Комп у брата жены зажил своей жизнью - Страница 2

safety · 18.08.2017, 05:55

6. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

Код:

HKLM\ DisallowedCertificates: 03D22C9C66915D58C88912B64C1F984B8344EF09 (Comodo Security Solutions) <==== ATTENTION
HKLM\ DisallowedCertificates: 0F684EC1163281085C6AF20528878103ACEFCAAB (F-Secure Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: 1667908C9E22EFBD0590E088715CC74BE4C60884 (FRISK Software International/F-Prot) <==== ATTENTION
HKLM\ DisallowedCertificates: 18DEA4EFA93B06AE997D234411F3FD72A677EECE (Bitdefender SRL) <==== ATTENTION
HKLM\ DisallowedCertificates: 2026D13756EB0DB753DF26CB3B7EEBE3E70BB2CF (G DATA Software AG) <==== ATTENTION
HKLM\ DisallowedCertificates: 249BDA38A611CD746A132FA2AF995A2D3C941264 (Malwarebytes Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: 31AC96A6C17C425222C46D55C3CCA6BA12E54DAF (Symantec Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: 331E2046A1CCA7BFEF766724394BE6112B4CA3F7 (Trend Micro) <==== ATTENTION
HKLM\ DisallowedCertificates: 3353EA609334A9F23A701B9159E30CB6C22D4C59 (Webroot Inc.) <==== ATTENTION
HKLM\ DisallowedCertificates: 373C33726722D3A5D1EDD1F1585D5D25B39BEA1A (SUPERAntiSpyware.com) <==== ATTENTION
HKLM\ DisallowedCertificates: 3850EDD77CC74EC9F4829AE406BBF9C21E0DA87F (Kaspersky Lab) <==== ATTENTION
HKLM\ DisallowedCertificates: 3D496FA682E65FC122351EC29B55AB94F3BB03FC (AVG Technologies CZ) <==== ATTENTION
HKLM\ DisallowedCertificates: 4243A03DB4C3C15149CEA8B38EEA1DA4F26BD159 (PC Tools) <==== ATTENTION
HKLM\ DisallowedCertificates: 42727E052C0C2E1B35AB53E1005FD9EDC9DE8F01 (K7 Computing Pvt Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 4420C99742DF11DD0795BC15B7B0ABF090DC84DF (Doctor Web Ltd.) <==== ATTENTION
HKLM\ DisallowedCertificates: 4C0AF5719009B7C9D85C5EAEDFA3B7F090FE5FFF (Emsisoft Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 5240AB5B05D11B37900AC7712A3C6AE42F377C8C (Check Point Software Technologies Ltd.) <==== ATTENTION
HKLM\ DisallowedCertificates: 5DD3D41810F28B2A13E9A004E6412061E28FA48D (Emsisoft Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 7457A3793086DBB58B3858D6476889E3311E550E (K7 Computing Pvt Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 76A9295EF4343E12DFC5FE05DC57227C1AB00D29 (BullGuard Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 775B373B33B9D15B58BC02B184704332B97C3CAF (McAfee) <==== ATTENTION
HKLM\ DisallowedCertificates: 872CD334B7E7B3C3D1C6114CD6B221026D505EAB (Comodo Security Solutions) <==== ATTENTION
HKLM\ DisallowedCertificates: 88AD5DFE24126872B33175D1778687B642323ACF (McAfee) <==== ATTENTION
HKLM\ DisallowedCertificates: 9132E8B079D080E01D52631690BE18EBC2347C1E (Adaware Software) <==== ATTENTION
HKLM\ DisallowedCertificates: 982D98951CF3C0CA2A02814D474A976CBFF6BDB1 (Safer Networking Ltd.) <==== ATTENTION
HKLM\ DisallowedCertificates: 9A08641F7C5F2CCA0888388BE3E5DBDDAAA3B361 (Webroot Inc.) <==== ATTENTION
HKLM\ DisallowedCertificates: 9C43F665E690AB4D486D4717B456C5554D4BCEB5 (ThreatTrack Security) <==== ATTENTION
HKLM\ DisallowedCertificates: 9E3F95577B37C74CA2F70C1E1859E798B7FC6B13 (CURIOLAB S.M.B.A.) <==== ATTENTION
HKLM\ DisallowedCertificates: A1F8DCB086E461E2ABB4B46ADCFA0B48C58B6E99 (Avira Operations GmbH & Co. KG) <==== ATTENTION
HKLM\ DisallowedCertificates: A5341949ABE1407DD7BF7DFE75460D9608FBC309 (BullGuard Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: A59CC32724DD07A6FC33F7806945481A2D13CA2F (ESET) <==== ATTENTION
HKLM\ DisallowedCertificates: AB7E760DA2485EA9EF5A6EEE7647748D4BA6B947 (AVG Technologies CZ) <==== ATTENTION
HKLM\ DisallowedCertificates: AD4C5429E10F4FF6C01840C20ABA344D7401209F (Avast Antivirus/Software) <==== ATTENTION
HKLM\ DisallowedCertificates: AD96BB64BA36379D2E354660780C2067B81DA2E0 (Symantec Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: B8EBF0E696AF77F51C96DB4D044586E2F4F8FD84 (Malwarebytes Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: CDC37C22FE9272D8F2610206AD397A45040326B8 (Trend Micro) <==== ATTENTION
HKLM\ DisallowedCertificates: D3F78D747E7C5D6D3AE8ABFDDA7522BFB4CBD598 (Kaspersky Lab) <==== ATTENTION
HKLM\ DisallowedCertificates: DB303C9B61282DE525DC754A535CA2D6A9BD3D87 (ThreatTrack Security) <==== ATTENTION
HKLM\ DisallowedCertificates: DB77E5CFEC34459146748B667C97B185619251BA (Avast Antivirus/Software) <==== ATTENTION
HKLM\ DisallowedCertificates: E22240E837B52E691C71DF248F12D27F96441C00 (Total Defense, Inc.) <==== ATTENTION
HKLM\ DisallowedCertificates: E513EAB8610CFFD7C87E00BCA15C23AAB407FCEF (AVG Technologies CZ) <==== ATTENTION
HKLM\ DisallowedCertificates: ED841A61C0F76025598421BC1B00E24189E68D54 (Bitdefender SRL) <==== ATTENTION
HKLM\ DisallowedCertificates: F83099622B4A9F72CB5081F742164AD1B8D048C9 (ESET) <==== ATTENTION
HKLM\ DisallowedCertificates: FBB42F089AF2D570F2BF6F493D107A3255A9BB1A (Panda Security S.L) <==== ATTENTION
HKLM\ DisallowedCertificates: FFFA650F2CB2ABC0D80527B524DD3F9FC172C138 (Doctor Web Ltd.) <==== ATTENTION
OPR Extension: (Teddy Protection Lite) - C:\Users\Максим\AppData\Roaming\Opera Software\Opera Stable\Extensions\nojkagbjbhgnilkopgljfkhddmdjcjfn [2017-06-28]
OPR Extension: (Блокировщик Рекламы Для Ютуба™) - C:\Users\Максим\AppData\Roaming\Opera Software\Opera Stable\Extensions\pgkbgflmbfpkbehmfneoglkjkagbkhgd [2017-08-17]
2017-08-17 16:18 - 2017-08-17 22:45 - 000000000 ____D C:\Users\Все пользователи\74f176762a1e4f8cadacdc1758196d13
2017-08-17 16:18 - 2017-08-17 22:45 - 000000000 ____D C:\ProgramData\74f176762a1e4f8cadacdc1758196d13
2017-08-17 16:18 - 2017-08-17 16:18 - 000000000 ____D C:\Users\Максим\AppData\Roaming\f4f9fe766eb043b888b72bdd52783a19
2017-08-17 16:17 - 2017-08-17 22:45 - 000000000 ____D C:\Users\Максим\AppData\Roaming\8f0ee4b2e44f4b64b42e9c92928e5313
2017-08-17 16:17 - 2017-08-17 22:45 - 000000000 ____D C:\Users\Максим\AppData\Local\b1aff7e3a7fd4d239fca8fe4b630ecec
2017-08-17 13:20 - 2017-08-17 13:20 - 000000000 ____D C:\Users\Максим\AppData\LocalLow\HGQlVNXRXkVsT
2017-08-17 13:00 - 2017-08-17 22:45 - 000000000 ____D C:\Users\Максим\AppData\Local\2401d7cd6b404b0b9d479887cc79917f
2017-08-17 13:00 - 2017-08-17 22:45 - 000000000 ____D C:\Program Files (x86)\thzXuJvjU
2017-08-17 13:00 - 2017-08-17 13:00 - 000000000 ____D C:\Users\Максим\AppData\Local\93d5910c52724101b0e7c51f04102f48
2017-08-17 12:59 - 2017-08-17 12:59 - 000000000 ____D C:\Users\Все пользователи\435bd67a5ae14be09ff6380b91c5cb91
2017-08-17 12:59 - 2017-08-17 12:59 - 000000000 ____D C:\ProgramData\435bd67a5ae14be09ff6380b91c5cb91
2017-08-16 21:54 - 2017-08-17 22:45 - 000000000 ____D C:\Users\Максим\AppData\Roaming\093c1a6a2aa2424c94c1c4520045c569
2017-08-16 21:54 - 2017-08-17 22:45 - 000000000 ____D C:\Users\Максим\AppData\Local\affda04b81524464ab0be4e8e0a9f486
2017-08-16 21:54 - 2017-08-17 22:45 - 000000000 ____D C:\Users\Максим\AppData\Local\4fce4201a06c48dda226fa002bc2d729
2017-08-16 21:54 - 2017-08-17 22:45 - 000000000 ____D C:\Users\Максим\AppData\Local\3e0daf09297a48dc9b41ea04eb0626c7
2017-08-16 21:54 - 2017-08-16 21:54 - 000000000 ____D C:\Users\Максим\AppData\Roaming\4f0fdf66adf640f59e2662c18f7fd1f0
2017-08-16 21:54 - 2017-08-16 21:54 - 000000000 ____D C:\Users\Максим\AppData\Local\e27a8946b9be439b9488b086a1cfe361
2017-08-16 19:29 - 2017-08-17 22:45 - 000000000 ____D C:\Users\Все пользователи\b2a25e54-7525-1
2017-08-16 19:29 - 2017-08-17 22:45 - 000000000 ____D C:\Users\Все пользователи\b2a25e54-7415-0
2017-08-16 19:29 - 2017-08-17 22:45 - 000000000 ____D C:\ProgramData\b2a25e54-7525-1
2017-08-16 19:29 - 2017-08-17 22:45 - 000000000 ____D C:\ProgramData\b2a25e54-7415-0
2017-08-16 19:22 - 2017-08-17 22:45 - 000000000 ____D C:\Program Files\18758fc5c330045947ec55282d48c3d7
2017-08-16 19:19 - 2017-08-17 22:45 - 000000000 ____D C:\Users\Максим\AppData\Local\90c91a6916844ea7b8734ef5cb996803
2017-08-16 19:19 - 2017-08-17 22:45 - 000000000 ____D C:\Users\Максим\AppData\Local\6e2a05d9eb224259b659534311ed4ae1
2017-08-16 19:19 - 2017-08-16 19:19 - 000000000 ____D C:\Users\Максим\AppData\Roaming\dbad8c24b6a841fc8b3c564faf2c1a11
2017-08-16 17:23 - 2017-08-17 22:45 - 000000000 ____D C:\Users\Максим\AppData\Roaming\cef0b3756aaa443eadcf5d7e6017b2d0
2017-08-16 17:23 - 2017-08-17 22:45 - 000000000 ____D C:\Users\Максим\AppData\Roaming\bb955c7eb0cc4d5cabdfb05e3fb9312c
2017-08-16 17:23 - 2017-08-17 22:45 - 000000000 ____D C:\Users\Максим\AppData\Local\c0b80d53b3b94ca0a1138753f6933aba
2017-08-16 17:23 - 2017-08-16 17:23 - 000000000 ____D C:\Users\Все пользователи\a4150e69bc4d41f78c93502168e05fdf
2017-08-16 17:23 - 2017-08-16 17:23 - 000000000 ____D C:\ProgramData\a4150e69bc4d41f78c93502168e05fdf
2017-08-16 12:43 - 2017-08-16 12:43 - 002684928 _____ C:\WINDOWS\7b0efef5355d37d946bddd1f021b92e1.exe
2017-08-15 14:54 - 2017-08-16 19:17 - 000000000 ____D C:\Users\Максим\AppData\Roaming\curl
2017-08-15 14:54 - 2017-08-15 14:54 - 000000000 ____D C:\Users\Максим\AppData\Local\Вoйти в Интeрнет
2017-08-15 14:53 - 2017-08-15 14:53 - 000000000 ____D C:\Users\Максим\AppData\Local\yc
2017-08-15 14:47 - 2017-08-17 16:18 - 000031443 _____ C:\WINDOWS\391ed2683ff54dc32d4303685a8affc1.ps1
2017-08-15 14:47 - 2017-08-17 16:18 - 000003476 _____ C:\WINDOWS\System32\Tasks\391ed2683ff54dc32d4303685a8affc1
2017-08-15 14:47 - 2017-08-17 16:17 - 000003300 _____ C:\WINDOWS\System32\Tasks\18758fc5c330045947ec55282d48c3d7
2017-08-15 14:47 - 2017-08-15 14:47 - 000000000 ____D C:\Users\Максим\AppData\Local\Поиcк в Интeрнете
2017-08-15 14:46 - 2017-08-15 14:46 - 000000000 ____D C:\Program Files (x86)\Microleaves
2017-08-15 14:44 - 2017-08-16 19:19 - 000000000 ____D C:\Users\Все пользователи\d70f5c20514147ba890a62d2ea454740
2017-08-15 14:44 - 2017-08-16 19:19 - 000000000 ____D C:\ProgramData\d70f5c20514147ba890a62d2ea454740
2017-08-15 14:44 - 2017-08-16 19:17 - 000000000 ____D C:\Users\Все пользователи\9b5bf3bf63b84fd99928ed8b9fcc0cfa
2017-08-15 14:44 - 2017-08-16 19:17 - 000000000 ____D C:\ProgramData\9b5bf3bf63b84fd99928ed8b9fcc0cfa
2017-08-15 13:01 - 2017-08-15 13:01 - 000000000 ____D C:\Users\Максим\AppData\Roaming\PCPRJ
2017-08-15 13:01 - 2017-08-15 13:01 - 000000000 ____D C:\Users\Максим\AppData\Roaming\Jawego
2017-08-15 13:01 - 2017-08-15 13:01 - 000000000 ____D C:\Users\Максим\AppData\Local\Jawego
2017-08-15 13:01 - 2017-08-15 13:01 - 000000000 ____D C:\Users\Все пользователи\Jawego
2017-08-15 13:01 - 2017-08-15 13:01 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PC Protector Plus
2017-08-15 13:01 - 2017-08-15 13:01 - 000000000 ____D C:\ProgramData\Jawego
2017-08-15 13:01 - 2016-09-26 17:26 - 000026560 _____ C:\WINDOWS\system32\pcplusnative64.exe
2017-08-15 12:54 - 2017-08-16 19:17 - 000000000 ____D C:\Users\Максим\AppData\Local\888e6484952449bbb1a0c9b8b5354965
2017-08-14 22:08 - 2017-08-16 19:18 - 000000000 ____D C:\Users\Все пользователи\b2a25e54-4bf1-0
2017-08-14 22:08 - 2017-08-16 19:18 - 000000000 ____D C:\Users\Все пользователи\b2a25e54-42a5-1
2017-08-14 22:08 - 2017-08-16 19:18 - 000000000 ____D C:\ProgramData\b2a25e54-4bf1-0
2017-08-14 22:08 - 2017-08-16 19:18 - 000000000 ____D C:\ProgramData\b2a25e54-42a5-1
2017-08-14 22:08 - 2017-08-14 22:08 - 000000000 ____D C:\Users\Все пользователи\Microleaves
2017-08-14 22:08 - 2017-08-14 22:08 - 000000000 ____D C:\ProgramData\Microleaves
2017-08-14 22:07 - 2017-08-16 19:17 - 000000000 ____D C:\Users\Максим\AppData\Local\1e26f91161b6484b9f97687c8570178e
2017-08-14 22:05 - 2017-08-16 19:18 - 000000000 ____D C:\Users\Все пользователи\0cbb8490-6a95-0
2017-08-14 22:05 - 2017-08-16 19:18 - 000000000 ____D C:\Users\Все пользователи\0cbb8490-5133-1
2017-08-14 22:05 - 2017-08-16 19:18 - 000000000 ____D C:\ProgramData\0cbb8490-6a95-0
2017-08-14 22:05 - 2017-08-16 19:18 - 000000000 ____D C:\ProgramData\0cbb8490-5133-1
2017-08-14 22:05 - 2017-08-14 22:05 - 000000000 ____D C:\Users\Максим\AppData\Roaming\Microleaves
2017-08-14 22:05 - 2017-08-14 22:05 - 000000000 ____D C:\Users\Максим\AppData\Roaming\gplyra
2017-08-14 22:04 - 2017-08-16 19:17 - 000000000 ____D C:\Users\Максим\AppData\Roaming\Event Monitor
2017-08-14 22:04 - 2017-08-16 19:17 - 000000000 ____D C:\Users\Максим\AppData\Local\477e8a9c6c604e9988064ed2cbfb8d9a
2017-08-14 22:04 - 2017-08-16 19:17 - 000000000 ____D C:\Users\Все пользователи\42b7fecb2cd740a7aafac3bd98be52a2
2017-08-14 22:04 - 2017-08-16 19:17 - 000000000 ____D C:\ProgramData\42b7fecb2cd740a7aafac3bd98be52a2
2017-08-14 22:04 - 2017-08-15 14:45 - 001847296 _____ C:\Users\Максим\AppData\Local\po.db
2017-08-14 22:04 - 2017-08-14 22:04 - 000000000 ____D C:\Users\Максим\AppData\Roaming\c2c6da2b28224a7194c2fdfb14a0c6a7
2017-08-14 22:04 - 2017-08-14 22:04 - 000000000 ____D C:\Program Files (x86)\pccleanplus
2017-08-14 21:44 - 2017-08-14 21:44 - 000000000 ____D C:\Users\Максим\AppData\Local\Crutches
EmptyTemp:
Reboot:

+
добавьте новые логи FRST и новый образ автозапуска uVS.

Vvvyg · 18.08.2017, 08:09

Сделайте сканирование и очистку в AdwCleaner, теперь получится. Лог очистки прикрепите.

vladmc · 18.08.2017, 19:48

Выполнил fixlist, который выложил safety, до этого и после выдаётся сообщение после перезагрузки компа

vladmc · 18.08.2017, 19:50

Вот Fixlog после перезагрузки

vladmc · 18.08.2017, 19:54

Файлы из FRST !

vladmc · 18.08.2017, 20:17

Файлы UVs, чуть позже выложу Adwcleaner

Vvvyg · 18.08.2017, 22:56

Примените в Farbar Recovery Scan Tool такой fixlist.txt:

Код:

CreateRestorePoint:
() C:\ProgramData\DirectX11b\System.exe
R2 DirectX11b; C:\ProgramData\DirectX11b\System.exe [8192 2016-02-17] () [File not signed] <==== ATTENTION
S2 Framework; C:\ProgramData\WindowsSQL\System.exe [8192 2016-02-17] () [File not signed] <==== ATTENTION
C:\ProgramData\WindowsSQL
C:\ProgramData\DirectX11b
HKLM\...\Policies\Explorer: [DisallowRun] 0
HKLM\...\Policies\Explorer: [RestrictRun] 0
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
HKU\S-1-5-19\...\Policies\Explorer: [DisallowRun] 0
HKU\S-1-5-19\...\Policies\Explorer: [RestrictRun] 0
HKU\S-1-5-20\...\Policies\Explorer: [DisallowRun] 0
HKU\S-1-5-20\...\Policies\Explorer: [RestrictRun] 0
HKU\S-1-5-21-4190512208-3122350677-1920154019-1001\...\Run: [iwdhieiubm] => explorer "hxxp://granena.ru/?utm_source=uoua03n&utm_content=e739009bccd5f1e6d71a91bff5994529&utm_term=08C692DD27D8D5574BAC9679B7B81D6D&utm_d=20170815" <==== ATTENTION
HKU\S-1-5-21-4190512208-3122350677-1920154019-1001\...\Policies\Explorer: [RestrictRun] 0
HKU\S-1-5-18\...\Policies\Explorer: [DisallowRun] 0
HKU\S-1-5-18\...\Policies\Explorer: [RestrictRun] 0
OPR StartupUrls: "hxxp://granena.ru/?utm_content=31b5cebd524a9af6c7a772dca81815e9&utm_source=startpm&utm_term=08C692DD27D8D5574BAC9679B7B81D6D&utm_d=20170815"
R1 5f4742cdad2eefb9ff07e3fe7735f103; C:\WINDOWS\system32\drivers\5f4742cdad2eefb9ff07e3fe7735f103.sys [77184 2017-08-16] (36IHD8) <==== ATTENTION
R1 ucdrv; C:\Program Files (x86)\UCBrowser\Security:ucdrv-x64.sys [25444 ] (UC Web Inc.) <==== ATTENTION
C:\Program Files (x86)\UCBrowser
2017-08-16 12:43 - 2017-08-16 12:43 - 000077184 _____ (36IHD8) C:\WINDOWS\system32\Drivers\5f4742cdad2eefb9ff07e3fe7735f103.sys
2017-08-17 22:45 - 2017-03-29 17:05 - 000000000 ____D C:\Users\Максим\AppData\Local\Mail.Ru
2017-08-16 21:53 - 2017-03-29 17:05 - 000000000 ____D C:\Users\Максим\AppData\Local\Amigo
Reg: reg delete "HKU\S-1-5-21-4190512208-3122350677-1920154019-1001\Software\Microsoft\Windows\CurrentVersion\Uninstall\Amigo" /f
ContextMenuHandlers1: [PC Protector Plus] -> {63F58340-0CD0-403B-B6E8-4E1449F01C6F} => C:\Users\Максим\AppData\Local\Jawego\PC Protector Plus\pcpluscontexthelper64.dll -> No File
ContextMenuHandlers6: [PC Protector Plus] -> {63F58340-0CD0-403B-B6E8-4E1449F01C6F} => C:\Users\Максим\AppData\Local\Jawego\PC Protector Plus\pcpluscontexthelper64.dll -> No File
Task: {06FACEC3-12E6-4918-A8D5-EACF8D742B9E} - \TnqpiRJoXWMCwN -> No File <==== ATTENTION
Task: {0DEE4EBC-34D3-4C1F-81E2-7B7811A28006} - System32\Tasks\ijhg => "C:\WINDOWS\system32\LaunchWinApp.exe" inewsru.com/ijhg
Task: {102C533D-2A72-41E4-AD0E-2F6C2617A790} - \MSI -> No File <==== ATTENTION
Task: {1497998A-BE30-4B85-8677-D406475549F9} - \391ed2683ff54dc32d4303685a8affc1 -> No File <==== ATTENTION
Task: {17A6F3EE-0693-45F3-9C40-0FF4E5BF8A99} - \XWinBrayMe -> No File <==== ATTENTION
Task: {21C3EE33-31DF-4EE1-912E-A9CF5307E2D9} - \setupsk_upd -> No File <==== ATTENTION
Task: {517BBDAE-3E86-4F00-AFC9-3085D6F7F2CB} - \UCBrowserSecureUpdater -> No File <==== ATTENTION
Task: {5B443E09-8057-4BCC-8B7F-1B0014878C08} - \MailRuUpdater -> No File <==== ATTENTION
Task: {74090AAC-5E63-49B6-B4C6-6B81ED742D9B} - \Microsoft\Windows\AppID\SmartScreenSpecific -> No File <==== ATTENTION
Task: {7B563409-60CE-4D26-81B7-D52704CEB522} - \PC Protector Plus_startup -> No File <==== ATTENTION
Task: {81D1C4B9-0ED1-4B0E-AC20-4643B6F274D6} - \curls -> No File <==== ATTENTION
Task: {822A0C75-8CDF-4870-BE78-A96F87F24EBD} - \RunAtStartup -> No File <==== ATTENTION
Task: {B41CE5CA-F2C5-46A8-BA88-624BA906EECD} - \PC Protector Plus_runnag -> No File <==== ATTENTION
Task: {C7CE3216-E50C-4D67-91DF-61BAD9A87DDA} - \wupdate -> No File <==== ATTENTION
Task: {D205B999-8F7B-4291-A148-BC74E4717F50} - \setupsk -> No File <==== ATTENTION
Task: {D49A7FFC-D4FA-4922-88D3-F38FA0E9D0A8} - \uuxHwpnMkRCRpJh2 -> No File <==== ATTENTION
Task: {D9F6E1CA-2712-4F81-9B81-BAF270D48961} - \Microsoft\Windows\ErrorDetails\EnableErrorDetailsUpdate -> No File <==== ATTENTION
Task: {FDC47E3A-52C2-49BE-B39C-648B4071036E} - \syslog -> No File <==== ATTENTION
Task: {FF6B116C-F13B-4E17-9C11-F79068A1503E} - \curl -> No File <==== ATTENTION
AlternateDataStreams: C:\WINDOWS\system32\drivers:ucdrv-x64.sys [25444]
AlternateDataStreams: C:\WINDOWS\system32\drivers:x64 [1498914]
AlternateDataStreams: C:\WINDOWS\system32\drivers:x86 [1223458]
HKU\S-1-5-21-4190512208-3122350677-1920154019-1001\...\StartupApproved\Run: => "amigo"
FirewallRules: [{9566C8F1-8111-47FB-86F7-026B7F8CC407}] => (Allow) C:\Program Files\UBar\ubar.exe
FirewallRules: [{2EC26480-CB46-4864-A12A-7DCD43337D68}] => (Allow) C:\Program Files (x86)\Secure Driver Updater\SDU.exe
FirewallRules: [{2607A0E6-F5D8-4836-A21E-4F315A34D973}] => (Allow) C:\Users\Максим\AppData\Local\yc\Application\yc.exe
Reboot:

Новый fixlog.txt прикрепите.

vladmc · 19.08.2017, 00:15

FRST не доделался до конца, вот что выдал

vladmc · 19.08.2017, 00:24

Adwcleaner Скан и Удаление

safety · 19.08.2017, 04:35

@vladmc,
что сейчас с проблемами?

18.08.2017, 19:48	#13 (permalink)
vladmc Member Регистрация: 11.07.2011 Сообщений: 299 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 0	Выполнил fixlist, который выложил safety, до этого и после выдаётся сообщение после перезагрузки компа Миниатюры

18.08.2017, 05:55
Helpmaster Member Регистрация: 08.03.2016 Сообщений: 0	Советую вам прочитать обсуждаемые темы, которые схожи с вашей Смартфон живёт своей жизнью! Компьютер живет своей жизнью. комп опять живет своей жизнью, HELP Opera живет своей жизнью

Ads
Яндекс Member Регистрация: 31.10.2006 Сообщений: 40200 Записей в дневнике: 0 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 55070

19.08.2017, 04:35	#20 (permalink)
safety Member Регистрация: 12.07.2011 Сообщений: 31,192 Записей в дневнике: 6 Сказал(а) спасибо: 1 Поблагодарили 21 раз(а) в 7 сообщениях Репутация: 15348	@vladmc, что сейчас с проблемами?