Решена В папке ProgramData присутствует папка Malwarebytes

[Shikimori125]

Папку Malwarebytes не получается удалить, пишет запросите разрешение у администратора хотя я снимал всех администраторов и ставил себя с полным доступом. Так же была папка Avira но её удалил. А на диске G присутствует один файл mbshlext.dll в папке с игрой которую давно удалил а так же нажимаю пкм на любую программу есть строчка просканировать Malwarebytes хотя этот антивирус удалил наверное уже год назад.

 

[Sandor]

Здравствуйте!

Прочтите и выполните Правила оформления запроса о помощи
Логи прикрепите к следующему сообщению в текущей теме.

 

[Shikimori125]

Вроде так?

 

[Sandor]

Скачайте AV block remover.
Распакуйте, запустите и следуйте инструкциям. Если не запускается, переименуйте файл AVbr.exe в, например, AV-br.exe (или любое другое имя).
Как вариант, можно воспользоваться версией со случайным именем.
В результате работы утилиты появится отчёт AV_block_remove_дата-время.log, прикрепите его к следующему сообщению.

После перезагрузки системы соберите новый CollectionLog Автологером.

 

[Shikimori125]

Во время работы программы она словно не доходя до конца перезагружала пк, я 2 раза запустил на всякий случай, вроде вот отчёты

 

[Shikimori125]

Ой извините, не собрал автологером, я прикрепил не то, и при сканировании автологером, при открытии браузеров снимается галочка с C диска

 

[Sandor]

Хорошо, продолжаем.

1.
Файл CheckBrowserLnk.log
из папки

...\AutoLogger\CheckBrowserLnk

перетащите на утилиту ClearLNK.



Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению.

2.
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.

 

[Shikimori125]

Вот

 

[Sandor]

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

• Отключите до перезагрузки антивирус.
• Выделите следующий код:
  

  Start::
  CloseProcesses:
  SystemRestore: On
  CreateRestorePoint:
  HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ
  HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ
  HKU\S-1-5-21-1182376574-3639071867-3956002398-1001\...\MountPoints2: {af09b691-da54-11ec-9bd8-b42e99995f11} - "D:\HiSuiteDownLoader.exe"
  HKU\S-1-5-21-1182376574-3639071867-3956002398-1001\...\MountPoints2: {d9c2645f-0a4e-11ec-9ba0-b42e99995f11} - "D:\HiSuiteDownLoader.exe"
  GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
  Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
  Task: {D7603DFD-C214-4EA9-AED2-7A9EF224A164} - \Microsoft\Windows\Diagnosis\Scheduled -> Нет файла <==== ВНИМАНИЕ
  CHR StartupUrls: Default -> "hxxps://www.google.com/","hxxps://www.google.com/","hxxps://www.google.com/","hxxp://googla.com.ua/q"
  U4 HomeGroupListener; отсутствует ImagePath
  U4 HomeGroupProvider; отсутствует ImagePath
  AlternateDataStreams: C:\ProgramData:NT [40]
  AlternateDataStreams: C:\ProgramData:NT2 [432]
  AlternateDataStreams: C:\Users\All Users:NT [40]
  AlternateDataStreams: C:\Users\All Users:NT2 [432]
  AlternateDataStreams: C:\Users\FrAYzI:Heroes & Generals [38]
  AlternateDataStreams: C:\Users\Все пользователи:NT [40]
  AlternateDataStreams: C:\Users\Все пользователи:NT2 [432]
  AlternateDataStreams: C:\ProgramData\Application Data:NT [40]
  AlternateDataStreams: C:\ProgramData\Application Data:NT2 [432]
  AlternateDataStreams: C:\ProgramData\DisplaySessionContainer1.log:F107EE40EF [3442]
  AlternateDataStreams: C:\ProgramData\DisplaySessionContainer1.log_backup1:2DD1EC5C91 [3442]
  AlternateDataStreams: C:\ProgramData\DisplaySessionContainer10.log:CCC93B07B0 [3442]
  AlternateDataStreams: C:\ProgramData\DisplaySessionContainer10.log_backup1:AD433BF298 [3442]
  AlternateDataStreams: C:\ProgramData\DisplaySessionContainer11.log:72C8986B20 [3442]
  AlternateDataStreams: C:\ProgramData\DisplaySessionContainer11.log_backup1:97A90964FA [3442]
  AlternateDataStreams: C:\ProgramData\DisplaySessionContainer12.log_backup1:7CC29836A6 [3442]
  AlternateDataStreams: C:\ProgramData\DisplaySessionContainer13.log:AE3C879266 [3442]
  AlternateDataStreams: C:\ProgramData\DisplaySessionContainer13.log_backup1:AF8AA3CDC1 [3442]
  AlternateDataStreams: C:\ProgramData\DisplaySessionContainer14.log:DE1448F4D7 [3442]
  AlternateDataStreams: C:\ProgramData\DisplaySessionContainer14.log_backup1:D61270D3FD [3442]
  AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\desktop.ini:41964AA945 [3442]
  AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Epic Games Launcher.lnk:BE32D07BC5 [3442]
  AlternateDataStreams: C:\Users\FrAYzI\Application Data:00e481b5e22dbe1f649fcddd505d3eb7 [394]
  AlternateDataStreams: C:\Users\FrAYzI\Application Data:77a575add9465d78c606d381e5f202fb [394]
  AlternateDataStreams: C:\Users\FrAYzI\Application Data:NT [40]
  AlternateDataStreams: C:\Users\FrAYzI\Application Data:NT2 [432]
  AlternateDataStreams: C:\Users\FrAYzI\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [394]
  AlternateDataStreams: C:\Users\FrAYzI\AppData\Roaming:77a575add9465d78c606d381e5f202fb [394]
  AlternateDataStreams: C:\Users\FrAYzI\AppData\Roaming:NT [40]
  AlternateDataStreams: C:\Users\FrAYzI\AppData\Roaming:NT2 [432]
  AlternateDataStreams: C:\Users\FrAYzI\AppData\Local\Temp:$DATA [16]
  AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [488]
  FirewallRules: [{668D5B31-EDB9-4BDE-8791-1D03B7C3BD20}] => (Allow) LPort=1688
  ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
  EmptyTemp:
  Reboot:
  End::

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

Касаемо Malwarebytes. Проделайте следующее:
• Скачайте и запустите Malwarebytes Support Tool.
• Запустите, согласитесь с лицензионным соглашением, перейдите на вкладку Advanced Options и нажмите кнопку Clean.
• Перезагрузите компьютер при появлении запроса.
• После перезагрузки утилита запустится для окончательной очистки.

Сообщите результат.

 

[Shikimori125]

Скажите пожалуйста, сохраненные пароли на аккаунт яндекса не слетят?

 

[Shikimori125]

Вот фикс

 

[Sandor]

Предположу, что пароли не слетели, верно?

Скачайте и запустите Malwarebytes Support Tool.

Это уже сделали?

 

[Shikimori125]

Почему то вылезло это, из аккаунтов вышло но пароли сохранены

 

[Sandor]

перейдите на вкладку Advanced Options и нажмите кнопку Clean.

Вы так сделали?

 

[Shikimori125]

L

Вы так сделали?

Да, нужно перезагрузить компьютер?

 

[Sandor]

• Перезагрузите компьютер при появлении запроса.
• После перезагрузки утилита запустится для окончательной очистки.

Да, при появлении запроса перезагрузки.

 

[Shikimori125]

Запроса на перезагрузку не было, появилось установщик хотя я нажал чистку

Запрос на перезагрузку так и не появился

 

[Sandor]

От установки откажитесь, закройте "крестиком" это окно.

 

[Shikimori125]

От установки откажитесь, закройте "крестиком" это окно.

Закрыл и ничего

 

[Sandor]

Ладно, с этой Support Tool пока отложим, закройте её.

Удалите старые и соберите новые логи FRST.txt и Addition.txt