во всех браузерах реклама

логи

Уважаемый(ая) [B]мишка2611[/B], спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].

pennybee удалите через Установку программ

Выполните скрипт в AVZ
[code]begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\Users\ABD6~1\AppData\Roaming\UPDATE~1\UPDATE~1\UPDATE~1.EXE','');
QuarantineFile('C:\Users\Мишка\AppData\Roaming\newSI_2149\s_inst.exe','');
SetServiceStart('PennyBee', 4);
DeleteService('PennyBee');
TerminateProcessByName('c:\program files (x86)\zaxar\zaxarsound.exe');
QuarantineFile('c:\program files (x86)\zaxar\zaxarsound.exe','');
TerminateProcessByName('c:\program files (x86)\zaxar\zaxarloader.exe');
QuarantineFile('c:\program files (x86)\zaxar\zaxarloader.exe','');
TerminateProcessByName('c:\program files (x86)\zaxar\zaxargamebrowser.exe');
QuarantineFile('c:\program files (x86)\zaxar\zaxargamebrowser.exe','');
TerminateProcessByName('c:\programdata\schedule\timetasks.exe');
QuarantineFile('c:\programdata\schedule\timetasks.exe','');
DeleteFile('c:\programdata\schedule\timetasks.exe','32');
DeleteFile('c:\program files (x86)\zaxar\zaxargamebrowser.exe','32');
DeleteFile('c:\program files (x86)\zaxar\zaxarloader.exe','32');
DeleteFile('c:\program files (x86)\zaxar\zaxarsound.exe','32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','ZaxarLoader');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Schedule');
DeleteFile('C:\Users\Мишка\AppData\Roaming\newSI_2149\s_inst.exe','32');
DeleteFile('C:\Windows\Tasks\newSI_2149.job','64');
DeleteFile('C:\Users\ABD6~1\AppData\Roaming\UPDATE~1\UPDATE~1\UPDATE~1.EXE','32');
DeleteFile('C:\Windows\Tasks\UpdaterEX.job','64');
DeleteFile('C:\Windows\system32\Tasks\newSI_2149','64');
DeleteFileMask('C:\Users\ABD6~1\AppData\Roaming\UPDATE~1', '*', true);
DeleteDirectory('C:\Users\ABD6~1\AppData\Roaming\UPDATE~1');
DeleteFileMask('c:\programdata\schedule', '*', true);
DeleteDirectory('c:\programdata\schedule');
DeleteFileMask('c:\program files (x86)\zaxar', '*', true);
DeleteDirectory('c:\program files (x86)\zaxar');
DeleteFileMask('C:\Users\Мишка\AppData\Roaming\newSI_2149', '*', true);
DeleteDirectory('C:\Users\Мишка\AppData\Roaming\newSI_2149');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.[/code]Компьютер перезагрузится.

Пришлите карантин согласно [B]Приложения 2[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы

Сделайте новые логи

Сделайте лог [url="http://virusinfo.info/showthread.php?t=53070&p=1104657&viewfull=1#post1104657"]полного сканирования МВАМ[/url]

готово карантин отправил вот лог mbam

VOPackage деинсталируйте

[url=http://virusinfo.info/showthread.php?t=53070&p=493584&viewfull=1#post493584]Поместите в карантин МВАМ[/url] только

[CODE]PUP.Optional.WPM.A, HKLM\SOFTWARE\WOW6432NODE\supWindowsMangerProtect, , [c8b641aedba0b086aea01559f60ed42c],
PUP.Optional.SupTab.A, HKLM\SOFTWARE\WOW6432NODE\SUPDP, , [1d61d41bdf9cb284da04699eae556a96],
PUP.Optional.WebSearches.A, HKU\S-1-5-21-1086337066-993348620-588254082-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\SupHpUISoft, , [e39b0fe02b500234785625e49f64d32d],
PUP.Optional.InstallCore.A, HKU\S-1-5-21-1086337066-993348620-588254082-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\INSTALLCORE\1I1T1Q1S, , [fe8016d99edd5cda756bcd6ab152e719],
PUP.Optional.InstallCore.A, HKU\S-1-5-21-1086337066-993348620-588254082-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\INSTALLCORE, , [08769857126948eed76977d7c24251af],
PUP.Optional.SuperFish.A, HKU\S-1-5-21-1086337066-993348620-588254082-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\DOMSTORAGE\superfish.com, , [97e7d01ff388e84eda69fe16e91afb05],
PUP.Optional.SweetPage.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\sweet-page uninstall, , [d1adce21720974c2e464e31d9e658878],
Данные реестра: 2
PUP.Optional.Qone8, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES|DefaultScope, {33BB0A4E-99AF-4226-BDF6-49120163DE86}, Good: ({0633EE93-D776-472f-A0FF-E1416B8B2E3A}), Bad: ({33BB0A4E-99AF-4226-BDF6-49120163DE86}),,[47379b544338fd3910d4a1636c994db3]
PUP.Optional.Qone8, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES|DefaultScope, {33BB0A4E-99AF-4226-BDF6-49120163DE86}, Good: ({0633EE93-D776-472f-A0FF-E1416B8B2E3A}), Bad: ({33BB0A4E-99AF-4226-BDF6-49120163DE86}),,[cfafd41b93e8da5c865ef90be81d7090]

Папки: 7
PUP.Optional.VOPackage, C:\Users\????N????°\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VOPackage, , [0c7242ad671438fe5e6d8c83d03345bb],
PUP.Optional.WPM.A, C:\ProgramData\WindowsMangerProtect, , [1965925dd1aabb7b0f552fbe44be8d73],
PUP.Optional.WPM.A, C:\ProgramData\WindowsMangerProtect\log, , [1965925dd1aabb7b0f552fbe44be8d73],
PUP.Optional.WPM.A, C:\ProgramData\WindowsMangerProtect\update, , [1965925dd1aabb7b0f552fbe44be8d73],
PUP.Optional.SweetPage.A, C:\Users\????N????°\AppData\Roaming\sweet-page, , [d1adce21720974c2e464e31d9e658878],
PUP.Optional.SweetPage.A, C:\Users\????N????°\AppData\Roaming\sweet-page\images, , [d1adce21720974c2e464e31d9e658878],
PUP.Optional.SweetPage.A, C:\Users\????N????°\AppData\Roaming\sweet-page\images\code, , [d1adce21720974c2e464e31d9e658878],
RiskWare.Tool.CK, C:\Users\????N????°\AppData\Local\Temp\7zO45AA0699\7 Wonders II.exe, , [b5c98e61ef8c1b1b4a7bcf4a16efdc24],
Trojan.Dropped, C:\Users\????N????°\AppData\Local\Temp\~wintoflash~source~temp~87758856625859072173\I386\SVCPACK\Akelpad4.exe, , [ef8f7f70d6a56ec815a8359e6d9455ab],
Trojan.Dropped, C:\Users\????N????°\AppData\Local\Temp\~wintoflash~source~temp~87758856625859072173\I386\SVCPACK\Logo.exe, , [2b53ba3576058ea8bffe359edf22619f],
Trojan.Dropped, C:\Users\????N????°\AppData\Local\Temp\~wintoflash~source~temp~87758856625859072173\I386\SVCPACK\SOUNDVISTA.exe, , [d9a5f1fe99e2ae88dedf458efa0745bb],
PUP.Optional.VOPackage, C:\Users\????N????°\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VOPackage\Configure.lnk, , [0c7242ad671438fe5e6d8c83d03345bb],
PUP.Optional.VOPackage.A, C:\Users\????N????°\AppData\Roaming\VOPackage\VOPackage.exe, , [047a40af6c0f9d9946cea081d23141bf],
PUP.Optional.WPM.A, C:\ProgramData\WindowsMangerProtect\log\ProtectWindowsManager_2014-08-29[17-45-39-297].log, , [1965925dd1aabb7b0f552fbe44be8d73],
PUP.Optional.SweetPage.A, C:\Users\????N????°\AppData\Roaming\sweet-page\244.json, , [d1adce21720974c2e464e31d9e658878],
PUP.Optional.SweetPage.A, C:\Users\????N????°\AppData\Roaming\sweet-page\MessageBox.xml, , [d1adce21720974c2e464e31d9e658878],
PUP.Optional.SweetPage.A, C:\Users\????N????°\AppData\Roaming\sweet-page\un.ini, , [d1adce21720974c2e464e31d9e658878],
PUP.Optional.SweetPage.A, C:\Users\????N????°\AppData\Roaming\sweet-page\uninstallDlg2.xml, , [d1adce21720974c2e464e31d9e658878],
PUP.Optional.SweetPage.A, C:\Users\????N????°\AppData\Roaming\sweet-page\UninstallManager.exe, , [d1adce21720974c2e464e31d9e658878],
PUP.Optional.SweetPage.A, C:\Users\????N????°\AppData\Roaming\sweet-page\images\bg.png, , [d1adce21720974c2e464e31d9e658878],
PUP.Optional.SweetPage.A, C:\Users\????N????°\AppData\Roaming\sweet-page\images\bg1.png, , [d1adce21720974c2e464e31d9e658878],
PUP.Optional.SweetPage.A, C:\Users\????N????°\AppData\Roaming\sweet-page\images\bk_shadow.png, , [d1adce21720974c2e464e31d9e658878],
PUP.Optional.SweetPage.A, C:\Users\????N????°\AppData\Roaming\sweet-page\images\button.png, , [d1adce21720974c2e464e31d9e658878],
PUP.Optional.SweetPage.A, C:\Users\????N????°\AppData\Roaming\sweet-page\images\button1.png, , [d1adce21720974c2e464e31d9e658878],
PUP.Optional.SweetPage.A, C:\Users\????N????°\AppData\Roaming\sweet-page\images\checkbox.png, , [d1adce21720974c2e464e31d9e658878],
PUP.Optional.SweetPage.A, C:\Users\????N????°\AppData\Roaming\sweet-page\images\checkbox_select.png, , [d1adce21720974c2e464e31d9e658878],
PUP.Optional.SweetPage.A, C:\Users\????N????°\AppData\Roaming\sweet-page\images\checked.png, , [d1adce21720974c2e464e31d9e658878],
PUP.Optional.SweetPage.A, C:\Users\????N????°\AppData\Roaming\sweet-page\images\close.png, , [d1adce21720974c2e464e31d9e658878],
PUP.Optional.SweetPage.A, C:\Users\????N????°\AppData\Roaming\sweet-page\images\loading_bg.png, , [d1adce21720974c2e464e31d9e658878],
PUP.Optional.SweetPage.A, C:\Users\????N????°\AppData\Roaming\sweet-page\images\loading_light.png, , [d1adce21720974c2e464e31d9e658878],
PUP.Optional.SweetPage.A, C:\Users\????N????°\AppData\Roaming\sweet-page\images\min.png, , [d1adce21720974c2e464e31d9e658878],
PUP.Optional.SweetPage.A, C:\Users\????N????°\AppData\Roaming\sweet-page\images\scrollbar.bmp, , [d1adce21720974c2e464e31d9e658878],
PUP.Optional.SweetPage.A, C:\Users\????N????°\AppData\Roaming\sweet-page\images\Thumbs.db, , [d1adce21720974c2e464e31d9e658878],
PUP.Optional.SweetPage.A, C:\Users\????N????°\AppData\Roaming\sweet-page\images\unchecked.png, , [d1adce21720974c2e464e31d9e658878],
PUP.Optional.SweetPage.A, C:\Users\????N????°\AppData\Roaming\sweet-page\images\code\code1.jpg, , [d1adce21720974c2e464e31d9e658878],
PUP.Optional.SweetPage.A, C:\Users\????N????°\AppData\Roaming\sweet-page\images\code\code2.jpg, , [d1adce21720974c2e464e31d9e658878],
PUP.Optional.SweetPage.A, C:\Users\????N????°\AppData\Roaming\sweet-page\images\code\code3.jpg, , [d1adce21720974c2e464e31d9e658878],
PUP.Optional.SweetPage.A, C:\Users\????N????°\AppData\Roaming\sweet-page\images\code\code4.jpg, , [d1adce21720974c2e464e31d9e658878],
PUP.Optional.SweetPage.A, C:\Users\????N????°\AppData\Roaming\sweet-page\images\code\code5.jpg, , [d1adce21720974c2e464e31d9e658878],
PUP.Optional.SweetPage.A, C:\Users\????N????°\AppData\Roaming\sweet-page\images\code\code6.jpg, , [d1adce21720974c2e464e31d9e658878],
PUP.Optional.SweetPage.A, C:\Users\????N????°\AppData\Roaming\sweet-page\images\code\Thumbs.db, , [d1adce21720974c2e464e31d9e658878], [/CODE]

[LIST][*]Скачайте [B][URL="http://general-changelog-team.fr/en/downloads/finish/20-outils-de-xplode/2-adwcleaner"]AdwCleaner (by Xplode)[/URL][/B] и сохраните его на [B]Рабочем столе[/B].[*]Запустите его (в ОС [B]Windows Vista/Seven[/B] необходимо запускать через правую кн. мыши [B]от имени администратора[/B]), нажмите кнопку [B]"Scan"[/B] ([B]"Сканировать"[/B]) и дождитесь окончания сканирования.[*]Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: [B][COLOR="Blue"]C:\AdwCleaner\AdwCleaner[R0].txt[/COLOR][/B].[*]Прикрепите отчет к своему следующему сообщению.[/LIST]

сделал

- [url=http://virusinfo.info/showthread.php?t=146192&p=1041864&viewfull=1#post1041864]Удалите в AdwCleaner[/url] всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.


что с проблемой?

все удалил

рекламмы нет но бывает чтобы загрузить страницу приходится 3-4 раза нажать F5

Попробуйте переставить браузер с удалением настроек.

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]