Вредоносный URL-Адрес БЛОКИРОВАН

Здравствуйте. Такая проблема - при открытии браузера (любого) всплывает сообщение от Avast! о блокировке вредоносного URL-Адреса
Детали заражения
URL: http:*//lexmarktheres.biz/?c
Процесс: C:\WINDOWS\system32\SHELL32.dll
Инфекция: URL:Mal

Помогите!

Подготовьте логи, согласно ссылки: http://forum.avast.com/index.php?topic=130898.0

Ponchuk_3d, чтобы никто нечаянно не нажал не заразил свой ПК по Вашей вине, удалите ссылку из сообщения. Приведите ее к некликабельному виду, например так: хттп://lexmarktheres.biz/?c

Вот

Ponchuk_3d, залейте на какой-нибудь файлообменик (например, http://rghost.ru/ ) содержимое папки C:\Program Files\smwdgt и укажите ссылку на загрузку файла в следующем сообщении.

P.s Это ваше?

C:\WINDOWS\tasks\Резервная копия реестра.job

да

http://rusfolder.com/37618120
http://rusfolder.com/37618121

Ponchuk_3d, запустите снова программу OTL by OldTimer . В окно Custom Scans/Fixes скопируйте скрипт:

:OTL
IE - HKU\S-1-5-21-507921405-1500820517-1801674531-500\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://yambler.net/?iq
[2013.08.15 01:00:42 | 000,000,000 | ---D | M] (System Security Application) -- C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\qnhwy8bp.default\extensions\{0634c8be-e700-47b3-9843-1695590313b5}
[2013.08.15 00:59:04 | 000,000,000 | ---D | M] (ExSmile v13.8.14) -- C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\qnhwy8bp.default\extensions\itapp@smile-life.ua
CHR - default_search_provider:  ()
CHR - default_search_provider: search_url = 
CHR - default_search_provider: suggest_url = 
O4 - Startup: C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\Schedule Games Browser.lnk =  File not found
O4 - Startup: C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\Zaxar Games Browser.lnk =  File not found
@Alternate Data Stream - 125 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:5CA670B8
@Alternate Data Stream - 122 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:44504F07

:Files
C:\Documents and Settings\Admin\Application Data\smw_inst
C:\Documents and Settings\Admin\Application Data\closer.exe
C:\Documents and Settings\Admin\Application Data\smwdgt
C:\Program Files\smwdgt
C:\Documents and Settings\Admin\Local Settings\Application Data\Opera\Opera\widgets\extension.oex

:Commands
[purity]
[resethosts]
[emptytemp]
[CREATERESTOREPOINT]
[Reboot]
  • Проверьте, что весь текст скрипта был скопирован / вставлен верно и нажмите кнопку “Run Fix”
  • Компьютер перезагрузится.
  • После перезагрузки откройте папку “C:_OTL\MovedFiles”, найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log), откройте и скопируйте текст из него в следующее сообщение.

ВНИМАНИЕ! данный скрипт написан только для этого пользователя,использование его на другом компьютере может привести к неработоспособности ОС!

После выполнения скрипта и перезагрузки залейте на файлообменик папку C:_OTL\MovedFiles и укажите ссылку на загрузку файла в следующем сообщении. Сообщите, как ведет себя компьютер, появляются ли сообщения от аваст о блокировке вредоносного URL-адреса.

После нажатия “Run Fix”, программа OTL by OldTimer зависает

Ponchuk_3d, выполните скрипт OTL в безопасном режиме.

http://files.mail.ru/31243E45ABFA47018C230EAD563AC652

На данный момент сообщения о блокировке пропали.
Вечером отпишусь еще раз, если возникнут проблемы.Спасибо за помощь!

Да, понаблюдайте, по отчетам сейчас все в порядке.