Премини към съдържанието

Препоръчан отговор


Имам доста дразнещ проблем и мисля, че е от вирус.Правих почти всичко възможно да го оправя, но не стана.Ще съм доста благодарен, ако някой помогне с нещо.Да отбележа, че след преинсталация и ресване на БИОС-а пак прави същите проблеми.  

DDS (Ver_2012-11-20.01) - NTFS_x86 
Internet Explorer: 10.0.9200.16720
Run by zeno at 18:32:00 on 2013-11-04
Microsoft Windows 7 Ultimate   6.1.7601.1.1251.359.1033.18.3071.2106 [GMT 2:00]
.
AV: Microsoft Security Essentials *Enabled/Updated* {641105E6-77ED-3F35-A304-765193BCB75F}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
SP: Microsoft Security Essentials *Enabled/Updated* {DF70E402-51D7-30BB-99B4-4D23E83BFDE2}
.
============== Running Processes ================
.
C:Windowssystem32wininit.exe
C:Windowssystem32lsm.exe
C:Windowssystem32nvvsvc.exe
C:Program FilesNVIDIA Corporation3D VisionnvSCPAPISvr.exe
c:Program FilesMicrosoft Security ClientMsMpEng.exe
C:Program FilesNVIDIA CorporationDisplaynvxdsync.exe
C:Windowssystem32nvvsvc.exe
C:WindowsSystem32spoolsv.exe
C:Windowssystem32Dwm.exe
C:WindowsExplorer.EXE
C:Windowssystem32taskhost.exe
C:Program FilesNVIDIA CorporationNvStreamSrvnvstreamsvc.exe
C:Program FilesNVIDIA CorporationNVIDIA Update Coredaemonu.exe
C:Program FilesMicrosoft Security Clientmsseces.exe
C:Program FilesNVIDIA CorporationNVIDIA Update CoreNvTmru.exe
C:Program FilesNVIDIA CorporationDisplaynvtray.exe
C:Program FilesNVIDIA CorporationNvStreamSrvnvstreamsvc.exe
C:Windowssystem32conhost.exe
C:Windowssystem32taskeng.exe
C:Windowssystem32SearchIndexer.exe
c:Program FilesMicrosoft Security ClientNisSrv.exe
C:Program FilesWindows Media Playerwmpnetwk.exe
C:Windowssystem32SearchProtocolHost.exe
C:Windowssystem32SearchFilterHost.exe
C:Windowssystem32conhost.exe
C:Windowssystem32wbemwmiprvse.exe
C:Windowssystem32svchost.exe -k DcomLaunch
C:Windowssystem32svchost.exe -k RPCSS
C:WindowsSystem32svchost.exe -k LocalServiceNetworkRestricted
C:WindowsSystem32svchost.exe -k LocalSystemNetworkRestricted
C:Windowssystem32svchost.exe -k LocalService
C:Windowssystem32svchost.exe -k netsvcs
C:Windowssystem32svchost.exe -k NetworkService
C:Windowssystem32svchost.exe -k LocalServiceNoNetwork
C:Windowssystem32svchost.exe -k LocalServiceAndNoImpersonation
C:WindowsSystem32svchost.exe -k LocalServicePeerNet
.
============== Pseudo HJT Report ===============
.
mRun: [MSC] "c:program filesmicrosoft security clientmsseces.exe" -hide -runkey
mRun: [Nvtmru] "c:program filesnvidia corporationnvidia update corenvtmru.exe"
mPolicies-System: ConsentPromptBehaviorAdmin = dword:5
mPolicies-System: ConsentPromptBehaviorUser = dword:3
mPolicies-System: EnableUIADesktopToggle = dword:0
TCP: NameServer = 91.211.188.1
TCP: Interfaces{EE10A58B-9123-401D-A780-343DD6429E5F} : DHCPNameServer = 91.211.188.1
SSODL: WebCheck - <orphaned>
mASetup: {8A69D345-D564-463c-AFF1-A69D9E530F96} - "c:program filesgooglechromeapplication30.0.1599.101installerchrmstp.exe" --configure-user-settings --verbose-logging --system-level --multi-install --chrome
.
============= SERVICES / DRIVERS ===============
.
R0 MpFilter;Microsoft Malware Protection Driver;c:windowssystem32driversMpFilter.sys [2013-6-18 211560]
R2 NisDrv;Microsoft Network Inspection System;c:windowssystem32driversNisDrvWFP.sys [2013-6-18 107392]
R2 NvStreamSvc;NVIDIA Streamer Service;c:program filesnvidia corporationnvstreamsrvnvstreamsvc.exe [2013-11-3 14650144]
R2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:program filesnvidia corporation3d visionnvSCPAPISvr.exe [2013-10-23 414496]
R3 NisSrv;Microsoft Network Inspection;c:program filesmicrosoft security clientNisSrv.exe [2013-8-12 295376]
R3 nvvad_WaveExtensible;NVIDIA Virtual Audio Device (Wave Extensible) (WDM);c:windowssystem32driversnvvad32v.sys [2013-11-3 33568]
S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;c:windowssystem32driversb57nd60x.sys [2009-7-14 229888]
S3 dmvsc;dmvsc;c:windowssystem32driversdmvsc.sys [2011-4-12 62464]
S3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:windowssystem32driversrdpvideominiport.sys [2010-11-20 15872]
S3 Synth3dVsc;Synth3dVsc;c:windowssystem32driversSynth3dVsc.sys [2011-4-12 77184]
S3 terminpt;Microsoft Remote Desktop Input Driver;c:windowssystem32driversterminpt.sys [2011-4-12 25600]
S3 TsUsbFlt;TsUsbFlt;c:windowssystem32driversTsUsbFlt.sys [2010-11-20 52224]
S3 TsUsbGD;Remote Desktop Generic USB Device;c:windowssystem32driversTsUsbGD.sys [2010-11-20 27264]
S3 tsusbhub;tsusbhub;c:windowssystem32driverstsusbhub.sys [2011-4-12 112640]
S3 WatAdminSvc;Windows Activation Technologies Service;c:windowssystem32watWatAdminSvc.exe [2013-11-2 1343400]
.
=============== Created Last 30 ================
.
2013-11-04 16:31:10 -------- d-sh--w- C:$RECYCLE.BIN
2013-11-04 16:27:58 98816 ----a-w- c:windowssed.exe
2013-11-04 16:27:58 256000 ----a-w- c:windowsPEV.exe
2013-11-04 16:27:58 208896 ----a-w- c:windowsMBR.exe
2013-11-04 16:27:55 -------- d-s---w- C:ComboFix
2013-11-04 16:06:00 -------- d-----w- c:userszenoappdatalocalElevatedDiagnostics
2013-11-04 15:53:15 -------- d-----w- C:c002cc375777aa262b
2013-11-04 13:42:40 7796464 ----a-w- c:programdatamicrosoftmicrosoft antimalwaredefinition updates{89fabbe7-95a3-461b-9ead-825579356ce7}mpengine.dll
2013-11-04 05:45:54 -------- d-----w- C:8e38a05eb6976d8bc87666ce38377e
2013-11-04 04:54:20 -------- d-----w- C:304a794b19697d9a6a
2013-11-04 04:22:10 -------- d-----w- C:369e667bb46cfdedd4e68bbfe74657
2013-11-03 19:03:14 -------- d-----w- C:5ac4be0e17a4c5453e90c5
2013-11-03 17:12:36 -------- d-----w- c:userszenoappdatalocalCRE
2013-11-03 17:12:32 -------- d-----w- c:program filesConduit
2013-11-03 17:10:58 -------- d-----w- c:userszenoappdataroamingBitTorrent
2013-11-03 13:15:31 7796464 ------w- c:programdatamicrosoftmicrosoft antimalwaredefinition updatesbackupmpengine.dll
2013-11-03 08:00:59 -------- d-----w- C:d0694b7083a8057a5c
2013-11-03 07:19:37 163504 ----a-w- c:programdatamicrosoftwindowssqmmanifestSqm10145.bin
2013-11-03 07:03:57 664352 ----a-w- c:windowssystem32nvvsvc.exe
2013-11-03 07:03:57 62752 ----a-w- c:windowssystem32nvshext.dll
2013-11-03 07:03:57 4318496 ----a-w- c:windowssystem32nvcpl.dll
2013-11-03 07:03:57 3036448 ----a-w- c:windowssystem32nvsvc.dll
2013-11-03 07:03:57 209184 ----a-w- c:windowssystem32nvmctray.dll
2013-11-03 07:02:38 53024 ----a-w- c:windowssystem32OpenCL.dll
2013-11-03 07:02:26 -------- d-----w- c:programdataNVIDIA Corporation
2013-11-03 06:53:44 -------- d-----w- C:NVIDIA
2013-11-02 21:28:56 -------- d-----w- c:windowsPanther
2013-11-02 21:28:41 -------- d-sh--w- C:Boot
2013-11-02 19:36:10 230168 ----a-w- c:windowssystem32SETF3EB.tmp
2013-11-02 19:36:00 2297552 ----a-w- c:windowssystem32d3dx9_26.dll
2013-11-02 18:57:51 -------- d-----w- c:program filescommon filesSteam
2013-11-02 13:49:58 -------- d-----w- c:windowssystem32Wat
2013-11-02 13:16:18 -------- d-sh--w- C:found.000
2013-11-02 13:00:22 -------- d-----w- c:windowssystem32MRT
2013-11-02 12:55:56 719224 ------w- c:programdatamicrosoftmicrosoft antimalwaredefinition updatesnisbackupgapaengine.dll
2013-11-02 12:55:56 719224 ------w- c:programdatamicrosoftmicrosoft antimalwaredefinition updates{3c809d72-a554-4874-a0e7-f3223d8e16fa}gapaengine.dll
2013-11-02 12:55:22 293376 ----a-w- c:windowssystem32browserchoice.exe
2013-11-02 12:45:53 -------- d-----w- c:program filesMicrosoft Security Client
2013-11-02 12:42:30 40960 ----a-w- c:windowssystem32wwanprotdim.dll
2013-11-02 12:42:30 186368 ----a-w- c:windowssystem32wwansvc.dll
2013-11-02 12:42:25 492544 ----a-w- c:windowssystem32win32spl.dll
2013-11-02 12:42:24 509440 ----a-w- c:windowssystem32qedit.dll
2013-11-02 12:42:16 175104 ----a-w- c:windowssystem32wintrust.dll
2013-11-02 12:42:16 140288 ----a-w- c:windowssystem32cryptsvc.dll
2013-11-02 12:42:16 1166848 ----a-w- c:windowssystem32crypt32.dll
2013-11-02 12:42:16 103936 ----a-w- c:windowssystem32cryptnet.dll
2013-11-02 12:40:25 680960 ----a-w- c:program fileswindows defenderMpSvc.dll
2013-11-02 12:40:25 392704 ----a-w- c:program fileswindows defenderMpClient.dll
2013-11-02 12:40:25 224768 ----a-w- c:program fileswindows defenderMpCommu.dll
2013-11-02 12:40:21 205824 ----a-w- c:windowssystem32WebClnt.dll
2013-11-02 12:40:20 81920 ----a-w- c:windowssystem32davclnt.dll
2013-11-02 12:40:20 115712 ----a-w- c:windowssystem32driversmrxdav.sys
2013-11-02 12:40:19 2048 ----a-w- c:windowssystem32tzres.dll
2013-11-02 12:38:21 527064 ----a-w- c:windowssystem32driversWdf01000.sys
2013-11-02 12:35:24 86016 ----a-w- c:windowssystem32driversusbcir.sys
2013-11-02 12:35:24 133056 ----a-w- c:windowssystem32driversataport.sys
2013-11-02 12:35:22 47104 ----a-w- c:windowssystem32appinfo.dll
2013-11-02 12:35:22 1796096 ----a-w- c:windowssystem32authui.dll
2013-11-02 12:35:22 101720 ----a-w- c:windowssystem32consent.exe
2013-11-02 12:32:12 -------- d-----w- c:userszenoappdatalocalGoogle
2013-11-02 12:31:29 -------- d-----w- c:userszenoappdatalocalDeployment
2013-11-02 12:31:29 -------- d-----w- c:userszenoappdatalocalApps
2013-11-02 12:13:13 -------- d-sh--w- c:windowsInstaller
2013-11-02 12:11:53 -------- d-----w- C:e75824856b2564d02e9676a4f9891e7d
2013-11-02 12:10:44 123904 ----a-w- c:windowssystem32poqexec.exe
2013-11-02 12:10:09 2422272 ----a-w- c:windowssystem32wucltux.dll
2013-11-02 12:10:04 88576 ----a-w- c:windowssystem32wudriver.dll
2013-11-02 12:08:57 33792 ----a-w- c:windowssystem32wuapp.exe
2013-11-02 12:08:57 171904 ----a-w- c:windowssystem32wuwebv.dll
2013-11-02 12:08:39 -------- d-sh--w- C:Recovery
2013-10-23 01:02:36 589600 ----a-w- c:windowssystem32nvStreaming.exe
.
==================== Find3M  ====================
.
2013-09-27 23:01:42 33568 ----a-w- c:windowssystem32driversnvvad32v.sys
2013-09-27 23:01:38 28960 ----a-w- c:windowssystem32nvaudcap32v.dll
2013-09-22 23:28:06 1767936 ----a-w- c:windowssystem32wininet.dll
2013-09-22 23:27:49 2876928 ----a-w- c:windowssystem32jscript9.dll
2013-09-22 23:27:48 61440 ----a-w- c:windowssystem32iesetup.dll
2013-09-22 23:27:48 109056 ----a-w- c:windowssystem32iesysprep.dll
2013-09-21 03:30:24 2706432 ----a-w- c:windowssystem32mshtml.tlb
2013-09-21 02:39:47 71680 ----a-w- c:windowssystem32RegisterIEPKEYs.exe
2013-09-14 00:48:58 338944 ----a-w- c:windowssystem32driversafd.sys
2013-09-08 02:07:12 1294272 ----a-w- c:windowssystem32driverstcpip.sys
2013-09-08 02:03:58 231424 ----a-w- c:windowssystem32mswsock.dll
2013-08-29 01:51:45 3969472 ----a-w- c:windowssystem32ntkrnlpa.exe
2013-08-29 01:51:45 3914176 ----a-w- c:windowssystem32ntoskrnl.exe
2013-08-29 01:50:30 1289096 ----a-w- c:windowssystem32ntdll.dll
2013-08-29 01:50:16 619520 ----a-w- c:windowssystem32tdh.dll
2013-08-29 01:48:17 640512 ----a-w- c:windowssystem32advapi32.dll
2013-08-28 01:04:30 2348544 ----a-w- c:windowssystem32win32k.sys
2013-08-28 00:57:20 434688 ----a-w- c:windowssystem32scavengeui.dll
.
============= FINISH: 18:33:02,37 ===============

attach.zip

Редактирано от Симеон Василев (преглед на промените)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Шибан Windows какво друго да ти кажа аз съм го казвал и друг път , че хора които не могат да инсталират и преинсталирват шибани пиратски Windows-ве така става , нека дойде някой който повече разбира , но това е за мен проблема. 

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Шибан Windows какво друго да ти кажа аз съм го казвал и друг път , че хора които не могат да инсталират и преинсталирват шибани пиратски Windows-ве така става , нека дойде някой който повече разбира , но това е за мен проблема. 

Правеше го и със стария, и то почти 1 година нямаше проблеми.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Шибан Windows какво друго да ти кажа аз съм го казвал и друг път , че хора които не могат да инсталират и преинсталирват шибани пиратски Windows-ве така става , нека дойде някой който повече разбира , но това е за мен проблема. 

Правила на форум: Премахване на зловреден софтуер - HiJackThis логове

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Правеше го и със стария, и то почти 1 година нямаше проблеми.

Ами разбирам ви , нещо охлаждане проверете си температурите с AIDA това може да е едната причина , антивирусна не хваща въпросният вирус в който се съмнявате?


Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Ами разбирам ви , нещо охлаждане проверете си температурите с AIDA това може да е едната причина , антивирусна не хваща въпросният вирус в който се съмнявате?

Температурите са ОК, нищо не хваща и антивирусната..

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Какво ти е захранването ? Какво копие  ползваш (чисто,пипано) ,лекуван ли е с хапчета  или е с оригинален ключ. Виж в логовете каква е грешката  и я пейстни тука. Удари един скан с Malwarebytes Anti-Malware 

Редактирано от AlkatrazBG (преглед на промените)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

В лога не се виждат активни зарази и ще помоля темата да бъде преместена, че и без това тук стана дискусия...

  • Харесва ми 3

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Копието е от замунда, последния ъпдейт дето имаше ънлокнат със "daz loader", но и преди да го преинсталирам правеше същия проблем след 7-8 месеца нормална работа.Имам чуството, че е хардуерен проблем,след като нямам бацили днес ще сменя захранването и ще проверя дали всичко е на място и ще пиша пак.  

Windows 7 Ultimate SP1 x86 EN IE10 April 2013 Integrated

 това е копието (не ми дава да кача линка) 

Редактирано от Симеон Василев (преглед на промените)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Регистрирайте се или влезете в профила си за да коментирате

Трябва да имате регистрация за да може да коментирате това

Регистрирайте се

Създайте нова регистрация в нашия форум. Лесно е!

Нова регистрация

Вход

Имате регистрация? Влезте от тук.

Вход

×

Информация

Поставихме бисквитки на устройството ви за най-добро потребителско изживяване. Можете да промените настройките си за бисквитки, или в противен случай приемаме, че сте съгласни с нашите условия за ползване.