IVAN Публикувано Март 21, 2014 Report Share Публикувано Март 21, 2014 Addition.txt Link to comment Сподели другаде More sharing options...
dan40o Публикувано Март 21, 2014 Report Share Публикувано Март 21, 2014 (Редактиран) Има бая аддуер. Има какво да се чисти. Случайно да сте пипали hosts файла? П.С. Нямам право да пиша тук. Затова от тук нататък някой колега ще ви поеме..... Редактиран Март 21, 2014 от Stoyannov Link to comment Сподели другаде More sharing options...
icotonev Публикувано Март 22, 2014 Report Share Публикувано Март 22, 2014 Здравейте..! Деинсталирайте по стандартния начин следните програми: FreeHDSport TV (HKLM\...\FreeHDSport TV) (Version: 1.27.153.8 - installdaddy)qualitink 1.0.0 (HKLM\...\qualitink) (Version: 1.0.0 - qualitink)vShare.tv plugin 1.3 (HKLM\...\vShare.tv plugin) (Version: 1.3 - vShare.tv, Inc.) http://i47.tinypic.com/2lsf8k9.pngМоля, изтеглете и стартирайте програмата AdwCleaner(by Xplode):Затворете всички стартирани програми и браузъриКликнете два пъти върху adwcleaner.exe за да стартирате инструмента.Натиснете OK, за да потвърдите, че всички стартирани програми ще бъдат затворени.Маркирайте CleanВашият компютър ще се рестартира автоматично. Текстовия файл ще се отвори след рестарта.Моля, да публикувате съдържанието на този лог в отговора сиМожете да намерите лога,който автоматично се запомня тук C:\AdwCleaner[s0].txt http://imageshack.us/a/img841/7292/thisisujrt.gif Моля, изтеглете Junkware Removal Tool (by Thisisu ) и запазете на вашия десктоп.Спрете временно работата на защитните програми.Стартирайте инструмента JRT.exeЩе се отвори ДОС прозорец. Натиснете което и да е копче от клавиатурата.Затворете излишните приложения и всички браузъри и изчакайте проверката да завърши.Ще се появи лог файл (който можете да намерите и ръчно на десктопа с името JRT.txt).Моля копирайте съдържанието на лог файла в следващия си пост. http://prikachi.com/images/702/5009702d.jpg Изтеглете Security Check (автор: screen317) от тукКликнете два пъти върху SecurityCheck.exe и следвайте инструкциите.Когато програмата завърши работата си, ще се отвори един текстов документ: checkup.txt.Копирайте съдържанието на checkup.txt с Копирай (Copy) и с Постави (Paste) го поставете в следващия си коментар. Подгответе свежи дневници с програмата Farbar Recovery Scan Tool..! Link to comment Сподели другаде More sharing options...
IVAN Публикувано Март 22, 2014 Author Report Share Публикувано Март 22, 2014 AdwCleanerS0.txtAddition.txt Link to comment Сподели другаде More sharing options...
icotonev Публикувано Март 22, 2014 Report Share Публикувано Март 22, 2014 Привет...! http://www.bleepstatic.com/skin_images/bc/icon13.gif Изтеглете прикачения файл и го запазете там, където сте свалили FRST.exe => fixlist.txtСтартирайте отново FRST.exe и натиснете бутона Fix веднъж и изчакайте.Ще се създаде нов лог файла FixLog.txt. Прикачете съдържанието му в следващия си коментар. Има ли промяна след процедурите до тук..и има ли нещо по конкретно което ви притеснява..? http://i.imgur.com/GUZVCQN.jpg Стартирайте програмата Malwarebytes' Anti-Malware отново и изберете "Perform quick scan",обновете дефинициите и след това кликнете на Scan.* Когато сканирането завърши, кликнете на OK, след това Show Results, за да видите резултата* Уверете се, че на всички редове има отметки, и кликнете на Remove Selected.* Когато всичко бъде премахнато, в Notepad ще бъде отворен лог.Копирайте този лог и го публикувайте в следващия си коментар по темата. 1.Изтеглете Hitman Pro.За 32-битова система - http://i.imgur.com/dEMD6.gif.За 64-битова система - http://wiki.splatterladder.com/images/Download-button3.gif2.Стартирайте програмата.3.След като сте стартирали програмата като кликнете върху иконата http://i.imgur.com/5vo5F.jpg и натиснете бутона „Напред“ като се съгласите с лицензионното споразумение (EULA).4.Сложете отметка пред "Не, искам да завърша еднократно сканиране на компютъра".5.Натиснете бутона „Напред“.6.Програмата ще започне да сканира. Времето за сканиране е около 2 минути.7.След завършване на сканирането от списъка с намерените неща (ако има такива) изберете Apply to all => Ignore.8.Натиснете "Next" и след това натиснете "Изнеси резултата в XML file" и запазете лог файла на десктопа.9.Архивирайте файла и го прикачете в следващия си коментар или копирайте съдържанието му в следващия си коментар.Забележка: Ако няма падащо меню, където да изберете ignore както на снимката:http://forums.majorgeeks.com/chaslang/images/Hitman/6-scanfin-choose.jpg...тогава просто затворете програмата след края на проверката (без да премахвате нищо)...след това отворете C:\Programdata\HitmanPro\Logs, отворете и публикувайте съдържанието на лог файла в следващия си коментар. http://www.techsupportforum.com/images/smilies/i_arrow-r.gif Изтеглете програмата: ESET Online ScannerСтартирайте esetsmartinstaller_enu.exe http://store.picbg.net/pubpic/EF/3D/7c9e83b53227ef3d.jpgСложете отметка на YES, I accept the Terms of Use и изберете Start:http://store.picbg.net/pubpic/E8/43/04ed1c15c0abe843.jpgСкенерът ще започне да изтегля компонентите, които са му необходими:http://store.picbg.net/pubpic/D7/13/3b734079c5ccd713.jpgУверете се, че е премахната отметката от:Remove found threatsУверете се че са маркирани следните позиции:Scan ArchivesКликнете върху Advanced Settings и маркирайте следните опции:Scan for potentially unwanted applicationsScan for potentially unsafe applicationsEnable Anti-Stealth TechnologyНакрая изберете StartСкенерът ще започне да изтегля последните дефиниции и ще започне сканиране на вашия компютър.Моля, бъдете търпеливи, тъй като това може да отнеме известно време.След, като сканирането завърши кликнете на List of found threats.Щракнете върху Export, и запишете файла на вашия работен плот с име ESETScan. Копирайте съдържанието на този доклад, в следващия си отговор.Изберете бутона Back.Изберете бутона Finish. Link to comment Сподели другаде More sharing options...
IVAN Публикувано Март 22, 2014 Author Report Share Публикувано Март 22, 2014 Здравейте,профилактично проверявам компютъра и не ми хареса множество adware и затова пожелах по-експортно мнение във форума, за което благодаря. Има напредък от процедурите и по-конкретно вече не. Предоставям нужната информация от програмите: Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 13-03-2014 01Ran by NoMoreHugs at 2014-03-22 23:36:00 Run:1Running from C:\Users\NoMoreHugs\DownloadsBoot Mode: Normal==============================================Content of fixlist:*****************startShellExecuteHooks: - {4F07DA45-8170-4859-9B5F-037EF2970034} - No File [ ]CHR DefaultSearchProvider: Claro SearchC:\Users\Guest\AppData\Local\Temp\SkypeSetup.exeC:\Users\Guest\AppData\Local\Temp\utt8538.tmp.exeC:\Users\NoMoreHugs\AppData\Local\Temp\Checkupdate.exeC:\Users\NoMoreHugs\AppData\Local\Temp\DelayInst.exeC:\Users\NoMoreHugs\AppData\Local\Temp\Foxit Reader Updater.exeC:\Users\NoMoreHugs\AppData\Local\Temp\gcapi_dll.dllC:\Users\NoMoreHugs\AppData\Local\Temp\gtapi_signed.dllC:\Users\NoMoreHugs\AppData\Local\Temp\installservice.exeC:\Users\NoMoreHugs\AppData\Local\Temp\PicasaUpdater_69d3.exeC:\Users\NoMoreHugs\AppData\Local\Temp\Quarantine.exeC:\Users\NoMoreHugs\AppData\Local\Temp\SkypeSetup.exeC:\Users\NoMoreHugs\AppData\Local\Temp\vpnclient_setup.exeend*****************HKLM\Software\Microsoft\Windows\CurrentVersion\explorer\ShellExecuteHooks\\{4F07DA45-8170-4859-9B5F-037EF2970034} => Value deleted successfully.HKCR\CLSID\{4F07DA45-8170-4859-9B5F-037EF2970034} => Key not found.CHR DefaultSearchProvider: Claro Search ==> The Chrome "Settings" can be used to fix the entry.C:\Users\Guest\AppData\Local\Temp\SkypeSetup.exe => Moved successfully.C:\Users\Guest\AppData\Local\Temp\utt8538.tmp.exe => Moved successfully.C:\Users\NoMoreHugs\AppData\Local\Temp\Checkupdate.exe => Moved successfully.C:\Users\NoMoreHugs\AppData\Local\Temp\DelayInst.exe => Moved successfully.C:\Users\NoMoreHugs\AppData\Local\Temp\Foxit Reader Updater.exe => Moved successfully.C:\Users\NoMoreHugs\AppData\Local\Temp\gcapi_dll.dll => Moved successfully.C:\Users\NoMoreHugs\AppData\Local\Temp\gtapi_signed.dll => Moved successfully.C:\Users\NoMoreHugs\AppData\Local\Temp\installservice.exe => Moved successfully.C:\Users\NoMoreHugs\AppData\Local\Temp\PicasaUpdater_69d3.exe => Moved successfully.C:\Users\NoMoreHugs\AppData\Local\Temp\Quarantine.exe => Moved successfully.C:\Users\NoMoreHugs\AppData\Local\Temp\SkypeSetup.exe => Moved successfully.C:\Users\NoMoreHugs\AppData\Local\Temp\vpnclient_setup.exe => Moved successfully.==== End of Fixlog ==== Malwarebytes Anti-Malware 1.75.0.1300www.malwarebytes.orgDatabase version: v2014.03.22.09Windows 7 Service Pack 1 x86 NTFSInternet Explorer 11.0.9600.16521NoMoreHugs :: NOMOREHUGS-PC [administrator]3/22/2014 23:37:22mbam-log-2014-03-22 (23-37-22).txtScan type: Quick scanScan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUMScan options disabled: P2PObjects scanned: 277467Time elapsed: 34 minute(s), 39 second(s)Memory Processes Detected: 0(No malicious items detected)Memory Modules Detected: 0(No malicious items detected)Registry Keys Detected: 0(No malicious items detected)Registry Values Detected: 0(No malicious items detected)Registry Data Items Detected: 0(No malicious items detected)Folders Detected: 0(No malicious items detected)Files Detected: 0(No malicious items detected)(end) По погрешка изчистих всичко, но тези които са в карантирана ги премахнах от нея, че ми трябват: HitmanPro 3.7.9.212 www.hitmanpro.com Computer name . . . . : NOMOREHUGS-PC Windows . . . . . . . : 6.1.1.7601.X86/2 User name . . . . . . : NoMoreHugs-PC\NoMoreHugs UAC . . . . . . . . . : Disabled License . . . . . . . : Trial (30 days left) Scan date . . . . . . : 2014-03-22 23:43:51 Scan mode . . . . . . : Normal Scan duration . . . . : 30m 20s Disk access mode . . : Direct disk access (SRB) Cloud . . . . . . . . : Internet Reboot . . . . . . . : No Threats . . . . . . . : 3 Traces . . . . . . . : 19 Objects scanned . . . : 2,048,476 Files scanned . . . . : 102,548 Remnants scanned . . : 647,833 files / 1,298,095 keys Malware _____________________________________________________________________ C:\Program Files\Tftpd32\tftpd32.exe -> Quarantined Size . . . . . . . : 216,064 bytes Age . . . . . . . : 55.3 days (2014-01-26 15:49:10) Entropy . . . . . : 6.3 SHA-256 . . . . . : DE3636C98E3D7F2D0ECFBE3AC50F29ECE5B03262A1DFF52BF7E8903972F97B3C Publisher . . . . : Ph. Jounin Description . . . : TFTP server Copyright . . . . : see license in about box > Kaspersky . . . . : not-a-virus:Server-FTP.Win32.SFH.afv Fuzzy . . . . . . : 103.0 References C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Tftpd32\Tftpd32.lnk C:\Users\Guest\Desktop\Tftpd32.lnk C:\Users\NoMoreHugs\Desktop\Tftpd32.lnk C:\Users\NoMoreHugs\Desktop\Diplommna\Tftpd32-4.50-setup.exe -> Quarantined Size . . . . . . . : 546,838 bytes Age . . . . . . . : 56.1 days (2014-01-25 21:57:20) Entropy . . . . . : 8.0 SHA-256 . . . . . : 42366A7539FCAC190A17CF0CA427C33BA15D39670D551A1DA7BC8FC34A962147 > Kaspersky . . . . : not-a-virus:Server-FTP.Win32.SFH.afv Fuzzy . . . . . . : 114.0 C:\Users\NoMoreHugs\Desktop\Programs\hfs.exe -> Quarantined Size . . . . . . . : 572,928 bytes Age . . . . . . . : 476.1 days (2012-12-01 22:01:06) Entropy . . . . . : 7.9 SHA-256 . . . . . : 93019FF4C7F345B6B03ADA2C60EFC51F0F199F5356D8BF1B85CD9649420FA84F > Kaspersky . . . . : not-a-virus:Server-FTP.Win32.SFH.bc Fuzzy . . . . . . : 114.0 Suspicious files ____________________________________________________________ C:\Windows\system32\MatroskaDX.ax Size . . . . . . . : 195,584 bytes Age . . . . . . . : 464.1 days (2012-12-13 20:40:54) Entropy . . . . . : 8.0 SHA-256 . . . . . : 439DD90BA746175DCE7CF3E50393CB79D340DD1B6031E9361CAFA0A4844CB658 Fuzzy . . . . . . : 23.0 Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs. The hidden file attribute bit is set. This is not common to most programs. Authors name is missing in version info. This is not common to most programs. Version control is missing. This file is probably created by an individual. This is not typical for most programs. The file is located in a folder that contains core operating system files from Windows. This is not typical for most programs and is only common to system tools, drivers and hacking utilities. Potential Unwanted Programs _________________________________________________ C:\Users\Guest\AppData\LocalLow\Claro LTD\ (Claro) HKLM\SOFTWARE\Classes\AppID\{C007DADD-132A-624C-088E-59EE6CF0711F}\ (FTDownloader) HKU\S-1-5-21-1190401736-2967047247-1085991903-1000\Software\Microsoft\Internet Explorer\Approved Extensions\{2EECD738-5844-4A99-B4B6-146BF802613B} (Claro) HKU\S-1-5-21-1190401736-2967047247-1085991903-1000\Software\Microsoft\Internet Explorer\Approved Extensions\{4D2D3B0F-69BE-477A-90F5-FDDB05357975} (Claro) HKU\S-1-5-21-1190401736-2967047247-1085991903-1000\Software\Microsoft\Internet Explorer\Approved Extensions\{98889811-442D-49DD-99D7-DC866BE87DBC} (Claro) Cookies _____________________________________________________________________ C:\Users\Guest\AppData\Roaming\Mozilla\Firefox\Profiles\gqcjcxrt.default\cookies.sqlite:doubleclick.net C:\Users\Guest\AppData\Roaming\Mozilla\Firefox\Profiles\gqcjcxrt.default\cookies.sqlite:smartadserver.com C:\Users\Guest\AppData\Roaming\Mozilla\Firefox\Profiles\gqcjcxrt.default\cookies.sqlite:statse.webtrendslive.com C:\Users\Guest\AppData\Roaming\Mozilla\Firefox\Profiles\gqcjcxrt.default\cookies.sqlite:tribalfusion.com C:\Users\NoMoreHugs\AppData\Local\Google\Chrome\User Data\Default\Cookies:ads.yahoo.com C:\Users\NoMoreHugs\AppData\Local\Google\Chrome\User Data\Default\Cookies:engine.phn.doublepimp.com C:\Users\NoMoreHugs\AppData\Roaming\Mozilla\Firefox\Profiles\rilcdlni.default\cookies.sqlite:doubleclick.net От есет утре, че е прекалено бавно. Отново благодаря )) Link to comment Сподели другаде More sharing options...
IVAN Публикувано Март 23, 2014 Author Report Share Публикувано Март 23, 2014 Ето и последния лог: C:\AdwCleaner\Quarantine\C\ProgramData\Ask\APN-Stub\PTV\Local\APNIC.dll.vir a variant of Win32/Bundled.Toolbar.Ask potentially unsafe applicationC:\Documents and Settings\NoMoreHugs\AppData\Local\Application Data\Viber\Helper.dll a variant of Win32/Toolbar.SearchSuite.P potentially unwanted applicationC:\Documents and Settings\NoMoreHugs\AppData\Local\Viber\Helper.dll a variant of Win32/Toolbar.SearchSuite.P potentially unwanted applicationC:\Documents and Settings\NoMoreHugs\Desktop\Diplommna\Tftpd32-4.50-setup.exe a variant of Win32/TFTPD32.A potentially unsafe applicationC:\Documents and Settings\NoMoreHugs\Desktop\Programs\hfs.exe a variant of Win32/Server-Web.HFS.A potentially unsafe applicationC:\Documents and Settings\NoMoreHugs\Local Settings\Viber\Helper.dll a variant of Win32/Toolbar.SearchSuite.P potentially unwanted applicationC:\Program Files\Tftpd32\tftpd32.exe a variant of Win32/TFTPD32.A potentially unsafe applicationC:\Users\NoMoreHugs\AppData\Local\Viber\Helper.dll a variant of Win32/Toolbar.SearchSuite.P potentially unwanted applicationC:\Users\NoMoreHugs\Desktop\Diplommna\Tftpd32-4.50-setup.exe a variant of Win32/TFTPD32.A potentially unsafe applicationC:\Users\NoMoreHugs\Desktop\Programs\hfs.exe a variant of Win32/Server-Web.HFS.A potentially unsafe applicationC:\Users\NoMoreHugs\Local Settings\Viber\Helper.dll a variant of Win32/Toolbar.SearchSuite.P potentially unwanted applicationD:\Hirens.BootCD.15.2.zip Win32/PSWTool.KonBoot.A potentially unsafe applicationD:\Download\Windows Loader v2.2.1 by Daz\Windows Loader.exe Win32/HackTool.WinActivator.I potentially unsafe applicationD:\Hirens.BootCD.15.2\Hiren's.BootCD.15.2.iso Win32/PSWTool.KonBoot.A potentially unsafe applicationD:\System Volume Information\_restore{D94F9B42-4087-42E8-BFB0-40CD0CA7E395}\RP534\A0123309.exe Win32/OpenCandy potentially unsafe applicationD:\System Volume Information\_restore{D94F9B42-4087-42E8-BFB0-40CD0CA7E395}\RP537\A0123656.exe a variant of Win32/Bundled.Toolbar.Ask.A potentially unsafe applicationD:\System Volume Information\_restore{D94F9B42-4087-42E8-BFB0-40CD0CA7E395}\RP537\A0123678.exe a variant of Win32/Bundled.Toolbar.Ask potentially unsafe applicationD:\System Volume Information\_restore{D94F9B42-4087-42E8-BFB0-40CD0CA7E395}\RP537\A0123683.exe a variant of Win32/Bundled.Toolbar.Ask.A potentially unsafe applicationD:\System Volume Information\_restore{D94F9B42-4087-42E8-BFB0-40CD0CA7E395}\RP537\A0123685.exe Win32/Adware.ADON potentially unwanted applicationD:\System Volume Information\_restore{D94F9B42-4087-42E8-BFB0-40CD0CA7E395}\RP549\A0126460.exe multiple threatsD:\System Volume Information\_restore{D94F9B42-4087-42E8-BFB0-40CD0CA7E395}\RP551\A0127127.exe Win32/Toolbar.Widgi potentially unwanted applicationD:\System Volume Information\_restore{D94F9B42-4087-42E8-BFB0-40CD0CA7E395}\RP554\A0127600.exe probably a variant of Win32/Complitly.A potentially unwanted applicationE:\Games\CS 1.5\contra\-=]DeViL[=-.dll a variant of Win32/GameHack.Q potentially unsafe applicationE:\Games\CS 1.5\contra\[boko]Ritual v4.0\Ritual v4.0\Ritual.dll a variant of Win32/GameHack.Q potentially unsafe applicationE:\KJ Activator\K.J_121026.exe Win32/HackTool.SLICMod.C potentially unsafe applicationE:\Programs\Sound Forge Pro 10.0\Keygen.exe a variant of Win32/Keygen.AR potentially unsafe applicationE:\VMware Workstation 10.0.1 Build 1379776\keygen.exe a variant of Win32/Keygen.IH potentially unsafe application Link to comment Сподели другаде More sharing options...
icotonev Публикувано Март 23, 2014 Report Share Публикувано Март 23, 2014 Добро утро...! Хм и двата скенера реагират на едни и същи файлове..че и аз започнах да се съмнявам.. C:\Program Files\Tftpd32\tftpd32.exeC:\Users\NoMoreHugs\Desktop\Diplommna\Tftpd32-4.50-setup.exeC:\Users\NoMoreHugs\Desktop\Programs\hfs.exeC:\Windows\system32\MatroskaDX.axC:\Documents and Settings\NoMoreHugs\AppData\Local\Application Data\Viber\Helper.dll Познати ли ви са тези файлове...Да ги проверим за всеки случай на VirusTotal Иначе системата ви изглежда добре..Остана да поочистим остатъците,да премахнем софтуера който използвахме в процедурите и сме готови..! Link to comment Сподели другаде More sharing options...
IVAN Публикувано Март 23, 2014 Author Report Share Публикувано Март 23, 2014 C:\Program Files\Tftpd32\tftpd32.exe - Tftpd клиента, който ми е познат и в близкия месец ми трябва.C:\Users\NoMoreHugs\Desktop\Diplommna\Tftpd32-4.50-setup.exe - инсталация на горното, папката си издава за какво е C:\Users\NoMoreHugs\Desktop\Programs\hfs.exe - това е тая програмка, но може би стара версия.C:\Windows\system32\MatroskaDX.ax - това нз какво е.C:\Documents and Settings\NoMoreHugs\AppData\Local\Application Data\Viber\Helper.dll - това трябва да е някакъв помощник към viber, IM софтуер предимно за телефони. Предоставям проверка от онлайн инструмента:1. https://www.virustotal.com/en/file/de3636c98e3d7f2d0ecfbe3ac50f29ece5b03262a1dff52bf7e8903972f97b3c/analysis/1395597370/2. https://www.virustotal.com/en/file/42366a7539fcac190a17cf0ca427c33ba15d39670d551a1da7bc8fc34a962147/analysis/1395597391/3. https://www.virustotal.com/en/file/93019ff4c7f345b6b03ada2c60efc51f0f199f5356d8bf1b85cd9649420fa84f/analysis/1395597418/4. Такъв файл не мога да намеря през Windows Explorer-a, единствено ако посочена директно мога да го отворя с някоя програма5. https://www.virustotal.com/en/file/ccfa194b0e06c0532af55aaf4732ba2c48d6a0a84cde782da6438b0bc9263047/analysis/1395597624/ Отново благодаря Link to comment Сподели другаде More sharing options...
icotonev Публикувано Март 24, 2014 Report Share Публикувано Март 24, 2014 Здравейте...! Извинете за закъснелия отговор...но през деня съм зает и сега сядам пред компютъра..! Сто гряха да имам...но тези файлове не са чисти..поне така казва и Вирустотал..! Но щом ви са познати,няма да се ангажираме повече с тях..!Относно файла: C:\Windows\system32\MatroskaDX.ax ..също е легален..! http://www.freefixer.com/library/file/MatroskaDX.ax-53520/#version-info http://www.bleepstatic.com/skin_images/bc/icon13.gif Изтеглете прикачения файл и го запазете там, където сте свалили FRST.exe => fixlist.txtСтартирайте отново FRST.exe и натиснете бутона Fix веднъж и изчакайте.Ще се създаде нов лог файла FixLog.txt. Прикачете съдържанието му в следващия си коментар. Link to comment Сподели другаде More sharing options...
IVAN Публикувано Март 25, 2014 Author Report Share Публикувано Март 25, 2014 Здравейте,благодаря отново. Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 13-03-2014 01Ran by NoMoreHugs at 2014-03-25 13:10:29 Run:2Running from C:\Users\NoMoreHugs\DownloadsBoot Mode: Normal==============================================Content of fixlist:*****************startC:\Users\Guest\AppData\LocalLow\Claro LTD\HKLM\SOFTWARE\Classes\AppID\{C007DADD-132A-624C-088E-59EE6CF0711F}\HKU\S-1-5-21-1190401736-2967047247-1085991903-1000\Software\Microsoft\Internet Explorer\Approved Extensions\{2EECD738-5844-4A99-B4B6-146BF802613B}HKU\S-1-5-21-1190401736-2967047247-1085991903-1000\Software\Microsoft\Internet Explorer\Approved Extensions\{4D2D3B0F-69BE-477A-90F5-FDDB05357975}HKU\S-1-5-21-1190401736-2967047247-1085991903-1000\Software\Microsoft\Internet Explorer\Approved Extensions\{98889811-442D-49DD-99D7-DC866BE87DBC}D:\System Volume Information\_restore{D94F9B42-4087-42E8-BFB0-40CD0CA7E395}\RP534\A0123309.exe D:\System Volume Information\_restore{D94F9B42-4087-42E8-BFB0-40CD0CA7E395}\RP537\A0123656.exe D:\System Volume Information\_restore{D94F9B42-4087-42E8-BFB0-40CD0CA7E395}\RP537\A0123678.exe D:\System Volume Information\_restore{D94F9B42-4087-42E8-BFB0-40CD0CA7E395}\RP537\A0123683.exe D:\System Volume Information\_restore{D94F9B42-4087-42E8-BFB0-40CD0CA7E395}\RP537\A0123685.exe D:\System Volume Information\_restore{D94F9B42-4087-42E8-BFB0-40CD0CA7E395}\RP549\A0126460.exe D:\System Volume Information\_restore{D94F9B42-4087-42E8-BFB0-40CD0CA7E395}\RP551\A0127127.exe D:\System Volume Information\_restore{D94F9B42-4087-42E8-BFB0-40CD0CA7E395}\RP554\A0127600.exe end*****************C:\Users\Guest\AppData\LocalLow\Claro LTD => Moved successfully.D:\System Volume Information\_restore{D94F9B42-4087-42E8-BFB0-40CD0CA7E395}\RP534\A0123309.exe => Moved successfully.D:\System Volume Information\_restore{D94F9B42-4087-42E8-BFB0-40CD0CA7E395}\RP537\A0123656.exe => Moved successfully.D:\System Volume Information\_restore{D94F9B42-4087-42E8-BFB0-40CD0CA7E395}\RP537\A0123678.exe => Moved successfully.D:\System Volume Information\_restore{D94F9B42-4087-42E8-BFB0-40CD0CA7E395}\RP537\A0123683.exe => Moved successfully.D:\System Volume Information\_restore{D94F9B42-4087-42E8-BFB0-40CD0CA7E395}\RP537\A0123685.exe => Moved successfully.D:\System Volume Information\_restore{D94F9B42-4087-42E8-BFB0-40CD0CA7E395}\RP549\A0126460.exe => Moved successfully.D:\System Volume Information\_restore{D94F9B42-4087-42E8-BFB0-40CD0CA7E395}\RP551\A0127127.exe => Moved successfully.D:\System Volume Information\_restore{D94F9B42-4087-42E8-BFB0-40CD0CA7E395}\RP554\A0127600.exe => Moved successfully.==== End of Fixlog ==== Link to comment Сподели другаде More sharing options...
icotonev Публикувано Март 25, 2014 Report Share Публикувано Март 25, 2014 Здравейте...! Как е система сега..ако няма проблеми да премахнем инструментите които използвахме в лечението: Изтеглете следния файл и го запазете в папката от която стартирахте FRST.exe.Стартирайте FRST.exe и натиснете бутона Fix веднъж!След като приключи публикувайте лог файла - fixlog.txt, който ще се създаде след работата. Той трябва да изтрие карантинната папка на инструмента разположена в C:\FRST\Quarantine. http://www.techsupportforum.com/images/icons/icon_arrow.gif Деинсталирайте ESET Online Scaner.Start => Run, въведете control appwiz.cpl в полето.След това натиснете ENTER.Изберете ESET Online Scanner от списъка с приложения, а след това маркирайте Remove. Aко бъдете подканени рестартирайте компютъра си.Изтеглете Delfix.exe и го стартирайте. Сложете отметка пред Remove disinfection tools и след това натиснете бутона RunИнструмента ще се самоизтрие след като приключи своята задача!Ако има инструменти, папки или логове от използваните от нас неща и те не са се изтрили при горе-споменатите процедури, ги изтрийте ръчно.Може да се възползвате от програмата PatchMyPC и да инсталирате всички ъпдейти и обновления които инструмента ви предложи.Пожелавам лека вечер и безопасен интернет..!Поздрави! Link to comment Сподели другаде More sharing options...
IVAN Публикувано Март 26, 2014 Author Report Share Публикувано Март 26, 2014 Здравейте,системата изглежда добре, отново благодаря за помощта, която направи през последните няколко дни. Изтрих инструментите. Link to comment Сподели другаде More sharing options...
icotonev Публикувано Март 26, 2014 Report Share Публикувано Март 26, 2014 За нищо... Радвам се че ви бях полезен..Лека вечер..! Link to comment Сподели другаде More sharing options...
Препоръчан пост