Инфекция: URL:Mal

здравствуйте.
Аваст постоянно ругается на URL:Mal (и при закрытом браузере тоже)
процессы либо C:\Windows\System32\svchost.exe
либо C:\Windows\System32\dllhost.exe
URL стабильный (URL-адрес: http://sso.anbtr.com/domain/wpad.8192kbps.avk10.net)
как подцепил понятия не имею, прошу помощи, переустанавливать не могу сейчас, постоянно нужен компьютер-сессия;
браузер хром(другими не пользуюсь), винда 10(чтоб её…).

http://forum.avast.com/index.php?topic=53253.0

Вот анализы

и ещё, журнал проверки с “проверкой руткитов”

kravalis22, здравствуйте и добро пожаловать на форум!

Скачайте AdwCleaner на Рабочий стол
[*]запустите AdwCleaner и нажмите кнопку Сканировать
[*]После того, как сканирование будет окончено, нажмите кнопку Отчет, будет создан отчет, прикрепите его в следующем сообщении

https://www.dropbox.com/s/4u4duczgoe2eopv/AdwCleaner.png?dl=1

Andrey,pro

Здравствуйте, вот отчет

Сейчас уже ещё один .exe-шник покоя не дает
Защита от вредоносных веб-сайтов, Domain, 127.42.0.0, sso.anbtr.com, 50366, Outbound, C:\Windows\System32\SettingSyncHost.exe
Может сдать их вам на опыты?

Так же настораживает что владелец какой-то TrustedInstaller, а пользователь мой профиль, не система, и только он(TrustedInstaller) имеет полный доступ к этому файлу, остальным же разрешено только чтение и выполнение. В таких тонкостях я не шарю, но что-то подсказывает, что тут что-то не то… Или так и должно быть?

Решил проверить ClamWin-ом папку System32\ -доступа ко множеству файлов нет. Может такое быть что и для других антивирусов нет доступа к ним?

SettingSyncHost.exe - системный файл, владельцем системных файлов и должен быть TrustedInstaller.

Внимание! У вас установлено несколько антивирусов: Avast и ClamWin, рекомендую удалить ClamWin. Использование нескольких антивирусов может привести к взаимным конфликтам, зависаниям.

В AdwCleaner нажмите кнопку Очистить. Пожалуйста, сообщите в следующем сообщении, наблюдается ли проблема.

антивирус стал реже ругаться, но не сильно помогло, svchost.exe снова дает о себе знать

[*]Сохраните прикрепленный файл fixlist.txt в папку, откуда был запущен FRST (папка Загрузки, C:\Users\Саня\Downloads).
[*]Теперь, пожалуйста, запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
[*]Обратите внимание, что компьютер будет перезагружен.

ВНИМАНИЕ! Данный скрипт написан только для этого пользователя, использование его на другом компьютере может привести к неработоспособности ОС!