1. добавьте образ автозапуска системы
http://forum.esetnod32.ru/forum9/topic2687/

2. проверьте наличие теневых чистых копий, если система выше  XP

3. вышлите в почту [email protected] в архиве с паролем infected файл, который был запущен из почтового сообщения.

кроме 360 тотал security более ничего нет в образк автозапуска

выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
[code]

;uVS v3.85.25 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
OFFSGNSAVE
delref %SystemDrive%\USERS\PRO_DOTA2\APPDATA\LOCAL\GOOGLE\CHROME\US­ER DATA\DEFAULT\EXTENSIONS\GOMEKMIDLODGLBBMALCNEEGIEACBDMKI\10.2.0.190_0\AVAST ONLINE SECURITY
deltmp
delnfr
restart
[/code]
перезагрузка, пишем о старых и новых проблемах.
------------

пробуйте временно деинсталлировать 360 total и проверить наличие проблем.

антивирус 360 Тотал секурити сами ставили, или скрытно был установлен?

зайти про этой ссылке,
http://rghost.ru/
загрузить файл образа и получить ссылку на этот файл.
ссылку добавить в следующее ваше сообщение.

добавьте образ автозапуска. можно из безопасного режима работы системы
http://forum.esetnod32.ru/forum9/topic2687/

Тимур,
при обращении в техподдержку любого антивируса по проблеме расшифровки документов у вас запросят номер лицензии на антивирус.
без лицензии помощь по расшифровке документов вам не будет оказана.

Артём Фадин,
напишите какой диск вы используете, и с какой целью запускаете userinit_fix

выполните рекомендации
http://forum.esetnod32.ru/forum9/topic3998/

6. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

[CODE]HKU\S-1-5-21-1230419283-1752856071-717729032-1004\...\Run: [] => [X]
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
FF Extension: WebAlta - C:\Users\Arsenal\AppData\Roaming\Mozilla\Firefox\Profiles\nahd­6ha2.default\Extensions\{4933189D-C7F7-4C6E-834B-A29F087BFD23}.xpi [2012-04-07]
FF Extension: No Name - C:\Users\Arsenal\AppData\Roaming\Mozilla\Firefox\Profiles\nahd­6ha2.default\extensions\[email protected] [not found]
FF Extension: No Name - C:\игры\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} [not found]
CHR Extension: (AdBlock) - C:\Users\Arsenal\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2015-07-10]
CHR Extension: (Agario Extended – Enhance Agar.io Gameplay) - C:\Users\Arsenal\AppData\Local\Google\Chrome\User Data\Default\Extensions\mflicjopopjcpojfoefhbpdncmjbcbin [2015-05-14]
CHR HKLM\...\Chrome\Extension: [cifhijkiiikloafabeloklapclpjgpom] - C:\Users\Arsenal\AppData\Roaming\VkVideo\chrome.crx [2012-09-30]
CHR HKLM\...\Chrome\Extension: [ieoabncnkhccjdhifebpehpgmkaldecc] - C:\Program Files\Common Files\Metabar\crx\mbr-chrome-newtab.crx [Not Found]
CHR HKLM\...\Chrome\Extension: [mppkepohdefoiogcfndhebdficcdnklj] - C:\Program Files\Common Files\Metabar\crx\mbr-chrome.crx [Not Found]
CHR HKLM\...\Chrome\Extension: [pldbienodkpgkccocelidinmciedjdok] - https://clients2.google.com/service/update2/crx
EmptyTemp:
Reboot:
[/CODE]