Помогите вылечить

Добрый день! После установки моим сыном игры, скачанной из интернета не могу вылечить компьютер. Установлен бесплатный Аваст. Для сканирования использую бесплатную утилиту ДоторВеб. Но после сканирования ДокторомВебом остались вирусы: AdwareClickMeIn. Так же при запуске браузера грузит файл StartPage.msi и открывается вместо стартовой страницы [удалено]. Выполнила все по инструкции, логи прилагаю. Прошу помочь.

Уважаемый(ая) [B]elya21[/B], спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].

Выполните скрипт в AVZ
[code]begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\Program Files (x86)\Discount_Frenzy\71a9cb29-49ce-443e-8e98-fbbef1995c95-7.exe','');
QuarantineFile('C:\Program Files (x86)\Discount_Frenzy\71a9cb29-49ce-443e-8e98-fbbef1995c95-6.exe','');
QuarantineFile('C:\Program Files (x86)\Discount_Frenzy\71a9cb29-49ce-443e-8e98-fbbef1995c95-5.exe','');
QuarantineFile('C:\Program Files (x86)\Discount_Frenzy\71a9cb29-49ce-443e-8e98-fbbef1995c95-4.exe','');
QuarantineFile('C:\Program Files (x86)\Discount_Frenzy\71a9cb29-49ce-443e-8e98-fbbef1995c95-11.exe','');
QuarantineFile('C:\Program Files (x86)\Discount_Frenzy\Discount_Frenzy-codedownloader.exe','');
QuarantineFile('C:\Program Files (x86)\Google\chrome.bat','');
DeleteFile('C:\Program Files (x86)\Google\chrome.bat','32');
DeleteFile('C:\Program Files (x86)\Discount_Frenzy\Discount_Frenzy-codedownloader.exe','32');
DeleteFile('C:\Windows\Tasks\71a9cb29-49ce-443e-8e98-fbbef1995c95-1.job','64');
DeleteFile('C:\Windows\Tasks\71a9cb29-49ce-443e-8e98-fbbef1995c95-11.job','64');
DeleteFile('C:\Program Files (x86)\Discount_Frenzy\71a9cb29-49ce-443e-8e98-fbbef1995c95-11.exe','32');
DeleteFile('C:\Program Files (x86)\Discount_Frenzy\71a9cb29-49ce-443e-8e98-fbbef1995c95-4.exe','32');
DeleteFile('C:\Windows\Tasks\71a9cb29-49ce-443e-8e98-fbbef1995c95-4.job','64');
DeleteFile('C:\Windows\Tasks\71a9cb29-49ce-443e-8e98-fbbef1995c95-5_user.job','64');
DeleteFile('C:\Program Files (x86)\Discount_Frenzy\71a9cb29-49ce-443e-8e98-fbbef1995c95-5.exe','32');
DeleteFile('C:\Program Files (x86)\Discount_Frenzy\71a9cb29-49ce-443e-8e98-fbbef1995c95-6.exe','32');
DeleteFile('C:\Windows\Tasks\71a9cb29-49ce-443e-8e98-fbbef1995c95-6.job','64');
DeleteFile('C:\Windows\Tasks\71a9cb29-49ce-443e-8e98-fbbef1995c95-7.job','64');
DeleteFile('C:\Program Files (x86)\Discount_Frenzy\71a9cb29-49ce-443e-8e98-fbbef1995c95-7.exe','32');
DeleteFile('C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe','32');
DeleteFile('C:\Windows\Tasks\APSnotifierPP1.job','64');
DeleteFile('C:\Windows\Tasks\APSnotifierPP2.job','64');
DeleteFile('C:\Windows\Tasks\APSnotifierPP3.job','64');
DeleteFile('C:\Windows\system32\Tasks\71a9cb29-49ce-443e-8e98-fbbef1995c95-1','64');
DeleteFile('C:\Windows\system32\Tasks\71a9cb29-49ce-443e-8e98-fbbef1995c95-11','64');
DeleteFile('C:\Windows\system32\Tasks\71a9cb29-49ce-443e-8e98-fbbef1995c95-4','64');
DeleteFile('C:\Windows\system32\Tasks\71a9cb29-49ce-443e-8e98-fbbef1995c95-6','64');
DeleteFile('C:\Windows\system32\Tasks\71a9cb29-49ce-443e-8e98-fbbef1995c95-7','64');
DeleteFile('C:\Windows\system32\Tasks\APSnotifierPP1','64');
DeleteFile('C:\Windows\system32\Tasks\APSnotifierPP2','64');
DeleteFile('C:\Windows\system32\Tasks\APSnotifierPP3','64');
DeleteFile('C:\Users\Елена\appdata\roaming\aspackage\aspackage.exe','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.[/code]Компьютер перезагрузится.

Пришлите карантин согласно [B]Приложения 2[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы

[B][COLOR="Blue"]Сделайте новые логи по правилам[/COLOR][/B]

Сделайте лог [url="http://virusinfo.info/soft/tool.php?tool=checkbrowserlnk"]CheckBrowserLnk[/url]

Все выполнила в нужном порядке, только вот после выполнения вашего скрипта очистила папку LOG в AVZ. Когда все логи запустила, попыталась еще раз для отправки через "Прислать запрошенный карантин" сформировать и отправить. Но вышла ошибка что данный файл уже был загружен. Все логи прилагаю.

Скачайте [url=http://virusinfo.info/soft/tool.php?tool=ClearLNK]ClearLNK[/url] и сохраните архив с утилитой на Рабочем столе.
[list][*]Распакуйте архив с утилитой в отдельную папку.[*]Перенесите [B]Check_Browsers_LNK.log[/B] на ClearLNK как показано на рисунке

[img]http://dragokas.com/tools/move.gif[/img]
[*]Отчет о работе [b]ClearLNK-<Дата>.log[/b] будет сохранен в папке [b]LOG[/b].[*]Прикрепите этот отчет к своему следующему сообщению.[/list]

Скачайте [url=http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/][b]Farbar Recovery Scan Tool[/b][/url] [img]http://i.imgur.com/NAAC5Ba.png[/img] и сохраните на Рабочем столе.

[b]Примечание[/b]: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
[list][*]Запустите программу двойным щелчком. Когда программа запустится, нажмите [b]Yes[/b] для соглашения с предупреждением.[*]Убедитесь, что в окне [b]Optional Scan[/b] отмечены [i]"List BCD"[/i] и [i]"Driver MD5"[/i].
[img]http://i.imgur.com/B92LqRQ.png[/img][*]Нажмите кнопку [b]Scan[/b].[*]После окончания сканирования будет создан отчет ([b]FRST.txt[/b]) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.[*]Если программа была запущена в первый раз, будет создан отчет ([b]Addition.txt[/b]). Пожалуйста, прикрепите его в следующем сообщении.[/list]

Теперь браузер мозилла на все проверенные сайты которые я посещала просит внести исключение или не посещать. Сбилась настройка на сайт госуслуг москвы и не могу открыть электронный дневник. В браузере хром тоже проблематично. Все браузеры виснут и жутко тормозят. Сделала все как написали.

Скопируйте приведенный ниже текст в Блокнот и сохраните файл как [b]fixlist.txt[/b] в ту же папку, откуда была запущена утилита Farbar Recovery Scan Tool:
[code]
CreateRestorePoint:
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => No File
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.istartsurf.com/?type=hp&ts=1429546150&from=face&uid=HitachiXHDS721050CLA360_JP1572FL14L75K14L75KX
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://www.istartsurf.com/?type=hp&ts=1429546150&from=face&uid=HitachiXHDS721050CLA360_JP1572FL14L75K14L75KX
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.istartsurf.com/web/?type=ds&ts=1429546150&from=face&uid=HitachiXHDS721050CLA360_JP1572FL14L75K14L75KX&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://www.istartsurf.com/web/?type=ds&ts=1429546150&from=face&uid=HitachiXHDS721050CLA360_JP1572FL14L75K14L75KX&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.istartsurf.com/?type=hp&ts=1429546150&from=face&uid=HitachiXHDS721050CLA360_JP1572FL14L75K14L75KX
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.istartsurf.com/?type=hp&ts=1429546150&from=face&uid=HitachiXHDS721050CLA360_JP1572FL14L75K14L75KX
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.istartsurf.com/web/?type=ds&ts=1429546150&from=face&uid=HitachiXHDS721050CLA360_JP1572FL14L75K14L75KX&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.istartsurf.com/web/?type=ds&ts=1429546150&from=face&uid=HitachiXHDS721050CLA360_JP1572FL14L75K14L75KX&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page =
HKU\S-1-5-21-3333896023-132958980-216308992-1000\Software\Microsoft\Internet Explorer\Main,Search Page = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=9722e3701868fd2d551df0f79224a44d&text={searchTerms}
HKU\S-1-5-21-3333896023-132958980-216308992-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = http://ru.msn.com/?ocid=iehp
HKU\S-1-5-21-3333896023-132958980-216308992-1000\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=9722e3701868fd2d551df0f79224a44d&text={searchTerms}
HKU\S-1-5-21-3333896023-132958980-216308992-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.istartsurf.com/?type=hp&ts=1429546150&from=face&uid=HitachiXHDS721050CLA360_JP1572FL14L75K14L75KX
URLSearchHook: HKU\S-1-5-21-3333896023-132958980-216308992-1000 - (No Name) - {0633EE93-D776-472f-A0FF-E1416B8B2E3D} - No File
SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.istartsurf.com/web/?type=ds&ts=1429546150&from=face&uid=HitachiXHDS721050CLA360_JP1572FL14L75K14L75KX&q={searchTerms}
SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.istartsurf.com/web/?type=ds&ts=1429546150&from=face&uid=HitachiXHDS721050CLA360_JP1572FL14L75K14L75KX&q={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.istartsurf.com/web/?type=ds&ts=1429546150&from=face&uid=HitachiXHDS721050CLA360_JP1572FL14L75K14L75KX&q={searchTerms}
SearchScopes: HKLM-x32 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.istartsurf.com/web/?type=ds&ts=1429546150&from=face&uid=HitachiXHDS721050CLA360_JP1572FL14L75K14L75KX&q={searchTerms}
SearchScopes: HKLM-x32 -> {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2735442
SearchScopes: HKU\S-1-5-21-3333896023-132958980-216308992-1000 -> DefaultScope {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = http://www.istartsurf.com/web/?utm_source=b&utm_medium=face&utm_campaign=install_ie&utm_content=ds&from=face&uid=HitachiXHDS721050CLA360_JP1572FL14L75K14L75KX&ts=1429546187&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3333896023-132958980-216308992-1000 -> Software URL = http://www.istartsurf.com/web/?utm_source=b&utm_medium=face&utm_campaign=install_ie&utm_content=ds&from=face&uid=HitachiXHDS721050CLA360_JP1572FL14L75K14L75KX&ts=1429546187&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3333896023-132958980-216308992-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://www.istartsurf.com/web/?utm_source=b&utm_medium=face&utm_campaign=install_ie&utm_content=ds&from=face&uid=HitachiXHDS721050CLA360_JP1572FL14L75K14L75KX&ts=1429546187&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3333896023-132958980-216308992-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3C} URL = http://www.istartsurf.com/web/?utm_source=b&utm_medium=face&utm_campaign=install_ie&utm_content=ds&from=face&uid=HitachiXHDS721050CLA360_JP1572FL14L75K14L75KX&ts=1429546187&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3333896023-132958980-216308992-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3D} URL = http://www.istartsurf.com/web/?utm_source=b&utm_medium=face&utm_campaign=install_ie&utm_content=ds&from=face&uid=HitachiXHDS721050CLA360_JP1572FL14L75K14L75KX&ts=1429546187&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3333896023-132958980-216308992-1000 -> {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = http://www.istartsurf.com/web/?utm_source=b&utm_medium=face&utm_campaign=install_ie&utm_content=ds&from=face&uid=HitachiXHDS721050CLA360_JP1572FL14L75K14L75KX&ts=1429546187&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3333896023-132958980-216308992-1000 -> {27CD550D-D0EB-4515-B07F-6FEE65E36D90} URL = http://www.istartsurf.com/web/?utm_source=b&utm_medium=face&utm_campaign=install_ie&utm_content=ds&from=face&uid=HitachiXHDS721050CLA360_JP1572FL14L75K14L75KX&ts=1429546187&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3333896023-132958980-216308992-1000 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.istartsurf.com/web/?utm_source=b&utm_medium=face&utm_campaign=install_ie&utm_content=ds&from=face&uid=HitachiXHDS721050CLA360_JP1572FL14L75K14L75KX&ts=1429546187&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3333896023-132958980-216308992-1000 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = http://www.istartsurf.com/web/?utm_source=b&utm_medium=face&utm_campaign=install_ie&utm_content=ds&from=face&uid=HitachiXHDS721050CLA360_JP1572FL14L75K14L75KX&ts=1429546187&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3333896023-132958980-216308992-1000 -> {80966422-7C0D-481E-B4EA-11335DEDFD5E} URL = http://www.istartsurf.com/web/?utm_source=b&utm_medium=face&utm_campaign=install_ie&utm_content=ds&from=face&uid=HitachiXHDS721050CLA360_JP1572FL14L75K14L75KX&ts=1429546187&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3333896023-132958980-216308992-1000 -> {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = http://www.istartsurf.com/web/?utm_source=b&utm_medium=face&utm_campaign=install_ie&utm_content=ds&from=face&uid=HitachiXHDS721050CLA360_JP1572FL14L75K14L75KX&ts=1429546187&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3333896023-132958980-216308992-1000 -> {E733165D-CBCF-4FDA-883E-ADEF965B476C} URL = http://www.istartsurf.com/web/?utm_source=b&utm_medium=face&utm_campaign=install_ie&utm_content=ds&from=face&uid=HitachiXHDS721050CLA360_JP1572FL14L75K14L75KX&ts=1429546187&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3333896023-132958980-216308992-1000 -> {F4137D40-259A-4FB3-B780-F8C39B303C41} URL = http://www.istartsurf.com/web/?utm_source=b&utm_medium=face&utm_campaign=install_ie&utm_content=ds&from=face&uid=HitachiXHDS721050CLA360_JP1572FL14L75K14L75KX&ts=1429546187&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3333896023-132958980-216308992-1000 -> {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = http://www.istartsurf.com/web/?utm_source=b&utm_medium=face&utm_campaign=install_ie&utm_content=ds&from=face&uid=HitachiXHDS721050CLA360_JP1572FL14L75K14L75KX&ts=1429546187&type=default&q={searchTerms}
BHO: ExplorerWnd Helper -> {10921475-03CE-4E04-90CE-E2E7EF20C814} -> C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallExplorer64.dll No File
BHO: No Name -> {11111111-1111-1111-1111-110611221142} -> No File
BHO-x32: No Name -> {11111111-1111-1111-1111-110611221142} -> No File
BHO-x32: AlterGeoBHO Class -> {9BFBA68E-E21B-458E-AE12-FE85E903D2C0} -> C:\ProgramData\AlterGeo\Update for Html5 geolocation provider\npHtml5loc.dll No File
Toolbar: HKLM - avast! Online Security - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - No File
Toolbar: HKLM - No Name - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - No File
Toolbar: HKLM-x32 - No Name - {fe704bf8-384b-44e1-8cf2-8dbeb3637a8a} - No File
Toolbar: HKU\S-1-5-21-3333896023-132958980-216308992-1000 -> No Name - {A1E75A0E-4397-4BA8-BB50-E19FB66890F4} - No File
Toolbar: HKU\S-1-5-21-3333896023-132958980-216308992-1000 -> No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File
DefaultPrefix-x32: => http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=9722e3701868fd2d551df0f79224a44d&text= <==== ATTENTION
StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe http://www.dosearches.com/?utm_source=b&utm_medium=sof&utm_campaign=eXQ&utm_content=sc&from=sof&uid=HitachiXHDS721050CLA360_JP1572FL14L75K14L75KX&ts=1379778628
FF NewTab: hxxp://www.istartsurf.com/newtab/?type=nt&ts=1429546150&from=face&uid=HitachiXHDS721050CLA360_JP1572FL14L75K14L75KX
FF SelectedSearchEngine: istartsurf
FF Extension: Info Enhancer for Firefox - C:\Users\Елена\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\[email protected] [2015-01-04]
CHR HomePage: Default -> hxxp://www.istartsurf.com/?type=hp&ts=1429546150&from=face&uid=HitachiXHDS721050CLA360_JP1572FL14L75K14L75KX
CHR StartupUrls: Default -> "hxxp://www.istartsurf.com/?type=hp&ts=1429546150&from=face&uid=HitachiXHDS721050CLA360_JP1572FL14L75K14L75KX"
CHR DefaultSearchKeyword: Default -> istartsurf
FF Extension: SuperMegaBest.com - C:\Users\Елена\AppData\Roaming\Mozilla\Extensions\jid1-n5ARdBzHkUEdAA@jetpack [2015-02-20]
FF HKLM-x32\...\Firefox\Extensions: [jid1-n5ARdBzHkUEdAA@jetpack] - C:\Users\Елена\AppData\Roaming\Mozilla\Extensions\jid1-n5ARdBzHkUEdAA@jetpack
CHR Extension: (SuperMegaBest.com) - C:\Users\Елена\AppData\Local\Google\Chrome\User Data\Default\Extensions\aonedlchkbicmhepimiahfalheedjgbh [2015-03-01]
CHR HKU\S-1-5-21-3333896023-132958980-216308992-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [hjkhohcljnbhldibggjjgalfhihhghib] - C:\Users\Елена\AppData\Local\Metabar\yanewtab.crx [2014-12-06]
CHR HKU\S-1-5-21-3333896023-132958980-216308992-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [igkkhikigdhocnadkpjbfmdbheiolaoe] - C:\Users\Елена\AppData\Local\Metabar\metabar-RSSReader-19050.crx [2013-09-25]
CHR HKU\S-1-5-21-3333896023-132958980-216308992-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lagjjejdhbcgcngjahihaflmifjjjhio] - C:\Users\Елена\AppData\Local\Metabar\newTabExtension.crx [2013-09-25]
CHR HKLM-x32\...\Chrome\Extension: [gemknmiehkmnakiphcgjifdfjgnpabeh] - {localappdata}\Google\Chrome\Application\Plugins\gemknmiehkmnakiphcgjifdfjgnpabeh_0.0.2.crx [Not Found]
CHR HKLM-x32\...\Chrome\Extension: [ifohbjbgfchkkfhphahclmkpgejiplfo] - C:\Users\Елена\AppData\Local\Google\Chrome\User Data\Default\Extensions\newtab.crx [Not Found]
CHR HKLM-x32\...\Chrome\Extension: [kifonanmkilecibbfhmdcoeonomahncd] - {localappdata}\Google\Chrome\Application\Plugins\kifonanmkilecibbfhmdcoeonomahncd_0.0.2.crx [Not Found]
CHR HKLM-x32\...\Chrome\Extension: [lmicjbmidollmgbnjfecbdakfocmpoie] - {localappdata}\Google\Chrome\Application\Plugins\lmicjbmidollmgbnjfecbdakfocmpoie_0.0.3.crx [Not Found]
CHR HKLM-x32\...\Chrome\Extension: [mdpljndcmbeikfnlflcggaipgnhiedbl] - C:\Users\Елена\AppData\Local\Yandex\YandexBrowser\User Data\Default\extensions\[email protected] [Not Found]
S1 innfd_1_10_0_14; system32\drivers\innfd_1_10_0_14.sys [X]
2015-04-20 20:14 - 2015-04-20 20:14 - 00000000 ____D () C:\Users\Елена\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AnyProtect PC Backup
2015-04-20 20:11 - 2015-05-17 03:00 - 00000000 ____D () C:\Program Files (x86)\AnyProtectEx
2015-04-20 20:09 - 2015-04-21 22:44 - 00000000 ____D () C:\Program Files (x86)\XTab
AlternateDataStreams: C:\Users\Елена\Local Settings:wa
AlternateDataStreams: C:\Users\Елена\AppData\Local:wa
AlternateDataStreams: C:\Users\Елена\AppData\Local\Application Data:wa
Reboot:
[/code]
[list][*]Запустите FRST, нажмите один раз на кнопку [b]Fix[/b] и подождите. Программа создаст лог-файл ([b]Fixlog.txt[/b]). Пожалуйста, прикрепите его в следующем сообщении![*]Обратите внимание, что компьютер будет [b]перезагружен[/b].[/list]

Прилагаю файл. Стартовая страница вируса в браузере уже не грузится. А вот браузер мозилла по прежнему на все проверенные сайты которые я посещала ранее (сбербанк, мрко и т.д) просит внести исключение или не посещать.

Спасибо, все работает!