Геннадий Никитин,
используем tnod,
C:\PROGRAM FILES\TNOD USER & PASSWORD FINDER\TNODUP.EXE
по правилам форума тема будет закрыта,
обратитесь за помощью на другой форум, в системе у вас шифратор в автозапуске.

Виктор Волков,
расширение какое у зашифрованных файлов?

программ много рабочих в проблемной учетной записи?
можно с помошью user profile manager перенести данные из  одной учетной записи, во вновь созданную другую учетку.
https://www.forensit.com/downloads.html
только делать это надо аккуратно.
и посмотреть предварительно документацию как это сделать

в какой момент перестали работать кнопки?

выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
[code]

;uVS v3.86.7 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
OFFSGNSAVE
;------------------------autoscript---------------------------

chklst
delvir

delref {D5FEC983-01DB-414A-9456-AF95AC9ED7B5}\[CLSID]
deldirex %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.7.16066.216

delref %SystemDrive%\USERS\USER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\LALFIODOHDGAEJJCCFGFMMNGGGPPLMHP\8.11.0_0\СТАРТОВАЯ — ЯНДЕКС
delref %SystemDrive%\USERS\USER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\PFJGIBHMCGNCMJHDODPAOLFBJPJJAJAL\3.0.2_0\ПОИСК MAIL.RU
deldirex %SystemDrive%\PROGRAM FILES\COMMON FILES\TENCENT\QQDOWNLOAD\130

REGT 28
REGT 29

; Java™ 6 Update 20
exec MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216020FF} /quiet
deltmp
delnfr
areg

;-------------------------------------------------------------

restart
[/code]
перезагрузка, пишем о старых и новых проблемах.
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic10688/

решите для себя все таки гамлетовский вопрос: "платить или не платить.",
все последующие сообщения будем просто удалять с форума.

Евгений,
если времени прошло энное количество дней, то могут и затереть ваш пароль, как они обычно предупреждают.
в особенности, не доверяйте посредникам.

все правильно удалили в малваребайт,
если проблемы решены,
выполните наши рекомендации по безопасной работе
http://forum.esetnod32.ru/forum9/topic12354/

выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
[code]

;uVS v3.86.7 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
OFFSGNSAVE
hide %SystemRoot%\SYSWOW64\EASYANTICHEAT.EXE
;------------------------autoscript---------------------------

chklst
delvir

delref %SystemDrive%\USERS\USER\APPDATA\ROAMING\MOZILLA\FIREFOX\PRO­FILES\B9H6Q3LJ.DEFAULT\EXTENSIONS\[email protected]

deltmp
delnfr
;-------------------------------------------------------------

restart
[/code]
перезагрузка, пишем о старых и новых проблемах.
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic10688/

проверьте, будет ли эта реклама в других браузерах: firefox, opera, chrome