Можно сохранить и затем проверить файл здесь: https://www.virustotal.com/ru/

Через несколько дней ( в случае сомнения в результатах проверки ) можно повторно проверить\перепроверить данный файл.

Если проблема в провайдере то проще всего поставить:
adblockplus: https://adblockplus.org/ru/
и
noscript: https://noscript.net/
--------


[QUOTE]Serge Arsentiev написал:
изучил вопрос с {searchTerms}[/QUOTE]
https://msdn.microsoft.com/ru-ru/library/cc848862(v=vs.85).aspx

Можно зайти сюда и посмотреть текущий IP машин: https://yandex.ru/internet/
Если трафик идёт через прокси...
То будут соединённые штаны америки - или ещё, что.

В таких случаях рекомендуется перекрёстная проверка.
Идеальных программ нет.
Возможно то чего не видит uVS можно увидеть в FRST

[QUOTE]Serge Arsentiev написал:
делать после ... или[/QUOTE]

Лучше после.

Выполните FRST: http://forum.esetnod32.ru/forum9/topic2798/
( по сути это расширенный аналог  HiJack )
Напишу в нём скрипт очистки.

Можно и HiJack воспользоваться для удаления записей.

Больше лишнего в системах не вижу.

В каталоге с программой uVS есть файл с документацией. ( Doc )
Команда: DELREF
Удалит все ссылки на объект. ( в реестре )
---------
По работе с uVS можно пройти обучение: [URL=https://chklst.ru/discussion/38/kak-nachat-prakticheski-ispolzovat-universal-virus-sniffer/p2]здесь[/URL]

[QUOTE]Serge Arsentiev написал:
но среди них ведь нет "левых"[/QUOTE]

Если не считать, что везде прописано: ={SEARCHTERMS}  :)

Если из скрипта убрать команду: restart
то удаление можно выполнить без перезагрузки.
--------
В принципе вы сами можете выполнить удаление в ручную.
Запустить uVS  > и вместо вкладки\категории подозрительные и вирусы выбрать вкладку Все.
Доп. информацию по объекту можно посмотреть в: Информация.
Далее команды отдаются правой лапой мыши ( после чего нужно нажать: ( Принять изменения  )

Полное имя                  HTTP://SEARCH.LIVE.COM/RESULTS.ASPX?Q={SEARCHTERMS}&SRC=IE-SEARCHBOX&FORM=IE8SRC
Имя файла                   HTTP://SEARCH.LIVE.COM/RESULTS.ASPX?Q={SEARCHTERMS}&SRC=IE-SEARCHBOX&FORM=IE8SRC

                           
Сохраненная информация      на момент создания образа
[COLOR=#EE1D24]Статус в автозапуске [/COLOR]
                           
SearchScope                 {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Name                        @ieframe.dll,-12512
                           
Ссылки на объект            
Ссылка                      HKEY_USERS\S-1-5-21-299502267-796845957-1801674531-1004\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\URL
                           
------------------------
Полное имя                  HTTP://SEARCH.LIVE.COM/RESULTS.ASPX?Q={SEARCHTERMS}&SRC={REFERRER:SOURCE?}
Имя файла                   HTTP://SEARCH.LIVE.COM/RESULTS.ASPX?Q={SEARCHTERMS}&SRC={REFERRER:SOURCE?}


                           
Сохраненная информация      на момент создания образа
[COLOR=#EE1D24]Статус в автозапуске [/COLOR]
                           
SearchScope                 {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Name                        [COLOR=#EE1D24]@ieframe.dll[/COLOR],-12512
                           
Ссылки на объект            
Ссылка                      HKLM\Software\Microsoft\Internet Explorer[COLOR=#EE1D24]\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}[/COLOR]\URL