Премини към съдържанието

Препоръчан отговор


Здравейте мисля че имам вирус , процесора се товари почти на макс когато дори не го ползвам , антивирусната (microsoft security essentials ) ме съветва да рестартирам компютъра за да се изчисти но след като го направи пак същата история постоянно ми излиза тоя  прозорец  "install ilivid "  когато цъкна в нета  принципно не мога да обяснявам и ще помоля да бъда извинен ако не сте разбрали нещо с удоволствие ще обясня повторно ако се наложи само помогнете моля ви , Не знам дали това е полезно но след като стана така се появи и търсачка mystartsearch  и не мога да я махна . това е общо взето благодаря на всички които се отзоват.Untitled.thumb.png.df12a42b089728d1e6d62

Редактирано от scorpa (преглед на промените)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Така може и да е вирус но не от обикновенните който се премахват с microsoft security essentials ( или аваст или авира) този тип вируси се наричат мауер и спауер.

Изтегли си програмата malwarebyte и сканирай компютъра с нея.

Също така ако може да качиш снимка на програмите който са инсталирани, защото може да има такива който "спамят" отварят дадени сайтове през определено време.

За целта отиди в Контролен панел >> Програми >> Програми и компоненти   (би трябвало да ти излезе списък с всички инсталирани програми направи снимка и я качи)

Точно тази търсачка mystartsearch причината и за появяване е заради някаква такава програма.

Аз ще ти кажа кой са излишните неща и ще ги премахнеш.

След като ги махнеш ще поправиш и грешките в регистрите с програмата ccleaner << тя е проста и работата с нея е лесна

 

П.П Ако искаш мога да те олесня малко като ми пишеш на пощата 123hristo123@gmail.com ще  си уговорим удобно време и може да се свържем със Skype или team viewer << това е само по желание само предлагам.

  • Харесва ми 1

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

scorpa, посети линка долу, прочети и изпълни инструкциите. Изчакай член на екипа на HJT да разпише указания за по-нататъшно действие.

  • Харесва ми 2

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

направих каквото ме посъветва Христо Христов и сега мога да кажа че машината работи по добре , след като malwarebytes откри над 700 заразени обекта след това ги изчистих , после пуснах ccleaner сканирах и изчистих и сега не се натоварва толкова няма изкачащи прозорци но процесора си седи на 20-25 процента , мисля че Пак има нещо но нито microsoft security essentials  нито malwarebytes или ccleaner засичат нещо сега за по сигурно ще направя каквото казва и ExaFlop все пак благодаря на всички отзовали се 

Scan result of Farbar Recovery Scan Tool (FRST) (x64) Version:15-09-2015
Ran by H O M E (administrator) on HOME-PC (23-09-2015 00:11:44)
Running from C:\Users\H O M E\Desktop
Loaded Profiles: H O M E (Available Profiles: H O M E)
Platform: Windows 7 Ultimate Service Pack 1 (X64) Language: English (United States)
Internet Explorer Version 11 (Default browser: Chrome)
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe
(AMD) C:\Windows\System32\atiesrxx.exe
(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Advanced Micro Devices) C:\Program Files\AMD\{920DEC42-4CA5-4d1d-9487-67BE645CDDFC}\amdacpusrsvc.exe
(Microsoft Corporation) C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe
(Microsoft Corporation) C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe
(HP) C:\Windows\System32\HPSIsvc.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe
() C:\Windows\SysWOW64\PnkBstrA.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\NisSrv.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe
() C:\Windows\System32\cpm.exe
(Microsoft Corporation) C:\Windows\System32\cmd.exe
(Open Source) C:\Users\H O M E\AppData\Roaming\cpuminer\sgminer\sgm.exe
(Akamai Technologies, Inc.) C:\Users\H O M E\AppData\Local\Akamai\netsession_win.exe
(Akamai Technologies, Inc.) C:\Users\H O M E\AppData\Local\Akamai\netsession_win.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\MOM.exe
(ATI Technologies Inc.) C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\CCC.exe
(Raptr, Inc) C:\Program Files (x86)\Raptr\raptr.exe
(Raptr, Inc) C:\Program Files (x86)\Raptr\raptr_im.exe
(Raptr Inc.) C:\Program Files (x86)\Raptr\raptr_ep64.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PrivacyIconClient.exe
(Microsoft Corporation) C:\Windows\System32\taskmgr.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes Anti-Malware\mbam.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe


==================== Registry (Whitelisted) ===========================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13427784 2013-03-18] (Realtek Semiconductor)
HKLM\...\Run: [MSC] => C:\Program Files\Microsoft Security Client\msseces.exe [1331288 2014-08-22] (Microsoft Corporation)
HKLM\...\Run: [gpuminer] => C:\Users\H O M E\AppData\Roaming\cpuminer\sgminer\start.cmd [214 2015-08-21] ()
HKLM\...\Run: [cpuminer] => C:\Windows\system32\cpm.exe [1423640 2015-09-18] ()
HKLM-x32\...\Run: [IMSS] => C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PrivacyIconClient.exe [1087960 2014-05-14] (Intel Corporation)
HKLM-x32\...\Run: [USB3MON] => C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe [292848 2014-02-21] (Intel Corporation)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\amd64\CLIStart.exe [767176 2014-11-20] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [Raptr] => C:\Program Files (x86)\Raptr\raptrstub.exe [56080 2015-07-27] (Raptr, Inc)
HKLM-x32\...\Run: [YTDownloader] => "C:\Program Files (x86)\YTDownloader\YTDownloader.exe" /boot
HKLM-x32\...\Run: [Adobe Reader Speed Launcher] => C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe [34672 2008-06-12] (Adobe Systems Incorporated)
HKU\S-1-5-21-2370012363-2853946248-2462047463-1000\...\Run: [uTorrent] => C:\Users\H O M E\AppData\Roaming\uTorrent\uTorrent.exe [1774432 2015-09-18] (BitTorrent Inc.)
HKU\S-1-5-21-2370012363-2853946248-2462047463-1000\...\Run: [DAEMON Tools Lite] => C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe [3696912 2014-03-04] (Disc Soft Ltd)
HKU\S-1-5-21-2370012363-2853946248-2462047463-1000\...\Run: [YTDownloader] => "C:\Program Files (x86)\YTDownloader\YTDownloader.exe" /boot
HKU\S-1-5-21-2370012363-2853946248-2462047463-1000\...\Run: [Akamai NetSession Interface] => C:\Users\H O M E\AppData\Local\Akamai\netsession_win.exe [4691384 2015-09-10] (Akamai Technologies, Inc.)
HKU\S-1-5-21-2370012363-2853946248-2462047463-1000\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [22067296 2014-10-01] (Skype Technologies S.A.)
HKU\S-1-5-21-2370012363-2853946248-2462047463-1000\...\Run: [GoogleChromeAutoLaunch_12E7E9285D7DF7A26BCA1F153BC4262C] => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [815944 2015-09-19] (Google Inc.)
HKU\S-1-5-21-2370012363-2853946248-2462047463-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [8455960 2015-08-20] (Piriform Ltd)
Startup: C:\Users\H O M E\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Forever (2014) - 01x20 - Best Foot Forward.lnk [2015-04-13]
ShortcutTarget: Forever (2014) - 01x20 - Best Foot Forward.lnk -> C:\ProgramData\{6e450e44-d202-cd7e-6e45-50e44d203913}\Forever (2014) - 01x20 - Best Foot Forward.exe (No File)
Startup: C:\Users\H O M E\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\GameRanger.lnk [2015-02-21]
ShortcutTarget: GameRanger.lnk -> C:\Users\H O M E\AppData\Roaming\GameRanger\GameRanger\GameRanger.exe (GameRanger Technologies)
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

Tcpip\Parameters: [DhcpNameServer] 212.25.58.2 212.25.58.8
Tcpip\..\Interfaces\{330FAEB6-FD36-48F8-B0C5-2ED42D1CEE80}: [DhcpNameServer] 192.168.42.129
Tcpip\..\Interfaces\{CD2632BC-AEAE-465F-973C-2B5EDE6EBB11}: [DhcpNameServer] 212.25.58.2 212.25.58.8

Internet Explorer:
==================
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617911&ResetID=130874032792626566&GUID=237CA1AD-8C05-4132-B8D8-1A598145413C
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617911&ResetID=130874032792636566&GUID=237CA1AD-8C05-4132-B8D8-1A598145413C
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKU\S-1-5-21-2370012363-2853946248-2462047463-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/?ocid=iehp
HKU\S-1-5-21-2370012363-2853946248-2462047463-1000\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie
HKU\S-1-5-21-2370012363-2853946248-2462047463-1000\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com/ie
HKU\S-1-5-21-2370012363-2853946248-2462047463-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617911&ResetID=130874032792646567&GUID=237CA1AD-8C05-4132-B8D8-1A598145413C
SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE
SearchScopes: HKLM-x32 -> DefaultScope {BB82DE59-BC4C-4172-9AC4-73315F71CFFE} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE
SearchScopes: HKLM-x32 -> {BB82DE59-BC4C-4172-9AC4-73315F71CFFE} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE
SearchScopes: HKU\S-1-5-21-2370012363-2853946248-2462047463-1000 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE
SearchScopes: HKU\S-1-5-21-2370012363-2853946248-2462047463-1000 -> {4187F0FC-AF41-4E4B-AE67-84C8FD35A0AE} URL = hxxp://terra.im/search?sid=101&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2370012363-2853946248-2462047463-1000 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.google.com/search?q={sear
Handler: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll [2015-05-01] (Microsoft Corporation)
Handler-x32: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2015-05-01] (Microsoft Corporation)
StartMenuInternet: IEXPLORE.EXE - iexplore.exe

FireFox:
========
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_19_0_0_185.dll [2015-09-22] ()
FF Plugin: @esn/npbattlelog,version=2.6.2 -> C:\Program Files (x86)\Battlelog Web Plugins\2.6.2\npbattlelogx64.dll [No File]
FF Plugin: @microsoft.com/GENUINE -> disabled [No File]
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.30514.0\npctrl.dll [2014-05-14] ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_19_0_0_185.dll [2015-09-22] ()
FF Plugin-x32: @esn/npbattlelog,version=2.6.2 -> C:\Program Files (x86)\Battlelog Web Plugins\2.6.2\npbattlelog.dll [No File]
FF Plugin-x32: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files (x86)\Google\Picasa3\npPicasa3.dll [2015-07-11] (Google, Inc.)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.5 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2014-05-14] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2014-05-14] (Intel Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=11.31.2 -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\dtplugin\npDeployJava1.dll [2015-02-13] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.31.2 -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\plugin2\npjp2.dll [2015-02-13] (Oracle Corporation)
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [No File]
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.30514.0\npctrl.dll [2014-05-14] ( Microsoft Corporation)
FF Plugin-x32: @ngm.nexoneu.com/NxGame -> C:\ProgramData\NexonEU\NGM\npnxgameEU.dll [2015-05-10] (Nexon)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-22] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-22] (Google Inc.)
FF Plugin HKU\S-1-5-21-2370012363-2853946248-2462047463-1000: @unity3d.com/UnityPlayer,version=1.0 -> C:\Users\H O M E\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll [2015-06-08] (Unity Technologies ApS)

Chrome: 
=======
CHR StartupUrls: Default -> "hxxp://google.bg/","hxxp://google.bg/"
CHR DefaultSearchURL: Default -> hxxp://www.mystartsearch.com/web/?type=ds&ts=1442941055&z=5690b15ffdc5b62030e7cd6g7z0z1o6tdzaeabcmam&from=cmi&uid=TOSHIBAXDT01ABA100_84B93VUNSXX84B93VUNSX&q={searchTerms}
CHR DefaultSearchKeyword: Default -> mystartsearch
CHR Profile: C:\Users\H O M E\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Диск) - C:\Users\H O M E\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-01-14]
CHR Extension: (YouTube) - C:\Users\H O M E\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-01-14]
CHR Extension: (Adblock Plus) - C:\Users\H O M E\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2015-09-22]
CHR Extension: (Google Търсене) - C:\Users\H O M E\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-01-14]
CHR Extension: (АБВ Уведомител) - C:\Users\H O M E\AppData\Local\Google\Chrome\User Data\Default\Extensions\cpbekonjicgkldkmopnamgglbfaiojje [2015-06-22]
CHR Extension: (Cinem Plus 2.4cV22.09) - C:\Users\H O M E\AppData\Local\Google\Chrome\User Data\Default\Extensions\gegdfeiahlfolhcfioipjlkombmgbakh [2015-09-22]
CHR Extension: (Toothless) - C:\Users\H O M E\AppData\Local\Google\Chrome\User Data\Default\Extensions\kmoddhicigmjbldpdglkhalagjjiinnl [2015-07-04]
CHR Extension: (Google Wallet) - C:\Users\H O M E\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-01-14]
CHR Extension: (Gmail) - C:\Users\H O M E\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-01-14]
CHR HKLM\...\Chrome\Extension: [ngpampappnmepgilojfohadhhmbhlaek] - C:\Program Files (x86)\Internet Download Manager\IDMGCExt.crx <not found>
CHR HKU\S-1-5-21-2370012363-2853946248-2462047463-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [dhdgffkkebhmkfjojejmpbldmpobfkfo] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Program Files (x86)\Skype\Toolbars\ChromeExtension\skype_chrome_extension.crx [2015-05-01]
CHR HKLM-x32\...\Chrome\Extension: [ngpampappnmepgilojfohadhhmbhlaek] - C:\Program Files (x86)\Internet Download Manager\IDMGCExt.crx <not found>
StartMenuInternet: Google Chrome - Chrome.exe

==================== Services (Whitelisted) ========================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

R2 amdacpusrsvc; C:\Program Files\AMD\{920DEC42-4CA5-4d1d-9487-67BE645CDDFC}\amdacpusrsvc.exe [116224 2014-11-20] (Advanced Micro Devices) [File not signed]
R2 c2cautoupdatesvc; C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe [1394816 2015-05-01] (Microsoft Corporation)
R2 c2cpnrsvc; C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe [1772672 2015-05-01] (Microsoft Corporation)
R2 igfxCUIService1.0.0.0; C:\Windows\system32\igfxCUIService.exe [329104 2014-10-03] (Intel Corporation)
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [887232 2014-01-31] (Intel(R) Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [154584 2014-05-14] (Intel Corporation)
R2 MBAMScheduler; C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamscheduler.exe [1871160 2015-06-18] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe [1133880 2015-06-18] (Malwarebytes Corporation)
R2 MsMpSvc; C:\Program Files\Microsoft Security Client\MsMpEng.exe [23784 2014-08-22] (Microsoft Corporation)
R3 NisSrv; C:\Program Files\Microsoft Security Client\NisSrv.exe [368624 2014-08-22] (Microsoft Corporation)
R2 PnkBstrA; C:\Windows\SysWOW64\PnkBstrA.exe [76152 2015-02-03] ()
S2 01301391; "C:\Windows\system32\rundll32.exe" "c:\Program Files (x86)\IncrementMonitor\IncrementMonitor.dll",serv
S2 af019767; "C:\Windows\system32\rundll32.exe" "c:\Program Files (x86)\AppsEngine\AppsEngine.dll",serv
S2 fc4691d6; "C:\Windows\system32\rundll32.exe" "c:\Program Files (x86)\SegmentAugmenter\SegmentAugmenter.dll",serv

===================== Drivers (Whitelisted) ==========================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

R2 amdacpksd; C:\Windows\system32\drivers\amdacpksd.sys [294600 2014-11-21] (Advanced Micro Devices)
S3 DFX11_1; C:\Windows\System32\drivers\dfx11_1x64.sys [28008 2012-12-13] (Windows (R) Win 7 DDK provider)
R1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [283064 2015-01-14] (Disc Soft Ltd)
S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
S3 massfilter_hs; C:\Windows\System32\DRIVERS\massfilter_hs.sys [18456 2012-01-10] (HandSet Incorporated)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2015-06-18] (Malwarebytes Corporation)
R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [113880 2015-09-23] (Malwarebytes Corporation)
R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [63704 2015-06-18] (Malwarebytes Corporation)
R3 MEIx64; C:\Windows\System32\DRIVERS\TeeDriverx64.sys [125952 2014-05-14] (Intel Corporation)
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [269008 2014-07-17] (Microsoft Corporation)
S3 mvusbews; C:\Windows\System32\Drivers\mvusbews.sys [19968 2012-11-08] (Marvell Semiconductor, Inc.)
R2 NisDrv; C:\Windows\System32\DRIVERS\NisDrvWFP.sys [125584 2014-07-17] (Microsoft Corporation)
S3 usbrndis6; C:\Windows\System32\DRIVERS\usb80236.sys [19968 2014-08-16] (Microsoft Corporation)
S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
S3 xhunter1; \??\C:\Windows\xhunter1.sys [X]

==================== NetSvcs (Whitelisted) ===================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)


==================== One Month Created files and folders ========

(If an entry is included in the fixlist, the file/folder will be moved.)

2015-09-23 00:11 - 2015-09-23 00:12 - 00019343 _____ C:\Users\H O M E\Desktop\FRST.txt
2015-09-23 00:11 - 2015-09-23 00:11 - 02191360 _____ (Farbar) C:\Users\H O M E\Desktop\FRST64.exe
2015-09-23 00:11 - 2015-09-23 00:11 - 00000000 ____D C:\FRST
2015-09-22 22:08 - 2015-09-22 22:51 - 00000560 _____ C:\Windows\setupact.log
2015-09-22 22:08 - 2015-09-22 22:08 - 00000000 _____ C:\Windows\setuperr.log
2015-09-22 22:01 - 2015-09-22 22:01 - 00000000 ____D C:\Users\H O M E\Desktop\phone picture
2015-09-22 21:41 - 2015-09-22 21:41 - 00002792 _____ C:\Windows\System32\Tasks\CCleanerSkipUAC
2015-09-22 21:41 - 2015-09-22 21:41 - 00000822 _____ C:\Users\Public\Desktop\CCleaner.lnk
2015-09-22 21:41 - 2015-09-22 21:41 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
2015-09-22 21:41 - 2015-09-22 21:41 - 00000000 ____D C:\Program Files\CCleaner
2015-09-22 21:39 - 2015-09-22 21:40 - 06667640 _____ (Piriform Ltd) C:\Users\H O M E\Desktop\ccsetup509.exe
2015-09-22 21:28 - 2015-09-22 21:28 - 00000080 _____ C:\Users\H O M E\AppData\Roaming\Microsoft\Windows\Start Menu\чTorrent.lnk
2015-09-22 21:01 - 2015-09-23 00:10 - 00113880 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2015-09-22 21:01 - 2015-09-22 21:29 - 00001100 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2015-09-22 21:01 - 2015-09-22 21:01 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware
2015-09-22 21:01 - 2015-09-22 21:01 - 00000000 ____D C:\ProgramData\Malwarebytes
2015-09-22 21:01 - 2015-09-22 21:01 - 00000000 ____D C:\Program Files (x86)\Malwarebytes Anti-Malware
2015-09-22 21:01 - 2015-06-18 08:41 - 00109272 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2015-09-22 21:01 - 2015-06-18 08:41 - 00063704 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2015-09-22 21:01 - 2015-06-18 08:41 - 00025816 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2015-09-22 21:00 - 2015-09-22 21:00 - 24345872 _____ (Malwarebytes Corporation ) C:\Users\H O M E\Desktop\mbam-setup-2.1.8.1057.exe
2015-09-22 21:00 - 2015-09-22 21:00 - 24345872 _____ (Malwarebytes Corporation ) C:\Users\H O M E\Desktop\mbam-setup-2.1.8.1057 (1).exe
2015-09-22 19:58 - 2015-09-22 21:28 - 00001084 _____ C:\Users\H O M E\Desktop\Continue Live Installation.lnk
2015-09-22 19:49 - 2015-09-22 19:49 - 00011218 _____ C:\Users\H O M E\Desktop\Doctor Adventures - Audrey Bitoni.torrent
2015-09-22 18:25 - 2015-09-22 21:31 - 00000358 _____ C:\Windows\Tasks\XKFESB1.job
2015-09-22 18:25 - 2015-09-22 21:31 - 00000346 ____H C:\Windows\Tasks\JYOJGBCYWVKXVFDW.job
2015-09-22 18:25 - 2015-09-22 18:25 - 00003384 _____ C:\Windows\System32\Tasks\JYOJGBCYWVKXVFDW
2015-09-22 18:25 - 2015-09-22 18:25 - 00002880 _____ C:\Windows\System32\Tasks\XKFESB1
2015-09-22 18:25 - 2015-09-22 18:25 - 00000000 ____D C:\ProgramData\19a87fa1ec024bbcbb41931263354405
2015-09-22 18:01 - 2015-09-22 18:01 - 00055962 _____ C:\Users\H O M E\Desktop\fixlist.txt
2015-09-22 17:19 - 2015-09-22 17:19 - 00000000 ____D C:\Users\H O M E\AppData\Local\Systweak
2015-09-22 17:18 - 2015-09-22 17:24 - 00000000 ____D C:\Users\H O M E\AppData\Roaming\systweak
2015-09-22 17:16 - 2015-09-22 21:28 - 00000000 ____D C:\Program Files (x86)\9e50a3b7-a774-4259-9472-916063dd5881
2015-09-22 17:14 - 2015-09-22 21:29 - 00002092 _____ C:\Users\Public\Desktop\google chrome.lnk
2015-09-22 17:02 - 2015-09-22 21:29 - 00001261 _____ C:\Users\H O M E\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2015-09-22 16:49 - 2015-09-22 21:31 - 00001028 _____ C:\Windows\Tasks\pPxMwROqp0HpES8IhxwtMGJY.job
2015-09-22 16:49 - 2015-09-22 16:49 - 00004056 _____ C:\Windows\System32\Tasks\pPxMwROqp0HpES8IhxwtMGJY
2015-09-22 16:47 - 2015-09-22 19:57 - 00000876 _____ C:\task.vbs
2015-09-22 16:46 - 2015-09-22 16:47 - 00000000 ____D C:\Users\H O M E\AppData\Roaming\cpuminer
2015-09-22 16:40 - 2015-09-22 16:40 - 00000000 ____D C:\Program Files\NixSrv
2015-09-22 16:39 - 2015-09-22 21:31 - 00000996 _____ C:\Windows\Tasks\docTRhYs.job
2015-09-22 16:39 - 2015-09-22 16:40 - 00004024 _____ C:\Windows\System32\Tasks\docTRhYs
2015-09-22 16:36 - 2015-09-22 21:28 - 00000000 ____D C:\Program Files (x86)\ef67d805-4368-4160-908d-425c6bbcaaf8
2015-09-22 16:36 - 2009-06-11 00:00 - 00000824 _____ C:\Windows\system32\Drivers\etc\hp.bak
2015-09-22 16:35 - 2015-09-22 21:28 - 00000000 ____D C:\Program Files (x86)\globalUpdate
2015-09-22 16:35 - 2015-09-22 19:25 - 00000004 _____ C:\Windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7
2015-09-22 16:32 - 2015-09-22 16:35 - 00000000 ____D C:\Users\H O M E\AppData\Roaming\Opera Software
2015-09-22 16:32 - 2015-09-22 16:35 - 00000000 ____D C:\Users\H O M E\AppData\Local\Opera Software
2015-09-22 16:31 - 2015-09-22 16:35 - 00000000 ____D C:\Program Files (x86)\Opera
2015-09-22 16:29 - 2015-09-22 23:34 - 00001000 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2015-09-22 16:29 - 2015-09-22 21:31 - 00000996 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2015-09-22 16:29 - 2015-09-22 16:29 - 00003996 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2015-09-22 16:29 - 2015-09-22 16:29 - 00003744 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2015-09-22 12:18 - 2015-09-22 12:18 - 18819272 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerInstaller.exe
2015-09-19 23:24 - 2015-09-19 23:24 - 00032468 _____ C:\Users\H O M E\Desktop\metal_hurlant_chronicles_season_1(subsunacs.net).rar
2015-09-19 21:47 - 2015-09-22 21:29 - 00000685 _____ C:\Users\Public\Desktop\Cabela's Big Game Hunter Pro Hunts.lnk
2015-09-19 21:21 - 2015-09-19 21:21 - 00010496 _____ C:\Users\H O M E\AppData\Roaming\TheHunterSettings_live.bin
2015-09-19 21:14 - 2015-09-19 21:14 - 00000039 _____ C:\Users\H O M E\AppData\Roaming\TheHunterSettings_live.cfg
2015-09-19 21:14 - 2015-09-19 21:14 - 00000000 ____D C:\Users\H O M E\Documents\theHunter
2015-09-19 21:14 - 2015-09-19 21:14 - 00000000 ____D C:\Users\H O M E\AppData\Local\theHunter
2015-09-19 20:57 - 2015-09-19 20:57 - 00014474 _____ C:\Users\H O M E\Desktop\pit.fighter.2005.dvdrip.xvid-sis(subsunacs.net).rar
2015-09-19 17:18 - 2015-09-19 21:29 - 00000095 _____ C:\Users\H O M E\AppData\Roaming\LauncherSettings_live.cfg
2015-09-19 17:16 - 2015-09-19 21:14 - 00000000 ____D C:\Users\H O M E\AppData\Roaming\theHunter
2015-09-19 17:16 - 2015-09-19 17:16 - 00000000 ____D C:\ProgramData\Hunter
2015-09-18 19:14 - 2015-09-18 19:14 - 01423640 _____ C:\Windows\system32\cpm.exe
2015-09-18 16:25 - 2015-09-18 16:25 - 00012685 _____ C:\Users\H O M E\Desktop\misfits.s03e02.hdtv.xvid-tla(subsunacs.net).rar
2015-09-18 16:19 - 2015-09-18 16:19 - 00014751 _____ C:\Users\H O M E\Desktop\misfits.s03e01.pdtv.xvid(subsunacs.net).rar
2015-09-16 16:18 - 2015-09-22 21:29 - 00000803 _____ C:\Users\Public\Desktop\Sniper Elite 3.lnk
2015-09-16 15:46 - 2015-09-16 15:48 - 00000000 ____D C:\Users\H O M E\Documents\Arma 3
2015-09-16 15:46 - 2015-09-16 15:46 - 00000000 ____D C:\Users\H O M E\AppData\Local\Arma 3
2015-09-16 15:46 - 2015-09-16 15:46 - 00000000 ____D C:\ProgramData\Bohemia Interactive
2015-09-15 00:10 - 2015-09-15 00:10 - 00000056 _____ C:\Users\H O M E\Desktop\10 неща, които ви дърпат назад в живота! Не ги правете!.url
2015-09-12 16:28 - 2015-09-12 16:28 - 00000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_WinUsb_01007.Wdf
2015-09-12 16:12 - 2015-09-12 16:12 - 00000000 ____D C:\Users\H O M E\Desktop\Navigon
2015-09-12 16:12 - 2015-09-12 16:12 - 00000000 ____D C:\Users\H O M E\Desktop\DVR
2015-09-12 16:12 - 2015-09-12 16:12 - 00000000 ____D C:\Users\H O M E\Desktop\DCIM
2015-09-12 16:11 - 2015-09-12 16:12 - 00000000 ____D C:\Users\H O M E\Desktop\snimki
2015-09-12 16:11 - 2015-09-12 16:11 - 00000000 ____D C:\Users\H O M E\Desktop\New folder
2015-09-10 12:47 - 2015-09-10 12:47 - 00017312 _____ C:\Users\H O M E\Desktop\extant.s02e10.720p.hdtv.x264-dimension(subsunacs.net).rar
2015-09-10 11:56 - 2015-09-10 12:01 - 278701235 _____ C:\Users\H O M E\Desktop\Overlord - 09 [ Бг субс ].mp4
2015-09-09 15:33 - 2015-09-09 15:33 - 00000226 _____ C:\Windows\system32\cpuminer-conf.json
2015-09-07 12:28 - 2015-09-07 12:28 - 00000000 ____D C:\Users\H O M E\Desktop\subs
2015-09-02 12:52 - 2015-09-02 12:55 - 00000000 ____D C:\Users\H O M E\Desktop\sony vegas
2015-09-02 12:50 - 2015-09-02 12:50 - 00000000 ____D C:\Users\H O M E\Desktop\TELEFON
2015-08-31 23:32 - 2015-08-31 23:32 - 00000000 __SHD C:\ProgramData\icsxml
2015-08-31 23:32 - 2015-08-31 23:32 - 00000000 __SHD C:\ProgramData\DIBsection
2015-08-27 11:23 - 2015-08-27 11:23 - 00374364 _____ C:\Users\Apps\creator-about-modals.spa
2015-08-25 16:02 - 2015-09-22 21:31 - 00000000 ____D C:\Program Files (x86)\SystemApprove
2015-08-24 09:59 - 2015-09-22 21:31 - 00000000 ____D C:\Program Files (x86)\SystemEnterprise
2015-08-24 09:58 - 2015-09-22 21:31 - 00000000 ____D C:\Program Files (x86)\SegmentAugmenter

==================== One Month Modified files and folders ========

(If an entry is included in the fixlist, the file/folder will be moved.)

2015-09-22 23:35 - 2015-01-14 11:50 - 00153050 _____ C:\Windows\SysWOW64\Gms.log
2015-09-22 23:18 - 2015-01-14 12:43 - 00000830 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2015-09-22 23:14 - 2015-04-06 20:35 - 00000000 ___RD C:\Users\H O M E\Desktop\mp3
2015-09-22 22:44 - 2015-01-14 11:42 - 01510535 _____ C:\Windows\WindowsUpdate.log
2015-09-22 21:51 - 2015-01-14 12:38 - 00000000 ____D C:\Users\H O M E\AppData\Roaming\Skype
2015-09-22 21:50 - 2015-01-21 13:00 - 00000000 ____D C:\Users\H O M E\AppData\Roaming\MPC-HC
2015-09-22 21:50 - 2015-01-20 20:12 - 00000000 ____D C:\Users\H O M E\AppData\Roaming\Sony
2015-09-22 21:50 - 2015-01-15 15:52 - 00000000 ____D C:\Windows\Minidump
2015-09-22 21:50 - 2015-01-14 21:38 - 00000000 ____D C:\Windows\Panther
2015-09-22 21:50 - 2015-01-14 12:41 - 00000000 ____D C:\Users\H O M E\AppData\Roaming\DAEMON Tools Lite
2015-09-22 21:50 - 2015-01-14 12:30 - 00000000 ____D C:\Users\H O M E\AppData\Roaming\uTorrent
2015-09-22 21:40 - 2009-07-14 07:45 - 00021280 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-09-22 21:40 - 2009-07-14 07:45 - 00021280 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-09-22 21:35 - 2015-01-14 12:12 - 00000000 ____D C:\Users\H O M E\AppData\Roaming\Raptr
2015-09-22 21:31 - 2015-08-22 18:22 - 00000000 ____D C:\Program Files (x86)\IncrementMonitor
2015-09-22 21:31 - 2015-01-14 12:15 - 00065536 _____ C:\Windows\system32\spu_storage.bin
2015-09-22 21:31 - 2009-07-14 08:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-09-22 21:31 - 2009-07-14 07:45 - 00279704 _____ C:\Windows\system32\FNTCACHE.DAT
2015-09-22 21:29 - 2015-07-28 15:12 - 00000731 _____ C:\Users\Public\Desktop\Grand Theft Auto V.lnk
2015-09-22 21:29 - 2015-06-17 21:50 - 00000930 _____ C:\Users\Public\Desktop\Euro Truck Simulator 2 x64.lnk
2015-09-22 21:29 - 2015-05-06 19:34 - 00000997 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat.com.lnk
2015-09-22 21:29 - 2015-05-06 19:33 - 00002429 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader 9.lnk
2015-09-22 21:29 - 2015-02-21 14:28 - 00001040 _____ C:\Users\H O M E\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\GameRanger.lnk
2015-09-22 21:29 - 2015-01-31 23:28 - 00000735 _____ C:\Users\H O M E\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DC Universe Online.lnk
2015-09-22 21:29 - 2015-01-14 12:45 - 00001132 _____ C:\ProgramData\Microsoft\Windows\Start Menu\BS.Player FREE.lnk
2015-09-22 21:29 - 2015-01-14 12:38 - 00002105 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Security Essentials.lnk
2015-09-22 21:29 - 2015-01-14 11:44 - 00001333 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Media Center.lnk
2015-09-22 21:29 - 2015-01-14 11:43 - 00001314 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows DVD Maker.lnk
2015-09-22 21:29 - 2009-07-14 08:32 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2015-09-22 21:29 - 2009-07-14 08:01 - 00001218 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Default Programs.lnk
2015-09-22 21:29 - 2009-07-14 07:57 - 00001511 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk
2015-09-22 21:29 - 2009-07-14 07:57 - 00001292 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sidebar.lnk
2015-09-22 21:29 - 2009-07-14 07:57 - 00001234 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\XPS Viewer.lnk
2015-09-22 21:29 - 2009-07-14 07:54 - 00001198 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Fax and Scan.lnk
2015-09-22 21:29 - 2009-07-14 07:49 - 00001246 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Windows Update.lnk
2015-09-22 21:28 - 2015-07-30 18:05 - 00002313 _____ C:\Users\H O M E\Desktop\Warframe.lnk
2015-09-22 21:28 - 2015-07-02 10:50 - 00000772 _____ C:\Users\H O M E\AppData\Roaming\Microsoft\Windows\Start Menu\CABAL2 (US).lnk
2015-09-22 21:28 - 2015-05-28 18:51 - 00000000 ____D C:\Program Files (x86)\AppsEngine
2015-09-22 21:28 - 2015-05-21 20:08 - 00000000 ____D C:\Users\H O M E\AppData\Roaming\SetMyHomePage
2015-09-22 21:28 - 2015-05-06 19:33 - 00000000 ____D C:\Program Files (x86)\Adobe
2015-09-22 21:28 - 2015-04-17 22:30 - 00000000 ____D C:\ProgramData\d667051100006b8b
2015-09-22 21:28 - 2015-02-10 17:38 - 00000878 _____ C:\Users\H O M E\Desktop\Vegas Pro 12.0 (64-bit).lnk
2015-09-22 21:28 - 2009-07-14 06:20 - 00000000 ____D C:\Windows\Resources
2015-09-22 21:11 - 2015-03-09 23:02 - 00000000 ____D C:\Program Files (x86)\URUSoft
2015-09-22 19:28 - 2015-05-23 11:37 - 00000000 ____D C:\Users\H O M E\AppData\Local\Akamai
2015-09-22 17:49 - 2015-08-22 18:45 - 00000000 ____D C:\Program Files (x86)\Context Menu Search
2015-09-22 17:49 - 2015-08-22 18:43 - 00000000 ____D C:\Program Files (x86)\RannddomPrice
2015-09-22 17:49 - 2015-04-09 16:31 - 00000000 ____D C:\ProgramData\{b1ec4c1d-8311-068b-b1ec-c4c1d8313076}
2015-09-22 17:14 - 2015-01-14 12:00 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome
2015-09-22 17:12 - 2009-07-14 08:09 - 00000000 ____D C:\Windows\System32\Tasks\WPD
2015-09-22 12:18 - 2015-01-14 12:43 - 00780488 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2015-09-22 12:18 - 2015-01-14 12:43 - 00142536 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2015-09-22 12:18 - 2015-01-14 12:43 - 00003768 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2015-09-21 21:48 - 2015-05-15 20:08 - 00000024 _____ C:\Users\H O M E\AppData\Roaming\appdataFr25.bin
2015-09-20 17:32 - 2009-07-14 08:13 - 00781298 _____ C:\Windows\system32\PerfStringBackup.INI
2015-09-19 17:32 - 2015-06-17 21:52 - 00000000 ____D C:\Users\H O M E\Documents\Euro Truck Simulator 2
2015-09-19 17:16 - 2015-01-31 23:28 - 00000000 ____D C:\Windows\SysWOW64\directx
2015-09-16 11:00 - 2015-01-15 12:00 - 00000296 _____ C:\Windows\Tasks\DLL-files.com Fixer_UPDATES.job
2015-09-15 14:15 - 2015-04-07 15:04 - 00000000 ____D C:\Users\H O M E\AppData\Local\Warframe
2015-09-09 20:10 - 2015-01-14 12:43 - 00000000 ____D C:\Users\H O M E\AppData\Local\Adobe
2015-09-09 20:10 - 2015-01-14 11:47 - 00000000 ____D C:\Users\H O M E\AppData\Roaming\Adobe
2015-09-06 20:31 - 2015-06-25 19:55 - 00000000 ____D C:\Users\H O M E\AppData\Local\Spotify
2015-09-02 12:53 - 2015-04-06 20:34 - 00000000 ___RD C:\Users\H O M E\Desktop\clips
2015-09-01 12:25 - 2015-01-29 22:43 - 00000000 ____D C:\ProgramData\{9b2b4bc7-5ff5-feda-9b2b-b4bc75ff2f1d}
2015-08-27 11:23 - 2015-08-22 18:20 - 01867297 _____ C:\Users\Apps\musixmatch-lyrics-cp.spa
2015-08-27 11:23 - 2015-08-22 18:20 - 00449780 _____ C:\Users\snapshot_blob.bin
2015-08-27 11:23 - 2015-08-22 18:20 - 00410937 _____ C:\Users\natives_blob.bin
2015-08-27 11:23 - 2015-06-25 22:18 - 45066296 _____ C:\Users\libcef.dll
2015-08-27 11:23 - 2015-06-25 22:18 - 10207504 _____ C:\Users\icudtl.dat
2015-08-27 11:23 - 2015-06-25 22:18 - 07389752 _____ (Spotify Ltd) C:\Users\Spotify.exe
2015-08-27 11:23 - 2015-06-25 22:18 - 04487782 _____ C:\Users\devtools_resources.pak
2015-08-27 11:23 - 2015-06-25 22:18 - 03457592 _____ (Microsoft Corporation) C:\Users\d3dcompiler_47.dll
2015-08-27 11:23 - 2015-06-25 22:18 - 02332541 _____ C:\Users\Apps\musixmatch-lyrics.spa
2015-08-27 11:23 - 2015-06-25 22:18 - 02184260 _____ C:\Users\cef.pak
2015-08-27 11:23 - 2015-06-25 22:18 - 02157553 _____ C:\Users\Apps\glue-resources.spa
2015-08-27 11:23 - 2015-06-25 22:18 - 02106424 _____ (Microsoft Corporation) C:\Users\d3dcompiler_43.dll
2015-08-27 11:23 - 2015-06-25 22:18 - 02018360 _____ (Spotify Ltd) C:\Users\SpotifyWebHelper.exe
2015-08-27 11:23 - 2015-06-25 22:18 - 01649208 _____ C:\Users\libGLESv2.dll
2015-08-27 11:23 - 2015-06-25 22:18 - 00967736 _____ (The Chromium Authors) C:\Users\ffmpegsumo.dll
2015-08-27 11:23 - 2015-06-25 22:18 - 00902685 _____ C:\Users\Apps\zlink.spa
2015-08-27 11:23 - 2015-06-25 22:18 - 00839224 _____ (Spotify Ltd) C:\Users\SpotifyCrashService.exe
2015-08-27 11:23 - 2015-06-25 22:18 - 00765562 _____ C:\Users\Apps\playlist-desktop.spa
2015-08-27 11:23 - 2015-06-25 22:18 - 00755498 _____ C:\Users\Apps\artist.spa
2015-08-27 11:23 - 2015-06-25 22:18 - 00744414 _____ C:\Users\Apps\browse.spa
2015-08-27 11:23 - 2015-06-25 22:18 - 00622967 _____ C:\Users\cef_200_percent.pak
2015-08-27 11:23 - 2015-06-25 22:18 - 00604627 _____ C:\Users\Apps\local-files-desktop.spa
2015-08-27 11:23 - 2015-06-25 22:18 - 00550315 _____ C:\Users\Apps\genre.spa
2015-08-27 11:23 - 2015-06-25 22:18 - 00544866 _____ C:\Users\Apps\notification-center.spa
2015-08-27 11:23 - 2015-06-25 22:18 - 00533102 _____ C:\Users\Apps\settings.spa
2015-08-27 11:23 - 2015-06-25 22:18 - 00528578 _____ C:\Users\Apps\collection.spa
2015-08-27 11:23 - 2015-06-25 22:18 - 00517417 _____ C:\Users\Apps\discover.spa
2015-08-27 11:23 - 2015-06-25 22:18 - 00508698 _____ C:\Users\Apps\collection-artist.spa
2015-08-27 11:23 - 2015-06-25 22:18 - 00484090 _____ C:\Users\Apps\album.spa
2015-08-27 11:23 - 2015-06-25 22:18 - 00481436 _____ C:\Users\Apps\article.spa
2015-08-27 11:23 - 2015-06-25 22:18 - 00473567 _____ C:\Users\Apps\messages.spa
2015-08-27 11:23 - 2015-06-25 22:18 - 00468951 _____ C:\Users\cef_100_percent.pak
2015-08-27 11:23 - 2015-06-25 22:18 - 00466223 _____ C:\Users\Apps\collection-album.spa
2015-08-27 11:23 - 2015-06-25 22:18 - 00453569 _____ C:\Users\Apps\social-feed.spa
2015-08-27 11:23 - 2015-06-25 22:18 - 00450255 _____ C:\Users\Apps\charts.spa
2015-08-27 11:23 - 2015-06-25 22:18 - 00395528 _____ C:\Users\Apps\collection-songs.spa
2015-08-27 11:23 - 2015-06-25 22:18 - 00392443 _____ C:\Users\Apps\zlogin.spa
2015-08-27 11:23 - 2015-06-25 22:18 - 00385249 _____ C:\Users\Apps\social-chart.spa
2015-08-27 11:23 - 2015-06-25 22:18 - 00368364 _____ C:\Users\Apps\buddy-list.spa
2015-08-27 11:23 - 2015-06-25 22:18 - 00318676 _____ C:\Users\Apps\chart.spa
2015-08-27 11:23 - 2015-06-25 22:18 - 00305834 _____ C:\Users\Apps\radio.spa
2015-08-27 11:23 - 2015-06-25 22:18 - 00278982 _____ C:\Users\Apps\folder.spa
2015-08-27 11:23 - 2015-06-25 22:18 - 00274556 _____ C:\Users\Apps\share.spa
2015-08-27 11:23 - 2015-06-25 22:18 - 00257987 _____ C:\Users\Apps\zlink-queue.spa
2015-08-27 11:23 - 2015-06-25 22:18 - 00245286 _____ C:\Users\Apps\profile.spa
2015-08-27 11:23 - 2015-06-25 22:18 - 00234135 _____ C:\Users\Apps\search.spa
2015-08-27 11:23 - 2015-06-25 22:18 - 00216144 _____ C:\Users\Apps\findfriends.spa
2015-08-27 11:23 - 2015-06-25 22:18 - 00187183 _____ C:\Users\Apps\suggest.spa
2015-08-27 11:23 - 2015-06-25 22:18 - 00181480 _____ C:\Users\Apps\hub.spa
2015-08-27 11:23 - 2015-06-25 22:18 - 00158229 _____ C:\Users\Apps\follow.spa
2015-08-27 11:23 - 2015-06-25 22:18 - 00098360 _____ (Spotify Ltd) C:\Users\SpotifyLauncher.exe
2015-08-27 11:23 - 2015-06-25 22:18 - 00080952 _____ C:\Users\libEGL.dll
2015-08-27 11:23 - 2015-06-25 22:18 - 00080505 _____ C:\Users\Apps\about.spa
2015-08-27 11:23 - 2015-06-25 22:18 - 00073272 _____ C:\Users\wow_helper.exe
2015-08-27 11:23 - 2015-06-25 22:18 - 00072933 _____ C:\Users\Apps\error.spa
2015-08-27 11:23 - 2015-06-25 22:18 - 00053462 _____ C:\Users\Apps\ad.spa
2015-08-27 11:23 - 2015-06-25 22:18 - 00050934 _____ C:\Users\Apps\licenses.spa
2015-08-27 11:23 - 2015-06-25 22:18 - 00014086 _____ C:\Users\locales\en-US.pak
2015-08-27 11:23 - 2015-06-25 22:18 - 00008009 _____ C:\Users\locales\el.mo
2015-08-27 11:23 - 2015-06-25 22:18 - 00007791 _____ C:\Users\locales\ru.mo
2015-08-27 11:23 - 2015-06-25 22:18 - 00007076 _____ C:\Users\locales\ja.mo
2015-08-27 11:23 - 2015-06-25 22:18 - 00006969 _____ C:\Users\locales\hu.mo
2015-08-27 11:23 - 2015-06-25 22:18 - 00006950 _____ C:\Users\locales\fr-CA.mo
2015-08-27 11:23 - 2015-06-25 22:18 - 00006899 _____ C:\Users\locales\fr.mo
2015-08-27 11:23 - 2015-06-25 22:18 - 00006876 _____ C:\Users\locales\fi.mo
2015-08-27 11:23 - 2015-06-25 22:18 - 00006875 _____ C:\Users\locales\pl.mo
2015-08-27 11:23 - 2015-06-25 22:18 - 00006808 _____ C:\Users\locales\es-419.mo
2015-08-27 11:23 - 2015-06-25 22:18 - 00006793 _____ C:\Users\locales\nl.mo
2015-08-27 11:23 - 2015-06-25 22:18 - 00006756 _____ C:\Users\locales\de.mo
2015-08-27 11:23 - 2015-06-25 22:18 - 00006740 _____ C:\Users\locales\zsm.mo
2015-08-27 11:23 - 2015-06-25 22:18 - 00006739 _____ C:\Users\locales\it.mo
2015-08-27 11:23 - 2015-06-25 22:18 - 00006731 _____ C:\Users\locales\es.mo
2015-08-27 11:23 - 2015-06-25 22:18 - 00006726 _____ C:\Users\locales\tr.mo
2015-08-27 11:23 - 2015-06-25 22:18 - 00006719 _____ C:\Users\locales\zh-Hant.mo
2015-08-27 11:23 - 2015-06-25 22:18 - 00006717 _____ C:\Users\locales\pt-BR.mo
2015-08-27 11:23 - 2015-06-25 22:18 - 00006672 _____ C:\Users\locales\sv.mo
2015-08-27 11:23 - 2015-06-25 22:18 - 00006540 _____ C:\Users\locales\arb.mo
2015-08-27 11:23 - 2015-06-25 22:18 - 00006469 _____ C:\Users\locales\en.mo
2015-08-27 11:23 - 2015-06-25 22:18 - 00000020 _____ C:\Users\inst_ver.dat
2015-08-27 11:23 - 2015-06-25 22:18 - 00000000 ____D C:\Users\locales
2015-08-27 11:23 - 2015-06-25 22:18 - 00000000 _____ C:\Users\H.redir
2015-08-25 16:02 - 2015-08-22 19:23 - 00000000 ____D C:\ProgramData\b8168c67000007be

==================== Files in the root of some directories =======

2015-05-15 20:08 - 2015-09-21 21:48 - 0000024 _____ () C:\Users\H O M E\AppData\Roaming\appdataFr25.bin
2015-02-05 18:03 - 2015-05-13 21:13 - 0000020 _____ () C:\Users\H O M E\AppData\Roaming\appdataFr3.bin
2015-04-19 15:20 - 2015-04-19 15:20 - 0005872 _____ () C:\Users\H O M E\AppData\Roaming\docTRhYs
2015-09-19 17:18 - 2015-09-19 21:29 - 0000095 _____ () C:\Users\H O M E\AppData\Roaming\LauncherSettings_live.cfg
2015-04-19 15:20 - 2015-04-19 15:20 - 0005872 _____ () C:\Users\H O M E\AppData\Roaming\pPxMwROqp0HpES8IhxwtMGJY
2015-09-19 21:21 - 2015-09-19 21:21 - 0010496 _____ () C:\Users\H O M E\AppData\Roaming\TheHunterSettings_live.bin
2015-09-19 21:14 - 2015-09-19 21:14 - 0000039 _____ () C:\Users\H O M E\AppData\Roaming\TheHunterSettings_live.cfg
2015-07-27 18:21 - 2015-07-27 18:21 - 0000037 ___SH () C:\Users\H O M E\AppData\Local\20986331705021ca58edc424.96250074
2015-01-21 16:07 - 2015-06-12 21:44 - 0009728 _____ () C:\Users\H O M E\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2015-04-17 17:38 - 2015-04-17 17:38 - 0007605 _____ () C:\Users\H O M E\AppData\Local\Resmon.ResmonCfg
2015-04-14 23:02 - 2015-05-18 19:29 - 0011728 _____ () C:\Users\H O M E\AppData\Local\Temp-log.txt

Some files in TEMP:
====================
C:\Users\H O M E\AppData\Local\Temp\Uninstall.exe


==================== Bamital & volsnap =================

(There is no automatic fix for files that do not pass verification.)

C:\Windows\system32\winlogon.exe => File is digitally signed
C:\Windows\system32\wininit.exe => File is digitally signed
C:\Windows\SysWOW64\wininit.exe => File is digitally signed
C:\Windows\explorer.exe => File is digitally signed
C:\Windows\SysWOW64\explorer.exe => File is digitally signed
C:\Windows\system32\svchost.exe => File is digitally signed
C:\Windows\SysWOW64\svchost.exe => File is digitally signed
C:\Windows\system32\services.exe => File is digitally signed
C:\Windows\system32\User32.dll => File is digitally signed
C:\Windows\SysWOW64\User32.dll => File is digitally signed
C:\Windows\system32\userinit.exe => File is digitally signed
C:\Windows\SysWOW64\userinit.exe => File is digitally signed
C:\Windows\system32\rpcss.dll => File is digitally signed
C:\Windows\system32\dnsapi.dll => File is digitally signed
C:\Windows\SysWOW64\dnsapi.dll => File is digitally signed
C:\Windows\system32\Drivers\volsnap.sys => File is digitally signed


LastRegBack: 2015-09-22 13:21

==================== End of FRST.txt ============================

мисля че е това което сте ме помолили да направя ако има някаква грешка която аз съм допуснал кажете и ще я поправя и благодаря на хората които се занимават с мен .

Addition.txt


Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Понеже много на скоро бях се сблъскал с този огромен проблем наречен "mystartsearch" и проблема, че така и не бях успял да го премахна от начална страница на браузъра ми въпреки, че бях го деинсталирал и бях направил началната страница на google.bg от настройките на браузъра пак ми го пускаше него. Е, решението беше НЕЛЕПО ПРОСТО. Просто полудях като видях какво е... 

Решението е: Десен бутон на иконката от която отваряш браузъра си > Properties (Свойства). Тук триеш абсолютно всичко, което се намира след \chrome.exe"

Редактирано от f3n1xX (преглед на промените)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Хайде всички да се спрат...не се възползвайте, че в момента форума е нефункциониращ! В този раздел си има правила и ако автора иска нашето съдействие, то е добре да преустанови приемането и прилагането на съвети от нерегламентирани лица.

  • Харесва ми 2

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Здравейте,

 

СТЪПКА 1

 

Моля деинсталирайте IncrementMonitor по следния начин:

Изтеглете програмата GeekUninstaller и я запазете на десктопа.

Разархивирайте я и стартирайте файла geek.exe IxXO5oO.jpg
От списъка намерете IncrementMonitor (примера е за Mozilla Firefox, но това е просто за показно).

Кликнете с десен бутон върху програмата и изберете Uninstall
 
XhV2QLa.png
 
След края на инсталацията ще се отвори прозорец подканващ ви да премахнете всички остатъци от програмата (ако има такива, ако няма този прозорец няма да се появи):
 
Пример за Mozilla браузъра:

geekuninstaller-3.png

Натиснете бутона Finish за да изтриете останките от програмата.

 

СТЪПКА 2

Изтеглете edit-text.giffixlist.txt и го запазете в папката от която стартирахте FRST.exe.
Стартирайте FRST.exe и натиснете бутона Fix веднъж!
След като приключи, ако ви поиска рестарт - съгласете се. След рестарта публикувайте лог файла - fixlog.txt, който ще се създаде след работата на програмата.
 
Внимание: Скрипта е създаден за текущата система. Да не се ползва за други системи с подобни проблеми!

 

СТЪПКА 3

След изпълнението на скрипта отново с помощта на GeekUninstaller деинсталирайте и вече нескритата програма - globalupdate Helper

 

Пишете как е положението след това.

  • Харесва ми 1

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Това излезе след като направих както е казал B-boy[StyLe]  но явно съм допуснал някаква грешка защото и в файла пише някакъв error не съм изобщо компетентен че да коментирам за това го оставям на вас ако не съм направил нещо както трябва   кажете , напълно възможно е поради липсата на изобщо всякакъв опит в тази сфера примера е даден с мозила следователно при мен е chrome но след като го направя както казва B-boy[StyLe]  този файл increment monitor не се маха не пуснах FRST.exe. втори път поради причината че B-boy[StyLe] казва да го пусна само веднъж и е сложил ! ако трябва пак да я пусна не рискувам да я пусна втори път защото изрично е казано веднъж съжалявам за некомпетентността ми и изключително много благодаря че някой изобщо се занимава.

Fixlog.txt

Редактирано от scorpa (преглед на промените)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Какво е това, което сте направили? Трябваше просто да изтеглите файла, които съм дал с името fixlist.txt и да го запазите там където сте съхранили файла FRST64.exe. След това трябваше да стартирате FRST64.exe и да натиснете бутона Fix веднъж и да изчакате, след което да публикувате лог файла с името Fixlog.txt след рестарта на системата. За първи път виждам подобен fixlog.txt за всичките ми няколко години откакто работя с инструмента!

  • Харесва ми 1

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Мислех че трябва да почна от стъпка едно , всичко друго което направих бе това което христо христов ми предложи и аз го направих с надеждата да се оправи .сега ако трябва  ще го пусна отново . ето сега мисля че се получи вече вие ще кажете .

 

Fixlog.txt

Редактирано от scorpa (преглед на промените)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Да, точно със стъпка 1 трябва да започнете...всичко е написано на разбираем български език...не разбирам кое точно ви затруднява в инструкциите ми...

С помощта на GeekUninstaller трябва да деинсталирате IncrementMonitor  (а не Google Chrome или Mozilla Firefox - снимките са само за пример)...

След изпълнението на скрипта вече програмата globalupdate Helper вече ще се вижда в Control Panel-a (в момента тя е невидима там) и вече можете да деинсталирате и нея с GeekUninstaller-a.

Нищо сложно няма...просто четете внимателно и изпълнете указанията ми!

 

 

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Само спокойно ако имате работа няма проблем свършете си я ,  аз виждам че са на прост български но проблема че при мен нищо не  става от първия път просто това е закон  . В другия пост съм качил правилния файл , ето че програмата излезе globalupdate просто я пуснах още веднъж, ако трябва да кача още веднъж файла ако не го виждате в другия пост  , ако е само това благодаря ви много за вниманието , за отношението и естествено за търпението и отделеното време . за инкремент монитор дава грешка , 

Fixlog.txt

increment monitor.png

Редактирано от scorpa (преглед на промените)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Сега изтеглете fixlist.txt и отново повторете процедурата и публикувайте новия fixlog.txt.

Колкото до грешката в GeekUninstaller, просто натиснете OK и изчакайте да сканира за остатъци от програмата и ги премахнете ако има такива.

 

 

  • Харесва ми 1

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Сега за да продължим с почистването следвайте следните стъпки:

 

СТЪПКА 1

  • Изтеглете и стартирайтe 6sv1DN9.jpgAdwCleaner.exe.
  • От Options, сложете отметка пред Reset BITS queue.
  • Натиснете бутона Scan.
  • AdwCleaner ще започне да проверява компютъра.
  • След като проверката приключи натиснете бутона Clean.
  • Програмата ще затвори всички излишни процеси и след почистването ще иска да рестартира машината. Съгласете се.
  • Ще се появи автоматично лог файл с името (AdwCleaner[S0].txt) в C:\Adwcleaner
  • Публикувайте съдържанието му в следващия си коментар.

 

 

СТЪПКА 2

 

Моля изтеглете icon1351185104.pngJunkware Removal Tool на вашия десктоп.

  • Спрете временно работата на защитните програми.
  • Стартирайте инструмента JRT.exe
  • Ще се отвори ДОС прозорец. Натиснете което и да е копче от клавиатурата.
  • Затворете излишните приложения и всички браузъри и изчакайте проверката да завърши.
  • Ще се появи лог файл (който можете да намерите и ръчно на десктопа с името JRT.txt).
  • Моля копирайте съдържанието на лог файла в следващия си пост.
  • Харесва ми 1

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

има s1 i c1 вярно показах невнимание по рано но така да ми се подигравате дали съм натиснал бутона  clean моля ви се  .

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Къде видяхте подиграване? Просто според лог файла, който сте публикували не сте натиснали бутона Clean или сте публикували грешния лог. Направо прикачете всички логове от Adwcleaner...

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

сега и аз обърнах внимание в файла който съм ви дал пише само скан вече в c1  пише cleaning .

Quarantine.log

AdwCleaner[C1].txt

AdwCleaner[S1].txt

Редактирано от scorpa (преглед на промените)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Как е сега положението? Би трябвало вече да го няма натоварването, защото премахвахме остатъците от адуера + биткойн миньора от системата. Преди да приключим да направим няколко финални проверки:

 

СТЪПКА 1

 

icon_zps423a0d9f.jpgМоля изтеглете ZHPcleaner и я запазете на вашия десктоп.

  • Стартирайте ZHPCleaner с десен клик върху файла и изберете от контекстното меню "Run as administrator"
  • Кликнете върху Ashampoo_Snap_20140819_13h09m50s_001__zp за да се съгласите с лицензионното споразумение.
  • Изберете бутона y3pI4LR.png.
  • Браузърите ще бъдат затворени автоматично.
  • Ще се отвори лог файл след приключването на проверката.
  • Публикувайте лог файла в следващия си коментар.

 

 

СТЪПКА 2

 

Моля изтеглете Malwarebytes Anti-Malware 2.1.8.1057 Final и я запазете на вашия десктоп.

  • Стартирайте файла mbam-setup-2.1.8.1057.exe и следвайте указанията за да инсталирате програмата.
  • След като инсталацията приключи се уверете че сте сложили отметка пред:
  • Launch Malwarebytes Anti-Malware
  • Отметката активираща пробния 14 дневен период също е маркиран по-подразбиране. Ако не желаете да тествате защитата в реално време на програмата през следващите 14 дни тогава премахнете отметката. Т.е. премахнете първата отметка:

DkgJ7Zr.png

  • Натиснете бутона Finish.
  • Отидете до табът Settings > Detection and Protection > и под категорията Detection Options включете опцията "Scan for rootkits".
  • Отидете до табът Scan, сложете радио-бутона пред Threat Scan и след това натиснете бутона Scan Now >> . Ако е намерена актуализация тогава натиснете бутона Update Now.
  • Ще започне проверка за зловреден софтуер.
  • При някои инфекции можете да видите съобщението:
  • "Could not load DDA driver"
  • Натиснете "Yes" на това съобщение за да позволите драйвера да се зареди след рестарт.
  • Разрешете на компютъра да се рестартира и след това продължете с останалите инструкции.
  • След като проверката приключи натиснете бутона Apply Actions.
  • Изчакайте да се появи прозореца подканващ ви да рестартирате и след това натиснете бутона Yes.
  • След рестарта, когато се появи десктопа MBAM ще се зареди още веднъж.
  • Отидете то табът History > Application Logs.

65ZBqkR.jpg

  • Отворете рапорта с последната дата и час и натиснете бутона "Copy to Clipboard"
  • Сега вече поставете съдържанието на лог файла с клавишната комбинация Ctrl + V и го публикувайте в следващия си коментар.
  • Искам да публикувате и стария лог, който извършихте в началото на темата.

 

 

СТЪПКА 3

 

1.Изтеглете Hitman Pro.

За 32-битова система - dEMD6.gif.
За 64-битова система - Download-button3.gif

2.Стартирайте програмата.

3.След като сте стартирали програмата като кликнете върху иконата 5vo5F.jpg и натиснете бутона „Напред“ като се съгласите с лицензионното споразумение (EULA).

4.Сложете отметка пред "Не, искам да завърша еднократно сканиране на компютъра".

5.Натиснете бутона „Напред“.

6.Програмата ще започне да сканира. Времето за сканиране е около 2 минути.

7.След завършване на сканирането от списъка с намерените неща (ако има такива) изберете Apply to all => Ignore.

8.Натиснете "Next" и след това натиснете "Изнеси резултата в XML file" и запазете лог файла на десктопа.

9.Архивирайте файла и го прикачете в следващия си коментар или копирайте съдържанието му в следващия си коментар.
 
Забележка: Ако няма падащо меню, където да изберете ignore както на снимката:
 
6-scanfin-choose.jpg
 
Тогава просто затворете програмата след края на проверката (без да премахвате нищо)...след това отворете C:\Programdata\HitmanPro\Logs, отворете и публикувайте съдържанието на лог файла в следващия си коментар.

Забележка: Папката C:\ProgramData е скрита и затова трябва да направите скритите файлове видими по-следния начин:

От My Computer => Tools => Folder Options => View:

Сложете отметка пред "Show hidden files, folders and drives" и махнете отметката пред "Hide protected operating system files (recommended)".

Натиснете Apply. Сега проверете за лог файла в папката C:Programdata\HitmanPro\Logs и го прикачете в следващия си коментар.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Malwarebytes Anti-Malware
www.malwarebytes.org

Scan Date: 23.9.2015 г.
Scan Time: 15:11 ч.
Logfile: 
Administrator: Yes

Version: 2.1.8.1057
Malware Database: v2015.09.23.02
Rootkit Database: v2015.09.22.01
License: Trial
Malware Protection: Enabled
Malicious Website Protection: Enabled
Self-protection: Disabled

OS: Windows 7 Service Pack 1
CPU: x64
File System: NTFS
User: H O M E

Scan Type: Threat Scan
Result: Completed
Objects Scanned: 419445
Time Elapsed: 11 min, 39 sec

Memory: Enabled
Startup: Enabled
Filesystem: Enabled
Archives: Enabled
Rootkits: Enabled
Heuristics: Enabled
PUP: Enabled
PUM: Enabled

Processes: 0
(No malicious items detected)

Modules: 0
(No malicious items detected)

Registry Keys: 0
(No malicious items detected)

Registry Values: 0
(No malicious items detected)

Registry Data: 0
(No malicious items detected)

Folders: 0
(No malicious items detected)

Files: 0
(No malicious items detected)

Physical Sectors: 0
(No malicious items detected)


(end)

мисля че това е всичко което поискахте .но стария файл от първото сканиране няма как да го дам защото по-малкият ми брат уж чистил компа защото нали работи бавно , и е деинсталирал непознатото за него тоест и програмата  за съжаление , принципно само си цъка игрички ама като е видял че работи бавно и явно е бутнал там където не трябва.

ZHPCleaner.txt

HitmanPro_20150923_1531.log

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Защо сте натиснали бутона Repair в ZHPCleaner без изрично да бях поискал това? Чист късмет, е че всички елементи си бяха за триене и вашето действие не доведе до проблеми. Причината да поискам първо само да сканирате с инструмента бе да прегледам лог файла за фалшиви тревоги и да ви кажа, кои да отмаркирате преди да натиснете бутона Repair. Както и да е.

Сега изтеглете fixlist.txt, стартирайте отново FRST64.exe и натиснете бутона Fix и след това публикувайте новия fixlog.txt.

Следват последните 2 проверки и приключваме:

 

СТЪПКА 1

 

emsisoft_emergency_kit.pnglogo.png

  • Моля изтеглете EmsisoftEmergencyKit, стартирайте exe файла и посочете къде да се разархивира програмата - например в (C:\EEK), натискайки бутона Extract.
  • Стартирайте иконата на файла Start Emsisoft Emergency Kit от десктопа за да стартирате приложението.
  • Натиснете бутона"Yes", когато бъдете подканени да обновите дефинициите на програмата.

EKK.gif

  • След като процеса по обновяването на дефинициите приключи натиснете бутона "Scan".
  • Натиснете бутона "Yes", когато бъдете попитани дали да програмата да включи засичането на потенциално нежелани приложения (Potentially Unwanted Applications).
  • Сега вече изберете бутона Custom Scan. Премахнете от списъка всички дялове без C:\ (т.е. нека да остане само дял C:\ в списъка).
  • Натиснете Next за да започне проверката.
  • Когато проверката приключи натиснете бутона View Report.
  • Копирайте съдържанието на лог файла в следващия си коментар.

 

СТЪПКА 2

 

  • Моля изтеглете и стартирайте изпълнимия файл от линка отдолу:
    ESET OnlineScan
  • Сложете отметката предesetAcceptTerms.png
  • Натиснете бутона esetStart.png.
  • Сложете отметката пред Enable detection of potentially unwanted applications.
  • Сега кликнете на Advanced Settings и се уверете, че опцията Remove found threats не е маркирана, а следните са маркирани:
    • Scan archives
    • Scan for potentially unsafe applications
    • Enable Anti-Stealth Technology
    • Изберете сега бутона Change и изберете само Operating memory и дял C:\

fhSji42.png

 

  • Натиснете бутона Start.
  • ESET ще започне да сваля и инсталира актуализации за вирусните дефиниции и след това ще започне да сканира компютъра. Бъдете търпеливи, защото процеса е бавен и може да отнеме доста време.
  • След като проверката приключи натиснете бутонаesetListThreats.png
  • Сега натиснете бутона esetExport.png, и запазете файла на десктопа с име по избор като например (ESETScan.txt). Копирайте резултата в следващия си коментар.
  • Натиснете бутона esetBack.png и след това натиснете бутона esetFinish.png за да затворите приложението.

 

Не отговорихте и на предишния ми въпрос:

Как е сега положението? Би трябвало вече да го няма натоварването, защото премахвахме остатъците от адуера + биткойн миньора от системата.

 

Поздрави!

  • Харесва ми 1

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Регистрирайте се или влезете в профила си за да коментирате

Трябва да имате регистрация за да може да коментирате това

Регистрирайте се

Създайте нова регистрация в нашия форум. Лесно е!

Нова регистрация

Вход

Имате регистрация? Влезте от тук.

Вход


×

Информация

Този сайт използва бисквитки (cookies), за най-доброто потребителско изживяване. С използването му, вие приемате нашите Условия за ползване.