Реклама в браузере

[Pontia]

Добрый день! Помогите, пожалуйста. Сегодня при открытии любых ссылок и окон в обоих браузерах EI и Google Chrome появляется сообщение: Заблокирована инфекция
URL:

Скрытый текст

hxxp://ta6r4.publinkshare.com/?v=8BBD83G5&url=yandex...
Заражение:
URL:Mal Пыталась удалить объект через AdwCleaner, видимо, не удаляется, при повторном запуске проверки он снова обнаруживается. Отчет:
# AdwCleaner v3.212 - Отчёт создан 08/06/2014 at 11:01:37
# Обновлено 05/06/2014 by Xplode
# Операционная система : Windows 7 Home Basic Service Pack 1 (64 bits)
# Имя пользователя : User - USER-ПК
# Запущено из : C:\Users\User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\QF3E9FM3\adwcleaner_3.212.exe
# Настройки : Сканировать
***** [ Службы ] *****
Служба Найдено : qknfd
***** [ Файлы / Папки ] *****
Папка Найдено : C:\Program Files (x86)\Mail.Ru
Папка Найдено : C:\Program Files (x86)\Quiknowledge
Папка Найдено : C:\Program Files\Quiknowledge
Папка Найдено : C:\Users\User\AppData\Local\Mail.Ru
Папка Найдено : C:\Users\User\AppData\Roaming\1H1Q
Папка Найдено : C:\Users\User\AppData\Roaming\sweet-page
Файл Найдено : C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage
Файл Найдено : C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage-journal
***** [ Ярлыки ] *****

***** [ Реестр ] *****
Значение Найдено : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [MailRuUpdater]
Ключ Найдено : HKCU\Software\InstallCore
Ключ Найдено : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Ключ Найдено : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{FFEBBF0A-C22C-4172-89FF-45215A135AC7}
Ключ Найдено : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{323C6E6D-1621-470F-8A52-4FDEC4E75E40}
Ключ Найдено : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{323C6E6D-1621-470F-8A52-4FDEC4E75E40}
Ключ Найдено : [x64] HKCU\Software\InstallCore
Ключ Найдено : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Ключ Найдено : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{FFEBBF0A-C22C-4172-89FF-45215A135AC7}
Ключ Найдено : HKLM\SOFTWARE\Classes\CLSID\{323C6E6D-1621-470F-8A52-4FDEC4E75E40}
Ключ Найдено : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Ключ Найдено : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
Ключ Найдено : HKLM\Software\Conduit
Ключ Найдено : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Ключ Найдено : HKLM\SOFTWARE\Microsoft\Tracing\BingBar_RASMANCS
Ключ Найдено : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{323C6E6D-1621-470F-8A52-4FDEC4E75E40}
Ключ Найдено : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{323C6E6D-1621-470F-8A52-4FDEC4E75E40}
Ключ Найдено : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\sweet-page uninstaller
Ключ Найдено : HKLM\Software\sweet-pageSoftware
Ключ Найдено : [x64] HKLM\SOFTWARE\Classes\CLSID\{323C6E6D-1621-470F-8A52-4FDEC4E75E40}
Ключ Найдено : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Ключ Найдено : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{323C6E6D-1621-470F-8A52-4FDEC4E75E40}
***** [ Браузеры ] *****
-\\ Internet Explorer v10.0.9200.16521
Настройка Найдено : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://www.sweet-page.com/?type=hp&ts=1402205629&from=cor&uid=HitachiXHTS547575A9E384_J2140059DZAJRADZAJRAX
Настройка Найдено : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL] - hxxp://www.sweet-page.com/web/?type=ds&ts=1402205629&from=cor&uid=HitachiXHTS547575A9E384_J2140059DZAJRADZAJRAX&q={searchTerms}
Настройка Найдено : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://www.sweet-page.com/?type=hp&ts=1402205629&from=cor&uid=HitachiXHTS547575A9E384_J2140059DZAJRADZAJRAX
Настройка Найдено : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] - hxxp://www.sweet-page.com/?type=hp&ts=1402205629&from=cor&uid=HitachiXHTS547575A9E384_J2140059DZAJRADZAJRAX
Настройка Найдено : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page] - hxxp://www.sweet-page.com/web/?type=ds&ts=1402205629&from=cor&uid=HitachiXHTS547575A9E384_J2140059DZAJRADZAJRAX&q={searchTerms}
Настройка Найдено : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL] - hxxp://www.sweet-page.com/web/?type=ds&ts=1402205629&from=cor&uid=HitachiXHTS547575A9E384_J2140059DZAJRADZAJRAX&q={searchTerms}
Настройка Найдено : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://www.sweet-page.com/?type=hp&ts=1402205629&from=cor&uid=HitachiXHTS547575A9E384_J2140059DZAJRADZAJRAX
Настройка Найдено : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] - hxxp://www.sweet-page.com/?type=hp&ts=1402205629&from=cor&uid=HitachiXHTS547575A9E384_J2140059DZAJRADZAJRAX
Настройка Найдено : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page] - hxxp://www.sweet-page.com/web/?type=ds&ts=1402205629&from=cor&uid=HitachiXHTS547575A9E384_J2140059DZAJRADZAJRAX&q={searchTerms}
-\\ Google Chrome v35.0.1916.114
[ Файл : C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\preferences ]
Найдено [Search Provider] : hxxp://www.sweet-page.com/web/?type=ds&ts=1402205629&from=cor&uid=HitachiXHTS547575A9E384_J2140059DZAJRADZAJRAX&q={searchTerms}
Найдено [Homepage] : hxxp://www.sweet-page.com/?type=hp&ts=1402205629&from=cor&uid=HitachiXHTS547575A9E384_J2140059DZAJRADZAJRAX
*************************
AdwCleaner[R0].txt - [5436 octets] - [08/06/2014 11:01:37]
########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [5496 octets] ##########

Скрыть

[Info_bot]

Уважаемый(ая) Pontia, спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[regist]

- Удалите в AdwCleaner всё кроме папок от mail.ru - если программами от mail.ru не пользуетесь, то их тоже удалите.

+ сделайте логи по правилам http://virusinfo.info/pravila.html

[Pontia]

Спасибо Вам! Теперь все в порядке.

[regist]

+ сделайте логи по правилам http://virusinfo.info/pravila.html

всё равно жду

Если нет видимых симптомов, то не значит что там ещё что-то не осталось. Надо бы проверить.