Выполните ещё такой скрипт.

Скопируйте текст КОДа - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !


<code>

;uVS v4.1.1 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v400c
OFFSGNSAVE
delref HTTPS://NEWTAB.CLUB/
deldir %SystemDrive%\PROGRAM FILES (X86)\UTILILAB\SEARCHGUARDIAN

;---------command-block---------
delall %SystemDrive%\USERS\USER\APPDATA\LOCAL\LUMSYSTEM\LUMSYSTEM.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\KGXUKGHAWSHWC\CYQBAMT.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\THUYOYQDWQFRTJKOAGR\YUJSPTL.DLL
delall %SystemDrive%\USERS\USER\APPDATA\ROAMING\NOTEPAD3K\NOTEPAD3K­.EXE
delall %SystemDrive%\PROGRAM FILES\SCREENDIALER\SCREENDIALER.DLL
delall %SystemDrive%\PROGRAMDATA\UBAR\UBAR\UBAR.EXE
delall %SystemDrive%\USERS\USER\DOCUMENTS\[R.G. MECHANICS] NEED FOR SPEED MOST WANTED BLACK EDITION\NEED FOR SPEED MOST WANTED 2005\[R.G. MECHANICS] NEED FOR SPEED MOST WANTED BLACK EDITION\KODY K IGRE.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\TPDIJPNWU\PXAWBC.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\NMTRJQYEGDBLDAKVAMR\ATKCYGS.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\IPDLHJAEXFKCC\LHUQRNQ.DLL
delref %SystemDrive%\USERS\USER\APPDATA\LOCAL\FILESYSTEMDRIVER\FILE­SYSTEMDRIVER.EXE
delref {23E5D772-327A-42F5-BDEE-C65C6796BB2A}\[CLSID]
delref {177AFECE-9599-46CF-90D7-68EC9EEB27B4}\[CLSID]
delref {CEF51277-5358-477B-858C-4E14F0C80BF7}\[CLSID]
delref {59116E30-02BD-4B84-BA1E-5D77E809B1A2}\[CLSID]
delref %SystemDrive%\PROGRAM FILES (X86)\IOBIT\IOBIT UNINSTALLER\IOBITUNINSTALER.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\NESMZWEIJMCU2\KFAHIOQUGDXXO.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\NDIS.SYS
delref %SystemRoot%\SYSWOW64\UMPO.DLL
delref %SystemRoot%\SYSWOW64\IPHLPSVC.DLL
delref %SystemRoot%\SYSWOW64\PNRPSVC.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\PACER.SYS
delref %SystemRoot%\SYSWOW64\LSM.EXE
delref {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B}\[CLSID]
delref {0D012ABD-CEED-11D2-9C76-00105AA73033}\[CLSID]
delref {166B1BCA-3F9C-11CF-8075-444553540000}\[CLSID]
delref {233C1507-6A77-46A4-9443-F871F945D258}\[CLSID]
delref {3E8FD258-0359-4476-AAF4-7C5F65E9B46E}\[CLSID]
delref {4063BE15-3B08-470D-A0D5-B37161CFFD69}\[CLSID]
delref {56A58823-AE99-11D5-B90B-0050DACD1F75}\[CLSID]
delref {88D969C0-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C1-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C2-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C3-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C4-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C5-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {8AD9C840-044E-11D1-B3E9-00805F499D93}\[CLSID]
delref {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA}\[CLSID]
delref {E01D1C6A-4F40-11D3-8958-00105A272DCF}\[CLSID]
delref %SystemRoot%\SYSWOW64\WIN32K.SYS
delref {1FBA04EE-3024-11D2-8F1F-0000F87ABD16}\[CLSID]
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\CHROME\APPLICATION\57.0.2987.133\INSTALLER\CHRMSTP.EXE
delref %SystemRoot%\SYSWOW64\BLANK.HTM
delref {E6FB5E20-DE35-11CF-9C87-00AA005127ED}\[CLSID]
delref {0563DB41-F538-4B37-A92D-4659049B7766}\[CLSID]
delref {2803063F-4B8D-4DC6-8874-D1802487FE2D}\[CLSID]
delref %Sys32%\MSSPELLCHECKINGFACILITY.DLL
delref %Sys32%\BLANK.HTM
delref {472083B0-C522-11CF-8763-00608CC02F24}\[CLSID]
delref APPMGMT\[SERVICE]
delref HELPSVC\[SERVICE]
delref SACSVR\[SERVICE]
delref TBS\[SERVICE]
delref VMMS\[SERVICE]
delref MESSENGER\[SERVICE]
delref RDSESSMGR\[SERVICE]
delref %Sys32%\DRIVERS\NETCONTROLLER.SYS
delref %Sys32%\DRIVERS\SERVICEMGR.SYS
delref %SystemDrive%\PROGRAM FILES\UBAR\UBARDRIVER.SYS
delref %Sys32%\PSXSS.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.32.7\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.5\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.7\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.3\PSMACHINE_64.DLL
delref %Sys32%\SHAREMEDIACPL.CPL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.31.5\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.32.7\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.5\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.7\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.3\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.31.5\PSMACHINE.DLL
delref {0D0F7ED5-9F2C-4240-9D0C-00092D294CD2}\[CLSID]
delref {5A8FF410-F3CE-4844-B31B-F18D911239E8}\[CLSID]
delref D:\ROME TOTAL WAR\ROMETW.EXE
delref %SystemDrive%\COUNTER-STRIKE GLOBAL OFFENSIVE\COUNTER-STRIKE SOURCE V34\COUNTER-STRIKE SOURCE.CMD
delref %SystemDrive%\PROGRAM FILES (X86)\HPBEAR\BEARSTARTER.EXE
delref D:\MEGAME\WOWSLAUNCHER.EXE
delref D:\MEGAME\UNINS000.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\IOBIT\IOBIT UNINSTALLER\UNINSTALER_SKIPUAC.EXE
delref %SystemDrive%\COUNTER-STRIKE GLOBAL OFFENSIVE\UNINS000.EXE
delref %SystemDrive%\COUNTER-STRIKE GLOBAL OFFENSIVE\CSGO_LAUNCHER.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\CRASHHANDLER 11.4\CRASHHANDLER.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\CHROME\APPLICATION\3.0.195.27\INSTALLER\SETUP.EXE
delref D:\MEGAME\RES\STAR WARS BATTLEFRONT II\GAMEDATA\BATTLEFRONTII.EXE
delref D:\MEGAME\RES\STAR WARS BATTLEFRONT II\UNINS000.EXE
delref %SystemDrive%\GAMES\MODERN WARFARE 2 SEVLAN EDITION\IW4MP.EXE
delref %SystemDrive%\GAMES\MODERN WARFARE 2 SEVLAN EDITION\PUBLISHER.URL
delref %SystemDrive%\GAMES\MODERN WARFARE 2 SEVLAN EDITION\UPDATE.URL
delref %SystemDrive%\GAMES\MODERN WARFARE 2 SEVLAN EDITION\UNINS000.EXE
deltmp
restart
apply


</code>

Avast удалился.

Далее (даже если проблема решена) выполните лог программой Malwarebytes
http://forum.esetnod32.ru/forum9/topic10688/

Выберите вариант сканирования: Быстрое или Полное сканирование.
Отчет предоставить для анализа ( в своей теме на форуме ).
Отчёт нужно предоставить в .txt ( блокнот )

[URL=https://www.comss.ru/page.php?id=5589]Инструмент очистки Chrome получит функцию удаления «принудительно установленных расширений»[/URL]
«Инструмент очистки Chrome» – программа, созданная Google, которая включает движок обнаружения и удаления угроз от компании ESET. Данный компонент часто фигурирует под кодовыми именами "Chrome Protector" или "Chrome Cleanup".

Chrome будет регулярно запускать этот инструмент, загружать новейшие сигнатурные определения и обновления движка с серверов ESET и выполнять сканирование компьютера на нежелательные программы. В случае обнаружения вредоносного объекта, который может нарушать работу Chrome, инструмент предложит удалить обнаруженную угрозу.

Пользователи могут самостоятельно запустить сканирование, перейдя на страницу chrome://settings/cleanup в браузере.

Татьяна Колдышева
Выполните инструкцию по удалению продуктов DRWEB
https://www.comss.ru/page.php?id=3613
--------
После чего ( для контроля )
добавьте новый образ автозапуска в uVS

+
В папке с программой uVS будет лог выполнения скрипта примерно с таким названием: 2018-011-27_21-14-32_log.txt
прикрепите лог к вашему следующему сообщению.

1) У вас на PC не верные дата\время для установленных программ.
На PC: 1662
Хотя системное время вроде бы в норме.
2018.11.25 16:10 (UTC)

2) У вас Установлен антивирус Avast
Удалите Avast стандартными методами и
https://www.avast.ru/uninstall-utility

3) Скопируйте текст КОДа - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !
На вопросы программы отвечаем: Да !

<code>
;uVS v4.1.1 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v400c
OFFSGNSAVE
;------------------------autoscript---------------------------

deldirex %SystemDrive%\USERS\USER\APPDATA\LOCAL\MEDIAGET2

deldirex %SystemDrive%\USERS\USER\APPDATA\LOCALLOW\UNITY\WEBPLAYER\LO­ADER

delall %SystemDrive%\USERS\USER\APPDATA\LOCAL\TEMP\{AA7EE82D-0E92-4A06-B389-137CB05CDAA4}-70.0.3538.102_70.0.3538.77_CHROME_UPDATER.EXE
delref %SystemDrive%\USERS\USER\APPDATA\LOCAL\MAIL.RU\MAILRUUPDATER.EXE
del %SystemDrive%\USERS\USER\APPDATA\LOCAL\MAIL.RU\MAILRUUPDATER.EXE
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DAJFLEPEGNONONCFMOIKDNEPHFLELDNBH%26INSTALLSOURCE%3D­ONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DBHJHNAFPIILPFFHGLAJCAEPJBNBJEMCI%26INSTALLSOURCE%3D­ONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DENAFHPJMLNPMBDNBPJKIHMADNKFNPIIM%26INSTALLSOURCE%3D­ONDEMAND%26UC
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DFDJDJKKJOIOMAFNIHNOBKINNFJNNLHDG%26INSTALLSOURCE%3D­ONDEMAND%26UC
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DGBJEIEKAHKLBGBFCCOHIPINHGAADIJAD%26INSTALLSOURCE%3D­ONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DHCADGIJMEDBFGCIEGJOMFPJCDCHLHNIF%26INSTALLSOURCE%3D­ONDEMAND%26UC
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DLGDNILODCPLJOMELBBNPGDOGDBMCLBNI%26INSTALLSOURCE%3D­ONDEMAND%26UC
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DPFIGAOAMNNCIJBGOMIFAMKMKIDNNLIKL%26INSTALLSOURCE%3D­ONDEMAND%26UC
delref HTTP://WWW.BING.COM/SEARCH?Q={SEARCHTERMS}&FORM=ASUTDF&PC=NP06&SRC=IE-SEARCHBOX
delref %SystemDrive%\PROGRAM FILES (X86)\MAIL.RU\MAILRUUPDATER\MAILRUUPDATER.EXE
del %SystemDrive%\PROGRAM FILES (X86)\MAIL.RU\MAILRUUPDATER\MAILRUUPDATER.EXE
delref HTTP://GO.MAIL.RU/DISTIB/EP/?FR=NTG&PRODUCT_ID=%7BE49B5808-A842-4621-9CDF-DDBD4DE51D69%7D&GP=811022
delref HTTP://MAIL.RU/CNT/10445?GP=822358
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DCCFIFBOJENKENPKMNBNNDEADPFDIFFOF%26INSTALLSOURCE%3D­ONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DEFAIDNBMNNNIBPCAJPCGLCLEFINDMKAJ%26INSTALLSOURCE%3D­ONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DODIJCGAFKHPOBJLNFDGIACPDENPMBGME%26INSTALLSOURCE%3D­ONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DOELPKEPJLGMEHAJEHFEICFBJDIOBDKFJ%26INSTALLSOURCE%3D­ONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DOJLCEBDKBPJDPILIGKDBBKDKFJMCHBFD%26INSTALLSOURCE%3D­ONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DPHKDCINMMLJBLPNKOHLIPAIODLONPINF%26INSTALLSOURCE%3D­ONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DPMPOAAHLECCAIBBHFJFIMIGEPMFMMBBK%26INSTALLSOURCE%3D­ONDEMAND%26UC
delref HTTP://GO-SEARCH.RU/SEARCH?Q={SEARCHTERMS}
delref HTTP://GO.MAIL.RU/DISTIB/EP/?Q={SEARCHTERMS}&FR=NTG&PRODUCT_ID=%7B42502B5E-16E4-47E4-A0B3-D1A09C539E87%7D&GP=822368
delref HTTP://ASUS.MSN.COM
delref %SystemDrive%\PROGRAM FILES (X86)\UTILILAB\SEARCHGUARDIAN\NSS\CERTUTIL.EXE
del %SystemDrive%\PROGRAM FILES (X86)\UTILILAB\SEARCHGUARDIAN\NSS\CERTUTIL.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\UTILILAB\SEARCHGUARDIAN\NSS\SMIME3.DLL
del %SystemDrive%\PROGRAM FILES (X86)\UTILILAB\SEARCHGUARDIAN\NSS\SMIME3.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\UTILILAB\SEARCHGUARDIAN\NSS\NSS3.DLL
del %SystemDrive%\PROGRAM FILES (X86)\UTILILAB\SEARCHGUARDIAN\NSS\NSS3.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\UTILILAB\SEARCHGUARDIAN\NSS\SOFTOKN3.DLL
del %SystemDrive%\PROGRAM FILES (X86)\UTILILAB\SEARCHGUARDIAN\NSS\SOFTOKN3.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\UTILILAB\SEARCHGUARDIAN\NSS\PLC4.DLL
del %SystemDrive%\PROGRAM FILES (X86)\UTILILAB\SEARCHGUARDIAN\NSS\PLC4.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\UTILILAB\SEARCHGUARDIAN\NSS\NSPR4.DLL
del %SystemDrive%\PROGRAM FILES (X86)\UTILILAB\SEARCHGUARDIAN\NSS\NSPR4.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\UTILILAB\SEARCHGUARDIAN\NSS\MOZCRT19.DLL
del %SystemDrive%\PROGRAM FILES (X86)\UTILILAB\SEARCHGUARDIAN\NSS\MOZCRT19.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\UTILILAB\SEARCHGUARDIAN\NSS\PLDS4.DLL
del %SystemDrive%\PROGRAM FILES (X86)\UTILILAB\SEARCHGUARDIAN\NSS\PLDS4.DLL
delref HTTP://GOOOODLINK.RU/WAROFTHRONES16_
delref HTTP://WWW.MAIL.RU/CNT/20775012?GP=
delref HTTP://GAMEPARK.ASUS.COM/INDEX.HTM?REFID=AS070710.ELT&ORIGIN=GM_PRGF&LC=EN
delref HTTPS://NEWTAB.CLUB
delref HTTPS://NEWTAB.CLUB/
apply
apply

regt 28
regt 29
;-------------------------------------------------------------

deltmp
regt 14
uidel C:\Users\User\AppData\Local\MediaGet2\mediaget-uninstaller.exe
uidel C:\Users\User\AppData\Local\Unity\WebPlayer\Uninstall.exe /CurrentUser
restart



</code>

+
Далее создайте новый образ автозапуска в uVS

Код[QUOTE]Татьяна Колдышева написал:
все что я скопировал на английском дословно писать?[/QUOTE]

Весь выделенный текст в сообщении на английском, всё под словом [B]Код[/B]
(все содержимое окна "код")

Включительно:


;uVS v4.1.1 [http://dsrt.dyndns.org] Где данная строка начало скрипта.

>

areg  Команда завершения.
-----------
Видео примеры: http://forum.esetnod32.ru/forum8/topic1417/
* Меню претерпело некоторые изменения - но принцип тот же.

[QUOTE]Олег Слободян написал:
Есть какая-то прога на Android, чтобы можно было загрузить видосик с ютуб?[/QUOTE]

Поищите: [URL=http://4pda.ru/forum/index.php?act=idx]здесь.[/URL]

[QUOTE]Кирилл Калугин написал:
Как работает платно или бесплатно?[/QUOTE]

Да, без разницы.
Можно почитать: [URL=https://www.anti-malware.ru/forum/search/?q=%D0%9A%D1%83%D1%80%D0%B0%D0%BD%D0%B8%D0%BD]здесь[/URL]

На проблемном PC можно загрузиться с Live CD и посмотреть, как будет себя вести мыша.
Если в Live CD всё будет в норме - проблема в драйверах.

1) Удалите те программы с которыми вы не работаете.
2) Проблемы с железом решайте на форуме с соответствующей тематикой например здесь: http://forum.oszone.net/
3) В оборудовании могут быть аппаратные закладки. т.е. кто-то мог модифицировать оборудование - но это всё конспирология.