Жду от Вас ранее запрошенных логов, для того чтобы можно было двигаться дальше с решением возникшей проблемы.
Printable View
Жду от Вас ранее запрошенных логов, для того чтобы можно было двигаться дальше с решением возникшей проблемы.
Прилагаю файлы.
Удалите hohosearch,trotux через установку программ в панели управления
Ранее использовали антивирус MCafee?
[CODE]HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeaack => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeaack.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeavfk => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeavfk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfemms => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfetdi2k => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfetdi2k.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfevtp => ""="Service"[/CODE]
[LIST][*] Скопируйте приведенный ниже текст в Блокнот и сохраните файл как [b]fixlist.txt[/b] в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
[CODE]
CreateRestorePoint:
CloseProcesses:
CHR HomePage: todipycoudusanifertion -> hxxp://google.com/
CHR StartupUrls: todipycoudusanifertion -> "hxxp://mail.ru/cnt/10445?gp=789182","hxxp://www.trotux.com/?z=9b39c82e63d9b926e4aaf9bg7z3q0m9c1b3ofg7w7c&from=qca&uid=WDCXWD10EZEX-21M2NA0_WCC3F3JEDCV3F3JEDCV3&type=hp"
CHR Session Restore: todipycoudusanifertion -> is enabled.
Reg: reg delete "HKU\S-1-5-21-688054549-1006262046-319902169-1001\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\apphide2" /f
Reg: reg delete "HKU\S-1-5-21-688054549-1006262046-319902169-1001\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\apphide2" /f
Reg: reg delete "HKU\S-1-5-21-688054549-1006262046-319902169-1001\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\apphide2" /f
Reboot:
[/CODE][*] Запустите FRST и нажмите один раз на кнопку [b]Fix[/b] и подождите. [*] Программа создаст лог-файл [b](Fixlog.txt)[/b]. Пожалуйста, прикрепите его в следующем сообщении![*]Обратите внимание, что компьютер будет [b]перезагружен[/b].[/LIST]
Также в системных журналах регистрируются проблемы:
[CODE]Error: (08/26/2016 09:09:04 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Служба Темы была неожиданно завершена. Это произошло 2 раз(а). Следующее корректирующее действие будет предпринято через 60000 мсек: Перезапуск службы.
Error: (08/26/2016 09:09:04 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Служба Определение оборудования оболочки была неожиданно завершена. Это произошло 2 раз(а). Следующее корректирующее действие будет предпринято через 60000 мсек: Перезапуск службы.
Error: (08/26/2016 09:09:04 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Служба Служба уведомления о системных событиях была неожиданно завершена. Это произошло 2 раз(а). Следующее корректирующее действие будет предпринято через 300000 мсек: Перезапуск службы.
Error: (08/26/2016 09:09:04 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Служба Планировщик заданий была неожиданно завершена. Это произошло 2 раз(а). Следующее корректирующее действие будет предпринято через 60000 мсек: Перезапуск службы.
Error: (08/26/2016 09:09:04 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Служба Служба профилей пользователей была неожиданно завершена. Это произошло 2 раз(а). Следующее корректирующее действие будет предпринято через 300000 мсек: Перезапуск службы.[/CODE]
> Удалите hohosearch,trotux через установку программ в панели управления
Пытался, не дает...
> Ранее использовали антивирус MCafee?
Да.
> Также в системных журналах регистрируются проблемы
К сожалению мне причина этого не ясна...
Фикс сделаю...
[QUOTE=Алексей Дёменко;1401263]> Удалите hohosearch,trotux через установку программ в панели управления
Пытался, не дает...
[/QUOTE]
- Подготовьте новый лог [URL="http://virusinfo.info/showthread.php?t=146192&p=1041844&viewfull=1#post1041844"]AdwCleaner[/URL] и приложите его в теме.
[QUOTE=Алексей Дёменко;1401263]
> Ранее использовали антивирус MCafee?
Да.[/QUOTE]
А планируете в дальнейшем использовать или зачистим остатки драйверов/служб?
SQ, не планируется.
[QUOTE=Алексей Дёменко;1401676]SQ, не планируется.[/QUOTE]
[LIST][*] Скопируйте приведенный ниже текст в Блокнот и сохраните файл как [b]fixlist.txt[/b] в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
[CODE]
CreateRestorePoint:
CloseProcesses:
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeaack => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeaack.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeavfk => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeavfk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfemms => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfetdi2k => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfetdi2k.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfevtp => ""="Service"
Reboot:
[/CODE][*] Запустите FRST и нажмите один раз на кнопку [b]Fix[/b] и подождите. [*] Программа создаст лог-файл [b](Fixlog.txt)[/b]. Пожалуйста, прикрепите его в следующем сообщении![*]Обратите внимание, что компьютер будет [b]перезагружен[/b].[/LIST]
SQ, а что касается прошлого фикса? С ним как быть? Запускать их по очереди? Или можно как-то слить в один?
Если ранее не выполняли, вот тогда объединенный фикс.
[LIST][*] Скопируйте приведенный ниже текст в Блокнот и сохраните файл как [b]fixlist.txt[/b] в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
[CODE]
CreateRestorePoint:
CloseProcesses:
CHR HomePage: todipycoudusanifertion -> hxxp://google.com/
CHR StartupUrls: todipycoudusanifertion -> "hxxp://mail.ru/cnt/10445?gp=789182","hxxp://www.trotux.com/?z=9b39c82e63d9b926e4aaf9bg7z3q0m9c1b3ofg7w7c&from=qca&uid=WDCXWD10EZEX-21M2NA0_WCC3F3JEDCV3F3JEDCV3&type=hp"
CHR Session Restore: todipycoudusanifertion -> is enabled.
Reg: reg delete "HKU\S-1-5-21-688054549-1006262046-319902169-1001\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\apphide2" /f
Reg: reg delete "HKU\S-1-5-21-688054549-1006262046-319902169-1001\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\apphide2" /f
Reg: reg delete "HKU\S-1-5-21-688054549-1006262046-319902169-1001\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\apphide2" /f
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeaack => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeaack.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeavfk => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeavfk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfemms => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfetdi2k => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfetdi2k.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfevtp => ""="Service"
Reboot:
[/CODE][*] Запустите FRST и нажмите один раз на кнопку [b]Fix[/b] и подождите. [*] Программа создаст лог-файл [b](Fixlog.txt)[/b]. Пожалуйста, прикрепите его в следующем сообщении![*]Обратите внимание, что компьютер будет [b]перезагружен[/b].[/LIST]
Прикрепляю.
На сколько я вижу Вы не выполняли фикс, так как записи до сих пор присутствуют в логах.
Если не применяли фикс, тогда пробуйте вначале воспользоваться утилитой [URL="http://download.mcafee.com/products/licensed/cust_support_patches/MCPR.exe"]MCPR.exe (MCPR (C) McAfee, Inc).[/URL] для удаление остатков от компонентов антивируса McAfee.
Была проблема с доступом к компьютеру пользователя. Поручил выполнение инструкций пользователю, но, судя по всему, что-то не сработало. В понедельник лично все сделаю.
Все инструкции выполнил, логи сделал, прикрепляю.
Сообщите, что с проблемой?
SQ, по словам юзера - сохраняется... Как и раньше первая загрузка (старт компа) выводит ошибку, приходится перезагружать...
[QUOTE=Алексей Дёменко;1405451]SQ, по словам юзера - сохраняется... Как и раньше первая загрузка (старт компа) выводит ошибку, приходится перезагружать...[/QUOTE]
Есть возможность показать скрин ошибки?
Ошибка перестала выскакивать, когда я перенес часть файлов с основного профиля на временный (С:\windows\system32\config\systemprofile). Только так удалось хотя бы избавиться от проблем с зависанием и глюками первой загрузки. Но все равно он его загружает первым хотя уже без сообщений об ошибке и глюков.
Могли бы показать результат выполнения следующих команд в командной строке(cmd.exe) на момент проблемы:
[CODE]reg query "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList" /s[/CODE]
[CODE]dir c:\users[/CODE]
"На момент проблемы" - это в первый раз загрузиться и потом ввести команду?
[QUOTE=Алексей Дёменко;1406096]"На момент проблемы" - это в первый раз загрузиться и потом ввести команду?[/QUOTE]
На момент проблемы (первая загрузка после включения ПК).