Долго загружается [not-a-virus:AdWare.MSIL.Agent.adac, not-a-virus:Downloader.Win32.LMN.afw ]

[SQ]

Приложите новые логи FRST (FRST.txt Addition.txt)

[IIecOk]

Сделано

[SQ]

• Закройте и сохраните все открытые приложения.
• Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
  
  Код:

  CreateRestorePoint:
  CloseProcesses:
  Task: {B8B3E5AC-0C6C-4024-8DDE-0C8C4BAF751B} - System32\Tasks\Driver Booster SkipUAC (Alex) => C:\Program Files (x86)\IObit\Driver Booster\4.1.0\DriverBooster.exe
  Task: {D7F6E8F8-4420-4063-B108-D8E618D7CDB6} - System32\Tasks\Uninstaller_Install_Alex => C:\Program Files (x86)\IObit\Advanced SystemCare\IObitUninstaller.exe
  FirewallRules: [{9987B3E9-0712-4165-A7F8-60246FFDD2F0}] => C:\Program Files (x86)\IObit\Advanced SystemCare\Surfing Protection\FFNativeMessage.exe
  FirewallRules: [{880A25D5-0BF5-4BC1-AF18-DA61BA815952}] => C:\Program Files (x86)\IObit\Advanced SystemCare\Surfing Protection\FFNativeMessage.exe
  2017-01-06 23:55 - 2017-01-06 23:55 - 98959360 _____ C:\Windows\system32\config\software.iobit
  2017-01-06 23:55 - 2017-01-06 23:55 - 54845440 _____ C:\Windows\system32\config\components.iobit
  2017-01-06 23:55 - 2017-01-06 23:55 - 00303104 _____ C:\Windows\system32\config\default.iobit
  2017-01-06 23:55 - 2017-01-06 23:55 - 00028672 _____ C:\Windows\system32\config\sam.iobit
  2017-01-06 23:55 - 2017-01-06 23:55 - 00024576 _____ C:\Windows\system32\config\security.iobit
  2017-01-06 23:53 - 2017-01-06 23:53 - 00002222 _____ C:\Users\Public\Desktop\IObit Uninstaller.lnk
  2017-01-06 23:53 - 2017-01-06 23:53 - 00000000 ____D C:\Users\Все пользователи\{74E9F814-C737-42CC-B721-DBBC4059367A}
  2017-01-06 23:53 - 2017-01-06 23:53 - 00000000 ____D C:\ProgramData\{74E9F814-C737-42CC-B721-DBBC4059367A}
  2017-01-06 23:52 - 2017-01-10 23:31 - 00000000 ____D C:\Users\Все пользователи\ProductData
  2017-01-06 23:52 - 2017-01-10 23:31 - 00000000 ____D C:\ProgramData\ProductData
  2017-01-06 23:52 - 2017-01-06 23:52 - 00000000 ____D C:\Windows\IObit
  2017-01-10 23:31 - 2014-05-27 23:22 - 00000000 ____D C:\Program Files (x86)\IObit
  2017-01-06 23:54 - 2014-05-27 23:22 - 00000000 ____D C:\Users\Все пользователи\IObit
  2017-01-06 23:54 - 2014-05-27 23:22 - 00000000 ____D C:\Users\Alex\AppData\Roaming\IObit
  2017-01-06 23:54 - 2014-05-27 23:22 - 00000000 ____D C:\ProgramData\IObit
  2017-01-06 23:53 - 2014-05-27 23:23 - 00000000 ____D C:\Users\Alex\AppData\LocalLow\IObit
  File: C:\Program Files (x86)\skinapp\allnet.sys
  File: C:\Windows\system32\DRIVERS\dbx.sys
  File: C:\Windows\System32\drivers\adgnetworktdidrv.sys
  Reboot:

• Запустите FRST и нажмите один раз на кнопку Fix и подождите.
• Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
• Обратите внимание, что компьютер будет перезагружен.

[IIecOk]

Сделано

[SQ]

Сообщите, что с проблемой?

[IIecOk]

Сообщите, что с проблемой?

К сожалению ,без изменений

[SQ]

• Закройте и сохраните все открытые приложения.
• Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
  
  Код:

  CreateRestorePoint:
  CloseProcesses:
  HKU\S-1-5-21-190780798-1452532973-461566989-1000\...\Run: [uTorrent] => C:\Users\Alex\AppData\Roaming\uTorrent\uTorrent.exe [1979072 2016-12-21] (BitTorrent Inc.)
  GroupPolicy\User: Restriction - Chrome <======= ATTENTION

• Запустите FRST и нажмите один раз на кнопку Fix и подождите.
• Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
• Обратите внимание, что компьютер возможно будет перезагружен.

Пробуйте удалить остатки от антивируса Avast сервисной утилитой.

[IIecOk]

Все сделал как Вы и сказали,логи прилагаю,проблема осталась

[SQ]

Пробуйте по инструкции чистой загрузки, отключить только автозагрузку, не трогая службы и проверить если проблема воспроизводиться?

[IIecOk]

Если отключить только автозагрузку,проблема остается.
Когда отключал еще и службы,то проблема исчезает.

[SQ]

Когда отключал еще и службы,то проблема исчезает.

Пробуйте временно отключить службу KMSEmulator, если не решит проблему то далее службы связанные с Norton, для того чтобы понять из-за какой службы проблема

[IIecOk]

Пробуйте временно отключить службу KMSEmulator, если не решит проблему то далее службы связанные с Norton, для того чтобы понять из-за какой службы проблема

В общем,мы победили.
Нашел этого засранца в службах при отключении которого все быстро грузится:

Origin Client Service Electronic Arts
Origin Web Helper Service Electronic Arts

Есть идеи что с ними делать будем?

Кстати,почитал про KMSEmulator, говорят,что вирус может скрываться под этими форматами. К Windows он никак не относится,а найти его вручную не могу. Что это за файл такой?

[SQ]

В общем,мы победили.
Нашел этого засранца в службах при отключении которого все быстро грузится:

Origin Client Service Electronic Arts
Origin Web Helper Service Electronic Arts

Есть идеи что с ними делать будем?

К сожаление решением системных проблем не занимаемся в данной ветке, исключение только те проблемы решение которых нам известно.
Пробуйте обратиться на профильные или тематические форумы, для того чтобы справиться с указанной Вами проблемы.

[IIecOk]

К сожаление решением системных проблем не занимаемся в данной ветке, исключение только те проблемы решение которых нам известно.
Пробуйте обратиться на профильные или тематические форумы, для того чтобы справиться с указанной Вами проблемы.

Спасибо огромное за кропотливую и быструю работу и помощь

[SQ]

Запустите AdwCleaner и нажмите Деинсталлировать (Uninstall).

Удалите папку C:\FRST со всем содержимым.

Выполните рекомендации после лечения.

Удачи Вам!

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 2
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\program files\4bw6r0fma2\4bw6r0fma.exe - not-a-virus:AdWare.MSIL.Agent.adac
  2. c:\users\alex\appdata\local\microsoft\start menu\вoйти в интeрнeт.exe - not-a-virus:Downloader.Win32.LMN.afw ( DrWEB: Trojan.LoadMoney.491, BitDefender: Trojan.GenericKD.2198893 )