Созданные ответы форума
-
Сообщения
-
В папке где находится FRST удалите файлы FRST.txt и Addition.txt (то есть оба лога). В этой же папке должен быть файл fixlog.txt. Выполните новое сканирование программой FRST, как в прошлый раз, и все три файла FRST.txt, Addition.txt и fixlog.txt прикрепите к вашему сообщению.
Судя по логу, программа HPProtector изменила все ярлыки таким образом, чтобы при запуске выполнять файл WebLauncher.exe. Это, вероятно, и приводит к тому, что при запуске браузера открывается рекламный сайт.
Вам HPProtector программа знакома ?
Проверьте файл C:\Program Files (x86)\HPProtector\WebLauncher.exe на сервисе VirusTotal. Результаты сканирования вставьте в свой ответ.
Запустите программу Блокнот и вставьте в открытое окно следующий текст
CreateRestorePoint: HKLM\...\Policies\Explorer\Run: [23017748-0EC9-40B8-9AD7-30DEC59924B1] => C:\Users\HUNK\AppData\Local\Microsoft\Macromed\Flash Player\Updater Startup Utility\869F4F81-A725-4AC2-A6F8-891194A7D59A.exe [920003 2016-06-29] () HKLM\...\Policies\Explorer\Run: [197748F66CC358951F8FD3D0D211DF71SB] => C:\Users\HUNK\AppData\Local\Microsoft\6B0ACC9223DF8192FE4D7622086AC875\11DF712D0D3DF8F159853CC66F197748.exe [446471 2016-06-27] () Toolbar: HKLM - No Name - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - No File CHR Extension: (News Tab) - C:\Users\HUNK\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaebjepcfidgkojljbgoilgkgklehldj [2016-06-29] OPR Extension: (Browsec) - C:\Users\HUNK\AppData\Roaming\Opera Software\Opera Stable\Extensions\dknfpcdpbkjijldegonllfnnfhabjpde [2016-07-01] U3 idsvc; no ImagePath U3 wpcsvc; no ImagePath Task: {02145376-24E9-4759-B916-63F5317834BA} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> No File <==== ATTENTION Task: {050A3B35-75A6-4C02-A3F9-4E695C1F3F90} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> No File <==== ATTENTION Task: {22B5B984-B9DB-4D20-AE1A-EC0AFD6A1853} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> No File <==== ATTENTION Task: {283F57D4-8924-4E9A-BF18-0F80A9FC0A47} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> No File <==== ATTENTION Task: {2B6E35E6-8E2E-46AD-8610-24731A7D35E0} - \Microsoft\Windows\Setup\GWXTriggers\Time-Weekend -> No File <==== ATTENTION Task: {52344165-6236-475C-909F-49F22C94FC42} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> No File <==== ATTENTION Task: {56A29B1E-E307-4B8F-B2E8-7B9B6C971C4A} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> No File <==== ATTENTION Task: {587F13A4-DCAA-4A19-991B-BCE7F417F0FF} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> No File <==== ATTENTION Task: {71E73578-E498-4398-B00F-F5AA6691464C} - System32\Tasks\Microsoft\Windows\A23017748-0EC9-40B8-9AD7-30DEC59924B1 => C:\Users\HUNK\AppData\Local\Microsoft\Macromed\Flash Player\Updater Startup Utility\869F4F81-A725-4AC2-A6F8-891194A7D59A.exe [2016-06-29] () Task: {745AD1AF-5D6B-41D2-B638-F45C2D4303B7} - \Microsoft\Windows\Setup\GWXTriggers\OnIdle-5d -> No File <==== ATTENTION Task: {7EFF1A13-1742-4869-BB15-A276F3DBCE0D} - \Microsoft\Windows\Setup\gwx\rundetector -> No File <==== ATTENTION Task: {8845FFF0-09E8-450B-8AB3-93CEC69CECD5} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> No File <==== ATTENTION Task: {8CC30C07-B361-456D-B5A8-9C934C7F4B5B} - System32\Tasks\Microsoft\Windows\197748F66CC358951F8FD3D0D211DF71SB => C:\Users\HUNK\AppData\Local\Microsoft\6B0ACC9223DF8192FE4D7622086AC875\11DF712D0D3DF8F159853CC66F197748.exe [2016-06-27] () Task: {9152C0F9-E9C1-4293-A650-0D32ECC89591} - System32\Tasks\Microsoft\197748F66CC358951F8FD3D0D211DF71 => C:\Users\HUNK\AppData\Local\Microsoft\6B0ACC9223DF8192FE4D7622086AC875\11DF712D0D3DF8F159853CC66F197748.exe [2016-06-27] () Task: {9E78EFF3-16FB-4228-9405-B9FEFDB41F2D} - System32\Tasks\Microsoft\197748F66CC358951F8FD3D0D211DF71SB => C:\Users\HUNK\AppData\Local\Microsoft\6B0ACC9223DF8192FE4D7622086AC875\11DF712D0D3DF8F159853CC66F197748.exe [2016-06-27] () Task: {BF48E890-295B-4066-9B9B-B91EFA4F8F4A} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> No File <==== ATTENTION Task: {D94EE189-008E-4844-9374-56D13981349B} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> No File <==== ATTENTION Task: {DA509FE3-0823-40B7-8D12-1322E820B030} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> No File <==== ATTENTION Task: {E39EC92F-95F7-4D7B-93F6-912B9E3C108A} - System32\Tasks\Microsoft\Windows\197748F66CC358951F8FD3D0D211DF71 => C:\Users\HUNK\AppData\Local\Microsoft\6B0ACC9223DF8192FE4D7622086AC875\11DF712D0D3DF8F159853CC66F197748.exe [2016-06-27] () Task: {F8AB0491-4661-4521-BA80-0761D7D5C71F} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> No File <==== ATTENTION EmptyTemp: Reboot:Сохраните полученный файл в папку где находится программа FRST/FRST64 под именем fixlist
Запустите программу FRST и нажмите кнопку Fix.
Когда программа закончит работу появиться сообщение "Fix completed". Нажмите OK.
Откроется блокнот с содержимым файла fixlog.txt. Вставьте содержимое этого файла в ваш ответ.После этого выполните новую проверку программой FRST (перед нажатием клавиши Scan поставьте галочку в пункте Addition.txt) и оба её лога прикрепите к вашему ответу.
Запустите программу Блокнот и вставьте в открытое окно следующий текст
CreateRestorePoint: CHR HKLM-x32\...\Chrome\Extension: [ccfifbojenkenpkmnbnndeadpfdiffof] - hxxps://clients2.google.com/service/update2/crx EmptyTemp: Reboot:
Сохраните полученный файл в папку где находится программа FRST/FRST64 под именем fixlist
Запустите программу FRST и нажмите кнопку Fix.
Когда программа закончит работу появиться сообщение «Fix completed». Нажмите OK.
Откроется блокнот с содержимым файла fixlog.txt. Вставьте содержимое этого файла в ваш ответ.После этого выполните новую проверку программой FRST (перед нажатием клавиши Scan поставьте галочку в пункте Addition.txt) и оба её лога прикрепите к вашему ответу.
И ещё, окна с pluginplus.net/install.php выскакивают ?
Запустите программу Блокнот и вставьте в открытое окно следующий текст
CreateRestorePoint: GroupPolicyScripts\User: Restriction <======= ATTENTION Toolbar: HKU\S-1-5-21-252111683-1522408880-3306365401-1001 -> No Name — {2743291E-C9F8-48C1-B295-7F8CC878FD3A} — No File Handler: WSWSVCUchrome — No CLSID Value CHR Extension: (Google Search) — C:\Users\BUNKER2\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2016-01-16] CHR HKLM\…\Chrome\Extension: [lpeeaghdjmhlakojjcgfdhgcejdaefmi] — hxxps://chrome.google.com/webstore/detail/lpeeaghdjmhlakojjcgfdhgcejdaefmi CHR HKU\S-1-5-21-252111683-1522408880-3306365401-1001\SOFTWARE\Google\Chrome\Extensions\…\Chrome\Extension: [dhdgffkkebhmkfjojejmpbldmpobfkfo] — hxxp://clients2.google.com/service/update2/crx CHR HKLM-x32\…\Chrome\Extension: [aeembeejekghkopiabadonpmfpigojok] — hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\…\Chrome\Extension: [bejnpnkhfgfkcpgikiinojlmdcjimobi] — hxxp://clients2.google.com/service/update2/crx CHR HKLM-x32\…\Chrome\Extension: [bgcifljfapbhgiehkjlckfjmgeojijcb] — hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\…\Chrome\Extension: [dkekdlkmdpipihonapoleopfekmapadh] — hxxp://clients2.google.com/service/update2/crx CHR HKLM-x32\…\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] — hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\…\Chrome\Extension: [lbjjfiihgfegniolckphpnfaokdkbmdm] — hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\…\Chrome\Extension: [lpeeaghdjmhlakojjcgfdhgcejdaefmi] — hxxps://chrome.google.com/webstore/detail/lpeeaghdjmhlakojjcgfdhgcejdaefmi CHR HKLM-x32\…\Chrome\Extension: [oelpkepjlgmehajehfeicfbjdiobdkfj] — hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\…\Chrome\Extension: [pfigaoamnncijbgomifamkmkidnnlikl] — hxxp://clients2.google.com/service/update2/crx Task: {03F2EA60-96A1-4417-8F13-5F7F7C1480FF} - System32\Tasks\{8510C61A-07A0-C79C-4D6F-9EC6F3F1561A} => Regsvr32.exe /s /n /i:"/rt" "C:\PROGRA~3\64eb4d33\24359033.dll" <==== ATTENTION Task: {907F63C6-9C77-4C02-9C19-BADCAB919256} - System32\Tasks\{1FDD8DC4-916F-479A-B06D-3DF115F52F4B} => pcalua.exe -a K:\AutorunHelper.exe -d K:\ Task: {E504E60D-3D0C-4439-ABE3-08E4D8E3D67B} - System32\Tasks\RegOrganizerQuickLaunch => -RegistryEditor -ForceForeground -NoSplash FirewallRules: [TCP Query User{79319522-1E68-4B39-90E2-9DAD9B36866E}C:\users\bunker2\appdata\roaming\baidu\baiduyunguanjia\baiduyunguanjia.exe] => (Allow) C:\users\bunker2\appdata\roaming\baidu\baiduyunguanjia\baiduyunguanjia.exe FirewallRules: [UDP Query User{D432F30C-C050-4DB3-882D-1F3706A4E0C2}C:\users\bunker2\appdata\roaming\baidu\baiduyunguanjia\baiduyunguanjia.exe] => (Allow) C:\users\bunker2\appdata\roaming\baidu\baiduyunguanjia\baiduyunguanjia.exe 2016-06-27 14:23 — 2016-07-03 00:18 — 00000000 ____D C:\Users\BUNKER2\AppData\Roaming\BaiduYunGuanjia 2016-06-27 14:23 — 2016-06-27 14:23 — 00000000 ____D C:\Users\BUNKER2\AppData\Roaming\BaiduYunKernel EmptyTemp: Reboot:Сохраните полученный файл в папку где находится программа FRST/FRST64 под именем fixlist
Запустите программу FRST и нажмите кнопку Fix.
Когда программа закончит работу появиться сообщение «Fix completed». Нажмите OK.
Откроется блокнот с содержимым файла fixlog.txt. Вставьте содержимое этого файла в ваш ответ.После этого выполните новую проверку программой FRST (перед нажатием клавиши Scan поставьте галочку в пункте Addition.txt) и оба её лога прикрепите к вашему ответу.
Здравствуйте, Добро пожаловать на Spyware-ru форум.
Содержимое первого лога FRST.txt частично обрезалось.
Поэтому найдите его, он находится в папке где лежит сама программа, и присоедините к вашему следующему сообщению.Здравствуйте, добро пожаловать на Spyware-ru форум.
Запустите программу Блокнот и вставьте в открытое окно следующий текст
CreateRestorePoint: HKLM-x32\...\Run: [] => [X] Toolbar: HKU\S-1-5-21-3788495910-1592582245-2105468030-1000 -> No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File CHR Extension: (Домашняя страница Mail.Ru) - C:\Users\Footwear\AppData\Local\Google\Chrome\User Data\Default\Extensions\ccfifbojenkenpkmnbnndeadpfdiffof [2016-06-29] CHR Extension: (Mail.Ru) - C:\Users\Footwear\AppData\Local\Google\Chrome\User Data\Default\Extensions\ojlcebdkbpjdpiligkdbbkdkfjmchbfd [2016-06-29] CHR HKLM-x32\...\Chrome\Extension: [ahnphcmhmhcjjcjhmnnjjlbmaeljecga] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [ojlcebdkbpjdpiligkdbbkdkfjmchbfd] - hxxps://clients2.google.com/service/update2/crx S3 MBAMSwissArmy; \??\C:\Windows\system32\drivers\MBAMSwissArmy.sys [X] S3 VGPU; System32\drivers\rdvgkmd.sys [X] S3 WinRing0_1_2_0; \??\C:\Users\Footwear\AppData\Local\Temp\tmp9C42.tmp [X] Task: {12E0CAA9-43A2-423F-874D-AF546B458D18} - System32\Tasks\{09A1C8C3-1ECF-41AA-916D-DE8C84D59D51} => F:\Скорая помощь тесты\TEST.EXE Task: {1FE48882-D0D0-47F9-88A6-5FB22CA6C456} - System32\Tasks\{A2F9C904-7B53-4EBC-885F-DF091271F92A} => F:\Скорая помощь тесты\TEST.EXE Task: {21511DF9-C9E2-45C4-A6AD-316E6A681ABC} - System32\Tasks\{A5D3E61C-6DE9-4004-A37C-EF21C080982F} => F:\Скорая помощь тесты\TEST.EXE Task: {23CD5FBA-8298-428E-897C-65066D59D3F2} - System32\Tasks\{E1FFD0DB-DF24-49EB-BC13-B982E248A101} => F:\Скорая помощь тесты\TEST.EXE Task: {2E358194-4566-4AE0-9C22-85C34EF4A50B} - System32\Tasks\PCMeter\Startup => C:\Users\Footwear\AppData\Local\Temp\Rar$EXa0.318\PCMeterV4\PCMeterV0.4.exe <==== ATTENTION Task: {5424045B-2F6F-4AA3-BD4D-23C1E3E993A9} - System32\Tasks\{16B3077E-B6C3-44BE-A29D-A57161A204D3} => F:\Скорая помощь тесты\TEST.EXE Task: {7199C4F4-798B-4294-963F-335D284D907E} - System32\Tasks\{7F5C91A7-1C49-45C9-8C7C-0F693752B7DE} => pcalua.exe -a C:\Users\Footwear\Desktop\GlazTV-Setup-v1.02.exe -d C:\Users\Footwear\Desktop Task: {720680AC-EEB1-4D8A-B623-23F5327A17D2} - System32\Tasks\System_service => c:\Temp\System32\start.vbs [2016-06-17] () <==== ATTENTION Task: {79E4C60B-A4CB-4D33-91D7-155BB7871A2E} - System32\Tasks\{7E96808A-EE03-4824-AD73-07CAC4800BFD} => C:\Program Files (x86)\Glaz.TV\GlazTV.exe [2016-01-09] () Task: {8C30422B-7140-430D-B62D-15B8E66CFDFC} - System32\Tasks\{66765A85-5789-4094-B815-35DAC0E10D67} => F:\Скорая помощь тесты\TEST.EXE Task: {9B6F4635-3666-419A-867E-FD35DABF0E80} - System32\Tasks\{75981E60-D079-4F9A-B786-141266CD03F0} => F:\Скорая помощь тесты\TEST.EXE Task: {A183C2E6-999E-42B2-979A-6A01D854DDCE} - System32\Tasks\{B49D85E9-DB8B-45F8-8A6D-4F92415E4D42} => F:\Скорая помощь тесты\TEST.EXE Task: {A4840AC5-54E1-4ED1-A30E-8B9C08B31952} - System32\Tasks\{68877FEB-3DF5-4DE1-A1B9-80A80BE82617} => F:\Скорая помощь тесты\TEST.EXE Task: {B02D66C8-82AB-4E97-B85D-A2BFDE616381} - System32\Tasks\{AFD750B4-A3E5-4AC7-9C04-68B9EC146CD2} => pcalua.exe -a C:\Users\Footwear\AppData\Local\Temp\DT_INSTALL_TMP\YandexSetup.exe -d "C:\Program Files (x86)\DAEMON Tools Pro" -c --partner dt-pro-elements --distr /passive /msicl " " Task: {BEDDE328-4233-4909-8720-03E65EB6E601} - System32\Tasks\{76ADEBCF-F074-4C33-A124-E2440D7B9FB1} => F:\Скорая помощь тесты\TEST.EXE Task: {C3AC5A19-AAF5-4363-9B1D-5CC70B5180E4} - System32\Tasks\{33E02AE2-65C7-4FCC-9B9C-744CFA8D5928} => F:\Скорая помощь тесты\TEST.EXE Task: {DCBEDDDB-4C60-400C-A53B-5E9C78C6C607} - System32\Tasks\{EFA0CF60-5FA8-40C1-97E1-FDBFEFA4D5FB} => F:\Скорая помощь тесты\TEST.EXE Task: {E3482FF7-819A-47FE-A08C-2999E4BF9823} - System32\Tasks\{040975AE-1648-4191-8201-8E4D9F6B6972} => F:\Скорая помощь тесты\TEST.EXE Task: {F0684BCB-3D4C-4D98-BDBB-D637977AA78B} - System32\Tasks\{26EA4D94-78F1-45FD-AE37-33A4FEA63918} => F:\Скорая помощь тесты\TEST.EXE Task: {F3C2556B-D12C-4038-B0EA-6B9B75F8F985} - System32\Tasks\System_update => c:\Temp\System32\start.vbs [2016-06-17] () <==== ATTENTION EmptyTemp: Reboot:Сохраните полученный файл в папку где находится программа FRST/FRST64 под именем fixlist
Запустите программу FRST и нажмите кнопку Fix.
Когда программа закончит работу появиться сообщение "Fix completed". Нажмите OK.
Откроется блокнот с содержимым файла fixlog.txt. Вставьте содержимое этого файла в ваш ответ.После этого выполните новую проверку программой FRST (перед нажатием клавиши Scan поставьте галочку в пункте Addition.txt) и оба её лога прикрепите к вашему ответу.
Здравствуйте, добро пожаловать на Spyware-ru форум.
Пожалуйста выполните шаг 2 из этой инструкции http://www.spyware-ru.com/forums/topic/chitat-obyazatelno-kak-vylechit-kompyuter-pervye-shagi/
Оба получившихся лога прикрепите к вашему следующему сообщению.
Логи нормальные. Теперь можете удалить программы, которые вы использовали в ходе лечения компьютера.
Удалите Combofix с вашего компьютера, действуйте согласно инструкции: Как правильно удалить combofix с компьютера.
Не забывайте обновлять Windows, ваши программы и особенно ваш антивирус.
Не посещайте незнакомые сайты, очень внимательно относитесь к файлам скаченным с Интернета.
Рад был вам помочь и всего доброго!
Здравствуйте, добро пожаловать на Spyware-ru форум.
Ещё несколько вопросов:
1. когда, примерно, возникла проблема
2. эта проблема одинакова во всех браузерах ?
3. открывается всегда одно и тоже окно с рекламным сайтом ? Или каждый раз что-то новое ?И ещё, сделайте анализ программой FRST. Тут описание — http://www.spyware-ru.com/forums/topic/chitat-obyazatelno-kak-vylechit-kompyuter-pervye-shagi/ , шаг 2. Оба лога прикрепите к вашему ответу.
2. У меня открывается сайт trapfleiyb-mz.ru только когда я запускаю браузер, то есть вместо домашней страницы.
Тогда выполним ещё одну проверку.
Скачайте программу Check Browsers LNK кликнув по этой ссылке.
Запустите. Когда сканирование будет завершено откроется каталог в котором находится лог файл Check_ Browsers_LNK. Щелкните по нему дважды и его содержимое откроется в Блокноте, скопируйте и вставьте его в ваше следующее сообщение.Попробуйте следующее.
ТутC:\Users\fenix\AppData\Local\Google\Chrome\User Data\Default
лежит ваш профиль Хрома, со всеми настройками и тд.
Сделайте резервную кпию закладок, если они есть в Хроме.
Деинсталлируйте Хром, потом откройте папку C:\Users\fenix\AppData\Local, и переименуйте или переместите в другое место папку Google.
Установите Хром, проверьте есть ли редирект на Рамблер.
Сделайте новые логи FRST (перед тем как нажать Scan поставьте галочку в пункте Addition.txt и прикрепите к своему ответу.Здравствуйте, Добро пожаловать на Spyware-ru форум.
Запустите программу Блокнот и вставьте в открытое окно следующий текст
CreateRestorePoint: HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION HKU\S-1-5-21-4108903254-375173406-346308523-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION CHR HKLM\...\Chrome\Extension: [ccfifbojenkenpkmnbnndeadpfdiffof] - hxxps://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [ojlcebdkbpjdpiligkdbbkdkfjmchbfd] - hxxps://clients2.google.com/service/update2/crx U3 a7aa7dx1; C:\Windows\system32\Drivers\a7aa7dx1.sys [0 ] (Microsoft Corporation) <==== ATTENTION (zero byte File/Folder) S3 catchme; \??\C:\Users\XD\AppData\Local\Temp\catchme.sys [X] Task: {648552D6-E941-4549-AC3F-830982B97E8A} - System32\Tasks\System_update => c:\Temp\System32\start.vbs [2016-06-17] () <==== ATTENTION Task: {830BF993-661C-483E-9B0F-B156C7187F35} - System32\Tasks\System_service => c:\Temp\System32\start.vbs [2016-06-17] () <==== ATTENTION EmptyTemp: Reboot:Сохраните полученный файл в папку где находится программа FRST/FRST64 под именем fixlist
Запустите программу FRST и нажмите кнопку Fix.
Когда программа закончит работу появиться сообщение "Fix completed". Нажмите OK.
Откроется блокнот с содержимым файла fixlog.txt. Вставьте содержимое этого файла в ваш ответ.Кроме этого:
1. выполните новую проверку программой FRST, но перед тем как нажать кнопку Scan, поставьте галочку в пункте Addition. Оба получившихся лога прикрепите к вашему ответу.
2. Вижу вы запускали программу Combofix. Запустите снова и получившийся лог так же добавьте к вашему ответу.
3. Проверьте компьютер в работе, есть ли редирект на pluginplus.net/install.php.Здравствуйте, добро пожаловать на Spyware-ru форум.
Ещё такой вопрос, а стало перекидывать на searchtds.ru в каких случаях. Во всех браузерах или нет ?
Находило, но эффекта 0.
То есть находит, а спустя какое-то время всё возвращается ?
То есть редирект на trapfleiyb-mz.ru как был так и есть ?
Ещё пара вопросов.
1. Перенаправление активно только в Firefox и Оpera ? В Хроме всё нормально ?
2. Если открыть сайт Гугл и с него искать напрямую, то редирект активен ?
3. Скачайте программу Combofix. Запустите. После её работы будет создан лог, его содержимое вставьте в ваш ответ.
