Результат сканирования Farbar Recovery Scan Tool (FRST) (x64) Версия: 21-07-2022
Запущено с помощью user (Администратор) на WIN-GP7KO3LM6B2 (Gigabyte Technology Co., Ltd. B450 GAMING X) (21-07-2022 20:59:27)
Запущено из C:\Users\user\Downloads
Загруженные профили: user
Платформа: Майкрософт Windows 10 Pro Версия 1909 18363.535 (X64) Язык: Русский (Россия)
Браузер по умолчанию: FF
Режим загрузки: Normal

==================== Процессы (В белом списке) =================

(Если запись включена в fixlist, процесс будет закрыт. Файл не будет перемещён.)

() [Файл не подписан] C:\Users\user\AppData\Roaming\toc\um5A.exe
(C:\Games\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe ->) (Epic Games Inc. -> Epic Games, Inc.) C:\Games\Epic Games\Launcher\Engine\Binaries\Win64\EpicWebHelper.exe <3>
(C:\Program Files\NVIDIA Corporation\FrameViewSDK\nvfvsdksvc_x64.exe ->) (Nvidia Corporation -> NVIDIA) C:\Program Files\NVIDIA Corporation\FrameViewSDK\bin\nvrla.exe
(C:\Program Files\NVIDIA Corporation\FrameViewSDK\nvfvsdksvc_x64.exe ->) (Nvidia Corporation -> NVIDIA) C:\Program Files\NVIDIA Corporation\FrameViewSDK\bin\PresentMon_x64.exe <2>
(C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe
(C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe ->) (Nvidia Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe <3>
(C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe ->) (Nvidia Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\ShadowPlay\nvsphelper64.exe
(C:\Users\user\AppData\Roaming\toc\um5A.exe ->) () [Файл не подписан] C:\Users\user\AppData\Roaming\toc\zq8uv.exe
(Epic Games Inc. -> Epic Games, Inc.) C:\Games\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe
(Nvidia Corporation -> Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(services.exe ->) (AVB Disc Soft, SIA -> Disc Soft Ltd) C:\Program Files\DAEMON Tools Lite\DiscSoftBusServiceLite.exe
(services.exe ->) (Even Balance, Inc. -> ) C:\Windows\SysWOW64\PnkBstrA.exe
(services.exe ->) (Greatis Software LLC -> Greatis Software, LLC) C:\Program Files\StopUpdates10\SU10Guard.exe
(services.exe ->) (LAVASOFT SOFTWARE CANADA INC -> ) C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.WCAssistant.WinService.exe
(services.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\Locator.exe
(services.exe ->) (Nvidia Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe <3>
(services.exe ->) (Nvidia Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nvmdig.inf_amd64_7ad37590e62d4afc\Display.NvContainer\NVDisplay.Container.exe <2>
(services.exe ->) (Nvidia Corporation -> NVIDIA) C:\Program Files\NVIDIA Corporation\FrameViewSDK\nvfvsdksvc_x64.exe
(services.exe ->) (QUALCOMM, Inc.) [Файл не подписан] C:\Program Files (x86)\QUALCOMM Incorporated\Qualcomm USB Drivers For Windows\DriverPackage\Qualcomm\Tools\qcmtusvc.exe
(services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_f82b8b1a0b601f77\RtkAudUService64.exe <2>
(services.exe ->) (YANDEX LLC -> YANDEX LLC) C:\Program Files (x86)\Yandex\YandexBrowser\22.7.0.1842\service_update.exe <2>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\SecurityHealthHost.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
Не удалось получить доступ к процессу -> csrss.exe
Не удалось получить доступ к процессу -> csrss.exe
Не удалось получить доступ к процессу -> dwm.exe
Не удалось получить доступ к процессу -> fontdrvhost.exe
Не удалось получить доступ к процессу -> fontdrvhost.exe
Не удалось получить доступ к процессу -> MicrosoftEdgeUpdate.exe
Не удалось получить доступ к процессу -> WmiPrvSE.exe
Не удалось получить доступ к процессу -> WmiPrvSE.exe

==================== Реестр Windows (В белом списке) ===================

(Если запись включена в fixlist, элемент реестра будет сброшен на значение по умолчанию или удалён. Файл не будет перемещён.)

HKLM\...\Run: [RtkAudUService] => C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_f82b8b1a0b601f77\RtkAudUService64.exe [1343072 2021-08-22] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Policies\Explorer: [NoWindowsUpdate] 1
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ
HKU\S-1-5-21-92622995-1485844352-3894837711-1000\...\Run: [DAEMON Tools Lite Automount] => C:\Program Files\DAEMON Tools Lite\DTAgent.exe [365760 2021-05-03] (AVB Disc Soft, SIA -> Disc Soft Ltd)
HKU\S-1-5-21-92622995-1485844352-3894837711-1000\...\Run: [toc] => C:\Users\user\AppData\Roaming\toc\um5A.exe [78848 2021-05-04] () [Файл не подписан]
HKU\S-1-5-21-92622995-1485844352-3894837711-1000\...\Run: [uTorrent] => C:\Users\user\AppData\Roaming\uTorrent\uTorrent.exe [2004128 2022-07-14] (BitTorrent Inc -> BitTorrent Inc.)
HKU\S-1-5-21-92622995-1485844352-3894837711-1000\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [37054552 2022-07-18] (Piriform Software Ltd -> Piriform Software Ltd)
GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
Policies: C:\Users\user\NTUSER.pol: Ограничение <==== ВНИМАНИЕ

==================== Запланированные задачи (В белом списке) ============

(Если запись включена в fixlist, она будет удалена из реестра. Файл не будет удалён, если он не указан отдельно.)

Task: {20C573EF-A405-40F3-8613-F3079295E655} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [684976 2022-07-18] (Piriform Software Ltd -> Piriform)
Task: {22C04325-E25A-4A61-8805-779B75D71527} - System32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1654272 2022-05-20] (Nvidia Corporation -> NVIDIA Corporation)
Task: {2EAF351D-6688-4DF2-84AF-FB0BA4309640} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1911.3-0\MpCmdRun.exe [469648 2019-12-10] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {3044032D-380F-4C69-B83D-F8A4A0A4794A} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [1003128 2022-05-20] (Nvidia Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log
Task: {35EFC8F7-1C5A-4BCB-9C13-E32FC9B2B79F} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3342080 2022-05-20] (Nvidia Corporation -> NVIDIA Corporation)
Task: {3B085F82-AC81-481B-8A70-3C9D68CF7657} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1911.3-0\MpCmdRun.exe [469648 2019-12-10] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {4776AFD1-8E7C-4B56-89D9-FC66012E2239} - System32\Tasks\Opera scheduled Autoupdate 1620202766 => C:\Users\user\AppData\Local\Programs\Opera\launcher.exe --scheduledautoupdate $(Arg0) (Нет файла)
Task: {487D1E46-6131-4F63-B441-DD0193AD455D} - System32\Tasks\Mozilla\Firefox Background Update 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe --MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask backgroundupdate
Task: {79158B89-70EA-4243-B5F8-51506EEE734B} - System32\Tasks\Системное обновление Браузера Яндекс => C:\Program Files (x86)\Yandex\YandexBrowser\22.7.0.1842\service_update.exe [3171008 2022-07-14] (YANDEX LLC -> YANDEX LLC)
Task: {8F86111B-B757-4D00-AB76-FCBC52FF68CA} - System32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1654272 2022-05-20] (Nvidia Corporation -> NVIDIA Corporation)
Task: {97203605-CBAB-4F63-89A2-40938DA2BF69} - System32\Tasks\StartIsBack health check => C:\Program Files (x86)\StartIsBack\startscreen.exe [57552 2019-09-05] (Stanislav Zinukhov -> www.startisback.com)
Task: {99F29CFF-2A2A-44B1-B6B4-E5D1B4188B72} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [906752 2022-05-20] (Nvidia Corporation -> NVIDIA Corporation)
Task: {9AC73523-8F00-47EE-AEA5-5C7403E9A1DA} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [906752 2022-05-20] (Nvidia Corporation -> NVIDIA Corporation)
Task: {A0ABE1DE-733F-4342-B77B-8798D8631CD1} - System32\Tasks\CCleanerSkipUAC - user => C:\Program Files\CCleaner\CCleaner.exe [31101528 2022-07-18] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {B1DD3C7A-8CA6-4C5E-AF05-FBCE81776BAB} - System32\Tasks\Восстановление сервиса обновлений Яндекс.Браузера => C:\Program Files (x86)\Yandex\YandexBrowser\22.7.0.1842\service_update.exe [3171008 2022-07-14] (YANDEX LLC -> YANDEX LLC)
Task: {B4FB1F2F-82A4-4B00-B1C3-1413E3B43208} - System32\Tasks\Обновление Браузера Яндекс => C:\Users\user\AppData\Local\Yandex\YandexBrowser\Application\browser.exe [4514496 2022-07-06] (YANDEX LLC -> YANDEX LLC)
Task: {B70E20F1-FCF6-4BA4-847A-A622FA786869} - System32\Tasks\Opera scheduled assistant Autoupdate 1620202767 => C:\Users\user\AppData\Local\Programs\Opera\launcher.exe -> --scheduledautoupdate --component-name=assistant --component-path="C:\Users\user\AppData\Local\Programs\Opera\assistant" $(Arg0)
Task: {C3B94D51-289E-46D5-B986-2B6CBD705CA9} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [646344 2022-05-20] (Nvidia Corporation -> NVIDIA Corporation)
Task: {CEA8FA99-8A2D-4C81-A6D4-38667777DEA7} - System32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1654272 2022-05-20] (Nvidia Corporation -> NVIDIA Corporation)
Task: {FB64F5FB-94BA-4106-9F1E-28181CB6F0B7} - System32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1654272 2022-05-20] (Nvidia Corporation -> NVIDIA Corporation)
Task: {FCE56E93-EE77-495B-B344-180B0734FB93} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1911.3-0\MpCmdRun.exe [469648 2019-12-10] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {FD9503EF-9B68-42DF-850E-C17C31E2E190} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1911.3-0\MpCmdRun.exe [469648 2019-12-10] (Microsoft Windows Publisher -> Microsoft Corporation)

(Если запись включена в fixlist, файл задачи (.job) будет перемещён. Файл, выполняемый задачей, не будет перемещён.)

Task: C:\Windows\Tasks\Восстановление сервиса обновлений Яндекс.Браузера.job => C:\Program Files (x86)\Yandex\YandexBrowser\22.7.0.1842\service_update.exe
Task: C:\Windows\Tasks\Обновление Браузера Яндекс.job => C:\Users\user\AppData\Local\Yandex\YandexBrowser\Application\browser.exe
Task: C:\Windows\Tasks\Системное обновление Браузера Яндекс.job => C:\Program Files (x86)\Yandex\YandexBrowser\22.7.0.1842\service_update.exe

==================== Internet (В белом списке) ====================

(Если элемент включён в fixlist, если он является элементом реестра, он будет удалён или сброшен на значение по умолчанию.)

Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{2802ff7d-37bb-44db-b40d-f4732e672e16}: [NameServer] 8.8.8.8
Tcpip\..\Interfaces\{2802ff7d-37bb-44db-b40d-f4732e672e16}: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{3872c73f-1515-492c-9ca9-d48ead0214b2}: [DhcpNameServer] 192.168.0.1

Edge: 
=======
DownloadDir: C:\Users\user\Downloads
Edge HomeButtonPage: HKU\S-1-5-21-92622995-1485844352-3894837711-1000 -> hxxps://www.yandex.ru/?win=488&clid=2298339-2

FireFox:
========
FF DefaultProfile: nahd6ha2.default
FF ProfilePath: C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\oret6v6b.default-release [2022-07-21]
FF DownloadDir: C:\Users\user\Downloads
FF Session Restore: Mozilla\Firefox\Profiles\oret6v6b.default-release -> включён
FF NewTabOverride: Mozilla\Firefox\Profiles\oret6v6b.default-release -> Disabled: vb@yandex.ru
FF NewTabOverride: Mozilla\Firefox\Profiles\oret6v6b.default-release -> Enabled: firefox-webext@zenmate.com
FF Extension: (Download Master) - C:\Users\user\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}\dm@westbyte.com.xpi [2017-10-20]
FF Extension: (Download Master Toolbar) - C:\Users\user\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}\dmbarff@westbyte.com.xpi [2015-12-30] [Устаревший]
FF Extension: (AdGuard Антибаннер) - C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\oret6v6b.default-release\Extensions\adguardadblocker@adguard.com.xpi [2022-06-02]
FF Extension: (Browsec VPN - Free VPN for Firefox) - C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\oret6v6b.default-release\Extensions\browsec@browsec.com.xpi [2022-07-09]
FF Extension: (ZenMate VPN бесплатно - Лучший VPN) - C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\oret6v6b.default-release\Extensions\firefox-webext@zenmate.com.xpi [2022-06-04]
FF Extension: (Советник Яндекс.Маркета) - C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\oret6v6b.default-release\Extensions\sovetnik@metabar.ru.xpi [2022-03-18]
FF Extension: (Визуальные закладки) - C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\oret6v6b.default-release\Extensions\vb@yandex.ru.xpi [2022-03-18]
FF Extension: (Перевод веб страниц) - C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\oret6v6b.default-release\Extensions\{036a55b4-5e72-4d05-a06c-cba2dfcc134a}.xpi [2022-06-27]
FF SearchPlugin: C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\oret6v6b.default-release\searchplugins\yandex.ru-20220420.xml [2022-04-20]
FF SearchPlugin: C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\oret6v6b.default-release\searchplugins\yandex.ru-20223515.xml [2022-03-15]
FF ProfilePath: C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default [2022-07-19]
FF Homepage: Mozilla\Firefox\Profiles\nahd6ha2.default -> hxxps://www.yandex.ru/?win=488&clid=2298339-2
FF SearchPlugin: C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\searchplugins\yandex.ru-20213703.xml [2021-05-03]
FF HKU\S-1-5-21-92622995-1485844352-3894837711-1000\...\Firefox\Extensions: [acewebextension_unlisted@acestream.org] - C:\Users\user\AppData\Roaming\ACEStream\extensions\awe\firefox\acewebextension_unlisted.xpi
FF Extension: (Ace Script) - C:\Users\user\AppData\Roaming\ACEStream\extensions\awe\firefox\acewebextension_unlisted.xpi [2018-11-26]
FF Plugin HKU\S-1-5-21-92622995-1485844352-3894837711-1000: @acestream.net/acestreamplugin,version=3.1.32 -> C:\Users\user\AppData\Roaming\ACEStream\player\npace_plugin.dll [2017-01-13] (Innovative Digital Technologies -> Innovative Digital Technologies)

Chrome: 
=======
CHR HKU\S-1-5-21-92622995-1485844352-3894837711-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [deemhkiebnmjmnkcplihddnfolmeffmf]
CHR HKU\S-1-5-21-92622995-1485844352-3894837711-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [mjbepbhonbojpoaenhckjocchgfiaofo]
CHR HKU\S-1-5-21-92622995-1485844352-3894837711-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [mjmpfdkmpojoeemjmfiddlhkkndcdpno]
CHR HKLM-x32\...\Chrome\Extension: [aegnopegbbhjeeiganiajffnalhlkkjb]
CHR HKLM-x32\...\Chrome\Extension: [dljdacfojgikogldjffnkdcielnklkce]
CHR HKLM-x32\...\Chrome\Extension: [pkocadmokmpjeeaimigjpmfpdaighkga]

Opera: 
=======
OPR Profile: C:\Users\user\AppData\Roaming\Opera Software\Opera Stable [2022-07-19]
OPR DefaultSuggestURL: Opera Stable -> hxxps://suggest.yandex.ru/suggest-ya.cgi?v=4&part={searchTerms}&l10n={language}
OPR Extension: (Советник Яндекс.Маркета) - C:\Users\user\AppData\Roaming\Opera Software\Opera Stable\Extensions\dmdhajlcfmlocjeihknhbbekjaageelh [2021-05-06]
OPR Extension: (Rich Hints Agent) - C:\Users\user\AppData\Roaming\Opera Software\Opera Stable\Extensions\enegjkbbakeegngfapepobipndnebkdk [2021-05-06]

Yandex: 
=======
YAN Profile: C:\Users\user\AppData\Local\Yandex\YandexBrowser\User Data\Default [2022-07-20]
YAN DownloadDir: C:\Users\user\Downloads
YAN Notifications: Default -> hxxps://www.youtube.com
YAN DefaultSearchURL: Default -> {yandex:baseURL}{yandex:searchPath}?text={searchTerms}&{yandex:clid}{yandex:uuid}{yandex:suggestReqid}{yandex:banerid}{yandex:win}{yandex:savingHistory}{yandex:from}{yandex:extraParams}
YAN DefaultSearchKeyword: Default -> yandex.ru
YAN DefaultSuggestURL: Default -> {yandex:baseSuggestURL}?part={searchTerms}&{yandex:brandID}rich=1&{yandex:uuid}{yandex:suggest_endings_api_params}{yandex:suggestHistory}{yandex:app_platform}{yandex:srv}{yandex:prevQuery}{yandex:newRichSuggest}{yandex:newFact}{yandex:app_language}{yandex:navsuggestExperiment}{yandex:width}{yandex:scale}{yandex:thumbs_scale}{yandex:baseSuggestExpQuery}{yandex:server_relevance}{yandex:suggestEndings}{yandex:suggestPrefetch}{yandex:suggestPrevPart}{yandex:suggestPrevPrefetch}{yandex:suggestReqid}{yandex:suggestAds}{yandex:suggestAdsParams}{yandex:suggestAdsImage}{google:cursorPosition}{google:currentPageUrl}
YAN Extension: (AdGuard Антибаннер) - C:\Users\user\AppData\Local\Yandex\YandexBrowser\User Data\Default\Extensions\bgnkhhnnamicmpeenaelnjfhikgbkllg [2022-07-20]
YAN Extension: (Browsec VPN - Free VPN for Chrome) - C:\Users\user\AppData\Local\Yandex\YandexBrowser\User Data\Default\Extensions\omghfjlpggmjjaagoclmmobgdodcjboh [2022-07-20]

==================== Службы (В белом списке) ===================

(Если запись включена в fixlist, она будет удалена из реестра. Файл не будет удалён, если он не указан отдельно.)

S3 CCleanerPerformanceOptimizerService; C:\Program Files\CCleaner\CCleanerPerformanceOptimizerService.exe [1081432 2022-07-18] (Piriform Software Ltd -> )
R3 Disc Soft Lite Bus Service; C:\Program Files\DAEMON Tools Lite\DiscSoftBusServiceLite.exe [4701376 2021-05-03] (AVB Disc Soft, SIA -> Disc Soft Ltd)
S3 EpicOnlineServices; C:\Program Files (x86)\Epic Games\Epic Online Services\service\EpicOnlineServicesHost.exe [934368 2021-10-01] (Epic Games Inc. -> Epic Games, Inc.)
S3 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7477704 2021-09-02] (Malwarebytes Inc -> Malwarebytes)
R2 PnkBstrA; C:\Windows\SysWOW64\PnkBstrA.exe [75136 2021-05-08] (Even Balance, Inc. -> )
R2 qcmtusvc; C:\Program Files (x86)\QUALCOMM Incorporated\Qualcomm USB Drivers For Windows\DriverPackage\Qualcomm\Tools\qcmtusvc.exe [129024 2019-01-02] (QUALCOMM, Inc.) [Файл не подписан]
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5796168 2019-12-11] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 SU10Guard; C:\Program Files\StopUpdates10\SU10Guard.exe [71576 2021-03-03] (Greatis Software LLC -> Greatis Software, LLC)
R2 WCAssistantService; C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.WCAssistant.WinService.exe [28136 2021-05-03] (LAVASOFT SOFTWARE CANADA INC -> )
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1911.3-0\NisSrv.exe [3206472 2019-12-10] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1911.3-0\MsMpEng.exe [103376 2019-12-10] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 YandexBrowserService; C:\Program Files (x86)\Yandex\YandexBrowser\22.7.0.1842\service_update.exe [3171008 2022-07-14] (YANDEX LLC -> YANDEX LLC)
R2 NVDisplay.ContainerLocalSystem; C:\Windows\System32\DriverStore\FileRepository\nvmdig.inf_amd64_7ad37590e62d4afc\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\Windows\System32\DriverStore\FileRepository\nvmdig.inf_amd64_7ad37590e62d4afc\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem

===================== Драйверы (В белом списке) ===================

(Если запись включена в fixlist, она будет удалена из реестра. Файл не будет удалён, если он не указан отдельно.)

S2 am7pro; C:\Games\ArtMoney\am74564.sys [9728 2015-12-14] () [Файл не подписан]
R3 dtlitescsibus; C:\Windows\System32\drivers\dtlitescsibus.sys [42256 2021-05-03] (AVB Disc Soft, SIA -> Disc Soft Ltd)
R3 dtliteusbbus; C:\Windows\System32\drivers\dtliteusbbus.sys [59360 2021-05-03] (AVB Disc Soft, SIA -> Disc Soft Ltd)
S0 MbamElam; C:\Windows\System32\DRIVERS\MbamElam.sys [19912 2021-09-02] (Microsoft Windows Early Launch Anti-malware Publisher -> Malwarebytes)
S3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [248992 2021-09-02] (Malwarebytes Inc -> Malwarebytes)
S0 nvme; C:\Windows\System32\drivers\nvme.sys [77488 2016-08-17] (Lite-On Technology Corporation -> Windows (R) Win 7 DDK provider)
R3 nvvad_WaveExtensible; C:\Windows\system32\drivers\nvvad64v.sys [48552 2022-05-20] (Microsoft Windows Hardware Compatibility Publisher -> NVIDIA Corporation)
S0 ocznvme; C:\Windows\System32\drivers\ocznvme.sys [99592 2016-06-10] (Toshiba America Electronic Components, Inc. -> TOSHIBA CORPORATION)
S0 ocztrimfilter; C:\Windows\System32\drivers\ocztrimfilter.sys [29064 2016-06-10] (Toshiba America Electronic Components, Inc. -> TOSHIBA CORPORATION)
R3 tap-tb-0901; C:\Windows\System32\drivers\tap-tb-0901.sys [38656 2020-09-23] (TunnelBear, Inc. -> The OpenVPN Project)
R3 tapnordvpn; C:\Windows\System32\drivers\tapnordvpn.sys [44896 2018-07-24] (TEFINCOM S.A. -> The OpenVPN Project)
R3 vhidmini; C:\Windows\System32\drivers\vjoy.sys [57976 2017-04-06] (Shaul Eizikovich -> Shaul Eizikovich)
S3 vjoy; C:\Windows\System32\drivers\vjoy.sys [57976 2017-04-06] (Shaul Eizikovich -> Shaul Eizikovich)
S0 WdBoot; C:\Windows\System32\drivers\wd\WdBoot.sys [45664 2019-12-10] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\wd\WdFilter.sys [355760 2019-12-10] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [54192 2019-12-10] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (В белом списке) ===================

(Если запись включена в fixlist, она будет удалена из реестра. Файл не будет удалён, если он не указан отдельно.)


==================== Один месяц (создан) (В белом списке) =========

(Если запись включена в лист исправлений, файл/папка будут перемещены.)

2022-07-21 20:59 - 2022-07-21 20:59 - 000025509 _____ C:\Users\user\Downloads\FRST.txt
2022-07-21 20:59 - 2022-07-21 20:59 - 000000000 ____D C:\FRST
2022-07-21 20:58 - 2022-07-21 20:58 - 002369536 _____ (Farbar) C:\Users\user\Downloads\FRST64.exe
2022-07-20 17:17 - 2022-07-20 17:17 - 000000000 ____D C:\Users\user\Downloads\LOG
2022-07-19 17:55 - 2022-07-20 17:31 - 000000000 ____D C:\Users\user\Downloads\AutoLogger
2022-07-19 17:27 - 2022-07-19 17:27 - 000000000 ____D C:\ProgramData\Piriform
2022-07-19 17:24 - 2022-07-21 20:57 - 000000000 ____D C:\Program Files\CCleaner
2022-07-19 17:24 - 2022-07-20 17:35 - 000003936 _____ C:\Windows\system32\Tasks\CCleaner Update
2022-07-19 17:24 - 2022-07-19 17:24 - 000002900 _____ C:\Windows\system32\Tasks\CCleanerSkipUAC - user
2022-07-19 17:24 - 2022-07-19 17:24 - 000000873 _____ C:\Users\Public\Desktop\CCleaner.lnk
2022-07-19 17:24 - 2022-07-19 17:24 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
2022-07-19 05:40 - 2022-07-19 05:40 - 016713915 ____N (Company © regist & Drongo) C:\Users\user\Downloads\AutoLogger.exe
2022-07-07 17:47 - 2022-07-09 11:10 - 000000000 ____D C:\Program Files\Mozilla Firefox
2022-07-04 17:13 - 2022-07-04 17:13 - 000000000 ____D C:\ProgramData\BookManager
2022-07-03 12:22 - 2022-07-03 12:22 - 000000000 ____D C:\Users\user\Documents\FLiNGTrainer
2022-06-22 19:30 - 2022-06-22 19:30 - 000000000 ____D C:\Users\user\AppData\LocalLow\uTorrent.WebView2
2022-06-22 19:28 - 2022-06-22 19:28 - 000003668 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2022-06-22 19:28 - 2022-06-22 19:28 - 000003544 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore

==================== Один месяц (изменён) ==================

(Если запись включена в лист исправлений, файл/папка будут перемещены.)

2022-07-21 20:59 - 2022-01-03 21:08 - 000000000 ____D C:\Users\user\AppData\LocalLow\Mozilla
2022-07-21 20:58 - 2022-02-08 23:49 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2022-07-21 20:57 - 2021-05-05 11:17 - 000000000 ____D C:\Users\user\AppData\Roaming\toc
2022-07-21 20:57 - 2021-05-03 18:52 - 000000000 ____D C:\ProgramData\NVIDIA
2022-07-21 20:57 - 2019-12-10 23:15 - 001753388 _____ C:\Windows\system32\PerfStringBackup.INI
2022-07-21 20:57 - 2019-03-19 14:34 - 000770744 _____ C:\Windows\system32\perfh019.dat
2022-07-21 20:57 - 2019-03-19 14:34 - 000151892 _____ C:\Windows\system32\perfc019.dat
2022-07-21 20:57 - 2019-03-19 07:50 - 000000000 ____D C:\Windows\INF
2022-07-21 20:55 - 2022-02-09 17:59 - 000000000 ____D C:\Users\user\AppData\Local\BitTorrentHelper
2022-07-21 20:55 - 2021-05-03 23:01 - 000000000 ____D C:\Users\user\AppData\Roaming\uTorrent
2022-07-21 20:53 - 2019-03-19 07:52 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2022-07-21 20:51 - 2021-05-03 23:29 - 000000506 _____ C:\Windows\Tasks\Системное обновление Браузера Яндекс.job
2022-07-21 20:51 - 2021-05-03 23:29 - 000000466 _____ C:\Windows\Tasks\Восстановление сервиса обновлений Яндекс.Браузера.job
2022-07-21 20:51 - 2021-05-03 23:29 - 000000456 _____ C:\Windows\Tasks\Обновление Браузера Яндекс.job
2022-07-21 20:51 - 2021-05-03 18:27 - 000000000 ____D C:\Program Files\StopUpdates10
2022-07-21 20:51 - 2019-12-10 23:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2022-07-20 23:15 - 2019-03-19 07:37 - 000524288 _____ C:\Windows\system32\config\BBI
2022-07-20 19:24 - 2019-12-10 23:08 - 000000000 ____D C:\Windows\system32\SleepStudy
2022-07-20 17:17 - 2022-01-09 02:09 - 000000000 ____D C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WeMod
2022-07-20 17:17 - 2021-07-24 11:23 - 000000000 ____D C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Яндекс.Диск
2022-07-20 17:17 - 2021-06-27 22:48 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Oblivion Mod Manager
2022-07-20 17:17 - 2021-06-26 23:06 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Fallout Mod Manager
2022-07-20 17:17 - 2021-05-18 21:05 - 000000000 ____D C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Powermad
2022-07-20 17:17 - 2021-05-13 12:37 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NordVPN
2022-07-20 17:17 - 2021-05-06 21:26 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\by.xatab
2022-07-20 17:17 - 2021-05-04 09:40 - 000000000 ____D C:\Users\user\Desktop\программы
2022-07-20 17:17 - 2021-05-03 23:12 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TunnelBear
2022-07-20 17:13 - 2021-06-09 21:54 - 000000000 ____D C:\Program Files (x86)\Transmission
2022-07-19 17:49 - 2021-05-03 18:22 - 000000000 ____D C:\Windows\Panther
2022-07-19 17:25 - 2021-06-20 15:56 - 000000000 ____D C:\TEMP
2022-07-19 17:25 - 2021-05-03 22:33 - 000000000 ____D C:\Users\user\AppData\Local\CrashDumps
2022-07-18 19:05 - 2021-05-03 22:40 - 000000000 ____D C:\Users\user\AppData\Local\D3DSCache
2022-07-17 11:14 - 2021-05-12 17:50 - 000000000 ____D C:\Users\user\AppData\Local\ElevatedDiagnostics
2022-07-14 23:31 - 2021-05-03 23:29 - 000003680 _____ C:\Windows\system32\Tasks\Системное обновление Браузера Яндекс
2022-07-14 23:31 - 2021-05-03 23:29 - 000003570 _____ C:\Windows\system32\Tasks\Восстановление сервиса обновлений Яндекс.Браузера
2022-07-14 23:31 - 2021-05-03 23:29 - 000002571 _____ C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Yandex.lnk
2022-07-14 18:23 - 2021-12-13 20:13 - 000003584 _____ C:\Windows\system32\Tasks\OneDrive Reporting Task-S-1-5-21-92622995-1485844352-3894837711-1000
2022-07-14 18:23 - 2021-05-03 18:28 - 000003374 _____ C:\Windows\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-92622995-1485844352-3894837711-1000
2022-07-14 18:23 - 2021-05-03 18:26 - 000002434 _____ C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2022-07-09 11:10 - 2022-01-03 21:08 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2022-07-07 21:59 - 2022-01-03 21:08 - 000001015 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2022-07-06 00:42 - 2021-05-03 19:43 - 000000000 ____D C:\Games
2022-07-02 21:10 - 2021-05-03 18:53 - 000000000 ____D C:\Users\user\AppData\Local\NVIDIA Corporation
2022-06-26 13:55 - 2021-05-21 23:51 - 000000000 ____D C:\ProgramData\Orbit
2022-06-26 13:55 - 2021-05-03 23:36 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\R.G. Mechanics

==================== Файлы в корне каталогов ========

2021-06-07 22:02 - 2021-06-07 22:02 - 000000000 ___SH () C:\Users\user\AppData\Local\LumaEmu
2022-04-21 12:59 - 2022-04-21 12:59 - 000007608 _____ () C:\Users\user\AppData\Local\Resmon.ResmonCfg

==================== SigCheck ============================

(Нет автоматического исправления файлов, которые не проходят проверку.)


BCD (recoveryenabled=No -> recoveryenabled=Yes) <==== успешно восстановлен
==================== Конец от FRST.txt ========================