Убрать вирус из Launch Win App

[Владмир 1953]

Регулярно появляется табличка с надписью"не удаётся найти кrutonews.org/plosicsm" из Launch Win App на мониторе..Что только не делал:уберётся на время и опять появляется.Надеюсь.мне помогут убрать это "наваждение".Перепробовал разные программы на удаление вируса и всё без толку.Делаю заявку вторично,если что не то,то объясните.

[Info_bot]

Уважаемый(ая) Владмир 1953, спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[Vvvyg]

Надо было продолжать в той теме, а не новую создавать...
Ок, тему без логов удалю.

Запустите HijackThis, расположенный в папке Autologger и пофиксите (в Windows Vista/7/8/10 программу необходимо запускать через правую кнопку мыши Запуск от имени администратора)):

Код:

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://gpoisk.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mail.ru/cnt/10445?gp=811040
O22 - Task (Running): bossnewsbizhugo - C:\Users\Novinkina\AppData\Local\Yandex\YandexBrowser\Application\browser.exe bossnews.biz/hugo
O22 - Task (Running): krutonewsorgplosicsm - C:\WINDOWS\system32\LaunchWinApp.exe krutonews.org/plosicsm

Сообщите результат.

[Владмир 1953]

Здравствуйте!Запустил HijakThis через правую кнопку мышки, пофиксировал,но в окошке программы Launch Win App не вылезла.А вирус показывает,что он из этого файла.

- - - - -Добавлено - - - - -

В начале я может и не заметил пункт 22,где вылезает моя "болезнь,но галочки я поставил и нажал на соответствующую кнопку.В дальнейшем в HijackThis "болячка"не появляется,а в жизни постоянно появляется на мониторе.Нажмёшь на неё-удалится,а через несколько минут опять появляется.

[Vvvyg]

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Кроме уже установленных, отметьте галочками также "90 Days Files".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (можно все в одном архиве).

[Владмир 1953]

Здравствуйте!Вчера подвергся атаке вирусов:полетели всякие игры как из рога изобилия,а потом отключился комп.Програмки все на виду,а зайти в интернет не могу.Вчера всю защиту отключили,и до сих пор не могу включить.Весь интернет облазил с другого компа и не могу найти ответ.Что рекомендуют ,то не подходит для меня.Что предпринять?Вот и сообразил!Всё в порядке по этому вопросу. Всё заработало!А теперь вернусь к моему"вирусу".

- - - - -Добавлено - - - - -

Сделал сканирование,но не понимаю,как мне прикрепить FRST и Addition к сему сообщению?

[Vvvyg]

Под окном ответа - кнопка "Расширенный режим".

[Владмир 1953]

Вот теперь что надо!

[Vvvyg]

Удалите программы:
Searcher
System Tools 8.4.2
WinThruster
WinPatrol
vofer
Обнови Софт
CDManager 0.0.1
Driver Booster 4.3
ForceUpdateVOF
Setup Last

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

Код:

CreateRestorePoint:
CloseProcesses:
HKLM\...\RunOnce: [USER-PC] => C:\Windows\Temp\g32B2.tmp.exe [183808 2017-03-21] () <===== ATTENTION
ShellIconOverlayIdentifiers: [    YndCase0Sync] -> {63D48440-63AB-44D0-B323-4731DFCDE9E9} =>  -> No File
ShellIconOverlayIdentifiers: [    YndCase1Modified] -> {7E7DC279-E6BE-4D57-9DEC-14FA0339DBC0} =>  -> No File
ShellIconOverlayIdentifiers: [    YndCase2Error] -> {FB2FE984-05F5-4512-9D9B-69D3DE61F6D9} =>  -> No File
ShellIconOverlayIdentifiers: [    YndCase3Shared] -> {AF8D197E-7022-4c3d-BD88-68AD35C9C169} =>  -> No File
ShellIconOverlayIdentifiers: [KzShlobj] -> {AAA0C5B8-933F-4200-93AD-B143D7FFF9F2} =>  -> No File
GroupPolicy: Restriction - Chrome <======= ATTENTION
GroupPolicy\User: Restriction ? <======= ATTENTION
GroupPolicyScripts: Restriction <======= ATTENTION
SearchScopes: HKU\S-1-5-21-947226803-254640262-486851360-1001 -> {B5EEFC44-2950-47F5-99B6-9B46CE5996B5} URL = hxxp://1stserp.com/search.php?us=searcher&pcid=6A00D9C7-A07E-4699-B1BF-59EAA54AA43F&pid=60&query={searchTerms}&sc=ie
FF user.js: detected! => C:\Users\Novinkina\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\user.js [2017-03-20]
FF NewTab: Mozilla\Firefox\Profiles\nahd6ha2.default -> hxxp://www.youndoo.com/?z=eff2ad563437b3464135517g0zbtde6e2c3z5q7t9b&from=amz&uid=395049983_1052515_668ACE80&type=hp
FF DefaultSearchEngine: Mozilla\Firefox\Profiles\nahd6ha2.default -> youndoo
FF SelectedSearchEngine: Mozilla\Firefox\Profiles\nahd6ha2.default -> youndoo
FF Homepage: Mozilla\Firefox\Profiles\nahd6ha2.default -> hxxp://www.youndoo.com/?z=eff2ad563437b3464135517g0zbtde6e2c3z5q7t9b&from=amz&uid=395049983_1052515_668ACE80&type=hp
FF Keyword.URL: Mozilla\Firefox\Profiles\nahd6ha2.default -> hxxp://go.mail.ru/distib/ep/?product_id=%7BD3FF72D0-326E-4239-9A1A-2337B0EA3B5E%7D&gp=821116
FF Extension: (Домашняя страница Mail.Ru) - C:\Users\Novinkina\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\[email protected] [2017-03-20]
FF Extension: (SuperMegaBest.com) - C:\Users\Novinkina\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\[email protected] [2014-08-05] [not signed]
FF Extension: (Поиск@Mail.Ru) - C:\Users\Novinkina\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\[email protected] [2017-03-20]
FF Extension: (Визуальные закладки @Mail.Ru) - C:\Users\Novinkina\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\{a38384b3-2d1d-4f36-bc22-0f7ae402bcd7} [2017-03-20]
FF SearchPlugin: C:\Users\Novinkina\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\searchplugins\f0qglkhl.xml [2017-03-20]
FF SearchPlugin: C:\Users\Novinkina\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\searchplugins\mailru.xml [2017-03-20]
FF HKLM\...\Firefox\Extensions: [jid1-n5ARdBzHkUEdAA@jetpack] - C:\Users\Novinkina\AppData\Roaming\Mozilla\Extensions\jid1-n5ARdBzHkUEdAA@jetpack
FF Extension: (SuperMegaBest.com) - C:\Users\Novinkina\AppData\Roaming\Mozilla\Extensions\jid1-n5ARdBzHkUEdAA@jetpack [2014-12-07] [not signed]
FF SearchPlugin: C:\Users\Novinkina\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\searchplugins\RuSearcher.xml [2015-09-06]
CHR Extension: (Mail.Ru) - C:\Users\Novinkina\AppData\Local\Google\Chrome\User Data\ChromeDefaultData2\Extensions\2DD0D7164B40F73 [2017-01-06]
CHR Extension: (Mail.Ru) - C:\Users\Novinkina\AppData\Local\Google\Chrome\User Data\ChromeDefaultData2\Extensions\606BF93358A0DE4 [2017-03-03]
CHR Extension: (Mail.Ru) - C:\Users\Novinkina\AppData\Local\Google\Chrome\User Data\ChromeDefaultData2\Extensions\8366E6AB3553315C [2017-03-03]
CHR Extension: (Mail.Ru) - C:\Users\Novinkina\AppData\Local\Google\Chrome\User Data\ChromeDefaultData2\Extensions\99DB7C8751BF8EA8 [2017-03-03]
CHR Extension: (Mail.Ru) - C:\Users\Novinkina\AppData\Local\Google\Chrome\User Data\ChromeDefaultData2\Extensions\bgcifljfapbhgiehkjlckfjmgeojijcb [2017-01-06]
CHR Extension: (Домашняя страница Mail.Ru) - C:\Users\Novinkina\AppData\Local\Google\Chrome\User Data\ChromeDefaultData2\Extensions\ccfifbojenkenpkmnbnndeadpfdiffof [2017-03-20]
CHR Extension: (Ultimate Discounter) - C:\Users\Novinkina\AppData\Local\Google\Chrome\User Data\ChromeDefaultData2\Extensions\ckcmdpmhiekiihmfjffdehhbhgllpapg [2017-01-06]
CHR Extension: (No Name) - C:\Users\Novinkina\AppData\Local\Google\Chrome\User Data\ChromeDefaultData2\Extensions\cpegcopcfajiiibidlaelhjjblpefbjk [2017-01-06]
CHR Extension: (Mail.Ru) - C:\Users\Novinkina\AppData\Local\Google\Chrome\User Data\ChromeDefaultData2\Extensions\D95390EB3CBB849C [2017-03-03]
CHR Extension: (Mail.Ru) - C:\Users\Novinkina\AppData\Local\Google\Chrome\User Data\ChromeDefaultData2\Extensions\DB279EB34B3AE984 [2017-03-03]
CHR Extension: (Домашняя страница Mail.Ru) - C:\Users\Novinkina\AppData\Local\Google\Chrome\User Data\ChromeDefaultData2\Extensions\gdknicmnhbaajdglbinpahhapghpakch [2014-12-07]
CHR Extension: (No Name) - C:\Users\Novinkina\AppData\Local\Google\Chrome\User Data\ChromeDefaultData2\Extensions\geidjeefddhgefeplhdlegoldlgiodon [2017-01-06]
CHR Extension: (VK+OK AdBlock) - C:\Users\Novinkina\AppData\Local\Google\Chrome\User Data\ChromeDefaultData2\Extensions\iegebfgijbkgedpjifoaogljddkabobk [2017-03-20]
CHR Extension: (Mail.Ru) - C:\Users\Novinkina\AppData\Local\Google\Chrome\User Data\ChromeDefaultData2\Extensions\jedelkhanefmcnpappfhachbpnlhomai [2014-12-07]
CHR Extension: (Домашняя страница Mail.Ru) - C:\Users\Novinkina\AppData\Local\Google\Chrome\User Data\ChromeDefaultData2\Extensions\lbjjfiihgfegniolckphpnfaokdkbmdm [2017-01-06]
CHR Extension: (No Name) - C:\Users\Novinkina\AppData\Local\Google\Chrome\User Data\ChromeDefaultData2\Extensions\lgdnilodcpljomelbbnpgdogdbmclbni [2017-01-06]
CHR Extension: (Teddy Protection) - C:\Users\Novinkina\AppData\Local\Google\Chrome\User Data\ChromeDefaultData2\Extensions\mofelbkemhligelpmjmohgphhmogbkni [2017-01-15]
CHR Extension: (Визуальные Закладки Mail.Ru) - C:\Users\Novinkina\AppData\Local\Google\Chrome\User Data\ChromeDefaultData2\Extensions\oelpkepjlgmehajehfeicfbjdiobdkfj [2017-03-20]
CHR Extension: (Mail.Ru) - C:\Users\Novinkina\AppData\Local\Google\Chrome\User Data\ChromeDefaultData2\Extensions\ojlcebdkbpjdpiligkdbbkdkfjmchbfd [2017-03-20]
CHR HKLM\...\Chrome\Extension: [bejnpnkhfgfkcpgikiinojlmdcjimobi] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [bgcifljfapbhgiehkjlckfjmgeojijcb] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [bhjcgomkanpkpblokebecknhahgkcmoo] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [ccfifbojenkenpkmnbnndeadpfdiffof] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [gbjeiekahklbgbfccohipinhgaadijad] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [gdknicmnhbaajdglbinpahhapghpakch] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [imhlianhlhdicjchlbmbfaefhhjencbe] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [jdkihdhlegcdggknokfekoemkjjnjhgi] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [jedelkhanefmcnpappfhachbpnlhomai] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [lbjjfiihgfegniolckphpnfaokdkbmdm] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [oelpkepjlgmehajehfeicfbjdiobdkfj] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [ojlcebdkbpjdpiligkdbbkdkfjmchbfd] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [pchfckkccldkbclgdepkaonamkignanh] - hxxp://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-947226803-254640262-486851360-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [dhdgffkkebhmkfjojejmpbldmpobfkfo] - hxxp://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-947226803-254640262-486851360-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [dmpojjilddefgnhiicjcmhbkjgbbclob] - hxxp://clients2.google.com/service/update2/crx
OPR Extension: (SuperMegaBest.com) - C:\Users\Novinkina\AppData\Roaming\Opera Software\Opera Stable\Extensions\aonedlchkbicmhepimiahfalheedjgbh [2015-02-14]
OPR Extension: (No Name) - C:\Users\Novinkina\AppData\Roaming\Opera Software\Opera Stable\Extensions\kbmbmoljonchdkbjgkioneippcfpnpmp [2017-03-20]
OPR Extension: (Teddy Protection Lite) - C:\Users\Novinkina\AppData\Roaming\Opera Software\Opera Stable\Extensions\nojkagbjbhgnilkopgljfkhddmdjcjfn [2017-01-15]
OPR Extension: (SaveFrom.net helper) - C:\Users\Novinkina\AppData\Roaming\Opera Software\Opera Stable\Extensions\npdpplbicnmpoigidfdjadamgfkilaak [2015-11-18]
S2 KuaizipUpdateChecker; C:\WINDOWS\System32\svchost.exe [38792 2016-07-16] (Microsoft Corporation)
R2 Updater.Mail.Ru; C:\Program Files\Mail.Ru\MailRuUpdater\MailRuUpdater.exe [4114192 2017-03-14] (Mail.Ru)
2017-03-13 15:41 - 2017-03-13 15:42 - 00000000 ____D C:\ProgramData\{BE2ACE5C-32B7-4777-9BDF-ECF87CDAB705}
2017-03-13 15:35 - 2017-03-13 15:35 - 00000000 ____D C:\Users\Все пользователи\SuperBoost
2017-03-13 15:35 - 2017-03-13 15:35 - 00000000 ____D C:\ProgramData\SuperBoost
2017-03-13 15:34 - 2017-03-13 15:43 - 00000000 ____D C:\Program Files\SuperBoost
2017-03-13 15:34 - 2017-03-13 15:34 - 00000000 ____D C:\Users\Novinkina\AppData\Roaming\SuperBoost
Task: {031A2833-EFD7-4736-9674-A447A2BD8D2C} - System32\Tasks\689m118m524H449 => Rundll32.exe "C:\ProgramData\689m118m524H449\689m118m524H449.dll",mHpUvKnNX <==== ATTENTION
Task: {03AE6666-C9F4-44A6-A739-DE89255CDA12} - System32\Tasks\ForceUpdateVOF => C:\Users\Novinkina\AppData\Roaming\ForceUpdateVOF\python\pythonw.exe [2016-11-21] ()
Task: {0C20C537-D924-4B10-AB47-450BBCA7EB01} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> No File <==== ATTENTION
Task: {0FD4545C-C0B3-4F7C-91D1-8D5D2058689D} - System32\Tasks\CDManager => C:\Users\Novinkina\AppData\Roaming\CDManager\python\pythonw.exe [2016-11-21] ()
Task: {10B95688-3555-491E-B405-CEA854C3687C} - System32\Tasks\Update Service for Youtube AdBlock2 => Rundll32.exe "C:\Program Files\Youtube AdBlockU\8wCyd4j.dll",#1
Task: {12A9C989-A490-4F0B-A0BF-2347032E3314} - \Sadentphafeing Collector -> No File <==== ATTENTION
Task: {12E5E7D3-21E2-4DFE-8131-2C095A013709} - System32\Tasks\WinThruster-Novinkina-Notification => C:\Program Files\Solvusoft\WinThruster\Sync.exe [2015-10-11] (Solvusoft Corporation) <==== ATTENTION
Task: {1598CC0D-1D35-4921-8491-CD05867B84A8} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> No File <==== ATTENTION
Task: {17CD2E3A-A508-446A-A111-129ED7A81728} - System32\Tasks\Microsoft\Windows\Multimedia\Manager => C:\Users\Novinkina\AppData\Roaming\Adobe\Manager.exe 
Task: {190F0DB9-9A03-4085-BB4E-3825FFA2AD72} - System32\Tasks\IQmanager2 => C:\Users\Novinkina\AppData\Roaming\Vofer2\python\pythonw.exe [2016-11-21] ()
Task: {1FE9A9A3-E2A4-49FF-88D3-52ACB88D8B55} - \{B89E21BE-6A2E-4E82-804C-7A4D5BB7DCDD} -> No File <==== ATTENTION
Task: {260CB992-1CA6-435B-A268-8D683895741F} - System32\Tasks\KuaiZip_Update => C:\PROGRA~1\їмС№\X86\Update.exe  <==== ATTENTION
Task: {3C8716E4-1CB6-4372-887A-E8B11ED66C4A} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> No File <==== ATTENTION
Task: {3E63FB2D-D6DD-4CEF-889F-C08664190A0D} - \{8DB1C3E2-9560-4F7E-A3C9-68FCAFBC4F0D} -> No File <==== ATTENTION
Task: {410B4482-B4B4-4AB1-BBC5-F000AB565285} - System32\Tasks\IQmanager => C:\Users\Novinkina\AppData\Roaming\Vofer2\python\pythonw.exe [2016-11-21] ()
Task: {42BA6323-A7BE-40A8-89FC-9B9BE6FB4069} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> No File <==== ATTENTION
Task: {47323B5B-30EF-479F-9497-3A2F035CAD08} - System32\Tasks\VOF => C:\Users\Novinkina\AppData\Roaming\VOF\python\pythonw.exe [2016-11-21] ()
Task: {48EB30C3-AD71-423C-8DEE-EAE32C26DB69} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> No File <==== ATTENTION
Task: {4B8136CC-025E-4924-B0B9-74B6D04E8D7E} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> No File <==== ATTENTION
Task: {4F4F483E-0364-4779-AA0C-64D0ADB9C921} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> No File <==== ATTENTION
Task: {535C92EB-1CAE-4F26-8308-B8DCEF73CDF7} - System32\Tasks\RunAtStartup => C:\Users\Novinkina\AppData\Roaming\Event Monitor\em.exe [2017-01-05] () <==== ATTENTION
Task: {5C97385B-F076-4E0A-9516-A57721BE01BD} - System32\Tasks\urlopener => cmd.exe /c start microsoft-edge:hxxp://traff1.ru
Task: {5FB1C7A2-34CF-4A9F-8C3B-2604E5519484} - System32\Tasks\ToolwizCareFree => C:\Program Files\ToolwizCareFree\ToolwizCares.exe [2017-03-06] (Toolwiz)
Task: {5FBF73C1-6982-4892-A7AF-2EC0BFF679A3} - \{2D9222CE-6775-48E7-B727-2FBCDE181C5F} -> No File <==== ATTENTION
Task: {61BD5C03-23C4-4D65-8944-51DACEAD180E} - System32\Tasks\VOF2 => C:\Users\Novinkina\AppData\Roaming\VOF\python\pythonw.exe [2016-11-21] ()
Task: {62753C2C-4F30-4607-A193-19CED0F01BAB} - System32\Tasks\ForceUpdateVOF2 => C:\Users\Novinkina\AppData\Roaming\ForceUpdateVOF\python\pythonw.exe [2016-11-21] ()
Task: {65CEA9BA-BC5E-4958-BFA9-37A61207C6B2} - System32\Tasks\SearchAY => C:\Users\Novinkina\AppData\Roaming\SearchAY\python\pythonw.exe 
Task: {6F8A8B15-B3FD-4254-886A-BE29A958B3EC} - System32\Tasks\osTip => Chrome.exe  <==== ATTENTION
Task: {82D08D7B-665C-4E2B-A854-8527F9570D7F} - System32\Tasks\bossnewsbizhugo => C:\Users\Novinkina\AppData\Local\Yandex\YandexBrowser\Application\browser.exe [2017-02-21] (YANDEX LLC)
Task: {8C8FA37D-2E40-4DAD-9F4F-8CCD059004C0} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> No File <==== ATTENTION
Task: {B4CCD9B5-66BD-4D53-880E-2856D1D7B994} - System32\Tasks\Update Service for Youtube AdBlock => Rundll32.exe "C:\Program Files\Youtube AdBlockU\8wCyd4j.dll",#1
Task: {B5DEAD9B-50D8-446E-9AC4-2175A3F5CE92} - System32\Tasks\Vofer22 => C:\Users\Novinkina\AppData\Roaming\Vofer2\python\pythonw.exe [2016-11-21] ()
Task: {BF014B1F-46C4-48A8-AFFA-D74B9FAD4402} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> No File <==== ATTENTION
Task: {C0CEDB45-071C-4843-8403-DB1A1B3A205B} - \SearchGo Task -> No File <==== ATTENTION
Task: {C133088A-425C-495E-85FA-18C71F2262B5} - System32\Tasks\WinThruster-Novinkina-Startup => C:\Program Files\Solvusoft\WinThruster\WinThruster.exe [2015-10-11] (Solvusoft Corporation) <==== ATTENTION
Task: {CD9D0987-62DE-450D-B873-87B744DEA0DF} - \Microsoft\Windows\Setup\GWXTriggers\OnIdle-5d -> No File <==== ATTENTION
Task: {D08F957F-F7F3-4DBD-9C25-0C04020BF010} - System32\Tasks\ASC10_SkipUac_Novinkina => C:\Program Files\IObit\Advanced SystemCare\ASC.exe [2017-03-09] (IObit)
Task: {D62E2F1D-212D-4140-8F44-6F77FEBE6ADF} - System32\Tasks\krutonewsorgplosicsm => launchwinapp.exe krutonews.org/plosicsm <==== ATTENTION
Task: {D8785C03-B499-4DB8-A8DF-09D67BC1691C} - System32\Tasks\Windows desktop installer => C:\Users\Novinkina\AppData\Roaming\MyDesktop\linkme.exe [2017-03-20] (Ololo comp)
Task: {DD497787-3B80-4239-A14F-85D2573434A2} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> No File <==== ATTENTION
Task: {DDD2F6B6-D1D8-4E4C-8C20-E7657B5C4D93} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> No File <==== ATTENTION
Task: {E2F8E3A4-6C59-4BB1-91F2-F6A2F5C66605} - System32\Tasks\wupdate => C:\Users\Novinkina\AppData\Local\wupdate\wupdate.exe [2017-03-20] () <==== ATTENTION
Task: {ED3D59A0-3196-4801-A44D-071CE0D2F3CB} - \{91EDB520-2D69-4FBF-93DD-93EDCCEADE77} -> No File <==== ATTENTION
Task: {EE9B39AE-4903-48D5-B6BC-D20D05129E63} - System32\Tasks\vofer => C:\Users\Novinkina\AppData\Roaming\vofer\python\pythonw.exe [2015-12-21] ()
Task: {F312012E-01BF-43F2-A5C3-3620E78BC3C1} - \{06C39562-5ABF-43EF-BC92-703C23917E60} -> No File <==== ATTENTION
Task: {F52A61D6-301D-46F5-9631-1B52906755AF} - \Microsoft\Windows\Setup\gwx\rundetector -> No File <==== ATTENTION
Task: {FBDB7377-E1A9-4D68-9C24-204CBD5016D8} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> No File <==== ATTENTION
Task: {FEEA9D71-8222-4CF7-8CD2-ECC0FF4EAA2E} - System32\Tasks\Vofer2 => C:\Users\Novinkina\AppData\Roaming\Vofer2\python\pythonw.exe [2016-11-21] ()
Task: C:\WINDOWS\Tasks\Uninstaller_SkipUac_Novinkina.job => C:\Program Files\IObit\IObit Uninstaller\IObitUninstaler.exe
Task: C:\WINDOWS\Tasks\Update Service for Youtube AdBlock.job => C:\Program Files\Youtube AdBlockU\8wCyd4j.dll
Task: C:\WINDOWS\Tasks\Update Service for Youtube AdBlock2.job => C:\Program Files\Youtube AdBlockU\8wCyd4j.dll
Task: C:\WINDOWS\Tasks\Windows desktop installer.job => C:\Users\Novinkina\AppData\Roaming\MyDesktop\linkme.exe
Task: C:\WINDOWS\Tasks\WinThruster-Novinkina-Notification.job => C:\Program Files\Solvusoft\WinThruster\Sync.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\WinThruster-Novinkina-Scheduled.job => C:\Program Files\Solvusoft\WinThruster\WinThruster.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\WinThruster-Novinkina-Startup.job => C:\Program Files\Solvusoft\WinThruster\WinThruster.exe <==== ATTENTION
C:\Users\Novinkina\AppData\Roaming\Event Monitor
C:\Users\Novinkina\AppData\Roaming\CDManager
C:\Users\Novinkina\AppData\Roaming\Vofer2
C:\Users\Novinkina\AppData\Roaming\vofer
C:\Users\Novinkina\AppData\Roaming\VOF
AlternateDataStreams: C:\ProgramData\TEMP:63238B95 [149]
AlternateDataStreams: C:\ProgramData\TEMP:A31FAD21 [118]
EmptyTemp:
Reboot:

и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.
Отключите до перезагрузки антивирус, закройте все браузеры, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Сделайте лог Malwarebytes AdwCleaner.

[Владмир 1953]

Спасибо огромное за указания!!!Вирус уничтожен,компьютер как новенький!!!

[Vvvyg]

Боюсь, ещё не всё. Дочитайте до конца предыдущий мой пост.
И дважды запускать фикс никакой нужды не было.

[Владмир 1953]

Я лог сделал.Всё,что было указано,удалил.

[Vvvyg]

Тогда порядок.

Рекомедую также удалить Advanced SystemCare, Hamster Free ZIP Archiver, Hamster Free Archiver, Driver Booster 4.3.

Загрузите, распакуйте на Рабочий стол и запустите SecurityCheck by glax24 & Severnyj.
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запуск от имени администратора (если Вы используете Windows Vista/7/8/10).
Если увидите предупреждение от фаервола относительно программы SecurityCheck, не блокируйте ее работу.
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt.

Приложите этот файл к своему следующему сообщению.

[Владмир 1953]

Здравствуйте!У меня ОС Windows10.Но я поставил ещё одну защиту Аdvanced System Care,которую вы рекомендуете удалить.Driver Booster меняет драйвера,а если уберу Наmster Free Zip Archiver то не смогу сжимать файлы?

[Vvvyg]

Эффективность Аdvanced System Care, как и прочих "оптимизаторов" и "обновляторов" под большим вопросом - ресурсы они сами кушают немалые, так что после их удаления становится, как правило, только лучше.
Вы ведь не делали тестов, на сколько улучшается быстродействие системы с и без подобных программ, правильно? В чудодейственную силу подобных программ можно лишь верить.
А Driver Booster скорее вреден, те драйвера, которые действительно нуждаются в обновлении, система обновляет сама.

Наmster Free Zip Archiver плох тем, что висит постоянно в памяти. Установлен ещё WinZip 18.0 - пользуйтесь им. 7-Zip бесплатен и жмёт не хуже, в т. ч. в формат ZIP. Но решать Вам, это лишь рекомендации.

А это рекомендации от авторов SecurityCheck:

Advanced SystemCare 10 v.10.2.0 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
Hamster Free ZIP Archiver 3.0.0.85 v.3.0.0.85 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
IObit Uninstaller v.6.2.0.940 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
Skype Click to Call v.8.5.0.9167 Внимание! Панель для браузера. Может замедлять работу браузера и иметь проблемы с нарушением конфиденциальности.
Smart Application Controller v.1.00 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
VideoSaver v.3.2.0 Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware и Malwarebytes AdwCleaner Перед деинсталляцией и сканированием обязательно проконсультируйтесь в теме форума, где Вам оказывается помощь!!!
Unity Web Player v.5.3.5f1 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.

[Владмир 1953]

Огромнейшее вам спасибо!Я обязательно уберу лишние программы!!!

- - - - -Добавлено - - - - -

Да,а чем плох IObit Uninstaller?Убирает программы хорошо?

[Vvvyg]

Нормальные программы и штатно деинсталлируются полностью. Но ещё раз - это всего лишь рекомендация.