Тормозит ноутбук.

Printable View

30.11.2015, 17:34
Роман Вавилин

Вложений: 2

Тормозит ноутбук.

Добрый день. У меня установлена W10 x64, в один прекрасный момент, возникла необходимость поправить реестр. Запуск regedit не дал абсолютно никаких результатов, также не запускался avz. После переименования файла avz и запуска "мастера устранения проблем" редактор реестра стал запускаться, но тормоза в работе системы и очень долгая загрузка никуда не делись. Проверка авастом не дала ничего, как и проверка KVRT, после чего аваст был благополучно снесен.

Помогите пожалуйста побороть зверье.
30.11.2015, 17:36
Info_bot

Уважаемый(ая) [B]Роман Вавилин[/B], спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="http://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
30.11.2015, 20:18
thyrex

Скачайте [url=http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/][b]Farbar Recovery Scan Tool[/b][/url] [img]http://i.imgur.com/NAAC5Ba.png[/img] и сохраните на Рабочем столе.
[list][*][b]Примечание[/b]: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.[/list]

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите [b]Yes[/b] для соглашения с предупреждением.
2. Убедитесь, что в окне [b]Optional Scan[/b] отмечены [i]List BCD[/i], [i]Driver MD5[/i] и [i]90 Days Files[/i].
[img]http://i.imgur.com/3munStB.png[/img]
3. Нажмите кнопку [b]Scan[/b].
4. После окончания сканирования будет создан отчет ([b]FRST.txt[/b]) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите этот отчет в следующем сообщении.
5. Если программа была запущена в первый раз, также будет создан отчет ([b]Addition.txt[/b]). Пожалуйста, и его тоже прикрепите в следующем сообщении.
30.11.2015, 20:59
Роман Вавилин

Вложений: 2

нашел хвосты последнего адвара от mail.сру (вчера словил) в виде браузера амиго и всяких спутников и т.д, но с этими вроде справился, осталось только эти поудалять, вроде..

2015-11-29 21:32 - 2015-11-29 21:32 - 00000000 ____D C:\Users\Все пользователи\veuBPhuWh
2015-11-29 21:32 - 2015-11-29 21:32 - 00000000 ____D C:\Users\Все пользователи\SbOGEGrQ
2015-11-29 21:32 - 2015-11-29 21:32 - 00000000 ____D C:\Users\Все пользователи\ANzavuyzE
2015-11-29 21:32 - 2015-11-29 21:32 - 00000000 ____D C:\ProgramData\veuBPhuWh
2015-11-29 21:32 - 2015-11-29 21:32 - 00000000 ____D C:\ProgramData\SbOGEGrQ
2015-11-29 21:32 - 2015-11-29 21:32 - 00000000 ____D C:\ProgramData\ANzavuyzE
30.11.2015, 21:26
thyrex

1. Откройте [b]Блокнот[/b] и скопируйте в него приведенный ниже текст
[code]
CreateRestorePoint:
HKU\S-1-5-21-1502304782-2108017288-886220060-1003\...\Run: [AdobeBridge] => [X]
IFEO\taskmgr.exe: [Debugger]
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => No File
GroupPolicy: Restriction - Chrome <======= ATTENTION
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://hao.360.cn/?src=lm&ls=n46734ac594
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://hao.360.cn/?src=lm&ls=n46734ac594
HKU\S-1-5-21-1502304782-2108017288-886220060-1003\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://hao.360.cn/?src=lm&ls=n46734ac594
CHR Extension: (Quick Searcher) - C:\Users\3lo\AppData\Local\Google\Chrome\User Data\Default\Extensions\bigefpfhnfcobdlfbedofhhaibnlghod [2015-11-29]
CHR Extension: (coprofit) - C:\Users\3lo\AppData\Local\Google\Chrome\User Data\Default\Extensions\fkbmjpofpcpmmokgmkehcpbofjombfoe [2015-11-30]
OPR Extension: (Quick Searcher) - C:\Users\3lo\AppData\Roaming\Opera Software\Opera Stable\Extensions\bigefpfhnfcobdlfbedofhhaibnlghod [2015-11-29]
OPR Extension: (coprofit) - C:\Users\3lo\AppData\Roaming\Opera Software\Opera Stable\Extensions\fkbmjpofpcpmmokgmkehcpbofjombfoe [2015-11-30]
OPR Extension: (SimpleExtManager) - C:\Users\3lo\AppData\Roaming\Opera Software\Opera Stable\Extensions\ggfngijafepjalmbhefafhdeedobcdbf [2015-08-15]
OPR Extension: (AS Magic Player) - C:\Users\3lo\AppData\Roaming\Opera Software\Opera Stable\Extensions\mfhnkgpdlogbknkhlgdjlejeljbhflim [2015-08-24]
2015-11-29 21:32 - 2015-11-29 21:32 - 00000000 ____D C:\Users\Все пользователи\veuBPhuWh
2015-11-29 21:32 - 2015-11-29 21:32 - 00000000 ____D C:\Users\Все пользователи\SbOGEGrQ
2015-11-29 21:32 - 2015-11-29 21:32 - 00000000 ____D C:\Users\Все пользователи\ANzavuyzE
2015-11-29 21:32 - 2015-11-29 21:32 - 00000000 ____D C:\ProgramData\veuBPhuWh
2015-11-29 21:32 - 2015-11-29 21:32 - 00000000 ____D C:\ProgramData\SbOGEGrQ
2015-11-29 21:32 - 2015-11-29 21:32 - 00000000 ____D C:\ProgramData\ANzavuyzE
Task: {12E47390-0C9A-4FD4-9B60-D9EF81B5DDE0} - \ALU -> No File <==== ATTENTION
Task: {148998C6-19C7-4E0D-9AE6-181906E6494E} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> No File <==== ATTENTION
Task: {33523A6B-63F9-406A-829F-FE05DF32F3C3} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> No File <==== ATTENTION
Task: {485C6F33-1C72-4A38-9F30-A7513DB98C73} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> No File <==== ATTENTION
Task: {48E6DE96-F16D-453A-BF67-A8A134A3FD17} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> No File <==== ATTENTION
Task: {5435D4E4-A575-4F55-A46C-9AAE4E7F1F01} - \Adobe Flash Player Updater -> No File <==== ATTENTION
Task: {66CDAB87-CD31-4A92-BCC9-F8721E1E71EF} - \{29EB4547-039F-429D-8622-845206B4D54E} -> No File <==== ATTENTION
Task: {A1EC8405-039C-46F4-9A7B-FF7A46F74C6F} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> No File <==== ATTENTION
Task: {A992D74B-7F31-40F1-A705-981079EB597B} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> No File <==== ATTENTION
Task: {ACDF7C71-4C51-4683-B55B-DF39058DA99C} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> No File <==== ATTENTION
Task: {C4606AC5-9872-4AE9-B54E-6030A72BC8B9} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> No File <==== ATTENTION
Task: {D6664334-69A1-46EE-96A9-EB4AEA996029} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> No File <==== ATTENTION
Task: {E553B856-B9AB-4919-8167-A533E9DC23C3} - \{3281E22C-DD97-4F21-96DD-986DEAF37E0F} -> No File <==== ATTENTION
Task: {E6A4C010-E8A7-4E19-A682-830B05F9B550} - \Adobe Flash Player PPAPI Notifier -> No File <==== ATTENTION
Task: {F6011C3D-21A9-4D23-903D-FE46F6A580C6} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> No File <==== ATTENTION
Task: {FFB95903-E93A-443F-9EE6-6A9AB737963B} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> No File <==== ATTENTION
AlternateDataStreams: C:\Dolby PCEE4:Win32App
AlternateDataStreams: C:\Program Files (x86)\Qualcomm Atheros:Win32App
AlternateDataStreams: C:\Program Files (x86)\XnView:Win32App
AlternateDataStreams: C:\WINDOWS\SysWOW64:Win32App
Reboot:
[/code]
2. Нажмите [b]Файл[/b] – [b]Сохранить как[/b]
3. Выберите папку, откуда была запущена утилита [b]Farbar Recovery Scan Tool[/b]
4. Укажите [b]Тип файла[/b] – [b]Все файлы (*.*)[/b]
5. Введите имя файла [b]fixlist.txt[/b] и нажмите кнопку [b]Сохранить[/b]
6. Запустите FRST, нажмите один раз на кнопку [b]Fix[/b] и подождите. Программа создаст лог-файл ([b]Fixlog.txt[/b]). Пожалуйста, прикрепите его в следующем сообщении!
[list][*]Обратите внимание, что компьютер будет [b]перезагружен[/b].[/list]
30.11.2015, 21:44
Роман Вавилин

Вложений: 1

done
02.12.2015, 21:31
thyrex

Что с проблемой?
03.12.2015, 19:52
Роман Вавилин

Вроде поживей стал работать. Пока наблюдаю. Спасибо.