Браузер Firefox открывает рекламные страницы с неясной периодичностью. [Trojan.Win32.KillProc.gg ]

[JekSam]

Добрый день.
Изначально жена скачала музыку с ехе-шником и установила какую-ту прогу. Прога поменяла все ярлыки браузеров на расширения .url Прогу прибил штатными средствами. Проверил поиском по реестру и cclenerом.
Проверил всю системе cureit и mse.
Сейчас при пользовании браузером firefox (пробовал эксплорер, вроде нет глюка, хотя ярлык тож был заменен), браузер с не ясной периодичностью открывает новое окно или вкладку с разными сайтами, от otvetim до юлмарта.
Подскажите, пожалуйста, где копать.

P. S. Сейчас нажал "Создать новую тему" открылась новая вкладка "http://pv.plarium.com/landing7?adCampaign=4691&adPixel=action_pay&action pay=fe7491d1-b7f7-59bf-f8a1-0141e64273ee.35428&publisherid=35428"....
Логи прилагаются.hijackthis.logvirusinfo_syscheck.zipvirusinfo_syscure.zip

[Info_bot]

Уважаемый(ая) JekSam, спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[Никита Соловьев]

Выполните скрипт в AVZ:

Код:

BEGIN
 ClearQuarantine;
 QuarantineFile('C:\Users\Дом\appdata\roaming\closer.exe','');
 DeleteFile('C:\Users\Дом\appdata\roaming\closer.exe','32');
 ExecuteSysClean;
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
 RebootWindows(true);
END.

Компьютер будет перезагружен.

Используйте ссылку "Прислать запрошенный карантин", которая находится над первым сообщением этой темы, чтобы прислать quarantine.zip.

Повторите действия, указанные в правилах и подготовьте новые отчеты AVZ и hijackthis.

[JekSam]

Спасибо.
Всё сделано.
Логи прилагаются.

hijackthis.log
virusinfo_syscure.zip
virusinfo_syscheck.zip

[Никита Соловьев]

Что с проблемой?

[JekSam]

Пока всё нормально. Но надо хотя бы часок посидеть. Результаты сообщу.

[Никита Соловьев]

Хорошо, сообщите.

[JekSam]

Не помогло. Что можно ещё предпринять?

[Никита Соловьев]

Подготовьте отчет MBAM.

А также проверьте список расширений Firefox на предмет подозрительных.

[JekSam]

Полное сканирование не проходит, минут через 15 комп перезагружается с неизвестной ошибкой....
Все расширения браузера прибил.

[Techno]

Полное сканирование не проходит, минут через 15 комп перезагружается с неизвестной ошибкой...

В безопасном режиме пробуйте...

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 1
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\\users\\дом\\appdata\\roaming\\closer.exe - Trojan.Win32.KillProc.gg ( BitDefender: Gen:Variant.Graftor.111772, AVAST4: Win32:Malware-gen )