išspręsta Keli COM tarpinio serverio veiksmai

[mikeb]

Nortonas pareiškė, kad vakar nutraukė intervenciją. Nuo to laiko kompiuteris veikia lėtai ir matau, kad veikia kelios „COM Surrogate“ kopijos. Gaukite daugiau vietos, kai juos ištrinate. Bandžiau atsisiųsti „Malwarebytes“ ir gavau klaidos pranešimą „Dabartinis jūsų saugos nustatymas neleidžia atsisiųsti šio failo“. „Norton“ mirksi dideliu procesoriaus naudojimu iš COM pakaitalo.
Ar galite pasiūlyti kokių nors pasiūlymų, kaip elgtis?
Ačiū,
mikrofonas

[ginklas]

Laikykitės šių taisyklių:

• Labai atidžiai perskaitykite visas mano instrukcijas. Valymo proceso metu padarytos klaidos gali sukelti labai rimtų pasekmių, pavyzdžiui, kompiuterio negalima paleisti.
• Jei esate užstrigęs ar nesate tikras dėl konkretaus žingsnio, visada paklauskite prieš ką nors darant.
• Venkite savo kompiuteryje taikyti kitus įrankius, pataisymus ar pakeitimus, išskyrus tuos, kuriuos rekomenduoju.
• Niekada nedarykite daugiau nei vieno nuskaitymo tuo pačiu metu.
• Nuolat atnaujinkite mane dėl jūsų gero ar blogo elgesio su kompiuteriu.
• Valymo procesas turėtų būti baigtas jam prasidėjus. Net jei atrodo, kad jūsų kompiuteris veikia geriau, jūsų kompiuteris gali būti užkrėstas. Aš tikrai jums pranešiu, kai kompiuteris bus visiškai išvalytas.
• Jei paliksite temą valymo viduryje be paaiškinimo, jums gali nebūti tinkama tolesnė pagalba kenkėjiškų programų šalinimo forume.
• Jei neatsakėte per 5 dienas, uždarau temas. Jei jums reikia daugiau laiko, praneškite man. Jei aš uždariau jūsų temą ir man reikia paleisti iš naujo, tiesiog man.

===================================

a. Atidarykite „Internet Explorer“.
b. Spustelėkite Įrankiai, tada parinktys.
c. Spustelėkite skirtuką Sauga.
D. Pasirinkite interneto zoną.
į. Spustelėkite mygtuką Pasirinktinis lygis ir eikite į Atsisiųsti.
f. Įsitikinkite, kad įgalintas failų atsisiuntimas.
g. Spustelėkite Taikyti ir Gerai
h. Iš naujo paleiskite „Internet Explorer“ ir patikrinkite, ar tai padeda.

[mikeb]

Jame buvo paleista MBAM 2.0 ir DDS. MBAM nieko nerado, bet nuolat generuoja iššokančiuosius langus:
Kenkėjiška svetainė užblokuota
domenas: fff5ee.com
IP:
Uostas:
tipas: išeinantis
procesas: c: \ windows \ SysWOW64 \ dllhost.exe

pridedami dienoraščiai:
MBAM
======
„Malwarebytes“ kenkėjiška programa
www.malwarebytes.org
Nuskaitymo data: 2014 10 26
Nuskaitymo laikas: 21:11:52
Žurnalo failas: MBAM_log.txt
Vadybininkas: Taip
Versija: 2.00.3.1025
Kenkėjiškų programų duomenų bazė: v2014.10.26.08
„Rootkit“ duomenų bazė: v2014.10.22.01
Licencija: bandymas
Kenkėjiškų programų apsauga: įjungta
Kenkėjiškų svetainių apsauga: įjungta
Savisauga: neįgalus
Operacinė sistema: „Windows 7“ 1 pakeitimų paketas
Procesorius: x64
Failų sistema: NTFS
Vartotojas: Mike
Nuskaitymo tipas: grėsmės nuskaitymas
Rezultatas: baigta
Nuskaityti objektai: 375071
Praėjęs laikas: 23 min., 16 sek
Atmintis: aktyvi
Pradžia: aktyvus
Failų sistema: įjungta
Archyvai: įgalinta
Rootkitai: išjungti
Euristinis nuskaitymas: įgalinta
PUP: įjungta
PUM: įjungta
Procesai: 0
(Aptikta kenkėjiško elemento)
Moduliai: 0
(Aptikta kenkėjiško elemento)
Registracijos raktai: 0
(Aptikta kenkėjiško elemento)
Registro vertės: 0
(Aptikta kenkėjiško elemento)
Registracijos duomenys: 0
(Aptikta kenkėjiško elemento)
Aplankai: 0
(Aptikta kenkėjiško elemento)
Failai: 0
(Aptikta kenkėjiško elemento)
Fiziniai sektoriai: 0
(Aptikta kenkėjiško elemento)

(yra)

DDS.txt
=======
DDS (Ver_2012-11-20.01) - NTFS_AMD64
„Internet Explorer“: 11.0.9600.17344 naršyklė „JavaVersion“: 10.67.2
Paskelbė Mike'as 2014-10-26 22:02:09
„Microsoft Windows 7 Home Premium“ 6.1.7601.1.1252.1.1033.18.8157.4696 [GMT -4: 00]
.
AV: „Norton Internet Security“ * įgalinta / atnaujinta * {D87FA2C0-F526-77B1-D6EC-0EDF3936CEDB}
SP: „Norton Internet Security“ * Įgalinta / Atnaujinta * {631E4324-D31C-783F-EC5C-35AD42B18466}
SP: „Windows Defender“ * išjungta / atnaujinta * {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: „Norton Internet Security“ * Etkin * {E04423E5-BF49-76E9-FDB3-A7EAC7E589A0}
.
============== Vykdomi procesai ===============
.
C: \ Windows \ system32 \ lsm.exe
C: \ Windows \ system32 \ svchost.exe -k „DcomLaunch“
C: \ Windows \ system32 \ svchost.exe -k RPCSS
C: \ Program Files (x86) \ Trusteer \ Rapport \ bin \ RapportMgmtService.exe
C: \ Windows \ System32 \ svchost.exe -k LocalServiceNetworkRestricted
C: \ Windows \ System32 \ svchost.exe -k LocalSystemNetworkRestricted
C: \ Windows \ system32 \ svchost.exe -k „LocalService“
C: \ Windows \ system32 \ svchost.exe -k netsvcs
C: \ Windows \ system32 \ svchost.exe -k GPSvcGroup
C: \ Windows \ system32 \ svchost.exe -k „NetworkService“
C: \ Windows \ System32 \ spoolsv.exe'da
C: \ Windows \ system32 \ svchost.exe -k LocalServiceNoNetwork
C: \ Program Files (x86) \ Common Files \ Adobe \ ARM \ 1.0 \ armsvc.exe
C: \ Program Files (x86) \ Common Files \ Apple \ Mobile Device Support \ AppleMobileDeviceService.exe
C: \ Program Files \ Bonjour \ mDNSResponder.exe
C: \ Windows \ system32 \ svchost.exe -k LocalServiceAndNoImpersonation
C: \ Windows \ SysWOW64 \ svchost.exe -k hpdevmgmt
c: \ Program Files (x86) \ Common Files \ LightScribe \ LSSrvc.exe
C: \ Windows \ System32 \ svchost.exe -k HPZ12
C: \ Program Files (x86) \ Norton Internet Security \ Engine \ 21.6.0.32 \ NIS.exe
C: \ Program Files (x86) \ Symantec \ Norton Utilities 16 \ sMonitor \ StartManSvc.exe
C: \ Windows \ System32 \ svchost.exe -k HPZ12
C: \ Program Dosyaları (x86) \ Microsoft \ Search Enhancement Pack \ SeaPort \ SeaPort.exe
C: \ Windows \ system32 \ svchost.exe -k imgsvc
C: \ Program Files \ Common Files \ Microsoft Shared \ Windows Live \ WLIDSVC.EXE
C: \ Program Files \ Common Files \ Microsoft Shared \ Windows Live \ WLIDSvcM.exe
C: \ Windows \ system32 \ svchost.exe -k HPService
C: \ Windows \ system32 \ svchost.exe -k NetworkServiceNetworkRestricted
C: \ Windows \ System32 \ WUDFHost.exe
C: \ Windows \ system32 \ SearchIndexer.exe
C: \ Windows \ system32 \ taskhost.exe
C: \ Program Files (x86) \ Norton Internet Security \ Engine \ 21.6.0.32 \ NIS.exe
C: \ Windows \ system32 \ Dwm.exe
C: \ Windows \ Explorer.EXE
C: „Windows“ system32 \ taskeng.exe
C: \ Program Files \ Hewlett-Packard \ HP MediaSmart \ SmartMenu.exe
C: \ PROGRA ~ 1 \ HEWLET ~ 1 \ HPREMO ~ 1 \ HPREMO ~ 1.EXE
C: \ Windows \ System32 \ igfxtray.exe
C: \ Windows \ System32 \ hkcmd.exe
C: \ Windows \ System32 \ igfxpers.exe
C: \ Program Files \ Windows Sidebar \ sidebar.exe
C: \ Program Files (x86) \ Common Files \ Apple \ Internet Services \ ApplePhotoStreams.exe
C: \ Program Files (x86) \ Samsung \ Kies \ Kies.exe
C: \ Program Files (x86) \ Samsung \ Kies \ External \ FirmwareUpdate \ KiesPDLR.exe
c: \ Program Files (x86) \ Hewlett-Packard \ Media \ DVD \ DVDAgent.exe
c: \ Program Files (x86) \ Hewlett-Packard \ TouchSmart \ Media \ Kernel \ CLML \ CLMLSvc.exe
C: \ Program Files (x86) \ HP \ Digital Imaging \ bin \ hpqtra08.exe
C: \ Program Files (x86) \ GoZone \ GoZone_iSync.exe
C: \ Program Files \ D-Link \ SharePort Utility \ Connect.exe
C: \ Program Files (x86) \ Hewlett-Packard \ HP Odometer \ hpsysdrv.exe
C: \ Program Files (x86) \ Hewlett-Packard \ HP Remote Solution \ HP_Remote_Solution.exe
C: \ Program Files (x86) \ HP \ HP Software Update \ hpwuschd2.exe
C: \ Program Files (x86) \ Samsung \ Select \ SelectTrayAgent.exe
C: \ Program Files (x86) \ Symantec \ Norton Utilities 16 \ sMonitor \ SSDMonitor.exe
C: \ Program Files (x86) \ Common Files \ Java \ Java Update \ jusched.exe
C: \ Program Files (x86) \ iTunes \ iTunesHelper.exe
C: \ Program Files \ Windows Media Player \ wmpnetwk.exe
C: \ Program Files \ iPod \ bin \ iPodService.exe
C: \ Program Files (x86) \ Common Files \ Apple \ Internet Services \ APSDaemon.exe
C: \ Windows \ syswow64 \ Dllhost.exe
C: \ Windows \ Microsoft.Net \ Framework64 \ v3.0 \ WPF \ PresentationFontCache.exe
c: \ Program Files (x86) \ Hewlett-Packard \ HP sveikatos patikrinimas \ hphc_service.exe
C: \ Program Files (x86) \ Hewlett-Packard \ KBD \ kbd.exe
C: \ Windows \ syswow64 \ Dllhost.exe
C: \ Windows \ SysWOW64 \ DLLHost.exe
C: \ Program Dosyaları (x86) \ Malwarebytes Anti-Malware \ mbamservice.exe
C: \ Program Dosyaları (x86) \ Malwarebytes Anti-Malware \ mbamscheduler.exe
C: \ Program Dosyaları (x86) \ Malwarebytes Anti-Malware \ mbam.exe
C: \ Program Files \ Internet Explorer \ iexplore.exe
C: \ Program Files (x86) \ Internet Explorer \ IEXPLORE.EXE
C: \ Program Files (x86) \ HP \ Digital Imaging \ smart web printing \ hpswp_clipbook.exe
C: \ Windows \ syswow64 \ Dllhost.exe
C: \ Windows \ syswow64 \ Dllhost.exe
C: \ Windows \ system32 \ SearchFilterHost.exe
C: \ Windows \ system32 \ taskhost.exe
C: \ Program Files (x86) \ Internet Explorer \ IEXPLORE.EXE
C: \ Windows \ system32 \ SearchProtocolHost.exe
C: \ Windows \ system32 \ wbem \ Wmiprvse.exe
C: \ Windows \ System32 \ cscript.exe
.
============== Pseudo HJT ataskaita ===============
.
u Pradinis puslapis = hxxp: //my.earthlink.net/
uDefault_Page_URL = hxxp: //ie.redirect.hp.com/svs/rdr? TYPE = 3 & tp = iehome & locale = lt_us & c = 93 & bd = paviljonas & pf = cndt
„mWinlogon“: Userinit = userinit.exe
BHO: „HP Print Developer“: {0347C33E-8762-4905-BF09-768834316C61} - C: \ Program Files (x86) \ HP \ Digital Imaging \ Intelligent Web Printing \ hpswp_printenhancer.dll
BHO: „Norton“ tapatybės apsauga: {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C: \ Program Files (x86) \ Norton Internet Security \ Engine \ 21.6.0.32 \ coieplg.dll
BHO: „Norton“ pažeidžiamumo apsauga: {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C: \ Program Files (x86) \ Norton Internet Security \ Engine \ 21.6.0.32 \ ips \ ipsbho.dll
BHO: Paieškos padėjėjas: {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C: \ Program Files (x86) \ Microsoft \ Search Enhancement Package \ Search Assistant \ SEPsearchhelperie.dll
BHO: „Groove GFS“ naršyklės pagalbininkas: {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C: \ Program Files (x86) \ Microsoft Office \ Office12 \ GrooveShellExtensions.dll
BHO: „Java“ (tm) papildinio SSV pagalbininkas: (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files (x86) \ Java \ jre7 \ bin \ ssv.dll
BHO: „Windows Live ID“ prisijungimo padėjėjas: {9030D464-4C02-4ABF-8ECC-5164760863C6} - C: \ Program Files (x86) \ Common Files \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll
BHO: „Google“ įrankių juostos pagalbininkas: {AA58ED58-01DD-4d91-8333-CF10577473F7} - C: \ Program Files (x86) \ Google \ Google Toolbar \ GoogleToolbar_32.dll
BHO: „Microsoft Live Search“ įrankių juostos pagalbininkas: {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - c: \ Program Files (x86) \ MSN \ Toolbar \ 3.0.0552.0 \ msneshellx.dll
BHO: „Java“ (tm) 2 papildinio SSV pagalbininkas: {DBC80044-A445-435b-BC74-9C25C1C588A9) - C: \ Program Files (x86) \ Java \ jre7 \ bin \ jp2ssv.dll
BHO: „Windows Live“ įrankių juostos pagalbininkas: {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C: \ Program Files (x86) \ Windows Live \ Toolbar \ wltcore.dll
BHO: „HP Smart BHO“ klasė: {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C: \ Program Files (x86) \ HP \ Digital Imaging \ Smart Web Printing \ hpswp_BHO.dll
TB: ir „Windows Live“ įrankių juosta: {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C: \ Program Files (x86) \ Windows Live \ Toolbar \ wltcore.dll
TB: „Google“ įrankių juosta: {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C: \ Program Files (x86) \ Google \ Google Toolbar \ GoogleToolbar_32.dll
TB: „Norton“ įrankių juosta: {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C: \ Program Files (x86) \ Norton Internet Security \ Engine \ 21.6.0.32 \ coieplg.dll
TB: „Microsoft Live Search“ įrankių juosta: (1E61ED7C-7CB8-49d6-B9E9-AB4C880C8414) - c: \ Program Files (x86) \ MSN \ Toolbar \ 3.0.0552.0 \ msneshellx.dll
TB: ir „Windows Live“ įrankių juosta: {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C: \ Program Files (x86) \ Windows Live \ Toolbar \ wltcore.dll
TB: „Norton“ įrankių juosta: {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C: \ Program Files (x86) \ Norton Internet Security \ Engine \ 21.6.0.32 \ coieplg.dll
TB: „Google“ įrankių juosta: {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C: \ Program Files (x86) \ Google \ Google Toolbar \ GoogleToolbar_32.dll
EB: „HP Smart Web Printing“: {555D4D79-4BD2-4094-A395-CFC534424A05} - C: \ Program Files (x86) \ HP \ Digital Imaging \ Smart Web Printing \ hpswp_bho.dll
EB: „HP Smart Web Printing“: {555D4D79-4BD2-4094-A395-CFC534424A05} - C: \ Program Files (x86) \ HP \ Digital Imaging \ Smart Web Printing \ hpswp_bho.dll
uRun: [Sidebar] C: \ Program Files \ Windows Sidebar \ sidebar.exe / autoRun
„uRun“: [ehTray.exe] C: \ Windows \ ehome \ ehTray.exe
uRun: [ApplePhotoStreams] C: \ Program Files (x86) \ Common Files \ Apple \ Internet Services \ ApplePhotoStreams.exe
„uRun“: [KiesPreload] C: \ Program Files (x86) \ Samsung \ Kies \ Kies.exe / preload
„uRun“: [] C: \ Program Files (x86) \ Samsung \ Kies \ External \ FirmwareUpdate \ KiesPDLR.exe
mRun: [GrooveMonitor] "C: \ Program Dosyaları (x86) \ Microsoft Office \ Office12 \ GrooveMonitor.exe"
„mRun“: [HP sveikatos patikrinimo planavimo priemonė] c: \ Program Files (x86) \ Hewlett-Packard \ HP Health Check \ HPHC_Scheduler.exe
mRun: [hpsysdrv] c: \ programos failai (x86) \ hewlett-packard \ HP odometras \ hpsysdrv.exe
mRun: [Microsoft Default Manager] "c: \ Program Files (x86) \ Microsoft \ Search Enhancement Package \ Default Manager \ DefMgr.exe" - atnaujinti
mRun: [UpdateLBPShortCut] "c: \ Program Files (x86) \ CyberLink \ LabelPrint \ MUITransfer \ MUIStartMenu.exe" "c: \ Program Files (x86) \ CyberLink \ LabelPrint" UpdateWithCreateOnce "Software \ CyberLink \ LabelPrint \ 2.5"
mRun: [UpdateP2GoShortCut] "c: \ Programos Dosyaları (x86) \ CyberLink \ Power2Go \ MUITransfer \ MUIStartMenu.exe" "c: \ Program Dosyaları (x86) \ CyberLink \ Power2Go" UpdateWithCreateOnce "SOFTWARE \ CyberLink
mRun: [UpdatePDIRShortCut] "c: \ Program Files (x86) \ CyberLink \ PowerDirector \ MUITransfer \ MUIStartMenu.exe" "c: \ Program Files (x86) \ CyberLink \ PowerDirector" UpdateWithCreateOnce "SOFTWARE \ CyberLink \ 7 PowerDirector
mRun: [UpdatePSTShortCut] "c: \ Program Files (x86) \ CyberLink \ CyberLink DVD Suite Deluxe \ MUITransfer \ MUIStartMenu.exe" "c: \ Program Files (x86) \ CyberLink \ CyberLink DVD Suite Deluxe" UpdateWithCreateOnce "Software \ CyberLink \ PowerStarter "
mRun: [KBD] C: \ Program Files (x86) \ Hewlett-Packard \ KBD \ KbdStub.EXE
„mRun“: [„HP Remote Solution“] C: \ Program Files (x86) \ Hewlett-Packard \ HP Remote Solution \ HP_Remote_Solution.exe
mRun: [AppleSyncNotifier] C: \ Program Files (x86) \ Common Files \ Apple \ Mobile Device Support \ AppleSyncNotifier.exe
mRun: [APSDaemon] "C: \ Program Files (x86) \ Common Files \ Apple \ Apple Application Support \ APSDaemon.exe"
mRun: [HP programinės įrangos atnaujinimas] C: \ Program Files (x86) \ HP \ HP Software Update \ HPWuSchd2.exe
„mRun“: [SelectTrayAgent] C: \ Program Files (x86) \ Samsung \ Select \ SelectTrayAgent.exe
mRun: [„QuickTime“ užduotis] „C: \ Program Files (x86) \ QuickTime \ QTTask.exe“ -atboottime
mRun: [SSDMonitor] C: \ Program Dosyaları (x86) \ Symantec \ Norton Utilities 16 \ sMonitor \ SSDMonitor.exe
mRun: [SunJavaUpdateSched] "C: \ Program Files (x86) \ Common Files \ Java \ Java Update \ jusched.exe"
mRun: [iTunesHelper] "C: \ Program Files (x86) \ iTunes \ iTunesHelper.exe"
mRun: [Adobe ARM] "C: \ Program Files (x86) \ Common Files \ Adobe \ ARM \ 1.0 \ AdobeARM.exe"
Paleisties aplankas: C: \ Users \ Mike \ AppData \ Roaming \ MICROS ~ 1 \ Windows \ STARTM ~ 1 \ Programs \ Startup \ GOZONE ~ 1.LNK - C: \ Program Files (x86) \ GoZone \ GoZone_iSync.exe
Paleisties aplankas: C: \ Users \ Mike \ AppData \ Roaming \ MICROS ~ 1 \ Windows \ STARTM ~ 1 \ Programs \ Startup \ SHAREP ~ 1.LNK - C: \ Program Files \ D-Link \ SharePort Utility \ Connect.exe
„StartFolder“: C: \ PROGRA ~ 3 \ MICROS ~ 1 \ Windows \ STARTM ~ 1 \ Programs \ Startup \ AtHomeConnect.lnk - C: Program Files (x86) \ AtHomeConnect \ AtHomeConnect.exe
Paleisties aplankas: C: \ PROGRA ~ 3 \ MICROS ~ 1 \ Windows \ STARTM ~ 1 \ Programs \ Startup \ HPDIGI ~ 1.LNK - C: \ Program Files (x86) \ HP \ Digital Imaging \ bin \ hpqtra08.exe
Paleisties aplankas: C: \ PROGRA ~ 3 \ MICROS ~ 1 \ Windows \ STARTM ~ 1 \ Programs \ Startup \ PICTUR ~ 1.LNK - C: \ Program Files (x86) \ PictureMover \ Bin \ PictureMover.exe
„mPolicies-Explorer“: NoActiveDesktop = dword: 1
„mPolicies-Explorer“: NoActiveDesktopChanges = dword: 1
„mPolicies-Explorer“: „BindDirectlyToPropertySetStorage“ = dword: 0
„mPolicies-System“: ConsentPromptBehaviorAdmin = dword: 5
„mPolicies-System“: ConsentPromptBehaviorUser = dword: 3
„mPolicies-System“: EnableUIADesktopToggle = dword: 0
IE: „Microsoft Excel“ „e & xport“ - C: \ PROGRA ~ 2 \ MICROS ~ 2 \ Office12 \ EXCEL.EXE / 3000
IE: {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - {5F7B1267-94A9-47F5-98DB-E99415F33AEC} - C: \ Program Dosyaları (x86) \ Windows Live \ Writer \ WriterBrowserExtension.dll
IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - C: \ Program Dosyaları (x86) \ Microsoft Office \ Office12 \ ONBttnIE.dll
IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503}
IE: {DDE87865-83C5-48c4-8357-2F5B1AA84522} - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C: \ Program Dosyaları (x86) \ HP \ Digital Imaging \ Smart Web Printing \ hpswp_BHO.dll
DPF: {02BCC737-B171-4746-94C9-0D8A0B2C0089} - hxxp: //office.microsoft.com/_layouts/ClientBin/ieawsdc32.cab
DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} - hxxp: //appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab
DPF: {16F67783-7E72-4C39-99C4-4780A8335484} -hxxp: //www.syncmyride.com/Own/Modules/UpdateCenter/applets/sync.cab
DPF: {36299202-09EF-4ABF-ADB9-47C599DBE778} - hxxps: //www.hpwindows7upgrade.arvato.com/north_america/Endcustomer/HPProdDetect.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp: //platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
DPF: {F27237D7-93C8-44C2-AC6E-D6057B9A918F} - hxxps: //lmpassage3.external.lmco.com/dana-cached/sc/JuniperSetupClient.cab
TCP: „NameServer“ = 192.168.0.2
TCP: sąsajos \ {CDD3172F-1486-4CCF-8D0F-DF8112366525}: DHCPNameServer = 192.168.0.2
İşleyici: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C: \ Program Dosyaları (x86) \ Microsoft Office \ Office12 \ GrooveSystemServices.dll
SSODL: „WebCheck“ -
SEH: „Groove GFS Stub Execution Hook“ - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C: \ Program Files (x86) \ Microsoft Office \ Office12 \ GrooveShellExtensions.dll
x64-BHO: „Windows Live“ šeimos saugos naršyklės pagalbininkų klasė: {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C: \ Program Files \ Windows Live \ Family Safety \ fssbho.dll
x64-BHO: „Norton“ tapatybės apsauga: {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C: \ Program Files (x86) \ Norton Internet Security \ Engine64 \ 21.6.0.32 \ coieplg.dll
x64-BHO: „Windows Live ID“ prisijungimo padėjėjas: {9030D464-4C02-4ABF-8ECC-5164760863C6} - C: \ Program Files \ Common Files \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll
x64-BHO: „Google“ įrankių juostos pagalbininkas: {AA58ED58-01DD-4d91-8333-CF10577473F7} - C: \ Program Files (x86) \ Google \ Google Toolbar \ GoogleToolbar_64.dll
x64-TB: „Norton“ įrankių juosta: (7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA) - C: \ Program Files (x86) \ Norton Internet Security \ Engine64 \ 21.6.0.32 \ coieplg.dll
x64-TB: „Google“ įrankių juosta: {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C: \ Program Files (x86) \ Google \ Google Toolbar \ GoogleToolbar_64.dll
„x64-Run“: [HP nuotolinė programinė įranga] C: \ Program Files \ Hewlett-Packard \ HP Remote \ HP REMOTE V1.0.5.exe
„x64-Run“: [SmartMenu] C: \ Programos Dosyaları (x86) \ Hewlett-Packard \ HP MediaSmart \ SmartMenu.exe
„x64-Run“: [IgfxTray] C: \ Windows \ System32 \ igfxtray.exe
„x64-Run“: [HotKeysCmds] C: \ Windows \ System32 \ hkcmd.exe
„x64-Run“: [atkaklumas] C: \ Windows \ System32 \ igfxpers.exe
„x64-Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} -
„x64-Notify“: igfxcui - igfxdev.dll
„x64-SSODL“: „WebCheck“ -
.
============= PASLAUGOS / Vairuotojai ===============
.
R0 RapportKE64; RapportKE64; C: \ Windows \ System32 \ drivers \ RapportKE64.sys [2011-12-30 536984]
R0 SymDS; „Symantec Veri Deposu“; C: \ Windows \ System32 \ drivers \ NISx64 \ 1506000.020 \ symds64.sys [2014-9-27 493656]
R0 yra SymEFA; „Symantec“ išplėstiniai failų atributai; C: \ Windows \ System32 \ drivers \ NISx64 \ 1506000.020 \ symefa64.sys [2014-9-27 1148120]
R1BHDrvx64; BHDrvx64; C: \ Program Files (x86) \ Norton Internet Security \ NortonData \ 21.1.0.18 \ Definitions \ BASHDefs \ 20141016.001 \ BHDrvx64.sys [2014-10-24 1587416]
R1 ccSet_NIS; NIS nustatymų tvarkyklė; C: \ Windows \ System32 \ drivers \ NISx64 \ 1506000.020 \ ccsetx64.sys [2014-9-27 162392]
R1 yra IDSVia64; IDSVia64; C: \ Program Files (x86) \ Norton Internet Security \ NortonData \ 21.1.0.18 \ Definitions \ IPSDefs \ 20141024.001 \ IDSviA64.sys [2014-10-26 633560]
R1 RapportCerberus_80049; RapportCerberus_80049; C: \ ProgramData \ Trusteer \ Report \ store \ exts \ ReportCerberus \ baseline \ ReportCerberus64_80049.sys [2014-9-1 768184]
R1 ataskaitaEI64; AtaskaitaEI64; C: \ Program Dosyaları (x86) \ Trusteer \ Rapport \ bin \ x64 \ RapportEI64.sys [2014-7-31 444184]
R1 ataskaitaPG64; AtaskaitaPG64; C: \ Program Dosyaları (x86) \ Trusteer \ Rapport \ bin \ x64 \ RapportPG64.sys [2014-7-31 562136]
R1 SymIRON; „Symantec Demir Sürücüsü“; C: \ Windows \ System32 \ drivers \ NISx64 \ 1506000.020 \ ironx64.sys [2014-9-27 266968]
R1 SymNetS; „Symantec“ tinklo saugumo WFP tvarkyklė; C: \ Windows \ System32 \ drivers \ NISx64 \ 1506000.020 \ symnets.sys [2014-9-27 593112]
R2 MBAMScheduler; MBAMScheduler; C: \ Program Dosyaları (x86) \ Malwarebytes Anti-Malware \ mbamscheduler.exe [2014-10-26 1871160]
R2 MBAMpaslaugos; MBAMSpaslaugos; C: \ Program Dosyaları (x86) \ Malwarebytes Anti-Malware \ mbamservice.exe [2014-10-26 968504]
R2 yra NIS; „Norton Internet Security“; C: \ Program Files (x86) \ Norton Internet Security \ Engine \ 21.6.0.32 \ nis.exe [2014-9-27 276376]
R2 NU16StartManagerSvc; „Norton Utilities 16 Start Manager“ paslauga; C: \ Program Files (x86) \ Symantec \ Norton Utilities 16 \ sMonitor \ StartManSvc.exe [2014-6-20 792608]
R2 RapportMgmtService; „Rapport Management“ paslauga; C: \ Program Files (x86) \ Trusteer \ Rapport \ bin \ RapportMgmtService.exe [2014-7-31 1919256]
R2 sxuptp; SXUPTP Sürücüsü; C: \ Windows \ System32 \ drivers \ sxuptp.sys [2010-2-5 290824]
R3 „EraserUtilRebootDrv“; „EraserUtilRebootDrv“; C: \ Program Files (x86) \ Common Files \ Symantec Shared \ EENGINE \ EraserUtilRebootDrv.sys [2014-9-11 142640]
R3 MBAMProtector; MBAMProtector; C: \ Windows \ System32 \ drivers \ mbam.sys [2014-10-26 25816]
R3 MBAMSwissArmy; MBAMSwissArmy; C: \ Windows \ System32 \ drivers \ MBAMSwissArmy.sys [2014-10-26 129752]
R3 MBAMWebAccessControl; MBAMWebAccessControl; C: \ Windows \ System32 \ drivers \ mwac.sys [2014-10-26 63704]
R3 RTL8167; „Realtek 8167 NT Sürücüsü“; C: \ Windows \ System32 \ drivers \ Rt64win7.sys [2009-8-21 239616]
S2 clr_optimization_v4.0.30319_32; „Microsoft .NET Framework NGEN“ v4.0.30319_X86; C: \ Windows \ Microsoft.NET \ Framework \ v4.0.30319 \ mscorsvw.exe [2013-9-11 105144]
S2 clr_optimization_v4.0.30319_64; „Microsoft .NET Framework NGEN“ v4.0.30319_X64; C: \ Windows \ Microsoft.NET \ Framework64 \ v4.0.30319 \ mscorsvw.exe [2013-9-11 124088]
S3 dg_ssudbus; SAMSUNG mobiliojo USB sudėtinio įrenginio tvarkyklė („DEVGURU Ver.“); C: \ Windows \ System32 \ drivers \ ssudbus.sys [2014-1-22 108800]
S3 DiskDoctorService; „Norton“ disko daktaras „Hizmeti“; C: \ Program Dosyaları (x86) \ Symantec \ Norton Utilities 16 \ Tools \ Disk Doctor \ DiskDoctorSrv.exe [2014-6-20 1147424]
S3 fssfltr; fssfltr; C: \ Windows \ System32 \ drivers \ fssfltr.sys [2010-10-30 48488]
S3 fsssvc; „Windows Live“ šeimos saugos tarnyba; C: \ Program Files (x86) \ Windows Live \ Family Safety \ fsssvc.exe [2009-8-5 704864]
S3 „IEEtwCollectorService“; „Internet Explorer ETW Collector Service“; C: \ Windows \ System32 \ ieetwcollector.exe [2014-10-18 111616]
S3 RdpVideoMiniport; Nuotolinio darbalaukio vaizdo miniporto tvarkyklė; C: \ Windows \ System32 \ drivers \ rdpvideominiport.sys [1945-11-25 19456]
S3 „SpeedDiskService“; „Norton SpeedDisk Hizmeti“; C: \ Program Dosyaları (x86) \ Symantec \ Norton Utilities 16 \ Tools \ SpeedDisk \ SpeedDiskSrv.exe [2014-6-20 1160224]
S3 ssudmdm; „SAMSUNG“ mobiliųjų USB modemų tvarkyklės („DEVGURU Ver.“); C: \ Windows \ System32 \ drivers \ ssudmdm.sys [2014-1-22 206080]
S3 TsUsbFlt; TsUsbFlt; C: \ Windows \ System32 \ drivers \ TsUsbFlt.sys [2014-7-25 56832]
S3 USBAAPL64; „Apple Mobil USB Sürücüsü“; C: \ Windows \ System32 \ drivers \ usbaapl64.sys [2012-12-13 54784]
S3 WatAdminSvc; „Windows“ aktyvinimo technologijų tarnyba; C: \ Windows \ System32 \ Wat \ WatAdminSvc.exe [2010-5-4 1255736]
.
=============== Paskutiniai 30 sukurtų ================
.
2014-10-27 01:11:02 129752 ---- a-w- C: \ Windows \ System32 \ drivers \ MBAMSwissArmy.sys
2014-10-27 01:10:02 93400 ---- a-w- C: \ Windows \ System32 \ drivers \ mbamchameleon.sys
2014-10-27 01:10:02 63704 ---- a-w- C: \ Windows \ System32 \ drivers \ mwac.sys
2014-10-27 01:10:02 25816 ---- a-w- C: \ Windows \ System32 \ drivers \ mbam.sys
2014-10-27 01:10:01 -------- d ----- w- C: \ ProgramData \ Malwarebytes
2014-10-27 01:10:01 -------- d ----- w- C: \ Program Dosyaları (x86) \ Malwarebytes Anti-Malware
2014-10-27 01:08:31 -------- d ----- w- C: \ Users \ Mike \ AppData \ Local \ Programs
2014-10-18 15:53:59 424448 ---- a-w- C: \ Windows \ System32 \ rastls.dll
2014-10-04 18:59:01 519680 ---- a-w- C: \ Windows \ SysWow64 \ qdvd.dll
2014-10-04 18:59:01 371712 ---- a-w- C: \ Windows \ System32 \ qdvd.dll
2014-09-27 18:22:39 593112 ---- a-w- C: \ Windows \ System32 \ drivers \ NISx64 \ 1506000.020 \ symnets.sys
2014-09-27 18:22:39 23568 ---- a-r- C: \ Windows \ System32 \ drivers \ NISx64 \ 1506000.020 \ symelam.sys
2014-09-27 18:22:38 876248 ---- a-w- C: \ Windows \ System32 \ drivers \ NISx64 \ 1506000.020 \ srtsp64.sys
2014-09-27 18:22:38 493656 ---- a-r- C: \ Windows \ System32 \ drivers \ NISx64 \ 1506000.020 \ symds64.sys
2014-09-27 18:22:38 37592 ---- a-w- C: \ Windows \ System32 \ drivers \ NISx64 \ 1506000.020 \ srtspx64.sys
2014-09-27 18:22:38 266968 ---- a-w- C: \ Windows \ System32 \ drivers \ NISx64 \ 1506000.020 \ ironx64.sys
2014-09-27 18:22:38 162392 ---- a-r- C: \ Windows \ System32 \ drivers \ NISx64 \ 1506000.020 \ ccsetx64.sys
2014-09-27 18:22:38 1148120 ---- a-w- C: \ Windows \ System32 \ drivers \ NISx64 \ 1506000.020 \ symefa64.sys
2014-09-27 18:22:27 -------- d ----- w- C: \ Windows \ System32 \ drivers \ NISx64 \ 1506000.020
2014-09-27 18:11:39 2048 ---- a-w- C: \ Windows \ SysWow64 \ tzres.dll
2014-09-27 18:11:39 2048 ---- a-w- C: \ Windows \ System32 \ tzres.dll
.
=================== Find3M ======================
.
2014-10-10 02:05:59 276480 ---- a-w- C: \ Windows \ System32 \ generaltel.dll
2014-10-10 02:05:42 507392 ---- a-w- C: \ Windows \ System32 \ aepdu.dll
2014-10-10 02:00:38 424448 ---- a-w- C: \ Windows \ System32 \ aeinv.dll
2014-09-29 00:58:48 3198976 ---- a-w- C: \ Windows \ System32 \ win32k.sys
2014-09-27 18:57:11 71344 ---- a-w- C: \ Windows \ SysWow64 \ FlashPlayerCPLApp.cpl
2014-09-27 18:57:11 701104 ---- a-w- C: \ Windows \ SysWow64 \ FlashPlayerApp.exe
2014-09-25 22:32:04 2017280 ---- a-w- C: \ Windows \ SysWow64 \ inetcpl.cpl
2014-09-25 22:31:02 2108416 ---- a-w- C: \ Windows \ System32 \ inetcpl.cpl
2014-09-19 01:56:02 2724864 ---- a-w- C: \ Windows \ System32 \ mshtml.tlb
2014-09-19 01:55:49 4096 ---- a-w- C: \ Windows \ System32 \ ieetwcollectorres.dll
2014-09-19 01:40:43 66048 ---- a-w- C: \ Windows \ System32 \ iesetup.dll
2014-09-19 01:40:03 547328 ---- a-w- C: \ Windows \ System32 \ vbscript.dll
2014-09-19 01:39:58 48640 ---- a-w- C: \ Windows \ System32 \ ieetwproxystub.dll
2014-09-19 01:38:27 83968 ---- a-w- C: \ Windows \ System32 \ MshtmlDac.dll
2014-09-19 01:36:57 5829632 ---- a-w- C: \ Windows \ System32 \ jscript9.dll
2014-09-19 01:26:00 139264 ---- a-w- C: \ Windows \ System32 \ ieUnatt.exe
2014-09-19 01:25:49 111616 ---- a-w- C: \ Windows \ System32 \ ieetwcollector.exe
2014-09-19 01:25:12 4201472 ---- a-w- C: \ Windows \ SysWow64 \ jscript9.dll
2014-09-19 01:25:09 758272 ---- a-w- C: \ Windows \ System32 \ jscript9diag.dll
2014-09-19 01:18:02 940032 ---- a-w- C: \ Windows \ System32 \ MsSpellCheckingFacility.exe
2014-09-19 01:14:57 2724864 ---- a-w- C: \ Windows \ SysWow64 \ mshtml.tlb
2014-09-19 01:06:47 72704 ---- a-w- C: \ Windows \ System32 \ JavaScriptCollectionAgent.dll
2014-09-19 01:02:07 454656 ---- a-w- C: \ Windows \ SysWow64 \ vbscript.dll
2014-09-19 01:01:47 61952 ---- a-w- C: \ Windows \ SysWow64 \ iesetup.dll
2014-09-19 01:01:03 51200 ---- a-w- C: \ Windows \ SysWow64 \ ieetwproxystub.dll
2014-09-19 00:59:40 61952 ---- a-w- C: \ Windows \ SysWow64 \ MshtmlDac.dll
2014-09-19 00:50:16 112128 ---- a-w- C: \ Windows \ SysWow64 \ ieUnatt.exe
2014-09-19 00:49:31 597504 ---- a-w- C: \ Windows \ SysWow64 \ jscript9diag.dll
2014-09-19 00:40:12 1249280 ---- a-w- C: \ Windows \ System32 \ mshtmlmedia.dll
2014-09-19 00:36:23 60416 ---- a-w- C: \ Windows \ SysWow64 \ JavaScriptCollectionAgent.dll
2014-09-19 00:33:18 2309632 ---- a-w- C: \ Windows \ System32 \ wininet.dll
2014-09-19 00:18:55 1068032 ---- a-w- C: \ Windows \ SysWow64 \ mshtmlmedia.dll
2014-09-18 23:59:11 1810944 ---- a-w- C: \ Windows \ SysWow64 \ wininet.dll
2014-09-18 02:00:42 3241472 ---- a-w- C: \ Windows \ System32 \ msi.dll
2014-09-18 01:32:52 2363904 ---- a-w- C: \ Windows \ SysWow64 \ msi.dll
2014-09-13 01:58:18 77312 ---- a-w- C: \ Windows \ System32 \ packager.dll
2014-09-13 01:40:05 67072 ---- a-w- C: \ Windows \ SysWow64 \ packager.dll
2014-09-05 02:11:09 6584320 ---- a-w- C: \ Windows \ System32 \ mstscax.dll
2014-09-05 01:52:41 5703168 ---- a-w- C: \ Windows \ SysWow64 \ mstscax.dll
2014-09-04 05:04:15 372736 ---- a-w- C: \ Windows \ SysWow64 \ rastls.dll
2014-08-29 02:07:13 3179520 ---- a-w- C: \ Windows \ System32 \ rdpcorets.dll
2014-08-23 02:07:00 404480 ---- a-w- C: \ Windows \ System32 \ gdi32.dll
2014-08-23 01:45:55 311808 ---- a-w- C: \ Windows \ SysWow64 \ gdi32.dll
2014-08-01 11:53:22 1031168 ---- a-w- C: \ Windows \ System32 \ TSWorkspace.dll
2014-08-01 11:35:06 793600 ---- a-w- C: \ Windows \ SysWow64 \ TSWorkspace.dll
2014-07-31 19:57:58 536984 ---- a-w- C: \ Windows \ System32 \ drivers \ RapportKE64.sys
.
============= PABAIGA: 22: 04: 26.44 ==============
„Attach.txt“
========
NEGALIMA IŠSKIRTINAI, NESIŲSTI ŠIOS DIENORAŠČIO.
JEI Prašoma, RAŠYKITE IR PRIDĖKITE
.
DDS (Ver_2012-11-20.01)
.
„Microsoft Windows 7 Home Premium“
Įkrovos įrenginys: \ Device \ HarddiskVolume1
Įkėlimo data: 2009 12 28 14:29:01
Sistemos veikimo laikas: 2014 10 26 12:37:31 PM (prieš 10 valandų)
.
Pagrindinė plokštė: PEGATRON CORPORATION | | „Eureka3“
Vaizdas: Intel (R) Core (TM) 2 Quad CPU Q8300 @ 2.50GHz | 1 procesorius | / 2499, 1333
.
==== Pertvaros ==========================
.
A: FIXED (NTFS) - iš viso 582 GiB, 469 768 GiB nemokamai.
D: Fiksuotas (NTFS) - iš viso 14 GiB, be 2.038 GiB.
E: CDROM ()
G: nuimamas
H: nuimamas
I: nuimamas
J: nuimamas
.
==== Išjungti įrenginių tvarkytuvės elementai =============
.
Klasės GUID: {4d36e971-e325-11ce-bfc1-08002be10318}
Aprašymas: „Officejet Pro 8500 A909g“
Įrenginio ID: ROOT \ MULTIFUNCTION \ 0000
Gamintojas: HP
Šimtas: „Officejet Pro 8500 A909g“
PNP įrenginio ID: ŠAKNIS \ MULTIFUNKCIJA \ 0000
Paslauga:
.
Klasės GUID:
Aprašymas: „Officejet Pro 8500 A909g“
Įrenginio ID: ROOT \ MULTIFUNCTION \ 0001
Gamintojas:
Šimtas: „Officejet Pro 8500 A909g“
PNP įrenginio ID: ŠAKNIS \ MULTIFUNKCIJA \ 0001
Paslauga:
.
Klasės GUID:
Aprašymas: „Deskjet 6940“ serija
Įrenginio ID: ROOT \ MULTIFUNCTION \ 0003
Gamintojas:
Pavadinimas: „Deskjet 6940“ serija
PNP įrenginio ID: ŠAKNIS \ MULTIFUNKCIJA \ 0003
Paslauga:
.
==== Sistemos atkūrimo taškai ===================
.
RP299: 2014 09 27 15:18:54 - „Windows“ naujinimas
RP300: 2014-10-04 17:38:05 - Suplanuotas kontrolės taškas
RP301: 2014-10-04 21:46:04 - „Windows“ naujinimas
RP302: 2014-12-12 11:29:02 - Suplanuotas kontrolės punktas
RP303: 2014-10-18 17:34:56 - „Windows“ naujinimas
.
==== Įdiegtos programos ======================
.
„Microsoft Office 2007“ naujinimas (KB2508958)
64 bitų „HP CIO Components“ diegimo programa
8500A909_eDocs
8500A909_Pagalba
8500A909g
Acrobat.com
„ActiveCheck“ komponentas, skirtas „HP Active Support Library“
„Adobe AIR“
„Adobe Flash Player 15 ActiveX“
„Adobe Reader XI“ (11.0.09)
„Apple“ programų pagalba
„Apple“ mobiliųjų įrenginių palaikymas
„Apple“ programinės įrangos atnaujinimas
„AtHomeConnect“ 1.0.1.0 versija
Sveiki
BPD_DSWizards
bpd_scan
BPDS programinė įranga
„BPDSoftware_This“
BuferisChm
„2007 Office“ sistemos suderinamumo paketas
Turinio tvarkyklė
„CutePDF“ autorius 2.8
„CyberLink DVD Suite Deluxe“
Numatytasis administratorius
Eiti
„DeviceDiscovery“
„DirectX“ valdomam kodo atnaujinimui (2004 m. Vasara)
DocMgr
„DocProc“
Pažangus daugialypės terpės klaviatūros sprendimas
Faksas
„Google“ įrankių juosta, skirta „Internet Explorer“
„Google Update Assistant“
„GoZone iSync“
GPBaseService2
„H&R Block Deluxe + Efile 2011“
„H&R Block Deluxe + Efile 2012“
„H&R Block Deluxe + Efile 2013“
Aparatinės įrangos diagnostikos įrankiai
„Hewlett-Packard“ ACLM.NET v1.1.0.0
Karštosios pataisos, skirtos „Microsoft Visual C ++ 2010 Express“ - ENU (KB2542054)
„Microsoft Visual C ++ 2010 Express“ - ENU karštųjų pataisų (KB2635973)
„Visual C ++“ standarto 2010 beta 1 - ENU taisymas (KB2280741)
Karštosios pataisos, skirtos „Visual C ++ Standard 2010 Beta 1“ - ENU (KB2284668)
Karštosios pataisos, skirtos „Visual C ++ Standard 2010 Beta 1“ - ENU (KB2295689)
Karštosios pataisos, skirtos „Visual C ++ Standard 2010 Beta 1“ - ENU (KB2420513)
„Visual C ++“ standarto 2010 beta 1 - ENU taisymas (KB2452649)
„Visual C ++“ standarto 2010 beta 1 - ENU taisymas (KB2455033)
„Visual C ++“ standarto 2010 beta 1 - ENU taisymas (KB2485545)
Karštosios pataisos, skirtos „Visual C ++ Standard 2010 Beta 1“ - ENU (KB982517)
„Visual C ++“ standarto 2010 beta 1 - ENU taisymas (KB982721)
Karštosios pataisos, skirtos „Visual C ++ Standard 2010 Beta 1“ - ENU (KB983233)
„HP Active Support Library“
HP konsultantas
HP klientų patirties patobulinimai
„HP Document Manager 2.0“
HP žaidimai
„HP Imaging Device Functions 13.0“
„HP MediaSmart Demosu“
„HP MediaSmart“ DVD
„HP MediaSmart“ muzika / nuotrauka / vaizdo įrašas
„HP MediaSmart SmartMenu“
HP odometras
„HP Picasso Media Center“ papildinys
HP gaminių aptikimas
„HP Recovery Manager RSS“
„HP Remote“ programinė įranga
HP nuotolinis sprendimas
„HP Smart Web Printing“ 4.51
„HP Solution Center 13.0“
HP palaikymo informacija
HP bendrosios priežiūros sąranka
„HP Update“
„HPAsset“ komponentas, skirtas „HP Active Support Library“
„HPDiagnosticAlert“
„HPProductAssistant“
„iCloud“
„Intel“ (R) grafikos laikmenų greitintuvo tvarkyklė
„iTunes“
„Java 7“ atnaujinimas 67
„Java Auto Updater“
„Juniper Networks, Inc.“ Sąrankos klientas
Kadagio terminalo paslaugų klientas
Šlamšto filtro atnaujinimas
„LabelPrint“
„LightScribe“ sistemos programinė įranga
„Logitech Harmony“ nuotolinė programinė įranga 7
„Malwarebytes Anti-Malware“ 2.0.3.1025 versija
„Microsoft .NET Framework 4“ daugiafunkcinis paketas
„Microsoft .NET Framework 4.5.1“
„Microsoft“ programos klaidų ataskaitų teikimas
„Microsoft“ pagalbos peržiūros priemonė 1.1
„Microsoft Live Search“ įrankių juosta
„Microsoft Office 2007“ 3 pakeitimų paketas (SP3)
„Microsoft Office Access MUI“ (anglų k.) 2007
„Microsoft Office Access“ sąrankos metaduomenys MUI (anglų k.) 2007
„Microsoft Office Enterprise 2007“
„Microsoft Office Excel MUI“ (anglų k.) 2007
„Microsoft Office“ failų patvirtinimo papildinys
„Microsoft Office Groove MUI“ (anglų k.) 2007 m
„Microsoft Office Groove“ sąrankos metaduomenys MUI (anglų k.) 2007
„Microsoft Office“ namų ir studentų 60 dienų bandomoji versija
„Microsoft Office InfoPath MUI“ (anglų k.) 2007
„Microsoft Office Live“ priedas 1.5
„Microsoft Office Office 2007“ 64 bitų komponentai
„Microsoft Office OneNote MUI“ (anglų k.) 2007 m
„Microsoft Office Outlook“ jungtis
„Microsoft Office Outlook MUI“ (anglų k.) 2007
„Microsoft Office PowerPoint MUI“ (anglų k.) 2007
„Microsoft Office PowerPoint Viewer 2007“ (İngilizce)
„Microsoft Office Proof“ (anglų kalba) 2007 m
„Microsoft Office Proof“ (prancūzų kalba) 2007 m
„Microsoft Office Proof“ (ispanų kalba) 2007 m
„Microsoft Office Proofing“ (anglų k.) 2007 m
„Microsoft Office Proofing Tools 2007“ 3 pakeitimų paketas (SP3)
„Microsoft Office Publisher MUI“ (anglų k.) 2007 m
„Microsoft Office“ bendras 64 bitų MUI (anglų kalba) 2007 m
„Microsoft Office“ bendrai naudojamų 64 bitų sąrankos metaduomenų MUI (anglų kalba) 2007
„Microsoft Office Shared MUI“ (anglų k.) 2007 m
„Microsoft Office“ bendro nustatymo metaduomenys MUI (anglų k.) 2007
„Microsoft Office Word“ MUI (anglų k.) 2007 m
„Microsoft Search Improvement Suite“
„Microsoft Silverlight“
„Microsoft SQL Server Compact 3.5 SP2 TRK“
„Microsoft SQL Server Compact 3.5 SP2 x64 TRK“
„Microsoft Sync Framework Runtime Native“ versija v1.0 (x86)
„Microsoft Sync Framework Services Native v1.0“ (x86)
„Microsoft Visual C ++ Compilers 2010 Standard“ - „trk“ - x86
„Microsoft Visual C ++ 2005 ATL“ naujinimas kb973923 - x64 8.0.50727.4053
„Microsoft Visual C ++ 2005 ATL“ naujinimas kb973923 - x86 8.0.50727.4053
„Microsoft Visual C ++ 2005“ perskirstoma
„Microsoft Visual C ++ 2005“ platinamas (x64)
„Microsoft Visual C ++ 2005“ platinamas (x64) - KB2467175
„Microsoft Visual C ++ 2008 ATL“ naujinimas kb973924 - x64 9.0.30729.4148
„Microsoft Visual C ++ 2008 ATL“ naujinimas kb973924 - x86 9.0.30729.4148
„Microsoft Visual C ++ 2008“ platinamas - KB2467174 - x64 9.0.30729.5570
„Microsoft Visual C ++ 2008“ platinamas - KB2467174 - x86 9.0.30729.5570
„Microsoft Visual C ++ 2008“ perskirstoma - x64 9.0.21022
„Microsoft Visual C ++ 2008“ perskirstoma - x64 9.0.30729
„Microsoft Visual C ++ 2008“ perskirstoma - x64 9.0.30729.17
„Microsoft Visual C ++ 2008“ perskirstoma - x64 9.0.30729.6161
„Microsoft Visual C ++ 2008“ perskirstoma - x86 9.0.21022
„Microsoft Visual C ++ 2008“ perskirstoma - x86 9.0.30729.17
„Microsoft Visual C ++ 2008“ perskirstoma - x86 9.0.30729.6161
„Microsoft Visual C ++ 2010 x64“ platinamas - 10.0.40219
„Microsoft Visual C ++ 2010 x64 Runtime“ - 10.0.40219
„Microsoft Visual C ++ 2010 x86“ perskirstoma - 10.0.40219
„Microsoft Visual C ++ 2010 x86 Runtime“ - 10.0.40219
„Microsoft Visual C ++ 2010 Express“ - ENU
„Microsoft Visual Studio 2010 Express“ „Önkoşulları x64“ - TRK
„Microsoft Visual Studio 2010“ 1 pakeitimų paketas
„Microsoft Visual Studio 2010“ įrankiai, skirti „Office Runtime“ (x64)
„Microsoft Works“
„MobileMe“ valdymo skydelis
MPM
MSVCRT
„MSXML 4.0 SP2“ (KB954430)
„MSXML 4.0 SP2“ (KB973688)
„MyFreeCodec“
Tinklas64
„Norton Internet Security“
„Norton Utilities“ 16
„OCR“ programinė įranga, sukurta I.R.I.S. 13.0
„OfficeJet Pro 8500 A909“ serija
Pdf995 (įkėlė „H&R Block“)
PdfEdit995 (įkėlė „H&R Block“)
„PictureMover“
„Power2Go“
„PowerDirector“
„ProductContext“
„Python 2.6 pywin32-212“
„Python“ 2.6.1
„Quicktime“ 7
Pastebėti
„Realtek“ aukštos raiškos garso tvarkyklė
Nuotolinio valdymo USB diskas
„Samsung Kies“
„Samsung“ istorijų albumų peržiūros priemonė
SAMSUNG USB tvarkyklė mobiliesiems telefonams
Taupymo obligacijų vedlys
nuskaityti
„Microsoft .NET Framework 4.5.1“ saugos naujinimas (KB2894854v2)
„Microsoft .NET Framework 4.5.1“ saugos naujinimas (KB2898869)
„Microsoft .NET Framework 4.5.1“ saugos naujinimas (KB2901126)
„Microsoft .NET Framework 4.5.1“ saugos naujinimas (KB2931368)
„Microsoft .NET Framework 4.5.1“ saugos naujinimas (KB2972107)
„Microsoft .NET Framework 4.5.1“ saugos naujinimas (KB2972216)
„Microsoft .NET Framework 4.5.1“ saugos naujinimas (KB2979578v2)
„Microsoft Office 2007“ rinkinių saugos naujinimas (KB2596744) 32 bitų leidimas
„Microsoft Office 2007“ rinkinių (KB2596754) 32 bitų leidimo saugos naujinimas
„Microsoft Office 2007“ rinkinių saugos naujinimas (KB2596792) 32 bitų leidimas
„Microsoft Office 2007“ rinkinių saugos naujinimas (KB2596825) 32 bitų leidimas
„Microsoft Office 2007“ rinkinių saugos naujinimas (KB2596871) 32 bitų leidimas
„Microsoft Office 2007“ rinkinių (KB2597969) 32 bitų leidimo saugos naujinimas
„Microsoft Office 2007“ rinkinių saugos naujinimas (KB2597973) 32 bitų leidimas
„Microsoft Office 2007“ rinkinių (KB2687439) 32 bitų leidimo saugos naujinimas
„Microsoft Office 2007“ rinkinių (KB2760411) 32 bitų leidimo saugos naujinimas
„Microsoft Office 2007“ rinkinių (KB2760415) 32 bitų leidimo saugos naujinimas
„Microsoft Office 2007“ rinkinių saugos naujinimas (KB2760585) 32 bitų leidimas
„Microsoft Office 2007“ rinkinių (KB2760591) 32 bitų leidimo saugos naujinimas
„Microsoft Office 2007“ rinkinių (KB2817330) 32 bitų leidimo saugos naujinimas
„Microsoft Office 2007“ rinkinių (KB2827326) 32 bitų leidimo saugos naujinimas
„Microsoft Office 2007“ rinkinių saugos naujinimas (KB2850022) 32 bitų leidimas
„Microsoft Office 2007“ rinkinių (KB2878233) 32 bitų leidimo saugos naujinimas
„Microsoft Office 2007“ rinkinių (KB2880507) 32 bitų leidimo saugos naujinimas
„Microsoft Office 2007“ rinkinių (KB2880508) 32 bitų leidimo saugos naujinimas
„Microsoft Office 2007“ rinkinių (KB2881069) 32 bitų leidimo saugos naujinimas
„Microsoft Office 2007“ rinkinių saugos naujinimas (KB2883031) 32 bitų leidimas
„Microsoft Office Excel 2007“ (KB2827324) 32 bitų leidimo saugos naujinimas
„Microsoft Office InfoPath 2007“ (KB2687440) 32 bitų leidimo saugos naujinimas
„Microsoft Office OneNote 2007“ (KB2596857) 32 bitų leidimo saugos naujinimas
„Microsoft Office PowerPoint 2007“ (KB2596764) 32 bitų leidimo saugos naujinimas
„Microsoft Office PowerPoint 2007“ (KB2596912) 32 bitų leidimo saugos naujinimas
„Microsoft Office Publisher 2007“ saugos naujinimas (KB2817565) 32 bitų leidimas
„Microsoft Office Word 2007“ (KB2883032) 32 bitų leidimo saugos naujinimas
„SharePort“ įrankis
„SmartWebPrinting“
Sprendimų centras
statusą
„Symantec“ techninės pagalbos žiniatinklio valdikliai
Įrankių dėžutė
„TrayApp“
Patikėtojo galinio taško apsauga
2007 m. „Microsoft Office“ sistemos naujinimas (KB967642)
„Microsoft Office 2007“ žinyno bendrųjų funkcijų naujinimas (KB963673)
„Microsoft Office 2007“ rinkinių (KB2596620) 32 bitų leidimo naujinimas
„Microsoft Office 2007“ rinkinių (KB2767849) 32 bitų leidimo naujinimas
„Microsoft Office 2007“ rinkinių (KB2767916) 32 bitų leidimo naujinimas
„Microsoft Office Access 2007“ žinyno naujinimas (KB963663)
„Microsoft Office Excel 2007“ žinyno naujinimas (KB963678)
„Microsoft Office Infopath 2007“ žinyno naujinimas (KB963662)
„Microsoft Office OneNote 2007“ žinyno naujinimas (KB963670)
„Microsoft Office Outlook 2007“ (KB2687404) 32 bitų leidimo naujinimas
„Microsoft Office Outlook 2007“ (KB2863811) 32 bitų leidimo naujinimas
„Microsoft Office Outlook 2007“ žinyno naujinimas (KB963677)
„Microsoft Office Outlook 2007“ nepageidaujamo el. Pašto filtro (KB2899475) 32 bitų leidimo naujinimas
„Microsoft Office PowerPoint 2007“ žinyno naujinimas (KB963669)
„Microsoft Office Publisher 2007“ žinyno naujinimas (KB963667)
„Microsoft Office“ scenarijų rengyklės žinyno naujinimas (KB963671)
„Microsoft Office Word 2007“ žinyno naujinimas (KB963665)
VLC laikmenų grotuvas 1.0.5
„Webreg“
„Windows 7“ naujovinimo patarėjas
„Windows Live“ komunikacijos platforma
„Windows Live Essentials“
„Windows Live“ šeimos saugumas
„Windows Live ID“ prisijungimo padėjėjas
„Windows Live Mail“
„Windows Live Movie Maker“
„Windows Live“ nuotraukų galerija
„Windows Live“ sinchronizavimas
„Windows Live“ įrankių juosta
„Windows Live Writer“
.
==== Praėjusios savaitės įvykių peržiūros priemonės pranešimai ========
.
2014 10 26, 12:39:09, Klaida: „Microsoft-Windows-DistributedCOM“ [10016] - Konkrečių programų leidimų nustatymai neleidžia vietinio paleidimo COM serverio programai su CLSID {C97FCC79-E628-407D-AE68 -A06AD6D8B4D1} ir iš „LocalHost“ ( Naudojant LRPC) vartotojui NT AUTHORITY \ SYSTEM SID (S-1-5-18) APPID {344ED43D-D086-4961-86A6-1106F4ACAD9B}. Šį saugos leidimą galima pakeisti naudojant „Component Services“ administravimo įrankį.
2014 10 24 09:39:15, klaida: Schannel [36888] - sugeneruotas toks kritinis perspėjimas: 40. Vidinės klaidos būsena yra 252.
.
==== Failo pabaiga ===========================

[ginklas]

parsisiųsti „RogueKiller“ Išsaugokite jį savo darbalaukyje naudodami vieną iš žemiau pateiktų nuorodų:

1 nuoroda
2 nuoroda

• Uždarykite visas veikiančias programas
• „Windows Vista“ / 7/8 vartotojai: dešiniuoju pelės mygtuku spustelėkite RogueKiller.exeSpustelėkite Vykdyti kaip administratorių
• Priešingu atveju dukart spustelėkite jį RogueKiller.exe
• Paleidžiamas „Prescan“. Tebūna tai padaryta.
• Spustelėkite SKENAVIMAS mygtuką.
• Palaukite, kol pasirodys būsenos laukelis Nuskaitymas baigtas
• Spustelėkite Sil.
• Palaukite, kol pasirodys būsenos laukelis Ištrinti baigta.
• Spustelėkite Pastebėti Nukopijuokite „Notepad“ turinį ir įklijuokite jį į kitą atsakymą.
• RKreport.txt Tai taip pat galima rasti darbalaukyje.
• Jei sugeneruojami keli žurnalai, išsaugokite visus žurnalus.
• Jei „RogueKiller“ yra užblokuotas, bandykite dar keletą kartų. Jei tai tikrai neveikia, pervardykite winlogon.exe (arba winlogon.com) ir bandykite dar kartą

Sukurkite naują atkūrimo tašką prieš pereidami prie kito žingsnio ....
Kaip: http://www.smartestcomputing.us.com/topic/63983-how-to-create-new-restore-point-all-windows/

parsisiųsti

„Malwarebytes Anti-Rootkit“ į savo darbalaukį.

• Įspėjimas! „Malwarebytes Anti-Rootkit“ turi būti paleistas iš paskyros, turinčios administratoriaus teises.
• Dukart spustelėkite atsisiųstą failą. Gerai spontaniškai.
• Prasidės MBAR. Spustelėkite „Kitas" Tęsti.
• Spustelėkite žemiau esantį ekraną "atnaujinti"gauti naujausius kenkėjiškų programų apibrėžimus.
• Kai atnaujinimas bus baigtas "Kitas"ir"nuskaityti"
• Kai nuskaitymas bus baigtas ir nebus rasta kenkėjiškų programų "išėjimas"
• Aptikus kenkėjišką programą, būtinai patikrinkite visus elementus irAiškuIš naujo paleiskite kompiuterį.
• Darbalaukyje atidarykite MBAR aplanką ir į kitą atsakymą įklijuokite šių failų turinį:
  • „Mbar-log{data} (xx-xx-xx).Txt "
  • „Sistem log.txt“

[mikeb]

Nieko nerasta. Kenkėjiška užblokuota svetainė vis dar aktyvi

„RogueKiller V10.0.3.0“ [2014 m. Spalio 22 d.] Sukūrė „Adlice Software“
Paštas:
Atsiliepimas : http://forum.adlice.com
Interneto svetainė : http://www.adlice.com/softwares/roguekiller/
Tinklaraštis: http://www.adlice.com
OS: „Windows 7“ (6.1.7601 1 pakeitimų paketas) 64 bitų versija
Pradžia: įprastas režimas
Vartotojas: Mike [Administratorius]
Režimas: Ištrinti - Data: 2014-10-27 19:31:06
Procesai: 0 ¤¤¤
¤¤¤ registras: 7 ¤¤¤
[PUM.HomePage] (X64) HKEY_USERS \ S-1-5-21-3103007187-1603492967-1574566053-1000 \ Software \ Microsoft \ Internet Explorer \ Main | Pradinis puslapis: http://my.earthlink.net/ -> Nepasirinkta
[PUM.HomePage] (X86) HKEY_USERS \ S-1-5-21-3103007187-1603492967-1574566053-1000 \ Software \ Microsoft \ Internet Explorer \ Main | Pradinis puslapis: http://my.earthlink.net/ -> Nepasirinkta
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ Explorer \ HideDesktopIcons \ NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D}: 1 -> Seçilmedi
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ Explorer \ HideDesktopIcons \ NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee}: 1 -> Seçilmedi
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ Explorer \ HideDesktopIcons \ NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D}: 1 -> Seçilmedi
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ Explorer \ HideDesktopIcons \ NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee}: 1 -> Seçilmedi
[Tr.Poweliks] (X64) HKEY_USERS \ S-1-5-21-3103007187-1603492967-1574566053-1000 \ Software \ class \ CLSID \ {AB8902B4-09CA-4bb6-B78D-A8F59079A8D5} LocalServer32 -> Silindi
¤¤¤ Užduotys: 0 ¤¤¤
¤¤¤ Failai: 0 ¤¤¤
Serverių byla: 2 ¤¤¤
[C: \ Windows \ System32 \ drivers \ etc \ hosts] 127.0.0.1 localhost
[C: \ Windows \ System32 \ drivers \ etc \ hosts] :: 1 vietinis kompiuteris
¤¤¤ Antirootkit: 0 (tvarkyklė: neįdiegta [0xc000036b]) ¤¤¤
¤¤¤ interneto naršyklės: 0 ¤¤¤
¤¤¤ MBR kontrolė: ¤¤¤
+++++ PhysicalDrive0: +++++
--- Vartotojas ---
[MBR] 6130b0e053165d28a0977d38935412b4
[BSP] cbe1a3892920c024e3e7b9efc684338e: „HP MBR Kodu“
Skirstomoji lentelė:
0 - [AKTYVUS] NTFS (0x7) [VISIBLE] Poslinkis (sektoriai): 63 | Dydis: 595707 MB
1 - [XXXXXX] NTFS (0x7) [VISIBLE] Poslinkis (sektoriai): 1220008230 | Dydis: 14770 MB
Vartotojas = LL1 ... Gerai
Vartotojas = LL2 ... Gerai
+++++ PhysicalDrive1: +++++
Skaitant vartotojo MBR įvyko klaida! ([15] Įrenginys neparengtas.)
Klaida skaitant LL1 MBR! TAI NEGALIMA!
Klaida skaitant LL2 MBR! ([32] Prašymas nepalaikomas.)
+++++ PhysicalDrive2: +++++
Skaitant vartotojo MBR įvyko klaida! ([15] Įrenginys neparengtas.)
Klaida skaitant LL1 MBR! TAI NEGALIMA!
Klaida skaitant LL2 MBR! ([32] Prašymas nepalaikomas.)
+++++ PhysicalDrive3: +++++
Skaitant vartotojo MBR įvyko klaida! ([15] Įrenginys neparengtas.)
Klaida skaitant LL1 MBR! TAI NEGALIMA!
Klaida skaitant LL2 MBR! ([32] Prašymas nepalaikomas.)
+++++ PhysicalDrive4: +++++
Skaitant vartotojo MBR įvyko klaida! ([15] Įrenginys neparengtas.)
Klaida skaitant LL1 MBR! TAI NEGALIMA!
Klaida skaitant LL2 MBR! ([32] Prašymas nepalaikomas.)

============================================
RKreport_SCN_10272014_193019.log

„Malwarebytes Anti-Rootkit BETA“ 1.07.0.1012
www.malwarebytes.org
Duomenų bazės versija: v2014.10.27.09
„Windows 7“ 1 pakeitimų paketo x64 NTFS
„Internet Explorer 11.0.9600.17358“
Mike :: HPQUAD [vadybininkas]
27.10.2014 19:43:18
mbar-log-2014-10-27 (19-43-18) .txt
Nuskaitymo tipas: greitas nuskaitymas
Įjungtos nuskaitymo parinktys: Anti-Rootkit | Vairuotojai | MBR | Fiziniai sektoriai Atmintis | Pradėti | Registracija Failų sistema Euristika / papildoma Euristiniai metodai / Shuriken
Nuskaitymo parinktys yra išjungtos:
Nuskaityti objektai: 378355
Praėjęs laikas: 54 minutės, 40 sekundžių
Aptiktos atminties operacijos: 0
(Aptikta kenkėjiško elemento)
Aptikti atminties moduliai: 0
(Aptikta kenkėjiško elemento)
Aptikti registro raktai: 0
(Aptikta kenkėjiško elemento)
Aptikta registro reikšmė: 0
(Aptikta kenkėjiško elemento)
Aptikti registro duomenų elementai: 0
(Aptikta kenkėjiško elemento)
Aptikti aplankai: 0
(Aptikta kenkėjiško elemento)
Aptikti failai: 0
(Aptikta kenkėjiško elemento)
Aptikti fiziniai sektoriai: 0
(Aptikta kenkėjiško elemento)
(yra)

---------------------------------------
„Malwarebytes Anti-Rootkit BETA“ 1.07.0.1012
c) „Malwarebytes Corporation“ 2011–2012 m
Operacinės sistemos versija: 6.1.7601 „Windows 7“ 1 pakeitimų paketas, x64
Sąskaitos administravimas
„Internet Explorer“ versija: 11.0.9600.17358
Failų sistema: NTFS
Disko šriftas: C: \ DRIVE_FIXED, D: \ DRIVE_FIXED
Procesoriaus greitis: 2,493000 GHz
Bendra atmintis: 8553422848, nemokama: 4496556032
Atsisiųsta duomenų bazės versija: v2014.10.27.09
Atsisiųsta duomenų bazės versija: v2014.10.22.01
Pradedama ...
======================
Padaryta!
Nuskaitytų tvarkyklių katalogas: C: \ WINDOWS \ SYSTEM32 \ tvarkyklės ...
Padaryta!
Vairavimas 0
Tai yra sistemos tvarkyklė
Nuskaitomas MBR diske 0 ...
Nagrinėjant skaidinių lentelę:
MBR parašas: 55AA
Disko parašas: 1549F232
Informacija apie dalį:
0 skaidinio tipas Pagrindinis (0x7)
Skyrius AKTYVUS.
Dalis prasideda LBA: 63 Numsec = 1220008167
Skirstymo failų sistema yra NTFS
Padalijimas įkeliamas
1 skaidinio tipas Pagrindinis (0x7)
Skyrius NEAKTYVI.
Dalis prasideda LBA: 1220008230 Numsec = 30250395
2 skaidinio tipas - tuščias (0x0)
Skyrius NEAKTYVI.
Skyrius prasideda LBA: 0 Numsec = 0
3 skaidinio tipas - tuščias (0x0)
Skyrius NEAKTYVI.
Skyrius prasideda LBA: 0 Numsec = 0
Disko dydis: 640135028736 baitai
Sektoriaus dydis: 512 baitų
Nuskaityto 0 disko fizinės neišdalytos vietos sektorių nuskaitymas (1-62-1250243728-1250263728) ...
Padaryta!
Nuskaitymas baigtas
=======================================

Rasta kėlimo uodega; prasidėjo kėlimas
C: \ ProgramData \ Malwarebytes 'Anti-Malware (portable) \ MBR-0-I.mbam šalinimas ...
Šalinama C: \ ProgramData \ Malwarebytes 'Anti-Malware (nešiojama) \ VBR-0-0-63-I.mbam ...
Šalinama C: \ ProgramData \ Malwarebytes 'Anti-Malware (nešiojama) \ MBR-0-r.mbam ...
Pašalinimas baigtas

[ginklas]

Užkrėstos kenkėjiškos programos „Poweliks“.
Bus imtasi tam tikrų veiksmų, kad to atsikratytumėte.

Atsisiųskite „ComboFix“ Čia, Čia or Čia į savo darbalaukį.

** Pastaba: tai nauja versija, kurią turėtumėte atsisiųsti, jei jau turite „Combofix“. Svarbu, kad jis būtų išsaugotas tiesiai į darbalaukį **

• Niekada nepervadinkite „Combofix“, nebent tai būtų nurodyta.
• Uždarykite visas atidarytas naršykles.
• Labai svarbus! Laikinas neveikia tavo antivirusiniai Ir bet koks Kenkia Realaus laiko apsauga pirmenybė Neskenuokite. Tai gali trukdyti „ComboFix“ arba pašalinti kai kuriuos įdėtus failus. „nenuspėjami rezultatai“.
• Spustelėkite šią nuorodą norėdami pamatyti programų, kurias reikėtų išjungti, sąrašą. Sąrašas nėra visas. Jei jūsų nėra sąraše ir nežinote, kaip jį išjungti, paprašykite.
• Uždarykite visas atidarytas naršykles.
• ĮSPĖJIMAS: „Combofix“ atjungs jūsų kompiuterį nuo interneto, kai tik jis prasidės.
• Nebandykite dar kartą prijungti savo įrenginio prie interneto, kol „Combofix“ bus visiškai baigtas.
• Jei paleidus „Combofix“ nėra interneto ryšio, iš naujo paleiskite kompiuterį, kad atkurtumėte ryšį.
  Jei nėra ryšio, naudokite atkūrimo tašką, kurį sukūrėte prieš paleisdami „Combofix“.
• Dukart spustelėkite jį „ComboFix.exe“ & vykdyti komandas.

• 
  NE 1. Jei „Combofix“ paprašys įdiegti Atkūrimo pultas, prašau, leisk man.
  NE 2. Jei „Combofix“ paprašys atnaujinti programą, visada daryk.

• Kai tai bus baigta, ji sugeneruos jums ataskaitą.
• Prašau "C: \ ComboFix.txt"

**Ne 1: Važiuodami neužveskite pelės klavišo į „Combofix“ langą. Gali sustoti
**Ne 2 AVG ir CA interneto saugumo („Total Defense Internet Security“) vartotojams„ComboFix“ neveiks tol, kol nebus pašalinta AVG / CA Internet Security kaip antivirusinė apsaugos priemonė. Taip yra todėl, kad „AVG / CA Internet Security“ nustato „ComboFix“ (arba jo įdėtus failus) kaip „klaidingą“ kaip grėsmę, dėl ko jie neveikia tinkamai ir galiausiai sukelia „nenuspėjamus rezultatus“. Kadangi prieš paleidžiant „ComboFix“ negalima veiksmingai išjungti „AVG / CA Internet Security“, autorius rekomenduoja pirmiausia pašalinti „AVG / CA Internet Security“.
Norėdami pašalinti, naudokite „AppRemover“: /downloads/5514-appremover.html
Kai baigsime CF, galime jį perkrauti.
**Ne 3: Jei gausite klaidą Bandyta neteisėtai atlikti registro raktą, kuris buvo pažymėtas ištrintiIš naujo paleiskite kompiuterį, kad išspręstumėte problemą.
**Ne 4: Kai kurioms infekcijoms gali prireikti šiek tiek laiko išgydyti. Jei veikia jūsų kompiuterio laikrodis, „Combofix“ vis dar veikia. Būk kantrus.


Kai baigsite „Combofix“, būtinai iš naujo įjunkite saugos programas.

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

NE.
Jei dėl kokių nors priežasčių „Combofix“ atsisako dirbti, pabandykite sekti ...

Ištrinkite „combofix“ failą, atsisiųskite naują failą, bet pervadinkite „ComboFix.exe“ to jūsų_pavadinimas.exe PRIEŠ įrašydami į darbalaukį.
Dar nepaleiskite.
parsisiųsti Rkill (Dovanoju „BleepingComputer.com“) tau darbalaukyje.
Yra 2 skirtingos versijos. Jei vienas iš jų neveikia, pabandykite atsisiųsti ir paleisti kitą.
Jums reikia paleisti tik vieną iš jų, ne visus. Įspėjimus apie šį įrankį galite gauti iš savo antivirusinės programos, jo nepaisyti arba išjungti antivirusinę programinę įrangą.

rKill.exe: http://www.bleepingcomputer.com/download/rkill/dl/10/
iexplore.exe (pervadinta į rKill.exe): http://www.bleepingcomputer.com/download/rkill/dl/11/

Iš naujo paleiskite kompiuterį saugiuoju režimu

• Dukart spustelėkite „Rkill“ darbalaukio piktogramą, kad paleistumėte įrankį.
• Jei naudojate „Vista“ arba „Windows 7“, dešiniuoju pelės mygtuku spustelėkite jį ir Vykdyti kaip administratorių.
• A juoda DOS dėžutė trumpam mirksi ir tada dingsta. Tai normalu ir rodo, kad įrankis veikia sėkmingai.
• Jei ne, ištrinkite failą, tada atsisiųskite pateiktą failą ir naudokite jį. 2 nuoroda.
• Nepaleiskite iš naujo be instrukcijos.
• Jei įrankis neveikia iš pateiktų nuorodų, praneškite mums.

Baigus nuskaityti, atidaromas „Notepad“ su: rKill.txt žurnalas.
NE. rKill.txt Dienoraštis taip pat bus prieinamas jūsų darbalaukyje.

Paleidus vieną iš jų dabar Bėk Tavo vardas.exe dukart paspaudę ant jo.

Jei turite paleisti „rKill post AB“ žurnalus, rKill.txt ve „Combofix.txt“.

[mikeb]

„Combofix“ bėgo. 5000 eilučių per dieną. bus suskirstytos į dalis:
1 serija:

„ComboFix“ 14-10-29.01 - Mike'as 2014-10-29 18: 48: 51.1.4 - x64
„Microsoft Windows 7 Home Premium“ 6.1.7601.1.1252.1.1033.18.8157.6024 [GMT -4: 00]
Çalışan: c: \ users \ Mike \ Desktop \ ComboFix.exe
AV: „Norton Internet Security“ * išjungta / atnaujinta * {D87FA2C0-F526-77B1-D6EC-0EDF3936CEDB}
FW: „Norton Internet Security“ * išjungta * {E04423E5-BF49-76E9-FDB3-A7EAC7E589A0}
SP: „Norton Internet Security“ * Įgalinta / Atnaujinta * {631E4324-D31C-783F-EC5C-35AD42B18466}
SP: „Windows Defender“ * išjungta / atnaujinta * {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Sukurtas naujas atkūrimo taškas
.
/ wow dalis - 6 ETAPAS
.
.
((((((((((((((((((((((( ))))))))))))))))))))))))))))))))))))))))))))))
.
.
.
CLSID = {AB8902B4-09CA-4bb6-B78D-A8F59079A8D5} - užkrėstas „Powelix“ ir pašalintas.
Turėtumėte patikrinti, ar dabartiniai CLSID duomenys yra teisingi:
.
„Hkey_classes_root“ CLSID \ {AB8902B4-09CA-4bb6-B78D-A8F59079A8D5}
(Numatytasis) REG_SZ miniatiūrų talpyklos klasės gamykla „Pro_Sc“ serveriui
APPID REG_SZ {AB8902B4-09CA-4bb6-B78D-A8F59079A8D5}
.
Hkey_classes_root \ CLSID \ {AB8902B4-09CA-4bb6-B78D-A8F59079A8D5} \ ınprocserver32
(Numatytasis) REG_SZ c: \ windows \ system32 \ thumbcache.dll
ModelModel REG_SZ Flat
.
.
(((((((((((((((((((((((((((((((((((((((((((((() (2014-09-28 iki 2014-10-29) )))))))))))))))))))))))
.
.
2014-10-29 23:42. 2014-10-29 23:42 -------- d ----- w- c: \ users \ Default \ AppData \ Local \ temp
2014-10-29 23:41. 2014-10-29 23:41 -------- d ----- w- c: \ users \ Patty \ AppData \ Local \ temp
2014-10-27 23:43. 2014-10-28 01:11 -------- d ----- w- c: \ programdata \ Malwarebytes 'Anti-Malware (nešiojamas)
2014-10-27 23:22. 2014-10-27 23:22 34808 ---- a-w- c: \ windows \ system32 \ drivers \ TrueSight.sys
2014-10-27 23:22. 2014-10-27 23:22 -------- d ----- w- c: \ programdata \ RogueKiller
2014-10-27 01:11. 2014-10-29 21:51 129752 ---- a-w- c: \ windows \ system32 \ drivers \ MBAMSwissArmy.sys
2014-10-27 01:10. 2014-10-27 23:40 92888 ---- a-w- c: \ windows \ system32 \ drivers \ mbamchameleon.sys
2014-10-27 01:10. 2014-10-01 15:11 63704 ---- a-w- c: \ windows \ system32 \ drivers \ mwac.sys
2014-10-27 01:10. 2014-10-01 15:11 25816 ---- a-w- c: \ windows \ system32 \ drivers \ mbam.sys
2014-10-27 01:10. 2014-10-27 01:10 -------- d ----- w- c: \ program dosyaları (x86) \ Malwarebytes Anti-Malware
2014-10-27 01:10. 2014-10-27 01:10 -------- d ----- w- c: \ programdata \ Malwarebytes
2014-10-27 01:08. 2014-10-27 01:08 -------- d ----- w- c: \ users \ Mike \ AppData \ Local \ Programlar
2014-10-18 15:53 ​​val. 2014-09-04 05:23 424448 ---- a-w- c: \ windows \ system32 \ rastls.dll
2014-10-04 18:59. 2014-09-25 02:08 371712 ---- a-w- c: \ windows \ system32 \ qdvd.dll
2014-10-04 18:59. 2014-09-25 01:40 519680 ---- a-w- c: \ windows \ SysWow64 \ qdvd.dll
.
.
.
[ ))))))))))))))))))))))))))))))))))))))))))))
.
2014-10-29 22:06. 2014-07-12 13:33 163504 ---- a-w- c: \ programdata \ Microsoft \ Windows \ Sqm \ Manifest \ Sqm10145.bin
2014-10-18 21:35. 2010-01-16 22:06 103265616 ---- a-w- c: \ windows \ system32 \ MRT.exe
2014-09-27 18:57. 2012-03-30 19:10 701104 ---- a-w- c: \ windows \ SysWow64 \ FlashPlayerApp.exe
2014-09-27 18:57. 2011-05-15 01:41 71344 ---- a-w- c: \ windows \ SysWow64 \ FlashPlayerCPLApp.cpl
2014-09-09 22:11. 2014-09-27 18:11 2048 ---- a-w- c: \ windows \ system32 \ tzres.dll
2014-09-09 21:47. 2014-09-27 18:11 2048 ---- a-w- c: \ windows \ SysWow64 \ tzres.dll
2014-08-29 12:33. 2010-06-24 15:33 23256 ---- a-w- c: \ programdata \ Microsoft \ IdentityCRL \ production \ ppcrlconfig600.dll
2014-08-26 02:20. 2014-09-27 18:22 876248 ---- a-w- c: \ windows \ system32 \ drivers \ NISx64 \ 1506000.020 \ srtsp64.sys
2014-08-26 02:20. 2014-09-27 18:22 37592 ---- a-w- c: \ windows \ system32 \ drivers \ NISx64 \ 1506000.020 \ srtspx64.sys
2014-08-23 02:07. 2014-08-29 12:39 404480 ---- a-w- c: \ windows \ system32 \ gdi32.dll
2014-08-23 01:45. 2014-08-29 12:39 311808 ---- a-w- c: \ windows \ SysWow64 \ gdi32.dll
2014-08-06 19:48 val. 2014-09-27 18:22 266968 ---- a-w- c: \ windows \ system32 \ drivers \ NISx64 \ 1506000.020 \ ironx64.sys
2014-08-01 11:53. 2014-09-12 00:36 1031168 ---- a-w- c: \ windows \ system32 \ TSWorkspace.dll
2014-08-01 11:35. 2014-09-12 00:36 793600 ---- a-w- c: \ windows \ SysWow64 \ TSWorkspace.dll
.
.
((((((((((((((((((((((((Reg (Reg) Reg) pakrovimo taškai)))))))))) )))))))))))))))))))))))))))))))))))
.
.
* Pastaba * tušti įrašai ir numatytieji numatytieji įrašai nerodomi
REGEDIT4
.
[HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run]
"Šoninė juosta" = "c: \ program files \ Windows Sidebar \ sidebar.exe" [2010-11-20 1475584]
"ehTray.exe" = "c: \ windows \ ehome \ ehTray.exe" [2010-11-20 163328]
"ApplePhotoStreams" = "c: \ program files (x86) \ Common Files \ Apple \ Internet Services \ ApplePhotoStreams.exe" [2013-11-20 59720]
"KiesPreload" = "c: \ program files (x86) \ Samsung \ Kies \ Kies.exe" [2013-09-04 1564528]
.
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Wow6432Node \ Microsoft \ Windows \ CurrentVersion \ Run]
"GrooveMonitor" = "c: \ program dosyaları (x86) \ Microsoft Office \ Office12 \ GrooveMonitor.exe" [2009-02-26 30040]
"HP sveikatos patikrinimo laikmatis" = "c: \ program files (x86) \ Hewlett-Packard \ HP Health Check \ HPHC_Scheduler.exe" [2008-12-04 75016]
"hpsysdrv" = "c: \ program files (x86) \ hewlett-packard \ HP odometer \ hpsysdrv.exe" [2008-11-20 62768]
"Microsoft Default Manager" = "c: \ program dosyaları (x86) \ Microsoft \ Search Enhancement Pack \ Default Manager \ DefMgr.exe" [2009-02-06 224616]
"UpdateLBPShortCut" = "c: \ program dosyaları (x86) \ CyberLink \ LabelPrint \ MUITransfer \ MUIStartMenu.exe" [2008-12-04 218408]
"UpdateP2GoShortCut" = "c: \ programos failai (x86) \ CyberLink \ Power2Go \ MUITransfer \ MUIStartMenu.exe" [2008-12-04 218408]
"UpdatePDIRShortCut" = "c: \ programos failai (x86) \ CyberLink \ PowerDirector \ MUITransfer \ MUIStartMenu.exe" [2008-12-04 218408]
"UpdatePSTShortCut" = "c: \ program dosyaları (x86) \ CyberLink \ CyberLink DVD Suite Deluxe \ MUITransfer \ MUIStartMenu.exe" [2009-02-02 210216]
"KBD" = "c: \ program files (x86) \ Hewlett-Packard \ KBD \ KbdStub.EXE" [2008-07-21 12288]
"HP Remote Solution" = "c: \ program files (x86) \ Hewlett-Packard \ HP Remote Solution \ HP_Remote_Solution.exe" [2009-05-26 656896]
"AppleSyncNotifier" = "c: \ program files (x86) \ Common Files \ Apple \ Mobile Device Support \ AppleSyncNotifier.exe" [2011-09-27 59240]
"APSDaemon" = "c: \ program files (x86) \ Common Files \ Apple \ Apple Application Support \ APSDaemon.exe" [2014-07-31 43816]
"HP programinės įrangos atnaujinimas" = "c: \ program files (x86) \ HP \ HP Software Update \ HPWuSchd2.exe" [2011-10-28 49208]
"ChooseTrayAgent" = "c: \ program dosyaları (x86) \ Samsung \ Select \ ChooseTrayAgent.exe" [2013-09-04 311152]
"QuickTime Task" = "c: \ program files (x86) \ QuickTime \ QTTask.exe" [2014-01-17 421888]
"SSDMonitor" = "c: \ program dosyaları (x86) \ Symantec \ Norton Utilities 16 \ sMonitor \ SSDMonitor.exe" [2014-06-20 106112]
"SunJavaUpdateSched" = "c: \ program files (x86) \ Common Files \ Java \ Java Update \ jusched.exe" [2014-07-25 256896]
"iTunesHelper" = "c: \ program files (x86) \ iTunes \ iTunesHelper.exe" [2014-09-01 152392]
"Adobe ARM" = "c: \ program files (x86) \ Common Files \ Adobe \ ARM \ 1.0 \ AdobeARM.exe" [2014-09-12 959176]
.
c: \ users \ Mike \ AppData \ Roaming \ Microsoft \ Windows \ Start Menu \ Programs \ Startup \
„GoZone iSync.lnk“ - c: \ program dosyaları (x86) \ GoZone \ GoZone_iSync.exe [2010-9-17 431608]
„SharePort Utility.lnk“ - c: \ program files \ D-Link \ SharePort Utility \ Connect.exe [2010-2-5 311808]
.
c: \ programdata \ Microsoft \ Windows \ Start Menu \ Programs \ Startup \
AtHomeConnect.lnk - c: \ program dosyaları (x86) \ AtHomeConnect \ AtHomeConnect.exe -auto [2013-2-1 9939936]
„HP Digital Imaging Monitor.lnk“ - c: \ program files (x86) \ HP \ Digital Imaging \ bin \ hpqtra08.exe [2009-9-23 270336]
PictureMover.lnk - c: \ program files (x86) \ PictureMover \ Bin \ PictureMover.exe -det [2009-2-9 430080]
.
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ sistemi]
„ConsentPromptBehaviorAdmin“ = 5 (0x5)
"ConsentPromptBehaviorUser" = 3 (0x3)
"EnableUIADesktopToggle" = 0 (0x0)
.
R2 clr_optimization_v4.0.30319_64; „Microsoft .NET Framework NGEN“ v4.0.30319_X64; c: \ windows \ Microsoft.NET \ Framework64 \ v4.0.30319 \ mscorsvw.exe; c: \ windows \ Microsoft.NET \ Framework64 \ v4.0.30319 \ mscorsvw.exe [x]
R2 MBAMScheduler; MBAMScheduler; c: \ program dosyaları (x86) \ Malwarebytes Anti-Malware \ mbamscheduler.exe; c: \ program dosyaları (x86) \ Malwarebytes Anti-Malware \ mbamscheduler.exe [x]
R2 MBAMpaslaugos; MBAMSpaslaugos; c: \ program dosyaları (x86) \ Malwarebytes Anti-Malware \ mbamservice.exe; c: \ program dosyaları (x86) \ Malwarebytes Anti-Malware \ mbamservice.exe [x]
R3 dg_ssudbus; „SAMSUNG Mobil USB Kompozit Aygıt Sürücüsü“ („DEVGURU Ver.“); C: \ windows \ system32 \ DRIVERS \ ssudbus.sys; c: \ windows \ SYSNATIVE \ DRIVERS \ ssudbus.sys [x]
R3 „DiskDoctorService“; „Norton Disk Doctor“ tarnyba; c: \ program files (x86) \ Symantec \ Norton Utilities 16 \ Tools \ Disk Doctor \ DiskDoctorSrv.exe; c: \ program files (x86) \ Symantec \ Norton Utilities 16 \ Tools \ Disk Doktor \ DiskDoctorSrv.exe [x]
R3 „IEEtwCollectorService“; „Internet Explorer“ ETW „Toplayıcı Hizmeti“; c: \ windows \ system32 \ IEEtwCollector.exe; c: \ windows \ SYSNATIVE \ IEEtwCollector.exe [x]
R3 MBAMProtector; MBAMProtector; c: \ windows \ system32 \ drivers \ mbam.sys; c: \ windows \ SYSNATIVE \ drivers \ mbam.sys [x]
R3 MBAMWebAccessControl; MBAMWebAccessControl; c: \ windows \ system32 \ drivers \ mwac.sys; c: \ windows \ SYSNATIVE \ drivers \ mwac.sys [x]
R3 RdpVideoMiniport; „Uzak Masaüstü Video Miniport Sürücüsü“; c: \ windows \ system32 \ drivers \ rdpvideominiport.sys; c: \ windows \ SYSNATIVE \ drivers \ rdpvideominiport.sys [x]
R3 „SpeedDiskService“; „Norton SpeedDisk Hizmeti“; c: \ program dosyaları (x86) \ Symantec \ Norton Utilities 16 \ Tools \ SpeedDisk \ SpeedDiskSrv.exe; c: \ program dosyaları (x86) \ Symantec \ Norton Utilities 16 \ Tools \ SpeedDiskSrv.exe; c: \ program dosyaları (x86) \ Symantec \ Norton Utilities 16 \ Tools \ SpeedDisk \ SpeedDiskSrv .exe [x]
R3 ssudmdm; „SAMSUNG Mobil USB“ modemas „Sürücüleri“ („DEVGURU Ver.“); C: \ windows \ system32 \ DRIVERS \ ssudmdm.sys; c: \ windows \ SYSNATIVE \ DRIVERS \ ssudmdm.sys [x]
R3 TsUsbFlt; TsUsbFlt; c: \ windows \ system32 \ drivers \ tsusbflt.sys; c: \ windows \ SYSNATIVE \ drivers \ tsusbflt.sys [x]
R3 USBAAPL64; „Apple Mobil USB Sürücüsü“; c: \ windows \ system32 \ Sürücüler \ usbaapl64.sys; c: \ windows \ SYSNATIVE \ Drivers \ usbaapl64.sys [x]
R3 „WatAdminSvc“; „Windows“ aktyvinimo technologijų tarnyba; c: \ windows \ system32 \ Wat \ WatAdminSvc.exe; c: \ windows \ SYSNATIVE \ Wat \ WatAdminSvc.exe [x]
S0 RapportKE64; RapportKE64; c: \ windows \ System32 \ Drivers \ RapportKE64.sys; c: \ windows \ SYSNATIVE \ Drivers \ RapportKE64.sys [x]
S0 SymDS; „Symantec Veri Deposu“; c: \ windows \ system32 \ drivers \ NISx64 \ 1506000.020 \ SYMDS64.SYS; c: \ windows \ SYSNATIVE \ drivers \ NISx64 \ 1506000.020 \ SYMDS64.SYS [x]
S0 „SymEFA“; „Symantec“ išplėstiniai failų atributai; c: \ windows \ system32 \ drivers \ NISx64 \ 1506000.020 \ SYMEFA64.SYS; c: \ windows \ SYSNATIVE \ drivers \ NISx64 \ 1506000.020 \ SYMEFA64.SYS [x]
S1 BHDrvx64; BHDrvx64; c: \ program files (x86) \ Norton Internet Security \ NortonData \ 21.1.0.18 \ Definitions \ BASHDefs \ 20141024.001 \ BHDrvx64.sys; c: \ program files (x86) \ Norton Internet Security \ NortonData \ 21.1 .0.18 \ Definitions \ BASHDefs \ 20141024.001 \ BHDrvx64.sys [x]
S1 ccSet_NIS; NIS Ayarları Yöneticisi; c: \ windows \ system32 \ drivers \ NISx64 \ 1506000.020 \ ccSetx64.sys; c: \ windows \ SYSNATIVE \ drivers \ NISx64 \ 1506000.020 \ ccSetx64.sys [x]
S1 IDSVia64; IDSVia64; c: \ program files (x86) \ Norton Internet Security \ NortonData \ 21.1.0.18 \ Definitions \ IPSDefs \ 20141028.001 \ IDSvia64.sys; c: \ program files (x86) \ Norton Internet Security \ NortonData \ 21.1 .0.18 \ Definitions \ IPSDefs \ 20141028.001 \ IDSvia64.sys [x]
S1 ataskaitaCerberus_80049; RapportCerberus_80049; c: \ programdata \ Trusteer \ Rapport \ store \ exts \ RapportCerberus \ baseline \ RapportCerberus64_80049.sys; c: \ programdata \ Trusteer \ Rapport \ store \ exts \ RapportCerberus \ baseline \ RapportCerberus64_80049.sys; c: \ programdata \ Trusteer \ Rapport \ store \ exts \ RapportCerberus \ basport64 Rapeline \ RapportCerberus \ basber_800_800.
S1 RapportEI64; RapportEI64; c: \ programos failas (x86) \ Trust \ Report \ bin \ x64 \ ReportEI64.sys; c: \ programos failas (x86) \ Trust \ Report \ bin \ x64 \ ReportEI64.sys [x]
S1 ataskaitaPG64; AtaskaitaPG64; c: \ program dosyaları (x86) \ Patikėtojas \ Rapport \ bin \ x64 \ RapportPG64.sys; c: \ program dosyaları (x86) \ Patikėtojas \ Rapport \ bin \ x64 \ RapportPG64.sys [x]
S1 SymIRON; „Symantec Demir Sürücüsü“; c: \ windows \ system32 \ drivers \ NISx64 \ 1506000.020 \ Ironx64.SYS; c: \ windows \ SYSNATIVE \ drivers \ NISx64 \ 1506000.020 \ Ironx64. SYS [x]
S1 SymNetS; „Symantec“ tinklo saugumo WFP tvarkyklė; c: \ windows \ System32 \ Drivers \ NISx64 \ 1506000.020 \ SYMNETS.SYS; c: \ windows \ SYSNATIVE \ Drivers \ NISx64 \ 1506000.020 \ SYMNETS.SYS [x]
S2 NIS; „Norton Internet Security“; c: \ program files (x86) \ Norton Internet Security \ Engine \ 21.6.0.32 \ NIS.exe; c: \ program files (x86) \ Norton Internet Security \ Engine \ 21.6.0.32 \ NIS .exe [x]
S2 NU16StartManagerSvc; „Norton Utilities 16 Start Manager“ paslauga; c: \ program files (x86) \ Symantec \ Norton Utilities 16 \ sMonitor \ StartManSvc.exe; c: \ program files (x86) \ Symantec \ Norton Utilities 16 \ sMonitor \ StartManSvc. exe [x]
S2 RapportMgmtService; „Rapport Management“ paslauga; c: \ programos failai (x86) \ patikėtojas \ Rapport \ bin \ RapportMgmtService.exe; c: \ programos failai (x86) \ patikėtojas \ Rapport \ bin \ RapportMgmtService.exe [x]
S2 sxuptp; SXUPTP Sürücüsü; c: \ windows \ system32 \ DRIVERS \ sxuptp.sys; c: \ windows \ SYSNATIVE \ DRIVERS \ sxuptp.sys [x]
S3 „EraserUtilRebootDrv“; „EraserUtilRebootDrv“; c: \ program files (x86) \ Common Files \ Symantec Shared \ EENGINE \ EraserUtilRebootDrv.sys; c: \ program files (x86) \ Common Files \ Symantec Shared \ EENGINE \ EraserUt xtRDil] [[
S3 RTL8167; „Realtek 8167 NT Sürücüsü“; c: \ windows \ system32 \ DRIVERS \ Rt64win7.sys; c: \ windows \ SYSNATIVE \ DRIVERS \ Rt64win7.sys [x]
.
.
--- Kitos paslaugos / tvarkyklės atmintyje ---
.
* Neregistruotas * - ccHP
.
[HKEY_LOCAL_MACHINE \ software \ wow6432node \ microsoft \ windows nt \ currentversion \ svchost]
„hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc“
.
Aplanko „Suplanuotos užduotys“ turinys
.
2014-10-29 c: \ windows \ Tasks \ Adobe Flash Player Updater.job
- c: \ windows \ SysWOW64 \ Macromed \ Flash \ FlashPlayerUpdateService.exe [2012-03-30 18:57]
.
2014-10-29 c: \ windows \ Tasks \ GoogleUpdateTaskMachineCore.job
- c: \ programinė įranga (x86) \ Google \ Update \ GoogleUpdate.exe [2014-08-22 00:55]
.
2014-10-29 c: \ windows \ Tasks \ GoogleUpdateTaskMachineUA.job
- c: \ program dosyaları (x86) \ Google \ Update \ GoogleUpdate.exe [2014-08-22 00:55]
.
2014-10-05 c: \ windows \ Tasks \ HPCeeScheduleForMike.job
- c: \ program files (x86) \ Hewlett-Packard \ SDP \ Ceement \ HPCEE.exe [2009-08-25 01:17]
.
2014-10-29 c: \ windows \ Tasks \ NUAutoUpdate.job
- c: \ program dosyaları (x86) \ Symantec \ Norton Utilities 16 \ SULauncher.exe [2014-06-20 17:50]
.
2014-10-26 c: \ windows \ Tasks \ SpeedDiskSchedule.job
- c: \ program dosyaları (x86) \ Symantec \ Norton Utilities 16 \ Tools \ SpeedDisk \ ScheduledDefrag.exe [2014-06-20 02:50]
.
.
--------- X64 įrašai -----------
.
.
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run]
"HP Remote Software" = "c: \ program files \ Hewlett-Packard \ HP Remote \ HP REMOTE V1.0.5.exe" [2009-02-06 172032]
"IgfxTray" = "c: \ windows \ system32 \ igfxtray.exe" [2010-10-16 162328]
"HotKeysCmds" = "c: \ windows \ system32 \ hkcmd.exe" [2010-10-16 386584]
"Atkaklumas" = "c: \ windows \ system32 \ igfxpers.exe" [2010-10-16 415256]
.
------- Papildomas nuskaitymas -------
.
„uYerel Sayfa“ = c: \ windows \ system32 \ blank.htm
u Pradinis puslapis = hxxp: //my.earthlink.net/
mLocal Sayfa = c: \ windows \ SysWOW64 \ blank.htm
„Internet“ nustatymai, „ProxyOverride“ = * .local
IE: „Microsoft Excel“ „e & xport“ - c: \ progra ~ 2 \ MICROS ~ 2 \ Office12 \ EXCEL.EXE / 3000
TCP: DhcpNameServer = 192.168.0.2
DPF: (16F67783-7E72-4C39-99C4-4780A8335484} -hxxp: //www.syncmyride.com/Own/Modules/UpdateCenter/applets/sync.cab
DPF: {36299202-09EF-4ABF-ADB9-47C599DBE778} - hxxps: //www.hpwindows7upgrade.arvato.com/north_america/Endcustomer/HPProdDetect.cab
.
- - - - Panaikintos našlaičiai - - - -
.
Wow6432Node-HKLM-Run- <İSİM YOK> - (nėra failo)
HKLM_Wow6432Node-ActiveSetup- {2D46B6DC-2207-486B-B523-A557E6D54B47} - inicijuoti
„HKLM-Run-SmartMenu“ - c: \ program dosyaları (x86) \ Hewlett-Packard \ HP MediaSmart \ SmartMenu.exe
.
.
.
[HKEY_LOCAL_MACHINE \ system \ ControlSet001 \ services \ NIS]
"ImagePath" = "\" c: \ program failai (x86) \ Norton Internet Security \ Engine \ 21.6.0.32 \ NIS.exe \ "/ s \" NIS \ "/ m \" c: \ program failai (x86) \ Norton Internet Security \ Engine \ 21.6.0.32 \ diMaster.dll \ "/ prefetch: 1"
"ImagePath" = "\ SystemRoot \ System32 \ Drivers \ NISx64 \ 1506000,020 \ SYMNETS.SYS"
"TrustedImagePaths" = "c: \ program files (x86) \ Norton Internet Security \ Engine \ 21.6.0.32; c: \ program files (x86) \ Norton Internet Security \ Engine64 \ 21.6.0.32"
.
--------------------- UŽRAKINTAI ĮRAŠO RAKTAI ---------------------
.
[HKEY_USERS \ S-1-5-21-3103007187-1603492967-1574566053-1000 \ Software \ Norton \ {0C55C096-0F1D-4F28-AAA2-85EF591126E7) \ Common Client \ ccIPC]
@Denied: (BD) (visi)
.
[HKEY_USERS \ S-1-5-21-3103007187-1603492967-1574566053-1000_Classes \ CLSID]
@ DACL = (02 0000)
.
[HKEY_LOCAL_MACHINE \ software \ Classes \ CLSID \ {B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}]
@Denied: (A 2) (Herkes)
@ = „FlashBroker“
"C @: \ Windows \ system32 \ Macromed \ Flaş \ FlashUtil64_15_0_0_167_ActiveX.exe, -101" "LocalizedString" =
.
[HKEY_LOCAL_MACHINE \ software \ Classes \ CLSID \ {B019E3BF-E7E5-453C-A2E4-D2C18CA0866F} \ aukštis]
"Aktyvus" = dword: 00000001
.
[HKEY_LOCAL_MACHINE \ software \ Classes \ CLSID \ {B019E3BF-E7E5-453C-A2E4-D2C18CA0866F} \ LocalServer32]
@ = "C: \ Windows \ system32 \ Macromed \ Flaş \ FlashUtil64_15_0_0_167_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE \ software \ Classes \ CLSID \ {B019E3BF-E7E5-453C-A2E4-D2C18CA0866F} \ tipo biblioteka]
@ = "{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE \ software \ Classes \ Search \ {299817DA-1FAC-4CE2-8F48-A108237013BD}]
@Denied: (A 2) (Herkes)
@ = "IFlashBroker6"
.
[HKEY_LOCAL_MACHINE \ software \ Classes \ Search \ {299817DA-1FAC-4CE2-8F48-A108237013BD} \ ProxyStubClsid32]
@ = "{00020424-0000-0000-C000-000000000046}}
.
[HKEY_LOCAL_MACHINE \ software \ Classes \ Search \ (299817DA-1FAC-4CE2-8F48-A108237013BD} \ biblioteka]
@ = "{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Versija" = "1.0"
.
[HKEY_LOCAL_MACHINE \ software \ Classes \ Wow6432Node \ CLSID \ {B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}]
@Denied: (A 2) (Herkesas)
@ = „FlashBroker“
"C @: \ Windows \ SysWOW64 \ Macromed \ Flaş \ FlashUtil32_15_0_0_167_ActiveX.exe, -101" "LocalizedString" =
.
[HKEY_LOCAL_MACHINE \ software \ Classes \ Wow6432Node \ CLSID \ {B019E3BF-E7E5-453C-A2E4-D2C18CA0866F} \ aukštis]
"Aktyvus" = dword: 00000001
.
[HKEY_LOCAL_MACHINE \ software \ Classes \ Wow6432Node \ CLSID \ {B019E3BF-E7E5-453C-A2E4-D2C18CA0866F} \ LocalServer32]
@ = "C: \ Windows \ SysWOW64 \ Macromed \ Flaş \ FlashUtil32_15_0_0_167_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE \ software \ Classes \ Wow6432Node \ CLSID \ {B019E3BF-E7E5-453C-A2E4-D2C18CA0866F} \ biblioteka]
@ = "{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE \ software \ Classes \ Wow6432Node \ CLSID \ {D27CDB6E-AE6D-11CF-96B8-444553540000}]
@Denied: (A 2) (Herkesas)
@ = "Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE \ software \ Classes \ Wow6432Node \ CLSID \ {D27CDB6E-AE6D-11CF-96B8-444553540000} \ inprocserver32]
@ = "C: \ Windows \ SysWOW64 \ Macromed \ Flaş \ Flash32_15_0_0_167.ocx"
"ThreadingModel" = "Apskritimas"
.
[HKEY_LOCAL_MACHINE \ software \ Classes \ Wow6432Node \ CLSID \ {D27CDB6E-AE6D-11CF-96B8-444553540000} \ MiscStatus]
@ = "0"
.
[HKEY_LOCAL_MACHINE \ software \ Classes \ Wow6432Node \ CLSID \ {D27CDB6E-AE6D-11CF-96B8-444553540000} \ ProgID]
@ = "ShockwaveFlash.ShockwaveFlash.15"
.
[HKEY_LOCAL_MACHINE \ software \ Classes \ Wow6432Node \ CLSID \ {D27CDB6E-AE6D-11CF-96B8-444553540000} \ ToolboxBitmap32]
@ = "c: \ Windows \ SysWOW64 \ Macromed \ Flash \ Flash32_15_0_0_167.ocx, 1"
.
[HKEY_LOCAL_MACHINE \ software \ Classes \ Wow6432Node \ CLSID \ {D27CDB6E-AE6D-11CF-96B8-444553540000} \ type library]
@ = "{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE \ software \ Classes \ Wow6432Node \ CLSID \ {D27CDB6E-AE6D-11CF-96B8-444553540000} \ Versija]
@ = "1.0"
.
[HKEY_LOCAL_MACHINE \ software \ Classes \ Wow6432Node \ CLSID \ {D27CDB6E-AE6D-11CF-96B8-444553540000} \ VersionIndependentProgID]
@ = "ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE \ software \ Classes \ Wow6432Node \ CLSID \ {D27CDB70-AE6D-11CF-96B8-444553540000}]
@Denied: (A 2) (Herkesas)
@ = "Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE \ software \ Classes \ Wow6432Node \ CLSID \ {D27CDB70-AE6D-11CF-96B8-444553540000} \ inprocserver32]
@ = "C: \ Windows \ SysWOW64 \ Macromed \ Flaş \ Flash32_15_0_0_167.ocx"
"ThreadingModel" = "Apskritimas"
.
[HKEY_LOCAL_MACHINE \ software \ Classes \ Wow6432Node \ CLSID \ {D27CDB70-AE6D-11CF-96B8-444553540000} \ ProgID]
@ = "FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE \ software \ Classes \ Wow6432Node \ CLSID \ {D27CDB70-AE6D-11CF-96B8-444553540000} \ ToolboxBitmap32]
@ = "c: \ Windows \ SysWOW64 \ Macromed \ Flash \ Flash32_15_0_0_167.ocx, 1"
.
[HKEY_LOCAL_MACHINE \ software \ Classes \ Wow6432Node \ CLSID \ {D27CDB70-AE6D-11CF-96B8-444553540000} \ type library]
@ = "{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE \ software \ Classes \ Wow6432Node \ CLSID \ {D27CDB70-AE6D-11CF-96B8-444553540000} \ Versija]
@ = "1.0"
.
[HKEY_LOCAL_MACHINE \ software \ Classes \ Wow6432Node \ CLSID \ {D27CDB70-AE6D-11CF-96B8-444553540000} \ VersionIndependentProgID]
@ = "FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE \ software \ Classes \ Wow6432Node \ Search \ {299817DA-1FAC-4CE2-8F48-A108237013BD}]
@Denied: (A 2) (Herkes)
@ = "IFlashBroker6"
.
[HKEY_LOCAL_MACHINE \ software \ Classes \ Wow6432Node \ Search \ {299817DA-1FAC-4CE2-8F48-A108237013BD} \ ProxyStubClsid32]
@ = "{00020424-0000-0000-C000-000000000046}}
.
[HKEY_LOCAL_MACHINE \ software \ Classes \ Wow6432Node \ Search \ {299817DA-1FAC-4CE2-8F48-A108237013BD} \ type library]
@ = "{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Versija" = "1.0"
.
[HKEY_LOCAL_MACHINE \ software \ Wow6432Node \ Norton \ {0C55C096-0F1D-4F28-AAA2-85EF591126E7} \ Ortak İstemci \ ccIPC]
@Denied: (BD) (visi)
.
[HKEY_LOCAL_MACHINE \ software \ Wow6432Node \ Norton \ {0C55C096-0F1D-4F28-AAA2-85EF591126E7} \ Common Client \ ccIPC \ Channels]
@Denied: (BD) (visi)
"ccSvcHst_UserSession_784" = "{673595A3-FD7A-4749-8CDD-1A9D2EED5A32}"
"CcSvcHst_UserSession_2600" = "{492D1F55-4538-4240-9948-88025C20AC21}"
"CcSvcHst_UserSession_1384" = "{F3D2F658-0163-4811-B592-E6E861335DE8}"
"G_coUserCommandChannel" = "{000AA59F-18C4-44BB-B819-62C5C41EB2CA}"
"CcSvcHst_UserSession_4888" = "{78217B86-B138-4428-802E-FBFB2F47F9D5}"
"CcSvcHst_UserSession_1272" = "{F660213D-30cc-43B5-8A93-06B2EB5FC56D}"
"CcSvcHst_UserSession_3576" = "{BF4764FA-2041-48C5-BE88-97280FE290D3}"
"CcSvcHst_UserSession_3520" = "{2B661A0F-FB2A-40E4-969A-8F55FAAD0312}"
"CcSvcHst_UserSession_816" = "{2F956DAA-0C58-49D5-86E2-7808DD35CAC9}"
"CcSvcHst_UserSession_480" = "{10445BA2-39FF-4A46-8ED6-5EEC75131061}"
"CcSvcHst_UserSession_3760" = "{F25893A3-F1BF-4693-9249-8802381BFE63}"
"CcSvcHst_UserSession_3420" = "{D467067E-B587-4A26-B5BB-50E0A8C803B8}"
"CcSvcHst_UserSession_3856" = "{8F7F299C-9BFE-4130-9051-850975B9A4D9}"
"CcSvcHst_UserSession_3440" = "{509D8979-CCC0-40A4-A374-743875205BE2}"
"CcSvcHst_UserSession_2228" = "{7AF81AE3-9236-476E-970B-08C6E66B5D79}"
"CcSvcHst_UserSession_3324" = "{C432DC8D-81DF-4371-9F09-C9FE9D72E6FD}"
"CcSvcHst_UserSession_1032" = "{00E1EB4B-0DDC-4188-9A0B-63BBDEBCD9DB}"
"CcSvcHst_UserSession_3500" = "{6DAADD0E-6090-4316-98A4-82DE2B550437}"
"CcSvcHst_UserSession_3560" = "{45F63377-6B40-4945-AD43-B646310C5728}"
"CcSvcHst_UserSession_3664" = "{24F012E4-0AEF-46CC-9B2C-D7791786ADFE}"
"CcSvcHst_UserSession_7120" = "{E1F708F4-1ED9-4C99-B9C4-11285E938601}"
"CcSvcHst_UserSession_6060" = "{7D480D93-42F7-4384-9004-B429C04ADB2D}"
"ccSvcHst_UserSession_3104" = "{7F82F757-D97F-491A-A28C-7A90971ED4F1}"
"CcSvcHst_UserSession_8056" = "{ABB69D8D-21C4-421B-8F1F-631400501E3D}"
"ccSvcHst_UserSession_948" = "{7CF37E2F-CAE2-461F-BF86-D9CA5F3D3973}"
"CcSvcHst_UserSession_2752" = "{7DE07B26-FFE6-465F-A7EE-E29458AD43E1}"
"CcSvcHst_UserSession_3116" = "{E5CCDD91-D743-4E12-B9F0-7A95FC24ED68}"
"CcSvcHst_UserSession_3380" = "{3874794F-2E52-45FD-B45E-020E53B0D751}"
"CcSvcHst_UserSession_3144" = "{FAA5D482-1882-427B-884E-57F19E7EE472}"
"CcSvcHst_NIS" = "{736CFB33-F8C8-4D4B-93DD-676BB3CA318C}"
"DING_ {4467AB8F-68C8-4ab5-9B48-B3E6EB65F6A1}" = "{736CFB33-F8C8-4D4B-93DD-676BB3CA318C}"
"_ChromeEnterprisePolicyWhiteList" = "{736CFB33-F8C8-4D4B-93DD-676BB3CA318C}"
"CcGenericEvent_Global_EM" = "{736CFB33-F8C8-4D4B-93DD-676BB3CA318C}"
"ccGenericEvent_Global_LM" = "{736CFB33-F8C8-4D4B-93DD-676BB3CA318C}"
"CcGenericLog_Manager" = "{736CFB33-F8C8-4D4B-93DD-676BB3CA318C}"
"CcJobMgr_general_ {ABD582DE-8F75-412d-81CF-6A180F1203DD}" = "{736CFB33-F8C8-4D4B-93DD-676BB3CA318C}"
"CcJobMgr_session_ {ABD582DE-8F75-412d-81CF-6A180F1203DD}" = "{736CFB33-F8C8-4D4B-93DD-676BB3CA318C}"
{3F11C6A7-CEA8-40c9-88EE-E5461341AE97} _ccSubmissionEngineIPC "=" {736CFB33-F8C8-4D4B-93DD-676BB3CA318C} "
{A2DE0E79-877C-485b-B604-78B170313E9E} _IronIPC "=" {736CFB33-F8C8-4D4B-93DD-676BB3CA318C} "
"SNDServiceRequestChannel" = "{736CFB33-F8C8-4D4B-93DD-676BB3CA318C}"
"SymRedirSvcRequestChannel" = "{736CFB33-F8C8-4D4B-93DD-676BB3CA318C}"
"NortonNetServiceIPC" = "{736CFB33-F8C8-4D4B-93DD-676BB3CA318C}"
"NetMapServiceIPC" = "{736CFB33-F8C8-4D4B-93DD-676BB3CA318C}"
"G_coVistaProxyChannel" = "{736CFB33-F8C8-4D4B-93DD-676BB3CA318C}"
"SNDLocationChannel" = "{736CFB33-F8C8-4D4B-93DD-676BB3CA318C}"
"İpcChannel_ShastaServer" = "{736CFB33-F8C8-4D4B-93DD-676BB3CA318C}"
"Ncw_performance_IPC" = "{736CFB33-F8C8-4D4B-93DD-676BB3CA318C}"
"_NCWSvcComm_NortonCommunityWatchConfiguration" = "{736CFB33-F8C8-4D4B-93DD-676BB3CA318C}"
"_ProcessDetection _" = "{736CFB33-F8C8-4D4B-93DD-676BB3CA318C}"
"_İsDataPrComm _" = "{736CFB33-F8C8-4D4B-93DD-676BB3CA318C}"
"İsError_Service_IPC" = "{736CFB33-F8C8-4D4B-93DD-676BB3CA318C}"
"_AvProdSvcComm _" = "{736CFB33-F8C8-4D4B-93DD-676BB3CA318C}"
"Greita pradžia {4302D82E-BA29-4be2-A0EF-72589D61BCD3}" = "{736CFB33-F8C8-4D4B-93DD-676BB3CA318C}"
"BashIPCChannel" = "{736CFB33-F8C8-4D4B-93DD-676BB3CA318C}"
"_ISPOCClient _" = "{736CFB33-F8C8-4D4B-93DD-676BB3CA318C}"
"_IDataStoreMgr _" = "{736CFB33-F8C8-4D4B-93DD-676BB3CA318C}"
"CommListener" = "{} 736CFB33-F8C8-4D4B-93DD-676BB3CA318C"
"_IEventServiceMgr _" = "{736CFB33-F8C8-4D4B-93DD-676BB3CA318C}"
"MClientTask. 15F2F1FF {-37b-4673-BCAA-FEB6EB7FB72A}" = "{736CFB33-F8C8-4D4B-93DD-676BB3CA318C}"
„{FEC3E60C-6AB6-4C7F-B7BA-22794EE4EF0F}“ = „{736CFB33-F8C8-4D4B-93DD-676BB3CA318C}“
"AVModule_ExclusionManager_ {C6198C0B-693E-4CE5-BDED-C1C7ABE5E22C}" = "{736CFB33-F8C8-4D4B-93DD-676BB3CA318C}"
"_HSPlayerCommand _" = "{736CFB33-F8C8-4D4B-93DD-676BB3CA318C}"
"_SYMC_WSCUnregisterChannel" = "{736CFB33-F8C8-4D4B-93DD-676BB3CA318C}"
{C4A09495-F6BC-4166-B717-F3F3250462BB} "=" {736CFB33-F8C8-4D4B-93DD-676BB3CA318C} "
"IPS_COMMAND_CHANNEL" = "{736CFB33-F8C8-4D4B-93DD-676BB3CA318C}"
"FWAlert" = "{736CFB33-F8C8-4D4B-93DD-676BB3CA318C}"
{A1B48937-0778-4e7c-885B-271F65B485D2} "=" {736CFB33-F8C8-4D4B-93DD-676BB3CA318C} "
{D9D79767-CD29-487E-9729-730A5CA33689} "=" {736CFB33-F8C8-4D4B-93DD-676BB3CA318C} "
"CcSvcHst_UserSession_3940" = "{55BA593F-D9D9-47D5-92A9-8DEA0688149A}"
{B44E7D73-F081-414B-ADD2-CD66675A190D} 1 "=" {55BA593F-D9D9-47D5-92A9-8DEA0688149A} "
{0D147FE7-1045-46ED-8F96-06DDA32C157B} .MClientTaskNoficiation "=" {55BA593F-D9D9-47D5-92A9-8DEA0688149A} "
"{9BBA000F-092F-432f-B9DF-9D64FD1C2978} _1" = "{55BA593F-D9D9-47D5-92A9-8DEA0688149A}"
"AvProdSession_01" = "{55BA593F-D9D9-47D5-92A9-8DEA0688149A}"
"AvProdSession_Options_01" = "{55BA593F-D9D9-47D5-92A9-8DEA0688149A}"
"AvProdSession_MessageCenter_01" = "{55BA593F-D9D9-47D5-92A9-8DEA0688149A}"
"AvProdSession_Scanless_01" = "{55BA593F-D9D9-47D5-92A9-8DEA0688149A}"
"AvProdSession_IPUA_01" = "{55BA593F-D9D9-47D5-92A9-8DEA0688149A}"
"AvProdSession_CanIRun_01" = "{55BA593F-D9D9-47D5-92A9-8DEA0688149A}"
"Clt :: AlertChannel2_01" = "{55BA593F-D9D9-47D5-92A9-8DEA0688149A}"
"CO_PS_ {55DBA8A2-CF13-4600-8FC8-C7B989ABF841} _1" = "{55BA593F-D9D9-47D5-92A9-8DEA0688149A}"
"G_coUserCommandChannel_S-1-5-21-3103007187-1603492967-1574566053-1000" = "{55BA593F-D9D9-47D5-92A9-8DEA0688149A}"
"IPCChannel_NativeHost_CCSvcUserSessionS-1-5-21-3103007187-1603492967-1574566053-1000" = "{55BA593F-D9D9-47D5-92A9-8DEA0688149A}"
{436E95FE-192E-469f-8F34-5038FBA89BF4} 1 "=" {55BA593F-D9D9-47D5-92A9-8DEA0688149A} "
"Greita pradžia {4A16DDA3-2513-41ea-90C8-E34A67781129} 1" = "{55BA593F-D9D9-47D5-92A9-8DEA0688149A}"
"TRUSTCHANNEL" = "{55BA593F-D9D9-47D5-92A9-8DEA0688149A}"
"SDKCHANNEL1" = "{55BA593F-D9D9-47D5-92A9-8DEA0688149A}"
"ToasterNotify \ SessionID_1" = "{55BA593F-D9D9-47D5-92A9-8DEA0688149A}"
"_ReputationSvcComm_ReputationPublisher" = "{736CFB33-F8C8-4D4B-93DD-676BB3CA318C}"

[mikeb]

2 dalis

[HKEY_LOCAL_MACHINE \ software \ Wow6432Node \ Norton \ {0C55C096-0F1D-4F28-AAA2-85EF591126E7} \ Ortak İstemci \ ccIPC \ Endpoints]
@Denied: (BD) (visi)
{001FDA31-91BB-4527-B67A-E359C948BB38} "=" ""
{46070023-B3C2-4825-BD68-9030E54AB03B} = ""
{4119BFA5-A3AF-4217-B248-172E098373DE} = ""
"{1265BA85-9B8A-4198-B97F-2F116A14C545}" = ""
"{16CC5804-E855-4E01-B0C5-8090BFBC6C74}" = ""
"{63708327-8680-45D0-82FE-5291E8EE175D}" = ""
{918AD94D-A40A-4CCB-B824-9A18B0D847FC} "=" "
{BA5D1C33-4072-45BD-B4C5-5C53C5E5C156} "=" ""
{99994645-7742-43DB-914C-178DFC4D6392} "=" "
{4484E577-1551-4B1B-BB20-3364E396CB1F} "=" "
{FAC3F93F-E79C-474D-89E4-C3AFEE84D0E3} "=" "
{86C90E35-C258-459B-9EA7-3FD2A29BF45B} "=" "
"{68A1B850-6BA6-44DF-AAEF-05E1798EBEF7}" = ""
{1C71CD72-DE9D-4912-B83B-1A767A8628BC} "=" "
{D1D3B5E7-03FC-4D56-BB1C-C5A937417EBF} "=" "
{93CA6AA0-7DE1-494A-8F57-1EA968C781C1} "=" "
{ED13350C-C099-4191-A002-F37A601BAFAA} = ""
"{80425008-FED1-40DA-A21A-A46B72F6F683}" = ""
{4F65271C-C7CB-4A64-93DF-D9B22AD7EBA0} "=" "
{F8C5330F-7770-4DDB-8F69-6257EB21F0A2} "=" ""
{531B2873-C7A6-4AE5-9350-D0160890258B} = ""
"{D82D7BF0-7AD1-4B6D-8FFC-C3AFCA600780}" = ""
{AD77CF67-FC37-46C7-98AE-D5DC7BACC406} "=" "
{9A9161DE-3186-465E-A54A-147AE2CDE65D} "=" "
{D5864F7E-9817-4862-8638-C5A3D87FFBFD} "=" "
{C7AD3001-489A-402E-B455-159A3DD97552} "=" ""
"{DF571F45-01AA-4EAB-B9C4-A815C4F9F123}" = ""
"{DDC29942-7110-42D1-BEC7-AFF6F33000F0}" = ""
{3CB4235F-3BAB-44A7-B173-7CDC44C225BC} "=" "
{2E2B7F1D-0935-4132-94C7-407D88D32162} "=" "
{9A4C3BE8-3B03-48D6-9326-0BA98D652198} = ""
{2E80F958-3BDB-4A4A-B53F-1F2350723A14} "=" "
{9D7D8EB7-55F6-458C-8324-21C379B4BB08} "=" "
{D2584193-29C5-472F-8036-6C56A70C075A} = ""
{08671C93-BF8E-4D75-A783-D43D8F94838C} = ""
{AEC14EA6-190C-4E09-A2F8-3F358AA1A336} "=" "
{922667EF-0FB8-447C-A2A2-89B188ACACCF} "=" "
{D7B7B0E7-63B2-412D-A2E8-54417EB2ADA8} "=" "
{B38F00A0-6EEF-4EE8-B4DA-A31D83DB70A6} "=" "
{1D8A5801-E0B9-48BC-BD4C-97F2D254A2F5} "=" "
{8F9CBE2A-FF5B-40E7-8851-988DBAB984E9} "=" "
{AC8D63EA-C93F-4125-8D45-2EFCDF302D9B} = ""
"{1AC4E120-E160-430E-80D1-FCBE216365EC}" = ""
{3E376F66-218B-4C38-A877-CB34FDEBC8D0} "=" "
{02845A12-B108-4571-B53A-A7E1F90A10A3} = ""
{6AFBD474-997B-4C6B-88F1-470537B8EA26} "=" "
{B7D8C085-6E76-452B-96A2-115CEBF312BF} = ""
{60316DAC-170B-434C-BCE0-7371EA2789D2} = ""
"{29018E04-B897-49A9-aadA-144412B4E645}" = ""
{EB41638A-7FDA-48F6-9A69-16859533CA83} "" "" "
{C2A74BF6-34BD-4B6E-83D5-5390B39DAC61} "=" ""
"{476180C4-6174-4C81-BF53-43144A76454B}" = ""
{F8CD9C23-806F-4BFB-85B2-E831F8E62BC9} "=" "
{004FE3F8-58B7-4843-B029-F981329DC17F} = ""
{5D9648B8-C05E-4565-ACCF-9D6823ED6352} "=" "
{D54320AC-B462-4A43-959F-92D36F13AEE7} "=" ""
"{01D6FC0C-0347-479B-B619-AD63809508C6}" = ""
{2FB34BD5-2D7D-4590-9D41-D90A8F9867B1} = ""
{591144A9-1C79-4512-97AF-D370E80854C1} "=" "
"{103996AA-48DE-44B4-9E04-6E26FA09687C}" = ""
{0AF13064-ED45-44CE-BDA7-7CF22BD770F5} "=" "
{BFCD110C-A9CA-416D-91A6-07A3808F61E4} "=" "
{82DA603A-7580-4788-8783-61FAD85FDB20} "=" "
"{6C8FFD37-E0C3-4156-81F1-81CEEFEB85EC}" = ""
{656D0298-47EA-4739-8D66-A8723328DA40} "=" ""
{7115CBF8-0534-49FC-9ACF-4E07B4C31551} "=" "
{9D05E10C-67C4-432F-AD7D-6D6F1C96F272} "=" "
{EE2F8F3F-6536-4733-B73E-90EF2E005C3E} "=" "
"{1E616A61-68AA-437F-ABAF-C6F1BA99C0C6}" = ""
"{FD1B4661-F14E-45CA-A70D-C407EF758B32}" = ""
{1440F61F-E75D-4C1D-B687-915F1537E2DE} = ""
{A7E041A6-0464-4E72-B293-4D3A0CFEFF26} = ""
{9F892ECE-75D4-48F9-9ECB-4348E4F074BF} "=" "
"{6519BCC4-0418-4D2B-80B8-F9F1281D0A8E}" = ""
{FE60AE7E-2A57-479D-B49A-8C863E0FA3EC} "=" "
"{1BE06A94-5724-4139-A2BF-88A8DDC45819}" = ""
"{661C4F60-CBCA-45A0-ADCF-65CE48AD4F55}" = ""
{4F17DD2A-E72C-4C0A-83FC-A699859BDD0F} "=" "
{4D4A2868-7411-4143-AE17-B3B6F6D233CA} "=" "
{E078E4B2-9F94-4F40-9EE2-D9E596F2E612} "=" "
{AF3CC2F4-7467-43BC-B265-EA0F34DC37F8} "=" "
{F32F4DD0-FBEB-4EF9-B98F-5838CF7537F1} "=" "
{F438CF13-F4D3-4CE4-9AA6-57C745F5F8D5} "=" "
{1A910EE1-83AE-4CB9-A62E-D949A68462BD} "=" "
{922DC039-6DF8-4D7B-9234-0B63248470B6} = ""
"{166A67D5-D500-4C07-AAC8-6F119984B022}" = ""
{BD292C77-49AC-4AFF-9E33-CFAFCE111697} "=" "
{13CE5003-88C0-4E3A-B834-D025CCB15964} "=" ""
{FD9C9FF5-770E-4D02-A10C-9DF7A461A7AA} "=" "
{0C3BFEA6-9D08-4BD7-A8F6-372729BE1E60} "=" "
{12D8E4AA-8808-4142-93B4-767CD872C7D2} = ""
"{AD7FCBD5-EBA9-477F-84EB-77F8F25FE3B1}" = ""
{0DA9AFA0-588C-4686-8FE5-A9BFCA2371E3} "=" ""
{680C101F-34D8-4F21-A9DF-6D64DA55435C} = ""
{1703C7B7-C4C7-4DAC-AFA5-AFE63DE47510} "=" "
{B205B117-A692-41BA-BA41-1D6EB9705253} "=" "
"{04AF1E97-F2ED-4426-8001-4BB0F4461154}" = ""
"{EB2C0063-43EE-4CEE-9776-4C7EBC29976A}" = ""
{3BEFBBF5-FAC2-47FC-AE9A-0D073A020E7A} "=" "
{988F8337-9EC2-49F1-9676-54309257E530} "=" ""
"{58B81F62-D9BA-4C61-9ED7-DE4B5FBB1201}" = ""
{CB2DB81D-9238-43C7-820F-E6D39BF5C461} "=" "
{D286F5C3-E66F-48E7-91AD-59957E139701} "=" ""
{A1EFF159-C971-4B59-A38D-256CB3F2AC46} = ""
{7C54D1BF-30C7-40C3-A354-2E13EB88FBCF} "=" "
"{F2B3F9F8-15E1-4770-9CC2-882015E445EA}" = ""
"{5489F001-010A-49FA-A894-2C44AA4E262E}" = ""
"{CEBE60D7-C8D0-4F98-B529-D7FFEDBADE28}" = ""
{D649BCD5-09F5-4D39-AC02-A550AD6027F3} "=" "
{49B85CA5-67B5-4363-9DBE-E389BDD0ACED} = ""
"{ACF339D0-50DD-4FB8-B41A-A1B7B2FBA429}" = ""
"{2CFA0FAE-1B58-4C4D-BFB9-40FFCF92DBFE}" = ""
{8F718A32-EDA9-4595-852F-022C07ADF81E} "=" ""
{D3965EE6-B91E-4C77-ABF7-8D8038E5E02B} "=" "
"{E2FFE3BF-D89C-46CC-BF0B-F4D823280906}" = ""
{119B2207-CBDD-48EE-A943-E82005D11EF8} = ""
{D90A851E-F1F8-422E-A0E7-51A3D77D4EB2} "=" "
"{E0AC3654-FA58-42EA-8128-206D601AC891}" = ""
{A5023DD1-3B2C-492D-8A3C-B4AE838331C7} "=" "
{EBF36202-B7D6-4AF1-BB7C-B6EA66205EA2} "=" "
{7490A342-3999-4FBD-8557-BEFD87FCE20A} = ""
{C6449FDD-AF37-4355-AB57-E6DDC7C4370B} = ""
{401E9E1A-E984-44FE-9D90-27325C2CD64F} = ""
"{C1310288-0D80-45EB-8309-7DD6F9B54C5D}" = ""
{4B9DF55C-7B88-45A9-BCC6-27BC3F3DEF5D} "=" "
"{B1B710C8-854B-4D22-83D7-6E4B4AB23C8F}" = ""
{048737C1-49E9-41CC-A383-3633CE69EBB3} "=" "
"{1C7491B1-CEDA-4999-BD8F-ADB6E93FBA46}" = ""
{C9D815EC-EF9F-4D7E-8D53-919854870052} = ""
{17B23C5C-5108-4D22-A7FB-566201F42029} "=" "
{4C0733E0-80C8-427F-A3E2-C3460E73E2D5} "=" "
{B3EBABFB-3283-4FE7-B2CE-E3D305399AEB} "=" "
"{DD69613B-13F0-438E-8712-2F10EC29BAB6}" = ""
{8B16B7BF-0C4D-4749-A5D4-F9F2F59D0F3A} "=" "
{1920FBE5-9E7C-4C7C-97C0-3C92940915BB} = ""
{DCAB4D28-B892-4C49-9DB6-B97EDD29AF19} = ""
{72FF1639-EE33-42E2-8A84-18937D111CAB} = ""
"{2AE789B8-E252-438C-ae16-FADC9C0069D1}" = ""
{69B7FB93-2490-43D6-85E2-54C697CF185C} = ""
{65E4B865-5D18-46A9-B264-599D795DEC9E} = ""
{263AEA6D-819A-40FD-ABCA-6351410BCAC3} "=" "
"{1C4150F9-3464-4B5C-B411-FBCBEDAB2DE2}" = ""
{19C4DF68-F466-42A2-91B7-4042CE64F0EB} = ""
{C2C5FA5E-92D4-417B-BB44-0BEC0A75A8A2} "=" "
{8E7A2625-1B63-4970-8071-90BEFBA1D9C9} = ""
{A0A5C716-A010-4D2A-8077-0A7BF691FA2B} "=" "
{5236B83B-B11F-413E-8001-092B3940A0F7} = ""
{8E2D69EB-53BF-4522-A516-2B305C385EF3} = ""
{F6616A6E-E48F-47A9-87FE-21D928D30E97} "=" "
"{840DCA26-1349-4A44-8988-4FD8C41A617F}" = ""
{37FBC2F9-9945-4E44-B008-A622EE86DB31} "=" "
"{4A564B54-1855-488D-AB5F-3AAF07CCF9E0}" = ""
{EECFAA75-AA28-4211-AE8B-93CBEB55B432} "=" "
{E2EA1039-0DA0-4813-8961-0819F8EF673B} "=" "
"{4A760D10-EFDE-4018-8470-479272086D36}" = ""
{8451C323-2402-4438-B6AC-24896ED7AD5E} "=" ""
"{C3E31961-AC98-4B6C-ADCE-5DA63506BD66}" = ""
{DBDC9415-CBF0-4688-B344-8117313987F6} "=" "
{AFABC7FF-1B27-4ED3-8FF2-EDE0CB38975C} "=" "
{6BE6F66A-B903-441B-9AEB-24AFCB43C909} "=" ""
{3CC45EED-D197-446E-8C51-A7EBC8CABF61} "=" "
"{88CDA83C-40FE-4190-980F-0B511DFD4A69}" = ""
{8136A607-68D2-4C2B-81E8-2F4F4E7BB792} "=" "
{9B40EED2-F3AE-4C13-87BF-949E004F6DD6} "=" "
{165DDECF-0F67-4194-90D7-2A3F75AE3748} "=" ""
{42BAB043-78C7-427E-939E-A3FDAA3DDBEB} "=" "
{3EDE60F0-57D8-4142-81BC-0BA3C41C009A} = ""
{704A9570-D038-41CB-8306-E64C7FB7F855} "=" "
"{068CC1FF-E886-4ED0-815F-EF77C5A5B618}" = ""
{C9A72C45-4C1A-49CC-BBB1-A9A9A8777AFA} "=" "
{9EC0AB4B-3DCC-4820-B654-A5991AABF6DF} = ""
"{457ADCFE-B8BE-495A-A0F9-4AECD304F9CE}" = ""
{18953198-4737-4F7A-B5D1-7023835C6DE7} = ""
{B5CC4493-0BEB-45A3-B2A3-8C01983A69A0} = ""
{83CD7003-B1A-40B5-9077-D2782835D5BC} "="
{E00777E3-CF99-4664-97C9-13B27E223060} = ""
{D299458C-F8E5-4350-95E7-DC7E9DC422D3} "=" "
{483C2EDE-49AB-4EA0-9A57-286E50B4C75B} = ""
{979DE7C1-852A-4D3A-A06C-530EA4FBEC36} "=" "
{B34DADAC-6A79-4EA9-84DF-8B34FFE3B35B} "=" ""
{67D3E2B3-5AC0-4857-9219-65E32C2F961D} = ""
{DBDD1F0D-DD5A-4909-83C5-8C4231AB6640} = ""
{7A75CC5F-5033-469A-9CF6-3EC8F595B470} "=" "
{FA6D4DB6-0B9A-48E5-A044-4E15F337E7CB} "=" "
{98F53921-E78F-4ED1-B3DD-3DCCA41951CF} = ""
{F92D68DF-593B-46BE-AAE7-A1507170B7D6} "=" "
„{33BFAF50-F0FD-4A1A-8162-B0BB505B536A}“ = „“
{3A1C371A-AD73-4119-89D6-BFDB52967DE6} "=" "
{CED17A55-53A5-4CBD-8F9B-8B01A96A8FA4} "=" "
{33C83D81-2104-4515-A1B7-5799B9CFDFBD} = ""
"{99112FD0-E5F5-4ECC-AC74-761604F7D64E}" = ""
{F1814C2F-38E2-49D7-92C7-9A3B8E2460A0} "=" "
{2027F550-4EF4-4D69-A2DA-51630A354373} "=" "
"{1017A082-919C-4309-B5BD-C7FCAE288C51}" = ""
{FD8E69BB-51BF-4268-B5E4-0EF79FC4B71A} "=" "
"{04B6518B-2337-4F25-9968-F2D9C030CFE5}" = ""
{FB350A93-15DA-4316-8F19-B0C29EB47D34} "=" ""
"{3CC1D5CC-132B-43D5-8A15-0444FD6B6D6F}" = ""
{52A38DD1-7545-4841-93B9-8CF5245CFCF4} = ""
{732AFACD-A151-4F4D-BE57-565A45191DF2} "=" ""
{7A1DE53B-2B28-4D1F-908C-86124D1D80AF} "=" "
{3F0F2DDE-E765-42EC-88E7-B13A021482D1} "=" "
{7C400D31-C334-41D3-BEC1-6E87A6B2FC13} = ""
"{2147A1B6-650D-434A-A946-D5AB4F2C41D8}" = ""
{963BC943-AE52-43F4-A647-25DB2EFF0255} "=" ""
"{9F4ACCAF-52E1-4963-B82C-61EE14C12E41}" = ""
{B1E5A4F5-8E40-4172-8BC3-705F78E709A6} = ""
{EC459891-869A-4052-89DB-9505EF9F3AB4} = ""
{B2220965-C1A1-44A3-8B33-37470696C85D} = ""
{2334E1A7-872B-479E-89BE-94FB95D1360C} = ""
{5760337E-6BE8-45B8-97C4-59B025FC89E4} "=" "
{1638E873-99B6-4CA7-9185-E6574405131B} "=" "
"{536CC292-A6B4-44B5-8930-1BC7064E3285}" = ""
"{754813CD-0508-418C-BDD0-8CF01ED2BFA2}" = ""
{315CF9ED-2C01-43AA-96D3-68F4BF81CFF6} "=" ""
{0EA6C66D-64BD-49D4-880C-B8CE28A7CC94} "=" "
{280A8EA2-F9C7-4AA3-A85F-A75EE078F0D8} "=" ""
{F7D4DC25-1D6B-4512-8B8F-7DECF7A64C66} "=" "
{7E3991AF-1E3C-4569-8C30-E28B0B033B36} "=" "
{1D31C3DE-0324-4541-A0E6-D13D98E11A77} "=" "
{E09F58BC-996B-4357-A8B9-151E973C3968} = ""
{C90F6023-EC5C-46B4-97E4-C19127176753} "=" "
{625A93E4-BFC0-4DDE-BCD5-A81D4D323488} = ""
"{3C678B54-ABF5-4D57-8EAE-3CDF4DE8A444}" = ""
{4086F8FA-F88C-431A-916B-35E554F85423} "=" ""
{DE955EE6-F26C-4808-8DFC-A7721392627C} "=" "
{0104C44C-8064-40CB-9AD2-144AFB68E1FE} "=" "
{D21A862E-382D-4557-BF24-BD3A6B393D53} "=" "
{344CB9A1-CE4F-4FF2-ABE0-81548DE8688F} "=" "
"{02D107E9-138D-4D7C-976E-68B418E2EACE}" = ""
"{A137FA4D-43FC-4EEB-94F9-84DFFB5197D0}" = ""
{793B8F5C-642E-44A5-BD3F-ACFA833C26FA} = ""
{C57F9C09-D539-4225-A556-F82EE4FB8C5B} "=" "
{B942E5AB-DF44-4D35-B892-B8ADDCB717A5} "=" "
"{684A2DB5-4174-463F-8B46-A22C08B5C856}" = ""
{537C7B98-6D64-42DA-8C96-73098BAF09BF} "=" ""
{07E41454-9C22-499A-9723-6AD19FC10F16} "=" "
{5041DA37-9157-4244-8D7E-E49CFD92872E} = ""
"{F72B1868-EA6F-462D-AB32-1B74CC4721E4}" = ""
{B24B823F-933C-43D3-AE92-E4AA38661BDA} "=" "
{1ED7E78A-E56B-4AB7-BB9D-5E3B0D3EB996} "=" "
{39ED99A1-7BCF-4BF1-AEE0-D19303B27DA4} "=" "
{F6CACB56-0661-498C-BC3D-A8631744D6F5} = ""
{26E2F8AB-6A79-4EC8-9BE2-8D115641297D} "=" "
{C207A678-32BB-4F75-8BC7-F8DC74431305} "=" "
{553C9399-1959-4DA7-9CA8-23D3C296F694} "=" "
{F4F60DC9-3552-4776-8BAB-B4BFE3673134} "=" ""
{FFCA3C1D-5234-43DF-BFDF-05E3BED2A9C4} "=" "
„{526E907D-7CC7-46CA-B8F8-BB7EA9E75804}“ = „“
{A7ED5EAF-B11A-4155-91EA-77897AEDC906} "=" "
{2ABBD5E0-8615-4A85-977B-FC9FF153989B} "=" "
{430FD103-71C7-4B6D-A60E-BE13A5C06CD2} "=" "
{E29D0F46-B7B5-419D-98C1-9DAC5A7F54DA} = ""
{25881CBB-97A5-4A4E-ADE7-A8FCFC43B147} "=" "
{817D9F94-F29D-4A6F-A5E5-20845DAD4C44} = ""
{FA7F253E-AAC1-4DA5-9A4A-2E752D61F756} "=" "
{C1148804-9B67-4FAB-AF14-CBA4368C4521} = ""
{5CAB625C-0EE5-41FA-A8E4-E4388CFB8ADA} "=" "
{56CA2571-05AA-4436-AA81-9F2B277D22A2} "=" "
{E5649A7C-AD11-4B9E-B7CC-CC8B13CE9AE1} "=" "
{DECF9B80-A81D-479F-AD2F-7415095E383E} = ""
{16C355F8-57A9-424C-83CD-2C454CA2463D} = ""
{65601A7C-656A-4C2A-8342-227C96890E20} "=" ""
{62F91953-1244-4331-BF63-8723BD7A929D} "=" "
{A18D4446-6745-4473-953E-A4EB27BAC96A} "=" "
{AF57D129-15B5-441B-900D-48DA28FB1869} "=" ""
{1D3B9273-640C-4289-84A0-BE3CCC73F93A} "=" "
{5BE21C36-3951-4FA2-9C85-33A0DA6EADE3} "=" "
{5DCB8B85-CE7E-43D7-8E68-644504243D98} "=" ""
{96EBB28D-CD44-41C2-B266-A3563C97D0AB} = ""
{E6545A75-BB66-46A7-8B19-8E8AAADBEFA6} = ""
{A6CA1513-706D-4C67-AFB7-DEA8E724285E} "=" "
"{1E7C2BC6-1206-4509-B07B-69E4C661E08A}" = ""
{A1975697-E885-4315-8BE8-79F164844C67} = ""
{3369BB12-2095-4745-9500-4F5585C251F4} "=" "
{D07A9F48-5B34-404B-A241-A4E24746086F} = ""
{E666CC53-25E4-42E6-A21B-B8DD03449D0A} = ""
{4353B6FD-2024-4E3B-8058-B049BC75A622} = ""
{0D86710E-EEBD-42F4-9870-53BD7179A3F6} "=" "
{E1FEB280-91F1-447E-B0D8-C6130488E621} "=" "
{B26D67C3-A247-402A-A1A2-D260E3D118C7} "=" "
"{FE0F0FA3-0351-42C2-8B0D-B00083964EED}" = ""
{E9D63FB3-9D36-4BF3-8BD9-DFD6E5ABED28} = ""
{9B22FA5C-0BDE-4F54-901B-9C30A2C9927A} "=" "
{E0428CC5-7886-47A2-8BD8-8589525D646D} = ""
{F7D5739B-C833-4ABA-A78D-C4148F26766C} = ""
{035F06DA-9353-43BD-959F-ACFCB5597727} "=" "
{8884DC5D-31E9-445C-83F4-F57258995EE2} "=" "
{2D8B1446-A0D3-4750-9F15-1C0AB69925B8} = ""
{2362A099-4A1B-43EB-BC3E-D0C7782DCF03} "=" "
{6C98C540-25B6-442A-8231-779466169664} "=" "
{D89A9910-F2DA-47DE-9BDD-05F79642B417} "=" "
{50D1DD8D-E65F-49CD-B123-7EFEE95D4C0B} "=" "
{65B03996-2014-4DDE-8A9C-EB65A6320522} "=" "
{BFF6BE93-2AF6-48A5-B12C-B97CE420979F} = ""
"{E07DAEAB-8089-416D-84EF-6FE8800FA264}" = ""
{4213E3AF-70C5-4AC5-ADE5-0CBA082CF959} "=" ""
"{4618E3E4-39C0-4D21-8E59-D4E089CFCF0D}" = ""
{ACCB90DE-8F4F-4E0E-9A89-ABD422F28131} "=" "
{61D9DE15-6561-421C-A2A4-5E1CDF9D1D7C} = ""
{1210A5F4-AB10-4C9A-B7E4-7832A692E275} "=" "
{3C002FD4-86AD-44E7-A6E8-527A06DF370B} "=" "
{08A2B24D-B8B9-4C2A-87C7-CC04469DA07F} "=" "
"{E232059B-44D1-48DE-9C26-BF2083415FAC}" = ""
"{A8524364-BC76-4FAC-921A-A615E1F94EA9}" = ""
{8B64FAC4-59FA-4726-960F-5A3901042908} = ""
"{B515182E-FA0E-4EB3-B9BF-16B521F01A0D}" = ""
"{20CB30DB-4853-4E91-9A4E-3CE41B5105D2}" = ""
{EFEE7CE4-1FA3-44E7-A540-3DB7D8405BB8} "=" "
{EA405E17-EC42-4E28-B633-F562662D0733} = ""
{0FF32C24-87FD-48B2-9A45-69808FDF485D} = ""
{EEE9BCF9-C0B6-4B57-A315-974E52B7AA46} "=" "
{D90A159B-302E-4D57-BC69-AFA8153D1D9C} = ""
{D3B2423F-1C9B-4934-A7C2-7E4105BBAE43} "=" "
{7167770E-98C1-42DD-976A-5DE547032A7D} "=" "
{09C7C04F-A027-4A96-974F-E4A3C5256EEE} "=" "
{4BF7ED68-7A99-4558-8818-516824E39888} "=" ""
{EAAFC76C-EDB8-47EC-B949-956E9D9E62F8} "=" "
{A78EF1FE-D69E-49F4-AFB5-407352CF992F} "=" "
{B4223D4D-3BCE-4DA4-877A-9635560EA8D6} "=" "
{189092F2-3FF1-4584-9060-B106BB5B1A93} "=" ""
{0D27D4C9-3421-47D6-A57B-2D6F2E14CB70} "=" "
"{09A37D90-DB48-4385-836A-10BA111002A1}" = ""
{5F3EA422-3B1E-43B9-9225-8C64057741A0} = ""
{4C5FBD44-7F2C-4397-A75C-0CA87753F444} "=" "
{722E3643-9C08-45E4-ADCB-472B2977D192} "=" "
{A3347479-2996-43F2-B7FA-37BA40F99A97} "=" "
"{E4721DCE-237D-41BB-9D99-1CE2117CC1BE}" = ""
"{9F8B39CD-F140-4B8F-A1EE-3B5DB7C8FB44}" = ""
{43A5E3EA-FE13-4623-8EB7-2C98E92A0F5A} = ""
{E29C0B87-896F-46B7-9D92-CD2D45894DCA} "=" "
{82B537C6-9EF8-4C3C-AB2A-9D7617CEECBD} = ""
{64609994-2C98-4D4A-91B4-C2F4378DACDB} = ""
"{EB4DE31E-8A5C-4D1B-B06E-A4AAAFCB5EC8}" = ""
"{548A19F1-BF59-4ACC-B476-F8AE38F5CB5F}" = ""
"{4CE81F55-8F0D-4A1F-B772-B045351EEC11}" = ""
{4F8D8698-ED55-433D-8373-7F2C2DFE1241} "=" ""
"{9DC3EB68-978F-470C-861C-294A104D7C20}" = ""
{937946B4-C1D4-4406-8208-B07C438A1858} "=" "
{FE62CFED-CE69-4146-952F-DECC50CFD937} = ""
{A89B6356-F90F-4709-AD59-E72B34F02059} "=" "
{B9515A05-2F2A-4295-A8E6-73879585E536} = ""
{7E975DDA-95D0-493B-96A0-A0A572EC48CE} = ""
"{3564400D-643b-4579-BBD1-0DB55CCED41C}" = ""
{A8B537B1-DA62-4604-8227-2834F3E142D4} = ""
{6749AF64-5848-4E29-A19C-938B458DC41E} "=" "
"{DF86D154-E412-4EFE-87E6-A804EC9ABE57}" = ""
{FD4A4C97-C908-463A-A4C1-9A4EDEBA8540} "=" "
"{85C34E45-20BC-42C0-BCCC-B52203364F53}" = ""
{E0F38A1E-B7BF-4F11-93FB-3132285466C0} "=" "
"{6B1E3402-81D6-439A-ACAA-F76401428EDE}" = ""
{95AEC87F-A097-4810-8246-E7844035D09C} = ""
{2648985E-698F-4373-935C-7C0366D9AE25} "=" ""
{AF4BD3C2-7FB8-4726-A265-42088DF41B74} "=" ""
{55030192-15C6-412E-9B84-E68E7B924C6F} = ""
{170E907C-82CD-4E28-A91B-95BF9B4AEDED} "=" "
"{4F142B90-E580-416C-8A2B-EFFA314860DA}" = ""
{2D9E629F-F009-4D85-93C2-70F8FA13532F} = ""
{6F79E7C3-5100-4BFD-A03C-5D262EB2079E} "=" "
"{7F93511E-4AEF-418E-9BB4-202BF1AA414F}" = ""
{972F4253-BCC6-4286-B86A-631BDC89B709} "=" "
"{2F192F8B-52ED-4BA5-AFF1-F0D16C20FBD0}" = ""
{A39E87B0-4621-4F0A-A393-FC37CD41B40A} "=" "
{DAA00D75-62CF-4653-AC2A-F4261E62B5A6} = ""
"{38924AF8-744E-44C1-9B21-07C84D9455D5}" = ""
{3EE8860A-DBC2-40F9-857E-69B0CAFCF42A} = ""
{C074B43B-85B7-459C-B80E-B4EC468FC2A1} "=" "
"{1EF96C14-9DE0-4854-8CF3-E15E7D0BF06B}" = ""
{DC38EE0D-6338-4547-924A-3F269EFB5377} = ""
{2F3F2F9F-A834-4230-826C-9A5BBF7C4E6B} "=" "
{CA90C749-E3D5-41A1-A9B7-A304E648EA91} "=" "
"{0B48D7FA-662E-48D4-AEBA-3AB85A1BD3CB}" = ""
{0C571A8E-FE23-4DB0-93C4-F91B92F82376} = ""
"{1A78FF93-F5D4-410B-AF1A-FF8BCD3EA56D}" = ""
{80A56D96-F6A0-4635-94B3-9AC5A95D4B3F} = ""
{F5E49988-0BD5-447B-AD5B-F1B430394CB9} "=" "
{7F4AC101-7204-4B0E-BCF7-BC39132A33E2} = ""
{8A826D57-5238-4EA6-9D75-0A91F41C7FF1} = ""
{B95978C2-8C09-4D92-BB9C-20F0C2248E4A} = ""
{AAC7BFBE-906D-453E-A093-3C653335DB38} "=" "
"{56540DC3-7D30-46B6-B681-896D50187EEA}" = ""
"{61943243-454C-4FF4-B719-5CF9C6FEFBE1}" = ""
{E0D08A2E-59FC-46C0-B1EF-8E7D448D6498} "=" "
{D5A1A9CB-7264-4B6B-A976-7035BC893B92} "=" "
"{F27B52E3-2235-4386-ADEF-5CAA0FA09EF6}" = ""
{0E1C682D-E22A-48E8-B627-A838BEDDD144} "=" "
{C81A2563-9E59-41F0-B966-C8AF7467932A} "=" ""
{46C6F039-2BF1-4675-B271-F25BAD7E2A68} "=" "
"{E2238040-17B2-4EED-A8B4-DC3E3E165CD1}" = ""
{85016714-BD6D-4CF2-99EC-BB8BBF14AD87} = ""
{C16E17AC-2B5D-4ABE-9E62-A03AC54F3A2D} "=" "
{9C2AC200-B476-48D1-B381-B37CB5B19A03} "=" ""
{8A2B2786-0670-422E-892C-7E9A410D2C45} "=" "
{0A7027FF-67A7-4ABA-B6ED-24BE87C76842} "=" ""
{7BC935DF-CD3D-4073-A5B5-0ECADCCFC162} "=" "
{32CC4BEC-1DFA-4F48-AA55-B8452043D8EC} "=" "
{D21EB8D3-5B9C-4815-9455-264662974274} = ""
{5F769137-4782-4ECA-8CB3-600702A2C0D1} "=" "
"{61325F0E-6DDC-49E2-8E19-4008D16CA766}" = ""
{F0260803-C46B-43B5-9612-0FC7992B93FB} = ""
"{CFEB1209-0CAE-43C6-B285-CD1F86352F49}" = ""
{9D32EA17-05A3-428B-8003-0D4FD6C57340} = ""
{E0C92821-F835-4A2F-9B93-56B8226373D2} = ""
{8EE9C58F-3C22-4226-A5E3-D904898F887C} = ""
{1E6E6C07-1385-4EE8-AA22-7EAB42226423} "=" "
{06D8AFEA-0B40-430B-B201-9F83225AF368} "=" "
{03B2D301-9A29-47B7-B71E-13BE17E96676} "=" "
{C9BB3C30-84F8-485D-BAAD-EA3966B05005} "=" "
{FD712DCF-D25F-49C3-AAB1-EE3D2CF4A60A} "=" "
{26B73F7C-1630-49BB-93D6-753B20A67F36} = ""
"{DF8C15FE-4373-4592-84AC-6E0A7C487426}" = ""
{76FC026B-9536-413F-9DED-7E57951101F4} = ""
{27E33146-4C21-4DBE-8907-BB635CDC450D} "=" "
{D1287E7A-05E3-44EA-9351-597825E21F51} "=" "
"{23D01109-1D15-4759-A05D-A531A53C8FA1}" = ""
"{08404831-C568-4D35-9222-091EBE1260F5}" = ""
"{9694B911-DC8C-438d-900C-3464D8DB890E}" = ""
{5AEB2C12-3999-4B9A-8369-7B2164139E19} "=" ""
"{00352863-E59B-41C5-9290-1464D7C5BDCF}" = ""
{8A2C0BA2-EF88-425D-9D01-652A9A25B068} "=" "
{364F0B9E-961D-4EEA-BCDE-2D69972A2308} “=” ”
{D9DC868E-6933-42CB-A92D-A9F6E9DC34D6} "=" "
{C806E80F-1C27-41FD-A32A-367E214F41F9} "=" "
"{75488185-6899-4D31-89CF-15A89D925123}" = ""
{CA2BD781-5361-476B-9C9A-102D26649248} = ""
{8354943B-90F6-47C4-BA86-6262FA79A709} "=" "
{841078D3-F38B-4141-847B-39165E875C76} "=" ""
{B2130205-5BEA-4C02-BC0F-19384D92951A} = ""
"{865EF79A-07F2-41D1-9418-E1068888D2FE}" = ""
{D83979BE-3596-42A2-AE44-FCD736392D36} = ""
{11464AFC-B0CD-46CB-99A5-D37570BF1029} "=" "
{31EAE4B5-1FB7-4668-8A73-C96228B794E5} "=" "
{5FA17F27-010A-40D0-A522-054F9D8FC950} "=" "
{B662F50D-6D4B-4636-8D09-C37DF5904B53} "=" "
{E3131AAB-074C7C-921D-CF33079DE84B} = ""
"{ABD49BF5-9312-4EFD-BAD6-587D05322356}" = ""
{1A724F71-8898-4C30-8629-1BE3A3F87BAD} "=" "
{66D2F933-DD34-481A-A03E-B363E6DD1AF0} "=" "
"{96E80ACC-6559-4CC0-8626-15958F204D15}" = ""
{A48397DC-A0D2-465B-B12F-BAE1D213EC29} "=" "
{97124AD2-245A-4A92-8335-39B7EDDEBCE9} = ""
{84D8F20A-3CE9-40A6-8E39-C3BF175066D2} = ""
{8DA2B5A9-4AEB-43C7-9A7E-48BDF2D01BD8} "=" "
"{6347FFC7-F12B-4BA5-A284-EB246160F55E}" = ""
{CAD4900B-550C-4853-B775-DCC643202D81} "=" ""
{7AE372D5-7BE3-4280-849D-4B9068EBF85A} "=" "
{6669B7CF-6C75-4A54-8584-E6B7D347F9A0} "=" "
{0493E207-E3F7-4515-A9C0-E8E86F2AF553} "=" "
{3A417634-7B47-4CA7-A3DD-390CB8ABCA85} "=" "
{1C904E9B-A753-4E31-8100-522A4BDFE928} = ""
"{0E2E24EC-3791-4007-8156-4FF618B53B00}" = ""
{537393C6-59E3-4FC0-A2FF-18BF6ED4E815} "=" ""
{2CC097B7-C7A2-4D19-BD35-918102BD4953} = ""

[mikeb]

3 dalis praleidžia vidurinį tekstą, nes tai yra eilutės, kaip nurodyta aukščiau. Praneškite man, ar jums reikia viso šio teksto, nes jis gana ilgas.
Pokytis failo pabaigoje:

{F80A6B44-3D46-49C8-9FFF-EB0DE822EB6E} = "" "
{24BF975D-F054-4FCF-A037-718C1F78A777} = ""
{ECDD532E-79A5-471E-949D-C637928C68F2} "=" "
{E5CCDD91-D743-4E12-B9F0-7A95FC24ED68} = ""
{AE30879D-5E2B-4A3E-9F09-F5BB2C4BF019} "=" "
{D24425A0-1BF6-4B38-8E15-64064E9D75E6} = ""
{D150A768-CB5B-4731-9A75-680C6433FE76} = ""
{B980AF73-1F1A-46B3-A1DA-7AC22B42343A} "=" "
{3874794F-2E52-45FD-B45E-020E53B0D751} “=” ”
{5E8AC3BC-47A7-4695-9A16-31CA0B9CDC56} = ""
{FAA5D482-1882-427B-884E-57F19E7EE472} "=" "
{9A25A76B-AF15-4F04-9943-1723C0FCE11B} = ""
{D12B91DB-8991-41D0-9098-5D18FD77ABBC} "=" "
{37D54819-377E-46BE-8D6B-875E4CE8F062} "=" "
"{C90630DB-1FFF-4A77-B806-BD0115E7F099}" = ""
{736CFB33-F8C8-4D4B-93DD-676BB3CA318C} = ""
{55BA593F-D9D9-47D5-92A9-8DEA0688149A} = ""
.
[HKEY_LOCAL_MACHINE \ sistemi \ ControlSet001 \ Control \ Class \ {4D36E96D-E325-11CE-BFC1-08002BE10318} \ 0000 \ AllUserSettings]
@ Atmesta: (A) (vartotojai)
@Denied: (A) (Herkes)
@ Leidžiama: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial" = žodis: 00000000
.
[HKEY_LOCAL_MACHINE \ sistemi \ ControlSet001 \ Control \ Class \ {4D36E96D-E325-11CE-BFC1-08002BE10318} \ 0001 \ AllUserSettings]
@ Atmesta: (A) (vartotojai)
@Denied: (A) (Herkes)
@ Leidžiama: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial" = žodis: 00000000
.
[HKEY_LOCAL_MACHINE \ sistem \ ControlSet001 \ Control \ PCW \ Güvenlik]
@Denied: (Visas) (Herkes)
.
Baigimo laikas: 2014-10-29 19:58:51
„ComboFix“ karantine failai.txt 2014-10-29 23:58
.
Išankstinis darbas: 507 412 459 520 baitų nemokamai
Po paleidimo: 515 366 543 360 baitų nemokamai
.
- - Failo pabaiga - - 58F4DAB49C925B6F6010B0D8D0ECFF95
81CD5EC01DB0CE57EDD853F82462EF27

[ginklas]

Atrodo gerai.

Atsisiųskite „AdwCleaner“ į savo darbalaukį.

• Uždarykite visas atidarytas programas ir interneto naršykles.
• Dukart spustelėkite jį adwcleaner.exe paleisti įrankį.
• Spustelėkite nuskaityti mygtuką.
• Kai nuskaitymas bus baigtas Švarus mygtuką.
• Jūsų kompiuteris bus automatiškai paleistas iš naujo. Po perkrovimo bus atidarytas teksto failas.
• Prašome paskelbti šio žurnalo failo turinį su kitu atsakymu.
• Žurnalo failą rasite: C: \ AdwCleaner [S1] txt nuo.

Atsisiųskite Nepageidaujamos programinės įrangos pašalinimo įrankis į savo darbalaukį.

• Išjunkite apsaugos programinę įrangą dabar, kad išvengtumėte galimų konfliktų.
• Paleiskite įrankį dukart spustelėdami jį. Jei naudojate „Windows Vista“, 7 arba 8; Užuot dukart spustelėję, dešiniuoju pelės mygtuku spustelėkite JRT.exe ir pasirinkite „Vykdyti kaip administratorius“.
• Įrankis atsidaro ir pradeda nuskaityti jūsų sistemą.
• Būkite kantrūs, nes tai gali užtrukti, atsižvelgiant į jūsų sistemos specifikacijas.
• Kai baigsite, žurnalas (JRT.txt) bus išsaugotas darbalaukyje ir atidarytas automatiškai.
• Siųskite JRT.txt turinį į kitą įrašą.

Atsisiųskite „Farbar Recovery Scan Tool“ ir išsaugokite jį savo darbalaukyje.

Ne: Versiją turite suderinti su savo sistema. Jei nesate tikri, kuri versija taikoma jūsų sistemai, atsisiųskite abu ir pabandykite juos paleisti. Tik viena iš jų veiks jūsų sistemoje, tai bus teisinga versija.

• Dukart spustelėkite, jei norite jį paleisti. Spustelėkite, kai atidaromas įrankis Taip atsisakyti
• Paspauskite nuskaityti mygtuką.
• Vienai dienai (FRST.txt) įrankis vykdomas tame pačiame kataloge. Nukopijuokite ir įklijuokite jį į savo atsakymą.
• Pirmą kartą užvedus transporto priemonę, dar vienas žurnalas („Addition.txt“). Nukopijuokite ir įklijuokite jį į savo atsakymą.

[mikeb]

# AdwCleaner v3.311 - ataskaita sukurta 2014-10-29 21:42:48
„Xplode“ atnaujino 2014 m. Rugsėjo 30 d
# OS: „Windows 7 Home Premium“ 1 pakeitimų paketas (64 bitų)
# Vartotojo vardas: Mike'as - HPQUAD
# Iš apžvalgos: C: \ Users \ Mike \ Desktop \ adwcleaner_3.311.exe
# Variantas: švarus
***** [ Paslaugos ] *****

***** [Failai / aplankai] *****
Aplankas ištrintas: C: \ Users \ Mike \ AppData \ LocalLow \ HPAppData
Aplankas ištrintas: C: \ Users \ Mike \ AppData \ Roaming \ registro taisytojas
Aplankas ištrintas: C: \ Users \ Patty \ AppData \ LocalLow \ HPAppData
Failas ištrintas: C: \ ProgramData \ Microsoft \ Windows \ Start Menu \ Programs \ eBay.lnk
***** [Suplanuotos užduotys] *****

***** [Spartieji klavišai] *****

***** [Įrašyti] *****
Raktas ištrintas: HKLM \ SOFTWARE \ Google \ Chrome \ Extensions \ mkfokfffehpeedafpekjeddnmnjhmcmk
Raktas ištrintas: [x64] HKLM \ SOFTWARE \ Google \ Chrome \ Extensions \ mkfokfffehpeedafpekjeddnmnjhmcmk
Raktas ištrintas: HKLM \ SOFTWARE \ Classes \ AppID \ secman.DLL
Anahtaras Silindi: HKLM \ SOFTWARE \ Classes \ protector_dll.protectorbho
Anahtaras Silindi: HKLM \ SOFTWARE \ Classes \ protector_dll.protectorbho.1
Raktas ištrintas: HKLM \ SOFTWARE \ Microsoft \ Tracing \ apnstub_RASAPI32
Raktas ištrintas: HKLM \ SOFTWARE \ Microsoft \ Tracing \ apnstub_RASMANCS
Raktas ištrintas: HKLM \ SOFTWARE \ Classes \ AppID \ (4D076AB4-7562-427A-B5D2-BD96E19DEE56)
Raktas ištrintas: HKLM \ SOFTWARE \ Classes \ CLSID \ {66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Raktas ištrintas: HKLM \ SOFTWARE \ Classes \ CLSID \ (826D7151-8D99-434B-8540-082B8C2AE556)
Raktas ištrintas: HKLM \ SOFTWARE \ Classes Interface \ {66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Raktas ištrintas: HKLM \ SOFTWARE \ Classes Interface \ {66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
Raktas ištrintas: [x64] HKLM \ SOFTWARE \ Classes \ Interface \ {66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Raktas ištrintas: [x64] HKLM \ SOFTWARE \ Classes \ Interface \ {66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
Ištrintas raktas: HKCU \ Software \ Myfree Codec
Ištrintas raktas: HKCU \ Software \ YahooPartnerToolbar
Ištrintas raktas: HKLM \ SOFTWARE \ Myfree Codec
***** [skaitytuvai] *****
- \ Internet Explorer v11.0.9600.17344

*************************
„AdwCleaner“ [R0] .txt - [2224 oktetai] - [2014-10-29 21:40:54]
„AdwCleaner“ [S0] .txt - [2076 oktetai] - [2014-10-29 21:42:48]
## EOF - C: \ AdwCleaner \ AdwCleaner [S0] .txt - [2136 sekizli] ##

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Šiukšlių programos pašalinimo įrankis (JRT)
Versija: 6.3.3 (2014 2 10: 1)
Operacinė sistema: „Windows 7 Home Premium x64“
Jį Mike'as valdė trečiadienį 2014-10-29 21: 51: 36.90.
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

~~~ Paslaugos
~~~ Registro vertybės
~~~ registro raktai
Sėkmingai ištrinta: [registro raktas] HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Tracing \ msntask_RASAPI32
Sėkmingai ištrinta: [registro raktas] HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Tracing \ msntask_RASMANCS
Sėkmingai ištrinta: [registro raktas] HKEY_LOCAL_MACHINE \ Software \ Wow6432Node \ Microsoft \ Tracing \ msntask_RASAPI32
Sėkmingai ištrinta: [registro raktas] HKEY_LOCAL_MACHINE \ Software \ Wow6432Node \ Microsoft \ Tracing \ msntask_RASMANCS
Sėkmingai ištrinta: [registro raktas] HKEY_CURRENT_USER \ Software \ Microsoft \ Internet Explorer \ SearchScopes \ {9CE308C2-69C5-4CD7-B89C-957A8D7D3ADD}
Sėkmingai ištrinta: [registro raktas] HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Internet Explorer \ SearchScopes \ {5CB22BE2-BB73-48D4-9018-B333D3F78B0C}
Sėkmingai ištrinta: [registro raktas] HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Internet Explorer \ SearchScopes \ {9CE308C2-69C5-4CD7-B89C-957A8D7D3ADD}
~~~ Failai
Sėkmingai ištrinta: [Failas] C: \ Windows \ prefetch \ SPEEDDISKSRV.EXE-0605C207.pf
~~~ Aplankai
Sėkmingai ištrinta: [aplankas] „C: \ Program Files (x86) \ myfree codec“
~~~ Įvykių peržiūros priemonės žurnalai ištrinti
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Nuskaitymas buvo baigtas 2014-10-29, trečiadienį 21: 57: 32.55
JRT žurnalo pabaiga
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~


„Farbar Recovery“ nuskaitymo įrankis (x64) Papildomas nuskaitymo rezultatas Versija: 2014-10-30
Autorius Mike'as 2014-10-29 22:00:58
Veikia iš C: \ Users \ Mike \ Desktop
Įkrovos režimas: įprastas
==========================================================

==================== Apsaugos centras ==========================
(Jei įrašas bus įtrauktas į taisymų sąrašą, jis bus pašalintas.)
AV: „Norton Internet Security“ (išjungta - dabartinė) {D87FA2C0-F526-77B1-D6EC-0EDF3936CEDB}
AS: „Norton Internet Security“ (išjungta - dabartinė) {631E4324-D31C-783F-EC5C-35AD42B18466}
AS: „Windows Defender“ (išjungta - dabartinė) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: „Norton Internet Security“ (išjungta) {E04423E5-BF49-76E9-FDB3-A7EAC7E589A0}
==================== Įdiegtos programos ========================
(Jį galima įtraukti į taisymų sąrašą, kad būtų rodomos tik reklaminės programos su „paslėpta“ vėliava. Skelbimų programos turi būti pašalintos rankiniu būdu.)
64 bitų „HP CIO Components Installer“ (versija: 7.2.8 - „Hewlett-Packard“) konfidencialu
8500A909_eDocs („x32“ versija: 1.00.0000 - „Hewlett-Packard“) konfidencialu
8500A909_Help („x32“ versija: 1.00.0000 - „Hewlett-Packard“) konfidencialu
8500A909g („x32“ versija: 50.0.165.000 - „Hewlett-Packard“) konfidencialu
Acrobat.com (HKLM-x32 \ ... \ com.adobe.mauby.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1) (Sirija: 1.7.186 - „Adobe Systems Incorporated“)
„Acrobat.com“ („x32“ versija: 1.7.186 - „Adobe Systems Incorporated“) konfidencialu
„HP Active Support Library“ „ActiveCheck“ komponentas („x32“ versija: 3.0.0.2 - „Hewlett-Packard“) paslėpta
„Adobe AIR“ (HKLM-x32 \ ... \ „Adobe AIR“) (versija: 1.5.2.8870 - „Adobe Systems Inc.“)
„Adobe Flash Player 15 ActiveX“ (HKLM-x32 \ ... \ „Adobe Flash Player ActiveX“) (Sir: 15.0.0.167 - „Adobe Systems Incorporated“)
„Adobe Reader XI“ (11.0.09) (HKLM-x32 \ ... \ {AC76BA86-7AD7-1033-7B44-AB0000000001}) („Sirum“: 11.0.09 - „Adobe Systems Incorporated“)
„Apple Application Support“ (HKLM-x32 \ ... \ (78002155-F025-4070-85B3-7C0453561701)) (versija: 3.0.6 - „Apple Inc.“)
„Apple“ mobiliųjų įrenginių palaikymas (HKLM \ ... \ (B678797F-DF38-4556-8A31-8B818E261868)) (Versija: 8.0.0.23 - Apple Inc.)
„Apple“ programinės įrangos naujinimas (HKLM-x32 \ ... \ (789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE)) (versija: 2.1.3.127 - „Apple Inc.“)
AtHomeConnect 1.0.1.0 versija (HKLM-x32 \ ... \ (631EFC00-5A7A-4A90-9578-039EDA92DE0F) _is1) (Versija: 1.0.1.0 - HRBlock)
„Bonjour“ (HKLM \ ... \ (6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D)) (versija: 3.0.0.10 - „Apple Inc.“)
„BPD_DSWizards“ („x32“ versija: 1.00.0000 - „Hewlett-Packard“) konfidencialu
bpd_scan („x32“ versija: 3.00.0000 - „Hewlett-Packard“) konfidencialu
„BPDSoftware“ („x32“ versija: 50.0.165.000 - „Hewlett-Packard“) konfidencialu
BPDSoftware_Ini („x32“ versija: 1.00.0000 - „Hewlett-Packard“) konfidencialu
„BufferChm“ („x32“ versija: 130.0.331.000 - „Hewlett-Packard“) konfidencialu
„2007 Office“ sistemos suderinamumo paketas (HKLM-x32 \ ... \ (90120000-0020-0409-0000-0000000FF1CE)) (versija: 12.0.6612.1000 - „Microsoft Corporation“)
Turinio tvarkyklė (HKLM-x32 \ ... \ (B64BC516-2406-43AE-A21A-1E387A2343B1)) (Versija: 2.70 - „Magellan“)
„CutePDF Writer 2.8“ (HKLM \ ... \ „CutePDF Writer Kurulumu“) (Sirumas: -)
„CyberLink DVD Suite Deluxe“ (HKLM-x32 \ ... \ InstallShield_ {1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}) („Sirum“: 6.0.2602 - „CyberLink Corp.“)
Numatytasis tvarkytuvas („x32“ versija: 1.0.105.0 - „Microsoft Corporation“) paslėpta
Tikslai („x32“ versija: 140.0.77.000 - „Hewlett-Packard“) paslėpti
„DeviceDiscovery“ („x32“ versija: 130.0.465.000 - „Hewlett-Packard“) paslėpta
„DirectX“ valdomam kodo atnaujinimui (2004 m. Vasara) („x32“ versija: 9.02.2904 - „Microsoft“) Paslėpta
„DocMgr“ („x32“ versija: 130.0.000.000 - „Hewlett-Packard“) konfidencialu
„DocProc“ („x32“ versija: 13.0.0.0 - „Hewlett-Packard“) konfidencialu
Išplėstinis daugialypės terpės klaviatūros sprendimas (HKLM-x32 \ ... \ KBD) (versija: 1.0.9.2 - „Hewlett-Packard“)
Faksas („x32“ versija: 130.0.418.000 - „Hewlett-Packard“) konfidencialu
„Google“ įrankių juosta, skirta „Internet Explorer“ (HKLM-x32 \ ... \ (2318C2B1-4965-11d4-9B18-009027A5CD4F)) (versija: 7.5.5111.1712 - „Google Inc.“)
„Internet Explorer“ skirta „Google“ įrankių juosta („x32“ versija: 1.0.0 - „Google Inc.“) paslėpta
„Google Update Assistant“ („x32“ versija: 1.3.25.5 - „Google Inc.“) paslėpta
„GoZone iSync“ (HKLM-x32 \ ... \ GoZone iSync) („Sirum“: 2.0.0 - „Virgin HealthMiles“)
„GPBaseService2“ („x32“ versija: 130.0.371.000 - „Hewlett-Packard“) paslėpta
„H&R Block Deluxe + Efile 2011“ (HKLM-x32 \ ... \ {7330262C-0A1C-4B3B-ACFF-7EEC5BF65CCF}) (Sirumas: 11.04.6901 - HRB Technology, LLC.)
„H&R Block Deluxe + Efile 2012“ (HKLM-x32 \ ... \ {89D20029-0578-4D8D-979A-695C8D868868}) (Siurimas: 12.04.7301 - HRB Technology, LLC.)
„H&R Block Deluxe + Efile 2013“ (HKLM-x32 \ ... \ {AD9F55C5-93F8-4CAB-A311-77C195912CA4}) (Sirumas: 13.04.6502 - HRB Technology, LLC.)
Aparatinės įrangos diagnostikos įrankiai („HKLM \ ... \ PC-Doctor for Windows“) (versija: 6.0.5205.31 - PC-Doctor, Inc.)
„Hewlett-Packard“ ACLM.NET v1.1.0.0 („x32“ versija: 1.00.0000 - „Hewlett-Packard“) konfidencialu
„HP Active Support Library“ (HKLM-x32 \ ... \ (0295F89F-F698-4101-9A7D-49F407EC2D82)) (versija: 3.1.10.1 - „Hewlett-Packard“)
HP konsultantas (HKLM-x32 \ ... \ (40FB8D7C-6FF8-4AF2-BC8B-0B1DB32AF04B)) (versija: 3.3.12286.3436 - Hewlett-Packard)
HP klientų patirties patobulinimai (HKLM-x32 \ ... \ (B84739A3-F943-47E4-95D8-96381EF5AC48)) (Versija: 5.7.0.2945 - „Hewlett-Packard“)
„HP Document Manager 2.0“ (HKLM \ ... \ HP Document Manager) (versija: 2.0 - HP)
„HP Games“ (HKLM-x32 \ ... \ WildTangent hp Master Uninstall) (versija: 1.0.0.66 - WildTangent)
„HP Imaging Device Functions 13.0“ (HKLM \ ... \ „HP Imaging Device Functions“) (versija: 13.0 - HP)
„HP MediaSmart Demosu“ (HKLM-x32 \ ... \ {290CA856-3737-4874-864B-BA142F4823C8} _is1) („Sirum“: 1.0.0.0 - „Hewlett-Packard Company“)
„HP MediaSmart DVD“ (HKLM-x32 \ ... \ InstallShield_ {DCCAD079-F92C-44DA-B258-624FC6517A5A}) („Sir: 3.0.3123 - Hewlett-Packard“)
„HP MediaSmart DVD“ („x32“ versija: 3.0.3123 - „Hewlett-Packard“) konfidencialu
„HP MediaSmart Music / Photo / Video“ (HKLM-x32 \ ... \ InstallShield_ (B2EE25B9-5B00-4ACF-94F0-92433C28C39E)) (versija: 3.0.3228 - „Hewlett-Packard“)
„HP MediaSmart Music / Photo / Video“ („x32“ versija: 3.0.3228 - „Hewlett-Packard“) konfidencialu
„HP MediaSmart SmartMenu“ (HKLM \ ... \ {D2E8F543-D23A-4A38-AFFC-4BDEBFBA6FDA}) („Sirum“: 2.1.12 - „Hewlett-Packard“)
HP odometras (HKLM-x32 \ ... \ (B8AC1A89-FFD1-4F97-8051-E505A160F562)) (Versija: 2.10.0000 - „Hewlett-Packard“)
„HP Picasso Media Center“ papildinys („x32“ versija: 9.1.7.0 - „Hewlett-Packard Development Company“, L.P.) konfidencialu
„HP Product Detection“ (HKLM-x32 \ ... \ (A436F67F-687E-4736-BD2B-537121A804CF)) (versija: 11.14.0001 - HP)
„HP Recovery Manager RSS“ („x32“ versija: 92.0.0.11 - „Hewlet Packard Company“) konfidencialu
HP nuotolinė programinė įranga (HKLM \ ... \ (5F240DB8-0D74-4F13-86C3-929760392A8D)) (versija: 1.0.5.0 - „Hewlett-Packard“)
„HP Remote Solution“ (HKLM-x32 \ ... \ HP Remote Solution) (versija: 1.1.9.0 - „TopSeed“)
„HP Remote Solution“ („x32“ versija: 1.1.9.0 - „TopSeed“) paslėpta
„HP Smart Web Print 4.51“ (HKLM \ ... \ „HP Smart Web Print“) (versija: 4.51 - HP)
„HP Solution Center 13.0“ (HKLM \ ... \ „HP Solution Center and Imaging Support Tools“) (versija: 13.0 - HP)
HP palaikymo informacija (HKLM-x32 \ ... \ (1CC069FA-1A86-402E-9787-3F04E652C67A)) (Versija: 10.1.0001 - Hewlett-Packard)
HP bendrosios priežiūros sąranka (HKLM-x32 \ ... \ (784BEA84-FA66-4B19-BB80-7B545F248AC6)) (versija: 1.2.2854.2975 - „Hewlett-Packard“)
HP naujinimas (HKLM-x32 \ ... \ (97486FBE-A3FC-4783-8D55-EA37E9D171CC)) (Versija: 5.005.000.002 - „Hewlett-Packard“)
„HPAsset“ komponentas, skirtas „HP Active Support Library“ („x32“ versija: 3.0.0.7 - „Hewlett-Packard“) konfidencialu
„HPDiagnosticAlert“ („x32“ versija: 1.00.0000 - „Microsoft“) paslėpta
„HPProductAssistant“ („x32“ versija: 130.0.371.000 - „Hewlett-Packard“) konfidencialu
„iCloud“ (HKLM \ ... \ (81E20D41-C277-4526-934D-F2380AF91B78)) (versija: 3.1.0.40 - „Apple Inc.“)
„Intel“ (R) „Graphics Media Accelerator“ tvarkyklė (HKLM \ ... \ HDMI) (versija: 8.15.10.2226 - „Intel Corporation“)
„iTunes“ (HKLM \ ... \ (F46AA0F1-E284-4878-A462-5F11B9166C0E)) (versija: 11.4.0.18 - „Apple Inc.“)
„Java 7“ atnaujinimas 67 (HKLM-x32 \ ... \ (26A24AE4-039D-4CA4-87B4-2F83217025FF)) (versija: 7.0.670 - „Oracle“)
„Juniper Networks, Inc.“, „Kurulum İstemcisi“ (HKCU \ ... \ „Juniper_Setup_Client“) (Sirumas: 14305 7.1.5 - Juniper Networks, Inc.)
„Juniper Terminal Services“ klientas (HKCU \ ... \ Juniper_Term_Services) (versija: 1975.0.0.0 - Juniper Networks)
Šlamšto filtro naujinimas („x32“ versija: 14.0.8089.726 - „Microsoft Corporation“) paslėpta
„LabelPrint“ (HKLM-x32 \ ... \ InstallShield_ {C59C179C-668D-49A9-B6EA-0121CCFC1243}) („Sirum“: 2.5.1402 - „CyberLink Corp.“)
„LabelPrint“ („x32“ versija: 2.5.1402 - „CyberLink Corp.“) konfidencialu
„LightScribe“ sistemos programinė įranga (HKLM-x32 \ ... \ (7F10292C-A190-4176-A665-A1ED3478DF86)) (versija: 1.18.3.2 - „LightScribe“)
„Logitech Harmony“ nuotolinė programinė įranga 7 (HKLM-x32 \ ... \ (5C6F884D-680C-448B-B4C9-22296EE1B206)) (versija: 7.7.0.0 - „Logitech“)
„Malwarebytes Anti-Malware sürüm 2.0.3.1025“ (HKLM-x32 \ ... \ „Malwarebytes Anti-Malware_is1“) („Sirüm“: 2.0.3.1025 - „Malwarebytes Corporation“)
„Microsoft .NET Framework 4“ daugiafunkcinis paketas (HKLM-x32 \ ... \ (CFEF48A8-BFB8-3EAC-8BA5-DE4F8AA267CE)] (Versija: 4.0.30319 - „Microsoft Corporation“)
„Microsoft .NET Framework 4.5.1“ (HKLM \ ... \ {92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) („Sirum“: 4.5.50938 - „Microsoft Corporation“)
„Microsoft Help Viewer 1.1“ (HKLM \ ... \ „Microsoft Help Viewer 1.1“) (versija: 1.1.40219 - „Microsoft Corporation“)
„Microsoft Live Search“ įrankių juosta (HKLM-x32 \ ... \ (DF802C05-4660-418c-970C-B988ADB1D316)) (Versija: 3.0.552.0 - „Microsoft Live Search“ įrankių juosta)
„Microsoft Office 2007“ 3 pakeitimų paketas (SP3) (HKLM-x32 \ ... \ {91120000-0030-0000-0000-0000000FF1CE} _ENTERPRISER_ {6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) („Sir“: - „Microsoft“)
„Microsoft Office Enterprise 2007“ (HKLM-x32 \ ... \ ENTERPRISER) (Sirija: 12.0.6612.1000 - „Microsoft Corporation“)
„Microsoft Office“ failo patvirtinimo papildinys (HKLM-x32 \ ... \ (90140000-2005-0000-0000-0000000FF1CE)) (versija: 14.0.5130.5003 - „Microsoft Corporation“)
„Microsoft Office“ namų ir studentų 60 dienų bandomoji versija (HKLM \ ... \ OfficeTrial) (versija: -)
„Microsoft Office Live“ priedas 1.5 (HKLM-x32 \ ... \ (F40BBEC7-C2A4-4A00-9B24-7A055A2C5262)) (Versija: 2.0.4024.1 - „Microsoft Corporation“)
„Microsoft Office Outlook“ jungtis (HKLM-x32 \ ... \ (95120000-0122-0409-0000-0000000FF1CE)) (versija: 12.0.6423.1000 - „Microsoft Corporation“)
„Microsoft Office PowerPoint Viewer 2007“ (İngilizce) (HKLM-x32 \ ... \ {95120000-00AF-0409-0000-0000000FF1CE}) („Sirüm“: 12.0.6612.1000 - „Microsoft Corporation“)
„Microsoft Silverlight“ (HKLM \ ... \ {89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) („Sirum“: 5.1.30514.0 - „Microsoft Corporation“)
„Microsoft SQL Server Compact 3.5 SP2 ENU“ (HKLM-x32 \ ... \ {3A9FC03D-C685-4831-94CF-4EDFD3749497}) („Sirum“: 3.5.8080.0 - „Microsoft Corporation“)
„Microsoft SQL Server Compact 3.5 SP2 x64 ENU“ (HKLM \ ... \ {D4AD39AD-091E-4D33-BB2B-59F6FCB8ADC3}) („Sirum“: 3.5.8080.0 - „Microsoft Corporation“)
„Microsoft Sync Framework Runtime Native“ v1.0 (x86) (HKLM-x32 \ ... \ (8A74E887-8F0F-4017-AF53-CBA42211AAA5)) (Versija: 1.0.1215.0 - „Microsoft Corporation“)
„Microsoft Sync Framework Services Native v1.0“ (x86) (HKLM-x32 \ ... \ (BD64AF4A-8C80-4152-AD77-FCDDF05208AB)) (Versija: 1.0.1215.0 - „Microsoft Corporation“)
„Microsoft Visual C ++ 2005 ATL“ naujinimas kb973923 - x64 8.0.50727.4053 (HKLM \ ... \ (B6E3757B-5E77-3915-866A-CCFC4B8D194C)) (Versija: 8.0.50727.4053 - „Microsoft Corporation“)
„Microsoft Visual C ++ 2005 ATL“ naujinimas kb973923 - x86 8.0.50727.4053 (HKLM-x32 \ ... \ (770657D0-A123-3C07-8E44-1C83EC895118)) (Versija: 8.0.50727.4053 - „Microsoft Corporation“)
„Microsoft Visual C ++ 2005“ perskirstoma (HKLM-x32 \ ... \ (710f4c1c-cc18-4c49-8cbf-51240c89a1a2)) (versija: 8.0.61001 - „Microsoft Corporation“)
„Microsoft Visual C ++ 2005“ perskirstomas (HKLM-x32 \ ... \ (7299052b-02a4-4627-81f2-1818da5d550d)) (Versija: 8.0.56336 - „Microsoft Corporation“)
„Microsoft Visual C ++ 2005“ platinamas (x64) - KB2467175 (HKLM \ ... \ (aac9fcc4-dd9e-4add-901c-b5496a07ab2e)) (versija: 8.0.51011 - „Microsoft Corporation“)
„Microsoft Visual C ++ 2005“ platinamas (x64) (HKLM \ ... \ (071c9b48-7c32-4621-a0ac-3f809523288f)) (Versija: 8.0.56336 - „Microsoft Corporation“)
„Microsoft Visual C ++ 2005“ platinamas (x64) (HKLM \ ... \ (6E8E85E8-CE4B-4FF5-91F7-04999C9FAE6A)) (versija: 8.0.50727.42 - „Microsoft Corporation“)
„Microsoft Visual C ++ 2005“ platinamas (x64) (HKLM \ ... \ (ad8a2fa1-06e7-4b0d-927d-6e54b3d31028)) (Versija: 8.0.61000 - „Microsoft Corporation“)
„Microsoft Visual C ++ 2008 ATL“ naujinimas kb973924 - x64 9.0.30729.4148 (HKLM \ ... \ (EE936C7A-EA40-31D5-9B65-8E3E089C3828)) (versija: 9.0.30729.4148 - „Microsoft Corporation“)
„Microsoft Visual C ++ 2008 ATL“ naujinimas kb973924 - x86 9.0.30729.4148 (HKLM-x32 \ ... \ (002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C)) (versija: 9.0.30729.4148 - „Microsoft Corporation“)
„Microsoft Visual C ++ 2008“ perskirstomas - KB2467174 - x64 9.0.30729.5570 (HKLM \ ... \ (8338783A-0968-3B85-AFC7-BAAE0A63DC50)) (versija: 9.0.30729.5570 - „Microsoft Corporation“)
„Microsoft Visual C ++ 2008“ perskirstomas - KB2467174 - x86 9.0.30729.5570 (HKLM-x32 \ ... \ (86CE85E6-DBAC-3FFD-B977-E4B79F83C909)) (versija: 9.0.30729.5570 - „Microsoft Corporation“)
„Microsoft Visual C ++ 2008“ perskirstomas - x64 9.0.21022 (HKLM \ ... \ {350AA351-21FA-3270-8B7A-835434E766AD}) (versija: 9.0.21022 - „Microsoft Corporation“)
„Microsoft Visual C ++ 2008“ perskirstomas - x64 9.0.30729 (HKLM \ ... \ (4FFA2088-8317-3B14-93CD-4C699DB37843)) (versija: 9.0.30729 - „Microsoft Corporation“)
„Microsoft Visual C ++ 2008“ perskirstomas - x64 9.0.30729.17 (HKLM \ ... \ (8220EEFE-38CD-377E-8595-13398D740ACE)) (versija: 9.0.30729 - „Microsoft Corporation“)
„Microsoft Visual C ++ 2008“ perskirstomas - x64 9.0.30729.6161 (HKLM \ ... \ (5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4)) (versija: 9.0.30729.6161 - „Microsoft Corporation“)
„Microsoft Visual C ++ 2008“ perskirstomas - x86 9.0.21022 (HKLM-x32 \ ... \ (FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4)) (versija: 9.0.21022 - „Microsoft Corporation“)
„Microsoft Visual C ++ 2008“ perskirstomas - x86 9.0.30729.17 (HKLM-x32 \ ... \ (9A25302D-30C0-39D9-BD6F-21E6EC160475)) (Versija: 9.0.30729 - „Microsoft Corporation“)
„Microsoft Visual C ++ 2008“ perskirstomas - x86 9.0.30729.6161 (HKLM-x32 \ ... \ (9BE518E6-ECC6-35A9-88E4-87755C07200F)) (Versija: 9.0.30729.6161 - „Microsoft Corporation“)
„Microsoft Visual C ++ 2010 x64“, perskirstomas - 10.0.40219 (HKLM \ ... \ (1D8E6291-B0D5-35EC-8441-6616F567A0F7)) (Versija: 10.0.40219 - „Microsoft Corporation“)
„Microsoft Visual C ++ 2010 x64 Runtime“ - 10.0.40219 (HKLM \ ... \ (1C7C8AAF-A16D-32E8-89E5-F6D165DE0BCE)) (versija: 10.0.40219 - „Microsoft Corporation“)
„Microsoft Visual C ++ 2010 x86“, perskirstomas - 10.0.40219 (HKLM-x32 \ ... \ (F0C3E5D1-1ADE-321E-8167-68EF0DE699A5)) (versija: 10.0.40219 - „Microsoft Corporation“)
„Microsoft Visual C ++ 2010 x86 Runtime“ - 10.0.40219 (HKLM-x32 \ ... \ (5D9ED403-94DE-3BA0-B1D6-71F4BDA412E6)) (Versija: 10.0.40219 - „Microsoft Corporation“)
„Microsoft Visual C ++ 2010 Express“ - ENU (HKLM-x32 \ ... \ „Microsoft Visual C ++ 2010 Express“ - ENU) („Sirum“: 10.0.40219 - „Microsoft Corporation“)
„Microsoft Visual Studio 2010 Express“ būtinos sąlygos x64 - ENU (HKLM \ ... \ (BCA26999-EC22-3007-BB79-638913079C9A)) (Versija: 10.0.40219 - „Microsoft Corporation“)
„Microsoft Visual Studio 2010“ 1 pakeitimų paketas (HKLM-x32 \ ... \ „Microsoft Visual Studio 2010“ 1 pakeitimų paketas) („Sir“: 10.0.40219 - „Microsoft Corporation“)
„Microsoft Visual Studio 2010“ įrankiai, skirti „Office Runtime“ (x64) (HKLM \ ... \ „Microsoft Visual Studio 2010“ įrankiai, skirti „Office Runtime“ (x64)) (versija: 10.0.50903 - „Microsoft Corporation“)
„Microsoft Works“ (HKLM-x32 \ ... \ {15BC8CD0-A65B-47D0-A2DD-90A824590FA8}) (Siras: 9.7.0621 - „Microsoft Corporation“)
„MobileMe“ valdymo skydelis (HKLM \ ... \ (6DD01FF3-63CE-436B-96DB-61363EAA4EB8)) (versija: 3.1.8.0 - „Apple Inc.“)
MPM (HKLM-x32 \ ... \ (CD8C5C7F-7C58-4F85-8977-A6C08C087912)) (Versija: 1.00.0000 - „Hewlett-Packard“)
„MSXML 4.0 SP2“ (KB954430) (HKLM-x32 \ ... \ {86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) („Sirum“: 4.20.9870.0 - „Microsoft Corporation“)
„MSXML 4.0 SP2“ (KB973688) (HKLM-x32 \ ... \ {F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Sirmas: 4.20.9876.0 - „Microsoft Corporation“)
„MyFreeCodec“ (HKCU \ ... \ MyFreeCodec) (versija: -)
„Network64“ (versija: 130.0.579.000 - „Hewlett-Packard“) konfidencialu
„Network64“ (versija: 140.0.221.000 - „Hewlett-Packard“) konfidencialu
„Norton Internet Security“ (HKLM-x32 \ ... \ NIS) (Sirumas: 21.6.0.32 - „Symantec Corporation“)
„Norton Utilities 16“ (HKLM-x32 \ ... \ „Norton Utilities 16_is1“) („Sirum“: 16.0 - „Symantec Corporation“)
„I.R.I.S. 13.0“ (HKLM \ ... \ HPOCR) OCR programinė įranga (versija: 13.0 - HP)
„Officejet Pro 8500 A909“ serija (HKLM \ ... \ (D850BEF5-67AF-4071-9538-FA9AC725D62C)) (versija: 13.0 - HP)
Pdf995 (įkėlė „H&R Block“) (HKLM-x32 \ ... \ Pdf995) (Versija: -)
PdfEdit995 (įkėlė „H&R Block“) (HKLM-x32 \ ... \ PdfEdit995) (versija: -)
„PictureMover“ (HKLM-x32 \ ... \ {1896E712-2B3D-45eb-BCE9-542742A51032}) („Sirum“: 3.3.1.12 - „Hewlett-Packard Company“)
„Power2Go“ (HKLM-x32 \ ... \ InstallShield_ {40BF1E83-20EB-11D8-97C5-0009C5020658}) („Sirum“: 6.0.2602 - „CyberLink Corp.“)
„Power2Go“ („x32“ versija: 6.0.2602 - „CyberLink Corp.“) konfidencialu
„PowerDirector“ (HKLM-x32 \ ... \ InstallShield_ {CB099890-1D5F-11D5-9EA9-0050BAE317E1}) („Sirum“: 7.0.2611 - „CyberLink Corp.“)
„PowerDirector“ („x32“ versija: 7.0.2611 - „CyberLink Corp.“) paslėpta
„ProductContext“ („x32“ versija: 50.0.165.000 - „Hewlett-Packard“) konfidencialu
„Python 2.6 pywin32-212“ (HKLM-x32 \ ... \ pywin32-py2.6) (versija: 2.12 - „Python Software Foundation“)
„Python 2.6.1“ (HKLM-x32 \ ... \ (9CC89170-000B-457D-91F1-53691F85B223)) (versija: 2.6.1150 - „Python Software Foundation“)
„QuickTime 7“ (HKLM-x32 \ ... \ {111EE7DF-FC45-40C7-98A7-753AC46B12FB}) („Sirum“: 7.75.80.95 - „Apple Inc.“)
„Rapport“ (versija: 3.5.1201.94 - patikėtinis) konfidencialu
„Rapport“ („x32“ versija: 3.5.1403.67 - patikėtinis) paslėpta
„Realtek“ didelės raiškos garso tvarkyklė (HKLM-x32 \ ... \ (F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (versija: 6.0.1.6196 - „Realtek Semiconductor Corp.“)
Nuotolinio valdymo USB tvarkyklė (HKLM-x32 \ ... \ (8471021C-F529-43DE-84DF-3612E10F58C4)) (Versija: 2.3.2.317 -)
„Samsung Kies“ (HKLM-x32 \ ... \ InstallShield_ {758C8301-2696-4855-AF45-534B1200980A}) („Sirum“: 2.5.3.13043_14 - „Samsung Electronics Co., Ltd.“)
„Samsung Kies“ („x32“ versija: 2.5.3.13043_14 - „Samsung Electronics Co., Ltd.“) paslėpta
„Samsung“ istorijų albumų peržiūros priemonė (HKLM-x32 \ ... \ InstallShield_ {698BBAD8-B116-495D-B879-0F07A533E57F}) („Sirum“: 1.0.0.13054_1 - „Samsung Electronics Co., Ltd.“)
„Samsung Story Album Viewer“ („x32 Sürüm“: 1.0.0.13054_1 - „Samsung Electronics Co., Ltd.“) Gizli
SAMSUNG USB tvarkyklė mobiliesiems telefonams (HKLM \ ... \ {D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (versija: 1.5.27.0 - SAMSUNG Electronics Co., Ltd.)
Taupymo sąskaitos vedlys (HKLM-x32 \ ... \ Taupymo obligacijų vedlys) (versija: -) <==== DİKKAT
Nuskaitymas („x32“ versija: 140.0.80.000 - „Hewlett-Packard“) konfidencialu
„SharePort Utility“ (HKLM \ ... \ „SharePort Utility“) (versija: 1.0.0 - „D-Link Corporation“)
„SmartWebPrinting“ („x32“ versija: 130.0.457.000 - „Hewlett-Packard“) konfidencialu
„SolutionCenter“ („x32“ versija: 130.0.373.000 - „Hewlett-Packard“) paslėpta
Būsena („x32“ versija: 130.0.469.000 - „Hewlett-Packard“) konfidencialu
„Symantec“ techninio palaikymo žiniatinklio valdikliai (HKLM-x32 \ ... \ (20C53FA2-4307-4671-A93F-9463B29DFCF1)) (versija: 3.5.3 - „Symantec Corporation“)
Įrankių rinkinys („x32“ versija: 130.0.648.000 - „Hewlett-Packard“) konfidencialu
„TrayApp“ („x32“ versija: 130.0.422.000 - „Hewlett-Packard“) paslėpta
„Trusteer Endpoint Protection“ (HKLM-x32 \ ... \ Rapport_msi) (versija: 3.5.1403.67 - patikėtinis)
2007 m. „Microsoft Office“ sistemos naujinimas (KB967642) (HKLM-x32 \ ... \ (91120000-0030-0000-0000-0000000FF1CE) _ENTERPRISER_ (C444285D-5E4F-48A4-91DD-47AAAA68E92D)) (Versija: - „Microsoft“)
VLC media player 1.0.5 (HKLM-x32 \ ... \ VLC media player) (Versija: 1.0.5 - „VideoLAN“ rinkinys)
„WebReg“ („x32“ versija: 130.0.132.017 - „Hewlett-Packard“) paslėpta
„Windows 7“ naujovinimo patarėjas (HKLM-x32 \ ... \ (AB05F2C8-F608-403b-95E1-FD8ADFACD31E)) (versija: 2.0.5000.0 - „Microsoft Corporation“)
„Windows Live Essentials“ (HKLM-x32 \ ... \ WinLiveSuite_Wave3) (versija: 14.0.8089.0726 - „Microsoft Corporation“)
„Windows Live Sync“ (HKLM-x32 \ ... \ {84EBDF39-4B33-49D7-A0BD-EB6E2C4E81C1}) („Sirum“: 14.0.8089.726 - „Microsoft Corporation“)
===================== Pasirinktas CLSID (pasirinkti elementai): ======================= ===
(Jei įrašas įtraukiamas į taisymų sąrašą, jis pašalinamas iš registro. Visi galutiniai failai nėra perkeliami.)

==================== Atkurkite taškus ===========================
2014-10-18 21:34:56 „Windows“ naujinimas
2014-10-27 23:36:10 ÖnceMalwarebytesAntiRootkit
2014-10-29 22:42:12 „ComboFix“ sukurtas atkūrimo taškas
==================== Priglobtas turinys: ===========================
(Jei reikia, „Hosts:“ direktyvą galima pridėti prie taisymų sąrašo, kad būtų galima iš naujo nustatyti „Hosts“.)
2006-11-02 08:34 - 2006-09-18 17:37 - 00000761 ____N C: \ Windows \ system32 \ Drivers \ etc \ hosts
127.0.0.1 localhost
:: 1 vietinis kompiuteris
==================== Suplanuotos užduotys (įtrauktos į baltąjį sąrašą) =============
(Jei įrašas bus įtrauktas į pataisų sąrašą, jis bus pašalintas iš registro. Bet kokį susietą failą galima atskirai nurodyti perkėlimui.)
Görevas: {0AEAFAF6-F116-4A60-AFB4-C8B755A6E975} - System32 \ Tasks \ Microsoft \ Windows \ MobilePC \ TMM
Görevas: {343641DF-B39D-4E01-9C17-9E592274FB10} - System32 \ Tasks \ CLMLSvc => c: \ Program Dosyaları (x86) \ Hewlett-Packard \ TouchSmart \ Media \ Kernel \ CLML \ CLMLSvc.exe [2009-08- 28] („CyberLink“)
Görevas: {3518C44D-5C74-498D-961B-25BD4DD1D14B} - System32 \ Tasks \ HPCeeScheduleForMike => C: \ Program Dosyaları (x86) \ Hewlett-Packard \ SDP \ Ceement \ HPCEE.exe [2009-02-24] (Hewlett -Packard)
Görev: {3A6E0295-6047-449B-B13C-0A43B6BA21CF} - System32 \ Tasks \ Adobe Flash Player Updater => C: \ Windows \ SysWOW64 \ Macromed \ Flash \ FlashPlayerUpdateService.exe [2014-09-27] („Adobe Systems Incorporated“)
Užduotis: {3C5B63B2-B478-40E5-BCDD-40807495953D} - System32 \ Tasks \ HP sveikatos patikrinimas => c: \ Program Files (x86) \ Hewlett-Packard \ HP Health Check \ HPHC_Scheduler.exe [2008-12-04] („Hewlett Packard“)
Görev: {4BD68F91-1953-4F04-826E-51EF69005E95} - System32 \ Tasks \ NUAutoUpdate => C: \ Program Dosyaları (x86) \ Symantec \ Norton Utilities 16 \ SULauncher.exe [2014-06-20] (Symantec)
Görevas: {5CD5A12C-11BD-4CD8-B788-2693817487FE} - System32 \ Tasks \ GoogleUpdateTaskMachineCore => C: \ Program Dosyaları (x86) \ Google \ Update \ GoogleUpdate.exe [2014-08-21] („Google Inc.“)
Görevas: {5E290A67-5A32-4FF4-9D3F-AAFD78E528B0} - System32 \ Tasks \ GoogleUpdateTaskMachineUA => C: \ Program Dosyaları (x86) \ Google \ Update \ GoogleUpdate.exe [2014-08-21] („Google Inc.“)
Užduotis: {61F9ED43-1F2D-49C6-AFF3-AC4E48FB2D2E} - System32 \ Tasks \ Norton Internet Security \ Norton Error Analyzer => C: \ Program Files (x86) \ Norton Internet Security \ Engine \ 21.6.0.32 \ SymErr.exe [ 2014-01-30] („Symantec“ įmonė)
Užduotis: {6CBE6E73-4A37-4868-843D-0F4FF897BA42} - System32 \ Tasks \ Norton WSC Integration => C: \ Program Files (x86) \ Norton Internet Security \ Engine \ 21.6.0.32 \ WSCStub.exe [2014-09- 21) („Symantec“ įmonė)
Görevas: {712C6861-2B14-4E72-92BA-22B6921FE2B7} - System32 \ Tasks \ Microsoft \ Windows \ Wired \ GatherWiredInfo => C: \ Windows \ system32 \ collectWiredInfo.vbs
Užduotis: {7CDD411D-1979-4340-90FD-5FC32B57DFC9} - System32 \ Tasks \ DVDAgent => c: \ Program Files (x86) \ Hewlett-Packard \ Media \ DVD \ DVDAgent.exe [2009-07-23] (CyberLink Corp.)
Görevas: {80F57E29-5B97-489A-ADC8-E575BEA42432} - System32 \ Tasks \ Microsoft \ Windows \ Tcpip \ WSHReset => C: \ Windows \ system32 \ netsh.exe [2009-07-13] („Microsoft Corporation“)
Užduotis: {8764C2E3-E76E-4193-B8C8-0D5C650C6FE1} - System32 \ Tasks \ Apple \ AppleSoftwareUpdate => C: \ Program Files (x86) \ Apple Software Update \ SoftwareUpdate.exe [2011-06-01] („Apple Inc.“ )
Užduotis: {B3FBF0D4-9419-4332-9E46-ADD34B2D4366} - System32 \ Tasks \ Norton Internet Security \ Norton Error Processor => C: \ Program Files (x86) \ Norton Internet Security \ Engine \ 21.6.0.32 \ SymErr.exe [ 2014-01-30] („Symantec“ įmonė)
Görev: {BE1E1E49-6F85-4F7C-806F-367CA83C7298} - System32 \ Tasks \ SpeedDiskSchedule => C: \ Program Dosyaları (x86) \ Symantec \ Norton Utilities 16 \ Tools \ SpeedDisk \ ScheduledDefrag.exe [2012-09-29] ()
Görevas: {E91D6474-70CC-42BE-80FF-8BED8AF557ED} - System32 \ Tasks \ Microsoft \ Windows \ Wireless \ GatherWirelessInfo => C: \ Windows \ system32 \ collectWirelessInfo.vbs
Užduotis: C: \ Windows \ Tasks \ Adobe Flash Player Updater.job => C: \ Windows \ SysWOW64 \ Macromed \ Flash \ FlashPlayerUpdateService.exe
Užduotis: C: \ Windows \ Tasks \ GoogleUpdateTaskMachineCore.job => C: \ Program Files (x86) \ Google \ Update \ GoogleUpdate.exe
Užduotis: C: \ Windows \ Tasks \ GoogleUpdateTaskMachineUA.job => C: \ Program Files (x86) \ Google \ Update \ GoogleUpdate.exe
Užduotis: C: \ Windows \ Tasks \ HPCeeScheduleForMike.job => C: \ Program Files (x86) \ Hewlett-Packard \ SDP \ Ceement \ HPCEE.exe
Užduotis: C: \ Windows \ Tasks \ NUAutoUpdate.job => C: \ Program Files (x86) \ Symantec \ Norton Utilities 16 \ SULauncher.exe
Užduotis: C: \ Windows \ Tasks \ SpeedDiskSchedule.job => C: \ Program Files (x86) \ Symantec \ Norton Utilities 16 \ Tools \ SpeedDisk \ ScheduledDefrag.exe
==================== Įdiegti moduliai (įtraukti į baltąjį sąrašą) =============
2011-12-18 10:51 - 2009-11-05 09:40 - 00085504 _____ () C: \ Windows \ System32 \ cpwmon64.dll
2011-02-27 09:36 - 2006-10-19 22:44 - 00047616 _____ () C: \ Windows \ System32 \ pdf995mon64.dll
2009-02-06 16:11 - 2009-02-06 16:11 - 00172032 _____ () C: \ Program Files \ Hewlett-Packard \ HP Remote \ HP REMOTE V1.0.5.exe
2009-02-06 16:11 - 2009-02-06 16:11 - 00385024 _____ () C: \ Program Files \ Hewlett-Packard \ HP Remote \ Common.dll
2010-02-05 16:09 - 2009-04-12 21:44 - 00237056 ____N () C: \ Program Files \ D-Link \ SharePort Utility \ Svlscapi.dll
2009-05-26 04:36 - 2009-05-26 04:36 - 00656896 _____ () C: \ Program Files (x86) \ Hewlett-Packard \ HP Remote Solution \ HP_Remote_Solution.exe
2014-02-06 01:52 - 2014-02-06 01:52 - 00073544 _____ () C: \ Program Files (x86) \ Common Files \ Apple \ Apple Application Support \ zlib1.dll
2014-02-06 01:52 - 2014-02-06 01:52 - 01044808 _____ () C: \ Program Files (x86) \ Common Files \ Apple \ Apple Application Support \ libxml2.dll
2013-09-14 01:51 - 2013-09-14 01:51 - 00087952 _____ () C: \ Program Files (x86) \ Common Files \ Apple \ Internet Services \ zlib1.dll
2013-09-14 01:50 - 2013-09-14 01:50 - 01242952 _____ () C: \ Program Files (x86) \ Common Files \ Apple \ Internet Services \ libxml2.dll
2009-08-28 13:52 - 2009-08-28 13:52 - 00931112 ____N () c: \ Program Files (x86) \ Hewlett-Packard \ TouchSmart \ Media \ Kernel \ CLML \ CLMediaLibrary.dll
2009-02-26 13:46 - 2009-02-26 13:46 - 00064344 _____ () C: \ Program Dosyaları (x86) \ Microsoft Office \ Office12 \ ADDINS \ ColleagueImport.dll
2011-06-22 11:46 - 2011-06-22 11:46 - 00434016 _____ () C: \ Program Files (x86) \ Microsoft Office \ Office12 \ ADDINS \ UmOutlookAddin.dll
2013-07-10 18:07 - 2013-07-10 18:07 - 00756888 _____ () C: \ Program Files (x86) \ Common Files \ Microsoft Shared \ OFFICE12 \ MSPTLS.DLL
==================== Alternatyvūs duomenų srautai (įtraukti į baltąjį sąrašą) =========
(Jei įrašas įtraukiamas į taisymų sąrašą, pašalinami tik pakaitiniai duomenų srautai.)
„AlternateDataStreams“: C: \ ProgramData \ Temp: 792D4CF1
„AlternateDataStreams“: C: \ ProgramData \ Temp1B5B4F1
==================== Saugusis režimas (įtrauktas į baltąjį sąrašą) ===================
(Jei elementas įtraukiamas į taisymų sąrašą, jis pašalinamas iš registro. Atkuriama „AlternateShell“.)

==================== EXE asociacija (įtraukta į baltąjį sąrašą) =============
(Jei įrašas įtraukiamas į taisymų sąrašą, numatytoji reikšmė atkuriama. Nei vienas numatytasis įrašas nepašalinamas.)

==================== MSCONFIG / TASK MANAGER išjungtas elementas =========
(Šiuo metu šioje skiltyje nėra automatinio taisymo.)

========================= Sąskaitos: ======================= ===
Vadybininkas (S-1-5-21-3103007187-1603492967-1574566053-500 - vadybininkas - išjungtas)
Svečias (S-1-5-21-3103007187-1603492967-1574566053-501 - ribotas - neįgalus)
Mike'as (S-1-5-21-3103007187-1603492967-1574566053-1000 - Administratorius - aktyvus) => C: \ Users \ Mike
Patty (S-1-5-21-3103007187-1603492967-1574566053-1001 - ribotas - aktyvus) => C: \ Users \ Patty
==================== Netinkami įrenginių tvarkytuvės įrenginiai =============
Šimtas: „Officejet Pro 8500 A909g“
Aprašymas: „Officejet Pro 8500 A909g“
Kurso vadovas: {4d36e971-e325-11ce-bfc1-08002be10318}
Gamintojas: HP
Paslauga:
Problema: šis įrenginys išjungtas. (22 kodas)
Sprendimas: Įrenginių tvarkytuvėje spustelėkite „Veiksmas“, tada spustelėkite „Įgalinti įrenginį“. Paleidžiamas vedlys Įgalinti įrenginį. Sekti instrukcijas.
Šimtas: „Officejet Pro 8500 A909g“
Aprašymas: „Officejet Pro 8500 A909g“
Klasės direktyva:
Gamintojas:
Paslauga:
Problema: šio įrenginio tvarkyklės nėra įkeltos. (28 kodas)
Sprendimas: Norėdami įdiegti šio įrenginio tvarkykles, spustelėkite „Atnaujinti tvarkyklę“, kuri paleidžia aparatinės įrangos naujinimo vedlį.
Pavadinimas: „Deskjet 6940“ serija
Aprašymas: „Deskjet 6940“ serija
Klasės direktyva:
Gamintojas:
Paslauga:
Problema: šis įrenginys išjungtas. (22 kodas)
Sprendimas: Įrenginių tvarkytuvėje spustelėkite „Veiksmas“, tada spustelėkite „Įgalinti įrenginį“. Paleidžiamas vedlys Įgalinti įrenginį. Sekti instrukcijas.

==================== Įvykių žurnalo klaidos: ===========================
Programos klaidos:
==================
Sistemos klaidos:
=============
„Microsoft Office“ sesijos:
=========================
Klaida: (11.02.2011 08:37:35) (Šaltinis: „Microsoft Office 12“ sesijos) [EventID: 7001] (Vartotojas :)
Aprašymas: ID: 0, programos pavadinimas: „Microsoft Office Word“, programos versija: 12.0.6545.5000, „Microsoft Office“ versija: 12.0.6425.1000. Šis seansas truko 5 sekundes ir 0 sekundžių aktyvus laikas. Ši sesija baigėsi avarija.
Klaida: (2009-08-10 05:50:04) (Šaltinis: „Microsoft Office 12“ sesijos) [EventID: 7001] (Vartotojas :)
Aprašymas: ID: 6, programos pavadinimas: „Microsoft Office Outlook“, programos versija: 12.0.6504.5000, „Microsoft Office“ versija: 12.0.6425.1000. Šis seansas truko 3 sekundes su 0 sekundžių aktyviu laiku. Ši sesija baigėsi avarija.

„CodeIntegrity“ klaidos:
===================================
Data: 2009-12-27 20: 39: 34.792
Aprašas: Kodo vientisumas negali patikrinti \ Device \ HarddiskVolume1 \ Windows \ System32 \ drivers \ SYMEVENT64x86.SYS vaizdo vientisumo, nes sistemoje nerastas puslapio maišos rinkinys.
Data: 2009-12-27 20: 39: 30.897
Aprašas: Kodo vientisumas negali patikrinti \ Device \ HarddiskVolume1 \ ProgramData \ Norton \ {0C55C096-0F1D-4F28-AAA2-85EF591126E7} \ NIS_17.0.0.136 \ Definitions \ BASHDefs \ 20091205.001 \ BHDrvx64. nepavyko rasti sistemoje.
Data: 2009-12-27 20: 39: 30.826
Aprašas: Kodo vientisumas negali patikrinti \ Device \ HarddiskVolume1 \ ProgramData \ Norton \ {0C55C096-0F1D-4F28-AAA2-85EF591126E7} \ NIS_17.0.0.136 \ Definitions \ BASHDefs \ 20091205.001 \ BHDrvx64. nepavyko rasti sistemoje.
Data: 2009-12-27 20: 39: 30.762
Aprašas: Kodo vientisumas negali patikrinti \ Device \ HarddiskVolume1 \ ProgramData \ Norton \ {0C55C096-0F1D-4F28-AAA2-85EF591126E7} \ NIS_17.0.0.136 \ Definitions \ BASHDefs \ 20091205.001 \ BHDrvx64. nepavyko rasti sistemoje.
Data: 2009-12-27 20: 39: 30,681
Aprašas: Kodo vientisumas negali patikrinti \ Device \ HarddiskVolume1 \ ProgramData \ Norton \ {0C55C096-0F1D-4F28-AAA2-85EF591126E7} \ NIS_17.0.0.136 \ Definitions \ BASHDefs \ 20091205.001 \ BHDrvx64. nepavyko rasti sistemoje.
Data: 2009-12-04 17: 43: 53,074
Aprašymas: Kodo vientisumas negali patikrinti \ Device \ HarddiskVolume1 \ Windows \ System32 \ drivers \ tcpip.sys vaizdo vientisumo, nes sistemoje nerastas puslapio maišos rinkinys.
Data: 2009-12-04 17: 43: 53.027
Aprašymas: Kodo vientisumas negali patikrinti \ Device \ HarddiskVolume1 \ Windows \ System32 \ drivers \ tcpip.sys vaizdo vientisumo, nes sistemoje nerastas puslapio maišos rinkinys.
Data: 2009-12-04 17: 43: 52,965
Aprašymas: Kodo vientisumas negali patikrinti \ Device \ HarddiskVolume1 \ Windows \ System32 \ drivers \ tcpip.sys vaizdo vientisumo, nes sistemoje nerastas puslapio maišos rinkinys.
Data: 2009-12-04 17: 43: 52,918
Aprašymas: Kodo vientisumas negali patikrinti \ Device \ HarddiskVolume1 \ Windows \ System32 \ drivers \ tcpip.sys vaizdo vientisumo, nes sistemoje nerastas puslapio maišos rinkinys.
Data: 2009-12-04 17: 43: 52.840
Aprašymas: Kodo vientisumas negali patikrinti \ Device \ HarddiskVolume1 \ Windows \ System32 \ drivers \ tcpip.sys vaizdo vientisumo, nes sistemoje nerastas puslapio maišos rinkinys.

==================== Informacija apie atmintį =============================
Vaizdas: Intel (R) Core (TM) 2 Quad CPU Q8300 @ 2.50GHz
Panaudotos atminties procentas: 27%
Bendra fizinė RAM: 8157,18 MB
Fizinė RAM: 5877,5 MB
Visas puslapio failas: 16312.54 MB
Dabartinis puslapio failas: 13614.98 MB
Iš viso virtualus: 8192 MB
Galimas virtualus: 8191,84 MB
===================== Tvarkyklės =============================== ===
C diskas: (HP) (taisytas) (iš viso: 581,75 GB) (nemokamai: 479,82 GB) NTFS ==> [diskas su įkrovos paketo komponentais (paimtas iš BCD)]
Diskas: (FACTORY_IMAGE) (pataisytas) (iš viso: 14,42 GB) (nemokamai: 2,04 GB) NTFS ==> [Sistema su įkrovos komponentais (paimta iš skaityto disko)]
==================== MBR ir skyrių lentelė ==================
========================================================
Diskas: 0 (dydis: 596,2 GB) (disko ID: 1549F232)
1 dalis: (Aktyvus) - (Dydis = 581,7 GB) - (Tipas = 07 NTFS)
2 dalis: (Neaktyvus) - (Dydis = 14,4 GB) - (Tipas = 07 NTFS)
==================== Žurnalo pabaiga ============================= =

[mikeb]

„Farbar Recovery Scan Tool“ (FRST.txt) (x64) versijos nuskaitymo rezultatas: 2014-10-30
Bėgo per HPQUAD, kurį pateikė Mike'as (vadybininkas) 2014-10-29 22:00:15
Veikia iš C: \ Users \ Mike \ Desktop
Įkeltas profilis: Mike (Dabartiniai profiliai: Mike & Patty)
Platforma: „Windows 7 Home Premium“ 1 pakeitimų paketas (X64) Operacinės sistemos kalba: anglų (JAV)
„Internet Explorer 11“ versija
Įkrovos režimas: įprastas
„Farbar Recovery“ nuskaitymo įrankio pamoka:
==================== Procesai (įtraukti į baltąjį sąrašą) =================
(Jei įrašas įtraukiamas į taisymų sąrašą, procesas uždaromas. Failas nėra perkeltas.)
(„IBM Corp.“) C: \ Program Files (x86) \ Trusteer \ Rapport \ bin \ RapportMgmtService.exe
(„Apple Inc.“) C: \ Program Files (x86) \ Common Files \ Apple \ Mobile Device Support \ AppleMobileDeviceService.exe
(„Apple Inc.“) C: \ Program Files \ Bonjour \ mDNSResponder.exe
(„Microsoft Corporation“) C: \ Windows \ SysWOW64 \ svchost.exe
(„Hewlett-Packard Company“) C: \ Program Files (x86) \ Common Files \ LightScribe \ LSSrvc.exe
(„Malwarebytes Corporation“) C: \ Program Dosyaları (x86) \ Malwarebytes Anti-Malware \ mbamscheduler.exe
(„Malwarebytes Corporation“) C: \ Program Dosyaları (x86) \ Malwarebytes Anti-Malware \ mbamservice.exe
(„Symantec Corporation“) C: \ Program Dosyaları (x86) \ Norton Internet Security \ Engine \ 21.6.0.32 \ nis.exe
(Symantec) C: \ Program Dosyaları (x86) \ Symantec \ Norton Utilities 16 \ sMonitor \ StartManSvc.exe
(„Microsoft Corporation“) C: \ Program Files (x86) \ Microsoft \ Search Enhancement Package \ SeaPort \ SeaPort.exe
(„Microsoft Corp.“) C: \ Program Files \ Common Files \ Microsoft Shared \ Windows Live \ WLIDSVC.EXE
(„Microsoft Corp.“) C: \ Program Files \ Common Files \ Microsoft Shared \ Windows Live \ WLIDSVCM.EXE
(„Malwarebytes Corporation“) C: \ Program Dosyaları (x86) \ Malwarebytes Anti-Malware \ mbam.exe
(„Symantec Corporation“) C: \ Program Dosyaları (x86) \ Norton Internet Security \ Engine \ 21.6.0.32 \ nis.exe
(„Hewlett-Packard“) C: \ Program Files \ Hewlett-Packard \ HP MediaSmart \ SmartMenu.exe
(„Intel Corporation“) C: \ Windows \ System32 \ igfxtray.exe
(„Intel Corporation“) C: \ Windows \ System32 \ hkcmd.exe
(„Intel Corporation“) C: \ Windows \ System32 \ igfxpers.exe
() C: \ Program Files \ Hewlett-Packard \ HP Remote \ HP REMOTE V1.0.5.exe
(„Microsoft Corporation“) C: \ Program Files \ Windows Sidebar \ sidebar.exe
(„Apple Inc.“) C: \ Program Files (x86) \ Common Files \ Apple \ Internet Services \ ApplePhotoStreams.exe
(„Samsung“ C: \ Program Files (x86) \ Samsung \ Kies \ Kies.exe
(„Hewlett-Packard Co.“) C: \ Program Files (x86) \ HP \ Digital Imaging \ bin \ hpqtra08.exe
(„Virgin HealthMiles Inc.“) C: \ Program Dosyaları (x86) \ GoZone \ GoZone_iSync.exe
(„D-Link Corporation“) C: \ Program Dosyaları \ D-Link \ SharePort İzlencesi \ Connect.exe
(„Hewlett-Packard“) C: \ Program Files (x86) \ Hewlett-Packard \ HP Odometer \ hpsysdrv.exe
(„CyberLink“) C: \ Program Files (x86) \ Hewlett-Packard \ TouchSmart \ Media \ Kernel \ CLML \ CLMLSvc.exe
(„CyberLink Corp.“) C: \ Program Files (x86) \ Hewlett-Packard \ Media \ DVD \ DVDAgent.exe
() C: \ Program Files (x86) \ Hewlett-Packard \ HP Remote Solution \ HP_Remote_Solution.exe
(„Hewlett-Packard“) C: \ Program Files (x86) \ HP \ HP Software Update \ hpwuschd2.exe
(„Samsung Electronics Co., Ltd.“) C: \ Program Dosyaları (x86) \ Samsung \ Kies \ KiesTrayAgent.exe
(„Symantec Corporation“) C: \ Program Dosyaları (x86) \ Symantec \ Norton Utilities 16 \ sMonitor \ SSDMonitor.exe
(„Oracle Corporation“) C: \ Program Files (x86) \ Common Files \ Java \ Java Update \ jusched.exe
(„Apple Inc.“) C: \ Program Files (x86) \ iTunes \ iTunesHelper.exe
(„Apple Inc.“) C: \ Program Files (x86) \ Common Files \ Apple \ Internet Services \ APSDaemon.exe
(„Apple Inc.“) C: \ Program Files \ iPod \ bin \ iPodService.exe
(„Microsoft Corporation“) C: \ Windows \ Microsoft.NET \ Framework64 \ v3.0 \ WPF \ PresentationFontCache.exe
(Hewlett-Packard) C: \ Program Dosyaları (x86) \ Hewlett-Packard \ HP sveikatos tikrinimas \ HPHC_Service.exe
(„Hewlett-Packard Company“) C: \ Program Dosyaları (x86) \ Hewlett-Packard \ KBD \ kbd.exe
(„Microsoft Corporation“) C: \ Program Files \ Internet Explorer \ iexplore.exe
(„Hewlett-Packard Co.“) C: \ Program Files (x86) \ HP \ Digital Imaging \ smart web printing \ hpswp_clipbook.exe

==================== Registracija (įtraukta į baltąjį sąrašą) ==================
(Jei įrašas įtraukiamas į pataisų sąrašą, registro elementas atkuriamas pagal numatytuosius nustatymus arba pašalinamas. Failas nėra perkeltas.)
HKLM \ ... \ Run: [HP Remote Software] => C: \ Program Files \ Hewlett-Packard \ HP Remote \ HP REMOTE V1.0.5.exe [172032 2009-02-06] ()
HKLM \ ... \ Run: [SmartMenu] => C: \ Program Dosyaları \ Hewlett-Packard \ HP MediaSmart \ SmartMenu.exe [915512 2009-03-05] („Hewlett-Packard“)
HKLM-x32 \ ... \ Run: [GrooveMonitor] => C: \ Program Dosyaları (x86) \ Microsoft Office \ Office12 \ GrooveMonitor.exe [30040 2009-02-26] („Microsoft Corporation“)
HKLM-x32 \ ... \ Run: [HP būklės patikrinimo tvarkaraštis] => c: \ Program Files (x86) \ Hewlett-Packard \ HP Health Check \ HPHC_Scheduler.exe [75016 2008-12-04] („Hewlett-Packard“) )
HKLM-x32 \ ... \ Run: [hpsysdrv] => c: \ program files (x86) \ hewlett-packard \ HP odometer \ hpsysdrv.exe [62768 2008-11-20] („Hewlett-Packard“)
HKLM-x32 \ ... \ Run: [Microsoft Default Admin] => c: \ Program Files (x86) \ Microsoft \ Search Enhancement Package \ Default Admin \ DefMgr.exe [224616 2009-02-06] („Microsoft Corp.“ )
HKLM-x32 \ ... \ Run: [UpdateLBPShortCut] => c: \ Program Files (x86) \ CyberLink \ LabelPrint \ MUITransfer \ MUIStartMenu.exe [218408 2008-12-04] (CyberLink Corp.)
HKLM-x32 \ ... \ Run: [UpdateP2GoShortCut] => c: \ Program Files (x86) \ CyberLink \ Power2Go \ MUITransfer \ MUIStartMenu.exe [218408 2008-12-04] (CyberLink Corp.)
HKLM-x32 \ ... \ Run: [UpdatePDIRShortCut] => c: \ Program Files (x86) \ CyberLink \ PowerDirector \ MUITransfer \ MUIStartMenu.exe [218408 2008-12-04] (CyberLink Corp.)
HKLM-x32 \ ... \ Run: [UpdatePSTShortCut] => c: \ Program Files (x86) \ CyberLink \ CyberLink DVD Suite Deluxe \ MUITransfer \ MUIStartMenu.exe [210216 2009-02-02] (CyberLink Corp.)
HKLM-x32 \ ... \ Run: [KBD] => C: \ Program Files (x86) \ Hewlett-Packard \ KBD \ KbdStub.EXE [12288 2008-07-21] („Microsoft“)
HKLM-x32 \ ... \ Run: [HP Remote Solution] => C: \ Program Files (x86) \ Hewlett-Packard \ HP Remote Solution \ HP_Remote_Solution.exe [656896 2009-05-26] ()
HKLM-x32 \ ... \ Run: [AppleSyncNotifier] => C: \ Program Dosyaları (x86) \ Ortak Dosyalar \ Apple \ Mobile Device Support \ AppleSyncNotifier.exe [59240 2011-09-27] („Apple Inc.“)
HKLM-x32 \ ... \ Run: [APSDaemon] => C: \ Program Files (x86) \ Common Files \ Apple \ Apple Application Support \ APSDaemon.exe [43816 2014-07-31] („Apple Inc.“)
HKLM-x32 \ ... \ Run: [HP Software Update] => C: \ Program Files (x86) \ HP \ HP Software Update \ HPWuSchd2.exe [49208 2011-10-28] („Hewlett-Packard“)
HKLM-x32 \ ... \ Run: [] => [X]
HKLM-x32 \ ... \ Run: [SelectTrayAgent] => C: \ Program File (x86) \ Samsung \ Select \ SelectTrayAgent.exe [311152 2013-09-04] („Samsung Electronics Co., Ltd.“)
HKLM-x32 \ ... \ Run: [QuickTime Task] => C: \ Program Files (x86) \ QuickTime \ QTTask.exe [421888 2014-01-17] („Apple Inc.“)
HKLM-x32 \ ... \ Run: [SSDMonitor] => C: \ Program Dosyaları (x86) \ Symantec \ Norton Utilities 16 \ sMonitor \ SSDMonitor.exe [106112 2014-06-20] (Symantec Corporation)
HKLM-x32 \ ... \ Run: [SunJavaUpdateSched] => C: \ Program Files (x86) \ Common Files \ Java \ Java Update \ jusched.exe [256896 2014-07-25] („Oracle Corporation“)
HKLM-x32 \ ... \ Run: [iTunesHelper] => C: \ Program Dosyaları (x86) \ iTunes \ iTunesHelper.exe [152392 2014-09-01] („Apple Inc.“)
HKLM-x32 \ ... \ Run: [Adobe ARM] => C: \ Program Files (x86) \ Common Files \ Adobe \ ARM \ 1.0 \ AdobeARM.exe [959176 2014-09-12] („Adobe Systems Incorporated“)
Winlogon \ Notify \ igfxcui: C: \ Windows \ system32 \ igfxdev.dll („Intel Corporation“)
HKU \ S-1-5-21-3103007187-1603492967-1574566053-1000 \ ... \ Run: [ehTray.exe] => C: \ Windows \ ehome \ ehTray.exe [163328 2010-11-20] ( „Microsoft“ įmonė)
HKU \ S-1-5-21-3103007187-1603492967-1574566053-1000 \ ... \ Run: [ApplePhotoStreams] => C: \ Program Files (x86) \ Common Files \ Apple \ Internet Services \ ApplePhotoStreams.exe [ 59720 2013-11-20] („Apple Inc.“)
HKU \ S-1-5-21-3103007187-1603492967-1574566053-1000 \ ... \ Run: [KiesPreload] => C: \ Program Files (x86) \ Samsung \ Kies \ Kies.exe [1564528 2013-09 -04) („Samsung“)
HKU \ S-1-5-21-3103007187-1603492967-1574566053-1000 \ ... \ Policies \ Explorer: [NoInstrumentation] 1
Paleidimas: C: \ ProgramData \ Microsoft \ Windows \ Start Menu \ Programs \ Startup \ AtHomeConnect.lnk
„ShortcutTarget“: AtHomeConnect.lnk -> C: \ Program Dosyaları (x86) \ AtHomeConnect \ AtHomeConnect.exe (HR blokas)
Paleidimas: C: \ ProgramData \ Microsoft \ Windows \ Start Menu \ Programs \ Startup \ HP Digital Imaging Monitor.lnk
Spartusis klavišas: „HP Digital Imaging Monitor.lnk“ -> C: \ Program Files (x86) \ HP \ Digital Imaging \ bin \ hpqtra08.exe („Hewlett-Packard Co.“)
Paleidimas: C: \ ProgramData \ Microsoft \ Windows \ Start Menu \ Programs \ Startup \ PictureMover.lnk
„ShortcutTarget“: PictureMover.lnk -> C: \ Program Dosyaları (x86) \ PictureMover \ Bin \ PictureMover.exe („Hewlett-Packard Company“)
Paleidimas: C: \ Users \ Mike \ AppData \ Roaming \ Microsoft \ Windows \ Start Menu \ Programs \ Startup \ GoZone iSync.lnk
Spartusis klavišas: GoZone iSync.lnk -> C: \ Program Files (x86) \ GoZone \ GoZone_iSync.exe („Virgin HealthMiles Inc.“)
Paleidimas: C: \ Users \ Mike \ AppData \ Roaming \ Microsoft \ Windows \ Start Menu \ Programs \ Startup \ SharePort Utility.lnk
„ShortcutTarget“: „SharePort İzlencesi.lnk“ -> C: „Programos Dosyaları“ „D-Link“ „SharePort İzlencesi“ Connect.exe („D-Link Corporation“)
==================== Internetas (įtrauktas į baltąjį sąrašą) =====================
(Jei elementas yra įtrauktas į taisymų sąrašą, jei jis yra registro elementas, jis pašalinamas arba atkuriamas pagal numatytuosius nustatymus.)
HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Pradinis puslapis = http://my.earthlink.net/
StartMenuInternet: IEXPLORE.EXE - C: \ Program Files (x86) \ Internet Explorer \ iexplore.exe
Paieškos sritys: HKLM - {5CB22BE2-BB73-48D4-9018-B333D3F78B0C} URL = http://search.live.com/results.aspx?q= Pasirinkite SpecysearchTerms & FORM = HPDTDF
Paieškos sritys: HKLM - {9CE308C2-69C5-4CD7-B89C-957A8D7D3ADD} URL = http://www.ask.com/web?q= paieškos terminai / 02 & l = dis & o = ushpd
Paieškos sritys: HKCU - numatytasis taikymo sritis {18A41CA2-0F12-40F9-8AAB-2A93D6590791} URL = http://www.google.com/search?q= nurodyti jūrą ... tIndex? ... && StartPage = anclasta & PageCIP & rlz = 1I7ADRA_tr
Paieškos sritys: HKCU - URL = {18A41CA2-0F12-40F9-8AAB-2A93D6590791} http://www.google.com/search?q= nurodyti jūrą ... tIndex? ... && StartPage = anclasta & PageCIP & rlz = 1I7ADRA_tr
BHO: „Windows Live“ šeimos saugos naršyklės pagalbininkų klasė -> (4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} -> C: \ Program Files \ Windows Live \ Family Safety \ fssbho.dll („Microsoft Corporation“)
BHO: „Norton Identity Protection“ -> (602ADB0E-4AFF-4217-8AA1-95DAC4DFA408) -> C: \ Program Files (x86) \ Norton Internet Security \ Engine64 \ 21.6.0.32 \ coIEPlg.dll (Symantec Corporation)
BHO: „Windows Live ID“ prisijungimo padėjėjas -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C: \ Program Files \ Common Files \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll („Microsoft Corp.“)
BHO: „Google“ įrankių juostos pagalbininkas -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C: \ Program Files (x86) \ Google \ Google Toolbar \ GoogleToolbar_64.dll („Google Inc.“)
BHO-x32: „HP Print Developer“ -> (0347C33E-8762-4905-BF09-768834316C61) -> C: \ Program Files (x86) \ HP \ Digital Imaging \ Smart Web Printing \ hpswp_printenhancer.dll („Hewlett-Packard Co.“)
BHO-x32: „Norton“ tapatybės apsauga -> (602ADB0E-4AFF-4217-8AA1-95DAC4DFA408) -> C: \ Program Files (x86) \ Norton Internet Security \ Engine \ 21.6.0.32 \ coIEPlg.dll („Symantec Corporation“)
BHO-x32: „Norton“ pažeidžiamumo apsauga -> {6D53EC84-6AAE-4787-AEEE-F4628F01010C} -> C: \ Program Files (x86) \ Norton Internet Security \ Engine \ 21.6.0.32 \ IPS \ IPSBHO.DLL („Symantec Corporation“) )
BHO-x32: Paieškos padėjėjas -> {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} -> C: \ Program Files (x86) \ Microsoft \ Search Improvement Package \ Search Assistant \ SEPsearchhelperie.dll („Microsoft Corporation“)
BHO-x32: „Groove GFS“ naršyklės padėjėjas -> (72853161-30C5-4D22-B7F9-0BBC1D38A37E) -> C: \ Program Files (x86) \ Microsoft Office \ Office12 \ GrooveShellExtensions.dll („Microsoft Corporation“)
BHO-x32: „Java“ (tm) papildinys SSV pagalbininkas -> (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) -> C: „Program Files“ (x86) „Java“ jre7 \ bin \ ssv.dll („Oracle Corporation“)
BHO-x32: „Windows Live ID“ prisijungimo padėjėjas -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C: \ Program Files (x86) \ Common Files \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll („Microsoft Corp.“) )
BHO-x32: „Google“ įrankių juostos pagalbininkas -> (AA58ED58-01DD-4d91-8333-CF10577473F7) -> C: „Program Files“ (x86) „Google“ „Google“ įrankių juosta „GoogleToolbar_32.dll“ („Google Inc.“)
BHO-x32: „Microsoft Live Search“ įrankių juostos pagalbininkas -> (d2ce3e00-f94a-4740-988e-03dc2f38c34f) -> c: \ Program Files (x86) \ MSN \ Toolbar \ 3.0.0552.0 \ msneshellx.dll („Microsoft Corp.“)
BHO-x32: „Java“ (tm) 2 papildinio SSV pagalbininkas -> (DBC80044-A445-435b-BC74-9C25C1C588A9) -> C: \ Program Files (x86) \ Java \ jre7 \ bin \ jp2ssv.dll („Oracle Corporation“)
BHO-x32: „Windows Live“ įrankių juostos pagalbininkas -> (E15A8DC0-8516-42A1-81EA-DC94EC1ACF10) -> C: \ Program Files (x86) \ Windows Live \ Toolbar \ wltcore.dll („Microsoft Corporation“)
BHO-x32: „HP Smart BHO“ klasė -> {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} -> C: \ Program Files (x86) \ HP \ Digital Imaging \ Smart Web Printing \ hpswp_BHO.dll („Hewlett-Packard Co.“ )
Įrankių juosta: HKLM - „Norton“ įrankių juosta - (7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA) - C: \ Program Files (x86) \ Norton Internet Security \ Engine64 \ 21.6.0.32 \ coIEPlg.dll (Symantec Corporation)
Įrankių juosta: HKLM - „Google“ įrankių juosta - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C: \ Program Files (x86) \ Google \ Google Toolbar \ GoogleToolbar_64.dll (Google Inc.)
Įrankių juosta: HKLM-x32 - „Microsoft Live Search“ įrankių juosta - (1E61ED7C-7CB8-49d6-B9E9-AB4C880C8414) - c: \ Program Files (x86) \ MSN \ Toolbar \ 3.0.0552.0 \ msneshellx.dll („Microsoft Corp.“)
Įrankių juosta: HKLM-x32 - „Windows Live“ įrankių juosta - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C: \ Program Files (x86) \ Windows Live \ Toolbar \ wltcore.dll („Microsoft Corporation“)
Įrankių juosta: HKLM-x32 - „Norton“ įrankių juosta - (7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA) - C: \ Program Files (x86) \ Norton Internet Security \ Engine \ 21.6.0.32 \ coIEPlg.dll (Symantec Corporation)
Įrankių juosta: HKLM-x32 - „Google“ įrankių juosta - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C: \ Program Files (x86) \ Google \ Google Toolbar \ GoogleToolbar_32.dll (Google Inc.)
Įrankių juosta: HKCU - be pavadinimo - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - be failo
Įrankių juosta: HKCU - „Google“ įrankių juosta - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C: \ Program Files (x86) \ Google \ Google Toolbar \ GoogleToolbar_64.dll (Google Inc.)
Įrankių juosta: HKCU - „Norton“ įrankių juosta - (7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA) - C: \ Program Files (x86) \ Norton Internet Security \ Engine64 \ 21.6.0.32 \ coIEPlg.dll (Symantec Corporation)
DPF: HKLM-x32 {02BCC737-B171-4746-94C9-0D8A0B2C0089} http://office.microsoft.com/_layouts/ClientBin/ieawsdc32.cab
DPF: HKLM-x32 {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} http://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab
DPF: HKLM-x32 {16F67783-7E72-4C39-99C4-4780A8335484} http://www.syncmyride.com/Own/Modules/UpdateCenter/applets/sync.cab
DPF: HKLM-x32 {36299202-09EF-4ABF-ADB9-47C599DBE778} https://www.hpwindows7upgrade.arvato.com/north_america/Endcustomer/HPProdDetect.cab
DPF: HKLM-x32 {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
DPF: HKLM-x32 {F27237D7-93C8-44C2-AC6E-D6057B9A918F} https://lmpassage3.external.lmco.com/dana-cached/sc/JuniperSetupClient.cab
„Tcpip \ Parameters“: [DhcpNameServer] 192.168.0.2
„Firefox“:
========
FF papildinys: @ microsoft.com / GENUINE -> išjungtas „No File“
FF papildinys: @ Microsoft.com / NpCtrl, versija = 1.0 -> c: \ Program Files \ Microsoft Silverlight \ 5.1.30514.0 \ npctrl.dll („Microsoft Corporation“)
„FF Plugin-x32“: @ Apple.com / iTunes, versija = 1.0 -> C: \ Program Files (x86) \ iTunes \ Mozilla Plugins \ npitunes.dll ()
„FF Plugin-x32“: @ java.com / DTPlugin, version = 10.67.2 -> C: \ Program Files (x86) \ Java \ jre7 \ bin \ dtplugin \ npDeployJava1.dll (Oracle Corporation)
„FF Plugin-x32“: @ java.com / JavaPlugin, version = 10.67.2 -> C: \ Program Files (x86) \ Java \ jre7 \ bin \ plugin2 \ npjp2.dll („Oracle Corporation“)
„FF Plugin-x32“: @ microsoft.com / GENUINE -> išjungtas „No File“
„FF Plugin-x32“: @ Microsoft.com / NpCtrl, versija = 1.0 -> c: \ Program Files (x86) \ Microsoft Silverlight \ 5.1.30514.0 \ npctrl.dll („Microsoft Corporation“)
„FF Plugin-x32“: @ microsoft.com / OfficeLive, version = 1.5 -> C: \ Program Files (x86) \ Microsoft \ Office Live \ npOLW.dll („Microsoft Corp.“)
„FF Plugin-x32“: @ microsoft.com / WLPG, version = 14.0.8081.0709 -> C: \ Program Files (x86) \ Windows Live \ Photo Gallery \ NPWLPG.dll („Microsoft Corporation“)
„FF Plugin-x32“: @ microsoft.com / WPF, versija = 3.5 -> c: \ Windows \ Microsoft.NET \ Framework \ v3.5 \ Windows Presentation Foundation \ NPWPF.dll („Microsoft Corporation“)
„FF Plugin-x32“: @ tools.google.com / „Google Update“; version = 3 -> C: \ Program Files (x86) \ Google \ Update \ 1.3.25.5 \ npGoogleUpdate3.dll („Google Inc.“)
„FF Plugin-x32“: @ tools.google.com / „Google Update“; version = 9 -> C: \ Program Files (x86) \ Google \ Update \ 1.3.25.5 \ npGoogleUpdate3.dll („Google Inc.“)
„FF Plugin-x32“: „Adobe Reader“ -> C: \ Program Files (x86) \ Adobe \ Reader 11.0 \ Reader \ AIR \ nppdf32.dll („Adobe Systems Inc.“)
FF HKLM-x32 \ ... \ Firefox \ Uzantılar: [{20a82645-c095-46ed-80e3-08825760534b}] - c: \ Windows \ Microsoft.NET \ Framework \ v3.5 \ Windows Presentation Foundation \ DotNetAssistantExtension
FF „Uzantısı“: „Microsoft .NET Framework Assistant“ - c: \ Windows \ Microsoft.NET \ Framework \ v3.5 \ Windows Presentation Foundation \ DotNetAssistantExtension [2009-09-01]
FF HKLM-x32 \ ... \ Firefox \ Uzantılar: [{2D3F3651-74B9-4795-BDEC-6DA2F431CB62}] - C: \ ProgramData \ Norton \ {0C55C096-0F1D-4F28-AAA2-85EF591126E7.0 \ NIS_2 18 \ coFFPlgn
FF plėtinys: „Norton“ įrankių juosta - C: \ ProgramData \ Norton \ (0C55C096-0F1D-4F28-AAA2-85EF591126E7) \ NIS_21.1.0.18 \ coFFPlgn [2014-10-29]
FF HKLM-x32 \ ... \ Firefox \ Extensions: [smartwebprinting@hp.com] - C: \ Program Files (x86) \ HP \ Digital Imaging \ Smart Web Printing \ MozillaAddOn3
FF plėtinys: „HP Smart Web Printing“ - C: \ Program Files (x86) \ HP \ Digital Imaging \ Smart Web Printing \ MozillaAddOn3 [2010-10-24]
FF HKCU \ ... \ Firefox \ Extensions: [smartwebprinting@hp.com] - C: \ Program Files (x86) \ HP \ Digital Imaging \ Smart Web Printing \ MozillaAddOn3
Išskyrus:
=======
==================== Paslaugos (įtrauktos į baltąjį sąrašą) =================
(Jei įrašas įtraukiamas į pataisų sąrašą, paslauga pašalinama iš registro. Failas nebus perkeltas, nebent jis būtų nurodytas atskirai.)
S3 DiskDoctorService; C: \ Program Dosyaları (x86) \ Symantec \ Norton Utilities 16 \ Tools \ Disk Doctor \ DiskDoctorSrv.exe [1147424 2012-09-29] („Symantec Corporation“)
R2 HP sveikatos patikrinimo tarnyba; c: \ Program Files (x86) \ Hewlett-Packard \ HP Health Check \ hphc_service.exe [94208 2008-12-04] (Hewlett-Packard) [Failas nepasirašytas]
R3 hpqcx508; C: \ Program Files (x86) \ HP \ Digital Imaging \ bin \ hpqcxs08.dll [249344 2009-09-23] („Hewlett-Packard Co.“) [Failas nepasirašytas]
R2 hpqddsvc; C: \ Program Files (x86) \ HP \ Digital Imaging \ bin \ hpqddsvc.dll [133120 2009-09-23] („Hewlett-Packard Co.“) [Failas nepasirašytas]
R2 HPSLPSVC; C: \ Program Files (x86) \ HP \ Digital Imaging \ bin \ HPSLPSVC64.DLL [1039360 2010-10-22] („Hewlett-Packard Co.“) [Failas nepasirašytas]
R2 „LightScribeService“; c: \ Program Files (x86) \ Common Files \ LightScribe \ LSSrvc.exe [73728 2009-03-17] („Hewlett-Packard Company“) [Failas nepasirašytas]
R2 MBAMScheduler; C: \ Program Dosyaları (x86) \ Malwarebytes Anti-Malware \ mbamscheduler.exe [1871160 2014-10-01] („Malwarebytes Corporation“)
R2 MBAM „Hizmeti“; C: \ Program Dosyaları (x86) \ Malwarebytes Anti-Malware \ mbamservice.exe [968504 2014-10-01] („Malwarebytes Corporation“)
R2 tinklo diskas HPZ12; C: \ Windows \ system32 \ HPZinw12.dll [71680 2010-08-06] („Hewlett-Packard“) [Failas nepasirašytas]
R2 yra NIS; C: \ Program Files (x86) \ Norton Internet Security \ Engine \ 21.6.0.32 \ NIS.exe [276376 2014-09-21] („Symantec Corporation“)
R2 NU16StartManagerSvc; C: \ Program Dosyaları (x86) \ Symantec \ Norton Utilities 16 \ sMonitor \ StartManSvc.exe [792608 2012-09-29] (Symantec)
R2 Pml tvarkyklė HPZ12; C: \ Windows \ system32 \ HPZipm12.dll [89600 2010-08-06] („Hewlett-Packard“) [Failas nepasirašytas]
R2 ReportMgmtService; C: \ Program Dosyaları (x86) \ Trusteer \ Rapport \ bin \ RapportMgmtService.exe [1919256 2014-07-31] („IBM Corp.“)
S3 „SpeedDiskService“; C: \ Program Dosyaları (x86) \ Symantec \ Norton Utilities 16 \ Tools \ SpeedDisk \ SpeedDiskSrv.exe [1160224 2012-09-29] („Symantec Corporation“)
S3 „Symantec RemoteAssist“; C: \ Program Files (x86) \ Common Files \ Symantec Shared \ Support Controls \ ssrc.exe [394704 2008-01-29] (Symantec, Inc.)
==================== Tvarkyklės (įtrauktos į baltąjį sąrašą) ====================
(Jei įrašas įtraukiamas į pataisų sąrašą, paslauga pašalinama iš registro. Failas nebus perkeltas, nebent jis būtų nurodytas atskirai.)
R1 stiprintuvas; C: \ Windows \ System32 \ DRIVERS \ Amfltx64.sys [12288 2007-10-15] ((Standartiniai pelių tipai))
R3 Amusbprt; C: \ Windows \ System32 \ DRIVERS \ Amusbx64.sys [17920 2008-02-13] (A4Tech Co., Ltd.)
U5 „AppMgmt“; C: \ Windows \ system32 \ svchost.exe [27136 2009-07-13] („Microsoft Corporation“)
R1BHDrvx64; C: \ Program Files (x86) \ Norton Internet Security \ NortonData \ 21.1.0.18 \ Definitions \ BASHDefs \ 20141024.001 \ BHDrvx64.sys [1587416 2014-10-03] („Symantec Corporation“)
R1 ccSet_NIS; C: \ Windows \ system32 \ drivers \ NISx64 \ 1506000.020 \ ccSetx64.sys [162392 2013-09-25] („Symantec Corporation“)
R1 yra eeCtrl; C: \ Program Files (x86) \ Common Files \ Symantec Shared \ EENGINE \ eeCtrl64.sys [487216 2014-09-11] („Symantec Corporation“)
R3 „EraserUtilRebootDrv“; C: \ Program Files (x86) \ Common Files \ Symantec Shared \ EENGINE \ EraserUtilRebootDrv.sys [142640 2014-09-11] („Symantec Corporation“)
R1 yra IDSVia64; C: \ Program Files (x86) \ Norton Internet Security \ NortonData \ 21.1.0.18 \ Definitions \ IPSDefs \ 20141028.001 \ IDSvia64.sys [633560 2014-08-30] („Symantec Corporation“)
R3 MBAMProtektör; C: \ Windows \ system32 \ drivers \ mbam.sys [25816 2014-10-01] („Malwarebytes Corporation“)
R3 MBAMSwissArmy; C: \ Windows \ system32 \ drivers \ MBAMSwissArmy.sys [129752 2014-10-29] („Malwarebytes Corporation“)
S3 MBAMWebAccessControl; C: \ Windows \ system32 \ drivers \ mwac.sys [63704 2014-10-01] („Malwarebytes Corporation“)
R3 NAVENG; C: \ Program Files (x86) \ Norton Internet Security \ NortonData \ 21.1.0.18 \ Definitions \ VirusDefs \ 20141028.025 \ ENG64.SYS [129752 2014-08-21] („Symantec Corporation“)
R3 NAVEX15; C: \ Program Files (x86) \ Norton Internet Security \ NortonData \ 21.1.0.18 \ Definitions \ VirusDefs \ 20141028.025 \ EX64.SYS [2137304 2014-08-21] („Symantec Corporation“)
R1 RapportCerberus_80049; C: \ ProgramData \ Trusteer \ Report \ store \ exts \ ReportCerberus \ baseline \ ReportCerberus64_80049.sys [768184 2014-09-01] ()
R1 RapportEI64; C: \ Program Dosyaları (x86) \ Trusteer \ Rapport \ bin \ x64 \ RapportEI64.sys [444184 2014-07-31] („IBM Corp.“)
R0 RapportKE64; C: \ Windows \ System32 \ Drivers \ RapportKE64.sys [536984 2014-07-31] („IBM Corp.“)
R1 RapportPG64; C: \ Program Dosyaları (x86) \ Trusteer \ Rapport \ bin \ x64 \ RapportPG64.sys [562136 2014-07-31] („IBM Corp.“)
R3 SRTSP; C: \ Windows \ System32 \ Drivers \ NISx64 \ 1506000.020 \ SRTSP64.SYS [876248 2014-08-25] („Symantec Corporation“)
R1 SRTSPX; C: \ Windows \ system32 \ drivers \ NISx64 \ 1506000.020 \ SRTSPX64.SYS [37592 2014-08-25] („Symantec Corporation“)
R2 sxuptp; C: \ Windows \ System32 \ DRIVERS \ sxuptp.sys [290824 2009-04-12] („Silex Technology, Inc.“)
R0 SymDS; C: \ Windows \ System32 \ drivers \ NISx64 \ 1506000.020 \ SYMDS64.SYS [493656 2013-09-09] („Symantec Corporation“)
R0 „SymEFA“; C: \ Windows \ System32 \ drivers \ NISx64 \ 1506000.020 \ SYMEFA64.SYS [1148120 2014-03-04] („Symantec Corporation“)
R3 „SymEvent“; C: \ Windows \ system32 \ Sürücüler \ SYMEVENT64x86.SYS [177752 2013-11-16] („Symantec Corporation“)
R1 SymIM; C: \ Windows \ System32 \ DRIVERS \ SymIMv.sys [78936 2013-09-09] („Symantec Corporation“)
R1 SymIRON; C: \ Windows \ system32 \ drivers \ NISx64 \ 1506000.020 \ Ironx64.SYS [266968 2014-08-06] („Symantec Corporation“)
R1 SymNetS; C: \ Windows \ System32 \ Drivers \ NISx64 \ 1506000.020 \ SYMNETS.SYS [593112 2014-02-17] („Symantec Corporation“)
U3 „TrueSight“; C: \ Windows \ System32 \ drivers \ TrueSight.sys [34808 2014-10-27] ()
S3 USBAAPL64; C: \ Windows \ System32 \ Drivers \ usbaapl64.sys [54784 2012-12-13] („Apple, Inc.“) [Failas nepasirašytas]
==================== „NetSvcs“ (baltasis sąrašas) ===================
(Jei elementas pridedamas prie taisymų sąrašo, jis pašalinamas iš registro. Bet kurį susietą failą galima perkelti atskirai.)

==================== Failai ir aplankai sukurti per mėnesį ========
(Jei įrašas bus įtrauktas į taisymų sąrašą, failas \ aplankas bus perkeltas.)
2014-10-29 22:00 - 2014-10-29 22:00 - 00023934 _____ () C: \ Users \ Mike \ Desktop \ FRST.txt
2014-10-29 22:00 - 2014-10-29 22:00 - 00000000 ____D () C: \ FRST
2014-10-29 21:59 - 2014-10-29 21:59 - 02113536 _____ (Farbar) C: \ Users \ Mike \ Desktop \ FRST64.exe
2014-10-29 21:57 - 2014-10-29 21:58 - 00001652 _____ () C: \ Users \ Mike \ Desktop \ JRT.txt
2014-10-29 21:51 - 2014-10-29 21:51 - 00000000 ____D () 100: \ Windows \ grąžinta;
2014-10-29 21:45 - 2014-10-29 21:45 - 00002228 _____ () C: \ Users \ Mike \ Desktop \ AdwCleaner [S0] .txt
2014-10-29 21:37 - 2014-10-29 21:42 - 00000000 ____D () C: \ AdwCleaner
2014-10-29 21:37 - 2014-10-29 21:37 - 01706144 _____ (Thisisu) C: \ Users \ Mike \ Desktop \ JRT.exe
2014-10-29 21:36 - 2014-10-29 21:36 - 01375089 _____ () C: \ Users \ Mike \ Desktop \ adwcleaner_3.311.exe
2014-10-29 18:41 - 2011-06-26 02:45 - 00256000 _____ () C: \ Windows \ PEV.exe
2014-10-29 18:41 - 2010-11-07 13:20 - 00208896 _____ () C: \ Windows \ MBR.exe
2014-10-29 18:41 - 2009-04-20 00:56 - 00060416 _____ (NirSoft) C: \ Windows \ NIRCMD.exe
2014-10-29 18:41 - 2000-08-30 20:00 - 00518144 _____ (SteelWerX) C: \ Windows \ SWREG.exe
2014-10-29 18:41 - 2000-08-30 20:00 - 00406528 _____ („SteelWerX“) C: \ Windows \ SWSC.exe
2014/10/29 18:41 - 2000-08-30 20:00 - 00.098.816 _ () C: \ WINDOWS \ sed.exe
2014-10-29 18:41 - 2000-08-30 20:00 - 00080412 _____ () C: \ Windows \ grep.exe
2014-10-29 18:41 - 2000-08-30 20:00 - 00068096 _____ () C: \ Windows \ zip.exe
2014-10-29 18:25 - 2014-10-29 19:59 - 00000000 ____D () C: \ Qoobox
2014-10-29 18:25 - 2014-10-29 19:45 - 00000000 ____D () C: \ Windows \ erdnt
2014-10-29 18:15 - 2014-10-29 18:15 - 05591672 ____R („Swearware“) C: \ Kullanıcılar \ Mike \ Desktop \ ComboFix.exe
2014-10-29 18:13 - 2014-10-29 21:33 - 00000000 ____D () C: \ Users \ Mike \ Desktop \ virusremoval
2014-10-27 19:43 - 2014-10-27 21:11 - 00000000 ____D () C: \ ProgramData \ Malwarebytes 'Anti-Malware (portable)
2014-10-27 19:22 - 2014-10-27 19:22 - 00034808 _____ () C: \ Windows \ system32 \ Drivers \ TrueSight.sys
2014-10-27 19:22 - 2014-10-27 19:22 - 00000000 ____D () C: \ ProgramData \ RogueKiller
2014-10-26 21:11 - 2014-10-29 21:46 - 00129752 _____ („Malwarebytes Corporation“) C: \ Windows \ system32 \ Sürücüler \ MBAMSwissArmy.sys
2014-10-26 21:10 - 2014-10-27 19:40 - 00092888 _____ („Malwarebytes Corporation“) C: \ Windows \ system32 \ Sürücüler \ mbamchameleon.sys
2014-10-26 21:10 - 2014-10-26 21:10 - 00000000 ____D () C: \ ProgramData \ Microsoft \ Windows \ Start Menu \ Programs \ Malwarebytes Anti-Malware
2014-10-26 21:10 - 2014-10-26 21:10 - 00000000 ____D () C: \ ProgramData \ Malwarebytes
2014-10-26 21:10 - 2014-10-26 21:10 - 00000000 ____D () C: \ Program Dosyaları (x86) \ Malwarebytes Anti-Malware
2014-10-26 21:10 - 2014-10-01 11:11 - 00063704 _____ („Malwarebytes Corporation“) C: \ Windows \ system32 \ Sürücüler \ mwac.sys
2014-10-26 21:10 - 2014-10-01 11:11 - 00025816 _____ („Malwarebytes Corporation“) C: \ Windows \ system32 \ Sürücüler \ mbam.sys
2014-10-18 15:30 - 2014-10-18 15:30 - 00920152 _____ () C: \ Windows \ Minidump \ 101814-27175-01.dmp
2014-10-18 12:19 - 2014-10-18 12:19 - 00000165 ____H () C: \ Users \ Mike \ Desktop \ ~ $ 2014 Medical Bills.xlsx
2014-10-18 11:55 - 2014-10-09 22:05 - 00507392 _____ („Microsoft Corporation“) C: \ Windows \ system32 \ aepdu.dll
2014-10-18 11:55 - 2014-10-09 22:05 - 00276480 _____ („Microsoft Corporation“) C: \ Windows \ system32 \ generaltel.dll
2014-10-18 11:55 - 2014-10-09 22:00 - 00424448 _____ („Microsoft Corporation“) C: \ Windows \ system32 \ aeinv.dll
2014-10-18 11:55 - 2014-10-06 22:54 - 00378552 _____ („Microsoft Corporation“) C: \ Windows \ system32 \ iedkcs32.dll
2014-10-18 11:55 - 2014-10-06 22:04 - 00331448 _____ („Microsoft Corporation“) C: \ Windows \ SysWOW64 \ iedkcs32.dll
2014-10-18 11:55 - 2014-09-28 20:58 - 03198976 _____ („Microsoft Corporation“) C: \ Windows \ system32 \ win32k.sys
2014-10-18 11:55 - 2014-09-25 18:46 - 00365056 _____ („Microsoft Corporation“) C: \ Windows \ SysWOW64 \ dxtmsft.dll
2014-10-18 11:55 - 2014-09-25 18:46 - 00069632 _____ („Microsoft Corporation“) C: \ Windows \ SysWOW64 \ mshtmled.dll
2014-10-18 11:55 - 2014-09-25 18:32 - 02017280 _____ („Microsoft Corporation“) C: \ Windows \ SysWOW64 \ inetcpl.cpl
2014-10-18 11:55 - 2014-09-18 21:56 - 02724864 _____ („Microsoft Corporation“) C: \ Windows \ system32 \ mshtml.tlb
2014-10-18 11:55 - 2014-09-18 21:55 - 00004096 _____ („Microsoft Corporation“) C: \ Windows \ system32 \ ieetwcollectorres.dll
2014-10-18 11:55 - 2014-09-18 21:44 - 17484800 _____ („Microsoft Corporation“) C: \ Windows \ SysWOW64 \ mshtml.dll
2014-10-18 11:55 - 2014-09-18 21:39 - 00048640 _____ („Microsoft Corporation“) C: \ Windows \ system32 \ ieetwproxystub.dll
2014-10-18 11:55 - 2014-09-18 21:30 - 00033792 _____ („Microsoft Corporation“) C: \ Windows \ system32 \ iernonce.dll
2014-10-18 11:55 - 2014-09-18 21:14 - 02724864 _____ („Microsoft Corporation“) C: \ Windows \ SysWOW64 \ mshtml.tlb
2014-10-18 11:55 - 2014-09-18 21:06 - 00072704 _____ („Microsoft Corporation“) C: \ Windows \ system32 \ JavaScriptCollectionAgent.dll
2014-10-18 11:55 - 2014-09-18 21:01 - 00061952 _____ („Microsoft Corporation“) C: \ Windows \ SysWOW64 \ iesetup.dll
2014-10-18 11:55 - 2014-09-18 21:01 - 00051200 _____ („Microsoft Corporation“) C: \ Windows \ SysWOW64 \ ieetwproxystub.dll
2014-10-18 11:55 - 2014-09-18 20:55 - 02187264 _____ („Microsoft Corporation“) C: \ Windows \ SysWOW64 \ iertutil.dll
2014-10-18 11:55 - 2014-09-18 20:54 - 00043008 _____ („Microsoft Corporation“) C: \ Windows \ SysWOW64 \ jsproxy.dll
2014-10-18 11:55 - 2014-09-18 20:53 - 00032768 _____ („Microsoft Corporation“) C: \ Windows \ SysWOW64 \ iernonce.dll
2014-10-18 11:55 - 2014-09-18 20:49 - 00597504 _____ („Microsoft Corporation“) C: \ Windows \ SysWOW64 \ jscript9diag.dll
2014-10-18 11:55 - 2014-09-18 20:42 - 00710656 _____ („Microsoft Corporation“) C: \ Windows \ system32 \ ie4uinit.exe
2014-10-18 11:55 - 2014-09-18 20:36 - 00060416 _____ („Microsoft Corporation“) C: \ Windows \ SysWOW64 \ JavaScriptCollectionAgent.dll
2014-10-18 11:55 - 2014-09-18 20:20 - 00607744 _____ („Microsoft Corporation“) C: \ Windows \ SysWOW64 \ msfeeds.dll
2014-10-18 11:55 - 2014-09-18 20:14 - 01447936 _____ („Microsoft Corporation“) C: \ Windows \ system32 \ urlmon.dll
2014-10-18 11:55 - 2014-09-18 19:53 - 01190400 _____ („Microsoft Corporation“) C: \ Windows \ SysWOW64 \ urlmon.dll
2014-10-18 11:55 - 2014-06-18 18:23 - 01943696 _____ („Microsoft Corporation“) C: \ Windows \ system32 \ dfshim.dll
2014-10-18 11:55 - 2014-06-18 18:23 - 01131664 _____ („Microsoft Corporation“) C: \ Windows \ SysWOW64 \ dfshim.dll
2014-10-18 11:55 - 2014-06-18 18:23 - 00156824 _____ („Microsoft Corporation“) C: \ Windows \ SysWOW64 \ mscorier.dll
2014-10-18 11:55 - 2014-06-18 18:23 - 00156312 _____ („Microsoft Corporation“) C: \ Windows \ system32 \ mscorier.dll
2014-10-18 11:55 - 2014-06-18 18:23 - 00081560 _____ („Microsoft Corporation“) C: \ Windows \ SysWOW64 \ mscories.dll
2014-10-18 11:55 - 2014-06-18 18:23 - 00073880 _____ („Microsoft Corporation“) C: \ Windows \ system32 \ mscories.dll
2014-10-18 11:54 - 2014-09-25 18:50 - 13619200 _____ („Microsoft Corporation“) C: \ Windows \ system32 \ ieframe.dll
2014-10-18 11:54 - 2014-09-25 18:46 - 00243200 _____ („Microsoft Corporation“) C: \ Windows \ SysWOW64 \ dxtrans.dll
2014-10-18 11:54 - 2014-09-25 18:43 - 11807232 _____ („Microsoft Corporation“) C: \ Windows \ SysWOW64 \ ieframe.dll
2014-10-18 11:54 - 2014-09-25 18:31 - 02108416 _____ („Microsoft Corporation“) C: \ Windows \ system32 \ inetcpl.cpl
2014-10-18 11:54 - 2014-09-18 22:25 - 23631360 _____ („Microsoft Corporation“) C: \ Windows \ system32 \ mshtml.dll
2014-10-18 11:54 - 2014-09-18 21:41 - 02796032 _____ („Microsoft Corporation“) C: \ Windows \ system32 \ iertutil.dll
2014-10-18 11:54 - 2014-09-18 21:40 - 00547328 _____ („Microsoft Corporation“) C: \ Windows \ system32 \ vbscript.dll
2014-10-18 11:54 - 2014-09-18 21:40 - 00066048 _____ („Microsoft Corporation“) C: \ Windows \ system32 \ iesetup.dll
2014-10-18 11:54 - 2014-09-18 21:38 - 00083968 _____ („Microsoft Corporation“) C: \ Windows \ system32 \ MshtmlDac.dll
2014-10-18 11:54 - 2014-09-18 21:36 - 05829632 _____ („Microsoft Corporation“) C: \ Windows \ system32 \ jscript9.dll
2014-10-18 11:54 - 2014-09-18 21:31 - 00051200 _____ („Microsoft Corporation“) C: \ Windows \ system32 \ jsproxy.dll
2014-10-18 11:54 - 2014-09-18 21:27 - 00595968 _____ („Microsoft Corporation“) C: \ Windows \ system32 \ ieui.dll
2014-10-18 11:54 - 2014-09-18 21:26 - 00139264 _____ („Microsoft Corporation“) C: \ Windows \ system32 \ ieUnatt.exe
2014-10-18 11:54 - 2014-09-18 21:25 - 04201472 _____ („Microsoft Corporation“) C: \ Windows \ SysWOW64 \ jscript9.dll
2014-10-18 11:54 - 2014-09-18 21:25 - 00758272 _____ („Microsoft Corporation“) C: \ Windows \ system32 \ jscript9diag.dll
2014-10-18 11:54 - 2014-09-18 21:25 - 00111616 _____ („Microsoft Corporation“) C: \ Windows \ system32 \ ieetwcollector.exe
2014-10-18 11:54 - 2014-09-18 21:18 - 00940032 _____ („Microsoft Corporation“) C: \ Windows \ system32 \ MsSpellCheckingFacility.exe
2014-10-18 11:54 - 2014-09-18 21:14 - 00446464 _____ („Microsoft Corporation“) C: \ Windows \ system32 \ dxtmsft.dll
2014-10-18 11:54 - 2014-09-18 21:02 - 00454656 _____ („Microsoft Corporation“) C: \ Windows \ SysWOW64 \ vbscript.dll
2014-10-18 11:54 - 2014-09-18 21:01 - 00195584 _____ („Microsoft Corporation“) C: \ Windows \ system32 \ msrating.dll
2014-10-18 11:54 - 2014-09-18 21:00 - 00085504 _____ („Microsoft Corporation“) C: \ Windows \ system32 \ mshtmled.dll
2014-10-18 11:54 - 2014-09-18 20:59 - 00061952 _____ („Microsoft Corporation“) C: \ Windows \ SysWOW64 \ MshtmlDac.dll
2014-10-18 11:54 - 2014-09-18 20:58 - 00289280 _____ („Microsoft Corporation“) C: \ Windows \ system32 \ dxtrans.dll
2014-10-18 11:54 - 2014-09-18 20:51 - 00440320 _____ („Microsoft Corporation“) C: \ Windows \ SysWOW64 \ ieui.dll
2014-10-18 11:54 - 2014-09-18 20:50 - 00112128 _____ („Microsoft Corporation“) C: \ Windows \ SysWOW64 \ ieUnatt.exe
2014-10-18 11:54 - 2014-09-18 20:42 - 00731136 _____ („Microsoft Corporation“) C: \ Windows \ system32 \ msfeeds.dll
2014-10-18 11:54 - 2014-09-18 20:40 - 01249280 _____ („Microsoft Corporation“) C: \ Windows \ system32 \ mshtmlmedia.dll
2014-10-18 11:54 - 2014-09-18 20:33 - 02309632 _____ („Microsoft Corporation“) C: \ Windows \ system32 \ wininet.dll
2014-10-18 11:54 - 2014-09-18 20:32 - 00164864 _____ („Microsoft Corporation“) C: \ Windows \ SysWOW64 \ msrating.dll
2014-10-18 11:54 - 2014-09-18 20:18 - 01068032 _____ („Microsoft Corporation“) C: \ Windows \ SysWOW64 \ mshtmlmedia.dll
2014-10-18 11:54 - 2014-09-18 19:59 - 01810944 _____ („Microsoft Corporation“) C: \ Windows \ SysWOW64 \ wininet.dll
2014-10-18 11:54 - 2014-09-18 19:59 - 00775168 _____ („Microsoft Corporation“) C: \ Windows \ system32 \ ieapfltr.dll
2014-10-18 11:54 - 2014-09-18 19:52 - 00678400 _____ („Microsoft Corporation“) C: \ Windows \ SysWOW64 \ ieapfltr.dll
2014-10-18 11:54 - 2014-09-17 22:00 - 03241472 _____ („Microsoft Corporation“) C: \ Windows \ system32 \ msi.dll
2014-10-18 11:54 - 2014-09-17 21:32 - 02363904 _____ („Microsoft Corporation“) C: \ Windows \ SysWOW64 \ msi.dll
2014-10-18 11:54 - 2014-08-28 22:07 - 03179520 _____ („Microsoft Corporation“) C: \ Windows \ system32 \ rdpcorets.dll
2014-10-18 11:53 - 2014-09-12 21:58 - 00077312 _____ („Microsoft Corporation“) C: \ Windows \ system32 \ packager.dll
2014-10-18 11:53 - 2014-09-12 21:40 - 00067072 _____ („Microsoft Corporation“) C: \ Windows \ SysWOW64 \ packager.dll
2014-10-18 11:53 - 2014-09-04 22:11 - 06584320 _____ („Microsoft Corporation“) C: \ Windows \ system32 \ mstscax.dll
2014-10-18 11:53 - 2014-09-04 21:52 - 05703168 _____ („Microsoft Corporation“) C: \ Windows \ SysWOW64 \ mstscax.dll
2014-10-18 11:53 - 2014-09-04 01:23 - 00424448 _____ („Microsoft Corporation“) C: \ Windows \ system32 \ rastls.dll
2014-10-18 11:53 - 2014-09-04 01:04 - 00372736 _____ („Microsoft Corporation“) C: \ Windows \ SysWOW64 \ rastls.dll
2014-10-18 11:53 - 2014-07-16 22:07 - 00681984 _____ („Microsoft Corporation“) C: \ Windows \ system32 \ termsrv.dll
2014-10-18 11:53 - 2014-07-16 22:07 - 00455168 _____ („Microsoft Corporation“) C: \ Windows \ system32 \ winlogon.exe
2014-10-18 11:53 - 2014-07-16 22:07 - 00235520 _____ („Microsoft Corporation“) C: \ Windows \ system32 \ winsta.dll
2014-10-18 11:53 - 2014-07-16 22:07 - 00150528 _____ („Microsoft Corporation“) C: \ Windows \ system32 \ rdpcorekmts.dll
2014-10-18 11:53 - 2014-07-16 22:07 - 00086528 _____ („Microsoft Corporation“) C: \ Windows \ system32 \ TSpkg.dll
2014-10-18 11:53 - 2014-07-16 22:07 - 00022016 _____ („Microsoft Corporation“) C: \ Windows \ system32 \ credssp.dll
2014-10-18 11:53 - 2014-07-16 21:40 - 00157696 _____ („Microsoft Corporation“) C: \ Windows \ SysWOW64 \ winsta.dll
2014-10-18 11:53 - 2014-07-16 21:39 - 00065536 _____ („Microsoft Corporation“) C: \ Windows \ SysWOW64 \ TSpkg.dll
2014-10-18 11:53 - 2014-07-16 21:39 - 00017408 _____ („Microsoft Corporation“) C: \ Windows \ SysWOW64 \ credssp.dll
2014-10-18 11:53 - 2014-07-16 21:21 - 00212480 _____ („Microsoft Corporation“) C: \ Windows \ system32 \ Sürücüler \ rdpwd.sys
2014-10-18 11:53 - 2014-07-16 21:21 - 00039936 _____ („Microsoft Corporation“) C: \ Windows \ system32 \ Sürücüler \ tssecsrv.sys
2014-10-10 10:14 - 2014-10-10 10:14 - 00002471 _____ () C: \ ProgramData \ Microsoft \ Windows \ Start Menu \ Programs \ Adobe Reader XI.lnk
2014-10-10 10:14 - 2014-10-10 10:14 - 00001981 _____ () C: \ Users \ Public \ Desktop \ Adobe Reader XI.lnk
2014-10-04 14:59 - 2014-09-24 22:08 - 00371712 _____ („Microsoft Corporation“) C: \ Windows \ system32 \ qdvd.dll
2014-10-04 14:59 - 2014-09-24 21:40 - 00519680 _____ („Microsoft Corporation“) C: \ Windows \ SysWOW64 \ qdvd.dll
2014-09-29 18:06 - 2014-09-29 18:06 - 00126884 _____ () C: \ Users \ Mike \ Downloads \ PHR.html
==================== Vieną mėnesį pakeisti failai ir aplankai =======
(Jei įrašas bus įtrauktas į taisymų sąrašą, failas \ aplankas bus perkeltas.)
2014-10-29 21:57 - 2012-03-30 15:10 - 00000830 _____ () C: \ Windows \ Tasks \ Adobe Flash Player Updater.job
2014-10-29 21:51 - 2009-12-28 14:41 - 00019664 ____H () C: \ Windows \ system32 \ 7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115 -601632D005A0
2014-10-29 21:51 - 2009-12-28 14:41 - 00019664 ____H () C: \ Windows \ system32 \ 7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115 -601632D005A0
2014-10-29 21:48 - 2009-12-28 15:14 - 01360498 _____ () C: \ Windows \ WindowsUpdate.log
2014-10-29 21:48 - 2009-08-25 19:10 - 00003658 _____ () C: \ Windows \ System32 \ Tasks \ HP būklės patikrinimas
2014-10-29 21:47 - 2009-12-27 19:05 - 00000000 ____D () C: \ Users \ Mike \ AppData \ Local \ CrashDumps
2014-10-29 21:46 - 2012-09-29 13:35 - 00000000 ____D () C: \ Kullanıcılar \ Mike \ AppData \ Local \ 5FCAE700-C814-4F8B-A3EC-396533DE3E30.aplzod
2014-10-29 21:45 - 2014-06-20 13:49 - 00000286 _____ () C: \ Windows \ Tasks \ NUAutoUpdate.job
2014-10-29 21:45 - 2009-08-25 18:51 - 00000000 ____D () C: \ ProgramData \ Temp
2014-10-29 21:44 - 2014-08-21 20:55 - 00000894 _____ () C: \ Windows \ Tasks \ GoogleUpdateTaskMachineCore.job
2014-10-29 21:44 - 2012-04-29 12:10 - 03638635 _____ () C: \ Windows \ setupact.log
2014-10-29 21:44 - 2009-12-28 15:02 - 00289832 _____ () C: \ Windows \ PFRO.log
2014-10-29 21:44 - 2009-07-14 01:08 - 00000006 ____H () C: \ Windows \ Tasks \ SA.DAT
2014-10-29 20:13 - 2014-08-21 20:55 - 00000898 _____ () C: \ Windows \ Tasks \ GoogleUpdateTaskMachineUA.job
2014-10-29 19:59 - 2009-07-13 23:20 - 00000000 __RHD () C: \ Users \ Default
2014-10-29 19:44 - 2009-07-13 22:34 - 00000215 _____ () C: \ Windows \ system.ini
2014-10-29 17:53 - 2009-12-29 16:52 - 00003914 _____ () C: \ Windows \ System32 \ Tasks \ User_Feed_Synchronization- {4A36EB0E-D3DB-4D28-B05E-7B6189B0A328}
2014-10-26 20:12 - 2012-03-25 16:46 - 00002645 _____ () C: \ Users \ Mike \ Documents \ OURBONDS.SBW.bak
2014-10-26 20:12 - 2012-03-25 16:25 - 00002645 _____ () C: \ Users \ Mike \ Documents \ OurBonds.sbw
2014-10-26 14:09 - 2010-10-24 16:04 - 00000000 ____D () C: \ Users \ Mike \ ScannedImages
2014-10-26 13:00 - 2014-06-20 14:33 - 00000328 _____ () C: \ Windows \ Tasks \ SpeedDiskSchedule.job
2014-10-24 08:44 - 2009-07-14 00:45 - 00440072 _____ () C: \ Windows \ system32 \ FNTCACHE.DAT
2014-10-24 08:41 - 2014-05-09 12:55 - 00000000 ___SD () C: \ Windows \ system32 \ CompatTel
2014-10-18 17:44 - 2009-09-01 20:54 - 00000000 ____D () C: \ ProgramData \ Microsoft Pagalba
2014-10-18 17:40 - 2009-07-13 23:20 - 00000000 ____D () C: \ Program Files \ Common Files \ Microsoft Shared
2014-10-18 17:38 - 2013-08-14 21:46 - 00000000 ____D () C: \ Windows \ system32 \ MRT
2014-10-18 17:35 - 2010-01-16 18:06 - 103265616 _____ („Microsoft Corporation“) C: \ Windows \ system32 \ MRT.exe
2014-10-18 17:08 - 2014-08-21 20:55 - 00003894 _____ () C: \ Windows \ System32 \ Tasks \ GoogleUpdateTaskMachineUA
2014-10-18 17:08 - 2014-08-21 20:55 - 00003642 _____ () C: \ Windows \ System32 \ Tasks \ GoogleUpdateTaskMachineCore
2014-10-18 15:30 - 2012-10-02 19:51 - 1019826576 _____ () C: \ Windows \ MEMORY.DMP
2014-10-18 15:30 - 2010-04-25 12:39 - 00000000 ____D () C: \ Windows \ Minidump
2014-10-18 14:07 - 2009-08-25 19:20 - 00000000 ____D () C: \ Program Files (x86) \ SMINST
2014-10-18 13:41 - 2013-02-01 18:15 - 00000000 ____D () C: \ Program Files (x86) \ AtHomeConnect
2014-10-10 10:14 - 2009-09-11 17:19 - 00000000 ____D () C: \ ProgramData \ Adobe
2014-10-10 10:14 - 2009-09-11 17:18 - 00000000 ____D () C: \ Program Files (x86) \ Adobe
2014-10-04 21:45 - 2014-03-06 09:30 - 00019679 _____ () C: \ Users \ Mike \ Desktop \ 2014 Medical Bills.xlsx
2014-10-04 20:23 - 2011-01-29 09:23 - 00003182 _____ () C: \ Windows \ System32 \ Tasks \ HPCeeScheduleForMike
2014-10-04 20:23 - 2011-01-29 09:23 - 00000330 _____ () C: \ Windows \ Tasks \ HPCeeScheduleForMike.job
2014-09-30 06:48 - 2009-07-13 23:20 - 00000000 ____D () C: \ Windows \ rescache
2014-09-29 18:18 - 2009-07-14 01:13 - 00788704 _____ () C: \ Windows \ system32 \ PerfStringBackup.INI
2014-09-29 18:11 - 2011-12-18 10:52 - 00000000 ____D () C: \ Users \ Mike \ AppData \ Local \ CutePDF Author
Kai kurie TEMP turiniai:
====================
C: \ Users \ Mike \ AppData \ Local \ Temp \ Quarantine.exe

===================== Bamital and volsnap Control =================
(Nėra automatinio taisymo failams, kurie neišlaiko patvirtinimo.)
C: \ Windows \ System32 \ winlogon.exe => Failas pasirašytas skaitmeniniu parašu
C: \ Windows \ System32 \ wininit.exe => Failas pasirašytas skaitmeniniu parašu
C: \ Windows \ SysWOW64 \ wininit.exe => Failas pasirašytas skaitmeniniu būdu
C: \ Windows \ explorer.exe => Failas pasirašytas skaitmeniniu būdu
C: \ Windows \ SysWOW64 \ explorer.exe => Failas pasirašytas skaitmeniniu būdu
C: \ Windows \ System32 \ svchost.exe => Failas pasirašytas skaitmeniniu parašu
C: \ Windows \ SysWOW64 \ svchost.exe => Failas pasirašytas skaitmeniniu būdu
C: \ Windows \ System32 \ services.exe => Failas pasirašytas skaitmeniniu būdu
C: \ Windows \ System32 \ User32.dll => Failas pasirašytas skaitmeniniu parašu
C: \ Windows \ SysWOW64 \ User32.dll => Failas pasirašytas skaitmeniniu būdu
C: \ Windows \ System32 \ userinit.exe => Failas pasirašytas skaitmeniniu parašu
C: \ Windows \ SysWOW64 \ userinit.exe => Failas pasirašytas skaitmeniniu būdu
C: \ Windows \ System32 \ rpcss.dll => Failas pasirašytas skaitmeniniu parašu
C: \ Windows \ System32 \ Drivers \ volsnap.sys => Failas pasirašytas skaitmeniniu būdu

SonKaynak: 2014-10-18 16:52
==================== Žurnalo pabaiga ============================= =

[ginklas]

Pridedamas atsisiuntimas fixlist.txt Atidarykite failą ir išsaugokite jį darbalaukyje.
NE. Abi bylos FRST ve fixlist.txt toje pačioje vietoje ar taisymas neveiks.

DĖMESIO: Šis scenarijus buvo parašytas specialiai šiam vartotojui, skirtas naudoti būtent toje mašinoje. Tai paleidus kitoje mašinoje, galite sugadinti operacinę sistemą

Bėk FRST (FRST64) ir paspauskite Pataisyti Vieną kartą paspauskite mygtuką ir palaukite.
Įrankis sukuria žurnalą darbalaukyje (Fixlog.txt). Prašau atsiųsti į savo atsakymą.

[mikeb]

Fiksuotas „Farbar Recovery Tool“ (FRST parašė „Farbar“) rezultatas (x64) Versija: 2014-10-30
Bėgo Mike'as 2014-10-29 22:25:39 Bėgimas: 1
Veikia iš C: \ Users \ Mike \ Desktop
Įkeltas profilis: Mike (Dabartiniai profiliai: Mike & Patty)
Įkrovos režimas: įprastas
==============================================
Pataisymų sąrašo turinys:
*****************
„AlternateDataStreams“: C: \ ProgramData \ Temp: 792D4CF1
„AlternateDataStreams“: C: \ ProgramData \ Temp1B5B4F1
HKLM-x32 \ ... \ Run: [] => [X]
Paieškos sritys: HKLM - {9CE308C2-69C5-4CD7-B89C-957A8D7D3ADD} URL = http://www.ask.com/web?q= paieškos terminai / 02 & l = dis & o = ushpd
Įrankių juosta: HKCU - be pavadinimo - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - be failo
C: \ Users \ Mike \ AppData \ Local \ Temp \ Quarantine.exe

*****************
C: \ ProgramData \ Temp => ": 792D4CF1" ADS sėkmingai pašalinta.
C: \ ProgramData \ Temp => "1B5B4F1 "ADS sėkmingai pašalinta.
HKLM \ Software \ WOW6432Node \ Microsoft \ Windows \ CurrentVersion \ Run \ => reikšmė sėkmingai ištrinta.
"HKLM \ SOFTWARE \ Microsoft \ Internet Explorer \ SearchScopes \ {9CE308C2-69C5-4CD7-B89C-957A8D7D3ADD}" => Raktas sėkmingai ištrintas.
"HKCR \ CLSID \ {9CE308C2-69C5-4CD7-B89C-957A8D7D3ADD}" => Raktas nerastas.
HKCU \ Software \ Microsoft \ Internet Explorer \ Toolbar \ WebBrowser \ {21FA44EF-376D-4D53-9B0F-8A89D3229068} => vertė sėkmingai ištrinta.
"HKCR \ CLSID \ {21FA44EF-376D-4D53-9B0F-8A89D3229068}" => Raktas nerastas.
C: \ Users \ Mike \ AppData \ Local \ Temp \ Quarantine.exe => Sėkmingai perkelta.
==== „Fixlog“ pabaiga ====

[ginklas]

Kaip sekasi kompiuteriui?

Naujausi nuskaitymai ...

parsisiųsti Apsaugos patikrinimas nuo čia or čia ir pasislėpti Darbalaukis.

• Dukart spustelėkite „SecurityCheck.exe“
• Vykdykite ekrane pateikiamas instrukcijas juodojoje dėžutėje.
• A Užrašų knygelė dokumentas turėtų būti automatiškai iškviestas ir atidarytas checkup.txt; paskelbkite šio dokumento turinį.

PASTABA 1. Jei viena iš jūsų saugos programų (pvz., Trečiosios šalies užkarda) prašo leidimo leisti DIG.EXE pasiekti internetą, leiskite jam.
2 PASTABA. „SecurityCheck“ gali pateikti keletą klaidingų įspėjimų, todėl leiskite man perskaityti rezultatus.
3. PASTABA. Jei gausite PALAIKOMĄ VEIKIMO SISTEMĄ! NETEISTA! iš naujo paleiskite kompiuterį ir turėtų būti vykdoma saugos patikra

Atsisiųskite Praeinantis paslaugų skaitytuvas Paleiskite problemą kompiuteryje, vykdydami ją naudodami (FSS).

• Įsitikinkite, kad pažymėtos šios parinktys:
  • Interneto paslaugos
  • „Windows“ užkarda
  • Sistemos atkūrimo
  • Saugumo centras
  • Windows "naujinimo
  • Windows Defender
  • Kitos paslaugos
• Paspauskite „nuskaityti"
• Sukuria žurnalą (FSS.txt) kataloge, kuriame buvo paleistas įrankis.
• Nukopijuokite ir įklijuokite dienoraštį į savo atsakymą.

parsisiųsti Laikinas failų valiklis (TFC)
Alternatyvus atsisiuntimas: http://www.itxassociates.com/OT-Tools/TFC.exe

• Dukart spustelėkite jį TFC.exe paleisti programą.
• Spustelėkite pradžia Paspausk mygtuką.
• TFC uždarys visas veikiančias programas ir Gegužė prašo paleisti kompiuterį iš naujo.

Prašome nemokamai naršyti internete naudodamiesi „ESET Online Scanner“

• Išjunkite antivirusinę programą
• „Internet Explorer“ vartotojai - spustelėkite šią nuorodą Norėdami atidaryti „ESET OnlineScan“ programą
• Tik alternatyvioms naršyklėms: („Microsoft Internet Explorer“ vartotojai gali praleisti šiuos veiksmus)
  • Spustelėkite „ESET Smart Installer“ Norėdami atsisiųsti „ESET Smart Installer“. Sutaupyti į savo darbalaukį.
  • Dukart spustelėkite darbalaukio piktogramą Cialis [/ url] adresu http://www.bleepstatic.com/fhost/uploads/0/esetsmartinstaller_enu.png
    [/ SĄRAŠAS]
    [*] [I] Pažymėkite „TAIP, sutinku su naudojimo sąlygomis“. [/ Aš]
    Spustelėkite mygtuką [*] [B] Pradėti [/ b].
    [*] Patvirtinkite visus saugos įspėjimus iš savo naršyklės.
    [*] [I] Pažymėkite parinktį „Įjungti potencialiai nepageidaujamų programų aptikimą“ [/ I].
    Spustelėkite [*] [I] Išplėstiniai nustatymai [/ I] ir įsitikinkite, kad pažymėti visi 4 langeliai (du jau yra pažymėti pagal numatytuosius nustatymus).
    [I] Nepažymėkite „Naudoti tinkintus tarpinio serverio nustatymus“ [/ I]
    Spustelėkite mygtuką [*] [B] Pradėti [/ b].
    [*] Tada ESET atsisiunčia naujinimus, įdiegia save ir pradeda nuskaityti jūsų kompiuterį. Būkite šiek tiek kantrūs, nes tai gali užtrukti.
    [*] Kai nuskaitymas bus baigtas, spustelėkite [b] Sąrašas grėsmes [/ b].
    Spustelėkite [*] [B] Eksportuoti [/ b] ir išsaugokite failą savo darbalaukyje naudodami unikalų pavadinimą, pvz., ESETScan. Į savo kitą atsakymą įtraukite šios ataskaitos turinį.
    Spustelėkite mygtuką [*] [B] Atgal [/ b].
    [*] [B] Spustelėkite mygtuką Baigti [/ b].
    [/ SĄRAŠAS]

[mikeb]

Panašu, kad kompiuteris veikia gerai.

ESET naršyklė neveiks. Msgstr "Nepavyko paleisti priedo". AV yra išjungtas.

„Screen317 Security Check“ rezultatų versija 0.99.89
„Windows 7“ 1 pakeitimų paketas, x64 (UAC etkin)
„Internet Explorer 11“
Antivirusinė / užkardos kontrolė: „“ „„ „“
„Windows“ užkarda išjungta!
„Norton Internet Security“
[size = 1] Gali būti, kad antivirusinėje nebus WMI įrašo; bandoma automatiškai atnaujinti. [/ tau]
„Anti-malware / Other Utilities Check“ patikrinimas: „“ „„ “
„Java 7“ atnaujinimas 67
„Adobe Reader XI“
Laurent'o „Proceso valdymas: objlist.exe“ „“
„Malwarebytes Anti-Malware“ mbamservice.exe
„Malwarebytes Anti-Malware“ mbam.exe
„Malwarebytes Anti-Malware“ mbamscheduler.exe
"" "" "" "" "" Sistemos sveikatos patikrinimas "" ""
Bendras C disko suskaidymas: 1%
„“ „„ “„ „“ „„ „„ „Žurnalo pabaiga“ “„ „„ “„ „“


Pereinamų paslaugų skaitytuvo versija: 2014-07-21
Paskelbė Mike'as (administratorius) 2014-10-30 18:18:56
Vykdoma iš aplanko „C: \ Users \ Mike \ Desktop“
„Microsoft Windows 7 Home Premium“ 1 pakeitimų paketas (X64)
Įkrovos režimas: įprastas
****************************************************************
Interneto paslaugos:
============
Ryšio būsena:
==============
Galima pasiekti „Localhost“.
LAN prijungtas.
„Google“ IP galima pasiekti.
Google.com galima pasiekti.
Galite pasiekti „Yahoo.com“.

„Windows“ užkarda:
=============
Ugniasienės išjungimo politika:
==================
[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ sharedaccess \ Parameters \ FirewallPolicy \ StandardProfile]
"EnableFirewall" = DWORD: 0

Sistemos atkūrimo:
============
Sistemos atkūrimo išjungimo politika:
========================

Judesio centras:
============

Windows "naujinimo:
============
„Windows“ automatinių naujinimų išjungimo politika:
============================

Windows Defender:
==============
„WinDefend“ tarnyba neveikia. Paslaugos konfigūracijos tikrinimas:
„WinDefend“ paslaugos paleidimo tipas nustatytas kaip „Paklausa“. Numatytasis pradžios tipas yra automatinis.
„WinDefend“ paslaugos „ImagePath“ yra gerai.
„WinDefend“ paslaugos „ServiceDll“ yra gerai.

„Windows Defender“ išjungimo politika:
==========================
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows Defender]
"DisableAntiSpyware" = DWORD: 1

Kitos paslaugos:
==============

Failo patikrinimas:
========
C: \ Windows \ System32 \ nsisvc.dll => Failas pasirašytas skaitmeniniu būdu
C: \ Windows \ System32 \ drivers \ nsiproxy.sys => Failas pasirašytas skaitmeniniu būdu
C: \ Windows \ System32 \ dhcpcore.dll => Failas pasirašytas skaitmeniniu parašu
C: \ Windows \ System32 \ drivers \ afd.sys => Failas pasirašytas skaitmeniniu būdu
C: \ Windows \ System32 \ drivers \ tdx.sys => Failas pasirašytas skaitmeniniu būdu
C: \ Windows \ System32 \ Drivers \ tcpip.sys => Failas pasirašytas skaitmeniniu būdu
C: \ Windows \ System32 \ dnsrslvr.dll => Failas pasirašytas skaitmeniniu būdu
C: \ Windows \ System32 \ mpssvc.dll => Failas pasirašytas skaitmeniniu parašu
C: \ Windows \ System32 \ bfe.dll => Failas pasirašytas skaitmeniniu būdu
C: \ Windows \ System32 \ drivers \ mpsdrv.sys => Failas pasirašytas skaitmeniniu būdu
C: \ Windows \ System32 \ SDRSVC.dll => Failas pasirašytas skaitmeniniu būdu
C: \ Windows \ System32 \ vssvc.exe => Failas pasirašytas skaitmeniniu parašu
C: \ Windows \ System32 \ wscsvc.dll => Failas pasirašytas skaitmeniniu būdu
C: \ Windows \ System32 \ wbem \ WMIsvc.dll => Failas pasirašytas skaitmeniniu būdu
C: \ Windows \ System32 \ wuaueng.dll => Failas pasirašytas skaitmeniniu būdu
C: \ Windows \ System32 \ qmgr.dll => Failas pasirašytas skaitmeniniu būdu
C: \ Windows \ System32 \ es.dll => Failas pasirašytas skaitmeniniu būdu
C: \ Windows \ System32 \ cryptsvc.dll => Failas pasirašytas skaitmeniniu būdu
C: \ Program Files \ Windows Defender \ MpSvc.dll => Failas pasirašytas skaitmeniniu būdu
C: \ Windows \ System32 \ ipnathlp.dll => Failas pasirašytas skaitmeniniu būdu
C: \ Windows \ System32 \ iphlpsvc.dll => Failas pasirašytas skaitmeniniu būdu
C: \ Windows \ System32 \ svchost.exe => Failas pasirašytas skaitmeniniu parašu
C: \ Windows \ System32 \ rpcss.dll => Failas pasirašytas skaitmeniniu parašu

**** Dienos pabaiga ****

[ginklas]

Vis laukia Eseto dienoraščio.

[mikeb]

Aš vis dar negaliu paleisti ESET. Klaidos pranešimas „Nepavyko įkelti šios svetainės priedo“

[ginklas]

• Atsisiųskite nemokamą „Sophos“ virusų šalinimo įrankį ir išsaugokite jį savo darbalaukyje
• Dukart spustelėkite piktogramą ir Bėk
• Spustelėkite Kitas
• rinktis Aš sutinku su šios licencijos sutarties sąlygomis, tada spustelėkite Kitas du kartus
• Spustelėkite Norėdami įkelti
• Spustelėkite Baigti paleiskite programą
• Atnaujinus virusų duomenų bazę, Paleiskite nuskaitymą
• Jei yra kokių nors grėsmių, spustelėkite Detalės, Tada Peržiūrėti žurnalo failą ... (kairysis apatinis kampas)
• Nukopijuokite ir įklijuokite rezultatus į savo atsakymą
• Uždarykite „Notepad“ dokumentą, Išsami informacija apie grėsmę tada ekraną Pradėkite valyti
• Spustelėkite išėjimas uždaryti programą

[mikeb]

„Sophos“ praneša, kad kompiuteris yra švarus!

[ginklas]

Atnaujinti „Java“ versija čia: http://www.java.com/en/download/manual.jsp
Alternatyvus atsisiuntimas: http://www.filehippo.com/search?q=java

Ne 1: PATIKRINKITE bet kurią iš anksto patikrintą įrankių juostą ir (arba) programinę įrangą, įtrauktą į „Java“ naujinį. Anksčiau patikrintos įrankių juostos / programinė įranga nėra „Java“ atnaujinimo dalis.

Ne 2: Jei naudojate 64 bitų sistemą, įsitikinkite, kad įdiegėte Abi, 32 bitų ir 64 bitų „Java“.

Ne 3: „Java“ greita pradžia (JQS.exe) Pridedama paslauga, skirta pagerinti „Java“ programėlių ir programų paleidimo laiką. Jei nenorite paleisti kitos papildomos paslaugos, eikite į Pradėti> Valdymo skydas> „Java“> Išplėstiniai> Įvairūs ir panaikinkite žymėjimą „Java Quick Start“ laukelyje. Spustelėkite Gerai ir paleiskite kompiuterį iš naujo.

========================================

Jūsų kompiuteris yra švarus

1. Šis žingsnis pašalins visus pašalinimo įrankius, kuriuos naudojome, atkursite atkūrimo taškus (kad netyčia neužkrėstumėte naudodami seną atkūrimo tašką) ir atliktumėte keletą kitų nedidelių koregavimų.
Tai labai svarbus žingsnis, todėl nepraleiskite jo.
parsisiųsti

„Xplode“ „DelFix“ į savo darbalaukį. „Delfix“ ištrina visus naudojamus įrankius ir žurnalo failus.

Dukart spustelėkite „Delfix.exe“ norint paleisti įrankį.
Įsitikinkite, kad pažymėti šie elementai:

• Įgalinti UAC (neprivaloma; kai kurie vartotojai nori, kad jis būtų išjungtas)
• Dezinfekavimo įrankių valymas
• Sukurkite registro atsarginę kopiją
• Išvalyti sistemos atkūrimą
• Iš naujo nustatyti sistemos nustatymus

Dabar “Bėkir kantriai lauk.
Baigus bus sukurtas žurnalo failas. Džiaugsminga ne turite pridėti prie kito atsakymo.

2. Įsitikinkite „Windows“ naujinimai atnaujinta.

3. Jei bet kuris Trojos arkliai, šakniavaisiai ar paketai nurodytas tarp jūsų infekcijų, įsitikinkite, visus svarbius slaptažodžius pakeiskite internete (banko sąskaitos, saugios svetainės ir kt.) dabar!

4. Patikrinkite, ar jūsų naršyklės priedai yra atnaujinti.
„Firefox“ - https://www.mozilla.org/en-US/plugincheck/
Kitos naršyklės: https://browsercheck.qualys.com/ (Spustelėkite nuorodą „Pradėti greitą nuskaitymą dabar“)

5. Atsisiųskite ir įdiekite WOT (Patikos biuras): http://www.mywot.com/. Tai jus įspės (daugeliu atvejų) apie pavojingas svetaines.

6. Bėk Malwarebytes „Greitas nuskaitymas“ kartais, kad jūsų kompiuteris būtų saugus.

7. Bėk Laikinas failų valiklis (TFC), „AdwCleaner“ ve Nepageidaujamos programinės įrangos pašalinimo įrankis (JRT) kas savaitę (jums reikės dar kartą atsisiųsti šiuos įrankius, nes „DelFix“ juos pašalino).

8. Atsisiųskite ir įdiekite „Secunia“ asmeninės programinės įrangos inspektorius (PSI): http://secunia.com/vulnerability_scanning/personal/. „Secunia PSI“ yra NEMOKAMA saugumo priemonė, skirta aptikti pažeidžiamas ir pasenusias programas ir priedus, dėl kurių jūsų kompiuteris gali būti užpultas. Paleiskite jį kas savaitę.

9. (neprivaloma) Jei norite atnaujinti visas programas, atsisiųskite ir įdiekite „FileHippo“ atnaujinimų tikrintuvas.
Atnaujinimų tikrintuvas patikrina, ar jūsų kompiuteryje nėra įdiegtos programinės įrangos, patikrina versijas ir išsiunčia šią informaciją į FileHippo.com, kad sužinotų, ar yra naujų versijų.

10. Diegdami / atnaujindami JOKIĄ programą, visada "paprotys "pakraunama, kad galėtumėte patikrinti galimą" važiuoti po diską "(folistinė įranga), įrankių juostos ir pan., kuriuos galima bandyti įdiegti naudojant teisėtą programą. NESpauskite mygtuko „Kitas“, nežiūrėdami į jokį puslapį.

11. Perskaitykite:
Kaip aš užsikrėčiau ?, žingsniais, kad tai nepasikartotų!: http://www.bleepingcomputer.com/forums/topic2520.html
Paprasti ir paprasti būdai, kaip apsaugoti kompiuterį internete: http://www.bleepingcomputer.com/tutorials/keep-your-computer-safe-online/
Apie šias įrankių juostas ir priedus - potencialiai nepageidaujamos programos (PUP), kurios keičia jūsų naršyklės nustatymus: http://www.bleepingcomputer.com/for...curity-questions-best-practices/#entry3187642

12. Praneškite man, kaip veikia jūsų kompiuteris.

[mikeb]

Panašu, kad einu sklandžiai.
Labai ačiū už pagalbą ir atsidavimą.

[ginklas]

Taip !!

Sėkmės taikoje