Здравствуйте!
При попытке установить драйвер на джойстик с архива скаченного, установилась уйма программ на подобие маил.ру после их удаления перестал запускаться диспетчер задач верней на пару секунд появляется и все, плюс при запуске виндовс вылетает ошибка StarterModule.exe - This application could not be started. и сам виндус рывками работать стал зависает сек. на 5 потом мин. пять все нормально и так циклично

Вот сообщение

Здравствуйте!

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО (http://safezone.cc/forum/showthread.php?t=18577).

Выполните скрипт в АВЗ (http://forum.oszone.net/post-1430637-4.html) (Файл - Выполнить скрипт):

begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
ClearQuarantineEx(true);
TerminateProcessByName('c:\programdata\iostream.exe');
TerminateProcessByName('c:\programdata\tiser\run.exe');
TerminateProcessByName('c:\programdata\windowstask\windir.exe');
TerminateProcessByName('C:\Users\User\AppData\Local\Temp\B080.tmp\wuauclt.exe');
TerminateProcessByName('D:\WindowsData\defender.exe');
TerminateProcessByName('d:\windowsdata\hostdl.exe');
QuarantineFile('c:\programdata\iostream.exe', '');
QuarantineFile('c:\programdata\tiser\run.exe', '');
QuarantineFile('c:\programdata\windowstask\windir.exe', '');
QuarantineFile('C:\Users\User\AppData\Local\BDLLRS~1\xmrsrv.exe', '');
QuarantineFile('C:\Users\User\AppData\Local\Temp\B080.tmp\wuauclt.exe', '');
QuarantineFile('C:\Users\User\AppData\Local\Temp\dyli53vo1jg\hhueiqpii.exe', '');
QuarantineFile('C:\Users\User\AppData\Roaming\gplyra\gplyra\start.cmd', '');
QuarantineFile('C:\Users\User\AppData\Roaming\Microsoft\addasbcs\avujeraa.exe', '');
QuarantineFile('C:\Users\User\AppData\Roaming\Microsoft\Credentials\StarterModule.exe', '');
QuarantineFile('C:\windir.exe', '');
QuarantineFile('D:\WindowsData\defender.exe', '');
QuarantineFile('d:\windowsdata\hostdl.exe', '');
ExecuteFile('schtasks.exe', '/delete /TN "bku5619866979653435" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "Cleaner" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "MyApp" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "Update" /F', 0, 15000, true);
DeleteFile('c:\programdata\iostream.exe', '32');
DeleteFile('c:\programdata\tiser\run.exe', '32');
DeleteFile('c:\programdata\windowstask\windir.exe', '32');
DeleteFile('C:\Users\User\AppData\Local\BDLLRS~1\xmrsrv.exe', '32');
DeleteFile('C:\Users\User\AppData\Local\Temp\B080.tmp\wuauclt.exe', '32');
DeleteFile('C:\Users\User\AppData\Local\Temp\dyli53vo1jg\hhueiqpii.exe', '32');
DeleteFile('C:\Users\User\AppData\Roaming\gplyra\gplyra\start.cmd', '32');
DeleteFile('C:\Users\User\AppData\Roaming\Microsoft\addasbcs\avujeraa.exe', '32');
DeleteFile('C:\Users\User\AppData\Roaming\Microsoft\Credentials\StarterModule.exe', '32');
DeleteFile('C:\windir.exe', '32');
DeleteFile('D:\WindowsData\defender.exe', '32');
DeleteFile('D:\WindowsData\hostdl.exe', '32');
RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', '7514295');
RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Gaijin.Net Agent');
RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Host-process');
RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'jJHhHvEupC');
RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Windows Defender');
RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Windows Driver Service');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'gplyra');
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
ExecuteRepair(3);
ExecuteRepair(4);
ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.


Компьютер перезагрузится.



Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы (http://www.oszone.net/virusnet/) или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.



Повторите логи по правилам (http://forum.oszone.net/thread-98169.html). Для повторной диагностики запустите снова Autologger.
Прикрепите свежий CollectionLog.

Спасибо! Помогло

А где повторный лог? Лечение только начато.

Отправил по форме который вы дали!!! Он у меня сохранен еще

Вот

Отправил по форме »
Туда следовало отправить только карантин.

Пофиксите в HijackThis (http://forum.oszone.net/post-1430293-2.html) следующие строчки (утилиту запускайте из папки ...\Autologger\Hijzackthis\):

O4 - HKCU\..\Run: [Anti-Malware] = C:\Users\User\AppData\Local\Temp\\dllhostwin.exe (file missing)
O4 - User Startup: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Registry Update.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe -ExecutionPolicy Bypass -WindowStyle Hidden
O22 - Task (Job): (disabled) bku5619866979653435.job -
O22 - Task: FastDataX Task - C:\PROGRA~2\FASTDA~1\FASTDA~1.EXE (file missing)
O22 - Task: bku5619866979653435 - C:\Users\User\AppData\Local\Temp\dyli53vo1jg\hhueiqpii.exe /comm=we (file missing)


Далее:

Скачайте AdwCleaner (by Malwarebytes) (https://toolslib.net/downloads/viewdownload/1-adwcleaner/) и сохраните его на Рабочем столе.
Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[Sx].txt.
Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве (http://safezone.cc/threads/22250).

Вот

1.
Запустите повторно AdwCleaner (by Malwarebytes) (программу необходимо запускать через правую кн. мыши от имени администратора).
Нажмите кнопку "Scan" ("Сканировать").
По окончании сканирования в меню Инструменты - Настройки отметьте дополнительно в разделе Сбросить:

Политики IE
Политики Chrome
и нажмите Ok.

Нажмите кнопку "Clean" ("Очистить") и дождитесь окончания удаления.
Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[Cx].txt.
Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

Подробнее читайте в этом руководстве (http://safezone.cc/threads/22250/#post-157088).


2.
Скачайте Farbar Recovery Scan Tool (http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/) (или с зеркала (http://www.geekstogo.com/forum/files/file/435-frst-farbar-recovery-scan-tool/)) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочкой также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве ('http://safezone.cc/threads/17759/').

Вот

Не хватает файла FRST.txt (если "не помещается", упакуйте в архив)

FRST.txt и Shortcut.txt не хотят загружаться!!! Может в архиве все

Отключите до перезагрузки антивирус.
Выделите следующий код:
Start::
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
SearchScopes: HKU\S-1-5-21-1457684450-1061099149-208800294-1000 -> DefaultScope {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://go.mail.ru/distib/ep/?q={searchTerms}&fr=ntg&product_id=%7BF76F04AB-3710-4549-857B-D698A0C1DDBF%7D&gp=821116
SearchScopes: HKU\S-1-5-21-1457684450-1061099149-208800294-1000 -> {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://go.mail.ru/distib/ep/?q={searchTerms}&fr=ntg&product_id=%7BF76F04AB-3710-4549-857B-D698A0C1DDBF%7D&gp=821116
CHR HomePage: Default -> hxxp://start.webalta.ru/?start
CHR StartupUrls: Default -> "hxxp://start.webalta.ru/?start","hxxp://www.sweet-page.com/?type=hp&ts=1397941152&from=cor&uid=WDCXWD3200BEVT-80A0RT0_WD-WXA1C207709677096","hxxp://mail.ru/cnt/10445?gp=profitraf4","hxxp://mail.ru/cnt/10445","hxxp://isearch.omiga-plus.com/?type=hp&ts=1419953783&from=tugs&uid=WDCXWD3200BEVT-80A0RT0_WD-WXA1C207709677096","hxxp://mail.ru/cnt/10445?gp=anvir5","hxxps://www.google.com/?trackid=sp-006","hxxp://mail.ru/cnt/10445?gp=821647","hxxp://mail.ru/cnt/10445?gp=811040","hxxp://mail.ru/cnt/10445?gp=820321","hxxps://encrypted.google.com"
2018-01-28 20:00 - 2018-01-28 20:00 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsigna549a03927c30b38
2018-01-28 19:59 - 2018-01-28 19:59 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsigna58d160e461c987b
2018-01-28 19:59 - 2018-01-28 19:59 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsign3b92ef20338446bd
2018-01-28 17:57 - 2018-01-28 17:57 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsign4d8ee854fddd7733
2018-01-28 17:56 - 2018-01-28 17:56 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsigncd932ebd6814e467
2018-01-28 17:56 - 2018-01-28 17:56 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsign986b9217e31efe8a
2018-01-28 17:42 - 2018-01-28 17:42 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsign94832a1285a2958e
2018-01-28 17:42 - 2018-01-28 17:42 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsign163c3d890c22962e
2018-01-28 17:42 - 2018-01-28 17:42 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsign12d9f24b3a74afb5
2018-01-28 02:43 - 2018-01-28 02:43 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsign7b25c1447b82061e
2018-01-28 02:43 - 2018-01-28 02:43 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsign744cb85580872fbc
2018-01-28 02:43 - 2018-01-28 02:43 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsign27db097c4e563ad8
2018-01-28 02:32 - 2018-01-28 02:32 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsignd4b9dd3af67a242c
2018-01-28 02:32 - 2018-01-28 02:32 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsign2bce9a78923a93d7
2018-01-28 02:32 - 2018-01-28 02:32 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsign298e50326be33fd1
2018-01-28 02:09 - 2018-01-28 02:09 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsignc12e05144ed7bc67
2018-01-28 02:09 - 2018-01-28 02:09 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsigna9a7e86f03426160
2018-01-28 02:09 - 2018-01-28 02:09 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsign55562b032c2e466a
2018-01-28 01:41 - 2018-01-28 01:41 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsignfb168d96b8ed7903
2018-01-28 01:39 - 2018-01-28 01:39 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsign80a8747b62f4937b
2018-01-28 01:39 - 2018-01-28 01:39 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsign3d51e120ec90771b
2018-01-28 01:35 - 2018-01-28 01:35 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsign1f98441675df89c9
2018-01-28 01:26 - 2018-01-28 01:26 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsignc19653d95fbf6242
2018-01-28 01:26 - 2018-01-28 01:26 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsignbf7a232aebe157fa
2018-01-28 01:26 - 2018-01-28 01:26 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsign4bcd06ab969bd558
2018-01-27 22:52 - 2018-01-27 22:52 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsignf51e0a1f49d028fb
2018-01-27 22:52 - 2018-01-27 22:52 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsign2f616634a3cf62d7
2018-01-27 22:52 - 2018-01-27 22:52 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsign1e6348cf3a6ded5d
2018-01-27 22:51 - 2018-01-27 22:51 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsignee272fb3920b007d
2018-01-27 22:51 - 2018-01-27 22:51 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsign94dcf1363b74c38e
2018-01-27 22:51 - 2018-01-27 22:51 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsign5041d106d91a3d8f
2018-01-27 20:22 - 2018-01-27 20:22 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsignea13d80e67db82cb
2018-01-27 20:22 - 2018-01-27 20:22 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsignddd5b32e9fc2a3d7
2018-01-27 20:22 - 2018-01-27 20:22 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsign4b66bcb5b6822f0f
2018-01-11 09:22 - 2018-01-11 09:22 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsigna4dc033dd9cc0fc8
2018-01-11 09:21 - 2018-01-11 09:21 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsignb374981bd60ce146
2018-01-11 09:21 - 2018-01-11 09:21 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsign38ead70acc3f2b4e
2018-01-11 06:34 - 2018-01-11 06:34 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsign6dec5368c1ac15a5
2018-01-11 06:34 - 2018-01-11 06:34 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsign154f30b95d56c9d5
2018-01-11 06:34 - 2018-01-11 06:34 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsign1506ece3bde3e555
2018-01-11 06:24 - 2018-01-11 06:24 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsign0cd3ed4c31712591
2018-01-11 06:23 - 2018-01-11 06:23 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsign60dfd1712bf89ac1
2018-01-11 06:23 - 2018-01-11 06:23 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsign5f33a88a0aa3cc99
2018-01-11 06:23 - 2018-01-11 06:23 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsign56c25833b86df98b
2018-01-11 05:26 - 2018-01-11 05:26 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsigncbe9c0c686db9918
2018-01-11 05:24 - 2018-01-11 05:24 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsignb0412627473a5c8e
2018-01-11 05:24 - 2018-01-11 05:24 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsign65e2dd5dd68daeab
2018-01-11 05:05 - 2018-01-11 05:05 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsignc47179a31917a477
2018-01-11 05:03 - 2018-01-11 05:03 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsign7a4a479d69e885bd
2018-01-11 05:03 - 2018-01-11 05:03 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsign1a5561a7a131016c
2018-01-11 04:19 - 2018-01-11 04:19 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsigneb9473fc55f26f0f
2018-01-11 04:19 - 2018-01-11 04:19 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsign845b6920e1d92a8e
2018-01-11 04:19 - 2018-01-11 04:19 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsign1a46b8868b932d5d
2018-01-11 03:51 - 2018-01-11 03:51 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsigna92f12390ea4e11f
2018-01-11 03:51 - 2018-01-11 03:51 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsign9d2a119adbbfadba
2018-01-11 03:51 - 2018-01-11 03:51 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsign40faac362be3cead
2018-01-10 14:21 - 2018-01-10 14:21 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsign2186dd73a98a23a6
2018-01-10 14:20 - 2018-01-10 14:20 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsignf11206ca8bb1d903
2018-01-10 14:20 - 2018-01-10 14:20 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsign14bf89749753c358
2018-01-10 14:17 - 2018-01-10 14:17 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsign329769229f337e89
2018-01-10 14:08 - 2018-01-10 14:08 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsigna1f006c8df19ecc2
2018-01-10 14:08 - 2018-01-10 14:08 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsign0b3c682755219701
2018-01-10 14:02 - 2018-01-10 14:02 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsign4ac494315839a208
2018-01-10 14:01 - 2018-01-10 14:01 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsign575ff1e17a6bebb2
2018-01-10 14:01 - 2018-01-10 14:01 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsign076a76fecc3345ca
2018-01-10 13:42 - 2018-01-10 13:42 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsign93efc671bf7c42cc
2018-01-10 13:41 - 2018-01-10 13:41 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsign1580f38ab6aa2768
2018-01-10 13:41 - 2018-01-10 13:41 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsign0a7f85a06798099a
2018-01-10 13:40 - 2018-01-10 13:40 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsign50bd883b3e9d9128
2018-01-10 13:40 - 2018-01-10 13:40 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsign25eb71c441608b64
2018-01-10 13:40 - 2018-01-10 13:40 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsign1a26acb3a5bd79bd
2018-01-10 13:40 - 2018-01-10 13:40 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsign129ee731119e6458
2018-01-10 13:40 - 2018-01-10 13:40 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsign0bd7d9e79da54282
2018-01-10 13:40 - 2018-01-10 13:40 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsign0090dd737f12bc40
2018-01-10 13:28 - 2018-01-10 13:28 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsignae883274bf8a410f
2018-01-10 13:23 - 2018-01-10 13:23 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsignaa07ae4e9fdd8f4d
2018-01-10 13:23 - 2018-01-10 13:23 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsign2600eb6176498f8c
2018-01-10 09:34 - 2018-01-10 09:34 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsigneda4b7b43a78c82d
2018-01-10 09:34 - 2018-01-10 09:34 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsigneb3d89a61adf7867
2018-01-10 09:34 - 2018-01-10 09:34 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsigne4769494fcd593c4
2018-01-10 09:26 - 2018-01-10 09:26 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsigna65566b95b33a51d
2018-01-10 09:25 - 2018-01-10 09:25 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsignbeb90bd54948a52d
2018-01-10 09:25 - 2018-01-10 09:25 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsign462f8b4db3bb9744
2018-01-10 06:00 - 2018-01-10 06:00 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsignd9b9b710a6941a66
2018-01-10 05:59 - 2018-01-10 05:59 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsignba8870a9152632ec
2018-01-10 05:59 - 2018-01-10 05:59 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsign6807d7873a0da74b
2018-01-10 05:50 - 2018-01-10 05:50 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsignd2260cc39e87213b
2018-01-10 05:50 - 2018-01-10 05:50 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsignb6e869e52f7f7334
2018-01-10 05:50 - 2018-01-10 05:50 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsign174f9d36fc562b05
2018-01-10 02:44 - 2018-01-10 02:44 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsign2e7b51367ded10f2
2018-01-10 02:38 - 2018-01-10 02:38 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsigne03759c089301655
2018-01-10 02:38 - 2018-01-10 02:38 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsign23b2cea7d569ae15
2018-01-10 02:06 - 2018-01-10 02:06 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsigndfcde6b42a77ead8
2018-01-10 02:00 - 2018-01-10 02:00 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsign9ae58dc0bfedd6cd
2018-01-10 02:00 - 2018-01-10 02:00 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsign4f8260c1a035f427
2018-01-10 01:50 - 2018-01-10 01:50 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsign8f61ba6836775619
2018-01-10 01:50 - 2018-01-10 01:50 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsign82d52405aba9e729
2018-01-10 01:50 - 2018-01-10 01:50 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsign371c5668de1ed470
2018-01-10 01:40 - 2018-01-10 01:40 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsign2f6ef0ab50b6bdbd
2018-01-10 01:38 - 2018-01-10 01:38 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsignadc7947355d6c2af
2018-01-10 01:38 - 2018-01-10 01:38 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsignadc1905959b6dd96
2018-01-10 01:10 - 2018-01-10 01:10 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsigna38ab51b285fa3e6
2018-01-10 01:10 - 2018-01-10 01:10 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsign9870a7bea18e0a80
2018-01-10 01:10 - 2018-01-10 01:10 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsign95a2dfe7a492010d
2018-01-10 00:42 - 2018-01-10 00:42 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsign34d8e59ffb0c075f
2018-01-10 00:41 - 2018-01-10 00:41 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsignf0c672cc2a5c8f9c
2018-01-10 00:41 - 2018-01-10 00:41 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsignad7c88aa142784e1
2018-01-10 00:41 - 2018-01-10 00:41 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsignad5576ee504d72a9
2018-01-10 00:41 - 2018-01-10 00:41 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsign73da48927c563bce
2018-01-10 00:41 - 2018-01-10 00:41 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsign3d442a464c923000
2018-01-09 07:21 - 2018-01-09 07:21 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsigne5dd4be0f36b583b
2018-01-09 07:21 - 2018-01-09 07:21 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsigncb53596ec1436362
2018-01-09 07:21 - 2018-01-09 07:21 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsign3b7e961262bfe551
2018-01-09 07:10 - 2018-01-09 07:10 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsignf43488f043a306ef
2018-01-09 07:10 - 2018-01-09 07:10 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsignaf00e32314556dde
2018-01-09 07:10 - 2018-01-09 07:10 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsigna8d09036135b024c
2018-01-09 07:10 - 2018-01-09 07:10 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsigna7f6459a2bd3f215
2018-01-09 07:10 - 2018-01-09 07:10 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsign8c7ae9da29a8bd84
2018-01-09 07:10 - 2018-01-09 07:10 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsign8b4e97eba02680df
2018-01-09 07:10 - 2018-01-09 07:10 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsign4b68f5fb616271ec
2018-01-09 07:10 - 2018-01-09 07:10 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsign30b1ac94e387bc98
2018-01-09 07:10 - 2018-01-09 07:10 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsign0c867ef1d09de76d
2018-01-09 07:09 - 2018-01-09 07:09 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsignfcc0f3f88fad3f9c
2018-01-09 07:09 - 2018-01-09 07:09 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsigne7eea7a2101e368f
2018-01-09 07:09 - 2018-01-09 07:09 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsignc4528a480e2aaf86
2018-01-09 07:09 - 2018-01-09 07:09 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsignbe4630213e5d4d15
2018-01-09 07:09 - 2018-01-09 07:09 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsignbe0840a63e231b97
2018-01-09 07:09 - 2018-01-09 07:09 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsignbac238a0b478398d
2018-01-09 07:09 - 2018-01-09 07:09 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsign8c542619d9d37ae3
2018-01-09 07:09 - 2018-01-09 07:09 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsign7387d14d19e1585c
2018-01-09 07:09 - 2018-01-09 07:09 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsign35bf34f08e209f4a
2018-01-09 07:09 - 2018-01-09 07:09 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsign190587228c3284e1
2018-01-09 07:08 - 2018-01-09 07:08 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsignf534df39a1f1b11f
2018-01-09 07:08 - 2018-01-09 07:08 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsign55b1a7a3fd20402a
2018-01-09 05:54 - 2018-01-09 05:54 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsigndd504cf9069f71b4
2018-01-09 05:54 - 2018-01-09 05:54 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsign7cf5f760b54466ec
2018-01-09 05:54 - 2018-01-09 05:54 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsign711dfe9a9016a611
2018-01-09 05:53 - 2018-01-09 05:53 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsigncfe47f56a9646b58
2018-01-09 05:53 - 2018-01-09 05:53 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsignb730a8c412ba85dd
2018-01-09 05:53 - 2018-01-09 05:53 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsign6865136e9ab58063
2018-01-09 05:52 - 2018-01-09 05:52 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsignee18fe8c80575fa4
2018-01-09 05:52 - 2018-01-09 05:52 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsignbac69ca90b4728c2
2018-01-09 05:52 - 2018-01-09 05:52 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsign6c0aa2d4226eb58c
2018-01-08 00:17 - 2018-01-08 00:17 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsign5dfc37f9de880d9e
2018-01-08 00:16 - 2018-01-08 00:16 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsigne5d899c79a9d4077
2018-01-08 00:16 - 2018-01-08 00:16 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsign9b55f490cf778a0c
2018-01-08 00:12 - 2018-01-08 00:12 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsignf5822921959ef51e
2018-01-08 00:12 - 2018-01-08 00:12 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsigna827657a73469179
2018-01-08 00:12 - 2018-01-08 00:12 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsign19b96fc7eb0abcad
2018-01-07 18:41 - 2018-01-07 18:41 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsign4e5e74bb7d75987e
2018-01-07 18:38 - 2018-01-07 18:38 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsign8ab9973f8cf50a18
2018-01-07 18:38 - 2018-01-07 18:38 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsign63cd5d6c08d71a21
2018-01-07 17:16 - 2018-01-07 17:16 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsignf51be9eeaf060ab7
2018-01-07 17:11 - 2018-01-07 17:11 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsigne5a8fa2a353cfefa
2018-01-07 17:11 - 2018-01-07 17:11 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsign88f25ae6bc39a79b
2018-01-07 16:46 - 2018-01-07 16:46 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsigna91c8adb09ff4db6
2018-01-07 16:46 - 2018-01-07 16:46 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsign732b5656d1c19b02
2018-01-07 16:46 - 2018-01-07 16:46 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsign4b38924e4ed5a433
2018-01-07 16:46 - 2018-01-07 16:46 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsign451fd61233f26a32
2018-01-06 18:13 - 2018-01-06 18:13 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsign7fa5debdba5b1c86
2018-01-06 18:13 - 2018-01-06 18:13 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsign68c213583ef6a1a9
2018-01-06 17:48 - 2018-01-06 17:48 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsigncbb09e2273c6b8ab
2018-01-06 17:48 - 2018-01-06 17:48 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsign66e50a0eed9cb9da
2018-01-06 17:48 - 2018-01-06 17:48 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsign467c3b34370b92fc
2018-01-06 17:48 - 2018-01-06 17:48 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsign2d4d947dac2f81ed
2018-01-06 06:34 - 2018-01-06 06:34 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsignace41522e6af19e8
2018-01-06 06:33 - 2018-01-06 06:33 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsigne8373cd6cab7e79e
2018-01-06 06:33 - 2018-01-06 06:33 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsignb20369f58f147152
2018-01-06 06:33 - 2018-01-06 06:33 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsign312613f0c5029f57
2018-01-06 05:06 - 2018-01-06 05:06 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsignc04cb5b175591ed0
2018-01-06 05:06 - 2018-01-06 05:06 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsignb1da0cae1b1ae346
2018-01-06 05:06 - 2018-01-06 05:06 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsign84bf747faa5b4447
2018-01-06 05:06 - 2018-01-06 05:06 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsign4953e071a8d8f62c
2018-01-06 05:06 - 2018-01-06 05:06 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsign18329770ad6feceb
2018-01-06 05:00 - 2018-01-06 05:00 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsign163b6f8d8930e004
2018-01-06 04:52 - 2018-01-06 04:52 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsignb87a8f1c179fdf7e
2018-01-06 04:52 - 2018-01-06 04:52 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsignb298be46f245e778
2018-01-06 04:52 - 2018-01-06 04:52 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsign9a8cc135a0b80db6
2018-01-06 04:47 - 2018-01-06 04:47 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsigna077e58fffe9811c
2018-01-06 04:47 - 2018-01-06 04:47 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsign49fe57d67f035dfd
2018-01-06 04:47 - 2018-01-06 04:47 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsign28c42c948ea799ef
2018-01-06 04:47 - 2018-01-06 04:47 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsign048904eefe4f9f60
2018-01-06 04:42 - 2018-01-06 04:42 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsignc9e5835f690224d1
2018-01-06 04:41 - 2018-01-06 04:41 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsignf3884ae5f8c76f98
2018-01-06 04:41 - 2018-01-06 04:41 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsigna3689a2147056f88
2018-01-06 04:41 - 2018-01-06 04:41 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsign3d1a7bdebe6eeca0
2018-01-06 01:26 - 2018-01-06 01:26 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsign45cdbd2b6248ba80
2018-01-06 01:25 - 2018-01-06 01:25 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsignbbde8b9697562c02
2018-01-06 01:25 - 2018-01-06 01:25 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsign9be95acee8145fc6
2018-01-06 01:25 - 2018-01-06 01:25 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsign28995e3ca0bffd79
2018-01-06 01:25 - 2018-01-06 01:25 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsign1ae5b17717478d87
2018-01-06 01:15 - 2018-01-06 01:15 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsigna90719cea53fd55a
2018-01-06 01:15 - 2018-01-06 01:15 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsign75ce03ff7b0112fc
2018-01-06 01:15 - 2018-01-06 01:15 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsign40c5727d7b1f85ae
2018-01-06 01:14 - 2018-01-06 01:14 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsigncf76422fe0f16ea3
2018-01-06 01:14 - 2018-01-06 01:14 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsign9c8666793fa01831
2018-01-06 01:14 - 2018-01-06 01:14 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsign95c958296f139322
2018-01-06 01:14 - 2018-01-06 01:14 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsign54e8140b38d0ab43
2018-01-06 01:14 - 2018-01-06 01:14 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsign430e141bedcb0daa
AlternateDataStreams: C:\ProgramData\Reprise:wupeogjxlctlfudivq`qsp`28hfm [0]
EmptyTemp:
Reboot:
End::

Скопируйте выделенный текст (правой кнопкой - Копировать).
Запустите FRST (FRST64) от имени администратора.
Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве ('http://safezone.cc/threads/17760/').

Вот

Уточняю - проблема решена?

Да! Ошибок нет при запуске, также заработал Диспетчер задач и комп не заикается больше. Спасибо

В завершение:
1. Пожалуйста, запустите adwcleaner.exe
В меню File (Файл) - выберите Uninstall (Деинсталлировать).
Подтвердите удаление, нажав кнопку: Да.

Остальные утилиты лечения и папки, включая C:\FRST, можно просто удалить.

2.
Загрузите SecurityCheck by glax24 & Severnyj (http://tools.safezone.cc/glax24/SecurityCheck/SecurityCheck.exe) и сохраните утилиту на Рабочем столе
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
Прикрепите этот файл к своему следующему сообщению.

Вот

Рекомендации после лечения. (http://forum.oszone.net/post-1838507-9.html)