Евгений Беспалый,
если нужна проверки системы с очисткой, тогда добавьте образ автозапуска системы
инструкция как это сделать по ссылке в моей подписи.
-------
update:
судя по вашим логам возможно что и Petya шифранул файлы, а доступ к загрузочной записи не получил.

[QUOTE]C:\ProgramData\[B]Medoc\Medoc_2SRV[/B]\DMF.AppServer.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить 8348 DMF.AppServer Copyright © 2006 17B0B634010F4076DA00548F9B44C3D4 37.50 кб, rsAh,создан: 30.06.2017 11:24:45,изменен: 30.06.2017 12:32:43
Командная строка:
C:\ProgramData\[B]Medoc\Medoc_2SRV[/B]\DMF.AppServer.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить 504 DMF.AppServer Copyright © 2006 17B0B634010F4076DA00548F9B44C3D4 37.50 кб, rsAh,создан: 30.06.2017 11:24:45,изменен: 30.06.2017 12:32:43
Командная строка: [/QUOTE]

в мбам после завершения проверки открывается окно с найденными объектами, и предложением выполнить очистку,
по каждому объекту вы можете изменить дейстие: либо игнорировать, либо в карантин (т.у. удалить)

если вы уже закрыли окно малваребайт, и не выполнили очистку,
так придется по новой выполнить проверку.

2.удалите все найденное в малваребайт
перегрузите систему
далее,
3.сделайте проверку в АдвКлинере
http://forum.esetnod32.ru/forum9/topic7084/

*****
4.в АдвКлинере, после завершения проверки,
в секции [b]Папки[/b] снимите галки с записей mail.ru, yandex (если есть такие)
остальное удалите по кнопке [b]Очистить[/b]
далее,

5.сделайте проверку в FRST
http://forum.esetnod32.ru/forum9/topic2798/

пробуйте через этот сервис определить тип шифратора.
https://id-ransomware.malwarehunterteam.com/index.php

выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
[code]

;uVS v4.0.6 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v400c
OFFSGNSAVE
;------------------------autoscript---------------------------

deldirex %SystemDrive%\USERS\АНАСТАСИЯ\APPDATA\LOCALLOW\UNITY\WEBPLAY­ER\LOADER

deldirex %SystemDrive%\USERS\UPDATUSUSER\APPDATA\LOCALLOW\UNITY\WEBPL­AYER\LOADER

deldirex %SystemDrive%\PROGRAM FILES (X86)\RISING\RAV

delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DCCFIFBOJENKENPKMNBNNDEADPFDIFFOF%26INSTALLSOURCE%3D­ONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DEFAIDNBMNNNIBPCAJPCGLCLEFINDMKAJ%26INSTALLSOURCE%3D­ONDEMAND%26UC
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DJKFBLCBJFOJMGAGIKHLDEPPGMGDPJKPL%26INSTALLSOURCE%3D­ONDEMAND%26UC
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DNECFMKPLPMINFJAGBLFABGGOMDPAAKAN%26INSTALLSOURCE%3D­ONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DOELPKEPJLGMEHAJEHFEICFBJDIOBDKFJ%26INSTALLSOURCE%3D­ONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DOJLCEBDKBPJDPILIGKDBBKDKFJMCHBFD%26INSTALLSOURCE%3D­ONDEMAND%26UC
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DPJFKGJLNOCFAKOHEOAPICNKNOGLIPAPD%26INSTALLSOURCE%3D­ONDEMAND%26UC
delref %SystemDrive%\USERS\АНАСТАСИЯ\APPDATA\LOCAL\GOOGLE\CHROME\US­ER DATA\CHROMEDEFAULTDATA\EXTENSIONS\DKEKDLKMDPIPIHONAPOLEOPFEK­MAPADH\2.0.2.11_0\СТАРТОВАЯ — ЯНДЕКС
delref %SystemDrive%\USERS\АНАСТАСИЯ\APPDATA\LOCAL\GOOGLE\CHROME\US­ER DATA\CHROMEDEFAULTDATA\EXTENSIONS\GBJEIEKAHKLBGBFCCOHIPINHGA­ADIJAD\2.0.3.11_0\СТАРТОВАЯ — ЯНДЕКС
delref %SystemDrive%\USERS\АНАСТАСИЯ\APPDATA\LOCAL\GOOGLE\CHROME\US­ER DATA\CHROMEDEFAULTDATA\EXTENSIONS\GEHNGEIFMELPHPLLNCOBKMIMPH­FKCKNE\1.2.9.0_0\СТАРТОВАЯ — ЯНДЕКС
delref %SystemDrive%\USERS\АНАСТАСИЯ\APPDATA\LOCAL\GOOGLE\CHROME\US­ER DATA\CHROMEDEFAULTDATA\EXTENSIONS\OJLCEBDKBPJDPILIGKDBBKDKFJ­MCHBFD\12.0.11_0\ПОИСК MAIL.RU
delref %SystemDrive%\USERS\АНАСТАСИЯ\APPDATA\LOCAL\GOOGLE\CHROME\US­ER DATA\CHROMEDEFAULTDATA\EXTENSIONS\PJFKGJLNOCFAKOHEOAPICNKNOG­LIPAPD\2.0.1.14_0\СТАРТОВАЯ — ЯНДЕКС
delref %SystemDrive%\USERS\АНАСТАСИЯ\APPDATA\LOCAL\GOOGLE\CHROME\US­ER DATA\DEFAULT\EXTENSIONS\DKEKDLKMDPIPIHONAPOLEOPFEKMAPADH\1.0.9.2_0\СТАРТОВАЯ — ЯНДЕКС
delref %SystemDrive%\USERS\АНАСТАСИЯ\APPDATA\LOCAL\GOOGLE\CHROME\US­ER DATA\DEFAULT\EXTENSIONS\GBJEIEKAHKLBGBFCCOHIPINHGAADIJAD\1.0.9.5_0\СТАРТОВАЯ — ЯНДЕКС
delref %SystemDrive%\USERS\АНАСТАСИЯ\APPDATA\LOCAL\GOOGLE\CHROME\US­ER DATA\DEFAULT\EXTENSIONS\GEHNGEIFMELPHPLLNCOBKMIMPHFKCKNE\1.0.7_0\СТАРТОВАЯ — ЯНДЕКС
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DDHDGFFKKEBHMKFJOJEJMPBLDMPOBFKFO%26INSTALLSOURCE%3D­ONDEMAND%26UC
apply

regt 28
regt 29
deltmp
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\BF0D9245DFEA44787­E753E6D1EF7A1E7\8C61C26E89B4E3EE1918A40FAFE84E9FB8572845-1
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\01D80399C3E239328­A9144D30E6BA11E\965F8E5FB43477DDEC5206E1E771A1136DB94B86-1
delref %SystemDrive%\USERS\АНАСТАСИЯ\DOWNLOADS\STORMWODINSTALL.EXE
delref %SystemDrive%\USERS\АНАСТАСИЯ\DOWNLOADS\STRONGDC(INFORMTECH).EXE
delref D:\ZONA DOWNLOADS\THE SIMS 4 BY XATAB\REDIST\DIRECTX\DIRECTX WEB SETUP.EXE
delref D:\СКАЧКА\PHOTOSHOP CS5 С НУЛЯ!\TSCC.EXE
delref %SystemRoot%\UNVISE32.EXE
delref F:\SIMS3SETUP.EXE
delref G:\SIMS3EP10SETUP.EXE
delref %SystemDrive%\USERS\PUBLIC\CYBERLINK\SIMS3EP10\SIMS3EP10\SIM­S3EP10SETUP.EXE
delref D:\НОВАЯ ПАПКА\POWERPOINT2007.EXE
delref %SystemRoot%\SYSWOW64\TBSSVC.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\NDIS.SYS
delref %SystemRoot%\SYSWOW64\RDPCORETS.DLL
delref %SystemRoot%\SYSWOW64\UMPO.DLL
delref %SystemRoot%\SYSWOW64\IPHLPSVC.DLL
delref %SystemRoot%\SYSWOW64\PNRPSVC.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\PACER.SYS
delref %SystemRoot%\SYSWOW64\LSM.EXE
delref {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B}\[CLSID]
delref {4063BE15-3B08-470D-A0D5-B37161CFFD69}\[CLSID]
delref %SystemDrive%\USERS\UPDATUSUSER\APPDATA\LOCALLOW\UNITY\WEBPL­AYER\LOADER\UNITYWEBPLUGINAX.OCX
delref {88D969C0-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C1-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C2-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C3-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C4-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C5-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA}\[CLSID]
delref %SystemRoot%\SYSWOW64\WIN32K.SYS
delref {1FBA04EE-3024-11D2-8F1F-0000F87ABD16}\[CLSID]
delref {E0DD6CAB-2D10-11D2-8F1A-0000F87ABD16}\[CLSID]
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\CHROME\APPLICATION\51.0.2704.103\INSTALLER\CHRMSTP.EXE
delref %SystemRoot%\SYSWOW64\BLANK.HTM
delref {E6FB5E20-DE35-11CF-9C87-00AA005127ED}\[CLSID]
delref {0563DB41-F538-4B37-A92D-4659049B7766}\[CLSID]
delref {474C98EE-CF3D-41F5-80E3-4AAB0AB04301}\[CLSID]
delref {7EFA68C6-086B-43E1-A2D2-55A113531240}\[CLSID]
delref {46FBA106-9C1E-4798-B3DD-5A38DCDAD0DA}\[CLSID]
delref {4D9F3406-535E-42B0-96B7-3FD914DC4D68}\[CLSID]
delref {809853B7-D72F-46B6-AC2B-723DDED8AC38}\[CLSID]
delref {8206D708-86A0-496C-BB25-30F50B711B89}\[CLSID]
delref {8D2A4FD7-01D3-4D44-A1F4-A699DCA75A6A}\[CLSID]
delref {9ECD9CD7-84B1-44AE-BCFE-C7FD93228F7F}\[CLSID]
delref {B4124EAD-A7CE-46DC-AA43-A34C609AA003}\[CLSID]
delref {B7215EE3-AF54-433F-9D2F-2264916984F6}\[CLSID]
delref {C894C63B-292B-4A2A-B5E1-75AC3D68FB03}\[CLSID]
delref {CF52F5EC-257B-4D0A-AB8D-34E79A821E0E}\[CLSID]
delref {D6BB0302-F7ED-497C-B878-52FC6F863543}\[CLSID]
delref %SystemDrive%\PROGRAM FILES (X86)\RISING\RAV\NPRISING.DLL
delref %Sys32%\BLANK.HTM
delref %Sys32%\MSSPELLCHECKINGFACILITY.DLL
delref APPMGMT\[SERVICE]
delref HELPSVC\[SERVICE]
delref SACSVR\[SERVICE]
delref VMMS\[SERVICE]
delref MESSENGER\[SERVICE]
delref RDSESSMGR\[SERVICE]
delref %Sys32%\DRIVERS\EAGLEX64.SYS
delref %Sys32%\DRIVERS\KSAPI64.SYS
delref %Sys32%\DRIVERS\MASSFILTER.SYS
delref %Sys32%\DRIVERS\PRODRV06.SYS
delref %Sys32%\DRIVERS\PROHLP02.SYS
delref %Sys32%\DRIVERS\PROSYNC1.SYS
delref %Sys32%\DRIVERS\SFHLP01.SYS
delref %Sys32%\DRIVERS\VDMXNZQZ.SYS
delref %Sys32%\DRIVERS\ZTEUSBMDM6K.SYS
delref %Sys32%\DRIVERS\ZTEUSBNMEA.SYS
delref %Sys32%\DRIVERS\ZTEUSBSER6K.SYS
delref %Sys32%\DRIVERS\ZTEUSBVOICE.SYS
delref %Sys32%\PSXSS.EXE
delref %SystemDrive%\USERS\АНАСТАСИЯ\APPDATA\LOCAL\YANDEX\UPDATER2\­BROWSERMANAGERSHOW.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.26.9\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.28.1\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.3\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.32.8\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.27.5\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.28.15\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.29.1\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.25.11\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.23.9\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.24.7\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.25.5\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.28.13\PSMACHINE_64.DLL
delref %Sys32%\SHAREMEDIACPL.CPL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.29.5\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.31.5\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.30.3\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.24.15\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.26.9\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.28.1\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.3\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.21.145\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.32.8\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.22.5\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.21.79\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.21.165\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.27.5\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.28.15\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.29.1\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.21.153\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.25.11\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.21.135\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.23.9\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\ADOBE\ACROBAT READER DC\ACRORD32INFO.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.21.149\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.24.7\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.25.5\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.28.13\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.21.123\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.29.5\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.31.5\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.30.3\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.22.3\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.24.15\PSMACHINE.DLL
delref {01015047-EA44-0018-FA3F-000038F81800}\[CLSID]
delref {219C3416-8CB2-491A-A3C7-D9FCDDC9D600}\[CLSID]
delref {29B6CFD5-0064-411A-8C42-9890C83F9921}\[CLSID]
delref {5A8FF410-F3CE-4844-B31B-F18D911239E8}\[CLSID]
delref {7815BE26-237D-41A8-A98F-F7BD75F71086}\[CLSID]
delref {92780B25-18CC-41C8-B9BE-3C9C571A8263}\[CLSID]
delref {DE625294-70E6-45ED-B895-CFFA13AEB044}\[CLSID]
delref {DFEAF541-F3E1-4C24-ACAC-99C30715084A}\[CLSID]
delref %SystemDrive%\PROGRAM FILES (X86)\CANON\ZOOMBROWSER EX\PROGRAM\MVWUNINST.INI
;-------------------------------------------------------------

restart
[/code]
перезагрузка, пишем о старых и новых проблемах.
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic10688/

таки у вас Cry36, это видно по размерам чистого и зашифрованного файла. разница в 36 байт.
для этого варианта пока нет дешифратора.

'это либо Cry9, по ней есть расшифровка,

[QUOTE] Identified by
   ransomnote_url: http://fgb45ft3pqamyji7.onion
[/QUOTE]
либо Cry36, по ней нет расшифровки
[QUOTE] Identified by
   sample_bytes: [0x191CF - 0x191F2] 0x0000000000000000000000000000000000000000000000000000000000000089EBCF1F
[/QUOTE]
если есть такая возможность, добавьте на форум пару чистый - зашифрованный файлы
желательно jpg или doc/xls

Автор оригинального Petya ransomware - человек / группа по имени Janus Cybercrime Solutions - выпустил главный ключ дешифрования всех прошлых версий Petya.

Этот ключ может расшифровать все семейства ransomware семейства Petya, кроме NotPetya, что не является работой Януса.
Этот список включает:
⩥ Первая версия Петя (мигающий белый череп на красном фоне во время загрузочных экранов)
⩥ Вторая версия «Петя», которая также включала выкуп Mischa (мелькнувший зеленый череп на черном фоне во время загрузочных экранов)
⩥ Третья версия Petya, также известная как GoldenEye ransomware (мелькнула желтый череп на черном фоне во время загрузочных экранов)

Подлинность ключа расшифровки Petya подтверждена

Однако, приватный ключ будет бесполезен для жертв NotPetya

Этот ключ не поможет жертвам NotPetya, потому что вымогательство NotPetya было создано путем «пиратства» оригинального Petya Ransomware и изменения его поведения процессом, называемым patching. NotPetya использовал другую процедуру шифрования и, как оказалось, не имел никакого отношения к оригинальному Petya.

https://www.bleepingcomputer.com/news/security/author-of-original-petya-ransomware-publishes-master-decryption-key/

Возможно, КИС реагирует на вновь создаваемый файл без цифровой.

выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
[code]

;uVS v4.0.6 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v400c
OFFSGNSAVE
;------------------------autoscript---------------------------

delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DEFAIDNBMNNNIBPCAJPCGLCLEFINDMKAJ%26INSTALLSOURCE%3D­ONDEMAND%26UC
apply

; OpenAL
exec  C:\Program Files (x86)\OpenAL\oalinst.exe" /U
deltmp
delref %SystemRoot%\SYSWOW64\TBSSVC.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\NDIS.SYS
delref %SystemRoot%\SYSWOW64\UMPO.DLL
delref %SystemRoot%\SYSWOW64\IPHLPSVC.DLL
delref %SystemRoot%\SYSWOW64\PNRPSVC.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\PACER.SYS
delref %SystemRoot%\SYSWOW64\LSM.EXE
delref %SystemRoot%\SYSWOW64\BLANK.HTM
delref %Sys32%\BLANK.HTM
delref APPMGMT\[SERVICE]
delref HELPSVC\[SERVICE]
delref MBAMSERVICE\[SERVICE]
delref SACSVR\[SERVICE]
delref VMMS\[SERVICE]
delref MESSENGER\[SERVICE]
delref RDSESSMGR\[SERVICE]
delref %Sys32%\DRIVERS\MWAC.SYS
delref %Sys32%\PSXSS.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\ADOBE\ACROBAT DC\ACROBATINFO.EXE
;-------------------------------------------------------------

restart
[/code]
перезагрузка, пишем о старых и новых проблемах.
------------

+
проверьте, еще раз в FRST
восстановилась эта настройка или нет:
AutoConfigURL: [S-1-5-21-108393158-1832105142-1644505984-1000] => hxxp://unstopp.me/wpad.dat?0ccc217eb7d9023ee9fbc197da5190222227642

+
покажите на скриншотах настройки прокси во всех браузерах, которые вы используете

+
поищите в реестре через regedit все записи (список ключей), которые содержат "unstopp.me"