Помогите ноут греется и тормозит

[Violetta1995]

Сожрало много свободного места на дискеВложение 666263

[Info_bot]

Уважаемый(ая) Violetta1995, спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[Vvvyg]

Выполните скрипт в AVZ:

Код:

begin
 QuarantineFile('C:\Program Files\Windows NT\Accessories\task.exe', '32');
 DeleteFile('C:\Program Files\Windows NT\Accessories\task.exe', '32');
 ExecuteFile('schtasks.exe', '/delete /TN "Driver Booster SkipUAC (Виолетта)" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "Microsoft\Windows\SettingSync\SettingSync" /F', 0, 15000, true);
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 2, true);
RebootWindows(false);
end.

Компьютер перезагрузится.

В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.

Сделайте новый лог Autologger.

Сделайте лог Malwarebytes AdwCleaner.

[Violetta1995]

карантин загрузить не могу, пишит ошибка файл уже загружен Вложение 666352

[Vvvyg]

Удалите всё найденное в AdwCleaner, дождитесь окончания удаления и перезагрузите систему по требованию программы.
После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[C1].txt, прикрепите к своему следующему сообщению.

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше все в одном архиве).

[Violetta1995]

все 3 отчета в архиве. Вложение 666363 только удаление всего из AdwCleaner произвели сразу при сканировании а не сейчас. т.е. ранее (утром)

[Vvvyg]

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

Код:

CreateRestorePoint:
HKU\S-1-5-21-3511110750-816878468-570224050-1001\...\Run: [Browser Manager] => C:\Users\Виолетта\AppData\Local\Yandex\BrowserManager\MBLauncher.exe
CHR HomePage: Default -> mail.ru/cnt/11956636?rciguc__PARAM__
CHR StartupUrls: Default -> "hxxp://mail.ru/cnt/10445?gp=811040"
CHR Profile: C:\Users\Виолетта\AppData\Local\Google\Chrome\User Data\System Profile [2017-10-19]
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx <not found>
CHR HKLM-x32\...\Chrome\Extension: [hdpgllbnilfcbckbdchjcfgopijgllcm] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - hxxps://clients2.google.com/service/update2/crx
S3 clwvd6; \SystemRoot\system32\DRIVERS\clwvd6.sys [X]
S3 ewusbnet; \SystemRoot\system32\DRIVERS\ewusbnet.sys [X]
2017-09-29 12:43 - 2017-09-29 12:43 - 000000000 ____D C:\ccf9b63bee89e020bd1cb94c6e
2017-10-17 14:32 - 2017-10-17 14:32 - 000000000 ____D C:\f5007decea4a85d24c8dcddfbfca
ContextMenuHandlers2: [RS Partition Recovery] -> {6B3D5436-1DE0-4071-9D55-A48747611545} =>  -> No File
Task: {7A08D483-492F-4D48-9760-66E408D4C7FE} - \Microsoft\Windows\Diagnosis\RenewalService -> No File <==== ATTENTION
AlternateDataStreams: C:\ProgramData\Temp:4CD3F344 [180]
AlternateDataStreams: C:\ProgramData\Temp:58A5270D [406]
HKLM\...\StartupApproved\Run32: => " QQPCTray"
HKLM\...\StartupApproved\Run32: => "gmsd_ru_025010215"
Reboot:

и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.
Отключите до перезагрузки антивирус, закройте все браузеры, в FRST нажмите один раз Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Очистите кэш и cookies-файлы браузеров и сообщите, что с проблемой.

[Violetta1995]

Вложение 666365 все равно все грузится ужасно долго. возможно ли как проверить на "загаженность" систему перезагрузка 5 мин. виндовс ни когда не переустанавливался

[Vvvyg]

Вставьте диск, с которого устанавливали Windows (либо другой но с той же локализацией и тем же сервис паком (SP) что установлен у вас. Если его нет- продолжайте без него.

Откройте меню "Пуск" ("Start") и в строке поиска введите "cmd". На результатах поиска нажмите правой клавишей мыши и выберите пункт "Запуск от имени администратора".

Введите sfc /scannow и нажмите Enter.
Система восстановит недостающие или изменённые системные файлы, для этого может потребоваться перезагрузка.

[Violetta1995]

Сделала, перезагрузила, включился шустрее, чем обычно

- - - - -Добавлено - - - - -

В целом включаться стал быстрее, но некоторые игры которые год назад работали отлично, сейчас подвисают, возможно ли еще что-то сделать?

[Vvvyg]

Это уж очень далеко от тематики этого форума... Возможно, драйвера или их настройки виноваты.

[Violetta1995]

Скажите, а есть ли тест системы или что-то подобное на форуме в разделе платных услуг?

[Vvvyg]

Нет такого.
Посмотрим ещё.

Скачайте утилиту Universal Virus Sniffer отсюда и сделайте полный образ автозапуска uVS.

[Violetta1995]

полный образ автозапуска uVS Вложение 666408

[Vvvyg]

Удалите Unity Web Player.

Скопируйте скрипт ниже в буфер обмена (выделить и нажать Ctrl-C):

Код:

;uVS v4.0.10 [http://dsrt.dyndns.org]
;Target OS: NTv6.3
v400c
deltmp
delref %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\3.0.0.4605\EXPLUGIN\NPBAIDUSDDETECTPLUG.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\UCBROWSER\APPLICATION\UCBROWSER.EXE
del %SystemDrive%\USERS\ВИОЛЕТТА\APPDATA\ROAMING\MICROSOFT\INTERNET EXPLORER\QUICK LAUNCH\USER PINNED\STARTMENU\UC浏览器 (2).LNK
Exec wevtutil.exe epl System system.evtx
Exec wevtutil.exe epl Application Application.evtx
Exec wevtutil.exe epl Security Security.evtx
Exec pack\7za.exe a -t7z -sdel -mx9 -m0=ppmd:o=32:mem=512m Events.7z *.evt
apply

Запустите файл start.exe из папки с uVS, выберите "Запустить под текущим пользователем", в главном меню программы - Скрипты -> выполнить скрипт из буфера обмена.

В папке с UVS появится архив Events.7z, загрузите его в доступное облачное хранилище или на файлообменник (rghost.ru, например) и дайте ссылку в теме.

[Violetta1995]

http://rgho.st/6s6ZXknxh спасибо, жду продолжения

[Vvvyg]

Что-то не так пошло, архив пустой.
В папке с UVS должен быть лог выполнения скрипта, текстовый файл с именем из даты и времени выполнения, прикрепите его с своему сообщению.

[Violetta1995]

Вложение 666444

[Vvvyg]

Такое впечатление, что не дождались, пока файл Events.7z сфоррмируется. Какого он размера сейчас? Если не 32 байта - выложите снова.

[Violetta1995]

32 байта, ждали до конца