Здравствуйте!
Ноутбут тормозит во время работы.
Очистка doctor web cureit не помогла
Логи прикрепил
Помогите, пожалуйста.
Printable View
Здравствуйте!
Ноутбут тормозит во время работы.
Очистка doctor web cureit не помогла
Логи прикрепил
Помогите, пожалуйста.
Уважаемый(ая) [B]teropiuty[/B], спасибо за обращение на наш форум!
Помощь в лечении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Скачайте, распакуйте и запустите [url=http://virusinfo.info/soft/tool.php?tool=ClearLNK]утилиту ClearLNK[/url]. Скопируйте текст ниже в окно утилиты и нажмите "[B]Лечить[/B]".[CODE]>>> "C:\Users\Я\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk" -> ["C:\Program Files\Internet Explorer\iexplore.exe" =>> %SNP%]
>>> "C:\Users\Я\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk" -> ["C:\Program Files (x86)\Internet Explorer\iexplore.exe" =>> %SNP%]
>>> "C:\Users\Я\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mail.Ru Агент.lnk" -> ["C:\Users\Я\AppData\Roaming\Mail.Ru\Agent\magent.exe"]
>>> "C:\Users\Я\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Mail.Ru Агент.lnk" -> ["C:\Users\Я\AppData\Roaming\Mail.Ru\Agent\magent.exe"]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Starter (русский)\Microsoft Excel Starter 2010.lnk" -> ["C:\Program Files (x86)\Common Files\microsoft shared\Virtualization Handler\CVH.EXE" =>> "Microsoft Excel Starter 2010 9014006604190000"]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Starter (русский)\Microsoft Word Starter 2010.lnk" -> ["C:\Program Files (x86)\Common Files\microsoft shared\Virtualization Handler\CVH.EXE" =>> "Microsoft Word Starter 2010 9014006604190000"]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Starter (русский)\Средства Microsoft Office 2010\Организатор клипов (Майкрософт).lnk" -> ["C:\Program Files (x86)\Common Files\microsoft shared\Virtualization Handler\CVH.EXE" =>> "Организатор клипов (Майкрософт) 9014006604190000"]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Starter (русский)\Средства Microsoft Office 2010\Microsoft Office Starter To-Go Device Manager 2010.lnk" -> ["C:\Program Files (x86)\Common Files\microsoft shared\Virtualization Handler\CVH.EXE" =>> "Microsoft Office Starter To-Go Device Manager 2010 9014006604190000"]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Starter (русский)\Средства Microsoft Office 2010\Диспетчер рисунков Microsoft Office.lnk" -> ["C:\Program Files (x86)\Common Files\microsoft shared\Virtualization Handler\CVH.EXE" =>> "Диспетчер рисунков Microsoft Office 9014006604190000"]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Starter (русский)\Средства Microsoft Office 2010\Центр отправки Microsoft Office 2010.lnk" -> ["C:\Program Files (x86)\Common Files\microsoft shared\Virtualization Handler\CVH.EXE" =>> "Центр отправки Microsoft Office 2010 9014006604190000"]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GameXP\GameXP Точка доступа.lnk" -> ["C:\GameXP\AccessPoint\accesspoint.exe"]
>>> "C:\Users\Я\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Играть! GameXP.lnk" -> ["C:\GameXP\AccessPoint\accesspoint.exe"]
>>> "C:\ProgramData\Microsoft\Windows\GameExplorer\{0f8ade68-df58-4eae-a24a-e238d634bf55}\PlayTasks\0\Agatha Christie - Death on the Nile.lnk" -> ["C:\Program Files (x86)\Acer Games\Agatha Christie - Death on the Nile\Agatha Christie - Death on the Nile-WT.exe" =>> /launchgc /src gameexploreroem]
>>> "C:\ProgramData\Microsoft\Windows\GameExplorer\{82cff345-989a-4f4d-94de-db6de238eb5f}\PlayTasks\0\Mystery of Mortlake Mansion.lnk" -> ["C:\Program Files (x86)\Acer Games\Mystery of Mortlake Mansion\mysteryofmortlakemansion-WT.exe" =>> /launchgc /src gameexploreroem]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games\Agatha Christie - Death on the Nile.lnk" -> ["C:\Program Files (x86)\Acer Games\Agatha Christie - Death on the Nile\Agatha Christie - Death on the Nile-WT.exe" =>> /launchgc /src gamesmenuoem]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games\Mystery of Mortlake Mansion.lnk" -> ["C:\Program Files (x86)\Acer Games\Mystery of Mortlake Mansion\mysteryofmortlakemansion-WT.exe" =>> /launchgc /src gamesmenuoem]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RaidCall\RaidCall.lnk" -> ["C:\Program Files (x86)\RaidCall\raidcall.exe"]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RaidCall\Uninstall RaidCall.lnk" -> ["C:\Program Files (x86)\RaidCall\uninst.exe"]
>>> "C:\Users\Я\Favorites\Links\Интернет.url" -> hxxp://ftoseze.ru/?utm_source=favorites03&utm_content=d5167a0ac280f7538baa033ae0319eb5[/CODE]Отчёт о работе прикрепите.
Запустите HijackThis, расположенный в папке Autologger и [url="http://virusinfo.info/showthread.php?t=4491"]пофиксите только эти строки[/url]:[code]R0 - HKCU\Software\Microsoft\Internet Explorer\Search: [Default_Search_URL] = http://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBUTxkij9_B3MFFm7cT1rWoL2Wc0B2XnBzUhXmgf3cnklYthGw8RTTtMWOcXeTGl9WGQ5ZXwa3Q_WaF798h1iHeHk3JqViK4TBW0v_uQSb5twonYrrDGX7rJOplIxvWddX52qbMtYeNIAYcMqF7yeddCBh_ZmdmPCIchrJq&q={searchTerms}
R0 - HKLM\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command: (default) = C:\Program Files\Internet Explorer\iexplore.exe http://www.mystartsearch.com/?type=sc&ts=1444926988&z=21e223b3f0c97db3c281da1g7zccaefozzjcktmlma&from=cmi&uid=WDCXWD3200BPVT-22JJ5T0_WD-WXL1E71ZSKP7ZSKP7
R4 - SearchScopes: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: [URL] = http://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBUTxkij9_B3MFFm7cT1rWoL2Wc0B2XnBzUhXmgf3cnklYthGw8RTTtMWOcXeTGl9WGQ5ZXwa3Q_WaF798h1iHeHk3JqViK4TBW0v_uQSb5twonYrrDGX7rJOplIxvWddX52qbMtYeNIAYcMqF7yeddCBh_ZmdmPCIchrJq&q={searchTerms} - Search the web
O2-32 - HKLM\..\BHO: (no name) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - (no file)
4 - HKCU\..\Run: [{16D1B7F5-B841-4AEE-B077-4FA07AE1DAF4}] = C:\Users\Я\AppData\Local\Microsoft\Macromed\Flash Player\{16D1B7F5-B841-4AEE-B077-4FA07AE1DAF4}\UpdaterStartupUtility.exe --update (file missing)
O4 - MSConfig\startupreg: AdobeCS4ServiceManager [command] = C:\Program Files (x86)\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe -launchedbylogin (HKLM) (2012/02/20) (file missing)
O4 - MSConfig\startupreg: MAgent [command] = C:\Users\Я\AppData\Roaming\Mail.Ru\Agent\magent.exe -CU (HKCU) (2015/03/04) (file missing)
O8 - Context menu item: HKCU\..\Internet Explorer\MenuExt\Free YouTube Download: (default) = C:\Users\Я\AppData\Roaming\DVDVideoSoftIEHelpers\freeytvdownloader.htm (file missing)
O22 - Task: (damaged) \Microsoft\Windows\Application Experience\Microsoft Compatibility Appraiser - C:\Windows\system32\CompatTelRunner.exe (Microsoft) (user missing)
O22 - Task: (damaged) clear.fi - C:\Program Files (x86)\Acer\clear.fi\MVP\clear.fi.exe PreLaunch (user missing)
O22 - Task: (damaged) clear.fiAgent - C:\Program Files (x86)\Acer\clear.fi\MVP\clear.fiAgent.exe (user missing)
O22 - Task: (damaged) DMREngine - C:\Program Files (x86)\Acer\clear.fi\MVP\.\Kernel\DMR\DMREngine.exe (user missing)
O22 - Task: Adobe Acrobat Update Task - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe (file missing)[/code]
Деинсталлируйте предустановленные программы от Acer, которыми [B]не пользуетесь[/B], в т. ч. clear.fi, clear.fi Client, игры, MyWinLocker.
Аналогично - программы от Яндекса: Голосовой помощник Алиса, Кнопка "Яндекс" на панели задач, Менеджер браузеров, Элементы Яндекса 8.9 для Internet Explorer.
Сделайте лог [URL="https://virusinfo.info/showthread.php?t=218752&p=1480546&viewfull=1#post1480546"]Malwarebytes AdwCleaner[/URL].
Спасибо за помощь.
Два отчета в прикрепленных файлах
Если Вы уже закрыли приложение, запустите повторное сканирование в [B]Malwarebytes AdwCleaner[/B], установите в пункте меню "Настройки" (Settings) дополнительно к отмеченным по умолчанию галочку "[B]Сбросить политики Chrome (Reset Chrome Policies[/B]". В разделе "Предустановленные программы" ничего не отмечайте.
Затем нажмите [B]Карантин[/B] ([B]Quarantine[/B]) под списком найденного. Программа может предложить перезагрузить систему, сделайте тогда это.
После перезагрузки в меню [B]Файлы журналов[/B] программы будет лог очистки, файл AdwCleaner[C00].txt, прикрепите к своему следующему сообщению.
Скачайте [URL="http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/"]Farbar Recovery Scan Tool[/URL] или с [URL="https://www.geekstogo.com/forum/files/file/435-frst-farbar-recovery-scan-tool/"]зеркала[/URL] и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите [B]Да[/B] для соглашения с предупреждением.
Нажмите кнопку [B]Сканировать[/B].
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).
Прикрепил
Выделите и скопируйте в буфер обмена следующий код:[CODE]Start::
CreateRestorePoint:
CHR HKLM-x32\...\Chrome\Extension: [cncgohepihcekklokhbhiblhfcmipbdh]
CHR HKLM-x32\...\Chrome\Extension: [fdjdjkkjoiomafnihnobkinnfjnnlhdg]
CHR HKLM-x32\...\Chrome\Extension: [hpcghcdjnehpkdecaflpedhklimnejia]
CHR HKLM-x32\...\Chrome\Extension: [mdeldjolamfbcgnndjmjjiinnhbnbnla]
2022-02-16 19:10 - 2022-02-16 19:10 - 000000000 ___HD C:\$AV_ASW
ContextMenuHandlers1: [MRACMenu] -> [CC]{B495CAFE-D53F-408B-A081-0814BE80EB3E} => -> Нет файла
ContextMenuHandlers1: [Notepad++] -> [CC]{AE6B1055-0490-4142-AE3F-5C3F0B32E223} => -> Нет файла
BHO: Нет имени -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> Нет файла
BHO: Нет имени -> {D5FEC983-01DB-414A-9456-AF95AC9ED7B5} -> Нет файла
BHO-x32: Нет имени -> {D5FEC983-01DB-414A-9456-AF95AC9ED7B5} -> Нет файла
Toolbar: HKU\S-1-5-21-350758545-2235923469-2892591110-1001 -> Нет имени - {91397D20-1446-11D4-8AF4-0040CA1127B6} - Нет файла
FirewallRules: [{2AF42DE0-8D47-4B1D-A811-CA331F16DD1A}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe => Нет файла
globalupdate Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.25.0 - globalupdate Inc.) Hidden
StartBatch:
del /s /q C:\Windows\SoftwareDistribution\download\*.*
del /s /q "%userprofile%\AppData\Local\Google\Chrome\User Data\Default\Cache\*.*"
del /s /q "%userprofile%\AppData\Local\temp\*.*"
ipconfig /flushdns
sfc /scannow
endbatch:
C:\Windows\Temp\*.*
C:\WINDOWS\system32\*.tmp
C:\WINDOWS\syswow64\*.tmp
Reboot:
End::[/CODE]Запустите FRST.EXE/FRST64.EXE, нажмите один раз [B]Исправить[/B] и подождите. Программа создаст лог-файл ([B]Fixlog.txt[/B]). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Удалите программы Update for Html5 geolocation provider и globalupdate Helper, если не удаляются штатно - воспользуйтесь программой [URL="https://geekuninstaller.com/ru/download"]Geek Uninstaller Free[/URL].
В общем, 10-летний ноутбук летать уже не будет, процессор слабый, памяти свободной мало. Если HDD ещё не поменяли на SSD - сделайте это, полегчает.
[QUOTE]BIOS: Acer V1.15 10/07/2011
Материнская плата: Acer JE50_HR
Процессор: Intel(R) Core(TM) i5-2450M CPU @ 2.50GHz
Процент используемой памяти: 92%
Общий объём физической RAM: 3947.86 MB
Доступно физической RAM: 280.92 MB[/QUOTE]
[QUOTE]Update for Html5 geolocation provider и globalupdate Helper[/QUOTE]
Эти программы не удаляются ни как. Ни стандартной программой, не той которую указали в сообщении выше. Лог прикрепил.
Спасибо большое за помощь. SSD заменю)
Запустите AdwCleaner, меню Параметры - Удалить AdwCleaner (в самом низу) - выберите Удалить.
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.
Загрузите, распакуйте на Рабочий стол и запустите [URL="https://yadi.sk/d/xIUtpEqJq4wru"]SecurityCheck by glax24 & Severnyj[/URL].
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши [B]Запуск от имени администратора[/B] (если Вы используете Windows Vista/7/8/10).
Если увидите предупреждение от фаервола относительно программы SecurityCheck, не блокируйте ее работу.
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например [I]C:\SecurityCheck\SecurityCheck.txt[/I].
Приложите этот файл к своему следующему сообщению.
Сделал. Файл прикрепил
[QUOTE=teropiuty;1524508]Эти программы не удаляются ни как. Ни стандартной программой, не той которую указали в сообщении выше.[/QUOTE]
Попробуйте в Ccleaner: Инструменты - Удаление программ - правой кнопкой мыши - Удалить.
[QUOTE]ESET Smart Security 7.0 (выключен и устарел)
---------------------- [ AntiVirusFirewallInstall ] -----------------------
ESET Smart Security v.7.0.302.26 [color=red][b]Внимание! [url=https://www.esetnod32.ru/download/home/commercial/]Скачать обновления[/url][/b][/color][/QUOTE]Антивирус устарел, и сам, и базы.
[QUOTE]Adobe Flash Player 32 ActiveX v.32.0.0.465 [color=red][b]Данная программа больше не поддерживается разработчиком.[/b][/color] Рекомендуется деинсталлировать ее.
Adobe Flash Player 32 NPAPI v.32.0.0.465 [color=red][b]Данная программа больше не поддерживается разработчиком.[/b][/color] Рекомендуется деинсталлировать ее.
Adobe Shockwave Player 11.6 v.11.6.4.634 [color=red][b]Данная программа больше не поддерживается разработчиком.[/b][/color] Рекомендуется деинсталлировать ее.
Adobe Media Player v.1.1 [color=red][b]Данная программа больше не поддерживается разработчиком.[/b][/color] Рекомендуется деинсталлировать ее.
swMSM v.12.0.0.1 [color=blue][b]<< Скрыта[/b][/color] [color=red][b]Данная программа больше не поддерживается разработчиком.[/b][/color] Рекомендуется деинсталлировать ее.
Adobe Reader X (10.1.14) MUI v.10.1.14 [color=red][b]Данная программа больше не поддерживается разработчиком.[/b][/color] Рекомендуется деинсталлировать ее, скачать и установить [b][url=http://get.adobe.com/ru/reader/otherversions/]Adobe Acrobat Reader DC[/url][/b].
Adobe AIR v.3.1.0.4880 [color=red][b]Внимание! [url=https://get.adobe.com/ru/air/]Скачать обновления[/url][/b][/color] [color=blue][b]<< Скрыта[/b][/color][/QUOTE]Продукты Adobe обязательно удалить/обновить, много дыр в безопасности.
И на этом всё.
Спасибо большое за помощь. Все сделал.
Можно узнать какой бесплатный антивирус вы посоветуете?
Пожалуй, Kaspersky Security Cloud Free.
Если нужно, чтобы меньше тормозил - [URL="https://www.microsoft.com/ru-ru/download/details.aspx?id=5201"]Microsoft Security Essentials[/URL] - на 7-ке до сих пор поддерживается.