На флешке после удаления появляются удалённые файлы

Поняла!)) Только не поняла, какие папки где надо удалить, а какие сохранить. Он же сам всё удалил, и отчёт вывел. Получился С1:)

- Скачайте [url=http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/][b]Farbar Recovery Scan Tool[/b][/url] [img]http://i.imgur.com/NAAC5Ba.png[/img] и сохраните на Рабочем столе.

[b]Примечание[/b]: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
[list][*]Запустите программу двойным щелчком. Когда программа запустится, нажмите [b]Yes[/b] для соглашения с предупреждением.[*]Убедитесь, что в окне [b]Optional Scan[/b] отмечены [i]"List BCD"[/i] и [i]"Driver MD5"[/i].
[img]http://i.imgur.com/B92LqRQ.png[/img][*]Нажмите кнопку [b]Scan[/b].[*]После окончания сканирования будет создан отчет ([b]FRST.txt[/b]) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.[*]Если программа была запущена в первый раз, будет создан отчет ([b]Addition.txt[/b]). Пожалуйста, прикрепите его в следующем сообщении.[/list]

Сделала

Какие из следующих настроек сети Вам занкомы?
[CODE]
Tcpip\Parameters: [DhcpNameServer] 62.117.85.58 62.117.85.76
Tcpip\..\Interfaces\{2F17533F-6961-400C-B40F-87C7EA6C45DE}: [NameServer] 10.77.48.18 10.77.48.2
Tcpip\..\Interfaces\{3EEC6334-24EF-4247-866D-66B10945BE59}: [DhcpNameServer] 62.117.85.58 62.117.85.76
Tcpip\..\Interfaces\{86FFC104-0CF9-4C1E-A479-DA751D56C6D2}: [NameServer] 10.52.129.36 10.52.129.56
Tcpip\..\Interfaces\{94153AB2-EAA6-4D05-83E7-9443FB2E334F}: [DhcpNameServer] 192.168.1.1 62.117.85.58 62.117.85.76
[/CODE]

[LIST][*] Скопируйте приведенный ниже текст в Блокнот и сохраните файл как [b]fixlist.txt[/b] в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
[CODE]
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-3088757152-1824138658-4151037996-1001\...\MountPoints2: F - F:\AutoRun.exe
HKU\S-1-5-21-3088757152-1824138658-4151037996-1001\...\MountPoints2: {8d385522-cd7d-11e0-a7e4-1c7508e0c71c} - E:\autostart.exe
HKU\S-1-5-21-3088757152-1824138658-4151037996-1001\...\MountPoints2: {a63c148a-df92-11e1-bcc5-1c659deaf093} - H:\AutoRun.exe
HKU\S-1-5-21-3088757152-1824138658-4151037996-1001\...\MountPoints2: {bdd1800b-ffb2-11e0-b056-1c659deaf093} - F:\AutoRun.exe
HKU\S-1-5-21-3088757152-1824138658-4151037996-1001\...\MountPoints2: {c36946ef-a7c4-11e0-b400-1c659deaf093} - E:\AutoRun.exe
HKU\S-1-5-21-3088757152-1824138658-4151037996-1001\...\MountPoints2: {c3694727-a7c4-11e0-b400-1c659deaf093} - F:\AutoRun.exe
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
SearchScopes: HKU\S-1-5-21-3088757152-1824138658-4151037996-1001 -> {3E0C9769-C75E-4D54-9BA8-ACE7DDE006DD6B4} URL = hxxp://superru.net/?q={searchTerms}&utm_medium=ise&utm_source=sk&utm_campaign=bp&utm_content=11-06
SearchScopes: HKU\S-1-5-21-3088757152-1824138658-4151037996-1001 -> {8A0349E9-5932-C082-03A2-591DDE006DBACE7} URL = hxxp://superru.net/?text={searchTerms}&utm_medium=ise&utm_source=sk&utm_campaign=bp&utm_content=11-06
BHO-x32: AlterGeoBHO Class -> {9BFBA68E-E21B-458E-AE12-FE85E903D2C0} -> C:\ProgramData\AlterGeo\Update for Html5 geolocation provider\npHtml5loc.dll => No File
Toolbar: HKU\S-1-5-21-3088757152-1824138658-4151037996-1001 -> No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No File
Toolbar: HKU\S-1-5-21-3088757152-1824138658-4151037996-1001 -> No Name - {09900DE8-1DCA-443F-9243-26FF581438AF} - No File
Toolbar: HKU\S-1-5-21-3088757152-1824138658-4151037996-1001 -> No Name - {0E1230F8-EA50-42A9-983C-D22ABC2EED3C} - No File
Handler: javascript - No CLSID Value
FF Plugin HKU\.DEFAULT: @altergeo.ru/Html5loc -> C:\ProgramData\AlterGeo\Update for Html5 geolocation provider\npHtml5loc.dll [No File]
FF Plugin HKU\S-1-5-21-3088757152-1824138658-4151037996-1001: @altergeo.ru/Html5loc -> C:\ProgramData\AlterGeo\Update for Html5 geolocation provider\npHtml5loc.dll [No File]
FF Plugin HKU\S-1-5-21-3088757152-1824138658-4151037996-1001: @mail.ru/GameCenter -> C:\Users\Павел\AppData\Local\Mail.Ru\GameCenter\NPDetector.dll [No File]
CHR Plugin: (Shockwave Flash) - C:\Users\Павел\AppData\Local\Google\Chrome\Application\21.0.1180.83\PepperFlash\pepflashplayer.dll => No File
CHR Plugin: (Shockwave Flash) - C:\Users\Павел\AppData\Local\Google\Chrome\Application\48.0.2564.116\gcswf32.dll => No File
CHR Plugin: (Shockwave Flash) - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_3_300_271.dll => No File
CHR Plugin: (Native Client) - C:\Users\Павел\AppData\Local\Google\Chrome\Application\48.0.2564.116\ppGoogleNaClPluginChrome.dll => No File
CHR Plugin: (Chrome PDF Viewer) - C:\Users\Павел\AppData\Local\Google\Chrome\Application\48.0.2564.116\pdf.dll => No File
CHR Plugin: (AlterGeo plugin) - C:\Users\Павел\AppData\Local\Google\Chrome\User Data\Default\Extensions\nhgcieglcpdegkhamigiokdphfhhnlhh\3.5.0_0\dll/npAlterGeoNpapi.dll => No File
CHR Plugin: (Bing Bar) - C:\Program Files (x86)\MSN Toolbar\Platform\6.0.2282.0\npwinext.dll => No File
CHR Plugin: (Google Update) - C:\Users\Павел\AppData\Local\Google\Update\1.3.21.115\npGoogleUpdate3.dll => No File
CHR Plugin: (Silverlight Plug-In) - c:\Program Files (x86)\Microsoft Silverlight\5.1.10411.0\npctrl.dll => No File
CHR Plugin: (gamecenter component npdetector.dll) - C:\Users\Павел\AppData\Local\Mail.Ru\GameCenter\NPDetector.dll => No File
CHR HKLM-x32\...\Chrome\Extension: [ifpjamfehjeobjanpappgckkmnhjnpgi] - C:\Users\Павел\AppData\Roaming\Crx\Files\ifpjamfehjeobjanpappgckkmnhjnpgi_0.0.1.crx [2014-04-19]
Folder: C:\Windows\Lhsp
Folder: C:\Windows\system32\FxsTmp
2016-02-25 07:38 - 2014-12-20 15:00 - 00000000 ____D C:\Users\Все пользователи\ProductData
2016-02-25 07:38 - 2014-12-20 15:00 - 00000000 ____D C:\ProgramData\ProductData
2013-08-28 19:03 - 2013-08-28 19:03 - 0000040 _____ () C:\Program Files\{AACE8122-B27D-421C-A5BB-95060941AFD7}.sys
2011-10-02 10:26 - 2013-07-03 11:54 - 0001386 _____ () C:\Users\Павел\AppData\Roaming\del.bat
2014-08-20 21:06 - 2014-08-20 21:07 - 0000151 _____ () C:\Users\Павел\AppData\Local\amigo.bat
Folder: C:\ProgramData\cf
Task: {1B4E0136-E6D3-4B27-AF40-6E97575A4156} - \Express FilesUpdate -> No File <==== ATTENTION
AlternateDataStreams: C:\ProgramData\Temp:41ADDB8A
AlternateDataStreams: C:\ProgramData\Temp:A064CECC
AlternateDataStreams: C:\ProgramData\Temp:BF14D50A
AlternateDataStreams: C:\ProgramData\Temp:D06A4C76
AlternateDataStreams: C:\Users\Все пользователи\Temp:41ADDB8A
AlternateDataStreams: C:\Users\Все пользователи\Temp:A064CECC
AlternateDataStreams: C:\Users\Все пользователи\Temp:BF14D50A
AlternateDataStreams: C:\Users\Все пользователи\Temp:D06A4C76
EmptyTemp:
Reboot:
[/CODE][*] Запустите FRST и нажмите один раз на кнопку [b]Fix[/b] и подождите. [*] Программа создаст лог-файл [b](Fixlog.txt)[/b]. Пожалуйста, прикрепите его в следующем сообщении![*]Обратите внимание, что компьютер будет [b]перезагружен[/b].[/LIST]

[QUOTE=SQ;1362453]Какие из следующих настроек сети Вам занкомы?
[CODE]
Tcpip\Parameters: [DhcpNameServer] 62.117.85.58 62.117.85.76
Tcpip\..\Interfaces\{2F17533F-6961-400C-B40F-87C7EA6C45DE}: [NameServer] 10.77.48.18 10.77.48.2
Tcpip\..\Interfaces\{3EEC6334-24EF-4247-866D-66B10945BE59}: [DhcpNameServer] 62.117.85.58 62.117.85.76
Tcpip\..\Interfaces\{86FFC104-0CF9-4C1E-A479-DA751D56C6D2}: [NameServer] 10.52.129.36 10.52.129.56
Tcpip\..\Interfaces\{94153AB2-EAA6-4D05-83E7-9443FB2E334F}: [DhcpNameServer] 192.168.1.1 62.117.85.58 62.117.85.76
[/CODE]

Я далека от этого, обычный пользователь. Один адрес показался знакомым (62.117.85.58), посмотрела в инете. Оказался, айпи нашего провайдера Progtech.

После перезагрузки при входе в браузер комп выдал синий экран с текстом, опять отправился на ребут, и теперь "windows восстановлена после непредвиденного завершения работы". Не знаю, относится это к делу или нет, но говорю на всякий случай. Браузер девственно чист, никакой истории.
Сигнатура проблемы:
Имя события проблемы: BlueScreen
Версия ОС: 6.1.7601.2.1.0.768.2
Код языка: 1049


Дополнительные сведения об этой проблеме:
BCCode: c5
BCP1: FFFFFFFFFFFFFFF1
BCP2: 0000000000000002
BCP3: 0000000000000000
BCP4: FFFFF800033B3123
OS Version: 6_1_7601
Service Pack: 1_0
Product: 768_1


Файлы, содержащие сведения об этой проблеме:
C:\Windows\Minidump\022916-43820-01.dmp
C:\Users\Павел\AppData\Local\Temp\WER-120760-0.sysdata.xml

Здравствуйте,

Уточните о каком браузере идет речь?

И Вы здравствуйте :) Хром у меня. Винда спрашивает, искать решение проблемы в интернете? А я не знаю, что ей ответить...

[QUOTE=Ecbka;1362493]И Вы здравствуйте :) Хром у меня. Винда спрашивает, искать решение проблемы в интернете? А я не знаю, что ей ответить...[/QUOTE]
У Вас есть TeamViewer?

Есть. Только очень давно им не пользовалась.

Попробуйте восстановить расширение:
[LIST][*] Скопируйте приведенный ниже текст в Блокнот и сохраните файл как [b]fixlist.txt[/b] в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
[CODE]
CloseProcesses:
Folder: C:\FRST\Quarantine
RestoreQuarantine: C:\FRST\Quarantine\C\Users\Павел\AppData\Roaming\Crx\Files\ifpjamfehjeobjanpappgckkmnhjnpgi_0.0.1.crx
[/CODE][*] Запустите FRST и нажмите один раз на кнопку [b]Fix[/b] и подождите. [*] Программа создаст лог-файл [b](Fixlog.txt)[/b]. Пожалуйста, прикрепите его в следующем сообщении![*]Обратите внимание, что компьютер будет [b]перезагружен[/b].[/LIST]

[QUOTE=Ecbka;1362500]Есть. Только очень давно им не пользовалась.[/QUOTE]

Если хотите отправьте мне данные по подключению в лс (личное сообщение), попробую понять в чем причина и исправить.

Прикрепила

Восстановите еще каталоги:
[LIST][*] Скопируйте приведенный ниже текст в Блокнот и сохраните файл как [b]fixlist.txt[/b] в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
[CODE]
CloseProcesses:
RestoreQuarantine: C:\FRST\Quarantine\C\Users\Все пользователи\ProductData
RestoreQuarantine: C:\FRST\Quarantine\C\Users\Павел\AppData\Roaming\Crx\Files\
Move: C:\Users\Павел\AppData\Roaming\Crx\Files\ifpjamfehjeobjanpappgckkmnhjnpgi_0.0.1.crx.xBAD C:\Users\Павел\AppData\Roaming\Crx\Files\ifpjamfehjeobjanpappgckkmnhjnpgi_0.0.1.crx
Folder: C:\Users\Павел\AppData\Roaming\Crx\Files
[/CODE][*] Запустите FRST и нажмите один раз на кнопку [b]Fix[/b] и подождите. [*] Программа создаст лог-файл [b](Fixlog.txt)[/b]. Пожалуйста, прикрепите его в следующем сообщении![*]Обратите внимание, что компьютер будет [b]перезагружен[/b].[/LIST]

Прикрепила.

Проверьте пожалуйста, браузер chrome заработал?

Так я с него и работаю (удивлённо). Он и работал. Я писала, что он вылетел и очистился при сбое винды. Но он работает. Просто история по новой началась, да пароли вводить на сайтах надо.

Значит не верно Вас понял, странно что нет истории, очистку не выполняли истории?
Что с основной проблемой?

Нет, историю не удаляла. Я её вообще никогда не удаляю, жадина. Всё боюсь чего-нибудь потерять:D
Нет... удаляю, захожу в папку - "а он и ныне там". Не удаляются:(

Скачайте программу [url="https://yadi.sk/d/6A65LkI1WEuqC"]Universal Virus Sniffer[/url] и [url="http://virusinfo.info/showthread.php?t=121767"]сделайте полный образ автозапуска uVS[/url].

Оч интересно... Никуда не заходила, вообще оперу уже дня 2 не открывала... Захожу - "поздравляем, вы установили save from net". Странные вещи творятся в Датском королевстве...

[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]

Не могу автозагрузку прицепить, превышен лимит на форуме(

[QUOTE=Ecbka;1362572]Оч интересно... Никуда не заходила, вообще оперу уже дня 2 не открывала... Захожу - "поздравляем, вы установили save from net". Странные вещи творятся в Датском королевстве...
[/QUOTE]
Согласно ранее представленным логам, указанное Вами расширение было установлено 25.02.2016
[CODE]
Opera:
=======
OPR StartupUrls: "hxxp://www.yandex.ru/?win=177&clid=2008266-305"
OPR Extension: (SaveFrom.net помощник) - C:\Users\Павел\AppData\Roaming\Opera Software\Opera Stable\Extensions\npdpplbicnmpoigidfdjadamgfkilaak [2016-02-25][/CODE]
[QUOTE=Ecbka;1362572]
Не могу автозагрузку прицепить, превышен лимит на форуме([/QUOTE]
Удалите старые логи: Мой кабинет => Вложения

P.S. Если не поможет, загрузите на файловое хранилище (onedrive, yandex, mail.ru и т.п.) и приложите ссылку на скачивания.