Симптомы:
При выключении тормозит просит подождать закрытия процессов, потом закрывает task host window.
Гуглхром бывает тормозит. в диспетчере задач всегда показывает больше процессов хрома, чем есть открытых вкладок.
NOD Smart Security ничего не находит.
В дополнение установил себе malwarebytes anti-malware.
После сканирования обнаружила следующие файлы как вирусы. понятия не имею что это за папка и откуда она взялась.
C:\coin\miner.dll (PUP.BitMiner)
C:\coin\namecoin-dns.exe (PUP.BitcoinMiner)
C:\coin\usft_ext.dll (PUP.BitCoinMiner)
E:\soft\NET\webcam max\Lz0\patch.exe (PUP.Hacktool.Patcher)
С ними ничего не предпринималось.
Хотелось бы узнать вирусы это или нет.
Если да, то все ли это вирусы на компе или еще где какие то спрятались и как с ними бороться.

Скачайте Malwarebytes' Anti-Malware (http://malwarebytes.org/mbam-download-exe-random.php) или с зеркала (http://download.bleepingcomputer.com/malwarebytes/mbam-setup.exe), установите (во время установки откажитесь от использования Пробной версии), обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
Самостоятельно ничего не удаляйте!!!
Если лог не открылся, то найти его можно в следующей папке:
%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2013-11-09 (07-32-51).txt
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM. (http://data.mbamupdates.com/tools/mbam-rules.exe)
Подробнее читайте в руководстве (http://safezone.cc/threads/16050)

Здравствуйте!

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО (http://safezone.cc/forum/showthread.php?t=18577).

Выполните скрипт в АВЗ (http://safezone.cc/forum/showthread.php?t=10) (Файл - Выполнить скрипт):


begin
QuarantineFileF('C:\coin\ ','', true,'',0 ,0);
DeleteFileMask('C:\coin\ ', '*', true);
DeleteDirectory('C:\coin\ ', '');
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
ExecuteSysClean;
RebootWindows(true);
end.


компьютер перезагрузится.

Файл quarantine.zip из папки AVZ отправьте с помощью этой формы (http://www.oszone.net/virusnet/) или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения. с указанием пароля: virus в теле письма.

после этого сделайте лог сканировая MBAM и прикрепите.

Если

все сделал. карантин отправил, только весом он 1 кб вышел.
МВАМ лог добавил.
после перезагрузки заставка добро пожаловать долго висела. несколько раз выключал, не помогало. зависалово все равно было после ввода пароля. пришлось в безопасном режиме отключить пароль.
на диске С есть приложение wing.exe дата такая же как и у папки coin.
еще в автозагрузке нашел элемент автозагрузки BrandPack команда C:\wing.exe
в диспетчере задач не видно похожих запущенных процессов.
залезло это все ко мне с игрой Flatout 3 Chaos and Destruction (дата создания папки игры на 2 минуты позже чем у папки coin), которую я походу ни разу не запускал. еще в программах и компонентах показывает что игра весит 2,15 мб. хотя по факту 11 гб.

Повторите сканирование в MBAM если уже его закрыли, отметьте галочками указанные ниже строчки - нажмите "Remove Selected" ("Удалить выделенные" - смотрите, что удаляете).

Подробнее читайте в руководстве (http://safezone.cc/threads/16050/#post-134172)


Обнаруженные файлы:
C:\coin\miner.dll (PUP.BitMiner) -> Действие не было предпринято.
C:\coin\namecoin-dns.exe (PUP.BitcoinMiner) -> Действие не было предпринято.
C:\coin\usft_ext.dll (PUP.BitCoinMiner) -> Действие не было предпринято.


Папку C:\coin удалите.

После удаления ещё раз просканируйте и прикрепите к своему сообщению новый лог.

удалил эти файлы, папку C:\coin и файл C:\wing.exe.

Что с проблемой?

вроде побыстрее стал.
но task host window при выключении остался.
и гугл хром в диспетчере задач показывает 6 процесов, хотя на данный момент только эта вкладка открыта.

Скачайте и запустите GetSystemInfo (GSI) (http://www.getsysteminfo.com/download/GetSystemInfo.exe), нажмите «Settings» и передвиньте бегунок вверх, так чтобы настройки были «Maximum», нажмите «Ок» и далее «Create Report», после окончания сканирования выйдет уведомление о сохранении лога (файл с расширением zip), полученный файл загрузите загрузите на страницу автоматического анализатора (http://www.getsysteminfo.com/index.php?hl=ru). Для этого откройте страницу автоматического анализатора протокола утилиты, нажмите кнопку "Обзор" и выберите файл отчета GetSystemInfo_Имя компьютера_Ваше_имя_пользователя_Дата_сканирования.zip, нажмите "Отправить". Дождитесь окончания работы автоанализатора, затем скопируйте ссылку на отчет и опубликуйте ее в Вашей теме на форуме.
Подробнее читайте в руководстве (http://safezone.cc/threads/16791).

вот ссылка
http://www.getsysteminfo.com/read.php?file=c4671222ef153934a52b7fae63b14e5a

Попробуйте обновить драйвер видеокарты.

+ Скачайте Universal Virus Sniffer (http://safezone.cc/resources/universal-virus-sniffer-uvs.7/) (uVS)
Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.
!!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную. Дождитесь окончания работы программы и прикрепите лог к посту в теме.
!!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да". Подробнее читайте в руководстве Как подготовить лог UVS (http://safezone.cc/threads/14508/#post-79351)

вот лог. обновление видеокарты пишет что не требуется.

Вирусов не видно по отчетам.

если не видно, тогда все разрешилось.
спасибо за помощь. :)