При загрузки страниц выскакивало сообщение internet connection error красным цветом, открывался только google.com и mail.ru, хост был чист, запустил AdwCleaner, нашлось куча шлака аля Амиго, нажал очистить, браузеры заработали вновь, но есть подозрения что вирус остался на компе, поэтому прощу вашей помощи..
Логи прикрепил.
129995

Здравствуйте!

Через Панель управления - Удаление программ - удалите нежелательное ПО:

application extension version 1.5



Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО (http://safezone.cc/forum/showthread.php?t=18577).

Выполните скрипт в AVZ (http://forum.oszone.net/post-1430637-4.html) (Файл - Выполнить скрипт):

begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
QuarantineFile('C:\Program Files (x86)\IObit\IObit Uninstaller\IObitUninstaler.exe','');
QuarantineFile('C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe','');
QuarantineFile('C:\Users\Алихан\AppData\Local\valuablecoupons\config.json','');
QuarantineFile('C:\Users\Алихан\AppData\Local\valuablecoupons\valuablecoupons_stb.exe','');
QuarantineFile('C:\Users\AEA8~1\AppData\Local\Temp\R.vbs', '');
DeleteFile('C:\Users\Алихан\AppData\Local\valuablecoupons\valuablecoupons_stb.exe','32');
DeleteFile('C:\Users\Алихан\AppData\Local\valuablecoupons\config.json','32');
DeleteFile('C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe','32');
DeleteFile('C:\Program Files (x86)\IObit\IObit Uninstaller\IObitUninstaler.exe','32');
DeleteFile('C:\Users\AEA8~1\AppData\Local\Temp\R.vbs', '32');
ExecuteFile('schtasks.exe', '/delete /TN "RestoreSearch" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "Uninstaller_SkipUac_Алихан.job" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "Uninstaller_SkipUac_Алихан" /F', 0, 15000, true);
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','C');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','valuablecoupons' );
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','kzmdmuvszh');
ExecuteSysClean;
ExecuteWizard('SCU', 2, 3, true);
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
RebootWindows(true);
end.



Компьютер перезагрузится.

Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы (http://www.oszone.net/virusnet/) или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

Скачайте Farbar Recovery Scan Tool (http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочками также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве ('http://safezone.cc/threads/17759/').

Вот... не могу прикрепить файлы FRST.txt и Shortcut.txt
(Ваш файл объемом 117.0 Kb превышает предел в 97.7 Kb, установленный на форуме для этого типа файлов.)

Упакуйте архиватором.

Упакуйте архиватором. »
Уже... но что то не прикрепилось, сейчас снова отправлю
130013

Создайте текстовый файл fixlist.txt в папке с Farbar Recovery Scan Tool, скопируйте в него текст из окна "код" ниже и сохраните.
start
CreateRestorePoint:
(IObit) C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
OPR Extension: (valuablecoupons) - C:\Users\Алихан\AppData\Roaming\Opera Software\Opera Stable\Extensions\gbllekplmkcfilgkfdcmceikhbieamjh [2015-10-13]
R2 LiveUpdateSvc; C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe [2909472 2015-07-29] (IObit)
2015-09-29 14:23 - 2015-09-29 14:23 - 00000000 ____D C:\Users\Алихан\AppData\Roaming\ProductData
2015-09-29 14:23 - 2015-09-29 14:23 - 00000000 ____D C:\ProgramDataIObit
2015-09-29 14:21 - 2015-10-14 11:13 - 00000000 ____D C:\Users\Все пользователи\ProductData
2015-09-29 14:21 - 2015-10-14 11:13 - 00000000 ____D C:\ProgramData\ProductData
2015-09-29 14:21 - 2015-09-29 15:20 - 00000000 ____D C:\Program Files (x86)\IObit
2015-09-29 14:21 - 2015-09-29 14:38 - 00000000 ____D C:\Users\Все пользователи\IObit
2015-09-29 14:21 - 2015-09-29 14:38 - 00000000 ____D C:\ProgramData\IObit
2015-09-29 14:21 - 2015-09-29 14:22 - 00000000 ____D C:\Users\Алихан\AppData\Roaming\IObit
2015-09-29 14:21 - 2015-09-29 14:22 - 00000000 ____D C:\Users\Алихан\AppData\LocalLow\IObit
2015-09-29 14:21 - 2015-09-29 14:21 - 00000000 ____D C:\WINDOWS\Tasks\ImCleanDisabled
2015-09-29 14:21 - 2015-09-29 14:21 - 00000000 ____D C:\Users\Все пользователи\{BAF091CA-86C4-4627-ADA1-897E2621C1B0}
2015-09-29 14:21 - 2015-09-29 14:21 - 00000000 ____D C:\ProgramData\{BAF091CA-86C4-4627-ADA1-897E2621C1B0}
2015-09-29 14:19 - 2015-09-29 14:19 - 00000000 ____D C:\WINDOWS\SysWOW64\MailProducts
FirewallRules: [{552AB0FE-FEB1-4E19-B305-086BFBCCCEE6}] => (Allow) C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe
EmptyTemp:
Reboot:
end
Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Подробнее читайте в этом руководстве ('http://safezone.cc/threads/17760/').

Sandor, вот.

Что с проблемой?

Sandor, все нормально, проблема исчезла. Спасибо за оказанную помощь :)

В завершение -

Выполните скрипт в AVZ (http://forum.oszone.net/post-1430637-4.html) при наличии доступа в интернет:

var
LogPath : string;
ScriptPath : string;
begin
LogPath := GetAVZDirectory + 'log\avz_log.txt';
if FileExists(LogPath) Then DeleteFile(LogPath);
ScriptPath := GetAVZDirectory +'ScanVuln.txt';
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else
begin
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath)
else begin
ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
exit;
end;
end;
if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить.
В первую очередь это относится к браузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления (если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.