Результаты исправления Farbar Recovery Scan Tool (x64) Версия: 01-04-2025 Запущено с помощью Светик (17-04-2025 14:55:21) Run:2 Запущено из D:\FRST Загруженные профили: Светик Режим загрузки: Normal ============================================== fixlist содержимое: ***************** Start:: CloseProcesses: SystemRestore: On CreateRestorePoint: AlternateShell: <==== ВНИМАНИЕ GroupPolicy: Ограничение ? <==== ВНИМАНИЕ Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ C:\Users\Светик\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\aegnopegbbhjeeiganiajffnalhlkkjb CHR HomePage: Profile 2 -> hxxps://find-it.pro/?utm_source=distr_m C:\Users\Светик\AppData\Local\Google\Chrome\User Data\Profile 4\Extensions\aegnopegbbhjeeiganiajffnalhlkkjb CHR HomePage: Profile 5 -> hxxp://mail.ru/cnt/10445?gp=821272 CHR StartupUrls: Profile 5 -> "hxxp://mail.ru/cnt/10445?gp=821272" C:\Users\Светик\AppData\Local\Google\Chrome\User Data\Profile 5\Extensions\aegnopegbbhjeeiganiajffnalhlkkjb C:\Users\Светик\AppData\Local\Google\Chrome\User Data\Profile 6\Extensions\aegnopegbbhjeeiganiajffnalhlkkjb C:\Users\Светик\AppData\Local\Google\Chrome\User Data\Profile 7\Extensions\aegnopegbbhjeeiganiajffnalhlkkjb CHR HKLM-x32\...\Chrome\Extension: [aegnopegbbhjeeiganiajffnalhlkkjb] CHR HKLM-x32\...\Chrome\Extension: [kadaohckdkghfaclhjmkmplebcdcnfnp] - <отсутствует Path/update_url> FirewallRules: [{c1147d28-b7e0-4e43-8241-8c27cf9da78a}] => (Allow) C:\LDPlayer\LDPlayer9\dnplayer.exe => Нет файла FirewallRules: [{23a542f2-f65a-404e-8aab-3632fe2129d0}] => (Allow) C:\Program Files\ldplayer9box\VBoxNetNAT.exe => Нет файла FirewallRules: [{7465932a-e68d-4106-b94e-5e0475caaea3}] => (Allow) C:\Program Files\ldplayer9box\Ld9BoxHeadless.exe => Нет файла ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions EmptyTemp: Reboot: End:: ***************** Процессы успешно завершились. SystemRestore: On => завершено Точка восстановления была успешно создана. HKLM\System\CurrentControlSet\Control\SafeBoot\\"AlternateShell"="cmd.exe" => значение успешно восстановлен "C:\WINDOWS\system32\GroupPolicy\Machine" Папка переместить: C:\WINDOWS\system32\GroupPolicy\Machine => успешно перемещены C:\WINDOWS\system32\GroupPolicy\GPT.ini => успешно перемещены C:\ProgramData\NTUSER.pol => успешно перемещены HKLM\SOFTWARE\Policies\Google => успешно удалены HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer => успешно удалены "C:\Users\Светик\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\aegnopegbbhjeeiganiajffnalhlkkjb" Папка переместить: C:\Users\Светик\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\aegnopegbbhjeeiganiajffnalhlkkjb => успешно перемещены "Chrome HomePage" => успешно удалены "C:\Users\Светик\AppData\Local\Google\Chrome\User Data\Profile 4\Extensions\aegnopegbbhjeeiganiajffnalhlkkjb" Папка переместить: C:\Users\Светик\AppData\Local\Google\Chrome\User Data\Profile 4\Extensions\aegnopegbbhjeeiganiajffnalhlkkjb => успешно перемещены "Chrome HomePage" => успешно удалены "Chrome StartupUrls" => успешно удалены "C:\Users\Светик\AppData\Local\Google\Chrome\User Data\Profile 5\Extensions\aegnopegbbhjeeiganiajffnalhlkkjb" Папка переместить: C:\Users\Светик\AppData\Local\Google\Chrome\User Data\Profile 5\Extensions\aegnopegbbhjeeiganiajffnalhlkkjb => успешно перемещены "C:\Users\Светик\AppData\Local\Google\Chrome\User Data\Profile 6\Extensions\aegnopegbbhjeeiganiajffnalhlkkjb" Папка переместить: C:\Users\Светик\AppData\Local\Google\Chrome\User Data\Profile 6\Extensions\aegnopegbbhjeeiganiajffnalhlkkjb => успешно перемещены "C:\Users\Светик\AppData\Local\Google\Chrome\User Data\Profile 7\Extensions\aegnopegbbhjeeiganiajffnalhlkkjb" Папка переместить: C:\Users\Светик\AppData\Local\Google\Chrome\User Data\Profile 7\Extensions\aegnopegbbhjeeiganiajffnalhlkkjb => успешно перемещены HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\aegnopegbbhjeeiganiajffnalhlkkjb => успешно удалены HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\kadaohckdkghfaclhjmkmplebcdcnfnp => успешно удалены "HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{c1147d28-b7e0-4e43-8241-8c27cf9da78a}" => успешно удалены "HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{23a542f2-f65a-404e-8aab-3632fe2129d0}" => успешно удалены "HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{7465932a-e68d-4106-b94e-5e0475caaea3}" => успешно удалены ================== ExportKey: =================== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender\Exclusions] [HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Extensions] [HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\IpAddresses] [HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths] "G:\Мой диск\РАБОЧИЕ МОМЕНТЫ\Офис и винда\KMS Tools Portable by Ratiborus 08.03.2025\Programs\KMSAuto Lite"="0" [HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Processes] [HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\TemporaryPaths] "\\?\C:\Users\Светик\Desktop\!SEMToolsXru.xlam"="4" "\\?\C:\Program Files (x86)\Bandicam\Uninstall.exe"="5" "\\?\C:\WINDOWS\OInstall.exe"="5" === Конец от ExportKey === =========== EmptyTemp: ========== FlushDNS => завершено BITS transfer queue => 1572864 B DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 52104362 B Java, Discord, Steam htmlcache, WinHttpAutoProxySvc/winhttp *.cache => 429521732 B Windows/system/drivers => 18622299 B Edge => 0 B Chrome => 2682891757 B Yandex => 130024313 B Firefox => 51052951 B Opera => 0 B Temp, IE cache, history, cookies, recent: Default => 0 B ProgramData => 0 B Public => 0 B systemprofile => 0 B systemprofile32 => 3610 B LocalService => 11468 B NetworkService => 19680 B Светик => 606519174 B RecycleBin => 106645 B EmptyTemp: => 3.7 GB временные данные Удалены ================================ Системе требуется перезагрузка. ==== Конец от Fixlog 14:57:22 ====