Решена Ошибка Radeon Settings

RuMax

Постоянный участник
Сообщения
414
Реакции
62
При загрузке ноута выходит ошибка (скриншот прилагается), подозреваю, что может быть из за недавней установки Blue Stacks.
Эта же ошибка выскакивает при запуске Тор браузера. Помогите разобраться.
Может в логах еще что нибудь найдете, что надо исправить, буду благодарен.
P.S. Кстати у меня после последнего обращения остались какие то программы.
 

Вложения

  • скрин.png
    скрин.png
    8.3 KB · Просмотры: 112
  • CollectionLog-2018.11.15-20.31.zip
    110.7 KB · Просмотры: 4
Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
Код:
  begin
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\RunOnce','Application Restart #1', '32');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\RunOnce','Application Restart #1', '64');
 ExecuteRepair(13);
RebootWindows(false);
end.
Компьютер перезагрузится.

"Пофиксите" в HijackThis (некоторые строки могут отсутствовать):
Код:
O26 - UWP Debugger: DevicesFlow.exe (default) = (no file)
O26 - UWP Debugger: ExtExport.exe (default) = (no file)
O26 - UWP Debugger: FlashPlayerApp.exe (default) = (no file)
O26 - UWP Debugger: FlashPlayerPlugin_31_0_0_148.exe (default) = (no file)
O26 - UWP Debugger: FlashPlayerUpdateService.exe (default) = (no file)
O26 - UWP Debugger: FlashUtil32_31_0_0_148_Plugin.exe (default) = (no file)
O26 - UWP Debugger: FlashUtil32_31_0_0_148_pepper.exe (default) = (no file)
O26 - UWP Debugger: FlashUtil64_31_0_0_148_Plugin.exe (default) = (no file)
O26 - UWP Debugger: FlashUtil64_31_0_0_148_pepper.exe (default) = (no file)
O26 - UWP Debugger: GoogleUpdate.exe (default) = (no file)
O26 - UWP Debugger: MRT.exe (default) = (no file)
O26 - UWP Debugger: MiracastView.exe (default) = (no file)
O26 - UWP Debugger: MsMpEng.exe (default) = (no file)
O26 - UWP Debugger: PresentationHost.exe (default) = (no file)
O26 - UWP Debugger: PrintDialog.exe (default) = (no file)
O26 - UWP Debugger: PrintIsolationHost.exe (default) = (no file)
O26 - UWP Debugger: SystemSettings.exe (default) = (no file)
O26 - UWP Debugger: cscript.exe (default) = (no file)
O26 - UWP Debugger: dllhost.exe (default) = (no file)
O26 - UWP Debugger: drvinst.exe (default) = (no file)
O26 - UWP Debugger: ehexthost32.exe (default) = (no file)
O26 - UWP Debugger: explorer.exe (default) = (no file)
O26 - UWP Debugger: ie4uinit.exe (default) = (no file)
O26 - UWP Debugger: ieUnatt.exe (default) = (no file)
O26 - UWP Debugger: ieinstal.exe (default) = (no file)
O26 - UWP Debugger: ielowutil.exe (default) = (no file)
O26 - UWP Debugger: iexplore.exe (default) = (no file)
O26 - UWP Debugger: mmc.exe (default) = (no file)
O26 - UWP Debugger: mscorsvw.exe (default) = (no file)
O26 - UWP Debugger: msfeedssync.exe (default) = (no file)
O26 - UWP Debugger: mshta.exe (default) = (no file)
O26 - UWP Debugger: ngen.exe (default) = (no file)
O26 - UWP Debugger: ngentask.exe (default) = (no file)
O26 - UWP Debugger: rundll32.exe (default) = (no file)
O26 - UWP Debugger: runtimebroker.exe (default) = (no file)
O26 - UWP Debugger: searchprotocolhost.exe (default) = (no file)
O26 - UWP Debugger: splwow64.exe (default) = (no file)
O26 - UWP Debugger: spoolsv.exe (default) = (no file)
O26 - UWP Debugger: svchost.exe (default) = (no file)
O26 - UWP Debugger: wscript.exe (default) = (no file)
 
Скачайте Malwarebytes' Anti-Malware. Установите.
На вкладке "Параметры" - "Личный кабинет" ("Settings" - "My Account") нажмите кнопку "Деактивировать ознакомительную Premium-версию".
На вкладке "Проверка" - "Полная проверка" нажмите кнопку "Начать проверку". Дождитесь окончания проверки.
Самостоятельно ничего не удаляйте!!!
Нажмите кнопку "Сохранить результат - Текстовый файл (*.txt)". Имя сохраняемому файлу дайте любое, например, "scan".
Отчёт прикрепите к сообщению.
Подробнее читайте в руководстве.
 
Сделано
 

Вложения

  • Scan.txt
    83.1 KB · Просмотры: 1
Все найденное удалите (поместите в карантин).

Далее:
  • Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
  • Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Sxx].txt (где x - любая цифра).
  • Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.
 
Да, именно так.
 
Готово
 

Вложения

  • AdwCleaner[S00].txt
    6.3 KB · Просмотры: 3
Ace Stream Media 3.1.32 удалите пока, как нежелательное ПО.

Далее:
1.
  • Запустите повторно AdwCleaner (by Malwarebytes) (программу необходимо запускать через правую кн. мыши от имени администратора).
  • В меню Настройки включите дополнительно в разделе Базовые действия:
    • Сбросить политики IE
    • Сбросить политики Chrome
  • В меню Панель управления нажмите Сканировать.
  • По окончании нажмите кнопку Очистить и восстановить и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt (где x - любая цифра).
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

Подробнее читайте в этом руководстве.

2.
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 
с FRST происходит что то странное. При запуске после всех предварительных окошек программа начинает бесконечно обновляться пытаться. И так происходит без конца и края. Картинка одна и та же повторяется. Скриншот прилагается
У меня ранее была на рабочем FRST, еще с прошлого раза осталась. Я при переносе файла из загрузок заменил старый файл, начало происходить вышенаписанное. Потом Этот файл переименовал в Uninstall, удалил, перезагрузился, заново скачал, перенес на рабочий стол и снова такое же повторилось


1 пункт сделал с AdwCleaner (by Malwarebytes)
 

Вложения

  • 1.png
    1.png
    19.8 KB · Просмотры: 82
  • AdwCleaner[C01].txt
    3.4 KB · Просмотры: 1
Последнее редактирование модератором:
Запустите его при отключенном интернете.
 
2 пункт сделал
 

Вложения

  • Addition.txt
    75.5 KB · Просмотры: 1
  • FRST.txt
    83 KB · Просмотры: 1
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код:
    Start::
    CreateRestorePoint:
    GroupPolicy: Restriction - Chrome <==== ATTENTION
    GroupPolicy\User: Restriction ? <==== ATTENTION
    CHR HKU\S-1-5-21-494216293-3936704841-3175975060-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [mjbepbhonbojpoaenhckjocchgfiaofo] - hxxps://clients2.google.com/service/update2/crx
    HKU\S-1-5-21-494216293-3936704841-3175975060-1001\...\StartupApproved\Run: => "AceStream"
    EmptyTemp:
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.
 
Готово
 

Вложения

  • Fixlog.txt
    2.2 KB · Просмотры: 2
Проблема еще сохраняется?
 
При загрузке уже ошибка не выходит. Но если через ПКМ на рабочем столе нажать AMD Radeon Settings, то ничего не открывается.
 
Давайте тогда тут закончим, а с работой драйвера лучше разбираться в системном разделе форума.

1.
  • Пожалуйста, запустите adwcleaner.exe
  • В меню Настройки - Удалить AdwCleaner - выберите Удалить.
  • Подтвердите удаление, нажав кнопку: Да.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

MBAM деинсталлируйте.
Остальные утилиты лечения и папки можно просто удалить.

2.
  • Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.
 
Давайте тогда тут закончим, а с работой драйвера лучше разбираться в системном разделе форума.
Это мне где то в другой теме надо пост создавать? Или вы перенесете тему?

Остальное все сделал
 

Вложения

  • SecurityCheck.txt
    11.5 KB · Просмотры: 1
--------------------------- [ OtherUtilities ] ----------------------------
GPL Ghostscript v.9.21 Внимание! Скачать обновления
VMware Player v.14.0.0 Внимание! Скачать обновления
Foxit Reader v.9.0.0.29935 Внимание! Скачать обновления
^Локализованные версии могут обновляться позже англоязычных!^
TeamViewer 14 v.14.0.12356 Внимание! Скачать обновления
Intel® Driver & Support Assistant v.3.6.0.4 Внимание! Скачать обновления
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.5.4.44846 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.
------------------------------- [ Browser ] -------------------------------
Opera Stable 56.0.3051.99 v.56.0.3051.99 Внимание! Скачать обновления
^Проверьте обновления через меню О программе!^
SeaMonkey 2.49.1 (x86 ru) v.2.49.1 Внимание! Скачать обновления
Tor Browser 5.5.8 v.5.5.8 Внимание! Скачать обновления
---------------------------- [ UnwantedApps ] -----------------------------
Wise Registry Cleaner 10.12 v.10.12 Внимание! Подозрение на демо-версию антишпионской программы, программы-оптимизатора или вымогателя - scareware, badware или rogueware. Рекомендуется деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware. Возможно Вы стали жертвой обмана или социальной инженерии.
UmmyVideoDownloader v.1.10.3.0 Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware и Malwarebytes AdwCleaner Перед деинсталляцией и сканированием обязательно проконсультируйтесь в теме форума, где Вам оказывается помощь!!!


Выше указанное следует по возможности обновить/исправить.

Рекомендации после удаления вредоносного ПО

мне где то в другой теме надо пост создавать?
Да, например, в этом разделе создайте тему - https://safezone.cc/forums/microsoft-windows-10.156/ и укажите ссылку на эту тему лечения.
 
Последнее редактирование:
Спасибо большое за помощь, сейчас создам дополнительную тему
 
Назад
Сверху Снизу