Премини към съдържанието

Препоръчан отговор


Здравейте, от известно време компютъра ми много се бави при работа с браузъри и програми. Не знам на какво се дължи забавянето, и за това се обръщам към Вас за помощ. Разполагам с диск на операционната ми система. Сканирах с Malwarebyte и прикачам лога на откритите зарази.

FRST:

 

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version:25-07-2014Ran by Simona (administrator) on SIMONA-PC on 26-07-2014 23:47:36Running from C:UsersSimonaDownloadsPlatform: Microsoft Windows 7 Ultimate  Service Pack 1 (X86) OS Language: Български (България)Internet Explorer Version 10Boot Mode: NormalThe only official download link for FRST:Download link for 32-Bit version: http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/81/Download link for 64-Bit Version: http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/82/Download link from any site other than Bleeping Computer is unpermitted or outdated.See tutorial for FRST: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/==================== Processes (Whitelisted) =================(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)(NVIDIA Corporation) C:WindowsSystem32nvvsvc.exe(NVIDIA Corporation) C:WindowsSystem32nvvsvc.exe(AVAST Software) D:Instaled ProgramsAvastAvastSvc.exe(AVAST Software) D:Instaled ProgramsAvastAvastUI.exe(Skype Technologies S.A.) D:Instaled ProgramsSkypePhoneSkype.exe(Microsoft Corporation) C:WindowsSystem32wbemunsecapp.exe(Mozilla Corporation) D:Instaled ProgramsMozillafirefox.exe(Mozilla Corporation) D:Instaled ProgramsMozillaplugin-container.exe(Adobe Systems, Inc.) C:WindowsSystem32MacromedFlashFlashPlayerPlugin_14_0_0_145.exe(Adobe Systems, Inc.) C:WindowsSystem32MacromedFlashFlashPlayerPlugin_14_0_0_145.exe==================== Registry (Whitelisted) ==================(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)HKUS-1-5-19...RunOnce: [mctadmin] => C:WindowsSystem32mctadmin.exe [93696 2009-07-14] (Microsoft Corporation)HKUS-1-5-20...RunOnce: [mctadmin] => C:WindowsSystem32mctadmin.exe [93696 2009-07-14] (Microsoft Corporation)HKUS-1-5-21-260831137-1543472808-2743765669-1000...Run: [skype] => D:Instaled ProgramsSkypePhoneSkype.exe [20924576 2014-02-10] (Skype Technologies S.A.)ShellIconOverlayIdentifiers: 00avast -> {472083B0-C522-11CF-8763-00608CC02F24} => D:Instaled ProgramsAvastashShell.dll (AVAST Software)==================== Internet (Whitelisted) ====================(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)SearchScopes: HKCU - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> D:Instaled ProgramsAvastaswWebRepIE.dll (AVAST Software)Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:Program FilesCommon FilesSkypeSkype4COM.dll (Skype Technologies)TcpipParameters: [DhcpNameServer] 212.25.58.2 212.25.58.8FireFox:========FF ProfilePath: C:UsersSimonaAppDataRoamingMozillaFirefoxProfilesjpo3ry53.defaultFF Plugin: @adobe.com/FlashPlayer - C:Windowssystem32MacromedFlashNPSWF32_14_0_0_145.dll ()FF Plugin: @microsoft.com/GENUINE - disabled No FileFF Plugin: @tools.google.com/Google Update;version=3 - C:Program FilesGoogleUpdate1.3.24.15npGoogleUpdate3.dll (Google Inc.)FF Plugin: @tools.google.com/Google Update;version=9 - C:Program FilesGoogleUpdate1.3.24.15npGoogleUpdate3.dll (Google Inc.)FF Extension: iMacros for Firefox - C:UsersSimonaAppDataRoamingMozillaFirefoxProfilesjpo3ry53.defaultExtensions{81BF1D23-5F17-408D-AC6B-BD6DF7CAF670} [2014-05-25]FF HKLM...FirefoxExtensions: [wrc@avast.com] - D:Instaled ProgramsAvastWebRepFFFF Extension: avast! Online Security - D:Instaled ProgramsAvastWebRepFF [2014-04-11]FF StartMenuInternet: FIREFOX.EXE - D:Instaled ProgramsMozillafirefox.exeChrome:=======CHR Extension: (Google Документи) - C:UsersSimonaAppDataLocalGoogleChromeUser DataDefaultExtensionsaohghmighlieiainnegkcijnfilokake [2014-04-26]CHR Extension: (Google Диск) - C:UsersSimonaAppDataLocalGoogleChromeUser DataDefaultExtensionsapdfllckaahabafndbhieahigkjlhalf [2014-04-26]CHR Extension: (YouTube) - C:UsersSimonaAppDataLocalGoogleChromeUser DataDefaultExtensionsblpcfgokakmgnkcojhhkbfbldkacnbeo [2014-04-26]CHR Extension: (Google Търсене) - C:UsersSimonaAppDataLocalGoogleChromeUser DataDefaultExtensionscoobgpohoikkiipiblmjeljniedjpjpf [2014-04-26]CHR Extension: (Google Wallet) - C:UsersSimonaAppDataLocalGoogleChromeUser DataDefaultExtensionsnmmhkkegccagdldgiimedpiccmgmieda [2014-04-26]CHR Extension: (Gmail) - C:UsersSimonaAppDataLocalGoogleChromeUser DataDefaultExtensionspjkljhegncpnkpknbcohdijeoejaedia [2014-04-26]CHR HKLM...ChromeExtension: [gomekmidlodglbbmalcneegieacbdmki] - D:Instaled ProgramsAvastWebRepChromeaswWebRepChrome.crx [2014-06-27]========================== Services (Whitelisted) =================(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)R2 avast! Antivirus; D:Instaled ProgramsAvastAvastSvc.exe [50344 2014-06-27] (AVAST Software)S4 SkypeUpdate; D:Instaled ProgramsSkypeUpdaterUpdater.exe [172192 2013-10-23] (Skype Technologies)S4 Stereo Service; C:WindowsSystem32nvSCPAPISvr.exe [232960 2009-06-10] (NVIDIA Corporation) [File not signed]==================== Drivers (Whitelisted) ====================(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)R2 aswHwid; C:Windowssystem32driversaswHwid.sys [24184 2014-06-27] ()R2 aswMonFlt; C:Windowssystem32driversaswMonFlt.sys [67824 2014-06-27] (AVAST Software)R1 aswRdr; C:Windowssystem32driversaswRdr2.sys [81768 2014-06-27] (AVAST Software)R0 aswRvrt; C:Windowssystem32DriversaswRvrt.sys [49944 2014-06-27] ()R1 aswSnx; C:Windowssystem32driversaswSnx.sys [779536 2014-06-27] (AVAST Software)R1 aswSP; C:Windowssystem32driversaswSP.sys [414520 2014-07-04] (AVAST Software)R2 aswStm; C:Windowssystem32driversaswStm.sys [71944 2014-06-27] (AVAST Software)R0 aswVmm; C:Windowssystem32DriversaswVmm.sys [192352 2014-06-27] ()R3 irsir; C:WindowsSystem32DRIVERSirsir.sys [20992 2006-11-02] (Microsoft Corporation)S3 usbuhci; C:Windowssystem32driversusbuhci.sys [24064 2013-03-29] (Microsoft Corporation) [File not signed]S3 VGPU; System32driversrdvgkmd.sys [X]==================== NetSvcs (Whitelisted) ===================(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)==================== One Month Created Files and Folders ========(If an entry is included in the fixlist, the filefolder will be moved.)2014-07-26 23:47 - 2014-07-26 23:48 - 00006911 _____ () C:UsersSimonaDownloadsFRST.txt2014-07-26 23:46 - 2014-07-26 23:47 - 00000000 ____D () C:FRST2014-07-26 23:40 - 2014-07-26 23:40 - 01084416 _____ (Farbar) C:UsersSimonaDownloadsFRST.exe2014-07-26 23:25 - 2014-07-26 23:26 - 00110296 _____ (Malwarebytes Corporation) C:Windowssystem32DriversMBAMSwissArmy.sys2014-07-26 23:25 - 2014-07-26 23:25 - 00000000 ____D () C:ProgramDataMicrosoftWindowsStart MenuProgramsMalwarebytes Anti-Malware2014-07-26 23:25 - 2014-07-26 23:25 - 00000000 ____D () C:ProgramDataMalwarebytes2014-07-26 23:25 - 2014-07-26 23:25 - 00000000 ____D () C:Program FilesMalwarebytes Anti-Malware2014-07-26 23:25 - 2014-05-12 07:35 - 00074456 _____ (Malwarebytes Corporation) C:Windowssystem32Driversmbamchameleon.sys2014-07-26 23:25 - 2014-05-12 07:35 - 00051928 _____ (Malwarebytes Corporation) C:Windowssystem32Driversmwac.sys2014-07-26 23:25 - 2014-05-12 07:35 - 00023256 _____ (Malwarebytes Corporation) C:Windowssystem32Driversmbam.sys2014-07-26 23:19 - 2014-07-26 23:21 - 17292208 _____ (Malwarebytes Corporation ) C:UsersSimonaDownloadsmbam-setup.exe2014-07-26 23:03 - 2014-07-26 23:03 - 00448512 _____ (OldTimer Tools) C:UsersSimonaDownloadsTFC.exe2014-07-26 22:52 - 2014-07-26 22:52 - 04813544 _____ (Piriform Ltd) C:UsersSimonaDownloadsccsetup416.exe2014-07-24 05:45 - 2014-07-26 23:23 - 00000392 _____ () C:Windowssetupact.log2014-07-24 05:45 - 2014-07-24 05:45 - 00000312 _____ () C:WindowsPFRO.log2014-07-24 05:45 - 2014-07-24 05:45 - 00000000 _____ () C:Windowssetuperr.log2014-07-11 09:09 - 2014-07-26 23:23 - 00000830 _____ () C:WindowsTasksAdobe Flash Player Updater.job2014-07-09 08:27 - 2014-06-19 03:54 - 00042496 _____ (Microsoft Corporation) C:Windowssystem32ie4uinit.exe2014-07-09 08:27 - 2014-06-19 03:53 - 01141760 _____ (Microsoft Corporation) C:Windowssystem32urlmon.dll2014-07-09 08:27 - 2014-06-19 03:53 - 00163840 _____ (Microsoft Corporation) C:Windowssystem32msrating.dll2014-07-09 08:27 - 2014-06-19 03:52 - 00226816 _____ (Microsoft Corporation) C:Windowssystem32iedkcs32.dll2014-07-09 08:27 - 2014-06-19 03:52 - 00061440 _____ (Microsoft Corporation) C:Windowssystem32iesetup.dll2014-07-09 08:27 - 2014-06-19 03:52 - 00033280 _____ (Microsoft Corporation) C:Windowssystem32iernonce.dll2014-07-09 08:27 - 2014-06-19 03:30 - 02706432 _____ (Microsoft Corporation) C:Windowssystem32mshtml.tlb2014-07-09 08:26 - 2014-06-19 03:53 - 14368768 _____ (Microsoft Corporation) C:Windowssystem32mshtml.dll2014-07-09 08:26 - 2014-06-19 03:53 - 01766400 _____ (Microsoft Corporation) C:Windowssystem32wininet.dll2014-07-09 08:26 - 2014-06-19 03:53 - 00493056 _____ (Microsoft Corporation) C:Windowssystem32msfeeds.dll2014-07-09 08:26 - 2014-06-19 03:53 - 00080896 _____ (Microsoft Corporation) C:Windowssystem32mshtmled.dll2014-07-09 08:26 - 2014-06-19 03:52 - 13732352 _____ (Microsoft Corporation) C:Windowssystem32ieframe.dll2014-07-09 08:26 - 2014-06-19 03:52 - 02863616 _____ (Microsoft Corporation) C:Windowssystem32jscript9.dll2014-07-09 08:26 - 2014-06-19 03:52 - 02051072 _____ (Microsoft Corporation) C:Windowssystem32iertutil.dll2014-07-09 08:26 - 2014-06-19 03:52 - 01440768 _____ (Microsoft Corporation) C:Windowssystem32inetcpl.cpl2014-07-09 08:26 - 2014-06-19 03:52 - 00690688 _____ (Microsoft Corporation) C:Windowssystem32jscript.dll2014-07-09 08:26 - 2014-06-19 03:52 - 00391168 _____ (Microsoft Corporation) C:Windowssystem32ieui.dll2014-07-09 08:26 - 2014-06-19 03:52 - 00357888 _____ (Microsoft Corporation) C:Windowssystem32dxtmsft.dll2014-07-09 08:26 - 2014-06-19 03:52 - 00226816 _____ (Microsoft Corporation) C:Windowssystem32dxtrans.dll2014-07-09 08:26 - 2014-06-19 03:52 - 00109056 _____ (Microsoft Corporation) C:Windowssystem32iesysprep.dll2014-07-09 08:26 - 2014-06-19 03:52 - 00039936 _____ (Microsoft Corporation) C:Windowssystem32jsproxy.dll2014-07-09 08:26 - 2014-06-19 02:34 - 00071680 _____ (Microsoft Corporation) C:Windowssystem32RegisterIEPKEYs.exe2014-07-09 08:24 - 2014-06-18 04:51 - 00646144 _____ (Microsoft Corporation) C:Windowssystem32osk.exe2014-07-09 08:24 - 2014-06-18 03:55 - 02358272 _____ (Microsoft Corporation) C:Windowssystem32win32k.sys2014-07-09 08:23 - 2014-06-06 12:44 - 00509440 _____ (Microsoft Corporation) C:Windowssystem32qedit.dll2014-07-09 08:23 - 2014-06-05 17:16 - 01060864 _____ (Microsoft Corporation) C:Windowssystem32lsasrv.dll2014-07-09 08:23 - 2014-06-05 17:16 - 00247808 _____ (Microsoft Corporation) C:Windowssystem32schannel.dll2014-07-09 08:23 - 2014-05-30 09:25 - 00338944 _____ (Microsoft Corporation) C:Windowssystem32Driversafd.sys2014-07-05 16:21 - 2014-07-26 23:26 - 00827637 _____ () C:WindowsWindowsUpdate.log2014-07-04 09:22 - 2014-07-04 09:26 - 22404989 _____ ( ) C:UsersSimonaDownloadssetup_bot_MosWar_2_49.exe2014-06-27 23:34 - 2014-06-27 23:34 - 00043152 _____ (AVAST Software) C:WindowsavastSS.scr==================== One Month Modified Files and Folders =======(If an entry is included in the fixlist, the filefolder will be moved.)2014-07-26 23:48 - 2014-07-26 23:47 - 00006911 _____ () C:UsersSimonaDownloadsFRST.txt2014-07-26 23:47 - 2014-07-26 23:46 - 00000000 ____D () C:FRST2014-07-26 23:40 - 2014-07-26 23:40 - 01084416 _____ (Farbar) C:UsersSimonaDownloadsFRST.exe2014-07-26 23:38 - 2014-04-11 16:17 - 00000000 ____D () C:UsersSimonaAppDataRoamingSkype2014-07-26 23:30 - 2009-07-14 07:34 - 00026576 ____H () C:Windowssystem327B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A02014-07-26 23:30 - 2009-07-14 07:34 - 00026576 ____H () C:Windowssystem327B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A02014-07-26 23:26 - 2014-07-26 23:25 - 00110296 _____ (Malwarebytes Corporation) C:Windowssystem32DriversMBAMSwissArmy.sys2014-07-26 23:26 - 2014-07-05 16:21 - 00827637 _____ () C:WindowsWindowsUpdate.log2014-07-26 23:25 - 2014-07-26 23:25 - 00000000 ____D () C:ProgramDataMicrosoftWindowsStart MenuProgramsMalwarebytes Anti-Malware2014-07-26 23:25 - 2014-07-26 23:25 - 00000000 ____D () C:ProgramDataMalwarebytes2014-07-26 23:25 - 2014-07-26 23:25 - 00000000 ____D () C:Program FilesMalwarebytes Anti-Malware2014-07-26 23:23 - 2014-07-24 05:45 - 00000392 _____ () C:Windowssetupact.log2014-07-26 23:23 - 2014-07-11 09:09 - 00000830 _____ () C:WindowsTasksAdobe Flash Player Updater.job2014-07-26 23:23 - 2014-04-26 18:55 - 00000886 _____ () C:WindowsTasksGoogleUpdateTaskMachineUA.job2014-07-26 23:23 - 2014-04-26 18:55 - 00000882 _____ () C:WindowsTasksGoogleUpdateTaskMachineCore.job2014-07-26 23:23 - 2014-04-23 10:45 - 00000378 _____ () C:WindowsTasksupdate-S-1-5-21-260831137-1543472808-2743765669-1000.job2014-07-26 23:23 - 2014-04-23 10:44 - 00000378 _____ () C:WindowsTasksupdate-sys.job2014-07-26 23:23 - 2009-07-14 07:53 - 00000006 ____H () C:WindowsTasksSA.DAT2014-07-26 23:21 - 2014-07-26 23:19 - 17292208 _____ (Malwarebytes Corporation ) C:UsersSimonaDownloadsmbam-setup.exe2014-07-26 23:03 - 2014-07-26 23:03 - 00448512 _____ (OldTimer Tools) C:UsersSimonaDownloadsTFC.exe2014-07-26 22:55 - 2014-06-01 12:19 - 00000965 _____ () C:UsersPublicDesktopCCleaner.lnk2014-07-26 22:55 - 2014-06-01 12:19 - 00000000 ____D () C:Program FilesCCleaner2014-07-26 22:52 - 2014-07-26 22:52 - 04813544 _____ (Piriform Ltd) C:UsersSimonaDownloadsccsetup416.exe2014-07-26 22:16 - 2014-06-18 21:37 - 00017158 _____ () C:UsersSimonaDesktopMBot.ini2014-07-24 05:45 - 2014-07-24 05:45 - 00000312 _____ () C:WindowsPFRO.log2014-07-24 05:45 - 2014-07-24 05:45 - 00000000 _____ () C:Windowssetuperr.log2014-07-23 20:03 - 2014-05-26 20:51 - 00000000 ____D () C:ProgramDataGRETECH2014-07-23 20:03 - 2014-05-26 20:49 - 00000000 ____D () C:UsersSimonaAppDataRoamingGRETECH2014-07-23 20:03 - 2014-05-26 20:49 - 00000000 ____D () C:Program FilesGRETECH2014-07-23 19:43 - 2014-06-01 12:19 - 00000000 ____D () C:ProgramDataMicrosoftWindowsStart MenuProgramsCCleaner2014-07-23 06:41 - 2014-04-11 15:29 - 00000000 ____D () C:WindowsPanther2014-07-20 20:07 - 2009-07-14 07:53 - 00032618 _____ () C:WindowsTasksSCHEDLGU.TXT2014-07-17 13:56 - 2014-04-26 18:56 - 00002127 _____ () C:UsersPublicDesktopGoogle Chrome.lnk2014-07-11 09:09 - 2014-04-11 17:57 - 00699056 _____ (Adobe Systems Incorporated) C:Windowssystem32FlashPlayerApp.exe2014-07-11 09:09 - 2014-04-11 17:57 - 00071344 _____ (Adobe Systems Incorporated) C:Windowssystem32FlashPlayerCPLApp.cpl2014-07-11 08:58 - 2009-07-14 07:33 - 00268128 _____ () C:Windowssystem32FNTCACHE.DAT2014-07-11 08:57 - 2011-04-12 04:37 - 00000000 ____D () C:Program FilesWindows Journal2014-07-09 21:06 - 2014-04-11 15:18 - 00000000 ____D () C:Windowssystem32MRT2014-07-09 21:01 - 2014-04-11 15:18 - 93585272 _____ (Microsoft Corporation) C:Windowssystem32MRT.exe2014-07-04 19:04 - 2014-04-11 16:25 - 00414520 _____ (AVAST Software) C:Windowssystem32Driversaswsp.sys2014-07-04 09:26 - 2014-07-04 09:22 - 22404989 _____ ( ) C:UsersSimonaDownloadssetup_bot_MosWar_2_49.exe2014-06-27 23:34 - 2014-06-27 23:34 - 00043152 _____ (AVAST Software) C:WindowsavastSS.scr2014-06-27 23:34 - 2014-04-20 16:48 - 00024184 _____ () C:Windowssystem32DriversaswHwid.sys2014-06-27 23:34 - 2014-04-11 16:26 - 00000881 _____ () C:UsersPublicDesktopavast! Free Antivirus.lnk2014-06-27 23:34 - 2014-04-11 16:25 - 00779536 _____ (AVAST Software) C:Windowssystem32Driversaswsnx.sys2014-06-27 23:34 - 2014-04-11 16:25 - 00276432 _____ (AVAST Software) C:Windowssystem32aswBoot.exe2014-06-27 23:34 - 2014-04-11 16:25 - 00192352 _____ () C:Windowssystem32DriversaswVmm.sys2014-06-27 23:34 - 2014-04-11 16:25 - 00081768 _____ (AVAST Software) C:Windowssystem32DriversaswRdr2.sys2014-06-27 23:34 - 2014-04-11 16:25 - 00071944 _____ (AVAST Software) C:Windowssystem32Driversaswstm.sys2014-06-27 23:34 - 2014-04-11 16:25 - 00067824 _____ (AVAST Software) C:Windowssystem32DriversaswMonFlt.sys2014-06-27 23:34 - 2014-04-11 16:25 - 00049944 _____ () C:Windowssystem32DriversaswRvrt.sys==================== Bamital & volsnap Check =================(There is no automatic fix for files that do not pass verification.)C:Windowsexplorer.exe => File is digitally signedC:Windowssystem32winlogon.exe => File is digitally signedC:Windowssystem32wininit.exe => File is digitally signedC:Windowssystem32svchost.exe => File is digitally signedC:Windowssystem32services.exe => File is digitally signedC:Windowssystem32User32.dll => File is digitally signedC:Windowssystem32userinit.exe => File is digitally signedC:Windowssystem32rpcss.dll => File is digitally signedC:Windowssystem32Driversvolsnap.sys => File is digitally signedLastRegBack: 2014-07-07 19:25==================== End Of Log ============================

 

MBAM:

Malwarebytes Anti-Malwarewww.malwarebytes.orgДата на сканиране: 26.7.2014 г.Час на сканиране: 23:26:59 ч.Дневник:Администратор: ДаВерсия: 2.00.2.1012База от данни за злонамерен софтуер: v2014.07.26.08База от данни за рууткити: v2014.07.17.01Лиценз: БезплатенЗащита от злонамерен софтуер: ЗабраненоЗащита от злонамерени страници: ЗабраненоSelf-protection: ЗабраненоОС: Windows 7 Service Pack 1Процесор: x86Файлова система: NTFSПотребител: SimonaТип сканиране: Сканиране за заплахиРезултат: ЗавършеноСканиране обекти: 249478Изминало време: 10 мин. 16 сек.Памет: РазрешеноНачално стартиране: РазрешеноФайлова система: РазрешеноАрхиви: РазрешеноРууткити: ЗабраненоHeuristics: РазрешеноПНП: РазрешеноПНИ: РазрешеноПроцеси: 0(No malicious items detected)Модули: 0(No malicious items detected)Ключове в системния регистър: 1PUP.Optional.Softonic.A, HKUS-1-5-21-260831137-1543472808-2743765669-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0SOFTWARESOFTONICUniversal Downloader, Поставен под карантина, [8b95752f03781125dbf042a1c141916f],Стойности в системния регистър: 0(No malicious items detected)Данни в системния регистър: 0(No malicious items detected)Папки: 0(No malicious items detected)Файлове: 0(No malicious items detected)Физически сектори: 0(No malicious items detected)(end)

 

Addition.txt

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Здравейте..! От предоставените дневници не се виждат активни зарази..!Бих ви препоръчал:

 

 

Ръководство за поддръжка на Windows (XP, Vista и 7) [Revision 2.0]

Какво да направя, ако компютърът ми работи бавно

Профилактика на компютъра,как?

 

+

 

Публикувано изображениеМоля, изтеглете и стартирайте програмата AdwCleaner(by Xplode):

  • [*]Затворете всички стартирани програми и браузъри [*]Кликнете два пъти върху
adwcleaner.exe за да стартирате инструмента. [*]Натиснете OK, за да потвърдите, че всички стартирани програми ще бъдат затворени. [*]Маркирайте Clean [*]Вашият компютър ще се рестартира автоматично. Текстовия файл ще се отвори след рестарта. [*]Моля, да публикувате съдържанието на този лог в отговора си [*]Можете да намерите лога,който автоматично се запомня тук C:AdwCleaner[s0].txt

 

 

 

Публикувано изображение Моля, изтеглете Junkware Removal Tool (by Thisisu ) и запазете на вашия десктоп.

  • [*]Спрете временно работата на защитните програми. [*]Стартирайте инструмента
JRT.exe [*]Ще се отвори ДОС прозорец. Натиснете което и да е копче от клавиатурата. [*]Затворете излишните приложения и всички браузъри и изчакайте проверката да завърши. [*]Ще се появи лог файл (който можете да намерите и ръчно на десктопа с името JRT.txt). [*]Моля копирайте съдържанието на лог файла в следващия си пост.

Публикувано изображение

 

 

Публикувано изображение  Моля, изтеглете Malwarebytes Anti -Malware и го запомнете на вашия работен плот .
  Кликнете два пъти върху mbam-setup-consumer-2.0.0.1000.exe и следвайте инструкциите, за да инсталирате програмата .
  В краяна инсатлацията  , трябва да има отметка на следното :

  • [*]Launch Malwarebytes Anti-Malware (Стартиране на Malwarebytes Anti -Malware) [*]14-дневен пробен период  е предварително избран . Можете да премахнете отметката от това, ако желаете, това няма да се ограничи възможностите за сканиране и премахване на програмата.

Щракнете върху Finish.

  • [*]В секцията
Settings = > Detection and Protection => Detection Options, се поставя отметка в квадратчето 'Scan for rootkits'. [*]В главния прозорец на програмата , щракнете върху 'Update Now' [*]След актуализацията завърши, кликнете на бутона " 'Scan Now  " . [*]Ако има налична актуализация , щракнете върху бутона Update Now button . [*]Ще стартира Threat Scan. [*]Когато сканирането приключи, ако има някакви открити зарази , щракнете върху Apply Actions за да се позволи на Mbam да почисти засеченото. . [*]В повечето случаи , ще се изиска рестартиране [*]   След рестарта ,стартирайте Mbam още веднъж. [*]   Кликнете на History tab > Application Logs . [*]   Кликнете два пъти върху реда , който показва датата и часа на сканирането . [*]   Кликнете върху " Copy да Clipboard " [*]   Поставете  съдържанието на клипборда в следващия си  отговор.

 

 

1.Изтеглете Hitman Pro.

 

  • [*]За
32-битова система - Публикувано изображение. [*]За 64-битова система - Публикувано изображение

2.Стартирайте програмата.
3.След като сте стартирали програмата като кликнете върху иконата Публикувано изображение и натиснете бутона „Напред“ като се съгласите с лицензионното споразумение (EULA).
4.Сложете отметка пред "Не, искам да завърша еднократно сканиране на компютъра".

5.Натиснете бутона „Напред“.

6.Програмата ще започне да сканира. Времето за сканиране е около 2 минути.

7.След завършване на сканирането от списъка с намерените неща (ако има такива) изберете Apply to all => Ignore.

8.Натиснете "Next" и след това натиснете "Изнеси резултата в XML file" и запазете лог файла на десктопа.

9.Архивирайте файла и го прикачете в следващия си коментар или копирайте съдържанието му в следващия си коментар.

 

Забележка: Ако няма падащо меню, където да изберете ignore както на снимката:

 

Публикувано изображение

 

Тогава просто затворете програмата след края на проверката (без да премахвате нищо)...след това отворете C:ProgramdataHitmanProLogs, отворете и публикувайте съдържанието на лог файла в следващия си коментар.

 

 

Публикувано изображение Изтеглете програмата: ESET Online Scanner

  • [*]Стартирайте esetsmartinstaller_enu.exe
Публикувано изображение [*]Сложете отметка на YES, I accept the Terms of Use и изберете Start:

  • [*]
Публикувано изображение

  • [*]Скенерът ще започне да изтегля компонентите, които са му необходими:

  • [*]
Публикувано изображение

Уверете се, че е премахната отметката от:

  • [*]
Remove found threats

Уверете се че са маркирани следните позиции:

  • [*]
Scan Archives

Кликнете върху Advanced Settings и маркирайте следните опции:

  • [*]
Scan for potentially unwanted applications [*]Scan for potentially unsafe applications [*]Enable Anti-Stealth Technology

Накрая изберете Start
Скенерът ще започне да изтегля последните дефиниции и ще започне сканиране на вашия компютър.
Моля, бъдете търпеливи, тъй като това може да отнеме известно време.

  • [*]След, като сканирането завърши кликнете на
List of found threats. [*]Щракнете върху Export, и запишете файла на вашия работен плот с  име  ESETScan. Копирайте съдържанието на този доклад, в следващия си отговор. [*]Изберете бутона Back. [*]Изберете бутона Finish.

  • Харесва ми 2

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Здравейте, изпълних Вашите препоръки по темата: Какво да направя, ако компютърът ми работи бавно + сканиранията които ми назначихте

AdwCleaner:

# AdwCleaner v3.216 - ???????? ????? 27/07/2014 ?? 13:22:19
# ???????????? 17/07/2014 ?? Xplode
# ??????????? ??????? : Windows 7 Ultimate Service Pack 1 (32 bits)
# ????????????? ??? : Simona - SIMONA-PC
# ????????? ?? : C:UsersSimonaDesktopadwcleaner_3.216.exe
# ????????? : ??????????

***** [ ?????? ] *****


***** [ ??????? / ????? ] *****

????? ??????a : C:Program FilesSkillbrains
????? ??????a : C:UsersSimonaAppDataLocalSkillbrains
???? ??????a : C:WindowsTasksupdate-sys.job
???? ??????a : C:WindowsSystem32Tasksupdate-sys

***** [ ????? ?????? ] *****


***** [ ???????? ???????? ] *****

[#] ???? ?????? : HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCacheTasks{1EC9510D-A439-4950-9399-B6399EDF9EA7}
[#] ???? ?????? : HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCachePlain{7F9E6529-0F24-48DC-B603-A9104FCEDCCB}
[#] ???? ?????? : HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCacheTasks{7F9E6529-0F24-48DC-B603-A9104FCEDCCB}
???? ?????? : HKCUSoftwareSkillBrains
???? ?????? : HKCUSoftwareSoftonic
???? ?????? : HKLMSoftwareSkillBrains
???? ?????? : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstall{30A5B3C9-2084-4063-A32A-628A98DE512B}_is1

***** [ ???????? ] *****

- Internet Explorer v10.0.9200.17028


- Mozilla Firefox v31.0 (x86 bg)

[ ???? : C:UsersSimonaAppDataRoamingMozillaFirefoxProfilesjpo3ry53.defaultprefs.js ]


*************************

AdwCleaner[R0].txt - [1646 octets] - [27/07/2014 13:21:21]
AdwCleaner[s0].txt - [1576 octets] - [27/07/2014 13:22:19]

########## EOF - C:AdwCleanerAdwCleaner[s0].txt - [1636 octets] ##########

Стъпка 2:

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.4 (04.06.2014:1)
OS: Windows 7 Ultimate x86
Ran by Simona on ??? 27.07.2014 ?. at 13:24:45,30
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys



~~~ Files



~~~ Folders



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on ??? 27.07.2014 ?. at 13:29:38,81
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Стъпка 3:

Malwarebytes Anti-Malware
www.malwarebytes.org

Дата на сканиране: 27.7.2014 г.
Час на сканиране: 13:31:20 ч.
Дневник:
Администратор: Да

Версия: 2.00.2.1012
База от данни за злонамерен софтуер: v2014.07.27.04
База от данни за рууткити: v2014.07.17.01
Лиценз: Безплатен
Защита от злонамерен софтуер: Забранено
Защита от злонамерени страници: Забранено
Self-protection: Забранено

ОС: Windows 7 Service Pack 1
Процесор: x86
Файлова система: NTFS
Потребител: Simona

Тип сканиране: Сканиране за заплахи
Резултат: Завършено
Сканиране обекти: 250569
Изминало време: 44 мин. 47 сек.

Памет: Разрешено
Начално стартиране: Разрешено
Файлова система: Разрешено
Архиви: Разрешено
Рууткити: Разрешено
Heuristics: Разрешено
ПНП: Разрешено
ПНИ: Разрешено

Процеси: 0
(No malicious items detected)

Модули: 0
(No malicious items detected)

Ключове в системния регистър: 0
(No malicious items detected)

Стойности в системния регистър: 0
(No malicious items detected)

Данни в системния регистър: 0
(No malicious items detected)

Папки: 0
(No malicious items detected)

Файлове: 0
(No malicious items detected)

Физически сектори: 0
(No malicious items detected)


(end)

Стъпка 4:

HitmanPro 3.7.9.221www.hitmanpro.com   Computer name . . . . : SIMONA-PC   Windows . . . . . . . : 6.1.1.7601.X86/1   User name . . . . . . : Simona-PCSimona   UAC . . . . . . . . . : Disabled   License . . . . . . . : Free   Scan date . . . . . . : 2014-07-28 20:18:12   Scan mode . . . . . . : Normal   Scan duration . . . . : 2m 0s   Disk access mode  . . : Direct disk access (SRB)   Cloud . . . . . . . . : Internet   Reboot  . . . . . . . : No   Threats . . . . . . . : 0   Traces  . . . . . . . : 11   Objects scanned . . . : 552 239   Files scanned . . . . : 8 496   Remnants scanned  . . : 107 183 files / 436 560 keysSuspicious files ____________________________________________________________   C:UsersSimonaDesktopFRST.exe	  Size . . . . . . . : 1 084 416 bytes	  Age  . . . . . . . : 1.9 days (2014-07-26 23:40:11)	  Entropy  . . . . . : 8.0	  SHA-256  . . . . . : 5512D6FD42E7CAC1145AE21E3890EB5669CC9D8F4AFDE4E7563F10EE95B7C0CE	  Needs elevation  . : Yes	  Fuzzy  . . . . . . : 24.0		 Program has no publisher information but prompts the user for permission elevation.		 Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.		 Authors name is missing in version info. This is not common to most programs.		 Version control is missing. This file is probably created by an individual. This is not typical for most programs.		 Time indicates that the file appeared recently on this computer.Cookies _____________________________________________________________________   C:UsersSimonaAppDataRoamingMicrosoftWindowsCookies3HKKTYQV.txt   C:UsersSimonaAppDataRoamingMozillaFirefoxProfilesjpo3ry53.defaultcookies.sqlite:ads.kaldata.com   C:UsersSimonaAppDataRoamingMozillaFirefoxProfilesjpo3ry53.defaultcookies.sqlite:ads.yahoo.com   C:UsersSimonaAppDataRoamingMozillaFirefoxProfilesjpo3ry53.defaultcookies.sqlite:atdmt.com   C:UsersSimonaAppDataRoamingMozillaFirefoxProfilesjpo3ry53.defaultcookies.sqlite:doubleclick.net   C:UsersSimonaAppDataRoamingMozillaFirefoxProfilesjpo3ry53.defaultcookies.sqlite:hotlog.ru   C:UsersSimonaAppDataRoamingMozillaFirefoxProfilesjpo3ry53.defaultcookies.sqlite:kontera.com   C:UsersSimonaAppDataRoamingMozillaFirefoxProfilesjpo3ry53.defaultcookies.sqlite:revsci.net   C:UsersSimonaAppDataRoamingMozillaFirefoxProfilesjpo3ry53.defaultcookies.sqlite:ru4.com   C:UsersSimonaAppDataRoamingMozillaFirefoxProfilesjpo3ry53.defaultcookies.sqlite:yadro.ru
Стъпка 5:

D:Program Filesccsetup404.exe  Win32/Bundled.Toolbar.Google.D potentially unsafe application
D:Program Filesccsetup406.exe  Win32/Bundled.Toolbar.Google.D potentially unsafe application
D:Program FilesANTIVIRUSUSBUSB Disk Security v6.1.0.225 + PortableSetupsetup.exe  Win32/DownWare.W potentially unwanted application
D:Program FilesRemove.Restrictions.Tool.v6.5.0.2[r0uter]RRT 6.7.0.2.exe  a variant of Win32/Packed.Themida potentially unwanted application
D:USB BackAutoCAD 2008 x64 with working serial.rar  a variant of Win32/Keygen.BT potentially unsafe application
D:USB BackINSTALLBSPlayer 261.exe  Win32/Toolbar.Conduit potentially unwanted application
D:USB BackINSTALLbsplayer264.1073.exe  Win32/Toolbar.Conduit.M potentially unwanted application
D:USB BackINSTALLccsetup403.exe  Win32/Bundled.Toolbar.Google.D potentially unsafe application
D:USB BackINSTALLDTLite4471-0333.exe  Win32/DownWare.L potentially unwanted application
D:USB BackINSTALLKMPlayer EN.exe  a variant of Win32/Bundled.Toolbar.Ask.D potentially unsafe application
D:USB BackINSTALLKMPlayer_3.4.0.59.exe  a variant of Win32/Bundled.Toolbar.Ask.D potentially unsafe application
D:USB BackINSTALLThe KMPlayer 3.exe  a variant of Win32/Bundled.Toolbar.Ask potentially unsafe application
D:USB BackINSTALLNero 7 Ultra Editionnero 7 ultra edition enhanced v7 5 9 0a eng keygen(2).exe  a variant of Win32/Keygen.DS potentially unsafe application
D:USB BackLOADERSWindows Loader 2.1.7.rar  Win32/HackTool.WinActivator.I potentially unsafe application
D:USB BackLOADERSMicrosoft Office 2010 Toolkit and EZ-Activator v. 2.0 FinalOffice 2010 Toolkit.exe  a variant of MSIL/HackKMS.A potentially unsafe application
D:USB BackLOADERSWindows 8 Permanent Activator v121108K.J_121108.exe  Win32/HackTool.SLICMod.C potentially unsafe application
D:USB BackLOADERSWindows Loader 2.1.7Windows Loader 2.1.7Windows Loader.exe  Win32/HackTool.WinActivator.I potentially unsafe application
D:USB BackTEAM VIWERAA_v3.exe  a variant of Win32/RemoteAdmin.Ammyy.B potentially unsafe application
 

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Здравейте..! Има ли подобрение след процедурите до тук..? Сканиранията показват че системата ви е абсолютно чиста и не се виждат активни зарази..! :)

  • Харесва ми 1

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Все още има забавяне :(  дори малко повече отпреди, не знам къде би могла да е причината. Много се радвам че системата е чиста, и очаквам по - нататъчните Ви инструкций. Надявам се състоянието да се подобри. ;) . Поздрави.


Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Публикувано изображение

 

Все още има забавяне Публикувано изображение  дори малко повече отпреди, не знам къде би могла да е причината. Много се радвам че системата е чиста, и очаквам по - нататъчните Ви инструкций. Надявам се състоянието да се подобри. Публикувано изображение . Поздрави.

 
 
Публикувано изображение Изтеглете ComboFix Публикувано изображение от тук и го запазете на десктопа си.
How to use ComboFix
Публикувано изображение Изключете вашата антивирусна и антишпионска програма, обикновено това става чрез натискане на десния бутон на мишката върху иконата на програма в системния трей.
Бележка: Ако не можете я спрете или не сте сигурни коя програма да изключите, моля прегледайте информацията от този линк: How to disable your security applications by amateur
Публикувано изображение Стартирайте Combo-Fix.com Публикувано изображение и следвайте инструкциите.
Когато процесът приключи успешно, инструментът ще създаде лог файл. Моля, включете съдържанието на C:ComboFix.txt в следващия Ви коментар в тази тема.
Публикувано изображение Моля, не прикачвайте лог файла/овете от програмата, а го/ги копирайте и поставете в следващия Ви коментар в тази тема.

  • Харесва ми 1

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Активни зарази не се виждат в системата ви..Проблемът не се дължи на зловреден софтуер..!

 

 

Деинсталирайте ComboFix така:

  • [*]Натиснете Start ==> Run ==> въведете командата
Combofix /Uninstall ==> OK

  • [*]
Публикувано изображение

  • [*]Моля, следвайте инструкциите, за да деинсталирате ComboFix. Ще получите съобщение, в което се казва ComboFix е деинсталиран успешно.

 

Публикувано изображение Изтеглете следния файл и го запазете в папката от която стартирахте FRST.exe.
Стартирайте FRST.exe и натиснете бутона Fix веднъж!
След като приключи публикувайте лог файла - fixlog.txt, който ще се създаде след работата. Той трябва да изтрие карантинната папка на инструмента разположена в C:FRSTQuarantine.

 
Публикувано изображение Изтеглете DelFix и го стартирайте. Сложете отметка пред Remove disinfection tools и след това натиснете бутона Run
Инструмента ще се самоизтрие след като приключи своята задача!

 

Публикувано изображение
 
 
Публикувано изображение Деинсталирайте ESET Online Scaner.

  • [*]
Start => Run, въведете control appwiz.cpl в полето.След това натиснете ENTER. [*]Изберете ESET Online Scanner от списъка с приложения, а след това маркирайте Remove. Aко бъдете подканени рестартирайте компютъра си.

Публикувано изображение Препоръчвам програмата Malwarebytes' Anti-Malware да остане на вашия компютър и периодично да сканирате системата си с нея (поне един -два пъти в седмицата),като не забравяйте да обновите дефинициите и преди всяко сканиране..!
 
Ако има инструменти, папки или логове от използваните от нас неща и те не са се изтрили при горе-споменатите процедури, ги изтрийте ръчно.

Пишете за състоянието на системата ви..?

  • Харесва ми 1

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Регистрирайте се или влезете в профила си за да коментирате

Трябва да имате регистрация за да може да коментирате това

Регистрирайте се

Създайте нова регистрация в нашия форум. Лесно е!

Нова регистрация

Вход

Имате регистрация? Влезте от тук.

Вход


×

Информация

Поставихме бисквитки на устройството ви за най-добро потребителско изживяване. Можете да промените настройките си за бисквитки, или в противен случай приемаме, че сте съгласни с нашите условия за ползване.