Тормоза, проблема с "пуском"

Printable View

15.06.2016, 21:37
nismoxid

Вложений: 3

Тормоза, проблема с "пуском"

Отчасти тормоза обусловлены кучей ненужного хлама, но, кажется, не только ей.

"Пуск" иногда просто не нажимается, не реагирует. Помогает только перезагрузка.

Судя по логам авз есть как минимум одна фигня, от которой нужно избавиться.

Спасибо.
15.06.2016, 21:39
Info_bot

Уважаемый(ая) [B]nismoxid[/B], спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="http://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
19.06.2016, 22:48
Vvvyg

Удалите McAfee Security Scan.

[url="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/url]:[code]begin
DelBHO('{8dcb7100-df86-4384-8842-8fa844297b3f}');
DelBHO('{91397D20-1446-11D4-8AF4-0040CA1127B6}');
DelBHO('{2318C2B1-4965-11d4-9B18-009027A5CD4F}');
DelBHO('{d2ce3e00-f94a-4740-988e-03dc2f38c34f}');
DelBHO('{D5FEC983-01DB-414A-9456-AF95AC9ED7B5}');
DelBHO('{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}');
DelBHO('{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}');
DelBHO('{AA58ED58-01DD-4d91-8333-CF10577473F7}');
RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'MyDesktop');
RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'MailRuUpdater');
RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'amigo');
RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Viber');
RebootWindows(false);
end.[/code]Компьютер перезагрузится.

Скачайте [URL="http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/"]Farbar Recovery Scan Tool[/URL] и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Кроме уже установленных, отметьте галочками также "90 Days Files".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (можно все в одном архиве).
21.06.2016, 02:31
nismoxid

Вложений: 2

Спасибо.
21.06.2016, 07:38
Vvvyg

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:[CODE]CreateRestorePoint:
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Users\Anastasis\AppData\Local\Microsoft\OneDrive\17.3.6386.0412\FileSyncShell.dll No File
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Users\Anastasis\AppData\Local\Microsoft\OneDrive\17.3.6386.0412\FileSyncShell.dll No File
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Users\Anastasis\AppData\Local\Microsoft\OneDrive\17.3.6386.0412\FileSyncShell.dll No File
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Users\Anastasis\AppData\Local\Microsoft\OneDrive\17.3.6386.0412\FileSyncShell.dll No File
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Users\Anastasis\AppData\Local\Microsoft\OneDrive\17.3.6386.0412\FileSyncShell.dll No File
BHO: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll => No File
BHO: Google Toolbar Notifier BHO -> {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} -> C:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg64.dll => No File
BHO: Visual Bookmarks -> {D5FEC983-01DB-414A-9456-AF95AC9ED7B5} -> C:\Program Files (x86)\Yandex\FastDial\fastdial64host.dll => No File
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll No File
Toolbar: HKLM - Элементы Яндекса - {91397D20-1446-11D4-8AF4-0040CA1127B6} - C:\Program Files (x86)\Yandex\Elements\bartab64host.dll No File
Toolbar: HKU\S-1-5-21-80042280-198085926-1376505320-1001 -> Элементы Яндекса - {91397D20-1446-11D4-8AF4-0040CA1127B6} - C:\Program Files (x86)\Yandex\Elements\bartab64host.dll No File
CHR HKLM-x32\...\Chrome\Extension: [cncgohepihcekklokhbhiblhfcmipbdh] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [gehngeifmelphpllncobkmimphfkckne] - hxxp://clients2.google.com/service/update2/crx
OPR Extension: (Quick Searcher) - C:\Users\Anastasis\AppData\Roaming\Opera Software\Opera Stable\Extensions\henmfoppjjkcencpbjaigfahdjlgpegn [2015-12-31]
S3 gusvc; "C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe" [X]
CustomCLSID: HKU\S-1-5-21-80042280-198085926-1376505320-1001_Classes\CLSID\{71DCE5D6-4B57-496B-AC21-CD5B54EB93FD}\localserver32 -> C:\Users\Anastasis\AppData\Local\Microsoft\OneDrive\17.3.6386.0412\FileCoAuth.exe => No File
Task: {03463651-374D-4064-BB7D-7CFAE55F9794} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> No File <==== ATTENTION
Task: {31A8621F-123C-4BC3-BD6B-CC83E72F3A77} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> No File <==== ATTENTION
Task: {417C7ED9-BA29-42A5-9A80-5C09054CD350} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> No File <==== ATTENTION
Task: {49E40B0E-75FA-462D-B3F2-AA2F156D55EC} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> No File <==== ATTENTION
Task: {537BF184-3F8B-4789-924B-2032205CBE01} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> No File <==== ATTENTION
Task: {6AF280D6-6B83-4994-918B-6D21ABEF5C9C} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> No File <==== ATTENTION
Task: {820EE7AF-C87F-46B6-8FC5-426F6B48FAEB} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> No File <==== ATTENTION
Task: {85F44E32-C96C-4F15-833D-C1596D579905} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> No File <==== ATTENTION
Task: {8D08A92D-98FC-4FF5-8FA6-CB3BFAA4DF33} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> No File <==== ATTENTION
Task: {9508A1CC-65F9-4DEE-BDEF-DCE10727940E} - \Обновление Браузера Яндекс -> No File <==== ATTENTION
Task: {BA48C6E8-57F4-45C9-B4BA-5B66291CD6A2} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> No File <==== ATTENTION
Task: {E6488D1F-08F3-40E2-980C-6F66BD67A17A} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> No File <==== ATTENTION
Reg: reg delete "HKU\S-1-5-21-80042280-198085926-1376505320-1001\Software\Microsoft\Windows\CurrentVersion\Uninstall\MailRuUpdater" /f
Reg: reg delete "HKU\S-1-5-21-80042280-198085926-1376505320-1001\Software\Microsoft\Windows\CurrentVersion\Uninstall\Amigo" /f
CMD: sfc /scannow
EmptyTemp:
Reboot:[/CODE]
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.
Отключите до перезагрузки антивирус, [U]закройте все браузеры[/U], запустите FRST, нажмите [B]Fix[/B] и подождите. Программа создаст лог-файл ([B]Fixlog.txt[/B]). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
04.07.2016, 01:47
nismoxid

Вложений: 2

fixlog (1) - первый проход, пришлось выключить компьютер на стадии sfc /scannow. fixlog - второй проход, дождался конца "лечения".
04.07.2016, 07:14
Vvvyg

Всё лишнее почистили. Больше проблем по теме раздела нет.