С компьютером все в порядке, я думаю что это вирусы

Здравствуйте!

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО (http://safezone.cc/forum/showthread.php?t=18577).

Выполните скрипт в АВЗ (http://forum.oszone.net/post-1430637-4.html) (Файл - Выполнить скрипт):

begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
QuarantineFile('C:\Program Files (x86)\Common Files\7E9B9860-25DC-4C53-825E-65B738AF31CA\2061ECA8-3239-4B8C-ADF6-5B58510A5544.exe','');
QuarantineFileF('c:\users\psycho\appdata\roaming\adobe\nativeplugin\ooba\ppapi\05262d39-eb3b-4b3a-9ed4-bd3ef48b7480', '*', true, '', 0 ,0);
QuarantineFile('C:\Users\Пользователь\AppData\Local\Temp\818D.tmp.node', '');
QuarantineFile('C:\Users\PSYCHO\AppData\Roaming\Adobe\NativePlugin\OOBA\PPAPI\05262D39-EB3B-4B3A-9ED4-BD3EF48B7480\9EF3155A-57A1-4BE0-A827-0A5DC4C5EA53.exe', '');
ExecuteFile('schtasks.exe', '/delete /TN "Microsoft\Windows\A05262D39-EB3B-4B3A-9ED4-BD3EF48B7480" /F', 0, 15000, true);
DeleteFile('C:\Program Files (x86)\Common Files\7E9B9860-25DC-4C53-825E-65B738AF31CA\2061ECA8-3239-4B8C-ADF6-5B58510A5544.exe','32');
DeleteFile('C:\Users\Пользователь\AppData\Local\Temp\818D.tmp.node', '32');
DeleteFile('C:\Users\PSYCHO\AppData\Roaming\Adobe\NativePlugin\OOBA\PPAPI\05262D39-EB3B-4B3A-9ED4-BD3EF48B7480\9EF3155A-57A1-4BE0-A827-0A5DC4C5EA53.exe', '32');
DeleteFile('C:\Users\PSYCHO\AppData\Local\Microsoft\Start Menu\Вoйти в Интeрнeт.lnk');
DeleteFile('C:\Users\PSYCHO\AppData\Local\Microsoft\Start Menu\Вoйти в Интeрнeт.ico');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run ','AppDownloads');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run ','05262D39-EB3B-4B3A-9ED4-BD3EF48B7480');
ExecuteSysClean;
ExecuteRepair(3);
ExecuteRepair(22);
ExecuteWizard('SCU', 2, 3, true);
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
RebootWindows(true);
end.



Компьютер перезагрузится.



Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы (http://www.oszone.net/virusnet/) или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

"Пофиксите" в HijackThis (http://forum.oszone.net/post-1430293-2.html) (некоторые строки могут отсутствовать):

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mail.ru/cnt/10445?gp=openpart4
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:8888;https=127.0.0.1:8888
O3 - Toolbar: (no name) - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - (no file)
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - (no file)



Повторите логи по правилам (http://forum.oszone.net/thread-98169.html). Для повторной диагностики запустите снова Autologger.

Сделал.

1. Файл CheckBrowserLnk.log
из папки
...\AutoLogger\CheckBrowserLnk перетащите на утилиту ClearLNK (http://safezone.cc/resources/clearlnk-udalenie-parametrov-zapuska-u-jarlykov.102/).

http://dragokas.com/tools/move.gif

Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению.

2.
Скачайте AdwCleaner (by Malwarebytes) (https://toolslib.net/downloads/viewdownload/1-adwcleaner/) и сохраните его на Рабочем столе.
Запустите его (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[Sx].txt.
Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве (http://safezone.cc/threads/22250).

Сделал, не могу прикрепить логи ни в каком виде.
ClearLNK-01.01.2017_23-36.log:
Общая квота форума превышена на 8.2 Kb. Пожалуйста, сообщите об этом администрации.
AdwCleaner[S4].txt:
Общая квота форума превышена на 3.4 Kb. Пожалуйста, сообщите об этом администрации.

Запакуйте архиватором и прикрепите.

Компьютер еще запускается не с первого раза. То есть когда его включаешь, он стандартно запускается до выбора профиля, а потом зависает на запуске рабочего стола.

Удалите в AdwCleaner (http://safezone.cc/threads/kratkaja-instrukcija-po-rabote-s-utilitoj-adwcleaner.22250/#post-157088) все найденные объекты. Лог, который создается после удаления, прикрепите к сообщению.

Когда запустил комп, написало Не удалось найти модуль msls31.dll

Подготовьте логи FRST (http://safezone.cc/threads/17759/)

FRST.zip:
Общая квота форума превышена на 57.9 Kb. Пожалуйста, сообщите об этом администрации.

Addition.txt:
Ваш файл объемом 138.3 Kb превышает предел в 97.7 Kb, установленный на форуме для этого типа файлов.

FRST.txt:
Общая квота форума превышена на 56.1 Kb. Пожалуйста, сообщите об этом администрации.

Shortcut.txt:
Ваш файл объемом 144.7 Kb превышает предел в 97.7 Kb, установленный на форуме для этого типа файлов.

http://rusfolder.com/45477282

Запакуйте файлы в архив и прикрепите.

FRST

Выполните скрипт в Farbar Recovery Scan Tool (http://safezone.cc/threads/kak-vypolnit-skript-v-farbar-recovery-scan-tool.17760/)
Лог, который будет создан после выполнения скрипта, прикрепите к сообщению.
start
CreateRestorePoint:
GroupPolicy: Restriction <======= ATTENTION
GroupPolicy\User: Restriction <======= ATTENTION
CHR HKU\S-1-5-21-3055906666-58010626-2000709742-1000\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - hxxps://clients2.google.com/service/update2/crx
EmptyTemp:
Reboot:
end
+
Почистите кэш и куки в браузерах (http://safezone.cc/threads/kak-pochistit-kehsh-i-kuki-cookies-v-populjarnyx-brauzerax.25218/).

сделал

комп тормозит »
Что с этим?

По прежнему тормозит. Просто всё зависает, никакие программы не открываются. Запускается также не сразу, то есть просто на экране Добро пожаловать зависает. А бывает просто час-два не зависает ничего.

Вероятно тормоза это не вирусы. Хотя, давайте проверим еще так:
Подготовьте лог МВАМ (http://safezone.cc/threads/faq-po-rabote-s-malwarebytes-anti-malware-v-2.23670/)

сделал

CtulhuTheMonster,

Похоже у Вас диск (hdd) сыпиться:
System errors:
=============
Error: (01/02/2017 10:59:06 PM) (Source: atapi) (EventID: 11) (User: )
Description: Драйвер обнаружил ошибку контроллера \Device\Ide\IdePort0.

Error: (01/02/2017 10:59:06 PM) (Source: atapi) (EventID: 11) (User: )
Description: Драйвер обнаружил ошибку контроллера \Device\Ide\IdePort0.

Error: (01/02/2017 10:59:06 PM) (Source: atapi) (EventID: 11) (User: )
Description: Драйвер обнаружил ошибку контроллера \Device\Ide\IdePort0.

Error: (01/02/2017 10:59:06 PM) (Source: atapi) (EventID: 11) (User: )
Description: Драйвер обнаружил ошибку контроллера \Device\Ide\IdePort0.

Проверьте диск (hdd) на аппаратные дефекты

В MBAM удалите все, кроме:
PUP.Optional.ShoppingSuggestion, C:\ADWCLEANER\QUARANTINE\C\PROGRAM FILES (X86)\SHOPPING SUGGESTION\SHOPPING SUGGESTION.DLL.VIR, Проигнорировано пользователем, [8570], [77216],1.0.923
PUP.Optional.Sputnik, C:\ADWCLEANER\QUARANTINE\C\USERS\PSYCHO\APPDATA\LOCAL\MAIL.RU\SPUTNIK\PTLS\NMMRO4XINOBD.EXE.VIR, Проигнорировано пользователем, [2993], [352247],1.0.923
PUP.Optional.Sputnik, C:\ADWCLEANER\QUARANTINE\C\USERS\PSYCHO\APPDATA\LOCAL\MAIL.RU\SPUTNIK\PTLS\OHJHBR3ROSIU.EXE.VIR, Проигнорировано пользователем, [2993], [352247],1.0.923
RiskWare.Tool.CK, D:\GAME\THE SIMS 4\GAME\BIN\RLDORIGIN.DLL, Проигнорировано пользователем, [340], [311956],1.0.923
RiskWare.GameHack, D:\GAME\DYING LIGHT\STEAM_API64.DLL, Проигнорировано пользователем, [556], [305544],1.0.923
RiskWare.GameHack, D:\GAME\LOA\STEAM_API.DLL, Проигнорировано пользователем, [556], [305544],1.0.923
RiskWare.GameHack, D:\GAME\LOA\LOA_FIX1.RAR, Проигнорировано пользователем, [556], [305544],1.0.923
RiskWare.GameHack, D:\GAME\LOA\LOA_FIX1\STEAM_API.DLL, Проигнорировано пользователем, [556], [305544],1.0.923
RiskWare.GameHack, D:\GAME\LOA\CRACK\STEAM_API.DLL, Проигнорировано пользователем, [556], [305544],1.0.923
PUP.Optional.InstallCore, D:\ZONA DOWNLOADS\[R.G. MECHANICS] CIVILIZATION 5 GOTY\SETUP.EXE, Проигнорировано пользователем, [8], [82354],1.0.923
PUP.Optional.InstallCore, D:\ZONA DOWNLOADS\[R.G. MECHANICS] THE SIMS 4\SETUP.EXE, Проигнорировано пользователем, [8], [82354],1.0.923
RiskWare.GameHack, D:\\u00d0\u0097\u00d0\u00b0\u00d0\u00b3\u00d1\u0080\u00d1\u0083\u00d0\u00b7\u00d0\u00ba\u00d0\u00b8\ SAINTS ROW\SAINTS ROW IV\SRIV_FIX_V7.1(RLD)\STEAM_API.DLL, Проигнорировано пользователем, [556], [305544],1.0.923
PUP.Optional.InstallCore, D:\\u00d0\u0097\u00d0\u00b0\u00d0\u00b3\u00d1\u0080\u00d1\u0083\u00d0\u00b7\u00d0\u00ba\u00d0\u00b8\[R.G. \u00d0\u0098\u00d0\u00b3\u00d1\u0080\u00d0\u00be\u00d0\u00bc\u00d0\u00b0\u00d0\u00bd\u00d1\u008b] SOUTH PARK - THE STICK OF TRUTH\SETUP.EXE, Проигнорировано пользователем, [8], [82354],1.0.923
RiskWare.GameHack, D:\\u00d0\u0097\u00d0\u00b0\u00d0\u00b3\u00d1\u0080\u00d1\u0083\u00d0\u00b7\u00d0\u00ba\u00d0\u00b8\ DYING LIGHT\\u00d0\u009d\u00d0\u00be\u00d0\u00b2\u00d0\u00b0\u00d1\u008f \u00d0\u00bf\u00d0\u00b0\u00d0\u00bf\u00d0\u00ba\u00d0\u00b0 (2)\CRACK\STEAM_API64.DLL, Проигнорировано пользователем, [556], [305544],1.0.923