тормозит

[Arika]

Добрый вечер!
посмотрите пожалуйста логи. тормозит, не сразу открываются программы
Спасибо!

[Info_bot]

Уважаемый(ая) Arika, спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[SQ]

Здравствуйте,

HiJackThis (из каталога автологгера) профиксить

Код:

O22 - Task (Ready): {88078E5A-5A1B-5165-55A6-C0AA4D6B5722} - C:\WINDOWS\system32\regsvr32.exe /s /n /i:"/rt" "C:\PROGRA~3\d32bbc60\b9779f3b.dll"

AVZ выполнить следующий скрипт.
Важно на ОС: Windows Vista/7/8/8.1 AVZ запускайте через контекстное меню проводника от имени Администратора.

Код:

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); 
 QuarantineFile('C:\PROGRA~3\d32bbc60\b9779f3b.dll','');
 QuarantineFileF('C:\PROGRA~3\d32bbc60', '*.exe,*.dll,*.sys, *.pif', false,'', 0, 0);
 DeleteFile('C:\PROGRA~3\d32bbc60\b9779f3b.dll','32');
 ExecuteFile('schtasks.exe', '/delete /TN "{88078E5A-5A1B-5165-55A6-C0AA4D6B5722}" /F', 0, 15000, true); 
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
 ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

После перезагрузки:
- Выполните в AVZ:

Код:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.

Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.


- Подготовьте лог AdwCleaner и приложите его в теме.

[Arika]

Здравствуйте,
лог AdwCleaner приложила.
Файл quarantine.zip не могу загрузить, пишет: Результат загрузки Ошибка загрузки. Данный файл уже был загружен

[SQ]

Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.

[Arika]

Удалила в AdwCleaner всё, отчет прикрепила.

[SQ]

- Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

• Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
• Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
  
• Нажмите кнопку Scan.
• После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
• Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

[Arika]

Прикрепила 2 файла отчета.

[SQ]

• Закройте и сохраните все открытые приложения.
• Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
  
  Код:

  CreateRestorePoint:
  CloseProcesses:
  HKLM-x32\...\Run: [] => [X]
  ShellExecuteHooks: No Name - {929A0500-AA86-11E6-BA1A-64006A5CFC23} -  -> No File
  ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> No File
  Toolbar: HKU\S-1-5-21-2078501091-2651302817-3038050116-1000 -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} -  No File
  Edge HomeButtonPage: HKU\S-1-5-21-2078501091-2651302817-3038050116-1000 -> hxxp://www.amisites.com/?type=hp&ts=1486556129&z=370207ccfeaafa7b70e6374g5z5beq0wbwcq2g6o2m&from=archer1028&uid=WDCXWD20EARX-00PASB0_WD-WCAZAA91549515495
  CHR HomePage: ChromeDefaultData2 -> mail.ru/cnt/11956636?rciguc__PARAM__
  CHR StartupUrls: ChromeDefaultData2 -> "hxxp://www.yandex.ru/?win=159&clid=47355","hxxp://mail.yandex.ru/?win=159&clid=47355","hxxp://searchou.com/?id=b0ee8dab0000000000000013d4dd2d85&affilt=5","hxxp://mail.ru/cnt/10445?gp=801019","hxxp://mail.ru/cnt/10445?gp=openpart3","hxxp://airport.tmweb.ru/","hxxp://www.metropol.ru/index.wbp","hxxp://go.mail.ru/?chverfix=1&fr=chverfix_sg","hxxp://www.dosearches.com/?utm_source=b&utm_medium=smt&utm_campaign=eXQ&utm_content=hp&from=smt&uid=WDCXWD5000LPVX-22V0TT0_WD-WX41A535238352383&ts=1382677168","hxxp://lenta.ru/","hxxp://mail.ru/cnt/10445?gp=811009","hxxp://mail.ru/cnt/10445?gp=820330","hxxp://mail.ru/cnt/10445?gp=812257","hxxp://mail.ru/cnt/10445?gp=812253","hxxp://www.trotux.com/?z=3325919307a8fd2b35ae714g0z4bcgaq6cae0gcgfo&from=fss&uid=WDCXWD20EARX-00PASB0_WD-WCAZAA91549515495&type=hp","hxxp://mail.ru/cnt/10445?gp=818406","hxxp://mail.ru/cnt/10445?gp=834102"
  CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - hxxps://clients2.google.com/service/update2/crx
  OPR Extension: (Quick Searcher) - C:\Users\Edward\AppData\Roaming\Opera Software\Opera Stable\Extensions\noojglkidnpfjbincgijbaiedldjfbhh [2015-09-22]
  U0 aswVmm; no ImagePath
  Task: {0CBC2E9B-F0EE-4898-9D30-F42766C0E3E6} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> No File <==== ATTENTION
  Task: {196D1002-22C7-4EAB-893A-1B74C73D8999} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> No File <==== ATTENTION
  Task: {1A8BFBD0-8273-4A05-B372-4DB7F3C77927} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> No File <==== ATTENTION
  Task: {26D4FB46-0342-427A-954A-55981F3D1344} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> No File <==== ATTENTION
  Task: {29440E9C-9156-4C92-AEE8-F8380B57A9B0} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> No File <==== ATTENTION
  Task: {472BD1A3-27CA-449F-A291-1535BAA70CF1} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> No File <==== ATTENTION
  Task: {62CEADE4-368A-467E-9A86-2F5CA40C7196} - \OfficeSoftwareProtectionPlatform\SvcRestartTask -> No File <==== ATTENTION
  Task: {7CB9BEFC-CC58-42B4-923F-317AA79EBD58} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> No File <==== ATTENTION
  Task: {B1690528-470E-4DA0-96CA-446A06DB1C6F} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> No File <==== ATTENTION
  Task: {D898D0D0-3866-48C0-A69C-DF0226433F82} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> No File <==== ATTENTION
  Task: {E57DCC95-2E4C-433F-A508-27E71EDF323E} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> No File <==== ATTENTION
  Task: {F44423D5-F879-4CD1-A916-6E66B4BE683A} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> No File <==== ATTENTION
  Reboot:

• Запустите FRST и нажмите один раз на кнопку Fix и подождите.
• Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
• Обратите внимание, что компьютер будет перезагружен.

[Arika]

прикрепила лог-файл (Fixlog.txt).

[SQ]

сообщите, что с проблемой?

[Arika]

спасибо большое за помощь, все в порядке.