Премини към съдържанието
От 1-ви септември 2021 г., вход във форумите ще е възможен само с имейл адрес вместо потребителско име. Ако не помните имейла с който сте се регистрирали, вижте го в настройките на профила си. ×
  • Добре дошли!

    Добре дошли в нашите форуми, пълни с полезна информация. Имате проблем с компютъра или телефона си? Публикувайте нова тема и ще намерите решение на всичките си проблеми. Общувайте свободно и открийте безброй нови приятели.

    Моля, регистрирайте се за да публикувате тема и да получите пълен достъп до всички функции.

     

Проверка на системата


Препоръчан отговор


Здравейте,извинявайте че ще ви подосаждам но искам да проверим системата за гадинки.Не знам дали има,не съм забелязал проблеми но за всеки случай.

 

P.S. Ако смятате че всичко това няма смисъл може да изтриете темата. Публикувано изображение

 

P.S. 2 Впрочем в клетката на Avast има няколго вируса.

 

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version:16-08-2014 02

Ran by BAZZINGA (administrator) on BAZZINGA-PC on 16-08-2014 15:19:57

Running from C:UsersBAZZINGADesktop

Platform: Microsoft Windows 7 Ultimate  Service Pack 1 (X86) OS Language: Български (България)

Internet Explorer Version 9

Boot Mode: Normal

The only official download link for FRST:

Download link for 32-Bit version: http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/81/

Download link for 64-Bit Version: http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/82/

Download link from any site other than Bleeping Computer is unpermitted or outdated.

See tutorial for FRST: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(NVIDIA Corporation) C:WindowsSystem32nvvsvc.exe

(NVIDIA Corporation) C:Program FilesNVIDIA Corporation3D VisionnvSCPAPISvr.exe

(NVIDIA Corporation) C:Program FilesNVIDIA CorporationDisplaynvxdsync.exe

(NVIDIA Corporation) C:WindowsSystem32nvvsvc.exe

(AVAST Software) C:Program FilesAVAST SoftwareAvastAvastSvc.exe

(Nero AG) C:Program FilesHTCHTC Sync ManagerHSMServiceEntry.exe

(NVIDIA Corporation) C:Program FilesNVIDIA CorporationNetServiceNvNetworkService.exe

(NVIDIA Corporation) C:Program FilesNVIDIA CorporationNvStreamSrvnvstreamsvc.exe

() C:Program FilesHTCInternet Pass-ThroughPassThruSvr.exe

(AVAST Software) C:Program FilesAVAST SoftwareAvastavastui.exe

(Synaptics Incorporated) C:Program FilesSynapticsSynTPSynTPEnh.exe

(ACD Systems) C:Program FilesACD SystemsACDSee Pro7.0acdIDInTouch2.exe

(Synaptics Incorporated) C:Program FilesSynapticsSynTPSynTPHelper.exe

(NVIDIA Corporation) C:Program FilesNVIDIA CorporationUpdate CoreNvBackend.exe

() C:Program FilesHTCHTC Sync ManagerHTC Syncadb.exe

(NVIDIA Corporation) C:Program FilesNVIDIA CorporationNvStreamSrvnvstreamsvc.exe

(NVIDIA Corporation) C:Program FilesNVIDIA CorporationNvStreamSrvnvstreamsvc.exe

(NVIDIA Corporation) C:Program FilesNVIDIA CorporationDisplaynvtray.exe

(Microsoft Corporation) C:WindowsSystem32wbemunsecapp.exe

(Mozilla Corporation) C:Program FilesMozilla Firefoxfirefox.exe

(Mozilla Corporation) C:Program FilesMozilla Firefoxplugin-container.exe

(Adobe Systems, Inc.) C:WindowsSystem32MacromedFlashFlashPlayerPlugin_14_0_0_179.exe

(Adobe Systems, Inc.) C:WindowsSystem32MacromedFlashFlashPlayerPlugin_14_0_0_179.exe

==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKUS-1-5-21-700870279-1296939169-955356154-1000...Run: [DAEMON Tools Lite] => C:Program FilesDAEMON Tools LiteDTLite.exe [3696912 2014-03-04] (Disc Soft Ltd)

HKUS-1-5-21-700870279-1296939169-955356154-1000...Run: [AdobeBridge] => [X]

ShellIconOverlayIdentifiers: ###MegaShellExtPending -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:ProgramDataMEGAsyncShellExtX32.dll No File

ShellIconOverlayIdentifiers: ###MegaShellExtSynced -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:ProgramDataMEGAsyncShellExtX32.dll No File

ShellIconOverlayIdentifiers: ###MegaShellExtSyncing -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:ProgramDataMEGAsyncShellExtX32.dll No File

ShellIconOverlayIdentifiers: 00avast -> {472083B0-C522-11CF-8763-00608CC02F24} => C:Program FilesAVAST SoftwareAvastashShell.dll (AVAST Software)

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = http://terra.im/

HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.bgpatch.com

HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page Redirect Cache = http://www.msn.com/?ocid=iehp

HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page Redirect Cache AcceptLangs = bg-BG

HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page Redirect Cache_TIMESTAMP = 0x182E3D06399ACF01

HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://terra.im/

SearchScopes: HKCU - DefaultScope {4187F0FC-AF41-4E4B-AE67-84C8FD35A0AE} URL = http://terra.im/search?q={searchTerms}

SearchScopes: HKCU - {4187F0FC-AF41-4E4B-AE67-84C8FD35A0AE} URL = http://terra.im/search?q={searchTerms}

BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:Program FilesAVAST SoftwareAvastaswWebRepIE.dll (AVAST Software)

DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} http://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab

Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:Program FilesCommon FilesSkypeSkype4COM.dll (Skype Technologies)

Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt

Tcpip..Interfaces{98F5848D-A25A-4B7E-B71D-86E29353AA7C}: [NameServer]212.5.148.1 212.5.149.1

FireFox:

========

FF ProfilePath: C:UsersBAZZINGAAppDataRoamingMozillaFirefoxProfilesjrgn4h8n.default

FF Homepage: hxxp://facebook.com/

FF Plugin: @adobe.com/FlashPlayer -> C:Windowssystem32MacromedFlashNPSWF32_14_0_0_179.dll ()

FF Plugin: @nvidia.com/3DVision -> C:Program FilesNVIDIA Corporation3D Visionnpnv3dv.dll (NVIDIA Corporation)

FF Plugin: @nvidia.com/3DVisionStreaming -> C:Program FilesNVIDIA Corporation3D Visionnpnv3dvstreaming.dll (NVIDIA Corporation)

FF Plugin: adobe.com/AdobeAAMDetect -> C:Program FilesCommon FilesAdobeOOBEPDAppCCMUtilitiesnpAdobeAAMDetect32.dll (Adobe Systems)

FF user.js: detected! => C:UsersBAZZINGAAppDataRoamingMozillaFirefoxProfilesjrgn4h8n.defaultuser.js

FF SearchPlugin: C:UsersBAZZINGAAppDataRoamingMozillaFirefoxProfilesjrgn4h8n.defaultsearchpluginsdefaultsearch.xml

FF SearchPlugin: C:Program Filesmozilla firefoxbrowsersearchplugins911bg.xml

FF SearchPlugin: C:Program Filesmozilla firefoxbrowsersearchpluginsdiribg.xml

FF SearchPlugin: C:Program Filesmozilla firefoxbrowsersearchpluginspe-bg.xml

FF SearchPlugin: C:Program Filesmozilla firefoxbrowsersearchpluginsportalbgdict.xml

FF Extension: MEGA - C:UsersBAZZINGAAppDat[email protected]mega.co.nz.xpi [2014-04-12]

FF Extension: Adblock Plus - C:UsersBAZZINGAAppDataRoamingMozillaFirefoxProfilesjrgn4h8n.defaultExtensions{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2014-04-12]

FF HKLM...FirefoxExtensions: [[email protected]] - C:Program FilesAVAST SoftwareAvastWebRepFF

FF Extension: avast! Online Security - C:Program FilesAVAST SoftwareAvastWebRepFF [2014-04-12]

Chrome:

=======

CHR HKLM...ChromeExtension: [gomekmidlodglbbmalcneegieacbdmki] - C:Program FilesAVAST SoftwareAvastWebRepChromeaswWebRepChrome.crx [2014-07-21]

========================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 avast! Antivirus; C:Program FilesAVAST SoftwareAvastAvastSvc.exe [50344 2014-07-21] (AVAST Software)

S3 BEService; C:Program FilesCommon FilesBattlEyeBEService.exe [49152 2014-04-13] () [File not signed]

R2 HTCMonitorService; C:Program FilesHTCHTC Sync ManagerHSMServiceEntry.exe [87368 2013-11-18] (Nero AG)

R2 NvNetworkService; C:Program FilesNVIDIA CorporationNetServiceNvNetworkService.exe [1720608 2014-07-25] (NVIDIA Corporation)

R2 NvStreamSvc; C:Program FilesNVIDIA CorporationNvStreamSrvnvstreamsvc.exe [17536800 2014-07-25] (NVIDIA Corporation)

R2 PassThru Service; C:Program FilesHTCInternet Pass-ThroughPassThruSvr.exe [166912 2013-10-17] () [File not signed]

S3 SwitchBoard; C:Program FilesCommon FilesAdobeSwitchBoardSwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated) [File not signed]

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 aswHwid; C:Windowssystem32driversaswHwid.sys [24184 2014-07-21] ()

R2 aswMonFlt; C:Windowssystem32driversaswMonFlt.sys [67824 2014-07-21] (AVAST Software)

R1 aswRdr; C:Windowssystem32driversaswRdr2.sys [81768 2014-07-21] (AVAST Software)

R0 aswRvrt; C:Windowssystem32DriversaswRvrt.sys [49944 2014-07-21] ()

R1 aswSnx; C:Windowssystem32driversaswSnx.sys [779536 2014-07-21] (AVAST Software)

R1 aswSP; C:Windowssystem32driversaswSP.sys [414520 2014-07-21] (AVAST Software)

R2 aswStm; C:Windowssystem32driversaswStm.sys [71944 2014-07-21] (AVAST Software)

R0 aswVmm; C:Windowssystem32DriversaswVmm.sys [192352 2014-07-21] ()

S2 atksgt; C:WindowsSystem32DRIVERSatksgt.sys [279712 2014-08-03] ()

R1 dtsoftbus01; C:WindowsSystem32DRIVERSdtsoftbus01.sys [243128 2014-04-12] (Disc Soft Ltd)

S3 HtcVCom32; C:WindowsSystem32DRIVERSHtcVComV32.sys [105984 2009-10-27] (QUALCOMM Incorporated)

R2 lirsgt; C:WindowsSystem32DRIVERSlirsgt.sys [25888 2014-08-03] ()

R3 NvStreamKms; C:Program FilesNVIDIA CorporationNvStreamSrvNvStreamKms.sys [19232 2014-07-25] (NVIDIA Corporation)

R3 nvvad_WaveExtensible; C:WindowsSystem32driversnvvad32v.sys [34080 2014-03-31] (NVIDIA Corporation)

R1 wStLibG; C:WindowsSystem32driverswStLibG.sys [52920 2014-04-12] (StdLib)

S3 EagleXNt; ??C:Windowssystem32driversEagleXNt.sys [X]

S3 FairplayKD; ??C:ProgramDataMTA San Andreas AllCommontempFairplayKD.sys [X]

U5 UnlockerDriver5; C:Program FilesUnlockerUnlockerDriver5.sys [4096 2010-07-04] () [File not signed]

S3 VGPU; System32driversrdvgkmd.sys [X]

==================== NetSvcs (Whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)

==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the filefolder will be moved.)

2014-08-16 15:19 - 2014-08-16 15:20 - 00010294 _____ () C:UsersBAZZINGADesktopFRST.txt

2014-08-16 15:19 - 2014-08-16 15:19 - 01093632 _____ (Farbar) C:UsersBAZZINGADesktopFRST.exe

2014-08-16 15:19 - 2014-08-16 15:19 - 00000000 ____D () C:FRST

2014-08-16 06:21 - 2014-08-16 06:21 - 00000699 _____ () C:UsersPublicDesktopApocalyptic World MMO.lnk

2014-08-16 06:21 - 2014-08-16 06:21 - 00000000 ____D () C:ProgramDataMicrosoftWindowsStart MenuProgramsApocalyptic World MMO

2014-08-16 04:53 - 2014-08-16 04:53 - 00000667 _____ () C:UsersPublicDesktopDeathmatch Z Launcher.lnk

2014-08-16 04:53 - 2014-08-16 04:53 - 00000000 ____D () C:ProgramDataMicrosoftWindowsStart MenuProgramsDeathmatch Z

2014-08-16 03:26 - 2014-08-16 03:26 - 00000000 ____D () C:UsersBAZZINGADocumentsDMZ

2014-08-16 03:26 - 2014-08-16 03:26 - 00000000 ____D () C:UsersBAZZINGAAppDataLocalDMZ Network

2014-08-15 23:02 - 2014-08-15 23:02 - 00000000 ____D () C:UsersBAZZINGAAppDataRoamingInstallShield

2014-08-15 23:02 - 2014-08-15 23:02 - 00000000 ____D () C:ProgramDataAtheros

2014-08-15 23:02 - 2014-08-15 23:02 - 00000000 ____D () C:Program FilesAtheros

2014-08-15 23:02 - 2009-11-19 10:33 - 00051228 _____ () C:Windowssystem32athrext.cat

2014-08-15 23:02 - 2009-11-06 12:53 - 01227776 _____ (Atheros Communications, Inc.) C:Windowssystem32Driversathr.sys

2014-08-15 23:02 - 2009-11-06 12:53 - 01227776 _____ (Atheros Communications, Inc.) C:Windowssystem32athr.sys

2014-08-15 21:33 - 2014-08-15 21:33 - 00002503 _____ () C:UsersPublicDesktopSkype.lnk

2014-08-15 21:33 - 2014-08-15 21:33 - 00000000 ___RD () C:Program FilesSkype

2014-08-15 21:33 - 2014-08-15 21:33 - 00000000 ____D () C:ProgramDataMicrosoftWindowsStart MenuProgramsSkype

2014-08-15 21:33 - 2014-08-15 21:33 - 00000000 ____D () C:Program FilesCommon FilesSkype

2014-08-15 06:54 - 2013-04-09 10:46 - 00000000 ____D () C:UsersBAZZINGADesktopBehind Space Of Realities 2013 - American Dream

2014-08-15 04:35 - 2014-08-15 04:35 - 00000000 ____D () C:UsersBAZZINGADocumentsAW

2014-08-15 04:35 - 2014-08-15 04:35 - 00000000 ____D () C:UsersBAZZINGAAppDataLocalAW

2014-08-14 15:14 - 2014-08-16 15:11 - 00002016 _____ () C:Windowssetupact.log

2014-08-14 15:14 - 2014-08-14 15:14 - 00000000 _____ () C:Windowssetuperr.log

2014-08-14 15:13 - 2014-08-16 15:10 - 00013612 _____ () C:WindowsPFRO.log

2014-08-14 03:21 - 2014-08-14 03:21 - 00000000 ____D () C:ProgramDataMicrosoftWindowsStart MenuProgramsCCleaner

2014-08-14 03:21 - 2014-08-14 03:21 - 00000000 ____D () C:Program FilesCCleaner

2014-08-10 02:39 - 2014-08-16 06:56 - 00000000 ____D () C:ProgramDataMEGAsync

2014-08-10 02:39 - 2014-08-10 02:39 - 00000000 ____D () C:UsersBAZZINGAAppDataLocalMega Limited

2014-08-08 23:31 - 2014-08-08 23:31 - 00000000 ____D () C:ProgramDataMicrosoftWindowsStart MenuProgramsCromm Cruac

2014-08-08 03:04 - 2014-08-08 22:50 - 00000000 ____D () C:UsersPublicDocumentsS.T.A.L.K.E.R. - Зов Припяти

2014-08-08 03:04 - 2014-08-08 03:04 - 00001137 _____ () C:UsersPublicDesktopS.T.A.L.K.E.R. - Зов Припяти.lnk

2014-08-07 22:47 - 2014-08-07 22:48 - 00000000 ____D () C:UsersBAZZINGADesktopAbsolute_Nature_3_lite_CoP

2014-08-07 22:25 - 2014-08-08 23:29 - 00000000 ____D () C:UsersBAZZINGADesktopSTCoP_Weapon_Pack_(Final)

2014-08-07 20:14 - 2014-08-07 20:15 - 214452778 _____ () C:UsersBAZZINGADesktopSTCoP_Weapon_Pack_(Final).7z

2014-08-06 05:48 - 2014-08-06 05:48 - 00000000 ____D () C:NVIDIA Corporation

2014-08-06 03:46 - 2014-08-06 03:46 - 00000000 ____D () C:UsersBAZZINGAAppDataLocalArktos Entertainment

2014-08-06 02:29 - 2014-08-06 02:29 - 00000000 ____D () C:UsersBAZZINGAAppDataLocalArktos

2014-08-05 22:49 - 2014-08-12 02:43 - 00000000 ____D () C:UsersBAZZINGAAppDataRoamingNVIDIA

2014-08-05 04:50 - 2014-08-05 04:52 - 00000000 ____D () C:ProgramDataMicrosoftWindowsStart MenuProgramsNVIDIA Corporation

2014-08-05 04:50 - 2014-08-05 04:50 - 00000000 ____D () C:UsersBAZZINGAAppDataLocalNVIDIA

2014-08-05 04:50 - 2014-07-25 17:01 - 01291280 _____ (NVIDIA Corporation) C:Windowssystem32nvspbridge.dll

2014-08-05 04:50 - 2014-07-25 17:01 - 01126480 _____ (NVIDIA Corporation) C:Windowssystem32nvspcap.dll

2014-08-05 04:49 - 2014-08-16 15:10 - 00000000 ____D () C:ProgramDataNVIDIA

2014-08-05 04:49 - 2014-08-05 04:49 - 00000000 ____D () C:Program FilesAGEIA Technologies

2014-08-05 04:49 - 2014-07-02 22:42 - 04389848 _____ (NVIDIA Corporation) C:Windowssystem32nvcpl.dll

2014-08-05 04:49 - 2014-07-02 22:42 - 03063256 _____ (NVIDIA Corporation) C:Windowssystem32nvsvc.dll

2014-08-05 04:49 - 2014-07-02 22:42 - 02556360 _____ (NVIDIA Corporation) C:Windowssystem32nvsvcr.dll

2014-08-05 04:49 - 2014-07-02 22:42 - 00670552 _____ (NVIDIA Corporation) C:Windowssystem32nvvsvc.exe

2014-08-05 04:49 - 2014-07-02 22:42 - 00377288 _____ (NVIDIA Corporation) C:Windowssystem32nvmctray.dll

2014-08-05 04:49 - 2014-07-02 22:42 - 00062936 _____ (NVIDIA Corporation) C:Windowssystem32nvshext.dll

2014-08-05 04:49 - 2014-07-02 20:39 - 00609240 _____ (NVIDIA Corporation) C:Windowssystem32nvStreaming.exe

2014-08-05 04:49 - 2014-07-02 08:14 - 03826628 _____ () C:Windowssystem32nvcoproc.bin

2014-08-05 04:48 - 2014-07-02 23:54 - 00061728 _____ (Khronos Group) C:Windowssystem32OpenCL.dll

2014-08-05 04:45 - 2014-07-03 00:28 - 00895264 _____ (NVIDIA Corporation) C:Windowssystem32nvhdagenco3220103.dll

2014-08-05 04:45 - 2014-07-03 00:28 - 00162592 _____ (NVIDIA Corporation) C:Windowssystem32Driversnvhda32v.sys

2014-08-05 04:45 - 2014-07-03 00:28 - 00028448 _____ (NVIDIA Corporation) C:Windowssystem32nvhdap32.dll

2014-08-05 04:45 - 2014-07-02 23:54 - 24198088 _____ (NVIDIA Corporation) C:Windowssystem32nvoglv32.dll

2014-08-05 04:45 - 2014-07-02 23:54 - 16122344 _____ (NVIDIA Corporation) C:Windowssystem32nvwgf2um.dll

2014-08-05 04:45 - 2014-07-02 23:54 - 15296456 _____ (NVIDIA Corporation) C:Windowssystem32nvcompiler.dll

2014-08-05 04:45 - 2014-07-02 23:54 - 14498552 _____ (NVIDIA Corporation) C:Windowssystem32nvd3dum.dll

2014-08-05 04:45 - 2014-07-02 23:54 - 11283344 _____ (NVIDIA Corporation) C:Windowssystem32nvopencl.dll

2014-08-05 04:45 - 2014-07-02 23:54 - 11222048 _____ (NVIDIA Corporation) C:Windowssystem32nvcuda.dll

2014-08-05 04:45 - 2014-07-02 23:54 - 10681176 _____ (NVIDIA Corporation) C:Windowssystem32Driversnvlddmkm.sys

2014-08-05 04:45 - 2014-07-02 23:54 - 03988952 _____ (NVIDIA Corporation) C:Windowssystem32nvcuvid.dll

2014-08-05 04:45 - 2014-07-02 23:54 - 02814656 _____ (NVIDIA Corporation) C:Windowssystem32nvapi.dll

2014-08-05 04:45 - 2014-07-02 23:54 - 01054552 _____ (NVIDIA Corporation) C:Windowssystem32nvdispco3234052.dll

2014-08-05 04:45 - 2014-07-02 23:54 - 00907552 _____ (NVIDIA Corporation) C:Windowssystem32nvdispgenco3234052.dll

2014-08-05 04:45 - 2014-07-02 23:54 - 00907096 _____ (NVIDIA Corporation) C:Windowssystem32NvIFR.dll

2014-08-05 04:45 - 2014-07-02 23:54 - 00869152 _____ (NVIDIA Corporation) C:Windowssystem32NvFBC.dll

2014-08-05 04:45 - 2014-07-02 23:54 - 00021215 _____ () C:Windowssystem32nvinfo.pb

2014-08-05 04:18 - 2014-03-31 19:42 - 00034760 _____ (NVIDIA Corporation) C:Windowssystem32nvaudcap32v.dll

2014-08-05 04:18 - 2014-03-31 19:42 - 00034080 _____ (NVIDIA Corporation) C:Windowssystem32Driversnvvad32v.sys

2014-08-05 04:13 - 2014-08-05 04:50 - 00000000 ____D () C:Program FilesNVIDIA Corporation

2014-08-03 19:44 - 2014-08-03 19:44 - 00279712 _____ () C:Windowssystem32Driversatksgt.sys

2014-08-03 19:44 - 2014-08-03 19:44 - 00025888 _____ () C:Windowssystem32Driverslirsgt.sys

2014-08-03 01:44 - 2014-08-03 01:45 - 00001790 _____ () C:Windowsunins000.dat

2014-08-03 01:44 - 2014-08-03 01:44 - 00715038 _____ () C:Windowsunins000.exe

2014-08-03 01:44 - 2011-12-07 19:32 - 00216064 _____ ( ) C:Windowssystem32lagarith.dll

2014-08-03 01:38 - 2014-08-03 01:38 - 00000000 ____D () C:UsersBAZZINGAAppDataLocalDxtory Software

2014-08-03 01:38 - 2014-08-03 01:38 - 00000000 ____D () C:ProgramDataMicrosoftWindowsStart MenuProgramsDxtory2.0

2014-08-03 01:38 - 2014-08-03 01:38 - 00000000 ____D () C:Program FilesExKode

2014-08-03 01:38 - 2014-06-08 22:14 - 02508336 _____ (ExKode Co. Ltd.) C:Windowssystem32DxtoryCodec.dll

2014-08-02 00:02 - 2014-08-02 00:02 - 00000710 _____ () C:UsersPublicDesktopStalkerOnline Launcher.lnk

2014-08-02 00:02 - 2014-08-02 00:02 - 00000000 ____D () C:ProgramDataMicrosoftWindowsStart MenuProgramsStalker Online BETA

2014-07-31 01:12 - 2014-07-31 01:12 - 00000000 ____D () C:UsersBAZZINGAAppDataLocalApple

2014-07-31 01:12 - 2014-07-31 01:12 - 00000000 ____D () C:ProgramDataApple

2014-07-31 01:07 - 2014-07-31 01:08 - 00000000 ____D () C:UsersBAZZINGAAppDataRoamingYoutube Downloader HD

2014-07-30 15:56 - 2014-07-30 15:56 - 00000000 ____D () C:Program FilesMozilla Firefox

2014-07-28 06:50 - 2014-07-28 06:50 - 00000000 ____D () C:UsersBAZZINGADesktopFD_enb v2.0 by D.I.O.N

2014-07-27 19:59 - 2014-07-27 21:43 - 00000000 ____D () C:UsersBAZZINGADesktopLos Santos LS

2014-07-27 19:22 - 2014-07-27 19:22 - 00000000 ____D () C:UsersBAZZINGADesktopGoogleChromePortable

2014-07-23 01:32 - 2014-07-23 01:32 - 00000000 ____D () C:UsersBAZZINGAAppDataLocalSKIDROW

2014-07-23 01:13 - 2014-07-23 01:13 - 00000000 ____D () C:UsersBAZZINGAAppDataLocal2K Games

2014-07-21 19:16 - 2014-07-21 19:16 - 00043152 _____ (AVAST Software) C:WindowsavastSS.scr

2014-07-20 18:06 - 2014-07-20 18:06 - 00000000 ____D () C:UsersBAZZINGAAppDataRoamingTeamViewer

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the filefolder will be moved.)

2014-08-16 15:20 - 2014-08-16 15:19 - 00010294 _____ () C:UsersBAZZINGADesktopFRST.txt

2014-08-16 15:19 - 2014-08-16 15:19 - 01093632 _____ (Farbar) C:UsersBAZZINGADesktopFRST.exe

2014-08-16 15:19 - 2014-08-16 15:19 - 00000000 ____D () C:FRST

2014-08-16 15:18 - 2009-07-14 07:34 - 00026352 ____H () C:Windowssystem327B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0

2014-08-16 15:18 - 2009-07-14 07:34 - 00026352 ____H () C:Windowssystem327B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0

2014-08-16 15:14 - 2014-04-13 04:08 - 01648525 _____ () C:WindowsWindowsUpdate.log

2014-08-16 15:11 - 2014-08-14 15:14 - 00002016 _____ () C:Windowssetupact.log

2014-08-16 15:11 - 2014-04-18 18:11 - 00000000 ____D () C:UsersBAZZINGAAppDataLocalHTC MediaHub

2014-08-16 15:10 - 2014-08-14 15:13 - 00013612 _____ () C:WindowsPFRO.log

2014-08-16 15:10 - 2014-08-05 04:49 - 00000000 ____D () C:ProgramDataNVIDIA

2014-08-16 15:10 - 2009-07-14 07:53 - 00000006 ____H () C:WindowsTasksSA.DAT

2014-08-16 06:56 - 2014-08-10 02:39 - 00000000 ____D () C:ProgramDataMEGAsync

2014-08-16 06:33 - 2014-04-12 18:27 - 00000830 _____ () C:WindowsTasksAdobe Flash Player Updater.job

2014-08-16 06:21 - 2014-08-16 06:21 - 00000699 _____ () C:UsersPublicDesktopApocalyptic World MMO.lnk

2014-08-16 06:21 - 2014-08-16 06:21 - 00000000 ____D () C:ProgramDataMicrosoftWindowsStart MenuProgramsApocalyptic World MMO

2014-08-16 06:03 - 2014-04-12 19:03 - 00000000 ____D () C:UsersBAZZINGAAppDataRoaminguTorrent

2014-08-16 04:53 - 2014-08-16 04:53 - 00000667 _____ () C:UsersPublicDesktopDeathmatch Z Launcher.lnk

2014-08-16 04:53 - 2014-08-16 04:53 - 00000000 ____D () C:ProgramDataMicrosoftWindowsStart MenuProgramsDeathmatch Z

2014-08-16 03:27 - 2014-04-12 19:50 - 00110296 _____ (Malwarebytes Corporation) C:Windowssystem32DriversMBAMSwissArmy.sys

2014-08-16 03:26 - 2014-08-16 03:26 - 00000000 ____D () C:UsersBAZZINGADocumentsDMZ

2014-08-16 03:26 - 2014-08-16 03:26 - 00000000 ____D () C:UsersBAZZINGAAppDataLocalDMZ Network

2014-08-16 02:00 - 2014-06-16 02:13 - 00000000 ____D () C:UsersBAZZINGAAppDataLocalAdobe

2014-08-15 23:02 - 2014-08-15 23:02 - 00000000 ____D () C:UsersBAZZINGAAppDataRoamingInstallShield

2014-08-15 23:02 - 2014-08-15 23:02 - 00000000 ____D () C:ProgramDataAtheros

2014-08-15 23:02 - 2014-08-15 23:02 - 00000000 ____D () C:Program FilesAtheros

2014-08-15 23:02 - 2014-05-08 17:04 - 00000000 ___HD () C:Program FilesInstallShield Installation Information

2014-08-15 22:08 - 2014-04-12 19:00 - 00000000 ____D () C:UsersBAZZINGAAppDataRoamingSkype

2014-08-15 21:33 - 2014-08-15 21:33 - 00002503 _____ () C:UsersPublicDesktopSkype.lnk

2014-08-15 21:33 - 2014-08-15 21:33 - 00000000 ___RD () C:Program FilesSkype

2014-08-15 21:33 - 2014-08-15 21:33 - 00000000 ____D () C:ProgramDataMicrosoftWindowsStart MenuProgramsSkype

2014-08-15 21:33 - 2014-08-15 21:33 - 00000000 ____D () C:Program FilesCommon FilesSkype

2014-08-15 21:33 - 2014-04-12 19:00 - 00000000 ____D () C:ProgramDataSkype

2014-08-15 18:46 - 2009-07-14 07:52 - 00000000 ___RD () C:ProgramDataMicrosoftWindowsStart MenuProgramsGames

2014-08-15 18:25 - 2014-04-12 22:33 - 00000000 ____D () C:UsersBAZZINGAAppDataRoamingNotepad++

2014-08-15 15:20 - 2014-05-06 02:33 - 00000000 ____D () C:UsersBAZZINGAAppDataRoamingnewSI_10

2014-08-15 04:35 - 2014-08-15 04:35 - 00000000 ____D () C:UsersBAZZINGADocumentsAW

2014-08-15 04:35 - 2014-08-15 04:35 - 00000000 ____D () C:UsersBAZZINGAAppDataLocalAW

2014-08-14 23:47 - 2014-04-12 19:57 - 00000000 ____D () C:UsersBAZZINGAAppDataRoamingTS3Client

2014-08-14 15:14 - 2014-08-14 15:14 - 00000000 _____ () C:Windowssetuperr.log

2014-08-14 03:24 - 2014-04-13 05:05 - 00000000 ____D () C:WindowsPanther

2014-08-14 03:24 - 2014-04-12 19:31 - 00000000 ____D () C:UsersBAZZINGAAppDataRoamingDAEMON Tools Lite

2014-08-14 03:21 - 2014-08-14 03:21 - 00000000 ____D () C:ProgramDataMicrosoftWindowsStart MenuProgramsCCleaner

2014-08-14 03:21 - 2014-08-14 03:21 - 00000000 ____D () C:Program FilesCCleaner

2014-08-14 00:08 - 2014-04-12 18:27 - 00699568 _____ (Adobe Systems Incorporated) C:Windowssystem32FlashPlayerApp.exe

2014-08-14 00:08 - 2014-04-12 18:27 - 00071344 _____ (Adobe Systems Incorporated) C:Windowssystem32FlashPlayerCPLApp.cpl

2014-08-14 00:02 - 2014-05-10 02:07 - 00000000 ____D () C:UsersBAZZINGADocumentsConverted

2014-08-14 00:00 - 2014-04-18 18:20 - 00000000 ____D () C:WindowsMinidump

2014-08-12 20:53 - 2009-07-14 07:33 - 03657824 _____ () C:Windowssystem32FNTCACHE.DAT

2014-08-12 15:41 - 2014-04-12 18:18 - 00069680 _____ () C:UsersBAZZINGAAppDataLocalGDIPFONTCACHEV1.DAT

2014-08-12 02:43 - 2014-08-05 22:49 - 00000000 ____D () C:UsersBAZZINGAAppDataRoamingNVIDIA

2014-08-11 03:15 - 2014-06-13 01:28 - 00000132 _____ () C:UsersBAZZINGAAppDataRoamingAdobe PNG Format CS5 Prefs

2014-08-10 02:39 - 2014-08-10 02:39 - 00000000 ____D () C:UsersBAZZINGAAppDataLocalMega Limited

2014-08-08 23:31 - 2014-08-08 23:31 - 00000000 ____D () C:ProgramDataMicrosoftWindowsStart MenuProgramsCromm Cruac

2014-08-08 23:29 - 2014-08-07 22:25 - 00000000 ____D () C:UsersBAZZINGADesktopSTCoP_Weapon_Pack_(Final)

2014-08-08 22:50 - 2014-08-08 03:04 - 00000000 ____D () C:UsersPublicDocumentsS.T.A.L.K.E.R. - Зов Припяти

2014-08-08 03:04 - 2014-08-08 03:04 - 00001137 _____ () C:UsersPublicDesktopS.T.A.L.K.E.R. - Зов Припяти.lnk

2014-08-08 03:04 - 2014-05-19 20:47 - 00000000 ____D () C:ProgramDataMicrosoftWindowsStart MenuProgramsGSC World Publishing

2014-08-07 22:48 - 2014-08-07 22:47 - 00000000 ____D () C:UsersBAZZINGADesktopAbsolute_Nature_3_lite_CoP

2014-08-07 20:15 - 2014-08-07 20:14 - 214452778 _____ () C:UsersBAZZINGADesktopSTCoP_Weapon_Pack_(Final).7z

2014-08-07 19:56 - 2014-04-15 20:12 - 00000000 ____D () C:UsersBAZZINGADocumentsMy Games

2014-08-06 05:48 - 2014-08-06 05:48 - 00000000 ____D () C:NVIDIA Corporation

2014-08-06 03:46 - 2014-08-06 03:46 - 00000000 ____D () C:UsersBAZZINGAAppDataLocalArktos Entertainment

2014-08-06 02:29 - 2014-08-06 02:29 - 00000000 ____D () C:UsersBAZZINGAAppDataLocalArktos

2014-08-06 02:28 - 2014-04-12 21:55 - 00000000 ____D () C:Windowssystem32directx

2014-08-05 09:20 - 2014-04-12 18:31 - 00231584 ____N (Microsoft Corporation) C:Windowssystem32MpSigStub.exe

2014-08-05 04:52 - 2014-08-05 04:50 - 00000000 ____D () C:ProgramDataMicrosoftWindowsStart MenuProgramsNVIDIA Corporation

2014-08-05 04:51 - 2014-04-12 18:42 - 00000000 ____D () C:UsersBAZZINGAAppDataLocalNVIDIA Corporation

2014-08-05 04:51 - 2014-04-12 18:35 - 00000000 ____D () C:ProgramDataNVIDIA Corporation

2014-08-05 04:50 - 2014-08-05 04:50 - 00000000 ____D () C:UsersBAZZINGAAppDataLocalNVIDIA

2014-08-05 04:50 - 2014-08-05 04:13 - 00000000 ____D () C:Program FilesNVIDIA Corporation

2014-08-05 04:49 - 2014-08-05 04:49 - 00000000 ____D () C:Program FilesAGEIA Technologies

2014-08-05 04:49 - 2009-07-14 05:37 - 00000000 ____D () C:WindowsHelp

2014-08-03 19:44 - 2014-08-03 19:44 - 00279712 _____ () C:Windowssystem32Driversatksgt.sys

2014-08-03 19:44 - 2014-08-03 19:44 - 00025888 _____ () C:Windowssystem32Driverslirsgt.sys

2014-08-03 01:45 - 2014-08-03 01:44 - 00001790 _____ () C:Windowsunins000.dat

2014-08-03 01:44 - 2014-08-03 01:44 - 00715038 _____ () C:Windowsunins000.exe

2014-08-03 01:38 - 2014-08-03 01:38 - 00000000 ____D () C:UsersBAZZINGAAppDataLocalDxtory Software

2014-08-03 01:38 - 2014-08-03 01:38 - 00000000 ____D () C:ProgramDataMicrosoftWindowsStart MenuProgramsDxtory2.0

2014-08-03 01:38 - 2014-08-03 01:38 - 00000000 ____D () C:Program FilesExKode

2014-08-02 03:29 - 2014-04-16 02:04 - 00000000 ____D () C:UsersBAZZINGADocumentsGTA San Andreas User Files

2014-08-02 00:02 - 2014-08-02 00:02 - 00000710 _____ () C:UsersPublicDesktopStalkerOnline Launcher.lnk

2014-08-02 00:02 - 2014-08-02 00:02 - 00000000 ____D () C:ProgramDataMicrosoftWindowsStart MenuProgramsStalker Online BETA

2014-08-01 16:06 - 2014-07-08 02:06 - 00000000 ____D () C:UsersBAZZINGAAppDataLocalwf-launcher

2014-08-01 15:50 - 2014-07-08 02:06 - 00000000 ____D () C:ProgramDataGFACE

2014-07-31 01:18 - 2014-06-07 05:40 - 00000000 ____D () C:UsersBAZZINGAAppDataRoamingSony

2014-07-31 01:12 - 2014-07-31 01:12 - 00000000 ____D () C:UsersBAZZINGAAppDataLocalApple

2014-07-31 01:12 - 2014-07-31 01:12 - 00000000 ____D () C:ProgramDataApple

2014-07-31 01:08 - 2014-07-31 01:07 - 00000000 ____D () C:UsersBAZZINGAAppDataRoamingYoutube Downloader HD

2014-07-30 20:54 - 2014-04-12 18:44 - 00000000 ____D () C:Program FilesMozilla Maintenance Service

2014-07-30 15:56 - 2014-07-30 15:56 - 00000000 ____D () C:Program FilesMozilla Firefox

2014-07-28 06:50 - 2014-07-28 06:50 - 00000000 ____D () C:UsersBAZZINGADesktopFD_enb v2.0 by D.I.O.N

2014-07-28 06:07 - 2014-07-05 18:04 - 00000000 ____D () C:UsersBAZZINGADesktopgrass

2014-07-28 01:35 - 2014-04-12 18:27 - 00000000 ____D () C:UsersBAZZINGAAppDataRoamingAdobe

2014-07-27 21:43 - 2014-07-27 19:59 - 00000000 ____D () C:UsersBAZZINGADesktopLos Santos LS

2014-07-27 19:22 - 2014-07-27 19:22 - 00000000 ____D () C:UsersBAZZINGADesktopGoogleChromePortable

2014-07-26 01:20 - 2014-04-30 05:38 - 00000000 ____D () C:UsersBAZZINGADesktopFiles

2014-07-25 17:01 - 2014-08-05 04:50 - 01291280 _____ (NVIDIA Corporation) C:Windowssystem32nvspbridge.dll

2014-07-25 17:01 - 2014-08-05 04:50 - 01126480 _____ (NVIDIA Corporation) C:Windowssystem32nvspcap.dll

2014-07-24 16:09 - 2014-04-12 19:43 - 00000000 ____D () C:ProgramDataOrigin

2014-07-23 01:32 - 2014-07-23 01:32 - 00000000 ____D () C:UsersBAZZINGAAppDataLocalSKIDROW

2014-07-23 01:13 - 2014-07-23 01:13 - 00000000 ____D () C:UsersBAZZINGAAppDataLocal2K Games

2014-07-21 19:17 - 2014-04-12 18:19 - 00414520 _____ (AVAST Software) C:Windowssystem32Driversaswsp.sys

2014-07-21 19:17 - 2014-04-12 18:19 - 00002047 _____ () C:UsersPublicDesktopavast! Free Antivirus.lnk

2014-07-21 19:16 - 2014-07-21 19:16 - 00043152 _____ (AVAST Software) C:WindowsavastSS.scr

2014-07-21 19:16 - 2014-04-30 02:30 - 00024184 _____ () C:Windowssystem32DriversaswHwid.sys

2014-07-21 19:16 - 2014-04-12 18:19 - 00779536 _____ (AVAST Software) C:Windowssystem32Driversaswsnx.sys

2014-07-21 19:16 - 2014-04-12 18:19 - 00276432 _____ (AVAST Software) C:Windowssystem32aswBoot.exe

2014-07-21 19:16 - 2014-04-12 18:19 - 00192352 _____ () C:Windowssystem32DriversaswVmm.sys

2014-07-21 19:16 - 2014-04-12 18:19 - 00081768 _____ (AVAST Software) C:Windowssystem32DriversaswRdr2.sys

2014-07-21 19:16 - 2014-04-12 18:19 - 00071944 _____ (AVAST Software) C:Windowssystem32Driversaswstm.sys

2014-07-21 19:16 - 2014-04-12 18:19 - 00067824 _____ (AVAST Software) C:Windowssystem32DriversaswMonFlt.sys

2014-07-21 19:16 - 2014-04-12 18:19 - 00049944 _____ () C:Windowssystem32DriversaswRvrt.sys

2014-07-21 04:32 - 2014-05-04 04:01 - 00000000 ____D () C:UsersBAZZINGADesktopHRT_Pack_1.3_Enhanced_Edition_manual_installation

2014-07-20 18:06 - 2014-07-20 18:06 - 00000000 ____D () C:UsersBAZZINGAAppDataRoamingTeamViewer

2014-07-20 18:05 - 2014-07-05 19:35 - 00000768 _____ () C:UsersBAZZINGADesktopgta_sa - Пряк път.lnk

2014-07-20 03:36 - 2014-05-04 14:23 - 00000000 ____D () C:UsersBAZZINGADesktopENB

Some content of TEMP:

====================

C:UsersBAZZINGAAppDataLocalTempUninstallBGPack.exe

==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:Windowsexplorer.exe => File is digitally signed

C:Windowssystem32winlogon.exe => File is digitally signed

C:Windowssystem32wininit.exe => File is digitally signed

C:Windowssystem32svchost.exe => File is digitally signed

C:Windowssystem32services.exe => File is digitally signed

C:Windowssystem32User32.dll => File is digitally signed

C:Windowssystem32userinit.exe => File is digitally signed

C:Windowssystem32rpcss.dll => File is digitally signed

C:Windowssystem32Driversvolsnap.sys => File is digitally signed

LastRegBack: 2014-08-07 23:07

==================== End Of Log ============================

Addition.txt

Линк към коментара
Сподели в други сайтове

Здравейте..! От предоставените дневници не се виждат активни зарази..!

 

Чисто профилактично..:

 

  • [*]Моля, изтеглете
Публикувано изображениеTFC (Temp File Cleaner) от тук или тук и го запишете на вашия работен плот. [*]Затворете всички отворени програми и интернет браузъри. [*]Кликнете два пъти върху TFC.exe да го стартирате и след като тя се отваря кликнете върху Start бутона в долната лява част на програмата, за да може да започне почистване. [*]Моля, бъдете търпеливи като разчистване временни файлове може да отнеме известно време. [*]След като приключи може да се наложи да рестартирате компютъра си, моля, направете го.

След като приключи можете да изтриете TFC.exe от компютъра си или да го запишете за по-нататъшна употреба за почистване на временни файлове.

 

 

 

Публикувано изображениеМоля, изтеглете и стартирайте програмата AdwCleaner(by Xplode):

  • [*]Затворете всички стартирани програми и браузъри [*]Кликнете два пъти върху
adwcleaner.exe за да стартирате инструмента. [*]Натиснете OK, за да потвърдите, че всички стартирани програми ще бъдат затворени. [*]Маркирайте Clean [*]Вашият компютър ще се рестартира автоматично. Текстовия файл ще се отвори след рестарта. [*]Моля, да публикувате съдържанието на този лог в отговора си [*]Можете да намерите лога,който автоматично се запомня тук C:AdwCleaner[s0].txt

 

 

 

Публикувано изображение Моля, изтеглете Junkware Removal Tool (by Thisisu ) и запазете на вашия десктоп.

  • [*]Спрете временно работата на защитните програми. [*]Стартирайте инструмента
JRT.exe [*]Ще се отвори ДОС прозорец. Натиснете което и да е копче от клавиатурата. [*]Затворете излишните приложения и всички браузъри и изчакайте проверката да завърши. [*]Ще се появи лог файл (който можете да намерите и ръчно на десктопа с името JRT.txt). [*]Моля копирайте съдържанието на лог файла в следващия си пост.

Публикувано изображение

 

 

Публикувано изображение  Моля, изтеглете Malwarebytes Anti -Malware и го запомнете на вашия работен плот .
  Кликнете два пъти върху mbam-setup-consumer-2.0.0.1хххх.exe и следвайте инструкциите, за да инсталирате програмата .
  В краяна инсатлацията  , трябва да има отметка на следното :

  • [*]Launch Malwarebytes Anti-Malware (Стартиране на Malwarebytes Anti -Malware) [*]14-дневен пробен период  е предварително избран . Можете да премахнете отметката от това, ако желаете, това няма да се ограничи възможностите за сканиране и премахване на програмата.

Щракнете върху Finish.

  • [*]В секцията
Settings = > Detection and Protection => Detection Options, се поставя отметка в квадратчето 'Scan for rootkits'.

Публикувано изображение

  • [*]В главния прозорец на програмата , щракнете върху '
Update Now' [*]След актуализацията завърши, кликнете на бутона " 'Scan Now  " .

Публикувано изображение

  • [*]Ако има налична актуализация , щракнете върху бутона
Update Now button . [*]Ще стартира Threat Scan. [*]Когато сканирането приключи, ако има някакви открити зарази , щракнете върху Apply Actions за да се позволи на Mbam да почисти засеченото. . [*]В повечето случаи , ще се изиска рестартиране

Публикувано изображение

  • [*]   След рестарта ,стартирайте Mbam още веднъж. [*]   Кликнете на
History tab > Application Logs . [*]   Кликнете два пъти върху реда , който показва датата и часа на сканирането или View Detailed Log . [*]   Кликнете върху " Copy да Clipboard "

Публикувано изображение

  • [*]   Поставете  съдържанието на клипборда в следващия си  отговор.

 

 

 

1.Изтеглете Hitman Pro.

 

  • [*]За
32-битова система - Публикувано изображение. [*]За 64-битова система - Публикувано изображение

2.Стартирайте програмата.
3.След като сте стартирали програмата като кликнете върху иконата Публикувано изображение и натиснете бутона „Напред“ като се съгласите с лицензионното споразумение (EULA).
4.Сложете отметка пред "Не, искам да завърша еднократно сканиране на компютъра".

5.Натиснете бутона „Напред“.

6.Програмата ще започне да сканира. Времето за сканиране е около 2 минути.

7.След завършване на сканирането от списъка с намерените неща (ако има такива) изберете Apply to all => Ignore.

8.Натиснете "Next" и след това натиснете "Изнеси резултата в XML file" и запазете лог файла на десктопа.

9.Архивирайте файла и го прикачете в следващия си коментар или копирайте съдържанието му в следващия си коментар.

 

Забележка: Ако няма падащо меню, където да изберете ignore както на снимката:

 

Публикувано изображение

 

Тогава просто затворете програмата след края на проверката (без да премахвате нищо)...след това отворете C:ProgramdataHitmanProLogs, отворете и публикувайте съдържанието на лог файла в следващия си коментар.

 

 

Публикувано изображение Изтеглете програмата: ESET Online Scanner

  • [*]Стартирайте esetsmartinstaller_enu.exe
Публикувано изображение [*]Сложете отметка на YES, I accept the Terms of Use и изберете Start:

  • [*]
Публикувано изображение

  • [*]Скенерът ще започне да изтегля компонентите, които са му необходими:

  • [*]
Публикувано изображение

Уверете се, че е премахната отметката от:

  • [*]
Remove found threats

Уверете се че са маркирани следните позиции:

  • [*]
Scan Archives

Кликнете върху Advanced Settings и маркирайте следните опции:

  • [*]
Scan for potentially unwanted applications [*]Scan for potentially unsafe applications [*]Enable Anti-Stealth Technology

Накрая изберете Start
Скенерът ще започне да изтегля последните дефиниции и ще започне сканиране на вашия компютър.
Моля, бъдете търпеливи, тъй като това може да отнеме известно време.

  • [*]След, като сканирането завърши кликнете на
List of found threats. [*]Щракнете върху Export, и запишете файла на вашия работен плот с  име  ESETScan. Копирайте съдържанието на този доклад, в следващия си отговор. [*]Изберете бутона Back. [*]Изберете бутона Finish.

 

Линк към коментара
Сподели в други сайтове

AdwCleaner

 

# AdwCleaner v3.306 - Създаден отчет 16/08/2014 на 15:50:52
# Актуализиран 15/08/2014 от Xplode
# Операционна система : Windows 7 Ultimate Service Pack 1 (32 bits)
# Потребителско име : BAZZINGA - BAZZINGA-PC
# Стартиран от : C:UsersBAZZINGADesktopadwcleaner_3.306.exe
# Настройка : Почистване

***** [ Услуги ] *****


***** [ Файлове / Папки ] *****

Файл Изтритa : C:UsersBAZZINGAAppDataRoamingMozillaFirefoxProfilesjrgn4h8n.defaultuser.js

***** [ задачи ] *****


***** [ Преки пътища ] *****


***** [ Системен регистър ] *****

Ключ Изтрит : HKLMSOFTWAREMicrosoftInternet ExplorerExtension Compatibility{74F475FA-6C75-43BD-AAB9-ECDA6184F600}
Ключ Изтрит : HKLMSOFTWAREMicrosoftTracingAskPIP_FF__RASAPI32
Ключ Изтрит : HKLMSOFTWAREMicrosoftTracingAskPIP_FF__RASMANCS
Ключ Изтрит : HKLMSOFTWAREMicrosoftTracingau__rasapi32
Ключ Изтрит : HKLMSOFTWAREMicrosoftTracingau__rasmancs
Ключ Изтрит : HKLMSOFTWAREClassesCLSID{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Ключ Изтрит : HKLMSOFTWARETrymedia Systems

***** [ Браузъри ] *****

- Internet Explorer v9.0.8112.16421


- Mozilla Firefox v31.0 (x86 bg)

[ Файл : C:UsersBAZZINGAAppDataRoamingMozillaFirefoxProfilesjrgn4h8n.defaultprefs.js ]


*************************

AdwCleaner[R0].txt - [1458 octets] - [16/08/2014 15:46:36]
AdwCleaner[s0].txt - [1373 octets] - [16/08/2014 15:50:52]

########## EOF - C:AdwCleanerAdwCleaner[s0].txt - [1433 octets] ##########

 

Junkware Removal Tool

 

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.4 (04.06.2014:1)
OS: Windows 7 Ultimate x86
Ran by BAZZINGA on бкЎ 16.08.2014 Ј. at 15:55:08,93
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINESoftwareMicrosoftTracingAskDragonSetup_RASAPI32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINESoftwareMicrosoftTracingAskDragonSetup_RASMANCS



~~~ Files



~~~ Folders

Successfully deleted: [Folder] "C:UsersBAZZINGAAppDataRoamingthinstall"



~~~ FireFox

Emptied folder: C:UsersBAZZINGAAppDataRoamingmozillafirefoxprofilesjrgn4h8n.defaultminidumps [406 files]



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on бкЎ 16.08.2014 Ј. at 15:57:44,65
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

 

Malwarebytes Anti-Malware

 

Malwarebytes Anti-Malware
www.malwarebytes.org

Дата на сканиране: 16.8.2014 г.
Час на сканиране: 15:59:34 ч.
Дневник:
Администратор: Да

Версия: 2.00.2.1012
База от данни за злонамерен софтуер: v2014.08.16.05
База от данни за рууткити: v2014.08.15.01
Лиценз: Безплатен
Защита от злонамерен софтуер: Забранено
Защита от злонамерени страници: Забранено
Self-protection: Забранено

ОС: Windows 7 Service Pack 1
Процесор: x86
Файлова система: NTFS
Потребител: BAZZINGA

Тип сканиране: Сканиране за заплахи
Резултат: Завършено
Сканиране обекти: 263706
Изминало време: 6 мин. 18 сек.

Памет: Разрешено
Начално стартиране: Разрешено
Файлова система: Разрешено
Архиви: Разрешено
Рууткити: Разрешено
Heuristics: Разрешено
ПНП: Разрешено
ПНИ: Разрешено

Процеси: 0
(No malicious items detected)

Модули: 0
(No malicious items detected)

Ключове в системния регистър: 0
(No malicious items detected)

Стойности в системния регистър: 0
(No malicious items detected)

Данни в системния регистър: 0
(No malicious items detected)

Папки: 0
(No malicious items detected)

Файлове: 0
(No malicious items detected)

Физически сектори: 0
(No malicious items detected)


(end)

 

ESET Online Scanner

 

C:Program FilesFreeTimeFormatFactoryFFModulesPackageAskAskPIP_FF_.exe  a variant of Win32/Bundled.Toolbar.Ask.D potentially unsafe application
C:Program FilesFreeTimeFormatFactoryFFModulesPackageBaiDuhao123inst.exe  a variant of Win32/Hao123.A potentially unwanted application

 

P.S. Понеже не ми позволява да кача архива от Hitman Pro,реших да го кача в dox.bg - http://dox.bg/files/dw?a=4f9c4c5e80

Линк към коментара
Сподели в други сайтове

Чиста система...Няма причини да се притеснявате и съмнявате за наличие на зловреден софтуер..! :)

 

Публикувано изображение Изтеглете следния файл и го запазете в папката от която стартирахте FRST.exe.
Стартирайте FRST.exe и натиснете бутона Fix веднъж!
След като приключи публикувайте лог файла - fixlog.txt, който ще се създаде след работата. Той трябва да изтрие карантинната папка на инструмента разположена в C:FRSTQuarantine.

 
Публикувано изображение Изтеглете DelFix и го стартирайте. Сложете отметка пред Remove disinfection tools и след това натиснете бутона Run
Инструмента ще се самоизтрие след като приключи своята задача!

 

Публикувано изображение
 
 
Публикувано изображение Деинсталирайте ESET Online Scaner.

  • [*]
Start => Run, въведете control appwiz.cpl в полето.След това натиснете ENTER. [*]Изберете ESET Online Scanner от списъка с приложения, а след това маркирайте Remove. Aко бъдете подканени рестартирайте компютъра си.

Публикувано изображение Препоръчвам програмата Malwarebytes' Anti-Malware да остане на вашия компютър и периодично да сканирате системата си с нея (поне един -два пъти в седмицата),като не забравяйте да обновите дефинициите и преди всяко сканиране..!
 
Ако има инструменти, папки или логове от използваните от нас неща и те не са се изтрили при горе-споменатите процедури, ги изтрийте ръчно.

 

Стартирайте PatchMyPC и инсталирайте всички ъпдейти, които инструмента ви предложи.
Поддържайте антивирусната си програма и ако използвате друг защитен софтуер с актуални дефиниции и сканирайте с тях редовно.

 

Ако няма друго,маркиран случая за РЕШЕН. Лека вечер и безопасен интернет ви пожелавам..! Публикувано изображение

Линк към коментара
Сподели в други сайтове

Впрочем изтеглих снощи една игра и Avast засече WarGuard.dll като Win32:Malware-gen но пък Malwarebytes Anti-Malware не намира нищо,дали наистина файлът е безопасен.А и какво да правя с гадинките в клетката на Avast ?


Линк към коментара
Сподели в други сайтове

Съмнителните файлове проверявате на VirusTotal. А колкото до файловете в клетката на Аваст ..тя представлява специална папка на вашият компютър, която е сигурна и изолирана, което я прави подходящо място за запаметяване на зловредни файлове напълно изолирани от  останалата част на операционната система.Файловете, които се намират в Клетката не могат да бъдат стартирани. Това "ограничение" си има своите основания: невъзможно е да стартирате вирус и да заразите останалата част от системата или другите файлове в Клетката.Щом са в клетката, значи няма страшно. Просто са изолирани и достъпът до тях е "забранен". Можете да ги изтриете, а може и да ги оставите така както си е, без да се притеснявате.

Линк към коментара
Сподели в други сайтове

Явно е опасен файл щом това получавам в VirusTotal - https://www.virustotal.com/en/file/6d8faffd020e233db0996da933148ed14a9ddad4279fc502b29ddad5b12db289/analysis/1408146494/

Линк към коментара
Сподели в други сайтове

И аз ви благодаря..! Публикувано изображение
 
п.п. пропуснах да ви кажа че двата файла от сканирането с ESET Online Scanner:
 

C:Program FilesFreeTimeFormatFactoryFFModulesPackageAskAskPIP_FF_.exe
C:Program FilesFreeTimeFormatFactoryFFModulesPackageBaiDuhao123inst.exe

 
можете да изтриете ръчно или по този начин:
 
Отворете Notepad и с copy/paste копирайте цялата информация от карето по-долу:
 

@echo offif exist "%temp%log.txt" del "%temp%log.txt"for %%g in ("C:Program FilesFreeTimeFormatFactoryFFModulesPackageAskAskPIP_FF_.exe""C:Program FilesFreeTimeFormatFactoryFFModulesPackageBaiDuhao123inst.exe") do (del /a/f/q %%g >nul 2>&1if exist %%g echo.%%~g>>"%temp%log.txt")if exist "%temp%log.txt" ( start notepad "%temp%log.txt") else echo.Deleted Successfully !!pausedel %0

Запазвате файла Notepad  като fix.bat като изберете Save as type: - All Files
Файла трябва да изглежда така: Публикувано изображение
Кликнете два пъти върху fix.bat за да го стартирате.
Публикувайте това, което пише в следващия си отговор. Натиснете произволен клавиш, за да продължите.

Линк към коментара
Сподели в други сайтове

Архивирана тема

Темата е твърде стара и е архивирана. Не можете да добавяте нови отговори в нея, но винаги можете да публикувате нова тема, в която да продължи дискусията. Регистрирайте се или влезте във вашия профил за да публикувате нова тема.

  • Разглеждащи това в момента   0 потребители

    Няма регистрирани потребители разглеждащи тази страница.

  • Подобни теми

    • от CaptainJord
      Здравейте, от известно време системата ми не работи както обикновенно. Много често процесора е към 100%, както и другите статистики. Също така, докато съм пуснал някоя игра получавам рязки спадове на FPS, което не е нормално за компютъра ми. Имам стабилна конфигурация GTX 1050 TI 4gb I5 6600k. Теглих какви ли не програми за сканиране на malware - намираха доста зловредни файлове, но уж ги чистят, а пак продължава проблема...
       

       
      Addition.txt FRST.txt

    • от FrankyF
      Здравейте, на скоро ми излезе един попъп :

      И понеже нямах антивирусна преди това исках да направя профилактична проверка.
      Прикачвам FRST & Adition.
      Adition - https://dox.abv.bg/download?id=ec814d8d64# - Линк за сваляне
      ckfiles - https://dox.abv.bg/download?id=e280a29d87# - Линк за сваляне
      FRST - https://dox.abv.bg/download?id=bb2866b435# - Линк за сваляне
      Днес като стартирах PC  видях за около части от секундата 4 терминала които се отвориха и затвориха.
       
      Благодаря предварително.
      Поздрави
    • от blazarow09
      От скоро ползвам машината и след като я закупих(нова) Windows defender беше спрян по подразбиране и на негово място имаше Norton Security, като аз прецених да го оставя, въпреки, че винаги съм ползвал Windows Defender. Преди седмица-две, след сканиране на системата ми излязоха няколко зловредни файла и антивирусната започна да спрами за някакви BitCoin Miners, аз мислех, че съм ги зачистил, но явно все още има останали зловредни файлове и днес ми се наложи да отворя Device Manager-a, като получих това съобщение.
       
      Не усещам разлика в performance-a на самата машина, но искам да съм сигурен, че всичко е наред и няма файлове, които могат да ми навредят за в бъдеще.

      Прикачвам логовете от Farbar и се надявам да ми помогнете. Благодаря предварително!
      Addition.txt FRST.txt
    • от Yanichka
      Здравейте. Имам проблеми с лаптопа ми от известно време - много е бавен, пренатоварва се и CPU-то работи на по-малко от  50%.. Бях посъветвана първо да проверя за вируси и нежелани софтуери, преди да предприема други мерки. Лаптопът е DELL Latitude E5540, Intel inside core i7 vPro. Да кажем, че  е средно на около 6 годинки :)) Коя антивирусна програма бихте ми препоръчали? Ако имате нужда от още информация за лаптопа, само пишете ;))  Благодаря предварително
  • Дарение

×
×
  • Добави ново...

Информация

Поставихме бисквитки на устройството ви за най-добро потребителско изживяване. Можете да промените настройките си за бисквитки, или в противен случай приемаме, че сте съгласни с нашите Условия за ползване