Помогите долечить компьютер?

Здравствуйте. Пожалуйста, помогите долечить систему.
Компьютер жутко тормозил, терял интернет.
Я запустил Malwarebytes и отправил на карантин 444 найденных объекта.
Компьютер продолжает нагружать жесткий диск.
Логи прикладываю.
Заранее спасибо.

Уважаемый(ая) [B]GomerAlt[/B], спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].

Здравствуйте!

1. Следы бывшей установки Avast очистите с помощью [URL]https://files.avast.com/files/eng/aswclear.exe[/URL] в безопасном режиме.

2. Через Панель управления (Параметры) - Удаление программ (Приложения и возможности) - удалите нежелательное ПО:
[quote]
Unity Web Player
Служба автоматического обновления программ
[/quote]

3. Файл [b]CheckBrowserLnk.log[/b]из папки
[QUOTE]...\AutoLogger\CheckBrowserLnk[/QUOTE] перетащите на [url=http://dragokas.com/tools/ClearLNK.zip]утилиту ClearLNK[/url].


[img]http://dragokas.com/tools/move.gif[/img]


Отчёт о работе в виде файла [b]ClearLNK-<Дата>.log[/b] прикрепите к вашему следующему сообщению.



4.
[LIST][*]Скачайте [B][URL="https://toolslib.net/downloads/viewdownload/1-adwcleaner/"]AdwCleaner (by Malwarebytes)[/URL][/B] и сохраните его на [B]Рабочем столе[/B].[*]Запустите его (необходимо запускать через правую кн. мыши [B]от имени администратора[/B]), нажмите кнопку [B]"Scan"[/B] ([B]"Запустить проверку"[/B]) и дождитесь окончания сканирования.[*]Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: [B][COLOR=Blue]C:\AdwCleaner\Logs\AdwCleaner[Sxx].txt[/COLOR][/B] (где x - любая цифра).[*]Прикрепите отчет к своему следующему сообщению.[/LIST]

Аваст очистил в безопасном режиме
Unity Web Player удалил
Служба автоматического обновления программ не нашел
Логи ClearLNK и AdwCleaner прикладываю
AdwCleaner в результате нажал кнопку карантин. Поэтому лога два.

Скачайте [URL="http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/"]Farbar Recovery Scan Tool[/URL] (или с [url=http://www.geekstogo.com/forum/files/file/435-frst-farbar-recovery-scan-tool/]зеркала[/url]) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку [B]Scan[/B].
После окончания сканирования будут созданы отчеты [B]FRST.txt[/B] и [B]Addition.txt[/B] в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Выполнил, логи приложил

[B]Примите к сведению[/B] - после выполнения скрипта все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
[List][*] Отключите до перезагрузки антивирус.[*] Выделите следующий код:
[code]Start::
CreateRestorePoint:
HKU\S-1-5-21-3609042022-3650850632-1573909922-1000\...\MountPoints2: E - E:\AutoRun.exe
HKU\S-1-5-21-3609042022-3650850632-1573909922-1000\...\MountPoints2: K - K:\setup.exe
HKU\S-1-5-21-3609042022-3650850632-1573909922-1000\...\MountPoints2: {17b025a1-4ffd-11e5-9d37-806e6f6e6963} - H:\AutoRun.exe
HKU\S-1-5-21-3609042022-3650850632-1573909922-1000\...\MountPoints2: {22e4819a-4ff3-11e5-a7d1-001e101f4da1} - E:\AutoRun.exe
HKU\S-1-5-21-3609042022-3650850632-1573909922-1000\...\MountPoints2: {22e481a4-4ff3-11e5-a7d1-001e101f4da1} - E:\AutoRun.exe
HKU\S-1-5-21-3609042022-3650850632-1573909922-1000\...\MountPoints2: {22e481f3-4ff3-11e5-a7d1-001e101f57d0} - I:\SETUP.EXE
HKU\S-1-5-21-3609042022-3650850632-1573909922-1000\...\MountPoints2: {270c040a-4fe5-11e5-a645-b8bf235d5edc} - H:\AutoRun.exe
HKU\S-1-5-21-3609042022-3650850632-1573909922-1000\...\MountPoints2: {5d1ede98-5cdd-11e7-b672-6c626d3afcb8} - E:\AutoRun.exe
HKU\S-1-5-21-3609042022-3650850632-1573909922-1000\...\MountPoints2: {6483ae05-57f4-11e7-84a7-6c626d3afcb8} - "E:\Install MegaFon Internet.exe"
HKU\S-1-5-21-3609042022-3650850632-1573909922-1000\...\MountPoints2: {7c98b675-6068-11e5-bf84-6c626d3afcb8} - F:\AutoRun.exe
HKU\S-1-5-21-3609042022-3650850632-1573909922-1000\...\MountPoints2: {887a5f94-61ee-11e7-9b85-6c626d3afcb8} - E:\AutoRun.exe
HKU\S-1-5-21-3609042022-3650850632-1573909922-1000\...\MountPoints2: {989c8018-4fee-11e5-85cd-001e101fb681} - K:\setup.exe
HKU\S-1-5-21-3609042022-3650850632-1573909922-1000\...\MountPoints2: {9c8b7cf4-69b5-11e6-b8bb-6c626d3afcb8} - "E:\Install MegaFon Internet.exe"
HKU\S-1-5-21-3609042022-3650850632-1573909922-1000\...\MountPoints2: {aedefbc3-2a23-11e6-a904-001e101f9843} - "E:\Install MegaFon Internet.exe"
HKU\S-1-5-21-3609042022-3650850632-1573909922-1000\...\MountPoints2: {aedefbd2-2a23-11e6-a904-001e101f9843} - "E:\Install MegaFon Internet.exe"
HKU\S-1-5-21-3609042022-3650850632-1573909922-1000\...\MountPoints2: {aedefbdd-2a23-11e6-a904-001e101f9843} - "E:\Install MegaFon Internet.exe"
HKU\S-1-5-21-3609042022-3650850632-1573909922-1000\...\MountPoints2: {b555495b-6797-11e7-a207-001e101fb681} - F:\AutoRun.exe
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
Task: {05B14B0E-7292-42C2-A2BC-124FFF62DAC7} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> No File
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> No File
EmptyTemp:
Reboot:
End::[/code]
[*] Скопируйте выделенный текст (правой кнопкой - Копировать).[*] Запустите FRST (FRST64) от имени администратора.[*] Нажмите [B]Fix[/B] один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.[/List]
Компьютер будет перезагружен автоматически.

Выполнил. Лог прикладываю.
Комп стал работать заметно легче.

В завершение:
1.
Переименуйте FRST.exe (или FRST64.exe) в [B]uninstall.exe[/B] и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.

2.[LIST][*]Загрузите [B][URL=https://www.comss.ru/page.php?id=1813]SecurityCheck by glax24 & Severnyj[/URL][/B], сохраните утилиту на [I]Рабочем столе[/I] и извлеките из архива.[*]Запустите двойным щелчком мыши (если Вы используете [I]Windows XP[/I]) или из меню по щелчку правой кнопки мыши [I]Запустить от имени администратора[/I] (если Вы используете [I]Windows Vista/7/8/8.1/10[/I])[*]Если увидите [U]предупреждение от вашего фаервола или SmartScreen[/U] относительно программы SecurityCheck, не блокируйте ее работу[*]Дождитесь окончания сканирования, откроется лог в блокноте с именем [B]SecurityCheck.txt[/B][*]Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем [I]SecurityCheck[/I], например [I][COLOR="Blue"]C:\SecurityCheck\SecurityCheck.txt[/COLOR][/I][*]Прикрепите этот файл к своему следующему сообщению.[/LIST]