avz нашел в браузере какие-то ссылки, помогите удалить

[ArCtic]

avz нашел в браузере какие-то ссылки, помогите удалить

CollectionLog-2017.09.09-15.37.zip

[thyrex]

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

• Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

3. Нажмите кнопку Scan.

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.

5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).

6. Отчеты, полученные в пп. 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.

[ArCtic]

готово

Рабочий стол.rar

[thyrex]

1. Откройте Блокнот и скопируйте в него приведенный ниже текст

CreateRestorePoint:
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.mystartsearch.com/?type=hp&ts=1426274645&from=cmi&uid=WDCXWD3200BEVT-24A23T0_WD-WXD1A50J9199J9199
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.mystartsearch.com/web/?type=ds&ts=1426274645&from=cmi&uid=WDCXWD3200BEVT-24A23T0_WD-WXD1A50J9199J9199&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.mystartsearch.com/?type=hp&ts=1426274645&from=cmi&uid=WDCXWD3200BEVT-24A23T0_WD-WXD1A50J9199J9199
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.mystartsearch.com/web/?type=ds&ts=1426274645&from=cmi&uid=WDCXWD3200BEVT-24A23T0_WD-WXD1A50J9199J9199&q={searchTerms}
HKU\S-1-5-21-57989841-839522115-1417001333-1004\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=0e0f75731431103cab5a25ce406e485c&text={searchTerms}
HKU\S-1-5-21-57989841-839522115-1417001333-1004\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=0e0f75731431103cab5a25ce406e485c&text={searchTerms}
HKU\S-1-5-21-57989841-839522115-1417001333-1004\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.mystartsearch.com/?type=hp&ts=1426274645&from=cmi&uid=WDCXWD3200BEVT-24A23T0_WD-WXD1A50J9199J9199
SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.mystartsearch.com/web/?type=ds&ts=1426274645&from=cmi&uid=WDCXWD3200BEVT-24A23T0_WD-WXD1A50J9199J9199&q={searchTerms}
SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.mystartsearch.com/web/?type=ds&ts=1426274645&from=cmi&uid=WDCXWD3200BEVT-24A23T0_WD-WXD1A50J9199J9199&q={searchTerms}
SearchScopes: HKU\S-1-5-21-57989841-839522115-1417001333-1004 -> 8B1DDD02353B7E32BB65959B9FF0712E URL = hxxp://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=0e0f75731431103cab5a25ce406e485c&text={searchTerms}
SearchScopes: HKU\S-1-5-21-57989841-839522115-1417001333-1004 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3D} URL = hxxp://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=0e0f75731431103cab5a25ce406e485c&text=
SearchScopes: HKU\S-1-5-21-57989841-839522115-1417001333-1004 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.mystartsearch.com/web/?type=ds&ts=1426274645&from=cmi&uid=WDCXWD3200BEVT-24A23T0_WD-WXD1A50J9199J9199&q={searchTerms}
BHO: WebGuardBHO -> {1B2639A9-EE25-4AE7-A2E3-B308F08125C4} -> C:\Program Files\Baidu\BaiduSd\1.8.0.1255\WebGuardBHO.dll => No File
BHO: No Name -> {8984B388-A5BB-4DF7-B274-77B879E179DB} -> No File
BHO: Визуальные закладки -> {C93F72A2-2162-4BBA-A07A-F13663C297A6} -> C:\Program Files\Yandex\YandexBarIE\fastdial.dll => No File
Toolbar: HKLM - No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} -  No File
Toolbar: HKU\S-1-5-21-57989841-839522115-1417001333-1004 -> No Name - {09900DE8-1DCA-443F-9243-26FF581438AF} -  No File
DefaultPrefix: => http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=0e0f75731431103cab5a25ce406e485c&text= <==== ATTENTION
CHR HKLM\...\Chrome\Extension: [pldbienodkpgkccocelidinmciedjdok] - hxxps://clients2.google.com/service/update2/crx
R1 bd0001; C:\WINDOWS\System32\DRIVERS\bd0001.sys [73032 2014-10-17] (Baidu)
R1 bd0004; C:\WINDOWS\System32\DRIVERS\bd0004.sys [185672 2014-12-03] (Baidu)
R2 BDArKit; C:\WINDOWS\System32\DRIVERS\BDArKit.sys [145224 2014-12-27] (Baidu Technology)
R1 BDEnhanceBoost; C:\WINDOWS\system32\drivers\BDEnhanceBoost.sys [59720 2014-08-21] (Baidu)
R0 BDMWrench; C:\WINDOWS\System32\DRIVERS\BDMWrench.sys [253000 2015-01-19] (Baidu)
2015-01-11 00:16 - 2015-01-11 00:16 - 000000113 ___HC () C:\Program Files\punto.bat
Task: C:\WINDOWS\Tasks\At1.job => C:\DOCUME~1\User\APPLIC~1\Dealply\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
C:\WINDOWS\Tasks\At1.job
Task: C:\WINDOWS\Tasks\SmartWeb Upgrade Trigger Task.job => C:\Documents and Settings\User\Local Settings\Application Data\SmartWeb\SmartWebHelper.exe <==== ATTENTION
CustomCLSID: HKU\S-1-5-21-57989841-839522115-1417001333-1004_Classes\CLSID\{022105BD-948A-40C9-AB42-A3300DDF097F}\localserver32 -> "C:\Documents and Settings\User\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" => No File
CustomCLSID: HKU\S-1-5-21-57989841-839522115-1417001333-1004_Classes\CLSID\{035FBE31-3755-450A-A775-5E6BBD43D344}\InprocServer32 -> C:\Documents and Settings\User\Local Settings\Application Data\Google\Update\1.3.21.135\psuser.dll => No File
CustomCLSID: HKU\S-1-5-21-57989841-839522115-1417001333-1004_Classes\CLSID\{0F22A205-CFB0-4679-8499-A6F44A80A208}\InprocServer32 -> C:\Documents and Settings\User\Local Settings\Application Data\Google\Update\1.3.25.5\psuser.dll => No File
CustomCLSID: HKU\S-1-5-21-57989841-839522115-1417001333-1004_Classes\CLSID\{22181302-A8A6-4F84-A541-E5CBFC70CC43}\localserver32 -> "C:\Documents and Settings\User\Local Settings\Application Data\Google\Update\1.3.26.9\GoogleUpdateOnDemand.exe" => No File
CustomCLSID: HKU\S-1-5-21-57989841-839522115-1417001333-1004_Classes\CLSID\{29A96789-9595-4947-BEDB-0FCC776F7DB8}\InprocServer32 -> C:\Documents and Settings\User\Local Settings\Application Data\Google\Update\1.2.183.39\goopdate.dll => No File
CustomCLSID: HKU\S-1-5-21-57989841-839522115-1417001333-1004_Classes\CLSID\{2F0E2680-9FF5-43C0-B76E-114A56E93598}\localserver32 -> "C:\Documents and Settings\User\Local Settings\Application Data\Google\Update\1.3.26.9\GoogleUpdateOnDemand.exe" => No File
CustomCLSID: HKU\S-1-5-21-57989841-839522115-1417001333-1004_Classes\CLSID\{355EC88A-02E2-4547-9DEE-F87426484BD1}\InprocServer32 -> C:\Documents and Settings\User\Local Settings\Application Data\Google\Update\1.3.23.9\psuser.dll => No File
CustomCLSID: HKU\S-1-5-21-57989841-839522115-1417001333-1004_Classes\CLSID\{51F9E8EF-59D7-475B-A106-C7EA6F30C119}\localserver32 -> "C:\Documents and Settings\User\Local Settings\Application Data\Google\Update\1.3.26.9\GoogleUpdateOnDemand.exe" => No File
CustomCLSID: HKU\S-1-5-21-57989841-839522115-1417001333-1004_Classes\CLSID\{5C65F4B0-3651-4514-B207-D10CB699B14B}\localserver32 -> "C:\Documents and Settings\User\Local Settings\Application Data\Google\Chrome\Application\41.0.2272.101\delegate_execute.exe" => No File
CustomCLSID: HKU\S-1-5-21-57989841-839522115-1417001333-1004_Classes\CLSID\{62A0D750-DED9-448C-B693-406B34BB0892}\InprocServer32 -> C:\Documents and Settings\User\Local Settings\Application Data\Google\Update\1.3.21.145\psuser.dll => No File
CustomCLSID: HKU\S-1-5-21-57989841-839522115-1417001333-1004_Classes\CLSID\{6D7374DE-63AA-473C-8C02-60D9CDCD84C5}\InprocServer32 -> C:\Documents and Settings\User\Local Settings\Application Data\Google\Update\1.3.21.153\psuser.dll => No File
CustomCLSID: HKU\S-1-5-21-57989841-839522115-1417001333-1004_Classes\CLSID\{90B3DFBF-AF6A-4EA0-8899-F332194690F8}\InprocServer32 -> C:\Documents and Settings\User\Local Settings\Application Data\Google\Update\1.3.24.15\psuser.dll => No File
CustomCLSID: HKU\S-1-5-21-57989841-839522115-1417001333-1004_Classes\CLSID\{949CDFC6-2A52-4C27-A0A2-F87EF62D5536}\localserver32 -> "C:\Documents and Settings\User\Local Settings\Application Data\Yandex\Updater\praetorian.exe" => No File
CustomCLSID: HKU\S-1-5-21-57989841-839522115-1417001333-1004_Classes\CLSID\{A45426FB-E444-42B2-AA56-419F8FBEEC61}\InprocServer32 -> C:\Documents and Settings\User\Local Settings\Application Data\Google\Update\1.3.22.3\psuser.dll => No File
CustomCLSID: HKU\S-1-5-21-57989841-839522115-1417001333-1004_Classes\CLSID\{A54D478D-4F70-4F72-9A74-17C9986E35AB}\InprocServer32 -> C:\Documents and Settings\User\Local Settings\Application Data\Google\Update\1.3.21.165\psuser.dll => No File
CustomCLSID: HKU\S-1-5-21-57989841-839522115-1417001333-1004_Classes\CLSID\{C3101A8B-0EE1-4612-BFE9-41FFC1A3C19D}\InprocServer32 -> C:\Documents and Settings\User\Local Settings\Application Data\Google\Update\1.3.26.9\npGoogleUpdate3.dll => No File
CustomCLSID: HKU\S-1-5-21-57989841-839522115-1417001333-1004_Classes\CLSID\{C3BC25C0-FCD3-4F01-AFDD-41373F017C9A}\InprocServer32 -> C:\Documents and Settings\User\Local Settings\Application Data\Google\Update\1.3.26.9\psuser.dll => No File
CustomCLSID: HKU\S-1-5-21-57989841-839522115-1417001333-1004_Classes\CLSID\{C442AC41-9200-4770-8CC0-7CDB4F245C55}\InprocServer32 -> C:\Documents and Settings\User\Local Settings\Application Data\Google\Update\1.3.26.9\npGoogleUpdate3.dll => No File
CustomCLSID: HKU\S-1-5-21-57989841-839522115-1417001333-1004_Classes\CLSID\{D0336C0B-7919-4C04-8CCE-2EBAE2ECE8C9}\InprocServer32 -> C:\Documents and Settings\User\Local Settings\Application Data\Google\Update\1.3.25.11\psuser.dll => No File
CustomCLSID: HKU\S-1-5-21-57989841-839522115-1417001333-1004_Classes\CLSID\{E67BE843-BBBE-4484-95FB-05271AE86750}\localserver32 -> "C:\Documents and Settings\User\Local Settings\Application Data\Google\Update\1.3.26.9\GoogleUpdateOnDemand.exe" => No File
CustomCLSID: HKU\S-1-5-21-57989841-839522115-1417001333-1004_Classes\CLSID\{E8CF3E55-F919-49D9-ABC0-948E6CB34B9F}\InprocServer32 -> C:\Documents and Settings\User\Local Settings\Application Data\Google\Update\1.3.26.9\psuser.dll => No File
CustomCLSID: HKU\S-1-5-21-57989841-839522115-1417001333-1004_Classes\CLSID\{EB06378B-ABB6-4B3C-9B40-D488DD8A6E93}\InprocServer32 -> C:\Documents and Settings\User\Local Settings\Application Data\Google\Update\1.3.22.5\psuser.dll => No File
CustomCLSID: HKU\S-1-5-21-57989841-839522115-1417001333-1004_Classes\CLSID\{FE498BAB-CB4C-4F88-AC3F-3641AAAF5E9E}\InprocServer32 -> C:\Documents and Settings\User\Local Settings\Application Data\Google\Update\1.3.24.7\psuser.dll => No File
Reboot:

2. Нажмите Файл – Сохранить как

3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool

4. Укажите Тип файла – Все файлы (*.*)

5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить

6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

• Обратите внимание, что будет выполнена перезагрузка компьютера.

[ArCtic]

готово

Fixlog.txt

[thyrex]

Чистка мусора закончена.

 

Загрузите SecurityCheck by glax24 и сохраните утилиту на Рабочем столе.

• Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10);
• Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
• Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
• Скопируйте содержимое файла в свое следующее сообщение.

[ArCtic]

SecurityCheck by glax24 & Severnyj v.1.4.0.52 [25.07.17]

WebSite: www.safezone.cc

DateLog: 09.09.2017 16:58:07

Path starting: C:\WINDOWS\Temp\SecurityCheck\SecurityCheck.exe

Log directory: C:\SecurityCheck\

IsAdmin: True

User: User

VersionXML: 4.60is-02.09.2017

___________________________________________________________________________

 

Windows XP(5.1.2600) Service Pack 3 (x86) Lang: Russian(0419)

Дата установки ОС: 30.06.2013 14:45:43

Режим загрузки: Normal

Браузер по умолчанию: C:\Program Files\Opera\Launcher.exe

Системный диск: C: ФС: [NTFS] Емкость: [97.7 Гб] Занято: [80.8 Гб] Свободно: [16.9 Гб]

------------------------------- [ Windows ] -------------------------------

Расширенная поддержка закончилась 08.04.2014, Ваша операционная система может быть уязвима к новым типам угроз

Internet Explorer 8.0.6001.18702

Автоматическое обновление отключено

Автоматическое обновление (wuauserv) - Служба работает

Центр обеспечения безопасности (wscsvc) - Служба работает

Удаленный реестр (RemoteRegistry) - Служба работает

Службы терминалов (TermService) - Служба работает

Служба обнаружения SSDP (SSDPSRV) - Служба работает

------------------------------- [ HotFix ] --------------------------------

HotFix KB3197835 Внимание! Скачать обновления

HotFix KB4012598 Внимание! Скачать обновления

HotFix KB4012583 Внимание! Скачать обновления

HotFix KB4022747 Внимание! Скачать обновления

HotFix KB4024323 Внимание! Скачать обновления

HotFix KB4025218 Внимание! Скачать обновления

------------------------------ [ MS Office ] ------------------------------

Microsoft Office 2007 v.12.0.6612.1000

Microsoft Office 2010 x86 v.14.0.7015.1000

---------------------------- [ Antivirus_WMI ] ----------------------------

Avast Antivirus (выключен и обновлен)

Kaspersky Internet Security (включен и обновлен)

---------------------------- [ Firewall_WMI ] -----------------------------

Kaspersky Internet Security (включен)

---------------------- [ AntiVirusFirewallInstall ] -----------------------

Avast Free Antivirus v.17.6.2310

--------------------------- [ OtherUtilities ] ----------------------------

WinRAR 4.01 (32-разрядная) v.4.01 Внимание! Скачать обновления

--------------------------------- [ IM ] ----------------------------------

Skype

Skype™ 7.36 v.7.36.150 Внимание! Скачать обновления

-------------------------------- [ Java ] ---------------------------------

Java 7 Update 2 v.7.0.20 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее, скачать и установить Java SE 8 (jre-8u144-windows-i586.exe).

--------------------------- [ AdobeProduction ] ---------------------------

Adobe Flash Player 26 ActiveX v.26.0.0.151

Adobe Flash Player 26 NPAPI v.26.0.0.151

Adobe Reader X (10.1.0) - Russian v.10.1.0 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее, скачать и установить Adobe Reader XI или Adobe Acrobat Reader DC.

------------------------------- [ Browser ] -------------------------------

Opera 12.17 v.12.17 Внимание! Скачать обновления

Opera Stable 36.0.2130.80 v.36.0.2130.80 Внимание! Скачать обновления

^Проверьте обновления через меню О программе!^

--------------------------- [ RunningProcess ] ----------------------------

C:\Program Files\Opera\36.0.2130.80\opera.exe v.36.0.2130.80

------------------ [ AntivirusFirewallProcessServices ] -------------------

Avast Antivirus (avast! Antivirus) - Служба работает

C:\Program Files\AVAST Software\Avast\AvastSvc.exe v.17.6.3625.0

aswbIDSAgent (aswbIDSAgent) - Служба остановлена

C:\Program Files\AVAST Software\Avast\AvastUI.exe v.17.6.3625.0

Kaspersky Anti-Virus Service 15.0.1 (AVP15.0.1) - Служба остановлена

---------------------------- [ UnwantedApps ] -----------------------------

PlusHD_Video 3.4V22.04 v.1.36.01.22 Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware и Malwarebytes AdwCleaner Перед деинсталляцией и сканированием обязательно проконсультируйтесь в теме форума, где Вам оказывается помощь!!!

----------------------------- [ End of Log ] ------------------------------

полагаю на этом все?

[thyrex]

Исправьте указанное, и на этом закончим