Результаты исправления Farbar Recovery Scan Tool (x64) Версия: 21-07-2022 Запущено с помощью user (24-07-2022 09:58:29) Run:1 Запущено из C:\Users\user\Downloads Загруженные профили: user Режим загрузки: Normal ============================================== fixlist содержимое: ***************** Start:: CloseProcesses: SystemRestore: On CreateRestorePoint: () [Файл не подписан] C:\Users\user\AppData\Roaming\toc\um5A.exe (services.exe ->) (LAVASOFT SOFTWARE CANADA INC -> ) C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.WCAssistant.WinService.exe HKLM\...\Policies\Explorer: [NoWindowsUpdate] 1 HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ HKU\S-1-5-21-92622995-1485844352-3894837711-1000\...\Run: [toc] => C:\Users\user\AppData\Roaming\toc\um5A.exe [78848 2021-05-04] () [Файл не подписан] GroupPolicy: Ограничение ? <==== ВНИМАНИЕ Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ Policies: C:\Users\user\NTUSER.pol: Ограничение <==== ВНИМАНИЕ CHR HKU\S-1-5-21-92622995-1485844352-3894837711-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [deemhkiebnmjmnkcplihddnfolmeffmf] CHR HKU\S-1-5-21-92622995-1485844352-3894837711-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [mjbepbhonbojpoaenhckjocchgfiaofo] CHR HKU\S-1-5-21-92622995-1485844352-3894837711-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [mjmpfdkmpojoeemjmfiddlhkkndcdpno] CHR HKLM-x32\...\Chrome\Extension: [aegnopegbbhjeeiganiajffnalhlkkjb] CHR HKLM-x32\...\Chrome\Extension: [dljdacfojgikogldjffnkdcielnklkce] CHR HKLM-x32\...\Chrome\Extension: [pkocadmokmpjeeaimigjpmfpdaighkga] IE trusted site: HKU\.DEFAULT\...\webcompanion.com -> hxxp://webcompanion.com IE trusted site: HKU\S-1-5-21-92622995-1485844352-3894837711-1000\...\webcompanion.com -> hxxp://webcompanion.com cmd: DISM.exe /Online /Cleanup-image /Restorehealth cmd: sfc /scannow cmd: winmgmt /salvagerepository cmd: winmgmt /verifyrepository cmd: "%WINDIR%\SYSTEM32\lodctr.exe" /R cmd: "%WINDIR%\SysWOW64\lodctr.exe" /R cmd: "%WINDIR%\SYSTEM32\lodctr.exe" /R cmd: "%WINDIR%\SysWOW64\lodctr.exe" /R ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions EmptyTemp: Reboot: End:: ***************** Процессы успешно завершились. SystemRestore: On => завершено Точка восстановления была успешно создана. C:\Users\user\AppData\Roaming\toc\um5A.exe => Запущенный процесс не найден C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.WCAssistant.WinService.exe => Запущенный процесс не найден "HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\\NoWindowsUpdate" => успешно удалены HKLM\SOFTWARE\Microsoft\Windows Defender\\"DisableAntiSpyware"="0" => значение успешно восстановлен HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => успешно удалены HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate => успешно удалены "HKU\S-1-5-21-92622995-1485844352-3894837711-1000\Software\Microsoft\Windows\CurrentVersion\Run\\toc" => успешно удалены C:\Windows\system32\GroupPolicy\Machine => успешно перемещены C:\Windows\system32\GroupPolicy\GPT.ini => успешно перемещены C:\Windows\SysWOW64\GroupPolicy\GPT.ini => успешно перемещены C:\ProgramData\NTUSER.pol => успешно перемещены C:\Users\user\NTUSER.pol => успешно перемещены HKU\S-1-5-21-92622995-1485844352-3894837711-1000\SOFTWARE\Google\Chrome\Extensions\deemhkiebnmjmnkcplihddnfolmeffmf => успешно удалены HKU\S-1-5-21-92622995-1485844352-3894837711-1000\SOFTWARE\Google\Chrome\Extensions\mjbepbhonbojpoaenhckjocchgfiaofo => успешно удалены HKU\S-1-5-21-92622995-1485844352-3894837711-1000\SOFTWARE\Google\Chrome\Extensions\mjmpfdkmpojoeemjmfiddlhkkndcdpno => успешно удалены HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\aegnopegbbhjeeiganiajffnalhlkkjb => успешно удалены HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\dljdacfojgikogldjffnkdcielnklkce => успешно удалены HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\pkocadmokmpjeeaimigjpmfpdaighkga => успешно удалены HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com => успешно удалены HKU\S-1-5-21-92622995-1485844352-3894837711-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com => успешно удалены ========= DISM.exe /Online /Cleanup-image /Restorehealth ========= CЁб⥬  DISM ‚ҐабЁп: 10.0.18362.1 ‚ҐабЁп ®Ўа § : 10.0.18363.535 [== 4.5% ] [== 4.8% ] [=== 5.3% ] [=== 5.8% ] [=== 6.4% ] [=== 6.6% ] [==== 6.9% ] [==== 7.1% ] [==== 7.2% ] [==== 7.3% ] [==== 7.3% ] [==== 7.5% ] [==== 8.0% ] [===== 9.0% ] [===== 10.0% ] [====== 11.0% ] [====== 12.0% ] [======= 12.6% ] [======= 13.6% ] [======== 14.6% ] [========= 15.6% ] [========= 16.6% ] [========== 17.6% ] [========== 18.6% ] [=========== 19.6% ] [=========== 20.6% ] [============ 21.6% ] [============= 22.6% ] [============= 23.6% ] [============== 24.6% ] [============== 25.6% ] [=============== 26.6% ] [================ 27.6% ] [================ 28.5% ] [================ 28.9% ] [================= 29.9% ] [================= 30.9% ] [================== 31.9% ] [=================== 32.9% ] [=================== 33.9% ] [==================== 34.9% ] [==================== 35.9% ] [===================== 36.9% ] [===================== 37.9% ] [====================== 38.9% ] [======================= 39.9% ] [======================= 40.9% ] [======================== 41.9% ] [======================== 42.9% ] [========================= 43.9% ] [========================== 44.9% ] [========================== 45.9% ] [===========================46.9% ] [===========================47.9% ] [===========================48.9% ] [===========================49.9% ] [===========================50.9% ] [===========================51.4% ] [===========================52.4% ] [===========================52.8% ] [===========================53.1% ] [===========================53.6% ] [===========================54.6% ] [===========================55.6% ] [===========================56.5% ] [===========================57.5%= ] [===========================58.5%= ] [===========================59.5%== ] [===========================60.5%=== ] [===========================61.5%=== ] [===========================62.5%==== ] [===========================63.5%==== ] [===========================64.5%===== ] [===========================65.5%===== ] [===========================66.5%====== ] [===========================67.5%======= ] [===========================68.5%======= ] [===========================69.5%======== ] [===========================70.5%======== ] [===========================71.5%========= ] [===========================72.5%========== ] [===========================73.5%========== ] [===========================74.0%========== ] [===========================74.5%=========== ] [===========================74.8%=========== ] [===========================75.5%=========== ] [===========================76.4%============ ] [===========================77.1%============ ] [===========================77.8%============= ] [===========================78.2%============= ] [===========================78.7%============= ] [===========================79.5%============== ] [===========================80.4%============== ] [===========================81.4%=============== ] [===========================82.4%=============== ] [===========================83.4%================ ] [===========================84.4%================ ] [===========================85.4%================= ] [===========================86.4%================== ] [===========================87.4%================== ] [===========================88.4%=================== ] [===========================89.4%=================== ] [===========================90.4%==================== ] [===========================91.4%==================== ] [===========================92.4%===================== ] [===========================93.0%===================== ] [===========================93.9%====================== ] [===========================94.7%====================== ] [===========================95.7%======================= ] [===========================96.7%======================== ] [===========================97.7%======================== ] [===========================98.7%========================= ] [===========================99.4%========================= ] [===========================99.9%========================= ] [===========================99.9%========================= ] [===========================99.9%========================= ] [===========================99.9%========================= ] [===========================99.9%========================= ] [===========================99.9%========================= ] [===========================99.9%========================= ] [===========================99.9%========================= ] [===========================99.9%========================= ] [===========================99.9%========================= ] [===========================99.9%========================= ] [===========================99.9%========================= ] [===========================99.9%========================= ] [===========================99.9%========================= ] [===========================99.9%========================= ] [===========================99.9%========================= ] [===========================99.9%========================= ] [===========================99.9%========================= ] [===========================99.9%========================= ] [===========================99.9%========================= ] [===========================99.9%========================= ] [===========================99.9%========================= ] [===========================99.9%========================= ] [===========================99.9%========================= ] [===========================99.9%========================= ] [===========================99.9%========================= ] [===========================99.9%========================= ] [===========================99.9%========================= ] [===========================99.9%========================= ] [===========================99.9%========================= ] [==========================100.0%==========================] [==========================100.0%==========================] ‚®ббв ­®ў«Ґ­ЁҐ ўлЇ®«­Ґ­® гбЇҐи­®. ЋЇҐа жЁп гбЇҐи­® § ўҐа襭 . ========= Конец от CMD: ========= ========= sfc /scannow ========= Начато сканирование системы. Этот процесс может занять некоторое время. Начало стадии проверки при сканировании системы. Проверка 0% завершена. Проверка 1% завершена. Проверка 1% завершена. Проверка 2% завершена. Проверка 2% завершена. Проверка 3% завершена. Проверка 3% завершена. Проверка 4% завершена. Проверка 4% завершена. Проверка 5% завершена. Проверка 5% завершена. Проверка 6% завершена. Проверка 6% завершена. Проверка 7% завершена. Проверка 7% завершена. Проверка 8% завершена. Проверка 8% завершена. Проверка 9% завершена. Проверка 9% завершена. Проверка 10% завершена. Проверка 10% завершена. Проверка 11% завершена. Проверка 11% завершена. Проверка 12% завершена. Проверка 12% завершена. Проверка 13% завершена. Проверка 13% завершена. Проверка 14% завершена. Проверка 14% завершена. Проверка 15% завершена. Проверка 15% завершена. Проверка 16% завершена. Проверка 16% завершена. Проверка 17% завершена. Проверка 17% завершена. Проверка 18% завершена. Проверка 18% завершена. Проверка 19% завершена. Проверка 19% завершена. Проверка 20% завершена. Проверка 20% завершена. Проверка 21% завершена. Проверка 21% завершена. Проверка 22% завершена. Проверка 22% завершена. Проверка 23% завершена. Проверка 23% завершена. Проверка 24% завершена. Проверка 24% завершена. Проверка 25% завершена. Проверка 25% завершена. Проверка 26% завершена. Проверка 26% завершена. Проверка 27% завершена. Проверка 27% завершена. Проверка 28% завершена. Проверка 28% завершена. Проверка 29% завершена. Проверка 29% завершена. Проверка 30% завершена. Проверка 30% завершена. Проверка 31% завершена. Проверка 31% завершена. Проверка 32% завершена. Проверка 32% завершена. Проверка 33% завершена. Проверка 33% завершена. Проверка 34% завершена. Проверка 34% завершена. Проверка 35% завершена. Проверка 35% завершена. Проверка 36% завершена. Проверка 36% завершена. Проверка 37% завершена. Проверка 37% завершена. Проверка 38% завершена. Проверка 38% завершена. Проверка 39% завершена. Проверка 39% завершена. Проверка 40% завершена. Проверка 40% завершена. Проверка 41% завершена. Проверка 41% завершена. Проверка 42% завершена. Проверка 42% завершена. Проверка 43% завершена. Проверка 43% завершена. Проверка 44% завершена. Проверка 44% завершена. Проверка 45% завершена. Проверка 45% завершена. Проверка 46% завершена. Проверка 46% завершена. Проверка 47% завершена. Проверка 47% завершена. Проверка 48% завершена. Проверка 48% завершена. Проверка 49% завершена. Проверка 49% завершена. Проверка 50% завершена. Проверка 50% завершена. Проверка 51% завершена. Проверка 51% завершена. Проверка 52% завершена. Проверка 52% завершена. Проверка 53% завершена. Проверка 53% завершена. Проверка 54% завершена. Проверка 54% завершена. Проверка 55% завершена. Проверка 55% завершена. Проверка 56% завершена. Проверка 56% завершена. Проверка 57% завершена. Проверка 57% завершена. Проверка 58% завершена. Проверка 58% завершена. Проверка 59% завершена. Проверка 59% завершена. Проверка 60% завершена. Проверка 60% завершена. Проверка 61% завершена. Проверка 61% завершена. Проверка 62% завершена. Проверка 62% завершена. Проверка 63% завершена. Проверка 63% завершена. Проверка 64% завершена. Проверка 64% завершена. Проверка 65% завершена. Проверка 65% завершена. Проверка 66% завершена. Проверка 66% завершена. Проверка 67% завершена. Проверка 67% завершена. Проверка 68% завершена. Проверка 68% завершена. Проверка 69% завершена. Проверка 69% завершена. Проверка 70% завершена. Проверка 70% завершена. Проверка 71% завершена. Проверка 71% завершена. Проверка 72% завершена. Проверка 72% завершена. Проверка 73% завершена. Проверка 73% завершена. Проверка 74% завершена. Проверка 74% завершена. Проверка 75% завершена. Проверка 75% завершена. Проверка 76% завершена. Проверка 76% завершена. Проверка 77% завершена. Проверка 77% завершена. Проверка 78% завершена. Проверка 78% завершена. Проверка 79% завершена. Проверка 79% завершена. Проверка 80% завершена. Проверка 80% завершена. Проверка 81% завершена. Проверка 81% завершена. Проверка 82% завершена. Проверка 82% завершена. Проверка 83% завершена. Проверка 83% завершена. Проверка 84% завершена. Проверка 84% завершена. Проверка 85% завершена. Проверка 85% завершена. Проверка 86% завершена. Проверка 86% завершена. Проверка 87% завершена. Проверка 87% завершена. Проверка 88% завершена. Проверка 88% завершена. Проверка 89% завершена. Проверка 89% завершена. Проверка 90% завершена. Проверка 90% завершена. Проверка 91% завершена. Проверка 91% завершена. Проверка 92% завершена. Проверка 92% завершена. Проверка 93% завершена. Проверка 93% завершена. Проверка 94% завершена. Проверка 94% завершена. Проверка 95% завершена. Проверка 95% завершена. Проверка 96% завершена. Проверка 96% завершена. Проверка 97% завершена. Проверка 97% завершена. Проверка 98% завершена. Проверка 98% завершена. Проверка 99% завершена. Проверка 99% завершена. Проверка 100% завершена. Программа защиты ресурсов Windows обнаружила поврежденные файлы и успешно их восстановила. Подробные сведения см. в файле CBS.Log, который находится по следующему пути: windir\Logs\CBS\CBS.log. Например, C:\Windows\Logs\CBS\CBS.log. Подробные сведения включены в файл журнала, предоставляемый флагом /OFFLOGFILE. ========= Конец от CMD: ========= ========= winmgmt /salvagerepository ========= Ѓ §  ¤ ­­ле WMI б®Ј« б®ў ­  ========= Конец от CMD: ========= ========= winmgmt /verifyrepository ========= Ѓ §  ¤ ­­ле WMI б®Ј« б®ў ­  ========= Конец от CMD: ========= ========= "%WINDIR%\SYSTEM32\lodctr.exe" /R ========= ЋиЁЎЄ : ЌҐ г¤ Ґвбп § ­®ў® ᮧ¤ вм бзҐвзЁЄЁ Їа®Ё§ў®¤ЁвҐ«м­®бвЁ Ё§ бЁб⥬­®Ј® еа ­Ё«Ёй   аеЁў®ў, Є®¤ ®иЁЎЄЁ 2 ========= Конец от CMD: ========= ========= "%WINDIR%\SysWOW64\lodctr.exe" /R ========= ‘ўҐ¤Ґ­Ёп: Џ а ¬Ґвал бзҐвзЁЄ®ў Їа®Ё§ў®¤ЁвҐ«м­®бвЁ § ­®ў® ᮧ¤ ­л Ё§ бЁб⥬­®Ј® еа ­Ё«Ёй   аеЁў®ў ========= Конец от CMD: ========= ========= "%WINDIR%\SYSTEM32\lodctr.exe" /R ========= ‘ўҐ¤Ґ­Ёп: Џ а ¬Ґвал бзҐвзЁЄ®ў Їа®Ё§ў®¤ЁвҐ«м­®бвЁ § ­®ў® ᮧ¤ ­л Ё§ бЁб⥬­®Ј® еа ­Ё«Ёй   аеЁў®ў ========= Конец от CMD: ========= ========= "%WINDIR%\SysWOW64\lodctr.exe" /R ========= ‘ўҐ¤Ґ­Ёп: Џ а ¬Ґвал бзҐвзЁЄ®ў Їа®Ё§ў®¤ЁвҐ«м­®бвЁ § ­®ў® ᮧ¤ ­л Ё§ бЁб⥬­®Ј® еа ­Ё«Ёй   аеЁў®ў ========= Конец от CMD: ========= ================== ExportKey: =================== [HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions] [HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Extensions] [HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths] "C:\Windows\Setup\Scripts\Activation"="0" "C:\ProgramData\KMSAuto"="0" "C:\ProgramData\KMSAutoS"="0" "C:\Windows\AAct_Tools"="0" "C:\Windows\System32\SppExtComObj.Exe"="0" "C:\Windows\System32\SppExtComObjPatcher.exe"="0" "C:\Windows\System32\SppExtComObjHook.dll"="0" [HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Processes] [HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\TemporaryPaths] === Конец от ExportKey === =========== EmptyTemp: ========== BITS transfer queue => 1572864 B DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 18069550 B Java, Discord, Steam htmlcache => 0 B Windows/system/drivers => 21036724 B Edge => 355453 B Chrome => 94208 B Yandex => 45361407 B Firefox => 1132660215 B Opera => 5102658 B Temp, IE cache, history, cookies, recent: Default => 0 B ProgramData => 0 B Public => 0 B systemprofile => 0 B systemprofile32 => 0 B LocalService => 11792 B NetworkService => 11792 B user => 19260132 B RecycleBin => 3438498 B EmptyTemp: => 1.2 GB временные данные Удалены ================================ Системе требуется перезагрузка. ==== Конец от Fixlog 10:01:11 ====