Как я понимаю проблемы только при работе с Mozilla Firefox ?


Вам нужно отключить все расширения в браузере
Затем по очереди включайте их.
Так можно определить какое расширение вызывает проблему.

[QUOTE]Александр розов написал:
по 1 пункту не понял, уже поздно удалил вроде все[/QUOTE]

Это было не принципиально.
Переходите к следующим пунктам.

1) В Malwarebytes -

Оставьте НЕ удаляйте:

PUM.Optional.DisabledSecurityCenter, HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|UpdatesDisableNotify, 1, Хорошо: (0), Плохо: (1),,[9d19ed59554565d11cee3742fb0918e8]

Файлы: 1
Trojan.Agent.Drop, C:\WINDOWS\system32\hidcon.exe, , [7f37da6cdbbfd95dee9c8cb6788a52ae],

всё прочее найденное удалите.
( поместите в карантин )

2) Выполните лог в AdwCleaner
http://forum.esetnod32.ru/forum9/topic7084/

после завершения сканирования:
Записи относящиеся к Mail.Ru и Yandex можете не удалять ( если пользуетесь программой )
На вкладке:
Папки (Folders) для Mail.Ru  и Yandex снимите [V]


Удалите найденное в AdwCleaner по кнопке Очистить (Clean), подтвердите действие
с автоперезагрузкой

3) Выполните FRST: http://forum.esetnod32.ru/forum9/topic2798/

Никита Ткачев
Прочтите: http://forum.esetnod32.ru/messages/forum9/topic13084/message92079/?result=edit#message92079
------
Продукт активируется _один раз.
При этом саму Операционную систему, или антивирус можно переустанавливать хоть 200 раз.

Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !
На вопросы программы отвечаем: Да !


<code>


;uVS v3.87.4 [http://dsrt.dyndns.org]
;Target OS: NTv5.1
OFFSGNSAVE
;------------------------autoscript---------------------------

chklst
delvir

delref %SystemDrive%\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\APPLICATION DATA\MAIL.RU\MAILRUUPDATER.EXE
del %SystemDrive%\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\APPLICATION DATA\MAIL.RU\MAILRUUPDATER.EXE

delref HTTP://WWW.CHIPXP.RU/
delref %SystemDrive%\PROGRAM FILES\MAIL.RU\MAILRUUPDATER\MAILRUUPDATER.EXE
del %SystemDrive%\PROGRAM FILES\MAIL.RU\MAILRUUPDATER\MAILRUUPDATER.EXE

delref %SystemDrive%\DOCUMENTS AND SETTINGS\USER\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\H2JF84F2.DEFAULT\EXTENSIONS\[email protected]
del %SystemDrive%\DOCUMENTS AND SETTINGS\USER\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\H2JF84F2.DEFAULT\EXTENSIONS\[email protected]

delref HTTP://GO.MAIL.RU/?IEVERFIX=1&FR=IEVERFIX_SG
;-------------------------------------------------------------

uidel C:\Documents and Settings\User\Local Settings\Application Data\Mail.Ru\MailRuUpdater.exe uninstall
deltmp
delnfr
restart

</code>

+
Далее (даже если проблема решена) выполните лог программой Malwarebytes
http://forum.esetnod32.ru/forum9/topic10688/

Выберите вариант сканирования: Быстрое или Полное сканирование.
Отчет предоставить для анализа ( в своей теме на форуме ).
Отчёт нужно предоставить в .txt ( блокнот )

Александр розов

Для начала выполните: http://forum.esetnod32.ru/forum9/topic2687/

Александр розов

Нужно для начала проверить компьютер на вирусы.

Проблему будем решать в одной теме здесь: http://forum.esetnod32.ru/messages/forum4/topic13421/message94196/#message94196

Василий Павлов

Раз устраивала 8 версия - то вернуться к ней.
1) удалить версию: 9
2) Скачать Восьмую: www.comss.ru/download/nod32+antivirus+3+ru.html
3) _Сразу после установки зайти в доп. настройки антивируса ( открыть основное окно и нажать F5 )
И отключить обновление компонентов программы.

[IMG WIDTH=824 HEIGHT=761]http://forum.esetnod32.ru/bitrix/components/bitrix/forum.interface/show_file.php?fid=98166[/IMG]

Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
...
Запустите FRST и нажмите один раз на кнопку Fix и подождите.

[code]


Task: {0CB929E2-B291-4C15-98AD-52D4CE23AF27} - \Microsoft\Windows\Media Center\SqlLiteRecoveryTask -> No File <==== ATTENTION
Task: {739E57A7-9CC9-4EB5-8738-294D61F98C1B} - \Microsoft\Windows\Media Center\PvrScheduleTask -> No File <==== ATTENTION
Task: {A7D86775-95EE-4ADD-94A4-91255DB8C492} - \Microsoft\Windows\Media Center\MediaCenterRecoveryTask -> No File <==== ATTENTION
Task: {E4B18EDD-92DF-4C4D-9B07-191FDD377F4B} - \Microsoft\Windows\Media Center\ObjectStoreRecoveryTask -> No File <==== ATTENTION
FF Keyword.URL: hxxp://webalta.ru/search?from=FF&q=
FF Extension: ВКонтакте.ру Downloader - C:\Users\Администратор\AppData\Roaming\Mozilla\Firefox\Profile­s\plwdop9m.default\extensions\[email protected] [2016-01-10]
CHR Plugin: (Widevine Content Decryption Module) - C:\Users\Администратор\AppData\Local\Google\Chrome\User Data\WidevineCDM\1.4.8.824\_platform_specific\win_x86\widevinecdmadapter.dll => No File
EmptyTemp:
Reboot:
[/code]
Программа FRST создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Проверяем, как работает система...
и
Пишем по _общему результату лечения.

1) В Malwarebytes - всё найденное удалите.
( поместите в карантин )

2) Выполните лог в AdwCleaner
http://forum.esetnod32.ru/forum9/topic7084/

после завершения сканирования:
Записи относящиеся к Mail.Ru и Yandex можете не удалять ( если пользуетесь программой )
На вкладке:
Папки (Folders) для Mail.Ru  и Yandex снимите [V]


Удалите найденное в AdwCleaner по кнопке Очистить (Clean), подтвердите действие
с автоперезагрузкой

3) FRST: http://forum.esetnod32.ru/forum9/topic2798/