проц грузит на 70-90%
 

процессор грузит на 70-90% при открытии ДЗ резко падает нагрузка,почитал ваш форум не много,прикладываю ЛОГ,надеюсь,все сделал правильно.

пожалуйста, подготовьте логи этой версией автологера
http://tools.safezone.cc/drongo/test...ogger-test.zip

при открытии автологера прога висла,но в итоге получилось

Насколько я понимаю, между логами отработал Cureit?

- Перетащите лог Check_Browsers_LNK.log на утилиту ClearLNK. Отчёт о работе прикрепите.


"Пофиксите" в HijackThis (некоторые строки могут отсутствовать):

Подготовьте лог KVRT

да ,cureit работал,при переходе по ссылке на KVRT виснет хром, (так же и было с КВЗ ,при переходе на ссылку и при запуске программы)

• Скачайте AdwCleaner и сохраните его на Рабочем столе.
• Запустите его через правую кн. мыши от имени администратора, нажмите кнопку "Scan Now" ("Сканировать") и дождитесь окончания сканирования.
• Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[S00].txt.
• Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.

Проблемы после использования?

получилось запустить через переименование екзешника

отчет ADWcleaner

Через Панель управления - Удаление программ - удалите нежелательное ПО:
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.

есть

На время лечения, пожалуйста, не производите никаких самостоятельных действий с системой (установка/удаление программ).

Через Панель управления - Удаление программ - удалите нежелательное ПО:
Далее:

• Отключите до перезагрузки антивирус.
• Выделите следующий код:
  
  Код:

  ---

  Start::
CreateRestorePoint:
CHR StartupUrls: Default -> "hxxp://www.google.com","hxxp://do-search.com/?type=hp&ts=1432056673&z=df0a2aa3f30e7594a8eee73g1z2cdoae0w4qdqdm3c&from=cor&uid=ST500DM002-1BD142_Z3T17L06XXXXZ3T17L06","hxxp://mail.ru/cnt/10445?gp=openpart1","hxxps://www.google.com/","hxxp://mail.ru/cnt/10445?gp=821268"
C:\Users\banan\AppData\Local\Google\Chrome\User Data\Default\Extensions\abkamhlkfdpoapcjnodmmopcejcmlfph
S3 iobit_monitor_server; \??\C:\Program Files (x86)\IObit\Advanced SystemCare Ultimate\drivers\Monitor_win10_x64.sys [X]
2018-10-17 22:52 - 2018-07-12 15:43 - 000000000 ____D C:\Users\Все пользователи\IObit
2018-10-17 22:52 - 2018-07-12 15:43 - 000000000 ____D C:\Users\banan\AppData\Roaming\IObit
2018-10-17 22:52 - 2017-06-16 10:22 - 000000000 ____D C:\Users\banan\AppData\LocalLow\IObit
2018-10-17 18:24 - 2018-07-12 15:43 - 000000000 ____D C:\Program Files (x86)\Driver Booster
2018-10-04 20:30 - 2018-07-12 15:44 - 000000000 ____D C:\Users\Все пользователи\ProductData
2018-08-17 12:57 - 2018-08-17 12:57 - 000070896 _____ () C:\Users\banan\AppData\Local\Config.xml
2018-08-17 12:57 - 2018-08-17 12:57 - 000140800 _____ () C:\Users\banan\AppData\Local\installer.dat
2018-08-17 12:57 - 2018-08-17 12:57 - 000005568 _____ () C:\Users\banan\AppData\Local\md.xml
2018-08-17 12:57 - 2018-08-17 12:57 - 000126464 _____ () C:\Users\banan\AppData\Local\noah.dat
2018-08-17 12:57 - 2018-08-17 12:57 - 002018196 _____ () C:\Users\banan\AppData\Local\Redit.tst
HKU\S-1-5-21-2927198421-1232829975-401438031-1001\...\StartupApproved\Run: => "ZKR1X5WOGDPLKXA"
HKU\S-1-5-21-2927198421-1232829975-401438031-1001\...\StartupApproved\Run: => "XN4JY9WR6FFYCAN"
HKU\S-1-5-21-2927198421-1232829975-401438031-1001\...\StartupApproved\Run: => "7Y5E8QHSYJRTT4Z"
HKU\S-1-5-21-2927198421-1232829975-401438031-1001\...\StartupApproved\Run: => "N6Q3YB8UY6VTFN8"
HKU\S-1-5-21-2927198421-1232829975-401438031-1001\...\StartupApproved\Run: => "JP69B1A3KE0POEI"
HKU\S-1-5-21-2927198421-1232829975-401438031-1001\...\StartupApproved\Run: => "X91TDFROTX2HO77"
FirewallRules: [{0E5C9B00-D9F7-4464-AAD2-F84C0E468D20}] => (Allow) C:\Program Files (x86)\Driver Booster\DriverBooster.exe
FirewallRules: [{963C0CEC-0861-450D-AA9D-3511C0284243}] => (Allow) C:\Program Files (x86)\Driver Booster\DriverBooster.exe
FirewallRules: [{405FEE24-F3E3-4C90-989C-96E82FAD89D3}] => (Allow) C:\Program Files (x86)\Driver Booster\DBDownloader.exe
FirewallRules: [{8CEF2663-FEA3-44F7-A38B-24DE29B59C71}] => (Allow) C:\Program Files (x86)\Driver Booster\DBDownloader.exe
EmptyTemp:
Reboot:
End::

  ---

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

есть
хм,я вроде бы ничего не ставил\не удалял

Да, извините. Это я в начальных логах не заметил установленный Driver Booster.

Что сейчас с проблемой?

так,ноут стал заметно быстрее работать ,ЦП вроде бы не грузит,только утилиты MSIаевские стали криво работать ,думаю еще к лучшему успеху перебить винду ,огромное спасибо за старания ,РЕСПЕКТ!

Об этом надо было подумать до создания темы здесь, чтоб не тратить напрасно и ваше и наше время.

Если передумаете, в завершение:
1.

• Пожалуйста, запустите adwcleaner.exe
• В меню Настройки - Удалить AdwCleaner - выберите Удалить.
• Подтвердите удаление, нажав кнопку: Да.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.

2.

• Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе
• Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
• Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
• Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
• Прикрепите этот файл к своему следующему сообщению.

а,понял,думал так лучше будет вот
______________
Можете подсказать какой прогой пользоваться для дров,если driver booster снесен ?

---------------------------- [ ProxyAndVPNs ] -----------------------------
OpenVPN 2.4.5-I601 v.2.4.5-I601 Внимание! Скачать обновления
------------------------------- [ Browser ] -------------------------------
Google Chrome v.69.0.3497.100 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - О Google Chrome!^
---------------------------- [ UnwantedApps ] -----------------------------
Driver Booster Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
WhiteClick v.2.0.5 Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware и Malwarebytes AdwCleaner Перед деинсталляцией и сканированием обязательно проконсультируйтесь в теме форума, где Вам оказывается помощь!!!

Драйверы ведь нужно установить один раз, верно? Ставьте их с сайта производителя оборудования.


Рекомендации после лечения.

По поводу,adwcleaner и anti malware,что нужно сделать?

Запустите adwcleaner.exe
В меню Настройки - Удалить AdwCleaner - выберите Удалить.
Подтвердите удаление, нажав кнопку: Да.


Деинсталлируйте через Панель управления.

Остальные утилиты лечения и папки можно просто удалить.

White click через удаление программ не удаляется

Попробуйте форсированно, например, через Revo Uninstall.

вот такое окно выскакиевает

Правой кнопкой на строке - выберите Forced MSI Uninstall

именно это и выбирал

В командной строке, запущенной от имени администратора, введите
и нажмите Enter.

абсолютно ту же ошибку выдает

Пробуйте еще этим - Geek Uninstaller

через принудительное удаление 2 папки с реестра удалило,вроде бы получилось ,СПАСИБО ЕЩЕ РАЗ

Удачи!