Заблокирован вредоносный сайт

[Marconi]

С недавних пор начал произвольно запускаться Firewall с попыткой открытия странички сайта хттп://static.salesresourcepartners.com/, но Avast успешно ее блокирует с сообщением Заражение: URL:Mail. Как можно отследить какая программа пытается открыть страничку? 
Файл hosts пустой, привожу его содержание

# Copyright (c) 1993-1999 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
#         102.54.94.97         rhino.acme.com            # source server
#         3 8.25.63.10          x.acme.com                  # x client host

# This HOSTS file created by Dr.Web Anti-rootkit API

#         127.0.0.1          localhost
#         ::1                       localhost

И, естественно, как и чем убить этот процесс?

[afix]

У этого сайта плохая репутация по WOT! Плюс анализ Вирустотал: https://www.virustotal.com/ru/url/a0f94b72a96e70d6af67d908f71b9fc3271d9b96e7aed50fcd8317de1054fa1b/analysis/1383585076/

[Andrey,pro]

Marconi, здравствуйте и добро пожаловать на форум!

Для подготовки отчётов (логов), необходимых для лечения Вашего компьютера от заражений, рекомендуем ознакомиться с темой Логи для помощи в очистке компьютера от заражений

Не стесняйтесь задавать вопросы, если Вам что-то непонятно. Желаем удачи!

[Marconi]

Прогнал комп утилитой  Junkware Removal Tool
Тут лог

[Andrey,pro]

Со static.salesresourcepartners.com/ Junkware Removal Tool  решил проблему, подготовьте остальные отчеты по инструкции для контроля.

[Marconi]

Да, спасибо, сейчас читаю информацию и завтра продолжу.

[Marconi]

У этого сайта плохая репутация по WOT! Плюс анализ Вирустотал: https://www.virustotal.com/ru/url/a0f94b72a96e70d6af67d908f71b9fc3271d9b96e7aed50fcd8317de1054fa1b/analysis/1383585076/

Посмотрел на ВИРУСТОТАЛ, честно говоря несколько сомнительно, из 50 сканеров только 5 определили его сомнительным.
Как то у меня на ноуте стоял Аваст, а на десктопе - Касперский. Так вот, я думаю, что Касперский в какой то мере работает более корректно. Обнаруженные вирусы он, конечно, рубил на корню, а вот  о "сомнительных" программах он предупреждал и давал право выбора действий пользователю. Например, мой друг программист написал программу для отслеживания изменения реестра и создания новых директорий на диске при установке и запуске программы. Хотелось сделать программу для удаления всех следов с диска и реестра при последующем деинсталлировании программ.
Так вот Аваст эту прогу рубил сразу, а Каспер предупреждал, что это не вирус, а "плохая" программа и спрашивал запустить или зарубить.
Так может и Авасту необходимо сделать такую функцию? пусть по умолчанию стоит, как рубить все, но в настройках можно изменить на "спросить о запуске", для опытных пользователей.

[afix]

У этого сайта плохая репутация по WOT! Плюс анализ Вирустотал: https://www.virustotal.com/ru/url/a0f94b72a96e70d6af67d908f71b9fc3271d9b96e7aed50fcd8317de1054fa1b/analysis/1383585076/

Посмотрел на ВИРУСТОТАЛ, честно говоря несколько сомнительно, из 50 сканеров только 5 определили его сомнительным.
Как то у меня на ноуте стоял Аваст, а на десктопе - Касперский. Так вот, я думаю, что Касперский в какой то мере работает более корректно. Обнаруженные вирусы он, конечно, рубил на корню, а вот  о "сомнительных" программах он предупреждал и давал право выбора действий пользователю. Например, мой друг программист написал программу для отслеживания изменения реестра и создания новых директорий на диске при установке и запуске программы. Хотелось сделать программу для удаления всех следов с диска и реестра при последующем деинсталлировании программ.
Так вот Аваст эту прогу рубил сразу, а Каспер предупреждал, что это не вирус, а "плохая" программа и спрашивал запустить или зарубить.
Так может и Авасту необходимо сделать такую функцию? пусть по умолчанию стоит, как рубить все, но в настройках можно изменить на "спросить о запуске", для опытных пользователей.

Отчасти это реализовано в функции «Глобальные исключения»

[Marconi]

Сегодня продолжил сканирование по инструкции. Прогнал комп Malwarebytes' Anti-Malware, обнаружил и убил 4 процесса. Потом прогнал последовательно OTL и  aswMBR, логи прилагаю. Кажется, пока все нормально.

[Marconi]

Рано обрадовался. Если сменить пользователя и ойти вторым пользователем, то при запуске браузера  Avast опять блокирует сайт, но уже другой

[Andrey,pro]

• Скачайте прикрепленный файл fix.txt на Рабочий стол
  
• запустите снова программу OTL by OldTimer и нажмите run fix
  
• OTL спросит о местонахождении файла fix.txt
  
• Выберите файл, который Вы загрузили, и снова нажмите run fix.

• Компьютер перезагрузится.
• После перезагрузки откройте папку "C:\_OTL\MovedFiles", найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log), откройте и скопируйте текст из него в следующее сообщение.

ВНИМАНИЕ! данный скрипт написан только для этого пользователя,использование его на другом компьютере может привести к неработоспособности ОС!

[Marconi]

Файл очень большой, я его прикрепил

[Marconi]

Ничего не изменилось, Avast все так же блокирует последний сайт при входе с аккаунта жены

[Andrey,pro]

Скачайте AdwCleaner на Рабочий стол

• запустите AdwCleaner и нажмите кнопку Scan

• После того, как сканирование будет окончено, нажмите кнопку report, будет создан отчет, прикрепите его в следующем сообщении

[Marconi]

Прогнал AdwCleaner, прилагаю report