Премини към съдържанието
От 1-ви септември 2021 г., вход във форумите ще е възможен само с имейл адрес вместо потребителско име. Ако не помните имейла с който сте се регистрирали, вижте го в настройките на профила си. ×
  • Добре дошли!

    Добре дошли в нашите форуми, пълни с полезна информация. Имате проблем с компютъра или телефона си? Публикувайте нова тема и ще намерите решение на всичките си проблеми. Общувайте свободно и открийте безброй нови приятели.

    Моля, регистрирайте се за да публикувате тема и да получите пълен достъп до всички функции.

     

Заразена система


Препоръчан отговор


Здравейте,снощи забелязах че при пускането на компютарът на сестра ми Avast засича нещо.До колкото видях е някакъв Ad-Ware,реших да прегледам "Клетката за вируси" и забелязах че файла patch_ff.exe бива запращан всеки ден в клетката.Затова реших да ви пиша за да отстраним каквото и да има в системата,благодаря предварително. :)

 

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 23-11-2014
Ran by Dideto (administrator) on DIDETO-PC on 24-11-2014 21:26:31
Running from C:\Users\Dideto\Desktop
Loaded Profile: Dideto (Available profiles: Dideto)
Platform: Microsoft Windows 7 Ultimate  Service Pack 1 (X86) OS Language: Български (България)
Internet Explorer Version 11
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(ATI Technologies Inc.) C:\Windows\System32\Ati2evxx.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(ATI Technologies Inc.) C:\Windows\System32\Ati2evxx.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
() C:\Windows\System32\PnkBstrA.exe
(Aztec Media Inc) C:\Program Files\Settings Manager\smdmf\SmdmFService.exe
(Aztec Media Inc) C:\Program Files\Settings Manager\smdmf\SmdmFService.exe
(Aztec Media Inc) C:\Program Files\Settings Manager\smdmf\smdmfu.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\avastui.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(Advanced Micro Devices Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(ATI Technologies Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Microsoft Corporation) C:\Windows\System32\wbem\unsecapp.exe
(Microsoft Corporation) C:\Windows\System32\wuauclt.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\plugin-container.exe
(Adobe Systems, Inc.) C:\Windows\System32\Macromed\Flash\FlashPlayerPlugin_15_0_0_223.exe
(Adobe Systems, Inc.) C:\Windows\System32\Macromed\Flash\FlashPlayerPlugin_15_0_0_223.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [3890208 2014-08-08] (AVAST Software)
HKLM\...\Run: [startCCC] => C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [61440 2010-02-10] (Advanced Micro Devices, Inc.)
HKLM\...\Run: [APSDaemon] => C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-09-13] (Apple Inc.)
HKLM\...\Run: [bCSSync] => C:\Program Files\Microsoft Office\Office14\BCSSync.exe [89184 2012-11-05] (Microsoft Corporation)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [152392 2013-11-01] (Apple Inc.)
HKU\S-1-5-21-2784712432-956986817-1379607862-1000\...\Run: [DAEMON Tools Lite] => C:\Program Files\DAEMON Tools Lite\DTLite.exe [3696912 2014-03-04] (Disc Soft Ltd)
HKU\S-1-5-21-2784712432-956986817-1379607862-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner.exe [4811032 2014-09-26] (Piriform Ltd)
HKU\S-1-5-21-2784712432-956986817-1379607862-1000\...\Run: [Viber] => C:\Users\Dideto\AppData\Local\Viber\Viber.exe [936656 2014-10-20] ()
HKLM\...\AppCertDlls: [x86] -> C:\Program Files\Settings Manager\smdmf\sysapcrt.dll [488464 2014-09-22] ()
HKLM\...\AppCertDlls: [x64] -> c:\program files\settings manager\smdmf\x64\sysapcrt.dll
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll (AVAST Software)

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKU\S-1-5-21-2784712432-956986817-1379607862-1000\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.default-search.net?sid=503&aid=100&itype=n&ver=13986&tm=534&src=hmp
HKU\S-1-5-21-2784712432-956986817-1379607862-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = http://www.msn.com/?ocid=iehp
HKU\S-1-5-21-2784712432-956986817-1379607862-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x8D153999A26FCF01
HKU\S-1-5-21-2784712432-956986817-1379607862-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = bg-BG
SearchScopes: HKLM -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2503} URL = http://www.default-search.net/search?sid=503&aid=100&itype=n&ver=13986&tm=534&src=ds&p={searchTerms}
SearchScopes: HKU\S-1-5-21-2784712432-956986817-1379607862-1000 -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2503} URL = http://www.default-search.net/search?sid=503&aid=100&itype=n&ver=13986&tm=534&src=ds&p={searchTerms}
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation)
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
Winsock: Catalog5 07 C:\Program Files\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 88.80.96.7 88.80.96.6

FireFox:
========
FF ProfilePath: C:\Users\Dideto\AppData\Roaming\Mozilla\Firefox\Profiles\ldx96lt9.default
FF SearchEngineOrder.1: default-search.net
FF Homepage: https://www.facebook.com/
FF Keyword.URL: hxxp://www.default-search.net/search?sid=503&aid=100&itype=n&ver=13986&tm=534&src=ds&p=
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_15_0_0_223.dll ()
FF Plugin: @Apple.com/iTunes,version=1.0 -> C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @microsoft.com/GENUINE -> disabled No File
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.25.11\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.25.11\npGoogleUpdate3.dll (Google Inc.)
FF SearchPlugin: C:\Users\Dideto\AppData\Roaming\Mozilla\Firefox\Profiles\ldx96lt9.default\searchplugins\default-search.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\911bg.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\default-search.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\diribg.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\pe-bg.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\portalbgdict.xml
FF Extension: Heart Button - C:\Users\Dideto\AppData\Roaming\Mozilla\Firefox\Profiles\ldx96lt9.default\Extensions\[email protected] [2014-05-22]
FF Extension: MEGA - C:\Users\Dideto\AppData\Roaming\Mozilla\Firefox\Profiles\ldx96lt9.default\Extensions\[email protected] [2014-10-11]
FF Extension: Adblock Plus - C:\Users\Dideto\AppData\Roaming\Mozilla\Firefox\Profiles\ldx96lt9.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2014-11-24]
FF Extension: Youtube Video Replay - C:\Users\Dideto\AppData\Roaming\Mozilla\Firefox\Profiles\ldx96lt9.default\Extensions\{e1aaa9f8-4500-47f1-9a0a-b02bd60e4076}.xpi [2014-06-30]
FF HKLM\...\Firefox\Extensions: [[email protected]] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: avast! Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF [2014-05-14]
FF Extension: No Name - [email protected] [Not Found]

Chrome:
=======
CHR StartupUrls: Default -> "hxxp://facebook.com/"
CHR Profile: C:\Users\Dideto\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Документи) - C:\Users\Dideto\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2014-05-14]
CHR Extension: (Google Диск) - C:\Users\Dideto\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2014-05-14]
CHR Extension: (YouTube) - C:\Users\Dideto\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2014-05-14]
CHR Extension: (Google Търсене) - C:\Users\Dideto\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2014-05-14]
CHR Extension: (Avast Online Security) - C:\Users\Dideto\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2014-05-14]
CHR Extension: (Google Wallet) - C:\Users\Dideto\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-05-14]
CHR Extension: (Gmail) - C:\Users\Dideto\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2014-05-14]
CHR HKLM\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2014-05-14]

========================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [50344 2014-05-14] (AVAST Software)
R2 PnkBstrA; C:\Windows\system32\PnkBstrA.exe [66872 2014-08-07] ()
R2 SmdmFService; C:\Program Files\Settings Manager\smdmf\SmdmFService.exe [3572240 2014-09-22] (Aztec Media Inc)

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [24184 2014-05-14] ()
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [67824 2014-05-14] (AVAST Software)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [81768 2014-05-14] (AVAST Software)
R0 aswRvrt; C:\Windows\system32\Drivers\aswRvrt.sys [49944 2014-05-14] ()
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [777488 2014-05-15] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [411680 2014-05-15] (AVAST Software)
R2 aswStm; C:\Windows\system32\drivers\aswStm.sys [68312 2014-05-15] (AVAST Software)
R0 aswVmm; C:\Windows\system32\Drivers\aswVmm.sys [180632 2014-05-14] ()
R1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [243128 2014-05-14] (Disc Soft Ltd)
R1 F06DEFF2-5B9C-490D-910F-35D3A9119622; C:\Program Files\Settings Manager\smdmf\smdmfmgrc2.cfg [34192 2014-09-22] (Aztec Media Inc)
R3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [5810 2004-08-13] ()
S3 VGPU; System32\drivers\rdvgkmd.sys [X]

==================== NetSvcs (Whitelisted) ===================


(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-11-24 21:26 - 2014-11-24 21:27 - 00011299 _____ () C:\Users\Dideto\Desktop\FRST.txt
2014-11-24 21:26 - 2014-11-24 21:26 - 00000000 ____D () C:\FRST
2014-11-24 21:25 - 2014-11-24 21:25 - 01110016 _____ (Farbar) C:\Users\Dideto\Desktop\FRST.exe
2014-11-19 14:18 - 2014-11-11 04:44 - 00550912 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2014-11-19 14:18 - 2014-11-11 04:44 - 00186880 _____ (Microsoft Corporation) C:\Windows\system32\pku2u.dll
2014-11-17 23:58 - 2014-11-17 23:58 - 00003886 _____ () C:\Users\Dideto\Desktop\Austin Mahone noticias.aup
2014-11-17 23:47 - 2014-11-17 23:59 - 00004089 _____ () C:\Users\Dideto\Desktop\Selena Gomez noticias (1).aup
2014-11-17 22:48 - 2014-11-17 22:48 - 00000000 __SHD () C:\Users\Dideto\AppData\Local\EmieUserList
2014-11-17 22:48 - 2014-11-17 22:48 - 00000000 __SHD () C:\Users\Dideto\AppData\Local\EmieSiteList
2014-11-17 22:48 - 2014-11-17 22:48 - 00000000 __SHD () C:\Users\Dideto\AppData\Local\EmieBrowserModeList
2014-11-17 22:41 - 2014-11-17 22:48 - 00000000 ____D () C:\Program Files\Opera
2014-11-17 22:41 - 2014-11-17 22:41 - 00000977 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Audacity.lnk
2014-11-17 22:41 - 2014-11-17 22:41 - 00000965 _____ () C:\Users\Public\Desktop\Audacity.lnk
2014-11-17 22:41 - 2014-11-17 22:41 - 00000000 ____D () C:\Users\Dideto\AppData\Roaming\Opera Software
2014-11-17 22:41 - 2014-11-17 22:41 - 00000000 ____D () C:\Users\Dideto\AppData\Local\Opera Software
2014-11-17 22:41 - 2014-11-17 22:41 - 00000000 ____D () C:\Program Files\Audacity
2014-11-17 22:39 - 2014-11-17 22:39 - 00000000 ____D () C:\Users\Dideto\AppData\Roaming\TuneUp Software
2014-11-17 22:39 - 2014-11-17 22:39 - 00000000 ____D () C:\Users\Dideto\AppData\Local\TuneUp Software
2014-11-17 22:37 - 2014-11-18 00:09 - 00000000 ____D () C:\Users\Dideto\AppData\Roaming\Audacity
2014-11-17 22:37 - 2014-11-17 22:40 - 00000000 ____D () C:\ProgramData\TuneUp Software
2014-11-17 22:37 - 2014-11-17 22:37 - 00000000 __SHD () C:\ProgramData\{FE8D473A-6F06-4F99-B5F4-BED72B2A038C}
2014-11-17 22:36 - 2014-11-24 21:26 - 00000000 ____D () C:\ProgramData\smdmf
2014-11-17 22:36 - 2014-11-17 22:36 - 00000000 ____D () C:\Users\Dideto\AppData\Roaming\FirefoxToolbar
2014-11-17 22:36 - 2014-11-17 22:36 - 00000000 ____D () C:\Program Files\Settings Manager
2014-11-17 22:35 - 2014-11-17 22:35 - 00000000 ____D () C:\Users\Dideto\AppData\Roaming\rmi
2014-11-17 22:35 - 2014-11-17 22:35 - 00000000 ____D () C:\Users\Dideto\AppData\Roaming\RHEng
2014-11-17 22:29 - 2014-11-17 22:29 - 00345526 _____ () C:\Users\Dideto\Desktop\dox_20141117222911910.zip
2014-11-14 12:47 - 2014-11-14 12:47 - 00365400 _____ () C:\Windows\Minidump\111414-18626-01.dmp
2014-11-14 01:50 - 2014-11-14 01:50 - 08634171 _____ () C:\Users\Dideto\Desktop\Нова папка.rar
2014-11-12 15:18 - 2014-11-07 21:23 - 00341168 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2014-11-12 15:18 - 2014-11-06 05:28 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-11-12 15:18 - 2014-11-06 05:28 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2014-11-12 15:18 - 2014-11-06 05:13 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2014-11-12 15:18 - 2014-11-06 05:12 - 00047616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2014-11-12 15:18 - 2014-11-06 05:04 - 00047104 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-11-12 15:18 - 2014-11-06 05:03 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2014-11-12 15:18 - 2014-11-06 05:00 - 00478208 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2014-11-12 15:18 - 2014-11-06 04:59 - 00115712 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2014-11-12 15:18 - 2014-11-06 04:59 - 00102912 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2014-11-12 15:18 - 2014-11-06 04:58 - 00620032 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2014-11-12 15:18 - 2014-11-06 04:51 - 00667648 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2014-11-12 15:18 - 2014-11-06 04:48 - 00418304 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2014-11-12 15:18 - 2014-11-06 04:42 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2014-11-12 15:18 - 2014-11-06 04:37 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2014-11-12 15:18 - 2014-11-06 04:36 - 00076288 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2014-11-12 15:18 - 2014-11-06 04:34 - 00285696 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2014-11-12 15:18 - 2014-11-06 04:22 - 00688640 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-11-12 15:18 - 2014-11-06 04:22 - 00683008 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2014-11-12 15:18 - 2014-11-06 04:21 - 02051072 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2014-11-12 15:18 - 2014-11-06 04:03 - 12819456 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-11-12 15:18 - 2014-11-06 03:52 - 01892864 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-11-12 15:18 - 2014-11-06 03:48 - 01310208 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-11-12 15:18 - 2014-11-06 03:47 - 00708096 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2014-11-12 15:18 - 2014-11-05 19:50 - 00254464 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2014-11-12 15:18 - 2014-11-05 19:50 - 00203776 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll
2014-11-12 15:18 - 2014-11-05 19:47 - 00302592 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2014-11-12 15:18 - 2014-10-25 03:32 - 00067584 _____ (Microsoft Corporation) C:\Windows\system32\packager.dll
2014-11-12 15:18 - 2014-10-18 03:33 - 00571904 _____ (Microsoft Corporation) C:\Windows\system32\oleaut32.dll
2014-11-12 15:18 - 2014-10-14 03:56 - 00136632 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2014-11-12 15:18 - 2014-10-14 03:50 - 02363904 _____ (Microsoft Corporation) C:\Windows\system32\msi.dll
2014-11-12 15:18 - 2014-10-14 03:50 - 01059840 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2014-11-12 15:18 - 2014-10-14 03:50 - 00523776 _____ (Microsoft Corporation) C:\Windows\system32\termsrv.dll
2014-11-12 15:18 - 2014-10-14 03:47 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2014-11-12 15:18 - 2014-10-14 03:46 - 00681984 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2014-11-12 15:18 - 2014-10-10 02:45 - 02379264 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2014-11-12 15:18 - 2014-10-03 03:44 - 00475136 _____ (Microsoft Corporation) C:\Windows\system32\audiosrv.dll
2014-11-12 15:18 - 2014-10-03 03:44 - 00442880 _____ (Microsoft Corporation) C:\Windows\system32\AUDIOKSE.dll
2014-11-12 15:18 - 2014-10-03 03:44 - 00374784 _____ (Microsoft Corporation) C:\Windows\system32\AudioEng.dll
2014-11-12 15:18 - 2014-10-03 03:44 - 00275968 _____ (Microsoft Corporation) C:\Windows\system32\EncDump.dll
2014-11-12 15:18 - 2014-10-03 03:44 - 00195584 _____ (Microsoft Corporation) C:\Windows\system32\AudioSes.dll
2014-11-12 15:18 - 2014-09-19 11:23 - 00259584 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2014-11-12 15:18 - 2014-09-19 11:23 - 00248832 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2014-11-12 15:18 - 2014-09-19 11:23 - 00221184 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2014-11-12 15:18 - 2014-09-19 11:23 - 00172032 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2014-11-12 15:18 - 2014-09-19 11:23 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2014-11-12 15:18 - 2014-09-19 11:23 - 00017408 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2014-11-12 15:18 - 2014-08-21 08:26 - 01237504 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll
2014-11-12 15:18 - 2014-08-21 08:23 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\msxml3r.dll
2014-11-12 15:18 - 2014-08-12 03:36 - 00701440 _____ (Microsoft Corporation) C:\Windows\system32\IMJP10K.DLL
2014-11-12 15:17 - 2014-11-06 05:13 - 00501248 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2014-11-12 15:17 - 2014-11-06 05:10 - 19781632 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-11-12 15:17 - 2014-11-06 05:10 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2014-11-12 15:17 - 2014-11-06 05:05 - 02277376 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-11-12 15:17 - 2014-11-06 04:21 - 04298240 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-11-12 15:17 - 2014-11-06 04:20 - 01155072 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2014-11-11 13:37 - 2014-11-11 13:37 - 00000000 ____D () C:\Program Files\Mozilla Firefox
2014-11-09 23:53 - 2014-11-09 23:53 - 00030981 _____ () C:\Users\Dideto\Desktop\rio.2.2014.720p.bluray.x264-felony(subsunacs.net).rar
2014-11-08 23:46 - 2014-11-08 23:46 - 00052752 _____ () C:\Users\Dideto\Desktop\lets.be.cops.2014.1080p.bluray.x264-sparks(subsunacs.net).rar
2014-11-08 23:33 - 2014-11-08 23:34 - 00000000 ____D () C:\Users\Dideto\Downloads\Lets.Be.Cops.2014.BDRip.XviD-REFLUX
2014-11-06 00:18 - 2014-11-06 00:18 - 00301208 _____ () C:\Windows\Minidump\110614-21715-01.dmp
2014-11-02 22:27 - 2014-11-24 00:51 - 00003628 _____ () C:\Users\Dideto\Desktop\dresses.txt
2014-10-31 14:08 - 2014-10-31 14:08 - 00233400 _____ () C:\Windows\Minidump\103114-24679-01.dmp
2014-10-27 22:01 - 2014-11-24 20:02 - 00000000 ____D () C:\Users\Dideto\AppData\Roaming\ViberPC
2014-10-27 22:01 - 2014-10-27 22:01 - 00001068 _____ () C:\Users\Dideto\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Viber.lnk
2014-10-27 22:00 - 2014-11-24 20:02 - 00000000 ____D () C:\Users\Dideto\AppData\Local\Viber
2014-10-27 21:08 - 2014-10-27 21:08 - 00000000 ___RD () C:\Users\Dideto\Documents\Notes
2014-10-26 23:05 - 2014-10-26 23:05 - 00303456 _____ () C:\Windows\Minidump\102614-21871-01.dmp

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-11-24 21:02 - 2014-05-14 20:34 - 00000986 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-11-24 20:29 - 2014-05-14 20:53 - 00000830 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-11-24 20:08 - 2009-07-14 06:34 - 00026576 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-11-24 20:08 - 2009-07-14 06:34 - 00026576 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-11-24 20:04 - 2014-05-14 20:25 - 01307240 _____ () C:\Windows\WindowsUpdate.log
2014-11-24 20:01 - 2014-10-07 23:53 - 00015346 _____ () C:\Windows\setupact.log
2014-11-24 20:01 - 2014-05-14 20:34 - 00000982 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-11-24 20:01 - 2009-07-14 06:53 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-11-23 02:18 - 2014-10-22 20:28 - 00001210 _____ () C:\Users\Dideto\Desktop\Нов текстов документ (2).txt
2014-11-20 16:36 - 2014-05-14 20:57 - 00000000 ____D () C:\Users\Dideto\AppData\Roaming\uTorrent
2014-11-20 16:07 - 2014-05-14 20:34 - 00002127 _____ () C:\Users\Public\Desktop\Google Chrome.lnk
2014-11-18 15:34 - 2014-10-07 23:53 - 00001700 _____ () C:\Windows\PFRO.log
2014-11-14 12:47 - 2014-08-18 08:19 - 00000000 ____D () C:\Windows\Minidump
2014-11-14 12:47 - 2014-05-14 20:29 - 00000000 ____D () C:\Users\Dideto
2014-11-13 15:50 - 2014-09-10 12:23 - 00000000 ____D () C:\Windows\rescache
2014-11-13 12:58 - 2009-07-14 04:37 - 00000000 ____D () C:\Windows\Microsoft.NET
2014-11-13 12:04 - 2014-05-14 20:33 - 00108424 _____ () C:\Users\Dideto\AppData\Local\GDIPFONTCACHEV1.DAT
2014-11-13 12:03 - 2009-07-14 06:33 - 00406640 _____ () C:\Windows\system32\FNTCACHE.DAT
2014-11-13 12:02 - 2014-05-19 07:38 - 00000000 ___SD () C:\Windows\system32\CompatTel
2014-11-13 00:28 - 2014-05-18 19:39 - 00000000 ____D () C:\ProgramData\Microsoft Help
2014-11-12 15:09 - 2014-05-14 20:40 - 00000000 ____D () C:\Program Files\Mozilla Maintenance Service
2014-11-11 22:29 - 2014-05-14 20:53 - 00701104 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2014-11-11 22:29 - 2014-05-14 20:53 - 00071344 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2014-11-04 14:30 - 2014-05-14 20:46 - 00229000 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2014-11-01 16:48 - 2014-05-15 15:44 - 00007050 _____ () C:\Users\Dideto\Desktop\Нов текстов документ.txt
2014-11-01 00:36 - 2010-11-20 23:01 - 00781298 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-10-30 12:04 - 2014-06-01 15:35 - 00000000 ____D () C:\Users\Dideto\Desktop\Subs
2014-10-29 23:26 - 2014-09-14 00:07 - 00000000 ____D () C:\Users\Dideto\Desktop\tumblr

Some content of TEMP:
====================
C:\Users\Dideto\AppData\Local\Temp\DseShExt-x86.dll
C:\Users\Dideto\AppData\Local\Temp\GrLauncherTempSetup.exe
C:\Users\Dideto\AppData\Local\Temp\SDShelEx-win32.dll


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\Windows\explorer.exe => File is digitally signed
C:\Windows\system32\winlogon.exe => File is digitally signed
C:\Windows\system32\wininit.exe => File is digitally signed
C:\Windows\system32\svchost.exe => File is digitally signed
C:\Windows\system32\services.exe => File is digitally signed
C:\Windows\system32\User32.dll => File is digitally signed
C:\Windows\system32\userinit.exe => File is digitally signed
C:\Windows\system32\rpcss.dll => File is digitally signed
C:\Windows\system32\Drivers\volsnap.sys => File is digitally signed


LastRegBack: 2014-11-16 00:09

==================== End Of Log ============================

Addition.txt

Линк към коментара
Сподели в други сайтове

Здравейте,

 

Деинсталирайте Settings Manager от Control Panel-a.

 

След това изтеглете edit-text.giffixlist.txt и го запазете в папката от която стартирахте FRST.exe.
Стартирайте FRST.exe и натиснете бутона Fix веднъж!
След като приключи, ако ви поиска рестарт - съгласете се. След рестарта публикувайте лог файла - fixlog.txt, който ще се създаде след работата на програмата.
 
Внимание: Скрипта е създаден за текущата система. Да не се ползва за други системи с подобни проблеми!

 

Това е засега. :)

Линк към коментара
Сподели в други сайтове

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 23-11-2014
Ran by Dideto at 2014-11-25 21:16:55 Run:1
Running from C:\Users\Dideto\Desktop
Loaded Profile: Dideto (Available profiles: Dideto)
Boot Mode: Normal

==============================================

Content of fixlist:
*****************
start
CloseProcesses:
HKLM\...\AppCertDlls: [x86] -> C:\Program Files\Settings Manager\smdmf\sysapcrt.dll [488464 2014-09-22] ()
HKLM\...\AppCertDlls: [x64] -> c:\program files\settings manager\smdmf\x64\sysapcrt.dll
HKU\S-1-5-21-2784712432-956986817-1379607862-1000\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.default-s...&tm=534&src=hmp
SearchScopes: HKLM -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2503} URL = http://www.default-s...p={searchTerms}
SearchScopes: HKU\S-1-5-21-2784712432-956986817-1379607862-1000 -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2503} URL = http://www.default-s...p={searchTerms}
FF SearchEngineOrder.1: default-search.net
FF Keyword.URL: hxxp://www.default-search.net/search?sid=503&aid=100&itype=n&ver=13986&tm=534&src=ds&p=
R1 F06DEFF2-5B9C-490D-910F-35D3A9119622; C:\Program Files\Settings Manager\smdmf\smdmfmgrc2.cfg [34192 2014-09-22] (Aztec Media Inc)
2014-11-17 22:36 - 2014-11-24 21:26 - 00000000 ____D () C:\ProgramData\smdmf
2014-11-17 22:36 - 2014-11-17 22:36 - 00000000 ____D () C:\Users\Dideto\AppData\Roaming\FirefoxToolbar
2014-11-17 22:36 - 2014-11-17 22:36 - 00000000 ____D () C:\Program Files\Settings Manager
2014-11-17 22:35 - 2014-11-17 22:35 - 00000000 ____D () C:\Users\Dideto\AppData\Roaming\rmi
2014-11-17 22:35 - 2014-11-17 22:35 - 00000000 ____D () C:\Users\Dideto\AppData\Roaming\RHEng
emptytemp:
end
*****************

Processes closed successfully.
HKLM\System\CurrentControlSet\Control\Session Manager\AppCertDlls\\x86 => Value not found.
HKLM\System\CurrentControlSet\Control\Session Manager\AppCertDlls\\x64 => value deleted successfully.
HKU\S-1-5-21-2784712432-956986817-1379607862-1000\Software\Microsoft\Internet Explorer\Main\\Start Page => Value was restored successfully.
"HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2503}" => Key deleted successfully.
"HKCR\CLSID\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2503}" => Key not found.
"HKU\S-1-5-21-2784712432-956986817-1379607862-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2503}" => Key deleted successfully.
"HKCR\CLSID\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2503}" => Key not found.
Firefox SearchEngineOrder.1 deleted successfully.
Firefox Keyword.URL deleted successfully.
F06DEFF2-5B9C-490D-910F-35D3A9119622 => Unable to stop service
F06DEFF2-5B9C-490D-910F-35D3A9119622 => Service deleted successfully.
"C:\ProgramData\smdmf" => File/Directory not found.
C:\Users\Dideto\AppData\Roaming\FirefoxToolbar => Moved successfully.
C:\Program Files\Settings Manager => Moved successfully.
C:\Users\Dideto\AppData\Roaming\rmi => Moved successfully.
C:\Users\Dideto\AppData\Roaming\RHEng => Moved successfully.
EmptyTemp: => Removed 1006.4 MB temporary data.


The system needed a reboot.

==== End of Fixlog ====

Линк към коментара
Сподели в други сайтове

Супер, нека сега да проверим за остатъци:

 

 

СТЪПКА 1

  • Изтеглете и стартирайтe 6sv1DN9.jpgAdwCleaner.exe.
  • Натиснете бутона Scan.
  • AdwCleaner ще започне да проверява компютъра.
  • След като проверката приключи натиснете бутона Clean.
  • Програмата ще затвори всички излишни процеси и след почистването ще иска да рестартира машината. Съгласете се.
  • Ще се появи автоматично лог файл с името (AdwCleaner[s0].txt) в C:\Adwcleaner
  • Публикувайте съдържанието му в следващия си коментар.


     
    СТЪПКА 2
     

     
    Моля изтеглете icon1351185104.png Junkware Removal Tool на вашия десктоп.
  • Спрете временно работата на защитните програми.
  • Стартирайте инструмента JRT.exe
  • Ще се отвори ДОС прозорец. Натиснете което и да е копче от клавиатурата.
  • Затворете излишните приложения и всички браузъри и изчакайте проверката да завърши.
  • Ще се появи лог файл (който можете да намерите и ръчно на десктопа с името JRT.txt).
  • Моля копирайте съдържанието на лог файла в следващия си пост.


     
    СТЪПКА 3


     
    Моля изтеглете Malwarebytes Anti-Malware 2.0.3.1025 Final и я запазете на вашия десктоп.
  • Стартирайте файла mbam-setup-2.0.3.1025.exe и следвайте указанията за да инсталирате програмата.
  • След като инсталацията приключи се уверете че сте сложили отметка пред:
  • Launch Malwarebytes Anti-Malware
  • Отметката активираща пробния 14 дневен период също е маркиран по-подразбиране. Ако не желаете да тествате защитата в реално време на програмата през следващите 14 дни тогава премахнете отметката.
  • Натиснете бутона Finish.
  • Отидете до табът Settings > Detection and Protection > и под категорията Detection Options включете опцията "Scan for rootkits".
  • Отидете до табът Scan, сложете радио-бутона пред Threat Scan и след това натиснете бутона Scan Now >> . Ако е намерена актуализация тогава натиснете бутона Update Now.
  • Ще започне проверка за зловреден софтуер.
  • При някои инфекции можете да видите съобщението:
  • "Could not load DDA driver"
  • Натиснете "Yes" на това съобщение за да позволите драйвера да се зареди след рестарт.
  • Разрешете на компютъра да се рестартира и след това продължете с останалите инструкции.
  • След като проверката приключи натиснете бутона Apply Actions.
  • Изчакайте да се появи прозореца подканващ ви да рестартирате и след това натиснете бутона Yes.
  • След рестарта, когато се появи десктопа MBAM ще се зареди още веднъж.
  • Отидете то табът History > Application Logs.
  • Отворете рапорта с последната дата и час и натиснете бутона "Copy to Clipboard"
  • Сега вече поставете съдържанието на лог файла с клавишната комбинация Ctrl + V и го публикувайте в следващия си коментар.


     
    СТЪПКА 4
     

     
    1.Изтеглете Hitman Pro.
    За 32-битова система - dEMD6.gif.
    За 64-битова система - Download-button3.gif


    2.Стартирайте програмата.

    3.След като сте стартирали програмата като кликнете върху иконата 5vo5F.jpg и натиснете бутона „Напред“ като се съгласите с лицензионното споразумение (EULA).

    4.Сложете отметка пред "Не, искам да завърша еднократно сканиране на компютъра".

    5.Натиснете бутона „Напред“.

    6.Програмата ще започне да сканира. Времето за сканиране е около 2 минути.

    7.След завършване на сканирането от списъка с намерените неща (ако има такива) изберете Apply to all => Ignore.

    8.Натиснете "Next" и след това натиснете "Изнеси резултата в XML file" и запазете лог файла на десктопа.

    9.Архивирайте файла и го прикачете в следващия си коментар или копирайте съдържанието му в следващия си коментар.
     
    Забележка: Ако няма падащо меню, където да изберете ignore както на снимката:
     
    6-scanfin-choose.jpg
     
    Тогава просто затворете програмата след края на проверката (без да премахвате нищо)...след това отворете C:ProgramdataHitmanProLogs, отворете и публикувайте съдържанието на лог файла в следващия си коментар.
Линк към коментара
Сподели в други сайтове

AdwCleaner

 

# AdwCleaner v4.102 - Създаден отчет 28/11/2014 на 00:01:44
# Актуализиран 23/11/2014 от Xplode
# Database : 2014-11-27.1 [Live]
# Операционна система : Windows 7 Ultimate Service Pack 1 (32 bits)
# Потребителско име : Dideto - DIDETO-PC
# Стартиран от : C:\Users\Dideto\Desktop\adwcleaner_4.102.exe
# Настройка : Почистване

***** [ Услуги ] *****


***** [ Файлове / Папки ] *****

Папка Изтритa : C:\Users\Dideto\AppData\LocalLow\DataMngr
Файл Изтритa : C:\Users\Dideto\AppData\Roaming\Mozilla\Firefox\Profiles\ldx96lt9.default\searchplugins\default-search.xml

***** [ задачи ] *****


***** [ Преки пътища ] *****


***** [ Системен регистър ] *****

Ключ Изтрит : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Ключ Изтрит : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4D9101D6-5BA0-4048-BDDE-7E2DF54C8C47}
Ключ Изтрит : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{54739D49-AC03-4C57-9264-C5195596B3A1}
Ключ Изтрит : HKCU\Software\Linkey
Ключ Изтрит : HKCU\Software\Softonic
Ключ Изтрит : HKLM\SOFTWARE\SmdmF

***** [ Браузъри ] *****

-\\ Internet Explorer v11.0.9600.17420


-\\ Mozilla Firefox v33.1 (x86 bg)


-\\ Google Chrome v39.0.2171.71

[C:\Users\Dideto\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Изтрит [search Provider] : hxxp://www.ask.com/web?q={searchTerms}
[C:\Users\Dideto\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Изтрит [search Provider] : hxxp://en.softonic.com/s/{searchTerms}
[C:\Users\Dideto\AppData\Local\Comodo\Dragon\User Data\Default\Web Data] - Изтрит [search Provider] : hxxp://search.ask.com/web?o=APN10257&doi=2014-08-24&apn_dtid=%5ECMD127%5EYY%5EUS&apn_ptnrs=%5EAGO&q={searchTerms}
[C:\Users\Dideto\AppData\Local\Comodo\Dragon\User Data\Default\Web Data] - Изтрит [search Provider] : hxxp://www.default-search.net/search?sid=503&aid=100&itype=n&ver=13986&tm=534&src=ds&p={searchTerms}

-\\ Comodo Dragon v

[C:\Users\Dideto\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Изтрит [search Provider] : hxxp://www.ask.com/web?q={searchTerms}
[C:\Users\Dideto\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Изтрит [search Provider] : hxxp://en.softonic.com/s/{searchTerms}
[C:\Users\Dideto\AppData\Local\Comodo\Dragon\User Data\Default\Web Data] - Изтрит [search Provider] : hxxp://search.ask.com/web?o=APN10257&doi=2014-08-24&apn_dtid=%5ECMD127%5EYY%5EUS&apn_ptnrs=%5EAGO&q={searchTerms}
[C:\Users\Dideto\AppData\Local\Comodo\Dragon\User Data\Default\Web Data] - Изтрит [search Provider] : hxxp://www.default-search.net/search?sid=503&aid=100&itype=n&ver=13986&tm=534&src=ds&p={searchTerms}

-\\ Opera v0.0.0.0

[C:\Users\Dideto\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Изтрит [search Provider] : hxxp://www.ask.com/web?q={searchTerms}
[C:\Users\Dideto\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Изтрит [search Provider] : hxxp://en.softonic.com/s/{searchTerms}
[C:\Users\Dideto\AppData\Local\Comodo\Dragon\User Data\Default\Web Data] - Изтрит [search Provider] : hxxp://search.ask.com/web?o=APN10257&doi=2014-08-24&apn_dtid=%5ECMD127%5EYY%5EUS&apn_ptnrs=%5EAGO&q={searchTerms}
[C:\Users\Dideto\AppData\Local\Comodo\Dragon\User Data\Default\Web Data] - Изтрит [search Provider] : hxxp://www.default-search.net/search?sid=503&aid=100&itype=n&ver=13986&tm=534&src=ds&p={searchTerms}

*************************

AdwCleaner[R0].txt - [2275 octets] - [27/11/2014 23:58:49]
AdwCleaner[s0].txt - [3507 octets] - [28/11/2014 00:01:44]

########## EOF - C:\AdwCleaner\AdwCleaner[s0].txt - [3567 octets] ##########
 

 

Junkware Removal Tool

 

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.3.9 (11.15.2014:2)
OS: Windows 7 Ultimate x86
Ran by Dideto on ЇҐв 28.11.2014 Ј. at  0:07:09,21
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys



~~~ Files



~~~ Folders



~~~ FireFox

Emptied folder: C:\Users\Dideto\AppData\Roaming\mozilla\firefox\profiles\ldx96lt9.default\minidumps [165 files]



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on ЇҐв 28.11.2014 Ј. at  0:09:40,53
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
 

 

Malwarebytes Anti-Malware

 

Malwarebytes Anti-Malware
www.malwarebytes.org

Scan Date: 28.11.2014 г.
Scan Time: 00:14:20 ч.
Logfile:
Administrator: Yes

Version: 2.00.3.1025
Malware Database: v2014.11.27.08
Rootkit Database: v2014.11.22.01
License: Free
Malware Protection: Disabled
Malicious Website Protection: Disabled
Self-protection: Disabled

OS: Windows 7 Service Pack 1
CPU: x86
File System: NTFS
User: Dideto

Scan Type: Threat Scan
Result: Completed
Objects Scanned: 291590
Time Elapsed: 7 min, 18 sec

Memory: Enabled
Startup: Enabled
Filesystem: Enabled
Archives: Enabled
Rootkits: Enabled
Heuristics: Enabled
PUP: Enabled
PUM: Enabled

Processes: 0
(No malicious items detected)

Modules: 0
(No malicious items detected)

Registry Keys: 0
(No malicious items detected)

Registry Values: 0
(No malicious items detected)

Registry Data: 0
(No malicious items detected)

Folders: 0
(No malicious items detected)

Files: 1
PUP.Optional.DefaultSearch.A, C:\Program Files\Mozilla Firefox\browser\searchplugins\default-search.xml, Quarantined, [ede8112d1d5f69cdfd08254c4eb5a759],

Physical Sectors: 0
(No malicious items detected)


(end)

 

 

Понеже отново не ми дава да кача архива с лога от Hitman Pro,пак го качих в dox - http://dox.bg/files/dw?a=d99ac661b4


Линк към коментара
Сподели в други сайтове

Супер...почти сме готови..

 

Сега изтеглете edit-text.giffixlist.txt и го запазете в папката от която стартирахте FRST.exe.
Стартирайте FRST.exe и натиснете бутона Fix веднъж!
След като приключи, ако ви поиска рестарт - съгласете се. След рестарта публикувайте лог файла - fixlog.txt, който ще се създаде след работата на програмата.
 
Внимание: Скрипта е създаден за текущата система. Да не се ползва за други системи с подобни проблеми!

 

 

После пишете как е положението и дали проблема остава.

Линк към коментара
Сподели в други сайтове

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 30-11-2014 01
Ran by Dideto at 2014-11-30 22:55:18 Run:2
Running from C:\Users\Dideto\Desktop
Loaded Profile: Dideto (Available profiles: Dideto)
Boot Mode: Normal

==============================================

Content of fixlist:
*****************
start
DeleteKey: HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_F06DEFF2-5B9C-490D-910F-35D3A9119622
Unlock: HKU\S-1-5-21-2784712432-956986817-1379607862-1000\Software\Microsoft\Internet Explorer\Approved Extensions
Reg: reg delete "HKU\S-1-5-21-2784712432-956986817-1379607862-1000\Software\Microsoft\Internet Explorer\Approved Extensions" /v {54739D49-AC03-4C57-9264-C5195596B3A1} /f
end
*****************

HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_F06DEFF2-5B9C-490D-910F-35D3A9119622 => Failed to delete key at first attempt (Error: C0000121), see next line.
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_F06DEFF2-5B9C-490D-910F-35D3A9119622 => Key Deleted Successfully.
"HKU\S-1-5-21-2784712432-956986817-1379607862-1000\Software\Microsoft\Internet Explorer\Approved Extensions" => Key unlocked successfully.

========= reg delete "HKU\S-1-5-21-2784712432-956986817-1379607862-1000\Software\Microsoft\Internet Explorer\Approved Extensions" /v {54739D49-AC03-4C57-9264-C5195596B3A1} /f =========

ЋЇҐа жЁпв  § ўкаиЁ гбЇҐи­®.



========= End of Reg: =========


==== End of Fixlog ====

Линк към коментара
Сподели в други сайтове

Супер, мисля, че сме готови...намерените неща бяха в карантинните папки на adwcleaner и FRST. С други думи ЕСЕТ не е намерил нищо след ползваните от нас инструменти. :)

 

Няколко финални препоръки:

 

1. Проверете за стари приложения с помощта на PatchMyPC.

 

2. Почистете Java Cache и премахнете остатъците остатъците от предишните JAVA инсталации по следния начин: (ако никога не сте инсталирали Java, то пропуснете тази точка).

  • Моля изтеглете JavaRa 2.6  и я разархивирайте на вашия десктоп.
  • Стартирайте файла JavaRa.exe.
  • Натиснете бутона Updata JavaRa Definitions и след това натиснете бутона Download. След като приключи просто натиснете бутона ОК.
  • Сега натиснете Remove JRE, тъй като вече деинсталирахте всички версии на JAVA в началото просто натиснете бутона Next.
  • Сега натиснете Perform Removal Routine за да премахнете всички остатъци от JAVA в регистъра и от компютъра.
  • Когато приключи натиснете бутона OK за да затворите съобщението.
  • Изберете Next за да пропуснете download процеса. Изберете бутона Next още веднъж.Сега изберете бутона Close this wizard и натиснете Finish.
  • От основното меню изберете сега Additional tasks.
  • Сложете отметка пред Remove startup entry, Remove Outdated JRE Firefox Extentions и Clean JRE Temp Files и натиснете бутона Run. Браузърите трябва да бъде затворени преди да се опитате да изпълните тази стъпка!
  • След като приключи успешно, ще видите съобщението: "Selected tasks completed successfully".
  • Ще се създаде лог файл в същата папка от която сте стартирали JavaRa.
  • Моля, публикувайте този файл в следващия си коментар. Ако е много голям го качете на dox.bg.
  • Затворете JavaRa с натискането на червения хикс.

 

3. За да почистим използваните от нас инструменти направете следното:

 

3.1 Изтеглете OTC.exe и го стартирайте. Натиснете бутона CleanUp!.
Рестартирайте компютъра, ако ви попита!
 

3.2 Изтеглете Delfix.exe и го стартирайте. Сложете отметка пред Remove disinfection tools (трябва да има такава по-подразбиране, но все пак да си кажа) => натиснете бутона Run

Инструмента ще се самоизтрие след като приключи своята задача! Ако има папки, които не са се изтрили след гореспоменатите процедури пишете и ще ги премахнем ръчно.

 

 

4. За подобряване на производителността (ако системата ви се вижда мудна) вижте следните няколко теми:

 

Оптимизиране на Windows с цел по-добра производителност

Ръководство за поддръжка на Windows (XP, Vista и 7) [Revision 2.0]

Какво да направя, ако компютърът ми работи бавно

Профилактика на компютъра,как?

 

Направете и една дефрагментация с MyDefrag за повишаване на производителноста при дисковите операции: (ще се отрази благоприятно и при често използваните програми):

 

Изтеглете MyDefrag и я инсталирайте.

 

Изтеглете следния архив и го разархивирайте в C:\Program Files\MyDefrag v4.3.1\Scripts

 

Стартирайте MyDefrag.exe и изберете System Disk Level V и посочете системния дял C: и натиснете Run

 

KcdlAEi.jpg

 

Може да отнеме доста време, защото за основа на скрипта са използвани скриптовете на Jaspion и на някои други потребители + мои лични настройки и модификации.

Скрипта ще направи приоритизация на често използваните програми и файлове.

След като приключи ще изпише Finished и можете да затворите програмата от X-са.

 

Рестартирайте системата.

 

5. Проверете системата си актуални драйвери от сайтовете на производителите на компонентите ако ви се занимава (не използвайте програми за автоматично обновяване на драйверите за да си спестите главоболията после) и направете пълна проверка за гадини с наличната ви антивирусна програма за всеки случай (защото тя все пак е базирана на дефиниции и ние може да сме изтървали нещо тъй като почистваме само това, което видим в логовете).

 

6. Инсталирайте Unchecky за да се предпазите от адуерчета, които се опитват да се инсталират по време на инсталация на безплатен софтуер.

 

Поздрави и усмихната седмица! Ще маркирам случая като РЕШЕН! :bye1:

Линк към коментара
Сподели в други сайтове

Архивирана тема

Темата е твърде стара и е архивирана. Не можете да добавяте нови отговори в нея, но винаги можете да публикувате нова тема, в която да продължи дискусията. Регистрирайте се или влезте във вашия профил за да публикувате нова тема.

  • Разглеждащи това в момента   0 потребители

    Няма регистрирани потребители разглеждащи тази страница.

  • Подобни теми

    • от CaptainJord
      Здравейте, от известно време системата ми не работи както обикновенно. Много често процесора е към 100%, както и другите статистики. Също така, докато съм пуснал някоя игра получавам рязки спадове на FPS, което не е нормално за компютъра ми. Имам стабилна конфигурация GTX 1050 TI 4gb I5 6600k. Теглих какви ли не програми за сканиране на malware - намираха доста зловредни файлове, но уж ги чистят, а пак продължава проблема...
       

       
      Addition.txt FRST.txt

    • от FrankyF
      Здравейте, на скоро ми излезе един попъп :

      И понеже нямах антивирусна преди това исках да направя профилактична проверка.
      Прикачвам FRST & Adition.
      Adition - https://dox.abv.bg/download?id=ec814d8d64# - Линк за сваляне
      ckfiles - https://dox.abv.bg/download?id=e280a29d87# - Линк за сваляне
      FRST - https://dox.abv.bg/download?id=bb2866b435# - Линк за сваляне
      Днес като стартирах PC  видях за около части от секундата 4 терминала които се отвориха и затвориха.
       
      Благодаря предварително.
      Поздрави
    • от blazarow09
      От скоро ползвам машината и след като я закупих(нова) Windows defender беше спрян по подразбиране и на негово място имаше Norton Security, като аз прецених да го оставя, въпреки, че винаги съм ползвал Windows Defender. Преди седмица-две, след сканиране на системата ми излязоха няколко зловредни файла и антивирусната започна да спрами за някакви BitCoin Miners, аз мислех, че съм ги зачистил, но явно все още има останали зловредни файлове и днес ми се наложи да отворя Device Manager-a, като получих това съобщение.
       
      Не усещам разлика в performance-a на самата машина, но искам да съм сигурен, че всичко е наред и няма файлове, които могат да ми навредят за в бъдеще.

      Прикачвам логовете от Farbar и се надявам да ми помогнете. Благодаря предварително!
      Addition.txt FRST.txt
    • от Yanichka
      Здравейте. Имам проблеми с лаптопа ми от известно време - много е бавен, пренатоварва се и CPU-то работи на по-малко от  50%.. Бях посъветвана първо да проверя за вируси и нежелани софтуери, преди да предприема други мерки. Лаптопът е DELL Latitude E5540, Intel inside core i7 vPro. Да кажем, че  е средно на около 6 годинки :)) Коя антивирусна програма бихте ми препоръчали? Ако имате нужда от още информация за лаптопа, само пишете ;))  Благодаря предварително
  • Дарение

×
×
  • Добави ново...

Информация

Поставихме бисквитки на устройството ви за най-добро потребителско изживяване. Можете да промените настройките си за бисквитки, или в противен случай приемаме, че сте съгласни с нашите Условия за ползване