[РЕШЕНО] Проблема с ПК: зависание при запуске, зависание chrome и пр.

14 апреля

Добрый день.

Ноутбук HP pavilion gaming, ОС Windows 10

При запуске ПК возникают следующие проблемы:

1. Общее зависание системы на несколько минут

2. Зависание браузера chrome при открытии на несколько минут

3. Не запускается установщик касперского .exe

4. Появился пользователь Remote (удалил)

Ранее был установлен антивирус AVIRA, удалил. Хотел установить Касперский не вышло см. п.3

Прогнал стандартные тесты HP - проблем с железом нет.

Прошу помочь разобраться с проблемой.

Логи Dr.Web и AVZ прикладываю

Чукча не художник. Надеюсь ничего не нарушил и никого не обидел. Буду признателен за помощь.

CollectionLog-2023.04.14-22.24.zip cureit.7z

15 апреля

Скачайте AV block remover.
Распакуйте, запустите и следуйте инструкциям. Если не запускается, переименуйте файл AVbr.exe в, например, AV-br.exe (или любое другое имя).
Как вариант, можно воспользоваться версией со случайным именем. Если и так не запускается, запустите его в безопасном режиме с поддержкой сети.

В результате работы утилиты появится отчёт AV_block_remove_дата-время.log, прикрепите его к следующему сообщению.

После перезагрузки системы соберите новый CollectionLog Автологером в обычном режиме загрузки.

15 апреля

Добрый вечер.
Все выполнил. Файлы прилагаю.

AV_block_remove_2023.04.15-21.34.log CollectionLog-2023.04.15-21.52.zip

15 апреля

Пофиксите в HiJackThis из папки Autologger (запускать HiJackThis от имени Администратора по правой кнопке мыши)

O2-32 - HKLM\..\BHO: MRSearchPlugin - {8E8F97CD-60B5-456F-A201-73065652D099} - (no file)
O4 - HKLM\..\Run: [RZSurroundHelper] = C:\WINDOWS\system32\RZSurroundHelper.exe (file missing)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ - C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll
O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive1: (no name) - {BBACC218-34EA-4666-9D7A-C78F2274A524} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive2: (no name) - {5AB7172C-9C11-405C-8DD5-AF20F3606282} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive3: (no name) - {A78ED123-AB77-406B-9962-2A5D9D2F7F30} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive4: (no name) - {F241C880-6982-4CE5-8CF7-7085BA96DA5A} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive5: (no name) - {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive6: (no name) - {9AA2F32D-362A-42D9-9328-24A483E2CCC3} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive7: (no name) - {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive1: (no name) - {BBACC218-34EA-4666-9D7A-C78F2274A524} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive2: (no name) - {5AB7172C-9C11-405C-8DD5-AF20F3606282} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive3: (no name) - {A78ED123-AB77-406B-9962-2A5D9D2F7F30} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive4: (no name) - {F241C880-6982-4CE5-8CF7-7085BA96DA5A} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive5: (no name) - {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive6: (no name) - {9AA2F32D-362A-42D9-9328-24A483E2CCC3} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive7: (no name) - {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} - (no file)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Avira\System Speedup (empty)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Intel (empty)
O22 - Tasks: \Microsoft\Windows\Wininet\Cleaner - C:\Programdata\WindowsTask\winlogon.exe (file missing)
O22 - Tasks: \Microsoft\Windows\Wininet\RealtekHDControl - C:\Programdata\RealtekHD\taskhost.exe (file missing)
O22 - Tasks: \Microsoft\Windows\Wininet\RealtekHDStartUP - C:\Programdata\RealtekHD\taskhost.exe (file missing)
O22 - Tasks: \Microsoft\Windows\Wininet\Taskhost - C:\Programdata\RealtekHD\taskhostw.exe (file missing)
O22 - Tasks: \Microsoft\Windows\Wininet\Taskhostw - C:\Programdata\RealtekHD\taskhostw.exe (file missing)
O22 - Tasks_Migrated: \Hewlett-Packard\HP Support Assistant\HP Support Assistant Quick Start - C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe /taskrestart (file missing)
O22 - Tasks_Migrated: \Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Report - C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSFReport.exe /send (file missing)
O22 - Tasks_Migrated: \Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater - C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe /u (file missing)
O22 - Tasks_Migrated: \Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater - Resources - C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe /r /m (file missing)
O22 - Tasks_Migrated: \Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater - resources updates - C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe /r (file missing)
O22 - Tasks_Migrated: \Hewlett-Packard\HP Support Assistant\Opt-in For HP Support Assistant Quick Start - C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF_Utils.exe /SetTaskbarTask (file missing)
O22 - Tasks_Migrated: \Hewlett-Packard\HP Support Assistant\PC Health Analysis - C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe /L Analysis (file missing)
O22 - Tasks_Migrated: \Hewlett-Packard\HP Support Assistant\Product Configurator - C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\ProductConfig.exe /noreport (file missing)
O22 - Tasks_Migrated: \Microsoft\Windows\Wininet\Cleaner - C:\Programdata\WindowsTask\winlogon.exe (file missing)
O22 - Tasks_Migrated: \Microsoft\Windows\Wininet\RealtekHDControl - C:\Programdata\RealtekHD\taskhost.exe (file missing)
O22 - Tasks_Migrated: \Microsoft\Windows\Wininet\RealtekHDStartUP - C:\Programdata\RealtekHD\taskhost.exe (file missing)
O22 - Tasks_Migrated: \Microsoft\Windows\Wininet\Taskhost - C:\Programdata\RealtekHD\taskhostw.exe (file missing)
O22 - Tasks_Migrated: \Microsoft\Windows\Wininet\Taskhostw - C:\Programdata\RealtekHD\taskhostw.exe (file missing)
O22 - Tasks_Migrated: Avira_Antivirus_Systray - C:\Program Files (x86)\Avira\Antivirus\avgnt.exe /min (file missing)
O22 - Tasks_Migrated: Avira_Security_Service_SCM_Watchdog - C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.Worker.exe HandleServiceControlManagerEvent 7000 (file missing)
O22 - Tasks_Migrated: Avira_Security_Systray - C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Systray.Application.exe (file missing)
O22 - Tasks_Migrated: Avira_Security_Update - C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Common.Updater.exe /CheckAndInstall (file missing)
O22 - Tasks_Migrated: AviraSystemSpeedupUpdate - C:\ProgramData\Avira\SystemSpeedup\Update\avira_speedup_setup_update.exe /VERIFY /VERYSILENT /NOSTART /NODOTNET /NORESTART (file missing)

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files.
3. Нажмите кнопку Scan (Сканировать).
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.

15 апреля

Пофиксил, просканировал еще раз.

Остальное тоже готово.

Скан.7z HiJackThis_после_фикса.log

16 апреля

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мыши – Копировать)

Start::
SystemRestore: On
CreateRestorePoint:
HKLM\...\Run: [] => [X]
HKU\S-1-5-21-2822592179-941273963-2847488142-1001\...\Run: [] => [X]
HKU\S-1-5-21-2822592179-941273963-2847488142-1001\...\MountPoints2: {0312d5e5-71d7-11ec-8307-e0d46489d2cf} - "F:\HiSuiteDownLoader.exe" 
GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3: <==== ВНИМАНИЕ (Ограничение - Zones)
Edge Extension: (Нет имени) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [не найдено]
Edge Extension: (Нет имени) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [не найдено]
Edge Extension: (Нет имени) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [не найдено]
Edge Extension: (Нет имени) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [не найдено]
CHR StartupUrls: Default -> "hxxp://rusearch.co","hxxps://mail.ru/cnt/10445?gp=813024"
CHR HKU\S-1-5-21-2822592179-941273963-2847488142-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [ibknafobnmndicojahlppolcaaibngjf]
CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll]
CHR HKLM-x32\...\Chrome\Extension: [ccbpbkebodcjkknkfkpmfeciinhidaeh]
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj]
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk]
CHR HKLM-x32\...\Chrome\Extension: [hjdkfkdkokphfploiiddakjokndinfgb]
CHR HKLM-x32\...\Chrome\Extension: [iepoegkaoeljnbhagabakjodgpfniimo]
S2 AviraOptimizerHost; "C:\Program Files (x86)\Avira\Optimizer Host\Avira.OptimizerHost.exe" [X]
FirewallRules: [{17414FD2-80A7-4F6E-8462-BE1A262CA4A4}] => (Allow) D:\SteamLibrary\steamapps\common\Wasteland 2 Director's Cut\Build\WL2.exe => Нет файла
FirewallRules: [{51E8FDB9-D78D-41F9-94F0-9B8264CD7CD3}] => (Allow) D:\SteamLibrary\steamapps\common\Wasteland 2 Director's Cut\Build\WL2.exe => Нет файла
FirewallRules: [{63C06871-9A07-419F-A3E8-687427FC7773}] => (Allow) C:\Program Files\TeamViewer\TeamViewer_Service.exe => Нет файла
FirewallRules: [{A27AA391-7A58-40D8-A5FA-9401C1B3AC64}] => (Allow) C:\Program Files\TeamViewer\TeamViewer_Service.exe => Нет файла
FirewallRules: [{DBDA4C00-259B-454A-A007-C7A145A33C0E}] => (Allow) C:\Program Files\TeamViewer\TeamViewer.exe => Нет файла
FirewallRules: [{C4E2BED3-0A15-4534-AF8E-C4443BB60A85}] => (Allow) C:\Program Files\TeamViewer\TeamViewer.exe => Нет файла
FirewallRules: [{7E14D2A5-5B95-4228-9E8F-DCA7EEA1A498}] => (Allow) D:\SteamLibrary\steamapps\common\Mafia\Mafia\Game.exe => Нет файла
FirewallRules: [{ECCFC502-DE85-41FF-A0C4-B52CEB47F5B9}] => (Allow) D:\SteamLibrary\steamapps\common\Mafia\Mafia\Game.exe => Нет файла
FirewallRules: [{3C2D147F-8822-4AEF-BB1E-956F58E797FB}] => (Allow) D:\SteamLibrary\steamapps\common\Mafia\Mafia\Setup.exe => Нет файла
FirewallRules: [{1082F5DA-11DC-4AA9-9C93-DD426F0830DC}] => (Allow) D:\SteamLibrary\steamapps\common\Mafia\Mafia\Setup.exe => Нет файла
FirewallRules: [TCP Query User{5515865A-1D18-4AC5-97B2-446DE2425B43}D:\games\kingdom come deliverance\bin\win64\kingdomcome.exe] => (Allow) D:\games\kingdom come deliverance\bin\win64\kingdomcome.exe => Нет файла
FirewallRules: [UDP Query User{7F01681F-2BB8-42BF-BA23-F91762792500}D:\games\kingdom come deliverance\bin\win64\kingdomcome.exe] => (Allow) D:\games\kingdom come deliverance\bin\win64\kingdomcome.exe => Нет файла
FirewallRules: [{E0510801-20CC-4091-AA6F-645814B13B9D}] => (Block) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe => Нет файла
FirewallRules: [{BEEC350C-5F50-4416-96F9-DE81A136A3EA}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe => Нет файла
FirewallRules: [{4EA164A3-C894-4590-B512-16F3F66E4169}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe => Нет файла
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

Обратите внимание: будет выполнена перезагрузка компьютера.

17 апреля

Добрый день.
во вложении

Fixlog.txt

Изменено 17 апреля пользователем Muaddib17

17 апреля

Что сейчас с проблемой?

19 апреля

17.04.2023 в 21:41, thyrex сказал:

Что сейчас с проблемой?

"Тормозов" и подвисаний нет.
По какой-то неизвестной причине не сразу получилось ответить не работал ввод текста.

Пока жаловаться не на что.

Спасибо.

21 апреля

Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.

Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10);
Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
Прикрепите этот файл в своем следующем сообщении.

21 апреля

готово

SecurityCheck1.txt

22 апреля

------------------------------- [ Windows ] -------------------------------

Запрос на повышение прав для администраторов отключен
^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^
--------------------------- [ OtherUtilities ] ----------------------------
Notepad++ (32-bit x86) v.8.4.8 Внимание! Скачать обновления
------------------------------ [ ArchAndFM ] ------------------------------
7-Zip 21.03 beta (x64) v.21.03 beta Данная версия программы больше не поддерживается разработчиком.. Удалите старую версию, скачайте и установите новую.
------------------------------- [ Imaging ] -------------------------------
FastStone Image Viewer 7.5 v.7.5 Внимание! Скачать обновления
-------------------------- [ IMAndCollaborate ] ---------------------------
Zoom v.5.11.1 (6602) Внимание! Скачать обновления
-------------------------------- [ Media ] --------------------------------
AIMP v.v5.00.2344, 09.11.2021 Внимание! Скачать обновления
---------------------------- [ UnwantedApps ] -----------------------------
CCleaner v.5.89 Внимание! Подозрение на демо-версию антишпионской программы, программу для обновления драйверов, программу-оптимизатор или программу очистки реестра. Рекомендуется деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware. Возможно Вы стали жертвой обмана или социальной инженерии. Компьютерные эксперты не рекомендуют использовать такие программы.

Исправляйте указанное, и на этом закончим

23 апреля

готово.

Все поместил в карантин. Это значит удалено или?

mailware_отчет_.txt

24 апреля

14 часов назад, Muaddib17 сказал:

Все поместил в карантин

этого достаточно

24 апреля

спасибо за помощь!

Войти

[РЕШЕНО] Проблема с ПК: зависание при запуске, зависание chrome и пр.

Рекомендуемые сообщения

Muaddib17 0

Ссылка на сообщение

Поделиться на другие сайты

thyrex 1 377

Ссылка на сообщение

Поделиться на другие сайты

Muaddib17 0

Ссылка на сообщение

Поделиться на другие сайты

thyrex 1 377

Ссылка на сообщение

Поделиться на другие сайты

Muaddib17 0

Ссылка на сообщение

Поделиться на другие сайты

thyrex 1 377

Ссылка на сообщение

Поделиться на другие сайты

Muaddib17 0

Ссылка на сообщение

Поделиться на другие сайты

thyrex 1 377

Ссылка на сообщение

Поделиться на другие сайты

Muaddib17 0

Ссылка на сообщение

Поделиться на другие сайты

thyrex 1 377

Ссылка на сообщение

Поделиться на другие сайты

Muaddib17 0

Ссылка на сообщение

Поделиться на другие сайты

thyrex 1 377

Ссылка на сообщение

Поделиться на другие сайты

Muaddib17 0

Ссылка на сообщение

Поделиться на другие сайты

thyrex 1 377

Ссылка на сообщение

Поделиться на другие сайты

Muaddib17 0

Ссылка на сообщение

Поделиться на другие сайты

Похожий контент

Сайт

Активность

Магазин

Поддержка

Kaspersky Support Forum

thyrex 1 377

thyrex 1 377

thyrex 1 377

thyrex 1 377

thyrex 1 377

thyrex 1 377

thyrex 1 377