Комп. тормозит Google Chrome Update

[power]

Добрый день.

Прошу помочь разобраться с тормозами. В процессах висит Google Chrome Update и занимает почти 100% процессора.

[Info_bot]

Уважаемый(ая) power, спасибо за обращение на наш форум!

Помощь при заражении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.

[Vvvyg]

Скачайте, распакуйте и запустите утилиту AV block remove, следуйте инструкциям.
Файл AV_block_remove_дата_время.log из папки с программы прикрепите к своему сообщению.

Скачайте Farbar Recovery Scan Tool или с зеркала и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).

[power]

Прошу прощения. Только сейчас снова добрался до этого компьютера.
AV_block_remove не даёт запустить, windows defender определяет там вирус. Отключить полностью windows defender не получается.
FRST64 запускается и после нажатия "Сканировать" сразу закрывается.

Т.к. прошло уже много времени с первого сканирования, мне продолжать в этой теме или создать новую и выполнить сканирование сначала?
За этот месяц могли уже новых вирусов нацеплять.

[Sandor]

AV_block_remove не даёт запустить

Переименуйте его, например, в A-V-br.exe и пробуйте запустить.

[power]

на AVbr реагировал windows defender, пришлось его занести в разрешённые
после чего всё запустилось. логи во вложении.

[Vvvyg]

Удалите программы Lenovo App Explorer, Служба автоматического обновления программ и Lite.

Выделите и скопируйте в буфер обмена следующий код:

Код:

Start::
CreateRestorePoint:
GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
GroupPolicy\User: Ограничение ? <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
Task: {471E48BB-D8D0-4FAF-A74D-9801E51ABD42} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe /from_scheduler:1 (Нет файла)
Task: {A5726EC2-9A50-497E-9217-FC3330940624} - System32\Tasks\App Explorer => C:\Users\admin\AppData\Local\Host App Service\Engine\HostAppServiceUpdater.exe [7744560 2021-01-20] (SweetLabs Inc. -> SweetLabs, Inc) <==== ВНИМАНИЕ
Task: {A82D500F-5E78-47B1-A8C7-DE325CF735C5} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office15\OLicenseHeartbeat.exe (Нет файла)
Task: {F1662DFD-4978-4C9C-8B3F-5428F92F5998} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe (Нет файла)
Task: {F4AE0EB1-EB4F-4F77-931B-4AC4EDDF6037} - System32\Tasks\MailRuUpdater => C:\Users\admin\AppData\Local\Mail.Ru\MailRuUpdater.exe --check (Нет файла) <==== ВНИМАНИЕ
FF Plugin HKU\S-1-5-21-725098125-3485656784-3226818958-1001: ubisoft.com/uplaypc -> C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll [Нет файла]
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck]
CHR HKLM-x32\...\Chrome\Extension: [gndoicapfdaldiokbcdnllfhnapokcbk]
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki]
CHR HKLM-x32\...\Chrome\Extension: [ikpcpgklmefncbfgbdifkaphbaapgafh]
CHR HKLM-x32\...\Chrome\Extension: [mdhpacfhljhcombkalcmkahkhodpkbim]
CHR HKLM-x32\...\Chrome\Extension: [pjfkgjlnocfakoheoapicnknoglipapd]
2018-12-20 21:21 - 2018-12-20 21:21 - 007895040 _____ () C:\Program Files (x86)\GUTA43.tmp
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Нет файла
Unlock C:\Program Files (x86)\Kaspersky Lab
HKU\S-1-5-21-725098125-3485656784-3226818958-1001\...\StartupApproved\Run: => "mrupdsrv"
FirewallRules: [{2B1804B3-E497-4A2E-A471-5475FE4FD919}] => (Allow) C:\Users\admin\AppData\Roaming\Zoom\bin\airhost.exe => Нет файла
FirewallRules: [{BF6AF935-0698-4064-B1F0-1F1AF2434A92}] => (Allow) C:\Users\admin\AppData\Roaming\Zoom\bin\airhost.exe => Нет файла
FirewallRules: [{710B39BD-B2A0-4B73-9B07-A9C838A56040}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Нет файла
FirewallRules: [{9CD08DB1-7C0D-4365-A12B-1FEF0185CBE3}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Нет файла
FirewallRules: [TCP Query User{4429ECFC-D459-463D-866C-B98CE81FD19E}C:\program files (x86)\steam\steamapps\common\for honor\forhonor.exe] => (Block) C:\program files (x86)\steam\steamapps\common\for honor\forhonor.exe => Нет файла
FirewallRules: [UDP Query User{637483C8-EAB6-4662-8B40-C205AAB68474}C:\program files (x86)\steam\steamapps\common\for honor\forhonor.exe] => (Block) C:\program files (x86)\steam\steamapps\common\for honor\forhonor.exe => Нет файла
FirewallRules: [{5E349402-323F-4A6A-9E24-BB448AEC8CB5}] => (Allow) C:\Users\admin\AppData\Local\MediaGet2\mediaget.exe => Нет файла
FirewallRules: [{6A87346B-EE81-46CE-8AB0-555EA53125FC}] => (Allow) C:\Users\admin\AppData\Local\MediaGet2\mediaget.exe => Нет файла
FirewallRules: [TCP Query User{8BAE73F2-2180-4405-9B3D-079AAA7B4E34}C:\games\prototype 2\prototype2.exe] => (Allow) C:\games\prototype 2\prototype2.exe => Нет файла
FirewallRules: [UDP Query User{3FDBE59B-2589-40E6-A4D9-987143111854}C:\games\prototype 2\prototype2.exe] => (Allow) C:\games\prototype 2\prototype2.exe => Нет файла
FirewallRules: [{7D0BFBE4-F917-4637-B750-745DA3565A29}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe => Нет файла
FirewallRules: [{08DD5832-44F8-41A2-8C8C-82CFA5F647F8}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe => Нет файла
FirewallRules: [TCP Query User{A49EEF57-CCDD-4552-BCEC-13073537CFF5}C:\games\far cry primal\bin\fcprimal.exe] => (Block) C:\games\far cry primal\bin\fcprimal.exe => Нет файла
FirewallRules: [UDP Query User{538B163B-8CCD-410E-9D60-ACAE26849150}C:\games\far cry primal\bin\fcprimal.exe] => (Block) C:\games\far cry primal\bin\fcprimal.exe => Нет файла
FirewallRules: [{EEB280B4-C082-40BE-BCDD-3ED0B9D28B6C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Deceit\bin\win_x64\Deceit.exe => Нет файла
FirewallRules: [{1138A8AF-759D-4415-B620-46200BB8A42A}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Deceit\bin\win_x64\Deceit.exe => Нет файла
FirewallRules: [TCP Query User{D7D12295-50C7-4FBA-B634-3F32FF022887}C:\program files (x86)\steam\steamapps\common\dark deception\ddeception\binaries\win64\ddeception-win64-shipping.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\dark deception\ddeception\binaries\win64\ddeception-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{85CA437B-481D-4C74-A7D5-A30E0902F2CC}C:\program files (x86)\steam\steamapps\common\dark deception\ddeception\binaries\win64\ddeception-win64-shipping.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\dark deception\ddeception\binaries\win64\ddeception-win64-shipping.exe => Нет файла
FirewallRules: [TCP Query User{DF5D7D7B-E881-4C4F-8B79-9ED42399CB2B}C:\program files (x86)\steam\steamapps\common\dark deception\ddeception\binaries\win64\ddeception-win64-shipping.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\dark deception\ddeception\binaries\win64\ddeception-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{E54798C8-743B-4E47-BBCD-97E90BE6EBA4}C:\program files (x86)\steam\steamapps\common\dark deception\ddeception\binaries\win64\ddeception-win64-shipping.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\dark deception\ddeception\binaries\win64\ddeception-win64-shipping.exe => Нет файла
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
Reboot:
End::

Запустите FRST.EXE/FRST64.EXE, нажмите один раз Исправить и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Сообщите, что с проблемой.

[power]

Служба автоматического обновления программ и Lite - не смог удалить, пишет, что отсутствуют файлы по указанным путям.
Скрипт отработал без ошибок, лог прилагаю.

[Vvvyg]

Служба автоматического обновления программ и Lite - не смог удалить

Удалите принудительно, с помощью Geek Uninstaller Free.

Сделайте лог Malwarebytes AdwCleaner.

[power]

Служба автоматического обновления программ и Lite удалил Geek Uninstaller Free.

просканировал, лог прилагаю

[Vvvyg]

Если Вы уже закрыли приложение, запустите повторное сканирование в Malwarebytes AdwCleaner. В разделе "Предустановленные программы" ничего не отмечайте.
Затем нажмите Карантин (Quarantine) под списком найденного. Программа может предложить перезагрузить систему, сделайте тогда это.

После перезагрузки в меню Файлы журналов программы будет лог очистки, файл AdwCleaner[C01].txt, прикрепите к своему следующему сообщению.

Очистите кеш и cookie в Хроме.

Сообщите, что с проблемой.

[power]

Кэш почистил.

Тормоза и всплывающие окна пропали. Вроде бы всё работает нормально. Спасибо!

[Vvvyg]

Запустите AdwCleaner, меню Параметры - Удалить AdwCleaner (в самом низу) - выберите Удалить.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.