Здравствуйте!
Ситуация такая:
1. примерно каждую 2-3 загрузку каждой страницы в любом браузере (пользую Оперу и Мозиллу) выскакивает большой вертикальный баннер в верхнем левом углу с порнухой, жёлтой прессой, новостями, кредитами и т.п.
2. в ВК в левом нижнем углу выскакивают псевдо-вконтактовские сообщения от администрации, ввести пароль, "аккаунт мбудет заблокирован"
3. Вконтакте загружается очень медленно, иногда вообще висит минутами
4. некоторые сайты яндекс не открывает, мотивируя ошибкой 404

У меня относительно с месяц наверно стоит mallware - несколько раз выскакивали трояны, сейчас покакзывает, дескать всё чисто.
Advanced System Care тоже не находит.
Касперски ремувал тул что-то нашёл, вылечил, но толку никакого.
Dr web аналогично.

В Опере АдБлок стоит - рекламу блокирует, но верхний кусок - надпись "закрыть" всё равно видна. Плюс ВК, как и говорил, тормозит. Очевидно, вирусня сидит.

Здравствуйте!

Пофиксите в HijackThis (http://forum.oszone.net/post-1430293-2.html) следующие строчки:
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: (no name) - AutorunsDisabled - (no file)
O17 - HKLM\System\CCS\Services\Tcpip\..\{0A2F0F27-A320-457A-8F89-D2BCD6169234}: NameServer = 5.199.140.178
O17 - HKLM\System\CCS\Services\Tcpip\..\{80C67E72-CD5D-4DAE-9907-3732A345500F}: NameServer = 5.199.140.178
O17 - HKLM\System\CCS\Services\Tcpip\..\{846ee342-7039-11de-9d20-806e6f6e6963}: NameServer = 5.199.140.178
O17 - HKLM\System\CS1\Services\Tcpip\..\{0A2F0F27-A320-457A-8F89-D2BCD6169234}: NameServer = 5.199.140.178
O17 - HKLM\System\CS2\Services\Tcpip\..\{0A2F0F27-A320-457A-8F89-D2BCD6169234}: NameServer = 5.199.140.178

Если после этого пропадет интернет, тогда откройте ваше сетевое подключение в свойствах протокола TCP/IPv4 пропишите адреса DNS-серверов своего провайдера или публичные:
8.8.8.8 - основной
8.8.4.4 - альтернативный

Очистите кэш DNS: в командной строке выполните
ipconfig /flushdns

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО (http://safezone.cc/forum/showthread.php?t=18577).

Выполните скрипт в АВЗ (http://forum.oszone.net/post-1430637-4.html) (Файл - Выполнить скрипт):
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\Users\2F5C~1\AppData\Local\Temp\7f64bt5n.exe','');
DeleteFile('C:\Users\2F5C~1\AppData\Local\Temp\7f64bt5n.exe');
DeleteFile('C:\Windows\Tasks\jr4i9v82d.job');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('SCU',2,3,true);
RebootWindows(true);
end.
Компьютер перезагрузится. После перезагрузки, выполните такой скрипт:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end. Полученный архив quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы (http://www.oszone.net/virusnet/) или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

Повторите логи AVZ и RSIT.

Баннеры перестали выскакивать! Спасибо.
quarantine.zip отправил через форму - какие результаты?

Прилагаю логи AVZ и RSIT.

В RSIT инфо остался старым, не поменялся - это нормально, да?

инфо остался старым, не поменялся - это нормально, да? »
Да, нормально.

У вас видны следы нескольких антивирусов. Оставьте один, остальные удалите (http://safezone.cc/forum/showthread.php?t=58).

Для профилактики повторных заражений скачайте и запустите SecurityCheck by glax24 (http://tools.safezone.cc/glax24/SecurityCheck/SecurityCheck.exe), когда откроется отчет, скопируйте и вставьте его сюда, сам файл выкладывать не нужно. В отчете будет показано, что в вашей системе нуждается в обновлении и другие угрозы безопасности. Скачайте и установите обновления по ссылкам.

Рекомендации после лечения (http://forum.oszone.net/post-1838507-9.html).