Сайт fenixxgames при открытии браузера Мозилла

Здравствуйте! при открытии мозиллы антивирус пишет о заблокированной угрозе. все это дело касается двух процессов:

1. C:\Windows\System32\userinit.exe
2. непосредственно экзешного фала запуска браузера.

необходимые файлы прилагаю.
спасибо!

Уважаемый(ая) [B]Oleeri[/B], спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].

[LIST][*]Скачайте [B][URL="http://general-changelog-team.fr/en/downloads/finish/20-outils-de-xplode/2-adwcleaner"]AdwCleaner (by Xplode)[/URL][/B] и сохраните его на [B]Рабочем столе[/B].[*]Запустите его нажмите кнопку [B]"Scan"[/B] и дождитесь окончания сканирования.[*]Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: [B][COLOR="Blue"]C:\AdwCleaner[R0].txt[/COLOR][/B].[*]Прикрепите отчет к своему следующему сообщению.[/LIST]

Сделано.

[LIST][*]Запустите повторно [COLOR="Blue"][B]AdwCleaner (by Xplode)[/B][/COLOR], нажмите кнопку [B]"Scan"[/B], а по окончанию сканирования нажмите кнопку [B]"Clean"[/B] и дождитесь окончания удаления.[*]Когда удаление будет завершено, отчет будет сохранен в следующем расположении: [B][COLOR="Blue"]C:\AdwCleaner[S0].txt[/COLOR][/B].[*]Прикрепите отчет к своему следующему сообщению[/LIST]
[B]Внимание: [COLOR="Red"]Для успешного удаления нужна [U]перезагрузка компьютера[/U]!!![/COLOR][/B].

выполнили все действия, после перезагрузки первым делом выпал новый лог (его и приложил).
Также автоматически запустился браузер и антивирус (аваст) выдал следующее:

Детали заражения
URL: [url]http://fenixxgames.com/[/url]
Процесс: C:\Windows\system32\SHELL32.dll
Инфекция: URL:Mal

Сделайте новые логи AVZ.

Сделайте логи RSIT

[LIST][*]Если у вас [B][URL="http://windows.microsoft.com/ru-ru/windows-vista/32-bit-and-64-bit-Windows-frequently-asked-questions"]32 разрядная версия windows[/URL][/B], то скачайте [url=http://safezone.cc/random/RSIT.exe][B]Random's System Information Tool (RSIT)[/B][/url] или с [url="http://images.malwareremoval.com/random/RSIT.exe"]зеркала[/url] [*]Если у вас [B][URL="http://windows.microsoft.com/ru-ru/windows-vista/32-bit-and-64-bit-Windows-frequently-asked-questions"]64 разрядная версия windows[/URL][/B], то необходимо скачать эту версию [URL="http://safezone.cc/random/RSITx64.exe"][B]Random's System Information Tool(RSIT)x64[/B][/URL] или с [URL="http://images.malwareremoval.com/random/RSITx64.exe"]зеркала[/URL][/LIST]
Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке ([b]RSIT[/b]) в корне системного диска.

Сделал.

[COLOR="silver"]- - - Добавлено - - -[/COLOR]

я все верно сделал или от меня требуются какие-то дополнительные действия?

Попробуйте пересоздать все ярлыки для браузеров.

+ Проведите [URL="http://virusinfo.info/content.php?r=290-virus-detector"][B]эту[/B][/URL] процедуру. Ссылку на результат прикрепите в вашей теме.

Может кому поможет...все дело было в браузере, этот чертова ссылка fenixxgames.com блокировалась только когда я запускал браузер мозилла, остальные (хром, яндекс браузер) работали без сбоев и угроз, фиксированных антивирусом.
что сделал: запустил мозиллу с отключенными дополнениями в безопасном режиме, антивирус не сработал; отключил все дополнения и плагины и начал включать по одному дполнению в обычном режиме браузера, пока не наткнулся на то, где сидело что-то плохое. вообщем его и удалил, остальные включил. больше антивирус не ругался.

спасибо за помощь!!!

PandoraService -> PANDORA.TV - деинсталлируйте через Программы и компоненты.

Какой плагин (имя) вызывал сообщение об угрозе?

Какой антивирус основной Kaspersky Internet Security 2013 или AVAST, лишний удалите, [URL="http://virusinfo.info/showthread.php?t=16646"][I]Инструкции и утилиты для полного удаления остатков антивирусных продуктов[/I][/URL]

Выполните скрипт в AVZ:
[CODE]begin
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
RebootWindows(true);
end.[/CODE]

pandora- нет в стандартном деинсталляторе винды, также проверил в unistalltool тоже нет. нашел папку пандоры, она пустая. может где-то хвосты в реестре остались...

Антивирус ругался на какое-то дополнение, я его резко удалил что и не запомнил название:(

Сейчас два антивируса, Касперский в отключенном режиме (срок действия ключа закончился, пока новый не купил) и работающий Аваст интернет секьюр.

Скрипт выполнил.

Касперского лучше удалить окончательно, т.к. даже в отключенном режиме будет мешать работе основного антивируса.

- Откройте файл [URL="http://df.ru/~kad/ScanVuln.txt"][B]ScanVuln.txt[/B][/URL]. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.

выполнил все действия! спасибо!:)