Создается новый пользователь в системе

[TikoNdruS]

Здравствуйте! Такая проблема, создается новый пользователь в системе "Виоллета", если его удаляю, то после перезагрузки компьютера он опять появляется. Пожалуйста помогите решить эту проблему.
вот логи uVS

[safety]

прокси сами добавили?
199.200.120.140:3127

[TikoNdruS]

нет, я не добовлял

[safety]

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"

Код:

;uVS v3.85.7 [http://dsrt.dyndns.org]
;Target OS: NTv6.3
v385c
OFFSGNSAVE
delref 199.200.120.140:3127
deldirex %SystemDrive%\USERS\DEMQUIT\APPDATA\LOCAL\MEDIAGET2
;------------------------autoscript---------------------------

chklst
delvir

deltmp
delnfr
;-------------------------------------------------------------

restart

перезагрузка, пишем о старых и новых проблемах.
----------
далее,
выполните быстрое сканирование (угроз) в Malwarebytes

[TikoNdruS]

Проблема осталась, вот файл со сканом в Malwarebytes

[RP55.RP55]

1) В Malwarebytes - всё найденное удалите.
( поместите в карантин )

--------
2) Далее: Выполните лог в АdwСleaner
http://pchelpforum.ru/f26/t24207/2/#post1110672
после завершения сканирования:
Записи относящиеся к Mail.Ru можете не удалять ( если пользуетесь программой )
На вкладке:
Папки (Folders) для Mail.Ru снимите [V]

Удалите найденное в AdwCleaner по кнопке Очистить (Clean), подтвердите действие
с автоперезагрузкой


Оцените результат.

[TikoNdruS]

Проблема все так же осталась. Вот отчеты АdwСleaner до очистки и после очистки.

[safety]

сделайте проверку в FRST
http://www.cyberforum.ru/viruses-faq/thread1362245.html

[TikoNdruS]

Вот отчеты FRST

[safety]

6. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:

Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

Код:

AlternateDataStreams: C:\ProgramData\TEMP:07BF512B
AlternateDataStreams: C:\ProgramData\TEMP:41ADDB8A
AlternateDataStreams: C:\ProgramData\TEMP:A064CECC
AlternateDataStreams: C:\Users\Все пользователи\TEMP:07BF512B
AlternateDataStreams: C:\Users\Все пользователи\TEMP:41ADDB8A
AlternateDataStreams: C:\Users\Все пользователи\TEMP:A064CECC
CHR StartupUrls: Default -> "https://raindrop.io/app/collection/398535?q=", "https://mail.google.com/mail/u/0/?tab=wm#inbox/14be4a6e0f672535", "https://vzm.bitrix24.ru/company/personal/user/21/tasks/task/view/7737/", "hxxp://raphaeljs.com/reference.html#Element.attr", "hxxp://vk.com/im?peers=19755567&sel=c100", "hxxp://livereload.com/"
CHR HKU\S-1-5-21-3946423839-1489769026-3941240954-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh] - https://clients2.google.com/service/update2/crx
CHR Extension: (Enhanced Steam) - C:\Users\DemQuit\AppData\Local\Google\Chrome\User Data\Default\Extensions\okadibdjfemgnhjiembecghcbfknbfhg [2014-11-03]
EmptyTemp:
Reboot:

[TikoNdruS]

Fixlog.txt
В браузере google chrome Удалились все расширения и данные о пользователе google. Проблема все так же отсалась

[RP55.RP55]

1) Сброс настроек браузера Хром:
https://support.google.com/chrome/answer/3296214?hl=ru


2) Если пункт 1. не даст результата то:
В Браузере Отключите синхронизацию данных с серверами Google
Подробно: http://my-chrome.ru/2013/05/kak-prav...google-chrome/
Удалите браузер со всеми настройками...
Для этого необходимо удалить папку с пользовательским профилем. Где ее найти:
Если вы не можете найти папку AppData \ Application Data — в панели Управления в свойствах папки включите отображение скрытых файлов и папок.

1. Путь в Windows XP
C:\Documents and Settings\Local Settings\Application Data\google\chrome\user data

2. Путь в Windows Vista/7
C:\Users\Ваш пользователь\AppData\Local\Google\Chrome\user data

Перезагрузите PC

Установите браузер
Скачать браузер можно здесь: https://www.google.com/chrome/browse...top/index.html
* Если хотите сохранить закладки браузера выполните...
Импорт и экспорт закладок: https://support.google.com/chrome/answer/96816?hl=ru

[TikoNdruS]

Так у меня и так все сбросилось и это не помогло...+ на работе стоит со всеми теми же синхронизированными настройками и расширениями браузер, но такой проблемы нету...
Все равно ещё раз удалять все?

[RP55.RP55]

Нет не нужно.

-----------

Выполните:

Нужен лог Tdsskiller

Скачайте tdsskiller отсюда:
http://support.kaspersky.ru/faq/?qid=208636926

*Лог в будет в корне диска.
Мой компьютер диск С:\
Например: " TDSSKiller.2.6.4.0_28.11.2011_01.39.05_log.txt "
** Если программа найдет файл WINDOWS\system32\Drivers\sptd.sys, то не удаляйте его.
Лог в тему !

[TikoNdruS]

Вот лог Tdsskiller . Написало что угроз не обнаружено