[Lagos]

shestale, сейчас сделаю.
По проблемам:
FireFox был просто удалён, в IE была сброшена дом.страница. Перенастроил, всё в порядке.
По программам:
скрытая китайская(360 которая) всё ещё на месте. Удалять в ручную?
И хотя бы тот же ScreenUp тоже на месте. (В списках программы Unistall Tool).
Больше ничего не заметил.
Лог сейчас пришлю.

P.S. нагло вру про FireFox. Ярлык FireFox ссылался "не туда", так ведь? Так вот, путь потерялся. FireFox на месте, проблема исчезла.
P.S.S.: пароли сбросить. Какие? От учетной записи win? Точнее, изменить.

[Lagos]

Прикладываю лог, пк не перезагрузился, программа вылетела.

[Lagos]

P.S.: всё же либо событие осталось, либо ещё что...периодически что-то запускается, консоль моргает.

[shestale]

Цитата Lagos:

скрытая китайская(360 которая) всё ещё на месте. Удалять в ручную? И хотя бы тот же ScreenUp тоже на месте. (В списках программы Unistall Tool). »

Удалите самостоятельно.

Цитата Lagos:

P.S.S.: пароли сбросить. Какие? От учетной записи win? Точнее, изменить. »

От всех ваших учетных записей на сервисах интернета, т.к. вы побывали на фишинговой страничке через которую все ваши пароли могли быть украдены.

Цитата Lagos:

P.S.: всё же либо событие осталось, либо ещё что...периодически что-то запускается, консоль моргает. »

Потестируйте немного и если решитесь еще провериться, тогда Подготовьте лог МВАМ
А пока Для закрытия уязвимостей вашей системы, сделайте лог, для этого обязательно скачайте свежую версию SecurityCheck by glax24
Перед запуском утилиты на своем компьютере отключите(выгрузите) или приостановите защиту всех ваших антивирусных программ.
Лог, который откроется в блокноте, скопируйте и вставьте в свой ответ, сам файл выкладывать не обязательно, затем скачайте и установите все обновления по ссылкам.

[Lagos]

shestale, приступаю.

[Lagos]

360 удалил, при перезагрузке он опять установился.
Ещё почистил автозагрузку, и получил вот это(вылетает переодически):
Скриншот 1
Скриншот 2
Пароли поменяю.
Лог SecurityCheck:

Скрытый текст

pSecurityCheck by glax24 & Severnyj v.1.4.0.47 [25.03.17]
WebSite: www.safezone.cc
DateLog: 01.04.2017 18:54:49
Path starting: C:\Users\Lagos_official_admin\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe
Log directory: C:\SecurityCheck\
IsAdmin: True
User: Lagos_official_admin
VersionXML: 4.05is-25.03.2017
___________________________________________________________________________

Windows 7(6.1.7601) Service Pack 1 (x64) Ultimate Lang: Russian(0419)
Дата установки ОС: 11.02.2014 21:29:27
Статус лицензии: Windows(R) 7, Ultimate edition Windows находится в режиме уведомления
Режим загрузки: Normal
Браузер по умолчанию: C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
Системный диск: C: ФС: [NTFS] Емкость: [238.1 Гб] Занято: [110 Гб] Свободно: [128.1 Гб]
------------------------------- [ Windows ] -------------------------------
Internet Explorer 11.0.9600.18097 Внимание! Скачать обновления
^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^
Контроль учётных записей пользователя отключен
Запрос на повышение прав для администраторов отключен
^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^
Автоматическое обновление отключено
Центр обновления Windows (wuauserv) - Служба работает
Центр обеспечения безопасности (wscsvc) - Служба работает
Удаленный реестр (RemoteRegistry) - Служба остановлена
Обнаружение SSDP (SSDPSRV) - Служба работает
Службы удаленных рабочих столов (TermService) - Служба остановлена
Служба удаленного управления Windows (WS-Management) (WinRM) - Служба остановлена
Учетная запись гостя включена. Пароль не установлен.
------------------------------ [ MS Office ] ------------------------------
Microsoft Office 2010 x64 v.14.0.6029.1000
--------------------------- [ FirewallWindows ] ---------------------------
Брандмауэр Windows (MpsSvc) - Служба работает
Отключен доменный профиль Брандмауэра Windows
Отключен общий профиль Брандмауэра Windows
Отключен частный профиль Брандмауэра Windows
--------------------------- [ AntiSpyware_WMI ] ---------------------------
Windows Defender (выключен и устарел)
-------------------------- [ SecurityUtilities ] --------------------------
Malwarebytes Anti-Malware, версия 2.2.1.1043 v.2.2.1.1043
--------------------------- [ OtherUtilities ] ----------------------------
WinRAR 5.00 (64-разрядная) v.5.00.0 Внимание! Скачать обновления
7-Zip 9.20 (x64 edition) v.9.20.00.0 Внимание! Скачать обновления
^Удалите старую версию, скачайте и установите новую.^
Microsoft Silverlight v.5.1.40728.0 Внимание! Скачать обновления
TeamViewer 12 v.12.0.72365 Внимание! Скачать обновления
VLC media player 2.0.1 v.2.0.1 Внимание! Скачать обновления
TeamViewer 12 (TeamViewer) - Служба работает
--------------------------------- [ IM ] ----------------------------------
Viber v.4.4.0.134678
Telegram Desktop version 1.0.14 v.1.0.14
QIP 2012, версия 4.0.9340 v.4.0.9340
Skype™ 7.18 v.7.18.109 Внимание! Скачать обновления
^Необязательное обновление.^
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.4.9.43388 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.
BitComet 1.37 v.1.37 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.
-------------------------------- [ Java ] ---------------------------------
Java 8 Update 121 (64-bit) v.8.0.1210.13
Java SE Development Kit 7 Update 25 (64-bit) v.1.7.0.250 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее, скачать и установить Java SDK 8 (jdk-8u121-windows-x64.exe).
Java SE Development Kit 8 Update 25 (64-bit) v.8.0.250.18 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jdk-8u121-windows-x64.exe)^
Java 2 Runtime Environment Standard Edition v1.2.2 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее, скачать и установить Java SE 8 (jre-8u121-windows-i586.exe).
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Flash Player 25 NPAPI v.25.0.0.127
Adobe Flash Player 25 PPAPI v.25.0.0.127
Adobe Reader XI (11.0.15) - Russian v.11.0.15 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - Проверить обновления!^
------------------------------- [ Browser ] -------------------------------
Vivaldi v.1.7.735.46
Yandex v.17.3.1.840
Comodo IceDragon v.50.0.0.2
Google Chrome v.56.0.2924.87 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - О Google Chrome!^
Mozilla Firefox 51.0.1 (x86 ru) v.51.0.1 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - О Firefox!^
--------------------------- [ RunningProcess ] ----------------------------
C:\Users\Lagos_official_admin\AppData\Local\Yandex\YandexBrowser\Application\browser.exe v.17.3.1.840
------------------ [ AntivirusFirewallProcessServices ] -------------------
Защитник Windows (WinDefend) - Служба остановлена

Цитата shestale:

скачайте и установите все обновления по ссылкам. »

---------------------------- [ UnwantedApps ] -----------------------------
TuneUp Utilities 2013 Внимание! Подозрение на демо-версию антишпионской программы или программы-оптимизатора - scareware или badware. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
VKMusic 4 v.4.67 Внимание! Панель для браузера. Может замедлять работу браузера и иметь проблемы с нарушением конфиденциальности.
Skype Click to Call v.8.5.0.9167 Внимание! Панель для браузера. Может замедлять работу браузера и иметь проблемы с нарушением конфиденциальности.
----------------------------- [ End of Log ] ------------------------------

Лог МВАМ прикрепляю.

Цитата shestale:

затем скачайте и установите все обновления по ссылкам. »

Немного не понял. Про какие ссылки и обновления идёт речь? Спасибо.

[Lagos]

P.S.: это те обновления, которые указаны в логе MBAM?

[shestale]

Удалите в МВАМ эти объекты

Цитата:

Trojan.Reconyc, C:\Users\Lagos_official_admin\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\2IMQE6ZD\run[1].exe, , [e6ac9937a503b68044f0f5058b75a060], PUP.Optional.Goobzo, C:\Users\Lagos_official_admin\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\2IMQE6ZD\brastub6abb_trmbl_inst[1], , [b5ddab2505a36ec848457db0936f5ca4], PUP.Optional.OpenCandy, C:\Users\Lagos_official_admin\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\81QOAI6Q\SaveFromNet-Helper-Setup[1].exe, , [345e3b95d3d5ae886be0757c857ca759], PUP.Optional.BitCoinMiner, C:\Users\Lagos_official_admin\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\AMT1IQ7N\vnl1[1].exe, , [4f43e4ec15931a1cec70d0f2fe0239c7], Adware.Wajam.NSIS, C:\Windows\6869c9e1fb4af8f19fb338f18a0ffb31.exe, , [fc96c01007a1a88ec804e27950b21ae6],

Цитата Lagos:

P.S.: это те обновления, которые указаны в логе MBAM? »

Под вашим спойлером.

[Lagos]

shestale, обновил всё, удалил эти 5 объектов. При перезагрузке 360 установился вновь.

Упорно не удаляется.

[shestale]

Цитата Lagos:

Упорно не удаляется. »

Подготовьте лог uVS.