Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
...
Запустите FRST и нажмите один раз на кнопку Fix и подождите.

[code]

CustomCLSID: HKU\S-1-5-21-538949740-2122644480-3000222818-1001_Classes\CLSID\{4299B2BA-5F79-4F6E-ACF8-11DAB8B7E79D}\InprocServer32 -> C:/Users/allmo/AppData/Local/Mail.Ru/Disk-O/CloudShell64.dll => No File
ContextMenuHandlers1_.DEFAULT: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => -> No File
ContextMenuHandlers4_.DEFAULT: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => -> No File
ContextMenuHandlers5_.DEFAULT: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => -> No File
ContextMenuHandlers3_S-1-5-21-538949740-2122644480-3000222818-1001: [MailRuCloudContextMenu] -> {4299B2BA-5F79-4F6E-ACF8-11DAB8B7E79D} => C:\Users\allmo\AppData\Local\Mail.Ru\Disk-O\CloudShell64.dll -> No File
Task: {B2F4AC84-A8D0-4524-9363-BFF5A5911A00} - \Microsoft\Windows\BrokerInfrastructure\BgTaskRegistrationMa­intenanceTask -> No File <==== ATTENTION
HKU\S-1-5-21-538949740-2122644480-3000222818-1001\...\StartupApproved\Run: => "ycAutoLaunch_FD415F1C0D2EE624C8FD1A8B1AB51C7C"
HKU\S-1-5-21-538949740-2122644480-3000222818-1001\...\StartupApproved\Run: => "go"
GroupPolicy: Restriction ? <==== ATTENTION
GroupPolicy\User: Restriction ? <==== ATTENTION

EmptyTemp:
Reboot:

[/code]
Программа FRST создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Проверяем, как работает система...
и
Пишем по _общему результату лечения.

1) В Malwarebytes - всё найденное удалите.
( поместите в карантин )

2) Выполните лог в AdwCleaner
http://forum.esetnod32.ru/forum9/topic7084/

после завершения сканирования:
Записи относящиеся к Mail.Ru и Yandex можете не удалять ( если пользуетесь программой )
На вкладке:
Папки (Folders) для Mail.Ru  и Yandex снимите [V]


Удалите найденное в AdwCleaner по кнопке Очистить (Clean), подтвердите действие
с автоперезагрузкой

3) Выполните FRST: http://forum.esetnod32.ru/forum9/topic2798/

В папке с программой uVS будет лог выполнения скрипта примерно с таким названием: 2017-04-24_23-14-32_log.txt
прикрепите лог к вашему следующему сообщению.

Греф летит на воздушном шаре, сбился с курса, и решил срочно опуститься вниз - спросить дорогу. Увидев внизу человека, он крикнул:

- Извините, где я нахожусь?
- Вы находитесь на воздушном шаре, в 15метрах над землей, ответил прохожий.
- Не могли бы вы быть поточнее, - злится Греф.
- ОК. Ваши координаты - 5°28'17" N и 100°40'19" E, - слышит ответ с земли.
- Похоже, вы математик, - вздохнул Греф.
- Да, я математик, - согласился прохожий. - Как вы догадались?
- Ваш ответ, по-видимому, точный и полный, но для меня совершенно бесполезный. Я по-прежнему не знаю, где я нахожусь, и что мне делать. Вы мне нисколько не помогли, только напрасно отняли время.
- А вы, похоже, из управленцев, - заметил математик.
- Я действительно топ-менеджер очень серьезной компании, - горделиво сказал Греф. - Сбербанка. Но как вы догадались? Наверное, видели меня по телевизору?
- Зачем? - удивился математик. - Судите сами: вы не понимаете ни где вы находитесь, ни что вам следует делать, в этом вы полагаетесь на нижестоящих. Спрашивая совета у эксперта, вы ни на секунду не задумываетесь, способны ли вы понять его ответ, и когда оказывается, что это - не так, вы возмущаетесь вместо того, чтобы переспросить. Вы находитесь ровно в том же положении, что и до моего ответа, но теперь почему-то обвиняете в этом меня. Наконец, вы находитесь выше других только благодаря дутому пузырю, и если с ним что-то случится - падение станет для вас фатальным...

Как найти Страшно Ужасного Майнера.
Или охота на Снарка.


[QUOTE]И со свечкой искали они, и с умом,

С упованием и крепкой дубиной,

Понижением акций грозили притом,

И пленяли улыбкой невинной.[/QUOTE]


Так, как днём с огнём найти  Майнера ?

Ф) Майнера ищем когда вы ( ваш PC )  подключен к сети.

1) Скачиваем актуальную версию  программы uVS: http://forum.esetnod32.ru/forum9/topic2687/
2) Распаковываем из архива...
3) Запускаем start.exe  ( рекомендуется запуск от имени администратора - правой лапой мыши по файлу)
40) В меню находим: Запустить > Просмотр активности процессов. ( или сразу жмём: Alt+D )

Видим активность процессов.
Где: CPU - это центральный процессор.
а
GPU - графический.
Чем больше % загрузки тем подозрительней процесс.
Если процесс работает с GPU то он  тем более подозрителен.
А если он ещё и Сетевую активность проявляет... ( что можно выяснить хлопнув по файлу правой лапой мыши и посмотреть > Информация. )

50) Проверяем подозрительный объект на: https://www.virustotal.com/ru/
Здесь можно проверить по: SHA1 файла ( информацию по SHA1 получаем хлопнув по файлу правой лапой мыши и посмотреть > Информация. )
Или же загрузив сам файл для сканирования\проверки антивирусами.
Например есть SHA1 = 4047DADA8D8734A2C49548A6FD3A59DEFD305DBA
Смотрим результат проверки: https://www.virustotal.com/ru/file/64da31f722878ed5987f3805e2086686f66b39e97376c434­13357849907a7b73/analysis/

6) Охота на крупного зверя рекомендуется в компании бывалых охотников, для чего нужно создать _свою тему в разделе форума: http://forum.esetnod32.ru/forum6/

[QUOTE]Георгий Матевосян написал:
Добрый день! Подскажите пжл как прикрутить новый esetsysrescue к флешке с grub4dos?Заранее спс.[/QUOTE]

Я бы обратился к https://habr.com

А здесь у нас WMI...
Давненько не было :)
http://www.tehnari.ru/f35/t261417/

Если есть проблема с перегревом меняйте термопасту, смазывайте вентиляторы - проверяйте их работу.
Ряд программ НЕ корректно работает с датчиками температуры - и может быть ложная информация
т.е. нужно пробовать другие программы. SpeedFan например.

На снимках видно, что нет процессов которые нагружают CPU/GPU
А вот в сумме... в сумме нагрузка на CPU больше 30%
Следите, инструментарий у вас теперь есть.

+
Нагрузку CPU/GPU  можно посмотреть в uVS
Для этого нажмите: alt+d