[regist]

1) Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:

1. Запустите AVZ.
2. Выполните обновление баз (Меню Файл - Обновление баз)
3. Закройте все приложения, и запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины)
4. В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт № 8 ("VirusInfo.Info: Скрипт сбора файлов для экспресс-анализа ПК") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
5. Закачайте полученный архив, как описано на этой странице.
6. Если размер архива превышает 100 Мб закачайте его на любой файлообменник, не требующий ввода капчи (например: RGhost, Zalil, UkrShara или WebFile) и укажите ссылку на скачивание в своём следующем сообщении.

2) Mobogenie - деинсталируйте.

3) ProxyServer = 192.168.10.3:3128 - сами прописывали?

4) Скачайте Malwarebytes' Anti-Malware или с зеркала. Установите (во время установки откажитесь от использования бесплатного тестового периода), обновите базы, выберите "Custom Scan" ("Пользовательское сканирование"), нажмите "Scan Now" ("Сканировать сейчас"), отметьте все диски. В выпадающих списках PUP и PUM выберите "Warn user about detections" ("Предупредить пользователя об обнаружении"). Нажмите нажмите "Start Scan" ("Запуск проверки"). После сканирования нажмите Export Log, сохраните в формате txt и прикрепите его к следующему посту.
Самостоятельно ничего не удаляйте!!!
Если лог не открылся, то найти его можно в следующей папке:

Код:

%appdata%\Malwarebytes\Malwarebytes Anti-Malware\Logs

Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2014-04-09 (07-32-51).txt
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM, зеркало обновлений MBAM.
Подробнее читайте в руководстве

[oldGuest]

1) Сделал, загрузил. Я так понял сюда уже ничего прикреплять не нужно.
2) Удалил
3) Давно был прокси, сейчас на этом айпи межсетевой экран, юзер не пользуется IE, настройка осталась.
4) Сделано

[regist]

Цитата oldGuest:

юзер не пользуется IE, настройка осталась. »

другие программы и некоторые браузеры берут настройки из IE

"Пофиксите" в HijackThis

Код:

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.10.3:3128

Повторите сканирование в MBAM если уже его закрыли, отметьте галочками указанные ниже строчки - нажмите "Remove Selected" ("Удалить выделенные" - смотрите, что удаляете).

Подробнее читайте в руководстве

Код:

апки: 2
PUP.Optional.OpenCandy, C:\Documents and Settings\n.averyanova\Application Data\OpenCandy, , [f81fcfceafcc7fb7be448417b84a28d8], 
PUP.Optional.OpenCandy, C:\Documents and Settings\n.averyanova\Application Data\OpenCandy\3C6231378A0E4643840911BDFF20C9E7, , [f81fcfceafcc7fb7be448417b84a28d8], 

Файлы: 3
PUP.Optional.OpenCandy.A, C:\Documents and Settings\n.averyanova\Application Data\OpenCandy\3C6231378A0E4643840911BDFF20C9E7\dlm.exe, , [1700b2ebd4a749ed9554fe27db26ed13], 
PUP.Optional.OpenCandy, C:\Documents and Settings\n.averyanova\Application Data\OpenCandy\3C6231378A0E4643840911BDFF20C9E7\Mobogenie_Setup_2.2.5_507.exe, , [f81fcfceafcc7fb7be448417b84a28d8], 
PUP.Optional.OpenCandy, C:\Documents and Settings\n.averyanova\Application Data\OpenCandy\3C6231378A0E4643840911BDFF20C9E7\Setup507_p1v7T2.exe, , [f81fcfceafcc7fb7be448417b84a28d8],

После удаления ещё раз просканируйте и прикрепите к своему сообщению новый лог.