Логи для проверки ноута

[Yurec66]

Прошу заключения специалистов что с пациентом.
Симптомы - притормаживает в работе.

[Andrey,pro]

В отчетах ничего вредоносного не обнаружил. Попробуйте провести дефрагментацию дисков.

• Скачайте прикрепленный файл fix.txt на Рабочий стол
  
• запустите снова программу OTL by OldTimer и нажмите run fix
  
• OTL спросит о местонахождении файла fix.txt
  
• Выберите файл, который Вы загрузили, и снова нажмите run fix.

• Компьютер перезагрузится.
• После перезагрузки откройте папку "C:\_OTL\MovedFiles", найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log), откройте и скопируйте текст из него в следующее сообщение.

ВНИМАНИЕ! данный скрипт написан только для этого пользователя,использование его на другом компьютере может привести к неработоспособности ОС!

[Yurec66]

А в отчетах от Малваре типа - Trojan.FakeAlert не трояны?

[Andrey,pro]

C:\Windows\kmsem\KMService.exe (Trojan.FakeAlert) - это активатор для Office.

[Yurec66]

Понял. Спасибо.
Вот отчет после фикса.
------------------------------------------------------------
All processes killed
========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8984B388-A5BB-4DF7-B274-77B879E179DB}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8984B388-A5BB-4DF7-B274-77B879E179DB}\ not found.
Registry value HKEY_USERS\S-1-5-21-2537851567-720452348-269297889-1000\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{09900DE8-1DCA-443F-9243-26FF581438AF} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{09900DE8-1DCA-443F-9243-26FF581438AF}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{3eabade7-ac42-11e0-b682-806e6f6e6963}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3eabade7-ac42-11e0-b682-806e6f6e6963}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{3eabade7-ac42-11e0-b682-806e6f6e6963}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3eabade7-ac42-11e0-b682-806e6f6e6963}\ not found.
File E:\RunThis.exe not found.
ADS C:\ProgramData\TEMP:1CE11B51 deleted successfully.
ADS C:\ProgramData\TEMP:07BF512B deleted successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Public
 
User: Ђ§ЎгЄ 
 
User: Азбука
->Temp folder emptied: 4625622 bytes
->Temporary Internet Files folder emptied: 286338364 bytes
->Google Chrome cache emptied: 427720813 bytes
->Opera cache emptied: 55592819 bytes
->Flash cache emptied: 22414 bytes
 
User: Все пользователи
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 8427561 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 746,00 mb
 
Restore point Set: OTL Restore Point
 
OTL by OldTimer - Version 3.2.69.0 log created on 03012014_005751

Files\Folders moved on Reboot...
File move failed. C:\Windows\temp\_avast_\Webshlock.txt scheduled to be moved on reboot.
File move failed. C:\Windows\temp\hlktmp scheduled to be moved on reboot.

PendingFileRenameOperations files...

Registry entries deleted on Reboot...

[Yurec66]

Вот еще один ноут походу очень заболел.
Какой то процесс постоянно загоняет до 100% загрузки процессор.
На нет еще аваст 4.8 стоял и не обновлялся давно уже.
Файфай вроде ловил и интернет был, потом как обрезало. Через кабель связь есть.  Думаю переустановить драйвера.

[Andrey,pro]

1. На компьютере остались следы от предыдущего антивируса (eset), удалите остатки антивируса по инструкции с помощью специальной утилиты: http://www.esetnod32.ru/support/knowledge_base/solution/?ELEMENT_ID=852896

2.

• Скачайте прикрепленный файл fix.txt на Рабочий стол
  
• запустите снова программу OTL by OldTimer и нажмите run fix
  
• OTL спросит о местонахождении файла fix.txt
  
• Выберите файл, который Вы загрузили, и снова нажмите run fix.

• Компьютер перезагрузится.
• После перезагрузки откройте папку "C:\_OTL\MovedFiles", найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log), откройте и скопируйте текст из него в следующее сообщение.

ВНИМАНИЕ! данный скрипт написан только для этого пользователя,использование его на другом компьютере может привести к неработоспособности ОС!

[Yurec66]

Пока буду выполнять , подскажите почему конкретно выбило WiFi? Дело в том, что параметрах сети недоступна кнопка свойств tcp/ipv4. Есть подозрение что вирус снес настройки и заблокировал их установку.

[Andrey,pro]

Пользователь имеет права администратора?

[Yurec66]

да
Окно полностью недоступно. Ни одна птичка не реагирует , чтобы снять или установить протокол

Прекрепил файл отчета после фикса

[Andrey,pro]

Пока выполняйте то, что я написал выше, этим займемся чуть позже.

[Yurec66]

Прошу прощения, прикрепил в предыдущий пост.
Повторяю

[Andrey,pro]

Скачайте Farbar Recovery Scan Tool  и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

• Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
  
• Убедитесь, что под окном Optional Scan отмечены "List BCD" и "Driver MD5".
  
• Нажмите кнопку Scan.
  
• После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
  
• Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
  

[Yurec66]

Прикрепляю

[Yurec66]

Хочу сообщить, что связь через вайфай заработала, т.е. интернет стал доступен, но свойства параметров протокола все равно недоступны.