Здравствуйте!

Женщины искали рецепт мыльного раствора в интернете... загрузили и запустили некий файлик, скачанный с некоего сайта...

Итоги: в Firefox произошла смена домашней страницы (официально стоит yandex, но изначально он загружает теперь http://pop.yeawindows.com/) + постоянно выскакивает различная всплывающая реклама в нем.
Также (даже сейчас, при работе в браузере в Comodo Dragon и при регистрации на oszone.ru вверху страницы реклама:
1). Эротический тайский массаж - именно то, что вам нужно!
2). Кошмарные кадры экстремального секса! Народ в шоке!
3). Гибель дочери Путина: страшная правда о случившемся.

Также антивирус (Comodo Internet Security) находит вредоносные объекты (могу привести, напишите, если нужно и в логах их нет) и блокирует их.

Логи во вложении...

Сменился шрифт у всех значков на Рабочем столе...

Здравствуйте!

Через Панель управления - Удаление программ - удалите нежелательное ПО:

Host App Service
One System Care
Pokki Start Menu
SnapDo
System Healer
Video and Audio Plugin UBar
YoutubeAdBlock


Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО (http://safezone.cc/forum/showthread.php?t=18577).

Выполните скрипт в АВЗ (http://forum.oszone.net/post-1430637-4.html) (Файл - Выполнить скрипт):

begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
ClearQuarantineEx(true);
TerminateProcessByName('c:\program files (x86)\yeadesktop\yeadesktop.exe');
TerminateProcessByName('C:\Program Files\3JDY2B9R52\3JDY2B9R5.exe');
TerminateProcessByName('C:\Program Files\P3C3KI397H\QLHXCPPBW.exe');
TerminateProcessByName('C:\Program Files\TKTXM1KTFD\69ZCU1QUE.exe');
TerminateProcessByName('C:\Windows\Temp\g86A4.tmp.exe');
StopService('UbarCalloutDriver');
QuarantineFile('C:\Program Files (x86)\AMLyRCNlUIE\kEbOpdR7x.dll', '');
QuarantineFile('C:\Program Files (x86)\EIVqbhZCU\cSmrZy.dll', '');
QuarantineFile('C:\Program Files (x86)\jtPeraHZWlxuYtVRBkR\nqZPKPL.dll', '');
QuarantineFile('C:\Program Files (x86)\OahiAhLMPlKqC\fUKvikz.dll', '');
QuarantineFile('C:\Program Files (x86)\PAaFRntpKTdU2\YcaSamZrfZAyi.dll', '');
QuarantineFile('c:\program files (x86)\yeadesktop\yeadesktop.exe', '');
QuarantineFile('C:\Program Files\3JDY2B9R52\3JDY2B9R5.exe', '');
QuarantineFile('C:\Program Files\5862Q26ZYI\5862Q26ZY.exe', '');
QuarantineFile('C:\Program Files\668NDOA8DQ\668NDOA8D.exe', '');
QuarantineFile('C:\Program Files\7HQOQ40TAF\K6X3Y36UA.exe', '');
QuarantineFile('C:\Program Files\H278JZLYSR\H278JZLYS.exe', '');
QuarantineFile('C:\Program Files\JTKOEKTALL\D81V6OJSG.exe', '');
QuarantineFile('C:\Program Files\M4TIO7LDJH\M4TIO7LDJ.exe', '');
QuarantineFile('C:\Program Files\P3C3KI397H\QLHXCPPBW.exe', '');
QuarantineFile('C:\Program Files\TKTXM1KTFD\69ZCU1QUE.exe', '');
QuarantineFile('C:\Program Files\UBar\UbarDriver.sys', '');
QuarantineFile('C:\Program Files\XJQMLQKNX2\XJQMLQKNX.exe', '');
QuarantineFile('C:\Program Files\YPP0FB2Y0H\S4677FSHV.exe', '');
QuarantineFile('C:\Program Files\ZJL69GPJ81\ZJL69GPJ8.exe', '');
QuarantineFile('C:\ProgramData\Pluslax\Vilalight.dll', '');
QuarantineFile('C:\Users\росток48\AppData\Local\Mail.Ru\Sputnik\ptls\mailruhomesearch.exe', '');
QuarantineFile('C:\Users\росток48\AppData\Local\Temp\00015120\msiql.exe', '');
QuarantineFile('C:\Users\росток48\AppData\Roaming\gplyra\gplyra.exe', '');
QuarantineFile('C:\Users\росток48\appdata\roaming\threatdatabase\tdget.exe', '');
QuarantineFile('C:\Windows\Temp\g86A4.tmp.exe', '');
ExecuteFile('schtasks.exe', '/delete /TN "bVyBIwMCwVjnlcc2" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "CcUoDIeswNjImb" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "RjugMwUzTsQQHAQNApl2" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "VHDezYAiMmhSpjSVJ2" /F', 0, 15000, true);
DeleteFile('C:\Program Files (x86)\AMLyRCNlUIE\kEbOpdR7x.dll', '32');
DeleteFile('C:\Program Files (x86)\EIVqbhZCU\cSmrZy.dll', '32');
DeleteFile('C:\Program Files (x86)\jtPeraHZWlxuYtVRBkR\nqZPKPL.dll', '32');
DeleteFile('C:\Program Files (x86)\OahiAhLMPlKqC\fUKvikz.dll', '32');
DeleteFile('C:\Program Files (x86)\PAaFRntpKTdU2\YcaSamZrfZAyi.dll', '32');
DeleteFile('c:\program files (x86)\yeadesktop\yeadesktop.exe', '32');
DeleteFile('C:\Program Files\3JDY2B9R52\3JDY2B9R5.exe', '32');
DeleteFile('C:\Program Files\580JAB12O5\CCP59EXMJ.exe', '32');
DeleteFile('C:\Program Files\5862Q26ZYI\5862Q26ZY.exe', '32');
DeleteFile('C:\Program Files\668NDOA8DQ\668NDOA8D.exe', '32');
DeleteFile('C:\Program Files\7HQOQ40TAF\K6X3Y36UA.exe', '32');
DeleteFile('C:\Program Files\EUYPS5N2IC\EUYPS5N2I.exe', '32');
DeleteFile('C:\Program Files\H278JZLYSR\H278JZLYS.exe', '32');
DeleteFile('C:\Program Files\JTKOEKTALL\D81V6OJSG.exe', '32');
DeleteFile('C:\Program Files\M4TIO7LDJH\M4TIO7LDJ.exe', '32');
DeleteFile('C:\Program Files\P3C3KI397H\QLHXCPPBW.exe', '32');
DeleteFile('C:\Program Files\TKTXM1KTFD\69ZCU1QUE.exe', '32');
DeleteFile('C:\Program Files\UBar\UbarDriver.sys', '32');
DeleteFile('C:\Program Files\XJQMLQKNX2\XJQMLQKNX.exe', '32');
DeleteFile('C:\Program Files\YPP0FB2Y0H\S4677FSHV.exe', '32');
DeleteFile('C:\Program Files\ZJL69GPJ81\ZJL69GPJ8.exe', '32');
DeleteFile('C:\ProgramData\Pluslax\Vilalight.dll', '32');
DeleteFile('C:\Users\росток48\AppData\Local\Mail.Ru\Sputnik\ptls\mailruhomesearch.exe', '32');
DeleteFile('C:\Users\росток48\AppData\Local\Temp\00015120\msiql.exe', '32');
DeleteFile('C:\Users\росток48\AppData\Roaming\gplyra\gplyra.exe', '32');
DeleteFile('C:\Users\росток48\appdata\roaming\threatdatabase\tdget.exe', '32');
DeleteFile('C:\Windows\Temp\g86A4.tmp.exe', '32');
DeleteService('UbarCalloutDriver');
DelBHO('{C0D38E5A-7CF8-4105-8FE8-31B81443A114}');
RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', '3H3P6BKSB12CO1K');
RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'AASNA4J6YB9IV4R');
RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'BONGTSVW58HIZ0G');
RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'BPWBGGQ52PWALOS');
RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'C57EHJV3DQMQ6U2');
RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'E7N31BDLMP0G5NX');
RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'FUFCUW4UFXYUYFO');
RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'GUDZTGORJFJO2IN');
RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'JEIVQMGA817FV6H');
RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'KQT21PNG3F4OCZZ');
RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'mailruhomesearch');
RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'msiql');
RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'OEKIOXNDM85GE4U');
RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'S1L22RM6BESIHMM');
RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'YeaDesktop');
RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Z4BTBRIV9Q6ZUTS');
RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'ZF1M2H5TUDAB1AZ');
RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\RunOnce', 'Application Restart #1');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'gplyra');
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
ExecuteRepair(4);
ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.


Компьютер перезагрузится.


Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы (http://www.oszone.net/virusnet/) или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.



Повторите логи по правилам (http://forum.oszone.net/thread-98169.html). Для повторной диагностики запустите снова Autologger.
Прикрепите свежий CollectionLog.

Здравствуйте!

Quarantine по форме выслал, логи новые (во вложении) сделал.
После перезагрузки антивирус, хоть и был отключен, что-то "бабахнул" в одной из папок... Исходя из этого предполагаю, что убить все не удалось...
Но в Firefox прекратились самозагружаться различные ссылки...

Продолжаем:

Скачайте AdwCleaner (by Malwarebytes) (https://toolslib.net/downloads/viewdownload/1-adwcleaner/) и сохраните его на Рабочем столе.
Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[Sx].txt (где x - любая цифра).
Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве (http://safezone.cc/threads/22250).

Здравствуйте!

Спасибо!


Лог AdwCleaner'a во вложении.

1.
Запустите повторно AdwCleaner (by Malwarebytes) (программу необходимо запускать через правую кн. мыши от имени администратора).
Нажмите кнопку "Scan" ("Сканировать").
По окончании сканирования в меню Инструменты - Настройки отметьте дополнительно в разделе Сбросить:

Политики IE
Политики Chrome
и нажмите Ok.

Нажмите кнопку "Clean" ("Очистить") и дождитесь окончания удаления.
Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[Cx].txt (где x - любая цифра).
Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

Подробнее читайте в этом руководстве (http://safezone.cc/threads/22250/#post-157088).

2.
Скачайте Farbar Recovery Scan Tool (http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/) (или с зеркала (http://www.geekstogo.com/forum/files/file/435-frst-farbar-recovery-scan-tool/)) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочкой также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве ('http://safezone.cc/threads/17759/').

Здравствуйте!

Привожу 2 лога AdwCleaner'a, т.к. перед первым удалением забыл поставить "галочки" в разделе "Сбросить" для "Политики IE" и "Политики Chrome".

Лог FRST также во вложении.

Также после первой перезегрузки (после чистки AdwCleaner'a) антивирус нашел два *.exe файла в папке C:\Windows\Temp...
После второй перезагрузки (второй чистки-дочистки (когад поставил галочки для политик IE i Chrome) ничего не выдал...

...После перезагрузки компа в папке C:\Windows\Temp были найдены 4 *.exe файла с рандомными именами... Антивирус вроде их бабахнул...

Не хватает еще лога Addition.txt

Да, благодарю!

Вложил.

Вложил-таки файл...

Отключите до перезагрузки антивирус.
Выделите следующий код:
Start::
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
GroupPolicy: Restriction <==== ATTENTION
2018-01-27 02:35 - 2018-01-31 10:25 - 000000000 ____D C:\Users\росток48\AppData\Roaming\o01so340zz2
2018-01-27 02:35 - 2018-01-27 02:35 - 000000000 ____D C:\Program Files\P3C3KI397H
2018-01-27 01:50 - 2018-01-27 01:50 - 000000000 ____D C:\Program Files\H278JZLYSR
2018-01-27 01:49 - 2018-01-31 10:24 - 000000000 ____D C:\Users\росток48\AppData\Roaming\hycxrjjbr4p
2018-01-27 01:05 - 2018-01-29 03:02 - 000000000 ____D C:\Program Files\YPP0FB2Y0H
2018-01-27 01:04 - 2018-01-31 10:25 - 000000000 ____D C:\Users\росток48\AppData\Roaming\wdu3i3yakn5
2018-01-27 00:19 - 2018-01-27 00:20 - 000000000 ____D C:\Program Files\668NDOA8DQ
2018-01-27 00:19 - 2018-01-27 00:19 - 000000000 ____D C:\Users\росток48\AppData\Roaming\5mg0gp2khi2
2018-01-26 23:35 - 2018-01-28 11:35 - 000000000 ____D C:\Program Files\580JAB12O5
2018-01-26 23:34 - 2018-01-26 23:34 - 000000000 ____D C:\Users\росток48\AppData\Roaming\c0hxsubrmne
2018-01-26 22:50 - 2018-01-26 22:52 - 000000000 ____D C:\Users\росток48\AppData\Roaming\omrd5jogkb0
2018-01-26 22:50 - 2018-01-26 22:51 - 000000000 ____D C:\Program Files\4APUQPW114
2018-01-26 22:05 - 2018-01-26 22:05 - 000000000 ____D C:\Users\росток48\AppData\Roaming\ir5qyqxkryk
2018-01-26 20:49 - 2018-01-26 20:49 - 000000000 ____D C:\Users\росток48\AppData\Roaming\jtiu4ey51h5
2018-01-26 20:49 - 2018-01-26 20:49 - 000000000 ____D C:\Program Files\3JDY2B9R52
2018-01-26 20:04 - 2018-01-26 20:04 - 000000000 ____D C:\Users\росток48\AppData\Roaming\yo4l1dw3y1r
2018-01-26 20:04 - 2018-01-26 20:04 - 000000000 ____D C:\Program Files\XJQMLQKNX2
2018-01-26 19:19 - 2018-01-26 19:19 - 000000000 ____D C:\Users\росток48\AppData\Roaming\2wsf2kblir5
2018-01-26 19:19 - 2018-01-26 19:19 - 000000000 ____D C:\Program Files\7HQOQ40TAF
2018-01-26 18:34 - 2018-01-28 11:35 - 000000000 ____D C:\Program Files\JTKOEKTALL
2018-01-26 18:34 - 2018-01-26 18:34 - 000000000 ____D C:\Users\росток48\AppData\Roaming\v4wukez5vxo
2018-01-26 17:49 - 2018-01-28 09:39 - 000000000 ____D C:\Program Files\M4TIO7LDJH
2018-01-26 17:49 - 2018-01-26 17:49 - 000000000 ____D C:\Users\росток48\AppData\Roaming\leficz53yg0
2018-01-26 17:04 - 2018-01-31 10:25 - 000000000 ____D C:\Users\росток48\AppData\Roaming\ckw3usbawhb
2018-01-26 17:04 - 2018-01-28 09:39 - 000000000 ____D C:\Program Files\ZJL69GPJ81
2018-01-26 16:19 - 2018-01-31 10:25 - 000000000 ____D C:\Users\росток48\AppData\Roaming\tcfk5xb4oji
2018-01-26 16:19 - 2018-01-28 09:39 - 000000000 ____D C:\Program Files\EUYPS5N2IC
2018-01-26 15:34 - 2018-01-26 15:34 - 000000000 ____D C:\Users\росток48\AppData\Roaming\frzzjglys1q
2018-01-26 15:34 - 2018-01-26 15:34 - 000000000 ____D C:\Program Files\TKTXM1KTFD
2018-01-26 14:51 - 2018-01-26 14:51 - 007565312 _____ C:\Users\росток48\AppData\Local\agent.dat
2018-01-26 14:51 - 2018-01-26 14:51 - 001981225 _____ C:\Users\росток48\AppData\Local\Rantop.tst
2018-01-26 14:51 - 2018-01-26 14:51 - 001895383 _____ C:\Users\росток48\AppData\Local\ZummaSollab.bin
2018-01-26 14:51 - 2018-01-26 14:51 - 000278509 _____ C:\Users\росток48\AppData\Local\Medin.bin
2018-01-26 14:51 - 2018-01-26 14:51 - 000126464 _____ C:\Users\росток48\AppData\Local\noah.dat
2018-01-26 14:51 - 2018-01-26 14:51 - 000070800 _____ C:\Users\росток48\AppData\Local\Config.xml
2018-01-26 14:51 - 2018-01-26 14:51 - 000005568 _____ C:\Users\росток48\AppData\Local\md.xml
2018-01-26 14:51 - 2018-01-26 14:50 - 001815552 _____ (TODO: <Company name>) C:\Users\росток48\AppData\Local\Rantop.exe
2018-01-26 14:50 - 2018-01-28 11:35 - 000000000 ____D C:\Program Files\5862Q26ZYI
2018-01-26 14:50 - 2018-01-26 14:50 - 000140800 _____ C:\Users\росток48\AppData\Local\installer.dat
2018-01-26 14:49 - 2018-01-26 14:50 - 000000000 ____D C:\Users\росток48\AppData\Roaming\b0no5iayxsw
EmptyTemp:
Reboot:
End::

Скопируйте выделенный текст (правой кнопкой - Копировать).
Запустите FRST (FRST64) от имени администратора.
Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве ('http://safezone.cc/threads/17760/').

Выполнено!

выложил 2 лога т.к. первый раз забыл отключить антивирус перед выполнением скрипта.

Да, еще момент: после выполнения скрипта 2-ой раз, после включения антивируса, он снова убил несколько "тварей" в какой-то папке...

Что сейчас с проблемой?

Здравствуйте!

В Firefox начальная страница осталась прежней, хотя в настройках домашняя страница стоит yandex.ru...
Но после обновления и перезагрузки начальная страница стала yandex.ru...

А так вроде никаких проблем больше не наблюдается...

Завершаем:
1. Пожалуйста, запустите adwcleaner.exe
В меню File (Файл) - выберите Uninstall (Деинсталлировать).
Подтвердите удаление, нажав кнопку: Да.

Остальные утилиты лечения и папки, включая C:\FRST, можно просто удалить.

2.
Загрузите SecurityCheck by glax24 & Severnyj (http://tools.safezone.cc/glax24/SecurityCheck/SecurityCheck.exe) и сохраните утилиту на Рабочем столе
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
Прикрепите этот файл к своему следующему сообщению.

0. Все-таки начальная страница (при первом открытии Firefox) так и осталась: http://pop.yeawindows.com/
(хотя домашняя стоит yandex.ru)
Когда в дальнейшем в Firefox нажимаю на домашнюю страницу без проблем переходит на yandex, а вот при первом запуске - нет...

1. Выполнено.

2. Файл прикреплен.

Все-таки начальная страница (при первом открытии Firefox) так и осталась »
Сделайте Сброс настроек FireFox. (https://support.mozilla.org/ru/kb/sbros-firefox-lyogkoe-reshenie-bolshinstva-problem)
Результат сообщите.

------------------------------- [ Windows ] -------------------------------
Service Pack не установлен Внимание! Скачать обновления (http://windows.microsoft.com/ru-ru/windows-8/update-from-windows-8-tutorial)
^Возможно потребуется повторная активация Windows^
Контроль учётных записей пользователя отключен
Запрос на повышение прав для администраторов отключен
Запрос на повышение прав для обычных пользователей отключен
^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.4.9.43295 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Acrobat Reader DC - Russian v.17.009.20044 Внимание! Скачать обновления (http://get.adobe.com/ru/reader/otherversions/)
^Проверьте обновления через меню Справка - Проверить обновления!^
------------------------------- [ Browser ] -------------------------------
Chromodo v.52.15.25.665 Данная программа больше не поддерживается разработчиком.
---------------------------- [ UnwantedApps ] -----------------------------
Кнопка "Яндекс" на панели задач v.2.0.0.2116 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
WildTangent Games v.1.0.4.0 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
Update Installer for WildTangent Games App << Скрыта Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
WildTangent Games App v.4.1.1.30 << Скрыта Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
WildTangent ShortcutProvider v.1.0.0.47 << Скрыта Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.

Здравствуйте!

Сброс настроек Firefox сделал - страница, загружаемая после запуска осталась та же (не yandex)... (но не перезагружался).

Обновления поставил (кроме Windows), т.к. на этом ноуте стоит 8-ка, а не 8.1.

WildTangent удалил.

Все-таки начальная страница (при первом открытии Firefox) так и осталась: http://pop.yeawindows.com/ »
Что это значит, поясните подробнее.
Вы имеете ввиду, что если FF закрыть и открыть заново, то стартовая страница станет Яндекс?

А первый раз FF сам открывается или вы его запускаете сами?

Здравствуйте!

FF сам не запускается.
При первом запуске FF после перезагрузки открывается не домашняя страница, а http://pop.yeawindows.com/

Если закрываю FF и запускаю его повторно (и все последующие разы) - открывается домашняя страница (www.yandex.ru)