Премини към съдържанието
От 1-ви септември 2021 г., вход във форумите ще е възможен само с имейл адрес вместо потребителско име. Ако не помните имейла с който сте се регистрирали, вижте го в настройките на профила си. ×
  • Добре дошли!

    Добре дошли в нашите форуми, пълни с полезна информация. Имате проблем с компютъра или телефона си? Публикувайте нова тема и ще намерите решение на всичките си проблеми. Общувайте свободно и открийте безброй нови приятели.

    Моля, регистрирайте се за да публикувате тема и да получите пълен достъп до всички функции.

     

Съмнителни папки в "кошчето"


Препоръчан отговор


В "кошчето" има няколко папки, които не успявам да премахна. Опитавах да ги изтрия, но не ми дава достъп до тях. С Unlock Asistance ми казва, че обекта е изтрит, но на мястото на изтритата папка се появява нова, но с друг номер. Всички имат една и съща част в името: Dd(nomer).

Линк към коментара
Сподели в други сайтове

Не, не ползвам такива. Не знам от къде се появиха. Изтрих няколко ненужни видео-файла. Опитах да изчистя кошчето и открих тези папки.

Линк към коментара
Сподели в други сайтове

За изтриването на такива папки обикновени се изисква или да се:

 

1. Стартира chkdsk c: /x /f /r за да се поправят грешките във файловата система.

2. Да се вземат права над папката (C:Recycler - за XP или C:$RECYCLE.BIN - за Vista/7) и да се изтрият...след рестарта Windows ще си ги създаде пак (явно съдържанието им се е повредило - corrupted).

3. Да има активна зараза (за да се установи такава ще трябва да прочетете важната тема в раздела и да публикувате необходимите логове от FRST).

Линк към коментара
Сподели в други сайтове

С ОС ХР съм. Имам администраторски права. Ще стартирам проверката на диска за грешки. При сканиране с Нортон ми намери някакъв вирус. Изчаквам края на сканирането за да видя какво ще иска. Ето и резултатите от FRST. Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version:25-07-2014Ran by Niklas (administrator) on NIKOLAS on 26-07-2014 15:03:47Running from D:virus_testPlatform: Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: Italiano (Italia)Internet Explorer Version 6Boot Mode: NormalThe only official download link for FRST:Download link for 32-Bit version: http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/81/ Download link for 64-Bit Version: http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/82/ Download link from any site other than Bleeping Computer is unpermitted or outdated.See tutorial for FRST: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/==================== Processes (Whitelisted) =================(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)(ATI Technologies Inc.) C:WINDOWSsystem32ati2evxx.exe(ATI Technologies Inc.) C:WINDOWSsystem32ati2evxx.exe(Realtek Semiconductor Corp.) C:WINDOWSRTHDCPL.EXE(Intel Corporation) C:ProgrammiFile comuniIntelPrivacy IconPrivacyIconClient.exe() C:ProgrammiUnlockerUnlockerAssistant.exe(Adobe Systems Inc.) C:ProgrammiAdobeAdobe Acrobat 7.0Distillracrotray.exe(SEIKO EPSON CORPORATION) C:WINDOWSsystem32spooldriversw32x863E_FATIAIE.EXE(Logitech Inc.) C:ProgrammiLogitechGaming SoftwareLWEMon.exe(CyberLink Corp.) C:ProgrammiCyberLinkPCM4EverioEverioService.exe(Oracle Corporation) C:ProgrammiFile comuniJavaJava Updatejusched.exe(Advanced Micro Devices Inc.) C:ProgrammiATI TechnologiesATI.ACECore-StaticMOM.exe(ATI Technologies Inc.) C:ProgrammiATI TechnologiesATI.ACECore-StaticCCC.exe() C:Programmihonestechhonestech TVR 2.5scheduleTV.exe(Oracle Corporation) C:ProgrammiJavajre7binjqs.exe(Intel Corporation) C:ProgrammiIntelAMTLMS.exe(Microsoft Corporation) C:ProgrammiFile comuniMicrosoft SharedVS7DEBUGMDM.EXE(Nero AG) C:ProgrammiNeroNero8Nero BackItUpNBService.exe(Symantec Corporation) C:ProgrammiNorton Internet SecurityEngine21.4.0.13nis.exe(Prolific Technology Inc.) C:WINDOWSsystem32IoctlSvc.exe() C:ProgrammiCyberLinkShared FilesRichVideo.exe(Symantec Corporation) C:ProgrammiNorton Internet SecurityEngine21.4.0.13nis.exe(Intel Corporation) C:ProgrammiFile comuniIntelPrivacy IconUNSUNS.exe(Microsoft Corporation) C:ProgrammiInternet Exploreriexplore.exe==================== Registry (Whitelisted) ==================(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)WinlogonNotifyAtiExtEvent: C:WINDOWSsystem32Ati2evxx.dll (ATI Technologies Inc.)HKUS-1-5-21-1708537768-527237240-839522115-1003...MountPoints2: {430ba7d2-cc52-11e3-a7b5-00199950f448} - F:setupSNK.exeAppInit_DLLs: C:PROGRA~1SearchProtectSearchProtectbinSPVC32Loader.dll => C:PROGRA~1SearchProtectSearchProtectbinSPVC32Loader.dll File Not FoundStartup: C:Documents and SettingsAll UsersMenu AvvioProgrammiEsecuzione automaticaAdobe Acrobat Speed Launcher.lnkShortcutTarget: Adobe Acrobat Speed Launcher.lnk -> C:WINDOWSInstaller{AC76BA86-1033-0000-7760-000000000002}SC_Acrobat.exe ()Startup: C:Documents and SettingsAll UsersMenu AvvioProgrammiEsecuzione automaticaAutoCAD Startup Accelerator.lnkShortcutTarget: AutoCAD Startup Accelerator.lnk -> C:ProgrammiFile comuniAutodesk Sharedacstart16.exe (Autodesk, Inc)Startup: C:Documents and SettingsAll UsersMenu AvvioProgrammiEsecuzione automaticaTVR Scheduler.lnkShortcutTarget: TVR Scheduler.lnk -> C:Programmihonestechhonestech TVR 2.5scheduleTV.exe ()Startup: C:Documents and SettingsNiklasMenu AvvioProgrammiEsecuzione automaticaAdobe Gamma.lnkShortcutTarget: Adobe Gamma.lnk -> C:ProgrammiFile comuniAdobeCalibrationAdobe Gamma Loader.exe (Adobe Systems, Inc.)ShellIconOverlayIdentifiers: AutoCAD Digital Signatures Icon Overlay Handler -> {36A21736-36C2-4C11-8ACB-D4136F2B57BD} => C:WINDOWSsystem32AcSignIcon.dll (Autodesk)==================== Internet (Whitelisted) ====================(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearchHKLMSoftwareMicrosoftInternet ExplorerMain,Local Page = %SystemRoot%system32blank.htmSearchScopes: HKLM - DefaultScope value is missing.SearchScopes: HKCU - F3E8A7F88F9A77624AFD82D462B2493B URL = http://yandex.ru/yandsearch?win=121&clid=2041422&text={searchTerms}BHO: AcroIEHlprObj Class -> {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -> C:ProgrammiAdobeAdobe Acrobat 7.0ActiveXAcroIEHelper.dll (Adobe Systems Incorporated)BHO: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:ProgrammiFile comuniAdobeAcrobatActiveXAcroIEHelperShim.dll (Adobe Systems Incorporated)BHO: Norton Identity Protection -> {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} -> C:ProgrammiNorton Internet SecurityEngine21.4.0.13coIEPlg.dll (Symantec Corporation)BHO: Norton Vulnerability Protection -> {6D53EC84-6AAE-4787-AEEE-F4628F01010C} -> C:ProgrammiNorton Internet SecurityEngine21.4.0.13IPSIPSBHO.DLL (Symantec Corporation)BHO: Java Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:ProgrammiJavajre7binssv.dll (Oracle Corporation)BHO: Adobe PDF Conversion Toolbar Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:ProgrammiAdobeAdobe Acrobat 7.0AcrobatAcroIEFavClient.dll (Adobe Systems Incorporated)BHO: Java Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:ProgrammiJavajre7binjp2ssv.dll (Oracle Corporation)BHO: EpsonToolBandKicker Class -> {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} -> C:ProgrammiEPSONEPSON Web-To-PageEPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)Toolbar: HKLM - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:ProgrammiAdobeAdobe Acrobat 7.0AcrobatAcroIEFavClient.dll (Adobe Systems Incorporated)Toolbar: HKLM - EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:ProgrammiEPSONEPSON Web-To-PageEPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)Toolbar: HKLM - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:ProgrammiNorton Internet SecurityEngine21.4.0.13coIEPlg.dll (Symantec Corporation)Toolbar: HKCU - &Indirizzo - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:WINDOWSsystem32browseui.dll (Microsoft Corporation)Toolbar: HKCU - Co&llegamenti - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:WINDOWSsystem32SHELL32.dll (Microsoft Corporation)Toolbar: HKCU - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:ProgrammiNorton Internet SecurityEngine21.4.0.13coIEPlg.dll (Symantec Corporation)Toolbar: HKCU - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:ProgrammiAdobeAdobe Acrobat 7.0AcrobatAcroIEFavClient.dll (Adobe Systems Incorporated)Toolbar: HKCU - EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:ProgrammiEPSONEPSON Web-To-PageEPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} https://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cabHandler: http0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:ProgrammiFile comuniSYSTEMOLE DBmsdaipp.dll (Microsoft Corporation)Handler: httpoledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:ProgrammiFile comuniSYSTEMOLE DBmsdaipp.dll (Microsoft Corporation)Handler: https0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:ProgrammiFile comuniSYSTEMOLE DBmsdaipp.dll (Microsoft Corporation)Handler: httpsoledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:ProgrammiFile comuniSYSTEMOLE DBmsdaipp.dll (Microsoft Corporation)Handler: ipp0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:ProgrammiFile comuniSYSTEMOLE DBmsdaipp.dll (Microsoft Corporation)Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:ProgrammiFile comuniMicrosoft SharedInformation RetrievalMSITSS.DLL (Microsoft Corporation)Handler: msdaipp0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:ProgrammiFile comuniSYSTEMOLE DBmsdaipp.dll (Microsoft Corporation)Handler: msdaippoledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:ProgrammiFile comuniSYSTEMOLE DBmsdaipp.dll (Microsoft Corporation)Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:ProgrammiFile comuniSkypeSkype4COM.dll (Skype Technologies)ShellExecuteHooks: Hook per l'esecuzione degli URL - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - C:WINDOWSsystem32shell32.dll [8490496 2008-06-17] (Microsoft Corporation)TcpipParameters: [DhcpNameServer] 10.0.0.138FireFox:========FF Plugin: @adobe.com/FlashPlayer - C:WINDOWSsystem32MacromedFlashNPSWF32_14_0_0_145.dll ()FF Plugin: @adobe.com/ShockwavePlayer - C:WINDOWSsystem32AdobeDirectornp32dsw_1211151.dll (Adobe Systems, Inc.)FF Plugin: @java.com/DTPlugin,version=10.65.2 - C:ProgrammiJavajre7bindtpluginnpDeployJava1.dll (Oracle Corporation)FF Plugin: @java.com/JavaPlugin,version=10.65.2 - C:ProgrammiJavajre7binplugin2npjp2.dll (Oracle Corporation)FF Plugin: @microsoft.com/WPF,version=3.5 - C:WINDOWSMicrosoft.NETFrameworkv3.5Windows Presentation FoundationNPWPF.dll (Microsoft Corporation)FF Plugin: @videolan.org/vlc,version=2.1.3 - C:ProgrammiVideoLANVLCnpvlc.dll (VideoLAN)FF HKLM...FirefoxExtensions: [{7BA52691-1876-45ce-9EE6-54BCB3B04BBC}] - C:Documents and SettingsAll UsersDati applicazioniNorton{0C55C096-0F1D-4F28-AAA2-85EF591126E7}NortoncoFFPlgnFF HKLM...FirefoxExtensions: [{2D3F3651-74B9-4795-BDEC-6DA2F431CB62}] - C:Documents and SettingsAll UsersDati applicazioniNorton{0C55C096-0F1D-4F28-AAA2-85EF591126E7}NIS_21.0.0.100coFFPlgnFF Extension: Norton Toolbar - C:Documents and SettingsAll UsersDati applicazioniNorton{0C55C096-0F1D-4F28-AAA2-85EF591126E7}NIS_21.0.0.100coFFPlgn [2014-07-26]FF HKLM...FirefoxExtensions: [{BBDA0591-3099-440a-AA10-41764D9DB4DB}] - C:Documents and SettingsAll UsersDati applicazioniNorton{0C55C096-0F1D-4F28-AAA2-85EF591126E7}NIS_21.0.0.100IPSFFFF Extension: Norton Vulnerability Protection - C:Documents and SettingsAll UsersDati applicazioniNorton{0C55C096-0F1D-4F28-AAA2-85EF591126E7}NIS_21.0.0.100IPSFF [2014-07-22]Chrome: =======CHR HomePage: hxxp://www.yandex.ru/?win=121&clid=2041421CHR StartupUrls: "hxxp://www.yandex.ru/?win=121&clid=2041421"CHR HKLM...ChromeExtension: [mkfokfffehpeedafpekjeddnmnjhmcmk] - C:ProgrammiNorton Internet SecurityEngine21.4.0.13ExtsChrome.crx [2014-07-22]========================== Services (Whitelisted) =================(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)S3 Adobe LM Service; C:ProgrammiFile comuniAdobe Systems SharedServiceAdobelmsvc.exe [72704 2014-04-20] (Adobe Systems) [File not signed]S2 ATI Smart; C:WINDOWSsystem32ati2sgag.exe [593920 2009-07-02] () [File not signed]S3 Autodesk Licensing Service; C:ProgrammiFile comuniAutodesk SharedServiceAdskScSrv.exe [77944 2014-04-21] (Autodesk)S3 idsvc; C:WINDOWSMicrosoft.NETFrameworkv3.0Windows Communication Foundationinfocard.exe [864256 2007-10-11] (Microsoft Corporation) [File not signed]R2 JavaQuickStarterService; C:ProgrammiJavajre7binjqs.exe [182696 2014-07-11] (Oracle Corporation)R2 LMS; C:ProgrammiIntelAMTLMS.exe [174616 2008-07-21] (Intel Corporation)R2 MDM; C:ProgrammiFile comuniMicrosoft SharedVS7DEBUGMDM.EXE [322120 2003-06-19] (Microsoft Corporation)R2 Nero BackItUp Scheduler 3; C:ProgrammiNeroNero8Nero BackItUpNBService.exe [877864 2008-04-29] (Nero AG)R2 NIS; C:ProgrammiNorton Internet SecurityEngine21.4.0.13NIS.exe [276376 2014-06-27] (Symantec Corporation)S3 NMIndexingService; C:ProgrammiFile comuniNeroLibNMIndexingService.exe [529704 2008-02-28] (Nero AG)S3 ose; C:ProgrammiFile comuniMicrosoft SharedSource EngineOSE.EXE [89136 2003-07-28] (Microsoft Corporation)R2 PLFlash DeviceIoControl Service; C:WINDOWSsystem32IoctlSvc.exe [81920 2006-12-19] (Prolific Technology Inc.) [File not signed]R2 RichVideo; C:ProgrammiCyberLinkShared FilesRichVideo.exe [266343 2006-09-29] () [File not signed]S2 SkypeUpdate; C:ProgrammiSkypeUpdaterUpdater.exe [172192 2013-10-23] (Skype Technologies)R2 UNS; C:ProgrammiFile comuniIntelPrivacy IconUNSUNS.exe [2054680 2008-07-21] (Intel Corporation)S2 Adobe Version Cue CS2; "C:ProgrammiAdobeAdobe Version Cue CS2binVersionCueCS2.exe" -win32service [X]==================== Drivers (Whitelisted) ====================(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)S3 Ambfilt; C:WINDOWSSystem32driversAmbfilt.sys [1684736 2008-08-05] (Creative)R1 BHDrvx86; C:ProgrammiNorton Internet SecurityNortonData21.0.0.100DefinitionsBASHDefs20140718.001BHDrvx86.sys [1101616 2014-07-03] (Symantec Corporation)S3 CCDECODE; C:WINDOWSSystem32DRIVERSCCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)R1 ccSet_NIS; C:WINDOWSsystem32driversNIS1504000.00DccSetx86.sys [127064 2014-02-21] (Symantec Corporation)R3 e1kexpress; C:WINDOWSSystem32DRIVERSe1k5132.sys [144480 2008-06-05] (Intel Corporation)R1 eeCtrl; C:ProgrammiFile comuniSymantec SharedEENGINEeeCtrl.sys [377648 2014-07-22] (Symantec Corporation)R3 EraserUtilRebootDrv; C:ProgrammiFile comuniSymantec SharedEENGINEEraserUtilRebootDrv.sys [109872 2014-07-22] (Symantec Corporation)R2 Hardlock; C:WINDOWSsystem32drivershardlock.sys [693760 2006-11-22] (Aladdin Knowledge Systems Ltd.)R2 Haspnt; C:WINDOWSsystem32driversHaspnt.sys [47616 2014-04-20] (Aladdin Knowledge Systems) [File not signed]R3 IDSxpx86; C:ProgrammiNorton Internet SecurityNortonData21.0.0.100DefinitionsIPSDefs20140725.001IDSxpx86.sys [383120 2014-07-21] (Symantec Corporation)S3 Monfilt; C:WINDOWSSystem32driversMonfilt.sys [1389056 2006-01-04] (Creative Technology Ltd.)S3 MPE; C:WINDOWSSystem32DRIVERSMPE.sys [15232 2008-04-13] (Microsoft Corporation)R3 NAVENG; C:ProgrammiNorton Internet SecurityNortonData21.0.0.100DefinitionsVirusDefs20140725.008NAVENG.SYS [93272 2014-07-22] (Symantec Corporation)R3 NAVEX15; C:ProgrammiNorton Internet SecurityNortonData21.0.0.100DefinitionsVirusDefs20140725.008NAVEX15.SYS [1612376 2014-07-22] (Symantec Corporation)S3 NdisIP; C:WINDOWSSystem32DRIVERSNdisIP.sys [10880 2008-04-13] (Microsoft Corporation)R3 Pei10Wdm; C:WINDOWSSystem32DriversPei10Wdm.sys [35547 2002-08-15] (EIBA s.c.) [File not signed]R3 Pei16Wdm; C:WINDOWSSystem32DriversPei16Wdm.sys [34683 2002-09-19] (EIBA s.c.) [File not signed]R3 pfc; C:WINDOWSSystem32driverspfc.sys [10368 2005-11-02] (Padus, Inc.) [File not signed]R0 PxHelp20; C:WINDOWSSystem32DRIVERSPxHelp20.sys [20016 2014-04-20] (Sonic Solutions) [File not signed]R3 SRTSP; C:WINDOWSSystem32DriversNIS1504000.00DSRTSP.SYS [664280 2014-02-13] (Symantec Corporation)R1 SRTSPX; C:WINDOWSsystem32driversNIS1504000.00DSRTSPX.SYS [32344 2013-07-31] (Symantec Corporation)R0 SymDS; C:WINDOWSSystem32driversNIS1504000.00DSYMDS.SYS [367704 2013-08-01] (Symantec Corporation)R0 SymEFA; C:WINDOWSSystem32driversNIS1504000.00DSYMEFA.SYS [936152 2014-03-04] (Symantec Corporation)R3 SymEvent; C:WINDOWSsystem32DriversSYMEVENT.SYS [142936 2014-07-22] (Symantec Corporation)R1 SymIRON; C:WINDOWSsystem32driversNIS1504000.00DIronx86.SYS [206936 2013-07-31] (Symantec Corporation)R1 SYMTDI; C:WINDOWSSystem32DriversNIS1504000.00DSYMTDI.SYS [423256 2014-02-18] (Symantec Corporation)R3 tpm; C:WINDOWSSystem32DRIVERStpm.sys [13824 2008-06-19] (Intel Corporation)R3 WmBEnum; C:WINDOWSSystem32driversWmBEnum.sys [22856 2010-04-27] (Logitech Inc.)R3 WmVirHid; C:WINDOWSSystem32driversWmVirHid.sys [15048 2010-04-27] (Logitech Inc.)R3 WmXlCore; C:WINDOWSSystem32driversWmXlCore.sys [66632 2010-04-27] (Logitech Inc.)S3 X86BDA; C:WINDOWSSystem32DRIVERSOEMDrv.sys [195712 2011-06-08] ( )S4 IntelIde; No ImagePathU5 ScsiPort; C:WINDOWSsystem32driversscsiport.sys [96384 2008-04-13] (Microsoft Corporation)U5 UnlockerDriver5; C:ProgrammiUnlockerUnlockerDriver5.sys [4096 2010-07-04] () [File not signed]U1 WS2IFSL; ==================== NetSvcs (Whitelisted) ===================(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)==================== One Month Created Files and Folders ========(If an entry is included in the fixlist, the filefolder will be moved.)2014-07-26 15:03 - 2014-07-26 15:03 - 00000000 ____D () C:FRST2014-07-26 11:27 - 2014-07-26 11:27 - 00000002 _____ () C:END2014-07-26 11:19 - 2014-07-26 11:19 - 00000000 ____D () C:Documents and SettingsAll UsersDati applicazioniMozilla2014-07-22 19:25 - 2008-04-13 20:46 - 00015232 ____C (Microsoft Corporation) C:WINDOWSsystem32dllcachempe.sys2014-07-22 19:25 - 2008-04-13 20:46 - 00015232 _____ (Microsoft Corporation) C:WINDOWSsystem32DriversMPE.sys2014-07-22 19:25 - 2008-04-13 20:39 - 00005504 ____C (Microsoft Corporation) C:WINDOWSsystem32dllcachemstee.sys2014-07-22 19:25 - 2008-04-13 20:39 - 00005504 _____ (Microsoft Corporation) C:WINDOWSsystem32DriversMSTEE.sys2014-07-22 19:24 - 2008-04-14 04:14 - 00091648 ____C (Microsoft Corporation) C:WINDOWSsystem32dllcachekswdmcap.ax2014-07-22 19:24 - 2008-04-14 04:14 - 00091648 _____ (Microsoft Corporation) C:WINDOWSsystem32kswdmcap.ax2014-07-22 19:24 - 2008-04-14 04:14 - 00061952 ____C (Microsoft Corporation) C:WINDOWSsystem32dllcachekstvtune.ax2014-07-22 19:24 - 2008-04-14 04:14 - 00061952 _____ (Microsoft Corporation) C:WINDOWSsystem32kstvtune.ax2014-07-22 19:24 - 2008-04-14 04:14 - 00056832 ____C () C:WINDOWSsystem32dllcachemsdvbnp.ax2014-07-22 19:24 - 2008-04-14 04:14 - 00056832 _____ () C:WINDOWSsystem32MSDvbNP.ax2014-07-22 19:24 - 2008-04-14 04:14 - 00043008 ____C (Microsoft Corporation) C:WINDOWSsystem32dllcacheksxbar.ax2014-07-22 19:24 - 2008-04-14 04:14 - 00043008 _____ (Microsoft Corporation) C:WINDOWSsystem32ksxbar.ax2014-07-22 19:24 - 2008-04-14 04:14 - 00033280 ____C () C:WINDOWSsystem32dllcachepsisrndr.ax2014-07-22 19:24 - 2008-04-14 04:14 - 00033280 _____ () C:WINDOWSsystem32PsisRndr.ax2014-07-22 19:24 - 2008-04-14 04:14 - 00018432 ____C (Microsoft Corporation) C:WINDOWSsystem32dllcachebdaplgin.ax2014-07-22 19:24 - 2008-04-14 04:14 - 00018432 _____ (Microsoft Corporation) C:WINDOWSsystem32BdaPlgIn.ax2014-07-22 19:24 - 2008-04-14 04:14 - 00016384 ____C (Microsoft Corporation) C:WINDOWSsystem32dllcacheipsink.ax2014-07-22 19:24 - 2008-04-14 04:14 - 00016384 _____ (Microsoft Corporation) C:WINDOWSsystem32ipsink.ax2014-07-22 19:24 - 2008-04-14 04:13 - 00363520 ____C () C:WINDOWSsystem32dllcachepsisdecd.dll2014-07-22 19:24 - 2008-04-14 04:13 - 00363520 _____ () C:WINDOWSsystem32PsisDecd.dll2014-07-22 19:24 - 2008-04-14 04:13 - 00054784 ____C (Microsoft Corporation) C:WINDOWSsystem32dllcachevfwwdm32.dll2014-07-22 19:24 - 2008-04-14 04:13 - 00054784 _____ (Microsoft Corporation) C:WINDOWSsystem32vfwwdm32.dll2014-07-22 19:24 - 2008-04-13 20:46 - 00085248 ____C (Microsoft Corporation) C:WINDOWSsystem32dllcachenabtsfec.sys2014-07-22 19:24 - 2008-04-13 20:46 - 00085248 _____ (Microsoft Corporation) C:WINDOWSsystem32DriversNABTSFEC.sys2014-07-22 19:24 - 2008-04-13 20:46 - 00019200 ____C (Microsoft Corporation) C:WINDOWSsystem32dllcachewstcodec.sys2014-07-22 19:24 - 2008-04-13 20:46 - 00019200 _____ (Microsoft Corporation) C:WINDOWSsystem32DriversWSTCODEC.SYS2014-07-22 19:24 - 2008-04-13 20:46 - 00017024 ____C (Microsoft Corporation) C:WINDOWSsystem32dllcacheccdecode.sys2014-07-22 19:24 - 2008-04-13 20:46 - 00017024 _____ (Microsoft Corporation) C:WINDOWSsystem32DriversCCDECODE.sys2014-07-22 19:24 - 2008-04-13 20:46 - 00015232 ____C (Microsoft Corporation) C:WINDOWSsystem32dllcachestreamip.sys2014-07-22 19:24 - 2008-04-13 20:46 - 00015232 _____ (Microsoft Corporation) C:WINDOWSsystem32DriversStreamIP.sys2014-07-22 19:24 - 2008-04-13 20:46 - 00011776 ____C (Microsoft Corporation) C:WINDOWSsystem32dllcachebdasup.sys2014-07-22 19:24 - 2008-04-13 20:46 - 00011776 _____ (Microsoft Corporation) C:WINDOWSsystem32DriversBdaSup.sys2014-07-22 19:24 - 2008-04-13 20:46 - 00011136 ____C (Microsoft Corporation) C:WINDOWSsystem32dllcacheslip.sys2014-07-22 19:24 - 2008-04-13 20:46 - 00011136 _____ (Microsoft Corporation) C:WINDOWSsystem32DriversSLIP.sys2014-07-22 19:24 - 2008-04-13 20:46 - 00010880 ____C (Microsoft Corporation) C:WINDOWSsystem32dllcachendisip.sys2014-07-22 19:24 - 2008-04-13 20:46 - 00010880 _____ (Microsoft Corporation) C:WINDOWSsystem32DriversNdisIP.sys2014-07-22 18:03 - 2014-07-22 18:03 - 00000000 ____D () C:Documents and SettingsNiklasDocumentihonestech TVR2014-07-22 18:02 - 2014-07-22 18:03 - 00000000 ____D () C:Documents and SettingsNiklasDocumentihonestech TVR2.52014-07-22 18:02 - 2014-07-22 18:02 - 00001752 _____ () C:Documents and SettingsAll UsersDesktophonestech TVR 2.5.lnk2014-07-22 18:02 - 2014-07-22 18:02 - 00001671 _____ () C:Documents and SettingsAll UsersMenu AvvioProgram Updates.lnk2014-07-22 18:02 - 2014-07-22 18:02 - 00000000 ____D () C:Programmihonestech2014-07-22 18:02 - 2014-07-22 18:02 - 00000000 ____D () C:Documents and SettingsAll UsersMenu AvvioProgrammihonestech TVR 2.52014-07-22 18:02 - 2014-07-22 18:02 - 00000000 ____D () C:Documents and SettingsAll UsersDati applicazioniInstallShield2014-07-22 18:02 - 2006-05-17 01:58 - 00073728 _____ (Macrovision Corporation) C:WINDOWSsystem32ISUSPM.cpl2014-07-22 18:01 - 2014-07-22 18:01 - 00000000 ____D () C:ProgrammiFushicai VIDEO DVR2014-07-22 18:01 - 2011-06-08 17:22 - 00195712 _____ ( ) C:WINDOWSsystem32DriversOEMDrv.sys2014-07-22 10:14 - 2014-07-22 10:14 - 00000000 ____D () C:Documents and SettingsNiklasDocumentiSymantec2014-07-22 10:12 - 2014-07-22 15:09 - 00001937 _____ () C:Documents and SettingsAll UsersDesktopNorton Internet Security.LNK2014-07-22 10:12 - 2014-07-22 10:44 - 00000000 ____D () C:ProgrammiFile comuniSymantec Shared2014-07-22 10:12 - 2014-07-22 10:12 - 00142936 _____ (Symantec Corporation) C:WINDOWSsystem32DriversSYMEVENT.SYS2014-07-22 10:12 - 2014-07-22 10:12 - 00008194 _____ () C:WINDOWSsystem32DriversSYMEVENT.CAT2014-07-22 10:12 - 2014-07-22 10:12 - 00000000 ____D () C:ProgrammiSymantec2014-07-22 10:11 - 2014-07-22 15:10 - 00000000 ____D () C:WINDOWSsystem32DriversNIS2014-07-22 10:11 - 2014-07-22 15:09 - 00000000 ____D () C:Documents and SettingsAll UsersMenu AvvioProgrammiNorton Internet Security2014-07-22 10:11 - 2014-07-22 10:11 - 00000000 ____D () C:ProgrammiNorton Internet Security2014-07-22 10:04 - 2014-07-22 10:04 - 00000000 ____D () C:ProgrammiFile comuniJava2014-07-22 10:04 - 2014-07-22 10:04 - 00000000 ____D () C:Documents and SettingsAll UsersMenu AvvioProgrammiJava2014-07-22 10:04 - 2014-07-11 03:02 - 00096680 _____ (Oracle Corporation) C:WINDOWSsystem32WindowsAccessBridge.dll2014-07-22 10:04 - 2014-07-11 02:56 - 00272808 _____ (Oracle Corporation) C:WINDOWSsystem32javaws.exe2014-07-22 10:04 - 2014-07-11 02:56 - 00175528 _____ (Oracle Corporation) C:WINDOWSsystem32javaw.exe2014-07-22 10:04 - 2014-07-11 02:55 - 00175528 _____ (Oracle Corporation) C:WINDOWSsystem32java.exe2014-07-22 10:04 - 2014-07-11 02:36 - 00145408 _____ (Oracle Corporation) C:WINDOWSsystem32javacpl.cpl2014-07-07 18:20 - 2014-07-22 18:07 - 00000000 ____D () C:Documents and SettingsNiklasImpostazioni localiDati applicazioniAdobe2014-07-06 17:56 - 2014-07-06 17:56 - 00000649 _____ () C:Documents and SettingsAll UsersDesktopSilent Hunter II.lnk2014-07-06 17:56 - 2014-07-06 17:56 - 00000000 ____D () C:Documents and SettingsAll UsersMenu AvvioProgrammiSilent Hunter II2014-06-27 13:12 - 2014-06-27 13:12 - 00000000 ____D () C:Documents and SettingsNiklasDocumentiCyberLink2014-06-27 12:23 - 2014-06-27 12:23 - 00000000 ___RD () C:Documents and SettingsNiklasDocumentiVideo2014-06-27 12:22 - 2014-06-27 12:27 - 00000000 ____D () C:Documents and SettingsNiklasDati applicazioniCyberLink2014-06-27 12:22 - 2014-06-27 12:22 - 00000000 ____D () C:Documents and SettingsNiklasDocumentiMakeDiscVideo2014-06-27 12:12 - 2014-06-27 12:12 - 00000000 ____D () C:Documents and SettingsAll UsersMenu AvvioProgrammiCyberLink PowerProducer2014-06-27 12:11 - 2014-06-27 13:24 - 00000000 ____D () C:Documents and SettingsNiklasImpostazioni localiDati applicazioniPCM4Everio2014-06-27 12:11 - 2014-06-27 12:22 - 00000000 ____D () C:Documents and SettingsAll UsersDati applicazioniCyberlink2014-06-27 12:11 - 2014-06-27 12:11 - 00001680 _____ () C:Documents and SettingsAll UsersDesktopPowerCinema NE for Everio.lnk2014-06-27 12:11 - 2014-06-27 12:11 - 00000000 ____D () C:Documents and SettingsAll UsersMenu AvvioProgrammiCyberLink PCM4Everio2014-06-27 12:11 - 2006-06-04 15:48 - 00198144 ____N () C:WINDOWSsystem32_psisdecd.dll2014-06-27 12:11 - 2006-06-04 15:48 - 00044544 _____ (Microsoft Corporation) C:WINDOWSsystem32msxml4a.dll2014-06-27 12:09 - 2014-06-27 12:09 - 00000000 ____D () C:Documents and SettingsAll UsersMenu AvvioProgrammiCyberLink PowerDirector Express2014-06-27 12:08 - 2014-06-27 12:12 - 00000000 ____D () C:ProgrammiCyberLink2014-06-27 12:07 - 2014-06-27 12:07 - 00001676 _____ () C:Documents and SettingsAll UsersDesktopDigital Photo Navigator 1.5.lnk2014-06-27 12:07 - 2014-06-27 12:07 - 00000000 ____D () C:ProgrammiDigital Photo Navigator 1.52014-06-27 12:07 - 2014-06-27 12:07 - 00000000 ____D () C:Documents and SettingsAll UsersMenu AvvioProgrammiDigital Photo Navigator==================== One Month Modified Files and Folders =======(If an entry is included in the fixlist, the filefolder will be moved.)2014-07-26 15:04 - 2014-04-20 10:51 - 00000000 ____D () C:Documents and SettingsNiklasImpostazioni localiTemp2014-07-26 15:03 - 2014-07-26 15:03 - 00000000 ____D () C:FRST2014-07-26 14:40 - 2014-04-20 15:53 - 00000978 _____ () C:WINDOWSTasksAdobe Flash Player Updater.job2014-07-26 14:24 - 2014-04-20 10:51 - 00000000 ___RD () C:Documents and SettingsNiklasPreferiti2014-07-26 14:03 - 2014-04-20 10:40 - 01169757 _____ () C:WINDOWSWindowsUpdate.log2014-07-26 14:01 - 2014-04-20 10:50 - 00000006 ____H () C:WINDOWSTasksSA.DAT2014-07-26 14:01 - 2009-07-02 18:44 - 00219120 _____ () C:WINDOWSsystem32ativvaxx.cap2014-07-26 14:01 - 2004-08-19 14:00 - 00002422 _____ () C:WINDOWSsystem32wpa.dbl2014-07-26 13:32 - 2014-04-29 15:53 - 00000000 ____D () C:Documents and SettingsNiklasDati applicazioniuTorrent2014-07-26 13:32 - 2014-04-20 11:37 - 00524288 _____ () C:WINDOWSsystem32configACEEvent.evt2014-07-26 13:32 - 2014-04-20 10:51 - 00000194 ___SH () C:Documents and SettingsNiklasntuser.ini2014-07-26 13:32 - 2014-04-20 10:50 - 00032546 _____ () C:WINDOWSSchedLgU.Txt2014-07-26 13:30 - 2014-04-20 19:53 - 00000000 ____D () C:Documents and SettingsNiklasDati applicazionivlc2014-07-26 13:29 - 2014-04-20 19:47 - 00000069 _____ () C:WINDOWSNeroDigital.ini2014-07-26 13:23 - 2014-04-21 12:47 - 00000000 ____D () C:Documents and SettingsNiklasDati applicazioniSkype2014-07-26 11:41 - 2014-04-21 10:28 - 00000000 ____D () C:ProgrammiComodo2014-07-26 11:41 - 2014-04-21 10:28 - 00000000 ____D () C:Documents and SettingsAll UsersMenu AvvioProgrammiComodo2014-07-26 11:34 - 2014-04-21 10:28 - 00000000 ____D () C:Documents and SettingsNiklasDati applicazioniComodo2014-07-26 11:30 - 2014-04-20 12:30 - 00000000 ____D () C:Programmi2014-07-26 11:29 - 2014-04-20 12:30 - 00000000 ____D () C:Documents and SettingsAll UsersMenu AvvioProgrammi2014-07-26 11:27 - 2014-07-26 11:27 - 00000002 _____ () C:END2014-07-26 11:19 - 2014-07-26 11:19 - 00000000 ____D () C:Documents and SettingsAll UsersDati applicazioniMozilla2014-07-26 11:19 - 2014-04-20 12:29 - 00000000 __RHD () C:Documents and SettingsAll UsersDati applicazioni2014-07-26 11:11 - 2014-04-21 12:47 - 00002243 _____ () C:Documents and SettingsAll UsersDesktopSkype.lnk2014-07-22 19:34 - 2014-04-20 10:51 - 00000000 ____D () C:Documents and SettingsNiklas2014-07-22 19:25 - 2014-04-20 12:29 - 01070940 _____ () C:WINDOWSsetupapi.log2014-07-22 18:07 - 2014-07-07 18:20 - 00000000 ____D () C:Documents and SettingsNiklasImpostazioni localiDati applicazioniAdobe2014-07-22 18:03 - 2014-07-22 18:03 - 00000000 ____D () C:Documents and SettingsNiklasDocumentihonestech TVR2014-07-22 18:03 - 2014-07-22 18:02 - 00000000 ____D () C:Documents and SettingsNiklasDocumentihonestech TVR2.52014-07-22 18:03 - 2014-04-20 10:51 - 00000000 ___RD () C:Documents and SettingsNiklasDocumenti2014-07-22 18:02 - 2014-07-22 18:02 - 00001752 _____ () C:Documents and SettingsAll UsersDesktophonestech TVR 2.5.lnk2014-07-22 18:02 - 2014-07-22 18:02 - 00001671 _____ () C:Documents and SettingsAll UsersMenu AvvioProgram Updates.lnk2014-07-22 18:02 - 2014-07-22 18:02 - 00000000 ____D () C:Programmihonestech2014-07-22 18:02 - 2014-07-22 18:02 - 00000000 ____D () C:Documents and SettingsAll UsersMenu AvvioProgrammihonestech TVR 2.52014-07-22 18:02 - 2014-07-22 18:02 - 00000000 ____D () C:Documents and SettingsAll UsersDati applicazioniInstallShield2014-07-22 18:02 - 2014-04-20 12:30 - 00000000 ___RD () C:Documents and SettingsAll UsersMenu AvvioProgrammiEsecuzione automatica2014-07-22 18:02 - 2014-04-20 12:30 - 00000000 ____D () C:Documents and SettingsAll UsersMenu Avvio2014-07-22 18:02 - 2014-04-20 11:00 - 00000000 ___HD () C:ProgrammiInstallShield Installation Information2014-07-22 18:01 - 2014-07-22 18:01 - 00000000 ____D () C:ProgrammiFushicai VIDEO DVR2014-07-22 15:10 - 2014-07-22 10:11 - 00000000 ____D () C:WINDOWSsystem32DriversNIS2014-07-22 15:09 - 2014-07-22 10:12 - 00001937 _____ () C:Documents and SettingsAll UsersDesktopNorton Internet Security.LNK2014-07-22 15:09 - 2014-07-22 10:11 - 00000000 ____D () C:Documents and SettingsAll UsersMenu AvvioProgrammiNorton Internet Security2014-07-22 13:02 - 2014-04-20 19:44 - 00074240 _____ () C:Documents and SettingsNiklasImpostazioni localiDati applicazioniDCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini2014-07-22 11:07 - 2014-04-25 10:19 - 00000000 ____D () C:ProgrammiUnlocker2014-07-22 11:07 - 2014-04-20 14:52 - 00000000 ____D () C:ProgrammieMule2014-07-22 10:44 - 2014-07-22 10:12 - 00000000 ____D () C:ProgrammiFile comuniSymantec Shared2014-07-22 10:14 - 2014-07-22 10:14 - 00000000 ____D () C:Documents and SettingsNiklasDocumentiSymantec2014-07-22 10:13 - 2014-04-21 08:08 - 00000000 ____D () C:Documents and SettingsAll UsersDati applicazioniNorton2014-07-22 10:12 - 2014-07-22 10:12 - 00142936 _____ (Symantec Corporation) C:WINDOWSsystem32DriversSYMEVENT.SYS2014-07-22 10:12 - 2014-07-22 10:12 - 00008194 _____ () C:WINDOWSsystem32DriversSYMEVENT.CAT2014-07-22 10:12 - 2014-07-22 10:12 - 00000000 ____D () C:ProgrammiSymantec2014-07-22 10:12 - 2014-04-20 12:30 - 00000000 ____D () C:ProgrammiFile comuni2014-07-22 10:11 - 2014-07-22 10:11 - 00000000 ____D () C:ProgrammiNorton Internet Security2014-07-22 10:04 - 2014-07-22 10:04 - 00000000 ____D () C:ProgrammiFile comuniJava2014-07-22 10:04 - 2014-07-22 10:04 - 00000000 ____D () C:Documents and SettingsAll UsersMenu AvvioProgrammiJava2014-07-22 10:04 - 2014-04-21 18:46 - 00000000 ____D () C:ProgrammiJava2014-07-11 15:44 - 2014-04-20 11:08 - 00000000 ____D () C:ProgrammiAdobe2014-07-11 03:02 - 2014-07-22 10:04 - 00096680 _____ (Oracle Corporation) C:WINDOWSsystem32WindowsAccessBridge.dll2014-07-11 02:56 - 2014-07-22 10:04 - 00272808 _____ (Oracle Corporation) C:WINDOWSsystem32javaws.exe2014-07-11 02:56 - 2014-07-22 10:04 - 00175528 _____ (Oracle Corporation) C:WINDOWSsystem32javaw.exe2014-07-11 02:55 - 2014-07-22 10:04 - 00175528 _____ (Oracle Corporation) C:WINDOWSsystem32java.exe2014-07-11 02:36 - 2014-07-22 10:04 - 00145408 _____ (Oracle Corporation) C:WINDOWSsystem32javacpl.cpl2014-07-09 20:00 - 2014-05-02 10:49 - 00000000 ____D () C:ProgrammiMicrosoft SQL Server2014-07-08 19:40 - 2014-04-20 15:53 - 00699056 _____ (Adobe Systems Incorporated) C:WINDOWSsystem32FlashPlayerApp.exe2014-07-08 19:40 - 2014-04-20 15:53 - 00071344 _____ (Adobe Systems Incorporated) C:WINDOWSsystem32FlashPlayerCPLApp.cpl2014-07-07 18:20 - 2014-04-20 10:51 - 00000000 ___HD () C:Documents and SettingsNiklasImpostazioni localiDati applicazioni2014-07-06 17:59 - 2014-04-20 11:18 - 00131031 _____ () C:WINDOWSDirectX.log2014-07-06 17:56 - 2014-07-06 17:56 - 00000649 _____ () C:Documents and SettingsAll UsersDesktopSilent Hunter II.lnk2014-07-06 17:56 - 2014-07-06 17:56 - 00000000 ____D () C:Documents and SettingsAll UsersMenu AvvioProgrammiSilent Hunter II2014-07-06 17:56 - 2014-05-03 17:08 - 00000000 ____D () C:ProgrammiSSI2014-06-27 13:24 - 2014-06-27 12:11 - 00000000 ____D () C:Documents and SettingsNiklasImpostazioni localiDati applicazioniPCM4Everio2014-06-27 13:12 - 2014-06-27 13:12 - 00000000 ____D () C:Documents and SettingsNiklasDocumentiCyberLink2014-06-27 12:27 - 2014-06-27 12:22 - 00000000 ____D () C:Documents and SettingsNiklasDati applicazioniCyberLink2014-06-27 12:23 - 2014-06-27 12:23 - 00000000 ___RD () C:Documents and SettingsNiklasDocumentiVideo2014-06-27 12:22 - 2014-06-27 12:22 - 00000000 ____D () C:Documents and SettingsNiklasDocumentiMakeDiscVideo2014-06-27 12:22 - 2014-06-27 12:11 - 00000000 ____D () C:Documents and SettingsAll UsersDati applicazioniCyberlink2014-06-27 12:22 - 2014-04-20 12:33 - 00000159 _____ () C:WINDOWSwiadebug.log2014-06-27 12:22 - 2014-04-20 12:33 - 00000052 _____ () C:WINDOWSwiaservc.log2014-06-27 12:22 - 2014-04-20 10:51 - 00000000 __RHD () C:Documents and SettingsNiklasDati applicazioni2014-06-27 12:15 - 2014-04-20 12:29 - 00339440 _____ () C:WINDOWSsystem32FNTCACHE.DAT2014-06-27 12:15 - 2014-04-20 11:07 - 00098088 _____ () C:Documents and SettingsNiklasImpostazioni localiDati applicazioniGDIPFONTCACHEV1.DAT2014-06-27 12:12 - 2014-06-27 12:12 - 00000000 ____D () C:Documents and SettingsAll UsersMenu AvvioProgrammiCyberLink PowerProducer2014-06-27 12:12 - 2014-06-27 12:08 - 00000000 ____D () C:ProgrammiCyberLink2014-06-27 12:11 - 2014-06-27 12:11 - 00001680 _____ () C:Documents and SettingsAll UsersDesktopPowerCinema NE for Everio.lnk2014-06-27 12:11 - 2014-06-27 12:11 - 00000000 ____D () C:Documents and SettingsAll UsersMenu AvvioProgrammiCyberLink PCM4Everio2014-06-27 12:09 - 2014-06-27 12:09 - 00000000 ____D () C:Documents and SettingsAll UsersMenu AvvioProgrammiCyberLink PowerDirector Express2014-06-27 12:07 - 2014-06-27 12:07 - 00001676 _____ () C:Documents and SettingsAll UsersDesktopDigital Photo Navigator 1.5.lnk2014-06-27 12:07 - 2014-06-27 12:07 - 00000000 ____D () C:ProgrammiDigital Photo Navigator 1.52014-06-27 12:07 - 2014-06-27 12:07 - 00000000 ____D () C:Documents and SettingsAll UsersMenu AvvioProgrammiDigital Photo NavigatorSome content of TEMP:====================C:Documents and SettingsNiklasImpostazioni localiTempbitool.dllC:Documents and SettingsNiklasImpostazioni localiTempflowsurf_3786.exeC:Documents and SettingsNiklasImpostazioni localiTempfp_pl_pfs_installer.exeC:Documents and SettingsNiklasImpostazioni localiTemphdinst_x64.exeC:Documents and SettingsNiklasImpostazioni localiTempjre-7u65-windows-i586-iftw.exeC:Documents and SettingsNiklasImpostazioni localiTempnsi40.exeC:Documents and SettingsNiklasImpostazioni localiTempnso44.exeC:Documents and SettingsNiklasImpostazioni localiTempQuarantine.exeC:Documents and SettingsNiklasImpostazioni localiTempShockwave_Installer_FF.exeC:Documents and SettingsNiklasImpostazioni localiTempsmt_qone8_new.exeC:Documents and SettingsNiklasImpostazioni localiTempsqlite3.exeC:Documents and SettingsNiklasImpostazioni localiTemp_is15B.exe==================== Bamital & volsnap Check =================(There is no automatic fix for files that do not pass verification.)C:WINDOWSexplorer.exe => File is digitally signedC:WINDOWSsystem32winlogon.exe => File is digitally signedC:WINDOWSsystem32svchost.exe => File is digitally signedC:WINDOWSsystem32services.exe => File is digitally signedC:WINDOWSsystem32User32.dll => File is digitally signedC:WINDOWSsystem32userinit.exe => File is digitally signedC:WINDOWSsystem32rpcss.dll => File is digitally signedC:WINDOWSsystem32Driversvolsnap.sys => File is digitally signed==================== End Of Log ============================Addition.txt


Линк към коментара
Сподели в други сайтове

Активни зарази не се виждат. Публикувайте снимка на намерения обект от историята на Norton.

 

Искам да видя и лога от CHKDSK. Отворете Start => Run => въведете eventvwr.msc и натиснете Enter.

 

Разпънете  Applications => Намерете събиетието с името Winlogon и event 1001 и го отворете с двукратен клик на мишката.

 

След това копирайте съдържанието на информацията в следващия си пост.

 

От Control Panel-а деинсталирайте qone8 uninstaller.

 

 

Изтеглете Публикувано изображениеfixlist.txt и го запазете в папката от която стартирахте FRST.exe.

Стартирайте FRST.exe и натиснете бутона Fix веднъж!

След като приключи, ако ви поиска рестарт - съгласете се. След рестарта публикувайте лог файла - fixlog.txt, който ще се създаде след работата на програмата.

 

Рестартирайте системата и пуснете един Disk Cleanup след това (маркирайте всички опции в него). Вижте дали проблема остава.

Линк към коментара
Сподели в други сайтове

Не успявам да коирам съдържанието на Winlogon...При кликване с десен бутон не се отваря функция за копиране, а препратка към "упътване". При опит да стартирам FRST пише, че има актуализация . След актуализацията Нортона го елеиминира защото бил вреден...

Линк към коментара
Сподели в други сайтове

Здравейте,

 

Извинявам се за закъснението, но се връщам от море чак днес.

Спрете Norton и пробвайте пак стъпката с FRST (скрипта).

Линк към коментара
Сподели в други сайтове

Това не е целия лог файл.

Изтеглете последната версия на FRST от този адрес и пробвайте отново. Ако отново даде грешка, рестартирайте в Safe Mode и пуснете скрипта оттам.

Публикувайте резултатите.

 

Поздрави!

Линк към коментара
Сподели в други сайтове

КОгато се опитах да стартирам фиксирането тоново ми даде съобщение, че програмата е спряна и иска да изпрати съобщение на Майкрософт за проблема. Ето файловете.

FRST.txt

Fixlog.txt

Линк към коментара
Сподели в други сайтове

По време на рестарт натискайте често бутона F8 и от появилото се меню изберете Safe Mode

 

Публикувано изображение

 

След като Windows зареди в този режим, повторете отново стъпките от пост 6.

Линк към коментара
Сподели в други сайтове

Опитах да пусна FIX, но отново се появи съобщението, че се е получилиа неочаквана грешка и приложенето ще бъде затворено. Прикачвам и резултата от сканирането.

FRST.txt

Линк към коментара
Сподели в други сайтове

Момент, момент...аз не искам да сканирате с програмата. Защо качвате отново и отново FRST,txt незнам.

Изтеглете последната версия на FRST и я запазете на десктопа.

Изтеглете фикса fixlist.txt и го запазете на десктопа.

Заредете в Safe Mode, стартирайте ново-изтеглената версия на FRST от десктопа и натиснете бутона FIX веднъж и вижте дали този път скрипта бива изпълнен какво трябва и ако да, публикувайте лога - fixlog.txt

Линк към коментара
Сподели в други сайтове

wFRSTЗа съжаление дори в този режим и с изключен Нортон отново не се получи. Излиза същото съобщение: поради възникнала грешка приложението беше затворено. Получи се обаче нещо интересно. Изтрих предните версии на FRST и се опитах да ги махна от кошчето. Излезе съобщение, че кошчето е повредено и въпрос дали искам да го изчистя от лелементие в него. Отговорих положително и сега в кошчето няма нищо. ;)  Остана само неприятността с това, че навсякъде като начална страница е избрана www.yandex.ru. Какво да направя?

Линк към коментара
Сподели в други сайтове

То, това беше и идеята, да се отключи папката (която е била с омазани права), да се сканира и поправи файловата система с chkdsk и след това Windows сам да прецени, че структурата на папката е повредена и след почистването и проблема да изчезне. Според мен скрипта все пак е сработил въпреки грешките получавани от вас. Този проблем обаче далеч не се е появил заради вирус според мен. При почистване на ZeroAccess го има този проблем, но вие нямахте този руукит. Според мен причината е в Norton. Незнам дали те още използват функцията Norton Protected Recycle Bin (защото не съм го инсталирал от над 11 години), но преди се появяваше проблема именно заради тази им опция.

 

Що се отнася до Yandex, аз не видях Firefox да има проблеми с него...А вече поправихме Internet Explorer:

 

HKLMSOFTWAREMicrosoftInternet ExplorerSearchScopesDefaultScope => Value was restored successfully.
"HKCUSOFTWAREMicrosoftInternet ExplorerSearchScopesF3E8A7F88F9A77624AFD82D462B2493B" => Key deleted successfully.

 

За да поправите Chome, трябва ръчно да възстановите настройките по-подразбиране:

 

CHR HomePage: hxxp://www.yandex.ru/?win=121&clid=2041421
CHR StartupUrls: "hxxp://www.yandex.ru/?win=121&clid=2041421"

 

Вижте тук за повече информация.

 

 

Поздрави!

Линк към коментара
Сподели в други сайтове

То, това беше и идеята, да се отключи папката (която е била с омазани права), да се сканира и поправи файловата система с chkdsk и след това Windows сам да прецени, че структурата на папката е повредена и след почистването и проблема да изчезне. Според мен скрипта все пак е сработил въпреки грешките получавани от вас. Този проблем обаче далеч не се е появил заради вирус според мен. При почистване на ZeroAccess го има този проблем, но вие нямахте този руукит. Според мен причината е в Norton. Незнам дали те още използват функцията Norton Protected Recycle Bin (защото не съм го инсталирал от над 11 години), но преди се появяваше проблема именно заради тази им опция.

 

Що се отнася до Yandex, аз не видях Firefox да има проблеми с него...А вече поправихме Internet Explorer:

 

 

За да поправите Chome, трябва ръчно да възстановите настройките по-подразбиране:

 

 

Вижте тук за повече информация.

 

 

Поздрави!

За съжаление Яндекса го има. Ето: SearchScopes: HKCU - F3E8A7F88F9A77624AFD82D462B2493B URL = http://yandex.ru/yan...t={searchTerms}. Благодаря много за решението на проблема. Да, Нортон все още има тази функция. Проверих го след като прочетох написаното от Вас. Още веднъж много благодаря. Ако ми кажете как да премахна Яндекса ще бъде супер!Публикувано изображение

Линк към коментара
Сподели в други сайтове

По-принцип понякога Yandex се маха лесно....махал съм го тук (справка) (първата тема в Google, 48-ми коментар) и трудно...тук помагах на една колежка и не успяхме да видим развитието на темата, защото потребителката повече не писа в темата си (явно и на нея и бе писнало).

 

Засега да направим следното:

 

СТЪПКА 1

 

  • [*]

Изтеглете и стартирайтe Публикувано изображениеAdwCleaner.exe.

[*]Натиснете бутона Scan. [*]AdwCleaner ще започне да проверява компютъра. [*]След като проверката приключи натиснете бутона Clean. [*]Натиснете OK на диалоговия прозорец, който ще се появи подканвайки Ви да затворите всички активни приложения. [*]Натиснете OK отново за да позволите наAdwCleaner да рестартира компютъра и да довърши почистващия процес. [*]След рестарта ще се появи автоматично лог файл с името (AdwCleaner[s0].txt). [*]Прикачете съдържанието му в следващия си коментар [*]Копие на лог файла можеш да намериш и в папката C:AdwCleaner.

 

 

 

СТЪПКА 2

 

 

Моля изтеглете Публикувано изображениеJunkware Removal Tool на вашия десктоп.

  • [*]Спрете временно работата на защитните програми. [*]Стартирайте инструмента
JRT.exe [*]Ще се отвори ДОС прозорец. Натиснете което и да е копче от клавиатурата. [*]Затворете излишните приложения и всички браузъри и изчакайте проверката да завърши. [*]Ще се появи лог файл (който можете да намерите и ръчно на десктопа с името JRT.txt). [*]Моля копирайте съдържанието на лог файла в следващия си пост.

 

 

СТЪПКА 3

 

 

Публикувано изображение Моля изтеглете Malwarebytes Anti-Malware 2.0.2.1012 Final и я запазете на вашия десктоп.

  • [*]Стартирайте файла
mbam-setup-2.0.2.1012.exe и следвайте указанията за да инсталирате програмата. [*]След като инсталацията приключи се уверете че сте сложили отметка пред:
  • [*]
Launch Malwarebytes Anti-Malware [*]Отметката активираща пробния 14 дневен период също е маркиран по-подразбиране. Ако не желаете да тествате защитата в реално време на програмата през следващите 14 дни тогава премахнете отметката.

[*]Натиснете бутона Finish. [*]Отидете до табът Settings > Detection and Protection > и под категорията Detection Options включете опцията "Scan for rootkits". [*]Отидете до табът Scan, сложете радио-бутона пред Threat Scan и след това натиснете бутона Scan Now >> . Ако е намерена актуализация тогава натиснете бутона Update Now. [*]Ще започне проверка за зловреден софтуер. [*]При някои инфекции можете да видите съобщението:

  • [*]
"Could not load DDA driver"

[*]Натиснете "Yes" на това съобщение за да позволите драйвера да се зареди след рестарт. [*]Разрешете на компютъра да се рестартира и след това продължете с останалите инструкции. [*]След като проверката приключи натиснете бутона Apply Actions. [*]Изчакайте да се появи прозореца подканващ ви да рестартирате и след това натиснете бутона Yes. [*]След рестарта, когато се появи десктопа MBAM ще се зареди още веднъж. [*]Отидете то табът History > Application Logs. [*]Отворете рапорта с последната дата и час и натиснете бутона "Copy to Clipboard" [*]Сега вече поставете съдържанието на лог файла с клавишната комбинация Ctrl + V и го публикувайте в следващия си коментар.

 

 

СТЪПКА 4

 

 

1.Изтеглете Hitman Pro.

 

  • [*]За
32-битова система - Публикувано изображение. [*]За 64-битова система - Публикувано изображение

2.Стартирайте програмата.
3.След като сте стартирали програмата като кликнете върху иконата Публикувано изображение и натиснете бутона „Напред“ като се съгласите с лицензионното споразумение (EULA).
4.Сложете отметка пред "Не, искам да завърша еднократно сканиране на компютъра".

5.Натиснете бутона „Напред“.

6.Програмата ще започне да сканира. Времето за сканиране е около 2 минути.

7.След завършване на сканирането от списъка с намерените неща (ако има такива) изберете Apply to all => Ignore.

8.Натиснете "Next" и след това натиснете "Изнеси резултата в XML file" и запазете лог файла на десктопа.

9.Архивирайте файла и го прикачете в следващия си коментар или копирайте съдържанието му в следващия си коментар.

 

Забележка: Ако няма падащо меню, където да изберете ignore както на снимката:

 

Публикувано изображение

 

Тогава просто затворете програмата след края на проверката (без да премахвате нищо)...след това отворете C:ProgramdataHitmanProLogs, отворете и публикувайте съдържанието на лог файла в следващия си коментар.

 

 

Поздрави!

Линк към коментара
Сподели в други сайтове

Архивирана тема

Темата е твърде стара и е архивирана. Не можете да добавяте нови отговори в нея, но винаги можете да публикувате нова тема, в която да продължи дискусията. Регистрирайте се или влезте във вашия профил за да публикувате нова тема.

  • Разглеждащи това в момента   0 потребители

    Няма регистрирани потребители разглеждащи тази страница.

  • Подобни теми

    • от stef000
      Здравейте. Тези съобщения (от снимките) се отварят (всеки път) при пускането на services.msc. Системата е инсталирана преди няколко месеца и е използвана предимно за интернет. Не ми е създавала проблеми. Също така сканирах с няколко програми включително Malwarebyates и KVRT и всичко излиза чисто!
       


      Addition.txt FRST.txt
    • от [email protected]
      Днес си пускам компютъра и ми прави впечатление, че зарежда бавно някой страници а други като например калдата изобщо не зарежда, реших че може да е вирус и се опитах да пусна он лайн скенера на ESET, обаче казва, че не може да зареди базата със сигнатурите. Опитах да дръпна някаква антивирусна от нета и навсякъде нямам достъп. Гледам, че и Уиндоус ъпдейтите са недосръпни. Другото което прави впечатление, че Дефендъра е недостъпен, като кликна на Уиндоус сикюрите прозореца е празен. Като го пуснах някакси гледам че сканира офлайн. Какво мога да направя като не мога да сваля антивирусна ? И нещо друго ако Тубата работи нормално и влизам в др. форуми например, няма как да е от нета?
    • от サムライオートバイ
      Последните няколко дни се интересувах малко от chia и как мога да копам/фармя тази нова валута и посещавах редица сайтове свързани с темата и pool фарминга. На няколко пъти ми пропещяваше антивирусната, но не й обръщах внимание. Предполагам че от там съм лепнал някоя зараза. Ако има значение интернета на PC-то идва от стар андроид телефон с операционна система андроид 8 и хотспот. 

      Addition.txt
      Дава ми: За съжаление при качването на този файл възникна неизвестна грешка в сървъра.
      (Error code: -200)    когато се пробвам да кача Frst.txt FRST.txt
    • от The_Nomad
      Здравейте,
      имах неблагоразумието да кликна на един от модерните линкове, дето разпращат във фейса, като мислех че Касперски ще го спре, но съм забравил че е изключен за малко 😁 Отвори се празна страница и седеше бяла. После включих Касперски и кликнах пак, като този път страницата беше блокирана. Съмнява ме, да не са източили пароли от Операта или нещо друго. В стартъпа нямам нови процеси. Прикачам логовете и снимка от Касперски, ще съм благодарен за помощ. (САМО ДА СПОМЕНА ЧЕ ЪПДЕЙТИТЕ НА УИН СА ИЗКЛЮЧЕНИ НАРОЧНО ОТ МЕН)
      FRST.txtAddition.txt

    • от StikiNetBG
      Здравейте,
      Наложи се да преинсталирам Windows-а си тъй като се получиха многожество проблеми. Установих че причината за това е някакъв wrui вирус, които добавя своето файлово разширение към всеки файл. За съжаление след това файловете не се отварят. Или може би са криптирани по някакъв начин.
      https://geeksadvice.com/remove-wrui-ransomware-virus/ - за този вирус става дума. Посочва се че с програмата RESTORO могат да се възстановят файловете.
      Изтеглих RESTORO, но за неговата пълна функционалност се изисква някакъв лицензен ключ.
       
      Въпроса ми е по какъв начин мога да възстановя отново файловете си. Имам много важни документи които са важни за моята работа.
  • Дарение

×
×
  • Добави ново...

Информация

Поставихме бисквитки на устройството ви за най-добро потребителско изживяване. Можете да промените настройките си за бисквитки, или в противен случай приемаме, че сте съгласни с нашите Условия за ползване