Решена ПК начал сравнительно долго включаться(2)

[OlegV]

Доброго времени суток!
https://safezone.cc/threads/pk-nachal-sravnitelno-dolgo-vkljuchatsja.31607/

Проблема повторилась, между логотипом виндовс и рабочим столом проходит примерно минута!

 

[akok]

В логах вижу adwcleaner, прикрепите и его лог

 

[OlegV]

В логах вижу adwcleaner, прикрепите и его лог

# -------------------------------
# Malwarebytes AdwCleaner 7.2.2.0
# -------------------------------
# Build: 07-17-2018
# Database: 2018-08-17.2
# Support: Customer Support & Help Center
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start: 08-19-2018
# Duration: 00:00:24
# OS: Windows 8.1 Enterprise
# Scanned: 41797
# Detected: 40


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

PUP.Optional.DefaultSearch.ShrtCln HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\defaultsearch.com
PUP.Optional.DriverPack HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\drp.su
PUP.Optional.Legacy HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\mywebsearch.net
PUP.Optional.Legacy HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\searchnow.ws
PUP.Optional.Legacy HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\mysearchnow.com
PUP.Optional.Legacy HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\youfindall.net
PUP.Optional.Legacy HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\youfindall.com
PUP.Optional.Legacy HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\hotbar.com
PUP.Optional.Legacy HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\isearch.com
PUP.Optional.Legacy HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\get-search.cc
PUP.Optional.Legacy HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\yoursearchresults.net
PUP.Optional.Legacy HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\yoursearcher.com
PUP.Optional.Legacy HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\yoursearchbar.com
PUP.Optional.Legacy HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\yoursearch247.com
PUP.Optional.Legacy HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\whatsyoursearch.com
PUP.Optional.Legacy HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\resultsyoursearch.com
PUP.Optional.Legacy HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\crawlermachine.com
PUP.Optional.Legacy HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\nicecodec.com
PUP.Optional.Legacy HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\niceblowjob.info
PUP.Optional.Legacy HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\fucknicepics.com
PUP.Optional.Legacy HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\codecnice.net
PUP.Optional.Legacy HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\ifinditall.com
PUP.Optional.Legacy HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\icanfindit.net
PUP.Optional.Legacy HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\findit-now.com
PUP.Optional.Legacy HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\clearask.com
PUP.Optional.Legacy HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\searchengine2000.com
PUP.Optional.Legacy HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\best-searchengine.com
PUP.Optional.Legacy HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\adultdatingsearchengine.com
PUP.Optional.Legacy HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\http602.com
PUP.Optional.Legacy HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\you-search.com
PUP.Optional.Legacy HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\bestcrawler.com
PUP.Optional.Legacy HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\tangounion.com
PUP.Optional.Legacy HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\search-web.us
PUP.Optional.Legacy HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\searchoutlaw.com
PUP.Optional.Legacy HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\digistreamsa.com
PUP.Optional.Legacy HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\searchable-sex.com
PUP.Optional.Legacy HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\securesurface.com
PUP.Optional.Legacy HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\easy-search.net
PUP.Optional.SafeFinder HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\startravelsnp.com
PUP.Optional.SearchProtect HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\searchproject.net

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.


AdwCleaner[S00].txt - [13030 octets] - [21/05/2018 18:51:14]
AdwCleaner[S01].txt - [12624 octets] - [21/05/2018 23:30:32]
AdwCleaner[C01].txt - [10641 octets] - [21/05/2018 23:31:26]
AdwCleaner[S02].txt - [1318 octets] - [21/05/2018 23:33:29]
AdwCleaner[C02].txt - [1423 octets] - [21/05/2018 23:34:00]
AdwCleaner[S03].txt - [1249 octets] - [22/05/2018 08:00:17]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S04].txt ##########

 

[akok]

"Пофиксите" в HijackThis (некоторые строки могут отсутствовать):

O22 - Task: AdwCleaner_onReboot - C:/Users/52/Downloads/adwcleaner_7.1.1.exe /r (file missing)
O22 - Task: BlueStacksHelper - D:\program\bluestacks\BlueStacks\Client\Helper\BlueStacksHelper.exe (file missing)
O22 - Task: GoogleUpdateTaskMachineCore - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /c (file missing)
O22 - Task: GoogleUpdateTaskMachineUA - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /ua /installsource scheduler (file missing)

то, что нашел ADW удалили?
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.

 

[OlegV]

то, что нашел ADW удалили?

После того как прочитал это . удалил с перезагрузкой ПК

"Пофиксите" в HijackThis (некоторые строки могут отсутствовать):

это тоже было сделано

 

[akok]

Знакомые IP?
78.36.171.200,212.48.193.36

• Отключите до перезагрузки антивирус.
• Выделите следующий код:
  
  Start::
  CreateRestorePoint:
  ShortcutTarget: HDDlife.lnk -> C:\Program Files (x86)\BinarySense\HDDlife 4\HDDlifePro.exe (No File)
  GroupPolicy-x32\User: Restriction ? <==== ATTENTION
  HKU\S-1-5-21-2423136007-3786728083-2007925665-1001\...\MountPoints2: {67fd4163-53fe-11e5-88d3-00219192b321} - "E:\start.exe"
  FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [No File]
  FF Plugin-x32: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [No File]
  FF HKLM-x32\...\Firefox\Extensions: [{F003DA68-8256-4b37-A6C4-350FA04494DF}] - C:\Program Files\Logitech\SetPointP\LogiSmoothFirefoxExt => not found
  FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [No File]
  FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [No File]
  S3 cpuz134; \??\C:\Users\52\AppData\Local\Temp\cpuz134\cpuz134_x64.sys [X] <==== ATTENTION
  S3 cpuz138; \??\C:\Users\52\AppData\Local\Temp\cpuz138\cpuz138_x64.sys [X] <==== ATTENTION
  2017-07-21 18:31 - 2017-07-21 18:31 - 000000048 ____H () C:\Program Files (x86)\stjtpkbfdz.dat
  2017-05-04 18:00 - 2017-04-20 20:52 - 000000064 ___SH () C:\Users\52\AppData\Roaming\1.vbs
  2017-05-04 18:00 - 2017-06-09 14:16 - 000012084 ___SH () C:\Users\52\AppData\Roaming\32.bat
  2017-05-04 18:00 - 2017-04-23 21:38 - 000000124 ___SH () C:\Users\52\AppData\Roaming\32.vbs
  2017-05-04 18:00 - 2017-06-08 02:32 - 000000061 ___SH () C:\Users\52\AppData\Roaming\5.bat
  2017-05-04 18:00 - 2017-06-09 14:16 - 000012084 ___SH () C:\Users\52\AppData\Roaming\64.bat
  2017-05-04 18:00 - 2017-04-23 21:38 - 000000124 ___SH () C:\Users\52\AppData\Roaming\64.vbs
  Task: {34195F50-633B-446C-B77C-CC09D68FBB7E} - \muftionSysTsk -> No File <==== ATTENTION
  "{5403B229-F66C-439A-8C28-96A3B7E29CBD}" task was unlocked. <==== ATTENTION
  "{60CE42FE-9D3D-4299-9F5D-476F5BCBABCE}" task was unlocked. <==== ATTENTION
  "{6F46D843-5FD2-4F5E-A38B-DA0C92479DF0}" task was unlocked. <==== ATTENTION
  "{8B3C68D3-DD40-4C82-BC16-371B08F1975D}" task was unlocked. <==== ATTENTION
  AlternateDataStreams: C:\Windows\system32\AERTAC64.dll:$CmdTcID [64]
  AlternateDataStreams: C:\Windows\system32\AERTAR64.dll:$CmdTcID [64]
  AlternateDataStreams: C:\Windows\system32\Caf64api.dll:$CmdTcID [64]
  AlternateDataStreams: C:\Windows\system32\CAF64APO2.dll:$CmdTcID [130]
  AlternateDataStreams: C:\Windows\system32\CX64APO.dll:$CmdTcID [64]
  AlternateDataStreams: C:\Windows\system32\CX64Proxy.dll:$CmdTcID [64]
  AlternateDataStreams: C:\Windows\system32\DTSU2PGFX64.dll:$CmdTcID [64]
  AlternateDataStreams: C:\Windows\system32\DTSU2PLFX64.dll:$CmdTcID [64]
  AlternateDataStreams: C:\Windows\system32\DTSU2PREC64.dll:$CmdTcID [130]
  AlternateDataStreams: C:\Windows\system32\FMAPO64.dll:$CmdTcID [64]
  AlternateDataStreams: C:\Windows\system32\IntelSSTAPO.dll:$CmdTcID [64]
  AlternateDataStreams: C:\Windows\system32\IntelSstCApoPropPage.dll:$CmdTcID [64]
  AlternateDataStreams: C:\Windows\system32\KAAPORT64.dll:$CmdTcID [64]
  AlternateDataStreams: C:\Windows\system32\MISS_APO.dll:$CmdTcID [64]
  AlternateDataStreams: C:\Windows\system32\NAHIMICAPOlfx.dll:$CmdTcID [64]
  AlternateDataStreams: C:\Windows\system32\NahimicAPONSControl.dll:$CmdTcID [64]
  AlternateDataStreams: C:\Windows\system32\NAHIMICV2apo.dll:$CmdTcID [64]
  AlternateDataStreams: C:\Windows\system32\NAHIMICV3apo.dll:$CmdTcID [64]
  AlternateDataStreams: C:\Windows\system32\nvdispco6436881.dll:$CmdTcID [64]
  AlternateDataStreams: C:\Windows\system32\nvdispgenco6436881.dll:$CmdTcID [64]
  AlternateDataStreams: C:\Users\52\Documents\гаражи.jpg:$CmdZnID [26]
  AlternateDataStreams: C:\ProgramData\TEMP:1CE11B51 [94]
  AlternateDataStreams: C:\ProgramData\TEMP:4FC01C57 [146]
  AlternateDataStreams: C:\ProgramData\TEMP:55B41E6A [140]
  AlternateDataStreams: C:\ProgramData\TEMP:56E2E879 [118]
  AlternateDataStreams: C:\ProgramData\TEMP:B755D674 [134]
  AlternateDataStreams: C:\Users\Все пользователи\TEMP:1CE11B51 [94]
  AlternateDataStreams: C:\Users\Все пользователи\TEMP:4FC01C57 [146]
  AlternateDataStreams: C:\Users\Все пользователи\TEMP:55B41E6A [140]
  AlternateDataStreams: C:\Users\Все пользователи\TEMP:56E2E879 [118]
  AlternateDataStreams: C:\Users\Все пользователи\TEMP:B755D674 [134]
  EmptyTemp:
  Reboot:
  End::
• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

Систему "оптимизировали"? (отключение служб и другое непотребство)

 

[OlegV]

Знакомые IP?
78.36.171.200,212.48.193.36

Со всеми ip адресами не знаком , не только с этими ( в ip адресах 0 я, не понимаю в них ни чего)

Систему "оптимизировали"? (отключение служб и другое непотребство)

устанавливал аваст, там сделал что они рекомендовали, потом он надоел(антивирус) -удалил
ещё менял что-то в реестре(нашёл на просторах интернета) чтобы не было надписи -активируйте виндовс

Не смог разобраться где брать правильный отчёт от FRST (у меня он в двух местах) . скидываю которые нашёл !

 

[akok]

Нужен был только Fixlog. В системе ничего вирусоподобного не наблюдаю. Случаем планировщик задач не отключали?

 

[akok]

Давайте такую диагностику посмотрим.
Создание отчета о скорости загрузки Windows и устранение системных проблем

 

[OlegV]

Случаем планировщик задач не отключали?

не отключал

Я правильно понял -50 задач ? Это нормально?

Написано -внесены изменения в систему , хотя я по инструкции делал вот так - щелкните Дополнительно в первом окне и снимите флажок Автоматически применять исправления

Извиняюсь, что нарушаю правила НО может причина в BOOTLOG_NOT_LOADED ?
.......
BOOTLOG_NOT_LOADED \??\C:\Windows\SysWow64\Drivers\vdm2njkw.sys
BOOTLOG_NOT_LOADED \SystemRoot\System32\drivers\cdrom.sys
...
BOOTLOG_NOT_LOADED \SystemRoot\System32\drivers\dxgkrnl.sys
....
BOOTLOG_NOT_LOADED \SystemRoot\System32\drivers\dxgkrnl.sys
...
BOOTLOG_NOT_LOADED \SystemRoot\System32\drivers\dxgkrnl.sys

 

[akok]

Я правильно понял -50 задач ? Это нормально?

У меня их 99 в windows 10, это нормально.

Извиняюсь, что нарушаю правила НО может причина в BOOTLOG_NOT_LOADED ?

Возможно, но это вопрос не вирусного раздела. Создайте тему в профильном разделе https://safezone.cc/forums/microsoft-windows-8-8-1.125/ там больше специалистом имеют право отвечать. В теме сразу прикрепите результаты проверки https://safezone.cc/resources/proverka-celostnosti-sistemnyx-fajlov-utilitoj-sfc.55/

dxgkrnl.sys — ядро графической подсистемы DirectX
vdm2njkw.sys - похож на драйвер AVZ