Доброго времени суток.
Вместо обычной установленной мною стартовая страница в мозиле стала загружаться этим сайтом: //films2048.blogspot.com
Опишу вкратце свои действия: проверка на вирусы авастом, avz, поиск и удаление левых появившихся программ CCleaner' ом и вручную, чистка системы Spybot и Reg Organizer.
Облазила много похожих тем, были советы удалить в профиле Мозилы файлы user.js и prefs.js - конкретно таких файлов я не нашла.
Вот часть результатов проверки avz ( я, увы, в этом не разбираюсь, может, с приведенными ниже результатами ничего делать и не надо):

3. Сканирование дисков
C:\Windows\Installer\9d3412a.msi >>> подозрение на Exploit.Win32.IH_Infector.12 ( 01F22022 01553F68 004D6E44 000C539C 438272)
C:\Windows\Microsoft.NET\Framework\v4.0.30319\SetupCache\v4.5.50938\RUS\NetFx_FullLP_GDR_x86.msi >>> подозрение на Exploit.Win32.IH_Infector.12 ( 01F22022 01553F68 004D6E44 000C539C 438272)
C:\Windows\Microsoft.NET\Framework\v4.0.30319\SetupCache\v4.5.50938\RUS\NetFx_FullLP_LDR_x86.msi >>> подозрение на Exploit.Win32.IH_Infector.12 ( 01F22022 015C25A5 004D6E44 000C539C 438272)
5. Поиск перехватчиков событий клавиатуры/мыши/окон (Keylogger, троянские DLL)
C:\Program Files\AVAST Software\Avast\ashShell.dll --> Подозрение на Keylogger или троянскую DLL
C:\Program Files\AVAST Software\Avast\ashShell.dll>>> Поведенческий анализ
На заметку: Заподозренные файлы НЕ следует удалять, их следует прислать для анализа (подробности в FAQ), т.к. существует множество полезных DLL-перехватчиков
8. Поиск потенциальных уязвимостей
>> Службы: разрешена потенциально опасная служба SSDPSRV (Обнаружение SSDP)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: к ПК разрешен доступ анонимного пользователя

Подскажите, пожалуйста, как можно решить эту проблему.

Подскажите, пожалуйста, как можно решить эту проблему. »
Выложите логи в соответствии с этими (http://forum.oszone.net/post-717373.html) инструкциями.

Satella, где будете продолжать лечиться? Вторая тема будет закрыта. Дубль здесь http://virusinfo.info/showthread.php?t=183219

Regist, буду лечиться тут, не поняла, что я там по правилам не так сделала, все равно спасибо за внимание той теме.
Прикрепляю логи.
124964

1) Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:
Запустите AVZ.
Выполните обновление баз (Меню Файл - Обновление баз)
Закройте все приложения, и запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины)
В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт № 8 ("VirusInfo.Info: Скрипт сбора файлов для экспресс-анализа ПК") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
Закачайте полученный архив, как описано на этой странице (http://avz.safezone.cc/).
Если размер архива превышает 100 Мб закачайте его на любой файлообменник, не требующий ввода капчи (например: RGhost (http://rghost.ru/), Zalil (http://zalil.ru/), UkrShara (http://us.ua/) или WebFile (http://webfile.ru/)) и укажите ссылку на скачивание в своём следующем сообщении.


2) Деинсталируйте
Click Caption 1.10.0.5 []-->C:\Program Files\ClickCaption_1.10.0.5\Uninstall.exe
MyFreeCodec [2013/07/12 16:42:00]-->C:\Program Files\MyFree Codec\1.0b beta\uninstall.exe
Skype Click to Call []-->MsiExec.exe /I{B6CF2967-C81E-40C0-9815-C05774FEF120}
Spybot - Search & Destroy []-->"C:\Program Files\Spybot - Search & Destroy 2\unins000.exe"

Java(TM) 6 Update 20 - также деинсталируйте, это устаревшая версия. Если Java требуется, то скачайте и поставьте актуальную

3) - выполните такой скрипт в AVZ

begin
ClearQuarantine;
QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Gооglе Сhrоmе.lnk','');
QuarantineFile('C:\Users\Be\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Gооglе Сhrоmе.lnk','');
QuarantineFile('C:\Users\Be\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Lаunсh Intеrnеt Ехplоrеr Вrоwsеr.lnk','');
QuarantineFile('C:\Users\Be\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Моzillа Firеfох.lnk','');
QuarantineFile('C:\Users\Be\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Intеrnеt Ехplоrеr (Nо Аdd-оns).lnk','');
QuarantineFile('C:\Users\Be\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Intеrnеt Ехplоrеr.lnk','');
QuarantineFile('C:\Program Files\Google\chrome.bat','');
QuarantineFile('C:\iexplore.bat','');
QuarantineFile('C:\firefox.bat','');
DeleteFile('C:\Program Files\Google\chrome.bat','');
DeleteFile('C:\iexplore.bat','');
DeleteFile('C:\firefox.bat','');
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
end.

Файл quarantine.zip из папки AVZ отправьте с помощью этой формы (http://www.oszone.net/virusnet/) или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения. с указанием пароля: virus в теле письма.

4) - Перетащите лог Check_Browsers_LNK.log на утилиту ClearLNK (http://safezone.cc/resources/102/). Отчёт о работе прикрепите.

5)
Скачайте AdwCleaner (by Xplode) (https://toolslib.net/downloads/viewdownload/1-adwcleaner/) и сохраните его на Рабочем столе.
Запустите его (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве (http://safezone.cc/threads/22250).

Сделано.

Извиняюсь, тема моя еще рассматриваться будет?

Запустите повторно AdwCleaner (by Xplode) (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления.
Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

Подробнее читайте в этом руководстве (http://safezone.cc/threads/22250/#post-157088).

125097

Пожалуйста, запустите adwcleaner.exe
Нажмите Uninstall (Удалить).
Подтвердите удаление нажав кнопку: Да.

Подробнее читайте в этом руководстве (http://safezone.cc/threads/22250/#post-157905).


Для повторной диагностики запустите снова AutoLogger. В первом диалоговом окне нажмите "ОК", удерживая нажатой клавишу "Shift".

Adwcleaner удален.
Прикрепляю отчет AutoLogger: 125100

1) рекомендую очистить hosts от этой кучи записей. Это только тормозит открытие сайтов, а половины адресов которые там блокируется уже давно закрылись. Для очистки выполните скрипт

begin
ClearHostsFile;
RebootWindows(false);
end.

компьютер перезагрузится.

2) Удалите из браузера неиспользумые расширения
=========Google Chrome=========

C:\Users\Be\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences
Extension ahfgeienlihckogmohjhadlkjgocpleb 1 Интернет-магазин Chrome 0.2
Extension aohghmighlieiainnegkcijnfilokake 0 Документы Google 0.9
Extension apdfllckaahabafndbhieahigkjlhalf 1 Диск Google 6.4
Extension bfegaehidkkcfaikpaijcdahnpikhobf 1 Gismeteo 2.4.8
Extension blpcfgokakmgnkcojhhkbfbldkacnbeo 1 YouTube 4.2.7
Extension cfhdojbkjhnklbpkdaibdccddilifddb 1 Adblock Plus 1.8.10
Extension ciagpekplgpbepdgggflgmahnjgiaced 1 Универсальный перевод для Chrome 33.3
Extension coobgpohoikkiipiblmjeljniedjpjpf 1 Поиск Google 0.0.0.20
Extension eemcgdkfndhakfknompkggombfjjjeno 1 Bookmark Manager 0.1
Extension ennkphjdgehloodpbhlhldgbnhmacadg 1 Settings 0.2
Extension felcaaldnbdncclmgdcncolpebgiejap 0 Google Таблицы 1.1
Extension fjefgkhmchopegjeicnblodnidbammed 1 SearchBar 0.8.4
Extension gfdkimpbcpahaombhbimeihdjnejgicl 1 Feedback 1.0
Extension gomekmidlodglbbmalcneegieacbdmki 1 Avast Online Security 10.0.2502.149
Extension kcfefccmndghghcanogfebekgbajgibi 1 __MSG_appName__ 1.0.0.43
Extension kmendfapggjehodndflmmgagdbamhnfd 1 CryptoTokenExtension 0.9.6
Extension llaficoajjainaijghjlofdfmbjpebpa 1 Speed Dial [FVD] - New Tab Page, 3D, Sync... 6.8.0
Extension mckefofnddhejpkanffhkgfgfhajbkom 1 Fall Forest Theme [FVD] 2.1
Extension mfehgcgbbipciphmccgaenjidiccnmng 1 Cloud Print 0.1
Extension mfffpogegjflfpflabcdkioaeobkgjik 1 GaiaAuthExtension 0.0.1
Extension mfmjpfoggikolkfilofbpgcnhdcgahib 1 Домашняя страница Mail.Ru 3.0.2
Extension mgndgikekgjfcpckkfioiadnlibdjbkf 1 Chrome 0.1
Extension neajdppkdcdipfabeoofebfddakdcjhd 1 Google Network Speech 1.0
Extension ngbcgifdaopbfflfhbcfeomijfbbcadi 1 Загрузки 2.5
Extension nkeimhogjdpnpccoofpliimaahmaaome 1 Google+ Hangouts 1.0
Extension nmmhkkegccagdldgiimedpiccmgmieda 1 Google Кошелек 0.0.6.1
Extension pfjgibhmcgncmjhdodpaolfbjpjjajal 0 Поиск Mail.Ru 3.0.2
Extension pgaidlfgjkmeendhknafahppllbniejm 1 Визуальные Закладки Mail.Ru 3.0.2
Extension pjkljhegncpnkpknbcohdijeoejaedia 1 Gmail 7

И отдельно хочется спросить, Универсальный перевод для Chrome 33.3 вы сами ставили это расширение?

и что с проблемой?

Сделано. Универсальный перевод для Chrome 33.3 лично своими руками не ставила.
Попробовала сейчас пару адресов в качестве домашней страницы, все хорошо, надеюсь не "переклинит" ее больше.
Большое спасибо!!!