При нажатии на пуск зависает

[jkeg]

Добрый день, при нажатии на пуск на компе (примерно 2недели как началось) зависает все- примерно на 1-1,5минуты
При чем после проверки AVZ все заработало и через час опять та же ...
лог прилагаю

[Info_bot]

Уважаемый(ая) jkeg, спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[Vvvyg]

Выполните скрипт в AVZ:

Код:

begin
SearchRootkit(true, true);
 QuarantineFile('C:\Documents and Settings\User.MELKOSOF-DD7734\Application Data\Browsers\exe.emorhc.bat', '');
 QuarantineFile('C:\Documents and Settings\User.MELKOSOF-DD7734\Application Data\Browsers\exe.erolpxei.bat', '');
 QuarantineFile('C:\Documents and Settings\User.MELKOSOF-DD7734\Application Data\Browsers\exe.rehcnual.bat', '');
 QuarantineFile('C:\Documents and Settings\User.MELKOSOF-DD7734\Application Data\Browsers\exe.xoferif.bat', '');
 DeleteFile('C:\Documents and Settings\User.MELKOSOF-DD7734\Application Data\Browsers\exe.emorhc.bat', '32');
 DeleteFile('C:\Documents and Settings\User.MELKOSOF-DD7734\Application Data\Browsers\exe.erolpxei.bat', '32');
 DeleteFile('C:\Documents and Settings\User.MELKOSOF-DD7734\Application Data\Browsers\exe.rehcnual.bat', '32');
 DeleteFile('C:\Documents and Settings\User.MELKOSOF-DD7734\Application Data\Browsers\exe.xoferif.bat', '32');
 DeleteFile('C:\Documents and Settings\User.MELKOSOF-DD7734\Application Data\netprotocol.exe', '32');
 DeleteFile('C:\Documents and Settings\User.MELKOSOF-DD7734\Local Settings\Application Data\Amigo\Application\amigo.exe', '32');
 DeleteFile('C:\Documents and Settings\User.MELKOSOF-DD7734\Local Settings\Application Data\Kometa\kometaup.exe', '32');
 DeleteFile('C:\Documents and Settings\User.MELKOSOF-DD7734\Local Settings\Application Data\Kometa\Panel\KometaLaunchPanel.exe', '32');
 DeleteFile('C:\Documents and Settings\User.MELKOSOF-DD7734\Local Settings\Application Data\Mail.Ru\GameCenter\[email protected]', '32');
 DeleteFile('C:\Documents and Settings\User.MELKOSOF-DD7734\Local Settings\Application Data\Mail.Ru\MailRuUpdater.exe', '32');
 DeleteFile('C:\Documents and Settings\User.MELKOSOF-DD7734\Избранное\Ссылки\Интернет.url');
 DeleteFile('c:\program files\relevantknowledge\rlvknlg.exe', '32');
 DeleteFileMask('c:\documents and settings\user.melkosof-dd7734\local settings\application data\amigo', '*', true);
 DeleteFileMask('c:\documents and settings\user.melkosof-dd7734\local settings\application data\kometa', '*', true);
 DeleteFileMask('c:\documents and settings\user.melkosof-dd7734\local settings\application data\mail.ru', '*', true);
 DeleteFileMask('c:\program files\relevantknowledge', '*', true);
 DeleteDirectory('c:\documents and settings\user.melkosof-dd7734\local settings\application data\amigo');
 DeleteDirectory('c:\documents and settings\user.melkosof-dd7734\local settings\application data\kometa');
 DeleteDirectory('c:\documents and settings\user.melkosof-dd7734\local settings\application data\mail.ru');
 DeleteDirectory('c:\program files\relevantknowledge');
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\amigo', 'command');
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\GameCenterMailRu', 'command');
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\KometaLaunchPanel', 'command');
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\kometaup', 'command');
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\MailRuUpdater', 'command');
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Netprotocol', 'command');
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\OSSProxy', 'command');
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\pqalbknits', 'command');
BC_ImportDeletedList;
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

Перетащите лог Check_Browsers_LNK.log из папки Autologger на утилиту ClearLNK. Отчёт о работе прикрепите.

Запустите HijackThis, расположенный в папке Autologger и пофиксите (в Windows Vista/7/8/10 необходимо запускать через правую кнопку мыши Запуск от имени администратора)):

Код:

O2 - HKLM\..\BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - (no file)
O2 - HKLM\..\BHO: (no name) - {9961627E-4059-41B4-8E0E-A7D6B3854ADF} - (no file)
O2 - HKLM\..\BHO: (no name) - {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} - (no file)
O2 - HKLM\..\BHO: (no name) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - (no file)
O7 - Policy: [Untrusted Certificate] 08738A96A4853A52ACEF23F782E8E1FEA7BCED02 - Unknown
O7 - Policy: [Untrusted Certificate] 09271DD621EBD3910C2EA1D059F99B8181405A17 - Unknown
O7 - Policy: [Untrusted Certificate] 09FF2CC86CEEFA8A8BB3F2E3E84D6DA3FABBF63E - Unknown
O7 - Policy: [Untrusted Certificate] 23EF3384E21F70F034C467D4CBA6EB61429F174E - Unknown
O7 - Policy: [Untrusted Certificate] 330D8D3FD325A0E5FDDDA27013A2E75E7130165F - Unknown
O7 - Policy: [Untrusted Certificate] 374D5B925B0BD83494E656EB8087127275DB83CE - Unknown
O7 - Policy: [Untrusted Certificate] 3A26012171855D4020C973BEC3F4F9DA45BD2B83 - Unknown
O7 - Policy: [Untrusted Certificate] 4D8547B7F864132A7F62D9B75B068521F10B68E3 - Unknown
O7 - Policy: [Untrusted Certificate] 4DF13947493CFF69CDE554881C5F114E97C3D03B - Unknown
O7 - Policy: [Untrusted Certificate] 4ED8AA06D1BC72CA64C47B1DFE05ACC8D51FC76F - Unknown
O7 - Policy: [Untrusted Certificate] 587B59FB52D8A683CBE1CA00E6393D7BB923BC92 - Unknown
O7 - Policy: [Untrusted Certificate] 5CE339465F41A1E423149F65544095404DE6EBE2 - Unknown
O7 - Policy: [Untrusted Certificate] 5D5185DF1EB7DC76015422EC8138A5724BEE2886 - Unknown
O7 - Policy: [Untrusted Certificate] 6690C02B922CBD3FF0D0A5994DBD336592887E3F - Unknown
O7 - Policy: [Untrusted Certificate] 7613BF0BA261006CAC3ED2DDBEF343425357F18B - Unknown
O7 - Policy: [Untrusted Certificate] 838FFD509DE868F481C29819992E38A4F7082873 - Unknown
O7 - Policy: [Untrusted Certificate] 8977E8569D2A633AF01D0394851681CE122683A6 - Unknown
O7 - Policy: [Untrusted Certificate] A1505D9843C826DD67ED4EA5209804BDBB0DF502 - Unknown
O7 - Policy: [Untrusted Certificate] A221D360309B5C3C4097C44CC779ACC5A9845B66 - Unknown
O7 - Policy: [Untrusted Certificate] A35A8C727E88BCCA40A3F9679CE8CA00C26789FD - Unknown
O7 - Policy: [Untrusted Certificate] A7B5531DDC87129E2C3BB14767953D6745FB14A6 - Unknown
O7 - Policy: [Untrusted Certificate] A81706D31E6F5C791CD9D3B1B9C63464954BA4F5 - Unknown
O7 - Policy: [Untrusted Certificate] BED412B1334D7DFCEBA3015E5F9F905D571C45CF - Unknown
O7 - Policy: [Untrusted Certificate] C69F28C825139E65A646C434ACA5A1D200295DB1 - Unknown
O7 - Policy: [Untrusted Certificate] D0BB3E3DFBFB86C0EEE2A047E328609E6E1F185E - Unknown
O7 - Policy: [Untrusted Certificate] D43153C8C25F0041287987250F1E3CABAC8C2177 - Unknown
O7 - Policy: [Untrusted Certificate] D8CE8D07F9F19D2569C2FB854401BC99C1EB7C3B - Unknown
O7 - Policy: [Untrusted Certificate] E38A2B7663B86796436D8DF5898D9FAA6835B238 - Unknown
O7 - Policy: [Untrusted Certificate] E95DD86F32C771F0341743EBD75EC33C74A3DED9 - Unknown
O7 - Policy: [Untrusted Certificate] E9809E023B4512AA4D4D53F40569C313C1D0294D - Unknown
O7 - Policy: [Untrusted Certificate] F5A874F3987EB0A9961A564B669A9050F770308A - Unknown
O7 - Policy: [Untrusted Certificate] F92BE5266CC05DB2DC0DC3F2DC74E02DEFD949CB - Unknown

Скачайте Adwcleaner 6.047, запустите, откажитесь от обновления, если будет запрос. Далее продолжайте по инструкции Malwarebytes AdwCleaner и прикрепите лог сканирования.

[jkeg]

Добрый день, спасибо за быстрый ответ!!!
Все выполнил:
Сделал скрипт
Check_Browsers - лог прикрепляю
профиксил выбранные пункты

Не понял последнего пункта "прикрепите лог сканирования"
Мне лог из Adwcleaner 6.047 вставить (это я сделал)
или опят запустить AVZ и там лог сделать?

[Vvvyg]

Удалите всё найденное в AdwCleaner, дождитесь окончания удаления и перезагрузите систему по требованию программы.
После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[C0].txt, прикрепите к своему следующему сообщению.

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).

[jkeg]

Все выполнил,
отчеты прилагаю

[Vvvyg]

файл AdwCleaner[C0].txt нужен, после очистки в Adwcleaner. И логи Farbar Recovery Scan Tool, сделанные после этого.

[jkeg]

Так то я их и прислал
файл AdwCleaner[C0].txt -был сделан после первой проверки -после повторной лог назывался не С0, а S1 -его и выслал С0 -прикладываю сейчас.. И логи Farbar Recovery Scan Tool они в архиве Новая папка оба-было написано прислать в архиве -Высылаю по отдельности

[Vvvyg]

Так. Вы очистку в Adwcleaner делали вообще, или нет? Ели нет - сделайте, тогда нужны будут новые логи FRST. Если делали - есть лог AdwCleaner[C0].txt, приложите. Нет смысла переходить к следующему этапу, если не завершён предыдущий.

[jkeg]

Я и говорю что вче выполнил, очистку сделал,только я не понимаю
Вы пишите Лог AdwCleaner[C0].txt, а у меня по умолчанию называется AdwCleaner[S0].txt, а после очистки лог AdwCleaner[S1].txt-их и прилагал к прошлым письмам
где взять СО-?

[Vvvyg]

Если делать очистку - открывается файл с буквой C, а не S в имени. Если нет - значит, Вы очистку не делали, AdwCleaner[S0].txt, AdwCleaner[S1].txt - это логи сканирования, а не очистки. У всех пока получалось именно так.

[jkeg]

Теперь понял, сделал еще раз сканирование и в этой программе AdwCleaner запускаю очистить
процесс идет -вылезает Синий экран на секунду с надписями и перезагружается!!!
поэтому значит лог сделать не получается и в прошлый раз было так же
Что делать? лог опять же сканирования прилагаю

[Vvvyg]

Удалите QGNA, а лучше все игровые и околоигровые программы - компьютер, похоже, рабочий.

Удалите MBAM, он используется для разовых проверок.
McAfee Security Scan Plus тоже удалите.

Проблема вызвана явно не вирусами, подчистим лишнее, не поможет - увы.

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

Код:

CreateRestorePoint:
HKLM\...\Run: [] => [X]
CHR HKU\S-1-5-21-1409082233-1708537768-1801674531-1003\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs: "about:newtab" <==== ATTENTION
Toolbar: HKLM - No Name - {405DFEAE-1D2F-4649-BE08-C92313C3E1CE} -  No File
Toolbar: HKU\S-1-5-21-1409082233-1708537768-1801674531-1003 -> No Name - {0E1230F8-EA50-42A9-983C-D22ABC2EED3C} -  No File
Toolbar: HKU\S-1-5-21-1409082233-1708537768-1801674531-1003 -> No Name - {09900DE8-1DCA-443F-9243-26FF581438AF} -  No File
Toolbar: HKU\S-1-5-21-1409082233-1708537768-1801674531-1003 -> No Name - {405DFEAE-1D2F-4649-BE08-C92313C3E1CE} -  No File
CHR HKLM\...\Chrome\Extension: [bgomnbpelpcdicbnicimghcecemjpbef] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [bkailahlmeablpbajegfdlcnabbloadi] - C:\Program Files\Аудио и видео скачивание\avdownloader-sk.crx <not found>
CHR HKLM\...\Chrome\Extension: [cegdomhocaeoedbdpfolmgjkjaijfomo] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [kppacdmmddediahklmcgkgdhhoojemmd] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [mfmjpfoggikolkfilofbpgcnhdcgahib] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [nkcpopggjcjkiicpenikeogioednjeac] - C:\Documents and Settings\User.MELKOSOF-DD7734\Local Settings\Temp\nkcpopggjcjkiicpenikeogioednjeac.crx <not found>
CHR HKLM\...\Chrome\Extension: [pfjgibhmcgncmjhdodpaolfbjpjjajal] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [pgaidlfgjkmeendhknafahppllbniejm] - hxxps://clients2.google.com/service/update2/crx
OPR StartupUrls: "hxxp://ritidin.ru/?utm_source=startpage03&utm_content=98ef3de5b1af44f736ed32e0809face6"
OPR Extension: (NetSecurity) - C:\Documents and Settings\User.MELKOSOF-DD7734\Application Data\Opera Software\Opera Stable\Extensions\aapbdbdomjkkjkaonfhkkikfgjllcleb [2014-06-03]
OPR Extension: (Быстрый поиск) - C:\Documents and Settings\User.MELKOSOF-DD7734\Application Data\Opera Software\Opera Stable\Extensions\bdmjagdcpkfpebaaffpafncgkleijako [2015-02-28]
StartMenuInternet: (HKLM) Opera - C:\Program Files\Opera\Opera.exe hxxp://www.istartsurf.com/?type=sc&ts=1430385777&from=smt&uid=HitachiXHDS721032CLA362_JP1421HN0D68EC0D68ECX
StartMenuInternet: (HKLM) Opera.exe - C:\Program Files\Opera\Opera.exe hxxp://www.istartsurf.com/?type=sc&ts=1430385777&from=smt&uid=HitachiXHDS721032CLA362_JP1421HN0D68EC0D68ECX
S1 ArcCtrl; system32\drivers\ArcCtrl.sys [X]
S3 dgderdrv; System32\drivers\dgderdrv.sys [X]
S1 drmk2k; system32\drivers\drmk2k.sys [X]
S3 ew_hwusbdev; system32\DRIVERS\ew_hwusbdev.sys [X]
S3 huawei_cdcacm; system32\DRIVERS\ew_jucdcacm.sys [X]
S3 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [X]
S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [X]
U4 Nprc2rg3; no ImagePath
S3 uzwxtser; no ImagePath
S3 XDva396; \??\C:\WINDOWS\system32\XDva396.sys [X]
S3 XDva397; \??\C:\WINDOWS\system32\XDva397.sys [X]
S3 XDva399; \??\C:\WINDOWS\system32\XDva399.sys [X]
S3 XDva400; \??\C:\WINDOWS\system32\XDva400.sys [X]
S3 XDva404; \??\C:\WINDOWS\system32\XDva404.sys [X]
S3 XDva407; \??\C:\WINDOWS\system32\XDva407.sys [X]
S3 xhunter1; \??\C:\WINDOWS\xhunter1.sys [X]
2012-02-09 18:05 - 2012-02-10 20:51 - 000092645 _____ () C:\Documents and Settings\User.MELKOSOF-DD7734\Application Data\33ECFC06a
2012-02-09 18:05 - 2012-02-10 20:51 - 000000061 _____ () C:\Documents and Settings\User.MELKOSOF-DD7734\Application Data\33ecfcc4a
2014-06-03 21:23 - 2014-06-03 21:23 - 000000006 _____ () C:\Documents and Settings\User.MELKOSOF-DD7734\Application Data\smw_inst
2011-08-30 00:48 - 2011-08-30 00:49 - 024816264 _____ (Skype Technologies S.A.) C:\Documents and Settings\User\Local Settings\Temp\SkypeSetup.exe
2011-01-03 03:23 - 2011-01-03 03:23 - 014466600 _____ (Microsoft Corporation) C:\Documents and Settings\Администратор\Local Settings\Temp\DotNetFx20Client_Package_x86.exe
2011-01-03 03:23 - 2011-01-03 03:23 - 007285754 _____ (Microsoft Corporation) C:\Documents and Settings\Администратор\Local Settings\Temp\DotNetFx30Client_Package_x86.exe
CustomCLSID: HKU\S-1-5-21-1409082233-1708537768-1801674531-1003_Classes\CLSID\{64A9418A-B6B1-4112-B75C-E61633C9A31F}\InprocServer32 -> C:\DOCUME~1\USER~1.MEL\LOCALS~1\Temp\mcse32_00.dll => No File
CustomCLSID: HKU\S-1-5-21-1409082233-1708537768-1801674531-1003_Classes\CLSID\{6775BBF1-8D9D-4D14-A999-4E78DF8DCEC6}\InprocServer32 -> C:\DOCUME~1\USER~1.MEL\LOCALS~1\Temp\mcse32_00.dll => No File
CustomCLSID: HKU\S-1-5-21-1409082233-1708537768-1801674531-1003_Classes\CLSID\{6A2E142B-EA63-433A-AC05-5223CBD26E65}\InprocServer32 -> C:\DOCUME~1\USER~1.MEL\LOCALS~1\Temp\mcse32_00.dll => No File
CustomCLSID: HKU\S-1-5-21-1409082233-1708537768-1801674531-1003_Classes\CLSID\{6AFCC535-2F12-4F50-9F0A-1CF856CFC95D}\InprocServer32 -> C:\DOCUME~1\USER~1.MEL\LOCALS~1\Temp\mcse32_00.dll => No File
ShellIconOverlayIdentifiers: [  MailRuCloudIconOverlay0] -> {64A9418A-B6B1-4112-B75C-E61633C9A31F} => C:\DOCUME~1\USER~1.MEL\LOCALS~1\Temp\mcse32_00.dll -> No File
ShellIconOverlayIdentifiers: [  MailRuCloudIconOverlay1] -> {6A2E142B-EA63-433A-AC05-5223CBD26E65} => C:\DOCUME~1\USER~1.MEL\LOCALS~1\Temp\mcse32_00.dll -> No File
ShellIconOverlayIdentifiers: [  MailRuCloudIconOverlay2] -> {6AFCC535-2F12-4F50-9F0A-1CF856CFC95D} => C:\DOCUME~1\USER~1.MEL\LOCALS~1\Temp\mcse32_00.dll -> No File
ContextMenuHandlers1: [0UtpsMenu] -> [CC]{A682358B-D566-4497-9B8D-7DDE05005D2F} =>  -> No File
ContextMenuHandlers1: [HamsterLiteMenu] -> [CC]{2DEDD2C9-928E-4442-9417-769C969973B6} =>  -> No File
ContextMenuHandlers6: [HamsterLiteMenu] -> [CC]{2DEDD2C9-928E-4442-9417-769C969973B6} =>  -> No File
ContextMenuHandlers3_S-1-5-21-1409082233-1708537768-1801674531-1003: [MailRuCloudContextMenu] -> [CC]{6775BBF1-8D9D-4D14-A999-4E78DF8DCEC6} =>  -> No File
AlternateDataStreams: C:\Documents and Settings\All Users.WINDOWS\Application Data\TEMP:261DD7EA [126]
AlternateDataStreams: C:\Documents and Settings\All Users.WINDOWS\Application Data\TEMP:41ADDB8A [136]
AlternateDataStreams: C:\Documents and Settings\All Users.WINDOWS\Application Data\TEMP:82F50D1C [125]
AlternateDataStreams: C:\Documents and Settings\All Users.WINDOWS\Application Data\TEMP:A064CECC [136]
AlternateDataStreams: C:\Documents and Settings\All Users.WINDOWS\Application Data\TEMP:261DD7EA [126]
AlternateDataStreams: C:\Documents and Settings\All Users.WINDOWS\Application Data\TEMP:41ADDB8A [136]
AlternateDataStreams: C:\Documents and Settings\All Users.WINDOWS\Application Data\TEMP:82F50D1C [125]
AlternateDataStreams: C:\Documents and Settings\All Users.WINDOWS\Application Data\TEMP:A064CECC [136]
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\DrWebEngine => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\DrWebEngine => ""="Service"
MSCONFIG\startupfolder: C:^Documents and Settings^User.MELKOSOF-DD7734^Главное меню^Программы^Автозагрузка^OrbitumUpdate.lnk => C:\WINDOWS\pss\OrbitumUpdate.lnkStartup
MSCONFIG\startupfolder: C:^Documents and Settings^User.MELKOSOF-DD7734^Главное меню^Программы^Автозагрузка^SmartWeb.lnk => C:\WINDOWS\pss\SmartWeb.lnkStartup
MSCONFIG\startupreg: amigo => 
MSCONFIG\startupreg: GameCenterMailRu => 
MSCONFIG\startupreg: KometaLaunchPanel => 
MSCONFIG\startupreg: kometaup => 
MSCONFIG\startupreg: LogMeIn Hamachi Ui => "C:\Program Files\LogMeIn Hamachi\hamachi-2-ui.exe" --auto-start
MSCONFIG\startupreg: MailRuUpdater => 
MSCONFIG\startupreg: mobilegeni daemon => C:\Program Files\Mobogenie\DaemonProcess.exe
MSCONFIG\startupreg: Netprotocol => 
MSCONFIG\startupreg: NextLive => C:\WINDOWS\system32\rundll32.exe "C:\Documents and Settings\User.MELKOSOF-DD7734\Application Data\newnext.me\nengine.dll",EntryPoint -m l
MSCONFIG\startupreg: OSSProxy => 
MSCONFIG\startupreg: pqalbknits => 
MSCONFIG\startupreg: userinit => C:\WINDOWS\apppatch\mlxjabo.exe
C:\END
Reboot:

и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.
Отключите до перезагрузки все экраны Avast, закройте все браузеры, в FRST нажмите один раз Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

[jkeg]

Все выполнил
проги удалил какие написано (какие еще игровые не знаю) комп был рабочим ранее-затем дети с ХP ушли на 7
, профиксил
лог прилагаю

(не получилось удалить Malwarebytes зависает и все)

[Vvvyg]

Попробуйте, отключив Avast, или в безопасном режиме.

[jkeg]

В безопасном удалил!!! Жду дальнейших действий

[Vvvyg]

Если зависания сохраняются - могу предложить разве что Avast удалить, система 6 лет назад установлена, кто знает, какие косяки в ней вылезти могли.
Да и от тематики этого форума мы далеко уже отклонились.

[jkeg]

Понял!!
Спасибо!!!

- - - - -Добавлено - - - - -

Еще одно,здесь есть один нюанс,во время выполнения проверок,требовалось перезагружать комп иногда.
И тогда при нажатии на пуск ни чего не висло (был такой момент мне хорошо запомнился HijackThis профиксил и перезагружал), я в какой то момент подумал
все вылечил, но потом все вернулось вновь-это проги мешают?

[Vvvyg]

Сложно сказать, это Вы уж сами по месту определите.

Запустите AdwCleaner и нажмите Файл (File) -> Деинсталлировать (Uninstall).

Удалите папку C:\FRST со всем содержимым.

Выполните рекомендации после лечения.