Добрый день, уже часа 3~4 пытаюсь решить эту проблему. Переустанавливал систему пару недель назад, но не активировал ее. Вчера искал активатор, вроде как нашел, по-моему мнению. Но видимо установил как-то вирус, либо скрипт, теперь вот такая проблема, соответствующая теме этого сообщения. Антивирус AVG IS 2015 проблему не решает. Сканировал программой Dr.Web Cureit, также никаких результатов. Malwarebytes Anti-Malware и HitmanPro не помогли. Надеюсь на Вашу помощь!

Выполните скрипт в AVZ
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\Users\Александр\AppData\Roaming\eTranslator\eTranslator.exe','');
DeleteFile('C:\Users\Александр\AppData\Roaming\eTranslator\eTranslator.exe','32');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','eTranslator Update');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.Компьютер перезагрузится.

Выполните скрипт в AVZ
begin
CreateQurantineArchive('c:\quarantine.zip');
end.Отправьте c:\quarantine.zip при помощи этой формы (http://www.oszone.net/virusnet/)


Сделайте новые логи

Список установленных расширений для браузеров напишите

Выполнил скрипты в AVZ. Не знаю чем поможет "c:\quarantine.zip", архив пустой.

Расширений в браузере Mozilla нет, только плагины:
1. Google Update
2. Microsoft Office 2010
3. Shockwave Flash

Для Google Chrome стандартный пакет расширений полностью удалил.

Для Internet Explorer:
1. Groove GFS Browser Helper
2. Office Document Cache Handler
3. Groove Folder Synchronization
4. Java(tm) Plug-In SSV Helper
5. Java(tm) Plug-In 2 SSV Helper
6. Отправить в OneNote
7. Связанные заметки OneNote

Файл который устанавливал "для активации" винды, проверил на вирустотал. Отчет прилагается:

Антивирус-----Результат
Ad-Aware------Gen:Adware.SMSHoax.6
AegisLab-------Troj.W32.Gen
Avast-----------Win32:Dropper-NYR [Drp]
Avira------------TR/Fraud.Gen2
BitDefender---Gen:Adware.SMSHoax.6
DrWeb---------Trojan.SMSSend.5572
ESET-NOD32--a variant of Win32/Injector.BOBB
Emsisoft--------Gen:Adware.SMSHoax.6 (B)
F-Prot-----------W32/ArchSMS.AN.gen!Eldorado
F-Secure--------Gen:Adware.SMSHoax.6
GData-----------Gen:Adware.SMSHoax.6
Ikarus-----------Hoax-SMS.InstallApps
McAfee----------GenericR-CGU!812B38DFF2B1
MicroWorld-eScan--- Gen:Adware.SMSHoax.6
NANO-Antivirus--Trojan.Win32.ArchSMS.cwzene
Norman----------SMSHoax.BI

Пофиксите в HiJack
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=e2e4cbf1923d55d1cd0816f864504cd9&text={searchTerms}
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=e2e4cbf1923d55d1cd0816f864504cd9&text={searchTerms}


Скачайте SITLog (http://virusinfo.info/soft/tool.php?tool=SITLog) и сохраните архив с утилитой на Рабочем столе
Распакуйте архив с утилитой в отдельную папку
Запустите sitlog.exeОбратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите Да
В главном окне программы выберите проверку за последние три месяца и нажмите "Старт"
По окончанию работы программы в папке LOG должны появиться два отчета SITLog.txt и SITLog_Info.txt
Прикрепите эти отчеты в вашей теме.

Пофиксил, но ничего не изменилось...

Ярлыки
C:\Users\Александр\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
C:\Users\Александр\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
C:\Users\Александр\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
C:\Users\Александр\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
C:\Users\Александр\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk
исправьте с помощью утилиты ClearLNK (http://safezone.cc/resources/clearlnk-udalenie-parametrov-zapuska-u-jarlykov.102/).
Отчет о ее работе прикрепите к следующему сообщению.

К сети подключаетесь через роутер? Если да, один компьютер?

Подключаюсь через роутер модели № TL-WR740N. Подключается только один компьютер, временами подключаюсь с телефона.

Все заработало, спасибо Вам огромное!!!

Для профилактики и защиты от повторных заражений скачайте и запустите SecurityCheck by glax24 (http://safezone.cc/resources/25/download?version=47).
Когда откроется отчет, скопируйте и вставьте его сюда, сам файл выкладывать не нужно. В отчете будет показано, что в вашей системе нуждается в обновлении и другие угрозы безопасности.
Скачайте и установите обновления по ссылкам.

Рекомендации после лечения. (http://www.cyberforum.ru/viruses-faq/thread430326.html)

Security Check by glax24 version 0.2.5.61 rc2
WebSite: www.safezone.cc
DateLog: 02.11.2014 13:44:05
Run directory: C:\Users\Александр\AppData\Local\Temp\SecurityCheck\
Log directory: C:\SecurityCheck\
IsAdmin: False
FileVersionInet: 8.2
__________________________________________________

Windows 7 (6.1.7601) Service Pack 1 (x64) HomePremium Lang: Russian(0419)
Дата установки ОС: 07.10.2014 12:47:17
Статус лицензии: Windows(R) 7, HomePremium edition Срок окончания начального льготного периода: 9120 мин.
Системный диск: C:\ ФС: NTFS Емкость: [64 Гб] Занято: [39.1 Гб] Свободно: [24.9 Гб]
Браузер по умолчанию: C:\Program Files (x86)\Mozilla Firefox\firefox.exe
-------------Windows------------------------------
Internet Explorer 11.0.9600.17280 [+]
Контроль учётных записей пользователя включен
Автоматическое обновление отключено
Дата установки обновлений: 2014-10-11 04:39:06
Центр обновления Windows (wuauserv) - Служба работает
Центр обеспечения безопасности (wscsvc) - Служба работает
-------------Antivirus_WMI------------------------
AVG Internet Security 2015
Антивирус обновлен
-------------Firewall_WMI-------------------------
AVG Internet Security 2015
-------------AntiSpyware_WMI----------------------
Windows Defender
AVG Internet Security 2015
-------------AntiVirusFirewallInstall-------------
AVG 2015 v.2015.0.5315
-------------OtherUtilities-----------------------
Malwarebytes Anti-Malware, версия 2.0.3.1025 v.2.0.3.1025
TeamViewer 9 v.9.0.32494
-------------Java---------------------------------
Java 8 Update 25 (64-bit) v.8.0.250 [+]
Java Auto Updater v.2.8.25.18
-------------AdobeProduction----------------------
Adobe Flash Player 15 Plugin v.15.0.0.152
-------------Browser------------------------------
Google Chrome v.38.0.2125.111 [+]
Mozilla Firefox 32.0.3 (x86 ru) v.32.0.3
-------------RunningProcess-----------------------
C:\Program Files (x86)\Mozilla Firefox\firefox.exe v.32.0.3.5379
-------------EndLog-------------------------------