Ноутбук перестает шуметь и греться при низкой нагрузке, если включаю диспетчер задач
 

Очень похожая проблема на этот тред - http://forum.oszone.net/thread-278395.html
AVZ - ничего
Process Explorer - ничего

Но есть ощущение, что майнер
Так как, если включен диспетчер, то компьютер в разы производительнее работает, без него лагает и греется
Во встроенной проге от ноутбука показано, что при выключенном диспетчере проц греется(!) чуть ли не до 86 градусов, а с диспетчером не выше 50

Здравствуйте!

Прочтите и выполните - Вам нужна помощь? Нам нужны ваши логи! Если их не будет, мы отправим вас в эту тему.

прикладываю логи

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в AVZ из папки Автологера (Файл - Выполнить скрипт):

Компьютер перезагрузится.




Повторите логи по правилам. Для повторной диагностики запустите снова Autologger.
Прикрепите свежий CollectionLog.

сделал

Пофиксите в HijackThis следующие строчки:
Перезагрузите компьютер.

Дополнительно:
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.

готово

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

• Отключите до перезагрузки антивирус.
• Выделите следующий код:
  
  Код:

  ---

  Start::
CloseProcesses:
SystemRestore: On
CreateRestorePoint:
GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
Task: {039738B0-8338-45D3-9462-2E279C631196} - \OneDrive Reporting Task-S-1-5-21-2573398461-2036122004-3659405313-1001 -> Нет файла <==== ВНИМАНИЕ
Task: {2DBC0421-4E16-44A6-A4CA-9E1DB77087D0} - \OneDrive Standalone Update Task-S-1-5-21-2573398461-2036122004-3659405313-1001 -> Нет файла <==== ВНИМАНИЕ
Task: {DC5A8046-6E12-48E3-9E74-8C7CA1DCBE84} - \OneDrive Standalone Update Task-S-1-5-21-2573398461-2036122004-3659405313-500 -> Нет файла <==== ВНИМАНИЕ
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
EmptyTemp:
Reboot:
End::

  ---

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

готово

Ещё один небольшой скрипт выполните в безопасном режиме.

• Выделите следующий код:
  
  Код:

  ---

  Start::
DeleteValue: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths|C:\Users\jason
DeleteValue: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths|C:\Program Files
DeleteValue: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths|C:\Windows\system32\config\systemprofile
Reboot:
End::

  ---

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

готово

я правильно понимаю, что вирусов нет? пока что проблема как будто не пропала

Пропала или не пропала? :)

Проверьте ещё раз. Первым скриптом AVZ был удалён майнер.

на самом деле 20 минут потестил, компьютер перестал разгонять кулеры на максимум с закрытым диспетчером и перестал тормозить, снова ощущается как новый, спасибо!

Отлично!

В завершение:
1.
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.

2.

• Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
• Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратора
• Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
• Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
• Прикрепите этот файл к своему следующему сообщению.

готово

еще хотелось бы узнать нормально ли такое потребление защитником виндовс или нет?

Вполне нормально.

Исправьте по возможности:
------------------------------- [ Windows ] -------------------------------
Контроль учётных записей пользователя включен
Запрос на повышение прав для администраторов отключен
^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^
Автоматическое обновление отключено

Так ли страшен контроль учетных записей (UAC)?

--------------------------- [ OtherUtilities ] ----------------------------
NVIDIA GeForce Experience 3.24.0.123 v.3.24.0.123 Внимание! Скачать обновления
------------------------------ [ ArchAndFM ] ------------------------------
7-Zip 22.01 (x64) v.22.01 Внимание! Скачать обновления
^Удалите старую версию, скачайте и установите новую.^
--------------------------------- [ P2P ] ---------------------------------
qBittorrent v.4.5.3 Внимание! Скачать обновления


Читайте Рекомендации после лечения.

спасибо за помощь!