Виндовс работает рывками

Здравствуйте, у меня стоит антивирус eset smart security 8, всегда обновляется, но возникла такая проблема, вчера девушка искала себе какую то программу и подхватила рекламный вирус, антивирус его не распознал(, shopper pro, я нашел решение в интернете, и с помощью spyhunter'а удалил его, все почистил. после этого начались не понятные "тормоза", все окна виндовс двигаются рывками, невозможно даже видео смотреть, только что они пропали на минутку и опять появились, при загрузке виндовс несколько секунд все работает идеально, но как только прогружается начинаются опять, создал нового пользователя, все было идеально, и через несколько минут и тут это началось, полную проверку антивирусом делал не помогает, надеюсь на вашу помощь, если нужно могу прикрепить видео с данной проблемой!

Уважаемый(ая) [B]SayMeow[/B], спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].

Выполните скрипт в AVZ
[code]begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\PROGRA~2\YOUTUB~1\Updater.exe','');
QuarantineFile('C:\Program Files (x86)\ShopperPro\JSDriver\1.42.0.1766\jsdrv.exe','');
QuarantineFile('C:\Program Files (x86)\ShopperPro\updater.exe','');
QuarantineFile('C:\Program Files (x86)\ShopperPro\ShopperPro.exe','');
QuarantineFile('C:\Users\Sergey\AppData\Roaming\KFTROZY.exe','');
QuarantineFile('C:\Program Files (x86)\iWebar\9781c7d9-708d-4dc5-b15b-c0af41ee10ad-5.exe','');
QuarantineFile('C:\Program Files (x86)\iWebar\9781c7d9-708d-4dc5-b15b-c0af41ee10ad-11.exe','');
QuarantineFile('C:\Program Files (x86)\iWebar\9781c7d9-708d-4dc5-b15b-c0af41ee10ad-1-7.exe','');
QuarantineFile('C:\Program Files (x86)\iWebar\9781c7d9-708d-4dc5-b15b-c0af41ee10ad-1-6.exe','');
QuarantineFile('C:\Program Files (x86)\SensePlus\22c04a11-9655-4d97-83fb-b4f7fe665d4c-5.exe','');
QuarantineFile('C:\Program Files (x86)\SensePlus\22c04a11-9655-4d97-83fb-b4f7fe665d4c-11.exe','');
QuarantineFile('C:\Program Files (x86)\SensePlus\22c04a11-9655-4d97-83fb-b4f7fe665d4c-1-7.exe','');
QuarantineFile('C:\Program Files (x86)\SensePlus\22c04a11-9655-4d97-83fb-b4f7fe665d4c-1-6.exe','');
DeleteService('solomero');
QuarantineFile('C:\Users\Sergey\AppData\Roaming\B038CE00-1429263006-11DD-895F-544249F6D0B4\nsqFD87.tmpfs','');
DeleteService('qipokuzu');
QuarantineFile('C:\Users\Sergey\AppData\Local\B038CE00-1429274002-11DD-895F-544249F6D0B4\cnsmE4D4.tmp','');
QuarantineFile('C:\Users\Sergey\AppData\Roaming\B038CE00-1429263006-11DD-895F-544249F6D0B4\jnsg2D73.tmp','');
DeleteService('kunekiko');
TerminateProcessByName('c:\users\sergey\appdata\roaming\intel\services\msvc.exe');
QuarantineFile('c:\users\sergey\appdata\roaming\intel\services\msvc.exe','BitCoinMiner');
TerminateProcessByName('c:\users\sergey\appdata\roaming\adobe\updater6\adobeservice.exe');
QuarantineFile('c:\users\sergey\appdata\roaming\adobe\updater6\adobeservice.exe','BitCoinMiner');
DeleteFile('c:\users\sergey\appdata\roaming\adobe\updater6\adobeservice.exe','32');
DeleteFile('c:\users\sergey\appdata\roaming\intel\services\msvc.exe','32');
DeleteFile('C:\Users\Sergey\AppData\Roaming\B038CE00-1429263006-11DD-895F-544249F6D0B4\jnsg2D73.tmp','32');
DeleteFile('C:\Users\Sergey\AppData\Local\B038CE00-1429274002-11DD-895F-544249F6D0B4\cnsmE4D4.tmp','32');
DeleteFile('C:\Users\Sergey\AppData\Roaming\B038CE00-1429263006-11DD-895F-544249F6D0B4\nsqFD87.tmpfs','32');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Intel(R) Local Management Service');
DeleteFile('C:\Program Files (x86)\SensePlus\22c04a11-9655-4d97-83fb-b4f7fe665d4c-1-6.exe','32');
DeleteFile('C:\Windows\Tasks\22c04a11-9655-4d97-83fb-b4f7fe665d4c-1-6.job','64');
DeleteFile('C:\Windows\Tasks\22c04a11-9655-4d97-83fb-b4f7fe665d4c-1-7.job','64');
DeleteFile('C:\Program Files (x86)\SensePlus\22c04a11-9655-4d97-83fb-b4f7fe665d4c-1-7.exe','32');
DeleteFile('C:\Program Files (x86)\SensePlus\22c04a11-9655-4d97-83fb-b4f7fe665d4c-11.exe','32');
DeleteFile('C:\Windows\Tasks\22c04a11-9655-4d97-83fb-b4f7fe665d4c-11.job','64');
DeleteFile('C:\Windows\Tasks\22c04a11-9655-4d97-83fb-b4f7fe665d4c-5.job','64');
DeleteFile('C:\Program Files (x86)\SensePlus\22c04a11-9655-4d97-83fb-b4f7fe665d4c-5.exe','32');
DeleteFile('C:\Program Files (x86)\iWebar\9781c7d9-708d-4dc5-b15b-c0af41ee10ad-1-6.exe','32');
DeleteFile('C:\Windows\Tasks\9781c7d9-708d-4dc5-b15b-c0af41ee10ad-1-6.job','64');
DeleteFile('C:\Windows\Tasks\9781c7d9-708d-4dc5-b15b-c0af41ee10ad-1-7.job','64');
DeleteFile('C:\Program Files (x86)\iWebar\9781c7d9-708d-4dc5-b15b-c0af41ee10ad-1-7.exe','32');
DeleteFile('C:\Windows\Tasks\9781c7d9-708d-4dc5-b15b-c0af41ee10ad-11.job','64');
DeleteFile('C:\Program Files (x86)\iWebar\9781c7d9-708d-4dc5-b15b-c0af41ee10ad-11.exe','32');
DeleteFile('C:\Windows\Tasks\9781c7d9-708d-4dc5-b15b-c0af41ee10ad-5.job','64');
DeleteFile('C:\Windows\Tasks\9781c7d9-708d-4dc5-b15b-c0af41ee10ad-5_user.job','64');
DeleteFile('C:\Program Files (x86)\iWebar\9781c7d9-708d-4dc5-b15b-c0af41ee10ad-5.exe','32');
DeleteFile('C:\Windows\Tasks\KFTROZY.job','64');
DeleteFile('C:\Users\Sergey\AppData\Roaming\KFTROZY.exe','32');
DeleteFile('C:\Windows\system32\Tasks\22c04a11-9655-4d97-83fb-b4f7fe665d4c-1-6','64');
DeleteFile('C:\Windows\system32\Tasks\22c04a11-9655-4d97-83fb-b4f7fe665d4c-1-7','64');
DeleteFile('C:\Windows\system32\Tasks\22c04a11-9655-4d97-83fb-b4f7fe665d4c-11','64');
DeleteFile('C:\Windows\system32\Tasks\22c04a11-9655-4d97-83fb-b4f7fe665d4c-5','64');
DeleteFile('C:\Windows\system32\Tasks\9781c7d9-708d-4dc5-b15b-c0af41ee10ad-1-6','64');
DeleteFile('C:\Windows\system32\Tasks\9781c7d9-708d-4dc5-b15b-c0af41ee10ad-1-7','64');
DeleteFile('C:\Windows\system32\Tasks\9781c7d9-708d-4dc5-b15b-c0af41ee10ad-11','64');
DeleteFile('C:\Windows\system32\Tasks\9781c7d9-708d-4dc5-b15b-c0af41ee10ad-5','64');
DeleteFile('C:\Windows\system32\Tasks\9781c7d9-708d-4dc5-b15b-c0af41ee10ad-5_user','64');
DeleteFile('C:\Windows\system32\Tasks\KFTROZY','64');
DeleteFile('C:\Windows\system32\Tasks\ShopperProJSUpd','64');
DeleteFile('C:\Windows\system32\Tasks\ShopperPro','64');
DeleteFile('C:\Program Files (x86)\ShopperPro\ShopperPro.exe','32');
DeleteFile('C:\Program Files (x86)\ShopperPro\updater.exe','32');
DeleteFile('C:\Windows\system32\Tasks\SPBIW_UpdateTask_Time_333636303038323232332d415b343437414545785a5a6c','64');
DeleteFile('C:\Windows\system32\Tasks\SPDriver','64');
DeleteFile('C:\Program Files (x86)\ShopperPro\JSDriver\1.42.0.1766\jsdrv.exe','32');
DeleteFile('C:\Windows\system32\Tasks\YTAUpdate','64');
DeleteFile('C:\Windows\system32\Tasks\YTAUpdate_logon','64');
DeleteFile('C:\PROGRA~2\YOUTUB~1\Updater.exe','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.[/code]Компьютер перезагрузится.

Пришлите карантин согласно [B]Приложения 2[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] над первым сообщением темы.

[B][COLOR="Blue"]Сделайте новые логи по правилам[/COLOR][/B]

Отправил карантин, в данный момент глюков нету, но они появляются через раз, я так понял что первый пункт не нужно было делать? у меня 64 операционная система

Сделайте лог [url="http://virusinfo.info/showthread.php?t=53070&p=1104657&viewfull=1#post1104657"]полного сканирования МВАМ[/url]

[QUOTE=thyrex;1261833]Сделайте лог [URL="http://virusinfo.info/showthread.php?t=53070&p=1104657&viewfull=1#post1104657"]полного сканирования МВАМ[/URL][/QUOTE]
Спасибо большое Вам за помощь, целый день я искал, нашел, adobe service.exe нагружает видеокарту на 100%, снимаю все хорошо работает, антивирусом заблокировал, но он через пару минут появляется снова, и после перезагрузки так же, как его полностью удалить?
появляется в папке C:\Users\Sergey\AppData\Roaming\Adobe\Updater6

Делайте лог

Сейчас сделаю

[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]

вот лог

еще процесс msvc.exe малваром определился как вирус, тоже появляется в папке roaming/intel

[url]https://www.virustotal.com/ru/file/1315d3259d5e7efb3f3c9cc4be4284e87a396e5bb5d51c0bc339a6e8163e2aa8/analysis/1429440587/[/url]
[url]https://www.virustotal.com/ru/file/c784181ee2fc91bfca9635a447cfd317e6dda0ced71b5539b5d924cd322f7203/analysis/1429373608/[/url]

Удалите в МВАМ все, [B]кроме[/B]
[CODE]Trojan.Downloader, C:\Program Files (x86)\Tile3D 6.0 Render\Tile3D.exe, , [49c2026c26643ff70b768844e61aa060],
CrackTool.Agent, C:\Program Files (x86)\SketchUp\SketchUp 2014\Patch.exe, , [f61599d5494177bf06893d13fa07b947],
PUP.Hacktool.Patcher, C:\Users\admin\Desktop\N? N?N????»\admin\???????°N? ???°?????° (2)\KOMPAS-3D_V13_antiHASP_v1.0.exe, , [54b76e00bfcb93a39c26fd0a966a56aa],
PUP.Hacktool.Patcher, C:\Users\Sergey\Desktop\N? N?N????»\admin\???????°N? ???°?????° (2)\KOMPAS-3D_V13_antiHASP_v1.0.exe, , [23e83d316a20ae88b012ba4d39c720e0],
Trojan.Agent.CK, C:\Program Files\TNod User & Password Finder\uninst-tnod.exe, , [dc2ffc72c4c6b581bfc071a1c1457d83], [/CODE]

[QUOTE=thyrex;1262136]Удалите в МВАМ все, [B]кроме[/B]
[CODE]Trojan.Downloader, C:\Program Files (x86)\Tile3D 6.0 Render\Tile3D.exe, , [49c2026c26643ff70b768844e61aa060],
CrackTool.Agent, C:\Program Files (x86)\SketchUp\SketchUp 2014\Patch.exe, , [f61599d5494177bf06893d13fa07b947],
PUP.Hacktool.Patcher, C:\Users\admin\Desktop\N? N?N????»\admin\???????°N? ???°?????° (2)\KOMPAS-3D_V13_antiHASP_v1.0.exe, , [54b76e00bfcb93a39c26fd0a966a56aa],
PUP.Hacktool.Patcher, C:\Users\Sergey\Desktop\N? N?N????»\admin\???????°N? ???°?????° (2)\KOMPAS-3D_V13_antiHASP_v1.0.exe, , [23e83d316a20ae88b012ba4d39c720e0],
Trojan.Agent.CK, C:\Program Files\TNod User & Password Finder\uninst-tnod.exe, , [dc2ffc72c4c6b581bfc071a1c1457d83], [/CODE][/QUOTE]

удалил,всеравно появляется, msvc.exe и позже adobe service.exe

Скачайте [url=http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/][b]Farbar Recovery Scan Tool[/b][/url] [img]http://i.imgur.com/NAAC5Ba.png[/img] и сохраните на Рабочем столе.

[b]Примечание[/b]: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
[list][*]Запустите программу двойным щелчком. Когда программа запустится, нажмите [b]Yes[/b] для соглашения с предупреждением.[*]Убедитесь, что в окне [b]Optional Scan[/b] отмечены [i]"List BCD"[/i] и [i]"Driver MD5"[/i].
[img]http://i.imgur.com/B92LqRQ.png[/img][*]Нажмите кнопку [b]Scan[/b].[*]После окончания сканирования будет создан отчет ([b]FRST.txt[/b]) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.[*]Если программа была запущена в первый раз, будет создан отчет ([b]Addition.txt[/b]). Пожалуйста, прикрепите его в следующем сообщении.[/list]

готово

[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]

Запускать надо когда эти процессы запущены, или не обязательно?

[QUOTE=SayMeow;1262192]готово

[COLOR=silver]- - - - -Добавлено - - - - -[/COLOR]

Запускать надо когда эти процессы запущены, или не обязательно?[/QUOTE]
Я смотрел какие файлы были созданы за посдений месяц, проверял на вирус тотал дллки, и один был какой то зараженный, я его удалил, вирус adobe service.exe пропал, а вот msvc.exe остался.

Желательно, когда он есть

Скопируйте приведенный ниже текст в Блокнот и сохраните файл как [b]fixlist.txt[/b] в ту же папку, откуда была запущена утилита Farbar Recovery Scan Tool:
[code]
CreateRestorePoint:
CHR HomePage: Default -> hxxp://ru.msn.com/?pc=UP97&ocid=UP97DHP
CHR StartupUrls: Default -> "hxxp://www.luckysearches.com/?type=hp&ts=1429263769&from=cmi&uid=ST9320325AS_5VD5Z4W5XXXX5VD5Z4W5", "hxxp://mail.ru/cnt/10445?gp=profitraf7"
2015-04-17 12:28 - 2015-04-17 12:28 - 00001327 ___RS () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ореra.lnk
Reboot:
[/code]
[list][*]Запустите FRST, нажмите один раз на кнопку [b]Fix[/b] и подождите. Программа создаст лог-файл ([b]Fixlog.txt[/b]). Пожалуйста, прикрепите его в следующем сообщении![*]Обратите внимание, что компьютер будет [b]перезагружен[/b].[/list]

Просто msvc.exe, определяется сайтом virustotal, как вирус, поэтому я и спросил за него.

[QUOTE]Просто msvc.exe, определяется сайтом virustotal, как вирус, поэтому я и спросил за него.[/QUOTE]
Дайте ссылку на результат анализа этого файла.

[url]https://www.virustotal.com/ru/file/1315d3259d5e7efb3f3c9cc4be4284e87a396e5bb5d51c0bc339a6e8163e2aa8/analysis/1429831726/[/url]

[QUOTE=SayMeow;1264017][URL]https://www.virustotal.com/ru/file/1315d3259d5e7efb3f3c9cc4be4284e87a396e5bb5d51c0bc339a6e8163e2aa8/analysis/1429831726/[/URL][/QUOTE]
Вы ответите)?

[QUOTE=SayMeow;1266322]Вы ответите)?[/QUOTE]
Извините. Где находится этот файл?