Непонятное поведение компьютера

[Gluki]

Доброго всем дня.

Ситуация следующая:

1) при старте пк пытаются выполниться какие то приложения которые не ассоциированы ни с чем,  поэтому появляется окно выбора программ которыми предлагается открыть (в автозапуске кроме нужных процессов ничего лишнего не вижу).

2) Основной браузер хром, в нем очень долгое открытие стартовой страницы (поисковик по умолчанию изменен на гугл).

3) И из последнего при попытке открыть архивы, система говорит, что я не являюсь администратором этой машины и предлагает выполнить это от имени администратора, но после закрытия окна архиватор автоматом запускается и работает нормально.

Винда и офис лицензия. Компьютер в сети в рабочей группе.

Стоит Kaspersky Endpoint Security 10 и проблем не видит.

Не могу понять в какую сторону копать?

CollectionLog-2017.03.21-14.32.zip

[thyrex]

В архиве не хватает логов. Переделайте

[Gluki]

Извиняюсь за задержку.

Переделал логи

CollectionLog-2017.03.28-16.46.zip

[regist]

Adblock Plus для IE (32-разрядная версия) [20151113]-->MsiExec.exe /X{42A603F3-7542-4CE4-B9D2-34CBB1836A6C}

Знакомо? Сами ставили? Если нет. то деинсталировать.

 

7-Zip 9.20 - давно пора обновить до актуальной версии.

 

Служба автоматического обновления программ - советую деинсталировать.

 

Mail.Ru Агент - используете?

 

Профиксите в HijackThis

 

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://isearch.omiga-plus.com/web/?type=ds&ts=1422002957&from=cor&uid=CorsairXForceX3XSSD_12026504000008953509&q={searchTerms}
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://isearch.omiga-plus.com/web/?type=ds&ts=1422002957&from=cor&uid=CorsairXForceX3XSSD_12026504000008953509&q={searchTerms}
O1 - Hosts: 127.0.0.1 down.baidu2016.com
O1 - Hosts: 127.0.0.1 123.sogou.com
O1 - Hosts: 127.0.0.1 www.czzsyzgm.com
O1 - Hosts: 127.0.0.1 www.czzsyzxl.com
O2 - BHO: PlusIEEventHelper Class - {551A852F-39A6-44A7-9C13-AFBEC9185A9D} - C:\Program Files\Nuance\PDF Viewer Plus\Bin\PlusIEContextMenu.dll (file missing)
O22 - Task (Ready): Uninstaller_SkipUac_Igor_work - C:\Program Files\IObit\IObit Uninstaller\IObitUninstaler.exe /UninstallExplorer (file missing)
O22 - Task (Ready): {DC43E30A-AA9F-4E9A-8A1B-DA474BDCB0D7} - C:\MOO2\MOO2\MOO2_RUS.EXE (file missing)
O22 - Task (Ready): {E5D6D501-0994-423A-9456-3122546921DB} - C:\MOO2\MOO2\MOO2_RUS.EXE (file missing)

• Скачайте AdwCleaner и сохраните его на Рабочем столе.
  
• Запустите его (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  
• Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s0].txt.
  
• Прикрепите отчет к своему следующему сообщению.

 

 

[Gluki]

Доброго всем дня.

 

много воды утекло с момента последнего сообщения, поэтому переделал полностью логи + лог AdwCleaner

 

Поведение системы в плане административных прав ухудшилось.

CollectionLog-2017.06.05-15.33.zip

AdwCleanerS0.txt

[regist]

1) Программы от Mail.ru используете?

 

и логи опять не полные

 

2) Удалите сам Автологер и папку, которую он создал при запуске.

 

3) Скачайте свежую версию и соберите логи заново.

[Gluki]

1) Mail.ru агент

2) странно, скачивал свежую версию.

3) логи заново

CollectionLog-2017.06.05-16.20.zip

[regist]

1)

 

Mail.ru агент

Временно его деинсталируйте.

 

2)

• Запустите повторно AdwCleaner (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора).
• В меню Tools ->Options (Инструменты ->Настройки) отметьте:
  • Сброс политик IE
  • Сброс политик Chrome
• Нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления.
• Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C0].txt.
• Прикрепите отчет к своему следующему сообщению

Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.
 

 

3) Папку

C:\Users\Igor work\Downloads\AutoLogger\CrashDumps\

Удалите вручную.

 

4)

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
 

var PathAutoLogger, CMDLine : string;

begin
  clearlog;
  PathAutoLogger := Copy(GetAVZDirectory, 0, (Length(GetAVZDirectory)-4));
  AddToLog('start time ' + FormatDateTime('yyyy.mm.dd-hh:mm:ss', now)+#13#10+ PathAutoLogger);
  SaveLog(PathAutoLogger+'report3.log');
    if FolderIsEmpty(PathAutoLogger+'CrashDumps')
        then CMDLine := 'a "' + PathAutoLogger + 'Report.7z" "' + PathAutoLogger + '\report*.log"'
        else CMDLine := 'a "' + PathAutoLogger + 'Report.7z" "' + PathAutoLogger + '\report*.log" "' + PathAutoLogger + 'CrashDumps\"';
     if FileExists('7za.exe') then ExecuteFile('7za.exe', CMDLine, 0, 180000, false)
        else ExecuteFile('7za.pif', CMDLine, 0, 180000, false);
  AddLineToTxtFile(PathAutoLogger+'report3.log', '7z ReturnCode ' + IntToStr(GetLastExitCode)+#13#10+'end time ' + FormatDateTime('yyyy.mm.dd-hh:mm:ss', now));
end.

архив Report.zip из папки с AutoLogger, пожалуйста, прикрепите к своему сообщению. Выполнение скрипта может занять несколько минут. Если архив слишком большой, загрузите его на файлообменник, например на один из этих файлообменников http://rghost.ru/ , http://www.zippyshare.com/ , http://my-files.ru/ , http://www.ge.tt/ и дайте на него ссылку в Вашей теме.

 

5) Сделайте свежие логи по правилам.

Изменено 5 июня, 2017 пользователем regist

[Gluki]

1) Удалил

2) в аттаче

3) есть

4) http://rgho.st/6GrcDNtpp

5) в аттаче

 

ошибка про административные права: Regarding Error: “Please run this program from the Administrator account so it can set up your license. Once the license is set up, you can run it from any account” 

суть в том, что я являюсь администратором, но какая то программа заменяет ключ.

AdwCleanerC0.txt

CollectionLog-2017.06.05-17.27.zip

Изменено 5 июня, 2017 пользователем Gluki

[regist]

3-й пункт похоже всё-таки не сделали, если бы сделали, то в 4-м в архиве не было бы дампа падения Хрома и архив был бы намного меньше ))).

Судя по репортам проблема со сбором логов у вас из-за бага AVZ с запуском утилит, Зайцев её в полиморфном исправил.

 

Попробуйте пока собрать логи Автологера запустив его с корня диска. Если опять не получится, то потом по другому попробуем.

[Gluki]

3-й пункт похоже всё-таки не сделали, если бы сделали, то в 4-м в архиве не было бы дампа падения Хрома и архив был бы намного меньше ))).

Судя по репортам проблема со сбором логов у вас из-за бага AVZ с запуском утилит, Зайцев её в полиморфном исправил.

 

Попробуйте пока собрать логи Автологера запустив его с корня диска. Если опять не получится, то потом по другому попробуем.

сдается мне, что проблема с запуском под администратором, ошибку указал выше.

пробую сделать логи из корня )

 

Из корня более удачно, вроде все логи получились.

CollectionLog-2017.06.05-19.40.zip

Изменено 5 июня, 2017 пользователем Gluki

[Gluki]

Ждем пождем )

[regist]

Из корня более удачно, вроде все логи получились.

что подверждает, что проблема со сбором логов была из-за этой баги AVZ.

 

По проблеме.

 

1) Вирусов у вас нет (проблема не вирусная), была только адварь - её зачистили в начале темы..

 

2)

• Вставьте диск, с которого устанавливали Windows (либо другой но с той же локализацией и тем же сервис паком (SP) что установлен у вас.
• • Если у вас windows Vista или windows 7 откройте меню "Пуск" ("Start") и в строке поиска введите "cmd". На результатах поиска нажмите правой клавишей мыши и выберите пункт "Запуск от имени администратора".
  • Если у вас windows XP откройте меню Пуск (Start) -> Выполнить (Run)
• Введите sfc /scannow и нажмите Энтер.
• Система восстановит недостающие или изменённые системные файлы, для этого может потребоваться перезагрузка.
• После того как закончится проверка в командной строке введите команду:

  findstr /c:"[SR]" %windir%\Logs\CBS\CBS.log>%SYSTEMDRIVE%\sfcdetails.txt

• После выполнения вышеописанных операций в корне системного диска (тот диск,на котором установлена операционная система-как правило диск С) найдите файл sfcdetails.txt, прикрепите его к следующему сообщению.

3) Дальше по проблеме лучше разбираться создав новую тему в разделе Компьютерная помощь, отчёт SFC из предудущего пункта, лучше тоже прикрепить туда.

Изменено 6 июня, 2017 пользователем regist

[Gluki]

Добрый день.

 

Лог в аттаче.

Спасибо за помощь, дальше перехожу в другой раздел.

sfcdetails.txt

[regist]

Прикрепленные файлы

Просто отмечу, что судя по логу были восстановлены некоторые файлы. Так что для начала ещё раз перепроверьте какие проблемы остались, может уже что-то из этого исправилось.

Изменено 7 июня, 2017 пользователем regist