Браузеры открываются только в безопасном режиме win7

[Azik007]

Все браузеры нормально функционируют только в безопасном режиме с сетевыми драйверами. В обычном режиме не работают, хотя интернет есть скайп и все остальное нормально грузится. Опера, в частности, выдаёт ошибку загрузки страницы, про плохое соединение нигде не говорится.
Файл хостс смотрел, там все нормально
В реестре тоже смотрел тоже все нормально, вроде бы

[Info_bot]

Уважаемый(ая) Azik007, спасибо за обращение на наш форум!

Помощь в лечении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.

[Azik007]

Все браузеры нормально функционируют только в безопасном режиме с сетевыми драйверами. В обычном режиме не работают, хотя интернет есть скайп и все остальное нормально грузится. Опера, в частности, выдаёт ошибку загрузки страницы, про плохое соединение нигде не говорится.
Файл хостс смотрел, там все нормально
В реестре тоже смотрел тоже все нормально, вроде бы

В хроме выдаёт ошибку STATUS_BREAKPOINT

[Vvvyg]

Новую тему создавать не стоило, можно было логи прикрепить в исходную.

Выполните скрипт в AVZ из папки Autologger\AV\av_z.exe:

Код:

begin
 DeleteFile('C:\Users\user\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\aefdc8b61aec3d26\Azamat Ahmetov - Yandex.lnk');
 DeleteFile('C:\Users\user\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Браузер Opera.lnk');
 DeleteFile('C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Яндекс\Менеджер браузеров\Менеджер браузеров.lnk');
 DeleteFile('C:\Users\Администратор\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk');
 ExecuteFile('ipconfig.exe', '/flushdns', 0, 15000, true);
 ExecuteFile('netsh.exe', 'winsock reset catalog', 0, 15000, true);
 DeleteService('bd0002');
 DeleteService('BDMWrench_x64');
 RegKeyDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\AdobeAAMUpdater-1.0', 'x64');
 RegKeyDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\AdobeCS6ServiceManager', 'x64');
 RegKeyDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Browser Manager', 'x64');
 RegKeyDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\EpicGamesLauncher', 'x64');
 RegKeyDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\GoogleChromeAutoLaunch_359E43767C1BFDADFAAB676785A1E526', 'x64');
 RegKeyDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Microsoft Visual C++ 2010', 'x64');
 RegKeyDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Opera Browser Assistant', 'x64');
 RegKeyDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Riot Vanguard', 'x64');
 RegKeyDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\TNOD UP', 'x64');
 RegKeyDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ut', 'x64');
 RegKeyDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\uTorrent', 'x64');
 RegKeyDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Wargaming.net Game Center', 'x64');
 RegKeyDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\YandexBrowserAutoLaunch_359E43767C1BFDADFAAB676785A1E526', 'x64');
 DeleteSchedulerTask('{0EBAFF21-3050-403A-953C-B6D9E055407A}');
 DeleteSchedulerTask('{B2F7ED4A-5593-48B0-8372-2D9DE02CB826}');
 DeleteSchedulerTask('{E04DEE24-4D78-4D68-917C-C16BCD9F1A4D}');
 DeleteSchedulerTask('Восстановление сервиса обновлений Яндекс.Браузера');
 DeleteSchedulerTask('Восстановление сервиса обновлений Яндекс.Браузера.job');
 ExecuteRepair(21);
 ExecuteWizard('SCU', 2, 2, true);
RebootWindows(false);
end.

Компьютер перезагрузится.

Скачайте Farbar Recovery Scan Tool или с зеркала и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).

[Azik007]

Вот, извините за ожидание

[Vvvyg]

Следующие действия проведите, загрузив систему в безопасном режиме.

Выделите и скопируйте в буфер обмена следующий код:

Код:

Start::
CreateRestorePoint:
CloseProcesses:
HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ
HKU\S-1-5-21-3467263164-1677618821-2258737084-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ
CHR HKU\S-1-5-21-3467263164-1677618821-2258737084-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [gndelhfhcfbdhndfpcinebijfcjpmpec]
CHR HKLM-x32\...\Chrome\Extension: [aegnopegbbhjeeiganiajffnalhlkkjb]
R1 bd0001; C:\Windows\System32\DRIVERS\bd0001.sys [181072 2014-12-23] (Beijing baidu Netcom science and technology co.ltd -> Baidu)
R1 bd0003; C:\Windows\System32\DRIVERS\bd0003.sys [67400 2014-12-23] (Beijing baidu Netcom science and technology co.ltd -> Baidu)
R1 bd0004; C:\Windows\System32\DRIVERS\bd0004.sys [168776 2014-12-22] (Beijing baidu Netcom science and technology co.ltd -> Baidu)
R2 BDArKit; C:\Windows\System32\DRIVERS\BDArKit.sys [151368 2014-12-22] (Beijing baidu Netcom science and technology co.ltd -> Baidu Technology)
R1 BDMWrench; C:\Windows\System32\DRIVERS\BDMWrench.sys [130888 2014-12-23] (Beijing baidu Netcom science and technology co.ltd -> Baidu)
R2 BDSafeBrowser; C:\Windows\system32\drivers\BDSafeBrowser.sys [49480 2014-12-22] (Beijing baidu Netcom science and technology co.ltd -> Baidu)
S3 ESETCleanersDriver; C:\Windows\system32\Drivers\ESETCleanersDriver.sys [181160 2019-02-25] (ESET, spol. s r.o. -> ESET)
S1 bd0002; system32\DRIVERS\bd0002.sys [X]
S1 BDMWrench_x64; system32\DRIVERS\BDMWrench_x64.sys [X]
S3 BstkDrv; \??\C:\Program Files (x86)\BlueStacks\BstkDrv.sys [X]
S3 cpuz143; \??\C:\Windows\temp\cpuz143\cpuz143_x64.sys [X]
C:\Windows\system32\Drivers\ESETCleanersDriver.sys
C:\Windows\System32\DRIVERS\bd0001.sys
C:\Windows\System32\DRIVERS\bd0003.sys
C:\Windows\System32\DRIVERS\bd0004.sys
C:\Windows\System32\DRIVERS\BDArKit.sys
C:\Windows\System32\DRIVERS\BDMWrench.sys
C:\Windows\system32\drivers\BDSafeBrowser.sys
C:\Windows\system32\Drivers\ESETCleanersDriver.sys
2023-03-30 20:24 - 2023-03-30 20:24 - 000000000 ____D C:\ProgramData\Avira
2023-03-30 13:22 - 2023-03-30 13:22 - 000000000 ____D C:\Users\user\AppData\Local\mbamtray
2023-03-30 13:22 - 2023-03-30 13:22 - 000000000 ____D C:\Users\user\AppData\Local\mbam
2015-01-20 20:53 - 2015-01-20 20:53 - 000442896 _____ () C:\Users\user\AppData\Roaming\data13.dat
2014-12-13 17:58 - 2015-12-26 22:20 - 000000000 _____ () C:\Users\user\AppData\Roaming\smw_inst
2015-04-07 18:37 - 2015-04-07 18:37 - 000000000 _____ () C:\Users\user\AppData\Roaming\ssleas.exe
2019-02-11 16:13 - 2019-02-11 16:14 - 000000070 _____ () C:\Users\user\AppData\Local\update_progress.txt
Менеджер браузеров (HKLM-x32\...\{C187DB08-7705-4616-834B-87B3087AE698}) (Version: 3.0.7.830 - Яндекс) Hidden
CustomCLSID: HKU\S-1-5-21-3467263164-1677618821-2258737084-1000_Classes\CLSID\{E36606FE-036A-4dd0-ABA9-A58F409803F0}\InprocServer32 -> отсутствует путь к файлу
ShellIconOverlayIdentifiers: [    YndCase3Shared] -> {AF8D197E-7022-4c3d-BD88-68AD35C9C169} => C:\Users\user\AppData\Roaming\Yandex\YandexDisk\YandexDiskOverlays-2398.dll [2019-02-08] (YANDEX LLC -> Яндекс)
ContextMenuHandlers1: [IObitUnstaler] -> {836AB26C-2DE4-41D3-AC24-4C6C2699B960} =>  -> Нет файла
ContextMenuHandlers1: [WinRAR] -> [CC]{B41DB860-64E4-11D2-9906-E49FADC173CA} =>  -> Нет файла
ContextMenuHandlers1: [WinRAR32] -> [CC]{B41DB860-8EE4-11D2-9906-E49FADC173CA} =>  -> Нет файла
ContextMenuHandlers4: [IObitUnstaler] -> {836AB26C-2DE4-41D3-AC24-4C6C2699B960} =>  -> Нет файла
ContextMenuHandlers6: [IObitUnstaler] -> {836AB26C-2DE4-41D3-AC24-4C6C2699B960} =>  -> Нет файла
AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT [40]
AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT2 [688]
AlternateDataStreams: C:\Users\Public\AppData:CSM [478]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [468]
AlternateDataStreams: C:\Users\user\Application Data:NT [40]
AlternateDataStreams: C:\Users\user\Application Data:NT2 [688]
AlternateDataStreams: C:\Users\user\AppData\Roaming:NT [40]
AlternateDataStreams: C:\Users\user\AppData\Roaming:NT2 [688]
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
BHO-x32: Нет имени -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> Нет файла
BHO-x32: Нет имени -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> Нет файла
StartBatch:
del /s /q C:\Windows\SoftwareDistribution\download\*.*
del /s /q "%userprofile%\AppData\Local\Google\Chrome\User Data\Default\Cache\*.*"
del /s /q "%userprofile%\AppData\Local\Opera Software\Opera Stable\Cache\Cache_Data\*.*"
del /s /q C:\Windows\Temp\*.*
del /s /q "%userprofile%\AppData\Local\temp\*.*"
del /s /q C:\Windows\Minidump\*.dmp
sfc /scannow
endbatch:
Reboot:
End::

Запустите FRST.EXE/FRST64.EXE, нажмите один раз Исправить и подождите. Программа создаст лог-файл (Fixlog.txt). Упакуйте его в архив и прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен.

Сообщите, что с проблемой.

[Azik007]

Большое спасибо, все работает!!!

[Vvvyg]

Причина была в некорректно удалённых антивирусах, возможно, использовали для этого IObitUnstaler или CCleaner. Нужно только штатным деинсталлятором.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Загрузите, распакуйте на Рабочий стол и запустите SecurityCheck by glax24 & Severnyj.
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запуск от имени администратора (если Вы используете Windows Vista/7/8/10).
Если увидите предупреждение от фаервола относительно программы SecurityCheck, не блокируйте ее работу.
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt.

Приложите этот файл к своему следующему сообщению.

[Azik007]

Вот

[Vvvyg]

Спасибо, но нужен лог программы, а не она сама.

[Azik007]

Извините, ошибся

[Vvvyg]

Ваша Windows 7 не имеет многих критических фиксов, в т. ч. KB4012212 (погуглите на досуге WannaCry), но т. к., скорее всего, активация затронула системные файлы, обновления могут привести к краху системы.

Выполните данные рекомендации по возможности, и закончим на этом.

-------------------------------- [ Java ] ---------------------------------
Java 8 Update 241 (64-bit) v.8.0.2410.7 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u361-windows-x64.exe - Windows Offline (64-bit))^
Java 8 Update 31 v.8.0.310 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u361-windows-i586.exe - Windows Offline)^

--------------------------- [ AdobeProduction ] ---------------------------
Adobe AIR v.1.0.4990 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее.
Adobe Flash Player 18 ActiveX v.18.0.0.232 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее.
Adobe Flash Player 18 NPAPI v.18.0.0.232 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее.
Adobe Flash Player 27 PPAPI v.27.0.0.170 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее.
Adobe Shockwave Player 12.3 v.12.3.4.204 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее.
Adobe Shockwave Player + Authorware Web Player v.v12.1.0.150 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее.
swMSM v.12.0.0.1 << Скрыта Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее.
Adobe Reader 9 v.9.0.0 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее, скачать и установить Adobe Acrobat Reader DC.

---------------------------- [ UnwantedApps ] -----------------------------
Unity Web Player v.5.3.8f2 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
CCleaner 4.09.4471 Внимание! Подозрение на демо-версию антишпионской программы, программу для обновления драйверов, программу-оптимизатор или программу очистки реестра. Рекомендуется деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware. Возможно Вы стали жертвой обмана или социальной инженерии. Компьютерные эксперты не рекомендуют использовать такие программы.
SmartAdverts for Google Chrome™ v.0.8 Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware и Malwarebytes AdwCleaner. Перед деинсталляцией и сканированием обязательно проконсультируйтесь в теме форума, где Вам оказывается помощь!!!
Менеджер браузеров v.3.0.7.830 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.

[Azik007]

Огромное спасибо!