Премини към съдържанието

Препоръчан отговор


Здравейте! Компютъра ми е пълен с вирсучета и е доста бавничък, дори като тръгна да го рестартирам му отнема едно 5 минути да се изключи сам, да се рестартира и като тръгне да влиза стои на Welcome поне 1-2 минути. А в процеса на работа да не говоря, в браузера замръзва, в папките и прочие. За съжаление не мога да си позволя лукса да преинсталирам уиндолса, тъй - като имам сървър и сайт на компютъра, които хоствам. Ако има начин да ми кажете как да изчистя компютъра от вирусите и зловредните файлове. По-долу ще ви покажа логовете от Malwarebytes / И програмата, която вие сте дали. (Windows 7) Благодаря предварително за помощта. 
Files:
1.  Addition.txt
2. FRST.txt
3. scan.txt - Malwarebytes


 

 

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Здравейте Кръстина! :)

Системата ви е тежко инфектирана. Стъпка по стъпка ще опитаме да видим какво можем да постигнем. Проектът, който се хоства на вашата система от кого се поддържа?

Стъпка 1

Моля, деинсталирайте следните програми:

DataApps

mystartsearch uninstall

YouTube Accelerator

youtubeadblocker

Стъпка 2

Имате остатъци от предходен антивирусен софтуер - Avast. Моля, следвайте инструкциите тук, за да ги премахнете:

https://www.avast.com/uninstall-utility

Накрая, моля рестартирайте компютъра си.

Стъпка 3

Стартирайте Malwarebytes' Anti-Malware, обновете програмата, изпълнете сканиране и ако бъдат открити зловредни обекти, изберете ги за премахване. Накрая ще се появи лог файл, моля включете го в следващия си отговор тук в тази тема.

Стъпка 4

Изтеглете fixlist.txt и го запазете в папката от която стартирахте FRST.exe.

Стартирайте FRST.exe и натиснете бутона Fix веднъж!

След като приключи, ако ви поиска рестарт - съгласете се. След рестарта публикувайте лог файла - fixlog.txt, който ще се създаде след работата на програмата.

 

Внимание: Скрипта е създаден за текущата система. Да не се ползва за други системи с подобни проблеми!

В следващия си коментар в тази тема, включете следните лог файлове:

  • Лог файл от Malwarebytes' Anti-Malware
  • Лог файл от FRST

fixlist.txt

  • Харесва ми 4

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Здравейте Кръстина! :)

Системата ви е тежко инфектирана. Стъпка по стъпка ще опитаме да видим какво можем да постигнем. Проектът, който се хоства на вашата система от кого се поддържа?

Стъпка 1

Моля, деинсталирайте следните програми:

DataApps

mystartsearch uninstall

YouTube Accelerator

youtubeadblocker

Стъпка 2

Имате остатъци от предходен антивирусен софтуер - Avast. Моля, следвайте инструкциите тук, за да ги премахнете:

https://www.avast.com/uninstall-utility

Накрая, моля рестартирайте компютъра си.

Стъпка 3

Стартирайте Malwarebytes' Anti-Malware, обновете програмата, изпълнете сканиране и ако бъдат открити зловредни обекти, изберете ги за премахване. Накрая ще се появи лог файл, моля включете го в следващия си отговор тук в тази тема.

Стъпка 4

Изтеглете fixlist.txt и го запазете в папката от която стартирахте FRST.exe.

Стартирайте FRST.exe и натиснете бутона Fix веднъж!

След като приключи, ако ви поиска рестарт - съгласете се. След рестарта публикувайте лог файла - fixlog.txt, който ще се създаде след работата на програмата.

 

Внимание: Скрипта е създаден за текущата система. Да не се ползва за други системи с подобни проблеми!

В следващия си коментар в тази тема, включете следните лог файлове:

  • Лог файл от Malwarebytes' Anti-Malware
  • Лог файл от FRST

 

1. xx.txt

2. FRST.txt

Тези файлове, които ми казахте ги изтрих освен тези двата:

1. post-356611-0-27267200-1430141793_thumb.

2. post-356611-0-70476500-1430141793_thumb.

Редактирано от Кръстина Караджова (преглед на промените)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Благодаря!

Може ли също и съдържанието на fixlog.txt ?

  • Харесва ми 1

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Благодаря!

Може ли също и съдържанието на fixlog.txt ?

Fixlog.txt


Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Благодаря!

Не се притеснявайте, ако има нещо ще се доизчиства ръчно.

1. Изтеглете ComboFix от BleepingComputer

и го запазете (бутон Save -> Save as) ComboFix на вашия десктоп:

2exprgh.jpg

След приключване на изтеглянето на ComboFix, иконката на програмата би трябвало да изглежда така:

29eqjuq.jpg

2. Затворете всички работещи приложения, отворени прозорци и програми работещи във фонов режим. Спрете временно защитата в реално време на антивирусната програма и на другите програми за сигурност, ако има такива.

3. Стартирайте с двоен клик Combofix.exe. Изберете YES, за да се съгласите с условията за използване на програмата. Важно: По време на работата на ComboFix не бива да се движи мишката и да се натискат клавиши от клавиатурата. Просто търпеливо оставете ComboFix да си свърши работата, без да използвате компютъра за други цели.

4. Ако получите предупреждение от UAC, съгласете се.

5 ComboFix ще спре временно Интернет връзката, но след като приключи работата на програмата тази връзка ще бъде възстановена автоматично. ComboFix ще сканира за проблеми и за заразени файлове, като това може да отнеме известно време. Моля да бъдете търпеливи. Ако има проблем с Интернет връзката след приключване на работата на Combofix, моля да прочетете това: Manually restoring the Internet connection section.

6 Когато работата на ComboFix приключи, ще се появи текстов документ (log) в Notepad:

157m978.jpg

Копирайте с (Copy) и поставете с (Paste) съдържанието на лога в следващия си коментар.

Забележка: Ако се появи следното съобщение при отварянето на различни програми след завършване на сканирането с Combofix - "illegal operation on a registry key that has been marked for deletion." просто рестартирайте компютъра още веднъж и то ще изчезне.

По време на сканирането не използвайте компютъра си !

  • Харесва ми 2

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Благодаря!

Не се притеснявайте, ако има нещо ще се доизчиства ръчно.

1. Изтеглете ComboFix от BleepingComputer

и го запазете (бутон Save -> Save as) ComboFix на вашия десктоп:

2exprgh.jpg

След приключване на изтеглянето на ComboFix, иконката на програмата би трябвало да изглежда така:

29eqjuq.jpg

2. Затворете всички работещи приложения, отворени прозорци и програми работещи във фонов режим. Спрете временно защитата в реално време на антивирусната програма и на другите програми за сигурност, ако има такива.

3. Стартирайте с двоен клик Combofix.exe. Изберете YES, за да се съгласите с условията за използване на програмата. Важно: По време на работата на ComboFix не бива да се движи мишката и да се натискат клавиши от клавиатурата. Просто търпеливо оставете ComboFix да си свърши работата, без да използвате компютъра за други цели.

4. Ако получите предупреждение от UAC, съгласете се.

5 ComboFix ще спре временно Интернет връзката, но след като приключи работата на програмата тази връзка ще бъде възстановена автоматично. ComboFix ще сканира за проблеми и за заразени файлове, като това може да отнеме известно време. Моля да бъдете търпеливи. Ако има проблем с Интернет връзката след приключване на работата на Combofix, моля да прочетете това: Manually restoring the Internet connection section.

6 Когато работата на ComboFix приключи, ще се появи текстов документ (log) в Notepad:

157m978.jpg

Копирайте с (Copy) и поставете с (Paste) съдържанието на лога в следващия си коментар.

Забележка: Ако се появи следното съобщение при отварянето на различни програми след завършване на сканирането с Combofix - "illegal operation on a registry key that has been marked for deletion." просто рестартирайте компютъра още веднъж и то ще изчезне.

По време на сканирането не използвайте компютъра си !

ComboFix.txt

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

  • Отворете notepad и с copy/paste въведете следната информация:

     

    File::

    c:\windows\system32\SmartDefragBootTime.exe

    c:\windows\system32\IObitSmartDefragExtension.dll

    Folder::

    c:\programdata\IObit

    c:\program files\AVAST Software

    c:\program files (x86)\Common Files\IObit

    c:\users\innocence\AppData\Roaming\ProductData

    c:\programdata\{BAF091CA-86C4-4627-ADA1-897E2621C1B0}

    c:\programdata\{3C5CBD7B-3D1D-411E-96C2-513FFCA84D2D}

    c:\program files (x86)\IObit

    c:\programdata\GOOBZO

    c:\program files (x86)\YouTube Accelerator

    c:\Program Files (x86)\SystemProgram

    JavaClearCache::

  • Запазете файла с име CFScript и го провлачете и пуснете в Combofix (както е показано на картинката отдолу).

    CFScript.gif

  • По време на сканиране от страна на ComboFix не стартирайте никакви други приложения, не натискайте клавиши от клавиатурата и не местете мишката !
  • Публикувайте лог файла, който ще се създаде след рестарта на компютъра в следващия си пост.
  • Харесва ми 2

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

 

  • Отворете notepad и с copy/paste въведете следната информация:

     

  • Запазете файла с име CFScript и го провлачете и пуснете в Combofix (както е показано на картинката отдолу).

    CFScript.gif

  • По време на сканиране от страна на ComboFix не стартирайте никакви други приложения, не натискайте клавиши от клавиатурата и не местете мишката !
  • Публикувайте лог файла, който ще се създаде след рестарта на компютъра в следващия си пост.

 

log.txt

 

  • Отворете notepad и с copy/paste въведете следната информация:

     

  • Запазете файла с име CFScript и го провлачете и пуснете в Combofix (както е показано на картинката отдолу).

    CFScript.gif

  • По време на сканиране от страна на ComboFix не стартирайте никакви други приложения, не натискайте клавиши от клавиатурата и не местете мишката !
  • Публикувайте лог файла, който ще се създаде след рестарта на компютъра в следващия си пост.

 

log.txt

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

  • Моля изтеглете и стартирайте изпълнимия файл от линка отдолу:

    ESET OnlineScan

  • Сложете отметката предesetAcceptTerms.png
  • Натиснете бутона esetStart.png.
  • Сложете отметката пред Enable detection of potentially unwanted applications.
  • Сега кликнете на Advanced Settings и се уверете, че опцията Remove found threats не е маркирана, а следните са маркирани:
    • Scan archives
    • Scan for potentially unsafe applications
    • Enable Anti-Stealth Technology
    • Изберете сега бутона Change и изберете само Operating memory и дял C:\
fhSji42.png
  • Натиснете бутона Start.
  • ESET ще започне да сваля и инсталира актуализации за вирусните дефиниции и след това ще започне да сканира компютъра. Бъдете търпеливи, защото процеса е бавен и може да отнеме доста време.
  • След като проверката приключи натиснете бутонаesetListThreats.png
  • Сега натиснете бутона esetExport.png, и запазете файла на десктопа с име по избор като например (ESETScan.txt). Копирайте резултата в следващия си коментар.
  • Натиснете бутона esetBack.png и след това натиснете бутона esetFinish.png за да затворите приложението.
  • Харесва ми 4

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

 

  • Моля изтеглете и стартирайте изпълнимия файл от линка отдолу:

    ESET OnlineScan

  • Сложете отметката предesetAcceptTerms.png
  • Натиснете бутона esetStart.png.
  • Сложете отметката пред Enable detection of potentially unwanted applications.
  • Сега кликнете на Advanced Settings и се уверете, че опцията Remove found threats не е маркирана, а следните са маркирани:
    • Scan archives
    • Scan for potentially unsafe applications
    • Enable Anti-Stealth Technology
    • Изберете сега бутона Change и изберете само Operating memory и дял C:\
fhSji42.png
  • Натиснете бутона Start.
  • ESET ще започне да сваля и инсталира актуализации за вирусните дефиниции и след това ще започне да сканира компютъра. Бъдете търпеливи, защото процеса е бавен и може да отнеме доста време.
  • След като проверката приключи натиснете бутонаesetListThreats.png
  • Сега натиснете бутона esetExport.png, и запазете файла на десктопа с име по избор като например (ESETScan.txt). Копирайте резултата в следващия си коментар.
  • Натиснете бутона esetBack.png и след това натиснете бутона esetFinish.png за да затворите приложението.

 

Извинете за забавянето, просто имах доста работа и не бях вкъщи. Сега пуснах програмката.

  • Харесва ми 2

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Няма проблем, всеки си има ангажименти. :)

  • Харесва ми 1

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Няма проблем, всеки си има ангажименти. :)

Заповядай: ESETScan.txt

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Страхотно! Усещате ли някакво подобрение в работата на системата?

СТЪПКА 1

  • Изтеглете и стартирайтe 6sv1DN9.jpgAdwCleaner.exe.
  • Натиснете бутона Scan.
  • AdwCleaner ще започне да проверява компютъра.
  • След като проверката приключи натиснете бутона Clean.
  • Програмата ще затвори всички излишни процеси и след почистването ще иска да рестартира машината. Съгласете се.
  • Ще се появи автоматично лог файл с името (AdwCleaner[s0].txt) в C:\Adwcleaner
  • Публикувайте съдържанието му в следващия си коментар.
СТЪПКА 2

 

Моля изтеглете icon1351185104.pngJunkware Removal Tool на вашия десктоп.

  • Спрете временно работата на защитните програми.
  • Стартирайте инструмента JRT.exe
  • Ще се отвори ДОС прозорец. Натиснете което и да е копче от клавиатурата.
  • Затворете излишните приложения и всички браузъри и изчакайте проверката да завърши.
  • Ще се появи лог файл (който можете да намерите и ръчно на десктопа с името JRT.txt).
  • Моля копирайте съдържанието на лог файла в следващия си пост.
СТЪПКА 3

1.Изтеглете Hitman Pro.

За 32-битова система - dEMD6.gif.

За 64-битова система - Download-button3.gif

2.Стартирайте програмата.

3.След като сте стартирали програмата като кликнете върху иконата 5vo5F.jpg и натиснете бутона „Напред“ като се съгласите с лицензионното споразумение (EULA).

4.Сложете отметка пред "Не, искам да завърша еднократно сканиране на компютъра".

5.Натиснете бутона „Напред“.

6.Програмата ще започне да сканира. Времето за сканиране е около 2 минути.

7.След завършване на сканирането от списъка с намерените неща (ако има такива) изберете Apply to all => Ignore.

8.Натиснете "Next" и след това натиснете "Изнеси резултата в XML file" и запазете лог файла на десктопа.

9.Архивирайте файла и го прикачете в следващия си коментар или копирайте съдържанието му в следващия си коментар.

 

Забележка: Ако няма падащо меню, където да изберете ignore както на снимката:

 

6-scanfin-choose.jpg

 

Тогава просто затворете програмата след края на проверката (без да премахвате нищо)...след това отворете C:Programdata\HitmanPro\Logs, отворете и публикувайте съдържанието на лог файла в следващия си коментар.

СТЪПКА 4

Изтеглете Security Check от screen317 от този линк или и го запаметете на вашия десктоп.

Кликнете два пъти върху SecurityCheck.exe и следвайте инструкциите.

Накрая, автоматично ще се отвори текстов документ, наречен checkup.txt, моля прикачете го в следващия ви коментар в тази тема.

 

 

Страхотно! Усещате ли някакво подобрение в работата на системата?

СТЪПКА 1

  • Изтеглете и стартирайтe 6sv1DN9.jpgAdwCleaner.exe.
  • Натиснете бутона Scan.
  • AdwCleaner ще започне да проверява компютъра.
  • След като проверката приключи натиснете бутона Clean.
  • Програмата ще затвори всички излишни процеси и след почистването ще иска да рестартира машината. Съгласете се.
  • Ще се появи автоматично лог файл с името (AdwCleaner[s0].txt) в C:\Adwcleaner
  • Публикувайте съдържанието му в следващия си коментар.
СТЪПКА 2

 

Моля изтеглете icon1351185104.pngJunkware Removal Tool на вашия десктоп.

  • Спрете временно работата на защитните програми.
  • Стартирайте инструмента JRT.exe
  • Ще се отвори ДОС прозорец. Натиснете което и да е копче от клавиатурата.
  • Затворете излишните приложения и всички браузъри и изчакайте проверката да завърши.
  • Ще се появи лог файл (който можете да намерите и ръчно на десктопа с името JRT.txt).
  • Моля копирайте съдържанието на лог файла в следващия си пост.
СТЪПКА 3

1.Изтеглете Hitman Pro.

За 32-битова система - dEMD6.gif.

За 64-битова система - Download-button3.gif

2.Стартирайте програмата.

3.След като сте стартирали програмата като кликнете върху иконата 5vo5F.jpg и натиснете бутона „Напред“ като се съгласите с лицензионното споразумение (EULA).

4.Сложете отметка пред "Не, искам да завърша еднократно сканиране на компютъра".

5.Натиснете бутона „Напред“.

6.Програмата ще започне да сканира. Времето за сканиране е около 2 минути.

7.След завършване на сканирането от списъка с намерените неща (ако има такива) изберете Apply to all => Ignore.

8.Натиснете "Next" и след това натиснете "Изнеси резултата в XML file" и запазете лог файла на десктопа.

9.Архивирайте файла и го прикачете в следващия си коментар или копирайте съдържанието му в следващия си коментар.

 

Забележка: Ако няма падащо меню, където да изберете ignore както на снимката:

 

6-scanfin-choose.jpg

 

Тогава просто затворете програмата след края на проверката (без да премахвате нищо)...след това отворете C:Programdata\HitmanPro\Logs, отворете и публикувайте съдържанието на лог файла в следващия си коментар.

СТЪПКА 4

Изтеглете Security Check от screen317 от този линк или и го запаметете на вашия десктоп.

Кликнете два пъти върху SecurityCheck.exe и следвайте инструкциите.

Накрая, автоматично ще се отвори текстов документ, наречен checkup.txt, моля прикачете го в следващия ви коментар в тази тема.

 

1. AdwCleanerR0.txt

2. AdwCleanerS0.txt

3. JRT.txt

4. Security Chek.txt

A това е от HitmanPro, понежен е ми позволява да го кача:

HitmanPro 3.7.9.240
www.hitmanpro.com
 
   Computer name . . . . : INNOCENCE
   Windows . . . . . . . : 6.1.1.7601.X64/4
   User name . . . . . . : INNOCENCE\innocence
   UAC . . . . . . . . . : Disabled
   License . . . . . . . : Free
 
   Scan date . . . . . . : 2015-04-28 19:52:54
   Scan mode . . . . . . : Normal
   Scan duration . . . . : 12m 4s
   Disk access mode  . . : Direct disk access (SRB)
   Cloud . . . . . . . . : Internet
   Reboot  . . . . . . . : No
 
   Threats . . . . . . . : 2
   Traces  . . . . . . . : 37
 
   Objects scanned . . . : 1 467 904
   Files scanned . . . . : 68 402
   Remnants scanned  . . : 316 519 files / 1 082 983 keys
 
Suspicious files ____________________________________________________________
 
   C:\Users\innocence\Desktop\scan\FRST\FRST64.exe
      Size . . . . . . . : 2 100 736 bytes
      Age  . . . . . . . : 1.2 days (2015-04-27 14:47:42)
      Entropy  . . . . . : 7.5
      SHA-256  . . . . . : 4F332A89CE0ED9BC4F876D354FF957E5781D3D963E2F7B61173EE44BFB3A47E7
      Needs elevation  . : Yes
      Fuzzy  . . . . . . : 24.0
         Program has no publisher information but prompts the user for permission elevation.
         Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
         Authors name is missing in version info. This is not common to most programs.
         Version control is missing. This file is probably created by an individual. This is not typical for most programs.
         Time indicates that the file appeared recently on this computer.
 
   C:\Windows\PEV.exe
      Size . . . . . . . : 256 000 bytes
      Age  . . . . . . . : 1.1 days (2015-04-27 17:06:02)
      Entropy  . . . . . : 8.0
      SHA-256  . . . . . : AE0F5CC54E4B133DF66A54572A7CE52FAFF11F8FD0CAEAB088AAD3699D6EC924
      Fuzzy  . . . . . . : 22.0
         Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
         The .rsrc (resources) section in this program is set to executable. This is an indication of malware infection.
         Authors name is missing in version info. This is not common to most programs.
         Version control is missing. This file is probably created by an individual. This is not typical for most programs.
         Time indicates that the file appeared recently on this computer.
         The file is located in a folder that contains core operating system files from Windows. This is not typical for most programs and is only common to system tools, drivers and hacking utilities.
         Program contains PE structure anomalies. This is not typical for most programs.
      Forensic Cluster
         -9.8s C:\Qoobox\Quarantine\Registry_backups\
         -9.8s C:\Qoobox\
         -9.8s C:\Qoobox\Quarantine\
         -3.3s C:\Qoobox\BackEnv\
         -3.2s C:\Qoobox\Quarantine\catchme.log
         -0.0s C:\Windows\SWXCACLS.exe
         -0.0s C:\Windows\SWSC.exe
         -0.0s C:\Windows\sed.exe
         -0.0s C:\Windows\grep.exe
         -0.0s C:\Windows\zip.exe
          0.0s C:\Windows\SWREG.exe
          0.0s C:\Windows\PEV.exe
          0.0s C:\Windows\NIRCMD.exe
          0.0s C:\Windows\MBR.exe
          2.4s C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010002.wid
          2.4s C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010002.ci
          2.6s C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010002.dir
          6.3s C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010003.wid
          6.3s C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010003.ci
          7.0s C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010003.dir
         10.3s C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010004.wid
         10.3s C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010004.ci
         11.0s C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010004.dir
 
 
Malware remnants ____________________________________________________________
 
   HKLM\SOFTWARE\Classes\Wow6432Node\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}\ (Jotzey)
   HKLM\SOFTWARE\Wow6432Node\SearchProtect\ (SearchProtect)
 
Potential Unwanted Programs _________________________________________________
 
   HKLM\SOFTWARE\Classes\AppID\ShopperPro.DLL\ (ShopperPro)
   HKLM\SOFTWARE\Classes\AppID\{58FDA6AF-67D8-4198-B7CD-94B17532C8D5}\ (ShopperPro)
   HKLM\SOFTWARE\Classes\TypeLib\{8FB1A663-2820-468B-95C4-5060A4C5F413}\ (ShopperPro)
   HKLM\SOFTWARE\Classes\Wow6432Node\AppID\ShopperPro.DLL\ (ShopperPro)
   HKLM\SOFTWARE\Classes\Wow6432Node\AppID\{58FDA6AF-67D8-4198-B7CD-94B17532C8D5}\ (ShopperPro)
   HKLM\SOFTWARE\Classes\Wow6432Node\TypeLib\{8FB1A663-2820-468B-95C4-5060A4C5F413}\ (ShopperPro)
   HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ShopperPro\ (ShopperPro)
   HKLM\SOFTWARE\ShopperPro\ (ShopperPro)
   HKLM\SOFTWARE\Wow6432Node\Conduit\ (Conduit)
   HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\Stats\{5645E0E7-FC12-43BF-A6E4-F9751942B298}\ (DomalQ)
   HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\Stats\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}\ (DomalQ)
   HKLM\SOFTWARE\Wow6432Node\SpeedBit\ (SpeedBit)
   HKLM\SOFTWARE\Wow6432Node\{12A61307-94CD-4F8E-94BC-918E511FAA81}\ (UniDeals)
   HKLM\SOFTWARE\Wow6432Node\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}\ (UniDeals)
   HKLM\SOFTWARE\Wow6432Node\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}\ (FLV Player)
   HKLM\SYSTEM\ControlSet001\Control\Class\{0014298C-A9BA-440D-AAA8-AD12C7010EE5}\ (ShopperPro)
   HKLM\SYSTEM\ControlSet001\Control\Class\{181A06EA-B82C-47DE-B851-E20FD0E1CC7D}\ (ShopperPro)
   HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SPBIUPDD\ (ShopperPro)
   HKLM\SYSTEM\ControlSet002\Control\Class\{0014298C-A9BA-440D-AAA8-AD12C7010EE5}\ (ShopperPro)
   HKLM\SYSTEM\ControlSet002\Control\Class\{181A06EA-B82C-47DE-B851-E20FD0E1CC7D}\ (ShopperPro)
   HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SPBIUPDD\ (ShopperPro)
   HKLM\SYSTEM\CurrentControlSet\Control\Class\{0014298C-A9BA-440D-AAA8-AD12C7010EE5}\ (ShopperPro)
   HKLM\SYSTEM\CurrentControlSet\Control\Class\{181A06EA-B82C-47DE-B851-E20FD0E1CC7D}\ (ShopperPro)
   HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SPBIUPDD\ (ShopperPro)
   HKU\.DEFAULT\Software\AppDataLow\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}\ (UniDeals)
   HKU\S-1-5-18\Software\AppDataLow\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}\ (UniDeals)
   HKU\S-1-5-21-3195345382-3208072681-639677536-1000\Software\AppDataLow\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}\ (UniDeals)
   HKU\S-1-5-21-3195345382-3208072681-639677536-1000\Software\Classes\Interface\{3B3F3AAD-FB97-49FF-BFEE-D22869AC4326}\ (UniDeals)
   HKU\S-1-5-21-3195345382-3208072681-639677536-1000\Software\Linkey\ (Linkey)
   HKU\S-1-5-21-3195345382-3208072681-639677536-1000\Software\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID\{A5A51D2A-505A-4D84-AFC6-E0FA87E47B8C} (ShopperPro)
   HKU\S-1-5-21-3195345382-3208072681-639677536-1000\Software\SimplyTech\ (CertifiedToolbar)
   HKU\S-1-5-21-3195345382-3208072681-639677536-1000_Classes\Interface\{3B3F3AAD-FB97-49FF-BFEE-D22869AC4326}\ (UniDeals)
 
Cookies _____________________________________________________________________
 
   C:\Users\innocence\AppData\Roaming\Microsoft\Windows\Cookies\7ORVDPJE.txt
 
 
Редактирано от Кръстина Караджова (преглед на промените)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Справяте се страхотно! :)

Стартирайте HitmanPro отново, но този път изберете вместо Ignore, маркирайте всички и изберете Delete. Накрая рестартирайте компютъра си и ми кажете усещате ли подобрение в работата на системата.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Справяте се страхотно! :)

Стартирайте HitmanPro отново, но този път изберете вместо Ignore, маркирайте всички и изберете Delete. Накрая рестартирайте компютъра си и ми кажете усещате ли подобрение в работата на системата.

Уау, ами сравнение с преди това сега хвърчи като волна птичка. Благодаря много за помощта !!!! Ако може само да погледнете ЛС тъй като имам малък проблем с KSN на Kaspersky Internet Security.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Звучи чудесно!

Деинсталирайте старите версии на Java: Java 8 Update 31 и Java 8 Update 45 . След това:

Почистете Java Cache и премахнете остатъците остатъците от предишните JAVA инсталации по следния начин: (ако никога не сте инсталирали Java, то пропуснете тази точка).

  • Моля изтеглете JavaRa 2.6  и я разархивирайте на вашия десктоп.
  • Стартирайте файла JavaRa.exe.
  • Натиснете бутона Updata JavaRa Definitions и след това натиснете бутона Download. След като приключи просто натиснете бутона ОК.
  • Сега натиснете Remove JRE, тъй като вече деинсталирахте всички версии на JAVA в началото просто натиснете бутона Next.
  • Сега натиснете Perform Removal Routine за да премахнете всички остатъци от JAVA в регистъра и от компютъра.
  • Когато приключи натиснете бутона OK за да затворите съобщението.
  • Изберете Next за да пропуснете download процеса. Изберете бутона Next още веднъж.Сега изберете бутона Close this wizard и натиснете Finish.
  • От основното меню изберете сега Additional tasks.
  • Сложете отметка пред Remove startup entry, Remove Outdated JRE Firefox Extentions и Clean JRE Temp Files и натиснете бутона Run. Браузърите трябва да бъде затворени преди да се опитате да изпълните тази стъпка!
  • След като приключи успешно, ще видите съобщението: "Selected tasks completed successfully".
  • Ще се създаде лог файл в същата папка от която сте стартирали JavaRa.
  • Моля, публикувайте този файл в следващия си коментар. Ако е много голям го качете на dox.bg.
  • Затворете JavaRa с натискането на червения хикс.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Има ли някакво развитие?

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
публикувано (редактирано)

Има ли някакво развитие?

Ами направо преинсталирах компютъра :D Извинявайте че не отговарях нямаше ме няколко дни вкъщи.  Препоръчайте ми някоя постоянна анти вирусна програма.

Редактирано от Кръстина Караджова (преглед на промените)
  • Харесва ми 1

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Безплатно или платено антивирусно решение? В каталога на сайта има богат избор:

https://www.kaldata.com/modules.php?modid=1&action=cat&id=41

Безплатно, и знам че има голям избор, но аз искам вие да ми препоръчате все пак сте специалист в тази област.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Регистрирайте се или влезете в профила си за да коментирате

Трябва да имате регистрация за да може да коментирате това

Регистрирайте се

Създайте нова регистрация в нашия форум. Лесно е!

Нова регистрация

Вход

Имате регистрация? Влезте от тук.

Вход

×

Информация

Поставихме бисквитки на устройството ви за най-добро потребителско изживяване. Можете да промените настройките си за бисквитки, или в противен случай приемаме, че сте съгласни с нашите условия за ползване.