Премини към съдържанието

Препоръчан отговор


Здравейте,

 

От известно време срещам следните проблеми с  Windows 7:

1. Отварянето на страницата в Internet explorer и Google chrome спира, компютърът започва да "мисли" и в горната лента излиза съобщение - Google chrome /Internet explorer/ не отговаря, след което се появява това: "Блокирала е следната приставка - неизвестно. Искате ли да я спрете?" След което трябва да затворя браузъра.

2. Изтеглих разширението  Adblock Plus за Google chrome и го активирах преди месеци, но въпреки това отскоро на мястото на блокираните реклами долу се появяват сиви правоъгълници или целите досадни реклами /във вашия сайт не излизат/. Същите се появяват и в Internet Explorer.

3. Деинсталирах всички програми с  Java, Web sparkle и DigiHelp, но вляво на екрана все още излизат Related Searches на DigiHelp, включително и в този сайт.

4. Възстанових първоначалните стандартни настройки на Google chrome, отново изтеглих и активирах Adblock plus, но проблемите не се решават.

Може би е случайно, но след повторното активиране на Adblock Plus, не е имало проблем с блокирала приставка.

5. Windows 7 се зарежда много бавно.

6. Интернет страниците също се зареждат по-бавно от обичайното /понякога дори блокират/ и често в нов раздел или прозорец се отварят тези линкове:

http://www.theadgateway.com/ad/display.php?k=554079c9c11af2218351.3251002&h=bb3caa2b830be1eca88d4e91ff7d6d85023dfcbf&ban=2218351&r=232685&iid=14302888401520092531509770789&sub1=%3D%3DwbopGbp1Gb&ci=%3D%3DgIi82bpxWZ9ZiPzozO9N3bvtWanVWfmwTM6oiL60SO9NnZmZmZmVWfmsiNrEjPq4SfkUWfd03ci8WZ9ZiPzozO9N3bvtWanVWfmwTM6oiL60SO9NnZmZmZmVWfmsiNrEjPq4SfkUWfc03ci8WZ9ZiPzozO9N3bpxWZ9ZCPxojKuoTL503cuVWfmsiNrEjPq4SfkUWfF0HJ&pm=%3D%3DQftpjOtsSf&pc=%3DY2bq5WbrxmamlmZrhmbvF3b&id=709170&aohc=&zp=http%3A%2F%2Fzb1.zeroredirect1.com%2Fzcvisitor%2Fcad9ad1d-ee38-11e4-9750-0ad91ee6edcb&time=1430288841

http://9cc85d.se/?placement=401126&redirect

7.  Докато пишех този пост, Google chrome се затвори.

8. Деинсталирах и програма с Yahoo, защото настройката да се отваря търсачката Google при стартиране на Google chrome изчезна и вместо нея се появи Yahoo Search – Web Search.

 

Windows 7 има защитна стена и отскоро и Avast Free Antivirus, които при изпълнението на frst64.exe ме предупредиха за потенциална заплаха.

Avast откри два вируса, но изчисти само един. Защитната стена не открива вируси.

 

Има инсталирана лицензирана програма с Post Relational Database Cache, което според мен е важно и трябва много да се внимава.

 

Farbar Recovery Tool се стартира, но не ми поиска съгласие за лицензионно споразумение. Извърши сканирането и сега прикачвам двата .txt файла.

 

Нямам представа какъв може да е зловредният софтуеър. Може би връзка с проблема имат актуализациите на Windows 7, които често се инсталират по подразбиране и не са малко.

 

Благодаря за времето, което ще отделите.

Addition.txt

FRST.txt

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Здравейте!

Системата ви е инфектирана. Обновяването на операционната система е страхотна практика. Това предотвратява огромен брой проблеми.

Стъпка 1

Изглежда ми някакви остатъци от предишната ви антивирусна програма AVG 2015, затова нека първо започнем с почистване на остатъците от нея.

Моля, изтеглете AVG Remover и го стартирайте. Следвайте стъпките, за да преминете успешно през процеса.

Когато приключите, рестартирайте компютъра си.

Стъпка 2

Моля, деинсталирайте следните програми:

MyPC Backup

Yahoo! Search

Стъпка 3

Изтеглете fixlist.txt и го запазете в папката от която стартирахте FRST.exe.

Стартирайте FRST.exe и натиснете бутона Fix веднъж!

След като приключи, ако ви поиска рестарт - съгласете се. След рестарта публикувайте лог файла - fixlog.txt, който ще се създаде след работата на програмата.

 

Внимание: Скрипта е създаден за текущата система. Да не се ползва за други системи с подобни проблеми!

Стъпка 4

моля изтеглете Malwarebytes Anti-Malware 2.1.6.1022 Final и я запазете на вашия десктоп.

  • Стартирайте файла mbam-setup-2.0.4.1028.exe и следвайте указанията за да инсталирате програмата.
  • След като инсталацията приключи се уверете че сте сложили отметка пред:
  • Launch Malwarebytes Anti-Malware
  • Отметката активираща пробния 14 дневен период също е маркиран по-подразбиране. Ако не желаете да тествате защитата в реално време на програмата през следващите 14 дни тогава премахнете отметката.
  • Натиснете бутона Finish.
  • Отидете до табът Settings > Detection and Protection > и под категорията Detection Options включете опцията "Scan for rootkits".
  • Отидете до табът Scan, сложете радио-бутона пред Threat Scan и след това натиснете бутона Scan Now >> . Ако е намерена актуализация тогава натиснете бутона Update Now.
  • Ще започне проверка за зловреден софтуер.
  • При някои инфекции можете да видите съобщението:
  • "Could not load DDA driver"
  • Натиснете "Yes" на това съобщение за да позволите драйвера да се зареди след рестарт.
  • Разрешете на компютъра да се рестартира и след това продължете с останалите инструкции.
  • След като проверката приключи натиснете бутона Apply Actions.
  • Изчакайте да се появи прозореца подканващ ви да рестартирате и след това натиснете бутона Yes.
  • След рестарта, когато се появи десктопа MBAM ще се зареди още веднъж.
  • Отидете то табът History > Application Logs.
  • Отворете рапорта с последната дата и час и натиснете бутона "Copy to Clipboard"
  • Сега вече поставете съдържанието на лог файла с клавишната комбинация Ctrl + V и го публикувайте в следващия си коментар.
В следващия си коментар в тази тема, включете следните лог файлове:
  • Лог файл от FRST
  • Лог файл от Malwarebytes' Anti-Malware

fixlist.txt

  • Харесва ми 4

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Стигнах до стъпка 4 и се появи това съобщение при опит за изпълнение на .exe:

 

Не е възможно да се създаде директория

 

"C:\Users\HP/AppData\Local\Temp\is184LT\Temp"

Грешка 5: Достъпът е отказан.

 

Това е Fixlog.txt:

 

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 29-04-2015
Ran by HP at 2015-04-29 12:59:50 Run:1
Running from C:\Users\HP\Desktop
Loaded Profiles: HP (Available profiles: HP)
Boot Mode: Normal
==============================================
 
Content of fixlist:
*****************
start
CloseProcesses:
Task: {27C61525-D49D-4F8D-A90A-0B876757A1A0} - System32\Tasks\Yahoo! Search Updater => C:\Program Files (x86)\Pay-By-Ads\Yahoo! Search\1.3.25.0\dsrsetup.exe [2015-04-29] (Pay By Ads LTD) <==== ATTENTION
Task: {43D79334-C0D4-4A69-8284-F1E74B47E631} - System32\Tasks\Yahoo! Search => C:\Program Files (x86)\Pay-By-Ads\Yahoo! Search\1.3.25.0\dsrlte.exe [2015-04-29] (Pay By Ads LTD) <==== ATTENTION
2014-02-05 16:52 - 2015-04-29 09:24 - 00402208 _____ () C:\Program Files (x86)\WebSparkle\bin\utilWebSparkle.exe
2015-04-28 09:34 - 2015-04-28 18:57 - 00353568 _____ () C:\Program Files (x86)\WebSparkle\bin\WebSparkle.PurBrowse64.exe
2015-02-08 10:34 - 2015-04-29 04:56 - 00108320 _____ () C:\Program Files (x86)\WebSparkle\bin\WebSparkle.BrowserAdapter.exe
2014-09-06 17:58 - 2015-04-29 04:56 - 00126240 _____ () C:\Program Files (x86)\WebSparkle\bin\WebSparkle.BrowserAdapter64.exe
2015-04-28 09:39 - 2015-04-29 09:29 - 00402152 _____ () C:\Program Files (x86)\DigiHelp\updateDigiHelp.exe
2014-02-04 06:14 - 2015-04-29 09:29 - 00402208 _____ () C:\Program Files (x86)\WebSparkle\updateWebSparkle.exe
2014-12-21 09:48 - 2015-04-29 09:32 - 00402152 _____ () C:\Program Files (x86)\DigiHelp\bin\utilDigiHelp.exe
2015-04-28 09:39 - 2015-04-29 00:01 - 00108264 _____ () C:\Program Files (x86)\DigiHelp\bin\DigiHelp.BrowserAdapter.exe
2015-04-28 09:39 - 2015-04-29 00:01 - 00126184 _____ () C:\Program Files (x86)\DigiHelp\bin\DigiHelp.BrowserAdapter64.exe
2015-04-28 09:39 - 2015-04-28 14:57 - 00353512 _____ () C:\Program Files (x86)\DigiHelp\bin\DigiHelp.PurBrowse64.exe
2014-09-17 08:40 - 2014-09-17 08:40 - 00337920 _____ () C:\Program Files (x86)\WebSparkle\bin\sqlite3.DLL
FirewallRules: [{C5B080EB-3D83-402F-A954-BCE82321B9C5}] => (Allow) C:\Program Files (x86)\AVG\AVG2015\avgmfapx.exe
FirewallRules: [{6D4D3537-9A86-45AA-BFE7-8303A9C68D26}] => (Allow) C:\Program Files (x86)\AVG\AVG2015\avgmfapx.exe
HKU\S-1-5-21-1902475023-3854540541-1929368379-1000\...\Run: [Yahoo! Search] => C:\Program Files (x86)\Pay-By-Ads\Yahoo! Search\1.3.25.0\dsrlte.exe [644352 2015-04-29] (Pay By Ads LTD)
Startup: C:\Users\HP\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MyPC Backup.lnk [2014-02-09]
ShortcutTarget: MyPC Backup.lnk -> C:\Program Files (x86)\MyPC Backup\MyPC Backup.exe (No File)
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
GroupPolicy-x32: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKU\S-1-5-21-1902475023-3854540541-1929368379-1000\Software\Microsoft\Internet Explorer\Main,Start Page = http://q.search-simple.com/?affID=na
SearchScopes: HKU\S-1-5-21-1902475023-3854540541-1929368379-1000 -> DefaultScope {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = http://q.search-simple.com/?affID=na&q={searchTerms}&r=370
SearchScopes: HKU\S-1-5-21-1902475023-3854540541-1929368379-1000 -> {862E16CC-3248-4231-8F8C-B72FF625AD3C} URL = http://rts.dsrlte.com/?affID=na&q={searchTerms}&r=805
SearchScopes: HKU\S-1-5-21-1902475023-3854540541-1929368379-1000 -> {95B7759C-8C7F-4BF1-B163-73684A933233} URL = http://q.search-simple.com/?affID=pr_6208139d-96c7-4af8-b41d-89a122d2b1c9&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1902475023-3854540541-1929368379-1000 -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = http://q.search-simple.com/?affID=na&q={searchTerms}&r=370
CHR RestoreOnStartup: Default -> "hxxp://search.yahoo.com/?fr=hp-ddc-bd&type=pr__alt__ddc_dsssyc_bd_com"
CHR StartupUrls: Default -> "hxxp://search.yahoo.com/?fr=hp-ddc-bd&type=pr__alt__ddc_dsssyc_bd_com"
CHR DefaultSearchKeyword: Default -> yahoo.com
CHR DefaultSuggestURL: Default -> 
CHR Extension: (WebSparkle) - C:\Users\HP\AppData\Local\Google\Chrome\User Data\Default\Extensions\ikgojpdbiniccokkgadmdheobjfdbbcg [2015-04-28]
R2 Update DigiHelp; C:\Program Files (x86)\DigiHelp\updateDigiHelp.exe [402152 2015-04-29] ()
R2 Update WebSparkle; C:\Program Files (x86)\WebSparkle\updateWebSparkle.exe [402208 2015-04-29] ()
R2 Util DigiHelp; C:\Program Files (x86)\DigiHelp\bin\utilDigiHelp.exe [402152 2015-04-29] ()
R2 Util WebSparkle; C:\Program Files (x86)\WebSparkle\bin\utilWebSparkle.exe [402208 2015-04-29] ()
2015-04-29 09:43 - 2015-04-29 09:43 - 00003470 _____ () C:\Windows\System32\Tasks\Yahoo! Search Updater
2015-04-29 09:43 - 2015-04-29 09:43 - 00003466 _____ () C:\Windows\System32\Tasks\Yahoo! Search
2015-04-26 11:32 - 2015-04-26 11:32 - 00000000 ____D () C:\ProgramData\AVG Security Toolbar
2015-04-26 11:21 - 2015-04-26 11:21 - 00000000 ____D () C:\Users\HP\AppData\Roaming\TuneUp Software
2015-04-26 11:14 - 2015-04-26 13:31 - 00000000 ____D () C:\ProgramData\MFAData
2015-04-26 11:14 - 2015-04-26 11:14 - 00000000 ____D () C:\Users\HP\AppData\Local\MFAData
2015-04-26 11:13 - 2015-04-26 11:13 - 04578024 _____ (AVG Technologies) C:\Users\HP\Downloads\avg_avct_stb_all_2015_5315_ppc17.exe
2015-04-29 09:33 - 2014-12-21 09:42 - 00000000 ____D () C:\Program Files (x86)\DigiHelp
2015-04-29 09:31 - 2014-02-05 15:18 - 00000000 ____D () C:\Program Files (x86)\WebSparkle
2015-04-26 12:09 - 2014-02-09 19:53 - 00000000 ____D () C:\Program Files (x86)\MyPC Backup
C:\Users\HP\AppData\Local\Temp\res.dll
C:\Users\HP\AppData\Local\Temp\SCC.dll
C:\Users\HP\AppData\Local\Temp\Softonic_EN_1-5-11_EN-Production_10_CleanRelease.exe
C:\Users\HP\AppData\Local\Temp\UNINSTALL.EXE
C:\Program Files (x86)\AVG
C:\Program Files (x86)\Pay-By-Ads
EmptyTemp:
Reboot:
end
*****************
 
Processes closed successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{27C61525-D49D-4F8D-A90A-0B876757A1A0} => Key not found. 
C:\Windows\System32\Tasks\Yahoo! Search Updater not found.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Yahoo! Search Updater => Key not found. 
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{43D79334-C0D4-4A69-8284-F1E74B47E631} => Key not found. 
C:\Windows\System32\Tasks\Yahoo! Search not found.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Yahoo! Search => Key not found. 
C:\Program Files (x86)\WebSparkle\bin\utilWebSparkle.exe => Moved successfully.
C:\Program Files (x86)\WebSparkle\bin\WebSparkle.PurBrowse64.exe => Moved successfully.
C:\Program Files (x86)\WebSparkle\bin\WebSparkle.BrowserAdapter.exe => Moved successfully.
C:\Program Files (x86)\WebSparkle\bin\WebSparkle.BrowserAdapter64.exe => Moved successfully.
C:\Program Files (x86)\DigiHelp\updateDigiHelp.exe => Moved successfully.
C:\Program Files (x86)\WebSparkle\updateWebSparkle.exe => Moved successfully.
C:\Program Files (x86)\DigiHelp\bin\utilDigiHelp.exe => Moved successfully.
C:\Program Files (x86)\DigiHelp\bin\DigiHelp.BrowserAdapter.exe => Moved successfully.
C:\Program Files (x86)\DigiHelp\bin\DigiHelp.BrowserAdapter64.exe => Moved successfully.
C:\Program Files (x86)\DigiHelp\bin\DigiHelp.PurBrowse64.exe => Moved successfully.
C:\Program Files (x86)\WebSparkle\bin\sqlite3.DLL => Moved successfully.
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{C5B080EB-3D83-402F-A954-BCE82321B9C5} => Value not found.
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{6D4D3537-9A86-45AA-BFE7-8303A9C68D26} => Value not found.
HKU\S-1-5-21-1902475023-3854540541-1929368379-1000\Software\Microsoft\Windows\CurrentVersion\Run\\Yahoo! Search => Value not found.
C:\Users\HP\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MyPC Backup.lnk not found.
C:\Program Files (x86)\MyPC Backup\MyPC Backup.exe not found.
C:\Windows\system32\GroupPolicy\Machine => Moved successfully.
C:\Windows\system32\GroupPolicy\GPT.ini => Moved successfully.
C:\Windows\SysWOW64\GroupPolicy\GPT.ini => Moved successfully.
C:\Windows\SysWOW64\GroupPolicy\Machine => Moved successfully.
"HKLM\SOFTWARE\Policies\Google" => Key deleted successfully.
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Default_Page_URL => Value was restored successfully.
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Default_Search_URL => Value was restored successfully.
HKU\S-1-5-21-1902475023-3854540541-1929368379-1000\Software\Microsoft\Internet Explorer\Main\\Start Page => Value was restored successfully.
HKU\S-1-5-21-1902475023-3854540541-1929368379-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => value deleted successfully.
"HKU\S-1-5-21-1902475023-3854540541-1929368379-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{862E16CC-3248-4231-8F8C-B72FF625AD3C}" => Key deleted successfully.
HKCR\CLSID\{862E16CC-3248-4231-8F8C-B72FF625AD3C} => Key not found. 
"HKU\S-1-5-21-1902475023-3854540541-1929368379-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}" => Key deleted successfully.
HKCR\CLSID\{95B7759C-8C7F-4BF1-B163-73684A933233} => Key not found. 
"HKU\S-1-5-21-1902475023-3854540541-1929368379-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{E9410C70-B6AE-41FF-AB71-32F4B279EA5F}" => Key deleted successfully.
HKCR\CLSID\{E9410C70-B6AE-41FF-AB71-32F4B279EA5F} => Key not found. 
Chrome RestoreOnStartup deleted successfully.
Chrome StartupUrls deleted successfully.
Chrome DefaultSearchKeyword deleted successfully.
CHR DefaultNewTabURL: Default -> http://search.yahoo.com/?fr=hp-ddc-bd-tab&type=pr__alt__ddc_dsssyctab_bd_com=> Error: No automatic fix found for this entry.
Chrome DefaultSuggestURL deleted successfully.
C:\Users\HP\AppData\Local\Google\Chrome\User Data\Default\Extensions\ikgojpdbiniccokkgadmdheobjfdbbcg => Moved successfully.
Update DigiHelp => Service deleted successfully.
Update WebSparkle => Service deleted successfully.
Util DigiHelp => Service deleted successfully.
Util WebSparkle => Service deleted successfully.
"C:\Windows\System32\Tasks\Yahoo! Search Updater" => File/Directory not found.
"C:\Windows\System32\Tasks\Yahoo! Search" => File/Directory not found.
"C:\ProgramData\AVG Security Toolbar" => File/Directory not found.
C:\Users\HP\AppData\Roaming\TuneUp Software => Moved successfully.
"C:\ProgramData\MFAData" => File/Directory not found.
"C:\Users\HP\AppData\Local\MFAData" => File/Directory not found.
C:\Users\HP\Downloads\avg_avct_stb_all_2015_5315_ppc17.exe => Moved successfully.
C:\Program Files (x86)\DigiHelp => Moved successfully.
C:\Program Files (x86)\WebSparkle => Moved successfully.
"C:\Program Files (x86)\MyPC Backup" => File/Directory not found.
C:\Users\HP\AppData\Local\Temp\res.dll => Moved successfully.
C:\Users\HP\AppData\Local\Temp\SCC.dll => Moved successfully.
C:\Users\HP\AppData\Local\Temp\Softonic_EN_1-5-11_EN-Production_10_CleanRelease.exe => Moved successfully.
C:\Users\HP\AppData\Local\Temp\UNINSTALL.EXE => Moved successfully.
"C:\Program Files (x86)\AVG" => File/Directory not found.
C:\Program Files (x86)\Pay-By-Ads => Moved successfully.
EmptyTemp: => Removed 2.7 GB temporary data.
 
 
The system needed a reboot. 
 
==== End of Fixlog 13:03:26 ====

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Ще се върнем отново и на стъпка 4.

1. Изтеглете ComboFix от BleepingComputer

и го запазете (бутон Save -> Save as) ComboFix на вашия десктоп:

2exprgh.jpg

След приключване на изтеглянето на ComboFix, иконката на програмата би трябвало да изглежда така:

29eqjuq.jpg

2. Затворете всички работещи приложения, отворени прозорци и програми работещи във фонов режим. Спрете временно защитата в реално време на антивирусната програма и на другите програми за сигурност, ако има такива.

3. Стартирайте с двоен клик Combofix.exe. Изберете YES, за да се съгласите с условията за използване на програмата. Важно: По време на работата на ComboFix не бива да се движи мишката и да се натискат клавиши от клавиатурата. Просто търпеливо оставете ComboFix да си свърши работата, без да използвате компютъра за други цели.

4. Ако получите предупреждение от UAC, съгласете се.

5 ComboFix ще спре временно Интернет връзката, но след като приключи работата на програмата тази връзка ще бъде възстановена автоматично. ComboFix ще сканира за проблеми и за заразени файлове, като това може да отнеме известно време. Моля да бъдете търпеливи. Ако има проблем с Интернет връзката след приключване на работата на Combofix, моля да прочетете това: Manually restoring the Internet connection section.

6 Когато работата на ComboFix приключи, ще се появи текстов документ (log) в Notepad:

157m978.jpg

Копирайте с (Copy) и поставете с (Paste) съдържанието на лога в следващия си коментар.

Забележка: Ако се появи следното съобщение при отварянето на различни програми след завършване на сканирането с Combofix - "illegal operation on a registry key that has been marked for deletion." просто рестартирайте компютъра още веднъж и то ще изчезне.

По време на сканирането не използвайте компютъра си !

  • Харесва ми 1

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Ще се върнем отново и на стъпка 4.

1. Изтеглете ComboFix от BleepingComputer

и го запазете (бутон Save -> Save as) ComboFix на вашия десктоп:

2exprgh.jpg

След приключване на изтеглянето на ComboFix, иконката на програмата би трябвало да изглежда така:

29eqjuq.jpg

2. Затворете всички работещи приложения, отворени прозорци и програми работещи във фонов режим. Спрете временно защитата в реално време на антивирусната програма и на другите програми за сигурност, ако има такива.

3. Стартирайте с двоен клик Combofix.exe. Изберете YES, за да се съгласите с условията за използване на програмата. Важно: По време на работата на ComboFix не бива да се движи мишката и да се натискат клавиши от клавиатурата. Просто търпеливо оставете ComboFix да си свърши работата, без да използвате компютъра за други цели.

4. Ако получите предупреждение от UAC, съгласете се.

5 ComboFix ще спре временно Интернет връзката, но след като приключи работата на програмата тази връзка ще бъде възстановена автоматично. ComboFix ще сканира за проблеми и за заразени файлове, като това може да отнеме известно време. Моля да бъдете търпеливи. Ако има проблем с Интернет връзката след приключване на работата на Combofix, моля да прочетете това: Manually restoring the Internet connection section.

6 Когато работата на ComboFix приключи, ще се появи текстов документ (log) в Notepad:

157m978.jpg

Копирайте с (Copy) и поставете с (Paste) съдържанието на лога в следващия си коментар.

Забележка: Ако се появи следното съобщение при отварянето на различни програми след завършване на сканирането с Combofix - "illegal operation on a registry key that has been marked for deletion." просто рестартирайте компютъра още веднъж и то ще изчезне.

По време на сканирането не използвайте компютъра си !

Това е log.txt:

 

ComboFix 15-04-28.01 - HP 04.2015 г.  16:50:24.1.4 - x64
Microsoft Windows 7 Home Premium   6.1.7601.1.1251.359.1026.18.4044.2243 [GMT 3:00]
Running from: c:\users\HP\Desktop\ComboFix.exe
AV: avast! Antivirus *Disabled/Updated* {17AD7D40-BA12-9C46-7131-94903A54AD8B}
SP: avast! Antivirus *Disabled/Updated* {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 * Resident AV is active
.
.
.
(((((((((((((((((((((((((((((((((((((((   Other Deletions   )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\HP\AppData\Roaming\DRPSu
.
.
(((((((((((((((((((((((((   Files Created from 2015-03-28 to 2015-04-29  )))))))))))))))))))))))))))))))
.
.
2015-04-29 13:58 . 2015-04-29 13:58 -------- d-----w- c:\users\HP\AppData\Local\temp
2015-04-29 13:58 . 2015-04-29 13:58 -------- d-----w- c:\users\Default\AppData\Local\temp
2015-04-29 12:22 . 2015-04-29 12:22 75888 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{E44D84E4-DA4A-44CE-9E36-77D49A4E440E}\offreg.dll
2015-04-29 08:41 . 2015-04-29 08:41 -------- d-----w- c:\program files (x86)\Common Files\Skype
2015-04-29 06:43 . 2015-04-29 10:04 -------- d-----w- C:\FRST
2015-04-28 06:39 . 2015-04-27 09:57 48776 ----a-w- c:\windows\system32\drivers\{9eaa49e2-6918-49c4-9a04-be590dd80dc6}Gw64.sys
2015-04-28 06:34 . 2015-04-27 13:52 48832 ----a-w- c:\windows\system32\drivers\{b25af954-b351-4f83-8231-f9b6d404a548}Gw64.sys
2015-04-28 06:03 . 2015-04-04 06:25 12032440 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{E44D84E4-DA4A-44CE-9E36-77D49A4E440E}\mpengine.dll
2015-04-27 09:16 . 2015-04-29 09:48 -------- d-----r- c:\users\HP\Dropbox
2015-04-27 09:10 . 2015-04-27 09:10 -------- d-----w- c:\users\HP\AppData\Roaming\AVAST Software
2015-04-27 09:09 . 2015-04-27 09:09 272248 ----a-w- c:\windows\system32\drivers\aswVmm.sys
2015-04-27 09:09 . 2015-04-27 09:09 137288 ----a-w- c:\windows\system32\drivers\aswStm.sys
2015-04-27 09:09 . 2015-04-27 09:09 65736 ----a-w- c:\windows\system32\drivers\aswRvrt.sys
2015-04-27 09:09 . 2015-04-27 09:09 442264 ----a-w- c:\windows\system32\drivers\aswSP.sys
2015-04-27 09:09 . 2015-04-27 09:09 89944 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
2015-04-27 09:09 . 2015-04-27 09:09 29168 ----a-w- c:\windows\system32\drivers\aswHwid.sys
2015-04-27 09:09 . 2015-04-27 09:09 93528 ----a-w- c:\windows\system32\drivers\aswRdr2.sys
2015-04-27 09:09 . 2015-04-27 09:09 1047320 ----a-w- c:\windows\system32\drivers\aswSnx.sys
2015-04-27 09:09 . 2015-04-27 09:09 364472 ----a-w- c:\windows\system32\aswBoot.exe
2015-04-27 09:09 . 2015-04-27 09:09 43112 ----a-w- c:\windows\avastSS.scr
2015-04-27 09:06 . 2015-04-27 09:06 -------- d-----w- c:\program files\AVAST Software
2015-04-27 08:28 . 2015-04-27 08:28 -------- d-s---w- c:\windows\SysWow64\Microsoft
2015-04-26 15:44 . 2015-04-26 15:44 -------- d-----w- c:\users\Default\AppData\Roaming\AVAST Software
2015-04-26 12:59 . 2015-04-29 09:54 -------- d-----w- c:\users\HP\AppData\Roaming\Dropbox
2015-04-26 12:42 . 2015-04-27 09:05 -------- d-----w- c:\programdata\AVAST Software
2015-04-26 10:33 . 2015-04-25 22:57 48832 ----a-w- c:\windows\system32\drivers\{b25af954-b351-4f83-8231-f9b6d404a548}w64.sys
2015-04-26 09:45 . 2015-04-25 18:56 48776 ----a-w- c:\windows\system32\drivers\{9eaa49e2-6918-49c4-9a04-be590dd80dc6}w64.sys
2015-04-26 08:14 . 2015-04-26 08:14 -------- d--h--w- c:\programdata\Common Files
2015-04-24 11:41 . 2015-04-24 11:41 -------- d-----w- c:\program files (x86)\Microsoft SQL Server
2015-04-24 11:41 . 2015-04-24 11:41 -------- d-----w- c:\programdata\Unicontsoft
2015-04-23 13:10 . 2015-04-24 11:41 -------- d-----w- c:\program files (x86)\Common Files\Unicontsoft
2015-04-23 06:29 . 2015-04-23 06:29 -------- d-----w- c:\users\HP\Tracing
2015-04-15 05:55 . 2015-03-10 03:21 2048 ----a-w- c:\windows\system32\msxml3r.dll
2015-04-15 05:53 . 2015-03-04 04:55 367552 ----a-w- c:\windows\system32\clfs.sys
2015-04-15 05:53 . 2015-03-04 04:41 79360 ----a-w- c:\windows\system32\clfsw32.dll
2015-04-15 05:53 . 2015-03-04 04:10 58880 ----a-w- c:\windows\SysWow64\clfsw32.dll
2015-04-06 07:39 . 2015-04-06 07:39 -------- d-s---w- c:\windows\SysWow64\GWX
2015-04-06 07:39 . 2015-04-06 07:40 -------- d-s---w- c:\windows\system32\GWX
.
.
.
((((((((((((((((((((((((((((((((((((((((   Find3M Report   ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2015-03-17 04:56 . 2015-04-15 05:55 44032 ----a-w- c:\windows\apppatch\acwow64.dll
2015-02-26 03:25 . 2015-03-13 06:56 3204096 ----a-w- c:\windows\system32\win32k.sys
2015-02-24 01:17 . 2010-11-21 03:27 295552 ------w- c:\windows\system32\MpSigStub.exe
2015-02-20 04:41 . 2015-03-13 07:02 41984 ----a-w- c:\windows\system32\lpk.dll
2015-02-20 04:40 . 2015-03-13 07:02 100864 ----a-w- c:\windows\system32\fontsub.dll
2015-02-20 04:40 . 2015-03-13 07:02 14336 ----a-w- c:\windows\system32\dciman32.dll
2015-02-20 04:40 . 2015-03-13 07:02 46080 ----a-w- c:\windows\system32\atmlib.dll
2015-02-20 04:13 . 2015-03-13 07:02 70656 ----a-w- c:\windows\SysWow64\fontsub.dll
2015-02-20 04:13 . 2015-03-13 07:02 10240 ----a-w- c:\windows\SysWow64\dciman32.dll
2015-02-20 04:13 . 2015-03-13 07:02 34304 ----a-w- c:\windows\SysWow64\atmlib.dll
2015-02-20 04:12 . 2015-03-13 07:02 25600 ----a-w- c:\windows\SysWow64\lpk.dll
2015-02-20 03:29 . 2015-03-13 07:02 372224 ----a-w- c:\windows\system32\atmfd.dll
2015-02-20 03:09 . 2015-03-13 07:02 299008 ----a-w- c:\windows\SysWow64\atmfd.dll
2015-02-13 05:22 . 2015-03-13 06:57 14177280 ----a-w- c:\windows\system32\shell32.dll
2015-02-04 09:23 . 2015-02-04 09:23 875688 ----a-w- c:\windows\SysWow64\msvcr120_clr0400.dll
2015-02-04 09:13 . 2015-02-04 09:13 869536 ----a-w- c:\windows\system32\msvcr120_clr0400.dll
2015-02-04 03:16 . 2015-03-13 06:54 465920 ----a-w- c:\windows\system32\WMPhoto.dll
2015-02-04 02:54 . 2015-03-13 06:54 417792 ----a-w- c:\windows\SysWow64\WMPhoto.dll
2015-02-03 03:34 . 2015-03-13 07:01 693176 ----a-w- c:\windows\system32\winload.efi
2015-02-03 03:34 . 2015-03-13 07:01 94656 ----a-w- c:\windows\system32\drivers\mountmgr.sys
2015-02-03 03:33 . 2015-03-13 07:01 616360 ----a-w- c:\windows\system32\winresume.efi
2015-02-03 03:31 . 2015-03-13 07:01 14632960 ----a-w- c:\windows\system32\wmp.dll
2015-02-03 03:31 . 2015-03-13 07:01 782848 ----a-w- c:\windows\system32\wmdrmsdk.dll
2015-02-03 03:31 . 2015-03-13 07:01 229376 ----a-w- c:\windows\system32\wintrust.dll
2015-02-03 03:31 . 2015-03-13 06:57 1424896 ----a-w- c:\windows\system32\WindowsCodecs.dll
2015-02-03 03:31 . 2015-03-13 06:58 215552 ----a-w- c:\windows\system32\ubpm.dll
2015-02-03 03:31 . 2015-03-13 07:00 5120 ----a-w- c:\windows\system32\msdxm.ocx
2015-02-03 03:31 . 2015-03-13 07:00 5120 ----a-w- c:\windows\system32\dxmasf.dll
2015-02-03 03:31 . 2015-03-13 07:01 63488 ----a-w- c:\windows\system32\setbcdlocale.dll
2015-02-03 03:31 . 2015-03-13 07:01 1574400 ----a-w- c:\windows\system32\quartz.dll
2015-02-03 03:31 . 2015-03-13 07:01 500224 ----a-w- c:\windows\system32\AUDIOKSE.dll
2015-02-03 03:31 . 2015-03-13 07:01 371712 ----a-w- c:\windows\system32\qdvd.dll
2015-02-03 03:31 . 2015-03-13 07:01 188416 ----a-w- c:\windows\system32\pcasvc.dll
2015-02-03 03:31 . 2015-03-13 07:01 37376 ----a-w- c:\windows\system32\pcadm.dll
2015-02-03 03:31 . 2015-03-13 07:00 9728 ----a-w- c:\windows\system32\spwmp.dll
2015-02-03 03:31 . 2015-03-13 07:01 641024 ----a-w- c:\windows\system32\msscp.dll
2015-02-03 03:31 . 2015-03-13 07:01 325632 ----a-w- c:\windows\system32\msnetobj.dll
2015-02-03 03:31 . 2015-03-13 07:01 11264 ----a-w- c:\windows\system32\msmmsp.dll
2015-02-03 03:31 . 2015-03-13 07:01 432128 ----a-w- c:\windows\system32\mfplat.dll
2015-02-03 03:31 . 2015-03-13 07:01 4121600 ----a-w- c:\windows\system32\mf.dll
2015-02-03 03:31 . 2015-03-13 07:01 206848 ----a-w- c:\windows\system32\mfps.dll
2015-02-03 03:30 . 2015-03-13 07:01 631808 ----a-w- c:\windows\system32\evr.dll
2015-02-03 03:30 . 2015-03-13 07:01 284672 ----a-w- c:\windows\system32\EncDump.dll
2015-02-03 03:30 . 2015-03-13 07:01 1202176 ----a-w- c:\windows\system32\drmv2clt.dll
2015-02-03 03:30 . 2015-03-13 07:01 497664 ----a-w- c:\windows\system32\drmmgrtn.dll
2015-02-03 03:30 . 2015-03-13 07:01 1480192 ----a-w- c:\windows\system32\crypt32.dll
2015-02-03 03:30 . 2015-03-13 07:01 1069056 ----a-w- c:\windows\system32\cryptui.dll
2015-02-03 03:30 . 2015-03-13 07:01 82432 ----a-w- c:\windows\system32\cryptsp.dll
2015-02-03 03:30 . 2015-03-13 07:01 140288 ----a-w- c:\windows\system32\cryptnet.dll
2015-02-03 03:30 . 2015-03-13 07:01 187904 ----a-w- c:\windows\system32\cryptsvc.dll
2015-02-03 03:30 . 2015-03-13 07:01 842240 ----a-w- c:\windows\system32\blackbox.dll
2015-02-03 03:30 . 2015-03-13 07:01 680960 ----a-w- c:\windows\system32\audiosrv.dll
2015-02-03 03:30 . 2015-03-13 07:01 296448 ----a-w- c:\windows\system32\AudioSes.dll
2015-02-03 03:30 . 2015-03-13 07:01 440832 ----a-w- c:\windows\system32\AudioEng.dll
2015-02-03 03:30 . 2015-03-13 07:01 32256 ----a-w- c:\windows\system32\appidsvc.dll
2015-02-03 03:30 . 2015-03-13 07:01 58880 ----a-w- c:\windows\system32\appidapi.dll
2015-02-03 03:30 . 2015-03-13 07:01 55808 ----a-w- c:\windows\system32\rrinstaller.exe
2015-02-03 03:30 . 2015-03-13 07:01 9728 ----a-w- c:\windows\system32\pcalua.exe
2015-02-03 03:30 . 2015-03-13 07:01 11264 ----a-w- c:\windows\system32\pcawrk.exe
2015-02-03 03:30 . 2015-03-13 07:01 24576 ----a-w- c:\windows\system32\mfpmp.exe
2015-02-03 03:30 . 2015-03-13 07:01 126464 ----a-w- c:\windows\system32\audiodg.exe
2015-02-03 03:30 . 2015-03-13 07:01 146944 ----a-w- c:\windows\system32\appidpolicyconverter.exe
2015-02-03 03:30 . 2015-03-13 07:01 17920 ----a-w- c:\windows\system32\appidcertstorecheck.exe
2015-02-03 03:30 . 2015-03-13 07:00 12625920 ----a-w- c:\windows\system32\wmploc.DLL
2015-02-03 03:29 . 2015-03-13 07:00 8704 ----a-w- c:\windows\system32\pcaevts.dll
2015-02-03 03:28 . 2015-03-13 07:00 2048 ----a-w- c:\windows\system32\mferror.dll
2015-02-03 03:19 . 2015-03-13 07:01 663552 ----a-w- c:\windows\system32\drivers\PEAuth.sys
2015-02-03 03:12 . 2015-03-13 07:01 617984 ----a-w- c:\windows\SysWow64\wmdrmsdk.dll
2015-02-03 03:12 . 2015-03-13 07:01 179200 ----a-w- c:\windows\SysWow64\wintrust.dll
2015-02-03 03:12 . 2015-03-13 06:57 1230848 ----a-w- c:\windows\SysWow64\WindowsCodecs.dll
2015-02-03 03:12 . 2015-03-13 06:58 171520 ----a-w- c:\windows\SysWow64\ubpm.dll
2015-02-03 03:12 . 2015-03-13 07:00 4096 ----a-w- c:\windows\SysWow64\msdxm.ocx
2015-02-03 03:12 . 2015-03-13 07:00 4096 ----a-w- c:\windows\SysWow64\dxmasf.dll
2015-02-03 03:12 . 2015-03-13 07:01 1329664 ----a-w- c:\windows\SysWow64\quartz.dll
2015-02-03 03:12 . 2015-03-13 07:01 519680 ----a-w- c:\windows\SysWow64\qdvd.dll
2015-02-03 03:12 . 2015-03-13 07:01 442880 ----a-w- c:\windows\SysWow64\AUDIOKSE.dll
2015-02-03 03:12 . 2015-03-13 07:00 8192 ----a-w- c:\windows\SysWow64\spwmp.dll
2015-02-03 03:12 . 2015-03-13 07:01 504320 ----a-w- c:\windows\SysWow64\msscp.dll
2015-02-03 03:12 . 2015-03-13 07:01 265216 ----a-w- c:\windows\SysWow64\msnetobj.dll
2015-02-03 03:12 . 2015-03-13 07:01 3209728 ----a-w- c:\windows\SysWow64\mf.dll
2015-02-03 03:12 . 2015-03-13 07:01 354816 ----a-w- c:\windows\SysWow64\mfplat.dll
2015-02-03 03:12 . 2015-03-13 07:01 103424 ----a-w- c:\windows\SysWow64\mfps.dll
2015-02-03 03:12 . 2015-03-13 07:01 489984 ----a-w- c:\windows\SysWow64\evr.dll
2015-02-03 03:12 . 2015-03-13 07:01 988160 ----a-w- c:\windows\SysWow64\drmv2clt.dll
2015-02-03 03:12 . 2015-03-13 07:01 406016 ----a-w- c:\windows\SysWow64\drmmgrtn.dll
2015-02-03 03:12 . 2015-03-13 07:01 1174528 ----a-w- c:\windows\SysWow64\crypt32.dll
2015-02-03 03:12 . 2015-03-13 07:01 81408 ----a-w- c:\windows\SysWow64\cryptsp.dll
2015-02-03 03:12 . 2015-03-13 07:01 1005056 ----a-w- c:\windows\SysWow64\cryptui.dll
2015-02-03 03:12 . 2015-03-13 07:01 103936 ----a-w- c:\windows\SysWow64\cryptnet.dll
2015-02-03 03:12 . 2015-03-13 07:01 143872 ----a-w- c:\windows\SysWow64\cryptsvc.dll
2015-02-03 03:12 . 2015-03-13 07:01 744960 ----a-w- c:\windows\SysWow64\blackbox.dll
2015-02-03 03:12 . 2015-03-13 07:01 374784 ----a-w- c:\windows\SysWow64\AudioEng.dll
2015-02-03 03:12 . 2015-03-13 07:01 50688 ----a-w- c:\windows\SysWow64\appidapi.dll
2015-02-03 03:12 . 2015-03-13 07:01 195584 ----a-w- c:\windows\SysWow64\AudioSes.dll
2015-02-03 03:11 . 2015-03-13 07:01 50176 ----a-w- c:\windows\SysWow64\rrinstaller.exe
2015-02-03 03:11 . 2015-03-13 07:01 23040 ----a-w- c:\windows\SysWow64\mfpmp.exe
2015-02-03 03:11 . 2015-03-13 07:00 12625408 ----a-w- c:\windows\SysWow64\wmploc.DLL
2015-02-03 03:09 . 2015-03-13 07:00 2048 ----a-w- c:\windows\SysWow64\mferror.dll
2015-02-03 02:32 . 2015-03-13 07:01 61440 ----a-w- c:\windows\system32\drivers\appid.sys
2015-01-30 23:56 . 2015-03-13 06:57 459336 ----a-w- c:\windows\system32\drivers\cng.sys
.
.
(((((((((((((((((((((((((((((((((((((   Reg Loading Points   ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Skype"="c:\program files (x86)\Skype\Phone\Skype.exe" [2014-11-18 30520936]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"ControlCenter4"="c:\program files (x86)\ControlCenter4\BrCcBoot.exe" [2013-01-23 139264]
"BrStsMon00"="c:\program files (x86)\Browny02\Brother\BrStMonW.exe" [2012-12-27 4509184]
"BrStsInd00"="c:\program files (x86)\BrownyInd\Brother\BrIndicator.exe" [2012-12-18 1885184]
"AvastUI.exe"="c:\program files\AVAST Software\Avast\AvastUI.exe" [2015-04-27 5515496]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
CACHE.lnk - d:\macs\InterSystems\Cache\bin\csystray.exe CACHE "minimize" [2014-1-31 843776]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
"SoftwareSASGeneration"= 1 (0x1)
.
R2 aswStm;aswStm;c:\windows\system32\drivers\aswStm.sys;c:\windows\SYSNATIVE\drivers\aswStm.sys [x]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [x]
R2 SkypeUpdate;Skype Updater;c:\program files (x86)\Skype\Updater\Updater.exe;c:\program files (x86)\Skype\Updater\Updater.exe [x]
R3 BrSerIb;Brother Serial Interface Driver(WDM);c:\windows\system32\DRIVERS\BrSerIb.sys;c:\windows\SYSNATIVE\DRIVERS\BrSerIb.sys [x]
R3 BrUsbSIb;Brother Serial USB Driver(WDM);c:\windows\system32\DRIVERS\BrUsbSIb.sys;c:\windows\SYSNATIVE\DRIVERS\BrUsbSIb.sys [x]
R3 IEEtwCollectorService;Internet Explorer ETW Collector Service;c:\windows\system32\IEEtwCollector.exe;c:\windows\SYSNATIVE\IEEtwCollector.exe [x]
R3 RSPCIESTOR;Realtek PCIE CardReader Driver;c:\windows\system32\DRIVERS\RtsPStor.sys;c:\windows\SYSNATIVE\DRIVERS\RtsPStor.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys;c:\windows\SYSNATIVE\drivers\tsusbflt.sys [x]
R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys;c:\windows\SYSNATIVE\drivers\TsUsbGD.sys [x]
R3 WatAdminSvc;Услуга на технологиите за активиране на Windows;c:\windows\system32\Wat\WatAdminSvc.exe;c:\windows\SYSNATIVE\Wat\WatAdminSvc.exe [x]
S0 aswRvrt;avast! Revert; [x]
S0 aswVmm;avast! VM Monitor; [x]
S1 {058899d6-9704-4de3-aae7-17e9fc44c761}w64;{058899d6-9704-4de3-aae7-17e9fc44c761}w64;c:\windows\system32\drivers\{058899d6-9704-4de3-aae7-17e9fc44c761}w64.sys;c:\windows\SYSNATIVE\drivers\{058899d6-9704-4de3-aae7-17e9fc44c761}w64.sys [x]
S1 {9eaa49e2-6918-49c4-9a04-be590dd80dc6}Gw64;{9eaa49e2-6918-49c4-9a04-be590dd80dc6}Gw64;c:\windows\system32\drivers\{9eaa49e2-6918-49c4-9a04-be590dd80dc6}Gw64.sys;c:\windows\SYSNATIVE\drivers\{9eaa49e2-6918-49c4-9a04-be590dd80dc6}Gw64.sys [x]
S1 {9eaa49e2-6918-49c4-9a04-be590dd80dc6}w64;{9eaa49e2-6918-49c4-9a04-be590dd80dc6}w64;c:\windows\system32\drivers\{9eaa49e2-6918-49c4-9a04-be590dd80dc6}w64.sys;c:\windows\SYSNATIVE\drivers\{9eaa49e2-6918-49c4-9a04-be590dd80dc6}w64.sys [x]
S1 {b25af954-b351-4f83-8231-f9b6d404a548}Gw64;{b25af954-b351-4f83-8231-f9b6d404a548}Gw64;c:\windows\system32\drivers\{b25af954-b351-4f83-8231-f9b6d404a548}Gw64.sys;c:\windows\SYSNATIVE\drivers\{b25af954-b351-4f83-8231-f9b6d404a548}Gw64.sys [x]
S1 {b25af954-b351-4f83-8231-f9b6d404a548}w64;{b25af954-b351-4f83-8231-f9b6d404a548}w64;c:\windows\system32\drivers\{b25af954-b351-4f83-8231-f9b6d404a548}w64.sys;c:\windows\SYSNATIVE\drivers\{b25af954-b351-4f83-8231-f9b6d404a548}w64.sys [x]
S1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys;c:\windows\SYSNATIVE\drivers\aswSnx.sys [x]
S1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys;c:\windows\SYSNATIVE\drivers\aswSP.sys [x]
S2 aswHwid;avast! HardwareID;c:\windows\system32\drivers\aswHwid.sys;c:\windows\SYSNATIVE\drivers\aswHwid.sys [x]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys;c:\windows\SYSNATIVE\drivers\aswMonFlt.sys [x]
S2 c2cautoupdatesvc;Skype Click to Call Updater;c:\program files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe;c:\program files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe [x]
S2 c2cpnrsvc;Skype Click to Call PNR Service;c:\program files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe;c:\program files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe [x]
S2 Cache_d-_macs_intersystems_cache;Cachй Controller for CACHE;d:\macs\intersystems\cache\bin\cservice.exe;d:\macs\intersystems\cache\bin\cservice.exe [x]
S2 MSSQL$UCS;MSSQL$UCS;c:\progra~2\COMMON~1\UNICON~1\MSSQL$~1\Binn\sqlservr.exe;c:\progra~2\COMMON~1\UNICON~1\MSSQL$~1\Binn\sqlservr.exe [x]
S3 BrYNSvc;BrYNSvc;c:\program files (x86)\Browny02\BrYNSvc.exe;c:\program files (x86)\Browny02\BrYNSvc.exe [x]
S3 CACHEhttpd;Web Server for CACHE;d:\macs\InterSystems\Cache\httpd\bin\httpd.exe;d:\macs\InterSystems\Cache\httpd\bin\httpd.exe [x]
S3 IntcDAud;Intel® Display Audio;c:\windows\system32\DRIVERS\IntcDAud.sys;c:\windows\SYSNATIVE\DRIVERS\IntcDAud.sys [x]
S3 netr28x;Ralink 802.11n Extensible Wireless Driver;c:\windows\system32\DRIVERS\netr28x.sys;c:\windows\SYSNATIVE\DRIVERS\netr28x.sys [x]
.
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2015-04-19 09:37 988488 ----a-w- c:\program files (x86)\Google\Chrome\Application\42.0.2311.90\Installer\chrmstp.exe
.
Contents of the 'Scheduled Tasks' folder
.
2015-04-29 c:\windows\Tasks\G2MUpdateTask-S-1-5-21-1902475023-3854540541-1929368379-1000.job
- c:\program files (x86)\Citrix\GoToMeeting\2553\g2mupdate.exe [2015-04-15 09:51]
.
2015-04-29 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2013-12-30 10:11]
.
2015-04-29 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2013-12-30 10:11]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2015-04-27 09:09 722400 ----a-w- c:\program files\AVAST Software\Avast\ashShA64.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2011-10-28 167704]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2011-10-28 392472]
"Persistence"="c:\windows\system32\igfxpers.exe" [2011-10-28 416024]
.
------- Supplementary Scan -------
.
uLocal Page = c:\windows\system32\blank.htm
mLocal Page = c:\windows\SysWOW64\blank.htm
IE: E&xport to Microsoft Excel - c:\progra~2\MICROS~1\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.1.1
.
- - - - ORPHANS REMOVED - - - -
.
BHO-{5bee7be9-df29-4c14-a18e-2bdd06205e29} - (no file)
BHO-{9f56bab3-2739-40ed-a8d0-1451657a9742} - (no file)
HKLM_Wow6432Node-ActiveSetup-{2D46B6DC-2207-486B-B523-A557E6D54B47} - start
.
.
.
--------------------- LOCKED REGISTRY KEYS ---------------------
.
[HKEY_USERS\S-1-5-21-1902475023-3854540541-1929368379-1000\Software\ў0Ч0к0±0ь0·0з0у0 *¦0Ј0¶0ь0Й0g0ubU0Њ0_0н0ь0«0л0 *ў0Ч0к0±0ь0·0з0у0]
@Allowed: (Read) (RestrictedCode)
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10n_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10n_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10n.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.10"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10n.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10n.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10n.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Completion time: 2015-04-29  17:02:13
ComboFix-quarantined-files.txt  2015-04-29 14:02
.
Pre-Run: 52 514 799 616 bytes free
Post-Run: 52 115 267 584 bytes free
.
- - End Of File - - FA516C8DBB012EBEE7E12B89C8EAAC1F

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Стъпка 1

  • Моля изтеглете и стартирайте изпълнимия файл от линка отдолу:

    ESET OnlineScan

  • Сложете отметката предesetAcceptTerms.png
  • Натиснете бутона esetStart.png.
  • Сложете отметката пред Enable detection of potentially unwanted applications.
  • Сега кликнете на Advanced Settings и се уверете, че опцията Remove found threats не е маркирана, а следните са маркирани:
    • Scan archives
    • Scan for potentially unsafe applications
    • Enable Anti-Stealth Technology
    • Изберете сега бутона Change и изберете само Operating memory и дял C:\
fhSji42.png
  • Натиснете бутона Start.
  • ESET ще започне да сваля и инсталира актуализации за вирусните дефиниции и след това ще започне да сканира компютъра. Бъдете търпеливи, защото процеса е бавен и може да отнеме доста време.
  • След като проверката приключи натиснете бутонаesetListThreats.png
  • Сега натиснете бутона esetExport.png, и запазете файла на десктопа с име по избор като например (ESETScan.txt). Копирайте резултата в следващия си коментар.
  • Натиснете бутона esetBack.png и след това натиснете бутона esetFinish.png за да затворите приложението.
Стъпка 2
  • Моля, изтеглете Mbam-clean.exe от тук  и  го запомнете на до вашия десктоп .
  • Моля, затворете всички отворени приложения и временно спрете вашата антивирусна за да се избегнат всякакви конфликти при използването на инструмента.
  • Стартирайте файла Mbam-clean.exe и следвайте указанията на екрана.
  • След процедурата ще се изиска да рестартирате компютъра си, моля, направете го, това е много важно
  • Уверете се, че сте се активирали вашата антивирусна програма след рестарта

    Моля, изтеглете Malwarebytes Anti -Malware , инсталирайте програмата но не слагайте първата отметка по-време на инсталацията:

    malwarebytes-installation.jpg

Накрая, рестартирайте компютъра си.

Стъпка 3

Моля изтеглете Malwarebytes Anti-Malware 2.1.6.1022 Final и я запазете на вашия десктоп.

  • Стартирайте файла mbam-setup-2.0.4.1028.exe и следвайте указанията за да инсталирате програмата.
  • След като инсталацията приключи се уверете че сте сложили отметка пред:
  • Launch Malwarebytes Anti-Malware
  • Отметката активираща пробния 14 дневен период също е маркиран по-подразбиране. Ако не желаете да тествате защитата в реално време на програмата през следващите 14 дни тогава премахнете отметката.
  • Натиснете бутона Finish.
  • Отидете до табът Settings > Detection and Protection > и под категорията Detection Options включете опцията "Scan for rootkits".
  • Отидете до табът Scan, сложете радио-бутона пред Threat Scan и след това натиснете бутона Scan Now >> . Ако е намерена актуализация тогава натиснете бутона Update Now.
  • Ще започне проверка за зловреден софтуер.
  • При някои инфекции можете да видите съобщението:
  • "Could not load DDA driver"
  • Натиснете "Yes" на това съобщение за да позволите драйвера да се зареди след рестарт.
  • Разрешете на компютъра да се рестартира и след това продължете с останалите инструкции.
  • След като проверката приключи натиснете бутона Apply Actions.
  • Изчакайте да се появи прозореца подканващ ви да рестартирате и след това натиснете бутона Yes.
  • След рестарта, когато се появи десктопа MBAM ще се зареди още веднъж.
  • Отидете то табът History > Application Logs.
  • Отворете рапорта с последната дата и час и натиснете бутона "Copy to Clipboard"
  • Сега вече поставете съдържанието на лог файла с клавишната комбинация Ctrl + V и го публикувайте в следващия си коментар.
В следващия си коментар в тази тема, включете следните лог файлове:
  • Лог файл от ESET Online Scanner
  • Лог файл от Malwarebytes' Anti-Malware
  • Харесва ми 1

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Стъпка 1

  • Моля изтеглете и стартирайте изпълнимия файл от линка отдолу:

    ESET OnlineScan

  • Сложете отметката предesetAcceptTerms.png
  • Натиснете бутона esetStart.png.
  • Сложете отметката пред Enable detection of potentially unwanted applications.
  • Сега кликнете на Advanced Settings и се уверете, че опцията Remove found threats не е маркирана, а следните са маркирани:
    • Scan archives
    • Scan for potentially unsafe applications
    • Enable Anti-Stealth Technology
    • Изберете сега бутона Change и изберете само Operating memory и дял C:\
fhSji42.png
  • Натиснете бутона Start.
  • ESET ще започне да сваля и инсталира актуализации за вирусните дефиниции и след това ще започне да сканира компютъра. Бъдете търпеливи, защото процеса е бавен и може да отнеме доста време.
  • След като проверката приключи натиснете бутонаesetListThreats.png
  • Сега натиснете бутона esetExport.png, и запазете файла на десктопа с име по избор като например (ESETScan.txt). Копирайте резултата в следващия си коментар.
  • Натиснете бутона esetBack.png и след това натиснете бутона esetFinish.png за да затворите приложението.
Стъпка 2
  • Моля, изтеглете Mbam-clean.exe от тук  и  го запомнете на до вашия десктоп .
  • Моля, затворете всички отворени приложения и временно спрете вашата антивирусна за да се избегнат всякакви конфликти при използването на инструмента.
  • Стартирайте файла Mbam-clean.exe и следвайте указанията на екрана.
  • След процедурата ще се изиска да рестартирате компютъра си, моля, направете го, това е много важно
  • Уверете се, че сте се активирали вашата антивирусна програма след рестарта

    Моля, изтеглете Malwarebytes Anti -Malware , инсталирайте програмата но не слагайте първата отметка по-време на инсталацията:

    malwarebytes-installation.jpg

Накрая, рестартирайте компютъра си.

Стъпка 3

Моля изтеглете Malwarebytes Anti-Malware 2.1.6.1022 Final и я запазете на вашия десктоп.

  • Стартирайте файла mbam-setup-2.0.4.1028.exe и следвайте указанията за да инсталирате програмата.
  • След като инсталацията приключи се уверете че сте сложили отметка пред:
  • Launch Malwarebytes Anti-Malware
  • Отметката активираща пробния 14 дневен период също е маркиран по-подразбиране. Ако не желаете да тествате защитата в реално време на програмата през следващите 14 дни тогава премахнете отметката.
  • Натиснете бутона Finish.
  • Отидете до табът Settings > Detection and Protection > и под категорията Detection Options включете опцията "Scan for rootkits".
  • Отидете до табът Scan, сложете радио-бутона пред Threat Scan и след това натиснете бутона Scan Now >> . Ако е намерена актуализация тогава натиснете бутона Update Now.
  • Ще започне проверка за зловреден софтуер.
  • При някои инфекции можете да видите съобщението:
  • "Could not load DDA driver"
  • Натиснете "Yes" на това съобщение за да позволите драйвера да се зареди след рестарт.
  • Разрешете на компютъра да се рестартира и след това продължете с останалите инструкции.
  • След като проверката приключи натиснете бутона Apply Actions.
  • Изчакайте да се появи прозореца подканващ ви да рестартирате и след това натиснете бутона Yes.
  • След рестарта, когато се появи десктопа MBAM ще се зареди още веднъж.
  • Отидете то табът History > Application Logs.
  • Отворете рапорта с последната дата и час и натиснете бутона "Copy to Clipboard"
  • Сега вече поставете съдържанието на лог файла с клавишната комбинация Ctrl + V и го публикувайте в следващия си коментар.
В следващия си коментар в тази тема, включете следните лог файлове:
  • Лог файл от ESET Online Scanner
  • Лог файл от Malwarebytes' Anti-Malwa

Здравейте,

 

Ето двата файла:

 

ESET online Scanner:

 

C:\FRST\Quarantine\C\Program Files (x86)\DigiHelp\updateDigiHelp.exe.xBAD a variant of MSIL/BrowseFox.G potentially unwanted application
C:\FRST\Quarantine\C\Program Files (x86)\DigiHelp\bin\DigiHelp.PurBrowse64.exe.xBAD a variant of Win64/BrowseFox.A potentially unwanted application
C:\FRST\Quarantine\C\Program Files (x86)\DigiHelp\bin\utilDigiHelp.exe.xBAD a variant of MSIL/BrowseFox.G potentially unwanted application
C:\FRST\Quarantine\C\Program Files (x86)\DigiHelp\DigiHelp\DigiHelpUn.exe a variant of MSIL/BrowseFox.G potentially unwanted application
C:\FRST\Quarantine\C\Program Files (x86)\DigiHelp\DigiHelp\ilhghpjejhmebeidnpnfpbapniccflfc.crx Win32/BrowseFox.Q potentially unwanted application
C:\FRST\Quarantine\C\Program Files (x86)\DigiHelp\DigiHelp\bin\9eaa49e2691849c49a04.dll a variant of Win32/BrowseFox.N potentially unwanted application
C:\FRST\Quarantine\C\Program Files (x86)\DigiHelp\DigiHelp\bin\9eaa49e2691849c49a0464.dll a variant of Win64/BrowseFox.CI potentially unwanted application
C:\FRST\Quarantine\C\Program Files (x86)\DigiHelp\DigiHelp\bin\9eaa49e2691849c49a04be590dd80dc6.dll a variant of Win32/BrowseFox.M potentially unwanted application
C:\FRST\Quarantine\C\Program Files (x86)\DigiHelp\DigiHelp\bin\9eaa49e2691849c49a04be590dd80dc664.dll a variant of Win64/BrowseFox.CK potentially unwanted application
C:\FRST\Quarantine\C\Program Files (x86)\DigiHelp\DigiHelp\bin\plugins\DigiHelp.BrowserAdapter.dll a variant of MSIL/BrowseFox.L potentially unwanted application
C:\FRST\Quarantine\C\Program Files (x86)\DigiHelp\DigiHelp\bin\plugins\DigiHelp.CompatibilityChecker.dll a variant of MSIL/BrowseFox.N potentially unwanted application
C:\FRST\Quarantine\C\Program Files (x86)\DigiHelp\DigiHelp\bin\plugins\DigiHelp.ExpExt.dll a variant of MSIL/BrowseFox.G potentially unwanted application
C:\FRST\Quarantine\C\Program Files (x86)\DigiHelp\DigiHelp\bin\plugins\DigiHelp.FFUpdate.dll a variant of MSIL/BrowseFox.L potentially unwanted application
C:\FRST\Quarantine\C\Program Files (x86)\DigiHelp\DigiHelp\bin\plugins\DigiHelp.GCUpdate.dll a variant of MSIL/BrowseFox.G potentially unwanted application
C:\FRST\Quarantine\C\Program Files (x86)\DigiHelp\DigiHelp\bin\plugins\DigiHelp.OfSvc.dll a variant of MSIL/BrowseFox.H potentially unwanted application
C:\FRST\Quarantine\C\Program Files (x86)\DigiHelp\DigiHelp\bin\plugins\DigiHelp.PurBrowseG.dll a variant of MSIL/BrowseFox.H potentially unwanted application
C:\FRST\Quarantine\C\Program Files (x86)\WebSparkle\updateWebSparkle.exe.xBAD a variant of MSIL/BrowseFox.G potentially unwanted application
C:\FRST\Quarantine\C\Program Files (x86)\WebSparkle\bin\utilWebSparkle.exe.xBAD a variant of MSIL/BrowseFox.G potentially unwanted application
C:\FRST\Quarantine\C\Program Files (x86)\WebSparkle\bin\WebSparkle.BrowserAdapter.exe.xBAD a variant of Win64/BrowseFox.CE potentially unwanted application
C:\FRST\Quarantine\C\Program Files (x86)\WebSparkle\bin\WebSparkle.BrowserAdapter64.exe.xBAD a variant of Win64/BrowseFox.CE potentially unwanted application
C:\FRST\Quarantine\C\Program Files (x86)\WebSparkle\bin\WebSparkle.PurBrowse64.exe.xBAD a variant of Win64/BrowseFox.A potentially unwanted application
C:\FRST\Quarantine\C\Program Files (x86)\WebSparkle\WebSparkle\ikgojpdbiniccokkgadmdheobjfdbbcg.crx Win32/BrowseFox.Q potentially unwanted application
C:\FRST\Quarantine\C\Program Files (x86)\WebSparkle\WebSparkle\WebSparkleUn.exe a variant of Win64/BrowseFox.CE potentially unwanted application
C:\FRST\Quarantine\C\Program Files (x86)\WebSparkle\WebSparkle\bin\b25af954b3514f838231.dll a variant of Win32/BrowseFox.N potentially unwanted application
C:\FRST\Quarantine\C\Program Files (x86)\WebSparkle\WebSparkle\bin\b25af954b3514f83823164.dll a variant of Win64/BrowseFox.CI potentially unwanted application
C:\FRST\Quarantine\C\Program Files (x86)\WebSparkle\WebSparkle\bin\b25af954b3514f838231f9b6d404a548.dll a variant of Win32/BrowseFox.M potentially unwanted application
C:\FRST\Quarantine\C\Program Files (x86)\WebSparkle\WebSparkle\bin\b25af954b3514f838231f9b6d404a54864.dll a variant of Win64/BrowseFox.CK potentially unwanted application
C:\FRST\Quarantine\C\Program Files (x86)\WebSparkle\WebSparkle\bin\WebSparkle.BOAS.exe.PendingOverwrite a variant of Win32/BrowseFox.R potentially unwanted application
C:\FRST\Quarantine\C\Program Files (x86)\WebSparkle\WebSparkle\bin\plugins\WebSparkle.BrowserAdapter.dll a variant of MSIL/BrowseFox.N potentially unwanted application
C:\FRST\Quarantine\C\Program Files (x86)\WebSparkle\WebSparkle\bin\plugins\WebSparkle.CompatibilityChecker.dll a variant of MSIL/BrowseFox.N potentially unwanted application
C:\FRST\Quarantine\C\Program Files (x86)\WebSparkle\WebSparkle\bin\plugins\WebSparkle.ExpExt.dll a variant of MSIL/BrowseFox.G potentially unwanted application
C:\FRST\Quarantine\C\Program Files (x86)\WebSparkle\WebSparkle\bin\plugins\WebSparkle.FFUpdate.dll a variant of MSIL/BrowseFox.L potentially unwanted application
C:\FRST\Quarantine\C\Program Files (x86)\WebSparkle\WebSparkle\bin\plugins\WebSparkle.GCUpdate.dll a variant of MSIL/BrowseFox.G potentially unwanted application
C:\FRST\Quarantine\C\Program Files (x86)\WebSparkle\WebSparkle\bin\plugins\WebSparkle.OfSvc.dll a variant of MSIL/BrowseFox.H potentially unwanted application
C:\FRST\Quarantine\C\Program Files (x86)\WebSparkle\WebSparkle\bin\plugins\WebSparkle.PurBrowseG.dll a variant of MSIL/BrowseFox.H potentially unwanted application
C:\FRST\Quarantine\C\Users\HP\AppData\Local\Google\Chrome\User Data\Default\Extensions\ikgojpdbiniccokkgadmdheobjfdbbcg\1.0.1_0\background.js Win32/BrowseFox.Q potentially unwanted application
C:\FRST\Quarantine\C\Users\HP\AppData\Local\Google\Chrome\User Data\Default\Extensions\ikgojpdbiniccokkgadmdheobjfdbbcg\1.0.1_0\content.js Win32/BrowseFox.Q potentially unwanted application
C:\FRST\Quarantine\C\Users\HP\AppData\Local\Temp\res.dll.xBAD a variant of Win32/Toolbar.Montiera.AB potentially unwanted application
C:\ProgramData\22ec4eca-403b-4b15-a67a-47ff336e9079\maintainer.bak a variant of Win32/BrowseFox.V potentially unwanted application
C:\Users\All Users\22ec4eca-403b-4b15-a67a-47ff336e9079\maintainer.bak a variant of Win32/BrowseFox.V potentially unwanted application
C:\Users\HP\Documents\AA_v3.4.exe a variant of Win32/RemoteAdmin.Ammyy.C potentially unsafe application
C:\Users\HP\Downloads\skype.exe a variant of Win32/InstallCore.UL potentially unwanted application
C:\Users\HP\Dropbox\Documents\Documents\AA_v3.4.exe a variant of Win32/RemoteAdmin.Ammyy.C potentially unsafe application
 
Malwarebytes' Anti - Malware:
 
Malwarebytes Anti-Malware
www.malwarebytes.org
 
 
Update, 30.4.2015 г. 11:25:52 ч., SYSTEM, HP-PC, Manual, Remediation Database, 2015.3.9.1, 2015.4.22.1, 
Update, 30.4.2015 г. 11:25:52 ч., SYSTEM, HP-PC, Manual, Rootkit Database, 2015.2.25.1, 2015.4.21.1, 
Update, 30.4.2015 г. 11:26:10 ч., SYSTEM, HP-PC, Manual, Malware Database, 2015.3.9.5, 2015.4.30.2, 
Error, 30.4.2015 г. 11:28:28 ч., SYSTEM, HP-PC, Protection, IsLicensed, 13, 
Protection, 30.4.2015 г. 11:28:28 ч., SYSTEM, HP-PC, Protection, Malware Protection, Stopping, 
Protection, 30.4.2015 г. 11:28:28 ч., SYSTEM, HP-PC, Protection, Malware Protection, Stopped, 
Update, 30.4.2015 г. 13:59:55 ч., SYSTEM, HP-PC, Manual, Rootkit Database, 2015.2.25.1, 2015.4.21.1, 
Update, 30.4.2015 г. 13:59:55 ч., SYSTEM, HP-PC, Manual, Remediation Database, 2015.3.9.1, 2015.4.22.1, 
Update, 30.4.2015 г. 14:00:09 ч., SYSTEM, HP-PC, Manual, Malware Database, 2015.3.9.5, 2015.4.30.3, 
Scan, 30.4.2015 г. 14:48:32 ч., SYSTEM, HP-PC, Manual, Начало: 30.4.2015 г. 14:48:01 ч., Продължителност: 0 мин. 30 сек., Сканиране за заплахи, Отменено, 0 открита злонамерени програми, 0 открити нежелани програми, 
Scan, 30.4.2015 г. 15:16:10 ч., SYSTEM, HP-PC, Manual, Начало: 30.4.2015 г. 14:49:11 ч., Продължителност: 22 мин. 44 сек., Сканиране за заплахи, Завършено, 5 открита злонамерени програми, 26 открити нежелани програми, 
Error, 30.4.2015 г. 15:17:25 ч., SYSTEM, HP-PC, Protection, IsLicensed, 13, 
Protection, 30.4.2015 г. 15:17:25 ч., SYSTEM, HP-PC, Protection, Malware Protection, Stopping, 
Protection, 30.4.2015 г. 15:17:25 ч., SYSTEM, HP-PC, Protection, Malware Protection, Stopped, 
 
(end)
 
Благодаря!

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Относно лог файла от Malwarebytes' Anti-Malware. Не става въпрос за този лог файл. В съседство виждате ли друг? Другият е от самото сканиране.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Относно лог файла от Malwarebytes' Anti-Malware. Не става въпрос за този лог файл. В съседство виждате ли друг? Другият е от самото сканиране.

Предполагам, че е този:

 

Malwarebytes Anti-Malware
www.malwarebytes.org
 
Дата на сканиране: 30.4.2015 г.
Час на сканиране: 14:49:11 ч.
Дневник: LOG SCAN.txt
Администратор: Да
 
Версия: 2.01.6.1022
База от данни за злонамерен софтуер: v2015.04.30.03
База от данни за рууткити: v2015.04.21.01
Лиценз: Безплатен
Защита от злонамерен софтуер: Забранено
Защита от злонамерени страници: Забранено
Самозащита: Забранено
 
ОС: Windows 7 Service Pack 1
Процесор: x64
Файлова система: NTFS
Потребител: HP
 
Тип сканиране: Сканиране за заплахи
Резултат: Завършено
Сканиране обекти: 342683
Изминало време: 22 мин. 44 сек.
 
Памет: Разрешено
Начално стартиране: Разрешено
Файлова система: Разрешено
Архиви: Забранено
Рууткити: Разрешено
Евристика: Забранено
ПНП: Разрешено
ПНИ: Разрешено
 
Процеси: 0
(Не бяха открити злонамерени обекти)
 
Модули: 0
(Не бяха открити злонамерени обекти)
 
Ключове в системния регистър: 18
PUP.Optional.BrowseFox.A, HKLM\SOFTWARE\CLASSES\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}, Поставен под карантина, [02b90072ddad82b476bff58d9172fa06], 
PUP.Optional.BrowseFox.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}, Поставен под карантина, [02b90072ddad82b476bff58d9172fa06], 
PUP.Optional.BrowseFox.A, HKLM\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}, Поставен под карантина, [02b90072ddad82b476bff58d9172fa06], 
PUP.Optional.DigiHelp.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{5bee7be9-df29-4c14-a18e-2bdd06205e29}, Поставен под карантина, [813a0d65c3c74bebcccd9da8719244bc], 
PUP.Optional.WebSparkle.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{9f56bab3-2739-40ed-a8d0-1451657a9742}, Поставен под карантина, [06b50072deac55e18797d778c14260a0], 
PUP.Optional.Sanbreel.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\{9eaa49e2-6918-49c4-9a04-be590dd80dc6}Gw64, Поставен под карантина, [b10ad79b8a0001357e05de149370e21e], 
PUP.Optional.Sanbreel.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\{b25af954-b351-4f83-8231-f9b6d404a548}Gw64, Поставен под карантина, [37845c16800a3ff7542f7b77b84b7888], 
PUP.Optional.Sanbreel.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\{058899d6-9704-4de3-aae7-17e9fc44c761}w64, Поставен под карантина, [4972086acebc4aec203fcc8039cc3ac6], 
PUP.Optional.Sanbreel.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\{9eaa49e2-6918-49c4-9a04-be590dd80dc6}w64, Поставен под карантина, [f7c42c4626644de9263970dc9f66d12f], 
PUP.Optional.Sanbreel.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\{b25af954-b351-4f83-8231-f9b6d404a548}w64, Поставен под карантина, [c0fb4f23890105313827fc50e32244bc], 
PUP.Optional.DigiHelp.A, HKLM\SOFTWARE\WOW6432NODE\DigiHelp, Поставен под карантина, [c3f8a3cfc2c84beb2e51f2eb22e143bd], 
PUP.Optional.InstallBrain.A, HKLM\SOFTWARE\WOW6432NODE\InstallIQ, Поставен под карантина, [14a7343ec9c17abcbe50ef234bb924dc], 
PUP.Optional.WebSparkle.A, HKLM\SOFTWARE\WOW6432NODE\WebSparkle, Поставен под карантина, [c6f5a0d2662405312e3d0c38eb1a9967], 
PUP.Optional.DigiHelp.A, HKU\S-1-5-21-1902475023-3854540541-1929368379-1000\SOFTWARE\DigiHelp, Поставен под карантина, [6556e1912c5e92a4503011ccd42fae52], 
PUP.Optional.WebSparkle.A, HKU\S-1-5-21-1902475023-3854540541-1929368379-1000\SOFTWARE\WebSparkle, Поставен под карантина, [3e7d97db424876c02ba7d45f966fb54b], 
PUP.Optional.InstallCore.A, HKU\S-1-5-21-1902475023-3854540541-1929368379-1000\SOFTWARE\INSTALLCORE\1I1T1Q1S, Поставен под карантина, [4a7176fca1e913237a367a9d010346ba], 
PUP.Optional.InstallCore.A, HKU\S-1-5-21-1902475023-3854540541-1929368379-1000\SOFTWARE\INSTALLCORE, Поставен под карантина, [07b481f12c5e0234631830fd51b47b85], 
PUP.Optional.KeepMySearch.A, HKU\S-1-5-21-1902475023-3854540541-1929368379-1000_Classes\keepmysearch, Поставен под карантина, [efcc541eb4d679bdd8e7756863a09f61], 
 
Стойности в системния регистър: 1
PUP.Optional.InstallCore.A, HKU\S-1-5-21-1902475023-3854540541-1929368379-1000\SOFTWARE\INSTALLCORE|tb, 0Z1B1L2Z1S, Поставен под карантина, [07b481f12c5e0234631830fd51b47b85]
 
Данни в системния регистър: 0
(Не бяха открити злонамерени обекти)
 
Папки: 5
PUP.Optional.PayByAds.A, C:\Users\HP\AppData\Local\Pay-By-Ads, Поставен под карантина, [dcdfa3cfd6b4c670e102d4d536cd619f], 
PUP.Optional.PayByAds.A, C:\Users\HP\AppData\Local\Pay-By-Ads\Yahoo! Search, Поставен под карантина, [dcdfa3cfd6b4c670e102d4d536cd619f], 
PUP.Optional.PayByAds.A, C:\Users\HP\AppData\Local\Pay-By-Ads\Yahoo! Search\1.3.15.4, Поставен под карантина, [dcdfa3cfd6b4c670e102d4d536cd619f], 
PUP.Optional.PayByAds.A, C:\Users\HP\AppData\Local\Pay-By-Ads\Yahoo! Search\1.3.18.5, Поставен под карантина, [dcdfa3cfd6b4c670e102d4d536cd619f], 
PUP.Optional.PayByAds.A, C:\Users\HP\AppData\Local\Pay-By-Ads\Yahoo! Search\1.3.8.2, Поставен под карантина, [dcdfa3cfd6b4c670e102d4d536cd619f], 
 
Файлове: 7
PUP.Optional.Sanbreel.A, C:\Windows\System32\drivers\{9eaa49e2-6918-49c4-9a04-be590dd80dc6}Gw64.sys, Изтриване при рестартиране, [a35e91be88747d05a0472e058b782438], 
PUP.Optional.Sanbreel.A, C:\Windows\System32\drivers\{b25af954-b351-4f83-8231-f9b6d404a548}Gw64.sys, Изтриване при рестартиране, [9bc927180caaafd9ed0c59e74ce1ec4b], 
PUP.Optional.Sanbreel.A, C:\Windows\System32\drivers\{058899d6-9704-4de3-aae7-17e9fc44c761}w64.sys, Изтриване при рестартиране, [8f7c1f98e230a369e01df5f68a8fa468], 
PUP.Optional.Sanbreel.A, C:\Windows\System32\drivers\{9eaa49e2-6918-49c4-9a04-be590dd80dc6}w64.sys, Изтриване при рестартиране, [d1561b6cd4bd1aa700162a59b9c9d706], 
PUP.Optional.Sanbreel.A, C:\Windows\System32\drivers\{b25af954-b351-4f83-8231-f9b6d404a548}w64.sys, Изтриване при рестартиране, [3e91f5a0a9aab46e3a79d96935430b82], 
PUP.Optional.BrowseFox, C:\ProgramData\22ec4eca-403b-4b15-a67a-47ff336e9079\maintainer.bak, Поставен под карантина, [308ba3cf0486cb6bd400ef5d52b0dc24], 
PUP.Optional.InstallCore.SID.A, C:\Users\HP\Downloads\skype.exe, Поставен под карантина, [53681a586426bc7ab1091830d92dd22e], 
 
Физически сектори: 0
(Не бяха открити злонамерени обекти)
 
 
(end)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Точно този е! :)

Стъпка 1

Моля, открийте следните две папки и ги изтрийте:

C:\ProgramData\22ec4eca-403b-4b15-a67a-47ff336e9079

C:\Users\All Users\22ec4eca-403b-4b15-a67a-47ff336e9079

След това рестартирайте компютъра си.

Стъпка 2

  • Изтеглете и стартирайтe 6sv1DN9.jpgAdwCleaner.exe.
  • Натиснете бутона Scan.
  • AdwCleaner ще започне да проверява компютъра.
  • След като проверката приключи натиснете бутона Clean.
  • Програмата ще затвори всички излишни процеси и след почистването ще иска да рестартира машината. Съгласете се.
  • Ще се появи автоматично лог файл с името (AdwCleaner[s0].txt) в C:\Adwcleaner
  • Публикувайте съдържанието му в следващия си коментар.
Стъпка 3

 

Моля изтеглете icon1351185104.pngJunkware Removal Tool на вашия десктоп.

  • Спрете временно работата на защитните програми.
  • Стартирайте инструмента JRT.exe
  • Ще се отвори ДОС прозорец. Натиснете което и да е копче от клавиатурата.
  • Затворете излишните приложения и всички браузъри и изчакайте проверката да завърши.
  • Ще се появи лог файл (който можете да намерите и ръчно на десктопа с името JRT.txt).
  • Моля копирайте съдържанието на лог файла в следващия си пост.
Накрая, публикувайте лог файловете и от двете програми.
  • Харесва ми 1

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Първо да се извиня за късния отговор.

 

По стъпка 1 изтрих първата директория. Втората директория не я намерих, дори нямам папка Users/Аll users, а само С://Потребители...

След приключване на 3-та стъпка забелязвам, че е изчезнал бутонът за смяна между латиница и кирилица.

 

Ето двата файла:

AdvCleaner:

 

# AdwCleaner v4.203 - Logfile created 08/05/2015 at 11:22:15
# Updated 30/04/2015 by Xplode
# Database : 2015-05-05.1 [server]
# Operating system : Windows 7 Home Premium Service Pack 1 (x64)
# Username : HP - HP-PC
# Running from : C:\Users\HP\Desktop\adwcleaner_4.203.exe
# Option : Cleaning
 
***** [ Services ] *****
 
 
***** [ Files / Folders ] *****
 
Folder Deleted : C:\ProgramData\apn
Folder Deleted : C:\Program Files (x86)\Surf Canyon
File Deleted : C:\Users\HP\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\ikgojpdbiniccokkgadmdheobjfdbbcg
 
***** [ Scheduled tasks ] *****
 
Task Deleted : LaunchSignup
 
***** [ Shortcuts ] *****
 
 
***** [ Registry ] *****
 
Key Deleted : HKLM\SOFTWARE\Google\Chrome\Extensions\eofcbnmajmjmplflapaojjnihcjkigck
Key Deleted : HKCU\Software\MICROSOFT\INTERNET EXPLORER\DOMSTORAGE\superfish.com
Key Deleted : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\www.superfish.com
Key Deleted : HKLM\SOFTWARE\Classes\speedupmypc
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{00B11DA2-75ED-4364-ABA5-9A95B1F5E946}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}
Key Deleted : [x64] HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Key Deleted : [x64] HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Key Deleted : [x64] HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
Key Deleted : [x64] HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Key Deleted : HKCU\Software\Softonic
Key Deleted : HKLM\SOFTWARE\Driver-Soft
Key Deleted : HKLM\SOFTWARE\Uniblue
Key Deleted : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DigiHelp
 
***** [ Web browsers ] *****
 
-\\ Internet Explorer v11.0.9600.17728
 
 
-\\ Google Chrome v42.0.2311.135
 
[C:\Users\HP\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Deleted [search Provider] : hxxp://rts.dsrlte.com/?q={searchTerms}
[C:\Users\HP\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Deleted [search Provider] : hxxp://www.ask.com/web?q={searchTerms}
[C:\Users\HP\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Deleted [search Provider] : hxxp://rts.dsrlte.com/?q={searchTerms}
[C:\Users\HP\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] - Deleted [Extension] : eofcbnmajmjmplflapaojjnihcjkigck
 
*************************
 
AdwCleaner[R0].txt - [2502 bytes] - [08/05/2015 11:14:54]
AdwCleaner[R1].txt - [2972 bytes] - [08/05/2015 11:18:27]
AdwCleaner[R2].txt - [3031 bytes] - [08/05/2015 11:21:04]
AdwCleaner[s0].txt - [2946 bytes] - [08/05/2015 11:22:15]
 
########## EOF - C:\AdwCleaner\AdwCleaner[s0].txt - [3005  bytes] ##########
 
 
JRT:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.6.8 (05.06.2015:1)
OS: Windows 7 Home Premium x64
Ran by HP on ЇҐв 08.05.2015 Ј. at 11:33:34,62
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
 
 
 
 
~~~ Services
 
 
 
~~~ Tasks
 
 
 
~~~ Registry Values
 
 
 
~~~ Registry Keys
 
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Eventlog\Application\Update DigiHelp
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Eventlog\Application\Update WebSparkle
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Eventlog\Application\Util DigiHelp
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Eventlog\Application\Util WebSparkle
 
 
 
~~~ Files
 
Successfully deleted: [File] C:\Windows\prefetch\DRIVERGENIUS.EXE-C3434454.pf
 
 
 
~~~ Folders
 
Successfully deleted: [Folder] C:\ProgramData\ammyy
 
 
 
 
 
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on ЇҐв 08.05.2015 Ј. at 11:38:07,96
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
 

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

За лентата, хвърлете едно око тук:

http://windows.microsoft.com/bg-bg/windows/language-bar-overview#1TC=windows-7

Има ли прогрес със системата?

Да, вече ги няма досадните реклами и линкове, системата се зарежда по-бързо. А бутонът за езика се вижда, когато изключа браузъра.

Благодаря за помощта!

  • Харесва ми 1

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Изтеглете Delfix.exe и го стартирайте. Сложете отметка пред Remove disinfection tools (трябва да има такава по-подразбиране, но все пак да си кажа) => натиснете бутона Run. Инструмента ще се самоизтрие след като приключи своята задача!

Моля! :)

Хубав ден!

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Регистрирайте се или влезете в профила си за да коментирате

Трябва да имате регистрация за да може да коментирате това

Регистрирайте се

Създайте нова регистрация в нашия форум. Лесно е!

Нова регистрация

Вход

Имате регистрация? Влезте от тук.

Вход

×

Информация

Поставихме бисквитки на устройството ви за най-добро потребителско изживяване. Можете да промените настройките си за бисквитки, или в противен случай приемаме, че сте съгласни с нашите условия за ползване.