Компьютер был проверен "Cure It" в безопасном режиме, логи и зашифрованный файл прилагаю.

1) Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:
Запустите AVZ. Выполните обновление баз (Меню Файл - Обновление баз)
Закройте все приложения, и запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины)
В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт № 8 ("VirusInfo.Info: Скрипт сбора файлов для экспресс-анализа ПК") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
Закачайте полученный архив, как описано на этой странице (http://avz.safezone.cc/).
Если размер архива превышает 100 Мб закачайте его на любой файлообменник, не требующий ввода капчи (например: RGhost (http://rghost.ru/), Zalil (http://zalil.ru/), UkrShara (http://us.ua/) или WebFile (http://webfile.ru/)) и укажите ссылку на скачивание в своём следующем сообщении.


2) Mobogenie - деинсталируйте.

3) ProxyServer = 192.168.10.3:3128 - сами прописывали?

4) Скачайте Malwarebytes' Anti-Malware (http://data-cdn.mbamupdates.com/v0/program/data/mbam-setup-1.75.0.1300.exe) или с зеркала (http://safezone.cc/resources/90/). Установите (во время установки откажитесь от использования бесплатного тестового периода), обновите базы, выберите "Custom Scan" ("Пользовательское сканирование"), нажмите "Scan Now" ("Сканировать сейчас"), отметьте все диски. В выпадающих списках PUP и PUM выберите "Warn user about detections" ("Предупредить пользователя об обнаружении"). Нажмите нажмите "Start Scan" ("Запуск проверки"). После сканирования нажмите Export Log, сохраните в формате txt и прикрепите его к следующему посту.
Самостоятельно ничего не удаляйте!!!
Если лог не открылся, то найти его можно в следующей папке:
%appdata%\Malwarebytes\Malwarebytes Anti-Malware\Logs Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2014-04-09 (07-32-51).txt
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM (http://data.mbamupdates.com/tools/mbam-rules.exe), зеркало обновлений MBAM (http://safezone.cc/resources/87/).
Подробнее читайте в руководстве (http://safezone.cc/threads/16050)

1) Сделал, загрузил. Я так понял сюда уже ничего прикреплять не нужно.
2) Удалил
3) Давно был прокси, сейчас на этом айпи межсетевой экран, юзер не пользуется IE, настройка осталась.
4) Сделано

юзер не пользуется IE, настройка осталась. »
другие программы и некоторые браузеры берут настройки из IE

"Пофиксите" в HijackThis (http://safezone.cc/threads/9/)
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.10.3:3128


Повторите сканирование в MBAM если уже его закрыли, отметьте галочками указанные ниже строчки - нажмите "Remove Selected" ("Удалить выделенные" - смотрите, что удаляете).

Подробнее читайте в руководстве (http://safezone.cc/threads/16050/#post-134172)

апки: 2
PUP.Optional.OpenCandy, C:\Documents and Settings\n.averyanova\Application Data\OpenCandy, , [f81fcfceafcc7fb7be448417b84a28d8],
PUP.Optional.OpenCandy, C:\Documents and Settings\n.averyanova\Application Data\OpenCandy\3C6231378A0E4643840911BDFF20C9E7, , [f81fcfceafcc7fb7be448417b84a28d8],

Файлы: 3
PUP.Optional.OpenCandy.A, C:\Documents and Settings\n.averyanova\Application Data\OpenCandy\3C6231378A0E4643840911BDFF20C9E7\dlm.exe, , [1700b2ebd4a749ed9554fe27db26ed13],
PUP.Optional.OpenCandy, C:\Documents and Settings\n.averyanova\Application Data\OpenCandy\3C6231378A0E4643840911BDFF20C9E7\Mobogenie_Setup_2.2.5_507.exe, , [f81fcfceafcc7fb7be448417b84a28d8],
PUP.Optional.OpenCandy, C:\Documents and Settings\n.averyanova\Application Data\OpenCandy\3C6231378A0E4643840911BDFF20C9E7\Setup507_p1v7T2.exe, , [f81fcfceafcc7fb7be448417b84a28d8],

После удаления ещё раз просканируйте и прикрепите к своему сообщению новый лог.