Создался новый администратор и начались проблемы

[Александр Оверченко]

Здравствуйте! Помогите, пожалуйста!
Создался новый пользователь Администратор, которой не возможно удалить. Через где-то 10 включений ПК не запустился Яндекс.Диск. При попытке его переустановить появилось окно с надписью:
"Администратор заблокировал выполнение этой программы. За дополнительными сведениями обратитесь к администратору.
Имя программы: YandexDiskSetupRu.exe
Издатель: Нет доверия
Источник файла: жесткий диск компьютера
Расположение программы: "E:/Zona downloads/Chrome/YandexDiskSetupRu.exe" -userpid 6116 "D:/диск" -nosendtelemetry"
Хотя до этого тут использовался только Администратор и других пользователей ниогда не создавалось.
И эта надпись появляется при запуске со старого Администратора (который был всегда).
Логи постарался прикрепить правильно.

[Info_bot]

Уважаемый(ая) Александр Оверченко, спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[Techno]

ProxyServer = proxy.bsu:3124 - прокси Ваш?

- Сделайте лог полного сканирования MBAM.

[Александр Оверченко]

Этот прокси я использую в университете.
Лог mbam прикрепил.
Не было имени лога, поэтому написал свое. Сканирование завершено было в 17:25 по Гринвичу 12.10.2014

[Techno]

- Удалите в MBAM все, кроме:

Код:

PUM.Disabled.SecurityCenter, HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|AntiVirusDisableNotify, 1, Good: (0), Bad: (1),,[96e0a96abebeec4aa9c4a472d134c33d]
PUM.Disabled.SecurityCenter, HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|FirewallDisableNotify, 1, Good: (0), Bad: (1),,[146239da3844e94d7df148ce0ff68080]
PUM.Disabled.SecurityCenter, HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|UpdatesDisableNotify, 1, Good: (0), Bad: (1),,[8fe72ae9cbb176c0600f21f5e2230bf5]

Trojan.Agent, C:\Users\??N?N?N?N?\AppData\Local\Math Problem Solver\Uninstall.exe, , [f97d6da6f686e4525bd35a033ec2837d], 
RiskWare.Tool.CK, C:\Windows\KMService.exe, , [d89ef81b0a7234023c7c848e8082827e], 
Rogue.FakeHDD, D:\????N???\??N?????N??°????N?\Windows_Loader_2.2.1_by_Daz.rar, , [c2b41af9710b1620ab51bbc7a15fcb35], 
RiskWare.Tool.CK, D:\????N???\??N?????N??°????N?\IDM patch\1\Tonec.Inc.Internet.Download.Manager.v6.xx.WinALL.Incl.Keygen.and.Patch.update1-UnREaL.exe, , [3442848f245851e5b75b41e90005c53b], 
PUP.Hacktool.Patcher, D:\????N???\??N?????N??°????N?\IDM patch\3\IDM.v6.xx.release.3-patch.exe, , [bbbbcb48205c48eeb6159372a65aca36], 
PUP.Riskware.Patcher, D:\????N???\??N?????N??°????N?\IDM patch\4\internet.download.manager.6.21.x.update.1-patch.exe, , [5f17de35e09c5dd967763ae5d13018e8], 
PUP.RiskwareTool.CK, D:\????N???\??N?????N??°????N?\Autodesk 3D Max 2012\activation\x-force_2012_x32.exe, , [61159d76a2da191d1a05053510f29f61], 
Trojan.Agent.ck, D:\????N???\??N?????N??°????N?\Autodesk 3D Max 2012\activation\x-force_2012_x64.exe, , [9dd9e82b5c207fb785d837fda85a8e72], 
RiskWare.Tool.CK, D:\????N???\??N?????N??°????N?\Corel VideoStudio Pro X4 14.0.0.342 + SP3 patch\Keygen Corel x4.exe, , [334301121b616cca16844ee1f012e41c], 
Riskware.Crk, D:\????N???\??N?????N??°????N?\Microsoft Office 2010 crack\mini-KMS_Activator_v1.3_Office2010_VL_ENG.exe, , [fa7c977c59232f079660a44839c754ac], 
Riskware.Crk, D:\????N???\??N?????N??°????N?\Microsoft Office 2010 crack\mini-KMS_Activator_v1.3_Office2010_VL_RUS.exe, , [e98d58bbe399d264777f5795fe02de22], 
PUP.Riskware.Patcher, D:\????N???\??N?????N??°????N?\Photodex ProShow Producer 6\Crack\proshow.producer.6.0.3397-patch.exe, , [cea8f122e29acf672ab344dbbc45ac54], 
RiskWare.Tool.CK, D:\????N???\??N?????N??°????N?\WinRAR\Keygen (N?N??°N?N???).exe, , [3c3ace45d8a444f223a053bf51b12ad6], 
PUP.RiskwareTool.CK, E:\Warcraft III\-1- WarRun\tfwc3\dev-ft-keygen.exe, , [5b1b1cf7a4d8ff37f1dd6a5503fd40c0], 
PUP.RiskwareTool.CK, E:\Warcraft III\Utilites\Warcraft3_tft_keygen.exe, , [bbbb8b88e69672c48d411ca3c63a7789],

[Александр Оверченко]

Вот лог удаления.

[Techno]

Что с проблемами?

[Александр Оверченко]

Все так же. Кстати, забыл сначала сказать, где-то в одно вреня с появлением нового Администратора исчез режим Гибернации.

[Techno]

Где у Вас написано, что в системе два пользователя Администратор?

[Александр Оверченко]

Создался новый пользователь Администратор, которой не возможно удалить.

Хотя до этого тут использовался только Администратор и других пользователей ниогда не создавалось.
И эта надпись появляется при запуске со старого Администратора (который был всегда).

Еще в самом начале.

[Techno]

Это я видел.

Как Вы определяете, что их два?

[Александр Оверченко]

Вот. Пользователь AJIOB - стандартный, который был первоначально.
Пользователь DEL - самосоздавшийся (первоначально имел имя Администратор и был без пароля, изменил имя и поставил пароль я - на всякий случай)

[Techno]

Проблема то сейчас в чем? Хотите удалить этого администратора?

Нажмите Win+R -> control userpasswords2 -> OK

- Повторите логи virusinfo_syscheck.zip и hijackthis.log.

[Александр Оверченко]

Он там не удаляется, я пробовал. Яндекс.Диск по-прежнему не могу установить, такая-же ошибка (только теперь без параметров)

[Techno]

Он там не удаляется, я пробовал.

Что пишет при попытке удалить?

А этот новый администратор появился не в одно время с установкой Baudi Antivirus?

C:\Program Files\Bloody5 - программа знакома?

[Александр Оверченко]

А этот новый администратор появился не в одно время с установкой Baudi Antivirus?

не знаю

C:\Program Files\Bloody5 - программа знакома?

да, это ПО для моей новой мыши

Что пишет при попытке удалить?

Пользователь ALEKSANDR\DEL не может быть удален

[Techno]

А в безопасном режиме тоже не даёт?

[Александр Оверченко]

да.

[Techno]

Пользователь ALEKSANDR\DEL не может быть удален

Скриншот этого сообщения приложите.

[Александр Оверченко]

Держите