launcher] "c:program filesadobereader 8.0readerReader_sl.exe" mRun: [APSDaemon] "c:program filescommon filesappleapple application supportAPSDaemon.exe" mRun: [sunJavaUpdateSched] "c:program filescommon filesjavajava updatejusched.exe" mRun: [QuickTime Task] "c:program filesquicktimeQTTask.exe" -atboottime mRun: [iTunesHelper] "c:program filesitunesiTunesHelper.exe" uPolicies-Explorer: NoDriveTypeAutoRun = dword:145 mPolicies-System: ConsentPromptBehaviorAdmin = dword:5 mPolicies-System: ConsentPromptBehaviorUser = dword:3 mPolicies-System: EnableUIADesktopToggle = dword:0 IE: E&xport to Microsoft Excel - c:progra~1micros~2office14EXCEL.EXE/3000 IE: Se&nd to OneNote - c:progra~1micros~2office14ONBttnIE.dll/105 IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - c:program filesmicrosoft officeoffice14ONBttnIE.dll IE: {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - {FFFDC614-B694-4AE6-AB38-5D6374584B52} - c:program filesmicrosoft officeoffice14ONBttnIELinkedNotes.dll IE: {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - c:program filesskypetoolbarsinternet explorerskypeieplugin.dll TCP: NameServer = 95.87.194.4 95.87.255.190 TCP: Interfaces{600517A2-A5CA-4BA9-B7F1-7DC2C41E2E97} : DHCPNameServer = 10.2.1.1 10.2.1.254 TCP: Interfaces{C91785FA-69B9-458B-A3FB-44B35C5C4DA9} : DHCPNameServer = 95.87.194.4 95.87.255.190 TCP: Interfaces{C91785FA-69B9-458B-A3FB-44B35C5C4DA9}3547F69616E6723702960586F6E656 : DHCPNameServer = 192.168.88.12 192.168.88.13 TCP: Interfaces{C91785FA-69B9-458B-A3FB-44B35C5C4DA9}B4279667F63786969637B696 : DHCPNameServer = 95.87.194.4 95.87.255.190 TCP: Interfaces{C91785FA-69B9-458B-A3FB-44B35C5C4DA9}B4279667F63786969637B69633 : DHCPNameServer = 192.168.1.1 Filter: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - c:program filescommon filesmicrosoft sharedoffice14MSOXMLMF.DLL Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - c:program filesskypetoolbarsinternet explorerskypeieplugin.dll Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - c:program filescommon filesskypeSkype4COM.dll SSODL: WebCheck - <orphaned> SEH: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - c:program filesmicrosoft officeoffice14GROOVEEX.DLL mASetup: {8A69D345-D564-463c-AFF1-A69D9E530F96} - "c:program filesgooglechromeapplication28.0.1500.95installerchrmstp.exe" --configure-user-settings --verbose-logging --system-level --multi-install --chrome . ================= FIREFOX =================== . FF - ProfilePath - c:usersstoianappdataroamingmozillafirefoxprofilesm4q5mt6c.default FF - prefs.js: browser.search.selectedEngine - Search the web (Softonic) FF - plugin: c:progra~1micros~2office14NPAUTHZ.DLL FF - plugin: c:progra~1micros~2office14NPSPWRAP.DLL FF - plugin: c:program filesgoogleupdate1.3.21.153npGoogleUpdate3.dll FF - plugin: c:program filesjavajre7binplugin2npjp2.dll FF - plugin: c:windowssystem32macromedflashNPSWF32_11_8_800_94.dll FF - plugin: c:windowssystem32npDeployJava1.dll FF - plugin: c:windowssystem32npmproxy.dll . ---- FIREFOX POLICIES ---- FF - user.js: extensions.autoDisableScopes - 0 FF - user.js: extensions.shownSelectionUI - true FF - user.js: extensions.delta.tlbrSrchUrl - FF - user.js: extensions.delta.id - 0ca483830000000000001c659d5602e3 FF - user.js: extensions.delta.appId - {C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3} FF - user.js: extensions.delta.instlDay - 15796 FF - user.js: extensions.delta.vrsn - 1.8.10.0 FF - user.js: extensions.delta.vrsni - 1.8.10.0 FF - user.js: extensions.delta.vrsnTs - 1.8.10.019:41:20 FF - user.js: extensions.delta.prtnrId - delta FF - user.js: extensions.delta.prdct - delta FF - user.js: extensions.delta.aflt - babsst FF - user.js: extensions.delta.smplGrp - none FF - user.js: extensions.delta.tlbrId - base FF - user.js: extensions.delta.instlRef - sst FF - user.js: extensions.delta.dfltLng - en FF - user.js: extensions.delta.excTlbr - false FF - user.js: extensions.delta.admin - false FF - user.js: extensions.delta.autoRvrt - false FF - user.js: extensions.delta.rvrt - false FF - user.js: extensions.delta.newTab - false FF - user.js: extensions.Softonic.id - 0ca483830000000000001c659d5602e3 FF - user.js: extensions.Softonic.appId - {7ABBFE1C-E485-44AA-8F36-353751B4124D} FF - user.js: extensions.Softonic.instlDay - 15839 FF - user.js: extensions.Softonic.vrsn - 1.8.19.3 FF - user.js: extensions.Softonic.vrsni - 1.8.19.3 FF - user.js: extensions.Softonic.vrsnTs - 1.8.19.312:00:17 FF - user.js: extensions.Softonic.prtnrId - softonic FF - user.js: extensions.Softonic.prdct - Softonic FF - user.js: extensions.Softonic.aflt - SD FF - user.js: extensions.Softonic.smplGrp - none FF - user.js: extensions.Softonic.tlbrId - BASEirobinhoodActive FF - user.js: extensions.Softonic.instlRef - INF00176 FF - user.js: extensions.Softonic.dfltLng - FF - user.js: extensions.Softonic.excTlbr - false FF - user.js: extensions.Softonic.ffxUnstlRst - false FF - user.js: extensions.Softonic.admin - false FF - user.js: extensions.Softonic.autoRvrt - false FF - user.js: extensions.Softonic.rvrt - false FF - user.js: extensions.Softonic.hmpg - true FF - user.js: extensions.Softonic.dfltSrch - true FF - user.js: extensions.Softonic.srchPrvdr - Search the web (Softonic) FF - user.js: extensions.Softonic.dnsErr - true FF - user.js: extensions.Softonic.newTab - true . ============= SERVICES / DRIVERS =============== . R1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:windowssystem32driversdtsoftbus01.sys [2013-1-24 242240] R1 eamonm;eamonm;c:windowssystem32driverseamonm.sys [2013-2-20 171680] R1 vwififlt;Virtual WiFi Filter Driver;c:windowssystem32driversvwififlt.sys [2009-7-14 48128] R2 AESTFilters;Andrea ST Filters Service;c:program filesidtwdmAEstSrv.exe [2013-1-22 81920] R2 AMD External Events Utility;AMD External Events Utility;c:windowssystem32atiesrxx.exe [2013-1-22 176128] R2 epfwwfpr;epfwwfpr;c:windowssystem32driversepfwwfpr.sys [2013-1-10 105760] R2 FirebirdGuardianDefaultInstance;Firebird Guardian - DefaultInstance;c:program filesfirebird25binfbguard.exe [2013-1-24 98304] R2 IAStorDataMgrSvc;Intel® Rapid Storage Technology;c:program filesintelintel® rapid storage technologyIAStorDataMgrSvc.exe [2013-1-22 13336] R2 Skype C2C Service;Skype C2C Service;c:programdataskypetoolbarsskype c2c servicec2c_service.exe [2013-8-14 3291008] R3 amdkmdag;amdkmdag;c:windowssystem32driversatikmdag.sys [2013-1-22 5586432] R3 amdkmdap;amdkmdap;c:windowssystem32driversatikmpag.sys [2013-1-22 209920] R3 FirebirdServerDefaultInstance;Firebird Server - DefaultInstance;c:program filesfirebird25binfbserver.exe [2013-1-24 3764224] R3 RTL8167;Realtek 8167 NT Driver;c:windowssystem32driversRt86win7.sys [2009-6-11 139776] S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:windowsmicrosoft.netframeworkv4.0.30319mscorsvw.exe [2010-3-18 130384] S2 DefaultTabSearch;DefaultTabSearch;c:program filesdefaulttabDefaultTabSearch.exe [2013-2-11 572928] S2 DefaultTabUpdate;DefaultTabUpdate;c:usersstoianappdataroamingdefaulttabdefaulttabDTUpdate.exe [2013-5-14 107520] S2 gupdate;Google Update Service (gupdate);c:program filesgoogleupdateGoogleUpdate.exe [2013-1-23 116648] S2 MBAMScheduler;MBAMScheduler;c:program filesmalwarebytes' anti-malwarembamscheduler.exe [2013-8-27 418376] S2 MBAMService;MBAMService;c:program filesmalwarebytes' anti-malwarembamservice.exe [2013-8-27 701512] S2 SkypeUpdate;Skype Updater;c:program filesskypeupdaterUpdater.exe [2013-1-8 161536] S3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:windowssystem32macromedflashFlashPlayerUpdateService.exe [2013-2-25 257416] S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;c:windowssystem32driversb57nd60x.sys [2009-7-14 229888] S3 dmvsc;dmvsc;c:windowssystem32driversdmvsc.sys [2011-4-12 62464] S3 gupdatem;Google Update Service (gupdatem);c:program filesgoogleupdateGoogleUpdate.exe [2013-1-23 116648] S3 MBAMProtector;MBAMProtector;c:windowssystem32driversmbam.sys [2013-8-27 22856] S3 MBAMSwissArmy;MBAMSwissArmy;c:windowssystem32driversmbamswissarmy.sys [2013-8-27 40776] S3 Microsoft SharePoint Workspace Audit Service;Microsoft SharePoint Workspace Audit Service;c:program filesmicrosoft officeoffice14GROOVE.EXE [2010-12-28 31124344] S3 MozillaMaintenance;Mozilla Maintenance Service;c:program filesmozilla maintenance servicemaintenanceservice.exe [2013-1-29 117144] S3 osppsvc;Office Software Protection Platform;c:program filescommon filesmicrosoft sharedofficesoftwareprotectionplatformOSPPSVC.EXE [2010-1-9 4640000] S3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:windowssystem32driversrdpvideominiport.sys [2010-11-21 15872] S3 Synth3dVsc;Synth3dVsc;c:windowssystem32driversSynth3dVsc.sys [2011-4-12 77184] S3 terminpt;Microsoft Remote Desktop Input Driver;c:windowssystem32driversterminpt.sys [2011-4-12 25600] S3 TsUsbFlt;TsUsbFlt;c:windowssystem32driversTsUsbFlt.sys [2010-11-21 52224] S3 TsUsbGD;Remote Desktop Generic USB Device;c:windowssystem32driversTsUsbGD.sys [2010-11-21 27264] S3 tsusbhub;tsusbhub;c:windowssystem32driverstsusbhub.sys [2011-4-12 112640] S3 WatAdminSvc;Windows Activation Technologies Service;c:windowssystem32watWatAdminSvc.exe [2013-1-23 1343400] . =============== Created Last 30 ================ . 2013-08-28 17:46:24 7166848 ----a-w- c:programdatamicrosoftwindows defenderdefinition updates{49f3a781-41f5-4179-a25d-f8dfe3e00b58}mpengine.dll 2013-08-28 17:46:16 7166848 ------w- c:programdatamicrosoftwindows defenderdefinition updatesupdatesmpengine.dll 2013-08-27 11:43:43 40776 ----a-w- c:windowssystem32driversmbamswissarmy.sys 2013-08-27 10:28:58 -------- d-----w- c:usersstoianappdataroamingMalwarebytes 2013-08-27 10:28:51 -------- d-----w- c:programdataMalwarebytes 2013-08-27 10:28:50 22856 ----a-w- c:windowssystem32driversmbam.sys 2013-08-27 10:28:50 -------- d-----w- c:program filesMalwarebytes' Anti-Malware 2013-08-27 10:12:02 -------- d-----w- c:usersstoianappdatalocalESET 2013-08-27 10:09:55 -------- d-----w- c:program filesCCleaner 2013-08-23 20:39:30 -------- d-----w- c:usersstoianappdataroamingDVDVideoSoft 2013-08-23 20:39:30 -------- d-----w- c:program filesDVDVideoSoft 2013-08-23 20:39:30 -------- d-----w- c:program filescommon filesDVDVideoSoft 2013-08-14 20:34:49 652800 ----a-w- c:windowssystem32rpcrt4.dll 2013-08-14 20:34:46 175104 ----a-w- c:windowssystem32wintrust.dll 2013-08-14 20:34:46 1166848 ----a-w- c:windowssystem32crypt32.dll 2013-08-14 20:34:45 140288 ----a-w- c:windowssystem32cryptsvc.dll 2013-08-14 20:34:45 103936 ----a-w- c:windowssystem32cryptnet.dll 2013-08-14 20:34:40 3913664 ----a-w- c:windowssystem32ntoskrnl.exe 2013-08-14 20:34:38 3968960 ----a-w- c:windowssystem32ntkrnlpa.exe 2013-08-14 20:34:36 1289096 ----a-w- c:windowssystem32ntdll.dll 2013-08-14 20:34:33 1293760 ----a-w- c:windowssystem32driverstcpip.sys 2013-08-14 20:34:31 1620992 ----a-w- c:windowssystem32WMVDECOD.DLL 2013-08-14 20:34:15 2048 ----a-w- c:windowssystem32tzres.dll 2013-08-14 20:34:13 918528 ----a-w- c:windowssystem32rdpcorets.dll 2013-08-14 20:34:13 31232 ----a-w- c:windowssystem32driverstssecsrv.sys . ==================== Find3M ==================== . 2013-08-21 19:50:15 71048 ----a-w- c:windowssystem32FlashPlayerCPLApp.cpl 2013-08-21 19:50:15 692104 ----a-w- c:windowssystem32FlashPlayerApp.exe 2013-08-07 01:22:04 238872 ------w- c:windowssystem32MpSigStub.exe 2013-07-26 03:13:24 1767936 ----a-w- c:windowssystem32wininet.dll 2013-07-26 03:12:04 2877440 ----a-w- c:windowssystem32jscript9.dll 2013-07-26 03:12:00 61440 ----a-w- c:windowssystem32iesetup.dll 2013-07-26 03:12:00 109056 ----a-w- c:windowssystem32iesysprep.dll 2013-07-26 02:49:14 2706432 ----a-w- c:windowssystem32mshtml.tlb 2013-07-26 01:59:38 71680 ----a-w- c:windowssystem32RegisterIEPKEYs.exe 2013-06-05 03:05:09 2347520 ----a-w- c:windowssystem32win32k.sys 2013-06-04 04:53:07 509440 ----a-w- c:windowssystem32qedit.dll . ============= FINISH: 10:34:25.46 ===============

 

 

 

 

 

. UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG. IF REQUESTED, ZIP IT UP & ATTACH IT . DDS (Ver_2011-09-30.01) . Microsoft Windows 7 Ultimate Boot Device: DeviceHarddiskVolume1 Install Date: 22.01.2013 16:16:22 System Uptime: 29.08.2013 07:53:38 (3 hours ago) . Motherboard: Dell Inc. | | 0VX53T Processor: Intel® Core i3 CPU M 370 @ 2.40GHz | CPU 1 | 2394/533mhz . ==== Disk Partitions ========================= . C: is FIXED (NTFS) - 54 GiB total, 16.64 GiB free. D: is FIXED (NTFS) - 6 GiB total, 2.645 GiB free. E: is FIXED (NTFS) - 405 GiB total, 21.926 GiB free. F: is CDROM () G: is CDROM (CDFS) . ==== Disabled Device Manager Items ============= . ==== System Restore Points =================== . RP100: 27.08.2013 13:37:05 - Windows Update RP101: 27.08.2013 15:08:15 - Windows Update RP102: 28.08.2013 20:52:46 - Removed ABBYY FineReader 11. RP104: 28.08.2013 21:11:08 - Windows Defender Checkpoint . ==== Installed Programs ====================== . µTorrent Adobe Flash Player 11 ActiveX Adobe Flash Player 11 Plugin Adobe Reader 8.1.1 Apple Application Support Apple Mobile Device Support Apple Software Update Ashampoo Burning Studio 6 FREE v.6.83 ATI AVIVO Codecs ATI Catalyst Install Manager Bonjour Catalyst Control Center - Branding Catalyst Control Center Graphics Previews Common Catalyst Control Center Graphics Previews Vista Catalyst Control Center InstallProxy Catalyst Control Center Localization All ccc-core-static ccc-utility CCC Help Chinese Standard CCC Help Chinese Traditional CCC Help Danish CCC Help Dutch CCC Help English CCC Help Finnish CCC Help French CCC Help German CCC Help Italian CCC Help Japanese CCC Help Korean CCC Help Norwegian CCC Help Portuguese CCC Help Russian CCC Help Spanish CCC Help Swedish CCleaner Corel Graphics - Windows Shell Extension CorelDRAW Graphics Suite X5 CorelDRAW Graphics Suite X5 - Capture CorelDRAW Graphics Suite X5 - Common CorelDRAW Graphics Suite X5 - Connect CorelDRAW Graphics Suite X5 - Custom Data CorelDRAW Graphics Suite X5 - Draw CorelDRAW Graphics Suite X5 - EN CorelDRAW Graphics Suite X5 - Filters CorelDRAW Graphics Suite X5 - FontNav CorelDRAW Graphics Suite X5 - IPM CorelDRAW Graphics Suite X5 - PHOTO-PAINT CorelDRAW Graphics Suite X5 - Photozoom Plugin CorelDRAW Graphics Suite X5 - Redist CorelDRAW Graphics Suite X5 - Setup Files CorelDRAW Graphics Suite X5 - VBA CorelDRAW Graphics Suite X5 - VideoBrowser CorelDRAW Graphics Suite X5 - VSTA CorelDRAW Graphics Suite X5 - WT CorelDRAW® Graphics Suite X5 DAEMON Tools Lite DefaultTab Firebird 2.5.1.26351 (Win32) Free Audio CD to MP3 Converter version 1.3.12.1228 Google Chrome Google Update Helper Hotfix for Microsoft Visual Studio 2007 Tools for Applications - ENU (KB946040) Hotfix for Microsoft Visual Studio 2007 Tools for Applications - ENU (KB946308) Hotfix for Microsoft Visual Studio 2007 Tools for Applications - ENU (KB946344) Hotfix for Microsoft Visual Studio 2007 Tools for Applications - ENU (KB947540) Hotfix for Microsoft Visual Studio 2007 Tools for Applications - ENU (KB947789) iCloud IDT Audio Intel® Rapid Storage Technology iTunes Java 7 Update 17 Java Auto Updater Malwarebytes Anti-Malware, версия 1.75.0.1300 Microsoft .NET Framework 4 Client Profile Microsoft .NET Framework 4 Extended Microsoft Office 2010 Service Pack 1 (SP1) Microsoft Office Access MUI (English) 2010 Microsoft Office Access Setup Metadata MUI (English) 2010 Microsoft Office Excel MUI (English) 2010 Microsoft Office Groove MUI (English) 2010 Microsoft Office InfoPath MUI (English) 2010 Microsoft Office OneNote MUI (English) 2010 Microsoft Office Outlook MUI (English) 2010 Microsoft Office PowerPoint MUI (English) 2010 Microsoft Office Professional Plus 2010 Microsoft Office Proof (English) 2010 Microsoft Office Proof (French) 2010 Microsoft Office Proof (Spanish) 2010 Microsoft Office Proofing (English) 2010 Microsoft Office Publisher MUI (English) 2010 Microsoft Office Shared MUI (English) 2010 Microsoft Office Shared Setup Metadata MUI (English) 2010 Microsoft Office Word MUI (English) 2010 Microsoft Visual C++ 2005 Redistributable Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Visual Studio Tools for Applications 2.0 - ENU Microsoft Visual Studio Tools for Applications 2.0 Runtime Mozilla Firefox 21.0 (x86 bg) Mozilla Maintenance Service MPTagThat MSI to redistribute MS VS2005 CRT libraries Opera 12.16 QuickTime Security Update for Microsoft .NET Framework 4 Client Profile (KB2604121) Security Update for Microsoft .NET Framework 4 Client Profile (KB2656351) Security Update for Microsoft .NET Framework 4 Client Profile (KB2729449) Security Update for Microsoft .NET Framework 4 Client Profile (KB2736428) Security Update for Microsoft .NET Framework 4 Client Profile (KB2737019) Security Update for Microsoft .NET Framework 4 Client Profile (KB2742595) Security Update for Microsoft .NET Framework 4 Client Profile (KB2789642) Security Update for Microsoft .NET Framework 4 Client Profile (KB2804576) Security Update for Microsoft .NET Framework 4 Client Profile (KB2835393) Security Update for Microsoft .NET Framework 4 Client Profile (KB2840628) Security Update for Microsoft .NET Framework 4 Client Profile (KB2840628v2) Security Update for Microsoft .NET Framework 4 Extended (KB2487367) Security Update for Microsoft .NET Framework 4 Extended (KB2656351) Security Update for Microsoft .NET Framework 4 Extended (KB2736428) Security Update for Microsoft .NET Framework 4 Extended (KB2742595) SelectionLinks Skype Click to Call Skype™ 6.1 Softonic toolbar on IE and Chrome uTorrentControl_v2 Toolbar Virtual City Visual Basic for Applications ® Core Visual Basic for Applications ® Core - English VLC media player 2.0.5 Winamp Winamp Detector Plug-in Windows 7 USB/DVD Download Tool Windows Driver Package - Broadcom Corporation (BTHUSB) Bluetooth (03/24/2010 6.3.0.2501) WinRAR 4.01 (32-битова версия) . ==== Event Viewer Messages From Past Week ======== . 28.08.2013 22:32:22, Error: Service Control Manager [7000] - The DefaultTabUpdate service failed to start due to the following error: Access is denied. 28.08.2013 22:32:21, Error: Service Control Manager [7000] - The DefaultTabSearch service failed to start due to the following error: Access is denied. 27.08.2013 15:09:04, Error: Microsoft-Windows-WindowsUpdateClient [20] - Installation Failure: Windows failed to install the following update with error 0x80070643: Definition Update for Windows Defender - KB915597 (Definition 1.157.478.0). 27.08.2013 12:45:19, Error: volsnap [36] - The shadow copies of volume C: were aborted because the shadow copy storage could not grow due to a user imposed limit. 27.08.2013 12:44:13, Error: Service Control Manager [7034] - The DefaultTabSearch service terminated unexpectedly. It has done this 1 time(s). 27.08.2013 12:41:38, Error: Service Control Manager [7030] - The ESET Service service is marked as an interactive service. However, the system is configured to not allow interactive services. This service may not function properly. 27.08.2013 12:19:23, Error: Service Control Manager [7009] - A timeout was reached (30000 milliseconds) while waiting for the DefaultTabSearch service to connect. 27.08.2013 12:19:23, Error: Service Control Manager [7000] - The DefaultTabSearch service failed to start due to the following error: The service did not respond to the start or control request in a timely fashion. . ==== End Of File ===========================

Редактирано от StormFace (преглед на промените)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Ако става въпрос за сканирането от 35-те вируса, не знам къде и въобще ако има, затова пуснах пълно сканиране наново и накрая ще прикача

 

 

за 2 минути скан вече откри 27 обекти О-о.

Но мисля че целия процес на скан отнемаше 1 час

Редактирано от StormFace (преглед на промените)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Няма нужда от пълна проверка. Спрете я и направете бърза такава. А стартита и новите логове можете да намерите в MBAM => табът LOGS.

Отворете и прикачете лога с 35-те зарази + новия.

 

Поздрави!

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Здравей,

 

приложено прикачвам и двата лога

Благодаря ти

mbam-log-2013-08-27 (13-30-09).txt

MBAM-log-2013-08-29 (15-09-54).txt


Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Всичко намерено в логовете ли е изтрито, защото според първия лог не е избрано действие за намерените обекти?

Колкото до тях няма чак толкова опасни неща - по-скоро повечето неща са потенциално нежелани приложения:

 

Публикувано изображение
Моля изтеглете AdwCleaner от Xplode и го запазете на вашия десктоп.

  • [*]Кликнете с двукратен клик на мишката върху
AdwCleaner.exe за да стартирате инструмента.(За потребителите на Vista/Windows 7/8 изберете с десен бутон върху иконата на инструмента и натиснете Run as administrator. [*]Натиснете бутона Scan. [*]Проверката ще започне...бъдете търпеливи докато тя завърши. [*]След като проверката приключи, натиснете бутона Report...Ще се отвори текстов лог файл с името (AdwCleaner[R0].txt). [*]Прикачете съдържанието на лог файла в следващия си коментар. [*]Копия с логовете от дейността на инструмена ще бъдат съхранени в папката C:AdwCleaner, която ще бъде създадена след стартирането на инструмента.

  • Харесва ми 4

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

В такъв случай ето инструкции за MBAM:

 

 

Публикувано изображение Изтеглете Malwarebytes' Anti-Malware

  • [*]Кликнете два пъти върху
mbam-setup.exe, за да инсталирате програмата. [*]Уверете се, че са поставени отметки на Update Malwarebytes' Anti-Malware и Launch Malwarebytes' Anti-Malware. След това кликнете на Finish. [*]Ако има намерени обновявания, тя ще ги изтегли и инсталира. [*]Стартирайте програмата и изберете "Perform Quick Scan", след това кликнете на Scan. [*]Сканирането ще отнеме малко време, затова моля да бъдете търпеливи. [*]Когато сканирането завърши, кликнете на OK, след това Show Results, за да видите резултата. [*]Уверете се, че на всички редове има отметки (ако няма на някои обекти ги поставете ръчно), и кликнете на Remove Selected. [*]Когато всичко бъде премахнато, в Notepad ще бъде отворен лог. [*]Прикачете този лог в следващия си коментар в темата.

Забележка: Ако MalwareBytes'Anti-Malware се затрудни в премахването на откритите вируси/заплахи, той ще поискада рестартира компютъра Ви и по време на рестартирането да премахне проблемните вируси/заплахи. Ако бъдете попитани, потвърдете че желаете вашия компютър да бъде рестартиран.

 

 

Също така след като се уверих, че лога от adwcleaner е безопасен - можете да изтриете всички намерени обекти (това е хубавото на новата версия - има списък с отметки, кое да бъде изтрито и кое не + карантина в случай на фалшива тревога)...

 

Стартирайte AdwCleaner.exe отново.

  • [*]Натиснете бутона
Scan. [*]AdwCleaner ще започне да проверява компютъра, както преди. [*]След като проверката приключи...този път натиснете бутона Clean тъй като няма неща които да не са за триене от лога. [*]Натиснете OK на диалоговия прозорец, който ще се появи подканвайки Ви да затворите всички активни приложения. [*]Натиснете OK отново за да позволите наAdwCleaner да рестартира компютъра и да довърши почистващия процес. [*]След рестарта ще се появи автоматично лог файл с името (AdwCleaner[s0].txt). [*]Прикачете съдържанието му в следващия си коментар [*]Копие на лог файла можеш да намериш и в папката C:AdwCleaner.

  • Харесва ми 3

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Супер, нека да разчистим остатъците:

 

 

 

СТЪПКА 1

 

 

 

Публикувано изображение Моля изтеглете Junkware Removal Tool на вашия десктоп.


  • [*]Спрете временно работата на защитните програми. [*]Стартирайте инструмента
JRT.exe [*]Ще се отвори ДОС прозорец. Натиснете което и да е копче от клавиатурата. [*]Затворете излишните приложения и всички браузъри и изчакайте проверката да завърши. [*]Ще се появи лог файл (който можете да намерите и ръчно на десктопа с името JRT.txt). [*]Моля копирайте съдържанието на лог файла в следващия си пост.

 

 

СТЪПКА 2

 

 

  • [*]

Изтеглете OTL.exe и го запазете на десктопа.

[*]Стартирайте файла Публикувано изображение с двукратен клик на мишката (ако е необходимо, потвърдете през UAC). [*]Направете следните настройки: [*]Сложете отметка пред Scan All Users [*]Под менюто File Age изберете 90 days [*]Под менюто Standard Registry променете на ALL [*]Сложете отметки пред LOP и Purity Check

Под Публикувано изображение с Copy/ Paste въведете изцяло следната текстова информация (само това, което е поставено в карето):

netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%SYSTEMDRIVE%*.*
%USERPROFILE%*.*
%USERPROFILE%temp*.exe
%USERPROFILE%AppDataLocal*.*
%USERPROFILE%AppDataLocal*.
%USERPROFILE%AppDataLocaltemp*.exe
%USERPROFILE%AppDataRoaming*.*
%USERPROFILE%AppDataRoaming*.
%USERPROFILE%AppDataRoamingMicrosoftWindowsTemplates*.*
%USERPROFILE%AppDataLocalMicrosoft*.*
%USERPROFILE%AppDataRoamingMicrosoft*.*
%windir%AppPatch*.*
%Public%DocumentsFonts*.exe
%Public%DocumentsConfig*.exe
%Public%Documents*.*
%ProgramData%*.*
%ProgramData%*.
%CommonProgramFiles%*.*
%CommonProgramFiles%ComObjects*.exe
%commonprogramfiles(x86)%*.*
%ProgramFiles%*.*
%ProgramFiles%*.
%ProgramFiles(x86)%*.*
%ProgramFiles(x86)%*.
%programdata%MicrosoftWindowsDRM*.tmp
%programdata%MicrosoftDRM*.tmp
%systemroot%system32configsystemprofileAppDataLocal*.*
%systemroot%system32configsystemprofileAppDataRoaming*.*
%windir%SysWOW64configsystemprofileAppDataLocal*.*
%windir%SysWOW64configsystemprofileAppDataRoaming*.*
%windir%ServiceProfilesLocalServiceAppDataLocalTemp*.tlb
%windir%ServiceProfilesNetworkServiceAppDataLocalTemp*.tlb
%windir%temp*.exe
%windir%*.
%windir%ShellNew*.*
%windir%installer*.
%windir%system32*.
%windir%sysnative*.
%Temp%smtmp1*.*
%Temp%smtmp2*.*
%Temp%smtmp3*.*
%Temp%smtmp4*.*
%systemroot%system32*.dll /lockedfiles
%systemroot%syswow64*.dll /lockedfiles
%systemroot%Tasks*.job /lockedfiles
%systemroot%system32drivers*.sys /90
%systemroot%system32drivers*.sys /lockedfiles
%systemroot%syswow64drivers*.sys /90
%systemroot%syswow64drivers*.sys /lockedfiles
%systemroot%system32Spoolprtprocsw32x86*.dll
%SYSTEMDRIVE%*. /rp /s
%systemroot%assemblytmp*.* /S /MD5
%systemroot%assemblytemp*.* /S /MD5
%systemroot%assemblyGAC*.ini
%systemroot%assemblyGAC_32*.ini
%systemroot%assemblyGAC_64*.ini
%SystemRoot%assemblyGAC_MSIL*.ini
wsSystemRoot|l,n,u,@;True;False;True;$,{ /fn
%systemdrive%$Recycle.Bin|@;true;true;true /fp
HKEY_CLASSES_ROOTCLSID{7C857801-7381-11CF-884D-00AA004B2E24} /s
HKEY_CLASSES_ROOTCLSID{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1} /s
HKEY_CURRENT_USERSoftwareClassesCLSID{42aedc87-2188-41fd-b9a3-0c966feabec1} /s
HKEY_LOCAL_MACHINESOFTWAREClassesCLSID{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1} /s
HKEY_LOCAL_MACHINESOFTWAREClassesCLSID{42aedc87-2188-41fd-b9a3-0c966feabec1} /s
HKEY_LOCAL_MACHINESOFTWAREClassesCLSID{a2a9545d-a0c2-42b4-9708-a0b2badd77c8} /s
HKEY_LOCAL_MACHINESOFTWAREClassesCLSID{7C857801-7381-11CF-884D-00AA004B2E24} /s
HKEY_CLASSES_ROOTclsid{5839FCA9-774D-42A1-ACDA-D6A79037F57F} /s
HKEY_CLASSES_ROOTclsid{fbeb8a05-beee-4442-804e-409d6c4515e9} /s
HKEY_CURRENT_USERSoftwareClassesclsid{fbeb8a05-beee-4442-804e-409d6c4515e9} /s
HKEY_LOCAL_MACHINESOFTWAREClassesCLSID{5839FCA9-774D-42A1-ACDA-D6A79037F57F} /s
HKEY_CURRENT_USERSoftwareClassesclsid{12d0253a-7c96-815c-11e0-3034bbd97cc0}] /s
HKEY_CLASSES_ROOTCLSID{312BFDCE-A901-4203-B4F2-ADCB957D1887} /s
HKEY_CLASSES_ROOTDirectoryShellexCopyHookHandlersMSCopy /s
HKEY_CURRENT_USERSoftwareMSOLoad /s
HKEY_CURRENT_USERSoftwareMicrosoftDirect3D /s
HKEY_CURRENT_USERSoftwareMicrosoftDirect3DMostRecentApplication /s
type C:WINDOWSsystem.ini >> test.txt /c
bcdedit /enum all /v >C:boot.txt /c
>C:commands.txt echo list vol /raw /hide /c
/wait
>C:DiskReport.txt diskpart /s C:commands.txt /raw /hide /c
/wait
type c:diskreport.txt /c
/wait
erase c:commands.txt /hide /c
/wait
erase c:diskreport.txt /hide /c
/md5start
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
consrv.dll
services.exe
explorer.exe
lsass.exe
svchost.exe
wininit.exe
winlogon.exe
userinit.exe
igdkmd64.sys
imapi.sys
fastfat.sys
atapi.sys
iaStor.sys
serial.sys
volsnap.sys
disk.sys
redbook.sys
i8042prt.sys
afd.sys
netbt.sys
csc.sys
tcpip.sys
kbdclass.sys
kbdhid.sys
mouclass.sys
mouhid.sys
spldr.sys
dfsc.sys
hlp.dat
str.sys
crexv.ocx
/md5stop
  • [*]Натиснете маркираният в синьо бутон:
Run Scan. [*]Като приключи проверката, ще се създадат два файла - OTL.Txt и Extras.Txt. Прикачете тези два файла в следващия си коментар (погледнете опцията Прикачени файлове, когато публикувате мнение).

  • Харесва ми 2

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Регистрирайте се или влезете в профила си за да коментирате

Трябва да имате регистрация за да може да коментирате това

Регистрирайте се

Създайте нова регистрация в нашия форум. Лесно е!

Нова регистрация

Вход

Имате регистрация? Влезте от тук.

Вход

×

Информация

Поставихме бисквитки на устройството ви за най-добро потребителско изживяване. Можете да промените настройките си за бисквитки, или в противен случай приемаме, че сте съгласни с нашите условия за ползване.