Премини към съдържанието
  • Добре дошли!

    Добре дошли в нашите форуми, пълни с полезна информация. Имате проблем с компютъра или телефона си? Публикувайте нова тема и ще намерите решение на всичките си проблеми. Общувайте свободно и открийте безброй нови приятели.

    Моля, регистрирайте се за да публикувате тема и да получите пълен достъп до всички функции.

     

Препоръчан отговор


Здравейте, компютъра забива, когато сърфирам в интернет и като влизам в дота2 ми зарежда бавно и ми изписва грешка ( дота2 не отгвоаря т.е.not responding) след няколко минути се оправя. Специално за дотата като свалих за първи път играта (преди няколко месеца) имах същия проблем, но след време се оправи, като цяло и при стартиране на комютъра зарежда бавно. Ако може да помогнете, ОС: Windows 7 Ultimate. Благодаря.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Здравейте,

Не е ясно дали темата ви е за този раздел или за раздел Windows или Игри. За да проверим за наличието на зарази ще ми трябват логовете от FRST:

Системата ми е инфектирана - Какво да правя сега?

Но сигурни ще ги прегледам утре сутрин, защото вече съм изморен.

Поздрави!

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version:05-03-2016 01
Ran by bahar (administrator) on BAHAR-PC (26-03-2016 00:34:44)
Running from C:\Users\bahar\Desktop
Loaded Profiles: bahar (Available Profiles: bahar)
Platform: Microsoft Windows 7 Ultimate  Service Pack 1 (X86) Language: Английски (Съединени щати)
Internet Explorer Version 11 (Default browser: FF)
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\Av\avgrsx.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\Av\avgcsrvx.exe
() C:\Program Files\AVG Web TuneUp\WtuSystemSupport.exe
(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\Av\avgidsagent.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\Framework\Common\avgsvcx.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\Av\avgwdsvcx.exe
(Microsoft Corporation) C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
(Google Inc.) C:\Program Files\Google\Update\1.3.29.5\GoogleCrashHandler.exe
(Microsoft Corporation) C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
(Microsoft Corporation) C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\Av\avgnsx.exe
() C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\40.2.8\loggingserver.exe
() C:\Program Files\AVG Web TuneUp\vprot.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\Av\avgui.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\Framework\Common\avguix.exe
(Valve Corporation) D:\Games\Steam\Steam.exe
(McAfee, Inc.) C:\Program Files\McAfee Security Scan\3.11.292\SSScheduler.exe
(Valve Corporation) D:\Games\Steam\bin\steamwebhelper.exe
() D:\Games\Steam\steamapps\common\dota 2 beta\game\bin\win32\dota2.exe
(Valve Corporation) D:\Games\Steam\GameOverlayUI.exe
(Valve Corporation) C:\Program Files\Common Files\Steam\SteamService.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe


==================== Registry (Whitelisted) ===========================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [AVG_UI] => C:\Program Files\AVG\Av\avgui.exe [3862440 2016-03-02] (AVG Technologies CZ, s.r.o.)
HKLM\...\Run: [vProt] => C:\Program Files\AVG Web TuneUp\vprot.exe [2875464 2016-03-13] ()
HKLM\...\Run: [NeroFilterCheck] => C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe [155648 2006-01-12] (Nero AG)
HKLM\...\Run: [AvgUi] => C:\Program Files\AVG\Framework\Common\avguirnx.exe [179624 2016-02-18] (AVG Technologies CZ, s.r.o.)
HKU\S-1-5-21-3986486097-220819202-3975741227-1000\...\Run: [Viber] => C:\Users\bahar\AppData\Local\Viber\Viber.exe [59171920 2016-03-03] ()
HKU\S-1-5-21-3986486097-220819202-3975741227-1000\...\Run: [Steam] => D:\Games\Steam\steam.exe [3074128 2016-03-10] (Valve Corporation)
HKU\S-1-5-21-3986486097-220819202-3975741227-1000\...\Run: [Dropbox Update] => C:\Users\bahar\AppData\Local\Dropbox\Update\DropboxUpdate.exe [134512 2015-06-16] (Dropbox, Inc.)
HKU\S-1-5-21-3986486097-220819202-3975741227-1000\...\Run: [MurGee.com Auto Clicker] => D:\Games\AutoClicker\Auto Clicker\AutoClicker.exe :silent
ShellIconOverlayIdentifiers: [ DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\bahar\AppData\Roaming\Dropbox\bin\DropboxExt.34.dll [2016-03-12] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\bahar\AppData\Roaming\Dropbox\bin\DropboxExt.34.dll [2016-03-12] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt3] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\bahar\AppData\Roaming\Dropbox\bin\DropboxExt.34.dll [2016-03-12] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt4] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\bahar\AppData\Roaming\Dropbox\bin\DropboxExt.34.dll [2016-03-12] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt5] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\bahar\AppData\Roaming\Dropbox\bin\DropboxExt.34.dll [2016-03-12] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt6] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\bahar\AppData\Roaming\Dropbox\bin\DropboxExt.34.dll [2016-03-12] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt7] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\bahar\AppData\Roaming\Dropbox\bin\DropboxExt.34.dll [2016-03-12] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt8] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\bahar\AppData\Roaming\Dropbox\bin\DropboxExt.34.dll [2016-03-12] (Dropbox, Inc.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk [2016-02-20]
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.11.292\SSScheduler.exe (McAfee, Inc.)
Startup: C:\Users\bahar\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk [2016-03-20]
ShortcutTarget: Dropbox.lnk -> C:\Users\bahar\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

Hosts: 0.0.0.1    mssplus.mcafee.com
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{8977404C-8DA3-4AE1-B602-F2823B8883E0}: [DhcpNameServer] 192.168.1.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://websearch.searchfix.info/?unqvl=63&idate=2015/07/02
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.mystartsearch.com/web/?type=ds&ts=1435839823&z=d929b93b8f505b3b618c9fag2zacdw5b5c7tfb6o2w&from=wpc&uid=HitachiXHDS721050CLA362_JP1540HN3LPAEH3LPAEHX&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.mystartsearch.com/?type=hp&ts=1435839823&z=d929b93b8f505b3b618c9fag2zacdw5b5c7tfb6o2w&from=wpc&uid=HitachiXHDS721050CLA362_JP1540HN3LPAEH3LPAEHX
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.mystartsearch.com/web/?type=ds&ts=1435839823&z=d929b93b8f505b3b618c9fag2zacdw5b5c7tfb6o2w&from=wpc&uid=HitachiXHDS721050CLA362_JP1540HN3LPAEH3LPAEHX&q={searchTerms}
HKU\S-1-5-21-3986486097-220819202-3975741227-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.mystartsearch.com/web/?type=ds&ts=1435839823&z=d929b93b8f505b3b618c9fag2zacdw5b5c7tfb6o2w&from=wpc&uid=HitachiXHDS721050CLA362_JP1540HN3LPAEH3LPAEHX&q={searchTerms}
HKU\S-1-5-21-3986486097-220819202-3975741227-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://mysearch.avg.com/?cid={97758213-ECD2-413C-87C4-9A8726C12087}&mid=3a19a0c5bcab47cd9d82152759e6f28c-ad1491be2ce6c122f6b66faa90e70c2decf7d34c&lang=en&ds=AVG&coid=avgtbavg&cmpid=0715tb&pr=fr&d=2015-02-27 22:20:58&v=4.2.8.608&pid=wtu&sg=&sap=hp
HKU\S-1-5-21-3986486097-220819202-3975741227-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.mystartsearch.com/?type=hp&ts=1435839823&z=d929b93b8f505b3b618c9fag2zacdw5b5c7tfb6o2w&from=wpc&uid=HitachiXHDS721050CLA362_JP1540HN3LPAEH3LPAEHX
HKU\S-1-5-21-3986486097-220819202-3975741227-1000\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.mystartsearch.com/web/?type=ds&ts=1435839823&z=d929b93b8f505b3b618c9fag2zacdw5b5c7tfb6o2w&from=wpc&uid=HitachiXHDS721050CLA362_JP1540HN3LPAEH3LPAEHX&q={searchTerms}
SearchScopes: HKLM -> DefaultScope {BB74DE59-BC4C-4172-9AC4-73315F71CFFE} URL = hxxp://websearch.searchfix.info/?unqvl=63&idate=2015/07/02&l=1&q={searchTerms}
SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.mystartsearch.com/web/?type=ds&ts=1435839823&z=d929b93b8f505b3b618c9fag2zacdw5b5c7tfb6o2w&from=wpc&uid=HitachiXHDS721050CLA362_JP1540HN3LPAEH3LPAEHX&q={searchTerms}
SearchScopes: HKLM -> {BB74DE59-BC4C-4172-9AC4-73315F71CFFE} URL = hxxp://websearch.searchfix.info/?unqvl=63&idate=2015/07/02&l=1&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3986486097-220819202-3975741227-1000 -> DefaultScope {95B7759C-8C7F-4BF1-B163-73684A933233} URL = hxxps://mysearch.avg.com/search?cid={97758213-ECD2-413C-87C4-9A8726C12087}&mid=3a19a0c5bcab47cd9d82152759e6f28c-ad1491be2ce6c122f6b66faa90e70c2decf7d34c&lang=en&ds=AVG&coid=avgtbavg&cmpid=0915tb&pr=fr&d=2015-02-27 22:20:58&v=4.2.8.608&pid=wtu&sg=&sap=dsp&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3986486097-220819202-3975741227-1000 -> {95B7759C-8C7F-4BF1-B163-73684A933233} URL = hxxps://mysearch.avg.com/search?cid={97758213-ECD2-413C-87C4-9A8726C12087}&mid=3a19a0c5bcab47cd9d82152759e6f28c-ad1491be2ce6c122f6b66faa90e70c2decf7d34c&lang=en&ds=AVG&coid=avgtbavg&cmpid=0915tb&pr=fr&d=2015-02-27 22:20:58&v=4.2.8.608&pid=wtu&sg=&sap=dsp&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3986486097-220819202-3975741227-1000 -> {BB74DE59-BC4C-4172-9AC4-73315F71CFFE} URL = hxxp://websearch.searchfix.info/?unqvl=63&idate=2015/07/02&l=1&q={searchTerms}
BHO: AVG Web TuneUp -> {95B7759C-8C7F-4BF1-B163-73684A933233} -> C:\Program Files\AVG Web TuneUp\4.2.8.608\AVG Web TuneUp.dll [2016-03-13] (AVG)
BHO: GretechBHO Class -> {F0181C6E-9218-4792-9F3C-E8DF52B2F1AC} -> C:\Program Files\GRETECH\GomPicker\GomPickerBHO.dll [2014-04-22] (Gretech Corporation)
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

FireFox:
========
FF ProfilePath: C:\Users\bahar\AppData\Roaming\Mozilla\Firefox\Profiles\ixdygqg4.default
FF DefaultSearchEngine: AVG Secure Search
FF DefaultSearchEngine,S: WebSearch
FF DefaultSearchUrl: hxxp://websearch.searchfix.info/?unqvl=63&idate=2015/07/02&l=1&q=
FF SearchEngineOrder.1: WebSearch
FF SearchEngineOrder.1,S: WebSearch
FF SelectedSearchEngine: mystartsearch
FF SelectedSearchEngine,S: WebSearch
FF Homepage: hxxps://mysearch.avg.com/?cid={97758213-ECD2-413C-87C4-9A8726C12087}&mid=3a19a0c5bcab47cd9d82152759e6f28c-ad1491be2ce6c122f6b66faa90e70c2decf7d34c&lang=en&ds=AVG&coid=avgtbavg&cmpid=0715tb&pr=fr&d=2015-02-27 22:20:58&v=4.2.6.552&pid=wtu&sg=&sap=hp
FF Keyword.URL: hxxp://websearch.searchfix.info/?unqvl=63&idate=2015/07/02&l=1&q=
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_21_0_0_197.dll [2016-03-24] ()
FF Plugin: @avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin -> C:\Program Files\Common Files\AVG Secure Search\SiteSafetyInstaller\40.2.8\\npsitesafety.dll [No File]
FF Plugin: @Google.com/GoogleEarthPlugin -> C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll [2015-05-21] (Google)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.29.5\npGoogleUpdate3.dll [2016-02-02] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.29.5\npGoogleUpdate3.dll [2016-02-02] (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.1.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2014-02-05] (VideoLAN)
FF Plugin HKU\S-1-5-21-3986486097-220819202-3975741227-1000: @unity3d.com/UnityPlayer,version=1.0 -> C:\Users\bahar\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll [2016-02-19] (Unity Technologies ApS)
FF SearchPlugin: C:\Users\bahar\AppData\Roaming\Mozilla\Firefox\Profiles\ixdygqg4.default\searchplugins\avg-secure-search.xml [2016-03-13]
FF SearchPlugin: C:\Users\bahar\AppData\Roaming\Mozilla\Firefox\Profiles\ixdygqg4.default\searchplugins\mystartsearch.xml [2015-12-19]
FF SearchPlugin: C:\Users\bahar\AppData\Roaming\Mozilla\Firefox\Profiles\ixdygqg4.default\searchplugins\WebSearch.xml [2015-07-02]
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\wtu-secure-search.xml [2016-03-13]
FF Extension: AVG Web TuneUp - C:\Users\bahar\AppData\Roaming\Mozilla\Firefox\Profiles\ixdygqg4.default\extensions\[email protected] [2016-03-13]
FF Extension: FirefixTab - C:\Users\bahar\AppData\Roaming\Mozilla\Firefox\Profiles\ixdygqg4.default\Extensions\[email protected] [2015-12-09] [not signed]
FF Extension: YahooToolsProtected  - C:\Users\bahar\AppData\Roaming\Mozilla\Firefox\Profiles\ixdygqg4.default\Extensions\[email protected] [2015-11-26] [not signed]
FF HKLM\...\Firefox\Extensions: [[email protected]] - C:\Users\bahar\AppData\Roaming\Mozilla\Firefox\Profiles\ixdygqg4.default\extensions\[email protected] => not found
FF HKLM\...\Firefox\Extensions: [[email protected]] - C:\Users\bahar\AppData\Roaming\Mozilla\Firefox\Profiles\ixdygqg4.default\extensions\[email protected] => not found

Chrome: 
=======
CHR HomePage: Default -> mysearch.avg.com/?rvt=1
CHR StartupUrls: Default -> "hxxp://www.mystartsearch.com/?type=hp&ts=1435839823&z=d929b93b8f505b3b618c9fag2zacdw5b5c7tfb6o2w&from=wpc&uid=HitachiXHDS721050CLA362_JP1540HN3LPAEH3LPAEHX"
CHR DefaultSearchURL: Default -> hxxp://www.mystartsearch.com/web/?type=ds&ts=1435839823&z=d929b93b8f505b3b618c9fag2zacdw5b5c7tfb6o2w&from=wpc&uid=HitachiXHDS721050CLA362_JP1540HN3LPAEH3LPAEHX&q={searchTerms}
CHR DefaultSearchKeyword: Default -> mystartsearch
CHR Profile: C:\Users\bahar\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Презентации) - C:\Users\bahar\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-02-04]
CHR Extension: (Google Документи) - C:\Users\bahar\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-02-04]
CHR Extension: (Google Диск) - C:\Users\bahar\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-10-21]
CHR Extension: (YouTube) - C:\Users\bahar\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-09-27]
CHR Extension: (AVG Secure Search) - C:\Users\bahar\AppData\Local\Google\Chrome\User Data\Default\Extensions\chfdnecihphmhljaaejmgoiahnihplgn [2016-03-14]
CHR Extension: (Google Търсене) - C:\Users\bahar\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-10-28]
CHR Extension: (Електронни таблици от Google) - C:\Users\bahar\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-02-04]
CHR Extension: (Google Документи офлайн) - C:\Users\bahar\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-03-15]
CHR Extension: (Плащания в уеб магазина на Chrome) - C:\Users\bahar\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-07-23]
CHR Extension: (Gmail) - C:\Users\bahar\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-03-28]
CHR HKU\S-1-5-21-3986486097-220819202-3975741227-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [chfdnecihphmhljaaejmgoiahnihplgn] - hxxps://clients2.google.com/service/update2/crx

==================== Services (Whitelisted) ========================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

S3 AvgAMPS; C:\Program Files\AVG\Av\avgamps.exe [604144 2016-03-02] (AVG Technologies CZ, s.r.o.)
R2 AVGIDSAgent; C:\Program Files\AVG\Av\avgidsagent.exe [3934184 2016-03-02] (AVG Technologies CZ, s.r.o.)
R2 avgsvc; C:\Program Files\AVG\Framework\Common\avgsvcx.exe [865704 2016-02-18] (AVG Technologies CZ, s.r.o.)
R2 avgwd; C:\Program Files\AVG\Av\avgwdsvcx.exe [561104 2016-03-02] (AVG Technologies CZ, s.r.o.)
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.11.292\McCHSvc.exe [239880 2016-02-05] (McAfee, Inc.)
S4 MSSQLServerADHelper; C:\Program Files\Microsoft SQL Server\90\Shared\sqladhlp90.exe [45272 2005-10-14] (Microsoft Corporation)
S2 TeamViewer; C:\Program Files\TeamViewer\TeamViewer_Service.exe [5426448 2014-12-15] (TeamViewer GmbH)
S2 vToolbarUpdater40.2.8; C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\40.2.8\ToolbarUpdater.exe [1957448 2016-03-13] (AVG Secure Search)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2014-06-18] (Microsoft Corporation)
R2 WtuSystemSupport; C:\Program Files\AVG Web TuneUp\WtuSystemSupport.exe [1216584 2016-03-13] ()

===================== Drivers (Whitelisted) ==========================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

R1 Avgdiskx; C:\Windows\System32\DRIVERS\avgdiskx.sys [149936 2015-11-06] (AVG Technologies CZ, s.r.o.)
R1 AVGIDSDriver; C:\Windows\System32\DRIVERS\avgidsdriverx.sys [256432 2016-01-26] (AVG Technologies CZ, s.r.o.)
R0 AVGIDSHX; C:\Windows\System32\DRIVERS\avgidshx.sys [207792 2016-01-26] (AVG Technologies CZ, s.r.o.)
R1 AVGIDSShim; C:\Windows\System32\DRIVERS\avgidsshimx.sys [31664 2015-11-20] (AVG Technologies CZ, s.r.o.)
R1 Avgldx86; C:\Windows\System32\DRIVERS\avgldx86.sys [229296 2015-10-21] (AVG Technologies CZ, s.r.o.)
R0 Avglogx; C:\Windows\System32\DRIVERS\avglogx.sys [297904 2016-02-03] (AVG Technologies CZ, s.r.o.)
R0 Avgmfx86; C:\Windows\System32\DRIVERS\avgmfx86.sys [205744 2016-03-02] (AVG Technologies CZ, s.r.o.)
R0 Avgrkx86; C:\Windows\System32\DRIVERS\avgrkx86.sys [37296 2015-12-04] (AVG Technologies CZ, s.r.o.)
R1 Avgtdix; C:\Windows\System32\DRIVERS\avgtdix.sys [231856 2015-10-08] (AVG Technologies CZ, s.r.o.)
R0 Avgunivx; C:\Windows\System32\DRIVERS\avgunivx.sys [23472 2016-01-08] (AVG Technologies CZ, s.r.o.)
S3 VGPU; System32\drivers\rdvgkmd.sys [X]

==================== NetSvcs (Whitelisted) ===================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)


==================== One Month Created files and folders ========

(If an entry is included in the fixlist, the file/folder will be moved.)

2016-03-26 00:34 - 2016-03-26 00:37 - 00018787 _____ C:\Users\bahar\Desktop\FRST.txt
2016-03-26 00:33 - 2016-03-26 00:34 - 00000000 ____D C:\FRST
2016-03-26 00:32 - 2016-03-26 00:32 - 01725440 _____ (Farbar) C:\Users\bahar\Desktop\FRST.exe
2016-03-24 12:17 - 2016-03-24 12:18 - 00000000 ____D C:\Users\bahar\AppData\Local\Viber
2016-03-20 09:25 - 2016-03-20 09:25 - 00000000 ____D C:\Users\bahar\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2016-03-15 16:02 - 2016-03-15 16:02 - 00014798 _____ C:\Users\bahar\Downloads\Ip.Man.3.2015.BRRip.XviD.AC3-EVO.torrent
2016-03-02 17:56 - 2016-03-02 17:56 - 00000000 ____D C:\Users\bahar\Documents\AutomaticSolution Software
2016-03-02 17:55 - 2016-03-02 17:56 - 00784707 _____ C:\Users\bahar\Downloads\AutoClicker.exe
2016-03-02 10:26 - 2016-03-02 10:26 - 00205744 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgmfx86.sys
2016-02-27 23:13 - 2016-02-27 23:13 - 00000000 ____D C:\Users\bahar\AppData\Roaming\Unity
2016-02-27 23:12 - 2016-02-27 23:12 - 00000000 ____D C:\Users\bahar\AppData\LocalLow\Unity
2016-02-27 23:12 - 2016-02-27 23:12 - 00000000 ____D C:\Users\bahar\AppData\Local\Unity
2016-02-27 23:10 - 2016-02-27 23:10 - 01091016 _____ (Unity Technologies ApS) C:\Users\bahar\Downloads\UnityWebPlayer.exe

==================== One Month Modified files and folders ========

(If an entry is included in the fixlist, the file/folder will be moved.)

2016-03-26 00:36 - 2009-07-14 06:34 - 00026352 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-03-26 00:36 - 2009-07-14 06:34 - 00026352 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-03-26 00:23 - 2015-06-16 17:13 - 00000918 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-3986486097-220819202-3975741227-1000UA.job
2016-03-26 00:21 - 2014-12-23 16:36 - 00000986 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2016-03-25 23:39 - 2014-12-23 13:46 - 00000830 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-03-25 23:03 - 2014-12-23 16:46 - 00000000 ____D C:\Users\bahar\AppData\Roaming\ViberPC
2016-03-25 22:59 - 2014-12-23 16:36 - 00000982 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2016-03-25 22:59 - 2009-07-14 06:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-03-25 19:42 - 2014-12-23 13:43 - 00000000 ____D C:\ProgramData\MFAData
2016-03-25 18:47 - 2015-04-01 21:11 - 00000000 ___RD C:\Users\bahar\Dropbox
2016-03-25 17:54 - 2015-04-01 21:08 - 00000000 ____D C:\Users\bahar\AppData\Roaming\Dropbox
2016-03-24 23:10 - 2015-12-11 22:47 - 00000000 ____D C:\Users\bahar\Desktop\al kam ma
2016-03-24 21:22 - 2015-07-02 14:22 - 00000378 _____ C:\Windows\Tasks\EFSSave.job
2016-03-24 17:23 - 2015-06-16 17:13 - 00000866 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-3986486097-220819202-3975741227-1000Core.job
2016-03-24 14:41 - 2015-03-23 17:30 - 00000000 ____D C:\Program Files\Common Files\Steam
2016-03-24 14:39 - 2014-12-23 13:46 - 00797376 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2016-03-24 14:39 - 2014-12-23 13:46 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2016-03-22 20:57 - 2014-12-23 13:42 - 00000000 ____D C:\Users\bahar\AppData\Roaming\uTorrent
2016-03-20 19:37 - 2015-03-13 21:14 - 00000000 ____D C:\Users\bahar\Desktop\Elosh
2016-03-20 02:24 - 2014-12-23 13:39 - 03204906 ____H C:\Users\bahar\AppData\Local\IconCache.db.backup
2016-03-16 01:32 - 2011-04-12 04:24 - 00000000 ___RD C:\Users\Public\Recorded TV
2016-03-14 23:40 - 2014-12-23 16:36 - 00002159 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2016-03-14 23:40 - 2014-12-23 16:36 - 00002139 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2016-03-13 20:22 - 2015-02-27 22:20 - 00000000 ____D C:\ProgramData\AVG Web TuneUp
2016-03-13 20:20 - 2015-02-27 22:20 - 00000000 ____D C:\Program Files\AVG Web TuneUp
2016-03-11 23:51 - 2014-12-23 13:45 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVG
2016-03-09 00:48 - 2009-07-14 04:04 - 00000774 _____ C:\Windows\win.ini
2016-03-08 13:31 - 2015-02-27 22:21 - 00000000 ____D C:\ProgramData\AVG Security Toolbar
2016-03-03 00:09 - 2014-12-23 13:48 - 00000000 ____D C:\Users\bahar\AppData\Roaming\Skype
2016-02-29 23:48 - 2009-07-14 06:53 - 00032598 _____ C:\Windows\Tasks\SCHEDLGU.TXT

Some files in TEMP:
====================
C:\Users\bahar\AppData\Local\Temp\avguirn_081133907942.exe
C:\Users\bahar\AppData\Local\Temp\avguirn_08647072856.exe
C:\Users\bahar\AppData\Local\Temp\avguirn_08863031628.exe
C:\Users\bahar\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpzcgw0y.dll
C:\Users\bahar\AppData\Local\Temp\ExPromo.exe
C:\Users\bahar\AppData\Local\Temp\GrLauncherTempSetup.exe
C:\Users\bahar\AppData\Local\Temp\GURFF4F.exe
C:\Users\bahar\AppData\Local\Temp\NSISCodec.dll
C:\Users\bahar\AppData\Local\Temp\NSISPromotion.dll
C:\Users\bahar\AppData\Local\Temp\qscl.dll
C:\Users\bahar\AppData\Local\Temp\SkypeSetup.exe
C:\Users\bahar\AppData\Local\Temp\SubConv_1.dll
C:\Users\bahar\AppData\Local\Temp\SubConv_2.dll
C:\Users\bahar\AppData\Local\Temp\SubConv_3.dll
C:\Users\bahar\AppData\Local\Temp\SubConv_4.dll
C:\Users\bahar\AppData\Local\Temp\SubConv_5.dll
C:\Users\bahar\AppData\Local\Temp\SubConv_6.dll
C:\Users\bahar\AppData\Local\Temp\SubConv_7.dll
C:\Users\bahar\AppData\Local\Temp\utt1BBD.tmp.exe
C:\Users\bahar\AppData\Local\Temp\utt25AA.tmp.exe
C:\Users\bahar\AppData\Local\Temp\utt27E5.tmp.exe
C:\Users\bahar\AppData\Local\Temp\utt59C3.tmp.exe
C:\Users\bahar\AppData\Local\Temp\utt5EB9.tmp.exe
C:\Users\bahar\AppData\Local\Temp\utt7F99.tmp.exe
C:\Users\bahar\AppData\Local\Temp\uttAAD3.tmp.exe
C:\Users\bahar\AppData\Local\Temp\uttE04C.tmp.exe
C:\Users\bahar\AppData\Local\Temp\uttE0F1.tmp.exe


==================== Bamital & volsnap =================

(There is no automatic fix for files that do not pass verification.)

C:\Windows\explorer.exe => File is digitally signed
C:\Windows\system32\winlogon.exe => File is digitally signed
C:\Windows\system32\wininit.exe => File is digitally signed
C:\Windows\system32\svchost.exe => File is digitally signed
C:\Windows\system32\services.exe => File is digitally signed
C:\Windows\system32\User32.dll => File is digitally signed
C:\Windows\system32\userinit.exe => File is digitally signed
C:\Windows\system32\rpcss.dll => File is digitally signed
C:\Windows\system32\dnsapi.dll => File is digitally signed
C:\Windows\system32\Drivers\volsnap.sys => File is digitally signed


LastRegBack: 2016-03-25 18:20

==================== End of FRST.txt ============================

Addition.txt

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Здравейте,

Деинсталирайте следните програми от Control Panel-a

AVG Web TuneUp (само този компонент, не всичко на AVG)
McAfee Security Scan Plus
Mozilla Maintenance Service

След това:

Изтеглете edit-text.giffixlist.txt и го запазете на десктопа.
Стартирайте FRST.exe и натиснете бутона Fix веднъж!
След като приключи, ако ви поиска рестарт - съгласете се. След рестарта публикувайте лог файла - fixlog.txt, който ще се създаде след работата на програмата.
 
Внимание: Скрипта е създаден за текущата система. Да не се ползва за други системи с подобни проблеми!

 

Сега трябва да проверим диска за лоши сектори, защото според лог файловете има такива и сигурно те са причина за забавянето на системата. Ако положението е зле ще препоръчам замяна на хардиска. Засега направете бекъп на важните данни на външни носители по възможност или поне на cloud услуги ако нямате външни носители.

Проверете дяла и за грешки и лоши сектори и да поправим някои от проблемите с файловата система.

В полето за търсене CMD => кликнете върху файла CMD.exe и изберете Run as administrator => въведете командата: chkdsk c: /x /f /r => натиснете Enter

Съгласете се с Y на диалоговия прозорец. Рестартирайте компютъра и би трябвало проверката да започне.След това вижте какви са били резултатите.

Рапорта от проверката ще намерите тук: В полето за търсене въведете eventvwr.msc => Аpplications => събитие WinInit Event ID 1001. Kопирайте рапорта в следващия си пост.

Ето как да намерите лог файла.

Ако с командата ви е трудно просто отворете My Computer => кликнете с десен бутон на дял C:\ и изберете Properties => отидете на Tools => Check Now... => сложете двете отметки и натиснете бутона Start. Рестартирайте системата и изчакайте проверката да приключи (може да мине над час). След това проверете отново и публикувайте лог файла от последната дата.

Алтернативен начин за намирането на лог файла е следния:

Изтеглете следния инструмент ListChkdskResult.exe от SleepyDude и го запазете на вашия десктоп.

Стартирайте инструмента с двукратен клик на мишката върху ListChkdskResult.exe.

Сканирането ще отнеме няколко секунди за да завърши и след това ще се отвори текстов файл с резултатите от проверката.

Копирайте резултатите в следващия си коментар.

След това пишете как е положението.


Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Добавете отговор

Можете да публикувате отговор сега и да се регистрирате по-късно. Ако имате регистрация, влезте в профила си за да публикувате от него.
Бележка: Вашата публикация изисква одобрение от модератор, преди да стане видима за всички.

Гост
Напишете отговор в тази тема...

×   Вмъкнахте текст, който съдържа форматиране.   Премахни форматирането на текста

  Разрешени са само 75 емотикони.

×   Съдържанието от линка беше вградено автоматично.   Премахни съдържанието и покажи само линк

×   Съдържанието, което сте написали преди беше възстановено..   Изтрий всичко

×   You cannot paste images directly. Upload or insert images from URL.


  • Разглеждащи това в момента   0 потребители

    Няма регистрирани потребители разглеждащи тази страница.

  • Горещи теми в момента

  • Подобни теми

    • от heat_bg
      Хванах някакъв вирус и всички снимки и клипове станаха с разширение mado.
      И в момента не могат да се отворят.
      Сканирах PC  с Kaspersky ,Malwarebytes,Anti-spyware и няма оправия.
      Pc-то се оправи но не и снимките и видето.
    • от Jordan890
      Здравейте. Моля за помощ. Когато си включа компютъра, браузърът ми под подразбиране Opera се включва автоматично и ми отваря таб, който автоматично ме води към сайтове за хазартни игри. Аваст не откри нищо, деинсталирах го и инсталирах Bitdefender, който също не откри нищо. Как мога да се справя с проблема ? 
      П.п. това се случи след като изтеглих и инсталирах приложение, което бе препоръчано тук, а именно https://www.kaldata.com/софтуер/adsfix-261716.html AdsFix 7.123.20.1
      Тази тема е продължение на 
       
      Прикачвам файлове от FRST с молба за съдействие. Благодаря! 
      1.txt 2.txt 3.txt
    • от k19_russia
      Здравейте!
      Днес реших да пробвам така наречената програма ProtonVPN. Всичко беше добре докато не реших да се дисконектна и изключих VPN-a. След това се оказа, че нямам интернет достъп. В браузърите Chrome и MS edge не успявам да зареждам сайтове. На команда ping google.bg няма отговор. Единственото което работи е cloud клиента, с който се свързвам отдалечено до работното ми място. Следователно си мисля, че имам някакъв достъп до глобалната система и нещо ми пречи да го осъществямам с другите ми приложения на PC. 
      Опитах се да проверя на адаптера на WIFI да взима автоматично настройките от рутера. Всичко е на автоматично. Гледам, че програмата protonVPN е създала виртуален мрежови адаптер, който се изключва при дисконект на програмта от сърварите и след това оставам само на wifi адаптера. 
      Когато отново се свържа чрез protonvpn към някой от сърварите internet достъпът ми се възстановява и отново мога да достъпя интернет сайтовето които ползвам.

      Предисторита на горното, е че на другията дял на същият комп имах WINDOWS който ползвах само него и опитах да ползвам версия на VPN програма която беше кракната. Успях да инсталирам програмата, но антивирусната полудя и съответно изтри някои неща в резултат на което нямах интернет достъп, но имах ping към сървъра на google.com. Резултата не се промени и след деинсталиране на дадената програма. 

      Някой има ли идея какво мога да проверя и да реша проблема си и да имам досъп до интернет и при изкл. protonVPN 
    • от Ex0dus
      Здравейте,
      Предполагам, че може да съм си натряскал някой вирус не знайно как, защото компютърът ми стана бавен и на моменти засича. Прикачвам файловете по долу.

       
      Addition.txt FRST.txt
    • от Ralitsa-Bella Perfanova
      Здравейте, 
      При свалянето и инсталирането на една програма на компютъра ми бе качен вирус, който екриптира голямо количество важни файлове с .kkll екстеншън. За да получа файловете обратно ми искат 490$ в първите 72 часа, а след това става двойно.
       
      Някой срещал ли се е с подобен проблем и може ли да ми помогнете и дадете съвет? 

  • Дарение

×
×
  • Добави ново...