[Sandor]

Здравствуйте!

Комплект логов неполный, вероятно из-за не остановленного антивируса.
Временно деинсталлируйте Comodo.
Удалите нежелательную программу Bonjour.

Перезагрузите систему и соберите новый CollectionLog.

[bl1nk]

Деинсталлировать не получилось, удалил все папки с названиями Comodo и bonjour из безопасного режима

[Sandor]

Цитата bl1nk:

Деинсталлировать не получилось »

Почему? Была ошибка? Какая?

Дополнительно:
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.

[bl1nk]

Bonjour не удалился потому что появилась ошибка установщика Windows: Не удалось получить доступ к службе установщика Windows Installer. Возможно, не установлен Windows Installer. Обратитесь за помощью в службу поддержки. Решения проблемы найденные мной в сети не помогли.
Comodo не удалился, программа удаления антивируса запустилась, но показала ошибку и предложила позвонить по номеру телефона техподдержки комодо. Программа удаления антивируса ciscleanuptool_x64.exe не сработала, т.к. даже не запускалась без каких либо окон. Процесс так же пропадал из диспетчера через пару секунд.

Прикрепляю отчеты во вложении

[Sandor]

Сделаем некоторую очистку мусора. Но видно большое количество системных ошибок.

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

• Отключите до перезагрузки антивирус.
• Выделите следующий код:
  
  Код:

  Start::
  SystemRestore: On
  CreateRestorePoint:
  HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRoot% <==== ВНИМАНИЕ
  HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ProgramFilesDir% <==== ВНИМАНИЕ
  HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Ограничение <==== ВНИМАНИЕ
  HKU\S-1-5-21-2442365622-3793877334-711968231-1000\...\Policies\Explorer: [DisallowRun] 1
  HKU\S-1-5-21-2442365622-3793877334-711968231-1000\...\Policies\Explorer\DisallowRun: [1] flashplayer30_ka_install.exe
  HKU\S-1-5-21-2442365622-3793877334-711968231-1000\...\Policies\Explorer\DisallowRun: [2] flashplayer31_ka_install.exe
  HKU\S-1-5-21-2442365622-3793877334-711968231-1000\...\Policies\Explorer\DisallowRun: [3] flashplayer*.exe
  Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
  Task: {E2A068FB-BC78-4E4E-9542-0323FC54DDEE} - System32\Tasks\COMODO\COMODO CMC {06A09C0F-DD9C-4191-A670-71115CD78627} => C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe --launchSchedule {06A09C0F-DD9C-4191-A670-71115CD78627} (Нет файла)
  Task: {F105DC04-CA70-402E-97AB-6DA6520CDBD1} - System32\Tasks\COMODO\COMODO Autostart {D5EFF3B3-E126-4AF6-BCE9-852A72129E10} => C:\Program Files\COMODO\COMODO Internet Security\cis.exe --cistrayUI (Нет файла)
  Task: {F695C72B-0A49-424E-86C7-0373C0CD73AC} - System32\Tasks\COMODO\COMODO Signature Update {B9D5C6F9-17D2-4917-8BD0-614BAA1C6A59} => C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe --launchSchedule {B9D5C6F9-17D2-4917-8BD0-614BAA1C6A59} (Нет файла)
  Winsock: Catalog5 07 C:\Program Files (x86)\Bonjour\mdnsNSP.dll => Нет файла 
  S4 Bonjour Service; "C:\Program Files\Bonjour\mDNSResponder.exe" [X]
  S2 CmdAgent; "C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe" [X]
  S3 cmdvirth; "C:\Program Files\COMODO\COMODO Internet Security\cmdvirth.exe" [X]
  S2 csssrv; "C:\Program Files (x86)\COMODO\COMODO Secure Shopping\csssrv64.exe" -service [X]
  FirewallRules: [{2065D5DD-14A6-495B-ACF4-A72AAC7062BF}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe => Нет файла
  FirewallRules: [{D7AEB361-86B2-4941-9D90-F8CECF0A491E}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe => Нет файла
  FirewallRules: [{1DA1E8E6-3B61-48EA-B188-F53031F4F5DB}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe => Нет файла
  FirewallRules: [{AC51575D-B372-4FBC-A1B3-CF173A78C6F1}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe => Нет файла
  
  ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
  EmptyTemp:
  Reboot:
  End::

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

Цитата bl1nk:

Bonjour не удалился »

Пробуйте удалить принудительно с помощью Geek Uninstaller

Цитата bl1nk:

Программа удаления антивируса ciscleanuptool_x64.exe не сработала »

Пробуйте запустить её в безопасном режиме.

[bl1nk]

Поторопился и нажал исправить в первый раз без файла fixlist.txt
Результат fixlog1.txt
Сделал с fixlist.txt, вложение fixlog.txt
☹️
Интернет соединения нет теперь

Comodo удалил, с bonjour та же ошибка даже с приложением geek unistaller, использовать меню принудительное удаление?

[Sandor]

Цитата bl1nk:

использовать меню принудительное удаление? »

Да.

Цитата bl1nk:

в первый раз без файла fixlist.txt »

Первого раза было достаточно. Скрипт выполнился из буфера обмена.

Цитата bl1nk:

Интернет соединения нет теперь »

Скриптом ничего касающегося сети не затрагивалось.

Скачайте Malwarebytes v.4. Установите и запустите.
(На предложение активации лицензии ответьте "Позже" и "Использовать бесплатную версию").
Запустите Проверку и дождитесь её окончания.
Самостоятельно ничего не помещайте в карантин!!!
Нажмите кнопку "Сохранить результаты - Текстовый файл (*.txt)". Имя сохраняемому файлу дайте любое, например, "scan".
Отчёт прикрепите к сообщению.
Подробнее читайте в руководстве.

[bl1nk]

По ссылке качается версия требующая интернет, скачал оффлайн версию https://downloads.malwarebytes.com/file/mb4_offline
Bonjour удалил

[Sandor]

Программу Vit Registry Fix ставили самостоятельно? Изменения какие-то в систему вносили?
Если да и есть возможность, восстановите на состояние до внесения изменений и деинсталлируйте как нежелательную.

Основная проблема еще сохраняется?