готов предоставить все логи, предыдущую тему закрыл, потому что не сделал все до логического конца и только усугубил

Здравствуйте!

Почему же не предоставили? :)

Вам нужна помощь? Нам нужны ваши логи! Если их не будет, мы отправим вас в эту тему. (http://forum.oszone.net/thread-98169.html)
Утилиты скачайте заново.

144978

144979

144980

1. Через Панель управления - Удаление программ - удалите нежелательное ПО:

RegHunter
SpyHunter 4
YAC(Yet Another Cleaner!)

Что не получится удалить стандартно, удалите через Revo Uninstall (http://www.revouninstaller.com/download-free-portable.php).

2. Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО (http://safezone.cc/forum/showthread.php?t=18577).

Выполните скрипт в АВЗ (http://forum.oszone.net/post-1430637-4.html) (Файл - Выполнить скрипт):

begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
QuarantineFile('C:\Windows\svchost.exe', '');
QuarantineFile('C:\Program Files (x86)\MIO\MIO.exe', '');
QuarantineFile('C:\Users\villi_000\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Internet Explorer.lnk', '');
QuarantineFile('C:\Users\villi_000\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk', '');
QuarantineFile('C:\Users\villi_000\Favorites\Links\Интернет.url', '');
ExecuteFile('schtasks.exe', '/delete /TN "Milimili" /F', 0, 15000, true);
DeleteFile('C:\Windows\svchost.exe', '32');
DeleteFile('C:\Program Files (x86)\MIO\MIO.exe', '32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\Application\NSSM','E ventMessageFile');
ExecuteSysClean;
ExecuteWizard('SCU', 2, 3, true);
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
RebootWindows(true);
end.



Компьютер перезагрузится.



3. Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы (http://www.oszone.net/virusnet/) или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.


4. Файл CheckBrowserLnk.log
из папки
...\AutoLogger\CheckBrowserLnk перетащите на утилиту ClearLNK (http://dragokas.com/tools/ClearLNK.zip).

http://dragokas.com/tools/move.gif

Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению.



5. Повторите логи по правилам (http://forum.oszone.net/thread-98169.html). Для повторной диагностики запустите снова Autologger.

144986

Жду п.4

новый лог
144987

п 4 сделал же

Виноват, имелся ввиду п.5 :)

Продолжаем:

Скачайте AdwCleaner (by Malwarebytes) (https://toolslib.net/downloads/viewdownload/1-adwcleaner/) и сохраните его на Рабочем столе.
Запустите его (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[Sx].txt.
Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве (http://safezone.cc/threads/22250).

144988

1.
Запустите повторно AdwCleaner (by Malwarebytes) (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора).
Нажмите кнопку "Scan" ("Сканировать").
По окончании сканирования в меню Инструменты - Настройки отметьте дополнительно в разделе Сбросить:

Прокси
Политики IE
Политики Chrome
и нажмите Ok.

Нажмите кнопку "Clean" ("Очистить") и дождитесь окончания удаления.
Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[Cx].txt.
Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

Подробнее читайте в этом руководстве (http://safezone.cc/threads/22250/#post-157088).


2.
Скачайте Farbar Recovery Scan Tool (http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/) (или с зеркала (http://www.geekstogo.com/forum/files/file/435-frst-farbar-recovery-scan-tool/)) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочкой также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве ('http://safezone.cc/threads/17759/').

прикрепил, что дальше?упс, пардон не видел вторую страницу

145000

145002

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:
start
CreateRestorePoint:
Edge HomeButtonPage: HKU\S-1-5-21-1079846064-3688175298-3292213628-1001 -> hxxp://www.ourluckysites.com/?type=hp&ts=1492075784&z=7e24b87b93ddeb358fd59d1gdzatco4e3mawambb2z&from=che0812&uid=HGSTXHTS541010A9E680_JA1009C02X5JPP2X5JPPX
FF Extension: (anticenz) - C:\Users\villi_000\AppData\Roaming\Mozilla\Firefox\Profiles\fk7r05u1.default-1490122784896\Extensions\jid1-rCu3Ux9O2URXBg@jetpack.xpi [2017-03-21]
OPR Extension: (No Name) - C:\Users\villi_000\AppData\Roaming\Opera Software\Opera Stable\Extensions\bapebekcapehfapcilombbgepgedmnmn [2016-09-21]
OPR Extension: (No Name) - C:\Users\villi_000\AppData\Roaming\Opera Software\Opera Stable\Extensions\cnaibnehbbinoohhjafknihmlopdhhip [2016-09-21]
OPR Extension: (Quick Searcher) - C:\Users\villi_000\AppData\Roaming\Opera Software\Opera Stable\Extensions\ecnphlgnajanjnkcmbpancdjoidceilk [2016-02-14]
OPR Extension: (No Name) - C:\Users\villi_000\AppData\Roaming\Opera Software\Opera Stable\Extensions\hcmdpeobfoppdkhcneogcflfmfceenlf [2016-09-21]
OPR Extension: (No Name) - C:\Users\villi_000\AppData\Roaming\Opera Software\Opera Stable\Extensions\khmiehpkiedpkpifcpeplghoibfhhigo [2017-01-03]
OPR Extension: (No Name) - C:\Users\villi_000\AppData\Roaming\Opera Software\Opera Stable\Extensions\mfgdmpfihlmdekaclngibpjhdebndhdj [2016-09-21]
OPR Extension: (Smart Browser™) - C:\Users\villi_000\AppData\Roaming\Opera Software\Opera Stable\Extensions\mnodmjdgoadhalodifblaaikgcfgchfb [2016-01-29]
S2 Zikacultthojerly; C:\Program Files (x86)\Plrerch\coerdakckoferghupdate.dll [X]
2017-04-14 22:25 - 2017-04-14 22:25 - 00000180 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2017-03-21 10:12 - 2017-03-21 10:12 - 0000001 _RHOT () C:\Program Files (x86)\Gubed
2017-03-21 10:12 - 2017-03-21 10:12 - 0000001 _RHOT () C:\Program Files (x86)\UvConverter
2017-03-21 10:12 - 2017-03-21 10:12 - 0000001 _RHOT () C:\Users\villi_000\AppData\Roaming\MyDesktop
2017-03-21 10:12 - 2017-03-21 10:12 - 0000001 _RHOT () C:\ProgramData\hdtask
2017-03-21 10:12 - 2017-03-21 10:12 - 0000001 _RHOT () C:\ProgramData\Hotfreshs
2017-03-21 10:12 - 2017-03-21 10:12 - 0000001 _RHOT () C:\ProgramData\WinSAPSvc
Task: {2C1C94D2-4AA8-4DF4-806E-7428C60CC923} - \Milimili -> No File <==== ATTENTION
Task: {F3909C24-10EB-48D7-A73A-4F19B23631D5} - \Milimili -> No File <==== ATTENTION
AlternateDataStreams: C:\ProgramData\Reprise:wupeogjxldtlfudivq`qsp`27hfm [0]
AlternateDataStreams: C:\Users\Все пользователи\Reprise:wupeogjxldtlfudivq`qsp`27hfm [0]
HKU\S-1-5-21-1079846064-3688175298-3292213628-1001\Software\Classes\.scr: scrfile => <===== ATTENTION
FirewallRules: [{B2597D42-0D19-45D0-B8E0-4C9F59F5765A}] => (Allow) C:\Program Files (x86)\Yeahship\Application\chrome.exe
FirewallRules: [{424E5ACF-C16E-478D-9C2B-B830F544B37A}] => (Allow) C:\Program Files (x86)\Firefox\bin\FirefoxUpdate.exe
FirewallRules: [{181AF3FE-7BA9-4DD4-A61D-4EE2B6051676}] => (Allow) C:\Program Files (x86)\Firefox\Firefox.exe
EmptyTemp:
Reboot:
end
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.
http://dragokas.com/tools/FRST_move.png

Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Подробнее читайте в этом руководстве ('http://safezone.cc/threads/17760/').


Сообщите что с проблемой.

145037

файрфокс выдает опять непонятные поисковики, удаляет самостоятельно закладки яндекса и яндексэлемент, тормозит неистово...

ауууу, у вас там пасха до сих пор что ли)))

файрфокс выдает опять непонятные поисковики »
С другими браузерами, например, в IE - нормально?

открыл ишака, все норм, с вашего сайта выбрасывает на сайт с казино(((

Не ёрничайте, пожалуйста. Т.е. через IE то же самое?

Повторите логи по правилам (http://forum.oszone.net/thread-98169.html). Для повторной диагностики запустите снова Autologger.