Премини към съдържанието

Препоръчан отговор


В "кошчето" има няколко папки, които не успявам да премахна. Опитавах да ги изтрия, но не ми дава достъп до тях. С Unlock Asistance ми казва, че обекта е изтрит, но на мястото на изтритата папка се появява нова, но с друг номер. Всички имат една и съща част в името: Dd(nomer).

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

От къде се озовават тези папки в кошчето,да не ползвате някакви програми за почистване?!

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Не, не ползвам такива. Не знам от къде се появиха. Изтрих няколко ненужни видео-файла. Опитах да изчистя кошчето и открих тези папки.

Редактирано от nikolaustirol (преглед на промените)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

За изтриването на такива папки обикновени се изисква или да се:

 

1. Стартира chkdsk c: /x /f /r за да се поправят грешките във файловата система.

2. Да се вземат права над папката (C:Recycler - за XP или C:$RECYCLE.BIN - за Vista/7) и да се изтрият...след рестарта Windows ще си ги създаде пак (явно съдържанието им се е повредило - corrupted).

3. Да има активна зараза (за да се установи такава ще трябва да прочетете важната тема в раздела и да публикувате необходимите логове от FRST).

  • Харесва ми 1

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

С ОС ХР съм. Имам администраторски права. Ще стартирам проверката на диска за грешки. При сканиране с Нортон ми намери някакъв вирус. Изчаквам края на сканирането за да видя какво ще иска. Ето и резултатите от FRST. Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version:25-07-2014Ran by Niklas (administrator) on NIKOLAS on 26-07-2014 15:03:47Running from D:virus_testPlatform: Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: Italiano (Italia)Internet Explorer Version 6Boot Mode: NormalThe only official download link for FRST:Download link for 32-Bit version: http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/81/ Download link for 64-Bit Version: http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/82/ Download link from any site other than Bleeping Computer is unpermitted or outdated.See tutorial for FRST: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/==================== Processes (Whitelisted) =================(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)(ATI Technologies Inc.) C:WINDOWSsystem32ati2evxx.exe(ATI Technologies Inc.) C:WINDOWSsystem32ati2evxx.exe(Realtek Semiconductor Corp.) C:WINDOWSRTHDCPL.EXE(Intel Corporation) C:ProgrammiFile comuniIntelPrivacy IconPrivacyIconClient.exe() C:ProgrammiUnlockerUnlockerAssistant.exe(Adobe Systems Inc.) C:ProgrammiAdobeAdobe Acrobat 7.0Distillracrotray.exe(SEIKO EPSON CORPORATION) C:WINDOWSsystem32spooldriversw32x863E_FATIAIE.EXE(Logitech Inc.) C:ProgrammiLogitechGaming SoftwareLWEMon.exe(CyberLink Corp.) C:ProgrammiCyberLinkPCM4EverioEverioService.exe(Oracle Corporation) C:ProgrammiFile comuniJavaJava Updatejusched.exe(Advanced Micro Devices Inc.) C:ProgrammiATI TechnologiesATI.ACECore-StaticMOM.exe(ATI Technologies Inc.) C:ProgrammiATI TechnologiesATI.ACECore-StaticCCC.exe() C:Programmihonestechhonestech TVR 2.5scheduleTV.exe(Oracle Corporation) C:ProgrammiJavajre7binjqs.exe(Intel Corporation) C:ProgrammiIntelAMTLMS.exe(Microsoft Corporation) C:ProgrammiFile comuniMicrosoft SharedVS7DEBUGMDM.EXE(Nero AG) C:ProgrammiNeroNero8Nero BackItUpNBService.exe(Symantec Corporation) C:ProgrammiNorton Internet SecurityEngine21.4.0.13nis.exe(Prolific Technology Inc.) C:WINDOWSsystem32IoctlSvc.exe() C:ProgrammiCyberLinkShared FilesRichVideo.exe(Symantec Corporation) C:ProgrammiNorton Internet SecurityEngine21.4.0.13nis.exe(Intel Corporation) C:ProgrammiFile comuniIntelPrivacy IconUNSUNS.exe(Microsoft Corporation) C:ProgrammiInternet Exploreriexplore.exe==================== Registry (Whitelisted) ==================(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)WinlogonNotifyAtiExtEvent: C:WINDOWSsystem32Ati2evxx.dll (ATI Technologies Inc.)HKUS-1-5-21-1708537768-527237240-839522115-1003...MountPoints2: {430ba7d2-cc52-11e3-a7b5-00199950f448} - F:setupSNK.exeAppInit_DLLs: C:PROGRA~1SearchProtectSearchProtectbinSPVC32Loader.dll => C:PROGRA~1SearchProtectSearchProtectbinSPVC32Loader.dll File Not FoundStartup: C:Documents and SettingsAll UsersMenu AvvioProgrammiEsecuzione automaticaAdobe Acrobat Speed Launcher.lnkShortcutTarget: Adobe Acrobat Speed Launcher.lnk -> C:WINDOWSInstaller{AC76BA86-1033-0000-7760-000000000002}SC_Acrobat.exe ()Startup: C:Documents and SettingsAll UsersMenu AvvioProgrammiEsecuzione automaticaAutoCAD Startup Accelerator.lnkShortcutTarget: AutoCAD Startup Accelerator.lnk -> C:ProgrammiFile comuniAutodesk Sharedacstart16.exe (Autodesk, Inc)Startup: C:Documents and SettingsAll UsersMenu AvvioProgrammiEsecuzione automaticaTVR Scheduler.lnkShortcutTarget: TVR Scheduler.lnk -> C:Programmihonestechhonestech TVR 2.5scheduleTV.exe ()Startup: C:Documents and SettingsNiklasMenu AvvioProgrammiEsecuzione automaticaAdobe Gamma.lnkShortcutTarget: Adobe Gamma.lnk -> C:ProgrammiFile comuniAdobeCalibrationAdobe Gamma Loader.exe (Adobe Systems, Inc.)ShellIconOverlayIdentifiers: AutoCAD Digital Signatures Icon Overlay Handler -> {36A21736-36C2-4C11-8ACB-D4136F2B57BD} => C:WINDOWSsystem32AcSignIcon.dll (Autodesk)==================== Internet (Whitelisted) ====================(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearchHKLMSoftwareMicrosoftInternet ExplorerMain,Local Page = %SystemRoot%system32blank.htmSearchScopes: HKLM - DefaultScope value is missing.SearchScopes: HKCU - F3E8A7F88F9A77624AFD82D462B2493B URL = http://yandex.ru/yandsearch?win=121&clid=2041422&text={searchTerms}BHO: AcroIEHlprObj Class -> {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -> C:ProgrammiAdobeAdobe Acrobat 7.0ActiveXAcroIEHelper.dll (Adobe Systems Incorporated)BHO: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:ProgrammiFile comuniAdobeAcrobatActiveXAcroIEHelperShim.dll (Adobe Systems Incorporated)BHO: Norton Identity Protection -> {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} -> C:ProgrammiNorton Internet SecurityEngine21.4.0.13coIEPlg.dll (Symantec Corporation)BHO: Norton Vulnerability Protection -> {6D53EC84-6AAE-4787-AEEE-F4628F01010C} -> C:ProgrammiNorton Internet SecurityEngine21.4.0.13IPSIPSBHO.DLL (Symantec Corporation)BHO: Java Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:ProgrammiJavajre7binssv.dll (Oracle Corporation)BHO: Adobe PDF Conversion Toolbar Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:ProgrammiAdobeAdobe Acrobat 7.0AcrobatAcroIEFavClient.dll (Adobe Systems Incorporated)BHO: Java Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:ProgrammiJavajre7binjp2ssv.dll (Oracle Corporation)BHO: EpsonToolBandKicker Class -> {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} -> C:ProgrammiEPSONEPSON Web-To-PageEPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)Toolbar: HKLM - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:ProgrammiAdobeAdobe Acrobat 7.0AcrobatAcroIEFavClient.dll (Adobe Systems Incorporated)Toolbar: HKLM - EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:ProgrammiEPSONEPSON Web-To-PageEPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)Toolbar: HKLM - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:ProgrammiNorton Internet SecurityEngine21.4.0.13coIEPlg.dll (Symantec Corporation)Toolbar: HKCU - &Indirizzo - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:WINDOWSsystem32browseui.dll (Microsoft Corporation)Toolbar: HKCU - Co&llegamenti - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:WINDOWSsystem32SHELL32.dll (Microsoft Corporation)Toolbar: HKCU - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:ProgrammiNorton Internet SecurityEngine21.4.0.13coIEPlg.dll (Symantec Corporation)Toolbar: HKCU - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:ProgrammiAdobeAdobe Acrobat 7.0AcrobatAcroIEFavClient.dll (Adobe Systems Incorporated)Toolbar: HKCU - EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:ProgrammiEPSONEPSON Web-To-PageEPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} https://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cabHandler: http0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:ProgrammiFile comuniSYSTEMOLE DBmsdaipp.dll (Microsoft Corporation)Handler: httpoledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:ProgrammiFile comuniSYSTEMOLE DBmsdaipp.dll (Microsoft Corporation)Handler: https0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:ProgrammiFile comuniSYSTEMOLE DBmsdaipp.dll (Microsoft Corporation)Handler: httpsoledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:ProgrammiFile comuniSYSTEMOLE DBmsdaipp.dll (Microsoft Corporation)Handler: ipp0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:ProgrammiFile comuniSYSTEMOLE DBmsdaipp.dll (Microsoft Corporation)Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:ProgrammiFile comuniMicrosoft SharedInformation RetrievalMSITSS.DLL (Microsoft Corporation)Handler: msdaipp0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:ProgrammiFile comuniSYSTEMOLE DBmsdaipp.dll (Microsoft Corporation)Handler: msdaippoledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:ProgrammiFile comuniSYSTEMOLE DBmsdaipp.dll (Microsoft Corporation)Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:ProgrammiFile comuniSkypeSkype4COM.dll (Skype Technologies)ShellExecuteHooks: Hook per l'esecuzione degli URL - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - C:WINDOWSsystem32shell32.dll [8490496 2008-06-17] (Microsoft Corporation)TcpipParameters: [DhcpNameServer] 10.0.0.138FireFox:========FF Plugin: @adobe.com/FlashPlayer - C:WINDOWSsystem32MacromedFlashNPSWF32_14_0_0_145.dll ()FF Plugin: @adobe.com/ShockwavePlayer - C:WINDOWSsystem32AdobeDirectornp32dsw_1211151.dll (Adobe Systems, Inc.)FF Plugin: @java.com/DTPlugin,version=10.65.2 - C:ProgrammiJavajre7bindtpluginnpDeployJava1.dll (Oracle Corporation)FF Plugin: @java.com/JavaPlugin,version=10.65.2 - C:ProgrammiJavajre7binplugin2npjp2.dll (Oracle Corporation)FF Plugin: @microsoft.com/WPF,version=3.5 - C:WINDOWSMicrosoft.NETFrameworkv3.5Windows Presentation FoundationNPWPF.dll (Microsoft Corporation)FF Plugin: @videolan.org/vlc,version=2.1.3 - C:ProgrammiVideoLANVLCnpvlc.dll (VideoLAN)FF HKLM...FirefoxExtensions: [{7BA52691-1876-45ce-9EE6-54BCB3B04BBC}] - C:Documents and SettingsAll UsersDati applicazioniNorton{0C55C096-0F1D-4F28-AAA2-85EF591126E7}NortoncoFFPlgnFF HKLM...FirefoxExtensions: [{2D3F3651-74B9-4795-BDEC-6DA2F431CB62}] - C:Documents and SettingsAll UsersDati applicazioniNorton{0C55C096-0F1D-4F28-AAA2-85EF591126E7}NIS_21.0.0.100coFFPlgnFF Extension: Norton Toolbar - C:Documents and SettingsAll UsersDati applicazioniNorton{0C55C096-0F1D-4F28-AAA2-85EF591126E7}NIS_21.0.0.100coFFPlgn [2014-07-26]FF HKLM...FirefoxExtensions: [{BBDA0591-3099-440a-AA10-41764D9DB4DB}] - C:Documents and SettingsAll UsersDati applicazioniNorton{0C55C096-0F1D-4F28-AAA2-85EF591126E7}NIS_21.0.0.100IPSFFFF Extension: Norton Vulnerability Protection - C:Documents and SettingsAll UsersDati applicazioniNorton{0C55C096-0F1D-4F28-AAA2-85EF591126E7}NIS_21.0.0.100IPSFF [2014-07-22]Chrome: =======CHR HomePage: hxxp://www.yandex.ru/?win=121&clid=2041421CHR StartupUrls: "hxxp://www.yandex.ru/?win=121&clid=2041421"CHR HKLM...ChromeExtension: [mkfokfffehpeedafpekjeddnmnjhmcmk] - C:ProgrammiNorton Internet SecurityEngine21.4.0.13ExtsChrome.crx [2014-07-22]========================== Services (Whitelisted) =================(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)S3 Adobe LM Service; C:ProgrammiFile comuniAdobe Systems SharedServiceAdobelmsvc.exe [72704 2014-04-20] (Adobe Systems) [File not signed]S2 ATI Smart; C:WINDOWSsystem32ati2sgag.exe [593920 2009-07-02] () [File not signed]S3 Autodesk Licensing Service; C:ProgrammiFile comuniAutodesk SharedServiceAdskScSrv.exe [77944 2014-04-21] (Autodesk)S3 idsvc; C:WINDOWSMicrosoft.NETFrameworkv3.0Windows Communication Foundationinfocard.exe [864256 2007-10-11] (Microsoft Corporation) [File not signed]R2 JavaQuickStarterService; C:ProgrammiJavajre7binjqs.exe [182696 2014-07-11] (Oracle Corporation)R2 LMS; C:ProgrammiIntelAMTLMS.exe [174616 2008-07-21] (Intel Corporation)R2 MDM; C:ProgrammiFile comuniMicrosoft SharedVS7DEBUGMDM.EXE [322120 2003-06-19] (Microsoft Corporation)R2 Nero BackItUp Scheduler 3; C:ProgrammiNeroNero8Nero BackItUpNBService.exe [877864 2008-04-29] (Nero AG)R2 NIS; C:ProgrammiNorton Internet SecurityEngine21.4.0.13NIS.exe [276376 2014-06-27] (Symantec Corporation)S3 NMIndexingService; C:ProgrammiFile comuniNeroLibNMIndexingService.exe [529704 2008-02-28] (Nero AG)S3 ose; C:ProgrammiFile comuniMicrosoft SharedSource EngineOSE.EXE [89136 2003-07-28] (Microsoft Corporation)R2 PLFlash DeviceIoControl Service; C:WINDOWSsystem32IoctlSvc.exe [81920 2006-12-19] (Prolific Technology Inc.) [File not signed]R2 RichVideo; C:ProgrammiCyberLinkShared FilesRichVideo.exe [266343 2006-09-29] () [File not signed]S2 SkypeUpdate; C:ProgrammiSkypeUpdaterUpdater.exe [172192 2013-10-23] (Skype Technologies)R2 UNS; C:ProgrammiFile comuniIntelPrivacy IconUNSUNS.exe [2054680 2008-07-21] (Intel Corporation)S2 Adobe Version Cue CS2; "C:ProgrammiAdobeAdobe Version Cue CS2binVersionCueCS2.exe" -win32service [X]==================== Drivers (Whitelisted) ====================(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)S3 Ambfilt; C:WINDOWSSystem32driversAmbfilt.sys [1684736 2008-08-05] (Creative)R1 BHDrvx86; C:ProgrammiNorton Internet SecurityNortonData21.0.0.100DefinitionsBASHDefs20140718.001BHDrvx86.sys [1101616 2014-07-03] (Symantec Corporation)S3 CCDECODE; C:WINDOWSSystem32DRIVERSCCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)R1 ccSet_NIS; C:WINDOWSsystem32driversNIS1504000.00DccSetx86.sys [127064 2014-02-21] (Symantec Corporation)R3 e1kexpress; C:WINDOWSSystem32DRIVERSe1k5132.sys [144480 2008-06-05] (Intel Corporation)R1 eeCtrl; C:ProgrammiFile comuniSymantec SharedEENGINEeeCtrl.sys [377648 2014-07-22] (Symantec Corporation)R3 EraserUtilRebootDrv; C:ProgrammiFile comuniSymantec SharedEENGINEEraserUtilRebootDrv.sys [109872 2014-07-22] (Symantec Corporation)R2 Hardlock; C:WINDOWSsystem32drivershardlock.sys [693760 2006-11-22] (Aladdin Knowledge Systems Ltd.)R2 Haspnt; C:WINDOWSsystem32driversHaspnt.sys [47616 2014-04-20] (Aladdin Knowledge Systems) [File not signed]R3 IDSxpx86; C:ProgrammiNorton Internet SecurityNortonData21.0.0.100DefinitionsIPSDefs20140725.001IDSxpx86.sys [383120 2014-07-21] (Symantec Corporation)S3 Monfilt; C:WINDOWSSystem32driversMonfilt.sys [1389056 2006-01-04] (Creative Technology Ltd.)S3 MPE; C:WINDOWSSystem32DRIVERSMPE.sys [15232 2008-04-13] (Microsoft Corporation)R3 NAVENG; C:ProgrammiNorton Internet SecurityNortonData21.0.0.100DefinitionsVirusDefs20140725.008NAVENG.SYS [93272 2014-07-22] (Symantec Corporation)R3 NAVEX15; C:ProgrammiNorton Internet SecurityNortonData21.0.0.100DefinitionsVirusDefs20140725.008NAVEX15.SYS [1612376 2014-07-22] (Symantec Corporation)S3 NdisIP; C:WINDOWSSystem32DRIVERSNdisIP.sys [10880 2008-04-13] (Microsoft Corporation)R3 Pei10Wdm; C:WINDOWSSystem32DriversPei10Wdm.sys [35547 2002-08-15] (EIBA s.c.) [File not signed]R3 Pei16Wdm; C:WINDOWSSystem32DriversPei16Wdm.sys [34683 2002-09-19] (EIBA s.c.) [File not signed]R3 pfc; C:WINDOWSSystem32driverspfc.sys [10368 2005-11-02] (Padus, Inc.) [File not signed]R0 PxHelp20; C:WINDOWSSystem32DRIVERSPxHelp20.sys [20016 2014-04-20] (Sonic Solutions) [File not signed]R3 SRTSP; C:WINDOWSSystem32DriversNIS1504000.00DSRTSP.SYS [664280 2014-02-13] (Symantec Corporation)R1 SRTSPX; C:WINDOWSsystem32driversNIS1504000.00DSRTSPX.SYS [32344 2013-07-31] (Symantec Corporation)R0 SymDS; C:WINDOWSSystem32driversNIS1504000.00DSYMDS.SYS [367704 2013-08-01] (Symantec Corporation)R0 SymEFA; C:WINDOWSSystem32driversNIS1504000.00DSYMEFA.SYS [936152 2014-03-04] (Symantec Corporation)R3 SymEvent; C:WINDOWSsystem32DriversSYMEVENT.SYS [142936 2014-07-22] (Symantec Corporation)R1 SymIRON; C:WINDOWSsystem32driversNIS1504000.00DIronx86.SYS [206936 2013-07-31] (Symantec Corporation)R1 SYMTDI; C:WINDOWSSystem32DriversNIS1504000.00DSYMTDI.SYS [423256 2014-02-18] (Symantec Corporation)R3 tpm; C:WINDOWSSystem32DRIVERStpm.sys [13824 2008-06-19] (Intel Corporation)R3 WmBEnum; C:WINDOWSSystem32driversWmBEnum.sys [22856 2010-04-27] (Logitech Inc.)R3 WmVirHid; C:WINDOWSSystem32driversWmVirHid.sys [15048 2010-04-27] (Logitech Inc.)R3 WmXlCore; C:WINDOWSSystem32driversWmXlCore.sys [66632 2010-04-27] (Logitech Inc.)S3 X86BDA; C:WINDOWSSystem32DRIVERSOEMDrv.sys [195712 2011-06-08] ( )S4 IntelIde; No ImagePathU5 ScsiPort; C:WINDOWSsystem32driversscsiport.sys [96384 2008-04-13] (Microsoft Corporation)U5 UnlockerDriver5; C:ProgrammiUnlockerUnlockerDriver5.sys [4096 2010-07-04] () [File not signed]U1 WS2IFSL; ==================== NetSvcs (Whitelisted) ===================(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)==================== One Month Created Files and Folders ========(If an entry is included in the fixlist, the filefolder will be moved.)2014-07-26 15:03 - 2014-07-26 15:03 - 00000000 ____D () C:FRST2014-07-26 11:27 - 2014-07-26 11:27 - 00000002 _____ () C:END2014-07-26 11:19 - 2014-07-26 11:19 - 00000000 ____D () C:Documents and SettingsAll UsersDati applicazioniMozilla2014-07-22 19:25 - 2008-04-13 20:46 - 00015232 ____C (Microsoft Corporation) C:WINDOWSsystem32dllcachempe.sys2014-07-22 19:25 - 2008-04-13 20:46 - 00015232 _____ (Microsoft Corporation) C:WINDOWSsystem32DriversMPE.sys2014-07-22 19:25 - 2008-04-13 20:39 - 00005504 ____C (Microsoft Corporation) C:WINDOWSsystem32dllcachemstee.sys2014-07-22 19:25 - 2008-04-13 20:39 - 00005504 _____ (Microsoft Corporation) C:WINDOWSsystem32DriversMSTEE.sys2014-07-22 19:24 - 2008-04-14 04:14 - 00091648 ____C (Microsoft Corporation) C:WINDOWSsystem32dllcachekswdmcap.ax2014-07-22 19:24 - 2008-04-14 04:14 - 00091648 _____ (Microsoft Corporation) C:WINDOWSsystem32kswdmcap.ax2014-07-22 19:24 - 2008-04-14 04:14 - 00061952 ____C (Microsoft Corporation) C:WINDOWSsystem32dllcachekstvtune.ax2014-07-22 19:24 - 2008-04-14 04:14 - 00061952 _____ (Microsoft Corporation) C:WINDOWSsystem32kstvtune.ax2014-07-22 19:24 - 2008-04-14 04:14 - 00056832 ____C () C:WINDOWSsystem32dllcachemsdvbnp.ax2014-07-22 19:24 - 2008-04-14 04:14 - 00056832 _____ () C:WINDOWSsystem32MSDvbNP.ax2014-07-22 19:24 - 2008-04-14 04:14 - 00043008 ____C (Microsoft Corporation) C:WINDOWSsystem32dllcacheksxbar.ax2014-07-22 19:24 - 2008-04-14 04:14 - 00043008 _____ (Microsoft Corporation) C:WINDOWSsystem32ksxbar.ax2014-07-22 19:24 - 2008-04-14 04:14 - 00033280 ____C () C:WINDOWSsystem32dllcachepsisrndr.ax2014-07-22 19:24 - 2008-04-14 04:14 - 00033280 _____ () C:WINDOWSsystem32PsisRndr.ax2014-07-22 19:24 - 2008-04-14 04:14 - 00018432 ____C (Microsoft Corporation) C:WINDOWSsystem32dllcachebdaplgin.ax2014-07-22 19:24 - 2008-04-14 04:14 - 00018432 _____ (Microsoft Corporation) C:WINDOWSsystem32BdaPlgIn.ax2014-07-22 19:24 - 2008-04-14 04:14 - 00016384 ____C (Microsoft Corporation) C:WINDOWSsystem32dllcacheipsink.ax2014-07-22 19:24 - 2008-04-14 04:14 - 00016384 _____ (Microsoft Corporation) C:WINDOWSsystem32ipsink.ax2014-07-22 19:24 - 2008-04-14 04:13 - 00363520 ____C () C:WINDOWSsystem32dllcachepsisdecd.dll2014-07-22 19:24 - 2008-04-14 04:13 - 00363520 _____ () C:WINDOWSsystem32PsisDecd.dll2014-07-22 19:24 - 2008-04-14 04:13 - 00054784 ____C (Microsoft Corporation) C:WINDOWSsystem32dllcachevfwwdm32.dll2014-07-22 19:24 - 2008-04-14 04:13 - 00054784 _____ (Microsoft Corporation) C:WINDOWSsystem32vfwwdm32.dll2014-07-22 19:24 - 2008-04-13 20:46 - 00085248 ____C (Microsoft Corporation) C:WINDOWSsystem32dllcachenabtsfec.sys2014-07-22 19:24 - 2008-04-13 20:46 - 00085248 _____ (Microsoft Corporation) C:WINDOWSsystem32DriversNABTSFEC.sys2014-07-22 19:24 - 2008-04-13 20:46 - 00019200 ____C (Microsoft Corporation) C:WINDOWSsystem32dllcachewstcodec.sys2014-07-22 19:24 - 2008-04-13 20:46 - 00019200 _____ (Microsoft Corporation) C:WINDOWSsystem32DriversWSTCODEC.SYS2014-07-22 19:24 - 2008-04-13 20:46 - 00017024 ____C (Microsoft Corporation) C:WINDOWSsystem32dllcacheccdecode.sys2014-07-22 19:24 - 2008-04-13 20:46 - 00017024 _____ (Microsoft Corporation) C:WINDOWSsystem32DriversCCDECODE.sys2014-07-22 19:24 - 2008-04-13 20:46 - 00015232 ____C (Microsoft Corporation) C:WINDOWSsystem32dllcachestreamip.sys2014-07-22 19:24 - 2008-04-13 20:46 - 00015232 _____ (Microsoft Corporation) C:WINDOWSsystem32DriversStreamIP.sys2014-07-22 19:24 - 2008-04-13 20:46 - 00011776 ____C (Microsoft Corporation) C:WINDOWSsystem32dllcachebdasup.sys2014-07-22 19:24 - 2008-04-13 20:46 - 00011776 _____ (Microsoft Corporation) C:WINDOWSsystem32DriversBdaSup.sys2014-07-22 19:24 - 2008-04-13 20:46 - 00011136 ____C (Microsoft Corporation) C:WINDOWSsystem32dllcacheslip.sys2014-07-22 19:24 - 2008-04-13 20:46 - 00011136 _____ (Microsoft Corporation) C:WINDOWSsystem32DriversSLIP.sys2014-07-22 19:24 - 2008-04-13 20:46 - 00010880 ____C (Microsoft Corporation) C:WINDOWSsystem32dllcachendisip.sys2014-07-22 19:24 - 2008-04-13 20:46 - 00010880 _____ (Microsoft Corporation) C:WINDOWSsystem32DriversNdisIP.sys2014-07-22 18:03 - 2014-07-22 18:03 - 00000000 ____D () C:Documents and SettingsNiklasDocumentihonestech TVR2014-07-22 18:02 - 2014-07-22 18:03 - 00000000 ____D () C:Documents and SettingsNiklasDocumentihonestech TVR2.52014-07-22 18:02 - 2014-07-22 18:02 - 00001752 _____ () C:Documents and SettingsAll UsersDesktophonestech TVR 2.5.lnk2014-07-22 18:02 - 2014-07-22 18:02 - 00001671 _____ () C:Documents and SettingsAll UsersMenu AvvioProgram Updates.lnk2014-07-22 18:02 - 2014-07-22 18:02 - 00000000 ____D () C:Programmihonestech2014-07-22 18:02 - 2014-07-22 18:02 - 00000000 ____D () C:Documents and SettingsAll UsersMenu AvvioProgrammihonestech TVR 2.52014-07-22 18:02 - 2014-07-22 18:02 - 00000000 ____D () C:Documents and SettingsAll UsersDati applicazioniInstallShield2014-07-22 18:02 - 2006-05-17 01:58 - 00073728 _____ (Macrovision Corporation) C:WINDOWSsystem32ISUSPM.cpl2014-07-22 18:01 - 2014-07-22 18:01 - 00000000 ____D () C:ProgrammiFushicai VIDEO DVR2014-07-22 18:01 - 2011-06-08 17:22 - 00195712 _____ ( ) C:WINDOWSsystem32DriversOEMDrv.sys2014-07-22 10:14 - 2014-07-22 10:14 - 00000000 ____D () C:Documents and SettingsNiklasDocumentiSymantec2014-07-22 10:12 - 2014-07-22 15:09 - 00001937 _____ () C:Documents and SettingsAll UsersDesktopNorton Internet Security.LNK2014-07-22 10:12 - 2014-07-22 10:44 - 00000000 ____D () C:ProgrammiFile comuniSymantec Shared2014-07-22 10:12 - 2014-07-22 10:12 - 00142936 _____ (Symantec Corporation) C:WINDOWSsystem32DriversSYMEVENT.SYS2014-07-22 10:12 - 2014-07-22 10:12 - 00008194 _____ () C:WINDOWSsystem32DriversSYMEVENT.CAT2014-07-22 10:12 - 2014-07-22 10:12 - 00000000 ____D () C:ProgrammiSymantec2014-07-22 10:11 - 2014-07-22 15:10 - 00000000 ____D () C:WINDOWSsystem32DriversNIS2014-07-22 10:11 - 2014-07-22 15:09 - 00000000 ____D () C:Documents and SettingsAll UsersMenu AvvioProgrammiNorton Internet Security2014-07-22 10:11 - 2014-07-22 10:11 - 00000000 ____D () C:ProgrammiNorton Internet Security2014-07-22 10:04 - 2014-07-22 10:04 - 00000000 ____D () C:ProgrammiFile comuniJava2014-07-22 10:04 - 2014-07-22 10:04 - 00000000 ____D () C:Documents and SettingsAll UsersMenu AvvioProgrammiJava2014-07-22 10:04 - 2014-07-11 03:02 - 00096680 _____ (Oracle Corporation) C:WINDOWSsystem32WindowsAccessBridge.dll2014-07-22 10:04 - 2014-07-11 02:56 - 00272808 _____ (Oracle Corporation) C:WINDOWSsystem32javaws.exe2014-07-22 10:04 - 2014-07-11 02:56 - 00175528 _____ (Oracle Corporation) C:WINDOWSsystem32javaw.exe2014-07-22 10:04 - 2014-07-11 02:55 - 00175528 _____ (Oracle Corporation) C:WINDOWSsystem32java.exe2014-07-22 10:04 - 2014-07-11 02:36 - 00145408 _____ (Oracle Corporation) C:WINDOWSsystem32javacpl.cpl2014-07-07 18:20 - 2014-07-22 18:07 - 00000000 ____D () C:Documents and SettingsNiklasImpostazioni localiDati applicazioniAdobe2014-07-06 17:56 - 2014-07-06 17:56 - 00000649 _____ () C:Documents and SettingsAll UsersDesktopSilent Hunter II.lnk2014-07-06 17:56 - 2014-07-06 17:56 - 00000000 ____D () C:Documents and SettingsAll UsersMenu AvvioProgrammiSilent Hunter II2014-06-27 13:12 - 2014-06-27 13:12 - 00000000 ____D () C:Documents and SettingsNiklasDocumentiCyberLink2014-06-27 12:23 - 2014-06-27 12:23 - 00000000 ___RD () C:Documents and SettingsNiklasDocumentiVideo2014-06-27 12:22 - 2014-06-27 12:27 - 00000000 ____D () C:Documents and SettingsNiklasDati applicazioniCyberLink2014-06-27 12:22 - 2014-06-27 12:22 - 00000000 ____D () C:Documents and SettingsNiklasDocumentiMakeDiscVideo2014-06-27 12:12 - 2014-06-27 12:12 - 00000000 ____D () C:Documents and SettingsAll UsersMenu AvvioProgrammiCyberLink PowerProducer2014-06-27 12:11 - 2014-06-27 13:24 - 00000000 ____D () C:Documents and SettingsNiklasImpostazioni localiDati applicazioniPCM4Everio2014-06-27 12:11 - 2014-06-27 12:22 - 00000000 ____D () C:Documents and SettingsAll UsersDati applicazioniCyberlink2014-06-27 12:11 - 2014-06-27 12:11 - 00001680 _____ () C:Documents and SettingsAll UsersDesktopPowerCinema NE for Everio.lnk2014-06-27 12:11 - 2014-06-27 12:11 - 00000000 ____D () C:Documents and SettingsAll UsersMenu AvvioProgrammiCyberLink PCM4Everio2014-06-27 12:11 - 2006-06-04 15:48 - 00198144 ____N () C:WINDOWSsystem32_psisdecd.dll2014-06-27 12:11 - 2006-06-04 15:48 - 00044544 _____ (Microsoft Corporation) C:WINDOWSsystem32msxml4a.dll2014-06-27 12:09 - 2014-06-27 12:09 - 00000000 ____D () C:Documents and SettingsAll UsersMenu AvvioProgrammiCyberLink PowerDirector Express2014-06-27 12:08 - 2014-06-27 12:12 - 00000000 ____D () C:ProgrammiCyberLink2014-06-27 12:07 - 2014-06-27 12:07 - 00001676 _____ () C:Documents and SettingsAll UsersDesktopDigital Photo Navigator 1.5.lnk2014-06-27 12:07 - 2014-06-27 12:07 - 00000000 ____D () C:ProgrammiDigital Photo Navigator 1.52014-06-27 12:07 - 2014-06-27 12:07 - 00000000 ____D () C:Documents and SettingsAll UsersMenu AvvioProgrammiDigital Photo Navigator==================== One Month Modified Files and Folders =======(If an entry is included in the fixlist, the filefolder will be moved.)2014-07-26 15:04 - 2014-04-20 10:51 - 00000000 ____D () C:Documents and SettingsNiklasImpostazioni localiTemp2014-07-26 15:03 - 2014-07-26 15:03 - 00000000 ____D () C:FRST2014-07-26 14:40 - 2014-04-20 15:53 - 00000978 _____ () C:WINDOWSTasksAdobe Flash Player Updater.job2014-07-26 14:24 - 2014-04-20 10:51 - 00000000 ___RD () C:Documents and SettingsNiklasPreferiti2014-07-26 14:03 - 2014-04-20 10:40 - 01169757 _____ () C:WINDOWSWindowsUpdate.log2014-07-26 14:01 - 2014-04-20 10:50 - 00000006 ____H () C:WINDOWSTasksSA.DAT2014-07-26 14:01 - 2009-07-02 18:44 - 00219120 _____ () C:WINDOWSsystem32ativvaxx.cap2014-07-26 14:01 - 2004-08-19 14:00 - 00002422 _____ () C:WINDOWSsystem32wpa.dbl2014-07-26 13:32 - 2014-04-29 15:53 - 00000000 ____D () C:Documents and SettingsNiklasDati applicazioniuTorrent2014-07-26 13:32 - 2014-04-20 11:37 - 00524288 _____ () C:WINDOWSsystem32configACEEvent.evt2014-07-26 13:32 - 2014-04-20 10:51 - 00000194 ___SH () C:Documents and SettingsNiklasntuser.ini2014-07-26 13:32 - 2014-04-20 10:50 - 00032546 _____ () C:WINDOWSSchedLgU.Txt2014-07-26 13:30 - 2014-04-20 19:53 - 00000000 ____D () C:Documents and SettingsNiklasDati applicazionivlc2014-07-26 13:29 - 2014-04-20 19:47 - 00000069 _____ () C:WINDOWSNeroDigital.ini2014-07-26 13:23 - 2014-04-21 12:47 - 00000000 ____D () C:Documents and SettingsNiklasDati applicazioniSkype2014-07-26 11:41 - 2014-04-21 10:28 - 00000000 ____D () C:ProgrammiComodo2014-07-26 11:41 - 2014-04-21 10:28 - 00000000 ____D () C:Documents and SettingsAll UsersMenu AvvioProgrammiComodo2014-07-26 11:34 - 2014-04-21 10:28 - 00000000 ____D () C:Documents and SettingsNiklasDati applicazioniComodo2014-07-26 11:30 - 2014-04-20 12:30 - 00000000 ____D () C:Programmi2014-07-26 11:29 - 2014-04-20 12:30 - 00000000 ____D () C:Documents and SettingsAll UsersMenu AvvioProgrammi2014-07-26 11:27 - 2014-07-26 11:27 - 00000002 _____ () C:END2014-07-26 11:19 - 2014-07-26 11:19 - 00000000 ____D () C:Documents and SettingsAll UsersDati applicazioniMozilla2014-07-26 11:19 - 2014-04-20 12:29 - 00000000 __RHD () C:Documents and SettingsAll UsersDati applicazioni2014-07-26 11:11 - 2014-04-21 12:47 - 00002243 _____ () C:Documents and SettingsAll UsersDesktopSkype.lnk2014-07-22 19:34 - 2014-04-20 10:51 - 00000000 ____D () C:Documents and SettingsNiklas2014-07-22 19:25 - 2014-04-20 12:29 - 01070940 _____ () C:WINDOWSsetupapi.log2014-07-22 18:07 - 2014-07-07 18:20 - 00000000 ____D () C:Documents and SettingsNiklasImpostazioni localiDati applicazioniAdobe2014-07-22 18:03 - 2014-07-22 18:03 - 00000000 ____D () C:Documents and SettingsNiklasDocumentihonestech TVR2014-07-22 18:03 - 2014-07-22 18:02 - 00000000 ____D () C:Documents and SettingsNiklasDocumentihonestech TVR2.52014-07-22 18:03 - 2014-04-20 10:51 - 00000000 ___RD () C:Documents and SettingsNiklasDocumenti2014-07-22 18:02 - 2014-07-22 18:02 - 00001752 _____ () C:Documents and SettingsAll UsersDesktophonestech TVR 2.5.lnk2014-07-22 18:02 - 2014-07-22 18:02 - 00001671 _____ () C:Documents and SettingsAll UsersMenu AvvioProgram Updates.lnk2014-07-22 18:02 - 2014-07-22 18:02 - 00000000 ____D () C:Programmihonestech2014-07-22 18:02 - 2014-07-22 18:02 - 00000000 ____D () C:Documents and SettingsAll UsersMenu AvvioProgrammihonestech TVR 2.52014-07-22 18:02 - 2014-07-22 18:02 - 00000000 ____D () C:Documents and SettingsAll UsersDati applicazioniInstallShield2014-07-22 18:02 - 2014-04-20 12:30 - 00000000 ___RD () C:Documents and SettingsAll UsersMenu AvvioProgrammiEsecuzione automatica2014-07-22 18:02 - 2014-04-20 12:30 - 00000000 ____D () C:Documents and SettingsAll UsersMenu Avvio2014-07-22 18:02 - 2014-04-20 11:00 - 00000000 ___HD () C:ProgrammiInstallShield Installation Information2014-07-22 18:01 - 2014-07-22 18:01 - 00000000 ____D () C:ProgrammiFushicai VIDEO DVR2014-07-22 15:10 - 2014-07-22 10:11 - 00000000 ____D () C:WINDOWSsystem32DriversNIS2014-07-22 15:09 - 2014-07-22 10:12 - 00001937 _____ () C:Documents and SettingsAll UsersDesktopNorton Internet Security.LNK2014-07-22 15:09 - 2014-07-22 10:11 - 00000000 ____D () C:Documents and SettingsAll UsersMenu AvvioProgrammiNorton Internet Security2014-07-22 13:02 - 2014-04-20 19:44 - 00074240 _____ () C:Documents and SettingsNiklasImpostazioni localiDati applicazioniDCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini2014-07-22 11:07 - 2014-04-25 10:19 - 00000000 ____D () C:ProgrammiUnlocker2014-07-22 11:07 - 2014-04-20 14:52 - 00000000 ____D () C:ProgrammieMule2014-07-22 10:44 - 2014-07-22 10:12 - 00000000 ____D () C:ProgrammiFile comuniSymantec Shared2014-07-22 10:14 - 2014-07-22 10:14 - 00000000 ____D () C:Documents and SettingsNiklasDocumentiSymantec2014-07-22 10:13 - 2014-04-21 08:08 - 00000000 ____D () C:Documents and SettingsAll UsersDati applicazioniNorton2014-07-22 10:12 - 2014-07-22 10:12 - 00142936 _____ (Symantec Corporation) C:WINDOWSsystem32DriversSYMEVENT.SYS2014-07-22 10:12 - 2014-07-22 10:12 - 00008194 _____ () C:WINDOWSsystem32DriversSYMEVENT.CAT2014-07-22 10:12 - 2014-07-22 10:12 - 00000000 ____D () C:ProgrammiSymantec2014-07-22 10:12 - 2014-04-20 12:30 - 00000000 ____D () C:ProgrammiFile comuni2014-07-22 10:11 - 2014-07-22 10:11 - 00000000 ____D () C:ProgrammiNorton Internet Security2014-07-22 10:04 - 2014-07-22 10:04 - 00000000 ____D () C:ProgrammiFile comuniJava2014-07-22 10:04 - 2014-07-22 10:04 - 00000000 ____D () C:Documents and SettingsAll UsersMenu AvvioProgrammiJava2014-07-22 10:04 - 2014-04-21 18:46 - 00000000 ____D () C:ProgrammiJava2014-07-11 15:44 - 2014-04-20 11:08 - 00000000 ____D () C:ProgrammiAdobe2014-07-11 03:02 - 2014-07-22 10:04 - 00096680 _____ (Oracle Corporation) C:WINDOWSsystem32WindowsAccessBridge.dll2014-07-11 02:56 - 2014-07-22 10:04 - 00272808 _____ (Oracle Corporation) C:WINDOWSsystem32javaws.exe2014-07-11 02:56 - 2014-07-22 10:04 - 00175528 _____ (Oracle Corporation) C:WINDOWSsystem32javaw.exe2014-07-11 02:55 - 2014-07-22 10:04 - 00175528 _____ (Oracle Corporation) C:WINDOWSsystem32java.exe2014-07-11 02:36 - 2014-07-22 10:04 - 00145408 _____ (Oracle Corporation) C:WINDOWSsystem32javacpl.cpl2014-07-09 20:00 - 2014-05-02 10:49 - 00000000 ____D () C:ProgrammiMicrosoft SQL Server2014-07-08 19:40 - 2014-04-20 15:53 - 00699056 _____ (Adobe Systems Incorporated) C:WINDOWSsystem32FlashPlayerApp.exe2014-07-08 19:40 - 2014-04-20 15:53 - 00071344 _____ (Adobe Systems Incorporated) C:WINDOWSsystem32FlashPlayerCPLApp.cpl2014-07-07 18:20 - 2014-04-20 10:51 - 00000000 ___HD () C:Documents and SettingsNiklasImpostazioni localiDati applicazioni2014-07-06 17:59 - 2014-04-20 11:18 - 00131031 _____ () C:WINDOWSDirectX.log2014-07-06 17:56 - 2014-07-06 17:56 - 00000649 _____ () C:Documents and SettingsAll UsersDesktopSilent Hunter II.lnk2014-07-06 17:56 - 2014-07-06 17:56 - 00000000 ____D () C:Documents and SettingsAll UsersMenu AvvioProgrammiSilent Hunter II2014-07-06 17:56 - 2014-05-03 17:08 - 00000000 ____D () C:ProgrammiSSI2014-06-27 13:24 - 2014-06-27 12:11 - 00000000 ____D () C:Documents and SettingsNiklasImpostazioni localiDati applicazioniPCM4Everio2014-06-27 13:12 - 2014-06-27 13:12 - 00000000 ____D () C:Documents and SettingsNiklasDocumentiCyberLink2014-06-27 12:27 - 2014-06-27 12:22 - 00000000 ____D () C:Documents and SettingsNiklasDati applicazioniCyberLink2014-06-27 12:23 - 2014-06-27 12:23 - 00000000 ___RD () C:Documents and SettingsNiklasDocumentiVideo2014-06-27 12:22 - 2014-06-27 12:22 - 00000000 ____D () C:Documents and SettingsNiklasDocumentiMakeDiscVideo2014-06-27 12:22 - 2014-06-27 12:11 - 00000000 ____D () C:Documents and SettingsAll UsersDati applicazioniCyberlink2014-06-27 12:22 - 2014-04-20 12:33 - 00000159 _____ () C:WINDOWSwiadebug.log2014-06-27 12:22 - 2014-04-20 12:33 - 00000052 _____ () C:WINDOWSwiaservc.log2014-06-27 12:22 - 2014-04-20 10:51 - 00000000 __RHD () C:Documents and SettingsNiklasDati applicazioni2014-06-27 12:15 - 2014-04-20 12:29 - 00339440 _____ () C:WINDOWSsystem32FNTCACHE.DAT2014-06-27 12:15 - 2014-04-20 11:07 - 00098088 _____ () C:Documents and SettingsNiklasImpostazioni localiDati applicazioniGDIPFONTCACHEV1.DAT2014-06-27 12:12 - 2014-06-27 12:12 - 00000000 ____D () C:Documents and SettingsAll UsersMenu AvvioProgrammiCyberLink PowerProducer2014-06-27 12:12 - 2014-06-27 12:08 - 00000000 ____D () C:ProgrammiCyberLink2014-06-27 12:11 - 2014-06-27 12:11 - 00001680 _____ () C:Documents and SettingsAll UsersDesktopPowerCinema NE for Everio.lnk2014-06-27 12:11 - 2014-06-27 12:11 - 00000000 ____D () C:Documents and SettingsAll UsersMenu AvvioProgrammiCyberLink PCM4Everio2014-06-27 12:09 - 2014-06-27 12:09 - 00000000 ____D () C:Documents and SettingsAll UsersMenu AvvioProgrammiCyberLink PowerDirector Express2014-06-27 12:07 - 2014-06-27 12:07 - 00001676 _____ () C:Documents and SettingsAll UsersDesktopDigital Photo Navigator 1.5.lnk2014-06-27 12:07 - 2014-06-27 12:07 - 00000000 ____D () C:ProgrammiDigital Photo Navigator 1.52014-06-27 12:07 - 2014-06-27 12:07 - 00000000 ____D () C:Documents and SettingsAll UsersMenu AvvioProgrammiDigital Photo NavigatorSome content of TEMP:====================C:Documents and SettingsNiklasImpostazioni localiTempbitool.dllC:Documents and SettingsNiklasImpostazioni localiTempflowsurf_3786.exeC:Documents and SettingsNiklasImpostazioni localiTempfp_pl_pfs_installer.exeC:Documents and SettingsNiklasImpostazioni localiTemphdinst_x64.exeC:Documents and SettingsNiklasImpostazioni localiTempjre-7u65-windows-i586-iftw.exeC:Documents and SettingsNiklasImpostazioni localiTempnsi40.exeC:Documents and SettingsNiklasImpostazioni localiTempnso44.exeC:Documents and SettingsNiklasImpostazioni localiTempQuarantine.exeC:Documents and SettingsNiklasImpostazioni localiTempShockwave_Installer_FF.exeC:Documents and SettingsNiklasImpostazioni localiTempsmt_qone8_new.exeC:Documents and SettingsNiklasImpostazioni localiTempsqlite3.exeC:Documents and SettingsNiklasImpostazioni localiTemp_is15B.exe==================== Bamital & volsnap Check =================(There is no automatic fix for files that do not pass verification.)C:WINDOWSexplorer.exe => File is digitally signedC:WINDOWSsystem32winlogon.exe => File is digitally signedC:WINDOWSsystem32svchost.exe => File is digitally signedC:WINDOWSsystem32services.exe => File is digitally signedC:WINDOWSsystem32User32.dll => File is digitally signedC:WINDOWSsystem32userinit.exe => File is digitally signedC:WINDOWSsystem32rpcss.dll => File is digitally signedC:WINDOWSsystem32Driversvolsnap.sys => File is digitally signed==================== End Of Log ============================Addition.txt


Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Активни зарази не се виждат. Публикувайте снимка на намерения обект от историята на Norton.

 

Искам да видя и лога от CHKDSK. Отворете Start => Run => въведете eventvwr.msc и натиснете Enter.

 

Разпънете  Applications => Намерете събиетието с името Winlogon и event 1001 и го отворете с двукратен клик на мишката.

 

След това копирайте съдържанието на информацията в следващия си пост.

 

От Control Panel-а деинсталирайте qone8 uninstaller.

 

 

Изтеглете Публикувано изображениеfixlist.txt и го запазете в папката от която стартирахте FRST.exe.

Стартирайте FRST.exe и натиснете бутона Fix веднъж!

След като приключи, ако ви поиска рестарт - съгласете се. След рестарта публикувайте лог файла - fixlog.txt, който ще се създаде след работата на програмата.

 

Рестартирайте системата и пуснете един Disk Cleanup след това (маркирайте всички опции в него). Вижте дали проблема остава.

  • Харесва ми 1

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Не успявам да коирам съдържанието на Winlogon...При кликване с десен бутон не се отваря функция за копиране, а препратка към "упътване". При опит да стартирам FRST пише, че има актуализация . След актуализацията Нортона го елеиминира защото бил вреден...

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Здравейте,

 

Извинявам се за закъснението, но се връщам от море чак днес.

Спрете Norton и пробвайте пак стъпката с FRST (скрипта).

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

ОК, пуснах го без Нортон, но ми изписа, че има грешка и програмата е спряна...Прикачвам и файла.

Fixlog.txt

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Това не е целия лог файл.

Изтеглете последната версия на FRST от този адрес и пробвайте отново. Ако отново даде грешка, рестартирайте в Safe Mode и пуснете скрипта оттам.

Публикувайте резултатите.

 

Поздрави!

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

КОгато се опитах да стартирам фиксирането тоново ми даде съобщение, че програмата е спряна и иска да изпрати съобщение на Майкрософт за проблема. Ето файловете.

FRST.txt

Fixlog.txt

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

По време на рестарт натискайте често бутона F8 и от появилото се меню изберете Safe Mode

 

Публикувано изображение

 

След като Windows зареди в този режим, повторете отново стъпките от пост 6.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Опитах да пусна FIX, но отново се появи съобщението, че се е получилиа неочаквана грешка и приложенето ще бъде затворено. Прикачвам и резултата от сканирането.

FRST.txt

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Момент, момент...аз не искам да сканирате с програмата. Защо качвате отново и отново FRST,txt незнам.

Изтеглете последната версия на FRST и я запазете на десктопа.

Изтеглете фикса fixlist.txt и го запазете на десктопа.

Заредете в Safe Mode, стартирайте ново-изтеглената версия на FRST от десктопа и натиснете бутона FIX веднъж и вижте дали този път скрипта бива изпълнен какво трябва и ако да, публикувайте лога - fixlog.txt

  • Харесва ми 1

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

wFRSTЗа съжаление дори в този режим и с изключен Нортон отново не се получи. Излиза същото съобщение: поради възникнала грешка приложението беше затворено. Получи се обаче нещо интересно. Изтрих предните версии на FRST и се опитах да ги махна от кошчето. Излезе съобщение, че кошчето е повредено и въпрос дали искам да го изчистя от лелементие в него. Отговорих положително и сега в кошчето няма нищо. ;)  Остана само неприятността с това, че навсякъде като начална страница е избрана www.yandex.ru. Какво да направя?

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

То, това беше и идеята, да се отключи папката (която е била с омазани права), да се сканира и поправи файловата система с chkdsk и след това Windows сам да прецени, че структурата на папката е повредена и след почистването и проблема да изчезне. Според мен скрипта все пак е сработил въпреки грешките получавани от вас. Този проблем обаче далеч не се е появил заради вирус според мен. При почистване на ZeroAccess го има този проблем, но вие нямахте този руукит. Според мен причината е в Norton. Незнам дали те още използват функцията Norton Protected Recycle Bin (защото не съм го инсталирал от над 11 години), но преди се появяваше проблема именно заради тази им опция.

 

Що се отнася до Yandex, аз не видях Firefox да има проблеми с него...А вече поправихме Internet Explorer:

 

HKLMSOFTWAREMicrosoftInternet ExplorerSearchScopesDefaultScope => Value was restored successfully.
"HKCUSOFTWAREMicrosoftInternet ExplorerSearchScopesF3E8A7F88F9A77624AFD82D462B2493B" => Key deleted successfully.

 

За да поправите Chome, трябва ръчно да възстановите настройките по-подразбиране:

 

CHR HomePage: hxxp://www.yandex.ru/?win=121&clid=2041421
CHR StartupUrls: "hxxp://www.yandex.ru/?win=121&clid=2041421"

 

Вижте тук за повече информация.

 

 

Поздрави!

  • Харесва ми 1

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

То, това беше и идеята, да се отключи папката (която е била с омазани права), да се сканира и поправи файловата система с chkdsk и след това Windows сам да прецени, че структурата на папката е повредена и след почистването и проблема да изчезне. Според мен скрипта все пак е сработил въпреки грешките получавани от вас. Този проблем обаче далеч не се е появил заради вирус според мен. При почистване на ZeroAccess го има този проблем, но вие нямахте този руукит. Според мен причината е в Norton. Незнам дали те още използват функцията Norton Protected Recycle Bin (защото не съм го инсталирал от над 11 години), но преди се появяваше проблема именно заради тази им опция.

 

Що се отнася до Yandex, аз не видях Firefox да има проблеми с него...А вече поправихме Internet Explorer:

 

 

За да поправите Chome, трябва ръчно да възстановите настройките по-подразбиране:

 

 

Вижте тук за повече информация.

 

 

Поздрави!

За съжаление Яндекса го има. Ето: SearchScopes: HKCU - F3E8A7F88F9A77624AFD82D462B2493B URL = http://yandex.ru/yan...t={searchTerms}. Благодаря много за решението на проблема. Да, Нортон все още има тази функция. Проверих го след като прочетох написаното от Вас. Още веднъж много благодаря. Ако ми кажете как да премахна Яндекса ще бъде супер!Публикувано изображение

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

По-принцип понякога Yandex се маха лесно....махал съм го тук (справка) (първата тема в Google, 48-ми коментар) и трудно...тук помагах на една колежка и не успяхме да видим развитието на темата, защото потребителката повече не писа в темата си (явно и на нея и бе писнало).

 

Засега да направим следното:

 

СТЪПКА 1

 

  • [*]

Изтеглете и стартирайтe Публикувано изображениеAdwCleaner.exe.

[*]Натиснете бутона Scan. [*]AdwCleaner ще започне да проверява компютъра. [*]След като проверката приключи натиснете бутона Clean. [*]Натиснете OK на диалоговия прозорец, който ще се появи подканвайки Ви да затворите всички активни приложения. [*]Натиснете OK отново за да позволите наAdwCleaner да рестартира компютъра и да довърши почистващия процес. [*]След рестарта ще се появи автоматично лог файл с името (AdwCleaner[s0].txt). [*]Прикачете съдържанието му в следващия си коментар [*]Копие на лог файла можеш да намериш и в папката C:AdwCleaner.

 

 

 

СТЪПКА 2

 

 

Моля изтеглете Публикувано изображениеJunkware Removal Tool на вашия десктоп.

  • [*]Спрете временно работата на защитните програми. [*]Стартирайте инструмента
JRT.exe [*]Ще се отвори ДОС прозорец. Натиснете което и да е копче от клавиатурата. [*]Затворете излишните приложения и всички браузъри и изчакайте проверката да завърши. [*]Ще се появи лог файл (който можете да намерите и ръчно на десктопа с името JRT.txt). [*]Моля копирайте съдържанието на лог файла в следващия си пост.

 

 

СТЪПКА 3

 

 

Публикувано изображение Моля изтеглете Malwarebytes Anti-Malware 2.0.2.1012 Final и я запазете на вашия десктоп.

  • [*]Стартирайте файла
mbam-setup-2.0.2.1012.exe и следвайте указанията за да инсталирате програмата. [*]След като инсталацията приключи се уверете че сте сложили отметка пред:
  • [*]
Launch Malwarebytes Anti-Malware [*]Отметката активираща пробния 14 дневен период също е маркиран по-подразбиране. Ако не желаете да тествате защитата в реално време на програмата през следващите 14 дни тогава премахнете отметката.

[*]Натиснете бутона Finish. [*]Отидете до табът Settings > Detection and Protection > и под категорията Detection Options включете опцията "Scan for rootkits". [*]Отидете до табът Scan, сложете радио-бутона пред Threat Scan и след това натиснете бутона Scan Now >> . Ако е намерена актуализация тогава натиснете бутона Update Now. [*]Ще започне проверка за зловреден софтуер. [*]При някои инфекции можете да видите съобщението:

  • [*]
"Could not load DDA driver"

[*]Натиснете "Yes" на това съобщение за да позволите драйвера да се зареди след рестарт. [*]Разрешете на компютъра да се рестартира и след това продължете с останалите инструкции. [*]След като проверката приключи натиснете бутона Apply Actions. [*]Изчакайте да се появи прозореца подканващ ви да рестартирате и след това натиснете бутона Yes. [*]След рестарта, когато се появи десктопа MBAM ще се зареди още веднъж. [*]Отидете то табът History > Application Logs. [*]Отворете рапорта с последната дата и час и натиснете бутона "Copy to Clipboard" [*]Сега вече поставете съдържанието на лог файла с клавишната комбинация Ctrl + V и го публикувайте в следващия си коментар.

 

 

СТЪПКА 4

 

 

1.Изтеглете Hitman Pro.

 

  • [*]За
32-битова система - Публикувано изображение. [*]За 64-битова система - Публикувано изображение

2.Стартирайте програмата.
3.След като сте стартирали програмата като кликнете върху иконата Публикувано изображение и натиснете бутона „Напред“ като се съгласите с лицензионното споразумение (EULA).
4.Сложете отметка пред "Не, искам да завърша еднократно сканиране на компютъра".

5.Натиснете бутона „Напред“.

6.Програмата ще започне да сканира. Времето за сканиране е около 2 минути.

7.След завършване на сканирането от списъка с намерените неща (ако има такива) изберете Apply to all => Ignore.

8.Натиснете "Next" и след това натиснете "Изнеси резултата в XML file" и запазете лог файла на десктопа.

9.Архивирайте файла и го прикачете в следващия си коментар или копирайте съдържанието му в следващия си коментар.

 

Забележка: Ако няма падащо меню, където да изберете ignore както на снимката:

 

Публикувано изображение

 

Тогава просто затворете програмата след края на проверката (без да премахвате нищо)...след това отворете C:ProgramdataHitmanProLogs, отворете и публикувайте съдържанието на лог файла в следващия си коментар.

 

 

Поздрави!

  • Харесва ми 1

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Регистрирайте се или влезете в профила си за да коментирате

Трябва да имате регистрация за да може да коментирате това

Регистрирайте се

Създайте нова регистрация в нашия форум. Лесно е!

Нова регистрация

Вход

Имате регистрация? Влезте от тук.

Вход


  • Горещи теми в момента

  • Подобни теми

    • от Don Omar
      Проблемът ми е, когато пускам компютъра и след зареждане(може би дори първият приорите от персоналните програми) е да зареди google chrome със сайт(руски). Вероятно не е моя вината(брат ми си играе също)... Но до сега такъв проблем не съм имал-да не мога да намеря проблема. Ползвам дребни но ефикасни трикчета за справяне с такива неща, ако ли не използвам програми. Пробвах Iobit malware fighter 5.5, но явно(предполагах че) проблема е за професионалисти. Веднъж май хванах самият процес в "процесите"(task manager) и намирам същото име като на сайта в папката на Steam.
    • от bobivg
      Здравейте, от известно време ми направи впечатление, че след като изгасне монитора (не се ползва компютъра) се увеличават оборотите на вентилатора на процесора. Проблема изчезва веднага след като размърдам мишката. Предположих, че имам някакъв миньор и от предходните теми за подобен проблем качих и сканирах с Malwarebytes, който не откри нищо. Сканирах с free версията (с крака не можах да се оправя).
      Прилагам снимки от Resoursce Monitor и Task Manager. Aко е необходима повече информация казвайте.  
      Предварително благодаря за помощта.
      п.п Шума със сигурност е вентилатора на процесора, защото до скоро нямах видео карта и звученето си го познавам добре.
      п.п. 2  Farbar Recovery Scan Tool  FRST.txt и Addition.txt
       

    • от Emilyr
      Здравейте, не знам дали темата е в правилния раздел, просто съм нова в сайта,  съжалявам ако нещо не е както трябва..  Преди малко получих известие от антивирусната ми система, че е блокиран вирус на име 64win malware-gen.. Който е преместен в "затвора за вируси" Какво трябва да предприема, това опасен вирус ли е... Не разбирам от компютри, и не знам как да постъпя, пък ме е страх и за информацията на лаптопа ми. Моля ви дайте ми съвет какво да направя или не трябва да предприемам действия.. Страх ме е да няма и други вируси, защото отдолу на снимката не се вижда добре, но пише че "може да се спотайват и още други заплахи ".   Ще приложа и снимка на съобщението от антивирусната система.. Благодаря Ви предварително..
      Пс:съжалявам за лошото качество на снимката, но трябваше да намалявам размерите й, защото иначе не можех да я кача..

    • от Studenta
      Здравейте, от доста време насам браузъра ми е заразен с някаква руска търсачка. Пробвал съм да трия браузъра да променям настройките да премахвам всички добавки но без успех. Мисля,че с тоя боклук вървят в с още 2 с нея. Когато съм изгасил браузъра и си играя някоя игра примерно изведнъж ми се отваря някакъв шибан руски сайт asap.ru нещо подобно. 
      Scan result of Farbar Recovery Scan Tool (FRST) (x64) Version: 26-12-2017
      Ran by ASUS (administrator) on ASUS-PC (30-12-2017 20:36:37)
      Running from C:\Users\ASUS\Downloads
      Loaded Profiles: ASUS & UpdatusUser (Available Profiles: ASUS & UpdatusUser)
      Platform: Windows 7 Ultimate Service Pack 1 (X64) Language: Български (България)
      Internet Explorer Version 9 (Default browser: Chrome)
      Boot Mode: Normal
      Tutorial for Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
      ==================== Processes (Whitelisted) =================
      (If an entry is included in the fixlist, the process will be closed. The file will not be moved.)
      (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
      (Sandboxie Holdings, LLC) C:\Program Files\Sandboxie\SbieSvc.exe
      (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
      (Microsoft Corporation) C:\Windows\System32\wlanext.exe
      (Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
      (Intel Corporation) C:\Windows\System32\hkcmd.exe
      (Intel Corporation) C:\Windows\System32\igfxpers.exe
      (Sandboxie Holdings, LLC) C:\Program Files\Sandboxie\SbieCtrl.exe
      (Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.7\GoogleCrashHandler.exe
      (Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe
      (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe
      (Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.7\GoogleCrashHandler64.exe
      () C:\Users\ASUS\AppData\Local\Facebook\Games\FacebookGames.exe
      (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
      (DEVGURU Co., LTD.) C:\Program Files\SAMSUNG\USB Drivers\25_escape\conn\ss_conn_service.exe
      (Atheros) C:\Program Files (x86)\Qualcomm Atheros WiFi Driver Installation\Ath_WlanAgent.exe
      (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe
      () C:\Windows\Microsoft\svchost.exe
      (The CefSharp Authors) C:\Users\ASUS\AppData\Local\Facebook\Games\CefSharp.BrowserSubprocess.exe
      (Skype Technologies S.A.) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe
      (Skype Technologies S.A.) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe
      (Skype Technologies S.A.) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe
      (Skype Technologies S.A.) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe
      (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
      (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
      (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
      (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
      (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
      (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
      (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
      ==================== Registry (Whitelisted) ===========================
      (If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)
      HKLM-x32\...\Run: [USB3MON] => C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe [291280 2012-12-20] (Intel Corporation)
      Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
      HKU\S-1-5-21-3540903787-1263480670-1707380032-1000\...\Run: [SandboxieControl] => C:\Program Files\Sandboxie\SbieCtrl.exe [797328 2016-06-15] (Sandboxie Holdings, LLC)
      HKU\S-1-5-21-3540903787-1263480670-1707380032-1000\...\Run: [vyrtapcchc] => explorer "hxxp://granena.ru/?utm_source=uoua03n&utm_content=e739009bccd5f1e6d71a91bff5994529&utm_term=3B6FA89994383A9FB1DBD199FEE7BAD7&utm_d=20160526" <==== ATTENTION
      HKU\S-1-5-21-3540903787-1263480670-1707380032-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [10021040 2017-10-18] (Piriform Ltd)
      HKU\S-1-5-21-3540903787-1263480670-1707380032-1000\...\Run: [Skype for Desktop] => C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe [57446848 2017-12-10] (Skype Technologies S.A.)
      HKU\S-1-5-21-3540903787-1263480670-1707380032-1000\...\MountPoints2: {7e52b7ab-80b8-11e5-abf8-ac220bd789b4} - G:\Install.exe
      AppInit_DLLs: C:\Windows\system32\nvinitx.dll => C:\Windows\system32\nvinitx.dll [245872 2013-07-08] (NVIDIA Corporation)
      AppInit_DLLs-x32: C:\Windows\SysWOW64\nvinit.dll => C:\Windows\SysWOW64\nvinit.dll [201576 2013-07-08] (NVIDIA Corporation)
      Startup: C:\Users\ASUS\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Facebook Games Arcade (BETA).lnk [2016-09-19]
      ShortcutTarget: Facebook Games Arcade (BETA).lnk -> C:\Users\ASUS\AppData\Local\Facebook\Games\FacebookGames.exe ()
      GroupPolicy: Restriction - Chrome <==== ATTENTION
      GroupPolicy\User: Restriction <==== ATTENTION
      CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
      ==================== Internet (Whitelisted) ====================
      (If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)
      Tcpip\Parameters: [DhcpNameServer] 77.76.144.10
      Tcpip\..\Interfaces\{18B97A15-4C37-40AB-8ABC-148924326CD0}: [NameServer] 8.8.8.8,8.8.4.4
      Tcpip\..\Interfaces\{18B97A15-4C37-40AB-8ABC-148924326CD0}: [DhcpNameServer] 77.76.144.10
      Tcpip\..\Interfaces\{7B128963-1D6F-410F-B447-36004838DDB1}: [DhcpNameServer] 10.0.0.13
      Internet Explorer:
      ==================
      HKU\S-1-5-21-3540903787-1263480670-1707380032-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://granena.ru/?utm_content=31b5cebd524a9af6c7a772dca81815e9&utm_source=startpm&utm_term=3B6FA89994383A9FB1DBD199FEE7BAD7&utm_d=20160526
      HKU\S-1-5-21-3540903787-1263480670-1707380032-1000\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie
      HKU\S-1-5-21-3540903787-1263480670-1707380032-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/?ocid=iehp
      SearchScopes: HKU\S-1-5-21-3540903787-1263480670-1707380032-1000 -> DefaultScope {A06ED961-D98F-4CF9-A89B-80AB11DB149C} URL = hxxp://go-search.ru/search?q={searchTerms}
      SearchScopes: HKU\S-1-5-21-3540903787-1263480670-1707380032-1000 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.google.com/search?q={sear
      SearchScopes: HKU\S-1-5-21-3540903787-1263480670-1707380032-1000 -> {A06ED961-D98F-4CF9-A89B-80AB11DB149C} URL = hxxp://go-search.ru/search?q={searchTerms}
      SearchScopes: HKU\S-1-5-21-3540903787-1263480670-1707380032-1000 -> {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://go.mail.ru/distib/ep/?q={SearchTerms}&product_id=%7BA4B52271-83DE-44E1-91D2-F540224D09C8%7D&gp=811014
      BHO-x32: Searchgo Class -> {598AEFC6-DD3C-4A63-9AC3-53FCF6155931} -> C:\Users\ASUS\AppData\LocalLow\SearchGo\searchgo.dll [2017-12-30] (Searchgo)
      BHO-x32: Поиск@Mail.Ru -> {8E8F97CD-60B5-456F-A201-73065652D099} -> C:\Users\ASUS\AppData\Local\Mail.Ru\Sputnik\IESearchPlugin.dll [2016-05-26] (Mail.Ru)
      Toolbar: HKLM-x32 - Searchgo - {2BC46CFA-4B00-4193-A7BD-6AD1D0BCB5BC} - C:\Users\ASUS\AppData\LocalLow\SearchGo\searchgo.dll [2017-12-30] (Searchgo)
      FireFox:
      ========
      FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_28_0_0_126.dll [2017-12-30] ()
      FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_28_0_0_126.dll [2017-12-30] ()
      FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2015-12-29] (Foxit Corporation)
      FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2015-12-29] (Foxit Corporation)
      FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xdp -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2015-12-29] (Foxit Corporation)
      FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xfdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2015-12-29] (Foxit Corporation)
      FF Plugin-x32: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files (x86)\Google\Picasa3\npPicasa3.dll [2015-10-13] (Google, Inc.)
      FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-11-14] (Google Inc.)
      FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-11-14] (Google Inc.)
      FF Plugin HKU\S-1-5-21-3540903787-1263480670-1707380032-1000: @unity3d.com/UnityPlayer,version=1.0 -> C:\Users\ASUS\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll [2015-06-08] (Unity Technologies ApS)
      Chrome: 
      =======
      CHR HomePage: Default -> mail.ru
      CHR StartupUrls: Default -> "hxxp://granena.ru/?utm_content=31b5cebd524a9af6c7a772dca81815e9&utm_source=startpm&utm_term=3B6FA89994383A9FB1DBD199FEE7BAD7&utm_d=20160526"
      CHR NewTab: Default ->  Not-active:"chrome-extension://nagnmfhgkjkplbhplkbicmpkfopmnefp/newtab.html"
      CHR DefaultSearchURL: Default -> hxxp://go-search.ru/search?q={searchTerms}
      CHR DefaultSearchKeyword: Default -> GoSearch
      CHR DefaultSuggestURL: Default -> hxxp://suggest.yandex.net/suggest-ff.cgi?part={searchTerms}
      CHR Profile: C:\Users\ASUS\AppData\Local\Google\Chrome\User Data\Default [2017-12-30]
      CHR Extension: (Презентации) - C:\Users\ASUS\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-10-13]
      CHR Extension: (Документи) - C:\Users\ASUS\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-10-13]
      CHR Extension: (Google Диск) - C:\Users\ASUS\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-05-01]
      CHR Extension: (YouTube) - C:\Users\ASUS\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-05-01]
      CHR Extension: (Chrome Cleaner Pro) - C:\Users\ASUS\AppData\Local\Google\Chrome\User Data\Default\Extensions\ccjleegmemocfpghkhpjmiccjcacackp [2017-11-12]
      CHR Extension: (Save Tabs) - C:\Users\ASUS\AppData\Local\Google\Chrome\User Data\Default\Extensions\dgjepfldodmdfmdidhhgamnklbdibndi [2017-11-05]
      CHR Extension: (Таблици) - C:\Users\ASUS\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-10-13]
      CHR Extension: (Google Документи офлайн) - C:\Users\ASUS\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2017-05-01]
      CHR Extension: (Skype) - C:\Users\ASUS\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl [2017-12-30]
      CHR Extension: (Microcosm - New Tab) - C:\Users\ASUS\AppData\Local\Google\Chrome\User Data\Default\Extensions\nagnmfhgkjkplbhplkbicmpkfopmnefp [2017-11-05]
      CHR Extension: (Плащания в уеб магазина на Chrome) - C:\Users\ASUS\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-08-22]
      CHR Extension: (Gmail) - C:\Users\ASUS\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2017-05-01]
      CHR Extension: (Chrome Media Router) - C:\Users\ASUS\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-11-16]
      CHR Profile: C:\Users\ASUS\AppData\Local\Google\Chrome\User Data\System Profile [2017-11-12]
      CHR Extension: (No Name) - C:\Users\ASUS\AppData\Local\Google\Chrome\User Data\System Profile\Extensions\ahggfmgiidlaceichjfemgbaggnbaloe [2017-08-25]
      CHR HKLM-x32\...\Chrome\Extension: [bgcifljfapbhgiehkjlckfjmgeojijcb] - hxxps://clients2.google.com/service/update2/crx
      CHR HKLM-x32\...\Chrome\Extension: [lbjjfiihgfegniolckphpnfaokdkbmdm] - hxxps://clients2.google.com/service/update2/crx
      CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - hxxps://clients2.google.com/service/update2/crx
      CHR HKLM-x32\...\Chrome\Extension: [nagnmfhgkjkplbhplkbicmpkfopmnefp] - hxxps://clients2.google.com/service/update2/crx
      CHR HKLM-x32\...\Chrome\Extension: [oelpkepjlgmehajehfeicfbjdiobdkfj] - hxxps://clients2.google.com/service/update2/crx
      ==================== Services (Whitelisted) ====================
      (If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)
      R2 SbieSvc; C:\Program Files\Sandboxie\SbieSvc.exe [197264 2016-06-15] (Sandboxie Holdings, LLC)
      R2 ss_conn_service; C:\Program Files\SAMSUNG\USB Drivers\25_escape\conn\ss_conn_service.exe [743688 2014-12-03] (DEVGURU Co., LTD.)
      R2 SvcHost Service Host; C:\Windows\Microsoft\svchost.exe [0 ] () <==== ATTENTION (zero byte File/Folder)
      R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2009-07-14] (Microsoft Corporation)
      R2 ZAtheros Wlan Agent; C:\Program Files (x86)\Qualcomm Atheros WiFi Driver Installation\Ath_WlanAgent.exe [77824 2012-06-19] (Atheros) [File not signed]
      ===================== Drivers (Whitelisted) ======================
      (If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)
      S3 dg_ssudbus; C:\Windows\System32\DRIVERS\ssudbus.sys [131984 2017-05-18] (Samsung Electronics Co., Ltd.)
      R1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [283200 2015-11-01] (DT Soft Ltd)
      R3 SbieDrv; C:\Program Files\Sandboxie\SbieDrv.sys [204944 2016-06-15] (Sandboxie Holdings, LLC)
      S3 ssudmdm; C:\Windows\System32\DRIVERS\ssudmdm.sys [166288 2017-05-18] (Samsung Electronics Co., Ltd.)
      S3 ssudserd; C:\Windows\System32\DRIVERS\ssudserd.sys [166288 2017-05-18] (Samsung Electronics Co., Ltd.)
      S3 taphss6; C:\Windows\System32\DRIVERS\taphss6.sys [42064 2016-05-27] (Anchorfree Inc.)
      S3 usbrndis6; C:\Windows\System32\DRIVERS\usb80236.sys [19968 2009-07-14] (Microsoft Corporation)
      S3 VGPU; System32\drivers\rdvgkmd.sys [X]
      ==================== NetSvcs (Whitelisted) ===================
      (If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

      ==================== One Month Created files and folders ========
      (If an entry is included in the fixlist, the file/folder will be moved.)
      2017-12-30 20:36 - 2017-12-30 20:37 - 000014515 _____ C:\Users\ASUS\Downloads\FRST.txt
      2017-12-30 20:36 - 2017-12-30 20:36 - 000000000 ____D C:\FRST
      2017-12-30 20:35 - 2017-12-30 20:35 - 002391552 _____ (Farbar) C:\Users\ASUS\Downloads\FRST64.exe
      2017-12-30 19:58 - 2017-12-30 20:04 - 000001310 _____ C:\Users\Public\Desktop\Skype.lnk
      2017-12-30 19:58 - 2017-12-30 20:04 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
      ==================== One Month Modified files and folders ========
      (If an entry is included in the fixlist, the file/folder will be moved.)
      2017-12-30 20:15 - 2016-03-17 20:38 - 000000000 ___RD C:\Users\ASUS\Desktop\Снимки
      2017-12-30 20:05 - 2016-05-26 03:40 - 000000000 ____D C:\Users\ASUS\AppData\LocalLow\SearchGo
      2017-12-30 20:05 - 2016-05-26 03:40 - 000000000 ____D C:\Users\ASUS\AppData\Local\SearchGo
      2017-12-30 20:03 - 2017-07-09 14:45 - 000002193 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
      2017-12-30 20:03 - 2016-05-26 03:39 - 000000000 ____D C:\Users\ASUS\AppData\Local\PowerMonitor
      2017-12-30 20:02 - 2009-07-14 07:13 - 000782154 _____ C:\Windows\system32\PerfStringBackup.INI
      2017-12-30 20:02 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\inf
      2017-12-30 20:00 - 2015-11-01 19:02 - 000803328 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
      2017-12-30 20:00 - 2015-11-01 19:02 - 000144896 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
      2017-12-30 20:00 - 2015-11-01 19:02 - 000004312 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
      2017-12-30 20:00 - 2015-11-01 19:02 - 000000000 ____D C:\Windows\SysWOW64\Macromed
      2017-12-30 20:00 - 2015-11-01 19:02 - 000000000 ____D C:\Windows\system32\Macromed
      2017-12-30 19:57 - 2017-03-06 20:25 - 000000000 ___RD C:\Program Files (x86)\Skype
      2017-12-30 19:57 - 2015-11-01 18:59 - 000000000 ____D C:\ProgramData\Skype
      2017-12-30 19:55 - 2016-04-06 12:07 - 000001382 _____ C:\Windows\Sandboxie.ini
      2017-12-30 19:54 - 2009-07-14 07:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
      2017-11-30 12:07 - 2009-07-14 06:45 - 000026352 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
      2017-11-30 12:07 - 2009-07-14 06:45 - 000026352 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
      2017-11-30 05:25 - 2015-11-01 18:59 - 000000000 ____D C:\Users\ASUS\AppData\Roaming\Skype
      ==================== Files in the root of some directories =======
      2016-03-30 13:19 - 2016-03-30 13:19 - 000000036 _____ () C:\Users\ASUS\AppData\Local\housecall.guid.cache
      2016-07-12 22:16 - 2016-07-12 22:16 - 000004096 ____H () C:\Users\ASUS\AppData\Local\keyfile3.drm
      Some files in TEMP:
      ====================
      2017-11-24 23:55 - 2017-11-24 21:33 - 000902136 ____N () C:\Users\ASUS\AppData\Local\Temp\113.tmp.exe
      2017-11-25 00:04 - 2017-11-24 21:33 - 000902136 _____ () C:\Users\ASUS\AppData\Local\Temp\1214.tmp.exe
      2017-11-25 00:07 - 2017-11-24 21:33 - 000902136 _____ () C:\Users\ASUS\AppData\Local\Temp\1B95.tmp.exe
      2017-11-24 23:59 - 2017-11-24 21:33 - 000902136 ____N () C:\Users\ASUS\AppData\Local\Temp\1C50.tmp.exe
      2017-11-25 00:06 - 2017-11-24 21:33 - 000902136 _____ () C:\Users\ASUS\AppData\Local\Temp\27E4.tmp.exe
      2017-11-12 15:44 - 2017-11-12 11:13 - 000775168 ____N (PhoneLine SOFT Inc) C:\Users\ASUS\AppData\Local\Temp\28DE.tmp.exe
      2017-11-17 01:08 - 2017-11-16 23:36 - 000807912 _____ () C:\Users\ASUS\AppData\Local\Temp\2AE7.tmp.exe
      2017-11-25 00:07 - 2017-11-24 21:33 - 000902136 _____ () C:\Users\ASUS\AppData\Local\Temp\2B1F.tmp.exe
      2017-11-25 00:04 - 2017-11-24 21:33 - 000902136 _____ () C:\Users\ASUS\AppData\Local\Temp\2E2B.tmp.exe
      2017-11-24 23:59 - 2017-11-24 21:33 - 000902136 ____N () C:\Users\ASUS\AppData\Local\Temp\30E9.tmp.exe
      2017-11-25 00:07 - 2017-11-24 21:33 - 000902136 _____ () C:\Users\ASUS\AppData\Local\Temp\31B4.tmp.exe
      2017-11-25 00:05 - 2017-11-24 21:33 - 000902136 _____ () C:\Users\ASUS\AppData\Local\Temp\3212.tmp.exe
      2017-11-25 00:06 - 2017-11-24 21:33 - 000902136 _____ () C:\Users\ASUS\AppData\Local\Temp\3443.tmp.exe
      2017-11-25 00:07 - 2017-11-24 21:33 - 000902136 _____ () C:\Users\ASUS\AppData\Local\Temp\34A1.tmp.exe
      2017-11-25 00:07 - 2017-11-24 21:33 - 000902136 _____ () C:\Users\ASUS\AppData\Local\Temp\3665.tmp.exe
      2017-11-25 00:07 - 2017-11-24 21:33 - 000902136 _____ () C:\Users\ASUS\AppData\Local\Temp\3B45.tmp.exe
      2017-11-25 00:07 - 2017-11-24 21:33 - 000902136 _____ () C:\Users\ASUS\AppData\Local\Temp\3C01.tmp.exe
      2017-11-25 00:07 - 2017-11-24 21:33 - 000902136 _____ () C:\Users\ASUS\AppData\Local\Temp\3C3F.tmp.exe
      2017-11-25 00:07 - 2017-11-24 21:33 - 000902136 _____ () C:\Users\ASUS\AppData\Local\Temp\3C4F.tmp.exe
      2017-11-25 00:07 - 2017-11-24 21:33 - 000902136 _____ () C:\Users\ASUS\AppData\Local\Temp\3CAC.tmp.exe
      2017-11-25 00:07 - 2017-11-24 21:33 - 000902136 _____ () C:\Users\ASUS\AppData\Local\Temp\3CCB.tmp.exe
      2017-11-25 00:00 - 2017-11-24 21:33 - 000902136 ____N () C:\Users\ASUS\AppData\Local\Temp\4DCC.tmp.exe
      2017-11-25 00:00 - 2017-11-24 21:33 - 000902136 ____N () C:\Users\ASUS\AppData\Local\Temp\4EB6.tmp.exe
      2017-11-25 00:01 - 2017-11-24 21:33 - 000902136 ____N () C:\Users\ASUS\AppData\Local\Temp\5403.tmp.exe
      2017-11-24 23:59 - 2017-11-24 21:33 - 000902136 ____N () C:\Users\ASUS\AppData\Local\Temp\5480.tmp.exe
      2017-11-24 23:59 - 2017-11-24 21:33 - 000902136 ____N () C:\Users\ASUS\AppData\Local\Temp\5885.tmp.exe
      2017-11-25 00:07 - 2017-11-24 21:33 - 000902136 _____ () C:\Users\ASUS\AppData\Local\Temp\5D75.tmp.exe
      2017-11-25 00:07 - 2017-11-24 21:33 - 000902136 _____ () C:\Users\ASUS\AppData\Local\Temp\5E6F.tmp.exe
      2017-11-25 00:07 - 2017-11-24 21:33 - 000902136 _____ () C:\Users\ASUS\AppData\Local\Temp\5E7E.tmp.exe
      2017-11-25 00:07 - 2017-11-24 21:33 - 000902136 _____ () C:\Users\ASUS\AppData\Local\Temp\5E8E.tmp.exe
      2017-11-25 00:07 - 2017-11-24 21:33 - 000902136 _____ () C:\Users\ASUS\AppData\Local\Temp\5EFB.tmp.exe
      2017-11-25 00:01 - 2017-11-24 21:33 - 000902136 ____N () C:\Users\ASUS\AppData\Local\Temp\62A3.tmp.exe
      2017-11-25 00:07 - 2017-11-24 21:33 - 000902136 _____ () C:\Users\ASUS\AppData\Local\Temp\67A2.tmp.exe
      2017-11-25 00:07 - 2017-11-24 21:33 - 000902136 _____ () C:\Users\ASUS\AppData\Local\Temp\6A8F.tmp.exe
      2017-11-25 00:05 - 2017-11-24 21:33 - 000902136 _____ () C:\Users\ASUS\AppData\Local\Temp\727B.tmp.exe
      2017-11-25 00:07 - 2017-11-24 21:33 - 000902136 _____ () C:\Users\ASUS\AppData\Local\Temp\7327.tmp.exe
      2017-11-25 00:07 - 2017-11-24 21:33 - 000902136 _____ () C:\Users\ASUS\AppData\Local\Temp\7420.tmp.exe
      2017-11-25 00:07 - 2017-11-24 21:33 - 000902136 _____ () C:\Users\ASUS\AppData\Local\Temp\7568.tmp.exe
      2017-11-25 00:07 - 2017-11-24 21:33 - 000902136 _____ () C:\Users\ASUS\AppData\Local\Temp\7F37.tmp.exe
      2017-11-25 00:07 - 2017-11-24 21:33 - 000902136 _____ () C:\Users\ASUS\AppData\Local\Temp\8F4E.tmp.exe
      2017-11-25 00:01 - 2017-11-24 21:33 - 000902136 ____N () C:\Users\ASUS\AppData\Local\Temp\949B.tmp.exe
      2017-11-25 00:01 - 2017-11-24 21:33 - 000902136 ____N () C:\Users\ASUS\AppData\Local\Temp\9EC8.tmp.exe
      2017-11-25 00:00 - 2017-11-24 21:33 - 000902136 ____N () C:\Users\ASUS\AppData\Local\Temp\A129.tmp.exe
      2017-11-25 00:01 - 2017-11-24 21:33 - 000902136 ____N () C:\Users\ASUS\AppData\Local\Temp\A5BB.tmp.exe
      2017-11-25 00:01 - 2017-11-24 21:33 - 000902136 ____N () C:\Users\ASUS\AppData\Local\Temp\A934.tmp.exe
      2017-11-25 00:00 - 2017-11-24 21:33 - 000902136 ____N () C:\Users\ASUS\AppData\Local\Temp\AA4D.tmp.exe
      2017-11-27 07:14 - 2017-11-27 01:56 - 000930776 ____N () C:\Users\ASUS\AppData\Local\Temp\B082.tmp.exe
      2017-11-25 00:00 - 2017-11-24 21:33 - 000902136 ____N () C:\Users\ASUS\AppData\Local\Temp\BF81.tmp.exe
      2017-11-25 00:01 - 2017-11-24 21:33 - 000902136 ____N () C:\Users\ASUS\AppData\Local\Temp\C184.tmp.exe
      2017-11-25 00:05 - 2017-11-24 21:33 - 000902136 _____ () C:\Users\ASUS\AppData\Local\Temp\C1D2.tmp.exe
      2017-11-25 00:05 - 2017-11-24 21:33 - 000902136 _____ () C:\Users\ASUS\AppData\Local\Temp\C838.tmp.exe
      2017-11-18 14:23 - 2017-11-18 13:59 - 000803816 _____ () C:\Users\ASUS\AppData\Local\Temp\CA7F.tmp.exe
      2017-11-25 00:07 - 2017-11-24 21:33 - 000902136 _____ () C:\Users\ASUS\AppData\Local\Temp\CD09.tmp.exe
      2017-11-18 14:23 - 2017-11-18 13:59 - 000803816 _____ () C:\Users\ASUS\AppData\Local\Temp\CD7B.tmp.exe
      2017-11-25 00:07 - 2017-11-24 21:33 - 000902136 _____ () C:\Users\ASUS\AppData\Local\Temp\CDD4.tmp.exe
      2017-11-25 00:07 - 2017-11-24 21:33 - 000902136 _____ () C:\Users\ASUS\AppData\Local\Temp\CF4A.tmp.exe
      2017-11-25 00:07 - 2017-11-24 21:33 - 000902136 _____ () C:\Users\ASUS\AppData\Local\Temp\CFD6.tmp.exe
      2017-11-25 00:07 - 2017-11-24 21:33 - 000902136 _____ () C:\Users\ASUS\AppData\Local\Temp\D275.tmp.exe
      2017-11-25 00:06 - 2017-11-24 21:33 - 000902136 _____ () C:\Users\ASUS\AppData\Local\Temp\DB8A.tmp.exe
      2017-11-25 00:07 - 2017-11-24 21:33 - 000902136 _____ () C:\Users\ASUS\AppData\Local\Temp\DFCE.tmp.exe
      2017-11-25 00:07 - 2017-11-24 21:33 - 000902136 _____ () C:\Users\ASUS\AppData\Local\Temp\E05A.tmp.exe
      2017-11-25 00:05 - 2017-11-24 21:33 - 000902136 _____ () C:\Users\ASUS\AppData\Local\Temp\E662.tmp.exe
      2017-11-17 01:08 - 2017-11-16 23:36 - 000807912 _____ () C:\Users\ASUS\AppData\Local\Temp\EDF7.tmp.exe
      2017-11-25 00:07 - 2017-11-24 21:33 - 000902136 _____ () C:\Users\ASUS\AppData\Local\Temp\F512.tmp.exe
      2017-11-25 00:07 - 2017-11-24 21:33 - 000902136 _____ () C:\Users\ASUS\AppData\Local\Temp\F6D6.tmp.exe
      ==================== Bamital & volsnap ======================
      (There is no automatic fix for files that do not pass verification.)
      C:\Windows\system32\winlogon.exe
      [2010-11-21 05:24] - [2011-01-16 02:01] - 000389632 _____ (Microsoft Corporation) 81257415084B84F3C0D95C381A8D4C8F
      C:\Windows\system32\wininit.exe => File is digitally signed
      C:\Windows\SysWOW64\wininit.exe => File is digitally signed
      C:\Windows\explorer.exe => File is digitally signed
      C:\Windows\SysWOW64\explorer.exe => File is digitally signed
      C:\Windows\system32\svchost.exe => File is digitally signed
      C:\Windows\SysWOW64\svchost.exe => File is digitally signed
      C:\Windows\system32\services.exe => File is digitally signed
      C:\Windows\system32\User32.dll
      [2010-11-21 05:24] - [2011-01-16 02:01] - 001008640 _____ (Microsoft Corporation) 0B864E15A0BADFF0E7BB8B59009FDDCF
      C:\Windows\SysWOW64\User32.dll => File is digitally signed
      C:\Windows\system32\userinit.exe => File is digitally signed
      C:\Windows\SysWOW64\userinit.exe => File is digitally signed
      C:\Windows\system32\rpcss.dll => File is digitally signed
      C:\Windows\system32\dnsapi.dll => File is digitally signed
      C:\Windows\SysWOW64\dnsapi.dll => File is digitally signed
      C:\Windows\system32\Drivers\volsnap.sys => File is digitally signed
      LastRegBack: 2017-11-19 01:44
      ==================== End of FRST.txt ============================
       

      Addition.txt
  • Разглеждащи в момента   0 потребители

    Няма регистрирани потребители разглеждащи тази страница.

  • Дарение

×

Информация

Поставихме бисквитки на устройството ви за най-добро потребителско изживяване. Можете да промените настройките си за бисквитки, или в противен случай приемаме, че сте съгласни с нашите условия за ползване.