Премини към съдържанието
iBonev

Съмнение за инфектирана система - новоинсталирани програми и изтрити икони

Препоръчан отговор


Здравейте HJT Екип,

Няколко събития случили се днес по-рано ме навеждат на мисълта, че системата ми е инфектирана.

Първо, иконата на Firefox изчезна от Работния плот (няма я в кошчето, тоест да съм я изтрил случайно), папката ѝ също изчезна от Старт менюто. Преинсталирах я и се оправи. Но сега "замръзва" мигащата линийка/цялата страница, докато пиша в темата. Иначе с курсора няма проблем.

Второ, появи се Opera сред инсталираните програми в Контролния панел, незнайно как. Първосигнално я деинсталирах, но доколко е успешно и сигурно, Вие ще кажете.

Трето, на Работния плот се появи икона (шорткът) на LSK Download Manager. Освен qBittorrent клиентът, друг не ползвам.

На скоро не съм инсталирал допълнителен софтуер, ползвам Windows 10 Professional x64, надграден от оригинален Windows 7.

Старая се да внимавам с отметките на бонус "благинките" при инсталаторите.

По отношение сигурността, ползвам ESS 8 с ключ от темата за промоции, стената на уиндоуса не съм я спирал.

Единствено "здравето" на файловете в Локален диск D ме притеснява. Иначе разполагам с бекъп имидж на ОС-то от Acronis.

Scan result of Farbar Recovery Scan Tool (FRST) (x64) Version:11-10-2015 01
Ran by BAHKO (administrator) on DESKTOP-A10AH72 (11-10-2015 15:05:12)
Running from C:\Users\BAHKO\Desktop
Loaded Profiles: BAHKO (Available Profiles: BAHKO)
Platform: Windows 10 Pro (X64) Language: English (United States)
Internet Explorer Version 11 (Default browser: FF)
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(ESET) C:\Program Files\ESET\ESET Smart Security\x86\ekrn.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrl.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrlHelper.exe
(ESET) C:\Program Files\ESET\ESET Smart Security\egui.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe


==================== Registry (Whitelisted) ===========================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2634872 2015-08-27] (NVIDIA Corporation)
HKLM\...\Run: [ShadowPlay] => C:\Windows\system32\rundll32.exe C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [3935912 2015-08-31] (Synaptics Incorporated)
HKLM\...\Run: [ETDCtrl] => C:\Program Files\Elantech\ETDCtrl.exe [2864016 2012-07-27] (ELAN Microelectronics Corp.)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [14021336 2015-06-18] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_Dolby] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1393880 2015-04-28] (Realtek Semiconductor)
HKLM\...\Run: [egui] => C:\Program Files\ESET\ESET Smart Security\egui.exe [5595848 2015-07-08] (ESET)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [597552 2015-08-04] (Oracle Corporation)
HKLM-x32\...\Run: [BCSSync] => C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe [89184 2012-11-05] (Microsoft Corporation)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-21-884765164-2534758926-3003763078-1001\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [55349888 2015-09-04] (Skype Technologies S.A.)
HKU\S-1-5-21-884765164-2534758926-3003763078-1001\...\Run: [Viber] => "C:\Users\BAHKO\AppData\Local\Viber\Viber.exe"
AppInit_DLLs: C:\ProgramData\Lamqvobam\Tamfix.dll => No File
AppInit_DLLs: , C:\Windows\system32\nvinitx.dll => C:\Windows\system32\nvinitx.dll [177088 2015-09-14] (NVIDIA Corporation)
AppInit_DLLs-x32: C:\ProgramData\Lamqvobam\Indigolam.dll => No File
AppInit_DLLs-x32: , C:\Windows\SysWOW64\nvinit.dll => C:\Windows\SysWOW64\nvinit.dll [155792 2015-09-14] (NVIDIA Corporation)

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

Tcpip\Parameters: [DhcpNameServer] 8.8.8.8 208.67.220.220
Tcpip\..\Interfaces\{8fde1af9-3911-4463-ba49-4df47ba7a7cb}: [DhcpNameServer] 8.8.8.8 208.67.220.220

Internet Explorer:
==================
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_60\bin\ssv.dll [2015-08-31] (Oracle Corporation)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_60\bin\jp2ssv.dll [2015-08-31] (Oracle Corporation)
BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_60\bin\ssv.dll [2015-08-31] (Oracle Corporation)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_60\bin\jp2ssv.dll [2015-08-31] (Oracle Corporation)

FireFox:
========
FF ProfilePath: C:\Users\BAHKO\AppData\Roaming\Mozilla\Firefox\Profiles\iaiba87m.default
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_19_0_0_185.dll [2015-09-21] ()
FF Plugin: @java.com/DTPlugin,version=11.60.2 -> C:\Program Files\Java\jre1.8.0_60\bin\dtplugin\npDeployJava1.dll [2015-08-31] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.60.2 -> C:\Program Files\Java\jre1.8.0_60\bin\plugin2\npjp2.dll [2015-08-31] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.20913.0\npctrl.dll [2013-09-13] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_19_0_0_185.dll [2015-09-21] ()
FF Plugin-x32: @java.com/DTPlugin,version=11.60.2 -> C:\Program Files (x86)\Java\jre1.8.0_60\bin\dtplugin\npDeployJava1.dll [2015-08-31] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.60.2 -> C:\Program Files (x86)\Java\jre1.8.0_60\bin\plugin2\npjp2.dll [2015-08-31] (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.20913.0\npctrl.dll [2013-09-13] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~2\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2015-07-03] (Adobe Systems Inc.)
FF Extension: LastPass - C:\Users\BAHKO\AppData\Roaming\Mozilla\Firefox\Profiles\iaiba87m.default\Extensions\support@lastpass.com [2015-10-11]
FF Extension: Adblock Plus - C:\Users\BAHKO\AppData\Roaming\Mozilla\Firefox\Profiles\iaiba87m.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-10-11]

==================== Services (Whitelisted) ========================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

S3 aspnet_state; C:\Windows\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe [32768 2004-07-15] (Microsoft Corporation) [File not signed]
R2 ekrn; C:\Program Files\ESET\ESET Smart Security\x86\ekrn.exe [1353720 2015-07-08] (ESET)
R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1155192 2015-08-27] (NVIDIA Corporation)
R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1872504 2015-08-27] (NVIDIA Corporation)
R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe [5544568 2015-08-27] (NVIDIA Corporation)
R2 SynTPEnhService; C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe [237736 2015-08-31] (Synaptics Incorporated)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [362928 2015-07-10] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [24864 2015-07-10] (Microsoft Corporation)

===================== Drivers (Whitelisted) ==========================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

R3 athr; C:\Windows\System32\drivers\athwnx.sys [4207104 2015-07-10] (Qualcomm Atheros Communications, Inc.)
R1 eamonm; C:\Windows\System32\DRIVERS\eamonm.sys [255240 2015-07-13] (ESET)
R0 edevmon; C:\Windows\System32\DRIVERS\edevmon.sys [251632 2015-07-13] (ESET)
R1 ehdrv; C:\Windows\system32\DRIVERS\ehdrv.sys [178520 2015-07-13] (ESET)
R2 epfw; C:\Windows\system32\DRIVERS\epfw.sys [231520 2015-07-13] (ESET)
R1 EpfwLWF; C:\Windows\system32\DRIVERS\EpfwLWF.sys [53360 2015-07-13] (ESET)
R0 epfwwfp; C:\Windows\System32\DRIVERS\epfwwfp.sys [72400 2015-07-13] (ESET)
R3 MEIx64; C:\Windows\System32\drivers\TeeDriverW8x64.sys [193336 2015-08-31] (Intel Corporation)
R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [19576 2015-08-27] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\system32\drivers\nvvad64v.sys [50472 2015-08-11] (NVIDIA Corporation)
R3 SmbDrvI; C:\Windows\system32\DRIVERS\Smb_driver_Intel.sys [33960 2015-08-31] (Synaptics Incorporated)
S3 UdeCx; C:\Windows\System32\drivers\udecx.sys [44032 2015-07-10] ()
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44568 2015-07-10] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [291680 2015-07-10] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [119648 2015-07-10] (Microsoft Corporation)
S3 wfpcapture; \SystemRoot\System32\drivers\wfpcapture.sys [X]

==================== NetSvcs (Whitelisted) ===================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)


==================== One Month Created files and folders ========

(If an entry is included in the fixlist, the file/folder will be moved.)

2015-10-11 15:05 - 2015-10-11 15:05 - 00011402 _____ C:\Users\BAHKO\Desktop\FRST.txt
2015-10-11 15:04 - 2015-10-11 15:05 - 00000000 ____D C:\FRST
2015-10-11 15:02 - 2015-10-11 15:04 - 02195456 _____ (Farbar) C:\Users\BAHKO\Desktop\FRST64.exe
2015-10-11 14:46 - 2015-08-31 21:18 - 00000572 _____ C:\Users\BAHKO\Documents\indexfile.txt
2015-10-11 14:43 - 2015-10-11 14:52 - 00000000 ____D C:\Users\BAHKO\AppData\Local\Mozilla
2015-10-11 14:43 - 2015-10-11 14:44 - 00000000 ____D C:\Users\BAHKO\AppData\Roaming\Mozilla
2015-10-11 14:43 - 2015-10-11 14:43 - 00001228 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2015-10-11 14:43 - 2015-10-11 14:43 - 00001216 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2015-10-11 14:43 - 2015-10-11 14:43 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2015-10-11 14:43 - 2015-10-11 14:43 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2015-10-11 14:24 - 2015-10-11 14:24 - 00016148 _____ C:\Windows\system32\DESKTOP-A10AH72_BAHKO_HistoryPrediction.bin
2015-10-11 12:26 - 2015-10-11 12:26 - 00004118 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{F65B7D47-1D5A-4CAE-956E-497E42F2EF84}
2015-10-11 12:25 - 2015-10-11 13:03 - 00001035 _____ C:\Users\BAHKO\Desktop\LSK Download Manager.lnk
2015-10-11 12:22 - 2015-10-11 14:23 - 00001036 _____ C:\Windows\Tasks\nTDPfYTrGpmZLlur.job
2015-10-11 12:22 - 2015-10-11 12:22 - 00004174 _____ C:\Windows\System32\Tasks\nTDPfYTrGpmZLlur
2015-10-11 12:21 - 2015-10-11 12:21 - 00000004 _____ C:\Windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7
2015-10-07 09:50 - 2015-10-07 09:50 - 00469192 _____ (Broadcom Corporation) C:\Windows\system32\Drivers\k57nd60a.sys
2015-10-04 13:37 - 2015-10-04 13:37 - 00000000 ____D C:\Users\BAHKO\AppData\Roaming\PDF Writer
2015-10-04 13:37 - 2015-10-04 13:37 - 00000000 ____D C:\Users\BAHKO\AppData\Local\PDF Writer
2015-10-04 13:34 - 2015-10-04 13:35 - 00000000 ____D C:\ProgramData\PDF Writer
2015-10-04 13:34 - 2015-10-04 13:34 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Bullzip
2015-10-04 13:34 - 2015-10-04 13:34 - 00000000 ____D C:\Program Files\Common Files\Bullzip
2015-10-04 13:34 - 2015-10-04 13:34 - 00000000 ____D C:\Program Files\Bullzip
2015-10-04 13:34 - 2014-11-19 16:08 - 00228352 _____ (Bullzip) C:\Windows\SysWOW64\bzFlRdr.dll
2015-10-04 13:34 - 2013-09-01 13:59 - 01103872 _____ C:\Windows\SysWOW64\CBLCtlsU.ocx
2015-10-04 13:34 - 2013-07-13 13:15 - 00805376 _____ C:\Windows\SysWOW64\EditCtlsU.ocx
2015-10-04 13:34 - 2013-07-12 23:57 - 00539648 _____ C:\Windows\SysWOW64\LblCtlsU.ocx
2015-10-04 13:34 - 2013-04-05 14:55 - 00476160 _____ C:\Windows\SysWOW64\TabStripCtlU.ocx
2015-10-04 13:34 - 2013-03-29 00:13 - 00645632 _____ C:\Windows\SysWOW64\BtnCtlsU.ocx
2015-10-04 13:34 - 2013-03-03 15:37 - 01061888 _____ C:\Windows\SysWOW64\ExLvwU.ocx
2015-10-04 13:34 - 2008-07-09 16:08 - 00103424 _____ (Bullzip) C:\Windows\SysWOW64\bzDCT.dll
2015-10-03 15:48 - 2015-09-25 03:13 - 01276416 _____ (Microsoft Corporation) C:\Windows\system32\wifinetworkmanager.dll
2015-10-03 15:48 - 2015-09-25 02:17 - 02178560 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentServer.dll
2015-10-03 15:48 - 2015-09-25 02:06 - 01423872 _____ (Microsoft Corporation) C:\Windows\system32\UserDataService.dll
2015-10-03 15:48 - 2015-09-25 02:01 - 00856576 _____ (Microsoft Corporation) C:\Windows\system32\ContactApis.dll
2015-10-03 15:48 - 2015-09-25 02:00 - 01205248 _____ (Microsoft Corporation) C:\Windows\system32\Unistore.dll
2015-10-03 15:48 - 2015-09-25 01:42 - 01795072 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentExtensions.dll
2015-10-03 15:48 - 2015-09-25 01:25 - 00928256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Unistore.dll
2015-10-03 15:48 - 2015-09-17 09:50 - 02464216 _____ (Microsoft Corporation) C:\Windows\system32\mfcore.dll
2015-10-03 15:48 - 2015-09-17 09:50 - 01563392 _____ (Microsoft Corporation) C:\Windows\system32\winmde.dll
2015-10-03 15:48 - 2015-09-17 09:49 - 08020816 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2015-10-03 15:48 - 2015-09-17 09:49 - 06487248 _____ (Microsoft Corporation) C:\Windows\system32\windows.storage.dll
2015-10-03 15:48 - 2015-09-17 09:49 - 01563472 _____ (Microsoft Corporation) C:\Windows\system32\wmpmde.dll
2015-10-03 15:48 - 2015-09-17 09:48 - 02824248 _____ (Microsoft Corporation) C:\Windows\system32\msmpeg2vdec.dll
2015-10-03 15:48 - 2015-09-17 09:48 - 02494712 _____ C:\Windows\system32\CoreUIComponents.dll
2015-10-03 15:48 - 2015-09-17 09:48 - 02432336 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2015-10-03 15:48 - 2015-09-17 09:48 - 02156400 _____ (Microsoft Corporation) C:\Windows\system32\hevcdecoder.dll
2015-10-03 15:48 - 2015-09-17 09:48 - 01983824 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgkrnl.sys
2015-10-03 15:48 - 2015-09-17 09:48 - 00809352 _____ (Microsoft Corporation) C:\Windows\system32\CoreMessaging.dll
2015-10-03 15:48 - 2015-09-17 09:48 - 00784136 _____ (Microsoft Corporation) C:\Windows\system32\mfsvr.dll
2015-10-03 15:48 - 2015-09-17 09:47 - 01397088 _____ (Microsoft Corporation) C:\Windows\system32\LicenseManager.dll
2015-10-03 15:48 - 2015-09-17 09:44 - 00781976 _____ (Microsoft Corporation) C:\Windows\system32\mfds.dll
2015-10-03 15:48 - 2015-09-17 09:43 - 00966416 _____ (Microsoft Corporation) C:\Windows\system32\twinapi.appcore.dll
2015-10-03 15:48 - 2015-09-17 09:37 - 01295712 _____ (Microsoft Corporation) C:\Windows\system32\wpx.dll
2015-10-03 15:48 - 2015-09-17 09:28 - 05120056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\windows.storage.dll
2015-10-03 15:48 - 2015-09-17 09:28 - 02154808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfcore.dll
2015-10-03 15:48 - 2015-09-17 09:27 - 01766952 _____ C:\Windows\SysWOW64\CoreUIComponents.dll
2015-10-03 15:48 - 2015-09-17 09:26 - 02446648 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msmpeg2vdec.dll
2015-10-03 15:48 - 2015-09-17 09:26 - 00646672 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfsvr.dll
2015-10-03 15:48 - 2015-09-17 09:25 - 00962400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\LicenseManager.dll
2015-10-03 15:48 - 2015-09-17 09:21 - 00658528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfds.dll
2015-10-03 15:48 - 2015-09-17 09:20 - 00764416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\twinapi.appcore.dll
2015-10-03 15:48 - 2015-09-17 09:12 - 16708608 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Xaml.dll
2015-10-03 15:48 - 2015-09-17 09:07 - 21875712 _____ (Microsoft Corporation) C:\Windows\system32\edgehtml.dll
2015-10-03 15:48 - 2015-09-17 09:06 - 00467968 _____ (Microsoft Corporation) C:\Windows\system32\MBMediaManager.dll
2015-10-03 15:48 - 2015-09-17 09:05 - 02226688 _____ (Microsoft Corporation) C:\Windows\system32\NetworkMobileSettings.dll
2015-10-03 15:48 - 2015-09-17 09:04 - 07569408 _____ (Microsoft Corporation) C:\Windows\system32\mos.dll
2015-10-03 15:48 - 2015-09-17 09:00 - 24595456 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2015-10-03 15:48 - 2015-09-17 09:00 - 03248640 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Media.dll
2015-10-03 15:48 - 2015-09-17 09:00 - 02417664 _____ (Microsoft Corporation) C:\Windows\system32\MFMediaEngine.dll
2015-10-03 15:48 - 2015-09-17 08:57 - 02228736 _____ (Microsoft Corporation) C:\Windows\system32\wlansvc.dll
2015-10-03 15:48 - 2015-09-17 08:56 - 00859136 _____ (Microsoft Corporation) C:\Windows\system32\modernexecserver.dll
2015-10-03 15:48 - 2015-09-17 08:55 - 02236416 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2015-10-03 15:48 - 2015-09-17 08:55 - 01601536 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Media.Speech.dll
2015-10-03 15:48 - 2015-09-17 08:54 - 03781120 _____ (Microsoft Corporation) C:\Windows\system32\SettingsHandlers_nt.dll
2015-10-03 15:48 - 2015-09-17 08:53 - 07055872 _____ (Microsoft Corporation) C:\Windows\system32\BingMaps.dll
2015-10-03 15:48 - 2015-09-17 08:52 - 01181696 _____ (Microsoft Corporation) C:\Windows\system32\wwansvc.dll
2015-10-03 15:48 - 2015-09-17 08:51 - 13027840 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.Xaml.dll
2015-10-03 15:48 - 2015-09-17 08:51 - 02660864 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Logon.dll
2015-10-03 15:48 - 2015-09-17 08:51 - 01203712 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Devices.Bluetooth.dll
2015-10-03 15:48 - 2015-09-17 08:49 - 02740224 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2015-10-03 15:48 - 2015-09-17 08:49 - 01290240 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Shell.dll
2015-10-03 15:48 - 2015-09-17 08:49 - 01010176 _____ (Microsoft Corporation) C:\Windows\system32\RDXService.dll
2015-10-03 15:48 - 2015-09-17 08:48 - 02093056 _____ (Microsoft Corporation) C:\Windows\system32\wlidsvc.dll
2015-10-03 15:48 - 2015-09-17 08:47 - 07523328 _____ (Microsoft Corporation) C:\Windows\system32\Chakra.dll
2015-10-03 15:48 - 2015-09-17 08:45 - 19325440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2015-10-03 15:48 - 2015-09-17 08:45 - 04791296 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2015-10-03 15:48 - 2015-09-17 08:45 - 01331200 _____ (Microsoft Corporation) C:\Windows\system32\UIAutomationCore.dll
2015-10-03 15:48 - 2015-09-17 08:45 - 00869376 _____ (Microsoft Corporation) C:\Windows\system32\MapControlCore.dll
2015-10-03 15:48 - 2015-09-17 08:43 - 01213440 _____ (Microsoft Corporation) C:\Windows\system32\RemoteNaturalLanguage.dll
2015-10-03 15:48 - 2015-09-17 08:42 - 02646528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Media.dll
2015-10-03 15:48 - 2015-09-17 08:40 - 06101504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mos.dll
2015-10-03 15:48 - 2015-09-17 08:40 - 01918464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MFMediaEngine.dll
2015-10-03 15:48 - 2015-09-17 08:40 - 01162240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Media.Speech.dll
2015-10-03 15:48 - 2015-09-17 08:38 - 00058368 _____ (Microsoft Corporation) C:\Windows\SysWOW64\usoapi.dll
2015-10-03 15:48 - 2015-09-17 08:37 - 18806272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\edgehtml.dll
2015-10-03 15:48 - 2015-09-17 08:35 - 05079552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\BingMaps.dll
2015-10-03 15:48 - 2015-09-17 08:35 - 02207232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2015-10-03 15:48 - 2015-09-17 08:35 - 01820160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.Logon.dll
2015-10-03 15:48 - 2015-09-17 08:35 - 00828928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Devices.Bluetooth.dll
2015-10-03 15:48 - 2015-09-17 08:32 - 03579904 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2015-10-03 15:48 - 2015-09-17 08:31 - 05454848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Chakra.dll
2015-10-03 15:48 - 2015-09-17 08:29 - 01104384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\UIAutomationCore.dll
2015-10-03 15:48 - 2015-09-17 08:26 - 00899584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RemoteNaturalLanguage.dll
2015-10-03 15:48 - 2015-09-13 05:05 - 02987520 _____ (Microsoft Corporation) C:\Windows\system32\esent.dll
2015-10-03 15:47 - 2015-09-25 03:35 - 00257024 _____ (Microsoft Corporation) C:\Windows\system32\UserDataAccountApis.dll
2015-10-03 15:47 - 2015-09-25 03:34 - 00223232 _____ (Microsoft Corporation) C:\Windows\system32\PhoneCallHistoryApis.dll
2015-10-03 15:47 - 2015-09-25 02:34 - 00195584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\UserDataAccountApis.dll
2015-10-03 15:47 - 2015-09-25 02:34 - 00172032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PhoneCallHistoryApis.dll
2015-10-03 15:47 - 2015-09-25 02:24 - 00796160 _____ (Microsoft Corporation) C:\Windows\system32\TokenBroker.dll
2015-10-03 15:47 - 2015-09-25 02:24 - 00689152 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Security.Authentication.Web.Core.dll
2015-10-03 15:47 - 2015-09-25 02:23 - 00579072 _____ (Microsoft Corporation) C:\Windows\system32\winlogon.exe
2015-10-03 15:47 - 2015-09-25 02:08 - 03586560 _____ (Microsoft Corporation) C:\Windows\system32\win32kfull.sys
2015-10-03 15:47 - 2015-09-25 02:07 - 01382400 _____ (Microsoft Corporation) C:\Windows\system32\win32kbase.sys
2015-10-03 15:47 - 2015-09-25 02:05 - 00288256 _____ (Microsoft Corporation) C:\Windows\system32\PimIndexMaintenance.dll
2015-10-03 15:47 - 2015-09-25 02:01 - 00685568 _____ (Microsoft Corporation) C:\Windows\system32\AppointmentApis.dll
2015-10-03 15:47 - 2015-09-25 02:00 - 00752640 _____ (Microsoft Corporation) C:\Windows\system32\ChatApis.dll
2015-10-03 15:47 - 2015-09-25 02:00 - 00720896 _____ (Microsoft Corporation) C:\Windows\system32\EmailApis.dll
2015-10-03 15:47 - 2015-09-25 02:00 - 00163840 _____ (Microsoft Corporation) C:\Windows\system32\CallHistoryClient.dll
2015-10-03 15:47 - 2015-09-25 01:53 - 00590336 _____ (Microsoft Corporation) C:\Windows\system32\MessagingDataModel2.dll
2015-10-03 15:47 - 2015-09-25 01:43 - 00613376 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TokenBroker.dll
2015-10-03 15:47 - 2015-09-25 01:43 - 00480256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Security.Authentication.Web.Core.dll
2015-10-03 15:47 - 2015-09-25 01:25 - 00625152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ContactApis.dll
2015-10-03 15:47 - 2015-09-25 01:25 - 00579584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AppointmentApis.dll
2015-10-03 15:47 - 2015-09-25 01:25 - 00557568 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ChatApis.dll
2015-10-03 15:47 - 2015-09-25 01:25 - 00525312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\EmailApis.dll
2015-10-03 15:47 - 2015-09-25 01:24 - 00131072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\CallHistoryClient.dll
2015-10-03 15:47 - 2015-09-25 01:19 - 00466432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MessagingDataModel2.dll
2015-10-03 15:47 - 2015-09-19 08:14 - 00102304 _____ (Microsoft Corporation) C:\Windows\system32\omadmapi.dll
2015-10-03 15:47 - 2015-09-17 09:50 - 00099664 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\pdc.sys
2015-10-03 15:47 - 2015-09-17 09:50 - 00088384 _____ (Microsoft Corporation) C:\Windows\system32\remoteaudioendpoint.dll
2015-10-03 15:47 - 2015-09-17 09:49 - 00894256 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\Wdf01000.sys
2015-10-03 15:47 - 2015-09-17 09:49 - 00553808 _____ (Microsoft Corporation) C:\Windows\system32\SettingSyncHost.exe
2015-10-03 15:47 - 2015-09-17 09:49 - 00501008 _____ (Microsoft Corporation) C:\Windows\system32\AudioEng.dll
2015-10-03 15:47 - 2015-09-17 09:48 - 00584656 _____ (Microsoft Corporation) C:\Windows\system32\mf.dll
2015-10-03 15:47 - 2015-09-17 09:48 - 00555768 _____ (Microsoft Corporation) C:\Windows\system32\directmanipulation.dll
2015-10-03 15:47 - 2015-09-17 09:48 - 00537080 _____ (Microsoft Corporation) C:\Windows\system32\WWanAPI.dll
2015-10-03 15:47 - 2015-09-17 09:48 - 00516448 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\USBHUB3.SYS
2015-10-03 15:47 - 2015-09-17 09:48 - 00505696 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgmms2.sys
2015-10-03 15:47 - 2015-09-17 09:48 - 00476760 _____ (Microsoft Corporation) C:\Windows\system32\MFCaptureEngine.dll
2015-10-03 15:47 - 2015-09-17 09:48 - 00406864 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\FWPKCLNT.SYS
2015-10-03 15:47 - 2015-09-17 09:48 - 00395088 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgmms1.sys
2015-10-03 15:47 - 2015-09-17 09:48 - 00332624 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\fastfat.sys
2015-10-03 15:47 - 2015-09-17 09:48 - 00278352 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\sdbus.sys
2015-10-03 15:47 - 2015-09-17 09:48 - 00243760 _____ (Microsoft Corporation) C:\Windows\system32\mfps.dll
2015-10-03 15:47 - 2015-09-17 09:39 - 00081488 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2015-10-03 15:47 - 2015-09-17 09:37 - 01168736 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ndis.sys
2015-10-03 15:47 - 2015-09-17 09:28 - 01357888 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winmde.dll
2015-10-03 15:47 - 2015-09-17 09:28 - 00441168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SettingSyncHost.exe
2015-10-03 15:47 - 2015-09-17 09:28 - 00407608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AudioSes.dll
2015-10-03 15:47 - 2015-09-17 09:28 - 00074880 _____ (Microsoft Corporation) C:\Windows\SysWOW64\remoteaudioendpoint.dll
2015-10-03 15:47 - 2015-09-17 09:27 - 00454512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\directmanipulation.dll
2015-10-03 15:47 - 2015-09-17 09:26 - 01895568 _____ (Microsoft Corporation) C:\Windows\SysWOW64\hevcdecoder.dll
2015-10-03 15:47 - 2015-09-17 09:26 - 00508248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mf.dll
2015-10-03 15:47 - 2015-09-17 09:26 - 00434376 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MFCaptureEngine.dll
2015-10-03 15:47 - 2015-09-17 09:26 - 00428128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WWanAPI.dll
2015-10-03 15:47 - 2015-09-17 09:11 - 00160256 _____ (Microsoft Corporation) C:\Windows\system32\enrollmentapi.dll
2015-10-03 15:47 - 2015-09-17 09:10 - 00169984 _____ (Microsoft Corporation) C:\Windows\system32\mdmregistration.dll
2015-10-03 15:47 - 2015-09-17 09:09 - 00269312 _____ (Microsoft Corporation) C:\Windows\system32\provengine.dll
2015-10-03 15:47 - 2015-09-17 09:09 - 00143360 _____ (Microsoft Corporation) C:\Windows\system32\provops.dll
2015-10-03 15:47 - 2015-09-17 09:08 - 00494592 _____ (Microsoft Corporation) C:\Windows\system32\StoreAgent.dll
2015-10-03 15:47 - 2015-09-17 09:08 - 00053760 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Speech.Pal.dll
2015-10-03 15:47 - 2015-09-17 09:08 - 00026624 _____ (Microsoft Corporation) C:\Windows\system32\LicenseManagerShellext.exe
2015-10-03 15:47 - 2015-09-17 09:06 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\CellularAPI.dll
2015-10-03 15:47 - 2015-09-17 09:06 - 00149504 _____ (Microsoft Corporation) C:\Windows\system32\tetheringservice.dll
2015-10-03 15:47 - 2015-09-17 09:05 - 00483328 _____ (Microsoft Corporation) C:\Windows\system32\OneDriveSettingSyncProvider.dll
2015-10-03 15:47 - 2015-09-17 09:04 - 00910848 _____ (Microsoft Corporation) C:\Windows\system32\SharedStartModel.dll
2015-10-03 15:47 - 2015-09-17 09:04 - 00504320 _____ (Microsoft Corporation) C:\Windows\system32\DataSenseHandlers.dll
2015-10-03 15:47 - 2015-09-17 09:03 - 00267776 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Internal.Management.dll
2015-10-03 15:47 - 2015-09-17 09:03 - 00187904 _____ (Microsoft Corporation) C:\Windows\system32\provisioningcsp.dll
2015-10-03 15:47 - 2015-09-17 09:03 - 00154624 _____ (Microsoft Corporation) C:\Windows\system32\dmcertinst.exe
2015-10-03 15:47 - 2015-09-17 09:03 - 00088064 _____ (Microsoft Corporation) C:\Windows\system32\ngckeyenum.dll
2015-10-03 15:47 - 2015-09-17 09:03 - 00083968 _____ (Microsoft Corporation) C:\Windows\system32\DeviceEnroller.exe
2015-10-03 15:47 - 2015-09-17 09:02 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\mdmmigrator.dll
2015-10-03 15:47 - 2015-09-17 09:02 - 00068096 _____ (Microsoft Corporation) C:\Windows\system32\EnterpriseDesktopAppMgmtCSP.dll
2015-10-03 15:47 - 2015-09-17 09:00 - 00446976 _____ (Microsoft Corporation) C:\Windows\system32\MapConfiguration.dll
2015-10-03 15:47 - 2015-09-17 09:00 - 00106496 _____ (Microsoft Corporation) C:\Windows\system32\KeywordDetectorMsftSidAdapter.dll
2015-10-03 15:47 - 2015-09-17 08:58 - 00503808 _____ (Microsoft Corporation) C:\Windows\system32\tileobjserver.dll
2015-10-03 15:47 - 2015-09-17 08:57 - 00403456 _____ (Microsoft Corporation) C:\Windows\system32\dmenrollengine.dll
2015-10-03 15:47 - 2015-09-17 08:57 - 00281600 _____ (Microsoft Corporation) C:\Windows\system32\VEEventDispatcher.dll
2015-10-03 15:47 - 2015-09-17 08:57 - 00137728 _____ (Microsoft Corporation) C:\Windows\system32\VEStoreEventHandlers.dll
2015-10-03 15:47 - 2015-09-17 08:56 - 00521728 _____ (Microsoft Corporation) C:\Windows\system32\PsmServiceExtHost.dll
2015-10-03 15:47 - 2015-09-17 08:56 - 00317440 _____ (Microsoft Corporation) C:\Windows\system32\configmanager2.dll
2015-10-03 15:47 - 2015-09-17 08:55 - 00671232 _____ (Microsoft Corporation) C:\Windows\system32\WUDFx02000.dll
2015-10-03 15:47 - 2015-09-17 08:55 - 00366592 _____ (Microsoft Corporation) C:\Windows\system32\wuuhext.dll
2015-10-03 15:47 - 2015-09-17 08:55 - 00346112 _____ (Microsoft Corporation) C:\Windows\system32\ngccredprov.dll
2015-10-03 15:47 - 2015-09-17 08:55 - 00202240 _____ (Microsoft Corporation) C:\Windows\system32\accountaccessor.dll
2015-10-03 15:47 - 2015-09-17 08:55 - 00121856 _____ (Microsoft Corporation) C:\Windows\system32\dmcsps.dll
2015-10-03 15:47 - 2015-09-17 08:55 - 00120832 _____ (Microsoft Corporation) C:\Windows\system32\omadmclient.exe
2015-10-03 15:47 - 2015-09-17 08:55 - 00073728 _____ (Microsoft Corporation) C:\Windows\system32\wwancfg.dll
2015-10-03 15:47 - 2015-09-17 08:54 - 00780288 _____ (Microsoft Corporation) C:\Windows\system32\Windows.ApplicationModel.Store.dll
2015-10-03 15:47 - 2015-09-17 08:54 - 00324096 _____ (Microsoft Corporation) C:\Windows\system32\Windows.ApplicationModel.Store.TestingFramework.dll
2015-10-03 15:47 - 2015-09-17 08:52 - 06572032 _____ (Microsoft Corporation) C:\Windows\system32\wwanmm.dll
2015-10-03 15:47 - 2015-09-17 08:52 - 01216512 _____ (Microsoft Corporation) C:\Windows\system32\netcenter.dll
2015-10-03 15:47 - 2015-09-17 08:52 - 00856576 _____ (Microsoft Corporation) C:\Windows\system32\MPSSVC.dll
2015-10-03 15:47 - 2015-09-17 08:52 - 00591360 _____ (Microsoft Corporation) C:\Windows\system32\wcmsvc.dll
2015-10-03 15:47 - 2015-09-17 08:52 - 00570880 _____ (Microsoft Corporation) C:\Windows\system32\MbaeApi.dll
2015-10-03 15:47 - 2015-09-17 08:52 - 00465920 _____ (Microsoft Corporation) C:\Windows\system32\wwanconn.dll
2015-10-03 15:47 - 2015-09-17 08:52 - 00371712 _____ (Microsoft Corporation) C:\Windows\system32\nlasvc.dll
2015-10-03 15:47 - 2015-09-17 08:52 - 00204800 _____ (Microsoft Corporation) C:\Windows\system32\wcmcsp.dll
2015-10-03 15:47 - 2015-09-17 08:52 - 00162304 _____ (Microsoft Corporation) C:\Windows\system32\SubscriptionMgr.dll
2015-10-03 15:47 - 2015-09-17 08:51 - 01812480 _____ (Microsoft Corporation) C:\Windows\system32\pnidui.dll
2015-10-03 15:47 - 2015-09-17 08:51 - 01067520 _____ (Microsoft Corporation) C:\Windows\system32\audiosrv.dll
2015-10-03 15:47 - 2015-09-17 08:51 - 00359936 _____ (Microsoft Corporation) C:\Windows\system32\ncsi.dll
2015-10-03 15:47 - 2015-09-17 08:51 - 00145920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mdmregistration.dll
2015-10-03 15:47 - 2015-09-17 08:50 - 00421888 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Internal.Bluetooth.dll
2015-10-03 15:47 - 2015-09-17 08:50 - 00320000 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\portcls.sys
2015-10-03 15:47 - 2015-09-17 08:50 - 00312832 _____ (Microsoft Corporation) C:\Windows\system32\SensorsApi.dll
2015-10-03 15:47 - 2015-09-17 08:50 - 00221184 _____ (Microsoft Corporation) C:\Windows\system32\LocationPeWiFi.dll
2015-10-03 15:47 - 2015-09-17 08:50 - 00204288 _____ (Microsoft Corporation) C:\Windows\system32\LocationPeCell.dll
2015-10-03 15:47 - 2015-09-17 08:50 - 00036352 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\buttonconverter.sys
2015-10-03 15:47 - 2015-09-17 08:49 - 00771072 _____ (Microsoft Corporation) C:\Windows\system32\Chakradiag.dll
2015-10-03 15:47 - 2015-09-17 08:49 - 00439296 _____ (Microsoft Corporation) C:\Windows\system32\LocationWebproxy.dll
2015-10-03 15:47 - 2015-09-17 08:49 - 00342016 _____ (Microsoft Corporation) C:\Windows\system32\LocationGeofences.dll
2015-10-03 15:47 - 2015-09-17 08:49 - 00268800 _____ (Microsoft Corporation) C:\Windows\system32\LocationFramework.dll
2015-10-03 15:47 - 2015-09-17 08:49 - 00215552 _____ (Microsoft Corporation) C:\Windows\system32\LocationCrowdsource.dll
2015-10-03 15:47 - 2015-09-17 08:49 - 00176640 _____ (Microsoft Corporation) C:\Windows\system32\LocationPeIP.dll
2015-10-03 15:47 - 2015-09-17 08:49 - 00095744 _____ (Microsoft Corporation) C:\Windows\system32\LocationWiFiAdapter.dll
2015-10-03 15:47 - 2015-09-17 08:49 - 00041472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Speech.Pal.dll
2015-10-03 15:47 - 2015-09-17 08:48 - 00517632 _____ (Microsoft Corporation) C:\Windows\system32\NotificationController.dll
2015-10-03 15:47 - 2015-09-17 08:48 - 00408064 _____ (Microsoft Corporation) C:\Windows\system32\CredProvDataModel.dll
2015-10-03 15:47 - 2015-09-17 08:48 - 00387584 _____ (Microsoft Corporation) C:\Windows\system32\LockAppBroker.dll
2015-10-03 15:47 - 2015-09-17 08:48 - 00347136 _____ (Microsoft Corporation) C:\Windows\system32\ncryptprov.dll
2015-10-03 15:47 - 2015-09-17 08:48 - 00273920 _____ (Microsoft Corporation) C:\Windows\system32\Windows.ApplicationModel.LockScreen.dll
2015-10-03 15:47 - 2015-09-17 08:47 - 00513536 _____ (Microsoft Corporation) C:\Windows\system32\ngcsvc.dll
2015-10-03 15:47 - 2015-09-17 08:47 - 00371712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\OneDriveSettingSyncProvider.dll
2015-10-03 15:47 - 2015-09-17 08:47 - 00186880 _____ (Microsoft Corporation) C:\Windows\system32\cloudAP.dll
2015-10-03 15:47 - 2015-09-17 08:46 - 00928256 _____ (Microsoft Corporation) C:\Windows\system32\JpMapControl.dll
2015-10-03 15:47 - 2015-09-17 08:46 - 00621056 _____ (Microsoft Corporation) C:\Windows\system32\enterprisecsps.dll
2015-10-03 15:47 - 2015-09-17 08:46 - 00414208 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentClient.dll
2015-10-03 15:47 - 2015-09-17 08:46 - 00224256 _____ (Microsoft Corporation) C:\Windows\system32\KnobsCore.dll
2015-10-03 15:47 - 2015-09-17 08:46 - 00118272 _____ (Microsoft Corporation) C:\Windows\system32\KnobsCsp.dll
2015-10-03 15:47 - 2015-09-17 08:46 - 00084480 _____ (Microsoft Corporation) C:\Windows\system32\MDMAppInstaller.exe
2015-10-03 15:47 - 2015-09-17 08:46 - 00079872 _____ (Microsoft Corporation) C:\Windows\system32\HttpsDataSource.dll
2015-10-03 15:47 - 2015-09-17 08:46 - 00030208 _____ (Microsoft Corporation) C:\Windows\system32\syncmlhook.dll
2015-10-03 15:47 - 2015-09-17 08:45 - 00832512 _____ (Microsoft Corporation) C:\Windows\system32\MapsStore.dll
2015-10-03 15:47 - 2015-09-17 08:45 - 00627712 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.dll
2015-10-03 15:47 - 2015-09-17 08:45 - 00193024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Internal.Management.dll
2015-10-03 15:47 - 2015-09-17 08:44 - 01844736 _____ (Microsoft Corporation) C:\Windows\system32\workfolderssvc.dll
2015-10-03 15:47 - 2015-09-17 08:44 - 00599552 _____ (Microsoft Corporation) C:\Windows\system32\wpnapps.dll
2015-10-03 15:47 - 2015-09-17 08:44 - 00526336 _____ (Microsoft Corporation) C:\Windows\system32\bisrv.dll
2015-10-03 15:47 - 2015-09-17 08:44 - 00274944 _____ (Microsoft Corporation) C:\Windows\system32\syncutil.dll
2015-10-03 15:47 - 2015-09-17 08:43 - 00378368 _____ (Microsoft Corporation) C:\Windows\system32\SystemEventsBrokerServer.dll
2015-10-03 15:47 - 2015-09-17 08:43 - 00328704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MapConfiguration.dll
2015-10-03 15:47 - 2015-09-17 08:43 - 00185344 _____ (Microsoft Corporation) C:\Windows\system32\psmsrv.dll
2015-10-03 15:47 - 2015-09-17 08:41 - 00217088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\VEEventDispatcher.dll
2015-10-03 15:47 - 2015-09-17 08:39 - 00587264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.ApplicationModel.Store.dll
2015-10-03 15:47 - 2015-09-17 08:39 - 00247808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.ApplicationModel.Store.TestingFramework.dll
2015-10-03 15:47 - 2015-09-17 08:37 - 00454656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MbaeApi.dll
2015-10-03 15:47 - 2015-09-17 08:36 - 01171456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\netcenter.dll
2015-10-03 15:47 - 2015-09-17 08:34 - 00253440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SensorsApi.dll
2015-10-03 15:47 - 2015-09-17 08:33 - 00574464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Chakradiag.dll
2015-10-03 15:47 - 2015-09-17 08:32 - 00336384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\CredProvDataModel.dll
2015-10-03 15:47 - 2015-09-17 08:32 - 00313856 _____ (Microsoft Corporation) C:\Windows\SysWOW64\LockAppBroker.dll
2015-10-03 15:47 - 2015-09-17 08:32 - 00195072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.ApplicationModel.LockScreen.dll
2015-10-03 15:47 - 2015-09-17 08:31 - 00268800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncryptprov.dll
2015-10-03 15:47 - 2015-09-17 08:30 - 00311808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AppXDeploymentClient.dll
2015-10-03 15:47 - 2015-09-17 08:29 - 00701952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JpMapControl.dll
2015-10-03 15:47 - 2015-09-17 08:29 - 00677888 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MapControlCore.dll
2015-10-03 15:47 - 2015-09-17 08:29 - 00464896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.dll
2015-10-03 15:47 - 2015-09-17 08:28 - 00473088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wpnapps.dll
2015-10-03 15:47 - 2015-09-17 08:16 - 00512000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\CoreMessaging.dll
2015-10-03 15:47 - 2015-09-13 04:41 - 02639872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\esent.dll
2015-09-27 10:33 - 2015-09-27 10:33 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AIMP3
2015-09-23 20:46 - 2015-09-23 20:46 - 00000104 _____ C:\Users\BAHKO\Desktop\Блокиране на рекламите в Skype (Портал на Skype).txt
2015-09-23 20:34 - 2015-10-04 14:13 - 00000109 _____ C:\Users\BAHKO\Desktop\nikem-bg.txt
2015-09-22 20:47 - 2015-10-11 12:35 - 00000000 ____D C:\Windows\SysWOW64\NV
2015-09-22 20:47 - 2015-10-11 12:35 - 00000000 ____D C:\Windows\system32\NV
2015-09-22 20:47 - 2015-09-14 03:24 - 00112760 _____ (Khronos Group) C:\Windows\system32\OpenCL.dll
2015-09-22 20:47 - 2015-09-14 03:24 - 00105080 _____ (Khronos Group) C:\Windows\SysWOW64\OpenCL.dll
2015-09-22 20:46 - 2015-09-14 03:24 - 42840184 _____ C:\Windows\system32\nvcompiler.dll
2015-09-22 20:46 - 2015-09-14 03:24 - 37819000 _____ C:\Windows\SysWOW64\nvcompiler.dll
2015-09-22 20:46 - 2015-09-14 03:24 - 22559352 _____ (NVIDIA Corporation) C:\Windows\system32\nvoglv64.dll
2015-09-22 20:46 - 2015-09-14 03:24 - 18569848 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvoglv32.dll
2015-09-22 20:46 - 2015-09-14 03:24 - 17934400 _____ (NVIDIA Corporation) C:\Windows\system32\nvwgf2umx.dll
2015-09-22 20:46 - 2015-09-14 03:24 - 16646112 _____ (NVIDIA Corporation) C:\Windows\system32\nvopencl.dll
2015-09-22 20:46 - 2015-09-14 03:24 - 15631128 _____ (NVIDIA Corporation) C:\Windows\system32\nvd3dumx.dll
2015-09-22 20:46 - 2015-09-14 03:24 - 15336024 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvwgf2um.dll
2015-09-22 20:46 - 2015-09-14 03:24 - 14945040 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuda.dll
2015-09-22 20:46 - 2015-09-14 03:24 - 13666840 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvopencl.dll
2015-09-22 20:46 - 2015-09-14 03:24 - 12191856 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuda.dll
2015-09-22 20:46 - 2015-09-14 03:24 - 02354808 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvid.dll
2015-09-22 20:46 - 2015-09-14 03:24 - 02105976 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvid.dll
2015-09-22 20:46 - 2015-09-14 03:24 - 01898104 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispco6435598.dll
2015-09-22 20:46 - 2015-09-14 03:24 - 01558832 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispgenco6435598.dll
2015-09-22 20:46 - 2015-09-14 03:24 - 01178248 _____ (NVIDIA Corporation) C:\Windows\system32\nvumdshimx.dll
2015-09-22 20:46 - 2015-09-14 03:24 - 01075320 _____ (NVIDIA Corporation) C:\Windows\system32\NvFBC64.dll
2015-09-22 20:46 - 2015-09-14 03:24 - 01064056 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFR64.dll
2015-09-22 20:46 - 2015-09-14 03:24 - 00986416 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFR.dll
2015-09-22 20:46 - 2015-09-14 03:24 - 00945272 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvFBC.dll
2015-09-22 20:46 - 2015-09-14 03:24 - 00150648 _____ (NVIDIA Corporation) C:\Windows\system32\nvoglshim64.dll
2015-09-22 20:46 - 2015-09-14 03:24 - 00128696 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvoglshim32.dll
2015-09-22 20:40 - 2015-09-22 20:47 - 00000000 ____D C:\ProgramData\NVIDIA
2015-09-22 20:40 - 2015-09-14 01:04 - 06885168 _____ (NVIDIA Corporation) C:\Windows\system32\nvcpl.dll
2015-09-22 20:40 - 2015-09-14 01:04 - 03496056 _____ (NVIDIA Corporation) C:\Windows\system32\nvsvc64.dll
2015-09-22 20:40 - 2015-09-14 01:04 - 02558584 _____ (NVIDIA Corporation) C:\Windows\system32\nvsvcr.dll
2015-09-22 20:40 - 2015-09-14 01:04 - 01062008 _____ (NVIDIA Corporation) C:\Windows\system32\nv3dappshext.dll
2015-09-22 20:40 - 2015-09-14 01:04 - 00937776 _____ (NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
2015-09-22 20:40 - 2015-09-14 01:04 - 00385144 _____ (NVIDIA Corporation) C:\Windows\system32\nvmctray.dll
2015-09-22 20:40 - 2015-09-14 01:04 - 00074872 _____ (NVIDIA Corporation) C:\Windows\system32\nv3dappshextr.dll
2015-09-22 20:40 - 2015-09-14 01:04 - 00062768 _____ (NVIDIA Corporation) C:\Windows\system32\nvshext.dll
2015-09-22 20:40 - 2015-09-11 15:17 - 05231082 _____ C:\Windows\system32\nvcoproc.bin
2015-09-21 20:45 - 2015-09-21 20:45 - 18819272 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerInstaller.exe
2015-09-21 13:40 - 2015-10-11 13:03 - 00000968 _____ C:\Users\Public\Desktop\AIMP3.lnk
2015-09-20 12:26 - 2015-09-20 12:27 - 00000000 ____D C:\Users\BAHKO\Documents\Сваляния
2015-09-17 20:12 - 2015-09-17 20:12 - 00000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdFs_01_11_00.Wdf
2015-09-13 11:27 - 2015-09-13 11:27 - 00000000 ____D C:\Users\BAHKO\Tracing
2015-09-13 11:26 - 2015-10-11 15:05 - 00000000 ____D C:\Users\BAHKO\AppData\Roaming\Skype
2015-09-13 11:26 - 2015-10-11 13:03 - 00002634 _____ C:\Users\Public\Desktop\Skype.lnk
2015-09-13 11:26 - 2015-09-13 11:26 - 00000000 ___RD C:\Program Files (x86)\Skype
2015-09-13 11:26 - 2015-09-13 11:26 - 00000000 ____D C:\Users\BAHKO\AppData\Local\Skype
2015-09-13 11:26 - 2015-09-13 11:26 - 00000000 ____D C:\ProgramData\Skype
2015-09-13 11:26 - 2015-09-13 11:26 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype

==================== One Month Modified files and folders ========

(If an entry is included in the fixlist, the file/folder will be moved.)

2015-10-11 15:05 - 2015-08-31 20:11 - 00000000 ____D C:\Users\BAHKO\AppData\Roaming\AIMP3
2015-10-11 14:53 - 2015-07-10 15:22 - 00000275 _____ C:\Windows\WindowsUpdate.log
2015-10-11 14:47 - 2015-08-31 20:39 - 00000000 ____D C:\Users\BAHKO\AppData\LocalLow\LastPass
2015-10-11 14:45 - 2015-09-01 18:26 - 00000830 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2015-10-11 14:30 - 2015-08-31 18:03 - 00943038 _____ C:\Windows\system32\PerfStringBackup.INI
2015-10-11 14:23 - 2015-08-31 17:46 - 00021156 _____ C:\Windows\PFRO.log
2015-10-11 14:23 - 2015-07-10 15:21 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-10-11 14:23 - 2015-07-10 14:04 - 00000000 ____D C:\Windows\system32\sru
2015-10-11 14:22 - 2015-07-10 12:05 - 00131072 ___SH C:\Windows\system32\config\BBI
2015-10-11 13:03 - 2015-09-05 14:38 - 00001302 _____ C:\Users\BAHKO\AppData\Roaming\Microsoft\Windows\Start Menu\OpenIV.lnk
2015-10-11 13:03 - 2015-09-05 14:38 - 00001300 _____ C:\Users\BAHKO\Desktop\OpenIV.lnk
2015-10-11 13:03 - 2015-09-03 22:05 - 00001026 _____ C:\Users\Public\Desktop\Steam.lnk
2015-10-11 13:03 - 2015-08-31 20:40 - 00001106 _____ C:\Users\Public\Desktop\qBittorrent.lnk
2015-10-11 13:03 - 2015-08-31 20:37 - 00002734 _____ C:\Users\BAHKO\Desktop\Microsoft Word 2010.lnk
2015-10-11 13:03 - 2015-08-31 20:37 - 00002696 _____ C:\Users\BAHKO\Desktop\Microsoft Excel 2010.lnk
2015-10-11 13:03 - 2015-08-31 20:31 - 00001231 _____ C:\Users\BAHKO\Desktop\Daum Potplayer.lnk
2015-10-11 13:03 - 2015-08-31 19:46 - 00001117 _____ C:\Users\Public\Desktop\BurnAware Free.lnk
2015-10-11 13:03 - 2015-08-31 18:54 - 00002445 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2015-10-11 13:03 - 2015-08-31 18:54 - 00002118 _____ C:\Users\Public\Desktop\Acrobat Reader DC.lnk
2015-10-11 13:03 - 2015-08-31 18:50 - 00001305 _____ C:\Users\BAHKO\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Realtek HD Audio Manager.lnk
2015-10-11 13:03 - 2015-08-31 18:07 - 00001023 _____ C:\Users\BAHKO\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Optional Features.lnk
2015-10-11 13:03 - 2015-08-31 18:00 - 00002332 _____ C:\Users\BAHKO\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2015-10-11 12:31 - 2015-08-31 20:41 - 00000000 ____D C:\Users\BAHKO\AppData\Roaming\qBittorrent
2015-10-10 20:49 - 2015-07-10 14:04 - 00000000 ____D C:\Windows\AppReadiness
2015-10-10 10:00 - 2015-07-10 15:20 - 00017808 _____ C:\Windows\setupact.log
2015-10-07 12:13 - 2015-07-10 14:04 - 00000000 ____D C:\Windows\system32\NDF
2015-10-06 16:53 - 2015-07-10 14:04 - 00000000 ____D C:\Windows\rescache
2015-10-06 03:30 - 2015-07-10 14:04 - 00000000 ___SD C:\Windows\SysWOW64\F12
2015-10-06 03:30 - 2015-07-10 14:04 - 00000000 ___SD C:\Windows\system32\F12
2015-10-06 03:30 - 2015-07-10 14:04 - 00000000 ___RD C:\Windows\PurchaseDialog
2015-10-06 03:30 - 2015-07-10 14:04 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessibility
2015-10-06 03:30 - 2015-07-10 14:04 - 00000000 ____D C:\Windows\system32\WinBioPlugIns
2015-10-06 03:30 - 2015-07-10 14:04 - 00000000 ____D C:\Windows\system32\SystemResetPlatform
2015-10-06 03:30 - 2015-07-10 14:04 - 00000000 ____D C:\Windows\system32\appraiser
2015-10-06 03:30 - 2015-07-10 14:04 - 00000000 ____D C:\Windows\Provisioning
2015-10-06 03:30 - 2015-07-10 14:04 - 00000000 ____D C:\Windows\L2Schemas
2015-10-05 14:17 - 2015-08-31 19:47 - 00000370 _____ C:\Users\BAHKO\AppData\Roaming\burnaware.ini
2015-10-03 16:16 - 2015-07-10 13:55 - 00000000 ____D C:\Windows\CbsTemp
2015-09-27 10:33 - 2015-08-31 20:11 - 00000000 ____D C:\Program Files (x86)\AIMP3
2015-09-22 20:40 - 2015-08-31 18:05 - 00000000 ____D C:\Program Files\NVIDIA Corporation
2015-09-22 20:40 - 2015-07-10 14:04 - 00000000 ____D C:\Windows\Help
2015-09-22 20:39 - 2015-08-31 18:05 - 00000000 ____D C:\ProgramData\NVIDIA Corporation
2015-09-22 20:38 - 2015-08-31 18:05 - 00000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2015-09-22 01:56 - 2015-08-31 18:04 - 00041600 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvpciflt.sys
2015-09-22 01:55 - 2015-08-31 18:04 - 11198080 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvlddmkm.sys
2015-09-21 20:45 - 2015-09-01 18:26 - 00003816 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2015-09-21 17:11 - 2015-09-03 22:05 - 00000000 ____D C:\Program Files (x86)\Steam
2015-09-20 16:05 - 2015-09-01 17:27 - 00000000 ____D C:\Windows\system32\MRT
2015-09-17 21:04 - 2015-08-31 20:16 - 00000000 ____D C:\Users\BAHKO\AppData\Local\Microsoft Help
2015-09-16 18:04 - 2015-08-31 17:58 - 00000000 ____D C:\Users\BAHKO\AppData\Local\Packages
2015-09-15 19:12 - 2015-07-10 14:06 - 00812008 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2015-09-15 19:12 - 2015-07-10 14:06 - 00178152 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2015-09-14 21:20 - 2015-08-31 17:58 - 00000000 ____D C:\Users\BAHKO
2015-09-14 03:24 - 2015-08-31 18:04 - 12611632 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvd3dum.dll
2015-09-14 03:24 - 2015-08-31 18:04 - 03484216 _____ (NVIDIA Corporation) C:\Windows\system32\nvapi64.dll
2015-09-14 03:24 - 2015-08-31 18:04 - 03077544 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvapi.dll
2015-09-14 03:24 - 2015-08-31 18:04 - 01001440 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvumdshim.dll
2015-09-14 03:24 - 2015-08-31 18:04 - 00177088 _____ (NVIDIA Corporation) C:\Windows\system32\nvinitx.dll
2015-09-14 03:24 - 2015-08-31 18:04 - 00155792 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvinit.dll
2015-09-14 03:24 - 2015-08-31 18:04 - 00034098 _____ C:\Windows\system32\nvinfo.pb
2015-09-11 18:51 - 2015-08-31 18:00 - 00000000 ___RD C:\Users\BAHKO\OneDrive

==================== Files in the root of some directories =======

2015-08-31 19:47 - 2015-10-05 14:17 - 0000370 _____ () C:\Users\BAHKO\AppData\Roaming\burnaware.ini
2015-10-11 12:23 - 2015-10-11 12:23 - 0000187 _____ () C:\Users\BAHKO\AppData\Local\Qvojoplus.exe.config
2015-08-31 18:48 - 2015-08-31 18:48 - 0000000 ____H () C:\ProgramData\DP45977C.lfl

Some files in TEMP:
====================
C:\Users\BAHKO\AppData\Local\Temp\drm_dyndata_7370014.dll
C:\Users\BAHKO\AppData\Local\Temp\drm_dyndata_7380014.dll
C:\Users\BAHKO\AppData\Local\Temp\dummy.exe
C:\Users\BAHKO\AppData\Local\Temp\genteert.dll
C:\Users\BAHKO\AppData\Local\Temp\InstHelper.exe
C:\Users\BAHKO\AppData\Local\Temp\jre-8u51-windows-au.exe
C:\Users\BAHKO\AppData\Local\Temp\jre-8u60-windows-au.exe
C:\Users\BAHKO\AppData\Local\Temp\oivsetup-05092015143744.exe
C:\Users\BAHKO\AppData\Local\Temp\Opera_NI_stable.exe
C:\Users\BAHKO\AppData\Local\Temp\StartIsBack_update.exe


==================== Bamital & volsnap =================

(There is no automatic fix for files that do not pass verification.)

C:\Windows\system32\winlogon.exe => File is digitally signed
C:\Windows\system32\wininit.exe => File is digitally signed
C:\Windows\explorer.exe => File is digitally signed
C:\Windows\SysWOW64\explorer.exe => File is digitally signed
C:\Windows\system32\svchost.exe => File is digitally signed
C:\Windows\SysWOW64\svchost.exe => File is digitally signed
C:\Windows\system32\services.exe => File is digitally signed
C:\Windows\system32\User32.dll => File is digitally signed
C:\Windows\SysWOW64\User32.dll => File is digitally signed
C:\Windows\system32\userinit.exe => File is digitally signed
C:\Windows\SysWOW64\userinit.exe => File is digitally signed
C:\Windows\system32\rpcss.dll => File is digitally signed
C:\Windows\system32\dnsapi.dll => File is digitally signed
C:\Windows\SysWOW64\dnsapi.dll => File is digitally signed
C:\Windows\system32\Drivers\volsnap.sys => File is digitally signed


LastRegBack: 2015-10-04 16:34

==================== End of FRST.txt ============================

Addition.txt

Редактирано от iBonev (преглед на промените)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Здравейте,

Освен наличието на потенциално нежелани приложения (адуер) друго не се вижда в логовете,

Моля пуснете System Restore функцията, защото в момента е спряна.

След това изтеглете edit-text.giffixlist.txt и го запазете в папката от която стартирахте FRST.exe.
Стартирайте FRST.exe и натиснете бутона Fix веднъж!
След като приключи, ако ви поиска рестарт - съгласете се. След рестарта публикувайте лог файла - fixlog.txt, който ще се създаде след работата на програмата.
 
Внимание: Скрипта е създаден за текущата система. Да не се ползва за други системи с подобни проблеми!

  • Харесва ми 4

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Здравейте B-boy/StyLe/ и благодаря, че се отзовахте в неделя вечер!

System Restore функцията е включена. Прикачвам лог файла, както е указано.

Fixlog.txt

Редактирано от iBonev (преглед на промените)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Здравейте отново и добра работа.

Сега за да продължим с почистването и да проверим за остатъци от нежеланите програми следвайте следните стъпки:

 

СТЪПКА 1

 

  • Изтеглете и стартирайтe 6sv1DN9.jpgAdwCleaner.exe.
  • От Options, сложете отметка пред Reset BITS queue.
  • Натиснете бутона Scan.
  • AdwCleaner ще започне да проверява компютъра.
  • След като проверката приключи натиснете бутона Clean.
  • Програмата ще затвори всички излишни процеси и след почистването ще иска да рестартира машината. Съгласете се.
  • Ще се появи автоматично лог файл с името (AdwCleaner[s0].txt) в C:\Adwcleaner
  • Публикувайте съдържанието му в следващия си коментар.

 

 

СТЪПКА 2

 

 

Моля изтеглете icon1351185104.png Junkware Removal Tool на вашия десктоп.

  • Спрете временно работата на защитните програми.
  • Стартирайте инструмента JRT.exe
  • Ще се отвори ДОС прозорец. Натиснете което и да е копче от клавиатурата.
  • Затворете излишните приложения и всички браузъри и изчакайте проверката да завърши.
  • Ще се появи лог файл (който можете да намерите и ръчно на десктопа с името JRT.txt).
  • Моля копирайте съдържанието на лог файла в следващия си пост.

 

 

СТЪПКА 3

 

 

Направете нова проверка с FRST като се уверите, че има отметка пред Addition.txt преди да натиснете бутона SCAN.

Прикачете новите два лог файла - FRST.txt и Addition.txt в следващия си коментар.

  • Харесва ми 4

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Привет отново!

1. Наименованието на лог файла не съвпада с това, което е написано. Не знам каква е причината. Ако не Ви върши работа този, ще направя ново сканиране.

# AdwCleaner v5.013 - Logfile created 11/10/2015 at 20:54:29
# Updated 09/10/2015 by Xplode
# Database : 2015-10-09.3 [Server]
# Operating system : Windows 10 Pro  (x64)
# Username : BAHKO - DESKTOP-A10AH72
# Running from : C:\Users\BAHKO\Desktop\adwcleaner_5.013.exe
# Option : Cleaning
# Support : http://toolslib.net/forum

***** [ Services ] *****


***** [ Folders ] *****


***** [ Files ] *****


***** [ DLLs ] *****


***** [ Shortcuts ] *****


***** [ Scheduled tasks ] *****


***** [ Registry ] *****


***** [ Web browsers ] *****


*************************

:: Winsock settings cleared
:: BITS queue cleared

########## EOF - C:\AdwCleaner\AdwCleaner[C3].txt - [661 bytes] ##########

2. JRT.txt

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 7.6.4 (09.28.2015:1)
OS: Windows 10 Pro x64
Ran by BAHKO on ­Ґ¤ 11.10.2015 Ј. at 20:48:18,91
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

 


~~~ Services

 

~~~ Tasks

 

~~~ Registry Values

 

~~~ Registry Keys

 

~~~ Files

Successfully deleted: [File] C:\Windows\SysWOW64\REN5486.tmp

 

~~~ Folders

 

 

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on ­Ґ¤ 11.10.2015 Ј. at 20:50:13,24
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~


И останалите съм ги прикачил, както е описано.

FRST.txt

Addition.txt

Редактирано от iBonev (преглед на промените)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Здравейте,

Логовете са чисти. Как е сега положението?

Нека да извършим и последните проверки за всеки случай.

 

СТЪПКА 1

 

icon_zps423a0d9f.jpgМоля изтеглете ZHPcleaner и я запазете на вашия десктоп.

  • Стартирайте ZHPCleaner с десен клик върху файла и изберете от контекстното меню "Run as administrator"
  • Кликнете върху Ashampoo_Snap_20140819_13h09m50s_001__zp за да се съгласите с лицензионното споразумение.
  • Изберете бутона y3pI4LR.png.
  • Браузърите ще бъдат затворени автоматично.
  • Ще се отвори лог файл след приключването на проверката.
  • Публикувайте лог файла в следващия си коментар.

 

 

СТЪПКА 2

 

Моля изтеглете Malwarebytes Anti-Malware 2.1.8.1057 Final и я запазете на вашия десктоп.

  • Стартирайте файла mbam-setup-2.1.8.1057.exe и следвайте указанията за да инсталирате програмата.
  • След като инсталацията приключи се уверете че сте сложили отметка пред:
  • Launch Malwarebytes Anti-Malware
  • Отметката активираща пробния 14 дневен период също е маркиран по-подразбиране. Ако не желаете да тествате защитата в реално време на програмата през следващите 14 дни тогава премахнете отметката. Т.е. премахнете първата отметка:

DkgJ7Zr.png

  • Натиснете бутона Finish.
  • Отидете до табът Settings > Detection and Protection > и под категорията Detection Options включете опцията "Scan for rootkits".
  • Отидете до табът Scan, сложете радио-бутона пред Threat Scan и след това натиснете бутона Scan Now >> . Ако е намерена актуализация тогава натиснете бутона Update Now.
  • Ще започне проверка за зловреден софтуер.
  • При някои инфекции можете да видите съобщението:
  • "Could not load DDA driver"
  • Натиснете "Yes" на това съобщение за да позволите драйвера да се зареди след рестарт.
  • Разрешете на компютъра да се рестартира и след това продължете с останалите инструкции.
  • След като проверката приключи натиснете бутона Apply Actions.
  • Изчакайте да се появи прозореца подканващ ви да рестартирате и след това натиснете бутона Yes.
  • След рестарта, когато се появи десктопа MBAM ще се зареди още веднъж.
  • Отидете то табът History > Application Logs.

65ZBqkR.jpg

  • Отворете рапорта с последната дата и час и натиснете бутона "Copy to Clipboard"
  • Сега вече поставете съдържанието на лог файла с клавишната комбинация Ctrl + V и го публикувайте в следващия си коментар.

 

 

СТЪПКА 3

 

1.Изтеглете Hitman Pro.

За 32-битова система - dEMD6.gif.
За 64-битова система - Download-button3.gif

2.Стартирайте програмата.
3.След като сте стартирали програмата като кликнете върху иконата 5vo5F.jpg и натиснете бутона „Напред“ като се съгласите с лицензионното споразумение (EULA).

4.Сложете отметка пред "Не, искам да завърша еднократно сканиране на компютъра".

5.Натиснете бутона „Напред“.

6.Програмата ще започне да сканира. Времето за сканиране е около 2 минути.

7.След завършване на сканирането от списъка с намерените неща (ако има такива) изберете Apply to all => Ignore.

8.Натиснете "Next" и след това натиснете "Изнеси резултата в XML file" и запазете лог файла на десктопа.

9.Архивирайте файла и го прикачете в следващия си коментар или копирайте съдържанието му в следващия си коментар.
 
Забележка: Ако няма падащо меню, където да изберете ignore както на снимката:
 
6-scanfin-choose.jpg
 
Тогава просто затворете програмата след края на проверката (без да премахвате нищо)...след това отворете C:\Programdata\HitmanPro\Logs, отворете и публикувайте съдържанието на лог файла в следващия си коментар.

Забележка: Папката C:\ProgramData е скрита и затова трябва да направите скритите файлове видими по-следния начин:

От My Computer => Tools => Folder Options => View:

Сложете отметка пред "Show hidden files, folders and drives"

и махнете отметката пред "Hide protected operating system files (recommended)".

Натиснете Apply.

Сега проверете за лог файла в папката C:\Programdata\HitmanPro\Logs и го прикачете в следващия си коментар. :)

 

СТЪПКА 4

 

emsisoft_emergency_kit.pnglogo.png

  • Моля изтеглете EmsisoftEmergencyKit, стартирайте exe файла и посочете къде да се разархивира програмата - например в (C:\EEK), натискайки бутона Extract.
  • Стартирайте иконата на файла Start Emsisoft Emergency Kit от десктопа за да стартирате приложението.
  • Натиснете бутона"Yes", когато бъдете подканени да обновите дефинициите на програмата.

EKK.gif

  • След като процеса по обновяването на дефинициите приключи натиснете бутона "Scan".
  • Натиснете бутона "Yes", когато бъдете попитани дали да програмата да включи засичането на потенциално нежелани приложения (Potentially Unwanted Applications).
  • Сега вече изберете бутона Custom Scan. Премахнете от списъка всички дялове без C:\ (т.е. нека да остане само дял C:\ в списъка).
  • Натиснете Next за да започне проверката.
  • Когато проверката приключи натиснете бутона View Report.
  • Копирайте съдържанието на лог файла в следващия си коментар.

 

Поздрави! :)

  • Харесва ми 5

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Здравейте B-boy/StyLe/!

Смятам, че нещата са добре като поведение на системата.

1. След приключване на сканирането, лог файл не се отвори. Наложи се да цъкна върху Report, както се вижда от тук -> http://prikachi.com/images/957/8402957s.jpg /добавянето на линк от бутона не работи и за това го поствам така/. Лог файла съм го прикачил.

2.

Malwarebytes Anti-Malware
www.malwarebytes.org

Scan Date: 12.10.2015 г.
Scan Time: 17:45
Logfile:
Administrator: Yes

Version: 2.1.8.1057
Malware Database: v2015.10.11.05
Rootkit Database: v2015.10.06.01
License: Free
Malware Protection: Disabled
Malicious Website Protection: Disabled
Self-protection: Disabled

OS: Windows 10
CPU: x64
File System: NTFS
User: BAHKO

Scan Type: Threat Scan
Result: Completed
Objects Scanned: 362411
Time Elapsed: 18 min, 45 sec

Memory: Enabled
Startup: Enabled
Filesystem: Enabled
Archives: Enabled
Rootkits: Enabled
Heuristics: Enabled
PUP: Enabled
PUM: Enabled

Processes: 0
(No malicious items detected)

Modules: 0
(No malicious items detected)

Registry Keys: 0
(No malicious items detected)

Registry Values: 0
(No malicious items detected)

Registry Data: 0
(No malicious items detected)

Folders: 0
(No malicious items detected)

Files: 0
(No malicious items detected)

Physical Sectors: 0
(No malicious items detected)


(end)

3.

HitmanPro 3.7.10.250
www.hitmanpro.com
   Computer name . . . . : DESKTOP-A10AH72
   Windows . . . . . . . : 10.0.0.10240.X64/4
   User name . . . . . . : DESKTOP-A10AH72\BAHKO
   UAC . . . . . . . . . : Enabled
   License . . . . . . . : Free
   Scan date . . . . . . : 2015-10-12 18:17:48
   Scan mode . . . . . . : Normal
   Scan duration . . . . : 5m 19s
   Disk access mode  . . : Direct disk access (SRB)
   Cloud . . . . . . . . : Internet
   Reboot  . . . . . . . : No
   Threats . . . . . . . : 0
   Traces  . . . . . . . : 10
   Objects scanned . . . : 1 463 880
   Files scanned . . . . : 20 760
   Remnants scanned  . . : 204 340 files / 1 238 780 keys
Suspicious files ____________________________________________________________
   C:\Users\BAHKO\Desktop\FRST64.exe
      Size . . . . . . . : 2 195 456 bytes
      Age  . . . . . . . : 1.1 days (2015-10-11 15:02:43)
      Entropy  . . . . . : 7.6
      SHA-256  . . . . . : ED4EBB569C30FAAE98EF8E69684D4454028721FFE0AEFBEF376C1D9024DFBFED
      Needs elevation  . : Yes
      Fuzzy  . . . . . . : 24.0
         Program has no publisher information but prompts the user for permission elevation.
         Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
         Authors name is missing in version info. This is not common to most programs.
         Version control is missing. This file is probably created by an individual. This is not typical for most programs.
         Time indicates that the file appeared recently on this computer.

Potential Unwanted Programs _________________________________________________
   C:\Users\BAHKO\AppData\Local\Microsoft\CLR_v2.0\UsageLogs\cohc.exe.log (Amonetize)
   HKLM\SOFTWARE\Microsoft\Tracing\cohc_RASAPI32\ (Amonetize)
   HKLM\SOFTWARE\Microsoft\Tracing\cohc_RASMANCS\ (Amonetize)
   HKLM\SYSTEM\ControlSet001\Services\EventLog\Application\RndService\ (Amonetize)
   HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\RndService\ (Amonetize)
   HKU\.DEFAULT\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\windows_ie_ac_001\Software\_CrossriderRegNamePlaceHolder_\ (Crossrider)
   HKU\S-1-5-18\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\windows_ie_ac_001\Software\_CrossriderRegNamePlaceHolder_\ (Crossrider)
   HKU\S-1-5-21-884765164-2534758926-3003763078-1001\SOFTWARE\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\windows_ie_ac_001\Software\_CrossriderRegNamePlaceHolder_\ (Crossrider)
   HKU\S-1-5-21-884765164-2534758926-3003763078-1001_Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\windows_ie_ac_001\Software\_CrossriderRegNamePlaceHolder_\ (Crossrider)

4. Сканирането с Emsisoft отне по-дълго време.

Emsisoft Emergency Kit - Version 10.0
Last update: 12.10.2015 г. 18:45:41
User account: DESKTOP-A10AH72\BAHKO

Scan settings:

Scan type: Custom Scan
Objects: Rootkits, Memory, Traces, C:\

Detect PUPs: On
Scan archives: On
ADS Scan: On
File extension filter: Off
Advanced caching: On
Direct disk access: Off

Scan start:    12.10.2015 г. 18:46:50
Value: HKEY_USERS\S-1-5-21-884765164-2534758926-3003763078-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\SYSTEM -> DISABLETASKMGR     detected: Setting.DisableTaskMgr (A)
Value: HKEY_USERS\S-1-5-21-884765164-2534758926-3003763078-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\SYSTEM -> DISABLEREGISTRYTOOLS     detected: Setting.DisableRegistryTools (A)

Scanned    203906
Found    2

Scan end:    12.10.2015 г. 19:09:55
Scan time:    0:23:05

Value: HKEY_USERS\S-1-5-21-884765164-2534758926-3003763078-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\SYSTEM -> DISABLEREGISTRYTOOLS    Quarantined Setting.DisableRegistryTools (A)
Value: HKEY_USERS\S-1-5-21-884765164-2534758926-3003763078-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\SYSTEM -> DISABLETASKMGR    Quarantined Setting.DisableTaskMgr (A)

Quarantined    2

 

*Има някакъв globalupdate Helper в Контролен панел, който е с дата на инсталиране от вчера. Явно покрай останалите неща се е набърдал и той.

ZHPCleaner.txt

Редактирано от iBonev
Публикуване на лог файла от Emsisoft /Стъпка 4/ (преглед на промените)
  • Харесва ми 1

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Привет. На финалната права сме.

 

СТЪПКА 1

След това изтеглете edit-text.giffixlist.txt и го запазете в папката от която стартирахте FRST.exe.
Стартирайте FRST.exe и натиснете бутона Fix веднъж!
След като приключи, ако ви поиска рестарт - съгласете се. След рестарта публикувайте лог файла - fixlog.txt, който ще се създаде след работата на програмата.
 
Внимание: Скрипта е създаден за текущата система. Да не се ползва за други системи с подобни проблеми!

 

СТЪПКА 2

*Има някакъв globalupdate Helper в Контролен панел, който е с дата на инсталиране от вчера. Явно покрай останалите неща се е набърдал и той.

Винаги си е бил там, просто беше скрит за Control Panel-a. След скрипта от стъпка 2, аз го направих видим през Control Panel-a и вече можете да го деинсталирате. Просто съм забравил да го спомена.

globalupdate Helper (x32 Version: 1.3.25.0 - globalupdate Inc.) Hidden <==== ATTENTION

HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}\\SystemComponent => value removed successfully

Също така направете нова проверка със ZHPCleaner, както преди само че този път натиснете бутона Repair и публикувайте новия лог файл.

След това пишете как е положението. ;)

  • Харесва ми 4

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Здравейте.

Логовете съм ги прикачил, а globalupdate Helper - деинсталиран от Контролен панел.

В ZHPCleaner при повторното сканиране бяха открити само 2 зарази, а не както първоначално 4.

Не наблюдавам онова зацикляне на мигащата чертичка, докато пиша тук в форума/замръзване на страницата, за което бях споменал по-рано. В Контролен панел не наблюдавам новоинсталирани/съмнителни програми. Операционната с-ма работи нормално. Не забелязвам аномалии или друго. :)

Fixlog.txt

ZHPCleaner.txt

Редактирано от iBonev (преглед на промените)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Да, това е нормално, защото ZHPCleaner засече и два елемента от globalupdate Helper, които след деинсталацията му вече бяха изтрити.

Ето и няколко финални препоръки:

1. Проверете за стари приложения с помощта на PatchMyPC или с програмата Secunia Personal Software Inspector.

2. Инсталирайте Unchecky за да се предпазите от адуер по време на инсталацията на даден софтуер.

3. За да почистим използваните от нас инструменти направете следното:

Изтеглете Delfix.exe и го стартирайте. Сложете отметка пред Remove disinfection tools и Purge system restore (трябва да има такава по-подразбиране, но все пак да си кажа) => натиснете бутона Run. Инструмента ще се самоизтрие след като приключи своята задача!

Ако има папки, които не са се изтрили след гореспоменатите процедури пишете и ще ги премахнем ръчно.

4. За защита от криптовирусите, освен обновяване на ОС и антивирусната програма е добре да имунизирате системата си с CryptoPrevent и профила Maximum Protection: (Не използвайте последната опция, защото още е бъгава и не работи коректно, но на ваш риск може да я пробвате да видите как ще се държи системата и с последната опция).

mtBkCIZ.jpg

Ако имате проблеми с инсталацията на програми след използването на CryptoPrevent вижте следните съвети, както и тези

Можете да погледнете и новата програма CryptoMonitor (но инструмента още се разработва и е леко бъгав) и безплатната версия е доста орязана, но в момента пълната версия е достъпна безплатно, защото скоро се очаква нова версия на програмата, която пак ще е платена.

Не забравяйте да изключите и Autorun в Windows, защото криптовирусите могат да се настанят и на външните дискове и флашки и да заразят информацията на тези носители при свързването им с инфектирана система и след това да заразят и други системи при свързването на външните дискове към други компютри (и така да го предадете и на тях). Microsoft са създали автоматичен инструмент за целта => MSFixIt. Добре е също така след като вкарате външния диск дори и при спрян Autorun просто да сканирате буквата на устройството с обновена антивирусна програма преди да започнете да прехвърляте данни от и към външния диск.

Има и други програми, но са главно за напреднали потребители и няма да се спирам много задълбочено на тях, защото са сравнително по-сложни за употреба на средностатистическите потребители.. Затова ще ги пропусна. Добре е да не се спира System RestoreFile History в Windows 8), да не се спира UAC - User Account Control (даже да се направи на максималното ниво на защита), да не се спира SmartScreen (наличен само в Windows 8), да се внимава с прикачените файлове към електронната поща. Добра идея е и да забраните скриптовете, ако не използвате такива с помощта на инструмента - Noscript.exe. Стартирайте го и изберете Disable. Ако ви потрябва да стартирате някога (js или vbs файлове, просто стартирайте инструмента и го направете на Enable). Добре е да се внимава и с PDF файловете (повечето програми позволяват да се изключи java script в PDF четците, да се забрани на PDF файловете да стартират външни програми и да комуникират с интернет и прочие), да се внимава с офис файловете за макрос експлоити (пак може да се затегне сигурността от настройките на офис пакетите), добре е да се внимава за файлове с двойни разширения (например ако в My Computer => Tools => Folder Options => не е премахната отметката пред "Hide extensions for known file types" ако свалите даден файл от интернет с името image.exe.jpg, вие ще го видите като image.jpg, но всъщност файла ще е image.exe и щом го стартирате това ще задейства и вируса). Добра идея е да инсталирате Malwarebytes Anti-Exploit за да си осигурите спокойствие при сърфиране. Трудничко е, но просто няма как. Потребителите трябва да се научат да проявяват бдителност и хигиена при сърфиране.

5. За подобряване на производителността (ако системата ви се вижда мудна) вижте следните няколко теми:

Оптимизиране на Windows с цел по-добра производителност

Ръководство за поддръжка на Windows (XP, Vista и 7) [Revision 2.0]

Какво да направя, ако компютърът ми работи бавно

6. Проверете системата си актуални драйвери от сайтовете на производителите на компонентите ако ви се занимава (не използвайте програми за автоматично обновяване на драйверите за да си спестите главоболията после) и направете пълна проверка за гадини с наличната ви антивирусна програма за всеки случай.

7. Винаги правете бекъп на важните си документи на външни носители и за не толкова ценните неща на cloud услуги. Научете се да не инсталирате програми от съмнителни източници. Добра идея е да се научите да си създавате огледални образи на текущото работещо състояние на дяла на който се намира Операционната Система. Възстановяването на такъв образ при нужда в пъти по-лесен и бърз начин за връщане на работещото състояние на системата от преинсталация или опит за ръчно премахване на даден проблем. Такъв образ може да се създаде с външна програма като Macrium Reflect Free. Можете да видите и тази тема

Поздрави и усмихната седмица! Ще маркирам случая като РЕШЕН! :bye1:

  • Харесва ми 5

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

B-boy/StyLe/,

благодаря Ви за професионалната помощ и отделеното време!
Желая Ви прекрасен ден!

Само EKK-то остана в Локален диск C.Не виждам шоркът за деинсталиране. В Контролен панел я няма програмата/туула.

8405658M.png

 

Поздрави,

Иван Бонев

Редактирано от iBonev (преглед на промените)
  • Харесва ми 1

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Тя не се инсталира и е нормално да я няма в Control Panel-a. Просто изтрийте папката и, ако вече не ви трябва или си я оставете за контролни сканирания, като не забравяте преди проверките да и обновявате дефинициите. ;)

 

Поздрави!

  • Харесва ми 5

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Регистрирайте се или влезете в профила си за да коментирате

Трябва да имате регистрация за да може да коментирате това

Регистрирайте се

Създайте нова регистрация в нашия форум. Лесно е!

Нова регистрация

Вход

Имате регистрация? Влезте от тук.

Вход

×

Информация

Поставихме бисквитки на устройството ви за най-добро потребителско изживяване. Можете да промените настройките си за бисквитки, или в противен случай приемаме, че сте съгласни с нашите условия за ползване.