Баннер в интернете
 

Здравствуйте. Несколько дней назад подхватила вирус, который выводит в браузере (Internet Explorer, Opera) баннер различного характера (когда просит ввести номер, подтвердить тем самым, что я не робот, когда реклама сайтов). Чем только не пробовала его травить. Ни докторвеб, ни касперский, ни нортан, ни Microsoft Security, ни Trojan Guarder Gold Version - ничего не помогало. Перестанавливала Opera, в Internet Explorer сбросила все настройки. Не помогло. В итоге отнесла системный блок мастеру. Тот подчистил, сказал, что это не вирус, а системная программа, которая запускает баннер, а уже через сайт скачивается сам вирус. Я заплатила деньги и довольная отправилась домой. Зашла в интернет - баннер висит. Подскажите, как можно от него избавится? Единственное, что не пробовала - это восстановление системы и другой компьютерщик. Систему восстанавливать страшновато, вряд ли "вирус" от этого пропадет.
P/S Баннер всплывает не на всех сайтах. В основном это сайты игры Perfect World, Forsaken World, интернет аукцион bay, почта mail.ru. Так же он появлялся на некоторых сайтах, когда я искала пути решения проблемы. Могу точно сказать, что на данных сайтах раньше такого не было и наблюдается только с данного компьютера.
Тоже самое и с ноутбуком. Только у него в баннере в место картинка надпись "плагин отключен". При этому ноутбук скорее всего был заражен через электронную почту, когда скачивался ворд документ с компьютера. Другого объяснения найти не могу, так как на компьютере и ноутбуке просматривается разная информация.

в ИЕ нажмите альт, зайдите во вкладку сервис - надстройки, и там отключите лишнее. должно помочь

Блокирует только картинку на баннере. Сам баннер висит.

пуск-выполнить msconfig автозагрузка, посмотрите может там есть что-то лишнее.

Нашла подозрительный процесс jusched.exe. Вроде в интернете пишут, что "В настоящее время известно несколько злонамеренных программ, использующих имя jusched.exe для сокрытия своего присутствия на системе. W32/Agobot-OW (запись в реестре с именем "jusched.exe") - Это сетевой червь, распространяющийся через сетевые диски. Он также подключается у удаленному IRC серверу для получения команд от атакующего." В папке где он находится 6 файлов. Может попробовать удалить? Или вирус только маскируется под данный процесс?

это Java Update Scheduler

Да, но судя по всему под нее и вирус может маскироваться.
Адрес файла:C:\Program Files\Common Files\Java\Java Update\
Пробовать снести?
Есть еще фаил services.ru. Я где-то читала, что он тоже может быть заражен вирусом.

В приложении скрин всех процессов. Может какие-то все-таки лишнии?

Так же читала, что "по какой-то версии" приложение svchost.exe, если оно не в папке систем32 - вирус. Не знаю так ли это, на всякий случай скину скрины их места расположения
Еще добавлю, что каспер активно пищит на баннер, пытается его заблокировать.

Извиняюсь за частые повторения, но не успеваю "переварить" информацию, пока еще можно редактировать пост.
Скрин настроек системы.