Добрый день! Гаснет экран помогает только принудительная перезагрузка.Так же иногда меняется разрешение экрана (становится всё огромным) и при нажатии завершение работы пишет у вас нет прав и тоже только принудительная перезагрузка
Printable View
Добрый день! Гаснет экран помогает только принудительная перезагрузка.Так же иногда меняется разрешение экрана (становится всё огромным) и при нажатии завершение работы пишет у вас нет прав и тоже только принудительная перезагрузка
Уважаемый(ая) [B]Николай111[/B], спасибо за обращение на наш форум!
Помощь в лечении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Деинсталлируйте программы:
desktopy
GeekBuddy
Html5 geolocation provider
Unity Web Player
Update for Html5 geolocation provider
VkontakteDJ
Web Companion
Интернет
Скачайте, распакуйте и запустите [url=http://virusinfo.info/soft/tool.php?tool=ClearLNK]утилиту ClearLNK[/url]. Скопируйте текст ниже в окно утилиты и нажмите "[B]Лечить[/B]".[CODE]>>> [h][s] "C:\Users\Робик\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mail.Ru.lnk" -> (заголовок не соответствует типу LNK) Header=0x21 (1 байт)
>>> [h][s] "C:\Users\Робик\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mail.Ru.lnk" -> (заголовок не соответствует типу LNK) Header=0x21 (1 байт)
>>> [h][s] "C:\Users\Робик\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Mail.Ru.lnk" -> (заголовок не соответствует типу LNK) Header=0x21 (1 байт)
>>> "C:\Users\Робик\AppData\Local\Amigo\User Data\Default\Web Applications\_crx_mbipmajmbfjakbcfnjdldckninlnmhoe\Амиго.Музыка.lnk" -> ["C:\Users\Робик\AppData\Local\Amigo\Application\amigo.exe" =>> --profile-directory=Default --app-id=mbipmajmbfjakbcfnjdldckninlnmhoe]
>>> [RO] "C:\Users\Робик\Desktop\уник\Новая папка\System Volume Information.lnk" -> (0 байт)
>>> [script] "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\World of Tanks\World of Tanks.lnk" -> ["C:\Games\World_of_Tanks\wotlauncher.bat"] -> start "" /I /B /D "c:\games\WORLD_~1\" "c:\games\WORLD_~1\WOTLAU~1.EXE" hxxp://ruinst.ru (cp: 20127) (MD5:95F8CB2530F5E116A54901D4027ECA66)
>>> [script] "C:\Users\Public\Desktop\World of Tanks.lnk" -> ["C:\Games\World_of_Tanks\wotlauncher.bat"] -> start "" /I /B /D "c:\games\WORLD_~1\" "c:\games\WORLD_~1\WOTLAU~1.EXE" hxxp://ruinst.ru (cp: 20127) (MD5:95F8CB2530F5E116A54901D4027ECA66)
-[h][s] "C:\Users\Робик\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Kinoroom Browser.lnk" -> (заголовок не соответствует типу LNK) Header=0x21 (1 байт)
-[h][s] "C:\Users\Public\Desktop\Kinoroom Browser.lnk" -> (заголовок не соответствует типу LNK) Header=0x21 (1 байт)
- "C:\Users\Робик\Desktop\VitaShell\recent\Adrenaline.vpk.lnk" -> (заголовок не соответствует типу LNK) Header=0xF11E00007578303A416472656E616C696E652E76 (22 байт)
- "C:\Users\Робик\Desktop\VitaShell\recent\Adrenaline (2).vpk.lnk" -> (заголовок не соответствует типу LNK) Header=0xF11E00007578303A416472656E616C696E652028 (26 байт)
- "C:\Users\Робик\Desktop\VitaShell\recent\maidumptool_v233.2zex_eng.vpk.lnk" -> (заголовок не соответствует типу LNK) Header=0xF11E00007578303A6D616964756D70746F6F6C5F (37 байт)
>>> "C:\Users\Робик\Desktop\Мои проги для компа\Рабочии файлы Не трогать\Файлы для работты с компом\GeekBuddy.lnk" -> ["C:\Program Files\Comodo\GeekBuddy\launcher.bat" =>> "unit_manager.exe" "lps-ca"]
>>> "C:\Users\Робик\Desktop\Мои проги для компа\Рабочии файлы Не трогать\Файлы для работты с компом\AntiError.lnk" -> ["C:\Program Files\Comodo\GeekBuddy\launcher.bat" =>> "unit_manager.exe" "lps-vt"]
>>> "C:\Users\Гость\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Kinoroom Browser.lnk" -> ["C:\Program Files\Kinoroom Browser\kinoroom-browser.exe"]
>>> "C:\Users\Робик\Desktop\Мои проги для компа\Рабочии файлы Не трогать\Файлы для работты с компом\Adobe Reader XI.lnk" -> ["C:\Program Files\Adobe\Reader 11.0\Reader\AcroRd32.exe"]
>>> "C:\Users\Робик\Desktop\Мои проги для компа\Рабочии файлы Не трогать\Файлы для работты с компом\COMODO Firewall.lnk" -> ["C:\Program Files\COMODO\COMODO Internet Security\cistray.exe" =>> --shortcut]
>>> "C:\Users\Робик\Desktop\Мои проги для компа\Рабочии файлы Не трогать\Разное.lnk" -> ["E:\"]
>>> "C:\Users\Гость\Desktop\desktopy.lnk" -> ["C:\Users\Гость\AppData\Roaming\desktopy.ru\desktopy.exe" =>> -desktop]
>>> "C:\Users\Робик\Desktop\Мои проги для компа\Рабочии файлы Не трогать\Файлы для работты с компом\Дефрагментатор.lnk" -> ["C:\Program Files\Defraggler\Defraggler.exe"]
>>> "C:\Users\Робик\Desktop\Музыка - Ярлык.lnk" -> ["E:\Музыка"]
>>> "C:\Users\Робик\Desktop\Мои проги для компа\Рабочии файлы Не трогать\Файлы для работты с компом\DAEMON Tools Lite.lnk" -> ["C:\Program Files\DAEMON Tools Lite\DTLite.exe"]
>>> "C:\Users\Гость\Desktop\Navitel Navigator Update Center.lnk" -> ["C:\Program Files\CNT\Navitel Navigator Update Center\NavitelNavigatorUpdater.exe"]
>>> "C:\Users\Гость\Desktop\RS File Recovery.lnk" -> ["C:\Users\Гость\Desktop\111\RS File Recovery 3.2\RS File Recovery.exe"]
>>> "C:\Users\Робик\Desktop\Мои проги для компа\Рабочии файлы Не трогать\Файлы для работты с компом\CCleaner.lnk" -> ["C:\Program Files\CCleaner\CCleaner.exe"]
>>> "C:\Users\Робик\Desktop\ШК\ку (1)\Файлы с рабочего стола\Запустить VkontakteDJ.lnk" -> ["C:\VkontakteDJ\VKontakteDJ.exe"]
>>> "C:\Users\Робик\Desktop\Мои проги для компа\Проги для компа не трогать!!!!!!!!!!!!!\ФотоДОКТОР.lnk" -> ["C:\Program Files\ФотоДОКТОР\FotoDoctor.exe"]
>>> "C:\Users\Робик\Desktop\Мои проги для компа\Avast Cleanup Premium.lnk" -> ["C:\Program Files\AVAST Software\Cleanup\TuneupUI.exe"]
>>> "C:\Users\Робик\Desktop\Мои проги для компа\Avast Driver Updater.lnk" -> ["C:\Program Files\AVAST Software\Driver Updater\DriverUpdUI.exe"]
>>> "C:\Users\Робик\Desktop\Мои проги для компа\Avast Free Antivirus.lnk" -> ["C:\Program Files\AVAST Software\Avast\AvastUI.exe"]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ФотоВИНТАЖ\ФотоВИНТАЖ.lnk" -> ["E:\настина музыка\PhotoVintage\PhotoVintage.exe"]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ФотоВИНТАЖ\Удалить программу.lnk" -> ["E:\настина музыка\PhotoVintage\unins000.exe"]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft\WebCompanion\Web Companion.lnk" -> ["C:\Program Files\Lavasoft\Web Companion\Application\WebCompanion.exe" =>> --startmenu][/CODE]Отчёт о работе прикрепите.
Запустите HijackThis, расположенный в папке Autologger и [url="http://virusinfo.info/showthread.php?t=4491"]пофиксите только эти строки[/url]:[code]R4 - SearchScopes: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3C}: [URL,SuggestionsURL,SuggestionsURLFallback] = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=2f5973ddf76d0aa29d597d5c8fd8f758&text={searchTerms} - yambler
R4 - SearchScopes: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3D}: [URL,SuggestionsURL,SuggestionsURLFallback] = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=2f5973ddf76d0aa29d597d5c8fd8f758&text= - yambler
R4 - SearchScopes: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{B978AC06-7499-42dd-B9D5-087CA51CEE41}: [URL] = http://ru.search.yahoo.com/search?p={searchTerms}&fr=chr-devicevm&type=PROTOSV - Yahoo
R4 - SearchScopes: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\AA2F9083D9CA61973E75AC7C08FA6061: [TopResultURLFallback] = http://searchfunmoods.com/results.php?f=4&q={searchTerms}&a=AgnUpd&cd=2XzuyEtN2Y1L1QzutC0CyC0FyCyD0A0D0FtC0CyB0E0Bzz0EtN0D0Tzu0CyEyDyDtN1L2XzutN1L1Czu&cr=386802751&ir= - Bing
R4 - SearchScopes: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: [TopResultURLFallback] = http://searchfunmoods.com/results.php?f=4&q={searchTerms}&a=AgnUpd&cd=2XzuyEtN2Y1L1QzutC0CyC0FyCyD0A0D0FtC0CyB0E0Bzz0EtN0D0Tzu0CyEyDyDtN1L2XzutN1L1Czu&cr=386802751&ir= - Bing
O4 - HKCU\..\Run: [Web Companion] = C:\Program Files\Lavasoft\Web Companion\Application\WebCompanion.exe --minimize (file missing)
O4 - HKCU\..\Run: [YandexDisk2] = C:\Users\Робик\AppData\Roaming\Yandex\YandexDisk2\YandexDisk2.exe -autostart (file missing)
O15 - Trusted Zone: *.localhost
O15 - Trusted Zone: http://webcompanion.com
O22 - Task: (damaged) (disabled) \Avast Software\Gaming mode Task Scheduler recovery - C:\Windows\system32\schtasks.exe /Change /TN "\AVAST Software\Gaming mode Task Scheduler recovery" /DISABLE (user missing)
O22 - Task: (damaged) (disabled) \Avast Software\Gaming mode Task Scheduler recovery - C:\Windows\system32\schtasks.exe /Change /TN "\Opera scheduled assistant Autoupdate 1579863614" /ENABLE (user missing)
O22 - Task: (damaged) (disabled) \Avast Software\Gaming mode Task Scheduler recovery - C:\Windows\system32\schtasks.exe /Change /TN "\Обновление Браузера Яндекс" /ENABLE (user missing)
O22 - Task: (damaged) (disabled) \Avast Software\Gaming mode Task Scheduler recovery - C:\Windows\system32\schtasks.exe /Change /TN "\Системное обновление Браузера Яндекс" /ENABLE (user missing)
O22 - Task: (disabled) \Avast Software\Gaming mode Task Scheduler recovery - C:\Windows\system32\schtasks.exe /Change /TN "\AVAST Software\Gaming mode Task Scheduler recovery" /DISABLE[/code]
Сделайте лог [URL="https://virusinfo.info/showthread.php?t=218752&p=1480546&viewfull=1#post1480546"]Malwarebytes AdwCleaner[/URL].
Всё сделал
Если Вы уже закрыли приложение, запустите повторное сканирование в [B]Malwarebytes AdwCleaner[/B], установите в пункте меню "Настройки" (Settings) дополнительно к установленным по умолчанию галочку "[B]Сбросить политики Chrome (Reset Chrome Policies[/B]". В разделе "Предустановленные программы" ничего не отмечайте.
Затем нажмите [B]Карантин[/B] ([B]Quarantine[/B]) под списком найденного и по окончании очистки перезагрузите систему по требованию программы.
Лог очистки, файл AdwCleaner[C00].txt, прикрепите к своему следующему сообщению.
Скачайте [URL="http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/"]Farbar Recovery Scan Tool[/URL] и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).
Всё сделал Компьютер всё равно виснет
Значит, не в вирусах дело. Драйвера, система повреждена.
Деинсталлируйте программу KMPFaster.
Судя по логам, очистку в Adwcleaner так и не сделали. Нажиать после сканирования [B]Карантин[/B] нужно [B]под списком[/B] найденного. И приложить лог очистки AdwCleaner[[B][COLOR="#FF0000"]C[/COLOR][/B]00].txt.
Выделите и скопируйте в буфер обмена следующий код:[CODE]Start::
CreateRestorePoint:
HKU\S-1-5-21-439556838-3688155449-2564044484-1000\...\MountPoints2: {31497034-fee8-11e5-b63c-1c6f65adf1c7} - D:\Setup.exe
HKU\S-1-5-21-439556838-3688155449-2564044484-1000\...\MountPoints2: {49a822e7-ba4b-11e2-99a9-1c6f65adf1c7} - D:\iLinker.exe
HKU\S-1-5-21-439556838-3688155449-2564044484-1000\...\MountPoints2: {99c78170-1db7-11e6-8daa-1c6f65adf1c7} - "H:\Install MegaFon Internet.exe"
HKU\S-1-5-21-439556838-3688155449-2564044484-1000\...\MountPoints2: {99c78182-1db7-11e6-8daa-1c6f65adf1c7} - "H:\Install MegaFon Internet.exe"
HKU\S-1-5-21-439556838-3688155449-2564044484-1000\...\MountPoints2: {9e2cef13-14fe-11eb-ad52-1c6f65adf1c7} - G:\startme.exe
HKU\S-1-5-21-439556838-3688155449-2564044484-1000\...\MountPoints2: {b3a5dd95-e5af-11e3-aa06-1c6f65adf1c7} - H:\AutoRun.exe
HKU\S-1-5-21-439556838-3688155449-2564044484-1000\...\MountPoints2: {b3a5dda7-e5af-11e3-aa06-1c6f65adf1c7} - H:\AutoRun.exe
HKU\S-1-5-21-439556838-3688155449-2564044484-1000\...\MountPoints2: {bd89dd33-8401-11e1-940d-1c6f65adf1c7} - G:\Starter.exe
HKU\S-1-5-21-439556838-3688155449-2564044484-501\...\MountPoints2: {335fe21d-a322-11e0-b3f2-806e6f6e6963} - D:\autorun.exe
HKU\S-1-5-21-439556838-3688155449-2564044484-501\...\MountPoints2: {bd89dd33-8401-11e1-940d-1c6f65adf1c7} - G:\Starter.exe
CHR HomePage: Default -> search.ask.com/?gct=hp
CHR DefaultSearchURL: Default -> hxxp://www.search.ask.com/web?q={searchTerms}
CHR DefaultSearchKeyword: Default -> search.ask.com
CHR DefaultSuggestURL: Default -> hxxp://ssmsp.ask.com/query?sstype=prefix&li=ff&q={searchTerms}
CHR HomePage: DFLTUSER -> search.ask.com/?gct=hp
CHR DefaultSearchURL: DFLTUSER -> hxxp://www.search.ask.com/web?q={searchTerms}
CHR DefaultSearchKeyword: DFLTUSER -> search.ask.com
CHR DefaultSuggestURL: DFLTUSER -> hxxp://ssmsp.ask.com/query?sstype=prefix&li=ff&q={searchTerms}
CHR HKLM\...\Chrome\Extension: [aaaaahaeginbdcckocjkhbciadcafnep] - C:\ProgramData\AskPartnerNetwork\Toolbar\Shared\CRX\aaaaahaeginbdcckocjkhbciadcafnep.crx <not found>
CHR HKLM\...\Chrome\Extension: [aaaaahlfahldnilidgnlikdckbfehhca] - C:\ProgramData\AskPartnerNetwork\Toolbar\Shared\CRX\aaaaahlfahldnilidgnlikdckbfehhca.crx <not found>
CHR HKLM\...\Chrome\Extension: [aaaaaiabcopkplhgaedhbloeejhhankf] - C:\ProgramData\AskPartnerNetwork\Toolbar\Shared\CRX\aaaaaiabcopkplhgaedhbloeejhhankf.crx <not found>
CHR HKLM\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj]
CHR HKLM\...\Chrome\Extension: [jdkihdhlegcdggknokfekoemkjjnjhgi]
CHR HKLM\...\Chrome\Extension: [jofdlbdmefjogcipddjnblinigmpagoj] - <no Path/update_url>
CHR HKLM\...\Chrome\Extension: [odijcgafkhpobjlnfdgiacpdenpmbgme]
CHR HKLM\...\Chrome\Extension: [pmpoaahleccaibbhfjfimigepmfmmbbk]
CHR HKU\S-1-5-21-439556838-3688155449-2564044484-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [fhkbfkkohcdgpckffakhbllifkakihmh]
CHR HKU\S-1-5-21-439556838-3688155449-2564044484-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [pjfkgjlnocfakoheoapicnknoglipapd]
2021-02-03 22:05 - 2021-02-03 22:05 - 000277232 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\aswfc0bd26e20da3bc8.tmp
2021-02-03 22:05 - 2021-02-03 22:05 - 000000000 ____D C:\Program Files\Common Files\AVG
2021-02-03 22:05 - 2021-02-03 22:04 - 000691416 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\aswe542e5cc9cb86cf6.tmp
2021-02-03 22:05 - 2021-02-03 22:04 - 000395312 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\aswd846c38b2c8a4d61.tmp
2021-02-03 22:05 - 2021-02-03 22:04 - 000378120 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\asw1de0105260a39cab.tmp
2021-02-03 22:05 - 2021-02-03 22:04 - 000284304 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\asw878024d23977f2af.tmp
2021-02-03 22:05 - 2021-02-03 22:04 - 000204944 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\aswdc1ffe304763f8da.tmp
2021-02-03 22:05 - 2021-02-03 22:04 - 000176648 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\aswb2b815af74136e8e.tmp
2021-02-03 22:05 - 2021-02-03 22:04 - 000162576 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\asw147e81e53ab34d36.tmp
2021-02-03 22:05 - 2021-02-03 22:04 - 000149032 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\asw7033e2a2a54ca23c.tmp
2021-02-03 22:05 - 2021-02-03 22:04 - 000093976 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\aswddcecb7a792b44e9.tmp
2021-02-03 22:05 - 2021-02-03 22:04 - 000090256 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\asw7a96fe199e2cc39b.tmp
2021-02-03 22:05 - 2021-02-03 22:04 - 000072624 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\asw477178f2a2c73fa3.tmp
2021-02-03 22:05 - 2021-02-03 22:04 - 000040520 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\asw3bb9a8e132008253.tmp
2021-02-03 22:05 - 2021-02-03 22:04 - 000034824 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\asw3c82e2e2e9edc80b.tmp
2021-02-03 22:02 - 2021-02-03 22:23 - 000000000 ____D C:\Users\Все пользователи\AVG
2021-02-03 22:02 - 2021-02-03 22:23 - 000000000 ____D C:\Users\Все пользователи\AVG
2021-01-13 21:59 - 2021-02-07 22:23 - 000000000 ____D C:\Users\Робик\AppData\Roaming\Lavasoft
2021-01-13 21:59 - 2021-02-07 22:23 - 000000000 ____D C:\Users\Робик\AppData\Roaming\Lavasoft
2021-01-13 21:59 - 2021-02-07 22:23 - 000000000 ____D C:\Users\Робик\AppData\Local\Lavasoft
2021-01-13 21:59 - 2021-02-07 22:23 - 000000000 ____D C:\Users\Робик\AppData\Local\Lavasoft
2021-01-13 21:59 - 2021-02-07 22:23 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft
2021-01-13 21:59 - 2021-02-07 22:23 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft
2021-01-13 21:59 - 2021-02-07 22:23 - 000000000 ____D C:\Program Files\Lavasoft
2021-01-13 21:58 - 2021-02-07 22:23 - 000000000 ____D C:\Users\Все пользователи\Lavasoft
2021-01-13 21:58 - 2021-02-07 22:23 - 000000000 ____D C:\Users\Все пользователи\Lavasoft
2021-02-07 19:03 - 2018-10-28 22:41 - 000000000 ____D C:\Windows\system32\Tasks\Avast Software
2021-02-07 18:36 - 2013-07-04 20:10 - 000000000 ____D C:\Program Files\desktopy
2021-02-03 21:58 - 2012-10-01 21:40 - 000000000 ____D C:\ProgramData\AVAST Software
2021-02-03 21:58 - 2012-10-01 21:40 - 000000000 ____D C:\ProgramData\AVAST Software
2014-12-04 09:43 - 2014-12-04 09:43 - 000000001 __RSH () C:\Program Files\Kinoroom Browser
2014-09-28 09:02 - 2014-10-26 10:02 - 000000000 _____ () C:\Users\Робик\AppData\Roaming\smw_inst
CustomCLSID: HKU\S-1-5-21-439556838-3688155449-2564044484-1000_Classes\CLSID\{144DF3B2-2402-47AE-9583-5A045929A8D4}\InprocServer32 -> C:\Users\Робик\AppData\Local\Google\Update\1.3.33.5\psuser.dll => No File
CustomCLSID: HKU\S-1-5-21-439556838-3688155449-2564044484-1000_Classes\CLSID\{590C4387-5EBD-4D46-8A84-CD0BA2EF2856}\InprocServer32 -> C:\Users\Робик\AppData\Local\Google\Update\1.3.30.3\psuser.dll => No File
CustomCLSID: HKU\S-1-5-21-439556838-3688155449-2564044484-1000_Classes\CLSID\{59B55F04-DE14-4BB8-92FF-C4A22EF2E5F4}\InprocServer32 -> C:\Users\Робик\AppData\Local\Google\Update\1.3.31.5\psuser.dll => No File
CustomCLSID: HKU\S-1-5-21-439556838-3688155449-2564044484-1000_Classes\CLSID\{793EE463-1304-471C-ADF1-68C2FFB01247}\InprocServer32 -> C:\Users\Робик\AppData\Local\Google\Update\1.3.29.5\psuser.dll => No File
CustomCLSID: HKU\S-1-5-21-439556838-3688155449-2564044484-1000_Classes\CLSID\{8C46158B-D978-483C-A312-16EE5013BE04}\InprocServer32 -> C:\Users\Робик\AppData\Local\Google\Update\1.3.33.3\psuser.dll => No File
CustomCLSID: HKU\S-1-5-21-439556838-3688155449-2564044484-1000_Classes\CLSID\{91A41FCC-BC02-42D8-A36E-0D27FF9BFFC8}\InprocServer32 -> C:\Users\Робик\AppData\Local\Google\Update\1.3.33.7\psuser.dll => No File
CustomCLSID: HKU\S-1-5-21-439556838-3688155449-2564044484-1000_Classes\CLSID\{949CDFC6-2A52-4C27-A0A2-F87EF62D5536}\localserver32 -> "C:\Users\Робик\AppData\Local\Yandex\Updater\praetorian.exe" => No File
CustomCLSID: HKU\S-1-5-21-439556838-3688155449-2564044484-1000_Classes\CLSID\{CB492AF1-2CEF-4E58-BE47-471C77D0C8BA}\InprocServer32 -> C:\Users\Робик\AppData\Local\Google\Update\1.3.32.7\psuser.dll => No File
CustomCLSID: HKU\S-1-5-21-439556838-3688155449-2564044484-1000_Classes\CLSID\{CC182BE1-84CE-4A57-B85C-FD4BBDF78CB2}\InprocServer32 -> C:\Users\Робик\AppData\Local\Google\Update\1.3.29.1\psuser.dll => No File
CustomCLSID: HKU\S-1-5-21-439556838-3688155449-2564044484-1000_Classes\CLSID\{D1EDC4F5-7F4D-4B12-906A-614ECF66DDAF}\InprocServer32 -> C:\Users\Робик\AppData\Local\Google\Update\1.3.28.15\psuser.dll => No File
Shortcut: C:\Users\Робик\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\искать в интернете.lnk -> C:\Users\Робик\AppData\Local\Xpom\Application\chrome.exe (No File) <==== Cyrillic
AlternateDataStreams: C:\ProgramData\TEMP:9E00596C [201]
AlternateDataStreams: C:\ProgramData\TEMP:B6AC352B [256]
FirewallRules: [{5AF71115-6634-45A3-BBF2-6C86B085E4B2}] => (Allow) C:\Users\Робик\Desktop\Загрузки гугл\AnyDesk.exe => No File
FirewallRules: [{78B2CDFC-D9FF-43A1-B0FD-3313AAB437E1}] => (Allow) C:\Users\Робик\Desktop\Загрузки гугл\AnyDesk.exe => No File
FirewallRules: [{99EDCA88-AAD8-4957-B5C4-B9E82728FEFB}] => (Allow) C:\Users\Робик\Desktop\Загрузки гугл\AnyDesk.exe => No File
FirewallRules: [{7BF6BC4D-7560-457E-9FD5-0874119ACA9E}] => (Allow) C:\Users\Робик\Desktop\Загрузки гугл\AnyDesk.exe => No File
FirewallRules: [{0D78B4AF-C5D1-4431-BFDE-3025C781EEFC}] => (Allow) C:\Users\Робик\Desktop\Загрузки гугл\AnyDesk.exe => No File
FirewallRules: [{5B4F0580-BBF7-4728-BA82-1DE2BE7DA680}] => (Allow) C:\Users\Робик\Desktop\Загрузки гугл\AnyDesk.exe => No File
CMD: SFC /scannow
Reboot:
End::[/CODE]Запустите FRST.EXE/FRST64.EXE, нажмите [COLOR="#FF0000"]один раз [/COLOR][B]Fix[/B] и подождите. Система восстановит недостающие или изменённые системные файлы, для этого понадобится некоторое время.
Программа создаст лог-файл ([B]Fixlog.txt[/B]). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Вроде всё сделал как написали
Если проблема сохраняется - пробуйте удалить антивирус. Вирусы не причём.
Запустите AdwCleaner, меню Параметры - Удалить AdwCleaner - выберите Удалить.
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.
Спасибо за помощь !!!