Браузер заражён вирусом URL:Mal

[Kartveli]

Прошу помощи,я уже писал в одной из тем,но мне порекомендовали создать собственную тему.Итак при входе практически на любой сайт avast выдаёт сообщение о том,что браузер)или компьютер) заражён вирусом URL:Mal .Причиной этому как я думаю послужило то,что мне нужно было отключить на время антивирус дабы скачать программу,которая затребовала номер телефона и совершенно ясно содержала вирус.Как следствие теперь avast выдаёт постоянно это сообщение.Прикрепляю все нужные логи,лог от программы JRT я совместил с логом aswMBR в одном текстовом документе.

[Andrey,pro]

• Скачайте прикрепленный файл fix.txt на Рабочий стол
  
• запустите снова программу OTL by OldTimer и нажмите run fix
  
• OTL спросит о местонахождении файла fix.txt
  
• Выберите файл, который Вы загрузили, и снова нажмите run fix.

• Компьютер перезагрузится.
• После перезагрузки откройте папку "C:\_OTL\MovedFiles", найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log), откройте и скопируйте текст из него в следующее сообщение.

ВНИМАНИЕ! данный скрипт написан только для этого пользователя,использование его на другом компьютере может привести к неработоспособности ОС!

[Kartveli]

All processes killed
========== OTL ==========
C:\Users\Адам\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapbdbdomjkkjkaonfhkkikfgjllcleb\30.2.5_0\icons folder moved successfully.
C:\Users\Адам\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapbdbdomjkkjkaonfhkkikfgjllcleb\30.2.5_0 folder moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8984B388-A5BB-4DF7-B274-77B879E179DB}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8984B388-A5BB-4DF7-B274-77B879E179DB}\ not found.
ADS C:\ProgramData\TEMP:8F488162 deleted successfully.
========== FILES ==========
C:\Users\Адам\AppData\Roaming\smw_inst moved successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Public
 
User: Адам
->Temp folder emptied: 2323 bytes
->Temporary Internet Files folder emptied: 334347952 bytes
->Java cache emptied: 0 bytes
->Google Chrome cache emptied: 247350188 bytes
->Flash cache emptied: 492 bytes
 
User: Все пользователи
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 556928901 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 78386116 bytes
RecycleBin emptied: 3332433 bytes
 
Total Files Cleaned = 1 164,00 mb
 
Restore point Set: OTL Restore Point
 
OTL by OldTimer - Version 3.2.69.0 log created on 04282014_225614

Files\Folders moved on Reboot...
C:\Users\Адам\AppData\Local\Microsoft\Windows\Temporary Internet Files\counters.dat moved successfully.
File move failed. C:\Windows\temp\_avast_\Webshlock.txt scheduled to be moved on reboot.

PendingFileRenameOperations files...

Registry entries deleted on Reboot...



Надеюсь это он,другого лога там нет вроде в той папке.

[Andrey,pro]

да, все правильно. Как ведет себя компьютер после выполнения скрипта, проблема наблюдается?

[Kartveli]

нет,вроде всё исчезло,спасибо за помощь 

[Andrey,pro]

Пожалуйста, запакуйте папку C:\_OTL\MovedFiles в архив с паролем infected и загрузите на любой файлообменник, например, http://rghost.ru/ и укажите ссылку на загрузку архива в следующем сообщении.