Много процессов "exe *32 "

[mikkami]

Ноутбук стал сильно тормозить, а в процессах появились образы, как opera.exe *32 (по 5 штук) и другие.
Проверка антивирусом ничего не дала. Dr.Web CureIt тоже ничего не нашел.
Помогите, пожалуйста, справиться.

[Info_bot]

Уважаемый(ая) mikkami, спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[mike 1]

а в процессах появились образы, как opera.exe *32 (по 5 штук) и другие.

Это особенность работы 64 разрядной системы.

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

• Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
• Убедитесь, что под окном Optional Scan отмечены "List BCD" и "Driver MD5".
• Нажмите кнопку Scan.
• После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
• Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

[mikkami]

Спасибо огромное за ответ.

Результаты сканирования:

[mike 1]

• Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита:
  
  Код:

  URLSearchHook: HKU\S-1-5-21-208735935-129242475-701198721-1000 - UsProvider Class - {539F76FD-084E-4858-86D5-62F02F54AE86} - C:\Program Files (x86)\Minibar\Minibar.dll (KangoExtensions)
  SearchScopes: HKU\S-1-5-21-208735935-129242475-701198721-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://searchfunmoods.com/results.php?f=4&q={searchTerms}&a=iron2&chnl=iron2&cd=2XzuyEtN2Y1L1Qzu0FtD0B0FzyyB0D0D0ByEtC0D0C0Bzy0EtN0D0Tzu0CtAtBtAtN1L2XzutBtFtBtFtDtFtAyEyE&cr=1309021336
  SearchScopes: HKU\S-1-5-21-208735935-129242475-701198721-1000 -> {6B1BD818-ACF2-462E-B6FD-B0A352A551CA} URL = http://websearch.ask.com/redirect?client=ie&tb=W3I4&o=16581&src=kw&q={searchTerms}&locale=ru_NL&apn_ptnrs=^A8Q&apn_dtid=^YYYYYY^YY^NL&apn_uid=56e9b34e-18b9-4a99-9940-e2cc038d3668&apn_sauid=FA8FD50E-AF07-4AAA-A35C-87F07D21AB7E
  CHR HKLM\...\Chrome\Extension: [bbjciahceamgodcoidkjpchnokgfpphh] - C:\Users\sony\AppData\Local\funmoods.crx [2012-11-18]
  CHR HKLM\...\Chrome\Extension: [cjpglkicenollcignonpgiafdgfeehoj] - C:\Users\sony\AppData\Local\funmoods-speeddial_sf.crx [2012-11-18]
  CHR HKU\S-1-5-21-208735935-129242475-701198721-1000\...\Chrome\Extension: [bbjciahceamgodcoidkjpchnokgfpphh] - C:\Users\sony\AppData\Local\funmoods.crx [2012-11-18]
  CHR HKU\S-1-5-21-208735935-129242475-701198721-1000\...\Chrome\Extension: [cjpglkicenollcignonpgiafdgfeehoj] - C:\Users\sony\AppData\Local\funmoods-speeddial_sf.crx [2012-11-18]
  CHR HKLM-x32\...\Chrome\Extension: [bbjciahceamgodcoidkjpchnokgfpphh] - C:\Users\sony\AppData\Local\funmoods.crx [2012-11-18]
  CHR HKLM-x32\...\Chrome\Extension: [cjpglkicenollcignonpgiafdgfeehoj] - C:\Users\sony\AppData\Local\funmoods-speeddial_sf.crx [2012-11-18]
  2014-11-23 22:08 - 2014-11-23 22:08 - 00000000 __SHD () C:\Users\sony\AppData\Local\EmieUserList
  2014-11-23 22:08 - 2014-11-23 22:08 - 00000000 __SHD () C:\Users\sony\AppData\Local\EmieSiteList
  2014-11-23 22:08 - 2014-11-23 22:08 - 00000000 __SHD () C:\Users\sony\AppData\Local\EmieBrowserModeList
  2014-12-13 18:44 - 2013-05-21 02:44 - 00000286 _____ () C:\Windows\Tasks\Dealply.job
  Task: {7E426CEB-78B3-4CD7-912D-B6298A793AF5} - \Dealply No Task File <==== ATTENTION
  Task: C:\Windows\Tasks\Dealply.job => C:\Users\sony\AppData\Roaming\Dealply\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
  C:\Users\sony\AppData\Roaming\Dealply
  EmptyTemp:
  Reboot:

• Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
• Обратите внимание, что компьютер будет перезагружен.

• Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
• Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
• Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
• Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.

[mikkami]

Прикреплено.

[mike 1]

• Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan".
• По окончанию сканирования снимите галочки со следующих строк:
  
  Код:

  ***** [ Службы ] *****
  Служба Найдено : Skype C2C Service
  
  ***** [ Файлы / Папки ] *****
  Папка Найдено : C:\Users\sony\AppData\Local\Mail.Ru
  Папка Найдено : C:\Users\sony\AppData\LocalLow\Mail.Ru
  
  ***** [ Реестр ] *****
  Ключ Найдено : HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
  Ключ Найдено : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
  Ключ Найдено : [x64] HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
  Ключ Найдено : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}

• Нажмите кнопку "Очистить" ("Clean") и дождитесь окончания удаления.
• Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
• Прикрепите отчет к своему следующему сообщению

Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

Подробнее читайте в этом руководстве.

[mikkami]

Сделано.

[mike 1]

Что с проблемой?

[mikkami]

Спасибо! Пролагов стало меньше

[mike 1]

1. Скачайте DelFix и сохраните утилиту на Рабочем столе
2. Запустите DelFix
   Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите Да
3. В открывшемся окне программы поставьте галочки напротив пунктов Remove desinfection tools и Create registry backup
4. Нажмите на кнопку Run
5. После окончания работы программы автоматически откроется блокнот с отчетом delfix.txt
6. Прикрепите этот отчет в вашей теме.

• Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе
• Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
• Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
• Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt