Диск загружен на 100%

Доброго времени суток!

Произошла следующая проблема:
После установки программы advanced systemcare для оптимизации компьютера Компьютер стал при включении загружать диск на 100% и загрузка происходит заметно дольше. Если ранее компьютер стартовал за 30-45с, то сейчас 5-10мин. Заметил что "Узел службы: локальная система (ограничение сети)" при старте потребляет до 50мб/с
[URL="http://pic1.pb.wtf/images/10/w3cg7.jpg"][IMG]http://pic1.pb.wtf/images/10/w3cg7_tn.jpg[/IMG][/URL]
Спустя некоторое время (~10мин) загруженность спадает, но любой процесс снова загружает его на 100%
Прошу Вас помощи

Уважаемый(ая) [B]Александр Баринов[/B], спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="http://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].

Здравствуйте,

Сами ставили?

[CODE]d:\internet\download\torrent\[B]advanced systemcare pro 9.4.0.1130 portable by punsh[/B]\app\asc\monitor.exe
[/CODE]

AVZ [URL=http://virusinfo.info/showthread.php?t=7239&p=88804&viewfull=1#post88804]выполнить следующий скрипт[/URL].
Важно на ОС: Windows Vista/7/8/8.1 AVZ запускайте через контекстное меню проводника от имени Администратора.
[CODE]
begin
ExecuteAVUpdate;
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
QuarantineFile('C:\Users\Cruel\AppData\Roaming\ACEStream\engine\ace_engine.exe', '');
DeleteFile('C:\Users\Cruel\AppData\Roaming\ACEStream\engine\ace_engine.exe', '32');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','AceStream');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/CODE]

После выполнения скрипта компьютер перезагрузится.

После перезагрузки:
- Выполните в AVZ:
[CODE]
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
[/CODE]
Файл quarantine.zip из папки AVZ загрузите по ссылке "[B][COLOR="#FF0000"]Прислать запрошенный карантин[/COLOR][/B]" вверху темы.

AVZ -> Файл -> Мастер поиска и устранения проблем -> Системные проблемы -> Пуск -> Отметьте пункт указанный выше -> Исправить отмеченные проблемы.
[CODE] >> Таймаут завершения процессов находится за пределами допустимых значений
>> Заблокирован запуск Windows Media Center[/CODE]

- Подготовьте лог [URL="http://virusinfo.info/showthread.php?t=146192&p=1041844&viewfull=1#post1041844"]AdwCleaner[/URL] и приложите его в теме.

[QUOTE=SQ;1400035]

Сами ставили?

[CODE]d:\internet\download\torrent\[B]advanced systemcare pro 9.4.0.1130 portable by punsh[/B]\app\asc\monitor.exe
[/CODE]
[/QUOTE]
[B]Да, ставил сам[/B]

[QUOTE=SQ;1400035]
[CODE]
begin
ExecuteAVUpdate;
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
QuarantineFile('C:\Users\Cruel\AppData\Roaming\ACEStream\engine\ace_engine.exe', '');
DeleteFile('C:\Users\Cruel\AppData\Roaming\ACEStream\engine\ace_engine.exe', '32');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','AceStream');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/CODE]
[/QUOTE]
[B]Код выполнил[/B]


[QUOTE=SQ;1400035]
[CODE]
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
[/CODE]
[/QUOTE]
[B]Архив создался пустой[/B]

[QUOTE=SQ;1400035]
[CODE] >> Таймаут завершения процессов находится за пределами допустимых значений
>> Заблокирован запуск Windows Media Center[/CODE]
[/QUOTE]
[B]Исправил отмеченные проблемы[/B]

-лог [URL="http://virusinfo.info/showthread.php?t=146192&p=1041844&viewfull=1#post1041844"]AdwCleaner[/URL] приложил

[url=http://virusinfo.info/showthread.php?t=146192&p=1041864&viewfull=1#post1041864]Удалите в AdwCleaner[/url] всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.

Удалил все, старт сократился до 3х минут (но все равно не так, как раньше 30-45с) и по истечении этого времени загруженность с диска пропадает. Есть еще что-нибудь? Еще я откл службу [B]Superfetch[/B] и [I]"Узел службы: локальная система (ограничение сети)"[/I] перестал жрать скорость диска, это на что-нибудь может влиять?

- Скачайте [url=http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/][b]Farbar Recovery Scan Tool[/b][/url] [img]http://i.imgur.com/NAAC5Ba.png[/img] и сохраните на Рабочем столе.

[b]Примечание[/b]: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
[list][*]Запустите программу двойным щелчком. Когда программа запустится, нажмите [b]Yes[/b] для соглашения с предупреждением.[*]Убедитесь, что в окне [b]Optional Scan[/b] отмечены [i]"List BCD"[/i] и [i]"Driver MD5"[/i].
[img]http://i.imgur.com/B92LqRQ.png[/img][*]Нажмите кнопку [b]Scan[/b].[*]После окончания сканирования будет создан отчет ([b]FRST.txt[/b]) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.[*]Если программа была запущена в первый раз, будет создан отчет ([b]Addition.txt[/b]). Пожалуйста, прикрепите его в следующем сообщении.[/list]

Вот два файла

Сами настраивали ограничения в политике?
[CODE]GroupPolicyScripts: Restriction <======= ATTENTION[/CODE]

[LIST][*] Скопируйте приведенный ниже текст в Блокнот и сохраните файл как [b]fixlist.txt[/b] в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
[CODE]
CreateRestorePoint:
CloseProcesses:
HKLM-x32\...\Run: [] => [X]
ShellIconOverlayIdentifiers: [GDriveSharedOverlay] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D43} => No File
FF Plugin HKU\S-1-5-21-1917160547-3084666859-1019279436-1000: @acestream.net/acestreamplugin,version=3.1.6 -> C:\Users\Cruel\AppData\Roaming\ACEStream\player\npace_plugin.dll [No File]
FF HKU\S-1-5-21-1917160547-3084666859-1019279436-1000\...\Firefox\Extensions: [[email protected]] - C:\Users\Cruel\AppData\Roaming\ACEStream\extensions\awe\firefox\acewebextension_unlisted.xpi => not found
CHR Extension: (Ace Stream Web Extension) - C:\Users\Cruel\AppData\Local\Google\Chrome\User Data\Default\Extensions\mjbepbhonbojpoaenhckjocchgfiaofo [2016-08-05]
CHR HKU\S-1-5-21-1917160547-3084666859-1019279436-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [dhdgffkkebhmkfjojejmpbldmpobfkfo] - hxxp://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-1917160547-3084666859-1019279436-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [mjbepbhonbojpoaenhckjocchgfiaofo] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [fopefgobkmblbipkdebgnnlclchlakom] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [jaeahnnfohikjnejpokeaaiinijhpfop] - hxxps://clients2.google.com/service/update2/crx
2015-01-19 22:04 - 2015-01-19 22:04 - 0000000 ___SH () C:\Users\Cruel\AppData\Local\LumaEmu
2016-06-06 17:38 - 2016-06-06 17:38 - 0000016 _____ () C:\ProgramData\mntemp
Task: {0859F4B9-300E-4958-ADBA-0ED8D18221F3} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> No File <==== ATTENTION
Task: {12E1DBA5-64A5-40BD-B66B-77EFBCF4289D} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> No File <==== ATTENTION
Task: {22701A6E-BB71-4C16-A25C-8EDA8CAE9BB4} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> No File <==== ATTENTION
Task: {64EEE3CC-1224-446C-8D78-AEF47D2F071B} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> No File <==== ATTENTION
Task: {75CF8F69-945B-408D-8519-5DE947F4B4DE} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> No File <==== ATTENTION
Task: {7605B940-6718-4080-B57A-6807A7B4C70D} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> No File <==== ATTENTION
Task: {7D5D6E2C-D54A-4785-B2B1-17E664ABF85B} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> No File <==== ATTENTION
Task: {8F9270D6-E5CF-4971-BF4F-DB99DAD3B326} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> No File <==== ATTENTION
Task: {9E923C18-4323-4EA9-B1B1-97716379268E} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> No File <==== ATTENTION
Task: {A888B23C-6384-43BE-8A81-7AB173981927} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> No File <==== ATTENTION
Task: {F7FF6B82-995C-4130-BDF8-78D64BC4B28F} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> No File <==== ATTENTION
Reg: reg delete "HKU\S-1-5-21-1917160547-3084666859-1019279436-1000\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\AceStream" /f
Reboot:
[/CODE][*] Запустите FRST и нажмите один раз на кнопку [b]Fix[/b] и подождите. [*] Программа создаст лог-файл [b](Fixlog.txt)[/b]. Пожалуйста, прикрепите его в следующем сообщении![*]Обратите внимание, что компьютер будет [b]перезагружен[/b].[/LIST]

В политике отключал только защитника windows, больше ничего сам не делал. В течении 3 минут загруженность на диске сохраняется, по истечении этого времени пропадает.
[URL=http://pic1.pb.wtf/images/10/4gz4d.jpg][img]http://pic1.pb.wtf/images/10/4gz4d_tn.jpg[/img][/url]

Сделайте лог [URL="http://virusinfo.info/showthread.php?t=53070&p=1104657&viewfull=1#post1104657"]полного сканирования МВАМ[/URL]

:to_become_senile:

Удалите из следующего всё что Вам не известно или не пользуетесь в MBAM:

[CODE]
PUP.Optional.GameModding, E:\SAMP b-up\New Skins\16298-mi-17-gtasa.exe, , [1d304e0199011521b90d497ccc35af51],
PUP.Optional.GameModding, E:\SAMP b-up\New Skins Army\146077-russian-support-from-battlefield-4-gtasa.exe, , [123bb39c5446d660963063624db448b8],
PUP.Optional.InstallMonster, D:\Internet\Download\Chrome\autoclickextreme-620000[-ns-]_crack.zip, , [cc810d4296041d1900ed8852aa5736ca],
HackTool.Injector, D:\Internet\Download\Chrome\Архивы\1460_Wallhack--v81-.rar, , [0c4195bab9e1231367334fdd33cd718f],
Trojan.Dropper, D:\Internet\Download\Chrome\Архивы\SAMP_RP_BRUTE.zip, , [eb62ed62544658de0f292a0123dd867a],
PUP.Optional.StartPage, D:\Internet\Download\Torrent\Bandicam 2.2.0.778 RePack by KpoJIuK.rar, , [b39a2b24d8c26dc90e4679bfb84841bf],
PUP.Optional.AdvancedPRecovery, D:\Internet\Download\Torrent\Advanced Archive Password Recovery Professional (ARCHPR) v4.50\setup.exe, , [e16ce26d207a5dd9706877c74ab8d42c],
PUP.Optional.OpenCandy, D:\Internet\Download\Torrent\DAEMON Tools Pro Advanced 5.5.0.0388\DAEMONToolsPro550-0388.exe, , [d27bea65722848eeb027bbcef3116a96],
PUP.Optional.StartPage, D:\Internet\Download\Torrent\Bandicam 2.2.0.778 RePack by KpoJIuK\Bandicam.v2.2.0.778.exe, , [65e851fe7327e2548fc58dab916f956b],
[/CODE]

Удалил, это всего-лишь кряки

Скачайте программу [url="https://yadi.sk/d/6A65LkI1WEuqC"]Universal Virus Sniffer[/url] и [url="http://virusinfo.info/showthread.php?t=121767"]сделайте полный образ автозапуска uVS[/url].

полный образ автозапуска залил на sendfile [URL="http://sendfile.su/1260186"] CRUEL_PC_2016_08_26_23_09_14.7z (768.43KB)[/URL]
Мощная прога, не знал даже, что бывают такие с эдаким функционалом

[URL="http://virusinfo.info/showthread.php?t=121769"]Выполните скрипт в uVS:[/URL]
[CODE];uVS v3.87 [http://dsrt.dyndns.org]
;Target OS: NTv10.0
v385c
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DDHDGFFKKEBHMKFJOJEJMPBLDMPOBFKFO%26INSTALLSOURCE%3DONDEMAND%26UC
restart[/CODE]

[b]SQ[/b], лог выполнения скрипта
Проблема по прежнему пока присутствует, папка ZOO не создалась. В разделе HOSTS (во вложении) имеется как раз тот самый iobit, который я устанавливал, может это может как то помочь...
[URL=http://pic1.pb.wtf/images/10/rr9jy.jpg][img]http://pic1.pb.wtf/images/10/rr9jy_tn.jpg[/img][/url]

Удалите IObit через установку программ в панели управления.

Для чистки файла hosts Выполните следующие инструкции:
[LIST][*] Скопируйте приведенный ниже текст в Блокнот и сохраните файл как [b]fixlist.txt[/b] в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
[CODE]
CreateRestorePoint:
Hosts:
Reboot:
[/CODE][*] Запустите FRST и нажмите один раз на кнопку [b]Fix[/b] и подождите. [*] Программа создаст лог-файл [b](Fixlog.txt)[/b]. Пожалуйста, прикрепите его в следующем сообщении![*]Обратите внимание, что компьютер будет [b]перезагружен[/b].[/LIST]

[b]SQ[/b], Ребутнулась система за 1мин, но загрузка на диске по прежнему 96-100%
[URL=http://pic1.pb.wtf/images/10/mrmap.jpg][img]http://pic1.pb.wtf/images/10/mrmap_tn.jpg[/img][/url]
Спустя 8мин загрузка с диска пропала