Не открываются популярные сайты через проводное подключение, ругается на сертификаты. Windows 10

Не открываются популярные сайты через проводное подключение, ругается на сертификаты.
Через подключение к тому же роутеру через wi-fi всё работает более менее. Установлен КИС (после заражения)
Windows 10 x64

Уважаемый(ая) [B]SandAngel[/B], спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="http://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].

Здравствуйте,

- Сделайте лог [URL="http://dragokas.com/tools/CheckBrowsersLNK_test.zip"]Check Browsers' LNK by Dragokas & regist[/URL].

- Подготовьте лог [URL="http://virusinfo.info/showthread.php?t=146192&p=1041844&viewfull=1#post1041844"]AdwCleaner[/URL] и приложите его в теме.

Готово

[url=http://virusinfo.info/showthread.php?t=146192&p=1041864&viewfull=1#post1041864]Удалите в AdwCleaner[/url] всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.

отчет после удаления с цифрой 0, после перезагрузки лог с цифрой 1, опять появились эти же пункты в разделе реестр. На картинках 1,2 интернет подключен кабелем, на фото 3 через вайфай

- Скачайте [url=http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/][b]Farbar Recovery Scan Tool[/b][/url] [img]http://i.imgur.com/NAAC5Ba.png[/img] и сохраните на Рабочем столе.

[b]Примечание[/b]: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
[list][*]Запустите программу двойным щелчком. Когда программа запустится, нажмите [b]Yes[/b] для соглашения с предупреждением.[*]Убедитесь, что в окне [b]Optional Scan[/b] отмечены [i]"List BCD"[/i] и [i]"Driver MD5"[/i].
[img]http://i.imgur.com/B92LqRQ.png[/img][*]Нажмите кнопку [b]Scan[/b].[*]После окончания сканирования будет создан отчет ([b]FRST.txt[/b]) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.[*]Если программа была запущена в первый раз, будет создан отчет ([b]Addition.txt[/b]). Пожалуйста, прикрепите его в следующем сообщении.[/list]

готово

Знакома ли Вам?
[CODE]
C:\ProgramData\behae
C:\ProgramData\dhadg
C:\ProgramData\Gramblr
C:\WINDOWS\SysWOW64\hoewmds
[/CODE]

[LIST][*] Закройте и сохраните все открытые приложения.[*] Скопируйте приведенный ниже текст в Блокнот и сохраните файл как [b]fixlist.txt[/b] в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
[CODE]
CreateRestorePoint:
CloseProcesses:
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => No File
Toolbar: HKU\S-1-5-21-2067178251-3412958121-2260560997-1001 -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} - No File
Edge HomeButtonPage: HKU\S-1-5-21-2067178251-3412958121-2260560997-1001 -> hxxp://www.amisites.com/?type=hp&ts=1468562995&z=9da33e55d8a2220d81d2a2bg5z5q2b5w9qao5t0t0m&from=wpm0616&uid=ST500LM000-1EJ162_W372TS41XXXXW372TS41
FF Homepage: Firefox\Firefox\Profiles\nahd6ha2.default -> hxxp://www.searchinme.com/?type=hp&ts=1471269476428&z=&from=official&uid=ST500LM000-1EJ162_W372TS41XXXXW372TS41
FF HKLM-x32\...\Thunderbird\Extensions: [[email protected]] - C:\Program Files\McAfee\MSK => not found
FF Plugin: @iqiyi.com/npWebPlayer -> C:\IQIYI Video\LStyle\npWebPlayer.dll [No File]
Folder: C:\Users\Юрий\AppData\Roaming\DRPNPS
2016-11-27 22:50 - 2016-11-27 22:51 - 00000000 ____D C:\Users\Юрий\AppData\Roaming\DRPSu
Folder: C:\ProgramData\behae
Folder: C:\ProgramData\dhadg
Folder: C:\ProgramData\Gramblr
Folder: C:\WINDOWS\SysWOW64\hoewmds
2016-11-20 12:14 - 2016-11-20 12:14 - 0000000 _____ () C:\Users\Юрий\AppData\Local\{1B1075F0-E7AA-44A8-8DA3-605336236A48}
2016-11-27 16:38 - 2016-11-27 16:38 - 0000000 _____ () C:\Users\Юрий\AppData\Local\{FC7425E0-146E-4FDD-B818-BC6F596CEB50}
2014-08-19 12:17 - 2014-08-19 12:17 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
C:\Users\挟褉懈泄\AppData\Local\Temp\TempQMDTLSDKSetup20141114(1).exe
C:\Users\挟褉懈泄\AppData\Local\Temp\TempQMDTLSDKSetup20141114(2).exe
C:\Users\挟褉懈泄\AppData\Local\Temp\TempQMDTLSDKSetup20141114(3).exe
C:\Users\挟褉懈泄\AppData\Local\Temp\TempQMDTLSDKSetup20141114.exe
C:\Users\挟褉懈泄\AppData\Local\Temp\TempQMSystemSetup_10.8.16208.227_2814024435(1).exe
C:\Users\挟褉懈泄\AppData\Local\Temp\TempQMSystemSetup_10.8.16208.227_2814024435(2).exe
C:\Users\挟褉懈泄\AppData\Local\Temp\TempQMSystemSetup_10.8.16208.227_2814024435(3).exe
C:\Users\挟褉懈泄\AppData\Local\Temp\TempQMSystemSetup_10.8.16208.227_2814024435.exe
C:\Users\挟褉懈泄\AppData\Local\Temp\TempQQPhoneManager-5.1.2_710201.4552.pa(1).exe
C:\Users\挟褉懈泄\AppData\Local\Temp\TempQQPhoneManager-5.1.2_710201.4552.pa(2).exe
C:\Users\挟褉懈泄\AppData\Local\Temp\TempQQPhoneManager-5.1.2_710201.4552.pa(3).exe
C:\Users\挟褉懈泄\AppData\Local\Temp\TempQQPhoneManager-5.1.2_710201.4552.pa.exe
Task: {17ECA9A9-8004-49DF-9B35-8D4952408699} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> No File <==== ATTENTION
Task: {228F0AE8-820F-47C2-884D-2556A3BA7025} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> No File <==== ATTENTION
Task: {26DFFCAD-B291-4853-A745-619409DB18E5} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> No File <==== ATTENTION
Task: {31578B89-19C6-428E-B42F-9FD361FEC726} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> No File <==== ATTENTION
Task: {3E917FFE-F14C-46FD-8725-1BC774949408} - \Microsoft\Windows\Setup\GWXTriggers\OnIdle-5d -> No File <==== ATTENTION
Task: {4CBDD30C-362D-4574-83D9-FD8F9434D7D2} - \{1D29C9B3-4F06-4565-A02C-45F5D256A71F} -> No File <==== ATTENTION
Task: {50FE2A61-7D25-4517-9B4A-6EE585BE4AFA} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> No File <==== ATTENTION
Task: {83822F2D-843F-4F31-ACE4-2EA4A601B932} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> No File <==== ATTENTION
Task: {9C6C088D-B619-44AC-AA12-BC6DAEAA2C7D} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> No File <==== ATTENTION
Task: {A38121A2-3FB5-4D80-92D1-BFFCABC02FB5} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> No File <==== ATTENTION
Task: {AF185986-9C55-4626-BD09-8E00B637A351} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> No File <==== ATTENTION
Task: {CDEC05FA-5AED-439C-98AC-3A30082F9DA3} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> No File <==== ATTENTION
Task: {D391D578-615B-4915-927A-3ABCE6C44F0F} - \Microsoft\Windows\Setup\gwx\rundetector -> No File <==== ATTENTION
Task: {D7516683-8C51-42B6-BFAB-5375067C0C59} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> No File <==== ATTENTION
Task: {F8F97FC6-26B2-4A87-B835-10906E1B9C94} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> No File <==== ATTENTION
AlternateDataStreams: C:\ProgramData\Temp:15D5AA51 [296]
AlternateDataStreams: C:\Users\Все пользователи\Temp:15D5AA51 [296]
Reboot:
[/CODE][*] Запустите FRST и нажмите один раз на кнопку [b]Fix[/b] и подождите. [*] Программа создаст лог-файл [b](Fixlog.txt)[/b]. Пожалуйста, прикрепите его в следующем сообщении![*]Обратите внимание, что компьютер будет [b]перезагружен[/b].[/LIST]

Обратите внимание на системные события касаемо дисков:

Error: (11/30/2016 07:57:47 AM) (Source: Disk) (EventID: 11) (User: )
Description: Драйвер обнаружил ошибку контроллера \Device\Harddisk1\DR1.

Error: (11/30/2016 07:57:47 AM) (Source: Disk) (EventID: 11) (User: )
Description: Драйвер обнаружил ошибку контроллера \Device\Harddisk1\DR1.

Error: (11/30/2016 07:57:47 AM) (Source: Disk) (EventID: 11) (User: )
Description: Драйвер обнаружил ошибку контроллера \Device\Harddisk1\DR1.

Error: (11/30/2016 07:57:47 AM) (Source: Disk) (EventID: 11) (User: )
Description: Драйвер обнаружил ошибку контроллера \Device\Harddisk1\DR1.

Не знакома.

[LIST][*] Закройте и сохраните все открытые приложения.[*] Скопируйте приведенный ниже текст в Блокнот и сохраните файл как [b]fixlist.txt[/b] в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
[CODE]
CreateRestorePoint:
CloseProcesses:
2016-11-10 19:01 - 2016-11-27 20:33 - 00000000 ____D C:\Users\Все пользователи\behae
2016-11-10 19:01 - 2016-11-27 20:33 - 00000000 ____D C:\ProgramData\behae
2016-11-09 08:13 - 2016-11-27 20:34 - 00000000 ____D C:\Users\Все пользователи\dhadg
2016-11-09 08:13 - 2016-11-27 20:34 - 00000000 ____D C:\ProgramData\dhadg
2016-11-27 17:29 - 2016-04-03 19:28 - 00000000 ____D C:\Users\Все пользователи\Gramblr
2016-11-27 17:29 - 2016-04-03 19:28 - 00000000 ____D C:\ProgramData\Gramblr
Reboot:
[/CODE][*] Запустите FRST и нажмите один раз на кнопку [b]Fix[/b] и подождите. [*] Программа создаст лог-файл [b](Fixlog.txt)[/b]. Пожалуйста, прикрепите его в следующем сообщении![*]Обратите внимание, что компьютер будет [b]перезагружен[/b].[/LIST]

К сожалению никаких улучшений:(

[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]

наверное забыл указать важную деталь, произошло всё в тот же день, когда был установлен лицензионны доктор веб, так что, возможно лечить здесь уже и нечего, а только исправить что-то после лечения вэба

А если удалить DrWeb проблема воспроизводиться (предварительно сохранив лицензию и настройки)?

[QUOTE=SQ;1417023]А если удалить DrWeb проблема воспроизводиться (предварительно сохранив лицензию и настройки)?[/QUOTE]
Он давн оудалён, выяснилось еще что ко многим веткам реестра закрыт доступ, например к hklm\software\microsoft\policies

Сделайте лог [URL="http://virusinfo.info/showthread.php?t=53070&p=1104657&viewfull=1#post1104657"]полного сканирования МВАМ[/URL]

[QUOTE=SQ;1417174]Сделайте лог [URL="http://virusinfo.info/showthread.php?t=53070&p=1104657&viewfull=1#post1104657"]полного сканирования МВАМ[/URL][/QUOTE]

Готово

Удалите все что Вам незнакомо в [URL="http://virusinfo.info/showthread.php?t=53070&p=493584&viewfull=1#post493584"]MBAM[/URL].

[QUOTE=SQ;1417282]Удалите все что Вам незнакомо в [URL="http://virusinfo.info/showthread.php?t=53070&p=493584&viewfull=1#post493584"]MBAM[/URL].[/QUOTE]
удалил всё, проблема осталась

Удалите MBAM через установку программ в панели управления.

Проверьте настройки wifi-роутера, убедитесь чтобы они были схожими с выданными интернет-провайдером, смените пароль на более сложный.

Скачайте программу [url="https://yadi.sk/d/6A65LkI1WEuqC"]Universal Virus Sniffer[/url] и [url="http://virusinfo.info/showthread.php?t=121767"]сделайте полный образ автозапуска uVS[/url].

сделал

- Покажите лог [URL="http://media.kaspersky.com/utilities/VirusUtilities/RU/tdsskiller.exe"]TDSSKiller[/URL]
Файл C:\TDSSKiller.***_log.txt приложите в теме.
(где *** - версия программы, дата и время запуска.)

Готово

Уточните пожалуйста, если переустановить сетевой интерфейс (через диспетчер устройств), проблема решается?

[QUOTE=SQ;1417994]Уточните пожалуйста, если переустановить сетевой интерфейс (через диспетчер устройств), проблема решается?[/QUOTE]
переустановить не знаю что именно имеется в виду, удалил, перезагрузил. На скриншоте видно, что оно появилось не совсем как новое устройство с нуля, возможно также с историей переходит и вредоносная настройка, можно ли как-то удалить-изменить, чтобы нашлось с нуля. с чистого листа?

Кстати если десять раз пробовать обновить страницу, то она может частично загрузиться, если обновить условно 11й раз, опять ошибка ссл. На данный момент удалены все антивирусы, кроме защитника Windows

больше нет идей?

Очистите куки, кэш браузеров и кэш DNS ([URL="http://virusinfo.info/showthread.php?t=128635"]http://virusinfo.info/showthread.php?t=128635[/URL])