Логи для проверки ноута

Прошу заключения специалистов что с пациентом.
Симптомы - притормаживает в работе.

В отчетах ничего вредоносного не обнаружил. Попробуйте провести дефрагментацию дисков.

[*]Скачайте прикрепленный файл fix.txt на Рабочий стол
[*]запустите снова программу OTL by OldTimer и нажмите run fix
[*]OTL спросит о местонахождении файла fix.txt
[*]Выберите файл, который Вы загрузили, и снова нажмите run fix.

  • Компьютер перезагрузится.
  • После перезагрузки откройте папку “C:_OTL\MovedFiles”, найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log), откройте и скопируйте текст из него в следующее сообщение.

ВНИМАНИЕ! данный скрипт написан только для этого пользователя,использование его на другом компьютере может привести к неработоспособности ОС!

А в отчетах от Малваре типа - Trojan.FakeAlert не трояны?

C:\Windows\kmsem\KMService.exe (Trojan.FakeAlert) - это активатор для Office.

Понял. Спасибо.
Вот отчет после фикса.

All processes killed
========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{8984B388-A5BB-4DF7-B274-77B879E179DB}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID{8984B388-A5BB-4DF7-B274-77B879E179DB}\ not found.
Registry value HKEY_USERS\S-1-5-21-2537851567-720452348-269297889-1000\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{09900DE8-1DCA-443F-9243-26FF581438AF} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID{09900DE8-1DCA-443F-9243-26FF581438AF}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2{3eabade7-ac42-11e0-b682-806e6f6e6963}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID{3eabade7-ac42-11e0-b682-806e6f6e6963}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2{3eabade7-ac42-11e0-b682-806e6f6e6963}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID{3eabade7-ac42-11e0-b682-806e6f6e6963}\ not found.
File E:\RunThis.exe not found.
ADS C:\ProgramData\TEMP:1CE11B51 deleted successfully.
ADS C:\ProgramData\TEMP:07BF512B deleted successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Public

User: Ђ§ЎгЄ

User: Азбука
->Temp folder emptied: 4625622 bytes
->Temporary Internet Files folder emptied: 286338364 bytes
->Google Chrome cache emptied: 427720813 bytes
->Opera cache emptied: 55592819 bytes
->Flash cache emptied: 22414 bytes

User: Все пользователи

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 8427561 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 746,00 mb

Restore point Set: OTL Restore Point

OTL by OldTimer - Version 3.2.69.0 log created on 03012014_005751

Files\Folders moved on Reboot…
File move failed. C:\Windows\temp_avast_\Webshlock.txt scheduled to be moved on reboot.
File move failed. C:\Windows\temp\hlktmp scheduled to be moved on reboot.

PendingFileRenameOperations files…

Registry entries deleted on Reboot…

Вот еще один ноут походу очень заболел.
Какой то процесс постоянно загоняет до 100% загрузки процессор.
На нет еще аваст 4.8 стоял и не обновлялся давно уже.
Файфай вроде ловил и интернет был, потом как обрезало. Через кабель связь есть. Думаю переустановить драйвера.

  1. На компьютере остались следы от предыдущего антивируса (eset), удалите остатки антивируса по инструкции с помощью специальной утилиты: http://www.esetnod32.ru/support/knowledge_base/solution/?ELEMENT_ID=852896

2.[*]Скачайте прикрепленный файл fix.txt на Рабочий стол
[*]запустите снова программу OTL by OldTimer и нажмите run fix
[*]OTL спросит о местонахождении файла fix.txt
[*]Выберите файл, который Вы загрузили, и снова нажмите run fix.[/list]

  • Компьютер перезагрузится.
  • После перезагрузки откройте папку “C:_OTL\MovedFiles”, найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log), откройте и скопируйте текст из него в следующее сообщение.

ВНИМАНИЕ! данный скрипт написан только для этого пользователя,использование его на другом компьютере может привести к неработоспособности ОС!

Пока буду выполнять , подскажите почему конкретно выбило WiFi? Дело в том, что параметрах сети недоступна кнопка свойств tcp/ipv4. Есть подозрение что вирус снес настройки и заблокировал их установку.

Пользователь имеет права администратора?

да
Окно полностью недоступно. Ни одна птичка не реагирует , чтобы снять или установить протокол

Прекрепил файл отчета после фикса

Пока выполняйте то, что я написал выше, этим займемся чуть позже.

Прошу прощения, прикрепил в предыдущий пост.
Повторяю

Скачайте Farbar Recovery Scan Tool
https://www.dropbox.com/s/fv5udu0pse3a82g/FRST_canned.png?dl=1
и сохраните на Рабочем столе.

[color=green]Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

[*]Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
[*]Убедитесь, что под окном Optional Scan отмечены “List BCD” и “Driver MD5”.
[*]Нажмите кнопку Scan.
[*]После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
[*]Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

https://www.dropbox.com/s/bw0sjh213n7646i/FRST.png?dl=1

Прикрепляю

Хочу сообщить, что связь через вайфай заработала, т.е. интернет стал доступен, но свойства параметров протокола все равно недоступны.

Как работает компьютер, процессор сильно не грузится?
Проблема с недоступностью свойств сетевого подключения появилась после заражения?

Недоступность не могу сказать когда появилась, просто когда перестало подключаться по вайфай первым делом полез проверит настройки IP, а там недоступно Сейчас проц не грузится практически, 5-10%, иногда появляются скачки до 100% потом опять тихо

О чудо, появился доступ к свойствам протокола !!!
Но окно свойств загружается с таким напрягом… Долго висит пустое окно, а потм появляется список протоколов.

После каких действий произошло это чудо? ;D

Запустите снова программу OTL by OldTimer и нажмите кнопку CleanUp для удаления программы.

Не знаю после каких, я выполнял Ваши рекомендации и заработало.
Я еще аваст не устанавливал. Сейчас поставлю и запущу сканирование при запуске.

НУ вот, только похвастался , что все пошло, установил IP вручную, DNS, перегрузился и опять интернет пропал и кнопка свойств стала недоступна. Ничего не понимаю в чем дело.

ps
Для справки.
Когда недоступна кнопка свойств, я заметил, что при входе в настройку протоколов появляется окно:
“Некоторые элементы управления на этой странице свойств отключены, поскольку уже открыты один или несколько других страниц свойств сети. Чтобы воспользоваться элементами управления, закройте все страницы свойств и заново откройте эту страницу”

О каких уже открытых идет речь не понимаю.

Запустил диагностику - пишет "DHCP не включен на сетевом адаптере “Беспроводное сетевое соединение 2"”