Премини към съдържанието
  • Добре дошли!

    Добре дошли в нашите форуми, пълни с полезна информация. Имате проблем с компютъра или телефона си? Публикувайте нова тема и ще намерите решение на всичките си проблеми. Общувайте свободно и открийте безброй нови приятели.

    Моля, регистрирайте се за да публикувате тема и да получите пълен достъп до всички функции.

     

Препоръчан отговор


Здравейте! 

Накратко: докато играех CS от настолния и единствен компютър. Се опитах да вляза в сървър (руски) след това играта крашна и искаше позволение относно лаунчъра. Аваст показа, че им Malware?! Някъде в папка Windows или system32. Спрях и пуснах пц-то. Вече беше Много бавно. Направих нов опит и безуспешен доро да вляза в акаунта си. Успях, чрез другия акаунт, но не ми дава да вляза в user/administrator. Сега когато цъкна на администратор зарежда с часове и не влиза... Днес успях да отворя Браузър - прикачвам снимка да видите какво изписа антивирусната... 

Прикачил съм файловете от FRST.

 

ssdp32.dll.png

Addition.txt

FRST.txt

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
Цитат
ATTENTION: ==> Could not access BCD. The user is not administrator
Цитат
ATTENTION: The user is not administrator

 

Здравейте..! За съжаление когато Farbar Recovery Scan Tool  се изпълнява без администраторски права, дневниците са непълни не мога да съм сигурен, дали всичко зловредно се вижда в тях....!!! Освен това :

Цитат
ATTENTION: System Restore is disabled
Check "winmgmt" service or repair WMI.

 

Включете System Restore задължително ...! Изтеглете  Enable_System_Restore.reg  , и го запазете на вашия на работния плот . Щракнете два пъти върху изтегления .reg файл  и маркирайте merge ...! Когато бъдете подканени, кликнете върху Пусни, Да (UAC), Да и OK, за да одобрите сливането. После можете да изтриете изтегления .reg файл, ако желаете .

 

===============================================================================================================================================

 

Моля изтеглете Farbar Service Scanner и я стартирайте.

  • Сложете всички отметки и натиснете бутона "Scan".
  • Ще се създаде лог файл с името (FSS.txt) в папката откъдето стартирате инструмента.
  • Копирайте съдържанието на лог файла в следващия си пост.

 

===============================================================================================================================================

 

Фикс с Farbar Recovery Scan Tool
 
icon13.gif Изтеглете прикачения файл
 fixlist.txt и го запазете там, където сте свалили FRST.exe
Стартирайте отново FRST.exe и натиснете бутона Fix веднъж и изчакайте.

Press%20the%20FIX%20button_zpsdd5zi3mt.p


Ще се създаде нов лог файла FixLog.txt. Прикачете съдържанието му в следващия си коментар.
 
ЗАБЕЛЕЖКА: Този скрипт е написан специално за този потребител,и за тази конкретна машина. Изпълнението на фикса, на друг компютър може да доведе до увреждане на  операционната ви система

 

pfNZP4A.png  Дневници
 
В следващия си отговор, моля да включите следните дневници:

  • FSS.txt
  • FixLog.txt

 

  • Харесва ми 2

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Благодаря ВИ за отзива Ицо! 
Успях да вляза с администраторския акаунт и ето го новия файл (прикачил съм го).
Въпрос - да използвам ли горепосочените инструкции или да изчакам нов лог файл, който ще ми предоставите?
 

Addition.txt

FRST.txt

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Изчакайте да прегледам новите дневници...!

Ами честно ..мисля че Аваст се справил..! Нещата не са чак толкова зле...! Поне по последните дневници....Ще направим още проверки ...за сега :

 

Моля изтеглете Farbar Service Scanner и я стартирайте.

  • Сложете всички отметки и натиснете бутона "Scan".
  • Ще се създаде лог файл с името (FSS.txt) в папката откъдето стартирате инструмента.
  • Копирайте съдържанието на лог файла в следващия си пост.

 

==========================================================================================================================

 

Фикс с Farbar Recovery Scan Tool
 
icon13.gif Изтеглете прикачения файл
 fixlist.txt и го запазете там, където сте свалили FRST.exe
Стартирайте отново FRST.exe и натиснете бутона Fix веднъж и изчакайте.

Press%20the%20FIX%20button_zpsdd5zi3mt.p


Ще се създаде нов лог файла FixLog.txt. Прикачете съдържанието му в следващия си коментар.
 
ЗАБЕЛЕЖКА: Този скрипт е написан специално за този потребител,и за тази конкретна машина. Изпълнението на фикса, на друг компютър може да доведе до увреждане на  операционната ви система

 

pfNZP4A.png  Дневници
 
В следващия си отговор, моля да включите следните дневници:

  • FSS.txt
  • FixLog.txt

 

  • Харесва ми 1
  • Любов 1

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Добър вечер..! Какво е моментното състояние на системата ви..? Наблюдавате ли някои от първоначалните симптоми...?

  • Харесва ми 1

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

За сега се държи добре, ако има някакви признаци до 48часа ще съобщя. Благодаря. Край. :P

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Супер..! :)

Моля да направите и тези контролни проверки:

 

Стъпка 1 :

 

GfiJrQ9.png&key=c8330b952021a3c1e5ae3771  Сканиране с Malwarebytes Anti-Malware (MBAM)

Моля изтеглете  Malwarebytes Anti -Malware и я запазете на вашия десктоп.

  • Стартирайте файла  mb3-setup-consumer-x.x.x.xxxx.exe и следвайте указанията за да инсталирате програмата.
  • След като инсталацията приключи програмата ще стартира автоматично.
  • Отидете до табът Settings => Protection > и под категорията Scan Options включете опцията "Scan for rootkits" като преместите плъзгача надясно.

xTvORSF.png

  • Отидете до табът Scan, и изберете Threat Scan и след това натиснете бутона Start Scan.

RUSrqgW.png

  • Ще започне проверка за зловреден софтуер.

4CJ90KI.png

  • При някои инфекции можете да видите съобщението:
  • "Could not load DDA driver"
  • Натиснете "Yes" на това съобщение за да позволите драйвера да се зареди след рестарт.
  • Разрешете на компютъра да се рестартира и след това продължете с останалите инструкции.
  • След като проверката приключи ще се появи списъка с резултатите (ако има намерени обекти). Ако програмата е минимизирана докато сканира ще се появи следното съобщение ако има открити заплахи. Натиснете бутона View Scan Results.

37b.png

  • . Натиснете бутона Quarantine Selected.

2CfXEk1.png

  • Изчакайте да се появи прозореца подканващ ви да рестартирате и след това натиснете бутона Yes.

8Jc9dl9.png

  • След рестарта, стартирайте отново Malwarebytes Anti-Malware.
  • Отидете то табът Reports и отворете лог файла с името Scan Report.

X0ha4sd.png

  • Натиснете бутона Export и след това =>  "Copy to Clipboard"

fE9qzai.png

  • Сега вече поставете съдържанието на лог файла с клавишната комбинация Ctrl + Vи го публикувайте в следващия си коментар.

 

Стъпка 2 :

 

BY4dvz9.png Сканиране с AdwCleaner

  • Изтеглете и стартирайте 6sv1DN9.jpgAdwCleaner 7.1.1.0 Final
  • Натиснете бутона Scan Now (или Сканиране сега, ако ви е на български)

4lqbd6J.png

  • AdwCleaner ще обнови базата с дефинициите си и ще започне да проверява компютъра. Проверката ще отнеме не повече от няколко секунди.
  • След като проверката приключи ако има намерени обекти ще се появи диалогов прозорец подканващ ви да натиснете бутона Clean & Repair (Почисти & Поправи).
  • Програмата ще затвори всички излишни процеси и след почистването ще иска да рестартира машината. Съгласете се.

FCuQiuz.png

  • Ако не бъдат открити зарази ще видите следния прозорец:

CWWivYK.png

  • Натиснете бутона Skip Basic Repair (Пропускане на основното поправяне).
  • И в двата случая ако няма открити зарази или ако програмата е почистила такива, стартирайте пак програмата и отидете до табът Log files
  • Кликнете с двукратен клил на мишката върху лог файла с последната дата и част (новите файлове са най-отдолу в списъка) и публикувайте съдържанието на файла в следващия си коментар.

 

 

 

pfNZP4A.png  Дневници
 
В следващия си отговор, моля да включите следните дневници:

  • Дневник от Malwarebytes Anti -Malware
  • AdwCleaner .txt

 

  • Харесва ми 1

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Имате ли нужда все още от помощта ми...?

 

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Съжелявам за бавното включване! :ph34r:

От Malwarebytes: 

Malwarebytes
www.malwarebytes.com

-Log Details-
Scan Date: 2/15/19
Scan Time: 8:14 AM
Log File: fe5a2bf4-30e8-11e9-95ef-20cf30827ebd.json

-Software Information-
Version: 3.7.1.2839
Components Version: 1.0.538
Update Package Version: 1.0.9276
License: Trial

-System Information-
OS: Windows 7 Service Pack 1
CPU: x64
File System: NTFS
User: PEPE-PC\PEPE

-Scan Summary-
Scan Type: Threat Scan
Scan Initiated By: Manual
Result: Completed
Objects Scanned: 258465
Threats Detected: 1
Threats Quarantined: 1
Time Elapsed: 8 min, 43 sec

-Scan Options-
Memory: Enabled
Startup: Enabled
Filesystem: Enabled
Archives: Enabled
Rootkits: Enabled
Heuristics: Enabled
PUP: Detect
PUM: Detect

-Scan Details-
Process: 0
(No malicious items detected)

Module: 0
(No malicious items detected)

Registry Key: 0
(No malicious items detected)

Registry Value: 0
(No malicious items detected)

Registry Data: 0
(No malicious items detected)

Data Stream: 0
(No malicious items detected)

Folder: 0
(No malicious items detected)

File: 1
Trojan.Downloader.OL, C:\USERS\PEPE\APPDATA\ROAMING\THINSTALL\MICROSOFT OFFICE ENTERPRISE 2007\30000000111800002H\EXCEL.EXE, Quarantined, [7850], [381124],1.0.9276

Physical Sector: 0
(No malicious items detected)

WMI: 0
(No malicious items detected)


(end)

 

# -------------------------------
# Malwarebytes AdwCleaner 7.1.1.0
# -------------------------------
# Build:    04-24-2018
# Database: 
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    02-15-2019
# Duration: 00:00:25
# OS:       Windows 7 Ultimate
# Scanned:  31046
# Detected: 5


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

PUP.Optional.Conduit            HKCU\Software\Conduit
PUP.Optional.Conduit            HKLM\Software\Wow6432Node\Conduit
PUP.Optional.SafePCKit          HKU\S-1-5-21-3187537157-229698298-1535461574-1003\Software\Sunisoft
PUP.Optional.SafePCKit          HKCU\Software\Sunisoft
PUP.Optional.SafePCKit          HKLM\Software\Wow6432Node\Sunisoft

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S00].txt ##########
 

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Приключваме ако всичко е наред..! :)

 

Остана само да премахнем програмите които използвахме  и приключваме:

 

За да премахнете правилно инструмента Farbar Recovery Scan Tool  , преименувайте изпълнимия файл FRST64.exe (или FRST.exe) в Uninstall.exe..!

image.png.9cf9e0ab76b122782aff3552f54c5829.png     =>     image.png.44f957ce25ef61c76206655a46425152.png

Стартирайте  файла Uninstall.exe. Ще бъдете уведомени, че трябва да рестартирате системата, за да изтриете инструмента ..!

image.png.abcc20b28654d54fae08e7451bb5dc3b.png

 

 

Изтеглете DelFix и го стартирайте. Сложете отметка пред:

  • Remove disinfection tools <----- това ще премахне инструментите които сме използвали
  • Create registry backup <----- тази опция ще създадете резервно копие от регистъра на Windows
  • Purge system restore <---  това ще премахне всички предишни точки за възстановяване, ще бъде създадена нова точка  на състоянието на системата в момента.
  • Reset system settings <--- това ще нулира всички настройки на системата и по подразбиране, които са били променени или от нас по време на почистването или от зловреден софтуер / инфекция

DelFix.png

..и след това натиснете бутона Run

  • След като операцията е завърши,ще се създаде дневник
  • Копирате го и го поставите в следващия си отговор

Инструмента ще се самоизтрие след като приключи своята задача!

 

pfNZP4A.png&key=0a487e0a7cff89c690a32d13  Дневници :

В следващия си отговор, моля да включите следните дневници:

  • DelFix 

 

 

  • Харесва ми 1

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Ун-инсталирах FRST, след рестарта машината пак се забави и AVAST показа заплаха - отново. 

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
преди 23 минути, YelloWonKEY написа:

Ун-инсталирах FRST, след рестарта машината пак се забави и AVAST показа заплаха - отново. 

 

Това не е добре...! В такъв случай започваме отново ...с темпа който ми отговаряте ....към края на април може и да свършим...Моля за по сериозно отношение...!

 

Сканиране с Farbar Recovery Scan

  • Моля изтеглете icon1337953436.pngFarbar Recovery Scan Tool (според версията на Windows изберете 32 битовата или 64 битовата версия) и го запазете на десктопа.
  • Стартирайте файла FRST.exe (или FRST64.exe)
  • Програмата ще се стартира. Натиснете YES за да се съгласите с лицензионното споразумение.
  • Натиснете бутона YClYkft.jpg.
  • Изчакайте търпеливо проверката да приключи.
  • Ще се създадат два лог файла с името - FRST.txt и Addition.txt на десктопа.
  • Копирайте съдържанието на файла FRST.txt в следващия си пост.Прикачете Addition.txt в коментар си (погледнете опцията Прикачване на файлове, когато публикувате мнение).

 

 Дневници
 
В следващия си отговор, моля да включите (като копирате целите съдържания ) следните дневници:

  • FRST.txt (копирате цялото съдържание)
  • Addition.txt (прикачате..) 

 

  • Харесва ми 1
  • Ха-ха 1

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Тъй като няма обратна връзка с автора на темата повече от 72 часа..същата маркирам като "Приключена"...Тази тема се затваря..! Ако автора иска все пак да я продължи, моля да ме уведоми с лично съобщение..!

  • Харесва ми 2

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
Гост
Тази тема е заключена за нови отговори.

  • Разглеждащи това в момента   0 потребители

    Няма регистрирани потребители разглеждащи тази страница.

  • Горещи теми в момента

  • Подобни теми

    • от Aneliya Beaton
      Здравейте, 
       
      Имам следния проблем.
      Закупих от eBay версиа на Adobe CS6, която ми я продадоха за лицензирана. Въпросната версия не търси активационен код, а върви само със сериен номер, което ми се видя съмнително, но понеже не претендитам, че знам всичко за активацията на адоб го приех за истина. 
      Свалих инсталационните файлове от тук  http://bit.ly/2HbpqYp ако това има някакво значение.
      След диспут с продавача, заради отказа му да се легитимира, като такъв, издавайки ми фактура, след като единия от серийните номера, които ми продаде не работи и след като инсталирах софтуера на няколко компютъра, започнах да се съмнявам, че софтуера му не е читав. Установих, че компютрите  почнаха да вървят бавно. Като се замислят забравят да спрат... Бавно зареждат самита програми на Адоб, но не само тях.... Като се опитам да включа Task Manager-ра той не се отваря веднага, а седи много дълго време като бяло квадратче на екрана, нещо което не се беше случвало преди. Също днес без предупреждение уиндоуса се бъгна и ми показа син екран.... и не започна да върти процентите, както обикновенно, а си остана на 0 поне 5-6 мин докъто не го резстартирах с копчето......
      Предполагам съм направила някои "подобрения" на системата след качването на Adobe.
       
      Дезинсталирах пакета, но компютъра се държи по същия начин. На другите компютри още седи инсталиран.
      Интересува ме дали е вирус, това което бави машината(те).
      Възможно ли е "пипания" софтуер да рови из машината и да търси пароли и банкови сметки. Ако да, възможно ли е тези му "функции" да останат и след деинсталация?
      Също ако се установи нещо такова, може ли да се докаже времето, (дата, час) когато е качено.
       
      та това ми е проблема.
      Ако тука се установи нещо ще го махна от всички машини (още 6) и ще се наложи да почистя и тях.
       
      Благодаря предварително за помоща.
      Анелия


       
    • от MisterDimchev
      Значи след инсталиране и ползване на Manjaro (сега се върнах на Windows 10) и ползването на Chromium това нещо от скрийншота не мога да го разкарам.
      Само Земана го открива, не вярвам дори да е вирус, Malwarebytes, Hitman Pro, Windows Defender - не го откриват или смятат за нещо зловредно.
      Но все пак, бих желал да го няма.
      Значи върнах настройките на Chrome (Default settings), изтрих всичко - история, сваляния, кукита....
      Това си стои.
      Предложения?

    • от hjhj
      Здравейте.
      Вчера ОС-то тотално се скапа.
      Днес инсталирах Windows 8.1 всичко мина нормално. Образа е свален от сайта на Microsoft.
      Обаче след инсталацията при преглед на снимка видях, че всички снимки и текстови файлове са криптирани. До колкото видях в нета това е нов вирус. Имали начин да се декриптират файловете.
      Addition.txt FRST.txt
    • от apolaz
      Здравейте,
      Помолиха ме тук да пусна отново темата и да оставя нещата някой специалист да ми помогне.  В лаптопа ми се появи сериозен проблем - вследствие на вируса GandCrab v5.1  доста файлове се прекодираха с разширение .puiuf и във всяка заразена папка се появи един и същи файл  с име PUIUF-DECRYPT.txt, в който се обяснява как да възстановя (декриптирам) файловете. Да инсталирам TOR браузъра и да отида на определен сайт, където след заплащане ще ми изпратят декодиращ код. В Интернет се предлага да се сканира най-вече с SpyHunter, но след това за пълното му функциониране трябва да се закупи. Пробвах с други различни анти програми и скенери, но няма резултат - не откриват GandCrab v5.1. Интересното е, че не всички папки са заразени. Повечето са от D: устройството. На 24.01.19 от един торент реших да инсталирам InPixio Photo Clip Professional 8.3.0 и тогава се получи историята с GandCrab v5.1. Прикачвам файла PUIUF-DECRYPT.txt.
       Моля за помощ, благодаря предварително!
      PUIUF-DECRYPT.txt
    • от GroundZero
      Здравейте колеги   като тръгнем да свалям клип от камерата на компютъра започне да се копира и зацепи тотално а и някои път изпише "this operation returned because the timeout period expired"  
       
      съдържанието на файла FRST.txt : 
       
      Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 25-12-2014
      Ran by USER (administrator) on PC on 25-12-2014 21:05:39 Running from C:\Documents and Settings\USER\My Documents\Downloads Loaded Profile: USER (Available profiles: USER) Platform: Microsoft Windows XP Professional Service Pack 2 (X86) OS Language: English (United States) Internet Explorer Version 6 Boot Mode: Normal Tutorial for Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/   ==================== Processes (Whitelisted) =================   (If an entry is included in the fixlist, the process will be closed. The file will not be moved.)   (NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe (Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE (Microsoft Corporation) C:\WINDOWS\system32\rundll32.exe (Sun Microsystems, Inc.) C:\Program Files\Common Files\Java\Java Update\jusched.exe (Logitech Inc.) C:\Program Files\Logitech\Gaming Software\LWEMon.exe () C:\Program Files\Common Files\Nokia\MPlatform\NokiaMServer.exe (Google Inc.) C:\Documents and Settings\USER\Local Settings\Application Data\Google\Update\GoogleUpdate.exe (Sony) C:\Program Files\Sony\Sony PC Companion\PCCompanion.exe (Piriform Ltd) C:\Program Files\CCleaner\CCleaner.exe () C:\Program Files\Sony\Sony PC Companion\PCCompanionInfo.exe (McAfee, Inc.) C:\Program Files\McAfee Security Scan\2.0.181\SSScheduler.exe () C:\Program Files\USB all-in-one game controller\GM_DevUpdate.exe (Oracle Corporation) C:\Program Files\Oracle\JavaFX 2.1 Runtime\bin\jqs.exe (Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE (GoldSolution Software, Inc.) C:\Program Files\PC Auto Shutdown\ShutdownService.exe (Sun Microsystems, Inc.) C:\Program Files\Common Files\Java\Java Update\jucheck.exe (Google Inc.) C:\Documents and Settings\USER\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Documents and Settings\USER\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Documents and Settings\USER\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Documents and Settings\USER\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Documents and Settings\USER\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Documents and Settings\USER\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Documents and Settings\USER\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Documents and Settings\USER\Local Settings\Application Data\Google\Chrome\Application\chrome.exe     ==================== Registry (Whitelisted) ==================   (If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)   HKLM\...\Run: [RTHDCPL] => C:\WINDOWS\RTHDCPL.EXE [17331200 2012-02-10] (Realtek Semiconductor Corp.) HKLM\...\Run: [Alcmtr] => C:\WINDOWS\ALCMTR.EXE [57344 2012-02-10] (Realtek Semiconductor Corp.) HKLM\...\Run: [NvMediaCenter] => RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit HKLM\...\Run: [NvCplDaemon] => RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup HKLM\...\Run: [NeroFilterCheck] => C:\WINDOWS\system32\NeroCheck.exe [155648 2001-07-09] (Ahead Software Gmbh) HKLM\...\Run: [sunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [252296 2012-01-17] (Sun Microsystems, Inc.) HKLM\...\Run: [] => [X] HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [499608 2011-03-15] (Adobe Systems Incorporated) HKLM\...\Run: [switchBoard] => C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated) HKLM\...\Run: [AdobeCS5.5ServiceManager] => C:\Program Files\Common Files\Adobe\CS5.5ServiceManager\CS5.5ServiceManager.exe [1523360 2011-01-12] (Adobe Systems Incorporated) HKLM\...\Run: [start WingMan Profiler] => C:\Program Files\Logitech\Gaming Software\LWEMon.exe [153672 2010-06-14] (Logitech Inc.) HKLM\...\Run: [APSDaemon] => C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe [59280 2012-10-11] (Apple Inc.) HKLM\...\Run: [QuickTime Task] => C:\Program Files\QuickTime\QTTask.exe [421888 2012-10-25] (Apple Inc.) HKLM\...\Run: [NokiaMServer] => C:\Program Files\Common Files\Nokia\MPlatform\NokiaMServer /watchfiles HKLM\...\Run: [PC Auto Shutdown] => C:\Program Files\PC Auto Shutdown\AutoShutdown.exe [1442472 2014-09-15] (GoldSolution Software, Inc.) HKU\S-1-5-21-220523388-842925246-839522115-1003\...\Run: [Google Update] => C:\Documents and Settings\USER\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [136176 2012-02-10] (Google Inc.) HKU\S-1-5-21-220523388-842925246-839522115-1003\...\Run: [DAEMON Tools Lite] => C:\Program Files\DAEMON Tools Lite\DTLite.exe [3477312 2012-01-19] (DT Soft Ltd) HKU\S-1-5-21-220523388-842925246-839522115-1003\...\Run: [sony PC Companion] => C:\Program Files\Sony\Sony PC Companion\PCCompanion.exe [468192 2014-10-15] (Sony) HKU\S-1-5-21-220523388-842925246-839522115-1003\...\Run: [KillCopy] => C:\WINDOWS\system32\killcopy.exe [1185792 2006-10-29] (Killer{R}) HKU\S-1-5-21-220523388-842925246-839522115-1003\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner.exe [5489944 2014-12-12] (Piriform Ltd) HKU\S-1-5-21-220523388-842925246-839522115-1003\...\MountPoints2: {0fe8f172-dcb2-11e2-81e4-00252207b9ad} - J:\AutoRun.exe HKU\S-1-5-21-220523388-842925246-839522115-1003\...\MountPoints2: {1c77e5ef-5531-11e3-8263-00252207b9ad} - J:\Startme.exe HKU\S-1-5-21-220523388-842925246-839522115-1003\...\MountPoints2: {a27c8692-53ed-11e1-bfe5-00252207b9ad} - F:\Setup.exe HKU\S-1-5-21-220523388-842925246-839522115-1003\...\MountPoints2: {a27c86b7-53ed-11e1-bfe5-00252207b9ad} - F:\Setup.exe Startup: C:\Documents and Settings\All Users\Start Menu\Programs\Startup\FlexType 2K.lnk ShortcutTarget: FlexType 2K.lnk -> C:\WINDOWS\Datecs\Flex2K.exe () Startup: C:\Documents and Settings\All Users\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\2.0.181\SSScheduler.exe (McAfee, Inc.) Startup: C:\Documents and Settings\All Users\Start Menu\Programs\Startup\Nokia Ovi Suite.lnk ShortcutTarget: Nokia Ovi Suite.lnk -> D:\Program Files\Nokia\Ovi\Suite\RunLauncher.exe (Nokia) Startup: C:\Documents and Settings\USER\Start Menu\Programs\Startup\GM_DevUpdate.lnk ShortcutTarget: GM_DevUpdate.lnk -> C:\Program Files\USB all-in-one game controller\GM_DevUpdate.exe () GroupPolicy: Group Policy on Chrome detected <======= ATTENTION CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION   ==================== Internet (Whitelisted) ====================   (If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)   HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.com HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm HKU\S-1-5-21-220523388-842925246-839522115-1003\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.com/ie HKU\S-1-5-21-220523388-842925246-839522115-1003\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.com/ie URLSearchHook: HKU\S-1-5-21-220523388-842925246-839522115-1003 - Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\WINDOWS\system32\shdocvw.dll (Microsoft Corporation) HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs: "" <======= ATTENTION SearchScopes: HKLM -> DefaultScope value is missing. SearchScopes: HKU\S-1-5-21-220523388-842925246-839522115-1003 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = http://www.google.com/search?q={sear BHO: Java Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Oracle\JavaFX 2.1 Runtime\bin\ssv.dll (Oracle Corporation) BHO: WatchItAdBaloccke -> {B2E843CC-3C5B-E701-E9AC-890CBB524C72} -> C:\Documents and Settings\All Users\Application Data\WatchItAdBaloccke\CJca1yvaQ.dll () BHO: IsAvero -> {D2906719-1233-0362-21FD-B396D6189892} -> C:\Documents and Settings\All Users\Application Data\IsAvero\AJlWe3jRP.dll () BHO: Java Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Oracle\JavaFX 2.1 Runtime\bin\jp2ssv.dll (Oracle Corporation) BHO: AAlliSSavier -> {E1254057-2786-8347-11F0-6EB2DEEB8600} -> C:\Documents and Settings\All Users\Application Data\AAlliSSavier\mlVmqnk.dll () Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Common Files\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation) Tcpip\Parameters: [DhcpNameServer] 192.168.1.1   FireFox: ======== FF ProfilePath: C:\Documents and Settings\USER\Application Data\Mozilla\Firefox\Profiles\l5agnx6k.default FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_15_0_0_223.dll () FF Plugin: @adobe.com/ShockwavePlayer -> C:\WINDOWS\system32\Adobe\Director\np32dsw_1168638.dll (Adobe Systems, Inc.) FF Plugin: @Google.com/GoogleEarthPlugin -> C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google) FF Plugin: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files\Google\Picasa3\npPicasa3.dll (Google, Inc.) FF Plugin: @java.com/DTPlugin,version=10.4.1 -> C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=10.4.1 -> C:\Program Files\Oracle\JavaFX 2.1 Runtime\bin\plugin2\npjp2.dll (Oracle Corporation) FF Plugin: @microsoft.com/WPF,version=3.5 -> C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.23.9\npGoogleUpdate3.dll (Google Inc.) FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.23.9\npGoogleUpdate3.dll (Google Inc.) FF Plugin HKU\S-1-5-21-220523388-842925246-839522115-1003: @tools.google.com/Google Update;version=3 -> C:\Documents and Settings\USER\Local Settings\Application Data\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.) FF Plugin HKU\S-1-5-21-220523388-842925246-839522115-1003: @tools.google.com/Google Update;version=9 -> C:\Documents and Settings\USER\Local Settings\Application Data\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.) FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\911bg.xml FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\diribg.xml FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\pe-bg.xml FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\portalbgdict.xml FF Extension: DownloadHelper - C:\Documents and Settings\USER\Application Data\Mozilla\Firefox\Profiles\l5agnx6k.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d} [2012-03-25] FF Extension: DownThemAll! - C:\Documents and Settings\USER\Application Data\Mozilla\Firefox\Profiles\l5agnx6k.default\Extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}.xpi [2012-03-15] FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2013-05-23]   Chrome:  ======= CHR Profile: C:\Documents and Settings\USER\Local Settings\Application Data\Google\Chrome\User Data\Default CHR Extension: (Adblock Plus) - C:\Documents and Settings\USER\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2014-07-21] CHR Extension: (Отдалечен работен плот на Chrome) - C:\Documents and Settings\USER\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\gbchcmhmhahfdphkhkmpfmihenigjmpp [2014-06-13] CHR Extension: (WatchItAdBaloccke) - C:\Documents and Settings\USER\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\gmbljhkcgldnegdmapofijpccfjmddil [2014-02-05] CHR Extension: (Google Wallet) - C:\Documents and Settings\USER\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-08-24] CHR StartMenuInternet: Google Chrome - C:\Documents and Settings\USER\Local Settings\Application Data\Google\Chrome\Application\chrome.exe   ========================== Services (Whitelisted) =================   (If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)   S3 chromoting; C:\Program Files\Google\Chrome Remote Desktop\35.0.1916.52\remoting_host.exe [51016 2014-04-17] (Google Inc.) S3 IDriverT; C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-03] (Macrovision Corporation) [File not signed] R2 JavaQuickStarterService; C:\Program Files\Oracle\JavaFX 2.1 Runtime\bin\jqs.exe [161664 2012-04-04] (Oracle Corporation) S3 McComponentHostService; C:\Program Files\McAfee Security Scan\2.0.181\McCHSvc.exe [227232 2010-01-15] (McAfee, Inc.) R2 PCAutoShutdown_Service; C:\Program Files\PC Auto Shutdown\ShutdownService.exe [442136 2011-11-14] (GoldSolution Software, Inc.) S3 ServiceLayer; D:\Program Files\Nokia\PC Connectivity Solution\ServiceLayer.exe [572416 2008-05-30] (Nokia.) [File not signed] S3 Sony PC Companion; C:\Program Files\Sony\Sony PC Companion\PCCService.exe [155824 2013-02-04] (Avanquest Software) S3 SwitchBoard; C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated) [File not signed] S2 e64a4d03; "C:\WINDOWS\system32\rundll32.exe" "c:\docume~1\alluse~1\applic~1\assist~1\AssistantSvc.dll",service   ==================== Drivers (Whitelisted) ====================   (If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)   R2 atksgt; C:\WINDOWS\System32\DRIVERS\atksgt.sys [165376 2012-06-10] () [File not signed] R1 dtsoftbus01; C:\WINDOWS\System32\DRIVERS\dtsoftbus01.sys [242240 2012-02-10] (DT Soft Ltd) R1 eusk2par; C:\WINDOWS\system32\Drivers\eusk2par.sys [30656 2006-12-13] (Eutron) R0 giveio; C:\WINDOWS\System32\giveio.sys [5248 1996-04-03] () [File not signed] U3 GMFilter; C:\WINDOWS\system32\Drivers\GMFilter.sys [20992 2004-12-16] () [File not signed] R2 lirsgt; C:\WINDOWS\System32\DRIVERS\lirsgt.sys [18048 2012-06-10] () [File not signed] R3 nv; C:\WINDOWS\System32\DRIVERS\nv4_mini.sys [9902112 2010-08-19] (NVIDIA Corporation) [File not signed] R0 PxHelp20; C:\WINDOWS\System32\Drivers\PxHelp20.sys [20640 2005-12-05] (Sonic Solutions) [File not signed] S3 s0016bus; C:\WINDOWS\System32\DRIVERS\s0016bus.sys [89256 2008-05-16] (MCCI Corporation) S3 s0016mdfl; C:\WINDOWS\System32\DRIVERS\s0016mdfl.sys [15016 2008-05-16] (MCCI Corporation) S3 s0016mdm; C:\WINDOWS\System32\DRIVERS\s0016mdm.sys [120744 2008-05-16] (MCCI Corporation) S3 s0016mgmt; C:\WINDOWS\System32\DRIVERS\s0016mgmt.sys [114216 2008-05-16] (MCCI Corporation) S3 s0016nd5; C:\WINDOWS\System32\DRIVERS\s0016nd5.sys [25512 2008-05-16] (MCCI Corporation) S3 s0016obex; C:\WINDOWS\System32\DRIVERS\s0016obex.sys [110632 2008-05-16] (MCCI Corporation) S3 s0016unic; C:\WINDOWS\System32\DRIVERS\s0016unic.sys [115752 2008-05-16] (MCCI Corporation) R2 Secdrv; C:\WINDOWS\System32\DRIVERS\secdrv.sys [12464 2012-02-10] (Macrovision Europe Ltd) [File not signed] R0 sfdrv01; C:\WINDOWS\System32\drivers\sfdrv01.sys [50688 2005-08-10] (Protection Technology) [File not signed] R0 sfhlp02; C:\WINDOWS\System32\drivers\sfhlp02.sys [6656 2005-05-16] (Protection Technology) [File not signed] R0 sfvfs02; C:\WINDOWS\System32\drivers\sfvfs02.sys [66048 2005-09-29] (Protection Technology) [File not signed] R3 skbusenum; C:\WINDOWS\System32\DRIVERS\skbusenum.sys [10880 2004-12-16] (Windows ® 2000 DDK provider) [File not signed] R0 speedfan; C:\WINDOWS\System32\speedfan.sys [25240 2011-03-18] (Almico Software) S3 upperdev; C:\WINDOWS\System32\DRIVERS\usbser_lowerflt.sys [8064 2008-06-06] (Windows ® Codename Longhorn DDK provider) S3 UsbserFilt; C:\WINDOWS\System32\DRIVERS\usbser_lowerfltj.sys [8064 2008-05-07] (Windows ® Codename Longhorn DDK provider) R0 VirtualK; C:\WINDOWS\System32\drivers\VirtualK.sys [3968 2003-11-27] (Windows ® 2000 DDK provider) [File not signed] R3 WmBEnum; C:\WINDOWS\System32\drivers\WmBEnum.sys [22856 2010-04-27] (Logitech Inc.) S3 WmFilter; C:\WINDOWS\System32\drivers\WmFilter.sys [37704 2010-04-27] (Logitech Inc.) S3 WmHidLo; C:\WINDOWS\System32\drivers\WmHidLo.sys [31816 2010-04-27] (Logitech Inc.) R3 WmVirHid; C:\WINDOWS\System32\drivers\WmVirHid.sys [15048 2010-04-27] (Logitech Inc.) R3 WmXlCore; C:\WINDOWS\System32\drivers\WmXlCore.sys [66632 2010-04-27] (Logitech Inc.) S1 EterlogicVirtualSerialDriver; \??\C:\DOCUME~1\USER\LOCALS~1\Temp\VSPE.sys [X] S4 IntelIde; No ImagePath U1 WS2IFSL; No ImagePath   ==================== NetSvcs (Whitelisted) ===================     (If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)     ==================== One Month Created Files and Folders ========   (If an entry is included in the fixlist, the file\folder will be moved.)   2014-12-25 21:05 - 2014-12-25 21:05 - 00000000 ____D () C:\FRST 2014-12-25 21:03 - 2014-12-25 21:03 - 00057008 _____ () C:\Documents and Settings\USER\Desktop\Extras.Txt 2014-12-25 21:02 - 2014-12-25 21:02 - 00067834 _____ () C:\Documents and Settings\USER\Desktop\OTL.Txt 2014-12-25 20:55 - 2014-12-25 20:56 - 00602112 _____ (OldTimer Tools) C:\Documents and Settings\USER\Desktop\OTL.exe 2014-12-25 20:51 - 2014-12-25 20:51 - 03563072 _____ () C:\WINDOWS\system32\FNTCACHE.DAT 2014-12-25 18:07 - 2014-12-25 18:07 - 00005122 _____ () C:\Documents and Settings\USER\My Documents\cc_20141225_180743.reg 2014-12-25 18:02 - 2014-12-25 18:02 - 00000682 _____ () C:\Documents and Settings\All Users\Desktop\CCleaner.lnk 2014-12-25 01:14 - 2014-12-25 01:14 - 00000000 ____D () C:\Program Files\KillSoft 2014-12-25 01:14 - 2014-12-25 01:14 - 00000000 ____D () C:\Documents and Settings\USER\Start Menu\Programs\KillCopy 2014-12-25 01:11 - 2014-12-25 20:56 - 00000000 ____D () C:\Documents and Settings\USER\Application Data\TeraCopy 2014-12-25 01:11 - 2014-12-25 01:11 - 00000000 ____D () C:\Program Files\TeraCopy 2014-12-25 01:11 - 2014-12-25 01:11 - 00000000 ____D () C:\Documents and Settings\All Users\Start Menu\Programs\TeraCopy 2014-12-25 00:54 - 2014-12-25 00:54 - 00000000 ____D () C:\Program Files\FastCopy 2014-12-17 23:00 - 2014-12-17 23:00 - 00000000 ____D () C:\Documents and Settings\USER\My Documents\Rockstar Games 2014-12-17 22:51 - 2014-12-17 22:51 - 00000000 __SHD () C:\Documents and Settings\All Users\Application Data\SecuROM 2014-12-17 22:51 - 2014-12-17 22:51 - 00000000 ____D () C:\Documents and Settings\USER\Local Settings\Application Data\Rockstar Games 2014-12-17 22:37 - 2014-12-17 22:37 - 00000581 _____ () C:\Documents and Settings\USER\Desktop\Grand Theft Auto IV - Winter.lnk 2014-12-17 22:37 - 2014-12-17 22:37 - 00000000 ____D () C:\Documents and Settings\USER\Start Menu\Programs\Grand Theft Auto IV - Winter 2014-12-08 00:18 - 2014-12-08 00:18 - 00000019 _____ () C:\Documents and Settings\USER\Desktop\wrc.txt 2014-12-03 01:14 - 2014-12-03 01:21 - 00000000 ____D () C:\Documents and Settings\USER\Desktop\Pejo skoda 2014-11-30 19:13 - 2014-11-30 19:44 - 00000000 ____D () C:\Documents and Settings\USER\Desktop\29.11.2014   ==================== One Month Modified Files and Folders =======   (If an entry is included in the fixlist, the file\folder will be moved.)   2014-12-25 21:05 - 2012-02-10 12:04 - 00000000 ____D () C:\Documents and Settings\USER\Local Settings\Temp 2014-12-25 20:58 - 2012-02-10 11:53 - 00354841 _____ () C:\WINDOWS\WindowsUpdate.log 2014-12-25 20:56 - 2012-02-28 22:02 - 00000982 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job 2014-12-25 20:56 - 2012-02-10 15:23 - 00000000 ____D () C:\Documents and Settings\USER\Desktop\_2 2014-12-25 20:56 - 2012-02-10 13:43 - 00000263 _____ () C:\WINDOWS\wiadebug.log 2014-12-25 20:56 - 2012-02-10 13:39 - 00521942 _____ () C:\WINDOWS\system32\PerfStringBackup.INI 2014-12-25 20:52 - 2012-02-10 13:43 - 00000053 _____ () C:\WINDOWS\wiaservc.log 2014-12-25 20:51 - 2014-01-08 00:02 - 00000610 ____H () C:\WINDOWS\Tasks\GS.Enabler-S-848671963.job 2014-12-25 20:51 - 2012-02-28 22:02 - 00000978 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job 2014-12-25 20:51 - 2012-02-10 12:01 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT 2014-12-25 20:51 - 2004-08-04 03:07 - 00002206 _____ () C:\WINDOWS\system32\wpa.dbl 2014-12-25 20:11 - 2012-02-10 12:48 - 00001074 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-220523388-842925246-839522115-1003UA.job 2014-12-25 18:11 - 2012-02-10 12:01 - 00032500 _____ () C:\WINDOWS\SchedLgU.Txt 2014-12-25 18:09 - 2014-11-09 01:48 - 00000000 ____D () C:\Documents and Settings\All Users\Start Menu\Programs\Street Legal Racing - Redline NF 2010 2014-12-25 18:09 - 2013-02-10 21:53 - 00000000 ____D () C:\Documents and Settings\USER\Desktop\др 2014-12-25 18:07 - 2012-11-13 16:24 - 00000000 ____D () C:\Program Files\Steam 2014-12-25 18:07 - 2012-02-10 18:29 - 00000000 ____D () C:\Documents and Settings\USER\Application Data\DAEMON Tools Lite 2014-12-25 18:06 - 2012-02-10 12:49 - 00000000 ____D () C:\Documents and Settings\USER\Application Data\uTorrent 2014-12-25 18:05 - 2012-11-20 20:55 - 00000000 ____D () C:\Program Files\SpeedFan 2014-12-25 18:05 - 2012-04-01 17:20 - 00000000 ____D () C:\WINDOWS\Minidump 2014-12-25 18:02 - 2012-10-30 15:19 - 00000000 ____D () C:\Program Files\CCleaner 2014-12-25 11:11 - 2013-05-16 14:03 - 00001022 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-220523388-842925246-839522115-1003Core1ce522d61660a2a.job 2014-12-25 02:00 - 2012-09-13 23:58 - 00000340 _____ () C:\WINDOWS\Tasks\AdobeAAMUpdater-1.0-PC-USER.job 2014-12-23 04:01 - 2012-02-10 12:04 - 00000178 ___SH () C:\Documents and Settings\USER\ntuser.ini 2014-12-18 20:15 - 2014-10-08 19:23 - 00000000 ____D () C:\temp 2014-12-17 17:52 - 2012-12-17 16:38 - 00000000 ____D () C:\Documents and Settings\All Users\Start Menu\Programs\Wenson 2014-12-17 17:50 - 2012-12-17 16:36 - 00000000 ____D () C:\WINDOWS\Downloaded Installations 2014-12-17 17:50 - 2012-04-13 23:49 - 00000000 ____D () C:\Documents and Settings\USER\Desktop\Простотииии 2014-12-16 21:34 - 2014-10-09 00:21 - 00000000 ____D () C:\Documents and Settings\USER\My Documents\Euro Truck Simulator 2 2014-12-03 23:50 - 2012-02-11 15:47 - 00000000 ____D () C:\Documents and Settings\USER\My Documents\Rigs of Rods 0.38 2014-12-02 16:55 - 2013-04-19 11:06 - 00001739 _____ () C:\Documents and Settings\All Users\Desktop\Sony PC Companion 2.1.lnk 2014-12-02 16:55 - 2012-03-08 17:15 - 00000000 ____D () C:\Documents and Settings\All Users\Start Menu\Programs\Sony 2014-12-02 16:54 - 2012-02-10 12:15 - 00000000 ___HD () C:\Program Files\InstallShield Installation Information   Some content of TEMP: ==================== C:\Documents and Settings\USER\Local Settings\Temp\NEventMessages.dll C:\Documents and Settings\USER\Local Settings\Temp\sfamcc00001.dll C:\Documents and Settings\USER\Local Settings\Temp\sfamcc00002.dll     ==================== Bamital & volsnap Check =================   (There is no automatic fix for files that do not pass verification.)   C:\WINDOWS\explorer.exe => File is digitally signed C:\WINDOWS\system32\winlogon.exe => File is digitally signed C:\WINDOWS\system32\svchost.exe => File is digitally signed C:\WINDOWS\system32\services.exe => File is digitally signed C:\WINDOWS\system32\User32.dll => File is digitally signed C:\WINDOWS\system32\userinit.exe => File is digitally signed C:\WINDOWS\system32\rpcss.dll => File is digitally signed C:\WINDOWS\system32\Drivers\volsnap.sys => File is digitally signed   ==================== End Of Log ============================ Addition.txt
  • Дарение

×
×
  • Добави ново...