[QUOTE]Полное имя 110.100.0.89:3128
Имя файла                   110.100.0.89:3128
Тек. статус                 ПОДОЗРИТЕЛЬНЫЙ в автозапуске
                           
Сохраненная информация      на момент создания образа
Статус                      ПОДОЗРИТЕЛЬНЫЙ в автозапуске
                           
Статус                      ПОДОЗРИТЕЛЬНЫЙ ОБЪЕКТ
                           
Ссылки на объект            
Ссылка                      HKLM\System\CurrentControlSet\services\NlaSvc\Parameters\Int­ernet\ManualProxies\
                           110.100.0.89:3128
[/QUOTE]

прокси сами ставили?
https://www.nic.ru/whois/?query=110.100.0.89
судя по whois - это китайский провайдер.

[QUOTE]inetnum: 110.96.0.0 - 110.127.255.255
netname: CTTNET
descr: China TieTong Telecommunications Corporation
descr: Jinze Mansion, 2 Guangningbo Street,
descr: Xicheng District, Beijing, China, 100032
country: CN[/QUOTE]

да, и мбам и адвклинер можно использовать для дополнительной проверки. на любом компьютере.
только мбам надо установить без пробного периода, только сканер, обновить базы и выполнить сканирование угроз, которое занимает 5-10 минут. мбам в такой конфигурации (только сканер) бесплатен, и будет работать без лицензии.

адвклинер вообще переносная  программа очистки. при запуске будет проверять, если ли новый модуль. если будет обнаружена новая версия, то вам об этом станет известно.

далее,

выполните рекомендации:
http://forum.esetnod32.ru/forum9/topic3998/

если новых сообщений об угрозах не появилось в журнале, значит все хорошо.

а старые записи,да, они остаются в журнале. но они не угрожают системе. они хранятся там для истории. и могут быть очищены из журнала в любое время.

далее,

выполните рекомендации:
http://forum.esetnod32.ru/forum9/topic3998/

не, такой лог не нужен. лучше деинсталлируйте мбам, установите заново, только сканер, без пробного периода... и еще раз выполните сканирование угроз + удобный для чтения лог в формате txt.

тем более, что в логе замечен SpyEye, хотя возможно и неактивный

это оставьте в мбам

[QUOTE]Данные реестра: 1
PUM.Disabled.SecurityCenter, HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|UpdatesDisableNotify, 1, Good: (0), Bad: (1),,[6907b315daa10b2bef3e7f526f9558a8]
[/QUOTE]

остальное все удалите

далее,

сделайте проверку в АдвКлинере
http://forum.esetnod32.ru/forum9/topic7084/
----

в АдвКлинере, после завершения сканирования, в секции [b]Папки[/b] снимите галки с записей mail.ru, yandex

остальное удалите по кнопке [b]Очистить[/b]

это
[QUOTE]Процессы: 1
Trojan.FakeAlert, C:\Windows\kmsem\KMService.exe, 1728, , [6d03b711770477bfaa1a7edff010f907]
[/QUOTE]и это
[QUOTE]Файлы: 26
Trojan.FakeAlert, C:\Windows\kmsem\KMService.exe, , [6d03b711770477bfaa1a7edff010f907],
[/QUOTE]оставьте в мбам, остальное все удаляем

далее,

сделайте проверку в АдвКлинере
http://forum.esetnod32.ru/forum9/topic7084/
----

в АдвКлинере, после завершения сканирования, в секции [b]Папки[/b] снимите галки с записей mail.ru, yandex

остальное удалите по кнопке [b]Очистить[/b]

далее,

если проблема не решится, добавьте логи расширений браузеров
http://forum.esetnod32.ru/forum9/topic10570/

лог мбам нужен в формате txt, надеюсь там ничего не было. мбам деинсталлируйте, так как сейчас он у вас установлен с пробным периодом монитора.

далее,
выполните рекомендации
http://forum.esetnod32.ru/forum9/topic3998/

выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
[code]

;uVS v3.83 BETA 17 [http://dsrt.dyndns.org]
;Target OS: NTv5.1

OFFSGNSAVE
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\НОУТОВЪ\LOCAL SETTINGS\APPLICATION DATA\YANDEX\UPDATER\PRAETORIAN.EXE
addsgn 1AF67A9B5583358CF42B254E3143FE547601B9FA0A3A13F1C03FA1374DD6­714C239CC0339D559D492B0BC197CD4B457110236311A9255077E4B5AC2F­9F5FA577 8 praetorian

delall %SystemDrive%\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.URL
delall %SystemDrive%\DOCUMENTS AND SETTINGS\НОУТОВЪ\APPLICATION DATA\MICROSOFT\INTERNET EXPLORER\QIPSEARCHBAR.DLL
;------------------------autoscript---------------------------

chklst
delvir

delref HTTP://SEARCH.QIP.RU

REGT 23

deltmp
delnfr
;-------------------------------------------------------------

restart
[/code]
перезагрузка, пишем о старых и новых проблемах.

+
удалите все ярлыки браузеров на рабочем столе и в быстром запуске, и заново создайте их
+

далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic10688/

выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
[code]

;uVS v3.83 BETA 17 [http://dsrt.dyndns.org]
;Target OS: NTv6.1

OFFSGNSAVE
zoo %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\ROAMING\DIGITALSIT­ES\UPDATEPROC\UPDATETASK.EXE
addsgn A7679B19919AF4AA5095AE59F027ECFA164AA99EC6A75E78E13CF5D8D9F6­99DDE9E93CD2FE5A13892B8084272A6A08FAC7BBB533553272F2D3882712­AB7A6373 9 a variant of Win32/DealPly.O

zoo %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\ROAMING\DSITE\UPDA­TEPROC\UPDATETASK.EXE
addsgn A7679B19919AF4663F95AE5978DFEDFA4F8A945ABBBB1F10DDF084BC385A­420D23AE73637F5527AD1FC18427BA2208FA9558688DAA32F229D288A42F­38F9DD8C 9 Adware.Downware.1195 [DrWeb]

zoo %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\ROAMING\FUNMOODS\U­PDATEPROC\UPDATETASK.EXE
addsgn A7679B19919AF45A6295AE59202AECFA4F8B940ED1BB1F10A99A84BC38B6­280D23AE073E7F5527B942C18427B67F08FA9594B78DAA329EFCD388A42F­38F9DD8C 9 Win32/DealPly.O [ESET-NOD32]

zoo %SystemDrive%\PROGRAM FILES (X86)\DEALPLY\DEALPLYIE.DLL
addsgn A7679B1928664D070E3CA68264C8ED70357589FA768F179082C3C5BCD312­7D11E11BC33D323D25562A906CC47E1649C9BD9F6307595F4659214E916F­F807327C 64 Adware.Shopper.328 [DrWeb]

delall (X86)\DEALPLY\DEALPLYUPDATE.EXE
;------------------------autoscript---------------------------

chklst
delvir

delref {8984B388-A5BB-4DF7-B274-77B879E179DB}\[CLSID]

delref HTTP://WEBALTA.RU/SEARCH

deltmp
delnfr
;-------------------------------------------------------------

czoo
restart
[/code]
перезагрузка, пишем о старых и новых проблемах.
архив из каталога uVS (по формату: ZOO_2012-12-31_23-59-59.rar/7z)  отправить в почту [email protected], [email protected]  
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic10688/