[Pili]

DISSONANCE, При лечении с таким промежутком времени будет мало толку, нужно было повторить все логи.
Карантин в сообщение нельзя выкладывать, об этом есть в правилах. Присланный вами карантин без пароля (как-будто вы его сами запаковали, а не скриптом) и пустой.
Отключите восстановление системы!
Запустите HijackThis, нажмите кнопку "Do a system scan only", в открывшемся окне поставьте галочки напротив указанных строк и нажмите кнопку "Fix Checked".

Код:

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:80

Запустите AVZ, далее в меню файл - выполнить скрипт, выделите и скопируйте текст ниже в окно выполнения скрипта AVZ, временно выключите антивирус, firewall и другое защитное программное обеспечение, отключите интернет (или включите временно брандмауэр windows), нажмите кнопку «Запустить».

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\system32\ctfmon.exe','');
 QuarantineFile('C:\WINDOWS\system32\ntshrui.dll','');
 QuarantineFile('C:\WINDOWS\system32\csrss7.dll','');
 DeleteFile('C:\WINDOWS\system32\csrss7.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится. После перезагрузки выполнить ещё скрипт

Код:

begin	
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

Файл quarantine.zip отправьте на user15802[at]mail.ru, в письме укажите ссылку на тему.
Запустите AVZ. В меню AVZM выберите «Установить драйвер расширенного мониторинга процессов», перезагрузите компьютер и повторите все логи.