Премини към съдържанието

Препоръчан отговор


Здравейте преди 1 седмица ми преинсталираха пц-то и проблемите почнаха. Лагва , забива , рестартира се сам .... не мога да гледам HD клипове и какво ли още не ... Системата ми е amd athlon le-1640 2.6 ghz processor  1 ГБ рам...

 

 

 

DDS (Ver_2011-09-30.01) - NTFS_x86 
Internet Explorer: 6.0.2900.5512
Run by xp3 at 19:03:47 on 2013-11-03
Microsoft Windows XP Professional  5.1.2600.3.1251.359.1033.18.1023.64 [GMT 2:00]
.
AV: Avira Desktop *Disabled/Outdated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
============== Running Processes ================
.
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32spoolsv.exe
C:Program FilesAviraAntiVir Desktopsched.exe
C:Program FilesAviraAntiVir Desktopavguard.exe
C:Program FilesApplication UpdaterApplicationUpdater.exe
C:Program FilesAviraAntiVir Desktopavgnt.exe
C:Program FilesAVG SafeGuard toolbarvprot.exe
C:WINDOWSDatecsFlex2K.exe
C:WINDOWSsystem32nvsvc32.exe
C:Program FilesNVIDIA CorporationNVIDIA Update Coredaemonu.exe
C:Program FilesCyberLinkShared filesRichVideo.exe
C:Program FilesCommon FilesAVG Secure SearchvToolbarUpdater17.0.12ToolbarUpdater.exe
C:Program FilesCommon FilesAVG Secure SearchvToolbarUpdater17.0.12loggingserver.exe
C:Program FilesAviraAntiVir Desktopavshadow.exe
C:WINDOWSSystem32alg.exe
C:Program FilesGoogleChromeApplicationchrome.exe
C:Program FilesGoogleChromeApplicationchrome.exe
C:Program FilesGoogleChromeApplicationchrome.exe
C:Program FilesGoogleChromeApplicationchrome.exe
C:Program FilesGoogleChromeApplicationchrome.exe
C:Program FilesGoogleChromeApplicationchrome.exe
C:Program FilesGoogleChromeApplicationchrome.exe
C:Program FilesGoogleChromeApplicationchrome.exe
C:WINDOWSsystem32rundll32.exe
C:Program FilesGoogleChromeApplicationchrome.exe
C:WINDOWSsystem32wbemwmiprvse.exe
C:WINDOWSSystem32svchost.exe -k netsvcs
C:WINDOWSsystem32svchost.exe -k NetworkService
C:WINDOWSsystem32svchost.exe -k LocalService
C:WINDOWSsystem32svchost.exe -k LocalService
.
============== Pseudo HJT Report ===============
.
uURLSearchHooks: Search.com Toolbar: {BFEAF3D0-307E-4F52-B64A-AF56BABE82B5} - c:program filessearch.com toolbarie6.9searchcomToolbarIE.dll
BHO: Adobe PDF Link Helper: {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - c:program filescommon filesadobeacrobatactivexAcroIEHelperShim.dll
BHO: WebCake: {2A5A2A90-3B30-4E6E-A955-2F232C6EF517} - c:program filesweb cakeWebCakeIEClient.dll
BHO: {95B7759C-8C7F-4BF1-B163-73684A933233} - <orphaned>
BHO: Rich Media Downloader: {A7DF592F-6E2A-45C4-9A87-4BD217D714ED} - c:documents and settingsxp3local settingsapplication datarich media playerbrowserextensionsieRichMediaDownloader.dll
BHO: Search.com Toolbar: {BFEAF3D0-307E-4F52-B64A-AF56BABE82B5} - c:program filessearch.com toolbarie6.9searchcomToolbarIE.dll
BHO: Rich Media Player: {FEB703F7-E7B2-4AB0-9566-87658AC70095} - c:documents and settingsxp3local settingsapplication datarich media playerbrowserextensionsiePluginRichmediaplayer.dll
TB: Search.com Toolbar: {BFEAF3D0-307E-4F52-B64A-AF56BABE82B5} - c:program filessearch.com toolbarie6.9searchcomToolbarIE.dll
uRun: [DAEMON Tools Lite] "c:program filesdaemon tools liteDTLite.exe" -autorun
mRun: [avgnt] "c:program filesaviraantivir desktopavgnt.exe" /min
mRun: [NvCplDaemon] RUNDLL32.EXE c:windowssystem32NvCpl.dll,NvStartup
mRun: [vProt] "c:program filesavg safeguard toolbarvprot.exe"
dRun: [CTFMON.EXE] c:windowssystem32CTFMON.EXE
StartupFolder: c:docume~1xp3startm~1programsstartuphddlife.lnk - d:program filesbinarysensehddlife 4HDDlifePro.exe
StartupFolder: c:docume~1alluse~1startm~1programsstartupflexty~1.lnk - c:windowsdatecsFlex2K.exe
uPolicies-Explorer: NoDriveTypeAutoRun = dword:145
mPolicies-Explorer: NoDriveTypeAutoRun = dword:145
IE: &Експортиране към Microsoft Excel - c:progra~1micros~2office12EXCEL.EXE/3000
IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503}
IE: {A7DF592F-6E2A-45C4-9A87-4BD217D714ED} - {A7DF592F-6E2A-45C4-9A87-4BD217D714ED} - c:documents and settingsxp3local settingsapplication datarich media playerbrowserextensionsieRichMediaDownloader.dll
IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%Network Diagnosticxpnetdiag.exe
IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:program filesmessengermsmsgs.exe
TCP: NameServer = 192.168.0.1
TCP: Interfaces{3EA123AB-2F37-4AC5-B431-08B3F504F9F0} : DHCPNameServer = 192.168.0.1
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - c:program filescommon filesskypeSkype4COM.dll
Handler: viprotocol - {B658800C-F66E-4EF3-AB85-6C0C227862A9} - c:program filescommon filesavg secure searchviprotocolinstaller15.5.0ViProtocol.dll
mASetup: {8A69D345-D564-463c-AFF1-A69D9E530F96} - "c:program filesgooglechromeapplication29.0.1547.76installerchrmstp.exe" --configure-user-settings --verbose-logging --system-level --multi-install --chrome
.
============= SERVICES / DRIVERS ===============
.
R1 avgtp;avgtp;c:windowssystem32driversavgtpx86.sys [2013-8-1 37664]
R1 avkmgr;avkmgr;c:windowssystem32driversavkmgr.sys [2012-12-18 37352]
R2 AntiVirSchedulerService;Avira Scheduler;c:program filesaviraantivir desktopsched.exe [2012-12-18 84024]
R2 AntiVirService;Avira Real-Time Protection;c:program filesaviraantivir desktopavguard.exe [2012-12-18 108088]
R2 Application Updater;Application Updater;c:program filesapplication updaterApplicationUpdater.exe [2013-2-12 802536]
R2 avgntflt;avgntflt;c:windowssystem32driversavgntflt.sys [2012-12-18 88840]
R2 nvUpdatusService;NVIDIA Update Service Daemon;c:program filesnvidia corporationnvidia update coredaemonu.exe [2012-12-18 1258856]
R2 vToolbarUpdater17.0.12;vToolbarUpdater17.0.12;c:program filescommon filesavg secure searchvtoolbarupdater17.0.12ToolbarUpdater.exe [2013-11-3 1734680]
S2 gupdate;Ус»уі° Ѕ° Google рєту°»ё·°цёя (gupdate);c:program filesgoogleupdateGoogleUpdate.exe [2013-8-5 116648]
S2 SkypeUpdate;Skype Updater;c:program filesskypeupdaterUpdater.exe [2012-6-7 160944]
S3 Ambfilt;Ambfilt;c:windowssystem32driversAmbfilt.sys [2012-12-18 1691480]
S3 cpuz134;cpuz134;??c:docume~1xp3locals~1tempcpuz134cpuz134_x32.sys --> c:docume~1xp3locals~1tempcpuz134cpuz134_x32.sys [?]
S3 gupdatem;Ус»уі° Ѕ° Google рєту°»ё·°цёя (gupdatem);c:program filesgoogleupdateGoogleUpdate.exe [2013-8-5 116648]
.
=============== Created Last 30 ================
.
.
==================== Find3M  ====================
.
2013-11-03 13:28:03 37664 ----a-w- c:windowssystem32driversavgtpx86.sys
2013-09-26 14:20:40 88840 ----a-w- c:windowssystem32driversavgntflt.sys
.
============= FINISH: 19:04:14,78 ===============
.
UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
IF REQUESTED, ZIP IT UP & ATTACH IT
.
DDS (Ver_2011-09-30.01)
.
Microsoft Windows XP Professional
Boot Device: DeviceHarddiskVolume1
Install Date: 18.12.2012 г. 16:17:55
System Uptime: 03.11.2013 г. 18:04:01 (1 hours ago)
.
Motherboard:                        |  | ALiveNF6P-VSTA
Processor: AMD Athlon Processor LE-1640 | CPUSocket | 2612/200mhz
.
==== Disk Partitions =========================
.
A: is Removable
C: is FIXED (NTFS) - 24 GiB total, 15,835 GiB free.
D: is FIXED (NTFS) - 125 GiB total, 43,653 GiB free.
E: is CDROM ()
F: is CDROM (CDFS)
.
==== Disabled Device Manager Items =============
.
Class GUID: {4D36E96B-E325-11CE-BFC1-08002BE10318}
Description: Standard 101/102-Key or Microsoft Natural PS/2 Keyboard
Device ID: ACPIPNP03034&38D79619&0
Manufacturer: (Standard keyboards)
Name: Standard 101/102-Key or Microsoft Natural PS/2 Keyboard
PNP Device ID: ACPIPNP03034&38D79619&0
Service: i8042prt
.
Class GUID: {4D36E96F-E325-11CE-BFC1-08002BE10318}
Description: Microsoft PS/2 Mouse
Device ID: ACPIPNP0F034&38D79619&0
Manufacturer: Microsoft
Name: Microsoft PS/2 Mouse
PNP Device ID: ACPIPNP0F034&38D79619&0
Service: i8042prt
.
==== System Restore Points ===================
.
RP18: 03.11.2013 г. 15:54:50 - Контролна точка на системата
RP19: 03.11.2013 г. 18:42:20 - Removed HDDlife Pro 4.0
.
==== Installed Programs ======================
.
2007 Microsoft Office Suite Service Pack 2 (SP2)
Adobe Reader 9.2 - Bulgarian
Avira Free Antivirus
Bundled software uninstaller
CCleaner
DAEMON Tools Lite
FlexType 2K
GameSpy Arcade
Google Chrome
Google Update Helper
Hotfix for Windows XP (KB942288-v3)
Hotfix for Windows XP (KB970653-v3)
Microsoft Office Access MUI (Bulgarian) 2007
Microsoft Office Enterprise 2007
Microsoft Office Excel MUI (Bulgarian) 2007
Microsoft Office Groove MUI (Bulgarian) 2007
Microsoft Office InfoPath MUI (Bulgarian) 2007
Microsoft Office OneNote MUI (Bulgarian) 2007
Microsoft Office Outlook MUI (Bulgarian) 2007
Microsoft Office PowerPoint MUI (Bulgarian) 2007
Microsoft Office Proof (Bulgarian) 2007
Microsoft Office Proof (English) 2007
Microsoft Office Proof (German) 2007
Microsoft Office Proof (Russian) 2007
Microsoft Office Proofing (Bulgarian) 2007
Microsoft Office Publisher MUI (Bulgarian) 2007
Microsoft Office Shared MUI (Bulgarian) 2007
Microsoft Office Word MUI (Bulgarian) 2007
Microsoft Software Update for Web Folders  (Bulgarian) 12
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219
Nero 7 Lite 7.9.6.0
NVIDIA Control Panel 306.81
NVIDIA Drivers
NVIDIA Graphics Driver 306.81
NVIDIA Install Application
NVIDIA nView 136.28
NVIDIA Update 1.10.8
NVIDIA Update Components
PhotoScape
PotPlayer 1.5.30857 BG
PowerDVD
PowerDVD Ultra
Realtek AC'97 Audio
Realtek High Definition Audio Driver
Rich Media Player
Search.com Toolbar v6.9
Security Update for Windows XP (KB950760)
Security Update for Windows XP (KB956391)
Security Update for Windows XP (KB960715)
Security Update for Windows XP (KB969898)
Security Update for Windows XP (KB973346)
Serious Sam: The First Encounter
Skype™ 5.10
SpeedFan (remove only)
Update for Windows XP (KB898461)
Update for Windows XP (KB943729)
Web Cake 3.00
WebFldrs XP
Winamp
Windows Bulgarian Interface Pack
WinRAR archiver
µTorrent
.
==== Event Viewer Messages From Past Week ========
.
03.11.2013 і. 18:04:53, error: Service Control Manager [7026]  - The following boot-start or system-start driver(s) failed to load:  i8042prt
03.11.2013 і. 18:04:46, error: Service Control Manager [7023]  - The HDDlife HDD Access service service terminated with the following error:  Security must be initialized before any interfaces are marshalled or unmarshalled. It cannot be changed once initialized.
03.11.2013 і. 15:30:45, error: Service Control Manager [7026]  - The following boot-start or system-start driver(s) failed to load:  i8042prt
03.11.2013 і. 15:30:45, error: Service Control Manager [7023]  - The HDDlife HDD Access service service terminated with the following error:  Security must be initialized before any interfaces are marshalled or unmarshalled. It cannot be changed once initialized.
03.11.2013 і. 15:28:11, error: Service Control Manager [7026]  - The following boot-start or system-start driver(s) failed to load:  i8042prt
03.11.2013 і. 15:27:46, error: Service Control Manager [7023]  - The HDDlife HDD Access service service terminated with the following error:  Security must be initialized before any interfaces are marshalled or unmarshalled. It cannot be changed once initialized.
.
==== End Of File ===========================
 

 

 

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Здравейте,

 

Имате доста боклуци:

 

СТЪПКА 1

 

  • [*]

Изтеглете и стартирайтe AdwCleaner.exe.

[*]Натиснете бутона Scan. [*]AdwCleaner ще започне да проверява компютъра, както преди. [*]След като проверката приключи...този път натиснете бутона Clean тъй като няма неща които да не са за триене от лога. [*]Натиснете OK на диалоговия прозорец, който ще се появи подканвайки Ви да затворите всички активни приложения. [*]Натиснете OK отново за да позволите наAdwCleaner да рестартира компютъра и да довърши почистващия процес. [*]След рестарта ще се появи автоматично лог файл с името (AdwCleaner[s0].txt). [*]Прикачете съдържанието му в следващия си коментар [*]Копие на лог файла можеш да намериш и в папката C:AdwCleaner.

 

 

 

СТЪПКА 2

 

 

 

Публикувано изображение Моля изтеглете Junkware Removal Tool на вашия десктоп.


  • [*]Спрете временно работата на защитните програми. [*]Стартирайте инструмента
JRT.exe [*]Ще се отвори ДОС прозорец. Натиснете което и да е копче от клавиатурата. [*]Затворете излишните приложения и всички браузъри и изчакайте проверката да завърши. [*]Ще се появи лог файл (който можете да намерите и ръчно на десктопа с името JRT.txt). [*]Моля копирайте съдържанието на лог файла в следващия си пост.

 

 

 

СТЪПКА 3

 

 

 

Публикувано изображение Изтеглете Malwarebytes' Anti-Malware

  • [*]Кликнете два пъти върху
mbam-setup.exe, за да инсталирате програмата. [*]Уверете се, че са поставени отметки на Update Malwarebytes' Anti-Malware и Launch Malwarebytes' Anti-Malware. След това кликнете на Finish. [*]Ако има намерени обновявания, тя ще ги изтегли и инсталира. [*]Стартирайте програмата и изберете "Perform Quick Scan", след това кликнете на Scan. [*]Сканирането ще отнеме малко време, затова моля да бъдете търпеливи. [*]Когато сканирането завърши, кликнете на OK, след това Show Results, за да видите резултата. [*]Уверете се, че на всички редове има отметки (ако няма на някои обекти ги поставете ръчно), и кликнете на Remove Selected. [*]Когато всичко бъде премахнато, в Notepad ще бъде отворен лог. [*]Прикачете този лог в следващия си коментар в темата.

Забележка: Ако MalwareBytes'Anti-Malware се затрудни в премахването на откритите вируси/заплахи, той ще поискада рестартира компютъра Ви и по време на рестартирането да премахне проблемните вируси/заплахи. Ако бъдете попитани, потвърдете че желаете вашия компютър да бъде рестартиран.

  • Харесва ми 1

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Дотук добре. Има ли промяна след почистването до момента?

Да направим и една по-дълбока проверка:

 

 

  • [*]

Изтеглете OTL.exe и го запазете на десктопа.

[*]Стартирайте файла Публикувано изображение с двукратен клик на мишката (ако е необходимо, потвърдете през UAC). [*]Направете следните настройки: [*]Сложете отметка пред Scan All Users [*]Под менюто File Age изберете 90 days [*]Под менюто Standard Registry променете на ALL [*]Сложете отметки пред LOP и Purity Check

Под Публикувано изображение с Copy/ Paste въведете изцяло следната текстова информация (само това, което е поставено в карето):

Цитат

netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%SYSTEMDRIVE%*.*
%SYSTEMDRIVE%*.
%USERPROFILE%*.*
%USERPROFILE%*.
%USERPROFILE%*.exe /s
%USERPROFILE%My Documents*.*
%USERPROFILE%Application Data*.*
%USERPROFILE%Application Data*.
%USERPROFILE%Local Settings*.*
%USERPROFILE%Local Settings*.
%USERPROFILE%Local SettingsApplication Data*.*
%USERPROFILE%Local SettingsApplication Data*.
%USERPROFILE%Local SettingsApplication DataGoogleChromeUser DataDefault*.*
%USERPROFILE%Local SettingsApplication DataGoogleChromeUser DataDefault*.
%AllUsersProfile%*.
%AllUsersProfile%*.exe /s
%AllUsersProfile%DRM*.tmp
%AllUsersProfile%Application Data*.*
%AllUsersProfile%Application Data*.
%AllUsersProfile%Documents*.exe /s
%CommonProgramFiles%*.exe
%CommonProgramFiles%ComObjects*.*
%PROGRAMFILES%*.*
%PROGRAMFILES%*.
%systemroot%system32configsystemprofile*.*
%systemroot%system32configsystemprofile*.
%systemroot%system32configsystemprofile*.exe /s
%systemroot%system32configsystemprofileApplication Data*.*
%systemroot%system32configsystemprofileApplication Data*.
%systemroot%system32configsystemprofileLocal Settings*.*
%systemroot%system32configsystemprofileLocal Settings*.
%systemroot%system32configsystemprofileLocal SettingsApplication Data*.*
%systemroot%system32configsystemprofileLocal SettingsApplication Data*.
C:Documents and SettingsDefault User*.exe /s
C:Documents and SettingsDefault UserApplication Data*.*
C:Documents and SettingsDefault UserApplication Data*.
C:Documents and SettingsDefault UserLocal Settings*.*
C:Documents and SettingsDefault UserLocal Settings*.
C:Documents and SettingsDefault UserLocal SettingsApplication Data*.*
C:Documents and SettingsDefault UserLocal SettingsApplication Data*.
C:Documents and SettingsLocalService*.exe /s
C:Documents and SettingsLocalService*.*
C:Documents and SettingsLocalServiceApplication Data*.*
C:Documents and SettingsLocalServiceApplication Data*.
C:Documents and SettingsLocalServiceLocal Settings*.*
C:Documents and SettingsLocalServiceLocal Settings*.
C:Documents and SettingsLocalServiceLocal SettingsApplication Data*.*
C:Documents and SettingsLocalServiceLocal SettingsApplication Data*.
C:Documents and SettingsLocalServiceLocal Settingstemp*.tlb
C:Documents and SettingsNetworkService*.exe /s
C:Documents and SettingsNetworkService*.*
C:Documents and SettingsNetworkServiceApplication Data*.*
C:Documents and SettingsNetworkServiceApplication Data*.
C:Documents and SettingsNetworkServiceLocal Settings*.*
C:Documents and SettingsNetworkServiceLocal Settings*.
C:Documents and SettingsNetworkServiceLocal SettingsApplication Data*.*
C:Documents and SettingsNetworkServiceLocal SettingsApplication Data*.
C:Documents and SettingsNetworkServiceLocal Settingstemp*.tlb
C:Documents and SettingsGuest Access*.exe /s
C:Documents and SettingsGuest Access*.*
C:Documents and SettingsGuest AccessApplication Data*.*
C:Documents and SettingsGuest AccessApplication Data*.
C:Documents and SettingsGuest AccessLocal Settings*.*
C:Documents and SettingsGuest AccessLocal Settings*.
C:Documents and SettingsGuest AccessLocal SettingsApplication Data*.*
C:Documents and SettingsGuest AccessLocal SettingsApplication Data*.
%windir%temp*.exe /s
%windir%*.
%windir%AppPatch*.exe
%windir%ShellNew*.*
%windir%installer*.
%windir%system32*.
%Temp%smtmp1*.*
%Temp%smtmp2*.*
%Temp%smtmp3*.*
%Temp%smtmp4*.*
%systemroot%system32*.dll /lockedfiles
%systemroot%Tasks*.job /lockedfiles
%systemroot%system32drivers*.sys /90
%systemroot%system32drivers*.sys /lockedfiles
%SYSTEMDRIVE%*. /rp /s
%systemroot%assemblytmp*.* /S /MD5
%systemroot%assemblytemp*.* /S /MD5
%systemroot%assemblyGAC*.ini
%systemroot%assemblyGAC_32*.ini
%SystemRoot%assemblyGAC_MSIL*.ini
wsSystemRoot|l,n,u,@;True;False;True;$,{ /fn
%systemdrive%$Recycle.Bin|@;true;true;true /fp
HKEY_CLASSES_ROOTCLSID{7C857801-7381-11CF-884D-00AA004B2E24} /s
HKEY_CLASSES_ROOTCLSID{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1} /s
HKEY_CURRENT_USERSoftwareClassesCLSID{42aedc87-2188-41fd-b9a3-0c966feabec1} /s
HKEY_LOCAL_MACHINESOFTWAREClassesCLSID{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1} /s
HKEY_LOCAL_MACHINESOFTWAREClassesCLSID{42aedc87-2188-41fd-b9a3-0c966feabec1} /s
HKEY_LOCAL_MACHINESOFTWAREClassesCLSID{a2a9545d-a0c2-42b4-9708-a0b2badd77c8} /s
HKEY_LOCAL_MACHINESOFTWAREClassesCLSID{7C857801-7381-11CF-884D-00AA004B2E24} /s
HKEY_CLASSES_ROOTclsid{5839FCA9-774D-42A1-ACDA-D6A79037F57F} /s
HKEY_CLASSES_ROOTclsid{fbeb8a05-beee-4442-804e-409d6c4515e9} /s
HKEY_CURRENT_USERSoftwareClassesclsid{fbeb8a05-beee-4442-804e-409d6c4515e9} /s
HKEY_LOCAL_MACHINESOFTWAREClassesCLSID{5839FCA9-774D-42A1-ACDA-D6A79037F57F} /s
HKEY_LOCAL_MACHINESOFTWAREMicrosoftCommand Processor /s
HKEY_CLASSES_ROOTCLSID{118BEDCC-A901-4203-B4F2-ADCB957D1887} /s
HKEY_CLASSES_ROOTCLSID{312BED3C-A901-4203-B4F2-ADCB957D1887} /s
HKEY_CLASSES_ROOTCLSID{F12BE2CC-A901-4203-B4F2-ADCB957D1887} /s
HKEY_CLASSES_ROOTCLSID{312BFDCE-A901-4203-B4F2-ADCB957D1887} /s
HKEY_CLASSES_ROOTCLSID{212B3DCC-A901-4203-B4F2-ADCB957D1887} /s
HKEY_CLASSES_ROOTCLSID{A12BEDCC-A901-4203-B4F2-ADCB957D1887} /s
HKEY_CLASSES_ROOTCLSID{118BEDCA-A901-4203-B4F2-ADCB957D188F} /s
HKEY_CLASSES_ROOTCLSID{118BEDCA-A901-4203-B4F2-ADCB957D188B} /s
HKEY_CLASSES_ROOTDirectoryshellexCopyHookHandlers /s
HKEY_CLASSES_ROOTDirectoryShellexCopyHookHandlersMSCopy /s
HKEY_CURRENT_USERSoftwareClassesDirectoryshellexCopyHookHandlers /s
HKEY_LOCAL_MACHINESOFTWAREClassesDirectoryshellexCopyHookHandlers /s
HKEY_CURRENT_USERSoftwareMSOLoad /s
type C:WINDOWSsystem.ini >> test.txt /c
>C:commands.txt echo list vol /raw /hide /c
/wait
>C:DiskReport.txt diskpart /s C:commands.txt /raw /hide /c
/wait
type c:diskreport.txt /c
/wait
erase c:commands.txt /hide /c
/wait
erase c:diskreport.txt /hide /c
/md5start
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
consrv.dll
services.exe
explorer.exe
lsass.exe
svchost.exe
winlogon.exe
userinit.exe
smss.exe
imapi.sys
fastfat.sys
atapi.sys
serial.sys
volsnap.sys
disk.sys
redbook.sys
i8042prt.sys
afd.sys
netbt.sys
tcpip.sys
ipsec.sys
kbdclass.sys
mouclass.sys
mouhid.sys
hlp.dat
str.sys
crexv.ocx
crexvx.ocx
msseedir.dll
msdr.dll
lmbd.dll
wsse.dll
intel.exe
/md5stop
  • [*]Натиснете маркираният в синьо бутон:
Run Scan. [*]Като приключи проверката, ще се създадат два файла - OTL.Txt и Extras.Txt. Прикачете тези два файла в следващия си коментар (погледнете опцията Прикачени файлове, когато публикувате мнение).

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Ето това са 2-та файла от последната програма . Има малка разлика в зареждането  , но когато отварям google chrom се замисля доста преди да отвори .Също и когато преминавам от папка на папка ..и когато натисна да влизам в Моят компютър доста се мисли... А и звука когато пусна някоя песен влачи все едно няма драйвер

OTL.Txt

Extras.Txt

Редактирано от zYcprYc (преглед на промените)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Да, да чакате търпеливо, защото имаме и личен живот, работа, семейства, ангажименти, нужда от сън и прочие малки подробности. Щом имам време утре ще се опитам да прегледам логовете.

Колкото до описаните проблеми аз не съм на 100% сигурен, че са заради зловреден софтуер (но ще кажа със сигурност след като прегледам логовете от OTL).

По-скоро ми прилича на затлачена система на която скоро не е правена профилактика (почистване на темп файлове, дефрагментация, проверка на системния дял за грешки и прецакани системни файлове, деинсталиране на неизползваните програми, намаляване на излишните процеси и услуги работещи във фонов режим, обновяване на всички драйвъри за компонентите) и прочие все забавни гимнастики...

 

Поздрави и лека вечер, че след 3 часа съм на работа! ;)

  • Харесва ми 2

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Здравейте,

 

Чак днес се освободих да прегледам километричния лог файл. Както споменах проблемите не се дължат на зловреден софтуер, защото в лога има остатъци само от досадния тулбар на AVG и остатъци от непочистен Search.com, но не вярвам те са причина за проблемите ви. Все пак можем да премахнем и тези остатъци:

 

 

  • [*]Стартирайте файла
Публикувано изображение с двукратен клик на мишката. [*]Под Публикувано изображение с Copy/ Paste въведете изцяло следната текстова информация (само това, което е поставено в карето):
:OTL
CHR - plugin: AVG SiteSafety plugin (Enabled) = C:Program FilesCommon FilesAVG Secure SearchSiteSafetyInstaller17.0.12npsitesafety.dll
O4 - Startup: C:Documents and Settingsxp3Start MenuProgramsStartupHDDlife.lnk =  File not found
[2013.11.03 19:42:32 | 000,000,000 | ---D | C] -- C:Documents and SettingszYcApplication DataSearch.com
[2013.11.03 19:36:10 | 000,000,000 | ---D | C] -- C:Documents and SettingszYcLocal SettingsApplication DataAVG SafeGuard toolbar
[2013.11.03 19:36:08 | 000,000,000 | ---D | C] -- C:Documents and SettingszYcApplication DataAVG SafeGuard toolbar
[2013.11.03 15:28:03 | 000,037,664 | ---- | M] (AVG Technologies) -- C:WINDOWSSystem32driversavgtpx86.sys
[2013.08.22 19:07:17 | 000,000,000 | ---D | M] -- C:Documents and SettingsAll UsersApplication DataAVG SafeGuard toolbar
[2013.08.22 19:07:20 | 000,000,000 | ---D | M] -- C:Documents and Settingsxp3Application DataAVG SafeGuard toolbar
[2013.08.05 18:13:21 | 000,000,000 | ---D | M] -- C:Documents and Settingsxp3Application DataSearch.com
[2013.11.03 15:28:19 | 000,000,000 | ---D | M] -- C:Program FilesAVG SafeGuard toolbar
[2013.11.05 16:21:41 | 105,048,247 | ---- | M] ()(C:WINDOWSSystem32???6) -- C:WINDOWSSystem32၀୨咤6
[2013.11.05 16:21:41 | 105,048,247 | ---- | C] ()(C:WINDOWSSystem32???6) -- C:WINDOWSSystem32၀୨咤6
@Alternate Data Stream - 151 bytes -> C:Documents and SettingsAll UsersApplication DataTEMP:55B41E6A
:files
C:WINDOWStemp*.*
:reg
[-HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionUninstall{49B82A4E-5AF0-4A9E-A75B-3353CF2D21B4}]
[-HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionUninstallSearch.com Toolbar v6.9]
:commands
[emptytemp]

 

[*]След като въведете скрипта от цитата по-горе натиснете бутона, маркиран в червено: Run Fix [*]Windows ще се рестартира и ще се създаде лог файл - OTL fix log. Публикувайте съдържанието му с Copy/Paste в следващия.

 

 

Направете една дефрагментация с MyDefrag. Изтеглете програмата и я инсталирайте.

 

Изберете System Disk Monthly => Посочете системния и recovery дяловете и натиснете Run

 

Публикувано изображение

 

Може да отнеме доста време...след като приключи ще изпише Finished и можете да затворите програмата от X-са

 

Публикувано изображение

 

След това рестартирайте системата и пишете дали проблемите остават.

  • Харесва ми 2

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Объркали сте нещата...с горния скрипт трябваше да натиснете Run Fix, не Run Scan...

 

Прочетете пак внимателно инструкциите ми!

 

 

  • [*]Стартирайте файла
Публикувано изображение с двукратен клик на мишката. [*]Под Публикувано изображение с Copy/ Paste въведете изцяло следната текстова информация (само това, което е поставено в карето):

 

[*]След като въведете скрипта от цитата по-горе натиснете бутона, маркиран в червено: Run Fix [*]Windows ще се рестартира и ще се създаде лог файл - OTL fix log. Публикувайте съдържанието му с Copy/Paste в следващия.

 

 

  • Харесва ми 1

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Пуснах програмата и копирах цитата и след като натиснах  Run Fix  започна да зарежда . долу в ляво се появи надпис ... Killing processes Do not interrupt  и продължава да зарежда доста време ...

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

По-време на рестарт припомпете F8 и от менюто, което ще се появи изберете Safe Mode.

Ако не стане има и друг начин => Start => Run => въведете msconfig => Boot => сложете отметка пред Safe Mode => натиснете Apply.

 

След това ако сте избрали втория метод, за да заредите пак в Normal Mode просто по-обратния път премахнете отметката пред Sade Mode => Apply и рестарт.

  • Харесва ми 1

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Регистрирайте се или влезете в профила си за да коментирате

Трябва да имате регистрация за да може да коментирате това

Регистрирайте се

Създайте нова регистрация в нашия форум. Лесно е!

Нова регистрация

Вход

Имате регистрация? Влезте от тук.

Вход

×

Информация

Поставихме бисквитки на устройството ви за най-добро потребителско изживяване. Можете да промените настройките си за бисквитки, или в противен случай приемаме, че сте съгласни с нашите условия за ползване.