Помощ - системата ми е заразена сериозно!

[petinka224]

Здравейте

 

Имам някакъв вирус,  който не ме допуска до официалните сайтове на антивирусните и майкрософт!

Опитах с няколко програми, но не успях - уж не хващат никакви вируси, а положението е същото, ако някой се наеме да ми помогне ще съм му много благодарна!!! Само да вметна, че съм доста боса, тъй че ще трябва да имате железни нерви с мен!

 

P.S. Аааа и с това почистване ми замина скролера на тъча

[dan40o]

Инструкции и съвети за получаване на помощ за премахване на зловреден код

[petinka224]

2014/01/09 17:32:47 +0200 PETQ-PC petq MESSAGE Starting protection

2014/01/09 17:32:47 +0200 PETQ-PC petq MESSAGE Protection started successfully

2014/01/09 17:32:47 +0200 PETQ-PC petq MESSAGE Starting IP protection

2014/01/09 17:33:13 +0200 PETQ-PC petq MESSAGE IP Protection started successfully

2014/01/09 17:38:58 +0200 PETQ-PC petq MESSAGE Starting protection

2014/01/09 17:38:58 +0200 PETQ-PC petq MESSAGE Protection started successfully

2014/01/09 17:38:58 +0200 PETQ-PC petq MESSAGE Starting IP protection

2014/01/09 17:39:25 +0200 PETQ-PC petq MESSAGE IP Protection started successfully

.

UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.

IF REQUESTED, ZIP IT UP & ATTACH IT

.

DDS (Ver_2012-11-20.01)

.

Microsoft Windows 7 Ultimate

Boot Device: \Device\HarddiskVolume1

Install Date: 30.10.2012 г. 20:13:25

System Uptime: 9.1.2014 г. 17:38:24 (0 hours ago)

.

Motherboard: Acer | | Aspire 5742G

Processor: Intel® Pentium® CPU P6200 @ 2.13GHz | CPU | 1322/1066mhz

.

==== Disk Partitions =========================

.

B: is FIXED (NTFS) - 364 GiB total, 352,893 GiB free.

C: is FIXED (NTFS) - 98 GiB total, 78,929 GiB free.

D: is CDROM ()

.

==== Disabled Device Manager Items =============

.

==== System Restore Points ===================

.

No restore point in system.

.

==== Installed Programs ======================

.

µTorrent

2007 Microsoft Office Suite Service Pack 2 (SP2)

Adobe Flash Player 11 ActiveX

Adobe Flash Player 11 Plugin

Adobe Reader XI (11.0.05)

BS.Player FREE

CCleaner

Dell Touchpad

Intel® Processor Graphics

Malwarebytes Anti-Malware, версия 1.75.0.1300

Microsoft .NET Framework 4.5

Microsoft DirectX SDK (June 2010)

Microsoft Office Access MUI (English) 2007

Microsoft Office Access Setup Metadata MUI (English) 2007

Microsoft Office Enterprise 2007

Microsoft Office Excel MUI (English) 2007

Microsoft Office Groove MUI (English) 2007

Microsoft Office Groove Setup Metadata MUI (English) 2007

Microsoft Office InfoPath MUI (English) 2007

Microsoft Office OneNote MUI (English) 2007

Microsoft Office Outlook MUI (English) 2007

Microsoft Office PowerPoint MUI (English) 2007

Microsoft Office Proof (English) 2007

Microsoft Office Proof (French) 2007

Microsoft Office Proof (Spanish) 2007

Microsoft Office Proofing (English) 2007

Microsoft Office Publisher MUI (English) 2007

Microsoft Office Shared MUI (English) 2007

Microsoft Office Shared Setup Metadata MUI (English) 2007

Microsoft Office Word MUI (English) 2007

Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17

Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319

Microsoft Visual C++ Run Time Lib Setup

Mozilla Firefox 26.0 (x86 bg)

NVIDIA Control Panel 285.64

NVIDIA Graphics Driver 285.64

NVIDIA Install Application

NVIDIA Optimus 1.5.20

NVIDIA Update Components

PotPlayer 1.5.30857 BG

Realtek High Definition Audio Driver

Skype™ 4.2

WinRAR 5.00 (32-bit)

.

==== Event Viewer Messages From Past Week ========

.

9.1.2014 г. 17:40:43, Error: Service Control Manager [7034] - Услуга Proactive Defence беше прекъсната неочаквано. Това се е случвало с нея 1 път(и).

9.1.2014 г. 17:40:39, Error: Service Control Manager [7034] - Услуга 360 Internet Security Real-time Protection Loading Service беше прекъсната неочаквано. Това се е случвало с нея 1 път(и).

9.1.2014 г. 16:13:35, Error: Service Control Manager [7030] - Услуга PEVSystemStart е маркирана като интерактивна услуга. Обаче системата е конфигурирана да не допуска интерактивни услуги. Тази услуга може да не функционира правилно.

9.1.2014 г. 16:10:57, Error: Service Control Manager [7030] - Услуга PEVSystemStart е маркирана като интерактивна услуга. Обаче системата е конфигурирана да не допуска интерактивни услуги. Тази услуга може да не функционира правилно.

9.1.2014 г. 15:06:02, Error: volsnap [36] - The shadow copies of volume C: were aborted because the shadow copy storage could not grow due to a user imposed limit.

9.1.2014 г. 11:02:44, Error: Service Control Manager [7032] - Диспечерът за управление на услуги се опита да предприеме коригиращо действие (Рестартиране на услугата) след неочакваното прекъсване на услуга Windows Search, но това действие се оказа неуспешно поради следната грешка: Вече се изпълнява екземпляр на услугата.

9.1.2014 г. 11:02:14, Error: Service Control Manager [7031] - Услуга Windows Search беше прекъсната неочаквано. Това се е случвало с нея 1 път(и). След 30000 милисекунди ще бъде предприето следното коригиращо действие: Рестартиране на услугата.

9.1.2014 г. 11:02:14, Error: Service Control Manager [7024] - Услуга Windows Search прекъсна със следната специфична за услугите грешка %%-1073473535.

9.1.2014 г. 10:49:45, Error: Microsoft-Windows-DistributedCOM [10005] - DCOM got error "1084" attempting to start the service wuauserv with arguments "" in order to run the server: {E60687F7-01A1-40AA-86AC-DB1CBF673334}

9.1.2014 г. 10:36:43, Error: Service Control Manager [7001] - Услуга PnP-X IP Bus Enumerator зависи от услуга Function Discovery Provider Host, която не може да бъде стартирана поради следната грешка: Подчинената услуга или група не успя да стартира.

9.1.2014 г. 10:35:03, Error: Microsoft-Windows-WLAN-AutoConfig [10000] - WLAN Extensibility Module не успя да стартира. Път до модула: C:\Windows\System32\bcmihvsrv.dll Код на грешката: 21

9.1.2014 г. 10:34:53, Error: Microsoft-Windows-DistributedCOM [10005] - DCOM got error "1084" attempting to start the service WSearch with arguments "" in order to run the server: {9E175B6D-F52A-11D8-B9A5-505054503030}

9.1.2014 г. 10:34:53, Error: Microsoft-Windows-DistributedCOM [10005] - DCOM got error "1084" attempting to start the service WSearch with arguments "" in order to run the server: {7D096C5F-AC08-4F1F-BEB7-5C22C517CE39}

9.1.2014 г. 10:34:52, Error: Microsoft-Windows-DistributedCOM [10005] - DCOM got error "1084" attempting to start the service EventSystem with arguments "" in order to run the server: {1BE1F766-5536-11D1-B726-00C04FB926AF}

9.1.2014 г. 10:34:46, Error: Microsoft-Windows-DistributedCOM [10005] - DCOM got error "1084" attempting to start the service ShellHWDetection with arguments "" in order to run the server: {DD522ACC-F821-461A-A407-50B198B896DC}

9.1.2014 г. 10:34:43, Error: Service Control Manager [7026] - Неуспешно зареждане на следния драйвер, който се активира с включване на компютъра или стартиране на системата:

9.1.2014 г. 09:06:36, Error: Service Control Manager [7000] - Услуга SecureUpdate не може да бъде стартирана поради следната грешка: Системата не може да намери указания файл.

8.1.2014 г. 22:37:52, Error: Service Control Manager [7000] - Услуга SecureUpdate не може да бъде стартирана поради следната грешка: Системата не може да намери указания файл.

8.1.2014 г. 21:47:57, Error: Service Control Manager [7000] - Услуга SecureUpdate не може да бъде стартирана поради следната грешка: Системата не може да намери указания файл.

8.1.2014 г. 20:54:30, Error: Service Control Manager [7034] - Услуга SecureUpdate беше прекъсната неочаквано. Това се е случвало с нея 1 път(и).

8.1.2014 г. 17:02:02, Error: Service Control Manager [7034] - Услуга SecureUpdate беше прекъсната неочаквано. Това се е случвало с нея 1 път(и).

8.1.2014 г. 14:32:10, Error: Service Control Manager [7034] - Услуга SecureUpdate беше прекъсната неочаквано. Това се е случвало с нея 1 път(и).

8.1.2014 г. 14:31:48, Error: Service Control Manager [7032] - Диспечерът за управление на услуги се опита да предприеме коригиращо действие (Рестартиране на услугата) след неочакваното прекъсване на услуга Windows Search, но това действие се оказа неуспешно поради следната грешка: Вече се изпълнява екземпляр на услугата.

8.1.2014 г. 14:31:18, Error: Service Control Manager [7031] - Услуга Windows Search беше прекъсната неочаквано. Това се е случвало с нея 1 път(и). След 30000 милисекунди ще бъде предприето следното коригиращо действие: Рестартиране на услугата.

8.1.2014 г. 14:31:18, Error: Service Control Manager [7024] - Услуга Windows Search прекъсна със следната специфична за услугите грешка %%-1073473535.

8.1.2014 г. 14:24:13, Error: Microsoft-Windows-DistributedCOM [10005] - DCOM got error "1084" attempting to start the service WSearch with arguments "" in order to run the server: {7D096C5F-AC08-4F1F-BEB7-5C22C517CE39}

8.1.2014 г. 14:24:12, Error: Microsoft-Windows-DistributedCOM [10005] - DCOM got error "1084" attempting to start the service EventSystem with arguments "" in order to run the server: {1BE1F766-5536-11D1-B726-00C04FB926AF}

8.1.2014 г. 14:24:07, Error: Microsoft-Windows-DistributedCOM [10005] - DCOM got error "1084" attempting to start the service WSearch with arguments "" in order to run the server: {9E175B6D-F52A-11D8-B9A5-505054503030}

8.1.2014 г. 14:24:05, Error: Microsoft-Windows-DistributedCOM [10005] - DCOM got error "1084" attempting to start the service ShellHWDetection with arguments "" in order to run the server: {DD522ACC-F821-461A-A407-50B198B896DC}

8.1.2014 г. 13:09:18, Error: Microsoft-Windows-DistributedCOM [10005] - DCOM got error "1068" attempting to start the service COMSysApp with arguments "" in order to run the server: {ECABAFB9-7F19-11D2-978E-0000F8757E2A}

8.1.2014 г. 13:09:07, Error: Microsoft-Windows-DistributedCOM [10005] - DCOM got error "1068" attempting to start the service COMSysApp with arguments "" in order to run the server: {ECABAFBC-7F19-11D2-978E-0000F8757E2A}

8.1.2014 г. 13:07:35, Error: Microsoft-Windows-DistributedCOM [10005] - DCOM got error "1068" attempting to start the service COMSysApp with arguments "" in order to run the server: {182C40F0-32E4-11D0-818B-00A0C9231C29}

8.1.2014 г. 12:04:20, Error: Microsoft-Windows-DistributedCOM [10005] - DCOM got error "1084" attempting to start the service wuauserv with arguments "" in order to run the server: {E60687F7-01A1-40AA-86AC-DB1CBF673334}

8.1.2014 г. 11:51:16, Error: Service Control Manager [7001] - Услуга PnP-X IP Bus Enumerator зависи от услуга Function Discovery Provider Host, която не може да бъде стартирана поради следната грешка: Подчинената услуга или група не успя да стартира.

8.1.2014 г. 11:49:33, Error: Microsoft-Windows-WLAN-AutoConfig [10000] - WLAN Extensibility Module не успя да стартира. Път до модула: C:\Windows\System32\bcmihvsrv.dll Код на грешката: 21

8.1.2014 г. 11:49:23, Error: Microsoft-Windows-DistributedCOM [10005] - DCOM got error "1084" attempting to start the service WSearch with arguments "" in order to run the server: {9E175B6D-F52A-11D8-B9A5-505054503030}

8.1.2014 г. 11:49:23, Error: Microsoft-Windows-DistributedCOM [10005] - DCOM got error "1084" attempting to start the service WSearch with arguments "" in order to run the server: {7D096C5F-AC08-4F1F-BEB7-5C22C517CE39}

8.1.2014 г. 11:49:22, Error: Microsoft-Windows-DistributedCOM [10005] - DCOM got error "1084" attempting to start the service EventSystem with arguments "" in order to run the server: {1BE1F766-5536-11D1-B726-00C04FB926AF}

8.1.2014 г. 11:49:16, Error: Service Control Manager [7026] - Неуспешно зареждане на следния драйвер, който се активира с включване на компютъра или стартиране на системата:

8.1.2014 г. 11:49:16, Error: Microsoft-Windows-DistributedCOM [10005] - DCOM got error "1084" attempting to start the service ShellHWDetection with arguments "" in order to run the server: {DD522ACC-F821-461A-A407-50B198B896DC}

8.1.2014 г. 09:41:05, Error: Service Control Manager [7034] - Услуга SecureUpdate беше прекъсната неочаквано. Това се е случвало с нея 1 път(и).

7.1.2014 г. 22:49:42, Error: Service Control Manager [7034] - Услуга SecureUpdate беше прекъсната неочаквано. Това се е случвало с нея 1 път(и).

7.1.2014 г. 11:52:01, Error: Service Control Manager [7034] - Услуга SecureUpdate беше прекъсната неочаквано. Това се е случвало с нея 1 път(и).

6.1.2014 г. 22:03:58, Error: Service Control Manager [7034] - Услуга SecureUpdate беше прекъсната неочаквано. Това се е случвало с нея 1 път(и).

6.1.2014 г. 10:32:41, Error: Service Control Manager [7034] - Услуга SecureUpdate беше прекъсната неочаквано. Това се е случвало с нея 1 път(и).

6.1.2014 г. 10:26:53, Error: Service Control Manager [7034] - Услуга SecureUpdate беше прекъсната неочаквано. Това се е случвало с нея 1 път(и).

6.1.2014 г. 01:40:50, Error: Service Control Manager [7034] - Услуга SecureUpdate беше прекъсната неочаквано. Това се е случвало с нея 1 път(и).

5.1.2014 г. 17:41:25, Error: Service Control Manager [7034] - Услуга SecureUpdate беше прекъсната неочаквано. Това се е случвало с нея 1 път(и).

5.1.2014 г. 09:20:18, Error: Service Control Manager [7034] - Услуга SecureUpdate беше прекъсната неочаквано. Това се е случвало с нея 1 път(и).

4.1.2014 г. 13:57:33, Error: Service Control Manager [7034] - Услуга SecureUpdate беше прекъсната неочаквано. Това се е случвало с нея 1 път(и).

4.1.2014 г. 13:51:41, Error: Service Control Manager [7034] - Услуга SecureUpdate беше прекъсната неочаквано. Това се е случвало с нея 1 път(и).

4.1.2014 г. 09:09:51, Error: Service Control Manager [7034] - Услуга Computer Backup (MyPC Backup) беше прекъсната неочаквано. Това се е случвало с нея 1 път(и).

4.1.2014 г. 09:07:17, Error: Service Control Manager [7034] - Услуга SecureUpdate беше прекъсната неочаквано. Това се е случвало с нея 1 път(и).

360SelfProtection BAPIDRV discache EfiMon HookPort qutmdserv qutmipc spldr Wanarpv6

360SelfProtection BAPIDRV BHDrvx86 ccSet_NAV ccSet_NST discache eeCtrl EfiMon HookPort IDSVix86 qutmdserv qutmipc spldr SRTSPX SymIRON SymNetS Wanarpv6

360Camera

360Camera

3.1.2014 г. 17:54:08, Error: Service Control Manager [7034] - Услуга SecureUpdate беше прекъсната неочаквано. Това се е случвало с нея 1 път(и).

3.1.2014 г. 14:00:14, Error: Service Control Manager [7034] - Услуга SecureUpdate беше прекъсната неочаквано. Това се е случвало с нея 1 път(и).

3.1.2014 г. 09:24:20, Error: Service Control Manager [7034] - Услуга SecureUpdate беше прекъсната неочаквано. Това се е случвало с нея 1 път(и).

2.1.2014 г. 17:20:33, Error: Service Control Manager [7034] - Услуга SecureUpdate беше прекъсната неочаквано. Това се е случвало с нея 1 път(и).

2.1.2014 г. 13:32:00, Error: Service Control Manager [7034] - Услуга SecureUpdate беше прекъсната неочаквано. Това се е случвало с нея 1 път(и).

2.1.2014 г. 09:53:59, Error: Service Control Manager [7034] - Услуга SecureUpdate беше прекъсната неочаквано. Това се е случвало с нея 1 път(и).

2.1.2014 г. 09:52:59, Error: Service Control Manager [7009] - Изтекъл период на изчакване (30000 милисекунди) при изчакване на услуга Computer Backup (MyPC Backup) да се свърже.

2.1.2014 г. 09:52:59, Error: Service Control Manager [7000] - Услуга Computer Backup (MyPC Backup) не може да бъде стартирана поради следната грешка: Услугата не отговори навреме на искане за стартиране или управление.

2.1.2014 г. 08:28:51, Error: Service Control Manager [7034] - Услуга SecureUpdate беше прекъсната неочаквано. Това се е случвало с нея 1 път(и).

.

==== End Of File ===========================

DDS (Ver_2012-11-20.01) - NTFS_x86

Internet Explorer: 9.0.8112.16421

Run by petq at 17:56:28 on 2014-01-09

Microsoft Windows 7 Ultimate 6.1.7601.1.1251.359.1026.18.2359.1401 [GMT 2:00]

.

SP: Windows Defender *Enabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

.

============== Running Processes ================

.

C:\Windows\system32\wininit.exe

C:\Windows\system32\lsm.exe

C:\Windows\system32\nvvsvc.exe

C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe

C:\Windows\system32\nvvsvc.exe

C:\Windows\system32\WLANExt.exe

C:\Windows\system32\conhost.exe

C:\Windows\system32\Dwm.exe

C:\Windows\Explorer.EXE

C:\Windows\System32\spoolsv.exe

C:\Windows\system32\taskhost.exe

C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe

C:\Program Files\IObit\LiveUpdate\LiveUpdate.exe

C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe

C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe

C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe

C:\Program Files\NVIDIA Corporation\Display\nvtray.exe

C:\Windows\system32\SearchIndexer.exe

C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe

C:\Program Files\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Windows\system32\SearchProtocolHost.exe

C:\Windows\system32\SearchFilterHost.exe

C:\Windows\system32\conhost.exe

C:\Windows\system32\wbem\wmiprvse.exe

C:\Windows\system32\svchost.exe -k DcomLaunch

C:\Windows\system32\svchost.exe -k RPCSS

C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted

C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted

C:\Windows\system32\svchost.exe -k netsvcs

C:\Windows\system32\svchost.exe -k LocalService

C:\Windows\system32\svchost.exe -k NetworkService

C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork

C:\Windows\system32\svchost.exe -k imgsvc

C:\Windows\System32\svchost.exe -k secsvcs

C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation

.

============== Pseudo HJT Report ===============

.

uStart Page = hxxp://www.google.com

uDefault_Search_URL = hxxp://www.google.com/ie

uProxyServer = 10.20.31.157:808

uSearchAssistant = hxxp://www.google.com/ie

uSearchURL,(Default) = hxxp://www.google.com/search?q=%s

BHO: Groove GFS Browser Helper: {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - c:\program files\microsoft office\office12\GrooveShellExtensions.dll

BHO: {BA0C978D-D909-49B6-AFE2-8BDE245DC7E6} - <orphaned>

mRunOnce: [sdel] c:\users\petq\appdata\local\temp\REMOVE~1.BAT

uPolicies-Explorer: NoDrives = dword:0

mPolicies-Explorer: NoDrives = dword:0

mPolicies-System: ConsentPromptBehaviorAdmin = dword:5

mPolicies-System: ConsentPromptBehaviorUser = dword:3

mPolicies-System: EnableUIADesktopToggle = dword:0

IE: E&xport to Microsoft Excel - c:\progra~1\micros~4\office11\EXCEL.EXE/3000

IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - c:\program files\microsoft office\office12\ONBttnIE.dll

.

INFO: HKCU has more than 50 listed domains.

If you wish to scan all of them, select the 'Force scan all domains' option.

.

TCP: Interfaces\{8C3EB163-9687-4B1D-A1C1-ED4F3AA96054}\963716F547563686E6963637F5E45445 : DHCPNameServer = 84.22.2.62 212.116.131.21

Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - c:\program files\microsoft office\office12\GrooveSystemServices.dll

Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - c:\program files\common files\skype\Skype4COM.dll

Notify: igfxcui - igfxdev.dll

SSODL: WebCheck - <orphaned>

SEH: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - c:\program files\microsoft office\office12\GrooveShellExtensions.dll

.

================= FIREFOX ===================

.

FF - ProfilePath - c:\users\petq\appdata\roaming\mozilla\firefox\profiles\tr8r9g7k.default\

FF - prefs.js: browser.startup.homepage - about:home

FF - prefs.js: keyword.URL - hxxp://search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&ilc=12&type=114576&p=

FF - prefs.js: network.proxy.ftp - 10.20.31.157

FF - prefs.js: network.proxy.ftp_port - 808

FF - prefs.js: network.proxy.gopher - 10.20.31.157

FF - prefs.js: network.proxy.gopher_port - 808

FF - prefs.js: network.proxy.http - 10.20.31.157

FF - prefs.js: network.proxy.http_port - 808

FF - prefs.js: network.proxy.socks - 10.20.31.157

FF - prefs.js: network.proxy.socks_port - 808

FF - prefs.js: network.proxy.ssl - 10.20.31.157

FF - prefs.js: network.proxy.ssl_port - 808

FF - prefs.js: network.proxy.type - 1

FF - plugin: c:\program files\adobe\reader 11.0\reader\air\nppdf32.dll

FF - plugin: c:\windows\system32\macromed\flash\NPSWF32_11_9_900_170.dll

FF - ExtSQL: 2013-11-09 22:21; {96f454ea-9d38-474f-b504-56193e00c1a5}; c:\users\petq\appdata\roaming\mozilla\firefox\profiles\tr8r9g7k.default\extensions\{96f454ea-9d38-474f-b504-56193e00c1a5}

FF - ExtSQL: 2013-11-16 01:45; savingsslider@mybrowserbar.com; c:\users\petq\appdata\roaming\mozilla\firefox\profiles\tr8r9g7k.default\extensions\savingsslider@mybrowserbar.com

FF - ExtSQL: 2013-11-16 01:46; {58d2a791-6199-482f-a9aa-9b725ec61362}; c:\users\petq\appdata\roaming\mozilla\firefox\profiles\tr8r9g7k.default\extensions\{58d2a791-6199-482f-a9aa-9b725ec61362}

FF - ExtSQL: 2013-11-25 19:49; {B042753D-F57E-4e8e-A01B-7379A6D4CEFB}; c:\users\petq\appdata\roaming\mozilla\firefox\profiles\tr8r9g7k.default\extensions\{B042753D-F57E-4e8e-A01B-7379A6D4CEFB}

FF - ExtSQL: 2013-11-25 21:24; yzzeor7at-4hc@iunt-ocqay.org; c:\users\petq\appdata\roaming\mozilla\firefox\profiles\tr8r9g7k.default\extensions\yzzeor7at-4hc@iunt-ocqay.org

FF - ExtSQL: 2013-11-25 21:24; sdon8o@govsqjruiz.edu; c:\users\petq\appdata\roaming\mozilla\firefox\profiles\tr8r9g7k.default\extensions\sdon8o@govsqjruiz.edu

FF - ExtSQL: 2013-12-19 16:20; {b9db16a4-6edc-47ec-a1f4-b86292ed211d}; c:\users\petq\appdata\roaming\mozilla\firefox\profiles\tr8r9g7k.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}

.

============= SERVICES / DRIVERS ===============

.

R0 nvpciflt;nvpciflt;c:\windows\system32\drivers\nvpciflt.sys [2011-10-25 24896]

R2 LiveUpdateSvc;LiveUpdate;c:\program files\iobit\liveupdate\LiveUpdate.exe [2013-11-16 2151200]

R2 MBAMScheduler;MBAMScheduler;c:\program files\malwarebytes' anti-malware\mbamscheduler.exe [2014-1-9 418376]

R2 MBAMService;MBAMService;c:\program files\malwarebytes' anti-malware\mbamservice.exe [2014-1-9 701512]

R3 Impcd;Impcd;c:\windows\system32\drivers\Impcd.sys [2012-10-30 132480]

R3 IntcDAud;Intel® Display Audio;c:\windows\system32\drivers\IntcDAud.sys [2012-10-30 270336]

R3 k57nd60x;Broadcom NetLink Gigabit Ethernet - NDIS 6.0;c:\windows\system32\drivers\k57nd60x.sys [2012-10-30 350248]

R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2014-1-9 22856]

R3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [2014-1-9 40776]

RUnknown 360AntiHacker;360AntiHacker; [x]

RUnknown 360AvFlt;360AvFlt; [x]

RUnknown 360Box;360Box; [x]

RUnknown 360Camera;360Camera; [x]

RUnknown 360SelfProtection;360SelfProtection; [x]

RUnknown BAPIDRV;BAPIDRV; [x]

RUnknown EfiMon;EfiMon; [x]

RUnknown HookPort;HookPort; [x]

RUnknown qutmdserv;qutmdserv; [x]

RUnknown qutmipc;qutmipc; [x]

S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\microsoft.net\framework\v4.0.30319\mscorsvw.exe [2012-7-9 104912]

S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;c:\windows\system32\drivers\b57nd60x.sys [2009-7-14 229888]

S3 dmvsc;dmvsc;c:\windows\system32\drivers\dmvsc.sys [2011-4-12 62464]

S3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys [2010-11-20 15872]

S3 Synth3dVsc;Synth3dVsc;c:\windows\system32\drivers\Synth3dVsc.sys [2011-4-12 77184]

S3 terminpt;Microsoft Remote Desktop Input Driver;c:\windows\system32\drivers\terminpt.sys [2011-4-12 25600]

S3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\TsUsbFlt.sys [2010-11-20 52224]

S3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys [2010-11-20 27264]

S3 tsusbhub;tsusbhub;c:\windows\system32\drivers\tsusbhub.sys [2011-4-12 112640]

SUnknown ZhuDongFangYu;ZhuDongFangYu; [x]

.

=============== Created Last 30 ================

.

2014-01-09 15:32:34 40776 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys

2014-01-09 15:32:07 22856 ----a-w- c:\windows\system32\drivers\mbam.sys

2014-01-09 15:32:07 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware

2014-01-09 14:18:43 -------- d-sh--w- C:\$RECYCLE.BIN

2014-01-09 14:10:03 98816 ----a-w- c:\windows\sed.exe

2014-01-09 14:10:03 256000 ----a-w- c:\windows\PEV.exe

2014-01-09 14:10:03 208896 ----a-w- c:\windows\MBR.exe

2014-01-09 09:50:54 -------- d-----w- c:\users\petq\appdata\local\Diagnostics

2014-01-08 22:18:34 -------- d-----w- c:\users\petq\appdata\local\CrashDumps

2014-01-08 22:03:45 -------- d-----w- c:\programdata\NCOTEMP

2014-01-08 22:02:30 -------- d-----w- c:\programdata\Norton

2014-01-08 22:02:06 -------- d-----w- c:\programdata\NortonInstaller

2014-01-08 10:48:23 -------- d-----w- c:\windows\pss

2014-01-08 10:34:50 -------- d-----w- c:\program files\CCleaner

2014-01-08 09:55:10 -------- d-----w- c:\users\petq\appdata\roaming\Malwarebytes

2014-01-08 09:54:59 -------- d-----w- c:\programdata\Malwarebytes

2014-01-06 19:56:30 748336 ----a-w- c:\program files\internet explorer\iexplore.exe

2014-01-06 19:30:06 -------- d-----w- c:\programdata\360SD

2014-01-06 19:30:01 -------- d-sh--r- C:\360SANDBOX

2014-01-06 19:29:04 -------- d-----w- c:\program files\360

2014-01-03 18:22:31 -------- d-----w- c:\users\petq\appdata\roaming\freegames4357

2013-12-31 21:25:05 965120 ----a-w- c:\windows\system32\ac3filter.acm

2013-12-31 13:25:59 -------- d-----w- c:\program files\GRETECH

2013-12-31 13:18:07 -------- d-----w- c:\users\petq\appdata\roaming\BSplayer Pro

2013-12-31 13:18:07 -------- d-----w- c:\users\petq\appdata\roaming\BSplayer

2013-12-31 13:18:06 -------- d-----w- c:\program files\Webteh

2013-12-22 13:45:02 -------- d-----w- c:\users\petq\appdata\roaming\TeamViewer

2013-12-19 14:42:11 -------- d-----w- c:\users\petq\appdata\roaming\Leawo

2013-12-19 14:41:07 -------- d-----w- c:\programdata\Leawo

2013-12-19 14:41:07 -------- d-----w- c:\program files\Leawo

2013-12-19 14:23:20 -------- d-----w- c:\users\petq\dwhelper

2013-12-18 19:15:36 73728 ----a-w- c:\windows\system\vdremote.dll

2013-12-18 19:15:36 65536 ----a-w- c:\windows\system\vdsvrlnk.dll

.

==================== Find3M ====================

.

2013-12-30 00:09:22 71048 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl

2013-12-30 00:09:22 692616 ----a-w- c:\windows\system32\FlashPlayerApp.exe

.

============= FINISH: 17:56:55,51 ===============

Това успях да свърша.

[petinka224]

еееееееееегати никой ли не иска да вземе отношение по моята тема........ :( :( :(

[dan40o]

Извинявам се, но нямам права да пиша тук. Ако колегите ми позволят ще се опитам да ви помогна. 

 

п.с Дали сте грешен лог от Malwarebytes. 

 

Стартирайте Malwarebytes=>Logs(дневници) кликнете два пъти върху последния дневник, запазете го като текстов файл на работния плот.

Редактиран Януари 10, 2014 от Stoyannov

[Night_Raven]

Нека първо видим коректния дневник от Malwarebytes Anti-Malware.

[petinka224]

Malwarebytes Anti-Malware (Trial) 1.75.0.1300

www.malwarebytes.org

 

Database version: v2013.04.04.07

 

Windows 7 Service Pack 1 x86 NTFS

Internet Explorer 9.0.8112.16421

petq :: PETQ-PC [administrator]

 

Protection: Enabled

 

9.1.2014 г. 17:41:06 ч.

mbam-log-2014-01-09 (17-41-06).txt

 

Scan type: Quick scan

Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM

Scan options disabled: P2P

Objects scanned: 243375

Time elapsed: 4 minute(s), 48 second(s)

 

Memory Processes Detected: 0

(No malicious items detected)

 

Memory Modules Detected: 0

(No malicious items detected)

 

Registry Keys Detected: 0

(No malicious items detected)

 

Registry Values Detected: 0

(No malicious items detected)

 

Registry Data Items Detected: 0

(No malicious items detected)

 

Folders Detected: 0

(No malicious items detected)

 

Files Detected: 0

(No malicious items detected)

 

(end)

мисля, че това вече трябва да е правилния...... :( :( :(

[dan40o]

Моля, изтеглете и стартирайте програмата AdwCleaner.

 

• Натиснете бутона Scan.

• AdwCleaner ще започне да проверява компютъра.
• След като проверката приключи...този път натиснете бутона Clean.
• Натиснете OK на диалоговия прозорец.
• Натиснете OK отново за да позволите. Системата ще се рестартира.
• След рестарта ще се появи автоматично лог файл с името (AdwCleaner[s0].txt).
• Прикачете съдържанието му в следващия си коментар
• Лога файла се съхранява в C:\AdwCleaner.

 

 

Моля изтеглете Junkware Removal Tool на вашия десктоп.

 

• Спрете временно работата на защитните програми.
• Затворете излишните приложения и всички браузъри.
• Стартирайте инструмента JRT.exe
• Ще се отвори DOS прозорец. Натиснете което и да е копче от клавиатурата.
• Ще започне проверката. (Ще отнеме време, затова бъдете търпеливи).
• Ще се появи лог файл (който можете да намерите на десктопа с името JRT.txt).
• Моля копирайте съдържанието на лог файла в следващия си пост.