Компьютер тормозит

[Kiaref]

Компьютер тормозит. В последний месяц очень сложно за ним что-либо делать, а вчера перестал запускать игру.

[Info_bot]

Уважаемый(ая) Kiaref, спасибо за обращение на наш форум!

Помощь при заражении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.

[Vvvyg]

Запустите HijackThis, расположенный в папке Autologger и пофиксите только эти строки:

Код:

O4 - HKCU\..\StartupApproved\Run: [OneDrive] = C:\Users\ferai\AppData\Local\Microsoft\OneDrive\OneDrive.exe /background (file missing) (2021/04/27)
O4-32 - HKLM\..\Run: [Autodesk Desktop App] = C:\Program Files (x86)\Autodesk\Autodesk Desktop App\AutodeskDesktopApp.exe -tray (file missing)
O21 - HKLM\..\ShellIconOverlayIdentifiers\     MailRuDiskoIconOverlay0: (no name) - {05EEE316-3AD4-4459-922B-B1CA88962F14} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\     MailRuDiskoIconOverlay1: (no name) - {B5E0E0D5-A185-4D82-BFEE-3C51052EEA82} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\     MailRuDiskoIconOverlay2: (no name) - {66FED18D-FC3D-4012-A8B3-41E77F6DCA5A} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\     MailRuDiskoIconOverlay3: (no name) - {55FED18D-FC3D-6019-A8B3-41E44F6DCA1A} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\     MailRuDiskoIconOverlay4: (no name) - {33FED18D-FC3D-6019-A8B3-41E44F6DCA1A} - (no file)
O22 - Task: AppdaterUpdater - C:\Users\марина\AppData\Local\Appdater\Updater\4882f5f1f1\Updater.exe /check_updates (file missing)

Скачайте, распакуйте и запустите утилиту ClearLNK. Скопируйте текст ниже в окно утилиты и нажмите "Лечить".

Код:

>>>  "C:\Users\марина\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk"  -> ["C:\Users\марина\AppData\Local\Microsoft\OneDrive\OneDrive.exe"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\R.G. Mechanics\Life is Strange Before the Storm\Удалить Life is Strange Before the Storm.lnk"         -> ["C:\Users\Feraik\AppData\Roaming\Life is Strange Before the Storm_Uninstall\unins000.exe"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Cooking Simulator Pizza\Uninstall Cooking Simulator Pizza.lnk"          -> ["C:\Program Files (x86)\Cooking Simulator Pizza\unins000.exe"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Cooking Simulator Pizza\Cooking Simulator Pizza.lnk"          -> ["C:\Program Files (x86)\Cooking Simulator Pizza\CookingSim.exe"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Autodesk\Приложение Autodesk для ПК\Приложение Autodesk для ПК.lnk"     -> ["C:\Program Files (x86)\Autodesk\Autodesk Desktop App\AutodeskDesktopApp.exe"]
- "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DmC Devil May Cry\Деинсталлировать Запустить DmC"     (0 байт)

Отчёт о работе прикрепите.

Сделайте лог Malwarebytes AdwCleaner.

[Kiaref]

все сделал по инструкции

[Vvvyg]

Если Вы уже закрыли приложение, запустите повторное сканирование в Malwarebytes AdwCleaner, установите в пункте меню "Настройки" (Settings) дополнительно к отмеченным по умолчанию галочку "Сбросить политики Chrome (Reset Chrome Policies".
Затем нажмите Карантин (Quarantine) под списком найденного. Программа может предложить перезагрузить систему, сделайте тогда это.

После перезагрузки в меню Файлы журналов программы будет лог очистки, файл AdwCleaner[C01].txt, прикрепите к своему следующему сообщению.

Скачайте Farbar Recovery Scan Tool или с зеркала и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).

[Kiaref]

вот нужные файлы

[Vvvyg]

Выделите и скопируйте в буфер обмена следующий код:

Код:

Start::
CreateRestorePoint:
CHR HKU\S-1-5-21-1049994072-3651874991-3393354146-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [fhkbfkkohcdgpckffakhbllifkakihmh]
S2 AdAppMgrSvc; "C:\Program Files (x86)\Autodesk\Autodesk Desktop App\AdAppMgrSvc.exe" [X]
2021-09-11 11:14 - 2021-07-31 14:53 - 000000000 ____D C:\ProgramData\Avast Software
FirewallRules: [UDP Query User{4CBF29A3-A822-478F-A5ED-C2AE5796CE97}C:\games\dmc devil may cry\binaries\win32\dmc-devilmaycry.exe] => (Allow) C:\games\dmc devil may cry\binaries\win32\dmc-devilmaycry.exe => Нет файла
FirewallRules: [TCP Query User{1DD836A7-8890-4A03-8089-FA5218761931}C:\games\dmc devil may cry\binaries\win32\dmc-devilmaycry.exe] => (Allow) C:\games\dmc devil may cry\binaries\win32\dmc-devilmaycry.exe => Нет файла
FirewallRules: [{82B67C64-469C-41D2-808A-D4DD299651FC}] => (Allow) C:\Users\марина\AppData\Roaming\Zoom\bin\airhost.exe => Нет файла
FirewallRules: [{66BED525-9F5C-4DD8-8C56-1F1F36054996}] => (Allow) C:\Users\марина\AppData\Roaming\Zoom\bin\airhost.exe => Нет файла
FirewallRules: [{1C802F25-76EE-4279-9AA5-1DC3139E2B74}] => (Allow) C:\Users\марина\MediaGet2\mediaget.exe => Нет файла
FirewallRules: [{97625449-0CA6-46C5-9522-B2075CB4859A}] => (Allow) C:\Users\марина\MediaGet2\mediaget.exe => Нет файла
FirewallRules: [UDP Query User{0EA5AC91-9406-4A56-BFBB-62191C12F333}C:\games\the sims 4\game\bin\ts4_x64.exe] => (Allow) C:\games\the sims 4\game\bin\ts4_x64.exe => Нет файла
FirewallRules: [TCP Query User{3147B53D-F465-438F-917A-2FF8C6894783}C:\games\the sims 4\game\bin\ts4_x64.exe] => (Allow) C:\games\the sims 4\game\bin\ts4_x64.exe => Нет файла
FirewallRules: [{A481D5EC-297C-4CF4-ABB7-F7CABDF06959}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe => Нет файла
FirewallRules: [{41B6294F-71CB-4F6A-95F2-9DB03F696751}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Нет файла
FirewallRules: [{8F89236E-7382-4FCE-AE38-5F63BAD96139}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Нет файла
FirewallRules: [TCP Query User{DEC5EBF5-AD3F-47C4-8709-A8C971CDABCD}C:\users\марина\downloads\way_alpha_1.3_pc\way.exe] => (Allow) C:\users\марина\downloads\way_alpha_1.3_pc\way.exe => Нет файла
FirewallRules: [UDP Query User{57B2EF14-8298-4544-B804-408BB0D22330}C:\users\марина\downloads\way_alpha_1.3_pc\way.exe] => (Allow) C:\users\марина\downloads\way_alpha_1.3_pc\way.exe => Нет файла
FirewallRules: [TCP Query User{C7C93AE7-D1CD-431F-B9DE-6D0BCE822F79}C:\games\cyberpunk 2077\bin\x64\cyberpunk2077.exe] => (Block) C:\games\cyberpunk 2077\bin\x64\cyberpunk2077.exe => Нет файла
FirewallRules: [UDP Query User{967EDFBF-4F1B-4655-9C79-556523DFD834}C:\games\cyberpunk 2077\bin\x64\cyberpunk2077.exe] => (Block) C:\games\cyberpunk 2077\bin\x64\cyberpunk2077.exe => Нет файла
FirewallRules: [TCP Query User{4DB0A1F1-F025-466E-ADD0-FE3D70936EE5}C:\games\life is strange 2 episode 1-2\lis2\binaries\win64\lis2-win64-shipping.exe] => (Allow) C:\games\life is strange 2 episode 1-2\lis2\binaries\win64\lis2-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{B1A27CC6-781C-4F27-8639-3CD47F4A383C}C:\games\life is strange 2 episode 1-2\lis2\binaries\win64\lis2-win64-shipping.exe] => (Allow) C:\games\life is strange 2 episode 1-2\lis2\binaries\win64\lis2-win64-shipping.exe => Нет файла
Reboot:
End::

Запустите FRST.EXE/FRST64.EXE, нажмите один раз Исправить и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Сообщите, что с проблемой.

[Kiaref]

исправил

[Vvvyg]

Результат? Вирусов не было мусор почистили.

Запустите AdwCleaner, меню Параметры - Удалить AdwCleaner (в самом низу) - выберите Удалить.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.