Китайский вирусный антивирусник QQPCMgr

[Роман Божко]

Не могу удалить, если и удаляю устанавливается из неоткуда сам.

[Info_bot]

Уважаемый(ая) Роман Божко, спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[Vvvyg]

Логи переделайте AVZ 4.46 с актуальными базами.

[Роман Божко]

Переделал

[Vvvyg]

Загрузите систему в безопасном режиме и выполните скрипт в AVZ:

Код:

begin
 StopService('mrupdsrv');
 StopService('QQPCRTP');
 StopService('QMUdisk');
 StopService('QQSysMonX64');
 StopService('softaal');
 StopService('TS888x64');
 StopService('tsnethlpx64');
 StopService('TSSysKit');
 QuarantineFile('c:\program files (x86)\mail.ru\update service\mrupdsrv.exe', '');
 QuarantineFile('c:\program files (x86)\tencent\qqpcmgr\11.4.17347.218\qqpcrtp.exe', '');
 QuarantineFile('C:\Program Files (x86)\Mail.Ru\MailRuUpdater\MailRuUpdater.exe', '');
 QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.4.17347.218\QMUdisk64.sys', '');
 QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.4.17347.218\QQSysMonX64.sys', '');
 QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.4.17347.218\softaal64.sys', '');
 QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.4.17347.218\TS888x64.sys', '');
 QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.4.17347.218\TsNetHlpX64.sys', '');
 QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.4.17347.218\TSSysKit64.sys', '');
 QuarantineFile('C:\Windows\system32\drivers\{7f2b4ad0-671a-477b-bcd4-79d041f50d27}Gw64.sys', '');
 QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.4.17347.218\QQPCTRAY.EXE', '');
 QuarantineFile('C:\Windows\svchost.exe', '');
 QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.4.17347.218\plugins\FileSmash\QMSoftExt.dll', '');
 QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.4.17347.218\QMContextScan.dll', '');
 QuarantineFile('C:\Users\New York\AppData\Local\Mail.Ru\MailRuUpdater.exe', '');
 QuarantineFile('C:\Windows\csrss.exe', '');
 DeleteFile('c:\program files (x86)\mail.ru\update service\mrupdsrv.exe', '32');
 DeleteFile('c:\program files (x86)\tencent\qqpcmgr\11.4.17347.218\qqpcrtp.exe', '32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.4.17347.218\QMCommon.dll', '32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.4.17347.218\RefuseInject.dll', '32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.4.17347.218\dr.dll', '32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.4.17347.218\QMAntiInject.dll', '32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.4.17347.218\ptrate.dll', '32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.4.17347.218\sqlite.dll', '32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.4.17347.218\QMIpc.dll', '32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.4.17347.218\QMTrayPlugin\QMPerfCtrl\QMPerf.dll', '32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.4.17347.218\scc.dll', '32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.4.17347.218\QMNetworkMgr.dll', '32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.4.17347.218\TSSysKitProxy.dll', '32');
 DeleteFile('c:\program files (x86)\tencent\qqpcmgr\11.4.17347.218\qmsysrepprov.dll', '32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.4.17347.218\tinyxml.dll', '32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.4.17347.218\QMExt.dll', '32');
 DeleteFile('c:\program files (x86)\tencent\qqpcmgr\11.4.17347.218\qmscripthost.dll', '32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.4.17347.218\TAVEng.dll', '32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.4.17347.218\plugins\QMHipsEngine.dll', '32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.4.17347.218\QMHIPSHeart.dll', '32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.4.17347.218\QMHIPSService.dll', '32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.4.17347.218\QMEmMat.dll', '32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.4.17347.218\TAVUpload.dll', '32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.4.17347.218\QMAVProxy.dll', '32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.4.17347.218\QMHIPSPolicyEng.dll', '32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.4.17347.218\plugins\QMBDScanner.dat', '32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.4.17347.218\QMAssocScan.dll', '32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.4.17347.218\plugins\QMCloudInter\QMCloudInter.dll', '32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.4.17347.218\plugins\sysspeeduprtpplugin\SysSpeedupRtpPlugin.dll', '32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.4.17347.218\plugins\qmiemalrtpplugin\qmiemalrtpplugin.dll', '32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.4.17347.218\TAVCache.dll', '32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.4.17347.218\oDayProtect.dll', '32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.4.17347.218\SoftMgr\processlogdll.dll', '32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.4.17347.218\QMFileMon.dll', '32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.4.17347.218\communic.dll', '32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.4.17347.218\QMRtpCheck.dll', '32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.4.17347.218\QMUl.dll', '32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.4.17347.218\plugins\QMRepairPlugin.dll', '32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.4.17347.218\QQPCFIXATDLL.DLL', '32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.4.17347.218\QMInfoEng.DLL', '32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.4.17347.218\QMDns.dll', '32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.4.17347.218\QMRtpDLL.dll', '32');
 DeleteFile('c:\program files (x86)\tencent\qqpcmgr\11.4.17347.218\qmrtpcontroller.dll', '32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.4.17347.218\QMSafeBoxHelperDll.dll', '32');
 DeleteFile('C:\Program Files (x86)\Mail.Ru\MailRuUpdater\MailRuUpdater.exe', '32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.4.17347.218\QMUdisk64.sys', '32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.4.17347.218\QQSysMonX64.sys', '32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.4.17347.218\softaal64.sys', '32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.4.17347.218\TS888x64.sys', '32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.4.17347.218\TsNetHlpX64.sys', '32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.4.17347.218\TSSysKit64.sys', '32');
 DeleteFile('C:\Windows\system32\drivers\{7f2b4ad0-671a-477b-bcd4-79d041f50d27}Gw64.sys', '32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.4.17347.218\QQPCTRAY.EXE', '32');
 DeleteFile('C:\Windows\svchost.exe', '32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.4.17347.218\plugins\FileSmash\QMSoftExt.dll', '32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.4.17347.218\QMContextScan.dll', '32');
 DeleteFile('C:\Users\New York\AppData\Local\Mail.Ru\MailRuUpdater.exe', '32');
 DeleteFile('C:\Users\New York\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mail.Ru.lnk');
 DeleteFile('C:\Windows\csrss.exe', '32');
 DeleteFile('C:\Users\Мама\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\ГАНјдЇАА.lnk');
 DeleteService('mrupdsrv');
 DeleteService('QQPCRTP');
 DeleteService('Updater.Mail.Ru');
 DeleteService('QMUdisk');
 DeleteService('QQSysMonX64');
 DeleteService('softaal');
 DeleteService('TS888x64');
 DeleteService('tsnethlpx64');
 DeleteService('TSSysKit');
 DeleteService('{7f2b4ad0-671a-477b-bcd4-79d041f50d27}Gw64');
 DeleteService('BitTorrent');
 DeleteService('yownloadpr');
 DeleteFileMask('c:\program files (x86)\mail.ru', '*', true);
 DeleteFileMask('c:\program files (x86)\tencent', '*', true);
 DeleteFileMask('c:\users\new york\appdata\local\mail.ru', '*', true);
 DeleteDirectory('c:\program files (x86)\mail.ru');
 DeleteDirectory('c:\program files (x86)\tencent');
 DeleteDirectory('c:\users\new york\appdata\local\mail.ru');
 ExecuteFile('schtasks.exe', '/delete /TN "MailRuUpdater" /F', 0, 15000, true);
 DelCLSID('{754DF2CE-51E8-4895-B53C-6381418B84AE}');
 DelCLSID('{63332668-8CE1-445D-A5EE-25929176714E}');
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', ' QQPCTray');
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved', '{754DF2CE-51E8-4895-B53C-6381418B84AE}');
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved', '{63332668-8CE1-445D-A5EE-25929176714E}');
 RegKeyParamDel('HKEY_USERS', 'S-1-5-21-309087228-2286724236-1616681938-1004\Software\Microsoft\Windows\CurrentVersion\Run', 'svchost0');
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
ExecuteSysClean;
 ExecuteRepair(4);
 ExecuteRepair(3);
 ExecuteWizard('SCU', 2, 2, true);
RebootWindows(true);
end.

Компьютер перезагрузится.

Сделайте лог AdwCleaner (by Xplode).

[Роман Божко]

сделал

[Vvvyg]

Удалите всё найденное в AdwCleaner, дождитесь окончания удаления и перезагрузите систему по требованию программы.
После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[C1].txt, прикрепите к своему следующему сообщению.

[Роман Божко]

Сделано

[Vvvyg]

Очистите кэш и cookies-файлы браузеров и сообщите, что с проблемами.

[Роман Божко]

Очистите кэш и cookies-файлы браузеров и сообщите, что с проблемами.

Пока все хорошо, огромное спасибо
Если в течении 2-3 дней не появится
значит проблема устранена!

[Vvvyg]

За два-три дня Вы новое нацепляете.

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (можно все в одном архиве).

[Роман Божко]

За два-три дня Вы новое нацепляете.

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (можно все в одном архиве).

Основная проблема была китайский вирус

[Vvvyg]

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

Код:

CMD: powershell -command enable-computerrestore -drive \"C:\\\"
CreateRestorePoint:
AppInit_DLLs: C:\ProgramData\afoir\Quadfresh.dll => No File
AppInit_DLLs-x32: C:\ProgramData\afoir\Zath-Kix.dll => No File
ShellIconOverlayIdentifiers: [.QMDeskTopGCIcon] -> {B7667919-3765-4815-A66D-98A09BE662D6} =>  No File
GroupPolicyScripts: Restriction <======= ATTENTION
CHR HKU\S-1-5-21-309087228-2286724236-1616681938-1000\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
SearchScopes: HKU\S-1-5-21-309087228-2286724236-1616681938-1000 -> DefaultScope {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://go.mail.ru/distib/ep/?q={SearchTerms}&product_id=%7B02F531B0-83FE-46EB-B513-8544F5742588%7D&gp=821697
SearchScopes: HKU\S-1-5-21-309087228-2286724236-1616681938-1000 -> {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://go.mail.ru/distib/ep/?q={SearchTerms}&product_id=%7B02F531B0-83FE-46EB-B513-8544F5742588%7D&gp=821697
FF NewTab: C:\ProgramData\afoirs\ff.NT
FF DefaultSearchEngine: Поиск@Mail.Ru
FF SelectedSearchEngine: Поиск@Mail.Ru
FF Homepage: C:\ProgramData\afoirs\ff.HP
FF Keyword.URL: hxxp://go.mail.ru/distib/ep/?product_id=%7B5EC0332E-7B4E-4542-9255-25EC4C2D6603%7D&gp=789235
FF Extension: Визуальные закладки @Mail.Ru - C:\Users\New York\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\aa9e-f3cd-24a5-09a1 [2016-04-10]
CHR HomePage: Default -> mail.ru/cnt/11956636
CHR Profile: C:\Users\New York\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Mail.Ru) - C:\Users\New York\AppData\Local\Google\Chrome\User Data\Default\Extensions\bgcifljfapbhgiehkjlckfjmgeojijcb [2016-03-12]
CHR Extension: (Topface. Знакомства и общение 2.0) - C:\Users\New York\AppData\Local\Google\Chrome\User Data\Default\Extensions\hppaelnlbojhnjbjcdoaddedbnbaiocf [2016-01-07]
CHR HKLM-x32\...\Chrome\Extension: [ablpcikjmhamjanpibkccdmpoekjigja] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [aeembeejekghkopiabadonpmfpigojok] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [ahkmpjnmnhjkpkacdhkliipnncobgkhk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [bgbgnhmfbcifpkjofoojfplmfkmaiadn] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [bgcifljfapbhgiehkjlckfjmgeojijcb] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [eioddfaepdoeifbhjphfefgipcjcdieo] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [fbkdlibjhnblcbjjecnlpkldhbkedfhj] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [gdljkkmghdkckhaogaemgbgdfophkfco] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [iflppbjnpneiigcbdfjpnkebidmkjmoi] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [lbjjfiihgfegniolckphpnfaokdkbmdm] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [oelpkepjlgmehajehfeicfbjdiobdkfj] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [pjfkgjlnocfakoheoapicnknoglipapd] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [ppoilmfkbpckodoifdlkmkepcajfjmhl] - hxxps://clients2.google.com/service/update2/crx
OPR Extension: (SuperMegaBest - find best prices) - C:\Users\New York\AppData\Roaming\Opera Software\Opera Stable\Extensions\cbbpicnbcjaeeenbmilcnaojfgnmlhhb [2016-04-11]
2016-03-21 16:53 - 2016-04-09 08:32 - 00000000 ____D C:\ProgramData\sulpnar
2016-03-20 19:37 - 2016-03-20 19:37 - 00000000 ____D C:\Users\Мама\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\UC浏览器
2016-03-20 19:36 - 2016-03-20 19:36 - 00001567 _____ C:\Users\Мама\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\UC浏览器.lnk
2016-03-20 19:36 - 2016-03-20 19:36 - 00000000 ____D C:\Users\Мама\AppData\Local\UCBrowser
2016-03-20 14:02 - 2016-03-20 14:02 - 00000000 ____D C:\Program Files (x86)\Company
2016-03-19 14:04 - 2016-03-19 14:04 - 00005120 _____ C:\Users\New York\AppData\Roaming\GiftBag.db
2016-03-22 23:29 - 2016-03-07 18:13 - 00000000 ____D C:\ProgramData\afoir
2016-03-22 23:29 - 2015-12-17 17:09 - 00000000 ____D C:\ProgramData\tyyVYKykjul
2016-03-22 23:29 - 2015-12-16 19:17 - 00000000 ____D C:\ProgramData\SnyYwlKfpsV
2016-03-22 23:29 - 2015-12-15 22:31 - 00000000 ____D C:\ProgramData\FyTiVpk
2016-03-22 23:29 - 2015-12-12 14:09 - 00000000 ____D C:\ProgramData\VHrhBdznecHdxMR
2016-03-22 23:29 - 2015-12-06 00:20 - 00000000 ____D C:\Users\Все пользователи\taxuSrK
2016-03-22 23:29 - 2015-12-06 00:20 - 00000000 ____D C:\ProgramData\XOf
2016-03-22 23:29 - 2015-12-03 23:39 - 00000000 ____D C:\ProgramData\KRNQyswO
2016-03-22 23:29 - 2015-12-01 15:57 - 00000000 ____D C:\Users\Все пользователи\djBvGC
2016-03-22 23:29 - 2015-12-01 15:57 - 00000000 ____D C:\ProgramData\djBvGC
2016-03-22 23:29 - 2015-11-30 14:43 - 00000000 ____D C:\Users\Все пользователи\OZwVEcefLfK
2016-03-22 23:29 - 2015-11-30 14:43 - 00000000 ____D C:\Users\Все пользователи\NdJVPZEqIPtrko
2016-03-22 23:29 - 2015-11-29 16:11 - 00000000 ____D C:\ProgramData\W
2016-03-22 23:29 - 2015-11-29 12:11 - 00000000 ____D C:\Users\Все пользователи\SnoVLwYZcow
2016-03-22 23:29 - 2015-11-25 19:24 - 00000000 ____D C:\Users\Все пользователи\XiYslPk
2016-03-22 23:29 - 2015-11-25 19:24 - 00000000 ____D C:\Users\Все пользователи\oBKSSviUFFwrTv
2016-03-22 23:29 - 2015-11-25 19:24 - 00000000 ____D C:\ProgramData\oBKSSviUFFwrTv
2016-03-22 23:29 - 2015-11-23 18:48 - 00000000 ____D C:\Users\Все пользователи\xWgWCM
2016-03-22 23:29 - 2015-11-22 09:34 - 00000000 ____D C:\ProgramData\MSHzzV
2016-03-22 23:29 - 2015-11-20 18:45 - 00000000 ____D C:\Users\Все пользователи\kFkivSJ
2016-03-22 23:29 - 2015-11-20 18:45 - 00000000 ____D C:\Users\Все пользователи\dkVSJZwK
2016-03-22 23:29 - 2015-11-20 18:45 - 00000000 ____D C:\Users\New York\AppData\Local\Hostinstaller
2016-03-22 23:29 - 2015-11-20 18:45 - 00000000 ____D C:\ProgramData\kFkivSJ
2016-03-22 23:29 - 2015-11-20 18:45 - 00000000 ____D C:\ProgramData\dkVSJZwK
2016-03-22 23:29 - 2015-03-08 21:56 - 00000000 ____D C:\Users\New York\AppData\Roaming\Browsers
2016-03-22 23:29 - 2015-03-07 12:19 - 00000000 ____D C:\Program Files (x86)\VK Downloader
2016-03-21 18:30 - 2016-01-27 18:54 - 00000000 ____D C:\Users\New York\AppData\Local\SystemMonitor2016
2016-03-21 18:30 - 2015-11-20 18:49 - 00000000 ____D C:\Users\New York\AppData\Roaming\ScreenshotsMaker
2016-03-21 18:30 - 2015-04-21 18:46 - 00000000 ____D C:\Users\New York\AppData\Roaming\InstallMoney
2016-03-07 13:59 - 2016-03-07 13:59 - 8037888 _____ () C:\Users\New York\AppData\Roaming\agent.dat
2016-03-07 13:59 - 2016-03-07 13:59 - 0054272 _____ () C:\Users\New York\AppData\Roaming\ApplicationHosting.dat
2016-03-07 13:59 - 2016-03-07 13:59 - 0065040 _____ () C:\Users\New York\AppData\Roaming\Config.xml
2016-03-07 13:59 - 2016-03-07 13:59 - 0127488 _____ () C:\Users\New York\AppData\Roaming\Installer.dat
2016-03-07 13:59 - 2016-03-07 13:59 - 0126464 _____ () C:\Users\New York\AppData\Roaming\lobby.dat
2016-03-07 13:59 - 2016-03-07 13:59 - 0005568 _____ () C:\Users\New York\AppData\Roaming\md.xml
2016-03-07 13:59 - 2016-03-07 13:59 - 0126464 _____ () C:\Users\New York\AppData\Roaming\noah.dat
2016-03-20 12:24 - 2016-03-20 12:24 - 0001765 _____ () C:\Users\New York\AppData\Roaming\PatrilinyElixir
2016-03-07 13:59 - 2016-03-07 13:59 - 0072714 _____ () C:\Users\New York\AppData\Roaming\Solotech.tst
2014-10-07 07:39 - 2014-10-07 07:39 - 0011264 _____ () C:\Users\New York\AppData\Roaming\System.dll
2016-03-07 13:59 - 2016-03-07 13:59 - 1902006 _____ () C:\Users\New York\AppData\Roaming\Tresozenix.tst
2016-03-07 14:00 - 2016-03-07 14:00 - 0001150 _____ () C:\Users\New York\AppData\Roaming\uninstall_temp.ico
Task: {7EA448A8-7CD7-49D7-82E4-8537A668FEBD} - \SystemMonitor2016 -> No File <==== ATTENTION
Task: {AA036526-519F-40A1-A08E-40B20E639B40} - \Yahoo! Search Updater -> No File <==== ATTENTION
AlternateDataStreams: C:\ProgramData\TEMP:42DC4246 [286]
AlternateDataStreams: C:\ProgramData\TEMP:D8999815 [149]
EmptyTemp:
Reboot:

и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. При сохранении выберите кодировку Юникод!
Отключите до перезагрузки антивирус, закройте все браузеры, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

[Роман Божко]

Сделал

[Vvvyg]

Java 8 обязательно обновите до Java 8 Update 77.

Рекомендую ознакомиться со статьёй Так ли страшен контроль учетных записей (UAC)? и включить контроль учётных записей пользователя.

Настоятельно рекомендую включить Восстановление системы, во многих случаях откат - более простая и быстрая альтернатива переустановке системы. Ознакомьтесь: Защита и восстановление системы в Windows.

Запустите AdwCleaner и нажмите Деинсталлировать (Uninstall).

Удалите папку C:\FRST со всем содержимым.

Выполните рекомендации после лечения.