Китайский вирусный антивирусник QQPCMgr

Не могу удалить, если и удаляю устанавливается из неоткуда сам.

Уважаемый(ая) [B]Роман Божко[/B], спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="http://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].

Логи переделайте AVZ 4.46 с актуальными базами.

Переделал

[URL="http://virusinfo.info/showthread.php?t=9279"]Загрузите систему в безопасном режиме[/URL] и [url="http://virusinfo.info/showthread.php?t=7239"]выполните скрипт в AVZ[/url]:[code]begin
StopService('mrupdsrv');
StopService('QQPCRTP');
StopService('QMUdisk');
StopService('QQSysMonX64');
StopService('softaal');
StopService('TS888x64');
StopService('tsnethlpx64');
StopService('TSSysKit');
QuarantineFile('c:\program files (x86)\mail.ru\update service\mrupdsrv.exe', '');
QuarantineFile('c:\program files (x86)\tencent\qqpcmgr\11.4.17347.218\qqpcrtp.exe', '');
QuarantineFile('C:\Program Files (x86)\Mail.Ru\MailRuUpdater\MailRuUpdater.exe', '');
QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.4.17347.218\QMUdisk64.sys', '');
QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.4.17347.218\QQSysMonX64.sys', '');
QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.4.17347.218\softaal64.sys', '');
QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.4.17347.218\TS888x64.sys', '');
QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.4.17347.218\TsNetHlpX64.sys', '');
QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.4.17347.218\TSSysKit64.sys', '');
QuarantineFile('C:\Windows\system32\drivers\{7f2b4ad0-671a-477b-bcd4-79d041f50d27}Gw64.sys', '');
QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.4.17347.218\QQPCTRAY.EXE', '');
QuarantineFile('C:\Windows\svchost.exe', '');
QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.4.17347.218\plugins\FileSmash\QMSoftExt.dll', '');
QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.4.17347.218\QMContextScan.dll', '');
QuarantineFile('C:\Users\New York\AppData\Local\Mail.Ru\MailRuUpdater.exe', '');
QuarantineFile('C:\Windows\csrss.exe', '');
DeleteFile('c:\program files (x86)\mail.ru\update service\mrupdsrv.exe', '32');
DeleteFile('c:\program files (x86)\tencent\qqpcmgr\11.4.17347.218\qqpcrtp.exe', '32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.4.17347.218\QMCommon.dll', '32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.4.17347.218\RefuseInject.dll', '32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.4.17347.218\dr.dll', '32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.4.17347.218\QMAntiInject.dll', '32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.4.17347.218\ptrate.dll', '32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.4.17347.218\sqlite.dll', '32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.4.17347.218\QMIpc.dll', '32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.4.17347.218\QMTrayPlugin\QMPerfCtrl\QMPerf.dll', '32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.4.17347.218\scc.dll', '32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.4.17347.218\QMNetworkMgr.dll', '32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.4.17347.218\TSSysKitProxy.dll', '32');
DeleteFile('c:\program files (x86)\tencent\qqpcmgr\11.4.17347.218\qmsysrepprov.dll', '32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.4.17347.218\tinyxml.dll', '32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.4.17347.218\QMExt.dll', '32');
DeleteFile('c:\program files (x86)\tencent\qqpcmgr\11.4.17347.218\qmscripthost.dll', '32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.4.17347.218\TAVEng.dll', '32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.4.17347.218\plugins\QMHipsEngine.dll', '32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.4.17347.218\QMHIPSHeart.dll', '32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.4.17347.218\QMHIPSService.dll', '32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.4.17347.218\QMEmMat.dll', '32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.4.17347.218\TAVUpload.dll', '32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.4.17347.218\QMAVProxy.dll', '32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.4.17347.218\QMHIPSPolicyEng.dll', '32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.4.17347.218\plugins\QMBDScanner.dat', '32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.4.17347.218\QMAssocScan.dll', '32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.4.17347.218\plugins\QMCloudInter\QMCloudInter.dll', '32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.4.17347.218\plugins\sysspeeduprtpplugin\SysSpeedupRtpPlugin.dll', '32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.4.17347.218\plugins\qmiemalrtpplugin\qmiemalrtpplugin.dll', '32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.4.17347.218\TAVCache.dll', '32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.4.17347.218\oDayProtect.dll', '32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.4.17347.218\SoftMgr\processlogdll.dll', '32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.4.17347.218\QMFileMon.dll', '32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.4.17347.218\communic.dll', '32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.4.17347.218\QMRtpCheck.dll', '32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.4.17347.218\QMUl.dll', '32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.4.17347.218\plugins\QMRepairPlugin.dll', '32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.4.17347.218\QQPCFIXATDLL.DLL', '32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.4.17347.218\QMInfoEng.DLL', '32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.4.17347.218\QMDns.dll', '32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.4.17347.218\QMRtpDLL.dll', '32');
DeleteFile('c:\program files (x86)\tencent\qqpcmgr\11.4.17347.218\qmrtpcontroller.dll', '32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.4.17347.218\QMSafeBoxHelperDll.dll', '32');
DeleteFile('C:\Program Files (x86)\Mail.Ru\MailRuUpdater\MailRuUpdater.exe', '32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.4.17347.218\QMUdisk64.sys', '32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.4.17347.218\QQSysMonX64.sys', '32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.4.17347.218\softaal64.sys', '32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.4.17347.218\TS888x64.sys', '32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.4.17347.218\TsNetHlpX64.sys', '32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.4.17347.218\TSSysKit64.sys', '32');
DeleteFile('C:\Windows\system32\drivers\{7f2b4ad0-671a-477b-bcd4-79d041f50d27}Gw64.sys', '32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.4.17347.218\QQPCTRAY.EXE', '32');
DeleteFile('C:\Windows\svchost.exe', '32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.4.17347.218\plugins\FileSmash\QMSoftExt.dll', '32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.4.17347.218\QMContextScan.dll', '32');
DeleteFile('C:\Users\New York\AppData\Local\Mail.Ru\MailRuUpdater.exe', '32');
DeleteFile('C:\Users\New York\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mail.Ru.lnk');
DeleteFile('C:\Windows\csrss.exe', '32');
DeleteFile('C:\Users\Мама\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\ГАНјдЇАА.lnk');
DeleteService('mrupdsrv');
DeleteService('QQPCRTP');
DeleteService('Updater.Mail.Ru');
DeleteService('QMUdisk');
DeleteService('QQSysMonX64');
DeleteService('softaal');
DeleteService('TS888x64');
DeleteService('tsnethlpx64');
DeleteService('TSSysKit');
DeleteService('{7f2b4ad0-671a-477b-bcd4-79d041f50d27}Gw64');
DeleteService('BitTorrent');
DeleteService('yownloadpr');
DeleteFileMask('c:\program files (x86)\mail.ru', '*', true);
DeleteFileMask('c:\program files (x86)\tencent', '*', true);
DeleteFileMask('c:\users\new york\appdata\local\mail.ru', '*', true);
DeleteDirectory('c:\program files (x86)\mail.ru');
DeleteDirectory('c:\program files (x86)\tencent');
DeleteDirectory('c:\users\new york\appdata\local\mail.ru');
ExecuteFile('schtasks.exe', '/delete /TN "MailRuUpdater" /F', 0, 15000, true);
DelCLSID('{754DF2CE-51E8-4895-B53C-6381418B84AE}');
DelCLSID('{63332668-8CE1-445D-A5EE-25929176714E}');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', ' QQPCTray');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved', '{754DF2CE-51E8-4895-B53C-6381418B84AE}');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved', '{63332668-8CE1-445D-A5EE-25929176714E}');
RegKeyParamDel('HKEY_USERS', 'S-1-5-21-309087228-2286724236-1616681938-1004\Software\Microsoft\Windows\CurrentVersion\Run', 'svchost0');
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
ExecuteSysClean;
ExecuteRepair(4);
ExecuteRepair(3);
ExecuteWizard('SCU', 2, 2, true);
RebootWindows(true);
end.[/code]Компьютер перезагрузится.

Сделайте лог [URL="http://virusinfo.info/showthread.php?t=146192&p=1041844&viewfull=1#post1041844"]AdwCleaner (by Xplode)[/URL].

сделал

[url="http://virusinfo.info/showthread.php?t=146192&p=1041864&viewfull=1#post1041864"]Удалите всё найденное в [B]AdwCleaner[/B][/URL], дождитесь окончания удаления и перезагрузите систему по требованию программы.
После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[C1].txt, прикрепите к своему следующему сообщению.

Сделано

[URL="http://virusinfo.info/showthread.php?t=128635"]Очистите кэш и cookies-файлы браузеров[/URL] и сообщите, что с проблемами.

[QUOTE=Vvvyg;1374829][URL="http://virusinfo.info/showthread.php?t=128635"]Очистите кэш и cookies-файлы браузеров[/URL] и сообщите, что с проблемами.[/QUOTE]

Пока все хорошо, огромное спасибо
Если в течении 2-3 дней не появится
значит проблема устранена!

За два-три дня Вы новое нацепляете.

Скачайте [URL="http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/"]Farbar Recovery Scan Tool[/URL] и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (можно все в одном архиве).

[QUOTE=Vvvyg;1374860]За два-три дня Вы новое нацепляете.

Скачайте [URL="http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/"]Farbar Recovery Scan Tool[/URL] и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (можно все в одном архиве).[/QUOTE]
Основная проблема была китайский вирус

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:[CODE]CMD: powershell -command enable-computerrestore -drive \"C:\\\"
CreateRestorePoint:
AppInit_DLLs: C:\ProgramData\afoir\Quadfresh.dll => No File
AppInit_DLLs-x32: C:\ProgramData\afoir\Zath-Kix.dll => No File
ShellIconOverlayIdentifiers: [.QMDeskTopGCIcon] -> {B7667919-3765-4815-A66D-98A09BE662D6} => No File
GroupPolicyScripts: Restriction <======= ATTENTION
CHR HKU\S-1-5-21-309087228-2286724236-1616681938-1000\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
SearchScopes: HKU\S-1-5-21-309087228-2286724236-1616681938-1000 -> DefaultScope {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://go.mail.ru/distib/ep/?q={SearchTerms}&product_id=%7B02F531B0-83FE-46EB-B513-8544F5742588%7D&gp=821697
SearchScopes: HKU\S-1-5-21-309087228-2286724236-1616681938-1000 -> {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://go.mail.ru/distib/ep/?q={SearchTerms}&product_id=%7B02F531B0-83FE-46EB-B513-8544F5742588%7D&gp=821697
FF NewTab: C:\ProgramData\afoirs\ff.NT
FF DefaultSearchEngine: Поиск@Mail.Ru
FF SelectedSearchEngine: Поиск@Mail.Ru
FF Homepage: C:\ProgramData\afoirs\ff.HP
FF Keyword.URL: hxxp://go.mail.ru/distib/ep/?product_id=%7B5EC0332E-7B4E-4542-9255-25EC4C2D6603%7D&gp=789235
FF Extension: Визуальные закладки @Mail.Ru - C:\Users\New York\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\aa9e-f3cd-24a5-09a1 [2016-04-10]
CHR HomePage: Default -> mail.ru/cnt/11956636
CHR Profile: C:\Users\New York\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Mail.Ru) - C:\Users\New York\AppData\Local\Google\Chrome\User Data\Default\Extensions\bgcifljfapbhgiehkjlckfjmgeojijcb [2016-03-12]
CHR Extension: (Topface. Знакомства и общение 2.0) - C:\Users\New York\AppData\Local\Google\Chrome\User Data\Default\Extensions\hppaelnlbojhnjbjcdoaddedbnbaiocf [2016-01-07]
CHR HKLM-x32\...\Chrome\Extension: [ablpcikjmhamjanpibkccdmpoekjigja] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [aeembeejekghkopiabadonpmfpigojok] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [ahkmpjnmnhjkpkacdhkliipnncobgkhk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [bgbgnhmfbcifpkjofoojfplmfkmaiadn] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [bgcifljfapbhgiehkjlckfjmgeojijcb] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [eioddfaepdoeifbhjphfefgipcjcdieo] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [fbkdlibjhnblcbjjecnlpkldhbkedfhj] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [gdljkkmghdkckhaogaemgbgdfophkfco] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [iflppbjnpneiigcbdfjpnkebidmkjmoi] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [lbjjfiihgfegniolckphpnfaokdkbmdm] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [oelpkepjlgmehajehfeicfbjdiobdkfj] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [pjfkgjlnocfakoheoapicnknoglipapd] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [ppoilmfkbpckodoifdlkmkepcajfjmhl] - hxxps://clients2.google.com/service/update2/crx
OPR Extension: (SuperMegaBest - find best prices) - C:\Users\New York\AppData\Roaming\Opera Software\Opera Stable\Extensions\cbbpicnbcjaeeenbmilcnaojfgnmlhhb [2016-04-11]
2016-03-21 16:53 - 2016-04-09 08:32 - 00000000 ____D C:\ProgramData\sulpnar
2016-03-20 19:37 - 2016-03-20 19:37 - 00000000 ____D C:\Users\Мама\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\UC浏览器
2016-03-20 19:36 - 2016-03-20 19:36 - 00001567 _____ C:\Users\Мама\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\UC浏览器.lnk
2016-03-20 19:36 - 2016-03-20 19:36 - 00000000 ____D C:\Users\Мама\AppData\Local\UCBrowser
2016-03-20 14:02 - 2016-03-20 14:02 - 00000000 ____D C:\Program Files (x86)\Company
2016-03-19 14:04 - 2016-03-19 14:04 - 00005120 _____ C:\Users\New York\AppData\Roaming\GiftBag.db
2016-03-22 23:29 - 2016-03-07 18:13 - 00000000 ____D C:\ProgramData\afoir
2016-03-22 23:29 - 2015-12-17 17:09 - 00000000 ____D C:\ProgramData\tyyVYKykjul
2016-03-22 23:29 - 2015-12-16 19:17 - 00000000 ____D C:\ProgramData\SnyYwlKfpsV
2016-03-22 23:29 - 2015-12-15 22:31 - 00000000 ____D C:\ProgramData\FyTiVpk
2016-03-22 23:29 - 2015-12-12 14:09 - 00000000 ____D C:\ProgramData\VHrhBdznecHdxMR
2016-03-22 23:29 - 2015-12-06 00:20 - 00000000 ____D C:\Users\Все пользователи\taxuSrK
2016-03-22 23:29 - 2015-12-06 00:20 - 00000000 ____D C:\ProgramData\XOf
2016-03-22 23:29 - 2015-12-03 23:39 - 00000000 ____D C:\ProgramData\KRNQyswO
2016-03-22 23:29 - 2015-12-01 15:57 - 00000000 ____D C:\Users\Все пользователи\djBvGC
2016-03-22 23:29 - 2015-12-01 15:57 - 00000000 ____D C:\ProgramData\djBvGC
2016-03-22 23:29 - 2015-11-30 14:43 - 00000000 ____D C:\Users\Все пользователи\OZwVEcefLfK
2016-03-22 23:29 - 2015-11-30 14:43 - 00000000 ____D C:\Users\Все пользователи\NdJVPZEqIPtrko
2016-03-22 23:29 - 2015-11-29 16:11 - 00000000 ____D C:\ProgramData\W
2016-03-22 23:29 - 2015-11-29 12:11 - 00000000 ____D C:\Users\Все пользователи\SnoVLwYZcow
2016-03-22 23:29 - 2015-11-25 19:24 - 00000000 ____D C:\Users\Все пользователи\XiYslPk
2016-03-22 23:29 - 2015-11-25 19:24 - 00000000 ____D C:\Users\Все пользователи\oBKSSviUFFwrTv
2016-03-22 23:29 - 2015-11-25 19:24 - 00000000 ____D C:\ProgramData\oBKSSviUFFwrTv
2016-03-22 23:29 - 2015-11-23 18:48 - 00000000 ____D C:\Users\Все пользователи\xWgWCM
2016-03-22 23:29 - 2015-11-22 09:34 - 00000000 ____D C:\ProgramData\MSHzzV
2016-03-22 23:29 - 2015-11-20 18:45 - 00000000 ____D C:\Users\Все пользователи\kFkivSJ
2016-03-22 23:29 - 2015-11-20 18:45 - 00000000 ____D C:\Users\Все пользователи\dkVSJZwK
2016-03-22 23:29 - 2015-11-20 18:45 - 00000000 ____D C:\Users\New York\AppData\Local\Hostinstaller
2016-03-22 23:29 - 2015-11-20 18:45 - 00000000 ____D C:\ProgramData\kFkivSJ
2016-03-22 23:29 - 2015-11-20 18:45 - 00000000 ____D C:\ProgramData\dkVSJZwK
2016-03-22 23:29 - 2015-03-08 21:56 - 00000000 ____D C:\Users\New York\AppData\Roaming\Browsers
2016-03-22 23:29 - 2015-03-07 12:19 - 00000000 ____D C:\Program Files (x86)\VK Downloader
2016-03-21 18:30 - 2016-01-27 18:54 - 00000000 ____D C:\Users\New York\AppData\Local\SystemMonitor2016
2016-03-21 18:30 - 2015-11-20 18:49 - 00000000 ____D C:\Users\New York\AppData\Roaming\ScreenshotsMaker
2016-03-21 18:30 - 2015-04-21 18:46 - 00000000 ____D C:\Users\New York\AppData\Roaming\InstallMoney
2016-03-07 13:59 - 2016-03-07 13:59 - 8037888 _____ () C:\Users\New York\AppData\Roaming\agent.dat
2016-03-07 13:59 - 2016-03-07 13:59 - 0054272 _____ () C:\Users\New York\AppData\Roaming\ApplicationHosting.dat
2016-03-07 13:59 - 2016-03-07 13:59 - 0065040 _____ () C:\Users\New York\AppData\Roaming\Config.xml
2016-03-07 13:59 - 2016-03-07 13:59 - 0127488 _____ () C:\Users\New York\AppData\Roaming\Installer.dat
2016-03-07 13:59 - 2016-03-07 13:59 - 0126464 _____ () C:\Users\New York\AppData\Roaming\lobby.dat
2016-03-07 13:59 - 2016-03-07 13:59 - 0005568 _____ () C:\Users\New York\AppData\Roaming\md.xml
2016-03-07 13:59 - 2016-03-07 13:59 - 0126464 _____ () C:\Users\New York\AppData\Roaming\noah.dat
2016-03-20 12:24 - 2016-03-20 12:24 - 0001765 _____ () C:\Users\New York\AppData\Roaming\PatrilinyElixir
2016-03-07 13:59 - 2016-03-07 13:59 - 0072714 _____ () C:\Users\New York\AppData\Roaming\Solotech.tst
2014-10-07 07:39 - 2014-10-07 07:39 - 0011264 _____ () C:\Users\New York\AppData\Roaming\System.dll
2016-03-07 13:59 - 2016-03-07 13:59 - 1902006 _____ () C:\Users\New York\AppData\Roaming\Tresozenix.tst
2016-03-07 14:00 - 2016-03-07 14:00 - 0001150 _____ () C:\Users\New York\AppData\Roaming\uninstall_temp.ico
Task: {7EA448A8-7CD7-49D7-82E4-8537A668FEBD} - \SystemMonitor2016 -> No File <==== ATTENTION
Task: {AA036526-519F-40A1-A08E-40B20E639B40} - \Yahoo! Search Updater -> No File <==== ATTENTION
AlternateDataStreams: C:\ProgramData\TEMP:42DC4246 [286]
AlternateDataStreams: C:\ProgramData\TEMP:D8999815 [149]
EmptyTemp:
Reboot:[/CODE]
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. [U]При сохранении выберите кодировку [B]Юникод[/B]![/U]
Отключите до перезагрузки антивирус, [U]закройте все браузеры[/U], запустите FRST, нажмите [B]Fix[/B] и подождите. Программа создаст лог-файл ([B]Fixlog.txt[/B]). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Сделал

Java 8 [B]обязательно[/B] обновите до [URL="http://www.java.com/ru/download/"]Java 8 Update 77[/URL].

Рекомендую ознакомиться со статьёй [URL="http://www.outsidethebox.ms/10034/"]Так ли страшен контроль учетных записей (UAC)?[/URL] и включить контроль учётных записей пользователя.

Настоятельно рекомендую включить Восстановление системы, во многих случаях откат - более простая и быстрая альтернатива переустановке системы. Ознакомьтесь: [URL="http://www.outsidethebox.ms/9961/"]Защита и восстановление системы в Windows[/URL].

Запустите AdwCleaner и нажмите [B]Деинсталлировать (Uninstall)[/B].

Удалите папку C:\FRST со всем содержимым.

Выполните [url="http://virusinfo.info/showthread.php?t=121902"]рекомендации после лечения[/url].