Очистка системы и браузера после вирусного заражения

[UpGrade]

Что было:
1. Запущен скачанный с интернета exe файл, содержащий вирус
2. Касперский вирус пропустил. В систему установилась куча "левого" софта. Стала появляться реклама. Браузер и его файлы (в частности chrome.exe) были подменены

Что сделал после этого:
1. Запустил антивирусную проверку (KIS2016). Все что нашел - удалил
2. Удалил весь софт, установленный момент заражения
3. Вручную, через поиск почистил реестр
4. Переустановил Хром и КИС
5. Т.к. часть проблем осталась (реклама в браузере, сообщения о блокировке вредоносных ссылок Касперским) - начал искать альтернативные способы проверки. Воспользовался утилитами Anti Malware и Hitman Pro. Проверил и почистил систему ими. Был найден троян qweee.exe
6. Перезагрузил ПК. Повторил проверку.
7. Удалил с браузера "левые" расширения. Вернул настройки
8. После этого - "полет нормальный"... Почти!

В чем проблема:
1. Почти уверен что следы в системе остались. Хотелось бы их почистить
2. Касперский, при запуске браузера (только) в защищенном режиме (безопасные платежи) продолжает "ругаться" на подозрительные действия, блокируя их
3. Система стала грузиться чуть медленнее, не критично, но заметно

[Info_bot]

Уважаемый(ая) UpGrade, спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[mike 1]

Включите восстановление системы.


ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

• Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
  
  Код:

  CreateRestorePoint:
  CloseProcesses:
  CHR Extension: (Скачать музыку с Вконтакте (vk.com)) - C:\Users\UpGrade\AppData\Local\Google\Chrome\User Data\Default\Extensions\afkpfjljjhhonjehpkmgonimjjgaheap [2015-09-19]
  CHR Extension: (Платежная система Интернет-магазина Chrome) - C:\Users\UpGrade\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-09-19]
  2015-09-19 11:49 - 2015-09-19 11:53 - 00000000 ____D C:\Users\Все пользователи\Browsers
  2015-09-19 11:49 - 2015-09-19 11:53 - 00000000 ____D C:\ProgramData\Browsers
  EmptyTemp:

• Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
• Обратите внимание, что компьютер будет перезагружен.

[UpGrade]

Спасибо! Скрипт выполнил. Лог во вложении


PS каковы мои дальнейшие действия?

[mike 1]

Больше плохого не видно.