Премини към съдържанието
От 1-ви септември 2021 г., вход във форумите ще е възможен само с имейл адрес вместо потребителско име. Ако не помните имейла с който сте се регистрирали, вижте го в настройките на профила си. ×
  • Добре дошли!

    Добре дошли в нашите форуми, пълни с полезна информация. Имате проблем с компютъра или телефона си? Публикувайте нова тема и ще намерите решение на всичките си проблеми. Общувайте свободно и открийте безброй нови приятели.

    Моля, регистрирайте се за да публикувате тема и да получите пълен достъп до всички функции.

     

Съмнения за Adware . Помощ .


Препоръчан отговор


Здравейте , понеже не използвам антивирсутна и сигурно сам хванал някой вирус . Та ето това е проблема , пробваx някакви програми за махане на Adware ама не се оправя . Благодаря на тези които могат да помагнат . http://picbg.net/img.php?file=373d84cdc1c48190.jpg

Линк към коментара
Сподели в други сайтове

Изпълних инструкциите ....

Addition.txt


Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 06-01-2015
Ran by Rayan (administrator) on RAYAN-PC on 06-01-2015 12:16:48
Running from C:\Users\Rayan\Desktop
Loaded Profile: Rayan (Available profiles: Rayan)
Platform: Microsoft Windows 7 Ultimate  Service Pack 1 (X86) OS Language: Български (България)
Internet Explorer Version 11 (Default browser: FF)
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
() C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.5.202.7299\AdAwareService.exe
(Lavasoft Limited) C:\Program Files\Lavasoft\Web Companion\TcpService\2.2.9.5\LavasoftTcpService.exe
() C:\Program Files\Lavasoft\Web Companion\Application\Lavasoft.SearchProtect.WinService.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
(Advanced Micro Devices Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
() C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.5.202.7299\AdAwareTray.exe
(Skype Technologies S.A.) C:\Program Files\Skype\Phone\Skype.exe
(Lavasoft) C:\Program Files\Lavasoft\Web Companion\Application\WebCompanion.exe
(Curse, Inc) C:\Users\Rayan\AppData\Roaming\Curse Client\Bin\Curse.exe
(Curse) C:\Users\Rayan\AppData\Local\Apps\2.0\14VZYWBG.65T\8DEVBBQL.NY6\curs..tion_9e9e83ddf3ed3ead_0005.0001_36a9b62a0ea0a2ec\CurseClient.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner.exe
(ATI Technologies Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\plugin-container.exe
(Adobe Systems, Inc.) C:\Windows\System32\Macromed\Flash\FlashPlayerPlugin_15_0_0_246.exe
(Adobe Systems, Inc.) C:\Windows\System32\Macromed\Flash\FlashPlayerPlugin_15_0_0_246.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [startCCC] => C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\x86\CLIStart.exe [748256 2014-09-15] (Advanced Micro Devices, Inc.)
HKLM\...\Run: [GrooveMonitor] => C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe [31016 2006-10-27] (Microsoft Corporation)
HKLM\...\Run: [] => [X]
HKLM\...\Run: [AdAwareTray] => C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.5.202.7299\AdAwareTray.exe [7700288 2014-12-18] ()
HKU\S-1-5-21-4120356131-2131657405-333237467-1000\...\Run: [skype] => C:\Program Files\Skype\Phone\Skype.exe [30873192 2014-12-11] (Skype Technologies S.A.)
HKU\S-1-5-21-4120356131-2131657405-333237467-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner.exe [5489944 2014-12-12] (Piriform Ltd)
HKU\S-1-5-21-4120356131-2131657405-333237467-1000\...\Run: [Web Companion] => C:\Program Files\Lavasoft\Web Companion\Application\WebCompanion.exe [1367360 2014-12-16] (Lavasoft)
Startup: C:\Users\Rayan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Curse.lnk
ShortcutTarget: Curse.lnk -> C:\Users\Rayan\AppData\Roaming\Curse Client\Bin\Curse.exe (Curse, Inc)
Startup: C:\Users\Rayan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\CurseClientStartup.ccip ()

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = www.google.com
HKU\S-1-5-21-4120356131-2131657405-333237467-1000\Software\Microsoft\Internet Explorer\Main,Start Page = http://securedsearch.lavasoft.com/?pr=vmn&id=webcompa&ent=hp_WCYID10088_comssru_150105
HKU\S-1-5-21-4120356131-2131657405-333237467-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = http://www.msn.com/?ocid=iehp
StartMenuInternet: IEXPLORE.EXE - iexplore.exe
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-4120356131-2131657405-333237467-1000 -> DefaultScope {BDF61FAE-9D19-40F0-8F34-688DEB334CA9} URL = http://securedsearch.lavasoft.com/results.php?pr=vmn&id=webcompa&ent=ch_WCYID10088_comssru_150105&q={searchTerms}
SearchScopes: HKU\S-1-5-21-4120356131-2131657405-333237467-1000 -> {AFDBDDAA-5D3F-42EE-B79C-185A7020515B} URL =
SearchScopes: HKU\S-1-5-21-4120356131-2131657405-333237467-1000 -> {BDF61FAE-9D19-40F0-8F34-688DEB334CA9} URL = http://securedsearch.lavasoft.com/results.php?pr=vmn&id=webcompa&ent=ch_WCYID10088_comssru_150105&q={searchTerms}
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation)
Winsock: Catalog9 01 C:\Windows\system32\LavasoftTcpService.dll [312424] (Lavasoft Limited)
Winsock: Catalog9 02 C:\Windows\system32\LavasoftTcpService.dll [312424] (Lavasoft Limited)
Winsock: Catalog9 03 C:\Windows\system32\LavasoftTcpService.dll [312424] (Lavasoft Limited)
Winsock: Catalog9 04 C:\Windows\system32\LavasoftTcpService.dll [312424] (Lavasoft Limited)
Winsock: Catalog9 27 C:\Windows\system32\LavasoftTcpService.dll [312424] (Lavasoft Limited)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1

FireFox:
========
FF ProfilePath: C:\Users\Rayan\AppData\Roaming\Mozilla\Firefox\Profiles\48WiGeUB.default
FF NewTab: hxxp://securedsearch.lavasoft.com/?pr=vmn&id=webcompa&ent=hp_WCYID10088_comssru_150105
FF SelectedSearchEngine: Ad-Aware SecureSearch
FF Homepage: hxxp://securedsearch.lavasoft.com/?pr=vmn&id=webcompa&ent=hp_WCYID10088_comssru_150105
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_15_0_0_246.dll ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.30514.0\npctrl.dll ( Microsoft Corporation)
FF SearchPlugin: C:\Users\Rayan\AppData\Roaming\Mozilla\Firefox\Profiles\48WiGeUB.default\searchplugins\firefox-.xml
FF SearchPlugin: C:\Users\Rayan\AppData\Roaming\Mozilla\Firefox\Profiles\48WiGeUB.default\searchplugins\securesearch.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\911bg.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\diribg.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\pe-bg.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\portalbgdict.xml
FF Extension: Avira Browser Safety - C:\Users\Rayan\AppData\Roaming\Mozilla\Firefox\Profiles\48WiGeUB.default\Extensions\[email protected] [2014-12-19]
FF Extension: supportvideoaddru - C:\Users\Rayan\AppData\Roaming\Mozilla\Firefox\Profiles\48WiGeUB.default\Extensions\[email protected] [2015-01-05]

Chrome:
=======
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - No Path

========================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

S3 IDriverT; C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe [69632 2005-11-14] (Macrovision Corporation) [File not signed]
R2 LavasoftAdAwareService11; C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.5.202.7299\AdAwareService.exe [662544 2014-12-18] ()
R2 LavasoftTcpService; C:\Program Files\Lavasoft\Web Companion\TcpService\2.2.9.5\LavasoftTcpService.exe [1351512 2014-12-16] (Lavasoft Limited)
R2 SearchProtectionService; C:\Program Files\Lavasoft\Web Companion\Application\Lavasoft.SearchProtect.WinService.exe [15208 2014-12-16] ()

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R3 avc3; C:\Windows\System32\DRIVERS\avc3.sys [640560 2014-10-09] (BitDefender)
R3 avchv; C:\Windows\System32\DRIVERS\avchv.sys [242504 2014-10-09] (BitDefender)
R3 avckf; C:\Windows\System32\DRIVERS\avckf.sys [490144 2014-10-09] (BitDefender)
R1 BdfNdisf; c:\program files\lavasoft\ad-aware antivirus\firewall engine\1.6.0.0\drivers\bdfndisf6.sys [77192 2014-10-09] (BitDefender LLC)
R1 bdfwfpf; C:\Program Files\Lavasoft\Ad-Aware Antivirus\Firewall Engine\1.6.0.0\Drivers\bdfwfpf.sys [90704 2014-10-09] (BitDefender LLC)
R0 giveio; C:\Windows\System32\giveio.sys [5248 1996-04-03] () [File not signed]
R3 gzflt; C:\Program Files\Lavasoft\Ad-Aware Antivirus\Antimalware Engine\3.0.0.56\gzflt.sys [165744 2014-10-09] (BitDefender LLC)
S3 RTL85n86; C:\Windows\System32\DRIVERS\RTL85n86.sys [311808 2009-07-14] (Realtek)
R0 speedfan; C:\Windows\System32\speedfan.sys [24184 2012-12-29] (Almico Software)
S3 Trufos; C:\Windows\System32\DRIVERS\Trufos.sys [360376 2014-10-09] (BitDefender S.R.L.)
S3 VGPU; System32\drivers\rdvgkmd.sys [X]

==================== NetSvcs (Whitelisted) ===================


(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2015-01-06 12:16 - 2015-01-06 12:17 - 00010214 _____ () C:\Users\Rayan\Desktop\FRST.txt
2015-01-06 12:15 - 2015-01-06 12:16 - 00000000 ____D () C:\FRST
2015-01-06 12:15 - 2015-01-06 12:15 - 01115136 _____ (Farbar) C:\Users\Rayan\Desktop\FRST.exe
2015-01-06 02:11 - 2015-01-06 02:11 - 00001117 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2015-01-06 02:11 - 2015-01-06 02:11 - 00001105 _____ () C:\Users\Public\Desktop\Mozilla Firefox.lnk
2015-01-06 02:11 - 2015-01-06 02:11 - 00000000 ____D () C:\Program Files\Mozilla Maintenance Service
2015-01-06 02:11 - 2015-01-06 02:11 - 00000000 ____D () C:\Program Files\Mozilla Firefox
2015-01-06 02:08 - 2015-01-06 02:08 - 00000000 ____D () C:\ProgramData\BitDefender
2015-01-06 01:57 - 2015-01-06 01:57 - 00004616 _____ () C:\Windows\system32\LavasoftTcpService.ini
2015-01-06 01:57 - 2015-01-06 01:57 - 00002448 _____ () C:\Windows\system32\LavasoftTcpServiceOff.ini
2015-01-06 01:57 - 2015-01-06 01:57 - 00000000 ____D () C:\Users\Rayan\AppData\Roaming\LavasoftStatistics
2015-01-06 01:57 - 2015-01-06 01:57 - 00000000 ____D () C:\Users\Rayan\AppData\Local\Lavasoft
2015-01-06 01:57 - 2014-12-16 12:10 - 00312424 _____ (Lavasoft Limited) C:\Windows\system32\LavasoftTcpService.dll
2015-01-06 01:56 - 2015-01-06 12:09 - 00002321 _____ () C:\Users\Public\Desktop\Ad-Aware Antivirus.lnk
2015-01-06 01:56 - 2015-01-06 02:06 - 00000000 ____D () C:\Users\Rayan\AppData\Roaming\Lavasoft
2015-01-06 01:56 - 2015-01-06 01:57 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft
2015-01-06 01:56 - 2015-01-06 01:56 - 00000000 ____H () C:\Windows\system32\Drivers\Msft_Kernel_avchv_01009.Wdf
2015-01-06 01:56 - 2014-10-09 10:09 - 01516488 _____ (Bitdefender) C:\Windows\system32\bdnc.dll
2015-01-06 01:56 - 2014-10-09 10:08 - 00842368 _____ (BitDefender S.R.L.) C:\Windows\system32\bdsmtpp.dll
2015-01-06 01:56 - 2014-10-09 10:08 - 00179560 _____ (BitDefender) C:\Windows\system32\BdFirewallSDK.dll
2015-01-06 01:56 - 2014-10-09 10:08 - 00161544 _____ (BitDefender) C:\Windows\system32\httproxy.dll
2015-01-06 01:56 - 2014-10-09 10:08 - 00136824 _____ (BitDefender S.R.L.) C:\Windows\system32\bdpop3p.dll
2015-01-06 01:56 - 2014-10-09 10:08 - 00135288 _____ () C:\Windows\system32\bdfwcore.dll
2015-01-06 01:56 - 2014-10-09 10:08 - 00110568 _____ (BitDefender) C:\Windows\system32\OEMbdpredir.dll
2015-01-06 01:56 - 2014-10-09 10:08 - 00086896 _____ (BitDefender) C:\Windows\system32\bdpredir.dll
2015-01-06 01:55 - 2015-01-06 01:57 - 00000000 ____D () C:\Program Files\Lavasoft
2015-01-06 01:54 - 2015-01-06 01:56 - 00000000 ____D () C:\ProgramData\Lavasoft
2015-01-06 01:54 - 2015-01-06 01:54 - 00000000 ____D () C:\Program Files\Common Files\Lavasoft
2015-01-06 01:52 - 2015-01-06 01:52 - 01924232 _____ () C:\Users\Rayan\Downloads\Adaware_Installer.exe
2015-01-06 01:48 - 2015-01-06 01:48 - 00036405 _____ () C:\Users\Rayan\Downloads\Addition.txt
2015-01-06 01:41 - 2015-01-06 12:07 - 00000523 _____ () C:\Windows\setupact.log
2015-01-06 01:41 - 2015-01-06 02:02 - 00063158 _____ () C:\Windows\PFRO.log
2015-01-06 01:41 - 2015-01-06 01:41 - 00000000 _____ () C:\Windows\setuperr.log
2015-01-06 01:36 - 2015-01-06 01:40 - 00000000 ____D () C:\AdwCleaner
2015-01-06 01:36 - 2015-01-06 01:36 - 02173952 _____ () C:\Users\Rayan\Downloads\adwcleaner_4.106.exe
2015-01-06 01:06 - 2015-01-06 01:06 - 00114904 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2015-01-06 01:06 - 2015-01-06 01:06 - 00001060 _____ () C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2015-01-06 01:06 - 2015-01-06 01:06 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware
2015-01-06 01:06 - 2015-01-06 01:06 - 00000000 ____D () C:\ProgramData\Malwarebytes
2015-01-06 01:06 - 2015-01-06 01:06 - 00000000 ____D () C:\Program Files\Malwarebytes Anti-Malware
2015-01-06 01:06 - 2014-11-21 06:14 - 00075480 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2015-01-06 01:06 - 2014-11-21 06:14 - 00051928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2015-01-06 01:06 - 2014-11-21 06:14 - 00023256 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2015-01-06 01:05 - 2015-01-06 01:05 - 20447072 _____ (Malwarebytes Corporation ) C:\Users\Rayan\Downloads\mbam-setup-2.0.4.1028.exe
2015-01-05 01:29 - 2015-01-05 01:29 - 00054250 _____ () C:\Users\Rayan\Downloads\item=59778.htm
2015-01-04 16:56 - 2015-01-04 16:56 - 00014796 _____ () C:\Users\Rayan\Downloads\Last.Vegas.2013.BDRip.XviD.BGAUDiO-REFLUX.torrent
2015-01-04 13:25 - 2015-01-04 13:25 - 45367042 _____ () C:\Users\Rayan\Downloads\2275132.flv
2015-01-03 21:51 - 2015-01-03 21:51 - 00000000 ____D () C:\Users\Rayan\Downloads\Whos.Your.Daddy.2003.STV.UNRATED.DVDRiP.XviD_PROMiSE.(subs.sab.bz)
2015-01-03 21:47 - 2015-01-03 21:47 - 00028912 _____ () C:\Users\Rayan\Downloads\Whos.Your.Daddy.2003.STV.UNRATED.DVDRiP.XviD_PROMiSE.(subs.sab.bz).rar
2015-01-03 21:43 - 2015-01-03 21:44 - 00014510 _____ () C:\Users\Rayan\Downloads\Whos.Your.Daddy.2003.STV.UNRATED.DVDRip.XviD-PROMiSE.torrent
2015-01-02 21:50 - 2015-01-02 21:52 - 29828771 _____ () C:\Users\Rayan\Downloads\MonsterWoW548Small.rar
2015-01-02 21:49 - 2015-01-02 21:49 - 00064544 _____ () C:\Users\Rayan\Downloads\Monster WoW 5.4.8.torrent
2015-01-02 12:40 - 2015-01-02 12:40 - 00000000 ____D () C:\Windows\system32\appmgmt
2015-01-02 12:13 - 2015-01-02 12:18 - 00010096 _____ () C:\missing.ini
2015-01-02 12:12 - 2015-01-02 12:12 - 00000000 ____D () C:\Users\Rayan\AppData\Roaming\URSoft
2015-01-01 23:14 - 2015-01-01 23:14 - 00044984 _____ () C:\Users\Rayan\Downloads\santi-thatsmyboy.brrip.xvid(subsunacs.net).rar
2015-01-01 22:19 - 2015-01-01 22:19 - 00000000 ____D () C:\ProgramData\Oracle
2015-01-01 22:17 - 2015-01-01 22:18 - 00006130 _____ () C:\Windows\system32\jupdate-1.7.0_71-b14.log
2015-01-01 22:03 - 2015-01-01 22:18 - 00000000 ____D () C:\Program Files\Java
2015-01-01 22:03 - 2015-01-01 22:03 - 00000000 ____D () C:\ProgramData\Sun
2015-01-01 22:01 - 2015-01-02 12:13 - 00000000 ____D () C:\ProgramData\TEMP
2015-01-01 21:53 - 2015-01-02 12:19 - 00000000 ____D () C:\Program Files\Core Temp
2015-01-01 21:51 - 2015-01-01 21:51 - 01285176 _____ (Alcpu ) C:\Users\Rayan\Downloads\Core-Temp-installer.exe
2015-01-01 20:00 - 2015-01-01 20:00 - 00000000 ____D () C:\Users\Rayan\Downloads\the_dictator.2012.bad_nick(subsunacs.net)
2015-01-01 19:46 - 2015-01-01 19:46 - 00075096 _____ () C:\Users\Rayan\Downloads\the_dictator.2012.bad_nick(subsunacs.net).rar
2014-12-31 21:04 - 2014-12-31 21:06 - 00000000 ____D () C:\Users\Rayan\AppData\Roaming\Curse Advertising
2014-12-31 21:04 - 2014-12-31 21:04 - 00000318 _____ () C:\Users\Rayan\Desktop\Curse Client.appref-ms
2014-12-31 21:04 - 2014-12-31 21:04 - 00000000 ____D () C:\Users\Rayan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Curse
2014-12-31 21:03 - 2015-01-06 12:08 - 00000000 ____D () C:\Users\Rayan\AppData\Local\Deployment
2014-12-31 21:03 - 2014-12-31 21:03 - 00402696 _____ () C:\Users\Rayan\Downloads\setup(1).exe
2014-12-31 21:03 - 2014-12-31 21:03 - 00000000 ____D () C:\Users\Rayan\AppData\Local\Apps\2.0
2014-12-31 21:02 - 2014-12-31 21:02 - 00402696 _____ () C:\Users\Rayan\Downloads\setup.exe
2014-12-31 21:01 - 2014-12-31 21:01 - 00000000 ____D () C:\Users\Rayan\Downloads\DBM-6.0.10-r12226-Core-and-Draenor-Mods
2014-12-31 20:33 - 2014-12-31 20:33 - 02153148 _____ () C:\Users\Rayan\Downloads\DBM-6.0.10-r12226-Core-and-Draenor-Mods.zip
2014-12-30 22:10 - 2014-12-30 22:10 - 00000000 ____D () C:\Users\Rayan\Downloads\WoWTexasHoldem-v4.1.1-nolib
2014-12-30 22:09 - 2014-12-30 22:09 - 00209917 _____ () C:\Users\Rayan\Downloads\WoWTexasHoldem-v4.1.1-nolib.zip
2014-12-30 18:43 - 2014-12-30 18:43 - 00000000 ____D () C:\Users\Rayan\Downloads\ride.along.2014.bluray.x264-sparks(subsunacs.net)
2014-12-30 18:02 - 2014-12-30 18:02 - 00132086 _____ () C:\Users\Rayan\Downloads\ride.along.2014.bluray.x264-sparks(subsunacs.net).rar
2014-12-27 16:04 - 2014-12-27 16:04 - 00000000 ____D () C:\Program Files\Lavalys
2014-12-27 15:39 - 2014-12-27 15:39 - 10255080 _____ (Lavalys, Inc. ) C:\Users\Rayan\Downloads\Everest Ultimate Edition 5.50 Build 2100 (kaldata.com).exe
2014-12-27 15:17 - 2014-12-27 15:17 - 01577464 _____ ( ) C:\Users\Rayan\Downloads\cpu-z_1.71.1-setup-en.exe
2014-12-27 15:17 - 2014-12-27 15:17 - 00001022 _____ () C:\Users\Public\Desktop\CPUID CPU-Z.lnk
2014-12-27 15:17 - 2014-12-27 15:17 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CPUID
2014-12-27 15:17 - 2014-12-27 15:17 - 00000000 ____D () C:\Program Files\CPUID
2014-12-27 15:16 - 2014-12-27 15:16 - 00434176 _____ () C:\Users\Rayan\Downloads\intel_srldetect_4.5.24.0.msi
2014-12-26 20:49 - 2014-12-26 20:49 - 05317104 _____ (Piriform Ltd) C:\Users\Rayan\Downloads\ccsetup501.exe
2014-12-24 23:55 - 2014-12-24 23:55 - 00000000 ____D () C:\Users\Rayan\Downloads\GarrisonMissionManager-v16
2014-12-24 23:51 - 2014-12-24 23:52 - 00010399 _____ () C:\Users\Rayan\Downloads\GarrisonMissionManager-v16.zip
2014-12-24 16:56 - 2014-12-24 16:56 - 00000000 ____D () C:\Users\Rayan\Downloads\MasterPlan-0.18
2014-12-24 16:56 - 2014-12-24 16:56 - 00000000 ____D () C:\Users\Rayan\Downloads\DBM-6.0.9-r12134-Core-and-Draenor-Mods
2014-12-24 16:55 - 2014-12-24 16:55 - 00045112 _____ () C:\Users\Rayan\Downloads\MasterPlan-0.18.zip
2014-12-24 15:03 - 2014-12-24 15:03 - 50764005 _____ () C:\Users\Rayan\Downloads\XTYLING-Mu.exe
2014-12-23 20:56 - 2014-12-23 20:56 - 02144452 _____ () C:\Users\Rayan\Downloads\DBM-6.0.9-r12134-Core-and-Draenor-Mods.zip
2014-12-22 19:21 - 2014-12-22 19:21 - 01037227 _____ () C:\Users\Rayan\Downloads\MogIt-v3.3.4.zip
2014-12-19 20:39 - 2014-12-19 20:40 - 197326866 _____ () C:\Users\Rayan\Downloads\SAM_3508.AVI
2014-12-19 11:10 - 2014-12-19 11:10 - 00000000 ____D () C:\Users\Rayan\AppData\Local\Macromedia
2014-12-19 11:08 - 2014-12-19 11:08 - 00000000 ____D () C:\Users\Rayan\AppData\Local\Mozilla
2014-12-19 11:08 - 2014-12-19 11:08 - 00000000 ____D () C:\ProgramData\Mozilla
2014-12-19 11:05 - 2014-12-19 11:05 - 00244416 _____ () C:\Users\Rayan\Downloads\Firefox Setup Stub 34.0.5.exe
2014-12-19 01:55 - 2014-12-19 01:55 - 526397372 _____ () C:\Users\Rayan\Downloads\com.blizzard.wtcg.hearthstone.zip
2014-12-19 01:41 - 2014-12-19 01:41 - 25807851 _____ () C:\Users\Rayan\Downloads\com.blizzard.wtcg.hearthstone.apk
2014-12-19 01:39 - 2014-12-19 01:40 - 02851658 _____ () C:\Users\Rayan\Downloads\tom.bomber.Hearthstone.downloader.apk
2014-12-14 22:04 - 2014-12-14 22:04 - 00576454 _____ () C:\Users\Rayan\Downloads\Skada-1.4-24.zip
2014-12-13 02:17 - 2014-12-13 02:17 - 00014453 _____ () C:\Users\Rayan\Downloads\This.Is.It.DVDRip.XviD-ESPiSE.torrent
2014-12-13 02:17 - 2014-12-13 02:17 - 00012657 _____ () C:\Users\Rayan\Downloads\This.Is.It.DVDRip.XviD-ESPiSE.rar
2014-12-13 02:15 - 2014-12-13 02:16 - 00096379 _____ () C:\Users\Rayan\Downloads\This.Is.It.2009.DVDR.NTSC-CRiMES.torrent
2014-12-11 20:33 - 2014-12-11 20:33 - 00110592 _____ () C:\Users\Rayan\Downloads\Blanka_Leasing_UniCredit.xls
2014-12-10 20:31 - 2014-12-10 20:31 - 01968243 _____ () C:\Users\Rayan\Downloads\DBM-Core-6.0.8.zip
2014-12-09 16:31 - 2014-12-09 16:31 - 00014891 _____ () C:\Users\Rayan\Downloads\Babys.First.Christmas.2012.PDTV.XviD.BGAUDiO-SiSO.torrent
2014-12-08 22:59 - 2014-12-08 22:59 - 00144831 _____ () C:\Users\Rayan\Downloads\Bagnon_6.0.16 (1).zip
2014-12-08 18:45 - 2014-12-08 18:45 - 00398386 _____ () C:\Users\Rayan\Downloads\Quartz-3.2.3.zip
2014-12-08 18:43 - 2014-12-08 18:43 - 00687195 _____ () C:\Users\Rayan\Downloads\XPerl-r879.zip

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2015-01-06 12:16 - 2009-07-14 06:34 - 00021072 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-01-06 12:16 - 2009-07-14 06:34 - 00021072 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-01-06 12:09 - 2014-09-22 20:24 - 00000000 ____D () C:\Users\Rayan\AppData\Roaming\Skype
2015-01-06 12:08 - 2014-11-29 00:07 - 00000000 ____D () C:\Users\Rayan\AppData\Roaming\Curse Client
2015-01-06 12:07 - 2009-07-14 06:53 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2015-01-06 02:23 - 2014-09-22 21:33 - 00000000 ____D () C:\Users\Rayan\AppData\Local\Battle.net
2015-01-06 01:53 - 2014-09-22 20:25 - 00000000 ____D () C:\Users\Rayan\AppData\Local\Google
2015-01-06 01:53 - 2014-09-22 20:25 - 00000000 ____D () C:\Program Files\Google
2015-01-06 01:42 - 2014-09-22 20:25 - 00000830 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2015-01-06 01:31 - 2014-10-13 15:02 - 00000000 ____D () C:\Users\Rayan\AppData\Roaming\TS3Client
2015-01-06 00:19 - 2014-09-23 15:47 - 00000000 ____D () C:\Users\Rayan\AppData\Roaming\uTorrent
2015-01-06 00:19 - 2014-09-22 20:18 - 00000000 ____D () C:\Program Files\Steam
2015-01-02 12:18 - 2014-09-22 20:06 - 00000000 ____D () C:\Program Files\AMD
2015-01-02 12:17 - 2014-10-06 07:39 - 00000000 ____D () C:\Program Files\AMD AVT
2015-01-01 22:05 - 2014-09-22 19:46 - 00001397 _____ () C:\Users\Rayan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2015-01-01 22:03 - 2009-07-14 04:37 - 00000000 ___HD () C:\Windows\system32\GroupPolicy
2014-12-26 20:50 - 2014-11-30 13:28 - 00000965 _____ () C:\Users\Public\Desktop\CCleaner.lnk
2014-12-26 20:50 - 2014-11-30 13:28 - 00000000 ____D () C:\Program Files\CCleaner
2014-12-20 10:16 - 2014-09-22 20:23 - 00000000 ___RD () C:\Program Files\Skype
2014-12-20 10:16 - 2014-09-22 20:23 - 00000000 ____D () C:\ProgramData\Skype
2014-12-19 11:08 - 2014-09-22 20:00 - 00000000 ____D () C:\Users\Rayan\AppData\Roaming\Mozilla
2014-12-10 20:44 - 2014-09-22 21:33 - 00000000 ____D () C:\Program Files\Battle.net
2014-12-10 00:42 - 2014-09-22 20:25 - 00701104 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2014-12-10 00:42 - 2014-09-22 20:25 - 00071344 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl

Some content of TEMP:
====================
C:\Users\Rayan\AppData\Local\Temp\8e7d2eb3-e906-45ed-b8c3-2ab65d24dd52.exe
C:\Users\Rayan\AppData\Local\Temp\Quarantine.exe
C:\Users\Rayan\AppData\Local\Temp\SpOrder.dll
C:\Users\Rayan\AppData\Local\Temp\sqlite3.dll


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\Windows\explorer.exe => File is digitally signed
C:\Windows\system32\winlogon.exe => File is digitally signed
C:\Windows\system32\wininit.exe => File is digitally signed
C:\Windows\system32\svchost.exe => File is digitally signed
C:\Windows\system32\services.exe => File is digitally signed
C:\Windows\system32\User32.dll => File is digitally signed
C:\Windows\system32\userinit.exe => File is digitally signed
C:\Windows\system32\rpcss.dll => File is digitally signed
C:\Windows\system32\Drivers\volsnap.sys => File is digitally signed


LastRegBack: 2014-12-27 03:15

==================== End Of Log ============================

Линк към коментара
Сподели в други сайтове

  • 2 седмици по-късно...

Здравейте,

 

СТЪПКА 1

  • Изтеглете и стартирайтe 6sv1DN9.jpgAdwCleaner.exe.
  • Натиснете бутона Scan.
  • AdwCleaner ще започне да проверява компютъра.
  • След като проверката приключи натиснете бутона Clean.
  • Програмата ще затвори всички излишни процеси и след почистването ще иска да рестартира машината. Съгласете се.
  • Ще се появи автоматично лог файл с името (AdwCleaner[s0].txt) в C:\Adwcleaner
  • Публикувайте съдържанието му в следващия си коментар.


     
    СТЪПКА 2
     

     
    Моля изтеглете icon1351185104.png Junkware Removal Tool на вашия десктоп.
  • Спрете временно работата на защитните програми.
  • Стартирайте инструмента JRT.exe
  • Ще се отвори ДОС прозорец. Натиснете което и да е копче от клавиатурата.
  • Затворете излишните приложения и всички браузъри и изчакайте проверката да завърши.
  • Ще се появи лог файл (който можете да намерите и ръчно на десктопа с името JRT.txt).
  • Моля копирайте съдържанието на лог файла в следващия си пост.


     
    СТЪПКА 3


     
    Моля изтеглете Malwarebytes Anti-Malware 2.0.3.1025 Final и я запазете на вашия десктоп.
  • Стартирайте файла mbam-setup-2.0.3.1025.exe и следвайте указанията за да инсталирате програмата.
  • След като инсталацията приключи се уверете че сте сложили отметка пред:
  • Launch Malwarebytes Anti-Malware
  • Отметката активираща пробния 14 дневен период също е маркиран по-подразбиране. Ако не желаете да тествате защитата в реално време на програмата през следващите 14 дни тогава премахнете отметката.
  • Натиснете бутона Finish.
  • Отидете до табът Settings > Detection and Protection > и под категорията Detection Options включете опцията "Scan for rootkits".
  • Отидете до табът Scan, сложете радио-бутона пред Threat Scan и след това натиснете бутона Scan Now >> . Ако е намерена актуализация тогава натиснете бутона Update Now.
  • Ще започне проверка за зловреден софтуер.
  • При някои инфекции можете да видите съобщението:
  • "Could not load DDA driver"
  • Натиснете "Yes" на това съобщение за да позволите драйвера да се зареди след рестарт.
  • Разрешете на компютъра да се рестартира и след това продължете с останалите инструкции.
  • След като проверката приключи натиснете бутона Apply Actions.
  • Изчакайте да се появи прозореца подканващ ви да рестартирате и след това натиснете бутона Yes.
  • След рестарта, когато се появи десктопа MBAM ще се зареди още веднъж.
  • Отидете то табът History > Application Logs.
  • Отворете рапорта с последната дата и час и натиснете бутона "Copy to Clipboard"
  • Сега вече поставете съдържанието на лог файла с клавишната комбинация Ctrl + V и го публикувайте в следващия си коментар.


     
    СТЪПКА 4
     

     
    1.Изтеглете Hitman Pro.
    За 32-битова система - dEMD6.gif.
    За 64-битова система - Download-button3.gif


    2.Стартирайте програмата.

    3.След като сте стартирали програмата като кликнете върху иконата 5vo5F.jpg и натиснете бутона „Напред“ като се съгласите с лицензионното споразумение (EULA).

    4.Сложете отметка пред "Не, искам да завърша еднократно сканиране на компютъра".

    5.Натиснете бутона „Напред“.

    6.Програмата ще започне да сканира. Времето за сканиране е около 2 минути.

    7.След завършване на сканирането от списъка с намерените неща (ако има такива) изберете Apply to all => Ignore.

    8.Натиснете "Next" и след това натиснете "Изнеси резултата в XML file" и запазете лог файла на десктопа.

    9.Архивирайте файла и го прикачете в следващия си коментар или копирайте съдържанието му в следващия си коментар.
     
    Забележка: Ако няма падащо меню, където да изберете ignore както на снимката:
     
    6-scanfin-choose.jpg
     
    Тогава просто затворете програмата след края на проверката (без да премахвате нищо)...след това отворете C:Programdata\HitmanPro\Logs, отворете и публикувайте съдържанието на лог файла в следващия си коментар.
Линк към коментара
Сподели в други сайтове

Поради липсва на обратна връзка, темата се маркира като ПРИКЛЮЧЕНА.


Линк към коментара
Сподели в други сайтове

Архивирана тема

Темата е твърде стара и е архивирана. Не можете да добавяте нови отговори в нея, но винаги можете да публикувате нова тема, в която да продължи дискусията. Регистрирайте се или влезте във вашия профил за да публикувате нова тема.

  • Разглеждащи това в момента   0 потребители

    Няма регистрирани потребители разглеждащи тази страница.

  • Горещи теми в момента

  • Подобни теми

    • от stef000
      Здравейте. Тези съобщения (от снимките) се отварят (всеки път) при пускането на services.msc. Системата е инсталирана преди няколко месеца и е използвана предимно за интернет. Не ми е създавала проблеми. Също така сканирах с няколко програми включително Malwarebyates и KVRT и всичко излиза чисто!
       


      Addition.txt FRST.txt
    • от [email protected]
      Днес си пускам компютъра и ми прави впечатление, че зарежда бавно някой страници а други като например калдата изобщо не зарежда, реших че може да е вирус и се опитах да пусна он лайн скенера на ESET, обаче казва, че не може да зареди базата със сигнатурите. Опитах да дръпна някаква антивирусна от нета и навсякъде нямам достъп. Гледам, че и Уиндоус ъпдейтите са недосръпни. Другото което прави впечатление, че Дефендъра е недостъпен, като кликна на Уиндоус сикюрите прозореца е празен. Като го пуснах някакси гледам че сканира офлайн. Какво мога да направя като не мога да сваля антивирусна ? И нещо друго ако Тубата работи нормално и влизам в др. форуми например, няма как да е от нета?
    • от サムライオートバイ
      Последните няколко дни се интересувах малко от chia и как мога да копам/фармя тази нова валута и посещавах редица сайтове свързани с темата и pool фарминга. На няколко пъти ми пропещяваше антивирусната, но не й обръщах внимание. Предполагам че от там съм лепнал някоя зараза. Ако има значение интернета на PC-то идва от стар андроид телефон с операционна система андроид 8 и хотспот. 

      Addition.txt
      Дава ми: За съжаление при качването на този файл възникна неизвестна грешка в сървъра.
      (Error code: -200)    когато се пробвам да кача Frst.txt FRST.txt
    • от The_Nomad
      Здравейте,
      имах неблагоразумието да кликна на един от модерните линкове, дето разпращат във фейса, като мислех че Касперски ще го спре, но съм забравил че е изключен за малко 😁 Отвори се празна страница и седеше бяла. После включих Касперски и кликнах пак, като този път страницата беше блокирана. Съмнява ме, да не са източили пароли от Операта или нещо друго. В стартъпа нямам нови процеси. Прикачам логовете и снимка от Касперски, ще съм благодарен за помощ. (САМО ДА СПОМЕНА ЧЕ ЪПДЕЙТИТЕ НА УИН СА ИЗКЛЮЧЕНИ НАРОЧНО ОТ МЕН)
      FRST.txtAddition.txt

    • от StikiNetBG
      Здравейте,
      Наложи се да преинсталирам Windows-а си тъй като се получиха многожество проблеми. Установих че причината за това е някакъв wrui вирус, които добавя своето файлово разширение към всеки файл. За съжаление след това файловете не се отварят. Или може би са криптирани по някакъв начин.
      https://geeksadvice.com/remove-wrui-ransomware-virus/ - за този вирус става дума. Посочва се че с програмата RESTORO могат да се възстановят файловете.
      Изтеглих RESTORO, но за неговата пълна функционалност се изисква някакъв лицензен ключ.
       
      Въпроса ми е по какъв начин мога да възстановя отново файловете си. Имам много важни документи които са важни за моята работа.
  • Дарение

×
×
  • Добави ново...

Информация

Поставихме бисквитки на устройството ви за най-добро потребителско изживяване. Можете да промените настройките си за бисквитки, или в противен случай приемаме, че сте съгласни с нашите Условия за ползване