Процесс find.exe Утилита поиска строк (GREP) грузит больше ОЗУ

Процесс find.exe Утилита поиска строк (GREP) грузит больше ОЗУ
Помогите, лог прикрепил

Уважаемый(ая) [B]Ильнур Сафин[/B], спасибо за обращение на наш форум!

Помощь в лечении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].

[url="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ из папки Autologger\AV\av_z.exe[/url]:[code]begin
QuarantineFile('C:\Program Files (x86)\tchWGjUDdEfftXiHpWR\KZWFqpg.dll', '');
QuarantineFile('C:\Program Files (x86)\XkBoNPxpbBiU2\MneeInVLWbmKP.dll', '');
QuarantineFile('C:\Users\franz\AppData\Local\Programs\asevcuk865\8810e7b575.msi', '');
QuarantineFileF('C:\Program Files (x86)\AJoQljvWU', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js', true, '', 0, 0);
QuarantineFileF('C:\Program Files (x86)\mXyZnGgCAbBeC', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js', true, '', 0, 0);
QuarantineFileF('c:\program files (x86)\tchwgjuddefftxihpwr', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0 , 0);
QuarantineFileF('C:\Program Files (x86)\tqzDXifHqyUn', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js', true, '', 0, 0);
QuarantineFileF('c:\program files (x86)\xkbonpxpbbiu2', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0 , 0);
QuarantineFileF('C:\ProgramData\CloudShield-2d45c574-1e4f-444d-86dd-6936fa2edbb8', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js', true, '', 0, 0);
QuarantineFileF('C:\ProgramData\ConnectionSentinel-c12c664b-bddb-4f06-be88-c20179712335', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js', true, '', 0, 0);
QuarantineFileF('C:\ProgramData\TaskDirector-5b4dd779-84c0-400a-b590-7f048d09d661', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js', true, '', 0, 0);
QuarantineFileF('c:\users\franz\appdata\local\programs\asevcuk865', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0 , 0);
DeleteFile('C:\Program Files (x86)\tchWGjUDdEfftXiHpWR\KZWFqpg.dll', '64');
DeleteFile('C:\Program Files (x86)\XkBoNPxpbBiU2\MneeInVLWbmKP.dll', '64');
DeleteFile('C:\ProgramData\proceeding-preview\bin.exe', '64');
DeleteFile('C:\Users\franz\AppData\Local\Programs\asevcuk865\8810e7b575.msi', '64');
DeleteFileMask('C:\Program Files (x86)\AJoQljvWU', '*', true);
DeleteFileMask('c:\program files (x86)\lavasoft', '*', true);
DeleteFileMask('C:\Program Files (x86)\mXyZnGgCAbBeC', '*', true);
DeleteFileMask('c:\program files (x86)\tchwgjuddefftxihpwr', '*', true);
DeleteFileMask('C:\Program Files (x86)\tqzDXifHqyUn', '*', true);
DeleteFileMask('c:\program files (x86)\xkbonpxpbbiu2', '*', true);
DeleteFileMask('C:\ProgramData\CloudShield-2d45c574-1e4f-444d-86dd-6936fa2edbb8', '*', true);
DeleteFileMask('C:\ProgramData\ConnectionSentinel-c12c664b-bddb-4f06-be88-c20179712335', '*', true);
DeleteFileMask('c:\programdata\proceeding-preview', '*', true);
DeleteFileMask('C:\ProgramData\TaskDirector-5b4dd779-84c0-400a-b590-7f048d09d661', '*', true);
DeleteFileMask('c:\users\franz\appdata\local\programs\asevcuk865', '*', true);
DeleteFileMask('c:\users\franz\appdata\local\programs\transmission', '*', true);
DeleteDirectory('C:\Program Files (x86)\AJoQljvWU');
DeleteDirectory('c:\program files (x86)\lavasoft');
DeleteDirectory('C:\Program Files (x86)\mXyZnGgCAbBeC');
DeleteDirectory('c:\program files (x86)\tchwgjuddefftxihpwr');
DeleteDirectory('C:\Program Files (x86)\tqzDXifHqyUn');
DeleteDirectory('c:\program files (x86)\xkbonpxpbbiu2');
DeleteDirectory('C:\ProgramData\CloudShield-2d45c574-1e4f-444d-86dd-6936fa2edbb8');
DeleteDirectory('C:\ProgramData\ConnectionSentinel-c12c664b-bddb-4f06-be88-c20179712335');
DeleteDirectory('c:\programdata\proceeding-preview');
DeleteDirectory('C:\ProgramData\TaskDirector-5b4dd779-84c0-400a-b590-7f048d09d661');
DeleteDirectory('c:\users\franz\appdata\local\programs\asevcuk865');
DeleteDirectory('c:\users\franz\appdata\local\programs\transmission');
RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Web Companion', '32');
RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Web Companion', '64');
DeleteSchedulerTask('AdLock Update Task-S-1-5-21-1795824504-3492128519-3917329443-1001');
DeleteSchedulerTask('DeATxCeJlXSVJg');
DeleteSchedulerTask('proved-proof');
DeleteSchedulerTask('TscQwxpknDuXPCzyI2');
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
ExecuteWizard('SCU', 2, 2, true);
RebootWindows(false);
end.[/code]Компьютер перезагрузится.

В папке с AVZ появится архив карантина quarantine.zip, выложите его на файлообменник или в облако и дайте ссылку с паролем [U][B]в личном сообщении[/B][/U].

Скачайте, распакуйте и запустите [url=https://virusinfo.info/soft/tool.php?tool=ClearLNK]утилиту ClearLNK[/url]. Скопируйте текст ниже в окно утилиты и нажмите "[B]Лечить[/B]".[CODE]>>> "C:\Users\franz\Desktop\Продолжить установку BitComet.lnk" -> ["C:\Users\franz\AppData\Local\Temp\bitcomet_setup.exe" =>> /ppn:YHhybg0dXAt1eGqREw /RR /mnl]
>>> "C:\Users\franz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MediaGet2\MediaGet.lnk" -> ["C:\Users\franz\MediaGet2\mediaget.exe"]
>>> "C:\Users\franz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MediaGet2\Удалить MediaGet.lnk" -> ["C:\Users\franz\MediaGet2\mediaget-uninstaller.exe"]
>>> "C:\Users\franz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\On-Screen Keyboard.lnk" -> ["C:\WINDOWS\system32\osk.exe"]
>>> "C:\Users\franz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Narrator.lnk" -> ["C:\WINDOWS\system32\narrator.exe"]
>>> "C:\Users\franz\AppData\Roaming\Microsoft\Windows\SendTo\Fax Recipient.lnk" -> ["C:\WINDOWS\system32\WFS.exe" =>> /SendTo]
>>> "C:\Users\franz\AppData\Local\Microsoft\Windows\WinX\Group3\09 - Mobility Center.lnk" -> ["C:\WINDOWS\system32\mblctr.exe"]
>>> "C:\Users\defaultuser0\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\On-Screen Keyboard.lnk" -> ["C:\WINDOWS\system32\osk.exe"]
>>> "C:\Users\defaultuser0\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Narrator.lnk" -> ["C:\WINDOWS\system32\narrator.exe"]
>>> "C:\Users\defaultuser0\AppData\Roaming\Microsoft\Windows\SendTo\Fax Recipient.lnk" -> ["C:\WINDOWS\system32\WFS.exe" =>> /SendTo]
>>> "C:\Users\defaultuser0\AppData\Local\Microsoft\Windows\WinX\Group3\09 - Mobility Center.lnk" -> ["C:\WINDOWS\system32\mblctr.exe"]
>>> "C:\Users\Default\AppData\Roaming\Microsoft\Windows\SendTo\Fax Recipient.lnk" -> ["C:\WINDOWS\system32\WFS.exe" =>> /SendTo]
>>> "C:\Users\defaultuser0\AppData\Roaming\Microsoft\Windows\SendTo\Получатель факса.lnk" -> ["C:\WINDOWS\system32\wfs.exe" =>> /SendTo]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\by.xatab\Запустить Command and Conquer - Red Alert 3.lnk" -> ["D:\Command and Conquer - Red Alert 3\RA3.exe"]
>>> "C:\Users\franz\Documents\Euro Truck Simulator 2\readme.rtf.lnk" -> ["E:\Euro Truck Simulator 2\readme.rtf"]
>>> "C:\Users\franz\Desktop\WGCheck_RU.lnk" -> ["G:\WGCheck RU\wgc_api.exe" =>> --open]
>>> "C:\Users\franz\Desktop\Gameloop.lnk" -> ["E:\Program Files\TxGameAssistant\AppMarket\AppMarket.exe"]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Tencent Software\GameLoop\GameLoop.lnk" -> ["E:\Program Files\TxGameAssistant\AppMarket\AppMarket.exe" =>> -from AppMarketQuickStart]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Tencent Software\GameLoop\Uninstall GameLoop.lnk" -> ["E:\Program Files\TxGameAssistant\AppMarket\GF186\TUninstall.exe"]
>>> "C:\Users\franz\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\GameLoop.lnk" -> ["E:\Program Files\TxGameAssistant\AppMarket\AppMarket.exe" =>> -from AppMarketDesktopLink]
>>> "C:\Users\franz\Desktop\Remix OS Player.lnk" -> ["C:\Users\franz\Desktop\паспорт\RemixOSPlayer\RemixOSPlayer.exe"]
>>> "C:\Users\franz\AppData\Roaming\Microsoft\Windows\SendTo\Получатель факса.lnk" -> ["C:\WINDOWS\system32\wfs.exe" =>> /SendTo]
>>> "C:\Users\Public\Desktop\Hearts of Iron IV.lnk" -> ["D:\Hearts of Iron IV\dowser.exe"]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\projects-predicted\proved-proof.lnk" -> ["C:\ProgramData\proceeding-preview\proved-proof"]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\projects-predicted\Деинсталлировать proved-proof.lnk" -> ["C:\ProgramData\proceeding-preview\unins000.exe"]
>>> "C:\Users\franz\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\proved-proof.lnk" -> ["C:\ProgramData\proceeding-preview\bin.exe"]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\SPDriverInstall.lnk" -> ["C:\Program Files\MediaTek\SP Driver\SPDriverInstall"]
>>> "C:\Users\franz\Desktop\Command and Conquer - Red Alert 3.lnk" -> ["D:\Command and Conquer - Red Alert 3\RA3.exe"]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\by.xatab\Удалить Command and Conquer - Red Alert 3.lnk" -> ["D:\Command and Conquer - Red Alert 3\unins000.exe"][/CODE]Отчёт о работе прикрепите.

Скачайте [URL="http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/"]Farbar Recovery Scan Tool[/URL] или с [URL="https://www.geekstogo.com/forum/files/file/435-frst-farbar-recovery-scan-tool/"]зеркала[/URL] и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите [B]Да[/B] для соглашения с предупреждением.

Нажмите кнопку [B]Сканировать[/B].

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).

Лог ClearLNK

[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]

FRST

Обновления Windows и Windows Defender сами отключали?

Множество индийских сайтов как стартовые страницы в Chrome и MS Edge, сами прописали?

Что сейчас с проблемой?

Версия Windows была уже с отключенным обновлением.
проблема больше не возникает

Дочистим остатки.

Удалите расширения Ultimate Ad Eraser и Web Safety в Хроме, а также Find-it.Pro Search в Yandex, это adware.

Выделите и скопируйте в буфер обмена следующий код:[CODE]Start::
CreateRestorePoint:
GroupPolicy: Ограничение - Chrome <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Edge: Ограничение <==== ВНИМАНИЕ
Edge StartupUrls: Default -> "hxxp://doge.rena-faucet.com/faucet.php?s=af44","hxxp://boxdoge.co.in/","hxxp://moondoge.co.in/","hxxps://freedoge.co.in/?op=home","hxxps://www.eobot.com/account","hxxp://battlebit.co.in/ru/free_coins","hxxp://moonbit.co.in/","hxxps://freebitco.in/?op=home","hxxp://www.bitcoinaliens.com/faucet/?ref=16879","hxxp://go.mail.ru/?chverfix=1&fr=chverfix_sg","hxxp://www.yoursearching.com/?type=hp&ts=1451495401&z=c6f2716bf0fd6ef7b70a807g9zaw6gcz9tewcz7efw&from=brd&uid=HitachiXHTS545050B9A300_110107PBN403M7DRUTNEX","hxxp://mail.ru/cnt/10445?gp=811009","hxxp://startmain.ru/","hxxps://www.google.com/","hxxp://mypoisk.su/","hxxps://find-it.pro/?utm_source=distr_m"
Edge DefaultSearchURL: Default -> hxxps://x-finder.pro/search?q={searchTerms}
Edge DefaultSearchKeyword: Default -> x-finder.pro
Edge DefaultSuggestURL: Default -> hxxps://x-finder.pro/search/suggest.php?q={searchTerms}
CHR Notifications: Default -> hxxps://1wswxs.top; hxxps://2efzd.smscoldne.xyz; hxxps://etdpo-1progscom-fb7a1j9h0.dobrnovosti.com; hxxps://l16469353808940.mp3detka.com; hxxps://mmoreigrcom1644793620224.mp3detka.com; hxxps://mmoreigrcom1649447138119.freepotato.fun; hxxps://pcprogsnet16444125105780.mp3detka.com; hxxps://pcprogsnet16444163503391.mp3detka.com; hxxps://qldxq.smscoldne.xyz
CHR StartupUrls: Default -> "hxxp://doge.rena-faucet.com/faucet.php?s=af44","hxxp://boxdoge.co.in/","hxxp://moondoge.co.in/","hxxps://freedoge.co.in/?op=home","hxxps://www.eobot.com/account","hxxp://battlebit.co.in/ru/free_coins","hxxp://moonbit.co.in/","hxxps://freebitco.in/?op=home","hxxp://www.bitcoinaliens.com/faucet/?ref=16879","hxxp://go.mail.ru/?chverfix=1&fr=chverfix_sg","hxxp://www.yoursearching.com/?type=hp&ts=1451495401&z=c6f2716bf0fd6ef7b70a807g9zaw6gcz9tewcz7efw&from=brd&uid=HitachiXHTS545050B9A300_110107PBN403M7DRUTNEX","hxxp://mail.ru/cnt/10445?gp=811009","hxxp://startmain.ru/","hxxps://www.google.com/","hxxp://mypoisk.su/","hxxps://find-it.pro/?utm_source=distr_m"
CHR DefaultSearchURL: Default -> hxxps://x-finder.pro/search?q={searchTerms}
CHR DefaultSearchKeyword: Default -> x-finder.pro
CHR DefaultSuggestURL: Default -> hxxps://x-finder.pro/search/suggest.php?q={searchTerms}
CHR HKLM-x32\...\Chrome\Extension: [hkmfdialkjnljbcnincgpollobclebaf]
CHR HKLM-x32\...\Chrome\Extension: [mfhcmdonhekjhfbjmeacdjbhlfgpjabp]
YAN DefaultSearchURL: Default -> hxxps://find-it.pro/search?utm_source=extension&q={searchTerms}
YAN DefaultSearchKeyword: Default -> find-it.pro
YAN DefaultSuggestURL: Default -> hxxps://find-it.pro/search/suggest.php?q={searchTerms}
2024-02-03 13:14 - 2024-02-03 13:14 - 000000000 _____ C:\Users\franz\Desktop\AUOXVEAWFGU6ZR2I.txt
Ap Lottip 2.1.10.14 (HKLM-x32\...\{61e40b16-3b61-4a33-8953-79be215cda8a}) (Version: 2.1.10.14 - Renaud S.A. S.A.S.) Hidden
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{61e40b16-3b61-4a33-8953-79be215cda8a}
DeleteKey: HKLM-x32\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{61e40b16-3b61-4a33-8953-79be215cda8a}
HD Tag Kit 1.3.2.34 (HKLM-x32\...\{1b075673-4756-4361-a6de-20d3b51b3fc2}) (Version: 1.3.2.34 - Daugherty and Sons Ltd) Hidden
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{1b075673-4756-4361-a6de-20d3b51b3fc2}
DeleteKey: HKLM-x32\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{1b075673-4756-4361-a6de-20d3b51b3fc2}
Ultimate Ad Eraser 1.0.0.0 (HKLM-x32\...\{863F62A4-431D-4F17-9FB4-739D22832CC3}) (Version: 1.0.0.0 - asevcuk865) Hidden
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{863F62A4-431D-4F17-9FB4-739D22832CC3}
DeleteKey: HKLM-x32\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{863F62A4-431D-4F17-9FB4-739D22832CC3}
Ultimate Ad Eraser 1.0.0.0 (HKU\S-1-5-21-1795824504-3492128519-3917329443-1001\...\{adc62472-4b40-4b11-ac85-7bf00210c738}) (Version: 1.0.0.0 - asevcuk865) Hidden
DeleteKey: HKU\S-1-5-21-4065896076-628433310-3467765972-1000\Software\Microsoft\Windows\CurrentVersion\Uninstall\{adc62472-4b40-4b11-ac85-7bf00210c738}
ShellIconOverlayIdentifiers: [
MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\ProgramData\MEGAsync\ShellExtX64.dll -> Нет файла
ShellIconOverlayIdentifiers: [
MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\ProgramData\MEGAsync\ShellExtX64.dll -> Нет файла
ShellIconOverlayIdentifiers: [
MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\ProgramData\MEGAsync\ShellExtX64.dll -> Нет файла
ContextMenuHandlers1: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\ProgramData\MEGAsync\ShellExtX64.dll -> Нет файла
ContextMenuHandlers2: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\ProgramData\MEGAsync\ShellExtX64.dll -> Нет файла
ContextMenuHandlers3: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\ProgramData\MEGAsync\ShellExtX64.dll -> Нет файла
ContextMenuHandlers4: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\ProgramData\MEGAsync\ShellExtX64.dll -> Нет файла
HKU\S-1-5-21-1795824504-3492128519-3917329443-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://ovgorskiy.ru
IE trusted site: HKU\.DEFAULT\...\localhost -> localhost
IE trusted site: HKU\.DEFAULT\...\webcompanion.com -> hxxp://webcompanion.com
IE trusted site: HKU\S-1-5-21-1795824504-3492128519-3917329443-1001\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-1795824504-3492128519-3917329443-1001\...\webcompanion.com -> hxxp://webcompanion.com
HKU\S-1-5-21-1795824504-3492128519-3917329443-1001\...\StartupApproved\Run: => "electron.app.Pawns.app"
FirewallRules: [{F7D3A32F-C824-47C5-BDCF-1A22D6C70318}] => (Allow) C:\program files (x86)\nzxt\cam\cam.desktop.exe => Нет файла
FirewallRules: [{8466A585-70AF-4E2F-8342-B6F81A935D36}] => (Allow) C:\program files (x86)\nzxt\cam\cam.desktop.exe => Нет файла
FirewallRules: [UDP Query User{2A3C4D86-E048-4D67-8EA7-D6989065C84A}G:\heroes of might and magic v\hammers of fate\bin\h5_game.exe] => (Allow) G:\heroes of might and magic v\hammers of fate\bin\h5_game.exe => Нет файла
FirewallRules: [TCP Query User{BE54CE02-6150-486D-840B-29DED0842420}G:\heroes of might and magic v\hammers of fate\bin\h5_game.exe] => (Allow) G:\heroes of might and magic v\hammers of fate\bin\h5_game.exe => Нет файла
FirewallRules: [UDP Query User{C1256E6C-E47F-45DB-8228-9AB5B5523369}G:\world_of_tanks_ru\win64\worldoftanks.exe] => (Allow) G:\world_of_tanks_ru\win64\worldoftanks.exe => Нет файла
FirewallRules: [TCP Query User{1A5FA4B3-399C-4177-80BC-025F2691B77D}G:\world_of_tanks_ru\win64\worldoftanks.exe] => (Allow) G:\world_of_tanks_ru\win64\worldoftanks.exe => Нет файла
FirewallRules: [{9FCC7CC1-24E4-4191-879A-3C085CBA85D4}] => (Allow) G:\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe => Нет файла
FirewallRules: [{78279056-D623-4484-A1BB-CE7BEAE65BA2}] => (Allow) G:\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe => Нет файла
FirewallRules: [{03B1586F-4345-4D2A-8D2B-B33F5EC73198}] => (Allow) D:\Steam\Steam.exe => Нет файла
FirewallRules: [{DE303627-C643-4BD1-833D-3DB8C7FFFC66}] => (Allow) D:\Steam\Steam.exe => Нет файла
FirewallRules: [{1AD097FC-2805-4AD7-A2AB-C212D561F65B}] => (Allow) C:\Program Files (x86)\AzTorrent\AzTorrent.exe => Нет файла
FirewallRules: [{CEFC08D9-9DCF-49F2-9ADF-2545ABB79E93}] => (Allow) C:\Program Files (x86)\AzTorrent\AzTorrent.exe => Нет файла
FirewallRules: [TCP Query User{97C2FC92-666B-4244-93F7-EFBBBBC26DCF}C:\program files (x86)\ufiler\ufiler.exe] => (Allow) C:\program files (x86)\ufiler\ufiler.exe => Нет файла
FirewallRules: [UDP Query User{741D056C-AC5A-46FE-AAED-89EAE0060E73}C:\program files (x86)\ufiler\ufiler.exe] => (Allow) C:\program files (x86)\ufiler\ufiler.exe => Нет файла
FirewallRules: [{03795A9E-C6A9-4C6F-98C5-E2EEE943E4EE}] => (Block) C:\program files (x86)\ufiler\ufiler.exe => Нет файла
FirewallRules: [{F4FEC8FF-73CF-462D-8616-22257F673271}] => (Block) C:\program files (x86)\ufiler\ufiler.exe => Нет файла
FirewallRules: [TCP Query User{64DD1483-17CB-4244-8BB5-109EF86B7424}C:\users\franz\appdata\roaming\gameranger\gameranger\gameranger.exe] => (Allow) C:\users\franz\appdata\roaming\gameranger\gameranger\gameranger.exe => Нет файла
FirewallRules: [UDP Query User{D3A903A4-9602-4523-B694-BFA11128E2B4}C:\users\franz\appdata\roaming\gameranger\gameranger\gameranger.exe] => (Allow) C:\users\franz\appdata\roaming\gameranger\gameranger\gameranger.exe => Нет файла
FirewallRules: [{289ACE85-8A83-42DF-BA59-3E0235BCAF2E}] => (Block) C:\users\franz\appdata\roaming\gameranger\gameranger\gameranger.exe => Нет файла
FirewallRules: [{EE90E997-CAD8-4E88-9A3D-EEDFA4689289}] => (Block) C:\users\franz\appdata\roaming\gameranger\gameranger\gameranger.exe => Нет файла
FirewallRules: [TCP Query User{37E1A054-E945-46E9-B8A1-1F0BBDF00FD6}C:\program files (x86)\stronghold crusader extreme hd\stronghold crusader.exe] => (Allow) C:\program files (x86)\stronghold crusader extreme hd\stronghold crusader.exe => Нет файла
FirewallRules: [UDP Query User{91978765-E0B0-41B8-951F-D30B5678B5FA}C:\program files (x86)\stronghold crusader extreme hd\stronghold crusader.exe] => (Allow) C:\program files (x86)\stronghold crusader extreme hd\stronghold crusader.exe => Нет файла
FirewallRules: [{4501240F-8D6D-448D-B020-10144B23EFC7}] => (Block) C:\program files (x86)\stronghold crusader extreme hd\stronghold crusader.exe => Нет файла
FirewallRules: [{1C44F713-8F49-457F-8D23-C52DEA6B7631}] => (Block) C:\program files (x86)\stronghold crusader extreme hd\stronghold crusader.exe => Нет файла
FirewallRules: [TCP Query User{F2C1FDCA-E42A-4B7E-BD9F-3C8D2B947B01}C:\program files (x86)\stronghold crusader extreme hd\stronghold_crusader_extreme.exe] => (Allow) C:\program files (x86)\stronghold crusader extreme hd\stronghold_crusader_extreme.exe => Нет файла
FirewallRules: [UDP Query User{9D6A5B4C-EF7C-4DA2-A56F-3A4A8FA80A1C}C:\program files (x86)\stronghold crusader extreme hd\stronghold_crusader_extreme.exe] => (Allow) C:\program files (x86)\stronghold crusader extreme hd\stronghold_crusader_extreme.exe => Нет файла
FirewallRules: [{063E37EA-898F-4AD3-AD41-4B837C85826E}] => (Block) C:\program files (x86)\stronghold crusader extreme hd\stronghold_crusader_extreme.exe => Нет файла
FirewallRules: [{02597DF6-B0EB-4EF9-A006-E6B6866457B7}] => (Block) C:\program files (x86)\stronghold crusader extreme hd\stronghold_crusader_extreme.exe => Нет файла
FirewallRules: [TCP Query User{13BA62C2-B591-4CEB-9FA5-420551716906}C:\program files (x86)\firefly studios\1с-софтклаб\stronghold\stronghold.exe] => (Allow) C:\program files (x86)\firefly studios\1с-софтклаб\stronghold\stronghold.exe => Нет файла
FirewallRules: [UDP Query User{BD5BF2DB-9FEE-4B74-ADAB-7C5840ACE72D}C:\program files (x86)\firefly studios\1с-софтклаб\stronghold\stronghold.exe] => (Allow) C:\program files (x86)\firefly studios\1с-софтклаб\stronghold\stronghold.exe => Нет файла
FirewallRules: [{707F7E59-A266-4D6F-A8FD-0D71CB96D2A8}] => (Block) C:\program files (x86)\firefly studios\1с-софтклаб\stronghold\stronghold.exe => Нет файла
FirewallRules: [{6F098D7A-8BAE-44D2-95AA-425C9DAD292D}] => (Block) C:\program files (x86)\firefly studios\1с-софтклаб\stronghold\stronghold.exe => Нет файла
FirewallRules: [{1ADCB04C-139F-4652-BA53-08FA7A7165BC}] => (Allow) C:\Program Files (x86)\Tunngle\TnglCtrl.exe => Нет файла
FirewallRules: [{C3D21022-863E-404A-831F-A569492FDF69}] => (Allow) C:\Program Files (x86)\Tunngle\TnglCtrl.exe => Нет файла
FirewallRules: [{AC6A4B78-446F-4758-8369-800CD1EEFE5D}] => (Allow) C:\Program Files (x86)\Tunngle\Tunngle.exe => Нет файла
FirewallRules: [{975976A0-94B3-4404-A3A2-07802B1D41ED}] => (Allow) C:\Program Files (x86)\Tunngle\Tunngle.exe => Нет файла
FirewallRules: [UDP Query User{10C8CFCE-8116-42E9-B0E9-6018574D137C}E:\sacred\sacred.exe] => (Allow) E:\sacred\sacred.exe (studio II Software) [Файл не подписан]
FirewallRules: [{28558ECB-72B7-4FD5-AB02-8CD54F6A1770}] => (Allow) G:\World_of_Warships\WorldOfWarships.exe => Нет файла
FirewallRules: [{999F8047-FFC1-4ADC-9A45-7D5D1B926A7D}] => (Allow) G:\World_of_Warships\WorldOfWarships.exe => Нет файла
FirewallRules: [{AFD5206D-F5AF-4FAE-8970-1D5DF02C2AA5}] => (Allow) G:\WGCheck RU\WGCheck.exe => Нет файла
FirewallRules: [{0CBD6F0F-ED47-455E-B913-6478AD725E53}] => (Allow) G:\WGCheck RU\WGCheck.exe => Нет файла
FirewallRules: [TCP Query User{56418D1F-F5CC-4F33-981D-22DE863B158A}C:\users\franz\appdata\local\discord\app-1.0.9004\discord.exe] => (Allow) C:\users\franz\appdata\local\discord\app-1.0.9004\discord.exe => Нет файла
FirewallRules: [UDP Query User{1683B686-9F61-4A6F-BD42-33A5604D03A0}C:\users\franz\appdata\local\discord\app-1.0.9004\discord.exe] => (Allow) C:\users\franz\appdata\local\discord\app-1.0.9004\discord.exe => Нет файла
FirewallRules: [{2DD91CB1-8651-42AF-82CC-7DFD0B720B44}] => (Allow) E:\GSClient 1.6\hl.exe (Valve -> Valve)
FirewallRules: [TCP Query User{339CDF59-A05B-4D8D-8D47-1EA522B5F165}G:\world_of_tanks_ru\win64\worldoftanks.exe] => (Allow) G:\world_of_tanks_ru\win64\worldoftanks.exe => Нет файла
FirewallRules: [UDP Query User{1E6F226E-1F6A-483D-86A0-3ABDCF7FAD00}G:\world_of_tanks_ru\win64\worldoftanks.exe] => (Allow) G:\world_of_tanks_ru\win64\worldoftanks.exe => Нет файла
FirewallRules: [{B6E82E81-E668-4F12-B391-2F2D3A8BEC66}] => (Allow) C:\Program Files (x86)\Zona\Zona.exe => Нет файла
FirewallRules: [{984AE15A-22D3-4B00-8BE7-3A624F042AFC}] => (Allow) C:\Program Files (x86)\Zona\Zona.exe => Нет файла
FirewallRules: [TCP Query User{2942C975-47F6-420A-870D-3A3F81D438FF}C:\programdata\wargaming.net\gamecenter\wgc.exe] => (Allow) C:\programdata\wargaming.net\gamecenter\wgc.exe => Нет файла
FirewallRules: [UDP Query User{D23BB483-571D-4D4A-8696-4666E496E214}C:\programdata\wargaming.net\gamecenter\wgc.exe] => (Allow) C:\programdata\wargaming.net\gamecenter\wgc.exe => Нет файла
FirewallRules: [TCP Query User{E286F675-8E2C-4C39-BAE5-6C11D090CE11}C:\program files (x86)\airdroid\airdroid.exe] => (Allow) C:\program files (x86)\airdroid\airdroid.exe => Нет файла
FirewallRules: [UDP Query User{F59969D9-BCE3-4811-8B10-DAAD86191054}C:\program files (x86)\airdroid\airdroid.exe] => (Allow) C:\program files (x86)\airdroid\airdroid.exe => Нет файла
FirewallRules: [{AAE56ACC-C9C9-4A0C-A467-75A3BB0A8812}] => (Allow) e:\program files\txgameassistant\appmarket\AppMarket.exe => Нет файла
FirewallRules: [{A9684117-46DD-4A94-A8DA-6C7FAD2B19A3}] => (Allow) e:\program files\txgameassistant\appmarket\TInst.exe => Нет файла
FirewallRules: [{7B3B7FC1-34DE-4A03-ACCE-98822472C9E6}] => (Allow) e:\program files\txgameassistant\appmarket\bugreport.exe => Нет файла
FirewallRules: [{D5B20CE2-60FA-480F-85F4-78A11D97A8D2}] => (Allow) e:\program files\txgameassistant\appmarket\QQExternal.exe => Нет файла
FirewallRules: [{7680B580-4983-432A-82EA-B73119AE6DCA}] => (Allow) e:\program files\txgameassistant\appmarket\GameDownload.exe => Нет файла
FirewallRules: [{EC5D85F9-1D1C-4FC1-AD1A-E3326F391D7E}] => (Allow) e:\program files\txgameassistant\appmarket\GF186\TUpdate.exe => Нет файла
FirewallRules: [{0247B6CF-E268-4567-9AE3-8D47775D893F}] => (Allow) E:\Program Files\TxGameAssistant\AppMarket\DL\syzs_dl_svr.exe => Нет файла
FirewallRules: [{5EA66718-BDE3-4E59-82BE-7A1CE7D8E826}] => (Allow) E:\Program Files\TxGameAssistant\AppMarket\DL\syzs_dl_svr.exe => Нет файла
FirewallRules: [{87C0B2E2-0420-40BC-B3AF-981900369BB8}] => (Allow) E:\Program Files\TxGameAssistant\AppMarket\DL\syzs_dl_svr.exe => Нет файла
FirewallRules: [{A5AC4A52-F2B2-45AC-ACF2-84E0E0CB374A}] => (Allow) E:\Program Files\TxGameAssistant\AppMarket\DL\syzs_dl_svr.exe => Нет файла
FirewallRules: [{8C502939-4641-4D5D-9073-6D715B5DFE87}] => (Allow) E:\Program Files\TxGameAssistant\AppMarket\DL\syzs_dl_svr.exe => Нет файла
FirewallRules: [{3C35DF6F-369F-49DB-A8E5-BD82EA8B5DA4}] => (Allow) E:\Program Files\TxGameAssistant\AppMarket\DL\syzs_dl_svr.exe => Нет файла
FirewallRules: [TCP Query User{D37C7869-AB85-4CCB-B01A-1302AFE22DA2}C:\users\franz\desktop\паспорт\spymax 4.0 - denqewpie\spymax 4.0 - denqewpie\spymax 4.0 - thtlllroselll\spymax 4.0.exe] => (Allow) C:\users\franz\desktop\паспорт\spymax 4.0 - denqewpie\spymax 4.0 - denqewpie\spymax 4.0 - thtlllroselll\spymax 4.0.exe => Нет файла
FirewallRules: [UDP Query User{AEAF79D9-B9A8-4603-9435-0B26404CE744}C:\users\franz\desktop\паспорт\spymax 4.0 - denqewpie\spymax 4.0 - denqewpie\spymax 4.0 - thtlllroselll\spymax 4.0.exe] => (Allow) C:\users\franz\desktop\паспорт\spymax 4.0 - denqewpie\spymax 4.0 - denqewpie\spymax 4.0 - thtlllroselll\spymax 4.0.exe => Нет файла
FirewallRules: [{8915B915-EDAF-4D06-B731-516D83587D63}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe => Нет файла
FirewallRules: [{C618EC64-AB74-4DC0-80A6-A8A6F2D824B5}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe => Нет файла
FirewallRules: [{702B615C-71CB-4935-86E9-FE17E2880866}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe => Нет файла
FirewallRules: [{67790D56-EF69-429C-8602-D57E710EA549}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe => Нет файла
FirewallRules: [{C38A6B6A-D91E-4C56-8DCD-942B02E2FEAE}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe => Нет файла
FirewallRules: [{C45F0B89-80E3-4F1D-9196-9F0E0AF62871}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe => Нет файла
FirewallRules: [{41BF9E57-4716-45A9-B615-1EE3AE1C1ED7}] => (Allow) C:\Program Files (x86)\iMobie\PhoneRescue\xldownload\download\MiniThunderPlatform.exe => Нет файла
FirewallRules: [{0396D53F-852F-4A39-96CB-524C1E0D2A96}] => (Allow) C:\Program Files (x86)\iMobie\PhoneRescue\xldownload\download\MiniThunderPlatform.exe => Нет файла
FirewallRules: [{78393C32-67AB-4E66-8EC8-85AE672235BE}] => (Allow) C:\Program Files (x86)\3uTools\libXunlei\Download\MiniThunderPlatform.exe => Нет файла
FirewallRules: [{75932FD4-0B5C-4E35-A0F6-6116BB55A8F5}] => (Allow) C:\Program Files (x86)\3uTools\libXunlei\Download\MiniThunderPlatform.exe => Нет файла
FirewallRules: [{F474F35A-A07A-4C85-AA13-F99A44743791}] => (Allow) C:\Users\franz\MediaGet2\mediaget.exe => Нет файла
FirewallRules: [{2A2B1DFA-5261-4840-9C3C-670A5AD965B4}] => (Allow) C:\Users\franz\MediaGet2\mediaget.exe => Нет файла
FirewallRules: [{9E774003-364F-40C5-BCB8-BB4DB801FA52}] => (Allow) E:\Games\Tanki\WorldOfTanks.exe => Нет файла
FirewallRules: [{012366D8-00B9-4438-BF88-A266EEDB3E9A}] => (Allow) E:\Games\Tanki\WorldOfTanks.exe => Нет файла
2024-02-03 23:35 - 2023-03-24 13:08 - 000000000 ____D C:\Program Files (x86)\LQcwFWrloyUn
2024-02-03 23:35 - 2023-03-03 01:07 - 000000000 ____D C:\Program Files (x86)\uRiDDpzZOwUn
2024-02-03 23:35 - 2023-02-14 15:53 - 000000000 ____D C:\ProgramData\LfJFrdHjLlbHhTTDv
2024-02-03 23:35 - 2022-11-03 10:00 - 000000000 ____D C:\Program Files (x86)\Disk Tools
2023-04-03 02:06 C:\Program Files\RDP Wrapper
2023-04-03 02:06 C:\ProgramData\RDP Wrapper
2023-04-03 02:06 C:\ProgramData\Setup
2023-04-03 02:06 C:\ProgramData\Windows Tasks Service
2023-04-03 02:06 C:\ProgramData\WindowsTask
HKU\S-1-5-21-1795824504-3492128519-3917329443-1001\...\StartupApproved\Run: => "Web Companion"
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
StartBatch:
del /s /q C:\Windows\SoftwareDistribution\download\*.*
del /s /q "%userprofile%\AppData\Local\Google\Chrome\User Data\Default\Cache\*.*"
del /s /q "%userprofile%\AppData\Local\Opera Software\Opera Stable\Cache\Cache_Data\*.*"
del /s /q "%userprofile%\AppData\Local\Yandex\YandexBrowser\User Data\Default\Cache\*.*"
del /s /q "%userprofile%\AppData\Local\Microsoft\Edge\User Data\Default\Cache\*.*"
del /s /q C:\Windows\Temp\*.*
del /s /q "%userprofile%\AppData\Local\temp\*.*"
sfc /scannow
endbatch:
Reboot:
End::[/CODE]Запустите FRST.EXE/FRST64.EXE, нажмите один раз [B]Исправить[/B] и подождите. Программа создаст лог-файл ([B]Fixlog.txt[/B]). Упакуйте его в архив .RAR и и прикрепите к своему следующему сообщению.
Компьютер будет перезагружен.

в яндекс удалил, а в хром не нашел таких

Выполняйте в Frst64 исправление.

Fixlog

Порядок.
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите. Логи, карантин и другие файлы, созданные программой, будут удалены.
Компьютер перезагрузится.