Начал сильно тормозить компьютер [not-a-virus:RiskTool.Win32.Agent.andj, not-a-virus:RiskTool.Win32.Agent.andk ]

**sergiv-2** · 28.02.2017, 17:49

Просьба помочь.
И ещё, не могу остановить службу планировщика задач Windows. Также просьба помочь.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 28.02.2017, 17:51

Уважаемый(ая) sergiv-2, спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

**Vvvyg** · 01.03.2017, 22:42

Сообщение от sergiv-2

И ещё, не могу остановить службу планировщика задач Windows.

А зачем, собственно?

Сделайте лог Malwarebytes AdwCleaner.

SQ · 01.03.2017, 23:18

Здравствуйте,

Сами настраивали прокси-сервер?

Код:

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = www.4proxy.de:8118

HiJackThis (из каталога автологгера) профиксить

Код:

R3 - HKLM\..\URLSearchHooks: (no name) -  - (no file)
R3-32 - HKLM\..\URLSearchHooks:  -  - (no file)
O2-32 - BHO: (no name) - AutorunsDisabled - (no file)
18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - (no file)
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - (no file)

AVZ выполнить следующий скрипт.
Важно на ОС: Windows Vista/7/8/8.1 AVZ запускайте через контекстное меню проводника от имени Администратора.

Код:

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 StopService('CppWindowsService');
 DeleteService('CppWindowsService');
 QuarantineFile('C:\Windows\System32\hale.exe','');
 QuarantineFile('C:\PROGRA~2\NVIDIA~1\NVSTRE~1\rxinput.dll','');
 QuarantineFile('C:\Program Files (x86)\filter2\2\CppWindowsService.exe','');
 QuarantineFileF('C:\Program Files (x86)\filter2\2', '*.exe,*.dll,*.sys, *.pif', false,'', 0, 0);
 DeleteFile('C:\Program Files (x86)\filter2\2\CppWindowsService.exe','32');
 RegKeyStrParamWrite('HKCU', 'Control Panel\Desktop', 'WaitToKillAppTimeout', '20000');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
 ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

После перезагрузки:
- Выполните в AVZ:

Код:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.

Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.

- Подготовьте лог AdwCleaner и приложите его в теме.

**sergiv-2** · 02.03.2017, 14:08

Планировщик хочу остановить потому что не хочу запускать программы на автомате, а в ручную.

Прокси прописал я сам для обхода блокировок.

Не могу с помощью adwcleaner удалить ключ [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Protecte dSearch. После перезагрузки компьютера он снова прописывается.

Приложил только 2-а файла, т.к. quarantine.zip большой и не влезает к Вам на сервер. У меня там осталось мало места. А как удалить старые файлы не нашёл. Подскажите как их удалить и освободить место.

После всех Ваших процедур компьютер всё равно тормозит. Грешу на жесткий диск. Хочу почистить резинкой и спиртом его контроллер. Может быть контакты окислились.

**Vvvyg** · 02.03.2017, 19:42

Карантин и нельзя прикреплять к сообщению! Перечитайте, куда именно его нужно загрузить.

**sergiv-2** · 03.03.2017, 15:54

Я загрузил quarantine.zip по ссылке вверху еще вчера (2 марта 2017г.) в 13:10.

**Vvvyg** · 03.03.2017, 17:10

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Кроме уже установленных, отметьте галочками также "90 Days Files".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (можно все в одном архиве).

**sergiv-2** · 03.03.2017, 20:09

Сделал.

- - - - -Добавлено - - - - -

Возможно диск перешёл в режим PIO. Но в диспетчере устройств нет вкладки IDE/ATAPI контроллеры и поэтому не могу проверить. Подскажите как восстановить эту вкладку? Или, где в реестре посмотреть эту информацию?

**Vvvyg** · 03.03.2017, 20:34

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

Код:

CreateRestorePoint:
FF DefaultSearchEngine: Mozilla\Firefox\Profiles\nahd6ha2.default -> Поиск@Mail.Ru
FF SelectedSearchEngine: Mozilla\Firefox\Profiles\nahd6ha2.default -> Поиск@Mail.Ru
FF Homepage: Mozilla\Firefox\Profiles\nahd6ha2.default -> hxxp://mail.ru/cnt/10445?gp=811600
FF Keyword.URL: Mozilla\Firefox\Profiles\nahd6ha2.default -> hxxp://go.mail.ru/distib/ep/?product_id=%7B8B685704-3714-487F-B40A-36EE4825041F%7D&gp=811610
FF NetworkProxy: Mozilla\Firefox\Profiles\nahd6ha2.default -> type", "extensions.savesense.sampleGroup", "4"
FF Extension: (Домашняя страница Mail.Ru) - C:\Users\Sergey\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\[email protected] [2017-01-13]
FF Extension: (Поиск@Mail.Ru) - C:\Users\Sergey\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\[email protected] [2017-01-13]
FF Extension: (Спутник @Mail.Ru) - C:\Users\Sergey\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\{37964A3C-4EE8-47b1-8321-34DE2C39BA4D} [2015-01-20] [not signed]
FF Extension: (Визуальные закладки @Mail.Ru) - C:\Users\Sergey\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\{a38384b3-2d1d-4f36-bc22-0f7ae402bcd7} [2017-01-13]
FF SearchPlugin: C:\Users\Sergey\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\searchplugins\mailru.xml [2017-01-13]
OPR StartupUrls: "hxxp://granena.ru/?utm_content=31b5cebd524a9af6c7a772dca81815e9&utm_source=startpm&utm_term=3D57FBB257E00602B71668ECD3BEE5D3&utm_d=20170108"
OPR Extension: (Ghostery) - C:\Users\Sergey\AppData\Roaming\Opera Software\Opera Stable\Extensions\bbkekonodcdmedgffkkbgmnnekbainbg [2017-02-14]
S4 Adobe LM Service; no ImagePath
S2 AntiVirSchedulerService; no ImagePath
S2 AntiVirService; no ImagePath
R0 87713A1E; C:\Windows\System32\drivers\87713A1E.sys [478392 2017-03-03] (Kaspersky Lab ZAO)
R0 87713A1E6; C:\Windows\System32\drivers\87713A1E6.sys [478392 2017-03-03] (Kaspersky Lab ZAO)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [128536 2015-03-10] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [132120 2015-03-10] (Avira Operations GmbH & Co. KG)
S3 gdrv; no ImagePath
2017-02-28 10:52 - 2017-02-28 10:52 - 00000000 ____D C:\Users\Sergey\AppData\Local\Tempzxpsignc410ce247a0299f8
2017-02-28 09:05 - 2017-02-28 09:05 - 00000000 ____D C:\Users\Sergey\AppData\Local\Tempzxpsign8b4a5ae1e20e3d1e
2017-02-28 09:05 - 2017-02-28 09:05 - 00000000 ____D C:\Users\Sergey\AppData\Local\Tempzxpsign10ce3774d4324863
2017-02-26 08:33 - 2017-02-26 08:33 - 00000000 ____D C:\Users\Sergey\AppData\Local\Tempzxpsignc791524f178bb274
2017-02-26 08:32 - 2017-02-26 08:32 - 00000000 ____D C:\Users\Sergey\AppData\Local\Tempzxpsignd94a1a0798653e22
2017-02-25 08:36 - 2017-02-25 08:36 - 00000000 ____D C:\Users\Sergey\AppData\Local\Tempzxpsign4480cd5b1404a033
2017-02-25 08:17 - 2017-02-25 08:17 - 00000000 ____D C:\Users\Sergey\AppData\Local\Tempzxpsign755cdfe6d78ec595
2017-02-23 09:18 - 2017-02-23 09:18 - 00000000 ____D C:\Users\Sergey\AppData\Local\Tempzxpsign5b32f691aafc5e00
2017-02-23 09:04 - 2017-02-23 09:04 - 00000000 ____D C:\Users\Sergey\AppData\Local\Tempzxpsignd23f2e09c8b0366e
2017-02-22 22:42 - 2017-02-22 22:42 - 00000000 ____D C:\Users\Sergey\AppData\Local\Tempzxpsign98d737bebc8c3ac7
2017-02-22 22:42 - 2017-02-22 22:42 - 00000000 ____D C:\Users\Sergey\AppData\Local\Tempzxpsign56a7bac8bfbd53a4
2017-02-20 10:26 - 2017-02-20 10:26 - 00000000 ____D C:\Users\Sergey\AppData\Local\Tempzxpsignb3349a4e716168d6
2017-02-20 10:26 - 2017-02-20 10:26 - 00000000 ____D C:\Users\Sergey\AppData\Local\Tempzxpsign21033948225ea91a
2017-02-17 23:27 - 2017-02-17 23:27 - 00000000 ____D C:\Users\Sergey\AppData\Local\Tempzxpsignb7a5e8a750ed49eb
2017-02-17 23:26 - 2017-02-17 23:26 - 00000000 ____D C:\Users\Sergey\AppData\Local\Tempzxpsign64bc7b3813eb1122
2017-02-17 22:36 - 2017-02-17 22:36 - 00000000 ____D C:\Users\Sergey\AppData\Local\Tempzxpsign60ba7da2b286c0da
2017-02-17 22:08 - 2017-02-17 22:08 - 00000000 ____D C:\Users\Sergey\AppData\Local\Tempzxpsign13ea524e916b9d91
2017-02-17 22:07 - 2017-02-17 22:07 - 00000000 ____D C:\Users\Sergey\AppData\Local\Tempzxpsign67d87ee8797aa03e
2017-02-17 21:46 - 2017-02-17 21:46 - 00000000 ____D C:\Users\Sergey\AppData\Local\Tempzxpsignbcee4ab74fe04a1e
2017-02-17 21:45 - 2017-02-17 21:45 - 00000000 ____D C:\Users\Sergey\AppData\Local\Tempzxpsign3c4ef2fc1c4f994e
2017-02-17 21:38 - 2017-02-17 21:38 - 00000000 ____D C:\Users\Sergey\AppData\Local\Tempzxpsign2ea7635fe37644a6
2017-02-17 21:35 - 2017-02-17 21:35 - 00000000 ____D C:\Users\Sergey\AppData\Local\Tempzxpsign0078fcbc2d88867b
2017-02-16 16:03 - 2017-02-16 16:03 - 00000000 ____D C:\Users\Sergey\AppData\Local\Tempzxpsign79655abca3002b77
2017-02-16 16:03 - 2017-02-16 16:03 - 00000000 ____D C:\Users\Sergey\AppData\Local\Tempzxpsign5e59fe5d4d6aab43
2017-02-16 15:54 - 2017-02-16 15:54 - 00000000 ____D C:\Users\Sergey\AppData\Local\Tempzxpsign52119540a576327e
2017-02-16 15:34 - 2017-02-16 15:34 - 00000000 ____D C:\Users\Sergey\AppData\Local\Tempzxpsignccb059425dea33c1
2017-02-16 11:22 - 2017-02-16 11:22 - 00000000 ____D C:\Users\Sergey\AppData\Local\Tempzxpsignaf0f1cbf70c6c37f
2017-02-16 11:22 - 2017-02-16 11:22 - 00000000 ____D C:\Users\Sergey\AppData\Local\Tempzxpsign3889e8e20614ec19
2017-02-15 18:23 - 2017-02-15 18:23 - 00000000 ____D C:\Users\Sergey\AppData\Local\Tempzxpsign6aeca9b909c9a4b5
2017-02-15 18:23 - 2017-02-15 18:23 - 00000000 ____D C:\Users\Sergey\AppData\Local\Tempzxpsign68e5c9f7412638c1
2017-02-15 18:22 - 2017-02-15 18:22 - 00000000 ____D C:\Users\Sergey\AppData\Local\Tempzxpsign27eef28da1c8a331
2017-02-15 18:21 - 2017-02-15 18:21 - 00000000 ____D C:\Users\Sergey\AppData\Local\Tempzxpsign609612ccf5f13242
2017-02-15 15:24 - 2017-02-15 15:24 - 00000000 ____D C:\Users\Sergey\AppData\Local\Tempzxpsignaa66761e0339f9aa
2017-02-15 15:19 - 2017-02-15 15:19 - 00000000 ____D C:\Users\Sergey\AppData\Local\Tempzxpsign9f1f56c8fd40b857
2017-02-15 14:32 - 2017-02-15 14:32 - 00000000 ____D C:\Users\Sergey\AppData\Local\Tempzxpsignbc49781b8b98af66
2017-02-15 14:32 - 2017-02-15 14:32 - 00000000 ____D C:\Users\Sergey\AppData\Local\Tempzxpsign53ed4a532ceb40a1
2017-02-15 11:34 - 2017-02-15 11:34 - 00000000 ____D C:\Users\Sergey\AppData\Local\Tempzxpsignd9a7a5ae2b262eca
2017-02-15 11:31 - 2017-02-15 11:31 - 00000000 ____D C:\Users\Sergey\AppData\Local\Tempzxpsignba5b2d07ce45e079
2017-02-14 21:14 - 2017-02-14 21:14 - 00000000 ____D C:\Users\Sergey\AppData\Local\Tempzxpsignbd42da2a01a09d34
2017-02-14 21:14 - 2017-02-14 21:14 - 00000000 ____D C:\Users\Sergey\AppData\Local\Tempzxpsign22c586053e537466
2017-02-14 21:05 - 2017-02-14 21:05 - 00000000 ____D C:\Users\Sergey\AppData\Local\Tempzxpsignf7dffb2f3797095b
2017-02-14 21:05 - 2017-02-14 21:05 - 00000000 ____D C:\Users\Sergey\AppData\Local\Tempzxpsign355a7a27edbe2d5d
2017-02-14 20:53 - 2017-02-14 20:53 - 00000000 ____D C:\Users\Sergey\AppData\Local\Tempzxpsignf51d2d329a3fdbca
2017-02-14 20:53 - 2017-02-14 20:53 - 00000000 ____D C:\Users\Sergey\AppData\Local\Tempzxpsign58f05c26434015af
2017-02-14 20:31 - 2017-02-14 20:31 - 00000000 ____D C:\Users\Sergey\AppData\Local\Tempzxpsign5b7d1e8277058699
2017-02-14 13:57 - 2017-02-14 13:57 - 00000000 ____D C:\Users\Sergey\AppData\Local\Tempzxpsign3fc0c24b26b1a27c
2017-02-14 13:54 - 2017-02-14 13:54 - 00000000 ____D C:\Users\Sergey\AppData\Local\Tempzxpsigna54a1217f54db772
2017-02-14 13:04 - 2017-02-14 13:04 - 00000000 ____D C:\Users\Sergey\AppData\Local\Tempzxpsign25bf7b797bd83222
2017-02-14 13:03 - 2017-02-14 13:03 - 00000000 ____D C:\Users\Sergey\AppData\Local\Tempzxpsign8def015aea917dfb
2017-02-13 21:22 - 2017-02-13 21:22 - 00000000 ____D C:\Users\Sergey\AppData\Local\Tempzxpsign381056a38dd84d88
2017-02-13 21:22 - 2017-02-13 21:22 - 00000000 ____D C:\Users\Sergey\AppData\Local\Tempzxpsign2597c70e3550195a
2017-02-13 19:22 - 2017-02-13 19:22 - 00000000 ____D C:\Users\Sergey\AppData\Local\Tempzxpsign935d36052d4e3644
2017-02-13 19:22 - 2017-02-13 19:22 - 00000000 ____D C:\Users\Sergey\AppData\Local\Tempzxpsign287ea06dfc412e1e
2017-02-10 21:36 - 2017-02-10 21:36 - 00000000 ____D C:\Users\Sergey\AppData\Local\Tempzxpsign9478cd8ebd0a7c77
2017-02-08 18:55 - 2017-02-08 18:55 - 00000000 ____D C:\Users\Sergey\AppData\Local\Tempzxpsignd0dd4c25ed88ba48
2017-02-08 18:54 - 2017-02-08 18:54 - 00000000 ____D C:\Users\Sergey\AppData\Local\Tempzxpsigna6fcb920ad844149
2017-02-07 17:17 - 2017-02-07 17:17 - 00000000 ____D C:\Users\Sergey\AppData\Local\Tempzxpsign366d8776ce2275a8
2017-02-07 17:09 - 2017-02-07 17:09 - 00000000 ____D C:\Users\Sergey\AppData\Local\Tempzxpsign857b201a74965637
2017-02-06 14:11 - 2017-02-06 14:11 - 00000000 ____D C:\Users\Sergey\AppData\Local\Tempzxpsigne4614a10f0dc23a3
2017-02-06 14:09 - 2017-02-06 14:09 - 00000000 ____D C:\Users\Sergey\AppData\Local\Tempzxpsign647e4dfc10c1d85d
2017-02-04 17:51 - 2017-02-04 17:51 - 00000000 ____D C:\Users\Sergey\AppData\Local\Tempzxpsign7ddc13b29839b3ef
2017-02-04 17:37 - 2017-02-04 17:37 - 00000000 ____D C:\Users\Sergey\AppData\Local\Tempzxpsign8ad104756fc2a8e4
2017-02-03 12:54 - 2017-02-03 12:54 - 00000000 ____D C:\Users\Sergey\AppData\Local\Tempzxpsign66a4acfd03dc08c8
2017-02-03 12:49 - 2017-02-03 12:49 - 00000000 ____D C:\Users\Sergey\AppData\Local\Tempzxpsign9c67d9f2a2f640e5
2017-02-02 21:40 - 2017-02-02 21:40 - 00000000 ____D C:\Users\Sergey\AppData\Local\Tempzxpsign8980280cac5b19b9
2017-02-02 21:18 - 2017-02-02 21:18 - 00000000 ____D C:\Users\Sergey\AppData\Local\Tempzxpsignbc517f284734395b
2017-01-24 09:43 - 2017-01-24 09:43 - 00000000 ____D C:\Users\Sergey\AppData\Local\Tempzxpsign8f2e2fd718b219a9
2017-01-24 09:38 - 2017-01-24 09:38 - 00000000 ____D C:\Users\Sergey\AppData\Local\Tempzxpsignc97a178e70215462
2017-01-21 18:44 - 2017-01-21 18:44 - 00000000 ____D C:\Users\Sergey\AppData\Local\Tempzxpsign44cd22208126a828
2017-01-21 18:41 - 2017-01-21 18:41 - 00000000 ____D C:\Users\Sergey\AppData\Local\Tempzxpsigncde86232a4d25ee0
2017-01-21 18:41 - 2017-01-21 18:41 - 00000000 ____D C:\Users\Sergey\AppData\Local\Tempzxpsign906aa14b1dc8921e
2017-01-21 18:41 - 2017-01-21 18:41 - 00000000 ____D C:\Users\Sergey\AppData\Local\Tempzxpsign5a876a570ee62e27
2017-01-21 18:40 - 2017-01-21 18:40 - 00000000 ____D C:\Users\Sergey\AppData\Local\Tempzxpsign88613d9afea9936a
2017-01-21 18:40 - 2017-01-21 18:40 - 00000000 ____D C:\Users\Sergey\AppData\Local\Tempzxpsign7b95febc65ae12e7
2017-01-21 18:37 - 2017-01-21 18:37 - 00000000 ____D C:\Users\Sergey\AppData\Local\Tempzxpsignf863d2454c9a2f16
2017-01-21 18:35 - 2017-01-21 18:35 - 00000000 ____D C:\Users\Sergey\AppData\Local\Tempzxpsign57d79237eb31d4a4
2017-01-21 18:34 - 2017-01-21 18:34 - 00000000 ____D C:\Users\Sergey\AppData\Local\Tempzxpsign43e4e79646b5bb72
2017-01-21 18:25 - 2017-01-21 18:25 - 00000000 ____D C:\Users\Sergey\AppData\Local\Tempzxpsign8243f07a9922ad44
2017-01-21 18:25 - 2017-01-21 18:25 - 00000000 ____D C:\Users\Sergey\AppData\Local\Tempzxpsign465ec5001ba56244
2017-01-21 18:15 - 2017-01-21 18:15 - 00000000 ____D C:\Users\Sergey\AppData\Local\Tempzxpsignb279da1ff2198962
2017-01-21 18:15 - 2017-01-21 18:15 - 00000000 ____D C:\Users\Sergey\AppData\Local\Tempzxpsign68670f4c104e2512
2017-01-21 18:14 - 2017-01-21 18:14 - 00000000 ____D C:\Users\Sergey\AppData\Local\Tempzxpsign1d089bb8e043d53d
2017-01-21 17:19 - 2017-01-21 17:19 - 00000000 ____D C:\Users\Sergey\AppData\Local\Tempzxpsign7c28b8514790a41e
2017-01-21 17:12 - 2017-01-21 17:12 - 00000000 ____D C:\Users\Sergey\AppData\Local\Tempzxpsignbfa8175924385bf0
2017-01-21 17:11 - 2017-01-21 17:11 - 00000000 ____D C:\Users\Sergey\AppData\Local\Tempzxpsignca07642f1884feac
2017-01-21 12:32 - 2017-01-21 12:32 - 00000000 ____D C:\Users\Sergey\AppData\Local\Tempzxpsign4af869265a2efcb6
2017-01-21 12:32 - 2017-01-21 12:32 - 00000000 ____D C:\Users\Sergey\AppData\Local\Tempzxpsign3f107e815389628d
2017-01-21 12:15 - 2017-01-21 12:15 - 00000000 ____D C:\Users\Sergey\AppData\Local\Tempzxpsignd4ec05b739c7e8be
2017-01-21 12:11 - 2017-01-21 12:11 - 00000000 ____D C:\Users\Sergey\AppData\Local\Tempzxpsign20bc91a1791ef109
2017-01-21 12:10 - 2017-01-21 12:10 - 00000000 ____D C:\Users\Sergey\AppData\Local\Tempzxpsign4351cb84d0adc430
2017-01-21 11:40 - 2017-01-21 11:40 - 00000000 ____D C:\Users\Sergey\AppData\Local\Tempzxpsignf636fb5a24a6f737
2017-01-21 11:38 - 2017-01-21 11:38 - 00000000 ____D C:\Users\Sergey\AppData\Local\Tempzxpsigna3bfe04c0c043535
2017-01-21 11:38 - 2017-01-21 11:38 - 00000000 ____D C:\Users\Sergey\AppData\Local\Tempzxpsign0559cf1d4103b7c1
2017-01-21 11:35 - 2017-01-21 11:35 - 00000000 ____D C:\Users\Sergey\AppData\Local\Tempzxpsigna4dc725afd269f4d
2017-01-21 11:34 - 2017-01-21 11:34 - 00000000 ____D C:\Users\Sergey\AppData\Local\Tempzxpsignf73daa8fa2e2bc6f
2017-01-21 11:34 - 2017-01-21 11:34 - 00000000 ____D C:\Users\Sergey\AppData\Local\Tempzxpsign6894fa25242774ee
2017-03-02 13:37 - 2017-03-02 13:38 - 56756184 _____ (Skype Technologies S.A.) C:\Users\Sergey\AppData\Local\Temp\SkypeSetup.exe
Task: {369BFFF1-B7D8-45A3-81B3-970B863B6C76} - System32\Tasks\{0E7467B2-8EB4-41F7-AE39-713BF897CA27} => pcalua.exe -a "C:\Users\Sergey\AppData\Local\Temp\RarSFX0\Install Zaxwerks ProAnimator AE 7.0.0 Windows.exe" -d C:\Users\Sergey\AppData\Local\Temp\RarSFX0 <==== ATTENTION
Task: {376E912D-5C51-4FD7-9EAB-1F6793BF55A0} - \KMSAuto -> No File <==== ATTENTION
Task: {19A69894-C559-4FA2-BCA0-AE19294A22BF} - System32\Tasks\COMODO\COMODO Update {A6D52E4F-569B-4756-B3D8-DF217313DA85} => C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe 
Task: {F1AC991E-F36B-4A1F-A678-7C0408C215D8} - System32\Tasks\COMODO\COMODO Signature Update {B9D5C6F9-17D2-4917-8BD0-614BAA1C6A59} => C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe 
AlternateDataStreams: C:\Windows\IsUninst.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\audiodg.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\AudioEng.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\AUDIOKSE.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\AudioSes.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\audiosrv.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\blackbox.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\charmap.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\ci.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\cryptsp.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\cryptui.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\dfshim.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\drmmgrtn.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\drmv2clt.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\EncDump.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\IMJP10K.DLL:$CmdTcID [130]
AlternateDataStreams: C:\Windows\system32\mscorier.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\mscories.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\msctf.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\msnetobj.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\msscp.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\nlasvc.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\oleaut32.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\packager.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\pcadm.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\pcaevts.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\pcalua.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\pcasvc.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\pcawrk.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\pku2u.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\profsvc.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\rastls.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\rdpcorekmts.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\scesrv.dll:$CmdTcID [32]
AlternateDataStreams: C:\Windows\system32\termsrv.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\tlntsess.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\TSWorkspace.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\ubpm.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\system32\vpchbuspipe.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\WindowsCodecs.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\winload.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\winresume.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\winsta.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\wmdrmsdk.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\WMPhoto.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\WSManHTTPConfig.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\WSManMigrationPlugin.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\WsmAuto.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\WsmSvc.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\WsmWmiPl.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\AudioEng.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\AUDIOKSE.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\AudioSes.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\blackbox.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\charmap.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\cryptsp.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\cryptui.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\dfshim.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\drmmgrtn.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\drmv2clt.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\IMJP10K.DLL:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\mscorier.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\mscories.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\msctf.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\msnetobj.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\msscp.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\ncsi.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\nlaapi.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\oleaut32.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\packager.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\pku2u.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\rastls.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\scesrv.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\TSWorkspace.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\ubpm.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\WindowsCodecs.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\winsta.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\wmdrmsdk.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\WMPhoto.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\WSManHTTPConfig.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\WSManMigrationPlugin.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\WsmAuto.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\WsmSvc.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\WsmWmiPl.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\xvid.ax:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\xvidcore.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\xvidvfw.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\Drivers\avgntflt.sys:$CmdTcID [130]
AlternateDataStreams: C:\Windows\system32\Drivers\avipbb.sys:$CmdTcID [130]
AlternateDataStreams: C:\Windows\system32\Drivers\avkmgr.sys:$CmdTcID [130]
AlternateDataStreams: C:\Windows\system32\Drivers\avnetflt.sys:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\Drivers\PEAuth.sys:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\Drivers\rdpwd.sys:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\Drivers\revoflt.sys:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\Drivers\tssecsrv.sys:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\Drivers\vpchbus.sys:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\Drivers\vpcusb.sys:$CmdTcID [64]
AlternateDataStreams: C:\ProgramData\Microsoft:07oX4ash7ZiMb6nqqsUCdLO [2152]
AlternateDataStreams: C:\ProgramData\Microsoft:Rg2dTD7tv2am1F3TsQi8mRIxlpuLff [1920]
AlternateDataStreams: C:\ProgramData\Microsoft:scdarbRfn5LyEP8BKiPSVfAwdWM [2100]
AlternateDataStreams: C:\ProgramData\Microsoft:sjgRF9fTzKj0c2oShodgiQSz4 [2264]
AlternateDataStreams: C:\ProgramData\TEMP:07BF512B [149]
AlternateDataStreams: C:\ProgramData\TEMP:1AAB2E68 [119]
AlternateDataStreams: C:\ProgramData\TEMP:41ADDB8A [246]
AlternateDataStreams: C:\ProgramData\TEMP:A064CECC [71]
AlternateDataStreams: C:\ProgramData\TEMP:A1822177 [194]
AlternateDataStreams: C:\ProgramData\TEMP:CB0AACC9 [268]
AlternateDataStreams: C:\ProgramData\TEMP:D8999815 [143]
AlternateDataStreams: C:\Users\Sergey\Cookies:bk13z9cgylHUz15wC2buV0egZkks [2204]
AlternateDataStreams: C:\Users\Sergey\AppData\Local\FFUkFaMEDwD:4jCjHPbGV2m1JGU8zDIe48Uksr [2242]
AlternateDataStreams: C:\Users\Sergey\AppData\Local\Temp:Hh3RZuYjruxIhMc9oWUL3BdA [2046]
AlternateDataStreams: C:\Users\Все пользователи\Microsoft:07oX4ash7ZiMb6nqqsUCdLO [2152]
AlternateDataStreams: C:\Users\Все пользователи\Microsoft:Rg2dTD7tv2am1F3TsQi8mRIxlpuLff [1920]
AlternateDataStreams: C:\Users\Все пользователи\Microsoft:scdarbRfn5LyEP8BKiPSVfAwdWM [2100]
AlternateDataStreams: C:\Users\Все пользователи\Microsoft:sjgRF9fTzKj0c2oShodgiQSz4 [2264]
Reboot:

и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.
Отключите до перезагрузки антивирус, закройте все браузеры, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Скачайте последнюю версию программы Victoria отсюда, распакуйте, запустите. На вкладке Standard выберите режим API, в списке дисков отметьте сначала системный диск, на вкладке SMART нажмите Get SMART, затем на вкладке Test выберите Read, Remap и нажмите Start.
На вкладке "Standard", кстати, будет виден реальный режим работы HDD. Похоже, есть с ним проблемы.

**sergiv-2** · 04.03.2017, 10:43

Выполнил

Поставил диск на обработку Victoria.

- - - - -Добавлено - - - - -

Victoria обработала до 28% и зависла.

**Vvvyg** · 04.03.2017, 12:24

Содержимое папки LOGS Victoria упакуйте в архив и прикрепите к своему следующему сообщению.

**sergiv-2** · 04.03.2017, 16:03

Прикрепил.

- - - - -Добавлено - - - - -

Adwcleaner пишет, что ключ: [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Protecte dSearch удалён, но он появляется вновь при новом запуске Windows.

**Vvvyg** · 04.03.2017, 16:43

Диск на ладан дышит. сохраняйте важные данные и меняйте скорее.

**sergiv-2** · 04.03.2017, 18:08

ОК. Я уже это понял.

**CyberHelper** · 04.03.2017, 18:18

Статистика проведенного лечения:

Получено карантинов: 1
Обработано файлов: 6
В ходе лечения обнаружены вредоносные программы:
1. c:\program files (x86)\filter2\2\cppwindowsservice.exe - not-a-virus:RiskTool.Win32.Agent.andj
2. c:\program files (x86)\filter2\2\nfapi.dll - not-a-virus:NetTool.Win32.NetFilter.gn
3. c:\program files (x86)\filter2\2\pfhttpcontentfilter.exe - not-a-virus:RiskTool.Win32.Agent.andk
4. c:\program files (x86)\filter2\2\protocolfilters.dll - not-a-virus:NetTool.Win32.Netfilter.oy ( AVAST4: Win32:Malware-gen )

Начал сильно тормозить компьютер [not-a-virus:RiskTool.Win32.Agent.andj, not-a-virus:RiskTool.Win32.Agent.andk ] (заявка № 209855)

Опции темы