Vetal159, здравствуйте! Добро пожаловать на форум!
Запустите снова программу OTL by OldTimer . В окно
Custom Scans/Fixes скопируйте скрипт:
:OTL
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://gomailru6.ru
IE - HKCU\..\SearchScopes\Yandex: "URL" = http://websearch.ask.com/redirect?client=ie&tb=ALSV5&o=1665&src=kw&q={searchTerms}&locale=en_US&apn_ptnrs=AU&apn_dtid=aus002YYUA&apn_uid=FD555F6E-0E30-459E-8185-9EEA30BAECBB&apn_sauid=F5F8C3ED-6651-4AE1-95FF-F17021A9AA97
FF - prefs.js..browser.search.defaultengine: "Ask.com"
FF - prefs.js..browser.search.order.1: "Ask.com"
[2012.05.18 23:18:20 | 000,002,400 | ---- | M] () -- C:\Users\Sergey\AppData\Roaming\mozilla\firefox\profiles\y3zaj1dd.default\searchplugins\askcom.xml
[2012.05.03 15:36:10 | 000,000,955 | ---- | M] () -- C:\Users\Sergey\AppData\Roaming\mozilla\firefox\profiles\y3zaj1dd.default\searchplugins\conduit.xml
[2012.03.12 23:34:56 | 000,000,412 | ---- | M] () -- C:\Users\Sergey\AppData\Roaming\mozilla\firefox\profiles\y3zaj1dd.default\searchplugins\webalta-search.xml
[2013.07.04 21:51:34 | 000,000,000 | ---D | M] (mediabar) -- C:\Program Files\Mozilla Firefox\extensions\{50a8cc05-f498-4a8a-9eea-bea804e3ed50}
O2 - BHO: (no name) - {9B5FB65F-631E-4564-ABF2-AD71845B28E0} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {5BCDC9E9-A980-4B53-B2E8-60CFF484DA61} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {fe704bf8-384b-44e1-8cf2-8dbeb3637a8a} - No CLSID value found.
O4 - HKLM..\Run: [] File not found
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{7A37CB3A-9E42-4B7D-824A-A88B440AC902}: NameServer = 5.104.108.202
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{e29ac6c2-7037-11de-816d-806e6f6e6963}: NameServer = 5.104.108.202
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{E97A16B4-6462-46BC-B9FE-45319F4885A3}: NameServer = 5.104.108.202
:Files
C:\Windows\System32\ezsidmv.dat
:Commands
[purity]
[resethosts]
[emptytemp]
[CREATERESTOREPOINT]
[Reboot]
- Проверьте, что весь текст скрипта был скопирован / вставлен верно и нажмите кнопку "Run Fix"
- Компьютер перезагрузится.
- После перезагрузки откройте папку "C:\_OTL\MovedFiles", найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log), откройте и скопируйте текст из него в следующее сообщение.
ВНИМАНИЕ! данный скрипт написан только для этого пользователя,использование его на другом компьютере может привести к неработоспособности ОС!
Обратите внимание, что после выполнения скрипта необходимо в настройках DNS прописать вручную или DNS-cервера провайдера или введите google public DNS:
предпочитаемый: 8.8.8.8
альтернативный: 8.8.4.4
2. После выполнения скрипта и перезагрузки скачайте утилиту
Junkware Removal Tool - Запустите программу от имени администратора.
Обратите внимание, что перед началом работы необходимо закрыть браузер, Во время проверки он может временно скрыть Рабочий стол или показать окно Проводника. Однако все эти действия являются нормальными во время работы Junkware Removal Tool (JRT), так что не нужно обращать на это внимание. - Когда программа завершит работу, будет создан отчет, который Вам необходимо прикрепить в следующем сообщении на форуме.
3. Скачайте утилиту
Kaspersky TDSSKiller- Нажмите кнопку Начать проверку и дождитесь ее окончания.
- Все, что будет найдено - пробуйте лечить, если лечение невозможно, то выберите "Пропустить".
- Прикрепите отчет в следующем сообщении.