Премини към съдържанието
  • Добре дошли!

    Добре дошли в нашите форуми, пълни с полезна информация. Имате проблем с компютъра или телефона си? Публикувайте нова тема и ще намерите решение на всичките си проблеми. Общувайте свободно и открийте безброй нови приятели.

    Моля, регистрирайте се за да публикувате тема и да получите пълен достъп до всички функции.

     

Препоръчан отговор


Значи след инсталиране и ползване на Manjaro (сега се върнах на Windows 10) и ползването на Chromium това нещо от скрийншота не мога да го разкарам.

Само Земана го открива, не вярвам дори да е вирус, Malwarebytes, Hitman Pro, Windows Defender - не го откриват или смятат за нещо зловредно.

Но все пак, бих желал да го няма.

Значи върнах настройките на Chrome (Default settings), изтрих всичко - история, сваляния, кукита....

Това си стои.

Предложения?

Zemana.png

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Посети

и изпълни инструкциите.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Здравейте..! Добре дошли в подраздела за почистване от зловреден софтуер. Аз се казвам Ицо и  ще ви съдействам за проблема ви с злонамерен софтуер.

Преди да започнем, моля, прочетете и искрено се надявам да следвате тези важни насоки, така че нещата да преминат  плавно и безпроблемно.

  •  Както ще забележите, дневниците, които искаме тук, са доста дълги, затова е нормално да не отговарям точно след като ги публикувате. Това е така, защото ми трябва известно време, за да ги анализирам и след това да действам по съответния начин. Въпреки това винаги ще отговарям в рамките на 24 часа, най-много 48 часа, ако се случи нещо неочаквано
  • Инструкциите които ще Ви  давам, ще са само за вашия компютър и само за вашата система! Използването на тези инструкции на друг компютър могат да доведат до увреждане на този компютър и евентуално да го направи неизползваем !
  • Моля да следвате инструкциите ми в реда в който ги давам.
  • Трябва да имате права на администратор за този компютър,инструментите които ще използваме се стартират единствено от името на администратор.
  • Не стартирайте никакви други инструменти за премахване на зловреден софтуер, освен ако не сте инструктирани!
  • Не инсталирайте  софтуер (или хардуер) по време на процеса на почистване,както и не сваляйте или сканирай те с нищо  вашата система, защото към нея се  добавят повече елементи.Това прави анализа по-труден.
  • Вашите програми за сигурност могат да дават предупреждения за някои от инструментите които използваме.  Бъдете сигурни, всички връзки които давам за изтегляне на инструментите както и самите те, са безопасни.
  •  Моля,по възможност да отговаряте в темата  докато не ви потвърдя че тя е  " Чиста !"
  • Липсата на симптоми не означава, че всичко е чисто.

Моля, имайте предвид, че премахването на зловреден софтуер е непредвидим процес.. Аз ще се погрижа да ви  предложа начини на действие, които не могат да повредят вашия компютър. Въпреки това, за мен е невъзможно да  предвидя всички взаимодействия, които могат да се случат между софтуера на компютъра ви и инструментите които ще използваме , за да ви изчистим от инфекции, и в някои случаи аз не мога да  гарантирам целостта на вашата система. Възможно е, да възникнат ситуации, в които единственото решение е системата ви да се  форматира и да се преинсталира операционната система.Поради тази причина аз ви съветвам  да направите резервно копие на всички ваши лични файлове и папки, преди да започнем с почистването.

 

  • И последно и аз съм човек и  не съм всезнаещ. Има неща, които дори не мога да предвидя. Но това, което знам, отне години, за да науча и усъвършенствам . Аз и екипът ни напълно доброволно помагаме на хората в нужда използвайки собственото си свободно време. Бих искал да уважавате това и да бъдете търпеливи, тъй като понякога реалният живот изисква нашето време и отговорите ви могат да бъдат забавени. Благодаря..!

 

...и така време е да започнем ..! Моля следвайте стъпките от темата:

Системата ми е инфектирана - Какво да правя сега?

Очаквам в следващя си пост да публикувате дневници от програмата Farbar Recovery Scan Tool:

  • FRST.txt (копирате цялото съдържание)
  • Addition.txt (прикачате..) 

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Аз се оправих след доста ръчкане и търсене намерих от къде е проблема. Тея от Манджаро си слагат глупостите без разрешение на хората. Много долно, но го оправих.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Ясно..! Благодаря за обратната връзка..! Маркирам темата като " Приключена" ..! Пожелавам лек ден  и  безопасен интернет..!  :)


Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Добавете отговор

Можете да публикувате отговор сега и да се регистрирате по-късно. Ако имате регистрация, влезте в профила си за да публикувате от него.
Бележка: Вашата публикация изисква одобрение от модератор, преди да стане видима за всички.

Гост
Напишете отговор в тази тема...

×   Вмъкнахте текст, който съдържа форматиране.   Премахни форматирането на текста

  Разрешени са само 75 емотикони.

×   Съдържанието от линка беше вградено автоматично.   Премахни съдържанието и покажи само линк

×   Съдържанието, което сте написали преди беше възстановено..   Изтрий всичко

×   You cannot paste images directly. Upload or insert images from URL.


  • Разглеждащи това в момента   0 потребители

    Няма регистрирани потребители разглеждащи тази страница.

  • Горещи теми в момента

  • Подобни теми

    • от Aneliya Beaton
      Здравейте, 
       
      Имам следния проблем.
      Закупих от eBay версиа на Adobe CS6, която ми я продадоха за лицензирана. Въпросната версия не търси активационен код, а върви само със сериен номер, което ми се видя съмнително, но понеже не претендитам, че знам всичко за активацията на адоб го приех за истина. 
      Свалих инсталационните файлове от тук  http://bit.ly/2HbpqYp ако това има някакво значение.
      След диспут с продавача, заради отказа му да се легитимира, като такъв, издавайки ми фактура, след като единия от серийните номера, които ми продаде не работи и след като инсталирах софтуера на няколко компютъра, започнах да се съмнявам, че софтуера му не е читав. Установих, че компютрите  почнаха да вървят бавно. Като се замислят забравят да спрат... Бавно зареждат самита програми на Адоб, но не само тях.... Като се опитам да включа Task Manager-ра той не се отваря веднага, а седи много дълго време като бяло квадратче на екрана, нещо което не се беше случвало преди. Също днес без предупреждение уиндоуса се бъгна и ми показа син екран.... и не започна да върти процентите, както обикновенно, а си остана на 0 поне 5-6 мин докъто не го резстартирах с копчето......
      Предполагам съм направила някои "подобрения" на системата след качването на Adobe.
       
      Дезинсталирах пакета, но компютъра се държи по същия начин. На другите компютри още седи инсталиран.
      Интересува ме дали е вирус, това което бави машината(те).
      Възможно ли е "пипания" софтуер да рови из машината и да търси пароли и банкови сметки. Ако да, възможно ли е тези му "функции" да останат и след деинсталация?
      Също ако се установи нещо такова, може ли да се докаже времето, (дата, час) когато е качено.
       
      та това ми е проблема.
      Ако тука се установи нещо ще го махна от всички машини (още 6) и ще се наложи да почистя и тях.
       
      Благодаря предварително за помоща.
      Анелия


       
    • от hjhj
      Здравейте.
      Вчера ОС-то тотално се скапа.
      Днес инсталирах Windows 8.1 всичко мина нормално. Образа е свален от сайта на Microsoft.
      Обаче след инсталацията при преглед на снимка видях, че всички снимки и текстови файлове са криптирани. До колкото видях в нета това е нов вирус. Имали начин да се декриптират файловете.
      Addition.txt FRST.txt
    • от YelloWonKEY
      Здравейте! 
      Накратко: докато играех CS от настолния и единствен компютър. Се опитах да вляза в сървър (руски) след това играта крашна и искаше позволение относно лаунчъра. Аваст показа, че им Malware?! Някъде в папка Windows или system32. Спрях и пуснах пц-то. Вече беше Много бавно. Направих нов опит и безуспешен доро да вляза в акаунта си. Успях, чрез другия акаунт, но не ми дава да вляза в user/administrator. Сега когато цъкна на администратор зарежда с часове и не влиза... Днес успях да отворя Браузър - прикачвам снимка да видите какво изписа антивирусната... 

      Прикачил съм файловете от FRST.

       

      Addition.txt
      FRST.txt
    • от apolaz
      Здравейте,
      Помолиха ме тук да пусна отново темата и да оставя нещата някой специалист да ми помогне.  В лаптопа ми се появи сериозен проблем - вследствие на вируса GandCrab v5.1  доста файлове се прекодираха с разширение .puiuf и във всяка заразена папка се появи един и същи файл  с име PUIUF-DECRYPT.txt, в който се обяснява как да възстановя (декриптирам) файловете. Да инсталирам TOR браузъра и да отида на определен сайт, където след заплащане ще ми изпратят декодиращ код. В Интернет се предлага да се сканира най-вече с SpyHunter, но след това за пълното му функциониране трябва да се закупи. Пробвах с други различни анти програми и скенери, но няма резултат - не откриват GandCrab v5.1. Интересното е, че не всички папки са заразени. Повечето са от D: устройството. На 24.01.19 от един торент реших да инсталирам InPixio Photo Clip Professional 8.3.0 и тогава се получи историята с GandCrab v5.1. Прикачвам файла PUIUF-DECRYPT.txt.
       Моля за помощ, благодаря предварително!
      PUIUF-DECRYPT.txt
    • от GroundZero
      Здравейте колеги   като тръгнем да свалям клип от камерата на компютъра започне да се копира и зацепи тотално а и някои път изпише "this operation returned because the timeout period expired"  
       
      съдържанието на файла FRST.txt : 
       
      Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 25-12-2014
      Ran by USER (administrator) on PC on 25-12-2014 21:05:39 Running from C:\Documents and Settings\USER\My Documents\Downloads Loaded Profile: USER (Available profiles: USER) Platform: Microsoft Windows XP Professional Service Pack 2 (X86) OS Language: English (United States) Internet Explorer Version 6 Boot Mode: Normal Tutorial for Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/   ==================== Processes (Whitelisted) =================   (If an entry is included in the fixlist, the process will be closed. The file will not be moved.)   (NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe (Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE (Microsoft Corporation) C:\WINDOWS\system32\rundll32.exe (Sun Microsystems, Inc.) C:\Program Files\Common Files\Java\Java Update\jusched.exe (Logitech Inc.) C:\Program Files\Logitech\Gaming Software\LWEMon.exe () C:\Program Files\Common Files\Nokia\MPlatform\NokiaMServer.exe (Google Inc.) C:\Documents and Settings\USER\Local Settings\Application Data\Google\Update\GoogleUpdate.exe (Sony) C:\Program Files\Sony\Sony PC Companion\PCCompanion.exe (Piriform Ltd) C:\Program Files\CCleaner\CCleaner.exe () C:\Program Files\Sony\Sony PC Companion\PCCompanionInfo.exe (McAfee, Inc.) C:\Program Files\McAfee Security Scan\2.0.181\SSScheduler.exe () C:\Program Files\USB all-in-one game controller\GM_DevUpdate.exe (Oracle Corporation) C:\Program Files\Oracle\JavaFX 2.1 Runtime\bin\jqs.exe (Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE (GoldSolution Software, Inc.) C:\Program Files\PC Auto Shutdown\ShutdownService.exe (Sun Microsystems, Inc.) C:\Program Files\Common Files\Java\Java Update\jucheck.exe (Google Inc.) C:\Documents and Settings\USER\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Documents and Settings\USER\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Documents and Settings\USER\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Documents and Settings\USER\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Documents and Settings\USER\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Documents and Settings\USER\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Documents and Settings\USER\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Documents and Settings\USER\Local Settings\Application Data\Google\Chrome\Application\chrome.exe     ==================== Registry (Whitelisted) ==================   (If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)   HKLM\...\Run: [RTHDCPL] => C:\WINDOWS\RTHDCPL.EXE [17331200 2012-02-10] (Realtek Semiconductor Corp.) HKLM\...\Run: [Alcmtr] => C:\WINDOWS\ALCMTR.EXE [57344 2012-02-10] (Realtek Semiconductor Corp.) HKLM\...\Run: [NvMediaCenter] => RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit HKLM\...\Run: [NvCplDaemon] => RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup HKLM\...\Run: [NeroFilterCheck] => C:\WINDOWS\system32\NeroCheck.exe [155648 2001-07-09] (Ahead Software Gmbh) HKLM\...\Run: [sunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [252296 2012-01-17] (Sun Microsystems, Inc.) HKLM\...\Run: [] => [X] HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [499608 2011-03-15] (Adobe Systems Incorporated) HKLM\...\Run: [switchBoard] => C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated) HKLM\...\Run: [AdobeCS5.5ServiceManager] => C:\Program Files\Common Files\Adobe\CS5.5ServiceManager\CS5.5ServiceManager.exe [1523360 2011-01-12] (Adobe Systems Incorporated) HKLM\...\Run: [start WingMan Profiler] => C:\Program Files\Logitech\Gaming Software\LWEMon.exe [153672 2010-06-14] (Logitech Inc.) HKLM\...\Run: [APSDaemon] => C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe [59280 2012-10-11] (Apple Inc.) HKLM\...\Run: [QuickTime Task] => C:\Program Files\QuickTime\QTTask.exe [421888 2012-10-25] (Apple Inc.) HKLM\...\Run: [NokiaMServer] => C:\Program Files\Common Files\Nokia\MPlatform\NokiaMServer /watchfiles HKLM\...\Run: [PC Auto Shutdown] => C:\Program Files\PC Auto Shutdown\AutoShutdown.exe [1442472 2014-09-15] (GoldSolution Software, Inc.) HKU\S-1-5-21-220523388-842925246-839522115-1003\...\Run: [Google Update] => C:\Documents and Settings\USER\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [136176 2012-02-10] (Google Inc.) HKU\S-1-5-21-220523388-842925246-839522115-1003\...\Run: [DAEMON Tools Lite] => C:\Program Files\DAEMON Tools Lite\DTLite.exe [3477312 2012-01-19] (DT Soft Ltd) HKU\S-1-5-21-220523388-842925246-839522115-1003\...\Run: [sony PC Companion] => C:\Program Files\Sony\Sony PC Companion\PCCompanion.exe [468192 2014-10-15] (Sony) HKU\S-1-5-21-220523388-842925246-839522115-1003\...\Run: [KillCopy] => C:\WINDOWS\system32\killcopy.exe [1185792 2006-10-29] (Killer{R}) HKU\S-1-5-21-220523388-842925246-839522115-1003\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner.exe [5489944 2014-12-12] (Piriform Ltd) HKU\S-1-5-21-220523388-842925246-839522115-1003\...\MountPoints2: {0fe8f172-dcb2-11e2-81e4-00252207b9ad} - J:\AutoRun.exe HKU\S-1-5-21-220523388-842925246-839522115-1003\...\MountPoints2: {1c77e5ef-5531-11e3-8263-00252207b9ad} - J:\Startme.exe HKU\S-1-5-21-220523388-842925246-839522115-1003\...\MountPoints2: {a27c8692-53ed-11e1-bfe5-00252207b9ad} - F:\Setup.exe HKU\S-1-5-21-220523388-842925246-839522115-1003\...\MountPoints2: {a27c86b7-53ed-11e1-bfe5-00252207b9ad} - F:\Setup.exe Startup: C:\Documents and Settings\All Users\Start Menu\Programs\Startup\FlexType 2K.lnk ShortcutTarget: FlexType 2K.lnk -> C:\WINDOWS\Datecs\Flex2K.exe () Startup: C:\Documents and Settings\All Users\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\2.0.181\SSScheduler.exe (McAfee, Inc.) Startup: C:\Documents and Settings\All Users\Start Menu\Programs\Startup\Nokia Ovi Suite.lnk ShortcutTarget: Nokia Ovi Suite.lnk -> D:\Program Files\Nokia\Ovi\Suite\RunLauncher.exe (Nokia) Startup: C:\Documents and Settings\USER\Start Menu\Programs\Startup\GM_DevUpdate.lnk ShortcutTarget: GM_DevUpdate.lnk -> C:\Program Files\USB all-in-one game controller\GM_DevUpdate.exe () GroupPolicy: Group Policy on Chrome detected <======= ATTENTION CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION   ==================== Internet (Whitelisted) ====================   (If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)   HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.com HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm HKU\S-1-5-21-220523388-842925246-839522115-1003\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.com/ie HKU\S-1-5-21-220523388-842925246-839522115-1003\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.com/ie URLSearchHook: HKU\S-1-5-21-220523388-842925246-839522115-1003 - Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\WINDOWS\system32\shdocvw.dll (Microsoft Corporation) HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs: "" <======= ATTENTION SearchScopes: HKLM -> DefaultScope value is missing. SearchScopes: HKU\S-1-5-21-220523388-842925246-839522115-1003 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = http://www.google.com/search?q={sear BHO: Java Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Oracle\JavaFX 2.1 Runtime\bin\ssv.dll (Oracle Corporation) BHO: WatchItAdBaloccke -> {B2E843CC-3C5B-E701-E9AC-890CBB524C72} -> C:\Documents and Settings\All Users\Application Data\WatchItAdBaloccke\CJca1yvaQ.dll () BHO: IsAvero -> {D2906719-1233-0362-21FD-B396D6189892} -> C:\Documents and Settings\All Users\Application Data\IsAvero\AJlWe3jRP.dll () BHO: Java Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Oracle\JavaFX 2.1 Runtime\bin\jp2ssv.dll (Oracle Corporation) BHO: AAlliSSavier -> {E1254057-2786-8347-11F0-6EB2DEEB8600} -> C:\Documents and Settings\All Users\Application Data\AAlliSSavier\mlVmqnk.dll () Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Common Files\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation) Tcpip\Parameters: [DhcpNameServer] 192.168.1.1   FireFox: ======== FF ProfilePath: C:\Documents and Settings\USER\Application Data\Mozilla\Firefox\Profiles\l5agnx6k.default FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_15_0_0_223.dll () FF Plugin: @adobe.com/ShockwavePlayer -> C:\WINDOWS\system32\Adobe\Director\np32dsw_1168638.dll (Adobe Systems, Inc.) FF Plugin: @Google.com/GoogleEarthPlugin -> C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google) FF Plugin: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files\Google\Picasa3\npPicasa3.dll (Google, Inc.) FF Plugin: @java.com/DTPlugin,version=10.4.1 -> C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=10.4.1 -> C:\Program Files\Oracle\JavaFX 2.1 Runtime\bin\plugin2\npjp2.dll (Oracle Corporation) FF Plugin: @microsoft.com/WPF,version=3.5 -> C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.23.9\npGoogleUpdate3.dll (Google Inc.) FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.23.9\npGoogleUpdate3.dll (Google Inc.) FF Plugin HKU\S-1-5-21-220523388-842925246-839522115-1003: @tools.google.com/Google Update;version=3 -> C:\Documents and Settings\USER\Local Settings\Application Data\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.) FF Plugin HKU\S-1-5-21-220523388-842925246-839522115-1003: @tools.google.com/Google Update;version=9 -> C:\Documents and Settings\USER\Local Settings\Application Data\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.) FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\911bg.xml FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\diribg.xml FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\pe-bg.xml FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\portalbgdict.xml FF Extension: DownloadHelper - C:\Documents and Settings\USER\Application Data\Mozilla\Firefox\Profiles\l5agnx6k.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d} [2012-03-25] FF Extension: DownThemAll! - C:\Documents and Settings\USER\Application Data\Mozilla\Firefox\Profiles\l5agnx6k.default\Extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}.xpi [2012-03-15] FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2013-05-23]   Chrome:  ======= CHR Profile: C:\Documents and Settings\USER\Local Settings\Application Data\Google\Chrome\User Data\Default CHR Extension: (Adblock Plus) - C:\Documents and Settings\USER\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2014-07-21] CHR Extension: (Отдалечен работен плот на Chrome) - C:\Documents and Settings\USER\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\gbchcmhmhahfdphkhkmpfmihenigjmpp [2014-06-13] CHR Extension: (WatchItAdBaloccke) - C:\Documents and Settings\USER\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\gmbljhkcgldnegdmapofijpccfjmddil [2014-02-05] CHR Extension: (Google Wallet) - C:\Documents and Settings\USER\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-08-24] CHR StartMenuInternet: Google Chrome - C:\Documents and Settings\USER\Local Settings\Application Data\Google\Chrome\Application\chrome.exe   ========================== Services (Whitelisted) =================   (If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)   S3 chromoting; C:\Program Files\Google\Chrome Remote Desktop\35.0.1916.52\remoting_host.exe [51016 2014-04-17] (Google Inc.) S3 IDriverT; C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-03] (Macrovision Corporation) [File not signed] R2 JavaQuickStarterService; C:\Program Files\Oracle\JavaFX 2.1 Runtime\bin\jqs.exe [161664 2012-04-04] (Oracle Corporation) S3 McComponentHostService; C:\Program Files\McAfee Security Scan\2.0.181\McCHSvc.exe [227232 2010-01-15] (McAfee, Inc.) R2 PCAutoShutdown_Service; C:\Program Files\PC Auto Shutdown\ShutdownService.exe [442136 2011-11-14] (GoldSolution Software, Inc.) S3 ServiceLayer; D:\Program Files\Nokia\PC Connectivity Solution\ServiceLayer.exe [572416 2008-05-30] (Nokia.) [File not signed] S3 Sony PC Companion; C:\Program Files\Sony\Sony PC Companion\PCCService.exe [155824 2013-02-04] (Avanquest Software) S3 SwitchBoard; C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated) [File not signed] S2 e64a4d03; "C:\WINDOWS\system32\rundll32.exe" "c:\docume~1\alluse~1\applic~1\assist~1\AssistantSvc.dll",service   ==================== Drivers (Whitelisted) ====================   (If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)   R2 atksgt; C:\WINDOWS\System32\DRIVERS\atksgt.sys [165376 2012-06-10] () [File not signed] R1 dtsoftbus01; C:\WINDOWS\System32\DRIVERS\dtsoftbus01.sys [242240 2012-02-10] (DT Soft Ltd) R1 eusk2par; C:\WINDOWS\system32\Drivers\eusk2par.sys [30656 2006-12-13] (Eutron) R0 giveio; C:\WINDOWS\System32\giveio.sys [5248 1996-04-03] () [File not signed] U3 GMFilter; C:\WINDOWS\system32\Drivers\GMFilter.sys [20992 2004-12-16] () [File not signed] R2 lirsgt; C:\WINDOWS\System32\DRIVERS\lirsgt.sys [18048 2012-06-10] () [File not signed] R3 nv; C:\WINDOWS\System32\DRIVERS\nv4_mini.sys [9902112 2010-08-19] (NVIDIA Corporation) [File not signed] R0 PxHelp20; C:\WINDOWS\System32\Drivers\PxHelp20.sys [20640 2005-12-05] (Sonic Solutions) [File not signed] S3 s0016bus; C:\WINDOWS\System32\DRIVERS\s0016bus.sys [89256 2008-05-16] (MCCI Corporation) S3 s0016mdfl; C:\WINDOWS\System32\DRIVERS\s0016mdfl.sys [15016 2008-05-16] (MCCI Corporation) S3 s0016mdm; C:\WINDOWS\System32\DRIVERS\s0016mdm.sys [120744 2008-05-16] (MCCI Corporation) S3 s0016mgmt; C:\WINDOWS\System32\DRIVERS\s0016mgmt.sys [114216 2008-05-16] (MCCI Corporation) S3 s0016nd5; C:\WINDOWS\System32\DRIVERS\s0016nd5.sys [25512 2008-05-16] (MCCI Corporation) S3 s0016obex; C:\WINDOWS\System32\DRIVERS\s0016obex.sys [110632 2008-05-16] (MCCI Corporation) S3 s0016unic; C:\WINDOWS\System32\DRIVERS\s0016unic.sys [115752 2008-05-16] (MCCI Corporation) R2 Secdrv; C:\WINDOWS\System32\DRIVERS\secdrv.sys [12464 2012-02-10] (Macrovision Europe Ltd) [File not signed] R0 sfdrv01; C:\WINDOWS\System32\drivers\sfdrv01.sys [50688 2005-08-10] (Protection Technology) [File not signed] R0 sfhlp02; C:\WINDOWS\System32\drivers\sfhlp02.sys [6656 2005-05-16] (Protection Technology) [File not signed] R0 sfvfs02; C:\WINDOWS\System32\drivers\sfvfs02.sys [66048 2005-09-29] (Protection Technology) [File not signed] R3 skbusenum; C:\WINDOWS\System32\DRIVERS\skbusenum.sys [10880 2004-12-16] (Windows ® 2000 DDK provider) [File not signed] R0 speedfan; C:\WINDOWS\System32\speedfan.sys [25240 2011-03-18] (Almico Software) S3 upperdev; C:\WINDOWS\System32\DRIVERS\usbser_lowerflt.sys [8064 2008-06-06] (Windows ® Codename Longhorn DDK provider) S3 UsbserFilt; C:\WINDOWS\System32\DRIVERS\usbser_lowerfltj.sys [8064 2008-05-07] (Windows ® Codename Longhorn DDK provider) R0 VirtualK; C:\WINDOWS\System32\drivers\VirtualK.sys [3968 2003-11-27] (Windows ® 2000 DDK provider) [File not signed] R3 WmBEnum; C:\WINDOWS\System32\drivers\WmBEnum.sys [22856 2010-04-27] (Logitech Inc.) S3 WmFilter; C:\WINDOWS\System32\drivers\WmFilter.sys [37704 2010-04-27] (Logitech Inc.) S3 WmHidLo; C:\WINDOWS\System32\drivers\WmHidLo.sys [31816 2010-04-27] (Logitech Inc.) R3 WmVirHid; C:\WINDOWS\System32\drivers\WmVirHid.sys [15048 2010-04-27] (Logitech Inc.) R3 WmXlCore; C:\WINDOWS\System32\drivers\WmXlCore.sys [66632 2010-04-27] (Logitech Inc.) S1 EterlogicVirtualSerialDriver; \??\C:\DOCUME~1\USER\LOCALS~1\Temp\VSPE.sys [X] S4 IntelIde; No ImagePath U1 WS2IFSL; No ImagePath   ==================== NetSvcs (Whitelisted) ===================     (If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)     ==================== One Month Created Files and Folders ========   (If an entry is included in the fixlist, the file\folder will be moved.)   2014-12-25 21:05 - 2014-12-25 21:05 - 00000000 ____D () C:\FRST 2014-12-25 21:03 - 2014-12-25 21:03 - 00057008 _____ () C:\Documents and Settings\USER\Desktop\Extras.Txt 2014-12-25 21:02 - 2014-12-25 21:02 - 00067834 _____ () C:\Documents and Settings\USER\Desktop\OTL.Txt 2014-12-25 20:55 - 2014-12-25 20:56 - 00602112 _____ (OldTimer Tools) C:\Documents and Settings\USER\Desktop\OTL.exe 2014-12-25 20:51 - 2014-12-25 20:51 - 03563072 _____ () C:\WINDOWS\system32\FNTCACHE.DAT 2014-12-25 18:07 - 2014-12-25 18:07 - 00005122 _____ () C:\Documents and Settings\USER\My Documents\cc_20141225_180743.reg 2014-12-25 18:02 - 2014-12-25 18:02 - 00000682 _____ () C:\Documents and Settings\All Users\Desktop\CCleaner.lnk 2014-12-25 01:14 - 2014-12-25 01:14 - 00000000 ____D () C:\Program Files\KillSoft 2014-12-25 01:14 - 2014-12-25 01:14 - 00000000 ____D () C:\Documents and Settings\USER\Start Menu\Programs\KillCopy 2014-12-25 01:11 - 2014-12-25 20:56 - 00000000 ____D () C:\Documents and Settings\USER\Application Data\TeraCopy 2014-12-25 01:11 - 2014-12-25 01:11 - 00000000 ____D () C:\Program Files\TeraCopy 2014-12-25 01:11 - 2014-12-25 01:11 - 00000000 ____D () C:\Documents and Settings\All Users\Start Menu\Programs\TeraCopy 2014-12-25 00:54 - 2014-12-25 00:54 - 00000000 ____D () C:\Program Files\FastCopy 2014-12-17 23:00 - 2014-12-17 23:00 - 00000000 ____D () C:\Documents and Settings\USER\My Documents\Rockstar Games 2014-12-17 22:51 - 2014-12-17 22:51 - 00000000 __SHD () C:\Documents and Settings\All Users\Application Data\SecuROM 2014-12-17 22:51 - 2014-12-17 22:51 - 00000000 ____D () C:\Documents and Settings\USER\Local Settings\Application Data\Rockstar Games 2014-12-17 22:37 - 2014-12-17 22:37 - 00000581 _____ () C:\Documents and Settings\USER\Desktop\Grand Theft Auto IV - Winter.lnk 2014-12-17 22:37 - 2014-12-17 22:37 - 00000000 ____D () C:\Documents and Settings\USER\Start Menu\Programs\Grand Theft Auto IV - Winter 2014-12-08 00:18 - 2014-12-08 00:18 - 00000019 _____ () C:\Documents and Settings\USER\Desktop\wrc.txt 2014-12-03 01:14 - 2014-12-03 01:21 - 00000000 ____D () C:\Documents and Settings\USER\Desktop\Pejo skoda 2014-11-30 19:13 - 2014-11-30 19:44 - 00000000 ____D () C:\Documents and Settings\USER\Desktop\29.11.2014   ==================== One Month Modified Files and Folders =======   (If an entry is included in the fixlist, the file\folder will be moved.)   2014-12-25 21:05 - 2012-02-10 12:04 - 00000000 ____D () C:\Documents and Settings\USER\Local Settings\Temp 2014-12-25 20:58 - 2012-02-10 11:53 - 00354841 _____ () C:\WINDOWS\WindowsUpdate.log 2014-12-25 20:56 - 2012-02-28 22:02 - 00000982 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job 2014-12-25 20:56 - 2012-02-10 15:23 - 00000000 ____D () C:\Documents and Settings\USER\Desktop\_2 2014-12-25 20:56 - 2012-02-10 13:43 - 00000263 _____ () C:\WINDOWS\wiadebug.log 2014-12-25 20:56 - 2012-02-10 13:39 - 00521942 _____ () C:\WINDOWS\system32\PerfStringBackup.INI 2014-12-25 20:52 - 2012-02-10 13:43 - 00000053 _____ () C:\WINDOWS\wiaservc.log 2014-12-25 20:51 - 2014-01-08 00:02 - 00000610 ____H () C:\WINDOWS\Tasks\GS.Enabler-S-848671963.job 2014-12-25 20:51 - 2012-02-28 22:02 - 00000978 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job 2014-12-25 20:51 - 2012-02-10 12:01 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT 2014-12-25 20:51 - 2004-08-04 03:07 - 00002206 _____ () C:\WINDOWS\system32\wpa.dbl 2014-12-25 20:11 - 2012-02-10 12:48 - 00001074 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-220523388-842925246-839522115-1003UA.job 2014-12-25 18:11 - 2012-02-10 12:01 - 00032500 _____ () C:\WINDOWS\SchedLgU.Txt 2014-12-25 18:09 - 2014-11-09 01:48 - 00000000 ____D () C:\Documents and Settings\All Users\Start Menu\Programs\Street Legal Racing - Redline NF 2010 2014-12-25 18:09 - 2013-02-10 21:53 - 00000000 ____D () C:\Documents and Settings\USER\Desktop\др 2014-12-25 18:07 - 2012-11-13 16:24 - 00000000 ____D () C:\Program Files\Steam 2014-12-25 18:07 - 2012-02-10 18:29 - 00000000 ____D () C:\Documents and Settings\USER\Application Data\DAEMON Tools Lite 2014-12-25 18:06 - 2012-02-10 12:49 - 00000000 ____D () C:\Documents and Settings\USER\Application Data\uTorrent 2014-12-25 18:05 - 2012-11-20 20:55 - 00000000 ____D () C:\Program Files\SpeedFan 2014-12-25 18:05 - 2012-04-01 17:20 - 00000000 ____D () C:\WINDOWS\Minidump 2014-12-25 18:02 - 2012-10-30 15:19 - 00000000 ____D () C:\Program Files\CCleaner 2014-12-25 11:11 - 2013-05-16 14:03 - 00001022 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-220523388-842925246-839522115-1003Core1ce522d61660a2a.job 2014-12-25 02:00 - 2012-09-13 23:58 - 00000340 _____ () C:\WINDOWS\Tasks\AdobeAAMUpdater-1.0-PC-USER.job 2014-12-23 04:01 - 2012-02-10 12:04 - 00000178 ___SH () C:\Documents and Settings\USER\ntuser.ini 2014-12-18 20:15 - 2014-10-08 19:23 - 00000000 ____D () C:\temp 2014-12-17 17:52 - 2012-12-17 16:38 - 00000000 ____D () C:\Documents and Settings\All Users\Start Menu\Programs\Wenson 2014-12-17 17:50 - 2012-12-17 16:36 - 00000000 ____D () C:\WINDOWS\Downloaded Installations 2014-12-17 17:50 - 2012-04-13 23:49 - 00000000 ____D () C:\Documents and Settings\USER\Desktop\Простотииии 2014-12-16 21:34 - 2014-10-09 00:21 - 00000000 ____D () C:\Documents and Settings\USER\My Documents\Euro Truck Simulator 2 2014-12-03 23:50 - 2012-02-11 15:47 - 00000000 ____D () C:\Documents and Settings\USER\My Documents\Rigs of Rods 0.38 2014-12-02 16:55 - 2013-04-19 11:06 - 00001739 _____ () C:\Documents and Settings\All Users\Desktop\Sony PC Companion 2.1.lnk 2014-12-02 16:55 - 2012-03-08 17:15 - 00000000 ____D () C:\Documents and Settings\All Users\Start Menu\Programs\Sony 2014-12-02 16:54 - 2012-02-10 12:15 - 00000000 ___HD () C:\Program Files\InstallShield Installation Information   Some content of TEMP: ==================== C:\Documents and Settings\USER\Local Settings\Temp\NEventMessages.dll C:\Documents and Settings\USER\Local Settings\Temp\sfamcc00001.dll C:\Documents and Settings\USER\Local Settings\Temp\sfamcc00002.dll     ==================== Bamital & volsnap Check =================   (There is no automatic fix for files that do not pass verification.)   C:\WINDOWS\explorer.exe => File is digitally signed C:\WINDOWS\system32\winlogon.exe => File is digitally signed C:\WINDOWS\system32\svchost.exe => File is digitally signed C:\WINDOWS\system32\services.exe => File is digitally signed C:\WINDOWS\system32\User32.dll => File is digitally signed C:\WINDOWS\system32\userinit.exe => File is digitally signed C:\WINDOWS\system32\rpcss.dll => File is digitally signed C:\WINDOWS\system32\Drivers\volsnap.sys => File is digitally signed   ==================== End Of Log ============================ Addition.txt
  • Дарение

×
×
  • Добави ново...