Премини към съдържанието
  • Добре дошли!

    Добре дошли в нашите форуми, пълни с полезна информация. Имате проблем с компютъра или телефона си? Публикувайте нова тема и ще намерите решение на всичките си проблеми. Общувайте свободно и открийте безброй нови приятели.

    Моля, регистрирайте се за да публикувате тема и да получите пълен достъп до всички функции.

     

SP

Премахване на зловреден софтуер - HiJackThis логове

Препоръчан отговор


Scan result of Farbar Recovery Scan Tool (FRST) (x64) Version:25-10-2015 02
Ran by Lenovo (administrator) on LENOVO (25-10-2015 19:09:56)
Running from D:\
Loaded Profiles: Lenovo (Available Profiles: Lenovo)
Platform: Windows 10 Pro (X64) Language: English (United States)
Internet Explorer Version 11 (Default browser: Chrome)
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
(ESET) C:\Program Files\ESET\ESET Smart Security\x86\ekrn.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(LogMeIn Inc.) D:\hamachi\hamachi-2.exe
(LogMeIn, Inc.) D:\hamachi\LMIGuardianSvc.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.28.15\GoogleCrashHandler.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.28.15\GoogleCrashHandler64.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(ESET) C:\Program Files\ESET\ESET Smart Security\egui.exe
(Spotify Ltd) C:\Users\Lenovo\AppData\Roaming\Spotify\SpotifyWebHelper.exe
(Google) C:\Program Files (x86)\Google\Drive\googledrivesync.exe
(Skype Technologies S.A.) C:\Program Files (x86)\Skype\Phone\Skype.exe
(Spotify Ltd) C:\Users\Lenovo\AppData\Roaming\Spotify\Spotify.exe
(Българска асоциация за компютърна лингвистика) D:\SpeechLab\TTSProfileDlg.exe
(Skillbrains) C:\Program Files (x86)\Skillbrains\lightshot\5.3.0.0\Lightshot.exe
(LogMeIn Inc.) D:\hamachi\hamachi-2-ui.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Take-Two Interactive Software, Inc.) D:\GTAIV\Rockstar Games Social Club\1_0_0_0\RGSC.exe
(Google) C:\Program Files (x86)\Google\Drive\googledrivesync.exe
(LogMeIn, Inc.) D:\hamachi\LMIGuardianSvc.exe
(Spotify Ltd) C:\Users\Lenovo\AppData\Roaming\Spotify\Spotify.exe
(Spotify Ltd) C:\Users\Lenovo\AppData\Roaming\Spotify\Spotify.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
() D:\hasanandreas\GTA San Andreas\samp.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Adobe Systems, Incorporated) D:\New folder (6)\Adobe\Adobe Photoshop CC 2014\Photoshop.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\IPC\AdobeIPCBroker.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe


==================== Registry (Whitelisted) ===========================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13885696 2015-06-24] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_Dolby] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1402624 2015-06-24] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_LENOVO_MICPKEY] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1402624 2015-06-24] (Realtek Semiconductor)
HKLM\...\Run: [egui] => C:\Program Files\ESET\ESET Smart Security\egui.exe [5595848 2015-07-08] (ESET)
HKLM\...\Run: [BCSSync] => C:\Program Files\Microsoft Office\Office14\BCSSync.exe [112512 2010-03-13] (Microsoft Corporation)
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [558496 2014-02-27] (Adobe Systems Incorporated)
HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2654512 2015-10-04] (NVIDIA Corporation)
HKLM\...\Run: [ShadowPlay] => C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\nvspcap64.dll,ShadowPlayOnSystemStart
HKLM-x32\...\Run: [Lightshot] => C:\Program Files (x86)\Skillbrains\lightshot\Lightshot.exe [226560 2014-11-18] ()
HKLM-x32\...\Run: [LogMeIn Hamachi Ui] => D:\hamachi\hamachi-2-ui.exe [5579624 2015-08-06] (LogMeIn Inc.)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [597552 2015-08-04] (Oracle Corporation)
HKU\S-1-5-21-1575859030-328305844-2887797700-1000\...\Run: [Spotify Web Helper] => C:\Users\Lenovo\AppData\Roaming\Spotify\SpotifyWebHelper.exe [2030912 2015-10-19] (Spotify Ltd)
HKU\S-1-5-21-1575859030-328305844-2887797700-1000\...\Run: [LightShot] => C:\Users\Lenovo\AppData\Local\Skillbrains\lightshot\Lightshot.exe
HKU\S-1-5-21-1575859030-328305844-2887797700-1000\...\Run: [Steam] => D:\parasteam\Steam\steam.exe [2901584 2015-10-14] (Valve Corporation)
HKU\S-1-5-21-1575859030-328305844-2887797700-1000\...\Run: [GoogleDriveSync] => C:\Program Files (x86)\Google\Drive\googledrivesync.exe [22568216 2015-10-12] (Google)
HKU\S-1-5-21-1575859030-328305844-2887797700-1000\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [57981568 2015-09-27] (Skype Technologies S.A.)
HKU\S-1-5-21-1575859030-328305844-2887797700-1000\...\Run: [RGSC] => D:\GTAIV\Rockstar Games Social Club\RGSCLauncher.exe [305064 2008-11-14] (Take-Two Interactive Software, Inc.)
HKU\S-1-5-21-1575859030-328305844-2887797700-1000\...\Run: [Spotify] => C:\Users\Lenovo\AppData\Roaming\Spotify\Spotify.exe [7736128 2015-10-19] (Spotify Ltd)
HKU\S-1-5-21-1575859030-328305844-2887797700-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [8461224 2015-09-16] (Piriform Ltd)
ShellIconOverlayIdentifiers: [  GoogleDriveBlacklisted] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2015-10-12] (Google)
ShellIconOverlayIdentifiers: [  GoogleDriveSynced] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2015-10-12] (Google)
ShellIconOverlayIdentifiers: [  GoogleDriveSyncing] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2015-10-12] (Google)
Startup: C:\Users\Lenovo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Configure Bulgarian Speech.lnk [2015-10-18]
ShortcutTarget: Configure Bulgarian Speech.lnk -> C:\Users\Lenovo\AppData\Roaming\Microsoft\Installer\{319A3CA9-DA63-4D65-8B25-403CF9CBF087}\_5af141bb.exe ()

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

Tcpip\..\Interfaces\{3a0bad21-34a7-4cc6-9924-f37dcfa20c49}: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{a207bb1a-e1bf-4202-90ff-71bbb40b4af4}: [DhcpNameServer] 192.168.1.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.istartsurf.com/?type=hp&ts=1439623534&z=01d64f8d2898788937cea72g1z1cbteq6o1c7z4c9e&from=obw&uid=WDCXWD10EZEX-08M2NA0_WD-WCC3F451756017560
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.istartsurf.com/?type=hp&ts=1439623534&z=01d64f8d2898788937cea72g1z1cbteq6o1c7z4c9e&from=obw&uid=WDCXWD10EZEX-08M2NA0_WD-WCC3F451756017560
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.istartsurf.com/web/?type=ds&ts=1439623534&z=01d64f8d2898788937cea72g1z1cbteq6o1c7z4c9e&from=obw&uid=WDCXWD10EZEX-08M2NA0_WD-WCC3F451756017560&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.istartsurf.com/web/?type=ds&ts=1439623534&z=01d64f8d2898788937cea72g1z1cbteq6o1c7z4c9e&from=obw&uid=WDCXWD10EZEX-08M2NA0_WD-WCC3F451756017560&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.istartsurf.com/?type=hp&ts=1439623534&z=01d64f8d2898788937cea72g1z1cbteq6o1c7z4c9e&from=obw&uid=WDCXWD10EZEX-08M2NA0_WD-WCC3F451756017560
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.istartsurf.com/?type=hp&ts=1439623534&z=01d64f8d2898788937cea72g1z1cbteq6o1c7z4c9e&from=obw&uid=WDCXWD10EZEX-08M2NA0_WD-WCC3F451756017560
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.istartsurf.com/web/?type=ds&ts=1439623534&z=01d64f8d2898788937cea72g1z1cbteq6o1c7z4c9e&from=obw&uid=WDCXWD10EZEX-08M2NA0_WD-WCC3F451756017560&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.istartsurf.com/web/?type=ds&ts=1439623534&z=01d64f8d2898788937cea72g1z1cbteq6o1c7z4c9e&from=obw&uid=WDCXWD10EZEX-08M2NA0_WD-WCC3F451756017560&q={searchTerms}
HKU\S-1-5-21-1575859030-328305844-2887797700-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.istartsurf.com/?type=hp&ts=1439623534&z=01d64f8d2898788937cea72g1z1cbteq6o1c7z4c9e&from=obw&uid=WDCXWD10EZEX-08M2NA0_WD-WCC3F451756017560
HKU\S-1-5-21-1575859030-328305844-2887797700-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.istartsurf.com/?type=hp&ts=1439623534&z=01d64f8d2898788937cea72g1z1cbteq6o1c7z4c9e&from=obw&uid=WDCXWD10EZEX-08M2NA0_WD-WCC3F451756017560
SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.istartsurf.com/web/?type=ds&ts=1439623534&z=01d64f8d2898788937cea72g1z1cbteq6o1c7z4c9e&from=obw&uid=WDCXWD10EZEX-08M2NA0_WD-WCC3F451756017560&q={searchTerms}
SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.istartsurf.com/web/?type=ds&ts=1439623534&z=01d64f8d2898788937cea72g1z1cbteq6o1c7z4c9e&from=obw&uid=WDCXWD10EZEX-08M2NA0_WD-WCC3F451756017560&q={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.istartsurf.com/web/?type=ds&ts=1439623534&z=01d64f8d2898788937cea72g1z1cbteq6o1c7z4c9e&from=obw&uid=WDCXWD10EZEX-08M2NA0_WD-WCC3F451756017560&q={searchTerms}
SearchScopes: HKLM-x32 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.istartsurf.com/web/?type=ds&ts=1439623534&z=01d64f8d2898788937cea72g1z1cbteq6o1c7z4c9e&from=obw&uid=WDCXWD10EZEX-08M2NA0_WD-WCC3F451756017560&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1575859030-328305844-2887797700-1000 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = 
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [2011-02-11] (Microsoft Corporation)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2010-12-21] (Microsoft Corporation)
BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL [2011-02-11] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_60\bin\ssv.dll [2015-08-25] (Oracle Corporation)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2010-12-21] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_60\bin\jp2ssv.dll [2015-08-25] (Oracle Corporation)
StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.istartsurf.com/?type=sc&ts=1439623534&z=01d64f8d2898788937cea72g1z1cbteq6o1c7z4c9e&from=obw&uid=WDCXWD10EZEX-08M2NA0_WD-WCC3F451756017560

Edge: 
======
Edge HomeButtonPage: HKU\S-1-5-21-1575859030-328305844-2887797700-1000 -> hxxp://www.istartsurf.com/?type=hp&ts=1439623534&z=01d64f8d2898788937cea72g1z1cbteq6o1c7z4c9e&from=obw&uid=WDCXWD10EZEX-08M2NA0_WD-WCC3F451756017560

FireFox:
========
FF ProfilePath: C:\Users\Lenovo\AppData\Roaming\Mozilla\Firefox\Profiles\1qujvrrr.default
FF NewTab: chrome://quick_start/content/index.html
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect64.dll [2014-04-28] (Adobe Systems)
FF Plugin-x32: @java.com/DTPlugin,version=11.60.2 -> C:\Program Files (x86)\Java\jre1.8.0_60\bin\dtplugin\npDeployJava1.dll [2015-08-25] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.60.2 -> C:\Program Files (x86)\Java\jre1.8.0_60\bin\plugin2\npjp2.dll [2015-08-25] (Oracle Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2015-10-03] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2015-10-03] (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-18] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-18] (Google Inc.)
FF Plugin-x32: @videolan.org/vlc,version=2.1.5 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2014-07-23] (VideoLAN)
FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect32.dll [2014-04-28] (Adobe Systems)
FF Extension: Default SearchProtected  - C:\Users\Lenovo\AppData\Roaming\Mozilla\Firefox\Profiles\1qujvrrr.default\Extensions\[email protected] [2015-08-15] [not signed]
FF Extension: deskCut - C:\Users\Lenovo\AppData\Roaming\Mozilla\Firefox\Profiles\1qujvrrr.default\Extensions\[email protected] [2015-08-15] [not signed]
FF HKLM-x32\...\Firefox\Extensions: [[email protected]] - C:\Users\Lenovo\AppData\Roaming\Mozilla\Firefox\Profiles\1qujvrrr.default\extensions\[email protected]
FF HKLM-x32\...\Firefox\Extensions: [[email protected]] - C:\Users\Lenovo\AppData\Roaming\Mozilla\Firefox\Profiles\1qujvrrr.default\extensions\[email protected]

Chrome: 
=======
CHR Profile: C:\Users\Lenovo\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Презентации) - C:\Users\Lenovo\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-10-21]
CHR Extension: (Google Документи) - C:\Users\Lenovo\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-10-21]
CHR Extension: (Google Диск) - C:\Users\Lenovo\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-10-21]
CHR Extension: (YouTube) - C:\Users\Lenovo\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-10-21]
CHR Extension: (Google Търсене) - C:\Users\Lenovo\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-10-24]
CHR Extension: (Tampermonkey) - C:\Users\Lenovo\AppData\Local\Google\Chrome\User Data\Default\Extensions\dhdgffkkebhmkfjojejmpbldmpobfkfo [2015-10-21]
CHR Extension: (Електронни таблици от Google) - C:\Users\Lenovo\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-10-21]
CHR Extension: (Google Документи офлайн) - C:\Users\Lenovo\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2015-10-21]
CHR Extension: (Application Launcher for Drive (by Google)) - C:\Users\Lenovo\AppData\Local\Google\Chrome\User Data\Default\Extensions\lmjegmlicamnimmfhcmpkclmigmmcbeh [2015-10-21]
CHR Extension: (AgarioMods Evergreen Script) - C:\Users\Lenovo\AppData\Local\Google\Chrome\User Data\Default\Extensions\nhjgdbihpkphlammdaeicdemggagfbdo [2015-10-21]
CHR Extension: (Плащания в уеб магазина на Chrome) - C:\Users\Lenovo\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-10-21]
CHR Extension: (Facebook GIF Button) - C:\Users\Lenovo\AppData\Local\Google\Chrome\User Data\Default\Extensions\omdfmeimafcmmefpiebpeodknddagimg [2015-10-21]
CHR Extension: (Gmail) - C:\Users\Lenovo\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-10-21]
CHR HKU\S-1-5-21-1575859030-328305844-2887797700-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [apdfllckaahabafndbhieahigkjlhalf] - C:\Users\Lenovo\AppData\Local\Google\Drive\user_default\apdfllckaahabafndbhieahigkjlhalf_live.crx [2015-09-14]
CHR HKU\S-1-5-21-1575859030-328305844-2887797700-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh] - hxxps://clients2.google.com/service/update2/crx

==================== Services (Whitelisted) ========================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

R2 ekrn; C:\Program Files\ESET\ESET Smart Security\x86\ekrn.exe [1353720 2015-07-08] (ESET)
R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1155376 2015-10-04] (NVIDIA Corporation)
R2 Hamachi2Svc; D:\hamachi\hamachi-2.exe [2545512 2015-08-06] (LogMeIn Inc.)
R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1872688 2015-10-04] (NVIDIA Corporation)
R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe [5568816 2015-10-04] (NVIDIA Corporation)
S3 Origin Client Service; D:\EAGAMES\Origin\OriginClientService.exe [2078216 2015-10-10] (Electronic Arts)
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [5611280 2015-08-07] (TeamViewer GmbH)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [362928 2015-07-10] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [24864 2015-07-10] (Microsoft Corporation)

===================== Drivers (Whitelisted) ==========================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

R1 eamonm; C:\Windows\System32\DRIVERS\eamonm.sys [255240 2015-07-13] (ESET)
R0 edevmon; C:\Windows\System32\DRIVERS\edevmon.sys [251632 2015-07-13] (ESET)
R1 ehdrv; C:\Windows\system32\DRIVERS\ehdrv.sys [178520 2015-07-13] (ESET)
R2 epfw; C:\Windows\system32\DRIVERS\epfw.sys [231520 2015-07-13] (ESET)
R1 EpfwLWF; C:\Windows\system32\DRIVERS\EpfwLWF.sys [53360 2015-07-13] (ESET)
R0 epfwwfp; C:\Windows\System32\DRIVERS\epfwwfp.sys [72400 2015-07-13] (ESET)
S3 FairplayKD; C:\ProgramData\MTA San Andreas All\Common\temp\FairplayKD.sys [65808 2015-09-24] (Multi Theft Auto)
R3 h643331; C:\Windows\System32\drivers\h643331.sys [63552 2008-05-19] ( )
R3 Hamachi; C:\Windows\system32\DRIVERS\Hamdrv.sys [45680 2015-08-06] (LogMeIn Inc.)
S3 hid3331; C:\Windows\SysWOW64\drivers\hid3331.sys [41336 2008-05-19] ( )
R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [19760 2015-10-04] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\system32\drivers\nvvad64v.sys [50472 2015-08-11] (NVIDIA Corporation)
R3 rt640x64; C:\Windows\System32\drivers\rt640x64.sys [587264 2015-07-10] (Realtek                                            )
R3 RTWlanE; C:\Windows\system32\DRIVERS\rtwlane.sys [3453144 2015-07-10] (Realtek Semiconductor Corporation                           )
S3 ssudserd; C:\Windows\system32\DRIVERS\ssudserd.sys [206080 2015-08-10] (DEVGURU Co., LTD.(www.devguru.co.kr))
S3 UdeCx; C:\Windows\System32\drivers\udecx.sys [44032 2015-07-10] ()
S3 VBoxUSB; C:\Windows\System32\Drivers\VBoxUSB.sys [125008 2015-07-09] (Oracle Corporation)
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44568 2015-07-10] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [291680 2015-07-10] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [119648 2015-07-10] (Microsoft Corporation)
S3 wfpcapture; \SystemRoot\System32\drivers\wfpcapture.sys [X]

==================== NetSvcs (Whitelisted) ===================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)


==================== One Month Created files and folders ========

(If an entry is included in the fixlist, the file/folder will be moved.)

2015-10-25 19:09 - 2015-10-25 19:09 - 00000000 ____D C:\FRST
2015-10-25 17:56 - 2015-10-25 17:56 - 00016148 _____ C:\WINDOWS\system32\LENOVO_Lenovo_HistoryPrediction.bin
2015-10-25 16:01 - 2015-10-25 16:01 - 00001188 _____ C:\Users\Lenovo\Desktop\eurotrucks2 - Shortcut.lnk
2015-10-25 16:00 - 2015-10-25 16:00 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Cheat Engine 6.4
2015-10-25 16:00 - 2015-10-25 16:00 - 00000000 ____D C:\Program Files (x86)\Cheat Engine 6.4
2015-10-24 15:09 - 2015-10-25 17:09 - 00000000 ____D C:\Users\Lenovo\Documents\Euro Truck Simulator 2
2015-10-24 10:32 - 2015-10-24 10:37 - 00000264 _____ C:\Users\Lenovo\Desktop\wma.exe.txt
2015-10-24 10:29 - 2015-10-24 10:31 - 00000086 _____ C:\Users\Lenovo\Desktop\debug_13509.exe.txt
2015-10-24 10:25 - 2015-10-24 10:25 - 00000859 _____ C:\Users\Lenovo\Desktop\Euro Truck Simulator 2 (x64).lnk
2015-10-24 10:25 - 2015-10-24 10:25 - 00000859 _____ C:\Users\Lenovo\Desktop\Euro Truck Simulator 2 (x32).lnk
2015-10-24 10:25 - 2015-10-24 10:25 - 00000000 ____D C:\Users\Lenovo\AppData\Roaming\Euro Truck Simulator 2
2015-10-22 12:09 - 2015-10-22 12:10 - 00000212 _____ C:\Users\Lenovo\Desktop\Песни BGSAMP.NET.url
2015-10-22 12:06 - 2015-10-22 12:07 - 00000186 _____ C:\Users\Lenovo\Desktop\BGSAMP.NET.url
2015-10-21 18:00 - 2015-10-23 13:47 - 00002336 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2015-10-21 18:00 - 2015-10-21 18:00 - 00929872 _____ (Google Inc.) C:\Users\Lenovo\Downloads\ChromeSetup (2).exe
2015-10-21 18:00 - 2015-10-21 18:00 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome
2015-10-21 17:55 - 2015-10-21 17:55 - 00929872 _____ (Google Inc.) C:\Users\Lenovo\Downloads\ChromeSetup (1).exe
2015-10-21 12:02 - 2015-10-21 12:02 - 00000000 ____D C:\Users\Default\AppData\Local\Google
2015-10-21 12:02 - 2015-10-21 12:02 - 00000000 ____D C:\Users\Default User\AppData\Local\Google
2015-10-18 15:05 - 2015-10-18 15:05 - 00000000 ____D C:\Users\Lenovo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BACL SpeechLab 2.0
2015-10-17 13:39 - 2015-10-24 14:19 - 00000978 _____ C:\Users\Lenovo\Desktop\BGSAMP.NET Stuff.txt
2015-10-16 17:42 - 2015-10-16 17:42 - 00002854 _____ C:\WINDOWS\System32\Tasks\CCleanerSkipUAC
2015-10-16 17:42 - 2015-10-16 17:42 - 00000867 _____ C:\Users\Public\Desktop\CCleaner.lnk
2015-10-16 17:42 - 2015-10-16 17:42 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
2015-10-16 17:42 - 2015-10-16 17:42 - 00000000 ____D C:\Program Files\CCleaner
2015-10-16 12:28 - 2015-10-16 12:28 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Fraps
2015-10-13 17:46 - 2015-10-10 18:12 - 00000791 _____ C:\Users\Lenovo\Desktop\1YOUTUBEDESIGN - Shortcut.lnk
2015-10-11 16:50 - 2015-10-11 16:50 - 00023687 _____ C:\Users\Lenovo\Desktop\2c8ee2ed4e2f8d7e2193e4479d19dc85_400x400.jpeg
2015-10-10 17:41 - 2015-10-16 05:10 - 00810488 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2015-10-10 17:41 - 2015-10-16 05:10 - 00176632 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2015-10-10 12:45 - 2015-10-10 12:45 - 00000815 _____ C:\Users\Lenovo\Downloads\PhotoViewer.reg
2015-10-10 12:45 - 2015-10-10 12:45 - 00000815 _____ C:\Users\Lenovo\Downloads\PhotoViewer (2).reg
2015-10-10 12:45 - 2015-10-10 12:45 - 00000815 _____ C:\Users\Lenovo\Downloads\PhotoViewer (1).reg
2015-10-10 11:53 - 2015-10-10 11:53 - 00002210 _____ C:\Users\Public\Desktop\3D Vision Photo Viewer.lnk
2015-10-10 11:52 - 2015-10-03 06:58 - 00112760 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.dll
2015-10-10 11:52 - 2015-10-03 06:58 - 00105264 _____ (Khronos Group) C:\WINDOWS\SysWOW64\OpenCL.dll
2015-10-10 11:52 - 2015-10-03 04:28 - 00102520 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvStreaming.exe
2015-10-10 11:51 - 2015-10-03 06:58 - 42914096 _____ C:\WINDOWS\system32\nvcompiler.dll
2015-10-10 11:51 - 2015-10-03 06:58 - 37882488 _____ C:\WINDOWS\SysWOW64\nvcompiler.dll
2015-10-10 11:51 - 2015-10-03 06:58 - 22342264 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvoglv64.dll
2015-10-10 11:51 - 2015-10-03 06:58 - 18387064 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvoglv32.dll
2015-10-10 11:51 - 2015-10-03 06:58 - 16548768 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvopencl.dll
2015-10-10 11:51 - 2015-10-03 06:58 - 15837152 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvd3dumx.dll
2015-10-10 11:51 - 2015-10-03 06:58 - 14841232 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuda.dll
2015-10-10 11:51 - 2015-10-03 06:58 - 13525200 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvopencl.dll
2015-10-10 11:51 - 2015-10-03 06:58 - 12038368 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuda.dll
2015-10-10 11:51 - 2015-10-03 06:58 - 02313336 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuvid.dll
2015-10-10 11:51 - 2015-10-03 06:58 - 01994360 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuvid.dll
2015-10-10 11:51 - 2015-10-03 06:58 - 01905272 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdispco6435850.dll
2015-10-10 11:51 - 2015-10-03 06:58 - 01564792 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdispgenco6435850.dll
2015-10-10 11:51 - 2015-10-03 06:58 - 00877176 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvFBC64.dll
2015-10-10 11:51 - 2015-10-03 06:58 - 00861816 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFR64.dll
2015-10-10 11:51 - 2015-10-03 06:58 - 00787200 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvEncMFTH264.dll
2015-10-10 11:51 - 2015-10-03 06:58 - 00689968 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvFBC.dll
2015-10-10 11:51 - 2015-10-03 06:58 - 00673912 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFR.dll
2015-10-10 11:51 - 2015-10-03 06:58 - 00632664 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvEncMFTH264.dll
2015-10-10 11:51 - 2015-10-03 06:58 - 00601240 _____ C:\WINDOWS\system32\nvmcumd.dll
2015-10-10 11:51 - 2015-10-03 06:58 - 00539464 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvumdshimx.dll
2015-10-10 11:51 - 2015-10-03 06:58 - 00445216 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvumdshim.dll
2015-10-10 11:51 - 2015-10-03 06:58 - 00414000 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFROpenGL.dll
2015-10-10 11:51 - 2015-10-03 06:58 - 00388048 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvEncodeAPI64.dll
2015-10-10 11:51 - 2015-10-03 06:58 - 00376112 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvDecMFTMjpeg.dll
2015-10-10 11:51 - 2015-10-03 06:58 - 00369272 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFROpenGL.dll
2015-10-10 11:51 - 2015-10-03 06:58 - 00339064 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvDecMFTMjpeg.dll
2015-10-10 11:51 - 2015-10-03 06:58 - 00315936 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvEncodeAPI.dll
2015-10-10 11:51 - 2015-10-03 06:58 - 00177416 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvinitx.dll
2015-10-10 11:51 - 2015-10-03 06:58 - 00155976 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvinit.dll
2015-10-10 11:51 - 2015-10-03 06:58 - 00151368 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvoglshim64.dll
2015-10-10 11:51 - 2015-10-03 06:58 - 00128512 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvoglshim32.dll
2015-10-10 11:51 - 2015-10-03 06:58 - 00040280 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvhdap64.dll
2015-10-10 10:56 - 2015-10-10 11:53 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation
2015-10-10 10:56 - 2015-10-10 10:57 - 00000000 ____D C:\Users\Lenovo\AppData\Local\NVIDIA Corporation
2015-10-10 10:56 - 2015-10-10 10:57 - 00000000 ____D C:\Users\Lenovo\AppData\Local\NVIDIA
2015-10-10 10:56 - 2015-10-10 10:56 - 00001454 _____ C:\Users\Public\Desktop\GeForce Experience.lnk
2015-10-10 10:56 - 2015-10-04 10:23 - 01423120 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvspcap.dll
2015-10-10 10:56 - 2015-10-04 10:23 - 01317192 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvspbridge.dll
2015-10-10 10:56 - 2015-10-04 10:22 - 01756608 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvspbridge64.dll
2015-10-10 10:56 - 2015-10-04 10:22 - 01710568 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvspcap64.dll
2015-10-10 10:56 - 2015-08-11 06:52 - 00072504 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvaudcap64v.dll
2015-10-10 10:56 - 2015-08-11 06:52 - 00069416 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvaudcap32v.dll
2015-10-10 10:56 - 2015-08-11 06:52 - 00050472 _____ (NVIDIA Corporation) C:\WINDOWS\system32\Drivers\nvvad64v.sys
2015-10-10 10:55 - 2015-10-10 12:03 - 00000000 ____D C:\Users\Lenovo\Documents\STAR WARS Battlefront Beta
2015-10-10 10:54 - 2015-10-10 10:54 - 00001016 _____ C:\Users\Public\Desktop\STAR WARS Battlefront Beta.lnk
2015-10-10 10:54 - 2015-10-10 10:54 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\STAR WARS Battlefront Beta
2015-10-10 09:12 - 2015-10-10 09:17 - 00000000 ____D C:\Users\Lenovo\AppData\Roaming\Origin
2015-10-10 09:12 - 2015-10-10 09:17 - 00000000 ____D C:\Users\Lenovo\AppData\Local\Origin
2015-10-10 09:11 - 2015-10-10 17:34 - 00000000 ____D C:\ProgramData\Origin
2015-10-10 09:11 - 2015-10-10 10:55 - 00000000 ____D C:\ProgramData\Electronic Arts
2015-10-10 09:11 - 2015-10-10 09:11 - 00000674 _____ C:\Users\Public\Desktop\Origin.lnk
2015-10-10 09:11 - 2015-10-10 09:11 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Origin
2015-10-10 09:10 - 2015-10-10 09:10 - 00000000 ____D C:\Users\Lenovo\New folder (2)
2015-10-03 18:01 - 2015-10-03 18:01 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lightshot

==================== One Month Modified files and folders ========

(If an entry is included in the fixlist, the file/folder will be moved.)

2015-10-25 19:04 - 2015-08-07 11:04 - 00000000 ____D C:\Users\Lenovo\AppData\Roaming\Skype
2015-10-25 19:03 - 2015-08-07 18:37 - 00000420 _____ C:\WINDOWS\Tasks\update-S-1-5-21-1575859030-328305844-2887797700-1000.job
2015-10-25 19:02 - 2015-08-25 18:45 - 00001020 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2015-10-25 19:00 - 2015-08-07 06:48 - 00000000 ____D C:\WINDOWS\system32\sru
2015-10-25 18:40 - 2015-08-06 20:23 - 00000275 _____ C:\WINDOWS\WindowsUpdate.log
2015-10-25 18:31 - 2015-08-07 10:30 - 00000000 ____D C:\Users\Lenovo\AppData\Roaming\Spotify
2015-10-25 16:10 - 2015-08-07 18:36 - 00000420 _____ C:\WINDOWS\Tasks\update-sys.job
2015-10-25 16:00 - 2015-06-17 18:38 - 00001158 _____ C:\Users\Lenovo\Desktop\Cheat Engine.lnk
2015-10-25 15:44 - 2015-08-22 11:35 - 00004150 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{91F14B8C-584B-44D6-B10D-520A87499A60}
2015-10-25 15:42 - 2015-08-30 16:58 - 00000000 ___RD C:\Users\Lenovo\Google Диск
2015-10-25 15:42 - 2015-08-22 11:34 - 00000000 ____D C:\Users\Lenovo\AppData\Local\LogMeIn Hamachi
2015-10-25 15:42 - 2015-08-07 10:31 - 00000000 ____D C:\Users\Lenovo\AppData\Local\Spotify
2015-10-25 15:41 - 2015-08-25 18:45 - 00001016 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2015-10-25 15:39 - 2015-08-07 06:48 - 00000000 ____D C:\WINDOWS\AppReadiness
2015-10-24 15:29 - 2015-08-07 11:28 - 00000000 ____D C:\Users\Lenovo\AppData\Roaming\uTorrent
2015-10-24 15:03 - 2015-08-07 06:43 - 00000000 ____D C:\WINDOWS\CbsTemp
2015-10-24 14:44 - 2015-09-22 12:07 - 00000000 ____D C:\Users\Lenovo\AppData\LocalLow\uTorrent
2015-10-24 13:33 - 2015-08-07 06:48 - 00000000 ____D C:\WINDOWS\rescache
2015-10-23 15:07 - 2015-09-14 09:10 - 00000000 ____D C:\Users\Lenovo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\www.gtavicecity.ru
2015-10-21 19:26 - 2015-08-06 20:27 - 00000000 ____D C:\Users\Lenovo
2015-10-21 19:17 - 2015-08-25 17:44 - 00000000 ____D C:\Users\Lenovo\AppData\Roaming\.minecraft
2015-10-21 18:00 - 2015-08-25 18:45 - 00000000 ____D C:\Users\Lenovo\AppData\Local\Google
2015-10-21 18:00 - 2015-08-25 18:45 - 00000000 ____D C:\Program Files (x86)\Google
2015-10-21 17:21 - 2015-08-07 11:04 - 00000000 ____D C:\ProgramData\Skype
2015-10-21 17:18 - 2015-08-06 20:23 - 00000000 ____D C:\ProgramData\NVIDIA
2015-10-21 17:18 - 2015-08-06 20:12 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2015-10-21 14:51 - 2015-08-10 19:12 - 00000000 ____D C:\Users\Lenovo\AppData\Roaming\vlc
2015-10-21 12:02 - 2015-08-30 16:57 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Drive
2015-10-16 12:28 - 2015-08-17 11:03 - 00000552 _____ C:\Users\Public\Desktop\Fraps.lnk
2015-10-12 14:32 - 2015-08-06 20:11 - 00353392 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2015-10-12 14:29 - 2015-08-07 06:48 - 00000000 ___SD C:\WINDOWS\SysWOW64\F12
2015-10-12 14:29 - 2015-08-07 06:48 - 00000000 ___SD C:\WINDOWS\system32\F12
2015-10-12 14:29 - 2015-08-07 06:48 - 00000000 ___RD C:\WINDOWS\PurchaseDialog
2015-10-12 14:29 - 2015-08-07 06:48 - 00000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2015-10-12 14:29 - 2015-08-07 06:48 - 00000000 ___RD C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
2015-10-12 14:29 - 2015-08-07 06:48 - 00000000 ___RD C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
2015-10-12 14:29 - 2015-08-07 06:48 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessibility
2015-10-12 14:29 - 2015-08-07 06:48 - 00000000 ____D C:\WINDOWS\SysWOW64\sl-SI
2015-10-12 14:29 - 2015-08-07 06:48 - 00000000 ____D C:\WINDOWS\SysWOW64\oobe
2015-10-12 14:29 - 2015-08-07 06:48 - 00000000 ____D C:\WINDOWS\SysWOW64\he-IL
2015-10-12 14:29 - 2015-08-07 06:48 - 00000000 ____D C:\WINDOWS\SysWOW64\Dism
2015-10-12 14:29 - 2015-08-07 06:48 - 00000000 ____D C:\WINDOWS\SysWOW64\ar-SA
2015-10-12 14:29 - 2015-08-07 06:48 - 00000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2015-10-12 14:29 - 2015-08-07 06:48 - 00000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2015-10-12 14:29 - 2015-08-07 06:48 - 00000000 ____D C:\WINDOWS\system32\sl-SI
2015-10-12 14:29 - 2015-08-07 06:48 - 00000000 ____D C:\WINDOWS\system32\oobe
2015-10-12 14:29 - 2015-08-07 06:48 - 00000000 ____D C:\WINDOWS\system32\he-IL
2015-10-12 14:29 - 2015-08-07 06:48 - 00000000 ____D C:\WINDOWS\system32\Dism
2015-10-12 14:29 - 2015-08-07 06:48 - 00000000 ____D C:\WINDOWS\system32\ar-SA
2015-10-12 14:29 - 2015-08-07 06:48 - 00000000 ____D C:\WINDOWS\system32\appraiser
2015-10-12 14:29 - 2015-08-07 06:48 - 00000000 ____D C:\WINDOWS\Provisioning
2015-10-12 14:29 - 2015-08-07 06:48 - 00000000 ____D C:\WINDOWS\L2Schemas
2015-10-12 14:29 - 2015-08-07 06:48 - 00000000 ____D C:\Program Files\Windows Journal
2015-10-12 14:26 - 2015-08-07 06:29 - 00262144 ___SH C:\WINDOWS\system32\config\BBI
2015-10-12 14:23 - 2015-08-07 18:49 - 08679350 _____ C:\WINDOWS\PFRO.log
2015-10-10 19:44 - 2015-08-15 09:25 - 00000000 ____D C:\Program Files (x86)\KMSPico
2015-10-10 18:06 - 2015-09-22 18:02 - 00000000 ____D C:\Users\Lenovo\Desktop\1desktopfiles
2015-10-10 18:00 - 2015-08-06 23:06 - 00000000 ____D C:\found.000
2015-10-10 15:35 - 2015-08-07 14:23 - 00000000 ____D C:\Users\Lenovo\AppData\Roaming\NVIDIA
2015-10-10 12:46 - 2015-09-11 19:00 - 00001634 _____ C:\Users\Lenovo\Desktop\GTA San Andreas User Files - Shortcut.lnk
2015-10-10 12:46 - 2015-08-07 14:15 - 00001066 _____ C:\Users\Lenovo\Desktop\Viber.lnk
2015-10-10 11:53 - 2015-08-06 20:22 - 00000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2015-10-10 11:52 - 2015-08-06 20:23 - 00000000 ____D C:\ProgramData\NVIDIA Corporation
2015-10-10 10:56 - 2015-08-06 20:22 - 00000000 ____D C:\Program Files\NVIDIA Corporation
2015-10-10 09:12 - 2015-08-10 17:45 - 00000000 ____D C:\ProgramData\Package Cache
2015-10-08 12:40 - 2015-08-10 17:23 - 00000000 ____D C:\Users\Lenovo\AppData\Local\Steam
2015-10-06 20:45 - 2015-07-23 03:02 - 11210056 _____ (NVIDIA Corporation) C:\WINDOWS\system32\Drivers\nvlddmkm.sys
2015-10-03 18:01 - 2015-08-07 18:37 - 00003488 _____ C:\WINDOWS\System32\Tasks\update-S-1-5-21-1575859030-328305844-2887797700-1000
2015-10-03 18:01 - 2015-08-07 18:37 - 00000424 _____ C:\Users\Lenovo\AppData\Local\UserProducts.xml
2015-10-03 06:58 - 2015-07-23 03:02 - 18354984 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvwgf2umx.dll
2015-10-03 06:58 - 2015-07-23 03:02 - 15803800 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvwgf2um.dll
2015-10-03 06:58 - 2015-07-23 03:02 - 12868120 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvd3dum.dll
2015-10-03 06:58 - 2015-07-23 03:02 - 03534888 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvapi64.dll
2015-10-03 06:58 - 2015-07-23 03:02 - 03121144 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvapi.dll
2015-10-03 06:58 - 2015-07-23 03:02 - 00034392 _____ C:\WINDOWS\system32\nvinfo.pb
2015-10-03 06:58 - 2015-04-16 18:03 - 00204648 _____ (NVIDIA Corporation) C:\WINDOWS\system32\Drivers\nvhda64v.sys
2015-10-03 06:58 - 2015-04-16 06:19 - 01567576 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvhdagenco6420103.dll
2015-10-03 04:38 - 2015-08-06 20:23 - 06358648 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcpl.dll
2015-10-03 04:38 - 2015-08-06 20:23 - 02982704 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvsvc64.dll
2015-10-03 04:38 - 2015-08-06 20:23 - 02554488 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvsvcr.dll
2015-10-03 04:38 - 2015-08-06 20:23 - 00938800 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvvsvc.exe
2015-10-03 04:38 - 2015-08-06 20:23 - 00385328 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvmctray.dll
2015-10-03 04:38 - 2015-08-06 20:23 - 00062768 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvshext.dll
2015-10-01 11:30 - 2015-08-06 20:23 - 05284082 _____ C:\WINDOWS\system32\nvcoproc.bin
2015-09-30 17:48 - 2015-08-13 12:00 - 00419446 _____ C:\WINDOWS\system32\perfh001.dat
2015-09-30 17:48 - 2015-08-13 12:00 - 00406144 _____ C:\WINDOWS\system32\perfh00D.dat
2015-09-30 17:48 - 2015-08-13 12:00 - 00063912 _____ C:\WINDOWS\system32\perfc00D.dat
2015-09-30 17:48 - 2015-08-13 12:00 - 00063912 _____ C:\WINDOWS\system32\perfc001.dat
2015-09-30 17:48 - 2015-08-06 20:32 - 01821872 _____ C:\WINDOWS\system32\PerfStringBackup.INI

==================== Files in the root of some directories =======

2015-08-20 07:33 - 2015-08-20 07:33 - 0000000 _____ () C:\Users\Lenovo\AppData\Roaming\g78rfdsafhi
2015-09-18 18:57 - 2015-09-18 18:57 - 0001456 _____ () C:\Users\Lenovo\AppData\Local\Adobe Save for Web 13.0 Prefs
2015-08-07 18:36 - 2015-08-07 18:36 - 0000003 _____ () C:\Users\Lenovo\AppData\Local\updater.log
2015-08-07 18:37 - 2015-10-03 18:01 - 0000424 _____ () C:\Users\Lenovo\AppData\Local\UserProducts.xml
2015-08-06 20:22 - 2015-08-06 20:22 - 0000000 ____H () C:\ProgramData\DP45977C.lfl

Some files in TEMP:
====================
C:\Users\Lenovo\AppData\Local\Temp\drm_dyndata_7370014.dll
C:\Users\Lenovo\AppData\Local\Temp\DseShExt-x64.dll
C:\Users\Lenovo\AppData\Local\Temp\DseShExt-x86.dll
C:\Users\Lenovo\AppData\Local\Temp\InstHelper.exe
C:\Users\Lenovo\AppData\Local\Temp\Opera_NI_stable.exe
C:\Users\Lenovo\AppData\Local\Temp\SDShelEx-win32.dll
C:\Users\Lenovo\AppData\Local\Temp\SDShelEx-x64.dll
C:\Users\Lenovo\AppData\Local\Temp\vcredist12_x86.exe


==================== Bamital & volsnap =================

(There is no automatic fix for files that do not pass verification.)

C:\WINDOWS\system32\winlogon.exe => File is digitally signed
C:\WINDOWS\system32\wininit.exe => File is digitally signed
C:\WINDOWS\explorer.exe => File is digitally signed
C:\WINDOWS\SysWOW64\explorer.exe => File is digitally signed
C:\WINDOWS\system32\svchost.exe => File is digitally signed
C:\WINDOWS\SysWOW64\svchost.exe => File is digitally signed
C:\WINDOWS\system32\services.exe => File is digitally signed
C:\WINDOWS\system32\User32.dll => File is digitally signed
C:\WINDOWS\SysWOW64\User32.dll => File is digitally signed
C:\WINDOWS\system32\userinit.exe => File is digitally signed
C:\WINDOWS\SysWOW64\userinit.exe => File is digitally signed
C:\WINDOWS\system32\rpcss.dll => File is digitally signed
C:\WINDOWS\system32\dnsapi.dll => File is digitally signed
C:\WINDOWS\SysWOW64\dnsapi.dll => File is digitally signed
C:\WINDOWS\system32\Drivers\volsnap.sys => File is digitally signed


LastRegBack: 2015-10-24 13:08

==================== End of FRST.txt ============================

Addition.txt

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Здравейте,

Какви са симптомите които изпитвате? Виждам наличието на реклами в браузърите. Това ли е ОСНОВНИЯ ви проблем?

 

СТЪПКА 1

 

  • Изтеглете и стартирайтe 6sv1DN9.jpgAdwCleaner.exe.
  • Натиснете бутона Scan.
  • AdwCleaner ще започне да проверява компютъра.
  • След като проверката приключи натиснете бутона Clean.
  • Програмата ще затвори всички излишни процеси и след почистването ще иска да рестартира машината. Съгласете се.
  • Ще се появи автоматично лог файл с името (AdwCleaner[s0].txt) в C:\Adwcleaner
  • Публикувайте съдържанието му в следващия си коментар.

 

 

СТЪПКА 2

 

 

Моля изтеглете icon1351185104.png Junkware Removal Tool на вашия десктоп.

  • Спрете временно работата на защитните програми.
  • Стартирайте инструмента JRT.exe
  • Ще се отвори ДОС прозорец. Натиснете което и да е копче от клавиатурата.
  • Затворете излишните приложения и всички браузъри и изчакайте проверката да завърши.
  • Ще се появи лог файл (който можете да намерите и ръчно на десктопа с името JRT.txt).
  • Моля копирайте съдържанието на лог файла в следващия си пост.

 

 

СТЪПКА 3

 

 

Направете нова проверка с FRST като се уверите, че има отметка пред Addition.txt преди да натиснете бутона SCAN.

Прикачете новите два лог файла - FRST.txt и Addition.txt в следващия си коментар.

 

Поздрави!

 

 

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 7.6.4 (09.28.2015:1)
OS: Windows 10 Pro x64
Ran by Lenovo on Ї®­ 26.10.2015 Ј. at 15:46:39,75
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

 


~~~ Services

 

~~~ Tasks

Successfully deleted: [Task] C:\WINDOWS\system32\tasks\update-S-1-5-21-1575859030-328305844-2887797700-1000
Successfully deleted: [Task] C:\WINDOWS\system32\tasks\update-sys
Successfully deleted: [Task] C:\WINDOWS\Tasks\update-S-1-5-21-1575859030-328305844-2887797700-1000.job
Successfully deleted: [Task] C:\WINDOWS\Tasks\update-sys.job

 

~~~ Registry Values

Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\\Default_Page_URL
Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\\Default_Page_URL
Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-21-1575859030-328305844-2887797700-1000\Software\Microsoft\Internet Explorer\Main\\Start Page

 

~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Eventlog\Application\windowsmangerprotect
Successfully repaired: [Registry Key] HKEY_LOCAL_MACHINE\Software\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command

 

~~~ Files

Successfully disinfected: [Shortcut] C:\ProgramData\Microsoft\windows\Start Menu\Programs\Mozilla Firefox.lnk
Successfully disinfected: [Shortcut] C:\Users\Lenovo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Internet Explorer.lnk
Successfully disinfected: [Shortcut] C:\Users\Public\Desktop\Just shitty browser.lnk

 

~~~ Folders

Successfully deleted: [Folder] C:\Users\Lenovo\AppData\Roaming\istartsurf
Successfully deleted: [Folder] C:\ProgramData\pWinManProp

 

~~~ FireFox

Successfully deleted the following from C:\Users\Lenovo\AppData\Roaming\mozilla\firefox\profiles\1qujvrrr.default\prefs.js

user_pref(browser.newtab.url, chrome://quick_start/content/index.html);
user_pref(browser.search.searchengine.alias, istartsurf);
user_pref(browser.search.searchengine.desc, this is my first firefox searchEngine);
user_pref(browser.search.searchengine.iconURL, hxxp://www.istartsurf.com/favicon.ico);
user_pref(browser.search.searchengine.name, istartsurf);
user_pref(browser.search.searchengine.ptid, obw);
user_pref(browser.search.searchengine.uid, WDCXWD10EZEX-08M2NA0_WD-WCC3F451756017560);
user_pref(browser.search.searchengine.url, hxxp://www.istartsurf.com/web/?type=ds&ts=1439623534&z=01d64f8d2898788937cea72g1z1cbteq6o1c7z4c9e&from=obw&uid=WDCXWD10EZEX-08M2N
user_pref(extensions.quick_start.enable_search1, false);
user_pref(extensions.quick_start.sd.closeWindowWithLastTab_prev_state, false);

 

~~~ Chrome


[C:\Users\Lenovo\Appdata\Local\Google\Chrome\User Data\Default\Preferences] - default search provider reset

[C:\Users\Lenovo\Appdata\Local\Google\Chrome\User Data\Default\Preferences] - Extensions Deleted:

[C:\Users\Lenovo\Appdata\Local\Google\Chrome\User Data\Default\Secure Preferences] - default search provider reset

[C:\Users\Lenovo\Appdata\Local\Google\Chrome\User Data\Default\Secure Preferences] - Extensions Deleted:
[]

 

 

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on Ї®­ 26.10.2015 Ј. at 15:49:03,30
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

 

# AdwCleaner v5.015 - Logfile created 26/10/2015 at 15:51:46
# Updated 26/10/2015 by Xplode
# Database : 2015-10-26.2 [Server]
# Operating system : Windows 10 Pro  (x64)
# Username : Lenovo - LENOVO
# Running from : D:\adwcleaner_5.015.exe
# Option : Scan
# Support : http://toolslib.net/forum

***** [ Services ] *****


***** [ Folders ] *****

Folder Found : C:\Users\Lenovo\AppData\Roaming\RPEng
Folder Found : C:\Users\Lenovo\AppData\Roaming\Mozilla\Firefox\Profiles\1qujvrrr.default\Extensions\[email protected]
Folder Found : C:\Users\Lenovo\AppData\Roaming\Mozilla\Firefox\Profiles\1qujvrrr.default\Extensions\[email protected]

***** [ Files ] *****

File Found : C:\Users\Lenovo\AppData\Local\Temp\task.vbs

***** [ DLLs ] *****


***** [ Shortcuts ] *****


***** [ Scheduled tasks ] *****

Task Found : amiupdaterExd
Task Found : amiupdaterExi

***** [ Registry ] *****

Key Found : HKCU\Software\Mozilla\Extends
Value Found : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [[email protected]]
Value Found : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [[email protected]]
Key Found : HKCU\Software\OB
Key Found : HKLM\SOFTWARE\istartsurfSoftware
Key Found : HKLM\SOFTWARE\supWindowsMangerProtect
Key Found : HKLM\SOFTWARE\FFPluginHp
Key Found : [x64] HKCU\Software\OB
Data Found : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL] - hxxp://www.istartsurf.com/web/?type=ds&ts=1439623534&z=01d64f8d2898788937cea72g1z1cbteq6o1c7z4c9e&from=obw&uid=WDCXWD10EZEX-08M2NA0_WD-WCC3F451756017560&q={searchTerms}
Data Found : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page] - hxxp://www.istartsurf.com/web/?type=ds&ts=1439623534&z=01d64f8d2898788937cea72g1z1cbteq6o1c7z4c9e&from=obw&uid=WDCXWD10EZEX-08M2NA0_WD-WCC3F451756017560&q={searchTerms}
Data Found : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://www.istartsurf.com/?type=hp&ts=1439623534&z=01d64f8d2898788937cea72g1z1cbteq6o1c7z4c9e&from=obw&uid=WDCXWD10EZEX-08M2NA0_WD-WCC3F451756017560
Data Found : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL] - hxxp://www.istartsurf.com/web/?type=ds&ts=1439623534&z=01d64f8d2898788937cea72g1z1cbteq6o1c7z4c9e&from=obw&uid=WDCXWD10EZEX-08M2NA0_WD-WCC3F451756017560&q={searchTerms}
Data Found : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page] - hxxp://www.istartsurf.com/web/?type=ds&ts=1439623534&z=01d64f8d2898788937cea72g1z1cbteq6o1c7z4c9e&from=obw&uid=WDCXWD10EZEX-08M2NA0_WD-WCC3F451756017560&q={searchTerms}
Data Found : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] - hxxp://www.istartsurf.com/?type=hp&ts=1439623534&z=01d64f8d2898788937cea72g1z1cbteq6o1c7z4c9e&from=obw&uid=WDCXWD10EZEX-08M2NA0_WD-WCC3F451756017560

***** [ Web browsers ] *****


########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [2816 bytes] ##########

Addition.txt

FRST.txt

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Натиснахте ли бутона Clean в adwcleaner? Ако да моля, публикувайте другия лог.

Поздрави! :)

Редактирано от B-boy/StyLe/ (преглед на промените)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Натиснахте ли бутона Clean в adwcleaner? Ако да моля, публикувайте другия лог.

Поздрави! :)

Другият, който е [C1] или нов с натиснато Clean, защото не помня дали съм го натиснал?


Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Ок, така е по-добре. Довечера ще напиша скрипт за премахване на остатъците, които се виждат, че трябва да заминавам на работа. ;)

 

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Ок, така е по-добре. Довечера ще напиша скрипт за премахване на остатъците, които се виждат, че трябва да заминавам на работа. ;)

 

Няма проблем. Лека работа :)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Здравейте,

Изтеглете edit-text.giffixlist.txt и го запазете в папката от която стартирахте FRST.exe.
Стартирайте FRST64.exe и натиснете бутона Fix веднъж!
След като приключи, ако ви поиска рестарт - съгласете се. След рестарта публикувайте лог файла - fixlog.txt, който ще се създаде след работата на програмата.
 
Внимание: Скрипта е създаден за текущата система. Да не се ползва за други системи с подобни проблеми!

След това пишете как е положението и дали има други проблеми от зловреден характер.

В логовете на грешките видях, че имате и проблеми с активацията на Windows, но тук вече не мога да ви помогна заради правилата на форума! ;)

Поздрави!

 

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Здравейте,

Изтеглете edit-text.giffixlist.txt и го запазете в папката от която стартирахте FRST.exe.
Стартирайте FRST64.exe и натиснете бутона Fix веднъж!
След като приключи, ако ви поиска рестарт - съгласете се. След рестарта публикувайте лог файла - fixlog.txt, който ще се създаде след работата на програмата.
 
Внимание: Скрипта е създаден за текущата система. Да не се ползва за други системи с подобни проблеми!

След това пишете как е положението и дали има други проблеми от зловреден характер.

В логовете на грешките видях, че имате и проблеми с активацията на Windows, но тук вече не мога да ви помогна заради правилата на форума! ;)

Поздрави!

 

Проблемът продължава... Когато си пусна компа, зарежда всичко нормално после се появява Login Screen-a (там където се логвам) Пиша паролата, зарежда зарежда, после се появява черен екран и мишката. Показва се и снимката на десктопа, иконите и вече си зарежда нормално. Но преди да стане т'ва откакто съм си натиснал копчето за включване и докато зареди всичко са минавали 35-40 секунди, а сега 2минути и половина.

Fixlog.txt

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Както писах според мен това е заради проблема който имате с активатора на Windows-a.

Видях, че имахте и папка (C:\found.000), която се появява след като Chkdsk на Windows оправи намерените на дяла грешки.

 

СТЪПКА 1

 

Проверете дяла и за грешки и лоши сектори и да поправим някои от проблемите с файловата система.

В полето за търсене CMD => кликнете върху файла CMD.exe и изберете Run as administrator => въведете командата: chkdsk c: /x /f /r => натиснете Enter

Съгласете се с Y на диалоговия прозорец. Рестартирайте компютъра и би трябвало проверката да започне.След това вижте какви са били резултатите.

Рапорта от проверката ще намерите тук: В полето за търсене въведете eventvwr.msc => Аpplications => събитие WinInit Event ID 1001. Kопирайте рапорта в следващия си пост.

Ето как да намерите лог файла.

Ако с командата ви е трудно просто отворете My Computer => кликнете с десен бутон на дял C:\ и изберете Properties => отидете на Tools => Check Now... => сложете двете отметки и натиснете бутона Start. Рестартирайте системата и изчакайте проверката да приключи (може да мине над час). След това проверете отново и публикувайте лог файла от последната дата.

 

СТЪПКА 2

 

В полето за търсене на Windows въведете CMD => кликнете с десен бутон върху CMD.exe и изберете Run as administrator.

След това с копи/пейст изпълнете една по една командите и след всяка натиснете Enter

sfc /scannow

findstr /c:"[SR]" %windir%\Logs\CBS\CBS.log >"%userprofile%\Desktop\sfcdetails.txt"

Сега трябва да се появи sfcdetails.txt на десктопа. Прикачете файла, който ще се появи на десктопа - sfcdetails.txt в следващия си коментар и пишете дали има промяна.

 

СТЪПКА 3

 

Изтеглете и стартирайте файла SFCFix.exe.с десен клик на мишката => Run as administraror.

Следвайте инструкциите, които ще се появят подканващи ви да натиснете произволен клавиш от клавиатурата.

Ако ви поиска инсталационния диск на места, го поставете в оптичното устройство преди да натиснете ОК.

Публикувайте лог файла, който ще се появи.

 

Това е засега. :)

Поздрави!

 

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Както писах според мен това е заради проблема който имате с активатора на Windows-a.

Видях, че имахте и папка (C:\found.000), която се появява след като Chkdsk на Windows оправи намерените на дяла грешки.

 

СТЪПКА 1

 

Проверете дяла и за грешки и лоши сектори и да поправим някои от проблемите с файловата система.

В полето за търсене CMD => кликнете върху файла CMD.exe и изберете Run as administrator => въведете командата: chkdsk c: /x /f /r => натиснете Enter

Съгласете се с Y на диалоговия прозорец. Рестартирайте компютъра и би трябвало проверката да започне.След това вижте какви са били резултатите.

Рапорта от проверката ще намерите тук: В полето за търсене въведете eventvwr.msc => Аpplications => събитие WinInit Event ID 1001. Kопирайте рапорта в следващия си пост.

Ето как да намерите лог файла.

Ако с командата ви е трудно просто отворете My Computer => кликнете с десен бутон на дял C:\ и изберете Properties => отидете на Tools => Check Now... => сложете двете отметки и натиснете бутона Start. Рестартирайте системата и изчакайте проверката да приключи (може да мине над час). След това проверете отново и публикувайте лог файла от последната дата.

 

СТЪПКА 2

 

В полето за търсене на Windows въведете CMD => кликнете с десен бутон върху CMD.exe и изберете Run as administrator.

След това с копи/пейст изпълнете една по една командите и след всяка натиснете Enter

sfc /scannow

findstr /c:"[SR]" %windir%\Logs\CBS\CBS.log >"%userprofile%\Desktop\sfcdetails.txt"

Сега трябва да се появи sfcdetails.txt на десктопа. Прикачете файла, който ще се появи на десктопа - sfcdetails.txt в следващия си коментар и пишете дали има промяна.

 

СТЪПКА 3

 

Изтеглете и стартирайте файла SFCFix.exe.с десен клик на мишката => Run as administraror.

Следвайте инструкциите, които ще се появят подканващи ви да натиснете произволен клавиш от клавиатурата.

Ако ви поиска инсталационния диск на места, го поставете в оптичното устройство преди да натиснете ОК.

Публикувайте лог файла, който ще се появи.

 

Това е засега. :)

Поздрави!

 

Checking file system on C:
The type of the file system is NTFS.
Volume label is Win7.

A disk check has been scheduled.
Windows will now check the disk.                         

Stage 1: Examining basic file system structure ...
  480768 file records processed.                                                         File verification completed.
  58387 large file records processed.                                      0 bad file records processed.                                      
Stage 2: Examining file name linkage ...
  588088 index entries processed.                                                        Index verification completed.
  0 unindexed files scanned.                                           0 unindexed files recovered to lost and found.                     
Stage 3: Examining security descriptors ...
Cleaning up 17 unused index entries from index $SII of file 0x9.
Cleaning up 17 unused index entries from index $SDH of file 0x9.
Cleaning up 17 unused security descriptors.
Security descriptor verification completed.
  53661 data files processed.                                            CHKDSK is verifying Usn Journal...
  12178728 USN bytes processed.                                                            Usn Journal verification completed.

Stage 4: Looking for bad clusters in user file data ...
  480752 files processed.                                                                File data verification completed.

Stage 5: Looking for bad, free clusters ...
  10796292 free clusters processed.                                                        Free space verification is complete.
CHKDSK discovered free space marked as allocated in the
master file table (MFT) bitmap.
CHKDSK discovered free space marked as allocated in the volume bitmap.

Windows has made corrections to the file system.
No further action is required.

 104396799 KB total disk space.
  60434144 KB in 238563 files.
    189124 KB in 53662 indexes.
         0 KB in bad sectors.
    588359 KB in use by the system.
     65536 KB occupied by the log file.
  43185172 KB available on disk.

      4096 bytes in each allocation unit.
  26099199 total allocation units on disk.
  10796293 allocation units available on disk.

Internal Info:
00 56 07 00 8c 75 04 00 0b 9e 07 00 00 00 00 00  .V...u..........
c4 03 00 00 0e 8f 00 00 00 00 00 00 00 00 00 00  ................

Windows has finished checking your disk.
Please wait while your computer restarts.

sfcdetails.txt

SFCFix.txt

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Ок, сега направете следното:

В полето за търсене на Windows въведете CMD => кликнете с десен бутон върху CMD.exe и изберете Run as administrator.

След това с копи/пейст изпълнете една по една командите и след всяка натиснете Enter

Dism /Online /Cleanup-Image /RestoreHealth

sfc /scannow

findstr /c:"[SR]" %windir%\Logs\CBS\CBS.log >"%userprofile%\Desktop\sfcdetails.txt"

Сега трябва да се появи sfcdetails.txt на десктопа. Прикачете файла, който ще се появи на десктопа - sfcdetails.txt в следващия си коментар и пишете дали има промяна.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Ок, сега направете следното:

В полето за търсене на Windows въведете CMD => кликнете с десен бутон върху CMD.exe и изберете Run as administrator.

След това с копи/пейст изпълнете една по една командите и след всяка натиснете Enter

Dism /Online /Cleanup-Image /RestoreHealth

sfc /scannow

findstr /c:"[SR]" %windir%\Logs\CBS\CBS.log >"%userprofile%\Desktop\sfcdetails.txt"

Сега трябва да се появи sfcdetails.txt на десктопа. Прикачете файла, който ще се появи на десктопа - sfcdetails.txt в следващия си коментар и пишете дали има промяна.

sfcdetails.txt

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Има ли подобрение? Гледам има някаква повреда основно в браузъра Edge, но той едва ли е причината за проблема така или иначе.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Има ли подобрение? Гледам има някаква повреда основно в браузъра Edge, но той едва ли е причината за проблема така или иначе.

Няма подобрение. Браузъра го ползвах половин-цял месец после почнах с Chrome.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Не мисля, че ще се разминете без преинсталация...прочетох доста теми относно проблема, който ви се е получил (от калпав активатор) и в повечето от случаите просто се стига до преинсталация.

В момента Windows-a GENUINE ли е, защото гледайки грешките аз се съмнявам в това:

Application errors:
==================
Error: (10/26/2015 04:11:20 PM) (Source: Software Protection Platform Service) (EventID: 1001) (User: )
Description: The Software Protection service failed to start. 0x80070005
10.0.10240.16384

System errors:
=============
Error: (10/26/2015 04:11:20 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: The Software Protection service terminated with the following error:
%%5

За капак сте спрели и System Restore и няма как да пробваме дали връщане към задна дата ще реши проблема.

Остава да пробваме следното (проблема не се дължи на зловреден софтуер поне според мен).

Моля изтеглете програмата Windows Repair (all in one) от тук
Кликнете с десен бутон върху иконата на програмата и изберете "Run As Administrator".

Oтидете до Стъпка 5 и създайте нова точка за възстановяване на системата и бекъп на текущото състояние на регистрите...
 
Под 1.Registry Backup натиснете бутона Backup.
Под 2.System Restore натиснете бутона Create. (Трябва да включите System Restore за да може да сработи тази функция).

60p53Ct.jpg

Сега вече отидете до Start Repairs и натиснете бутона Start.
 
76G7OMh.jpg
 
Сложете отметки пред 1,2,3,4,17,26 и 27 и премахнете останалите:

и сложете отметка пред Restart/Shutdown System When Finished => Restart System и натиснете бутона Start.
 
N1qOYNx.jpg
НЕ използвайте компютъра докато се извършват поправките.
След като всички приключи, компютъра ще се рестартира.
Архивирайте всички логове от папката
64-bit systems - C:\Program Files (x86)\Tweaking.com\Windows Repair (All in One)\Logs
и качете архива на следния адрес => dox.bg и публикувайте линка към архива в следващия си коментар.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Не мисля, че ще се разминете без преинсталация...прочетох доста теми относно проблема, който ви се е получил (от калпав активатор) и в повечето от случаите просто се стига до преинсталация.

В момента Windows-a GENUINE ли е, защото гледайки грешките аз се съмнявам в това:

За капак сте спрели и System Restore и няма как да пробваме дали връщане към задна дата ще реши проблема.

Остава да пробваме следното (проблема не се дължи на зловреден софтуер поне според мен).

Моля изтеглете програмата Windows Repair (all in one) от тук
Кликнете с десен бутон върху иконата на програмата и изберете "Run As Administrator".

Oтидете до Стъпка 5 и създайте нова точка за възстановяване на системата и бекъп на текущото състояние на регистрите...
 
Под 1.Registry Backup натиснете бутона Backup.
Под 2.System Restore натиснете бутона Create. (Трябва да включите System Restore за да може да сработи тази функция).

60p53Ct.jpg

Сега вече отидете до Start Repairs и натиснете бутона Start.
 
76G7OMh.jpg
 
Сложете отметки пред 1,2,3,4,17,26 и 27 и премахнете останалите:

и сложете отметка пред Restart/Shutdown System When Finished => Restart System и натиснете бутона Start.
 
N1qOYNx.jpg
НЕ използвайте компютъра докато се извършват поправките.
След като всички приключи, компютъра ще се рестартира.
Архивирайте всички логове от папката
64-bit systems - C:\Program Files (x86)\Tweaking.com\Windows Repair (All in One)\Logs
и качете архива на следния адрес => dox.bg и публикувайте линка към архива в следващия си коментар.

При мен е по различен начин. Файлът показва как ...

Screenshot_1.png

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
на 30.10.2015 г.,, B-boy/StyLe/ написа:

Така като гледам само цвета на скина на програмата е различен...

Заповядайте линка! Извинявам се за забавянето..
http://dox.bg/files/dw?a=cab91fcb3f

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Има ли някакво подобрение?

Ако не, тогава може би е време да направите един Reset-PC или Refresh-PC.

http://www.winbeta.org/news/windows-10-reset-refresh-windows-10-installation-better-performance

Поздрави!

 

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
преди 23 минути, B-boy/StyLe/ написа:

Има ли някакво подобрение?

Ако не, тогава може би е време да направите един Reset-PC или Refresh-PC.

http://www.winbeta.org/news/windows-10-reset-refresh-windows-10-installation-better-performance

Поздрави!

 

Това го бях направил и точно тогава стана целия проблем, когато windows-a се деактивира.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Нормално е да се деактивира след поправителната преинсталация (особено след използването на активатор, а не на оригинален лиценз). Ако сте избрали Keep my files, можете да пробвате с другата опция Remove everything и ако и тя не помогне, просто форматирайте и преинсталирайте наново и следващия път внимавайте с активатора. Друго не знам какво да ви посъветвам на този етап. Проблема не е свързан със зловреден софтуер. Ако кажете, мога да преместя темата ви в раздел Windows за да видите дали няма да получите и други съвети относно моментното положение.

 

Поздрави!

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
преди 17 часа, B-boy/StyLe/ написа:

Нормално е да се деактивира след поправителната преинсталация (особено след използването на активатор, а не на оригинален лиценз). Ако сте избрали Keep my files, можете да пробвате с другата опция Remove everything и ако и тя не помогне, просто форматирайте и преинсталирайте наново и следващия път внимавайте с активатора. Друго не знам какво да ви посъветвам на този етап. Проблема не е свързан със зловреден софтуер. Ако кажете, мога да преместя темата ви в раздел Windows за да видите дали няма да получите и други съвети относно моментното положение.

 

Поздрави!

Направо местете темата у кофата... Явно друг начин освен този няма, и ще слагам win7. Благодаря все пак, за отделеното време и помощ!

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Добавете отговор

Можете да публикувате отговор сега и да се регистрирате по-късно. Ако имате регистрация, влезте в профила си за да публикувате от него.
Бележка: Вашата публикация изисква одобрение от модератор, преди да стане видима за всички.

Гост
Напишете отговор в тази тема...

×   Вмъкнахте текст, който съдържа форматиране.   Премахни форматирането на текста

  Разрешени са само 75 емотикони.

×   Съдържанието от линка беше вградено автоматично.   Премахни съдържанието и покажи само линк

×   Съдържанието, което сте написали преди беше възстановено..   Изтрий всичко

×   You cannot paste images directly. Upload or insert images from URL.


  • Разглеждащи това в момента   0 потребители

    Няма регистрирани потребители разглеждащи тази страница.

  • Горещи теми в момента

  • Подобни теми

    • от klass
      Здравейте! Опитвам да се запиша за платено почистване ми излиза това -
      "Съжаляваме, възникна проблем
      Нещо се обърка. Моля опитайте отново Код на грешка EX1406"
       
      Накратко искам платено почистване на компютъра ако е възможно.
      Проблема е следния:  В един момент Мозила Файерфокс ми съобщава, че не мога да използвам отметките, защото се използвали от друга програма.
      Рестартирах компютъра и на влизане уиндоус ми казва че няма връзка с интернет и да позвам други опции да вляза.
      Само дето нямам спомен как съм се регистрирал за майкрософтски акаунт, нито име нито имеил.
      На единия диск имам GRUB от който избирам Линукс или уиндоус да заредя, през който влизам в Линукс Минт. И от там пиша сега.
      Само че каквото и да сваля за проверка е за уиндоус и не мога да го стартирам в Линукса.
      Има ли начин през Линукса да се почисти компютъра или да го преинсталирам?
      Благодаря за вниманието, и извинявайте ако не е това начина за контакт.
       
      Това е компютъра: System: Host: xaxa-desktop Kernel: 4.15.0-62-generic x86_64 bits: 64 gcc: 7.4.0 Desktop: Cinnamon 3.8.9 (Gtk 3.22.30-1ubuntu4) dm: lightdm Distro: Linux Mint 19 Tara Machine: Device: desktop Mobo: ASRock model: Z370 Pro4 serial: N/A UEFI: American Megatrends v: P3.20 date: 09/06/2018 CPU: 6 core Intel Core i7-8700 (-MT-MCP-) arch: Skylake rev.10 cache: 12288 KB flags: (lm nx sse sse2 sse3 sse4_1 sse4_2 ssse3 vmx) bmips: 38304 clock speeds: min/max: 800/4600 MHz 1: 1210 MHz 2: 938 MHz 3: 1064 MHz 4: 1624 MHz 5: 1582 MHz 6: 1650 MHz 7: 1004 MHz 8: 1016 MHz 9: 1097 MHz 10: 1018 MHz 11: 969 MHz 12: 804 MHz Graphics: Card: NVIDIA GP104 [GeForce GTX 1080] bus-ID: 01:00.0 chip-ID: 10de:1b80 Display Server: x11 (X.Org 1.19.6 ) drivers: nvidia (unloaded: modesetting,fbdev,vesa,nouveau) Resolution: [email protected] OpenGL: renderer: GeForce GTX 1080/PCIe/SSE2 version: 4.6.0 NVIDIA 390.116 Direct Render: Yes Audio: Card-1 NVIDIA GP104 High Def. Audio Controller driver: snd_hda_intel bus-ID: 01:00.1 chip-ID: 10de:10f0 Card-2 Intel 200 Series PCH HD Audio driver: snd_hda_intel bus-ID: 00:1f.3 chip-ID: 8086:a2f0 Sound: Advanced Linux Sound Architecture v: k4.15.0-62-generic Network: Card: Intel Ethernet Connection (2) I219-V driver: e1000e v: 3.2.6-k bus-ID: 00:1f.6 chip-ID: 8086:15b8 IF: eno1 state: up speed: 1000 Mbps duplex: full mac: <filter> Drives: HDD Total Size: 8513.7GB (0.4% used) ID-1: /dev/sda model: ADATA_SU800 size: 512.1GB serial: <filter> ID-2: /dev/sdb model: ST4000VN008 size: 4000.8GB serial: <filter> ID-3: /dev/sdc model: ST4000VN008 size: 4000.8GB serial: <filter> Partition: ID-1: / size: 1.1T used: 32G (4%) fs: ext4 dev: /dev/sdc1 RAID: System: supported: N/A No RAID devices: /proc/mdstat, md_mod kernel module present Unused Devices: none Sensors: System Temperatures: cpu: 33.0C mobo: N/A gpu: 0.0:42C Fan Speeds (in rpm): cpu: N/A Repos: Active apt sources in file: /etc/apt/sources.list.d/official-package-repositories.list deb http: //packages.linuxmint.com tara main upstream import backport deb http: //archive.ubuntu.com/ubuntu bionic main restricted universe multiverse deb http: //archive.ubuntu.com/ubuntu bionic-updates main restricted universe multiverse deb http: //archive.ubuntu.com/ubuntu bionic-backports main restricted universe multiverse deb http: //security.ubuntu.com/ubuntu/ bionic-security main restricted universe multiverse deb http: //archive.canonical.com/ubuntu/ bionic partner Info: Processes: 255 Uptime: 1:05 Memory: 3446.9/15974.9MB Init: systemd v: 237 runlevel: 5 Gcc sys: 7.4.0 Client: Unknown python3.6 client inxi: 2.3.56  
    • от Alpine Trail
      Здравейте!От известно време имам забавяне  и забиване на системата и затова вчера и днес пуснах няколко сканирвания с две различни версии на Eset-a.С най-новата версия откри 4 инфектирани файла.С другата при първото сканирване включих и дял D и също 4.При второто без дял D,3 такива.Чудя се дали трябва да се трият тези файлове.Това са логовете.
      Eset Online Scanner-07.09.2019.txt Eset Online Scanner-08.09.2019.txt
    • от pyrpyl
      Здравейте, повече от  година изполвам емuлатора за Android под Windows MEmu Play. Седмица след автоматичното му обновяване до версия 6.2.3 антивируса ми - Avira започна почти постоянно да ми изкарва прозорец за засечен Malwarе. Почти година не съм инсталирал нищо ново и за това мисля че гадините са се промъкнали с ъпдейта. Моля за помощ. Предварително  Ви благодаря.


    • от hjhj
      Здравейте.
      Имам един компютър който е доставен преди години от фирма свързана със софтуер за управление на дадена апаратура.
      Вчера не искаше да тръгне.  При пускането на машината започва да зарежда в началото както трябва докато стигне до момента в който трябва да покаже  десктопа. Но вместо десктоп, показваше съобщение,че Windows не е легален и трябва да го активирам. Имаше две възможности YES или NO, но която и да избера нищо не се променяше. Съобщението се показваше отново и не ме да вляза. След няколко многократни опита по някакъв начин влязох в системата, но тя работеше много бавно. Каквото и да отворя водеше до затормозяване на компа. Сега даже през Хром не успях да сваля Farbar, даваше, ми че е вирус. Успях с много зор да го сваля през Мозила. Сканирах и с Касперски вчера.
      FRST.txt Addition.txt report.txt
    • от Duclos
      Здравейте,
      преди ден антивирусната ми програма непрекъснато даваше известия за троянец, който се опитва да се свърже - "Website Blocked Due to Trojan". При сканиране обаче, не се откриваше нищо. При днешното пускане на компютъра забелязах, че работи изключи бавно, непрекъснато забива и т.н. Пробвах да сканирам - антивирусната отказа да стартира. Когато цъкна рестарт всeки път излиза съобщение "Preparing to configure your computer", и отново лаптопът работи видимо затруднено.
      Нямам диск за операционна система, по-долу съм прикачил файловете от сканирането с Farbar.
       
      FRST.txt Addition.txt
  • Дарение

×
×
  • Добави ново...