не понятно что подцепил

[Pashtet3010]

Не пойму что с системой, серьезные подозрения на вирус или троян.
Перестали открываться приложения (системные), при запуске системы черный экран, диспетчер файлов не работает, жесткая перезагрузка бодрит систему но нормально работает только хром, в котором и искал решения по всем возможным форумам. Перед этим на системном диске осталось 2,2 гб свободного места + был установлен ViPNet (но на него не грешу). Диспетчер программ работал но не возможно было ни удалить программу (никакую) ни запустить установщик\конфигуратор. CD недоступен. Восстановление системы не запускалось. Периодически появлялась ошибка cdm. Проверка Avast ничего не показала. Ccliner, AVZ, Касперский и тп. не запускались никак. Только в защищенном режиме, но показывает что все чисто.
Пробовал разные способы решения из разных форумов, в итоге после обновления cdm через DLLSuite восстановления системы (неудачного) и всевозможных манипуляций из защищенного режима, ручной чистки диска, отключения Avast и "вытаскивания" флешек все же удалось хоть как то восстановить работоспособность системы. Что точно помогло не могу сказать.
Остаются серьезные опасения на счет дальнейшей работоспособности системы.
Направляю логи в надежде что "Светлые Головы" помогут разобраться в проблеме.
Заранее спасибо.

[Info_bot]

Уважаемый(ая) Pashtet3010, спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[Pashtet3010]

очень не понятный для меня момент
При выключенном Аваст система работает вроде как нормально! мне сложно судить, но программы запускаются и системные и приложения.
Неужели антивирус полностью блокирует работу системы? или в системе сидит "зло" которое он рубит вместе со всем остальным?

С нетерпением жду ответ или рекомендации

[Vvvyg]

Запустите HijackThis, расположенный в папке Autologger и пофиксите (в Windows Vista/7/8/10 необходимо запускать через правую кнопку мыши Запуск от имени администратора)):

Код:

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mail.ru/cnt/10445?gp=834102
R0 - HKLM\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command,(default) = C:\Program Files\Internet Explorer\iexplore.exe http://www.sweet-page.com/?type=sc&ts=1410973185&from=cor&uid=ST2000DM001-1CH164_W1F1BG9TXXXXW1F1BG9T
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.sweet-page.com/web/?type=ds&ts=1410973185&from=cor&uid=ST2000DM001-1CH164_W1F1BG9TXXXXW1F1BG9T&q={searchTerms}
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.sweet-page.com/web/?type=ds&ts=1410973185&from=cor&uid=ST2000DM001-1CH164_W1F1BG9TXXXXW1F1BG9T&q={searchTerms}
R4 - HKCU\Software\Microsoft\Internet Explorer\SearchScopes: DefaultScope = {FFEBBF0A-C22C-4172-89FF-45215A135AC7} - Поиск@Mail.Ru - http://go.mail.ru/search?q={SearchTerms}&fr=ntg
R4 - HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{B66C5221-1105-4690-858B-3FA5627BB79E} - Ask Search - http://www.search.ask.com/web?tpid=ORJ-SPE&o=APN11412&pf=V7&p2=^BBK^OSJ000^YY^RU&gct=&itbv=12.15.5.30&apn_uid=EDD67592-92D8-4F63-8F60-05DD13256688&apn_ptnrs=BBK&apn_dtid=^OSJ000^YY^RU&apn_dbr=cr_36.0.1985.143&doi=2014-08-26&trgb=CR&q={searchTerms}&psv=&pt=tb
R4 - HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{FFEBBF0A-C22C-4172-89FF-45215A135AC7} - Поиск@Mail.Ru - http://go.mail.ru/search?q={SearchTerms}&fr=ntg
O8 - Extra context menu item: Скачать с Mipony - C:\Program Files (x86)\MiPony\Browser\IEContext.htm (file missing)
O21 - ShellIconOverlayIdentifiers: GDriveSharedOverlay - {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D44} - (no file)
O22 - Task (Ready): MailRuUpdater - C:\Users\Олеся\AppData\Local\Mail.Ru\MailRuUpdater.exe --check
O22 - Task (Ready): \PCMeter\Startup - C:\Users\7636~1\AppData\Local\Temp\Rar$EXa0.427\PCMeter\PCMeterV0.3.exe (file missing)

Перетащите лог Check_Browsers_LNK.log из папки Autologger на утилиту ClearLNK. Отчёт о работе прикрепите.

Сделайте лог Malwarebytes AdwCleaner.

[Pashtet3010]

Все сделал.
Система вроде запускается но как то странно, долго и через черный экран.
Хром и диспетчер файлов по прежнему открываются только при выключенном антивирусе.

[Vvvyg]

Я просил лог ClearLink, а не старый Autologger.

Удалите всё найденное в AdwCleaner, дождитесь окончания удаления и перезагрузите систему по требованию программы.
После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[C0].txt, прикрепите к своему следующему сообщению.
Очистите кэш и cookies-файлы браузеров и сообщите, что с проблемами.

[Pashtet3010]

комп перестал запускаться в нормальном режиме. только в безопасном теперь запускается.
после запуска ADW.. из безопасного режима и перезагрузки включился нормально, но проводник и обозреватель открываюся только при выключенных экранах Аваст.

[Pashtet3010]

еще одна деталь, возможно не сюда этот вопрос задавать, но все же. проблемы начались после установки "криптосервера" Vipnet. может ли он настолько конфликтовать с антивирусом что тот блокирует систему?
или дело не в этом?

[Vvvyg]

Проверить не мешает. Про Vipnet о таком не слышал, но, например, некоторые версии КриптоПро браузеры вешали намертво.

[Pashtet3010]

отключил все экраны аваст, система работает. видимо какой то конфликт именно здесь.
буду менять антивирус...

Спасибо за помощь!