Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !


<code>

;uVS v3.87.9 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
OFFSGNSAVE
;------------------------autoscript---------------------------

chklst
delvir

delref %SystemDrive%\PROGRAM FILES (X86)\SCREENCAPTURE\SCREENCAPTURE.EXE
del %SystemDrive%\PROGRAM FILES (X86)\SCREENCAPTURE\SCREENCAPTURE.EXE

delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DEFAIDNBMNNNIBPCAJPCGLCLEFINDMKAJ%26INSTALLSOURCE%3D­ONDEMAND%26UC

delref HTTP://WWW.BING.COM/SEARCH?Q={SEARCHTERMS}&FORM=IE8SRC
delref HTTP://NMD.MSN.COM
delref %SystemRoot%\SKINAPP.SYS
del %SystemRoot%\SKINAPP.SYS

delref HTTP://PODVIZHU.RU/?UTM_SOURCE=STARTPAGE03&UTM_CONTENT=D28A86123E44A085DA1AC64C2­305ECF4
delref HTTP://WWW.BING.COM/SEARCH?Q={SEARCHTERMS}&SRC=IE-SEARCHBOX&FORM=IE8SRC
delref HTTP://WWW.GOOGLE.COM/CSE?CX=PARTNER-PUB-3794288947762788%3A7941509802&IE=UTF-8&SA=SEARCH&SITEURL=WWW.GOOGLE.COM%2FCSE%2FHOME%3FCX%3DPARTNER-PUB-3794288947762788%3A7941509802&Q={SEARCHTERMS}
delref HTTP://RU.SEARCH.YAHOO.COM/SEARCH?P={SEARCHTERMS}&FR=CHR-DEVICEVM&TYPE=IEBDSV
delref HTTP://WWW.BING.COM/SEARCH?Q={SEARCHTERMS}&FORM=SPLBR1&PC=SPLH
delref HTTP://RU.MSN.COM/?OCID=IEHP
delref %SystemDrive%\SCREEN CAPTURE\SCREENCAPTURE_SETUP.EXE
del %SystemDrive%\SCREEN CAPTURE\SCREENCAPTURE_SETUP.EXE

delref HTTP://SOCIALGAMES.SPLASHTOP.COM/REDIRECTGAMES/?OEM=GBBCU01&OS=WINDOWS&P=Z68AP-D3&PV=1.1.13&V=1&FLV=&C=1049&T=9FD5518727BC7EDD05725F8117829BFB&L=RU-RU
delref HTTP://SKINAPP.RU/THEMES.HTML
;-------------------------------------------------------------

delall %SystemDrive%\PROGRAM FILES (X86)\UTORRENT\UTORRENT.EXE
bl 718E21E0F5E68B62FA878535517CD897 210432
delall %SystemDrive%\PROGRAM FILES\COMMON FILES\AMD VISION ROMA INFO\SVCIDEX.EXE
deltmp
delnfr
restart


</code>

+
Далее (даже если проблема решена) выполните лог программой Malwarebytes
http://forum.esetnod32.ru/forum9/topic10688/

Выберите вариант сканирования: Быстрое или Полное сканирование.
Отчет предоставить для анализа ( в своей теме на форуме ).
Отчёт нужно предоставить в .txt ( блокнот )

1) Убедитесь, что у вас установлены все необходимые драйверы.

2) Удалите ESET согласно [URL=http://www.esetnod32.ru/support/knowledge_base/solution/?ELEMENT_ID=852896&sphrase_id=25964]инструкции[/URL]

Если пункты: 1-2 не дадут результата то:

3) Обратитесь, пожалуйста, в службу технической поддержки  ESET по адресу:  [email protected]

+
У вас установлено два антивируса.
KASPERSKY FREE 17
и
ESET NOD32 ANTIVIRUS

Нельзя, чтобы в системе одновременно было установлено два антивируса.
Удалите лишний антивирус.

1) В Malwarebytes - Лог чистый.

2) Выполните лог в AdwCleaner
http://forum.esetnod32.ru/forum9/topic7084/

после завершения сканирования:
Записи относящиеся к Mail.Ru и Yandex можете не удалять ( если пользуетесь программой )
На вкладке:
Папки (Folders) для Mail.Ru  и Yandex снимите [V]


Удалите найденное в AdwCleaner по кнопке Очистить (Clean), подтвердите действие
с автоперезагрузкой

3) Выполните FRST: http://forum.esetnod32.ru/forum9/topic2798/

Вы так витиевато написали...  :oops:
т.е. Антивирус ругается на попытку установить архиватор : 7-Zip
Установщик с оф. сайта качали ? : http://www.7-zip.org/

Сейчас чисто.
Malwarebytes - видимо прибил.

1) Выполните лог в AdwCleaner
http://forum.esetnod32.ru/forum9/topic7084/

после завершения сканирования:
Записи относящиеся к Mail.Ru и Yandex можете не удалять ( если пользуетесь программой )
На вкладке:
Папки (Folders) для Mail.Ru  и Yandex снимите [V]


Удалите найденное в AdwCleaner по кнопке Очистить (Clean), подтвердите действие
с автоперезагрузкой

2) Выполните FRST: http://forum.esetnod32.ru/forum9/topic2798/

Браузер откуда брали ?

Файл: CONFIG.MSI\58911.RBF
Вам знаком, или нет ?
--------
Создайте новый образ Автозапуска в uVS

У вас Браузер Mozilla левый.

C:\PROGRAM FILES (X86)\FIREFOX\FIREFOX.EXE
Действительна, подписано Mengmeng Wang
А подпись должна быть: Mozilla
-------
И что это: C:\CONFIG.MSI\58911.RBF
Непонятно.
Файл создан: 17.02.2017 в 11:02:17
32-х битный

По идее: .rbf Backup это Файл резервного копирования Retrospect

Это вам знакомо ?
------
В общем систему ещё лечить и  лечить.

Валентина Фоменко
программы нужно скачивать с сайта разработчика: http://www.piriform.com/

Давайте так попробуем.

Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !


<code>

;uVS v3.87.9 [http://dsrt.dyndns.org]
;Target OS: NTv10.0
OFFSGNSAVE
delref HTTP://4GAME.COM/?CLIENT-APP=V2
delref HTTP://MOIKRUG.RU/PERSONS/?CLID=143107&CHARSET=UTF-8&KEYWORDS={SEARCHTERMS}&SUBMITTED=1
delref HTTPS://RU.4GAME.COM/BNS?CLIENT-APP=V2
delall %SystemDrive%\USERS\4AE6~1\APPDATA\LOCAL\TEMP\CHROME_BITS_10­32_848\14.83.3_WIN_SOFTWAREREPORTER.CRX
delall %SystemDrive%\USERS\4AE6~1\APPDATA\LOCAL\TEMP\CHROME_BITS_28­28_26272\239_ALL_STHSET.CRX
delall %SystemDrive%\USERS\ЕВРОСЕТЬ\APPDATA\LOCAL\HOST APP SERVICE\ENGINE\HOSTAPPSERVICEUPDATER.EXE
delall %SystemDrive%\USERS\ЕВРОСЕТЬ\APPDATA\LOCAL\HOST APP SERVICE\ENGINE\HOSTAPPSERVICE.EXE
deltmp
delnfr
restart


</code>