постоянная загрузка GPU

[thyrex]

Удалите в МВАМ все, кроме

PUP.Optional.InstallCore, C:\Users\Иван\Downloads\GPUMonitorSetup.exe, , [5d1a2b76b1dac07623b8465150b444bc], 

[p3777r0]

Сделал, не помогло

[thyrex]

1. Откройте Блокнот и скопируйте в него приведенный ниже текст

CreateRestorePoint:
FF HKU\S-1-5-21-771081390-1528988051-1560036337-1001\...\Firefox\Extensions: [acewebextension@acestream.org] - C:\Users\Иван\AppData\Roaming\ACEStream\extensions\awe\firefox\acewebextension.xpi
FF Plugin HKU\S-1-5-21-771081390-1528988051-1560036337-1001: @acestream.net/acestreamplugin,version=3.1.0 -> C:\Users\Иван\AppData\Roaming\ACEStream\player\npace_plugin.dll [2015-08-06] (Innovative Digital Technologies)
2015-10-25 10:19 - 2015-11-28 15:00 - 00000000 ____D C:\Users\Иван\AppData\Roaming\.ACEStream
2015-10-25 10:19 - 2015-10-25 10:19 - 00000000 ____D C:\Users\Иван\AppData\LocalLow\.ACEStream
2015-10-25 10:18 - 2015-11-13 18:48 - 00000000 ____D C:\Users\Иван\AppData\Roaming\ACEStream
2015-10-25 10:16 - 2015-10-25 10:18 - 77841360 _____ C:\Users\Иван\Downloads\Ace_Stream_Media_3.1.0.exe
Reboot:

2. Нажмите Файл – Сохранить как
3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool
4. Укажите Тип файла – Все файлы (*.*)
5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить
6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

• Обратите внимание, что будет выполнена перезагрузка компьютера.

[p3777r0]

ок

Вот сейчас опять, после перезагрузки, которую делает FRST все оставалось без изменений, но после еще одной перезагрузки прошло. Но надолго ли хватит...

Fixlog.txt

[thyrex]

Отключите все установленные расширения для браузеров и проверьте проблему

[p3777r0]

Добрый день! Все расширения отключил, проблема вылезла снова, вроде сразу после усановки kinoni remote desktop

[Roman_Five]

повторите логи FRST, AdwCleaner и MBAM

[p3777r0]

сделал

mbam.txt

AdwCleanerS1.txt

FRST.txt

Addition.txt

[Roman_Five]

удалите в MBAM

Разделы реестра: 1
PUP.Optional.WindowsProtectionManager, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\EVENTLOG\APPLICATION\WdsManPro, , [87aa475d5239ce688308871de919d828], 

удалите всё найденное в AdwCleaner (можете оставить Mail.ru)
 

1. Откройте Блокнот и скопируйте в него приведенный ниже текст

CreateRestorePoint:
CHR HKLM\...\Chrome\Extension: [dbhjdbfgekjfcfkkfjjmlmojhbllhbho] - hxxps://chrome.google.com/webstore/detail/dbhjdbfgekjfcfkkfjjmlmojhbllhbho
S3 UdeCx; C:\Windows\System32\drivers\udecx.sys [44032 2015-07-10] ()
S3 45867A3E7B9749BF; \??\c:\users\иван\appdata\local\temp\E5E23AB2-5DC17FFF-7188449-940F19ED\531c73e948.sys [X]
S3 wfpcapture; \SystemRoot\System32\drivers\wfpcapture.sys [X]
2015-07-30 02:06 - 2015-07-30 02:06 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
2015-11-30 20:19 - 2015-11-30 20:19 - 0000098 _____ () C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
C:\Users\Все пользователи\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
IE restricted site: HKU\S-1-5-21-771081390-1528988051-1560036337-1001\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-771081390-1528988051-1560036337-1001\...\008k.com -> 008k.com
IE restricted site: HKU\S-1-5-21-771081390-1528988051-1560036337-1001\...\00hq.com -> 00hq.com
IE restricted site: HKU\S-1-5-21-771081390-1528988051-1560036337-1001\...\0190-dialers.com -> 0190-dialers.com
IE restricted site: HKU\S-1-5-21-771081390-1528988051-1560036337-1001\...\01i.info -> 01i.info
IE restricted site: HKU\S-1-5-21-771081390-1528988051-1560036337-1001\...\02pmnzy5eo29bfk4.com -> 02pmnzy5eo29bfk4.com
IE restricted site: HKU\S-1-5-21-771081390-1528988051-1560036337-1001\...\05p.com -> 05p.com
IE restricted site: HKU\S-1-5-21-771081390-1528988051-1560036337-1001\...\07ic5do2myz3vzpk.com -> 07ic5do2myz3vzpk.com
IE restricted site: HKU\S-1-5-21-771081390-1528988051-1560036337-1001\...\08nigbmwk43i01y6.com -> 08nigbmwk43i01y6.com
IE restricted site: HKU\S-1-5-21-771081390-1528988051-1560036337-1001\...\093qpeuqpmz6ebfa.com -> 093qpeuqpmz6ebfa.com
IE restricted site: HKU\S-1-5-21-771081390-1528988051-1560036337-1001\...\0calories.net -> 0calories.net
IE restricted site: HKU\S-1-5-21-771081390-1528988051-1560036337-1001\...\0cj.net -> 0cj.net
IE restricted site: HKU\S-1-5-21-771081390-1528988051-1560036337-1001\...\0scan.com -> 0scan.com
IE restricted site: HKU\S-1-5-21-771081390-1528988051-1560036337-1001\...\1-britney-spears-nude.com -> 1-britney-spears-nude.com
IE restricted site: HKU\S-1-5-21-771081390-1528988051-1560036337-1001\...\1-domains-registrations.com -> 1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-771081390-1528988051-1560036337-1001\...\1-se.com -> 1-se.com
IE restricted site: HKU\S-1-5-21-771081390-1528988051-1560036337-1001\...\1001movie.com -> 1001movie.com
IE restricted site: HKU\S-1-5-21-771081390-1528988051-1560036337-1001\...\1001night.biz -> 1001night.biz
IE restricted site: HKU\S-1-5-21-771081390-1528988051-1560036337-1001\...\100gal.net -> 100gal.net
IE restricted site: HKU\S-1-5-21-771081390-1528988051-1560036337-1001\...\100sexlinks.com -> 100sexlinks.com
Reboot:

2. Нажмите Файл – Сохранить как
3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool
4. Укажите Тип файла – Все файлы (*.*)
5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить
6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

• Обратите внимание, что будет выполнена перезагрузка компьютера.

 

1) Включите детект потенциально нежелательного ПО в KIS (настройки - дополнительно - параметры угроз и исключений - обнаруживать другие программы)

2) Запустите обновление баз и по его окончании перезагрузите компьютер

3) Запустите полную проверку на вирусы

после перезагрузки проверяйте проблему

[p3777r0]

Сделал по инструкциям, проблема осталась.

Fixlog.txt

AdwCleanerC1.txt

[thyrex]

Удалите в AdwCleaner все найденное

[p3777r0]

Помогло, спасибо!

AdwCleanerC2.txt