Вредоносная программа блокирована - на каждую новую страницу всплывает окно

Здравствуйте, всплывает окно об обнаружении вирусной угрозы при открытии каждой новой вкладки. Google Chrome/Windows 7/32. Переустановка Avast не помогла.
Прикладываю все логи, кроме последнего из соответсвующей темы форума, aswMBR виснет при сканировании, при очередной попытке довел ноут до синего экрана.
Заранее спасибо.

imvika, здравствуйте и добро пожаловать на форум!

1)Проверьте этот файл на virustotal:

C:\Windows\System32\drivers\utkxnti2.sys

[*]нажмите кнопку Выбрать файл (Choose File) - найдите нужный файл у вас в системе - Открыть (Browse) - Проверить (Scan it!). [*]Нажмите на кнопку Повторить анализ (Reanalyse) если данная кнопка будет доступна.
[*]Дождитесь результата . Ссылку на результат (то, что будет в адресной строке в браузере) cкопируйте и укажите в следующем сообщении.

  1. Когда сообщение о блокировке снова появится, нажмите кнопку Подробнее во всплывающем сообщении и скопируйте открывшуюся ссылку из адресной строки браузера в следующее сообщение

здравствуйте, спасибо за ответ, вот то, что Вы просили:

  1. https://www.virustotal.com/ru/file/7ae9aae77884ac0baa2f8168b3ed4de0c0c9834a42d8e5a775f47a2c66cec237/analysis/1380637591/

  2. http://www.avast.ru/lp-fr-virus-alert?p_ext=&utm_campaign=Virus_alert&utm_source=prg_fav_80_3&utm_medium=prg_systray&utm_content=.%2Ffa%2Fru-ru%2Fvirus-alert-default&p_vir=HTML:Script-inf&p_prc=C:\Users\hp\AppData\Local\Google\Chrome\Application\chrome.exe&p_obj=https://www.virustotal.com/ru/file/7ae9aae77884ac0baa2f8168b3ed4de0c0c9834a42d8e5a775f47a2c66cec237/analysis/1380637591/&p_var=.%2Ffa%2Fru-ru%2Fvirus-alert-default&p_elm=7&p_lex=30&p_lid=ru-ru&p_lng=ru&p_lqa=0&p_lqe=0&p_lst=3&p_lsu=0&p_pro=0&p_vep=8&p_ves=0&p_vbd=1497&p_hid=9a27b9e1-7bc0-4858-8dd5-700e9d03e7e6

[*]Скачайте прикрепленный файл fix.txt на Рабочий стол
[*]запустите снова программу OTL by OldTimer и нажмите run fix
[*]OTL спросит о местонахождении файла fix.txt
[*]Выберите файл, который Вы загрузили, и снова нажмите run fix.

  • Компьютер перезагрузится.
  • После перезагрузки откройте папку “C:_OTL\MovedFiles”, найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log), откройте и скопируйте текст из него в следующее сообщение.

ВНИМАНИЕ! данный скрипт написан только для этого пользователя,использование его на другом компьютере может привести к неработоспособности ОС!
Сообщите после выполнения скрипта о том, появляются ли сообщения о блокировке снова!

Спасибо Вам самое огромное!!!
Сообщение появляться перестало, это кажется невероятным! А что все-таки это такое было?

Вот содержание файла:
All processes killed
========== OTL ==========
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\Default_Search_URL| /E : value set successfully!
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\Search Bar| /E : value set successfully!
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\Search Page| /E : value set successfully!
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\Start Default_Page_URL| /E : value set successfully!
HKLM\SOFTWARE\Microsoft\Internet Explorer\Search\Default_Search_URL| /E : value set successfully!
HKLM\SOFTWARE\Microsoft\Internet Explorer\Search\Search Bar| /E : value set successfully!
HKLM\SOFTWARE\Microsoft\Internet Explorer\Search\Search Page| /E : value set successfully!
HKLM\SOFTWARE\Microsoft\Internet Explorer\Search\Start Default_Page_URL| /E : value set successfully!
HKLM\SOFTWARE\Microsoft\Internet Explorer\Search\Start Page| /E : value set successfully!
HKU.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main\Default_Page_URL| /E : value set successfully!
HKU.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main\SearchDefaultBranded| /E : value set successfully!
HKU.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page| /E : value set successfully!
HKEY_USERS.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes\DefaultScope| /E : value set successfully!
HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main\Default_Page_URL| /E : value set successfully!
HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main\SearchDefaultBranded| /E : value set successfully!
HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page| /E : value set successfully!
HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes\DefaultScope| /E : value set successfully!
HKU\S-1-5-21-3967824703-2135278265-478005535-1001\SOFTWARE\Microsoft\Internet Explorer\Main\Default_Page_URL| /E : value set successfully!
HKU\S-1-5-21-3967824703-2135278265-478005535-1001\SOFTWARE\Microsoft\Internet Explorer\Main\Default_Search_URL| /E : value set successfully!
HKU\S-1-5-21-3967824703-2135278265-478005535-1001\SOFTWARE\Microsoft\Internet Explorer\Main\Start Default_Page_URL| /E : value set successfully!
HKU\S-1-5-21-3967824703-2135278265-478005535-1001\SOFTWARE\Microsoft\Internet Explorer\Search\Search Bar| /E : value set successfully!
HKU\S-1-5-21-3967824703-2135278265-478005535-1001\SOFTWARE\Microsoft\Internet Explorer\Search\Search Page| /E : value set successfully!
HKU\S-1-5-21-3967824703-2135278265-478005535-1001\SOFTWARE\Microsoft\Internet Explorer\Search\Start Default_Page_URL| /E : value set successfully!
HKU\S-1-5-21-3967824703-2135278265-478005535-1001\SOFTWARE\Microsoft\Internet Explorer\Search\Start Page| /E : value set successfully!
HKU\S-1-5-21-3967824703-2135278265-478005535-1001\Software\Microsoft\Internet Explorer\SearchURL\y\| /E : value set successfully!
HKEY_USERS\S-1-5-21-3967824703-2135278265-478005535-1001\Software\Microsoft\Internet Explorer\SearchScopes\DefaultScope| /E : value set successfully!
Registry key HKEY_USERS\S-1-5-21-3967824703-2135278265-478005535-1001\Software\Microsoft\Internet Explorer\SearchScopes{searchTerms}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID{searchTerms}\ not found.
C:\Program Files\Mozilla Firefox\searchplugins\Web Search.xml moved successfully.
C:\Users\hp\AppData\Local\Google\Chrome\User Data\Default\Extensions\nbhdglhmfjjfkecjiieminmdeooipeme\1.0_0 folder moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{8984B388-A5BB-4DF7-B274-77B879E179DB}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID{8984B388-A5BB-4DF7-B274-77B879E179DB}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{D5FEC983-01DB-414a-9456-AF95AC9ED7B5}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID{D5FEC983-01DB-414a-9456-AF95AC9ED7B5}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\{2226BA26-C017-4007-928C-DE9715C6FA67} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID{2226BA26-C017-4007-928C-DE9715C6FA67}\ deleted successfully.
C:\Program Files\uToolbar\tbcore3.dll moved successfully.
Registry value HKEY_USERS.DEFAULT\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{91397D20-1446-11D4-8AF4-0040CA1127B6} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID{91397D20-1446-11D4-8AF4-0040CA1127B6}\ not found.
Registry value HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{91397D20-1446-11D4-8AF4-0040CA1127B6} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID{91397D20-1446-11D4-8AF4-0040CA1127B6}\ not found.
Registry value HKEY_USERS\S-1-5-21-3967824703-2135278265-478005535-1001\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{2226BA26-C017-4007-928C-DE9715C6FA67} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID{2226BA26-C017-4007-928C-DE9715C6FA67}\ not found.
File C:\Program Files\uToolbar\tbcore3.dll not found.
ADS C:\Windows:nlsPreferences deleted successfully.
========== FILES ==========
C:\Program Files\uToolbar folder moved successfully.
========== COMMANDS ==========
C:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 57482 bytes
->Flash cache emptied: 56466 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: hp
->Temp folder emptied: 175615068 bytes
->Temporary Internet Files folder emptied: 1039566 bytes
->Java cache emptied: 100648 bytes
->FireFox cache emptied: 49586954 bytes
->Google Chrome cache emptied: 264794079 bytes
->Opera cache emptied: 19462 bytes
->Flash cache emptied: 506 bytes

User: Public

User: Все пользователи

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 39902863 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 507,00 mb

Restore point Set: OTL Restore Point

OTL by OldTimer - Version 3.2.69.0 log created on 10012013_204722

Files\Folders moved on Reboot…
File move failed. C:\Windows\temp_avast_\Webshlock.txt scheduled to be moved on reboot.
File move failed. C:\Windows\temp\vmware-система\vmauthd.log scheduled to be moved on reboot.
C:\Windows\temp\vmware-система\vmware-usbarb-система-2832.log moved successfully.

PendingFileRenameOperations files…

Registry entries deleted on Reboot…

Точно сказать не могу, но в этом виновато какое-то расширение в браузере, скорее всего, FireFlameBar. Я хотел бы взглянуть на него, для этого, пожалуйста, запакуйте папку C:_OTL\MovedFiles в архив, залейте на любой файлообменник (например, http://rghost.ru/ ) и укажите ссылку на загрузку файла.
После этого запустите снова OTL by OldTimer и нажмите кнопку CleanUp для удаления программы.

Вот, пожалуйста: http://yadi.sk/d/5Y-EMGPWADpxS

Спасибо, проблема была точно в этом дополнении для браузера (FireFlameBar).

Еще раз спасибо за помощь!!