Jump to content

petinka224

Потребител
  • Брой теми

    4
  • Регистрация

  • Последно посещение

petinka224's Achievements

Новобранец

Новобранец (1/14)

0

Репутация в общността

  1. Malwarebytes Anti-Malware (Trial) 1.75.0.1300 www.malwarebytes.org Database version: v2013.04.04.07 Windows 7 Service Pack 1 x86 NTFS Internet Explorer 9.0.8112.16421 petq :: PETQ-PC [administrator] Protection: Enabled 9.1.2014 г. 17:41:06 ч. mbam-log-2014-01-09 (17-41-06).txt Scan type: Quick scan Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM Scan options disabled: P2P Objects scanned: 243375 Time elapsed: 4 minute(s), 48 second(s) Memory Processes Detected: 0 (No malicious items detected) Memory Modules Detected: 0 (No malicious items detected) Registry Keys Detected: 0 (No malicious items detected) Registry Values Detected: 0 (No malicious items detected) Registry Data Items Detected: 0 (No malicious items detected) Folders Detected: 0 (No malicious items detected) Files Detected: 0 (No malicious items detected) (end) мисля, че това вече трябва да е правилния...... :( :( :(
  2. еееееееееегати никой ли не иска да вземе отношение по моята тема........ :( :( :(
  3. 2014/01/09 17:32:47 +0200 PETQ-PC petq MESSAGE Starting protection 2014/01/09 17:32:47 +0200 PETQ-PC petq MESSAGE Protection started successfully 2014/01/09 17:32:47 +0200 PETQ-PC petq MESSAGE Starting IP protection 2014/01/09 17:33:13 +0200 PETQ-PC petq MESSAGE IP Protection started successfully 2014/01/09 17:38:58 +0200 PETQ-PC petq MESSAGE Starting protection 2014/01/09 17:38:58 +0200 PETQ-PC petq MESSAGE Protection started successfully 2014/01/09 17:38:58 +0200 PETQ-PC petq MESSAGE Starting IP protection 2014/01/09 17:39:25 +0200 PETQ-PC petq MESSAGE IP Protection started successfully . UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG. IF REQUESTED, ZIP IT UP & ATTACH IT . DDS (Ver_2012-11-20.01) . Microsoft Windows 7 Ultimate Boot Device: \Device\HarddiskVolume1 Install Date: 30.10.2012 г. 20:13:25 System Uptime: 9.1.2014 г. 17:38:24 (0 hours ago) . Motherboard: Acer | | Aspire 5742G Processor: Intel® Pentium® CPU P6200 @ 2.13GHz | CPU | 1322/1066mhz . ==== Disk Partitions ========================= . B: is FIXED (NTFS) - 364 GiB total, 352,893 GiB free. C: is FIXED (NTFS) - 98 GiB total, 78,929 GiB free. D: is CDROM () . ==== Disabled Device Manager Items ============= . ==== System Restore Points =================== . No restore point in system. . ==== Installed Programs ====================== . µTorrent 2007 Microsoft Office Suite Service Pack 2 (SP2) Adobe Flash Player 11 ActiveX Adobe Flash Player 11 Plugin Adobe Reader XI (11.0.05) BS.Player FREE CCleaner Dell Touchpad Intel® Processor Graphics Malwarebytes Anti-Malware, версия 1.75.0.1300 Microsoft .NET Framework 4.5 Microsoft DirectX SDK (June 2010) Microsoft Office Access MUI (English) 2007 Microsoft Office Access Setup Metadata MUI (English) 2007 Microsoft Office Enterprise 2007 Microsoft Office Excel MUI (English) 2007 Microsoft Office Groove MUI (English) 2007 Microsoft Office Groove Setup Metadata MUI (English) 2007 Microsoft Office InfoPath MUI (English) 2007 Microsoft Office OneNote MUI (English) 2007 Microsoft Office Outlook MUI (English) 2007 Microsoft Office PowerPoint MUI (English) 2007 Microsoft Office Proof (English) 2007 Microsoft Office Proof (French) 2007 Microsoft Office Proof (Spanish) 2007 Microsoft Office Proofing (English) 2007 Microsoft Office Publisher MUI (English) 2007 Microsoft Office Shared MUI (English) 2007 Microsoft Office Shared Setup Metadata MUI (English) 2007 Microsoft Office Word MUI (English) 2007 Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 Microsoft Visual C++ Run Time Lib Setup Mozilla Firefox 26.0 (x86 bg) NVIDIA Control Panel 285.64 NVIDIA Graphics Driver 285.64 NVIDIA Install Application NVIDIA Optimus 1.5.20 NVIDIA Update Components PotPlayer 1.5.30857 BG Realtek High Definition Audio Driver Skype™ 4.2 WinRAR 5.00 (32-bit) . ==== Event Viewer Messages From Past Week ======== . 9.1.2014 г. 17:40:43, Error: Service Control Manager [7034] - Услуга Proactive Defence беше прекъсната неочаквано. Това се е случвало с нея 1 път(и). 9.1.2014 г. 17:40:39, Error: Service Control Manager [7034] - Услуга 360 Internet Security Real-time Protection Loading Service беше прекъсната неочаквано. Това се е случвало с нея 1 път(и). 9.1.2014 г. 16:13:35, Error: Service Control Manager [7030] - Услуга PEVSystemStart е маркирана като интерактивна услуга. Обаче системата е конфигурирана да не допуска интерактивни услуги. Тази услуга може да не функционира правилно. 9.1.2014 г. 16:10:57, Error: Service Control Manager [7030] - Услуга PEVSystemStart е маркирана като интерактивна услуга. Обаче системата е конфигурирана да не допуска интерактивни услуги. Тази услуга може да не функционира правилно. 9.1.2014 г. 15:06:02, Error: volsnap [36] - The shadow copies of volume C: were aborted because the shadow copy storage could not grow due to a user imposed limit. 9.1.2014 г. 11:02:44, Error: Service Control Manager [7032] - Диспечерът за управление на услуги се опита да предприеме коригиращо действие (Рестартиране на услугата) след неочакваното прекъсване на услуга Windows Search, но това действие се оказа неуспешно поради следната грешка: Вече се изпълнява екземпляр на услугата. 9.1.2014 г. 11:02:14, Error: Service Control Manager [7031] - Услуга Windows Search беше прекъсната неочаквано. Това се е случвало с нея 1 път(и). След 30000 милисекунди ще бъде предприето следното коригиращо действие: Рестартиране на услугата. 9.1.2014 г. 11:02:14, Error: Service Control Manager [7024] - Услуга Windows Search прекъсна със следната специфична за услугите грешка %%-1073473535. 9.1.2014 г. 10:49:45, Error: Microsoft-Windows-DistributedCOM [10005] - DCOM got error "1084" attempting to start the service wuauserv with arguments "" in order to run the server: {E60687F7-01A1-40AA-86AC-DB1CBF673334} 9.1.2014 г. 10:36:43, Error: Service Control Manager [7001] - Услуга PnP-X IP Bus Enumerator зависи от услуга Function Discovery Provider Host, която не може да бъде стартирана поради следната грешка: Подчинената услуга или група не успя да стартира. 9.1.2014 г. 10:35:03, Error: Microsoft-Windows-WLAN-AutoConfig [10000] - WLAN Extensibility Module не успя да стартира. Път до модула: C:\Windows\System32\bcmihvsrv.dll Код на грешката: 21 9.1.2014 г. 10:34:53, Error: Microsoft-Windows-DistributedCOM [10005] - DCOM got error "1084" attempting to start the service WSearch with arguments "" in order to run the server: {9E175B6D-F52A-11D8-B9A5-505054503030} 9.1.2014 г. 10:34:53, Error: Microsoft-Windows-DistributedCOM [10005] - DCOM got error "1084" attempting to start the service WSearch with arguments "" in order to run the server: {7D096C5F-AC08-4F1F-BEB7-5C22C517CE39} 9.1.2014 г. 10:34:52, Error: Microsoft-Windows-DistributedCOM [10005] - DCOM got error "1084" attempting to start the service EventSystem with arguments "" in order to run the server: {1BE1F766-5536-11D1-B726-00C04FB926AF} 9.1.2014 г. 10:34:46, Error: Microsoft-Windows-DistributedCOM [10005] - DCOM got error "1084" attempting to start the service ShellHWDetection with arguments "" in order to run the server: {DD522ACC-F821-461A-A407-50B198B896DC} 9.1.2014 г. 10:34:43, Error: Service Control Manager [7026] - Неуспешно зареждане на следния драйвер, който се активира с включване на компютъра или стартиране на системата: 9.1.2014 г. 09:06:36, Error: Service Control Manager [7000] - Услуга SecureUpdate не може да бъде стартирана поради следната грешка: Системата не може да намери указания файл. 8.1.2014 г. 22:37:52, Error: Service Control Manager [7000] - Услуга SecureUpdate не може да бъде стартирана поради следната грешка: Системата не може да намери указания файл. 8.1.2014 г. 21:47:57, Error: Service Control Manager [7000] - Услуга SecureUpdate не може да бъде стартирана поради следната грешка: Системата не може да намери указания файл. 8.1.2014 г. 20:54:30, Error: Service Control Manager [7034] - Услуга SecureUpdate беше прекъсната неочаквано. Това се е случвало с нея 1 път(и). 8.1.2014 г. 17:02:02, Error: Service Control Manager [7034] - Услуга SecureUpdate беше прекъсната неочаквано. Това се е случвало с нея 1 път(и). 8.1.2014 г. 14:32:10, Error: Service Control Manager [7034] - Услуга SecureUpdate беше прекъсната неочаквано. Това се е случвало с нея 1 път(и). 8.1.2014 г. 14:31:48, Error: Service Control Manager [7032] - Диспечерът за управление на услуги се опита да предприеме коригиращо действие (Рестартиране на услугата) след неочакваното прекъсване на услуга Windows Search, но това действие се оказа неуспешно поради следната грешка: Вече се изпълнява екземпляр на услугата. 8.1.2014 г. 14:31:18, Error: Service Control Manager [7031] - Услуга Windows Search беше прекъсната неочаквано. Това се е случвало с нея 1 път(и). След 30000 милисекунди ще бъде предприето следното коригиращо действие: Рестартиране на услугата. 8.1.2014 г. 14:31:18, Error: Service Control Manager [7024] - Услуга Windows Search прекъсна със следната специфична за услугите грешка %%-1073473535. 8.1.2014 г. 14:24:13, Error: Microsoft-Windows-DistributedCOM [10005] - DCOM got error "1084" attempting to start the service WSearch with arguments "" in order to run the server: {7D096C5F-AC08-4F1F-BEB7-5C22C517CE39} 8.1.2014 г. 14:24:12, Error: Microsoft-Windows-DistributedCOM [10005] - DCOM got error "1084" attempting to start the service EventSystem with arguments "" in order to run the server: {1BE1F766-5536-11D1-B726-00C04FB926AF} 8.1.2014 г. 14:24:07, Error: Microsoft-Windows-DistributedCOM [10005] - DCOM got error "1084" attempting to start the service WSearch with arguments "" in order to run the server: {9E175B6D-F52A-11D8-B9A5-505054503030} 8.1.2014 г. 14:24:05, Error: Microsoft-Windows-DistributedCOM [10005] - DCOM got error "1084" attempting to start the service ShellHWDetection with arguments "" in order to run the server: {DD522ACC-F821-461A-A407-50B198B896DC} 8.1.2014 г. 13:09:18, Error: Microsoft-Windows-DistributedCOM [10005] - DCOM got error "1068" attempting to start the service COMSysApp with arguments "" in order to run the server: {ECABAFB9-7F19-11D2-978E-0000F8757E2A} 8.1.2014 г. 13:09:07, Error: Microsoft-Windows-DistributedCOM [10005] - DCOM got error "1068" attempting to start the service COMSysApp with arguments "" in order to run the server: {ECABAFBC-7F19-11D2-978E-0000F8757E2A} 8.1.2014 г. 13:07:35, Error: Microsoft-Windows-DistributedCOM [10005] - DCOM got error "1068" attempting to start the service COMSysApp with arguments "" in order to run the server: {182C40F0-32E4-11D0-818B-00A0C9231C29} 8.1.2014 г. 12:04:20, Error: Microsoft-Windows-DistributedCOM [10005] - DCOM got error "1084" attempting to start the service wuauserv with arguments "" in order to run the server: {E60687F7-01A1-40AA-86AC-DB1CBF673334} 8.1.2014 г. 11:51:16, Error: Service Control Manager [7001] - Услуга PnP-X IP Bus Enumerator зависи от услуга Function Discovery Provider Host, която не може да бъде стартирана поради следната грешка: Подчинената услуга или група не успя да стартира. 8.1.2014 г. 11:49:33, Error: Microsoft-Windows-WLAN-AutoConfig [10000] - WLAN Extensibility Module не успя да стартира. Път до модула: C:\Windows\System32\bcmihvsrv.dll Код на грешката: 21 8.1.2014 г. 11:49:23, Error: Microsoft-Windows-DistributedCOM [10005] - DCOM got error "1084" attempting to start the service WSearch with arguments "" in order to run the server: {9E175B6D-F52A-11D8-B9A5-505054503030} 8.1.2014 г. 11:49:23, Error: Microsoft-Windows-DistributedCOM [10005] - DCOM got error "1084" attempting to start the service WSearch with arguments "" in order to run the server: {7D096C5F-AC08-4F1F-BEB7-5C22C517CE39} 8.1.2014 г. 11:49:22, Error: Microsoft-Windows-DistributedCOM [10005] - DCOM got error "1084" attempting to start the service EventSystem with arguments "" in order to run the server: {1BE1F766-5536-11D1-B726-00C04FB926AF} 8.1.2014 г. 11:49:16, Error: Service Control Manager [7026] - Неуспешно зареждане на следния драйвер, който се активира с включване на компютъра или стартиране на системата: 8.1.2014 г. 11:49:16, Error: Microsoft-Windows-DistributedCOM [10005] - DCOM got error "1084" attempting to start the service ShellHWDetection with arguments "" in order to run the server: {DD522ACC-F821-461A-A407-50B198B896DC} 8.1.2014 г. 09:41:05, Error: Service Control Manager [7034] - Услуга SecureUpdate беше прекъсната неочаквано. Това се е случвало с нея 1 път(и). 7.1.2014 г. 22:49:42, Error: Service Control Manager [7034] - Услуга SecureUpdate беше прекъсната неочаквано. Това се е случвало с нея 1 път(и). 7.1.2014 г. 11:52:01, Error: Service Control Manager [7034] - Услуга SecureUpdate беше прекъсната неочаквано. Това се е случвало с нея 1 път(и). 6.1.2014 г. 22:03:58, Error: Service Control Manager [7034] - Услуга SecureUpdate беше прекъсната неочаквано. Това се е случвало с нея 1 път(и). 6.1.2014 г. 10:32:41, Error: Service Control Manager [7034] - Услуга SecureUpdate беше прекъсната неочаквано. Това се е случвало с нея 1 път(и). 6.1.2014 г. 10:26:53, Error: Service Control Manager [7034] - Услуга SecureUpdate беше прекъсната неочаквано. Това се е случвало с нея 1 път(и). 6.1.2014 г. 01:40:50, Error: Service Control Manager [7034] - Услуга SecureUpdate беше прекъсната неочаквано. Това се е случвало с нея 1 път(и). 5.1.2014 г. 17:41:25, Error: Service Control Manager [7034] - Услуга SecureUpdate беше прекъсната неочаквано. Това се е случвало с нея 1 път(и). 5.1.2014 г. 09:20:18, Error: Service Control Manager [7034] - Услуга SecureUpdate беше прекъсната неочаквано. Това се е случвало с нея 1 път(и). 4.1.2014 г. 13:57:33, Error: Service Control Manager [7034] - Услуга SecureUpdate беше прекъсната неочаквано. Това се е случвало с нея 1 път(и). 4.1.2014 г. 13:51:41, Error: Service Control Manager [7034] - Услуга SecureUpdate беше прекъсната неочаквано. Това се е случвало с нея 1 път(и). 4.1.2014 г. 09:09:51, Error: Service Control Manager [7034] - Услуга Computer Backup (MyPC Backup) беше прекъсната неочаквано. Това се е случвало с нея 1 път(и). 4.1.2014 г. 09:07:17, Error: Service Control Manager [7034] - Услуга SecureUpdate беше прекъсната неочаквано. Това се е случвало с нея 1 път(и). 360SelfProtection BAPIDRV discache EfiMon HookPort qutmdserv qutmipc spldr Wanarpv6 360SelfProtection BAPIDRV BHDrvx86 ccSet_NAV ccSet_NST discache eeCtrl EfiMon HookPort IDSVix86 qutmdserv qutmipc spldr SRTSPX SymIRON SymNetS Wanarpv6 360Camera 360Camera 3.1.2014 г. 17:54:08, Error: Service Control Manager [7034] - Услуга SecureUpdate беше прекъсната неочаквано. Това се е случвало с нея 1 път(и). 3.1.2014 г. 14:00:14, Error: Service Control Manager [7034] - Услуга SecureUpdate беше прекъсната неочаквано. Това се е случвало с нея 1 път(и). 3.1.2014 г. 09:24:20, Error: Service Control Manager [7034] - Услуга SecureUpdate беше прекъсната неочаквано. Това се е случвало с нея 1 път(и). 2.1.2014 г. 17:20:33, Error: Service Control Manager [7034] - Услуга SecureUpdate беше прекъсната неочаквано. Това се е случвало с нея 1 път(и). 2.1.2014 г. 13:32:00, Error: Service Control Manager [7034] - Услуга SecureUpdate беше прекъсната неочаквано. Това се е случвало с нея 1 път(и). 2.1.2014 г. 09:53:59, Error: Service Control Manager [7034] - Услуга SecureUpdate беше прекъсната неочаквано. Това се е случвало с нея 1 път(и). 2.1.2014 г. 09:52:59, Error: Service Control Manager [7009] - Изтекъл период на изчакване (30000 милисекунди) при изчакване на услуга Computer Backup (MyPC Backup) да се свърже. 2.1.2014 г. 09:52:59, Error: Service Control Manager [7000] - Услуга Computer Backup (MyPC Backup) не може да бъде стартирана поради следната грешка: Услугата не отговори навреме на искане за стартиране или управление. 2.1.2014 г. 08:28:51, Error: Service Control Manager [7034] - Услуга SecureUpdate беше прекъсната неочаквано. Това се е случвало с нея 1 път(и). . ==== End Of File =========================== DDS (Ver_2012-11-20.01) - NTFS_x86 Internet Explorer: 9.0.8112.16421 Run by petq at 17:56:28 on 2014-01-09 Microsoft Windows 7 Ultimate 6.1.7601.1.1251.359.1026.18.2359.1401 [GMT 2:00] . SP: Windows Defender *Enabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} . ============== Running Processes ================ . C:\Windows\system32\wininit.exe C:\Windows\system32\lsm.exe C:\Windows\system32\nvvsvc.exe C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe C:\Windows\system32\nvvsvc.exe C:\Windows\system32\WLANExt.exe C:\Windows\system32\conhost.exe C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Windows\System32\spoolsv.exe C:\Windows\system32\taskhost.exe C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe C:\Program Files\IObit\LiveUpdate\LiveUpdate.exe C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe C:\Program Files\NVIDIA Corporation\Display\nvtray.exe C:\Windows\system32\SearchIndexer.exe C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe C:\Program Files\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Windows\system32\SearchProtocolHost.exe C:\Windows\system32\SearchFilterHost.exe C:\Windows\system32\conhost.exe C:\Windows\system32\wbem\wmiprvse.exe C:\Windows\system32\svchost.exe -k DcomLaunch C:\Windows\system32\svchost.exe -k RPCSS C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted C:\Windows\system32\svchost.exe -k netsvcs C:\Windows\system32\svchost.exe -k LocalService C:\Windows\system32\svchost.exe -k NetworkService C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork C:\Windows\system32\svchost.exe -k imgsvc C:\Windows\System32\svchost.exe -k secsvcs C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation . ============== Pseudo HJT Report =============== . uStart Page = hxxp://www.google.com uDefault_Search_URL = hxxp://www.google.com/ie uProxyServer = 10.20.31.157:808 uSearchAssistant = hxxp://www.google.com/ie uSearchURL,(Default) = hxxp://www.google.com/search?q=%s BHO: Groove GFS Browser Helper: {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - c:\program files\microsoft office\office12\GrooveShellExtensions.dll BHO: {BA0C978D-D909-49B6-AFE2-8BDE245DC7E6} - <orphaned> mRunOnce: [sdel] c:\users\petq\appdata\local\temp\REMOVE~1.BAT uPolicies-Explorer: NoDrives = dword:0 mPolicies-Explorer: NoDrives = dword:0 mPolicies-System: ConsentPromptBehaviorAdmin = dword:5 mPolicies-System: ConsentPromptBehaviorUser = dword:3 mPolicies-System: EnableUIADesktopToggle = dword:0 IE: E&xport to Microsoft Excel - c:\progra~1\micros~4\office11\EXCEL.EXE/3000 IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - c:\program files\microsoft office\office12\ONBttnIE.dll . INFO: HKCU has more than 50 listed domains. If you wish to scan all of them, select the 'Force scan all domains' option. . TCP: Interfaces\{8C3EB163-9687-4B1D-A1C1-ED4F3AA96054}\963716F547563686E6963637F5E45445 : DHCPNameServer = 84.22.2.62 212.116.131.21 Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - c:\program files\microsoft office\office12\GrooveSystemServices.dll Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - c:\program files\common files\skype\Skype4COM.dll Notify: igfxcui - igfxdev.dll SSODL: WebCheck - <orphaned> SEH: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - c:\program files\microsoft office\office12\GrooveShellExtensions.dll . ================= FIREFOX =================== . FF - ProfilePath - c:\users\petq\appdata\roaming\mozilla\firefox\profiles\tr8r9g7k.default\ FF - prefs.js: browser.startup.homepage - about:home FF - prefs.js: keyword.URL - hxxp://search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&ilc=12&type=114576&p= FF - prefs.js: network.proxy.ftp - 10.20.31.157 FF - prefs.js: network.proxy.ftp_port - 808 FF - prefs.js: network.proxy.gopher - 10.20.31.157 FF - prefs.js: network.proxy.gopher_port - 808 FF - prefs.js: network.proxy.http - 10.20.31.157 FF - prefs.js: network.proxy.http_port - 808 FF - prefs.js: network.proxy.socks - 10.20.31.157 FF - prefs.js: network.proxy.socks_port - 808 FF - prefs.js: network.proxy.ssl - 10.20.31.157 FF - prefs.js: network.proxy.ssl_port - 808 FF - prefs.js: network.proxy.type - 1 FF - plugin: c:\program files\adobe\reader 11.0\reader\air\nppdf32.dll FF - plugin: c:\windows\system32\macromed\flash\NPSWF32_11_9_900_170.dll FF - ExtSQL: 2013-11-09 22:21; {96f454ea-9d38-474f-b504-56193e00c1a5}; c:\users\petq\appdata\roaming\mozilla\firefox\profiles\tr8r9g7k.default\extensions\{96f454ea-9d38-474f-b504-56193e00c1a5} FF - ExtSQL: 2013-11-16 01:45; savingsslider@mybrowserbar.com; c:\users\petq\appdata\roaming\mozilla\firefox\profiles\tr8r9g7k.default\extensions\savingsslider@mybrowserbar.com FF - ExtSQL: 2013-11-16 01:46; {58d2a791-6199-482f-a9aa-9b725ec61362}; c:\users\petq\appdata\roaming\mozilla\firefox\profiles\tr8r9g7k.default\extensions\{58d2a791-6199-482f-a9aa-9b725ec61362} FF - ExtSQL: 2013-11-25 19:49; {B042753D-F57E-4e8e-A01B-7379A6D4CEFB}; c:\users\petq\appdata\roaming\mozilla\firefox\profiles\tr8r9g7k.default\extensions\{B042753D-F57E-4e8e-A01B-7379A6D4CEFB} FF - ExtSQL: 2013-11-25 21:24; yzzeor7at-4hc@iunt-ocqay.org; c:\users\petq\appdata\roaming\mozilla\firefox\profiles\tr8r9g7k.default\extensions\yzzeor7at-4hc@iunt-ocqay.org FF - ExtSQL: 2013-11-25 21:24; sdon8o@govsqjruiz.edu; c:\users\petq\appdata\roaming\mozilla\firefox\profiles\tr8r9g7k.default\extensions\sdon8o@govsqjruiz.edu FF - ExtSQL: 2013-12-19 16:20; {b9db16a4-6edc-47ec-a1f4-b86292ed211d}; c:\users\petq\appdata\roaming\mozilla\firefox\profiles\tr8r9g7k.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d} . ============= SERVICES / DRIVERS =============== . R0 nvpciflt;nvpciflt;c:\windows\system32\drivers\nvpciflt.sys [2011-10-25 24896] R2 LiveUpdateSvc;LiveUpdate;c:\program files\iobit\liveupdate\LiveUpdate.exe [2013-11-16 2151200] R2 MBAMScheduler;MBAMScheduler;c:\program files\malwarebytes' anti-malware\mbamscheduler.exe [2014-1-9 418376] R2 MBAMService;MBAMService;c:\program files\malwarebytes' anti-malware\mbamservice.exe [2014-1-9 701512] R3 Impcd;Impcd;c:\windows\system32\drivers\Impcd.sys [2012-10-30 132480] R3 IntcDAud;Intel® Display Audio;c:\windows\system32\drivers\IntcDAud.sys [2012-10-30 270336] R3 k57nd60x;Broadcom NetLink Gigabit Ethernet - NDIS 6.0;c:\windows\system32\drivers\k57nd60x.sys [2012-10-30 350248] R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2014-1-9 22856] R3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [2014-1-9 40776] RUnknown 360AntiHacker;360AntiHacker; [x] RUnknown 360AvFlt;360AvFlt; [x] RUnknown 360Box;360Box; [x] RUnknown 360Camera;360Camera; [x] RUnknown 360SelfProtection;360SelfProtection; [x] RUnknown BAPIDRV;BAPIDRV; [x] RUnknown EfiMon;EfiMon; [x] RUnknown HookPort;HookPort; [x] RUnknown qutmdserv;qutmdserv; [x] RUnknown qutmipc;qutmipc; [x] S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\microsoft.net\framework\v4.0.30319\mscorsvw.exe [2012-7-9 104912] S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;c:\windows\system32\drivers\b57nd60x.sys [2009-7-14 229888] S3 dmvsc;dmvsc;c:\windows\system32\drivers\dmvsc.sys [2011-4-12 62464] S3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys [2010-11-20 15872] S3 Synth3dVsc;Synth3dVsc;c:\windows\system32\drivers\Synth3dVsc.sys [2011-4-12 77184] S3 terminpt;Microsoft Remote Desktop Input Driver;c:\windows\system32\drivers\terminpt.sys [2011-4-12 25600] S3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\TsUsbFlt.sys [2010-11-20 52224] S3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys [2010-11-20 27264] S3 tsusbhub;tsusbhub;c:\windows\system32\drivers\tsusbhub.sys [2011-4-12 112640] SUnknown ZhuDongFangYu;ZhuDongFangYu; [x] . =============== Created Last 30 ================ . 2014-01-09 15:32:34 40776 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2014-01-09 15:32:07 22856 ----a-w- c:\windows\system32\drivers\mbam.sys 2014-01-09 15:32:07 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware 2014-01-09 14:18:43 -------- d-sh--w- C:\$RECYCLE.BIN 2014-01-09 14:10:03 98816 ----a-w- c:\windows\sed.exe 2014-01-09 14:10:03 256000 ----a-w- c:\windows\PEV.exe 2014-01-09 14:10:03 208896 ----a-w- c:\windows\MBR.exe 2014-01-09 09:50:54 -------- d-----w- c:\users\petq\appdata\local\Diagnostics 2014-01-08 22:18:34 -------- d-----w- c:\users\petq\appdata\local\CrashDumps 2014-01-08 22:03:45 -------- d-----w- c:\programdata\NCOTEMP 2014-01-08 22:02:30 -------- d-----w- c:\programdata\Norton 2014-01-08 22:02:06 -------- d-----w- c:\programdata\NortonInstaller 2014-01-08 10:48:23 -------- d-----w- c:\windows\pss 2014-01-08 10:34:50 -------- d-----w- c:\program files\CCleaner 2014-01-08 09:55:10 -------- d-----w- c:\users\petq\appdata\roaming\Malwarebytes 2014-01-08 09:54:59 -------- d-----w- c:\programdata\Malwarebytes 2014-01-06 19:56:30 748336 ----a-w- c:\program files\internet explorer\iexplore.exe 2014-01-06 19:30:06 -------- d-----w- c:\programdata\360SD 2014-01-06 19:30:01 -------- d-sh--r- C:\360SANDBOX 2014-01-06 19:29:04 -------- d-----w- c:\program files\360 2014-01-03 18:22:31 -------- d-----w- c:\users\petq\appdata\roaming\freegames4357 2013-12-31 21:25:05 965120 ----a-w- c:\windows\system32\ac3filter.acm 2013-12-31 13:25:59 -------- d-----w- c:\program files\GRETECH 2013-12-31 13:18:07 -------- d-----w- c:\users\petq\appdata\roaming\BSplayer Pro 2013-12-31 13:18:07 -------- d-----w- c:\users\petq\appdata\roaming\BSplayer 2013-12-31 13:18:06 -------- d-----w- c:\program files\Webteh 2013-12-22 13:45:02 -------- d-----w- c:\users\petq\appdata\roaming\TeamViewer 2013-12-19 14:42:11 -------- d-----w- c:\users\petq\appdata\roaming\Leawo 2013-12-19 14:41:07 -------- d-----w- c:\programdata\Leawo 2013-12-19 14:41:07 -------- d-----w- c:\program files\Leawo 2013-12-19 14:23:20 -------- d-----w- c:\users\petq\dwhelper 2013-12-18 19:15:36 73728 ----a-w- c:\windows\system\vdremote.dll 2013-12-18 19:15:36 65536 ----a-w- c:\windows\system\vdsvrlnk.dll . ==================== Find3M ==================== . 2013-12-30 00:09:22 71048 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl 2013-12-30 00:09:22 692616 ----a-w- c:\windows\system32\FlashPlayerApp.exe . ============= FINISH: 17:56:55,51 =============== Това успях да свърша.
  4. Здравейте Имам някакъв вирус, който не ме допуска до официалните сайтове на антивирусните и майкрософт! Опитах с няколко програми, но не успях - уж не хващат никакви вируси, а положението е същото, ако някой се наеме да ми помогне ще съм му много благодарна!!! Само да вметна, че съм доста боса, тъй че ще трябва да имате железни нерви с мен! P.S. Аааа и с това почистване ми замина скролера на тъча
×
×
  • Създай ново...