Вылетает хром.

Установил хром, очень часто он вылетает. Система периодически крешится. В том числе во время проверки антивирусами. Не знаю проблема в софте железе или вирусах.

Просканировал куреитом и кврт что то нашли но проблема осталась. Также просканировал мбамом и AdwCleaner. Их логи тоже приложу на всякий случай.

Уважаемый(ая) [B]Papka[/B], спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="http://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].

Здравствуйте,



AVZ [URL=http://virusinfo.info/showthread.php?t=7239&p=88804&viewfull=1#post88804]выполнить следующий скрипт[/URL].
Важно на ОС: Windows Vista/7/8/8.1 AVZ запускайте через контекстное меню проводника от имени Администратора.
[CODE]
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
StopService('QMUdisk');
StopService('QQPCRTP');
StopService('QQSysMonX64');
StopService('TAOAccelerator');
StopService('TAOKernelDriver');
StopService('TFsFlt');
StopService('TS888x64');
StopService('TSDefenseBt');
StopService('TSSKX64');
DeleteService('QMUdisk');
DeleteService('QQPCRTP');
DeleteService('QQSysMonX64');
DeleteService('TAOAccelerator');
DeleteService('TAOKernelDriver');
DeleteService('TFsFlt');
DeleteService('TS888x64');
DeleteService('TSDefenseBt');
DeleteService('TSSKX64');
QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.0.16794.227\QMUdisk64.sys','');
QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.0.16794.227\QQPCRTP.exe','');
QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.0.16794.227\QQSysMonX64.sys','');
QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.0.16794.227\TS888x64.sys','');
QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.0.16794.227\TSDefenseBT64.sys','');
QuarantineFile('C:\Users\Администратор\AppData\Local\Hostinstaller\3033185559_installcube.exe','');
QuarantineFile('C:\Users\Администратор\AppData\Roaming\Cl3mWjzrY0jvvx8vm9T.exe','');
QuarantineFile('C:\Users\Администратор\AppData\Roaming\Jeg0pHl2W6b2ZPEV3ryC6sHz5.exe','');
QuarantineFile('C:\Windows\system32\Drivers\TAOAccelerator64.sys','');
QuarantineFile('C:\Windows\System32\Drivers\TAOKernel64.sys','');
QuarantineFile('C:\Windows\system32\Drivers\TAOKernel64.sys','');
QuarantineFile('C:\Windows\system32\Drivers\TFsFltX64.sys','');
QuarantineFile('C:\Windows\system32\drivers\tsskx64.sys','');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.0.16794.227\QMUdisk64.sys','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.0.16794.227\QQPCRTP.exe','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.0.16794.227\QQSysMonX64.sys','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.0.16794.227\TS888x64.sys','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.0.16794.227\TSDefenseBT64.sys','32');
DeleteFile('C:\Users\Администратор\AppData\Local\Hostinstaller\3033185559_installcube.exe','32');
DeleteFile('C:\Users\Администратор\AppData\Roaming\Cl3mWjzrY0jvvx8vm9T.exe','32');
DeleteFile('C:\Users\Администратор\AppData\Roaming\Jeg0pHl2W6b2ZPEV3ryC6sHz5.exe','32');
DeleteFile('C:\Windows\system32\Drivers\TAOAccelerator64.sys','32');
DeleteFile('C:\Windows\System32\Drivers\TAOKernel64.sys','32');
DeleteFile('C:\Windows\system32\Drivers\TAOKernel64.sys','32');
DeleteFile('C:\Windows\system32\Drivers\TFsFltX64.sys','32');
DeleteFile('C:\Windows\system32\drivers\tsskx64.sys','32');
DeleteFile('C:\Windows\system32\Tasks\Soft installer','64');
DeleteFile('C:\Windows\Tasks\Cl3mWjzrY0jvvx8vm9T.job','32');
DeleteFile('C:\Windows\Tasks\Jeg0pHl2W6b2ZPEV3ryC6sHz5.job','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.
[/CODE]

После выполнения скрипта компьютер перезагрузится.

После перезагрузки:
- Выполните в AVZ:
[CODE]
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
[/CODE]
Файл quarantine.zip из папки AVZ загрузите по ссылке "[B][COLOR="#FF0000"]Прислать запрошенный карантин[/COLOR][/B]" вверху темы.

AVZ -> Файл -> Мастер поиска и устранения проблем -> Системные проблемы -> Пуск -> Отметьте пункт указанный выше -> Исправить отмеченные проблемы.
[CODE]
>> Таймаут завершения процессов находится за пределами допустимых значений
>> Таймаут завершения служб находится за пределами допустимых значений
>> Таймаут, по истечению которого принимается решение о том, что процесс не отвечает, находится за пределами допустимых значений
>> Обнаружены опасные расширения в списке типов файлов, не представляющих угрозы
[/CODE]


[url=http://virusinfo.info/showthread.php?t=146192&p=1041864&viewfull=1#post1041864]Удалите в AdwCleaner[/url] всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.

Выполнил скрипт авз, интернет работал, после AdwCleaner пропал. В состоянии сети IPV4 пишет что интернет есть. Диагностика сети пишет что проблемы не выявлены. Сетевая карта работает. Страницы в браузерах не открывается, ни чего не пингуется и даже в меню модема зайти невозможно. Проверил кабеля, перезагрузил пару раз комп, все также.
Этот же модем переключил на ноут через тот же изирнет, работает.
Логи сейчас скинуть не могу под рукой флешки нет.
Может откатить изменения AdwCleaner?

[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]

Забыл что у меня внешний хард есть.

Сам модем пингуеться. Но через веб интерфейс не заходит.

[B]Важно[/B] не прикладывайте карантин как вложение.

AVZ [URL=http://virusinfo.info/showthread.php?t=7239&p=88804&viewfull=1#post88804]выполнить следующий скрипт[/URL].
Важно на ОС: Windows Vista/7/8/8.1 AVZ запускайте через контекстное меню проводника от имени Администратора.
[CODE]
begin
ExecuteRepair(14);
RebootWindows(false);
end.
[/CODE]

После выполнения скрипта компьютер перезагрузится.

Приложите новый лог AVZ.

14 скрипт вернул интернет только в IE и торренты. Хром все также не открывается и в командной строке не пингуеться.

[b]Papka[/b], как понимаю перед очисткой в AdwCleaner вручную отмечали/снимали галочки в меню Настройка?

1) Сделайте экспорт ключей реестра
[CODE]HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Winsock
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Winsock2\[/CODE]

Заархивируйте их и прикрепите к сообщению.
2) Папку avz4\Backup\[B]2016-07-07[/B] (с числом когда выполняли последний скрипт AVZ) также заархивируйте и прикрепите.

3) [LIST][*]Запустите повторно [COLOR="Blue"][B]AdwCleaner[/B][/COLOR] (в ОС [B]Vista/Windows 7/8[/B] необходимо запускать через правую кн. мыши [B]от имени администратора[/B]).[*]В меню [b]Настройки[/b] отметьте:
[list][*]Сброс настроек Winsock[/list][*]Нажмите кнопку [B]"Scan"[/B] ([B]"Сканировать"[/B]), а по окончанию сканирования нажмите кнопку [B]"Cleaning"[/B] ([B]"Очистка"[/B]) и дождитесь окончания удаления.[*]Когда удаление будет завершено, отчет будет сохранен в следующем расположении: [B][COLOR="Blue"]C:\AdwCleaner\AdwCleaner[C1].txt[/COLOR][/B].[*]Прикрепите отчет к своему следующему сообщению[/LIST]
[B]Внимание: [COLOR="Red"]Для успешного удаления нужна [U]перезагрузка компьютера[/U]!!![/COLOR][/B].

4) Отпишитесь, что с проблемой.

[QUOTE]как понимаю перед очисткой в AdwCleaner вручную отмечали/снимали галочки в меню Настройка?[/QUOTE]
Точно не помню кажется нет, там сейчас стоит сброс политики IE. Так оставить или нужно настраивать или снова скачать?

[quote="Papka;1391153"]virusinfo_syscheck.zip
(35.9 Кб, 0 просмотров)[/quote]
Лог вы старый прикрепили, а нужен свежий.
+ заодно [URL='http://rgho.st/6B9YCl8Cj']сделайте лог HiJackThis 2.0.6 Alfa 1.25[/URL]

[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]

[quote="Papka;1391158"]Так оставить или нужно настраивать или снова скачать?[/quote]
Заново скачивать не надо. Снимите галочку с IE и отметьте указанный мной пункт. Но перед этим лучше сделайте свежий лог AVZ и HiJackThis 2.0.6 Alfa, чтобы увидеть текущую картину у вас. А то лог который прикрепили сделан ещё до очистки.

,,,

[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]

Лог я новый сделал взял из папки avz4\LOG. Там только 3 файла были с датой обновления 07.07 11:21 Думал он их перезаписал.
Сейчас удалил новый залил.

[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]

После Winsock заработал хром.
И в обнововлениях винды вышла целая куча. Раньше давал поиск и бесконечно искало обновления. Правда сейчас не установил решил снова поиск дать и вышла ошибка. C80003FA

Сами ставили Innovative Solutions?

HiJackThis [URL=http://virusinfo.info/showthread.php?t=4491&p=64376&viewfull=1#post64376]профиксить[/URL]
[CODE]
O2-64 - BHO: (no name) - {D5FEC983-01DB-414A-9456-AF95AC9ED7B5} - (no file)
O2-64 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - (no file)
[/CODE]

- Сделайте лог [URL="http://virusinfo.info/soft/tool.php?tool=checkbrowserlnk"]CheckBrowserLnk[/URL]

Тут странно на почту пришло сообщение а на форуме его нет. Глюк или затерли?

Уважаемый(ая) Papka,

regist только что ответил в теме, на которую Вы подписались, - Вылетает хром. - в разделе Помогите! VirusInfo.

Эта тема расположена по адресу:
[url]http://virusinfo.info/showthread.php?t=201946&goto=newpost[/url]

Размещенное сообщение:
***************
Судя по экспортам реестра там ещё остались записи LavasoftLSP.

1) Попробуйте сделать сброс настроек "Сброс настроек Winsock" через AdwCleaner. Отчёт о работе прикрепите.
2) Если не заработает, то в командной строке выполнить
Код:
---------
netsh winsock reset
---------
3) Если по прежнему не поможет, то думаю самым быстрым простым решением будет перенести эти два ключа реестра с соседней машины если там установлена такая же ОС. Если нет, то можно будет ещё попробовать другой утилитой восстановить здесь.

PS. выполнять желательно в указанной последовательности.

В общем после AdwCleaner и netsh winsock reset после 7 записей Lavasoft осталось 2.

Системы вроде одинаковые, языки имеют значения? И эта система то ли сборка то ли твикнута. Имеет ли это значение для этих ключей?
В общем вечером попробую ключи сменить если новых рекомендаций не будет.

[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]

...

[QUOTE=Papka;1391178]Тут странно на почту пришло сообщение а на форуме его нет. Глюк или затерли?
[/QUOTE]
Затерли, т.к. Вы ранее уже ответили на затребованные вопросы.

[list][*]Скачайте [url=http://virusinfo.info/soft/tool.php?tool=ClearLNK]ClearLNK[/url] и сохраните архив с утилитой на рабочем столе.[*]Распакуйте архив с утилитой в отдельную папку.[*]Перенесите [B]Check_Browsers_LNK.log[/B] на ClearLNK как показано на рисунке

[img]http://dragokas.com/tools/move.gif[/img]
[*]Отчет о работе [b]ClearLNK-<Дата>.log[/b] будет сохранен в папке [b]LOG[/b].[*]Прикрепите этот отчет к своему следующему сообщению.[/list]


- Скачайте [url=http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/][b]Farbar Recovery Scan Tool[/b][/url] [img]http://i.imgur.com/NAAC5Ba.png[/img] и сохраните на Рабочем столе.

[b]Примечание[/b]: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
[list][*]Запустите программу двойным щелчком. Когда программа запустится, нажмите [b]Yes[/b] для соглашения с предупреждением.[*]Убедитесь, что в окне [b]Optional Scan[/b] отмечены [i]"List BCD"[/i] и [i]"Driver MD5"[/i].
[img]http://i.imgur.com/B92LqRQ.png[/img][*]Нажмите кнопку [b]Scan[/b].[*]После окончания сканирования будет создан отчет ([b]FRST.txt[/b]) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.[*]Если программа была запущена в первый раз, будет создан отчет ([b]Addition.txt[/b]). Пожалуйста, прикрепите его в следующем сообщении.[/list]

[QUOTE]Сами ставили Innovative Solutions?[/QUOTE]
Не знаю, комп попал уже таким.
Я тут много чего удалил, MySQL не удалялся его через зачистил. Advanced Uninstaller PRO 11
В принципе кроме хрома и пары прикладных программ все можно сносить, как и любые тул бары и прочее.

[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]

MBAM Еще раз прогнал, там вроде в реестре остались все эти Yontoo и GlobalUpdate.

Удалите в MBAM все что Вам незнакомо из следующего списка.
[CODE]PUP.Optional.Yontoo, HKU\S-1-5-21-3071442191-385875884-4178315854-500\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{4E2D2BF0-159F-4257-ACF0-B1F29B376FA0}, , [072936eb6535e056771ec4d262a04eb2],
PUP.Optional.GlobalUpdate, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{5645E0E7-FC12-43BF-A6E4-F9751942B298}, , [e54b63be7228092d3789d3c37c862dd3],
PUP.Optional.GlobalUpdate, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{5E89ACE9-E16B-499A-87B4-0DBF742404C1}, , [59d75fc2e5b52412bf03c9cd6a98bf41],
PUP.Optional.GlobalUpdate, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}, , [1d1399889dfdb284e2e87d1909f9a45c],
PUP.Optional.Smeazymo, HKLM\SOFTWARE\MICROSOFT\TRACING\Care-lane_RASAPI32, , [151b978a0a908caa2e4f4a86fb07fc04],
PUP.Optional.Smeazymo, HKLM\SOFTWARE\MICROSOFT\TRACING\Care-lane_RASMANCS, , [141c210091090f27dba208c8679b5ea2],
PUP.Optional.Linkury.ACMB1, HKLM\SOFTWARE\WOW6432NODE\mtZitenop, , [2010ad74efabe55155a1fdf9fa09c53b],
PUP.Optional.Linkury.ACMB1, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\TRACING\Zitenop_RASAPI32, , [28083ee37327ab8bf58346b02ed57e82],
PUP.Optional.Linkury.ACMB1, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\TRACING\Zitenop_RASMANCS, , [7ab64fd2158560d6621605f13bc8f20e],
PUP.Optional.CinemaPlus, HKU\S-1-5-18\SOFTWARE\CinemaPlus-3.2cV25.10-nv-ie, , [2b05f22f970366d0a60a94079073b24e],
PUP.Optional.SavePass, HKU\S-1-5-18\SOFTWARE\SavePass 1.1-nv-ie, , [dc54da470f8b8aac97aac8eb4eb5e41c],
PUP.Optional.CinemaPlus, HKU\S-1-5-21-3071442191-385875884-4178315854-500\SOFTWARE\CinemaPlus-3.2cV25.10-nv-ie, , [929e3be63f5bab8b00b00398aa598779],
PUP.Optional.CinemaPlus, HKU\S-1-5-21-3071442191-385875884-4178315854-500\SOFTWARE\CinemaPlus-4.2vV23.10-nv-ie, , [4de3ca57a1f957df8c243566f80b6c94],
PUP.Optional.HighDefAction, HKU\S-1-5-21-3071442191-385875884-4178315854-500\SOFTWARE\HighDefAction, , [c66a69b858421125a7f77a2b2ed5c13f],
PUP.Optional.SavePass, HKU\S-1-5-21-3071442191-385875884-4178315854-500\SOFTWARE\SavePass 1.1-nv-ie, , [ff3164bdcdcd082eca77c6ed62a17b85],
PUP.Optional.Tuto4PC, HKU\S-1-5-21-3071442191-385875884-4178315854-500\SOFTWARE\TutoTag, , [082872afe5b54cea579d1c9d6c97b44c],
PUP.Optional.YorkNewCin, HKU\S-1-5-21-3071442191-385875884-4178315854-500\SOFTWARE\YorkNewCin, , [c26efb26415991a535458f2e9e65758b],
PUP.Optional.CrossRider, HKU\S-1-5-21-3071442191-385875884-4178315854-500\SOFTWARE\APPDATALOW\SOFTWARE\Crossrider, , [959bbc651585d36349bc0699f112b050],
PUP.Optional.CinemaPlus, HKU\S-1-5-21-3071442191-385875884-4178315854-500\SOFTWARE\ARENAHD, , [0d236bb66c2e62d4e2c79cff000336ca],
PUP.Optional.GamesDesktop, HKU\S-1-5-21-3071442191-385875884-4178315854-500\SOFTWARE\GAMESDESKTOP, , [46eab56c405adb5b6095049f18eb2dd3],
PUP.Optional.GlobalUpdate, HKU\S-1-5-21-3071442191-385875884-4178315854-500\SOFTWARE\GLOBALUPDATE\UPDATE\PROXY, , [79b73ae7207a73c34738cbd9659e36ca],
PUP.Optional.Linkury, HKU\S-1-5-21-3071442191-385875884-4178315854-500\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{IELNKSRCH}, , [fe32160b8a100b2bd8e008ec897aec14],
PUP.Optional.YahooVNM, HKU\S-1-5-21-3071442191-385875884-4178315854-500\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{C0C3A6C6-03BC-4195-8FCB-AEA091301353}, , [33fdc75acecc61d56ef515a84ab9bb45],
PUP.Optional.OutBrowse, HKU\S-1-5-21-3071442191-385875884-4178315854-500\SOFTWARE\OB, , [86aaf72a5248c27450b2dbd48083af51],
PUP.Optional.Linkury.ACMB1, HKU\S-1-5-18\ENVIRONMENT|SNP, http://%66%65%65%64.%73%6E%61%70%64%6F.%63%6F%6D?publisher=APSFRec&co=UA&userid=40624bfc-8534-5d78-ac49-1fc59cf2b73d&searchtype=sc&installDate=30.10.2015&barcodeid=50045888&channelid=888, , [c0700c155248092d94f12acbc2413fc1]
PUP.Optional.CinemaPlus, HKU\S-1-5-21-3071442191-385875884-4178315854-500\SOFTWARE\ARENAHD|value, 1, , [0d236bb66c2e62d4e2c79cff000336ca]
PUP.Optional.GamesDesktop, HKU\S-1-5-21-3071442191-385875884-4178315854-500\SOFTWARE\GAMESDESKTOP|mj, 15.10.28.0, , [46eab56c405adb5b6095049f18eb2dd3]
PUP.Optional.GlobalUpdate, HKU\S-1-5-21-3071442191-385875884-4178315854-500\SOFTWARE\GLOBALUPDATE\UPDATE\PROXY|source, IE, , [79b73ae7207a73c34738cbd9659e36ca]
PUP.Optional.PCTuner, HKU\S-1-5-21-3071442191-385875884-4178315854-500\SOFTWARE\HIGHDEFACTION|value, 1, , [0d232cf5c7d36dc93378cfe007fc0cf4]
PUP.Optional.Linkury, HKU\S-1-5-21-3071442191-385875884-4178315854-500\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{ielnksrch}|DisplayName, Search the web, , [fe32160b8a100b2bd8e008ec897aec14]
PUP.Optional.YahooVNM, HKU\S-1-5-21-3071442191-385875884-4178315854-500\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{C0C3A6C6-03BC-4195-8FCB-AEA091301353}|URL, https://search.yahoo.com/search?fr=vmn&type=vmn__webcompa__1_0__ya__ch_WCYID10099_swoc_campaign_151030__yaie&p={searchTerms}, , [33fdc75acecc61d56ef515a84ab9bb45]
PUP.Optional.Linkury.ACMB1, HKU\S-1-5-21-3071442191-385875884-4178315854-500\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{ielnksrch}|URL, http://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBUTxkij9_B220d2-X1GHc82FI0fSgOAFJkvo67SEoHP_yqNr0g7n8D4IVzABHZ_TGpi8Z2-8CqM_9nG1AsLBB_9-SWFTSkoalyzYSf8gBRKJzsF8wBV-p88oFcZjIl5JBedhAXrOhuardgy5nN4eKhvqZxDf96KbtIOHjd&q={searchTerms}, , [dd539e83dbbfef470159e90e6e9501ff]
PUM.Optional.LowRiskFileTypes, HKU\S-1-5-21-3071442191-385875884-4178315854-500\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\ASSOCIATIONS|LowRiskFileTypes, .zip;.rar;.nfo;.txt;.exe;.bat;.com;.cmd;.reg;.msi;.htm;.html;.gif;.bmp;.jpg;.avi;.mpg;.mpeg;.mov;.mp3;.m3u;.wav;.mdb;, , [161a37eaaeecf6403c53a43214ef48b8]
PUP.Optional.OutBrowse, HKU\S-1-5-21-3071442191-385875884-4178315854-500\SOFTWARE\OB|monitype25, 10/28/15 22:22:13, , [86aaf72a5248c27450b2dbd48083af51]
PUP.Optional.OutBrowse, HKU\S-1-5-21-3071442191-385875884-4178315854-500\SOFTWARE\OB|monitype21, 10/28/15 22:22:59, , [ba76928f316970c642c07d326f947f81]
PUP.Optional.Linkury.ACMB1, HKU\S-1-5-21-3071442191-385875884-4178315854-500\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|SearchAssistant, http://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBUTxkij9_B220d2-X1GHc82FI0fSgOAFJkvo67SEoHP_yqNr0g7n8D4IVzABHZ_TGpi8Z2-8CqM_9nG1AsLBB_9-SWFTSkoalyzYSf8gBRKJzsF8wBV-p88oFcZjIl5JBedhAXrOhuardgy5nN4eKhvqZxDf96KbtIOHjd&q={searchTerms}, Хорошо: (www.google.com), Плохо: (http://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBUTxkij9_B220d2-X1GHc82FI0fSgOAFJkvo67SEoHP_yqNr0g7n8D4IVzABHZ_TGpi8Z2-8CqM_9nG1AsLBB_9-SWFTSkoalyzYSf8gBRKJzsF8wBV-p88oFcZjIl5JBedhAXrOhuardgy5nN4eKhvqZxDf96KbtIOHjd&q={searchTerms}),,[64cce9384e4c7fb7bc5efe7c2dd78f71]
PUP.Optional.Linkury.ACMB1, HKU\S-1-5-21-3071442191-385875884-4178315854-500\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCH|Default_Search_URL, http://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBUTxkij9_B220d2-X1GHc82FI0fSgOAFJkvo67SEoHP_yqNr0g7n8D4IVzABHZ_TGpi8Z2-8CqM_9nG1AsLBB_9-SWFTSkoalyzYSf8gBRKJzsF8wBV-p88oFcZjIl5JBedhAXrOhuardgy5nN4eKhvqZxDf96KbtIOHjd&q={searchTerms}, Хорошо: (www.google.com), Плохо: (http://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBUTxkij9_B220d2-X1GHc82FI0fSgOAFJkvo67SEoHP_yqNr0g7n8D4IVzABHZ_TGpi8Z2-8CqM_9nG1AsLBB_9-SWFTSkoalyzYSf8gBRKJzsF8wBV-p88oFcZjIl5JBedhAXrOhuardgy5nN4eKhvqZxDf96KbtIOHjd&q={searchTerms}),,[77b9d74a84165fd7e734a8d29a6a728e][/CODE]


Удалите [B]Advanced Uninstaller PRO[/B] через установку программ в панели управления.

[LIST][*] Скопируйте приведенный ниже текст в Блокнот и сохраните файл как [b]fixlist.txt[/b] в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
[CODE]
CreateRestorePoint:
CloseProcesses:
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => No File
BHO-x32: IE 4.x-6.x BHO for Download Master -> {9961627E-4059-41B4-8E0E-A7D6B3854ADF} -> C:\PROGRA~2\DOWNLO~1\dmiehlp.dll => No File
BHO-x32: No Name -> {D5FEC983-01DB-414A-9456-AF95AC9ED7B5} -> No File
FF Plugin: @microsoft.com/GENUINE -> disabled [No File]
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [No File]
Folder: C:\Program Files (x86)\qBittorrent
2016-07-04 19:23 - 2016-07-04 19:23 - 00000000 ____D C:\Users\Все пользователи\Innovative Solutions
2016-07-04 19:23 - 2016-07-04 19:23 - 00000000 ____D C:\Users\VR\AppData\Local\Innovative Solutions
2016-07-04 19:23 - 2016-07-04 19:23 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Advanced Uninstaller PRO
2016-07-04 19:23 - 2016-07-04 19:23 - 00000000 ____D C:\ProgramData\Innovative Solutions
2016-07-04 19:23 - 2016-07-04 19:23 - 00000000 ____D C:\Program Files (x86)\Innovative Solutions
2016-07-04 19:23 - 2014-03-07 10:25 - 00042496 _____ C:\Windows\SysWOW64\AdvUninstCPL.cpl
Task: C:\Windows\Tasks\Health-Check-auto.job => C:\Program Files (x86)\Innovative Solutions\Advanced Uninstaller PRO\healthcheck.exe
Task: C:\Windows\Tasks\Health-Check-deep.job => C:\Program Files (x86)\Innovative Solutions\Advanced Uninstaller PRO\healthcheck.exe
Task: C:\Windows\Tasks\Health-Check.job => C:\Program Files (x86)\Innovative Solutions\Advanced Uninstaller PRO\healthcheck.exe
Task: C:\Windows\Tasks\UninstallMonitor.job => C:\Program Files (x86)\Innovative Solutions\Advanced Uninstaller PRO\uninstaller.exe
EmptyTemp:
Reboot:
[/CODE][*] Запустите FRST и нажмите один раз на кнопку [b]Fix[/b] и подождите. [*] Программа создаст лог-файл [b](Fixlog.txt)[/b]. Пожалуйста, прикрепите его в следующем сообщении![*]Обратите внимание, что компьютер будет [b]перезагружен[/b].[/LIST]

Innovative Solutions это - Advanced Uninstaller PRO а в чем его вредоностность? Я прежде чем проги ставить прогоняю их на вирус тотал и whitelist.kaspersky.com/advisor Там было написано что прога чистая. Может им написать тогда если в проге что то есть? Мне вот кврт забраковал один вайл по эвристике я им написал они сняли как ложный детект а тут может наоборот?
[url]http://whitelist.kaspersky.com/advisor?lang=ru-Ru#search/0x7607536DD6E2E0B57BD8E7387228A6C7[/url]

Все удалил в мбам и анисталер.

Обновления все также не ставятся. Выходит ошибка 8024000e

WindowsUpdateDiagnostic пофиксил пару ошибок, но не помогло, встроенное средство диагностики ищет обновление часами.
Скачал 500МБ [URL="https://www.microsoft.com/ru-ru/download/details.aspx?id=20858"]Средство проверки готовности системы к обновлению[/URL] вылезает ошибка Установщик обнаружил ошибку: 0x8007000d.Недопустимые данные

Вот сейчас по [URL="https://support.microsoft.com/ru-ru/kb/971058"]этой[/URL] инструкции сделал, версию агента скачал, перезагрузился так ладно снова та же ошибка, так открываю хром с последними сохраненными окнами и бсод с одной и той же ошибкой 2 раза. Потом восстановление не стал делать но хром все равно глючит и вылетает.

Загрузка \??\C:\Windows\SysWow64\Drivers\vdi2ndc1.sys заблокирована из-за несовместимости с данной системой. Обратитесь к поставщику программного обеспечения за совместимой версией драйвера.
Система перезагрузилась, не завершив полностью работу. Эта ошибка может быть результатом того, что система перестала отвечать, произошел критический сбой, или неожиданно отключилось питание.

vdi2ndc1.sys это файл - avz boot cleaner Проблема может быть в авз?

Ошибка 0xFFFFF70001080000 бывает кроме драйвера и из за памяти, там стояло 2 планки по 2ГБ я одну на 4Гб поменял, может она плохо совместима с материнкой или биос нужно обновить. В общем сейчас верну старую посмотрю меньше ли будет бсодов.

[QUOTE=Papka;1391290]Innovative Solutions это - Advanced Uninstaller PRO а в чем его вредоностность?[/QUOTE]
Я ранее спрашивал у Вас если Вы сами ставили ПО, если Вы им пользуйтесь, то могли оставить.

P.S. Хотелось бы уточнить для статистики, если от данного ПО Вы увидели пользу?

[QUOTE=Papka;1391290]
Загрузка \??\C:\Windows\SysWow64\Drivers\vdi2ndc1.sys заблокирована из-за несовместимости с данной системой.
[/QUOTE]

Попробуйте в AVZ выполнить-> Файл -> Стандартные скрипты -> Удаление всех драйверов и ключей реестра AVZ

Я просто не знал что Innovative Solutions это название фирмы выпустивший анинсталер.
Насчет пользы как сказать. По советам с гугла MySQL удалить не смог. У Advanced Uninstaller PRO есть своя функция удаления когда он сам удаляет папки/файлы и связанные с этим разделы в реестре. MySQL он вроде удалил, но сделал ли он это корректно? Не специалистам сложно понять что можно удалять в реестре а что нет и что чистка такими прогами или чистильщиками реестра вроде ccleaner не приведут в дальнейшем к проблема с ОС и программам.

Насчет авз пока подожду, пока вроде бсодов не было, может проблема в памяти была.

Насчет обновлений мне тут помощи ждать или на профильные сайты обратиться?

И насчет заразы, вроде все чисто или еще чем нибудь проверить?

[QUOTE=Papka;1391400]Я просто не знал что Innovative Solutions это название фирмы выпустивший анинсталер.
Насчет пользы как сказать. По советам с гугла MySQL удалить не смог. У Advanced Uninstaller PRO есть своя функция удаления когда он сам удаляет папки/файлы и связанные с этим разделы в реестре. MySQL он вроде удалил, но сделал ли он это корректно? [/QUOTE]

Сомниваюсь, что корректно, т.к. служба MySQД осталась
[CODE]S4 MySQL; "C:\Program Files\MySQL\MySQL Server 5.5\bin\mysqld" --defaults-file="c:\Program Files\MySQL\MySQL Server 5.5\mysql.ini" MySQL[/CODE]

[QUOTE=Papka;1391400]
Насчет обновлений мне тут помощи ждать или на профильные сайты обратиться?[/QUOTE]
Лучше обращаться на профильные сайты.
[QUOTE=Papka;1391400]
И насчет заразы, вроде все чисто или еще чем нибудь проверить?[/QUOTE]
Ничего плохого не замечено больше.


1. Для удаления утилит, которые использовались в лечении скачайте [URL="https://toolslib.net/downloads/finish/2/"]DelFix[/URL] и сохраните утилиту на [B]Рабочем столе[/B].

2. Запустите [B]DelFix[/B].
[SIZE=1][B]Важно[/B], для работы утилиты необходимо запускать от имени Администратора. По умолчанию в[B] Windows XP[/B] так и есть. В [B]Windows Vista/7/8/8.1/10[/B] администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать [B]Запуск от имени Администратора[/B], при необходимости укажите пароль администратора и нажмите [B]Да[/B][/SIZE]

3.В открывшемся окне программы поставьте галочки напротив пунктов [B]Remove desinfection tools[/B] и [B]Create registry backup[/B]

4. Нажмите на кнопку [B]Run[/B].

5. После окончания работы программы автоматически откроется блокнот с отчетом [B]delfix.txt[/B] (C:\delfix.txt)

6. Прикрепите этот отчет в вашей теме.


[URL=http://virusinfo.info/showthread.php?t=7239&p=88804&viewfull=1#post88804]Выполните скрипт[/URL] в AVZ при наличии доступа в интернет:

[CODE]
var
LogPath : string;
ScriptPath : string;
begin
LogPath := GetAVZDirectory + 'log\avz_log.txt';
if FileExists(LogPath) Then DeleteFile(LogPath);
ScriptPath := GetAVZDirectory +'ScanVuln.txt';
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else
begin
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath)
else begin
ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
exit;
end;
end;
if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.
[/CODE]
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к браузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

Зачем некоторые проги нужно сохранять на рабочем столе? И их обязательно нужно удалять утилитой, просто удалить нельзя, останутся следы в системе?

И DelFix не удалил авз, а ошибка о драйвере все еще выходит.

Мне нужно удалить драйвера

[QUOTE]Попробуйте в AVZ выполнить-> Файл -> Стандартные скрипты -> Удаление всех драйверов и ключей реестра AVZ[/QUOTE]

Или если просто удалить папку авз все само удалится?

[QUOTE=Papka;1392720]

Или если просто удалить папку авз все само удалится?[/QUOTE]

Нет, драйвера не удаляться, необходимо удалить, как ранее Вам предлагалось.

Удалил. Спасибо за лечение.

У меня два вопроса.

1. Когда глюки начались я новый профиль создал, в основном профиле могла зараза остаться или сразу все профили лечатся?

2. Бсоды, вылеты хрома и прочая были вызваны планкой памяти. Видимо материнка капризная и кроме QVL листа с ней мало что работает или биос нужно обновить там в одной из версией есть оптимизация рам.
В связи с этим вопрос, среди той заразы что почистили было что то активное или это были остатки заразы вылеченной раньше антивирусами или другими способами?
Спрашиваю потому что думаю менять мне все пароли на почту и прочее? Менять на все сложно, потому просто для профилактики не буду.

[QUOTE=Papka;1392784]
1. Когда глюки начались я новый профиль создал, в основном профиле могла зараза остаться или сразу все профили лечатся?
[/QUOTE]
Не должна была, но если старый профиль не требуется, то удалите его.
[QUOTE=Papka;1392784]
2. Бсоды, вылеты хрома и прочая были вызваны планкой памяти. Видимо материнка капризная и кроме QVL листа с ней мало что работает или биос нужно обновить там в одной из версией есть оптимизация рам.
В связи с этим вопрос, среди той заразы что почистили было что то активное или это были остатки заразы вылеченной раньше антивирусами или другими способами?
Спрашиваю потому что думаю менять мне все пароли на почту и прочее? Менять на все сложно, потому просто для профилактики не буду.[/QUOTE]

Вообще хорошая практика сменять все пароли после лечения.

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]4[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]