skif, здравствуйте! Добро пожаловать на форум!
Запустите снова программу OTL by OldTimer . В окно
Custom Scans/Fixes скопируйте скрипт:
:OTL
IE - HKU\S-1-5-21-752913987-1754751124-3168027558-1000\..\SearchScopes\yandex.ru-124716: "URL" = http://websearch.searchdwebs.info/?l=1&q={searchTerms}&pid=714&r=2013/07/02&hid=4034400674&lg=EN&cc=RU&unqvl=22
FF - prefs.js..keyword.URL: "http://websearch.searchitup.info/?unqvl=27&l=1&q="
FF - prefs.js..browser.search.order.1: "WebSearch"
FF - prefs.js..browser.search.order.1,S: S", "WebSearch"
FF - prefs.js..browser.search.defaultenginename,S: S", "WebSearch"
FF - prefs.js..browser.search.selectedEngine,S: S", "WebSearch"
[2013.07.20 19:54:38 | 000,000,000 | ---D | M] (SearchNewTab) -- C:\Users\Сергей\AppData\Roaming\mozilla\Firefox\Profiles\nahd6ha2.default\extensions\g68icanpm@ecfij.co.uk
[2013.07.20 19:53:21 | 000,000,000 | ---D | M] (safe save) -- C:\Users\Сергей\AppData\Roaming\mozilla\Firefox\Profiles\nahd6ha2.default\extensions\qjve685bk@ackf-.org
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\qjve685bk@ackf-.org: C:\Users\Сергей\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\qjve685bk@ackf-.org [2013.07.20 19:53:21 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\g68icanpm@ecfij.co.uk: C:\Users\Сергей\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\g68icanpm@ecfij.co.uk [2013.07.20 19:54:38 | 000,000,000 | ---D | M]
[2013.07.28 02:05:37 | 000,000,566 | ---- | M] () -- C:\Users\Сергей\AppData\Roaming\mozilla\firefox\profiles\nahd6ha2.default\searchplugins\WebSearch.xml
CHR - Extension: safe save = C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\inagomngpajlpflnepfhabemimhognej\1\
CHR - Extension: ssaFe ssave = C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\ncomchniknhneajlnhbagjkabcgjmemk\1\
O33 - MountPoints2\{06c451f1-e359-11e2-89bd-806e6f6e6963}\Shell - "" = AutoRun
O33 - MountPoints2\{06c451f1-e359-11e2-89bd-806e6f6e6963}\Shell\AutoRun\command - "" = E:\Bin\ASSETUP.exe
:Files
C:\Windows\tasks\schedule!3036567561.job
C:\ProgramData\SearchNewTab
C:\ProgramData\safe save
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SearchNewTab
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\safe save
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ssaFe ssave
C:\ProgramData\ssaFe ssave
:Commands
[purity]
[resethosts]
[emptytemp]
[CREATERESTOREPOINT]
[Reboot]
- Проверьте, что весь текст скрипта был скопирован / вставлен верно и нажмите кнопку "Run Fix"
- Компьютер перезагрузится.
- После перезагрузки откройте папку "C:\_OTL\MovedFiles", найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log), откройте и скопируйте текст из него в следующее сообщение.
ВНИМАНИЕ! данный скрипт написан только для этого пользователя,использование его на другом компьютере может привести к неработоспособности ОС!
Залейте содержимое папки C:\_OTL\MovedFiles на какой-нибудь файлообменник (например,
http://rghost.ru/ ) и укажите ссылку на загрузку файла.
2. Скачайте
AdwCleaner на Рабочий стол
запустите AdwCleaner и нажмите
DeleteПосле выполнения дайте согласие на перезагрузку.
После перезагрузки будет создан отчет, который прикрепите в следующем сообщении
3. скачайте утилиту
Kaspersky TDSSKiller- Нажмите кнопку Начать проверку и дождитесь ее окончания.
- Все, что будет найдено - пробуйте лечить, если лечение невозможно, то ничего не предпринимайте.
- Прикрепите отчет в следующем сообщении.