Премини към съдържанието

Препоръчан отговор


мога ли да помоля за малко помощ? добре ориентиран съм по отношение на PC(софтуер).
вчера исках да свалям файл от нета(потребителя беше дал връзка към сайт който не познавам), и антивирусната
ме покри,като блокира неколко темп файла. аз съм ентусиаст и винаги ми харесва екипа как помага.
направих некой сканирания със инсрументи,които ползвате по принцип. молбата ми е,ще може ли да погледнете логовете и да ми кажете,останало ли е нещо за изчистване. много благодаря предварително и бъдете здрави.
ето логове:

FRST.txt

Addition.txt

ето и лог от блу скриин вюър:
 

bluescreen log.txt

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Здравейте,

Можете ли да качите следния файл => C:\Windows\Minidump\022916-24336-01.dmp

на dox.bg и да публикувате адреса в следващия си коментар?

Поздрави!

  • Харесва ми 1

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

добра вечер. съжалявам за забавянето.
заповядайте линк към файла:
http://dox.bg/files/dw?a=20fabc35dd

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Привет,

Проблема преди или след инсталирането на дузината програми за сигурност се появи? Питам, защото в логовете няма активни зарази, а само разни остатъци. Тях ще ги почистим за да изключим зловредния софтуер, но в възможно проблема да се дължи на конфликт между програмите за защита (защото всяка от тях инсталира драйвер на kernel ниво) и дори повечето да нямат модули в реално време пак не е изключено да е от тях или пък дори да е хардуерен проблема. След малко ще напиша скрипт за премахване на остатъците (поне видимите такива в лог файловете).

Поздрави!

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

здравейте и честит празник!
malwarebytes,emsisoft emergensy tool i superantispayware ги имам одавна.
възможно е проблема да е на кърнъл ниво,както казвате,защото си "играх" със Авира,после със Битдифендър и накрая
се върнах на АВГ, както съм бил преди другите две антивирусни. инсталирах АВГ наскоро отново,но
посещавайки хост за съхранение на файлове,се получи положението което описах.
въоръжен съм с търпение,така че когато решите продължете.(за търпението Йода ми е учител). :)
бъдете здрави и благодаря че ми помагате.
едит: забравих да уточня BSOD се получи след няколко блокирани IDP.Trojan-а
четри от които са със еднакъв индекс а петия има различен от другите.
та тия неща беха блокирани и веднага след това BSOD.

Редактирано от gerro_1 (преглед на промените)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

прочетох и четем и други мои постове. не помним,може и със Comodo да съм си "играл"
обикновено ползвам деинсталатори на антивир програми,но ползвам и Reg Organizer.
видно е от логовете че ползвам Reg Organizer.

 

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Извинявам се за забавянето, просто по празниците нямах много време за форуми.

Прегледах детайлно логовете и не открих активни зарази. Наистина сте сканирали с доста програми (дори и такива за напреднали потребители като RogueKiller, Combofix и т.н.). което е малко нож с две остриета.

Видях грешки свързани и с файловата система на системния дял. Нека да проверим положението:

Изтеглете edit-text.giffixlist.txt и го запазете на десктопа.
Стартирайте FRST.exe и натиснете бутона Fix веднъж!
След като приключи, ако ви поиска рестарт - съгласете се. След рестарта публикувайте лог файла - fixlog.txt, който ще се създаде след работата на програмата.
 
Внимание: Скрипта е създаден за текущата система. Да не се ползва за други системи с подобни проблеми!

За грешките в EventViewer-a:

Желателно е да приложите следния MSFixIt:

https://support.microsoft.com/en-us/kb/2545227

От CCleaner => в секцията Applications => махнете отметката пред MS Search, защото поврежда индексирането. След това ако ползвате Windows Search е добре да направите rebuild на индекса:

http://www.sevenforums.com/tutorials/17880-index-rebuild.html

Поздрави! ;)

  • Харесва ми 3

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

здравейте. няма проблеми със забавянето. :)
направих нещатата последователно.прилагам лог фаила:

Fix result of Farbar Recovery Scan Tool (x64) Version:05-03-2016 01
Ran by MY (2016-03-07 00:53:11) Run:1
Running from C:\Users\MY\Desktop
Loaded Profiles: MY (Available Profiles: MY)
Boot Mode: Normal
==============================================

fixlist content:
*****************
start
CreateRestorePoint:
CloseProcesses:
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
HKU\S-1-5-21-999111343-1165571561-67294944-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
BHO-x32: No Name -> {c3c77255-42c0-499f-b664-6e981a0b1647} -> No File
Handler: abs - {E00957BD-D0E1-4eb9-A025-7743FDC8B27B} -  No File
CMD: Dir /b c:\*mscoree.dll* /s
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
2016-02-29 12:22 - 2016-02-29 12:22 - 00003408 ____N C:\bootsqm.dat
cmd: chkdsk c:
reg: reg query "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Search\SetupCompleted" /s
reg: reg query "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\ContentIndex" /s
Hosts:
cmd: bitsadmin /reset /allusers
cmd: netsh winsock reset catalog
cmd: ipconfig /flushdns
RemoveProxy:
EmptyTemp:
End
*****************

Restore point was successfully created.
Processes closed successfully.
"HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer" => key removed successfully
"HKU\S-1-5-21-999111343-1165571561-67294944-1000\SOFTWARE\Policies\Microsoft\Internet Explorer" => key removed successfully
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{c3c77255-42c0-499f-b664-6e981a0b1647}" => key removed successfully
HKCR\Wow6432Node\CLSID\{c3c77255-42c0-499f-b664-6e981a0b1647} => key not found.
"HKCR\PROTOCOLS\Handler\abs" => key removed successfully
HKCR\CLSID\{E00957BD-D0E1-4eb9-A025-7743FDC8B27B} => key not found.

=========  Dir /b c:\*mscoree.dll* /s =========

c:\Windows\System32\mscoree.dll
c:\Windows\SysWOW64\mscoree.dll
c:\Windows\winsxs\amd64_netfx-mscoree_dll_31bf3856ad364e35_6.2.7600.16513_none_d9cd6dbd0e6f0bd5\mscoree.dll
c:\Windows\winsxs\amd64_netfx-mscoree_dll_31bf3856ad364e35_6.2.7601.17514_none_dbb4ced90b948b66\mscoree.dll
c:\Windows\winsxs\x86_netfx-mscoree_dll_31bf3856ad364e35_6.2.7600.16513_none_7daed23956119a9f\mscoree.dll
c:\Windows\winsxs\x86_netfx-mscoree_dll_31bf3856ad364e35_6.2.7601.17514_none_7f96335553371a30\mscoree.dll

========= End of CMD: =========

catchme => service removed successfully
"C:\bootsqm.dat" => not found.

=========  chkdsk c: =========

The type of the file system is NTFS.

WARNING!  F parameter not specified.
Running CHKDSK in read-only mode.

CHKDSK is verifying files (stage 1 of 3)...
 0 percent complete. (0 of 145920 file records processed)     
 1 percent complete. (14592 of 145920 file records processed)     
 2 percent complete. (29184 of 145920 file records processed)     
 3 percent complete. (43776 of 145920 file records processed)     
 4 percent complete. (58368 of 145920 file records processed)     
 5 percent complete. (72960 of 145920 file records processed)     
 6 percent complete. (87552 of 145920 file records processed)     
 7 percent complete. (102144 of 145920 file records processed)     
 8 percent complete. (116736 of 145920 file records processed)     
 9 percent complete. (131328 of 145920 file records processed)     
  145920 file records processed.                                         

File verification completed.
  4971 large file records processed.                                   

  0 bad file records processed.                                     

  2 EA records processed.                                           

  46 reparse records processed.                                      

CHKDSK is verifying indexes (stage 2 of 3)...
11 percent complete. (2889 of 189624 index entries processed)    
12 percent complete. (7451 of 189624 index entries processed)    
13 percent complete. (12012 of 189624 index entries processed)    
14 percent complete. (16574 of 189624 index entries processed)    
15 percent complete. (21135 of 189624 index entries processed)    
16 percent complete. (25697 of 189624 index entries processed)    
17 percent complete. (30258 of 189624 index entries processed)    
18 percent complete. (34820 of 189624 index entries processed)    
19 percent complete. (39382 of 189624 index entries processed)    
20 percent complete. (43943 of 189624 index entries processed)    
21 percent complete. (48505 of 189624 index entries processed)    
22 percent complete. (53066 of 189624 index entries processed)    
23 percent complete. (57628 of 189624 index entries processed)    
24 percent complete. (62189 of 189624 index entries processed)    
25 percent complete. (66751 of 189624 index entries processed)    
26 percent complete. (71313 of 189624 index entries processed)    
27 percent complete. (75874 of 189624 index entries processed)    
28 percent complete. (80436 of 189624 index entries processed)    
29 percent complete. (84997 of 189624 index entries processed)    
30 percent complete. (89559 of 189624 index entries processed)    
31 percent complete. (94120 of 189624 index entries processed)    
32 percent complete. (98682 of 189624 index entries processed)    
33 percent complete. (103243 of 189624 index entries processed)    
34 percent complete. (107805 of 189624 index entries processed)    
35 percent complete. (112367 of 189624 index entries processed)    
36 percent complete. (116928 of 189624 index entries processed)    
37 percent complete. (121490 of 189624 index entries processed)    
38 percent complete. (126051 of 189624 index entries processed)    
39 percent complete. (130613 of 189624 index entries processed)    
40 percent complete. (135174 of 189624 index entries processed)    
41 percent complete. (139736 of 189624 index entries processed)    
42 percent complete. (144298 of 189624 index entries processed)    
42 percent complete. (146391 of 189624 index entries processed)    
43 percent complete. (148859 of 189624 index entries processed)    
44 percent complete. (153421 of 189624 index entries processed)    
44 percent complete. (157916 of 189624 index entries processed)    
45 percent complete. (157982 of 189624 index entries processed)    
46 percent complete. (162544 of 189624 index entries processed)    
46 percent complete. (163205 of 189624 index entries processed)    
46 percent complete. (163684 of 189624 index entries processed)    
46 percent complete. (164662 of 189624 index entries processed)    
46 percent complete. (165176 of 189624 index entries processed)    
46 percent complete. (165690 of 189624 index entries processed)    
46 percent complete. (166522 of 189624 index entries processed)    
46 percent complete. (166747 of 189624 index entries processed)    
47 percent complete. (167105 of 189624 index entries processed)    
47 percent complete. (167328 of 189624 index entries processed)    
47 percent complete. (167592 of 189624 index entries processed)    
  189624 index entries processed.                                        

Index verification completed.
  0 unindexed files scanned.                                        

  0 unindexed files recovered.                                      

CHKDSK is verifying security descriptors (stage 3 of 3)...
52 percent complete. (866 of 145920 file SDs/SIDs processed)    
53 percent complete. (14551 of 145920 file SDs/SIDs processed)    
54 percent complete. (28236 of 145920 file SDs/SIDs processed)    
55 percent complete. (41920 of 145920 file SDs/SIDs processed)    
56 percent complete. (55605 of 145920 file SDs/SIDs processed)    
57 percent complete. (69290 of 145920 file SDs/SIDs processed)    
58 percent complete. (82975 of 145920 file SDs/SIDs processed)    
59 percent complete. (96659 of 145920 file SDs/SIDs processed)    
60 percent complete. (110344 of 145920 file SDs/SIDs processed)    
61 percent complete. (124029 of 145920 file SDs/SIDs processed)    
62 percent complete. (137713 of 145920 file SDs/SIDs processed)    
  145920 file SDs/SIDs processed.                                        

Security descriptor verification completed.
  21853 data files processed.                                           

CHKDSK is verifying Usn Journal...
99 percent complete. (0 of 35702344 USN bytes processed)        
100 percent complete. (35700736 of 35702344 USN bytes processed)        
  35702344 USN bytes processed.                                            

Usn Journal verification completed.
Windows has checked the file system and found no problems.

 138954751 KB total disk space.
 137086988 KB in 110995 files.
     81912 KB in 21854 indexes.
         0 KB in bad sectors.
    253291 KB in use by the system.
     65536 KB occupied by the log file.
   1532560 KB available on disk.

      4096 bytes in each allocation unit.
  34738687 total allocation units on disk.
    383140 allocation units available on disk.

========= End of CMD: =========


========= reg query "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Search\SetupCompleted" /s =========

ERROR: The system was unable to find the specified registry key or value.


========= End of Reg: =========


========= reg query "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\ContentIndex" /s =========


HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\ContentIndex\Language

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\ContentIndex\Language\Arabic_SaudiArabia
    Locale    REG_DWORD    0x1
    StemmerClass    REG_SZ    {483B0283-25DB-4C92-9C15-A65925CB95CE}
    WBreakerClass    REG_SZ    {7EFD3C7E-9E4B-4A93-9503-DECD74C0AC6D}

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\ContentIndex\Language\Bengali_Default
    Locale    REG_DWORD    0x45
    StemmerClass    REG_SZ    {89F38560-A0AE-4D8C-9E8F-83D4DB8A9F85}
    WBreakerClass    REG_SZ    {05C9DA2B-6DFF-42C7-81CC-706DAE08BC7A}

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\ContentIndex\Language\Bulgarian_Default
    Locale    REG_DWORD    0x402
    StemmerClass    REG_SZ    {3FAA93F3-79FB-4319-8387-B8FFE074FBDA}
    WBreakerClass    REG_SZ    {B675B948-FBA8-46A4-A4C7-D4291785127B}

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\ContentIndex\Language\Catalan_Default
    Locale    REG_DWORD    0x403
    StemmerClass    REG_SZ    {697E2FF0-7FA8-49F1-BB4A-E1D115AA2BBB}
    WBreakerClass    REG_SZ    {3D0B8752-68F8-4F39-929D-DE20ED323F45}

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\ContentIndex\Language\Chinese_HongKong
    Locale    REG_DWORD    0xc04
    NoiseFile    REG_SZ    noise.cht
    WBreakerClass    REG_SZ    {954F1760-C1BC-11D0-9692-00A0C908146E}
    StemmerClass    REG_SZ    {78fe669a-186e-4108-96e9-77b586c1332f}

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\ContentIndex\Language\Chinese_Simplified
    Locale    REG_DWORD    0x804
    NoiseFile    REG_SZ    noise.chs
    WBreakerClass    REG_SZ    {12CE94A0-DEFB-11D2-B31D-00600893A857}
    StemmerClass    REG_SZ    {78fe669a-186e-4108-96e9-77b586c1332f}

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\ContentIndex\Language\Chinese_Traditional
    Locale    REG_DWORD    0x404
    NoiseFile    REG_SZ    noise.cht
    WBreakerClass    REG_SZ    {954F1760-C1BC-11D0-9692-00A0C908146E}
    StemmerClass    REG_SZ    {78fe669a-186e-4108-96e9-77b586c1332f}

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\ContentIndex\Language\Croatian_Default
    Locale    REG_DWORD    0x41a
    StemmerClass    REG_SZ    {818C68B0-D4C9-475C-B2CF-AF4242F27C8D}
    WBreakerClass    REG_SZ    {712720F4-F4FF-46CF-B6EC-2CC24FC873A5}

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\ContentIndex\Language\Dutch_Dutch
    Locale    REG_DWORD    0x413
    NoiseFile    REG_SZ    noise.nld
    StemmerClass    REG_SZ    {F7A465EE-13FB-409A-B878-195B420433AF}
    WBreakerClass    REG_SZ    {2C9F6BEB-C5B0-42B6-A5EE-84C24DC0D8EF}

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\ContentIndex\Language\English_UK
    Locale    REG_DWORD    0x809
    NoiseFile    REG_SZ    noise.eng
    StemmerClass    REG_SZ    {61A48126-EF74-4D4A-9DDA-43FD542CAD1E}
    WBreakerClass    REG_SZ    {9DAA54E8-CD95-4107-8E7F-BA3F24732D95}

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\ContentIndex\Language\English_US
    Locale    REG_DWORD    0x409
    NoiseFile    REG_SZ    noise.enu
    StemmerClass    REG_SZ    {61A48126-EF74-4d4a-9DDA-43FD542CAD1E}
    WBreakerClass    REG_SZ    {9DAA54E8-CD95-4107-8E7F-BA3F24732D95}

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\ContentIndex\Language\French_French
    Locale    REG_DWORD    0x40c
    NoiseFile    REG_SZ    noise.fra
    StemmerClass    REG_SZ    {10A2BDBC-7130-420C-9320-A92CC1919206}
    WBreakerClass    REG_SZ    {92F2118A-E813-4A4D-9DE2-F96A9DC02C53}

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\ContentIndex\Language\German_German
    Locale    REG_DWORD    0x407
    NoiseFile    REG_SZ    noise.deu
    StemmerClass    REG_SZ    {65170AE4-0AD2-4fa5-B3BA-7CD73E2DA825}
    WBreakerClass    REG_SZ    {45EACA36-DBE9-4e4a-A26D-5C201902346D}

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\ContentIndex\Language\Gujarati_Default
    Locale    REG_DWORD    0x447
    StemmerClass    REG_SZ    {42001A23-ED2A-4582-8BCC-6320C543E102}
    WBreakerClass    REG_SZ    {04DA8451-7F63-4870-A4D7-F55BE66BFDFB}

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\ContentIndex\Language\Hebrew_Default
    Locale    REG_DWORD    0xd
    StemmerClass    REG_SZ    {E58FA315-E206-4CA4-81CE-F34E18E672C9}
    WBreakerClass    REG_SZ    {E5B2CB7A-FD35-4D4B-A147-176FEB42244B}

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\ContentIndex\Language\Hindi_Default
    Locale    REG_DWORD    0x439
    StemmerClass    REG_SZ    {FD51544B-8050-4C68-ABAE-3E1F7A8C01D3}
    WBreakerClass    REG_SZ    {0F0549A6-C2E0-442A-85D7-20E3DB9B6A1F}

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\ContentIndex\Language\Icelandic_Default
    Locale    REG_DWORD    0x40f
    StemmerClass    REG_SZ    {8E67B6EF-205D-490F-A004-7B04F8F65B62}
    WBreakerClass    REG_SZ    {53DA1CBB-0F45-46A4-AA6E-47CAAD84C921}

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\ContentIndex\Language\Indonesian_Default
    Locale    REG_DWORD    0x421
    StemmerClass    REG_SZ    {E7B6AEE0-84AE-46CE-B450-DEBF58C90889}
    WBreakerClass    REG_SZ    {F7B02D8A-65DB-41CB-894D-5BBBF96C1B42}

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\ContentIndex\Language\Italian_Italian
    Locale    REG_DWORD    0x410
    NoiseFile    REG_SZ    noise.ita
    StemmerClass    REG_SZ    {52BE2F87-1638-408A-9A98-74239B0B7DB5}
    WBreakerClass    REG_SZ    {7E352021-69D6-4553-86AC-430B0D8FF913}

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\ContentIndex\Language\Japanese_Default
    Locale    REG_DWORD    0x411
    StemmerClass    REG_SZ    {3D5DF14F-649F-4CBC-853D-F18FEDE9CF5D}
    WBreakerClass    REG_SZ    {E1E8F15E-8BEC-45DF-83BF-50FF84D0CAB5}

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\ContentIndex\Language\Kannada_Default
    Locale    REG_DWORD    0x44b
    StemmerClass    REG_SZ    {095D3BE1-A874-46A5-B989-AE43E3427E3C}
    WBreakerClass    REG_SZ    {4495524E-2E54-472D-86D7-D671CA588F01}

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\ContentIndex\Language\Korean_Default
    Locale    REG_DWORD    0x412
    NoiseFile    REG_SZ    noise.kor
    StemmerClass    REG_SZ    {37c84fa0-d3db-11d0-8d51-00a0c908dbf1}
    WBreakerClass    REG_SZ    {31b7c920-2880-11d0-8d51-00a0c908dbf1}
    StemmerDictionary    REG_SZ    korwbrkr.lex

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\ContentIndex\Language\Latvian_Default
    Locale    REG_DWORD    0x426
    StemmerClass    REG_SZ    {9D0EAB8C-8EF4-4020-B867-2B1E04E4B8E5}
    WBreakerClass    REG_SZ    {C700F6EF-A80F-4B24-922A-32308B6FF0C3}

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\ContentIndex\Language\Lithuanian_Default
    Locale    REG_DWORD    0x427
    StemmerClass    REG_SZ    {E1E0A883-AB68-4C6C-9C8C-808AF2BA4CBA}
    WBreakerClass    REG_SZ    {1C0D39B2-C788-40D2-B062-FDF8293D7BC6}

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\ContentIndex\Language\Malayalam_Default
    Locale    REG_DWORD    0x4c
    StemmerClass    REG_SZ    {1A3ED173-B201-4470-9FC6-EC46CF8D56F1}
    WBreakerClass    REG_SZ    {69ED626B-904D-4DEF-B919-9EF7E4E339DD}

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\ContentIndex\Language\Malay_Malaysia
    Locale    REG_DWORD    0x43e
    StemmerClass    REG_SZ    {A0A5A274-A190-4A81-997B-9593D6F6D462}
    WBreakerClass    REG_SZ    {EB6C9433-4AAB-4B71-8B18-8F7A3812E43A}

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\ContentIndex\Language\Marathi_Default
    Locale    REG_DWORD    0x44e
    StemmerClass    REG_SZ    {81442F68-A942-457E-9AF0-C6977E244A7C}
    WBreakerClass    REG_SZ    {8B3302D7-95F6-4BC5-A06A-0D6DEF15DB69}

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\ContentIndex\Language\Neutral
    Locale    REG_DWORD    0x0
    NoiseFile    REG_SZ    noise.dat
    StemmerClass    REG_SZ    
    WBreakerClass    REG_SZ    {1D49F57D-47D2-4AEE-A69B-593EC558773F}

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\ContentIndex\Language\Norwegian_Bokmal
    Locale    REG_DWORD    0x414
    StemmerClass    REG_SZ    {86781CF9-799C-4CFF-9AA5-43F4C23FF866}
    WBreakerClass    REG_SZ    {A9C6B8DD-3CBB-44CB-AA44-4B1C0DBB404D}

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\ContentIndex\Language\Porguguese_Portugal
    Locale    REG_DWORD    0x816
    StemmerClass    REG_SZ    {7AE7416D-AD97-4A4B-B5AC-B3CA7865AFBE}
    WBreakerClass    REG_SZ    {C4BF21DA-F1E5-4C7F-A611-2698645B19EF}

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\ContentIndex\Language\Portuguese_Brazil
    Locale    REG_DWORD    0x416
    StemmerClass    REG_SZ    {DC4701DE-1014-44CC-85A6-253F2B30FB9E}
    WBreakerClass    REG_SZ    {A25A5CCD-80F4-4E02-AADD-7F39CC55E737}

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\ContentIndex\Language\Punjabi_Default
    Locale    REG_DWORD    0x446
    StemmerClass    REG_SZ    {5F104B61-7998-4049-A7BB-C99EFB6B4A4E}
    WBreakerClass    REG_SZ    {9FE6E853-B35F-4FE4-B006-33148455093E}

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\ContentIndex\Language\Romanian_Default
    Locale    REG_DWORD    0x418
    StemmerClass    REG_SZ    {610133F4-ED38-42E7-9C18-EB2A8F76B99A}
    WBreakerClass    REG_SZ    {D0458F37-2228-4FC7-9E66-34133DF4C929}

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\ContentIndex\Language\Russian_Default
    Locale    REG_DWORD    0x19
    StemmerClass    REG_SZ    {E06A0DDD-E81A-4E93-8A8D-F386C3A1B670}
    WBreakerClass    REG_SZ    {2CB6CDA4-1C14-4392-A8EC-81EEF1F2E079}

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\ContentIndex\Language\Serbian_Cyrillic
    Locale    REG_DWORD    0xc1a
    StemmerClass    REG_SZ    {49C69FAB-ED5E-4D48-9A65-E4816E5FE642}
    WBreakerClass    REG_SZ    {C28DA8E5-39C2-4F62-82FA-C61D39A196DF}

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\ContentIndex\Language\Serbian_Latin
    Locale    REG_DWORD    0x81a
    StemmerClass    REG_SZ    {212ADF89-1F86-49D0-914A-DF6C5613C81E}
    WBreakerClass    REG_SZ    {EE38A9FC-437F-4D03-A593-BB92AF0D153C}

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\ContentIndex\Language\Slovak_Default
    Locale    REG_DWORD    0x41b
    StemmerClass    REG_SZ    {FBA89535-BFAB-4EF7-804C-109186BF507B}
    WBreakerClass    REG_SZ    {2652B813-2260-4EF3-A311-74A7AC6513D7}

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\ContentIndex\Language\Slovenian_Default
    Locale    REG_DWORD    0x424
    StemmerClass    REG_SZ    {022B358F-06B8-4E0D-ADD9-655A8F1E9EDD}
    WBreakerClass    REG_SZ    {8A899610-150A-40DB-B57A-940EDB3203CE}

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\ContentIndex\Language\Spanish_Modern
    Locale    REG_DWORD    0xc0a
    NoiseFile    REG_SZ    noise.esn
    StemmerClass    REG_SZ    {87824713-C8B0-4379-8556-1689764E4237}
    WBreakerClass    REG_SZ    {68DC71DC-2327-4040-8F03-50D6A9805049}

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\ContentIndex\Language\Swedish_Default
    Locale    REG_DWORD    0x41d
    NoiseFile    REG_SZ    noise.sve
    StemmerClass    REG_SZ    {61DBD86A-8D1A-4EB0-907C-E4C1BBC8F09A}
    WBreakerClass    REG_SZ    {2CB861BB-B1B4-4E14-A1A7-D3FB30C3F5CF}

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\ContentIndex\Language\Tamil_Default
    Locale    REG_DWORD    0x449
    StemmerClass    REG_SZ    {1E69A8EB-0B11-40C3-AC27-906ED77CD946}
    WBreakerClass    REG_SZ    {6C53A912-47C6-4959-B342-DF6C9DA9D494}

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\ContentIndex\Language\Telugu_Default
    Locale    REG_DWORD    0x44a
    StemmerClass    REG_SZ    {530CC6A4-357F-49E2-AB11-3C481DBEDE31}
    WBreakerClass    REG_SZ    {136E0057-D7ED-4B85-9F62-1318CFE1573B}

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\ContentIndex\Language\Thai_Default
    Locale    REG_DWORD    0x41e
    NoiseFile    REG_SZ    noise.Tha
    StemmerClass    REG_SZ    {cedc01c7-59fe-11d1-bbff-00c04fb97fda}
    WBreakerClass    REG_SZ    {cca22cf4-59fe-11d1-bbff-00c04fb97fda}

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\ContentIndex\Language\Ukrainian_Default
    Locale    REG_DWORD    0x422
    StemmerClass    REG_SZ    {D9581C03-9766-45A6-B970-1EABBE985986}
    WBreakerClass    REG_SZ    {773229CD-D53C-4211-ACD8-8F2C7BF2AE7C}

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\ContentIndex\Language\Urdu_Default
    Locale    REG_DWORD    0x420
    StemmerClass    REG_SZ    {776266FF-0DC5-4F45-BADA-39A7586FACE2}
    WBreakerClass    REG_SZ    {F3AEB884-58C8-40CF-AED3-E7EEFFFAA04A}

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\ContentIndex\Language\Vietnamese_Default
    Locale    REG_DWORD    0x42a
    StemmerClass    REG_SZ    {FD339D76-EA3E-435F-AC29-3FFCE55EB35B}
    WBreakerClass    REG_SZ    {70878DCD-56F6-4681-BC52-BC7F58EDF723}

 

========= End of Reg: =========

C:\Windows\System32\Drivers\etc\hosts => moved successfully
Hosts restored successfully.

=========  bitsadmin /reset /allusers =========


BITSADMIN version 3.0 [ 7.5.7601 ]
BITS administration utility.
(C) Copyright 2000-2006 Microsoft Corp.

BITSAdmin is deprecated and is not guaranteed to be available in future versions of Windows.
Administrative tools for the BITS service are now provided by BITS PowerShell cmdlets.

Unable to cancel {17D48334-EE82-4CF1-B75A-9DEAAC8F7700}.
{3CD6BF74-29A5-4413-A3EC-0B6E34567B6A} canceled.
1 out of 2 jobs canceled.

========= End of CMD: =========


=========  netsh winsock reset catalog =========


Sucessfully reset the Winsock Catalog.
You must restart the computer in order to complete the reset.


========= End of CMD: =========


=========  ipconfig /flushdns =========


Windows IP Configuration

Successfully flushed the DNS Resolver Cache.

========= End of CMD: =========


========= RemoveProxy: =========

HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => value removed successfully
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => value removed successfully
HKU\S-1-5-21-999111343-1165571561-67294944-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => value removed successfully
HKU\S-1-5-21-999111343-1165571561-67294944-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => value removed successfully


========= End of RemoveProxy: =========

EmptyTemp: => 38.6 MB temporary data Removed.


The system needed a reboot.

==== End of Fixlog 00:54:15 ====

поздрави от мен.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Изглеждат наред нещата. Имате ли още някакви проблеми със системата, които се нуждаят от адресиране?

Поздрави!

  • Харесва ми 2

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

здравейте  и благодаря за бързия отговор.
проблеми нямам и благодаря за положения от вас труд. всичко е на ред. :)
само да питам за последно,да ползвам ли delfix за премахване на FRST и неини остатъци,като
папки и лог-ове,понеже останаха на плот-а и в Ц имам една папка на FRST?
а може и да са останали още неща на други места...
благодаря предварително. бъдете здрави.
 

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Да, ще почистим използваните от нас неща. Но определено това няма да премахне остатъците от използваните от вас останали папки на антивирусни програми, остатъците от драйверите към тях и т.н. Ако искате да почистим и тях ще се наложи да се потрудим. Пишете дали желаете да почистим и тях.

Ето и няколко финални препоръки:

1. За да почистим използваните от нас инструменти направете следното:

Изтеглете Delfix.exe и го стартирайте. Сложете отметка пред Remove disinfection tools и Purge system restore (трябва да има такава по-подразбиране, но все пак да си кажа) => натиснете бутона Run. Инструмента ще се самоизтрие след като приключи своята задача!

Ако има папки, които не са се изтрили след гореспоменатите процедури пишете и ще ги премахнем ръчно.

2. Проверете за стари приложения с помощта на PatchMyPC или с програмата Secunia Personal Software Inspector.

3. Инсталирайте Unchecky за да се предпазите от адуер по време на инсталацията на даден софтуер.

4. За защита от криптовирусите, освен обновяване на ОС и антивирусната програма е добре да имунизирате системата си с CryptoPrevent и профила Maximum Protection: (Не използвайте последната опция, защото още е бъгава и не работи коректно).

mtBkCIZ.jpg

Ако имате проблеми с инсталацията на програми след използването на CryptoPrevent вижте следните съвети

както и тези

Не забравяйте да изключите и Autorun в Windows, защото криптовирусите могат да се настанят и на външните дискове и флашки и да заразят информацията на тези носители при свързването им с инфектирана система и след това да заразят и други системи при свързването на външните дискове към други компютри (и така да го предадете и на тях). Microsoft са създали автоматичен инструмент за целта => MSFixIt. Добре е също така след като вкарате външния диск дори и при спрян Autorun просто да сканирате буквата на устройството с обновена антивирусна програма преди да започнете да прехвърляте данни от и към външния диск.

Има и други програми, но са главно за напреднали потребители и няма да се спирам много задълбочено на тях, защото са сравнително по-сложни за употреба на средностатистическите потребители.. Затова ще ги пропусна. Добре е да не се спира System RestoreFile History в Windows 8), да не се спира UAC - User Account Control (даже да се направи на максималното ниво на защита), да не се спира SmartScreen (наличен само в Windows 8), да се внимава с прикачените файлове към електронната поща. Добра идея е и да забраните скриптовете, ако не използвате такива с помощта на инструмента - Noscript.exe. Стартирайте го и изберете Disable. Ако ви потрябва да стартирате някога (js или vbs файлове, просто стартирайте инструмента и го направете на Enable). Добре е да се внимава и с PDF файловете (повечето програми позволяват да се изключи java script в PDF четците, да се забрани на PDF файловете да стартират външни програми и да комуникират с интернет и прочие), да се внимава с офис файловете за макрос вируси и експлоити (пак може да се затегне сигурността от настройките на офис пакетите), добре е да се внимава за файлове с двойни разширения (например ако в My Computer => Tools => Folder Options => не е премахната отметката пред "Hide extensions for known file types" ако свалите даден файл от интернет с името image.exe.jpg, вие ще го видите като image.jpg, но всъщност файла ще е image.exe и щом го стартирате това ще задейства и вируса).

5. Добра идея е да инсталирате Malwarebytes Anti-Exploit за да си осигурите спокойствие при сърфиране. Трудничко е, но просто няма как. Потребителите трябва да се научат да проявяват бдителност и хигиена при сърфиране.

6. За подобряване на производителността (ако системата ви се вижда мудна) вижте следните няколко теми:

Оптимизиране на Windows с цел по-добра производителност

Ръководство за поддръжка на Windows (XP, Vista и 7) [Revision 2.0]

Какво да направя, ако компютърът ми работи бавно

7. Проверете системата си актуални драйвери от сайтовете на производителите на компонентите ако ви се занимава (не използвайте програми за автоматично обновяване на драйверите за да си спестите главоболията после) и направете пълна проверка за гадини с наличната ви антивирусна програма за всеки случай.

8. Винаги правете бекъп на важните си документи на външни носители и за не толкова ценните неща на cloud услуги. Научете се да не инсталирате програми от съмнителни източници. Добра идея е да се научите да си създавате огледални образи на текущото работещо състояние на дяла на който се намира Операционната Система. Възстановяването на такъв образ при нужда в пъти по-лесен и бърз начин за връщане на работещото състояние на системата от преинсталация или опит за ръчно премахване на даден проблем. Такъв образ може да се създаде с външна програма като Macrium Reflect Free. Можете да видите и тази тема

Поздрави и усмихната седмица! Ще маркирам случая като РЕШЕН! :bye1:

  • Харесва ми 6

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

здравейте отново.
изпълних всичко,което сте ми препоръчали и инсталирах софтуера,който сте ми показали.
машината си работи според мен идеално(като че ли се позабърза малко).
благодаря ви много за помоща. :)
ако нямате нищо против,нека поизчистим и останалия боклук. аз търпение имам огромно,пък и ще ми е
интересно. :)
благодаря предварително и поздрави от мен. :)
 

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Няма проблеми, но само кажете, кои програми ще оставите и кои искате да изкореним. Повечето от програмите си имат свои деинсталатори и е добре през тях да се премахват. Вече за остатъците ще използваме някои неща като ще започнем с Autoruns.

icon1373991893.jpg

Изтеглете Autoruns и:

  • Стартирайте програмата;
  • Изберете Options => сложете отметки пред Hide Empty Locations, Hide Microsoft Entries и Hide Windows Entries и махнете отметката пред Hide VirusTotal Clean Entries;
  • Сега изберете Options => Filter Options => и сложете отметки пред Verify Code Signature, Check VirusTotal.com и Submit Unknown Images;
  • Изберете бутона Rescan;
  • От менюто File => изберете Save => запазете файла някъде с желано от вас име (във формат arn), архивирайте го с програма по желание в zip формат и го прикачете към темата.
  • Харесва ми 2

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

добър ден. прилагам архива,който направих:
относно въпроса ви кои програми да останат.
нека останат всички като имам предвид софт за видео конвертиране,
софт за аудио/видео възпроизвеждане,софт за оптимизация
(гледам за сега трите програми за оптимизация не правят мизерии...). :)
антивир. сканери,понеже често ги ползвам,не че съм параноик,а от немане на работа. :)
споменахте остатъци от антивирусен софт... та за тях ми беше мисълта.
пожелавам лек ден. :)

MY-PC-NASTOLEN - Autoruns.zip

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Мисля, че не ме разбрахте. Искам да знам имената на програмите за защита, които искате да оставите за да знам кои програми за защита да премахна, а не от всички програми в системата ви. :)

  • Харесва ми 2

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

да,определено съм "забоксувал" и не съм ви разбрал. :)
грешка моя. спрял съм се на AVG като антивирус и не мисля да я махам-покрива ме добре.
ползвал съм и други антивирусни,понеже ми е било интересно а и харесвам софт със повече
настройки и опции.  :)
та,ако мислите че има остатъци от тях,нека ги махнем,ако затрудняват
работата на ОС. имам и инсталирани SUPERAntiSpyware Free,Malwarebytes Anti-Malware и Emsisoft
Emergency Kit,ако и те не ми трябват и тяхната липса ще ускори работата на ОС,може и тях да премахнем.
поздрави и приятен следобед.

достатъчно прост съм :)  (ште)

Редактирано от gerro_1 (преглед на промените)
  • Харесва ми 1

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Здравейте,

Прегледах лога още във вторник, но съм забравил да пиша. За мое учудване видях, че явно сте премахнали ненужните за вас програми. Autoruns открива основно остатъци в регистрите и такива не видях, но съм сигурен, че има останали драйвери в C:\Windows\system32\drivers, но Autoruns няма да ги покаже (листне), ако не са асоциирани с услуги. Да направим следното:

Отворете Start => Run => въведете CMD.exe => натиснете Enter

В CMD с десен бутон Copy копирайте следната команда => Dir "%Windir%\SYSTEM32\DRIVERS">>"%userprofile%\Desktop\look.txt" /o:gd

Сега с десен бутон Paste я поставете в CMD и натиснете Enter

Прикачете лог файла look.txt в следващия си коментар.

  • Харесва ми 3

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

здравейте! :) снощи видях вашия пост,но не писах защото се бях прибрал след запой. :)
та ето съдържанието на текстовия фаил:

 Volume in drive C has no label.
 Volume Serial Number is 1202-2AE2

 Directory of C:\Windows\SYSTEM32\DRIVERS

12.06.2015 Ј.  15:47    <DIR>          en-US
23.10.2015 Ј.  23:11    <DIR>          UMDF
07.03.2016 Ј.  00:54    <DIR>          etc
07.03.2016 Ј.  22:48    <DIR>          .
07.03.2016 Ј.  22:48    <DIR>          ..
10.06.2009 Ј.  22:30         3я440я660 gm.dls
10.06.2009 Ј.  22:30               646 gmreadme.txt
10.06.2009 Ј.  22:31            31я232 hcw85cir.sys
10.06.2009 Ј.  22:34           270я848 b57nd60a.sys
10.06.2009 Ј.  22:34           468я480 bxvbda.sys
10.06.2009 Ј.  22:34         3я286я016 evbda.sys
10.06.2009 Ј.  22:37            23я040 secdrv.sys
10.06.2009 Ј.  22:41            18я432 BrFiltLo.sys
10.06.2009 Ј.  22:41             8я704 BrFiltUp.sys
10.06.2009 Ј.  22:41            47я104 BrSerWdm.sys
10.06.2009 Ј.  22:41            14я976 BrUsbMdm.sys
10.06.2009 Ј.  22:41            14я720 BrUsbSer.sys
10.06.2009 Ј.  22:48           426я496 spsys.sys
14.07.2009 Ј.  01:19            60я416 processr.sys
14.07.2009 Ј.  01:19            60я928 amdppm.sys
14.07.2009 Ј.  01:19            62я464 intelppm.sys
14.07.2009 Ј.  01:19            64я512 amdk8.sys
14.07.2009 Ј.  01:19             6я144 null.sys
14.07.2009 Ј.  01:19            92я160 cdfs.sys
14.07.2009 Ј.  01:19            26я112 msfs.sys
14.07.2009 Ј.  01:19            44я032 npfs.sys
14.07.2009 Ј.  01:19           105я472 i8042prt.sys
14.07.2009 Ј.  01:21            24я576 nsiproxy.sys
14.07.2009 Ј.  01:23           204я800 fastfat.sys
14.07.2009 Ј.  01:23           195я072 exfat.sys
14.07.2009 Ј.  01:25            34я304 filetrace.sys
14.07.2009 Ј.  01:26           113я152 luafv.sys
14.07.2009 Ј.  01:31            14я336 wmiacpi.sys
14.07.2009 Ј.  01:31            17я664 CmBatt.sys
14.07.2009 Ј.  01:31             9я728 errdev.sys
14.07.2009 Ј.  01:31            26я624 hidbatt.sys
14.07.2009 Ј.  01:35            45я056 blbdrive.sys
14.07.2009 Ј.  01:37            40я448 discache.sys
14.07.2009 Ј.  01:37            42я496 watchdog.sys
14.07.2009 Ј.  01:38            16я896 dxapi.sys
14.07.2009 Ј.  01:38            98я816 dxg.sys
14.07.2009 Ј.  01:38            29я184 vga.sys
14.07.2009 Ј.  01:38            29я184 vgapnp.sys
14.07.2009 Ј.  01:38           129я024 videoprt.sys
14.07.2009 Ј.  01:38            30я208 monitor.sys
14.07.2009 Ј.  02:00             6я656 beep.sys
14.07.2009 Ј.  02:00             6я784 mspqm.sys
14.07.2009 Ј.  02:00             7я168 mspclock.sys
14.07.2009 Ј.  02:00             8я064 mstee.sys
14.07.2009 Ј.  02:00            11я136 mskssrv.sys
14.07.2009 Ј.  02:00            20я992 ksthunk.sys
14.07.2009 Ј.  02:00            26я624 sermouse.sys
14.07.2009 Ј.  02:00            31я232 mouhid.sys
14.07.2009 Ј.  02:00            23я552 serenum.sys
14.07.2009 Ј.  02:00            20я992 smclib.sys
14.07.2009 Ј.  02:00            94я208 serial.sys
14.07.2009 Ј.  02:00            97я280 parport.sys
14.07.2009 Ј.  02:00            24я576 flpydisk.sys
14.07.2009 Ј.  02:00            29я696 fdc.sys
14.07.2009 Ј.  02:01            14я336 sffdisk.sys
14.07.2009 Ј.  02:01            16я896 sfloppy.sys
14.07.2009 Ј.  02:01            13я824 sffp_mmc.sys
14.07.2009 Ј.  02:01            29я184 tape.sys
14.07.2009 Ј.  02:01            22я016 mcd.sys
14.07.2009 Ј.  02:02            27я776 wacompen.sys
14.07.2009 Ј.  02:02            15я360 MTConfig.sys
14.07.2009 Ј.  02:06             5я632 drmkaud.sys
14.07.2009 Ј.  02:06            46я592 hidir.sys
14.07.2009 Ј.  02:06             8я192 mshidkmdf.sys
14.07.2009 Ј.  02:06            45я568 circlass.sys
14.07.2009 Ј.  02:06            68я096 1394bus.sys
14.07.2009 Ј.  02:06            72я832 ohci1394.sys
14.07.2009 Ј.  02:06           100я864 hidbth.sys
14.07.2009 Ј.  02:06            72я192 bthmodem.sys
14.07.2009 Ј.  02:06             9я728 umpass.sys
14.07.2009 Ј.  02:07            24я576 vwifibus.sys
14.07.2009 Ј.  02:07            59я904 vwififlt.sys
14.07.2009 Ј.  02:07           318я976 nwifi.sys
14.07.2009 Ј.  02:07            17я920 vwifimp.sys
14.07.2009 Ј.  02:08            35я328 ndiscap.sys
14.07.2009 Ј.  02:08            77я312 mpsdrv.sys
14.07.2009 Ј.  02:08            60я928 lltdio.sys
14.07.2009 Ј.  02:08            76я800 rspndr.sys
14.07.2009 Ј.  02:08            17я920 irenum.sys
14.07.2009 Ј.  02:09           120я320 irda.sys
14.07.2009 Ј.  02:09            93я184 smb.sys
14.07.2009 Ј.  02:09            44я544 netbios.sys
14.07.2009 Ј.  02:09            12я800 wfplwf.sys
14.07.2009 Ј.  02:09            46я592 qwavedrv.sys
14.07.2009 Ј.  02:10            24я064 ndistapi.sys
14.07.2009 Ј.  02:10           116я224 ipnat.sys
14.07.2009 Ј.  02:10            14я848 rasacd.sys
14.07.2009 Ј.  02:10            23я040 asyncmac.sys
14.07.2009 Ј.  02:10            92я672 raspppoe.sys
14.07.2009 Ј.  02:10            60я416 agilevpn.sys
14.07.2009 Ј.  02:10            83я968 rassstp.sys
14.07.2009 Ј.  02:10            21я504 ws2ifsl.sys
14.07.2009 Ј.  02:10            11я264 rootmdm.sys
14.07.2009 Ј.  02:10            40я448 modem.sys
14.07.2009 Ј.  02:16            15я872 tdpipe.sys
14.07.2009 Ј.  02:16             7я680 RDPENCDD.sys
14.07.2009 Ј.  02:16             7я680 RDPCDD.sys
14.07.2009 Ј.  02:16             8я192 RDPREFMP.sys
14.07.2009 Ј.  02:17            24я064 rdpbus.sys
14.07.2009 Ј.  02:38            25я088 usbprint.sys
14.07.2009 Ј.  03:01            95я232 bridge.sys
14.07.2009 Ј.  03:19           286я720 BrSerId.sys
14.07.2009 Ј.  03:43            55я128 dumpfve.sys
14.07.2009 Ј.  03:45           128я592 ql40xx.sys
14.07.2009 Ј.  03:45            12я352 pciide.sys
14.07.2009 Ј.  03:45            43я584 sisraid2.sys
14.07.2009 Ј.  03:45           220я752 pcmcia.sys
14.07.2009 Ј.  03:45            50я768 pcw.sys
14.07.2009 Ј.  03:45            80я464 sisraid4.sys
14.07.2009 Ј.  03:45         1я524я816 ql2300.sys
14.07.2009 Ј.  03:45            48я720 pciidex.sys
14.07.2009 Ј.  03:45            19я008 spldr.sys
14.07.2009 Ј.  03:45            12я496 swenum.sys
14.07.2009 Ј.  03:45            64я080 UAGP35.SYS
14.07.2009 Ј.  03:45            24я656 stexstor.sys
14.07.2009 Ј.  03:45            64я592 ULIAGPKX.SYS
14.07.2009 Ј.  03:45            21я056 wd.sys
14.07.2009 Ј.  03:45            17я488 viaide.sys
14.07.2009 Ј.  03:45            36я432 vdrvroot.sys
14.07.2009 Ј.  03:45           161я872 vsmraid.sys
14.07.2009 Ј.  03:45            16я464 wmilib.sys
14.07.2009 Ј.  03:45            22я096 wimmount.sys
14.07.2009 Ј.  03:47            65я088 GAGP30KX.SYS
14.07.2009 Ј.  03:47            24я144 crcdisk.sys
14.07.2009 Ј.  03:47            28я736 Dumpata.sys
14.07.2009 Ј.  03:47            39я504 crashdmp.sys
14.07.2009 Ј.  03:47            73я280 disk.sys
14.07.2009 Ј.  03:47           530я496 elxstor.sys
14.07.2009 Ј.  03:47            70я224 fileinfo.sys
14.07.2009 Ј.  03:47            55я376 fsdepends.sys
14.07.2009 Ј.  03:48            50я768 kbdclass.sys
14.07.2009 Ј.  03:48            16я960 intelide.sys
14.07.2009 Ј.  03:48            44я112 iirsp.sys
14.07.2009 Ј.  03:48           106я560 lsi_sas.sys
14.07.2009 Ј.  03:48            65я600 lsi_sas2.sys
14.07.2009 Ј.  03:48           115я776 lsi_scsi.sys
14.07.2009 Ј.  03:48           114я752 lsi_fc.sys
14.07.2009 Ј.  03:48            35я392 megasas.sys
14.07.2009 Ј.  03:48           284я736 MegaSR.sys
14.07.2009 Ј.  03:48            20я544 isapnp.sys
14.07.2009 Ј.  03:48           122я960 NV_AGP.SYS
14.07.2009 Ј.  03:48            51я264 nfrd960.sys
14.07.2009 Ј.  03:48            15я424 msisadrv.sys
14.07.2009 Ј.  03:48            49я216 mouclass.sys
14.07.2009 Ј.  03:48            32я320 mssmbios.sys
14.07.2009 Ј.  03:48            60я496 mup.sys
14.07.2009 Ј.  03:52           194я128 amdsbs.sys
14.07.2009 Ј.  03:52            15я440 aliide.sys
14.07.2009 Ј.  03:52            87я632 arc.sys
14.07.2009 Ј.  03:52            24я128 atapi.sys
14.07.2009 Ј.  03:52           491я088 adp94xx.sys
14.07.2009 Ј.  03:52            97я856 arcsas.sys
14.07.2009 Ј.  03:52           182я864 adpu320.sys
14.07.2009 Ј.  03:52            28я240 battc.sys
14.07.2009 Ј.  03:52            15я440 amdide.sys
14.07.2009 Ј.  03:52           339я536 adpahci.sys
14.07.2009 Ј.  03:52            61я008 AGP440.sys
14.07.2009 Ј.  03:52            21я584 compbatt.sys
14.07.2009 Ј.  03:52            17я488 cmdide.sys
18.08.2010 Ј.  00:28            26я136 ICCWDT.sys
21.11.2010 Ј.  05:23           350я208 HdAudio.sys
21.11.2010 Ј.  05:23           140я672 msdsm.sys
21.11.2010 Ј.  05:23            14я336 sffp_sd.sys
21.11.2010 Ј.  05:23           155я008 mpio.sys
21.11.2010 Ј.  05:23            38я912 CompositeBus.sys
21.11.2010 Ј.  05:23            12я800 acpipmi.sys
21.11.2010 Ј.  05:23           122я368 hdaudbus.sys
21.11.2010 Ј.  05:23            63я360 termdd.sys
21.11.2010 Ј.  05:23            71я552 volmgr.sys
21.11.2010 Ј.  05:23           184я704 pci.sys
21.11.2010 Ј.  05:23            33я280 kbdhid.sys
21.11.2010 Ј.  05:23            30я208 hidusb.sys
21.11.2010 Ј.  05:23           215я936 vhdmp.sys
21.11.2010 Ј.  05:23           229я888 1394ohci.sys
21.11.2010 Ј.  05:23           295я808 volsnap.sys
21.11.2010 Ј.  05:23            78я720 HpSAMD.sys
21.11.2010 Ј.  05:23           147я456 cdrom.sys
21.11.2010 Ј.  05:23           103я808 sbp2port.sys
21.11.2010 Ј.  05:23           334я208 acpi.sys
21.11.2010 Ј.  05:23            48я640 umbus.sys
21.11.2010 Ј.  05:23            31я104 msahci.sys
21.11.2010 Ј.  05:23            78я848 IPMIDrv.sys
21.11.2010 Ј.  05:23            46я464 vmstorfl.sys
21.11.2010 Ј.  05:23             6я656 vms3cap.sys
21.11.2010 Ј.  05:23            21я760 VMBusHID.sys
21.11.2010 Ј.  05:23            71я168 dmvsc.sys
21.11.2010 Ј.  05:23           199я552 vmbus.sys
21.11.2010 Ј.  05:23            34я688 storvsc.sys
21.11.2010 Ј.  05:23            52я096 winhv.sys
21.11.2010 Ј.  05:23            88я960 Synth3dVsc.sys
21.11.2010 Ј.  05:23           117я248 tsusbhub.sys
21.11.2010 Ј.  05:23           261я632 netbt.sys
21.11.2010 Ј.  05:23           328я192 udfs.sys
21.11.2010 Ј.  05:24           171я392 scsiport.sys
21.11.2010 Ј.  05:24           289я664 fltMgr.sys
21.11.2010 Ј.  05:24            26я624 tdi.sys
21.11.2010 Ј.  05:24           164я352 ndiswan.sys
21.11.2010 Ј.  05:24           131я584 pacer.sys
21.11.2010 Ј.  05:24           309я248 rdbss.sys
21.11.2010 Ј.  05:24            29я696 scfilter.sys
21.11.2010 Ј.  05:24            32я896 USBCAMD2.sys
21.11.2010 Ј.  05:24            88я576 wanarp.sys
21.11.2010 Ј.  05:24            57я856 ndproxy.sys
21.11.2010 Ј.  05:24           366я976 msrpc.sys
21.11.2010 Ј.  05:24           125я440 tunnel.sys
21.11.2010 Ј.  05:24           363я392 volmgrx.sys
21.11.2010 Ј.  05:24           146я432 rmcast.sys
21.11.2010 Ј.  05:24           243я712 ks.sys
21.11.2010 Ј.  05:24            14я720 hwpolicy.sys
21.11.2010 Ј.  05:24           179я072 Classpnp.sys
21.11.2010 Ј.  05:24            82я944 ipfltdrv.sys
21.11.2010 Ј.  05:24           102я400 dfsc.sys
21.11.2010 Ј.  05:24            56я832 ndisuio.sys
21.11.2010 Ј.  05:24           111я104 raspptp.sys
21.11.2010 Ј.  05:24           129я536 rasl2tp.sys
21.11.2010 Ј.  05:24           213я888 rdyboost.sys
21.11.2010 Ј.  05:24            31я744 usbrpm.sys
21.11.2010 Ј.  05:24           514я560 csc.sys
21.11.2010 Ј.  05:25           165я888 rdpdr.sys
09.02.2012 Ј.  15:24            25я536 ikbevent.sys
09.02.2012 Ј.  15:24            25я536 imsevent.sys
09.02.2012 Ј.  15:24            44я992 ISCTD64.sys
19.11.2012 Ј.  12:10            28я216 iaStorF.sys
19.11.2012 Ј.  12:10           652я344 iaStorA.sys
03.02.2014 Ј.  09:46            44я744 ISCTD.sys
20.05.2014 Ј.  04:44           197я408 nvhda64v.sys
20.05.2014 Ј.  04:44        12я688я328 nvlddmkm.sys
14.08.2014 Ј.  19:16         5я804я772 rtvienna.dat
17.05.2015 Ј.  23:07           158я928 SIVX64.sys
04.06.2015 Ј.  13:33            21я984 semav6msr64.sys
12.06.2015 Ј.  15:16            90я624 bowser.sys
12.06.2015 Ј.  15:16           467я456 srv.sys
12.06.2015 Ј.  15:16           410я112 srv2.sys
12.06.2015 Ј.  15:16           168я448 srvnet.sys
12.06.2015 Ј.  15:16           288я768 mrxsmb10.sys
12.06.2015 Ј.  15:16           158я208 mrxsmb.sys
12.06.2015 Ј.  15:16           128я000 mrxsmb20.sys
12.06.2015 Ј.  15:17            29я696 terminpt.sys
12.06.2015 Ј.  15:17            19я456 rdpvideominiport.sys
12.06.2015 Ј.  15:18            23я552 tdtcp.sys
12.06.2015 Ј.  15:19            23я408 fs_rec.sys
12.06.2015 Ј.  15:19                 3 MsftWdf_Kernel_01011_Inbox_Critical.Wdf
12.06.2015 Ј.  15:19            54я376 WdfLdr.sys
12.06.2015 Ј.  15:19           198я656 WUDFRd.sys
12.06.2015 Ј.  15:19                 3 MsftWdf_User_01_11_00_Inbox_Critical.Wdf
12.06.2015 Ј.  15:19            87я040 WUDFPf.sys
12.06.2015 Ј.  15:20            75я120 partmgr.sys
12.06.2015 Ј.  15:20            41я472 RNDISMP.sys
12.06.2015 Ј.  15:20           950я128 ndis.sys
12.06.2015 Ј.  15:21            45я568 tcpipreg.sys
12.06.2015 Ј.  15:22           223я752 fvevol.sys
12.06.2015 Ј.  15:22            19я968 usb8023.sys
12.06.2015 Ј.  15:24           155я584 ataport.sys
12.06.2015 Ј.  15:25            99я840 usbccgp.sys
12.06.2015 Ј.  15:25           325я120 usbport.sys
12.06.2015 Ј.  15:25            53я248 usbehci.sys
12.06.2015 Ј.  15:25            30я720 usbuhci.sys
12.06.2015 Ј.  15:25            25я600 usbohci.sys
12.06.2015 Ј.  15:25           343я040 usbhub.sys
12.06.2015 Ј.  15:25             7я808 usbd.sys
12.06.2015 Ј.  15:25            32я896 hidparse.sys
12.06.2015 Ј.  15:25            76я800 hidclass.sys
12.06.2015 Ј.  15:25           785я624 Wdf01000.sys
12.06.2015 Ј.  15:25           109я824 USBAUDIO.sys
12.06.2015 Ј.  15:25           100я864 usbcir.sys
12.06.2015 Ј.  15:26           116я736 drmk.sys
12.06.2015 Ј.  15:26           230я400 portcls.sys
12.06.2015 Ј.  15:27           190я912 storport.sys
12.06.2015 Ј.  15:27           274я880 msiscsi.sys
12.06.2015 Ј.  15:27            27я584 Diskdump.sys
12.06.2015 Ј.  15:28         1я684я928 ntfs.sys
12.06.2015 Ј.  15:30           376я768 netio.sys
12.06.2015 Ј.  15:30           288я192 FWPKCLNT.SYS
12.06.2015 Ј.  15:30         1я903я552 tcpip.sys
12.06.2015 Ј.  15:30           497я152 afd.sys
12.06.2015 Ј.  15:32           985я536 dxgkrnl.sys
12.06.2015 Ј.  15:32           265я064 dxgmms1.sys
12.06.2015 Ј.  15:33            39я936 tssecsrv.sys
12.06.2015 Ј.  15:33           212я480 rdpwd.sys
12.06.2015 Ј.  15:37           119я296 tdx.sys
12.06.2015 Ј.  15:37           141я312 mrxdav.sys
12.06.2015 Ј.  15:40            61я440 appid.sys
12.06.2015 Ј.  15:40           663я552 PEAuth.sys
12.06.2015 Ј.  15:40            94я656 mountmgr.sys
12.06.2015 Ј.  15:40           459я336 cng.sys
12.06.2015 Ј.  15:41           754я688 http.sys
12.06.2015 Ј.  15:43            69я888 stream.sys
12.06.2015 Ј.  15:45           155я584 ksecpkg.sys
12.06.2015 Ј.  15:45            95я680 ksecdd.sys
12.06.2015 Ј.  15:45           107я904 amdsata.sys
12.06.2015 Ј.  15:45            91я648 USBSTOR.SYS
12.06.2015 Ј.  15:45           410я496 iaStorV.sys
12.06.2015 Ј.  15:45           148я352 nvraid.sys
12.06.2015 Ј.  15:45           166я272 nvstor.sys
12.06.2015 Ј.  15:45            27я008 amdxata.sys
12.06.2015 Ј.  15:47            29я696 TsUsbGD.sys
12.06.2015 Ј.  15:47            56я832 TsUsbFlt.sys
14.08.2015 Ј.  13:24           398я256 avgloga.sys
31.08.2015 Ј.  21:50           179я456 TeeDriverx64.sys
05.10.2015 Ј.  09:50            25я816 mbam.sys
05.10.2015 Ј.  09:50           109я272 mbamchameleon.sys
05.10.2015 Ј.  09:50            63я704 mwac.sys
08.10.2015 Ј.  07:46           302я000 avgtdia.sys
08.10.2015 Ј.  09:00           127я760 scdemu.sys
21.10.2015 Ј.  16:16           284я080 avgldx64.sys
23.10.2015 Ј.  07:25         4я013я515 RTAIODAT.DAT
23.10.2015 Ј.  07:25         4я635я392 RTKVHD64.sys
23.10.2015 Ј.  07:25         3я153я686 rtkSSTsetting.dat
06.11.2015 Ј.  15:50           184я240 avgdiska.sys
19.11.2015 Ј.  07:22         1я026я304 Rt64win7.sys
04.12.2015 Ј.  14:27            42я416 avgrkx64.sys
05.01.2016 Ј.  16:02           315я312 avgidsdrivera.sys
08.01.2016 Ј.  10:46           272я304 avgidsha.sys
22.01.2016 Ј.  15:15           260я528 avgmfx64.sys
02.02.2016 Ј.  14:45            18я456 psi_mf_amd64.sys
29.02.2016 Ј.  01:55            28я272 TrueSight.sys
09.03.2016 Ј.  02:49           192я216 MBAMSwissArmy.sys
             317 File(s)     78я806я085 bytes
               5 Dir(s)   2я711я871я488 bytes free


когато имате време го разгледайте. всичко добро. :)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Изглежда има остатъци само от RogueKiller.

Изтрийте следната папка => C:\ProgramData\RogueKiller

и следния файл => C:\Windows\System32\Drivers\TrueSight.sys

За по-лесно можете да използвате следните команди в CMD.exe (стартиран като администратор):

del /f /s /q "C:\Windows\System32\Drivers\TrueSight.sys"

rd /s /q "C:\ProgramData\RogueKiller"

Нека да видим и драйверите в syswow64 папката.

Изпълнете следната команда Dir "%Windir%\SYSWOW64\DRIVERS">>"%userprofile%\Desktop\look2.txt" /o:gd

Прикачете лог файла look2.txt

Поздрави!

  • Харесва ми 2

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

здравейте отново!
направих каквото сте ми посочили и пралагам лог-а:

 Volume in drive C has no label.
 Volume Serial Number is 1202-2AE2

 Directory of C:\Windows\SYSWOW64\DRIVERS

12.04.2011 Ј.  10:17    <DIR>          UMDF
12.04.2011 Ј.  10:17    <DIR>          en-US
08.03.2016 Ј.  14:56    <DIR>          ..
08.03.2016 Ј.  14:56    <DIR>          .
10.06.2009 Ј.  23:14         3я440я660 gm.dls
10.06.2009 Ј.  23:14               646 gmreadme.txt
14.07.2009 Ј.  03:19            19я008 wimmount.sys
03.09.2012 Ј.  12:41             3я567 PortTalk.sys
               4 File(s)      3я463я881 bytes
               4 Dir(s)   4я782я886я912 bytes free


всичко добро. :)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Не забелязвам остатъчни файлове от инструментите с които сте сканирали. Мисля, че вече сме готови. Ще маркирам случая като приключен, защото реално нищо не сме почиствали. ;)

Поздрави и успешна седмица! :despicable-me-2-minion-4:

  • Харесва ми 2

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

благодаря много за всичко направено от вас.
машината работи повече от добре. :)
бъдете здрави и всичко добро пожелам. :)
благодаря много..

 

  • Харесва ми 1

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

поклон до земята.!
здраве винаги пожелавам аз! :)
 

  • Харесва ми 1

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Регистрирайте се или влезете в профила си за да коментирате

Трябва да имате регистрация за да може да коментирате това

Регистрирайте се

Създайте нова регистрация в нашия форум. Лесно е!

Нова регистрация

Вход

Имате регистрация? Влезте от тук.

Вход


  • Горещи теми в момента

  • Подобни теми

    • от bobivg
      Здравейте, от известно време ми направи впечатление, че след като изгасне монитора (не се ползва компютъра) се увеличават оборотите на вентилатора на процесора. Проблема изчезва веднага след като размърдам мишката. Предположих, че имам някакъв миньор и от предходните теми за подобен проблем качих и сканирах с Malwarebytes, който не откри нищо. Сканирах с free версията (с крака не можах да се оправя).
      Прилагам снимки от Resoursce Monitor и Task Manager. Aко е необходима повече информация казвайте.  
      Предварително благодаря за помощта.
      п.п Шума със сигурност е вентилатора на процесора, защото до скоро нямах видео карта и звученето си го познавам добре.
      п.п. 2  Farbar Recovery Scan Tool  FRST.txt и Addition.txt
       

    • от Emilyr
      Здравейте, не знам дали темата е в правилния раздел, просто съм нова в сайта,  съжалявам ако нещо не е както трябва..  Преди малко получих известие от антивирусната ми система, че е блокиран вирус на име 64win malware-gen.. Който е преместен в "затвора за вируси" Какво трябва да предприема, това опасен вирус ли е... Не разбирам от компютри, и не знам как да постъпя, пък ме е страх и за информацията на лаптопа ми. Моля ви дайте ми съвет какво да направя или не трябва да предприемам действия.. Страх ме е да няма и други вируси, защото отдолу на снимката не се вижда добре, но пише че "може да се спотайват и още други заплахи ".   Ще приложа и снимка на съобщението от антивирусната система.. Благодаря Ви предварително..
      Пс:съжалявам за лошото качество на снимката, но трябваше да намалявам размерите й, защото иначе не можех да я кача..

    • от Studenta
      Здравейте, от доста време насам браузъра ми е заразен с някаква руска търсачка. Пробвал съм да трия браузъра да променям настройките да премахвам всички добавки но без успех. Мисля,че с тоя боклук вървят в с още 2 с нея. Когато съм изгасил браузъра и си играя някоя игра примерно изведнъж ми се отваря някакъв шибан руски сайт asap.ru нещо подобно. 
      Scan result of Farbar Recovery Scan Tool (FRST) (x64) Version: 26-12-2017
      Ran by ASUS (administrator) on ASUS-PC (30-12-2017 20:36:37)
      Running from C:\Users\ASUS\Downloads
      Loaded Profiles: ASUS & UpdatusUser (Available Profiles: ASUS & UpdatusUser)
      Platform: Windows 7 Ultimate Service Pack 1 (X64) Language: Български (България)
      Internet Explorer Version 9 (Default browser: Chrome)
      Boot Mode: Normal
      Tutorial for Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
      ==================== Processes (Whitelisted) =================
      (If an entry is included in the fixlist, the process will be closed. The file will not be moved.)
      (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
      (Sandboxie Holdings, LLC) C:\Program Files\Sandboxie\SbieSvc.exe
      (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
      (Microsoft Corporation) C:\Windows\System32\wlanext.exe
      (Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
      (Intel Corporation) C:\Windows\System32\hkcmd.exe
      (Intel Corporation) C:\Windows\System32\igfxpers.exe
      (Sandboxie Holdings, LLC) C:\Program Files\Sandboxie\SbieCtrl.exe
      (Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.7\GoogleCrashHandler.exe
      (Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe
      (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe
      (Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.7\GoogleCrashHandler64.exe
      () C:\Users\ASUS\AppData\Local\Facebook\Games\FacebookGames.exe
      (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
      (DEVGURU Co., LTD.) C:\Program Files\SAMSUNG\USB Drivers\25_escape\conn\ss_conn_service.exe
      (Atheros) C:\Program Files (x86)\Qualcomm Atheros WiFi Driver Installation\Ath_WlanAgent.exe
      (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe
      () C:\Windows\Microsoft\svchost.exe
      (The CefSharp Authors) C:\Users\ASUS\AppData\Local\Facebook\Games\CefSharp.BrowserSubprocess.exe
      (Skype Technologies S.A.) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe
      (Skype Technologies S.A.) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe
      (Skype Technologies S.A.) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe
      (Skype Technologies S.A.) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe
      (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
      (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
      (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
      (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
      (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
      (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
      (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
      ==================== Registry (Whitelisted) ===========================
      (If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)
      HKLM-x32\...\Run: [USB3MON] => C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe [291280 2012-12-20] (Intel Corporation)
      Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
      HKU\S-1-5-21-3540903787-1263480670-1707380032-1000\...\Run: [SandboxieControl] => C:\Program Files\Sandboxie\SbieCtrl.exe [797328 2016-06-15] (Sandboxie Holdings, LLC)
      HKU\S-1-5-21-3540903787-1263480670-1707380032-1000\...\Run: [vyrtapcchc] => explorer "hxxp://granena.ru/?utm_source=uoua03n&utm_content=e739009bccd5f1e6d71a91bff5994529&utm_term=3B6FA89994383A9FB1DBD199FEE7BAD7&utm_d=20160526" <==== ATTENTION
      HKU\S-1-5-21-3540903787-1263480670-1707380032-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [10021040 2017-10-18] (Piriform Ltd)
      HKU\S-1-5-21-3540903787-1263480670-1707380032-1000\...\Run: [Skype for Desktop] => C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe [57446848 2017-12-10] (Skype Technologies S.A.)
      HKU\S-1-5-21-3540903787-1263480670-1707380032-1000\...\MountPoints2: {7e52b7ab-80b8-11e5-abf8-ac220bd789b4} - G:\Install.exe
      AppInit_DLLs: C:\Windows\system32\nvinitx.dll => C:\Windows\system32\nvinitx.dll [245872 2013-07-08] (NVIDIA Corporation)
      AppInit_DLLs-x32: C:\Windows\SysWOW64\nvinit.dll => C:\Windows\SysWOW64\nvinit.dll [201576 2013-07-08] (NVIDIA Corporation)
      Startup: C:\Users\ASUS\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Facebook Games Arcade (BETA).lnk [2016-09-19]
      ShortcutTarget: Facebook Games Arcade (BETA).lnk -> C:\Users\ASUS\AppData\Local\Facebook\Games\FacebookGames.exe ()
      GroupPolicy: Restriction - Chrome <==== ATTENTION
      GroupPolicy\User: Restriction <==== ATTENTION
      CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
      ==================== Internet (Whitelisted) ====================
      (If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)
      Tcpip\Parameters: [DhcpNameServer] 77.76.144.10
      Tcpip\..\Interfaces\{18B97A15-4C37-40AB-8ABC-148924326CD0}: [NameServer] 8.8.8.8,8.8.4.4
      Tcpip\..\Interfaces\{18B97A15-4C37-40AB-8ABC-148924326CD0}: [DhcpNameServer] 77.76.144.10
      Tcpip\..\Interfaces\{7B128963-1D6F-410F-B447-36004838DDB1}: [DhcpNameServer] 10.0.0.13
      Internet Explorer:
      ==================
      HKU\S-1-5-21-3540903787-1263480670-1707380032-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://granena.ru/?utm_content=31b5cebd524a9af6c7a772dca81815e9&utm_source=startpm&utm_term=3B6FA89994383A9FB1DBD199FEE7BAD7&utm_d=20160526
      HKU\S-1-5-21-3540903787-1263480670-1707380032-1000\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie
      HKU\S-1-5-21-3540903787-1263480670-1707380032-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/?ocid=iehp
      SearchScopes: HKU\S-1-5-21-3540903787-1263480670-1707380032-1000 -> DefaultScope {A06ED961-D98F-4CF9-A89B-80AB11DB149C} URL = hxxp://go-search.ru/search?q={searchTerms}
      SearchScopes: HKU\S-1-5-21-3540903787-1263480670-1707380032-1000 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.google.com/search?q={sear
      SearchScopes: HKU\S-1-5-21-3540903787-1263480670-1707380032-1000 -> {A06ED961-D98F-4CF9-A89B-80AB11DB149C} URL = hxxp://go-search.ru/search?q={searchTerms}
      SearchScopes: HKU\S-1-5-21-3540903787-1263480670-1707380032-1000 -> {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://go.mail.ru/distib/ep/?q={SearchTerms}&product_id=%7BA4B52271-83DE-44E1-91D2-F540224D09C8%7D&gp=811014
      BHO-x32: Searchgo Class -> {598AEFC6-DD3C-4A63-9AC3-53FCF6155931} -> C:\Users\ASUS\AppData\LocalLow\SearchGo\searchgo.dll [2017-12-30] (Searchgo)
      BHO-x32: Поиск@Mail.Ru -> {8E8F97CD-60B5-456F-A201-73065652D099} -> C:\Users\ASUS\AppData\Local\Mail.Ru\Sputnik\IESearchPlugin.dll [2016-05-26] (Mail.Ru)
      Toolbar: HKLM-x32 - Searchgo - {2BC46CFA-4B00-4193-A7BD-6AD1D0BCB5BC} - C:\Users\ASUS\AppData\LocalLow\SearchGo\searchgo.dll [2017-12-30] (Searchgo)
      FireFox:
      ========
      FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_28_0_0_126.dll [2017-12-30] ()
      FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_28_0_0_126.dll [2017-12-30] ()
      FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2015-12-29] (Foxit Corporation)
      FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2015-12-29] (Foxit Corporation)
      FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xdp -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2015-12-29] (Foxit Corporation)
      FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xfdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2015-12-29] (Foxit Corporation)
      FF Plugin-x32: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files (x86)\Google\Picasa3\npPicasa3.dll [2015-10-13] (Google, Inc.)
      FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-11-14] (Google Inc.)
      FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-11-14] (Google Inc.)
      FF Plugin HKU\S-1-5-21-3540903787-1263480670-1707380032-1000: @unity3d.com/UnityPlayer,version=1.0 -> C:\Users\ASUS\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll [2015-06-08] (Unity Technologies ApS)
      Chrome: 
      =======
      CHR HomePage: Default -> mail.ru
      CHR StartupUrls: Default -> "hxxp://granena.ru/?utm_content=31b5cebd524a9af6c7a772dca81815e9&utm_source=startpm&utm_term=3B6FA89994383A9FB1DBD199FEE7BAD7&utm_d=20160526"
      CHR NewTab: Default ->  Not-active:"chrome-extension://nagnmfhgkjkplbhplkbicmpkfopmnefp/newtab.html"
      CHR DefaultSearchURL: Default -> hxxp://go-search.ru/search?q={searchTerms}
      CHR DefaultSearchKeyword: Default -> GoSearch
      CHR DefaultSuggestURL: Default -> hxxp://suggest.yandex.net/suggest-ff.cgi?part={searchTerms}
      CHR Profile: C:\Users\ASUS\AppData\Local\Google\Chrome\User Data\Default [2017-12-30]
      CHR Extension: (Презентации) - C:\Users\ASUS\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-10-13]
      CHR Extension: (Документи) - C:\Users\ASUS\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-10-13]
      CHR Extension: (Google Диск) - C:\Users\ASUS\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-05-01]
      CHR Extension: (YouTube) - C:\Users\ASUS\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-05-01]
      CHR Extension: (Chrome Cleaner Pro) - C:\Users\ASUS\AppData\Local\Google\Chrome\User Data\Default\Extensions\ccjleegmemocfpghkhpjmiccjcacackp [2017-11-12]
      CHR Extension: (Save Tabs) - C:\Users\ASUS\AppData\Local\Google\Chrome\User Data\Default\Extensions\dgjepfldodmdfmdidhhgamnklbdibndi [2017-11-05]
      CHR Extension: (Таблици) - C:\Users\ASUS\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-10-13]
      CHR Extension: (Google Документи офлайн) - C:\Users\ASUS\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2017-05-01]
      CHR Extension: (Skype) - C:\Users\ASUS\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl [2017-12-30]
      CHR Extension: (Microcosm - New Tab) - C:\Users\ASUS\AppData\Local\Google\Chrome\User Data\Default\Extensions\nagnmfhgkjkplbhplkbicmpkfopmnefp [2017-11-05]
      CHR Extension: (Плащания в уеб магазина на Chrome) - C:\Users\ASUS\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-08-22]
      CHR Extension: (Gmail) - C:\Users\ASUS\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2017-05-01]
      CHR Extension: (Chrome Media Router) - C:\Users\ASUS\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-11-16]
      CHR Profile: C:\Users\ASUS\AppData\Local\Google\Chrome\User Data\System Profile [2017-11-12]
      CHR Extension: (No Name) - C:\Users\ASUS\AppData\Local\Google\Chrome\User Data\System Profile\Extensions\ahggfmgiidlaceichjfemgbaggnbaloe [2017-08-25]
      CHR HKLM-x32\...\Chrome\Extension: [bgcifljfapbhgiehkjlckfjmgeojijcb] - hxxps://clients2.google.com/service/update2/crx
      CHR HKLM-x32\...\Chrome\Extension: [lbjjfiihgfegniolckphpnfaokdkbmdm] - hxxps://clients2.google.com/service/update2/crx
      CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - hxxps://clients2.google.com/service/update2/crx
      CHR HKLM-x32\...\Chrome\Extension: [nagnmfhgkjkplbhplkbicmpkfopmnefp] - hxxps://clients2.google.com/service/update2/crx
      CHR HKLM-x32\...\Chrome\Extension: [oelpkepjlgmehajehfeicfbjdiobdkfj] - hxxps://clients2.google.com/service/update2/crx
      ==================== Services (Whitelisted) ====================
      (If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)
      R2 SbieSvc; C:\Program Files\Sandboxie\SbieSvc.exe [197264 2016-06-15] (Sandboxie Holdings, LLC)
      R2 ss_conn_service; C:\Program Files\SAMSUNG\USB Drivers\25_escape\conn\ss_conn_service.exe [743688 2014-12-03] (DEVGURU Co., LTD.)
      R2 SvcHost Service Host; C:\Windows\Microsoft\svchost.exe [0 ] () <==== ATTENTION (zero byte File/Folder)
      R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2009-07-14] (Microsoft Corporation)
      R2 ZAtheros Wlan Agent; C:\Program Files (x86)\Qualcomm Atheros WiFi Driver Installation\Ath_WlanAgent.exe [77824 2012-06-19] (Atheros) [File not signed]
      ===================== Drivers (Whitelisted) ======================
      (If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)
      S3 dg_ssudbus; C:\Windows\System32\DRIVERS\ssudbus.sys [131984 2017-05-18] (Samsung Electronics Co., Ltd.)
      R1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [283200 2015-11-01] (DT Soft Ltd)
      R3 SbieDrv; C:\Program Files\Sandboxie\SbieDrv.sys [204944 2016-06-15] (Sandboxie Holdings, LLC)
      S3 ssudmdm; C:\Windows\System32\DRIVERS\ssudmdm.sys [166288 2017-05-18] (Samsung Electronics Co., Ltd.)
      S3 ssudserd; C:\Windows\System32\DRIVERS\ssudserd.sys [166288 2017-05-18] (Samsung Electronics Co., Ltd.)
      S3 taphss6; C:\Windows\System32\DRIVERS\taphss6.sys [42064 2016-05-27] (Anchorfree Inc.)
      S3 usbrndis6; C:\Windows\System32\DRIVERS\usb80236.sys [19968 2009-07-14] (Microsoft Corporation)
      S3 VGPU; System32\drivers\rdvgkmd.sys [X]
      ==================== NetSvcs (Whitelisted) ===================
      (If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

      ==================== One Month Created files and folders ========
      (If an entry is included in the fixlist, the file/folder will be moved.)
      2017-12-30 20:36 - 2017-12-30 20:37 - 000014515 _____ C:\Users\ASUS\Downloads\FRST.txt
      2017-12-30 20:36 - 2017-12-30 20:36 - 000000000 ____D C:\FRST
      2017-12-30 20:35 - 2017-12-30 20:35 - 002391552 _____ (Farbar) C:\Users\ASUS\Downloads\FRST64.exe
      2017-12-30 19:58 - 2017-12-30 20:04 - 000001310 _____ C:\Users\Public\Desktop\Skype.lnk
      2017-12-30 19:58 - 2017-12-30 20:04 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
      ==================== One Month Modified files and folders ========
      (If an entry is included in the fixlist, the file/folder will be moved.)
      2017-12-30 20:15 - 2016-03-17 20:38 - 000000000 ___RD C:\Users\ASUS\Desktop\Снимки
      2017-12-30 20:05 - 2016-05-26 03:40 - 000000000 ____D C:\Users\ASUS\AppData\LocalLow\SearchGo
      2017-12-30 20:05 - 2016-05-26 03:40 - 000000000 ____D C:\Users\ASUS\AppData\Local\SearchGo
      2017-12-30 20:03 - 2017-07-09 14:45 - 000002193 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
      2017-12-30 20:03 - 2016-05-26 03:39 - 000000000 ____D C:\Users\ASUS\AppData\Local\PowerMonitor
      2017-12-30 20:02 - 2009-07-14 07:13 - 000782154 _____ C:\Windows\system32\PerfStringBackup.INI
      2017-12-30 20:02 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\inf
      2017-12-30 20:00 - 2015-11-01 19:02 - 000803328 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
      2017-12-30 20:00 - 2015-11-01 19:02 - 000144896 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
      2017-12-30 20:00 - 2015-11-01 19:02 - 000004312 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
      2017-12-30 20:00 - 2015-11-01 19:02 - 000000000 ____D C:\Windows\SysWOW64\Macromed
      2017-12-30 20:00 - 2015-11-01 19:02 - 000000000 ____D C:\Windows\system32\Macromed
      2017-12-30 19:57 - 2017-03-06 20:25 - 000000000 ___RD C:\Program Files (x86)\Skype
      2017-12-30 19:57 - 2015-11-01 18:59 - 000000000 ____D C:\ProgramData\Skype
      2017-12-30 19:55 - 2016-04-06 12:07 - 000001382 _____ C:\Windows\Sandboxie.ini
      2017-12-30 19:54 - 2009-07-14 07:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
      2017-11-30 12:07 - 2009-07-14 06:45 - 000026352 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
      2017-11-30 12:07 - 2009-07-14 06:45 - 000026352 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
      2017-11-30 05:25 - 2015-11-01 18:59 - 000000000 ____D C:\Users\ASUS\AppData\Roaming\Skype
      ==================== Files in the root of some directories =======
      2016-03-30 13:19 - 2016-03-30 13:19 - 000000036 _____ () C:\Users\ASUS\AppData\Local\housecall.guid.cache
      2016-07-12 22:16 - 2016-07-12 22:16 - 000004096 ____H () C:\Users\ASUS\AppData\Local\keyfile3.drm
      Some files in TEMP:
      ====================
      2017-11-24 23:55 - 2017-11-24 21:33 - 000902136 ____N () C:\Users\ASUS\AppData\Local\Temp\113.tmp.exe
      2017-11-25 00:04 - 2017-11-24 21:33 - 000902136 _____ () C:\Users\ASUS\AppData\Local\Temp\1214.tmp.exe
      2017-11-25 00:07 - 2017-11-24 21:33 - 000902136 _____ () C:\Users\ASUS\AppData\Local\Temp\1B95.tmp.exe
      2017-11-24 23:59 - 2017-11-24 21:33 - 000902136 ____N () C:\Users\ASUS\AppData\Local\Temp\1C50.tmp.exe
      2017-11-25 00:06 - 2017-11-24 21:33 - 000902136 _____ () C:\Users\ASUS\AppData\Local\Temp\27E4.tmp.exe
      2017-11-12 15:44 - 2017-11-12 11:13 - 000775168 ____N (PhoneLine SOFT Inc) C:\Users\ASUS\AppData\Local\Temp\28DE.tmp.exe
      2017-11-17 01:08 - 2017-11-16 23:36 - 000807912 _____ () C:\Users\ASUS\AppData\Local\Temp\2AE7.tmp.exe
      2017-11-25 00:07 - 2017-11-24 21:33 - 000902136 _____ () C:\Users\ASUS\AppData\Local\Temp\2B1F.tmp.exe
      2017-11-25 00:04 - 2017-11-24 21:33 - 000902136 _____ () C:\Users\ASUS\AppData\Local\Temp\2E2B.tmp.exe
      2017-11-24 23:59 - 2017-11-24 21:33 - 000902136 ____N () C:\Users\ASUS\AppData\Local\Temp\30E9.tmp.exe
      2017-11-25 00:07 - 2017-11-24 21:33 - 000902136 _____ () C:\Users\ASUS\AppData\Local\Temp\31B4.tmp.exe
      2017-11-25 00:05 - 2017-11-24 21:33 - 000902136 _____ () C:\Users\ASUS\AppData\Local\Temp\3212.tmp.exe
      2017-11-25 00:06 - 2017-11-24 21:33 - 000902136 _____ () C:\Users\ASUS\AppData\Local\Temp\3443.tmp.exe
      2017-11-25 00:07 - 2017-11-24 21:33 - 000902136 _____ () C:\Users\ASUS\AppData\Local\Temp\34A1.tmp.exe
      2017-11-25 00:07 - 2017-11-24 21:33 - 000902136 _____ () C:\Users\ASUS\AppData\Local\Temp\3665.tmp.exe
      2017-11-25 00:07 - 2017-11-24 21:33 - 000902136 _____ () C:\Users\ASUS\AppData\Local\Temp\3B45.tmp.exe
      2017-11-25 00:07 - 2017-11-24 21:33 - 000902136 _____ () C:\Users\ASUS\AppData\Local\Temp\3C01.tmp.exe
      2017-11-25 00:07 - 2017-11-24 21:33 - 000902136 _____ () C:\Users\ASUS\AppData\Local\Temp\3C3F.tmp.exe
      2017-11-25 00:07 - 2017-11-24 21:33 - 000902136 _____ () C:\Users\ASUS\AppData\Local\Temp\3C4F.tmp.exe
      2017-11-25 00:07 - 2017-11-24 21:33 - 000902136 _____ () C:\Users\ASUS\AppData\Local\Temp\3CAC.tmp.exe
      2017-11-25 00:07 - 2017-11-24 21:33 - 000902136 _____ () C:\Users\ASUS\AppData\Local\Temp\3CCB.tmp.exe
      2017-11-25 00:00 - 2017-11-24 21:33 - 000902136 ____N () C:\Users\ASUS\AppData\Local\Temp\4DCC.tmp.exe
      2017-11-25 00:00 - 2017-11-24 21:33 - 000902136 ____N () C:\Users\ASUS\AppData\Local\Temp\4EB6.tmp.exe
      2017-11-25 00:01 - 2017-11-24 21:33 - 000902136 ____N () C:\Users\ASUS\AppData\Local\Temp\5403.tmp.exe
      2017-11-24 23:59 - 2017-11-24 21:33 - 000902136 ____N () C:\Users\ASUS\AppData\Local\Temp\5480.tmp.exe
      2017-11-24 23:59 - 2017-11-24 21:33 - 000902136 ____N () C:\Users\ASUS\AppData\Local\Temp\5885.tmp.exe
      2017-11-25 00:07 - 2017-11-24 21:33 - 000902136 _____ () C:\Users\ASUS\AppData\Local\Temp\5D75.tmp.exe
      2017-11-25 00:07 - 2017-11-24 21:33 - 000902136 _____ () C:\Users\ASUS\AppData\Local\Temp\5E6F.tmp.exe
      2017-11-25 00:07 - 2017-11-24 21:33 - 000902136 _____ () C:\Users\ASUS\AppData\Local\Temp\5E7E.tmp.exe
      2017-11-25 00:07 - 2017-11-24 21:33 - 000902136 _____ () C:\Users\ASUS\AppData\Local\Temp\5E8E.tmp.exe
      2017-11-25 00:07 - 2017-11-24 21:33 - 000902136 _____ () C:\Users\ASUS\AppData\Local\Temp\5EFB.tmp.exe
      2017-11-25 00:01 - 2017-11-24 21:33 - 000902136 ____N () C:\Users\ASUS\AppData\Local\Temp\62A3.tmp.exe
      2017-11-25 00:07 - 2017-11-24 21:33 - 000902136 _____ () C:\Users\ASUS\AppData\Local\Temp\67A2.tmp.exe
      2017-11-25 00:07 - 2017-11-24 21:33 - 000902136 _____ () C:\Users\ASUS\AppData\Local\Temp\6A8F.tmp.exe
      2017-11-25 00:05 - 2017-11-24 21:33 - 000902136 _____ () C:\Users\ASUS\AppData\Local\Temp\727B.tmp.exe
      2017-11-25 00:07 - 2017-11-24 21:33 - 000902136 _____ () C:\Users\ASUS\AppData\Local\Temp\7327.tmp.exe
      2017-11-25 00:07 - 2017-11-24 21:33 - 000902136 _____ () C:\Users\ASUS\AppData\Local\Temp\7420.tmp.exe
      2017-11-25 00:07 - 2017-11-24 21:33 - 000902136 _____ () C:\Users\ASUS\AppData\Local\Temp\7568.tmp.exe
      2017-11-25 00:07 - 2017-11-24 21:33 - 000902136 _____ () C:\Users\ASUS\AppData\Local\Temp\7F37.tmp.exe
      2017-11-25 00:07 - 2017-11-24 21:33 - 000902136 _____ () C:\Users\ASUS\AppData\Local\Temp\8F4E.tmp.exe
      2017-11-25 00:01 - 2017-11-24 21:33 - 000902136 ____N () C:\Users\ASUS\AppData\Local\Temp\949B.tmp.exe
      2017-11-25 00:01 - 2017-11-24 21:33 - 000902136 ____N () C:\Users\ASUS\AppData\Local\Temp\9EC8.tmp.exe
      2017-11-25 00:00 - 2017-11-24 21:33 - 000902136 ____N () C:\Users\ASUS\AppData\Local\Temp\A129.tmp.exe
      2017-11-25 00:01 - 2017-11-24 21:33 - 000902136 ____N () C:\Users\ASUS\AppData\Local\Temp\A5BB.tmp.exe
      2017-11-25 00:01 - 2017-11-24 21:33 - 000902136 ____N () C:\Users\ASUS\AppData\Local\Temp\A934.tmp.exe
      2017-11-25 00:00 - 2017-11-24 21:33 - 000902136 ____N () C:\Users\ASUS\AppData\Local\Temp\AA4D.tmp.exe
      2017-11-27 07:14 - 2017-11-27 01:56 - 000930776 ____N () C:\Users\ASUS\AppData\Local\Temp\B082.tmp.exe
      2017-11-25 00:00 - 2017-11-24 21:33 - 000902136 ____N () C:\Users\ASUS\AppData\Local\Temp\BF81.tmp.exe
      2017-11-25 00:01 - 2017-11-24 21:33 - 000902136 ____N () C:\Users\ASUS\AppData\Local\Temp\C184.tmp.exe
      2017-11-25 00:05 - 2017-11-24 21:33 - 000902136 _____ () C:\Users\ASUS\AppData\Local\Temp\C1D2.tmp.exe
      2017-11-25 00:05 - 2017-11-24 21:33 - 000902136 _____ () C:\Users\ASUS\AppData\Local\Temp\C838.tmp.exe
      2017-11-18 14:23 - 2017-11-18 13:59 - 000803816 _____ () C:\Users\ASUS\AppData\Local\Temp\CA7F.tmp.exe
      2017-11-25 00:07 - 2017-11-24 21:33 - 000902136 _____ () C:\Users\ASUS\AppData\Local\Temp\CD09.tmp.exe
      2017-11-18 14:23 - 2017-11-18 13:59 - 000803816 _____ () C:\Users\ASUS\AppData\Local\Temp\CD7B.tmp.exe
      2017-11-25 00:07 - 2017-11-24 21:33 - 000902136 _____ () C:\Users\ASUS\AppData\Local\Temp\CDD4.tmp.exe
      2017-11-25 00:07 - 2017-11-24 21:33 - 000902136 _____ () C:\Users\ASUS\AppData\Local\Temp\CF4A.tmp.exe
      2017-11-25 00:07 - 2017-11-24 21:33 - 000902136 _____ () C:\Users\ASUS\AppData\Local\Temp\CFD6.tmp.exe
      2017-11-25 00:07 - 2017-11-24 21:33 - 000902136 _____ () C:\Users\ASUS\AppData\Local\Temp\D275.tmp.exe
      2017-11-25 00:06 - 2017-11-24 21:33 - 000902136 _____ () C:\Users\ASUS\AppData\Local\Temp\DB8A.tmp.exe
      2017-11-25 00:07 - 2017-11-24 21:33 - 000902136 _____ () C:\Users\ASUS\AppData\Local\Temp\DFCE.tmp.exe
      2017-11-25 00:07 - 2017-11-24 21:33 - 000902136 _____ () C:\Users\ASUS\AppData\Local\Temp\E05A.tmp.exe
      2017-11-25 00:05 - 2017-11-24 21:33 - 000902136 _____ () C:\Users\ASUS\AppData\Local\Temp\E662.tmp.exe
      2017-11-17 01:08 - 2017-11-16 23:36 - 000807912 _____ () C:\Users\ASUS\AppData\Local\Temp\EDF7.tmp.exe
      2017-11-25 00:07 - 2017-11-24 21:33 - 000902136 _____ () C:\Users\ASUS\AppData\Local\Temp\F512.tmp.exe
      2017-11-25 00:07 - 2017-11-24 21:33 - 000902136 _____ () C:\Users\ASUS\AppData\Local\Temp\F6D6.tmp.exe
      ==================== Bamital & volsnap ======================
      (There is no automatic fix for files that do not pass verification.)
      C:\Windows\system32\winlogon.exe
      [2010-11-21 05:24] - [2011-01-16 02:01] - 000389632 _____ (Microsoft Corporation) 81257415084B84F3C0D95C381A8D4C8F
      C:\Windows\system32\wininit.exe => File is digitally signed
      C:\Windows\SysWOW64\wininit.exe => File is digitally signed
      C:\Windows\explorer.exe => File is digitally signed
      C:\Windows\SysWOW64\explorer.exe => File is digitally signed
      C:\Windows\system32\svchost.exe => File is digitally signed
      C:\Windows\SysWOW64\svchost.exe => File is digitally signed
      C:\Windows\system32\services.exe => File is digitally signed
      C:\Windows\system32\User32.dll
      [2010-11-21 05:24] - [2011-01-16 02:01] - 001008640 _____ (Microsoft Corporation) 0B864E15A0BADFF0E7BB8B59009FDDCF
      C:\Windows\SysWOW64\User32.dll => File is digitally signed
      C:\Windows\system32\userinit.exe => File is digitally signed
      C:\Windows\SysWOW64\userinit.exe => File is digitally signed
      C:\Windows\system32\rpcss.dll => File is digitally signed
      C:\Windows\system32\dnsapi.dll => File is digitally signed
      C:\Windows\SysWOW64\dnsapi.dll => File is digitally signed
      C:\Windows\system32\Drivers\volsnap.sys => File is digitally signed
      LastRegBack: 2017-11-19 01:44
      ==================== End of FRST.txt ============================
       

      Addition.txt
    • от Technokom Plovdiv
      Ето събщението, което получава всеки изпратил имейл до нас:
      This message was created automatically by mail delivery software.
      A message that you sent has not yet been delivered to one or more of its recipients after more than 24 hours on the queue on hemus.superhosting.bg.
       
       
      The message identifier is:     1eJa1Z-003lh9-9Y
      The subject of the message is: =?utf-8?B?Rlc6INC80LDQvdC+0LzQtdGC0YrRgA==?=
      The date of the message is:    Tue, 28 Nov 2017 09:09:44 +0200
       
       
      The address to which the message has not yet been delivered is:
       
       
        henryresult111@gmail.com
          (ultimately generated from xxxxxxx@xxxxxxxx.bg)
          host alt4.gmail-smtp-in.l.google.com [74.125.28.27]
          Delay reason: SMTP error from remote mail server after RCPT TO:<henryresult111@gmail.com>:
          452-4.2.2 The email account that you tried to reach is over quota. Please direct
          452-4.2.2 the recipient to
          452 4.2.2  https://support.google.com/mail/?p=OverQuotaTemp h72si2628468pfj.20 - gsmtp
       
       
      No action is required on your part. Delivery attempts will continue for some time, and this warning may be repeated at intervals if the message remains undelivered. Eventually the mail delivery software will give up, and when that happens, the message will be returned to you.
       
      Това съобщение го получават изпращащите мейли към този домейн. Събщенията се получават без проблем. Няма проблем и със сървърното място.
      Не разбирам и каква е връзката с gmail и google след като домейнът е частен. Също нямам никаква идея чий е този имейл: henryresult111@gmail.com
      Възможно ли е да е вирус? Сканирани са всички служебни машини. Имаше разни гадини, които уж обезвредихме, но проблемът не се оправи.
      Сменихме и паролите на всички мейли - нищо.
      Ето информацията от FRST:
      Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 29-11-2017
      Ran by pc (administrator) on PC1 (30-11-2017 14:23:09)
      Running from C:\Documents and Settings\pc.PC1\Desktop
      Loaded Profiles: pc (Available Profiles: pc & Administrator & Guest)
      Platform: Microsoft Windows XP Professional Service Pack 3 (X86) Language: English (United States)
      Internet Explorer Version 8 (Default browser: FF)
      Boot Mode: Normal
      Tutorial for Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
      ==================== Processes (Whitelisted) =================
      (If an entry is included in the fixlist, the process will be closed. The file will not be moved.)
      (AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\Antivirus\AVGSvc.exe
      (AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\Framework\Common\avgsvcx.exe
      (HP) C:\Program Files\HP\HP LaserJet M1210 MFP Series\ReceiveFaxUtility.exe
      (HP) C:\WINDOWS\system32\HPSIsvc.exe
      (DEVGURU Co., LTD.) C:\Program Files\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe
      (Intel Corporation) C:\WINDOWS\system32\igfxtray.exe
      (Intel Corporation) C:\WINDOWS\system32\hkcmd.exe
      (Intel Corporation) C:\WINDOWS\system32\igfxpers.exe
      (Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.exe
      (Intel Corporation) C:\WINDOWS\system32\igfxsrvc.exe
      (Viber Media S.à r.l.) C:\Documents and Settings\pc.PC1\Local Settings\Application Data\Viber\Viber.exe
      (AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\Framework\Common\avguix.exe
      (Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
      (AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\Antivirus\AVGUI.exe
      (AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\Antivirus\aswidsagent.exe
      () C:\2017\wsklad.exe
      (Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
      (Mozilla Corporation) C:\Program Files\Mozilla Firefox\plugin-container.exe
      ==================== Registry (Whitelisted) ===========================
      (If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)
      HKLM\...\Run: [RTHDCPL] => C:\Windows\RTHDCPL.EXE [16859648 2008-01-09] (Realtek Semiconductor Corp.)
      HKLM\...\Run: [Alcmtr] => C:\Windows\ALCMTR.EXE [69632 2005-05-03] (Realtek Semiconductor Corp.)
      HKLM\...\Run: [AvgUi] => C:\Program Files\AVG\Framework\Common\avguirnx.exe [220288 2017-10-31] (AVG Technologies CZ, s.r.o.)
      HKLM\...\Run: [AVGUI.exe] => C:\Program Files\AVG\Antivirus\AvLaunch.exe [302744 2017-11-16] (AVG Technologies CZ, s.r.o.)
      HKU\S-1-5-20\...\Run: [DWQueuedReporting] => C:\Program Files\Common Files\Microsoft Shared\DW\DWTRIG20.EXE [434080 2011-07-27] (Microsoft Corporation)
      HKU\S-1-5-21-329068152-1604221776-1801674531-1003\...\Run: [Viber] => C:\Documents and Settings\pc.PC1\Local Settings\Application Data\Viber\Viber.exe [69268048 2016-04-13] (Viber Media S.à r.l.)
      HKU\S-1-5-21-329068152-1604221776-1801674531-1003\...\MountPoints2: {260473e8-84c9-11e3-a542-001cf0d5a2b8} - G:\SISetup.exe
      HKU\S-1-5-18\...\Run: [DWQueuedReporting] => C:\Program Files\Common Files\Microsoft Shared\DW\DWTRIG20.EXE [434080 2011-07-27] (Microsoft Corporation)
      Startup: C:\Documents and Settings\pc.PC1\Start Menu\Programs\Startup\Microsoft Office Outlook 2007.lnk [2017-11-30]
      ShortcutTarget: Microsoft Office Outlook 2007.lnk -> C:\WINDOWS\Installer\{91120000-0031-0000-0000-0000000FF1CE}\outicon.exe ()
      Startup: C:\Documents and Settings\pc.PC1\Start Menu\Programs\Startup\Skype.lnk [2017-03-06]
      ShortcutTarget: Skype.lnk -> C:\WINDOWS\Installer\{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}\Skype.ico (No File)
      GroupPolicy: Restriction ? <==== ATTENTION
      ==================== Internet (Whitelisted) ====================
      (If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)
      Tcpip\Parameters: [DhcpNameServer] 192.168.1.1 192.168.1.1
      Tcpip\..\Interfaces\{E7E61260-FB73-4F9E-B467-F1870B906C7C}: [DhcpNameServer] 192.168.1.1 192.168.1.1
      Internet Explorer:
      ==================
      HKU\S-1-5-21-329068152-1604221776-1801674531-1003\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
      HKU\S-1-5-21-329068152-1604221776-1801674531-1003\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-06-22] (Sun Microsystems, Inc.)
      BHO: JQSIEStartDetectorImpl Class -> {E7E6F031-17CE-4C07-BC86-EABFE594F69C} -> C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-06-22] (Sun Microsystems, Inc.)
      DPF: {22945A69-1191-4DCF-9E6F-409BDE94D101} hxxp://dl-ak.solidworks.com/nonsecure/edrawings/e2012sp02/12.2.0.110/cab//eModelsStandard.cab
      DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} hxxp://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.4.1.cab
      DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab
      DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab
      DPF: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab
      DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab
      DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
      Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll [2011-11-03] (Skype Technologies)
      FireFox:
      ========
      FF DefaultProfile: 07ckpc18.default-1412315343695
      FF ProfilePath: C:\Documents and Settings\pc.PC1\Application Data\Mozilla\Firefox\Profiles\07ckpc18.default-1412315343695 [2017-11-30]
      FF Extension: (YouTube Video and Audio Downloader) - C:\Documents and Settings\pc.PC1\Application Data\Mozilla\Firefox\Profiles\07ckpc18.default-1412315343695\Extensions\feca4b87-3be4-43da-a1b1-137c24220968@jetpack.xpi [2017-05-22] [Lagacy]
      FF Extension: (Google Search by Image) - C:\Documents and Settings\pc.PC1\Application Data\Mozilla\Firefox\Profiles\07ckpc18.default-1412315343695\Extensions\google@hitachi.com.xpi [2016-05-03] [Lagacy]
      FF Extension: (signTextJS) - C:\Documents and Settings\pc.PC1\Application Data\Mozilla\Firefox\Profiles\07ckpc18.default-1412315343695\Extensions\jid1-AXn9cXcB4fD1QQ@jetpack.xpi [2017-06-15] [Lagacy]
      FF HKLM\...\Firefox\Extensions: [jqs@sun.com] - C:\Program Files\Java\jre6\lib\deploy\jqs\ff
      FF Extension: (Java Quick Starter) - C:\Program Files\Java\jre6\lib\deploy\jqs\ff [2009-06-22] [Lagacy] [not signed]
      FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
      FF Extension: (Microsoft .NET Framework Assistant) - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2014-01-27] [Lagacy] [not signed]
      FF HKLM\...\Firefox\Extensions: [quickprint@hp.com] - C:\Program Files\Hewlett-Packard\SmartPrint\QPExtension
      FF Extension: (SmartPrintButton) - C:\Program Files\Hewlett-Packard\SmartPrint\QPExtension [2011-01-26] [Lagacy] [not signed]
      FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll [2013-09-04] ()
      FF Plugin: @microsoft.com/WPF,version=3.5 -> C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-29] (Microsoft Corporation)
      FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2014-08-05] (Adobe Systems Inc.)
      Chrome:
      =======
      CHR HKLM\...\Chrome\Extension: [icmlaeflemplmjndnaapfdbbnpncnbda] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx <not found>
      ==================== Services (Whitelisted) ====================
      (If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)
      R2 AVG Antivirus; C:\Program Files\AVG\Antivirus\AVGSvc.exe [282536 2017-11-16] (AVG Technologies CZ, s.r.o.)
      R3 avgbIDSAgent; C:\Program Files\AVG\Antivirus\aswidsagent.exe [5954792 2017-11-16] (AVG Technologies CZ, s.r.o.)
      R2 avgsvc; C:\Program Files\AVG\Framework\Common\avgsvcx.exe [1189720 2017-10-31] (AVG Technologies CZ, s.r.o.)
      R2 HPM1210RcvFaxSrvc; C:\Program Files\HP\HP LaserJet M1210 MFP Series\ReceiveFaxUtility.exe [247712 2012-07-25] (HP)
      S4 JavaQuickStarterService; C:\Program Files\Java\jre6\bin\jqs.exe [152984 2009-06-22] (Sun Microsystems, Inc.)
      S4 Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.exe [65536 2003-10-22] (HP) [File not signed]
      S4 rcp_service; C:\Program Files\ReaConverter 5.5 Pro\rcp_scheduler.exe [558592 2007-11-30] (ReaSoft) [File not signed]
      R2 ss_conn_service; C:\Program Files\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe [754784 2016-07-22] (DEVGURU Co., LTD.)
      S3 WMPNetworkSvc; C:\Program Files\Windows Media Player\WMPNetwk.exe [913408 2006-10-18] (Microsoft Corporation) [File not signed]
      S2 APNMCP; "C:\Program Files\AskPartnerNetwork\Toolbar\apnmcp.exe" [X]
      S2 HP LaserJet Service; "C:\Program Files\hp\HPLaserJetService\HPLaserJetService.exe" [X]
      S0 MBAMService; no ImagePath
      ===================== Drivers (Whitelisted) ======================
      (If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)
      R1 aswKbd; C:\WINDOWS\system32\Drivers\aswKbd.sys [20624 2012-10-31] (AVAST Software)
      R1 avgArPot; C:\WINDOWS\System32\drivers\avgArPot.sys [149592 2017-11-16] (AVG Technologies CZ, s.r.o.)
      R1 avgbdisk; C:\WINDOWS\System32\drivers\avgbdiskx.sys [135872 2017-11-16] (AVG Technologies CZ, s.r.o.)
      R1 avgbidsdriver; C:\WINDOWS\System32\drivers\avgbidsdriverx.sys [249232 2017-11-16] (AVG Technologies CZ, s.r.o.)
      R0 avgbidsh; C:\WINDOWS\System32\drivers\avgbidshx.sys [151024 2017-11-16] (AVG Technologies CZ, s.r.o.)
      R0 avgblog; C:\WINDOWS\System32\drivers\avgblogx.sys [270344 2017-11-16] (AVG Technologies CZ, s.r.o.)
      R0 avgbuniv; C:\WINDOWS\System32\drivers\avgbunivx.sys [43992 2017-11-16] (AVG Technologies CZ, s.r.o.)
      S3 avgHwid; C:\WINDOWS\System32\drivers\avgHwid.sys [35264 2017-11-16] (AVG Technologies CZ, s.r.o.)
      R2 avgMonFlt; C:\WINDOWS\System32\drivers\avgMonFlt.sys [117368 2017-11-16] (AVG Technologies CZ, s.r.o.)
      R0 avgRvrt; C:\WINDOWS\System32\drivers\avgRvrt.sys [63280 2017-11-16] (AVG Technologies CZ, s.r.o.)
      R1 avgSnx; C:\WINDOWS\System32\drivers\avgSnx.sys [775552 2017-11-16] (AVG Technologies CZ, s.r.o.)
      R1 avgSP; C:\WINDOWS\System32\drivers\avgSP.sys [381184 2017-11-16] (AVG Technologies CZ, s.r.o.)
      R0 avgVmm; C:\WINDOWS\System32\drivers\avgVmm.sys [290776 2017-11-16] (AVG Technologies CZ, s.r.o.)
      S3 CCDECODE; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
      S3 dg_ssudbus; C:\WINDOWS\System32\DRIVERS\ssudbus.sys [107648 2016-07-22] (Samsung Electronics Co., Ltd.)
      S3 HP1210FAX; C:\WINDOWS\System32\Drivers\HPM1210FAX.sys [13824 2010-04-28] () [File not signed]
      R3 irsir; C:\WINDOWS\System32\DRIVERS\irsir.sys [18688 2001-08-17] (Microsoft Corporation)
      R3 m4cxw2k3; C:\WINDOWS\System32\DRIVERS\m4cxw2k3.sys [250752 2007-02-15] (D-Link Corporation)
      S3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22344 2012-04-04] (Malwarebytes Corporation)
      S3 NdisIP; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
      S3 pcouffin; C:\WINDOWS\System32\Drivers\pcouffin.sys [47360 2009-08-03] (VSO Software) [File not signed]
      R3 Rasirda; C:\WINDOWS\System32\DRIVERS\rasirda.sys [19584 2001-08-17] (Microsoft Corporation)
      S3 SONYPVU1; C:\WINDOWS\System32\DRIVERS\SONYPVU1.SYS [7552 2001-08-17] (Sony Corporation)
      S0 sptd; C:\WINDOWS\System32\Drivers\sptd.sys [721904 2009-07-13] (Duplex Secure Ltd.)
      S3 ssudmdm; C:\WINDOWS\System32\DRIVERS\ssudmdm.sys [146048 2016-07-22] (Samsung Electronics Co., Ltd.)
      S3 WpdUsb; C:\WINDOWS\System32\DRIVERS\wpdusb.sys [38528 2006-10-18] (Microsoft Corporation) [File not signed]
      S2 adfs; no ImagePath
      S3 BOCDRIVE; \??\C:\Program Files\Comodo\CBOClean\BOCDRIVE.sys [X]
      S2 DgiVecp; \??\C:\WINDOWS\system32\Drivers\DgiVecp.sys [X]
      S3 FXDrv32; \??\D:\FXDrv32.sys [X]
      S4 IntelIde; no ImagePath
      ==================== NetSvcs (Whitelisted) ===================
      (If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

      ==================== One Month Created files and folders ========
      (If an entry is included in the fixlist, the file/folder will be moved.)
      2017-11-30 14:23 - 2017-11-30 14:23 - 000012709 _____ C:\Documents and Settings\pc.PC1\Desktop\FRST.txt
      2017-11-30 14:22 - 2017-11-30 14:23 - 000000000 ____D C:\FRST
      2017-11-30 14:22 - 2017-11-30 14:22 - 001752064 _____ (Farbar) C:\Documents and Settings\pc.PC1\Desktop\FRST.exe
      2017-11-30 10:49 - 2017-11-30 10:49 - 000025377 _____ C:\Documents and Settings\pc.PC1\Local Settings\Application Data\recently-used.xbel
      2017-11-24 14:34 - 2017-11-24 14:34 - 000000000 ____D C:\Program Files\Quester
      2017-11-24 14:34 - 2017-11-24 14:34 - 000000000 ____D C:\Documents and Settings\All Users\Start Menu\Programs\QMailFilter
      2017-11-24 14:32 - 2017-11-24 14:32 - 000000000 ____D C:\Documents and Settings\Administrator.PC1\Local Settings\Application Data\CEF
      2017-11-24 14:32 - 2017-11-24 14:32 - 000000000 ____D C:\Documents and Settings\Administrator.PC1\Application Data\AVG
      2017-11-24 14:31 - 2017-11-24 14:31 - 000000000 ____D C:\Documents and Settings\Administrator.PC1\Local Settings\Application Data\Avg
      2017-11-24 14:21 - 2017-11-24 14:21 - 000000000 ____D C:\Documents and Settings\pc.PC1\Local Settings\Application Data\PCHealth
      2017-11-20 12:24 - 2017-11-20 12:40 - 000065536 _____ C:\WINDOWS\system32\config\Doctor Web.evt
      2017-11-20 12:24 - 2017-11-20 12:24 - 000000000 ____D C:\Documents and Settings\pc.PC1\Doctor Web
      2017-11-20 12:24 - 2017-11-20 12:24 - 000000000 ____D C:\Documents and Settings\All Users\Application Data\Doctor Web
      2017-11-16 14:45 - 2017-11-16 14:45 - 000087203 _____ C:\Documents and Settings\pc.PC1\My Documents\Untitled.pdf
      2017-11-16 14:45 - 2017-11-16 14:45 - 000087203 _____ C:\Documents and Settings\pc.PC1\Desktop\Untitled.pdf
      2017-11-16 13:03 - 2017-11-16 13:05 - 000000000 ____D C:\EEK
      2017-11-16 13:02 - 2017-11-16 13:02 - 000000000 ____D C:\Documents and Settings\pc.PC1\Local Settings\Application Data\Temp
      2017-11-16 10:11 - 2017-11-16 10:11 - 000001608 _____ C:\Documents and Settings\All Users\Desktop\AVG AntiVirus FREE.lnk
      2017-11-16 10:11 - 2017-11-16 10:11 - 000000000 ____D C:\Documents and Settings\pc.PC1\Application Data\AVG
      2017-11-16 10:10 - 2017-11-30 10:10 - 000000288 ____H C:\WINDOWS\Tasks\Antivirus Emergency Update.job
      2017-11-16 10:10 - 2017-11-16 10:10 - 000775552 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgSnx.sys
      2017-11-16 10:10 - 2017-11-16 10:10 - 000381184 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgSP.sys
      2017-11-16 10:10 - 2017-11-16 10:10 - 000306448 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\avgBoot.exe
      2017-11-16 10:10 - 2017-11-16 10:10 - 000290776 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgVmm.sys
      2017-11-16 10:10 - 2017-11-16 10:10 - 000270344 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgblogx.sys
      2017-11-16 10:10 - 2017-11-16 10:10 - 000249232 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgbidsdriverx.sys
      2017-11-16 10:10 - 2017-11-16 10:10 - 000151024 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgbidshx.sys
      2017-11-16 10:10 - 2017-11-16 10:10 - 000149592 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgArPot.sys
      2017-11-16 10:10 - 2017-11-16 10:10 - 000135872 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgbdiskx.sys
      2017-11-16 10:10 - 2017-11-16 10:10 - 000117368 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgMonFlt.sys
      2017-11-16 10:10 - 2017-11-16 10:10 - 000063280 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgRvrt.sys
      2017-11-16 10:10 - 2017-11-16 10:10 - 000043992 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgbunivx.sys
      2017-11-16 10:10 - 2017-11-16 10:10 - 000035264 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgHwid.sys
      2017-11-16 10:08 - 2017-11-16 10:11 - 000000000 ____D C:\Documents and Settings\All Users\Start Menu\Programs\AVG
      2017-11-16 10:08 - 2017-11-16 10:08 - 000000629 _____ C:\Documents and Settings\All Users\Desktop\AVG.lnk
      2017-11-16 10:06 - 2017-11-30 11:06 - 000000314 ____H C:\WINDOWS\Tasks\AVG EUpdate Task.job
      2017-11-16 10:06 - 2017-11-16 10:08 - 000000000 ____D C:\Program Files\AVG
      2017-11-16 09:51 - 2017-11-16 09:51 - 000000000 ____D C:\Documents and Settings\pc.PC1\Local Settings\Application Data\CEF
      2017-11-16 09:50 - 2017-11-16 11:23 - 000000000 ____D C:\Documents and Settings\All Users\Application Data\Avg
      2017-11-16 09:50 - 2017-11-16 10:11 - 000000000 ____D C:\Documents and Settings\pc.PC1\Local Settings\Application Data\Avg
      2017-11-16 09:50 - 2017-11-16 10:08 - 000000000 ____D C:\Documents and Settings\pc.PC1\Local Settings\Application Data\AvgSetupLog
      ==================== One Month Modified files and folders ========
      (If an entry is included in the fixlist, the file/folder will be moved.)
      2017-11-30 14:23 - 2013-08-02 12:50 - 000000000 ____D C:\Documents and Settings\pc.PC1\Local Settings\Temp
      2017-11-30 14:20 - 2015-08-03 07:23 - 000271360 _____ C:\Documents and Settings\pc.PC1\My Documents\Outlook_Archive.pst
      2017-11-30 14:16 - 2016-12-27 11:00 - 000000000 ____D C:\2017
      2017-11-30 10:49 - 2014-01-15 10:08 - 000000000 ____D C:\Documents and Settings\pc.PC1\Local Settings\Application Data\gtk-2.0
      2017-11-30 10:49 - 2013-08-02 12:55 - 000000000 ____D C:\Documents and Settings\pc.PC1\.gimp-2.8
      2017-11-30 07:55 - 2016-08-12 14:25 - 000000000 ____D C:\Documents and Settings\pc.PC1\Application Data\ViberPC
      2017-11-30 07:52 - 2014-03-28 08:20 - 000000216 _____ C:\WINDOWS\Tasks\Microsoft Windows XP End of Service Notification Logon.job
      2017-11-30 07:52 - 2008-09-12 18:28 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
      2017-11-30 07:52 - 2008-04-14 14:00 - 000011936 _____ C:\WINDOWS\system32\wpa.dbl
      2017-11-29 16:54 - 2013-08-02 12:50 - 000000178 ___SH C:\Documents and Settings\pc.PC1\ntuser.ini
      2017-11-29 16:54 - 2013-08-02 12:50 - 000000000 ____D C:\Documents and Settings\pc.PC1
      2017-11-29 16:54 - 2008-09-12 18:28 - 000032520 _____ C:\WINDOWS\SchedLgU.Txt
      2017-11-28 11:37 - 2011-12-19 11:25 - 000000000 ____D C:\Program Files\The KMPlayer
      2017-11-24 14:40 - 2013-08-02 13:09 - 000211496 _____ C:\Documents and Settings\pc.PC1\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
      2017-11-24 14:37 - 2013-11-01 13:09 - 000000178 ___SH C:\Documents and Settings\Administrator.PC1\ntuser.ini
      2017-11-24 14:36 - 2010-03-25 10:10 - 000979370 _____ C:\WINDOWS\ntbtlog.txt
      2017-11-24 14:35 - 2013-11-01 13:09 - 000000000 ____D C:\Documents and Settings\Administrator.PC1\Local Settings\Temp
      2017-11-24 14:28 - 2008-09-12 21:12 - 002469912 _____ C:\WINDOWS\system32\FNTCACHE.DAT
      2017-11-24 14:25 - 2013-08-02 14:23 - 000065536 _____ C:\WINDOWS\system32\config\ODiag.evt
      2017-11-24 14:15 - 2008-09-13 10:13 - 000000000 ____D C:\Documents and Settings\All Users\Application Data\Microsoft Help
      2017-11-24 14:12 - 2008-04-14 14:00 - 000000668 _____ C:\WINDOWS\win.ini
      2017-11-24 11:47 - 2016-08-12 14:25 - 000000000 ____D C:\Documents and Settings\pc.PC1\My Documents\ViberDownloads
      2017-11-22 16:05 - 2013-12-11 14:52 - 000000000 ____D C:\2014
      2017-11-22 16:04 - 2010-12-03 14:28 - 000000000 ____D C:\2011
      2017-11-22 16:03 - 2011-12-09 14:39 - 000000000 ____D C:\2012
      2017-11-22 15:40 - 2013-08-02 13:28 - 000002515 _____ C:\Documents and Settings\pc.PC1\Desktop\Microsoft Office Word 2007.lnk
      2017-11-22 14:28 - 2014-12-29 16:42 - 000000000 ____D C:\2015
      2017-11-22 14:25 - 2015-12-23 11:32 - 000000000 ____D C:\2016
      2017-11-16 10:55 - 2014-10-02 15:34 - 000000000 ____D C:\Documents and Settings\pc.PC1\Application Data\istartsurf
      2017-11-16 10:48 - 2012-12-20 13:57 - 000000000 ____D C:\2013
      2017-11-16 10:38 - 2014-10-02 15:34 - 000000000 ____D C:\Documents and Settings\All Users\Application Data\IePluginServices
      2017-11-16 09:28 - 2010-09-30 15:57 - 000000000 ____D C:\Program Files\ough
      2017-11-16 09:01 - 2013-09-23 15:54 - 002755382 ___SH C:\Documents and Settings\pc.PC1\Desktop\Thumbs.db
      2017-11-10 13:23 - 2013-08-02 13:49 - 000000000 ____D C:\Documents and Settings\pc.PC1\Application Data\Skype
      2017-11-08 15:00 - 2014-03-28 08:20 - 000000210 _____ C:\WINDOWS\Tasks\Microsoft Windows XP End of Service Notification Monthly.job
      ==================== Files in the root of some directories =======
      2015-08-17 11:04 - 2015-08-17 11:08 - 000304492 _____ (AYURvmkth8) C:\Documents and Settings\pc.PC1\Application Data\adobe.exe
      2013-10-07 13:55 - 2014-04-09 12:28 - 000000531 _____ () C:\Documents and Settings\pc.PC1\Application Data\burnaware.ini
      2013-08-02 13:31 - 2017-08-18 12:25 - 000036352 _____ () C:\Documents and Settings\pc.PC1\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
      2014-02-27 17:15 - 2014-02-28 09:48 - 000000600 _____ () C:\Documents and Settings\pc.PC1\Local Settings\Application Data\PUTTY.RND
      2017-11-30 10:49 - 2017-11-30 10:49 - 000025377 _____ () C:\Documents and Settings\pc.PC1\Local Settings\Application Data\recently-used.xbel
      2011-03-11 09:28 - 2011-03-11 09:28 - 000000016 _____ () C:\Documents and Settings\All Users\Application Data\.7486160831680234
      2008-10-31 09:19 - 2008-10-31 09:19 - 000000041 ___SH () C:\Documents and Settings\All Users\Application Data\.zreglib
      2008-09-13 13:47 - 2016-04-26 08:08 - 000001669 _____ () C:\Documents and Settings\All Users\Application Data\hpzinstall.log
      2014-08-15 11:57 - 2010-03-30 10:12 - 000024772 _____ () C:\Documents and Settings\All Users\Application Data\P1210DEF.css
      2014-08-15 11:57 - 2016-01-22 14:22 - 000015499 _____ () C:\Documents and Settings\All Users\Application Data\P1210OS.HTM
      2014-08-15 11:57 - 2010-03-30 10:12 - 000002944 _____ () C:\Documents and Settings\All Users\Application Data\P1210SIG.GIF
      Some files in TEMP:
      ====================
      2017-10-13 09:08 - 2011-12-29 11:44 - 001275396 _____ (NCH Software) C:\Documents and Settings\pc.PC1\Local Settings\Temp\uninst.exe
      ==================== Bamital & volsnap ======================
      (There is no automatic fix for files that do not pass verification.)
      C:\WINDOWS\explorer.exe => File is digitally signed
      C:\WINDOWS\system32\winlogon.exe => File is digitally signed
      C:\WINDOWS\system32\svchost.exe => File is digitally signed
      C:\WINDOWS\system32\services.exe => File is digitally signed
      C:\WINDOWS\system32\User32.dll => File is digitally signed
      C:\WINDOWS\system32\userinit.exe => File is digitally signed
      C:\WINDOWS\system32\rpcss.dll => File is digitally signed
      C:\WINDOWS\system32\dnsapi.dll => File is digitally signed
      C:\WINDOWS\system32\Drivers\volsnap.sys => File is digitally signed
      ==================== End of FRST.txt ============================
      Addition.txt
  • Разглеждащи в момента   0 потребители

    Няма регистрирани потребители разглеждащи тази страница.

  • Дарение

×

Информация

Поставихме бисквитки на устройството ви за най-добро потребителско изживяване. Можете да промените настройките си за бисквитки, или в противен случай приемаме, че сте съгласни с нашите условия за ползване.