в Firefox кто-то живёт и перенаправляет на рекламные сайты.
будьте добры, посмотрите

"Пофиксите" в HijackThis (http://forum.oszone.net/post-1430293-2.html) (некоторые строки могут отсутствовать):

O21 - HKLM\..\ShellIconOverlayIdentifiers: OverlayExcluded - {4433A54A-1AC8-432F-90FC-85F045CF383C} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers: OverlayPending - {F17C0B1E-EF8E-4AD4-8E1B-7D7E8CB23225} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers: OverlayProtected - {476D0EA3-80F9-48B5-B70B-05E677C9C148} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers: OverlayExcluded - {4433A54A-1AC8-432F-90FC-85F045CF383C} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers: OverlayPending - {F17C0B1E-EF8E-4AD4-8E1B-7D7E8CB23225} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers: OverlayProtected - {476D0EA3-80F9-48B5-B70B-05E677C9C148} - (no file)



Скачайте AdwCleaner (https://toolslib.net/downloads/viewdownload/1-adwcleaner/) и сохраните его на Рабочем столе.
Запустите его (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве (https://safezone.cc/threads/22250).

спасибо! понаблюдаю как скажется.

akok, не помогло...
на днях с чем-то проскачил/установился WinPcap. удалить то удалил, но может от него последствия?

Скачайте Farbar Recovery Scan Tool (http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/) (или с зеркала (http://www.geekstogo.com/forum/files/file/435-frst-farbar-recovery-scan-tool/)) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочкой также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве ('http://safezone.cc/threads/17759/').

сделал

AdwCleaner, версия 7.0.8.1
удалите через Панель управления - Удаление программ. И на будущее, не качайте фейковую версию.
Официальная является портативной и не устанавливается в систему.

У Вас в FF много дополнений установлено.
Отключите все, в т.ч. стандартные. Пропадет - включайте по одному, пока не найдете виновника. Название сообщите.

AdwCleaner удалил. дополнения отключил. проблема осталась...

проблема осталась... »
Проблема только в одном браузере или во всех? Дополнения все отключили (включая системные)?

Скачайте Malwarebytes' Anti-Malware (https://downloads.malwarebytes.com/file/mb3/). Установите.
На вкладке "Параметры" - "Личный кабинет" ("Settings" - "My Account") нажмите кнопку "Деактивировать ознакомительную Premium-версию".
На вкладке "Проверка" - "Полная проверка" нажмите кнопку "Начать проверку". Дождитесь окончания проверки.
Самостоятельно ничего не удаляйте!!!
Нажмите кнопку "Сохранить результат - Текстовый файл (*.txt)". Имя сохраняемому файлу дайте любое, например, "scan".
Отчёт прикрепите к сообщению.
Подробнее читайте в руководстве. (https://safezone.cc/threads/28958/)

akok, системные дополнения это какие? отключил все в about:addons.
скан прикрепляю

системные дополнения это какие? »
Это дополнения которые устанавливаются вместе с браузером.
Повторите сканирование в MBAM если уже его закрыли, отметьте галочками указанные ниже строчки - нажмите "Поместить выделенные объекты в карантин" ("Quarantine Selected") - смотрите, что удаляете.

Подробнее читайте в руководстве. (https://safezone.cc:443/threads/28958/#post-241564)


PUP.Optional.FFHijacker, C:\PROGRAM FILES\MOZILLA FIREFOX\DEFAULTS\PREF\162960953.JS, Проигнорировано пользователем, [1124], [484673],1.0.4112
PUP.Optional.FFHijacker, C:\PROGRAM FILES\MOZILLA FIREFOX\162960953.CFG, Проигнорировано пользователем, [1124], [345408],1.0.4112
HackTool.Agent, C:\PROGRAM FILES (X86)\INTERNET DOWNLOAD MANAGER\IDMAN_6.XX.X-UNIPATCH.EXE, Проигнорировано пользователем, [416], [1570],1.0.4112
Adware.YoBrowser, C:\USERS\DENOR\APPDATA\LOCAL\TEMP\IS-CS920.TMP\HYPNOTHERAPY.DLL, Проигнорировано пользователем, [1423], [495084],1.0.4112
PUP.Optional.MailRu, C:\USERS\DENOR\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\SS55HF6L.DEFAULT\PREFS.JS, Проигнорировано пользователем, [631], [382918],1.0.4112


После удаления ещё раз просканируйте и прикрепите к своему сообщению новый лог.

Проблема только в одном браузере или во всех? »
????

akok, MBAM пролечил. новый лог чистый. проблема только в Firefox
проблема осталась.

Попробуйте сделать Сброс настроек FireFox. (https://support.mozilla.org/ru/kb/sbros-firefox-lyogkoe-reshenie-bolshinstva-problem)

Sandor, похоже помогло!

Хорошо. В завершение:
1. MBAM можете деинсталлировать.

2. Пожалуйста, запустите adwcleaner.exe
В меню File (Файл) - выберите Uninstall (Деинсталлировать).
Подтвердите удаление, нажав кнопку: Да.

Остальные утилиты лечения и папки, включая C:\FRST, можно просто удалить.

3.
Загрузите SecurityCheck by glax24 & Severnyj (http://tools.safezone.cc/glax24/SecurityCheck/SecurityCheck.exe) и сохраните утилиту на Рабочем столе
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
Прикрепите этот файл к своему следующему сообщению.

сделал

------------------------------- [ Windows ] -------------------------------
Запрос на повышение прав для администраторов отключен
^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^
--------------------------------- [ P2P ] ---------------------------------
BitTorrent v.7.10.0.44091 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.
µTorrent v.3.5.3.44358 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.
------------------------------- [ Browser ] -------------------------------
Mozilla Firefox 56.0.2 (x64 ru) v.56.0.2 Внимание! Скачать обновления (https://www.mozilla.org/ru/firefox/new/)
^Проверьте обновления через меню Справка - О Firefox!^
Я.Браузер (All Users) v.17.11.1.988 Внимание! Скачать обновления (http://browser.yandex.ru/?from=cont_spec)
^Проверьте обновления через меню Дополнительно - О браузере Yandex!^


Рекомендации после лечения. (http://forum.oszone.net/post-1838507-9.html)