Помогите!

При открытии любого браузера сразу открывается сайт
Ещё открывалась реклама отдельным окном и на сайтах (yandex), но при удалении некоторых файлов, которые были недавно загружены, реклама исчезла.
После диагностики не появился файл [B]virusinfo_syscure.zip.[/B]

Уважаемый(ая) [B]DotDash[/B], спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].

[LIST=1][*]Скачайте [url=http://virusinfo.info/soft/tool.php?tool=checkbrowserlnk]CheckBrowserLnk[/url] и сохраните архив с утилитой на [b]Рабочем столе[/b][*]Распакуйте архив с утилитой в отдельную папку[*]Запустите [b]checkbrowserlnk.exe[/b][INDENT][SIZE="1"][B]Обратите внимание[/B], что утилиты необходимо запускать от имени Администратора. По умолчанию в [b]Windows XP[/b] так и есть. В [b]Windows Vista[/b] и [b]Windows 7[/b] администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать [b]Запуск от имени Администратора[/b], при необходимости укажите пароль администратора и нажмите [b]Да[/b][/SIZE][/INDENT][*]После окончания работы программы на рабочем столе будет сохранен отчет [b]CheckBrowserLnk.log[/b][*]Прикрепите этот отчет в вашей теме.[/LIST]

Скачайте [url=http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/][b]Farbar Recovery Scan Tool[/b][/url] [img]https://www.dropbox.com/s/fv5udu0pse3a82g/FRST_canned.png?dl=1[/img] и сохраните на Рабочем столе.

[b]Примечание[/b]: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
[list][*]Запустите программу двойным щелчком. Когда программа запустится, нажмите [b]Yes[/b] для соглашения с предупреждением.[*]Убедитесь, что под окном [b]Optional Scan[/b] отмечены [i]"List BCD"[/i] и [i]"Driver MD5"[/i].[*]Нажмите кнопку [b]Scan[/b].[*]После окончания сканирования будет создан отчет ([b]FRST.txt[/b]) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.[*]Если программа была запущена в первый раз, будет создан отчет ([b]Addition.txt[/b]). Пожалуйста, прикрепите его в следующем сообщении.[/list]
[img]https://www.dropbox.com/s/bw0sjh213n7646i/FRST.png?dl=1[/img]

Спасибо за подробные инструкции.

[list][*]Скопируйте приведенный ниже текст в Блокнот и сохраните файл как [b]fixlist.txt[/b] в ту же папку откуда была запущена утилита:
[code]
(Cherished Technololgy LIMITED) C:\ProgramData\IePluginServices\PluginService.exe
(Fuyu LIMITED) C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe
() C:\Program Files (x86)\SupTab\HpUI.exe
() C:\Program Files (x86)\SupTab\Loader64.exe
() C:\Program Files (x86)\SupTab\Loader32.exe
HKLM-x32\...\Run: [YTDownloader] => "C:\Program Files (x86)\YTDownloader\YTDownloader.exe" /boot
HKU\S-1-5-21-674000588-1730321260-752202187-1002\...\RunOnce: [Adobe Speed Launcher] => 1418967381
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://istart.webssearches.com/web/?type=ds&ts=1418894431&from=obw&uid=WDCXWD5000LPVX-80V0TT0_WD-WXA1A63P0994P0994&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://istart.webssearches.com/web/?type=ds&ts=1418894431&from=obw&uid=WDCXWD5000LPVX-80V0TT0_WD-WXA1A63P0994P0994&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://istart.webssearches.com/web/?type=ds&ts=1418894431&from=obw&uid=WDCXWD5000LPVX-80V0TT0_WD-WXA1A63P0994P0994&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = http://istart.webssearches.com/web/?type=ds&ts=1418894431&from=obw&uid=WDCXWD5000LPVX-80V0TT0_WD-WXA1A63P0994P0994&q={searchTerms}
HKU\S-1-5-21-674000588-1730321260-752202187-1002\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = http://mail.yandex.ru/?win=107&clid=47355
StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe http://istart.webssearches.com/?type=sc&ts=1418894431&from=obw&uid=WDCXWD5000LPVX-80V0TT0_WD-WXA1A63P0994P0994
BHO: No Name -> {A5A51D2A-505A-4D84-AFC6-E0FA87E47B8C} -> No File
BHO-x32: IETabPage Class -> {3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} -> C:\Program Files (x86)\SupTab\SupTab.dll (Thinknice Co. Limited)
FF Extension: No Name - C:\Users\ASUS\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\[email protected] [Not Found]
FF Extension: No Name - C:\Users\ASUS\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\[email protected] [Not Found]
R2 IePluginServices; C:\ProgramData\IePluginServices\PluginService.exe [715656 2014-12-18] (Cherished Technololgy LIMITED)
R2 WindowsMangerProtect; C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe [485888 2014-12-18] (Fuyu LIMITED) [File not signed]
2014-12-18 12:22 - 2014-12-18 12:22 - 00000000 __SHD () C:\Users\ASUS\AppData\Local\EmieBrowserModeList
2014-12-18 12:21 - 2014-12-18 12:21 - 00000000 ____D () C:\Users\Все пользователи\WindowsMangerProtect
2014-12-18 12:21 - 2014-12-18 12:21 - 00000000 ____D () C:\Users\Все пользователи\IePluginServices
2014-12-18 12:21 - 2014-12-18 12:21 - 00000000 ____D () C:\ProgramData\WindowsMangerProtect
2014-12-18 12:21 - 2014-12-18 12:21 - 00000000 ____D () C:\ProgramData\IePluginServices
2014-12-18 12:21 - 2014-12-18 12:21 - 00000000 ____D () C:\Program Files (x86)\SupTab
2014-12-18 12:18 - 2014-12-19 12:18 - 00001348 _____ () C:\WINDOWS\Tasks\QAYCXAE.job
2014-12-18 12:18 - 2014-12-19 12:18 - 00001348 _____ () C:\WINDOWS\Tasks\KAVFKEW.job
2014-12-18 12:18 - 2014-12-18 12:18 - 01369568 _____ (HQ-VideoV15.12) C:\Users\ASUS\AppData\Roaming\QAYCXAE.exe
2014-12-18 12:18 - 2014-12-18 12:18 - 01328608 _____ (Object Browser) C:\Users\ASUS\AppData\Roaming\KAVFKEW.exe
2014-12-18 12:18 - 2014-12-18 12:18 - 00004346 _____ () C:\WINDOWS\System32\Tasks\QAYCXAE
2014-12-18 12:18 - 2014-12-18 12:18 - 00004346 _____ () C:\WINDOWS\System32\Tasks\KAVFKEW
2014-12-18 12:17 - 2014-12-19 12:17 - 00001692 _____ () C:\WINDOWS\Tasks\KBAVJUQ.job
2014-12-18 12:17 - 2014-12-19 12:17 - 00001690 _____ () C:\WINDOWS\Tasks\UPMUZZ.job
2014-12-18 12:17 - 2014-12-19 08:34 - 00000000 ____D () C:\Program Files (x86)\2a105f1b-74e3-421e-ae78-7d6644e1681c
2014-12-18 12:17 - 2014-12-18 12:17 - 02010080 _____ (HQ-VideoV15.12) C:\Users\ASUS\AppData\Roaming\KBAVJUQ.exe
2014-12-18 12:17 - 2014-12-18 12:17 - 01949664 _____ (Object Browser) C:\Users\ASUS\AppData\Roaming\UPMUZZ.exe
2014-12-18 12:17 - 2014-12-18 12:17 - 00004690 _____ () C:\WINDOWS\System32\Tasks\KBAVJUQ
2014-12-18 12:17 - 2014-12-18 12:17 - 00004688 _____ () C:\WINDOWS\System32\Tasks\UPMUZZ
2014-12-18 12:14 - 2014-12-18 12:15 - 00003714 _____ () C:\WINDOWS\System32\Tasks\SMupdate1
2014-12-18 12:14 - 2014-12-18 12:15 - 00000167 _____ () C:\Users\ASUS\AppData\Roaming\WinInstallFlashLog.ini
2014-12-18 12:14 - 2014-12-18 12:14 - 00003574 _____ () C:\WINDOWS\System32\Tasks\YTDownloader
2014-12-18 12:14 - 2014-12-18 12:14 - 00000000 ____D () C:\Users\Public\Documents\ShopperPro
2014-12-18 12:13 - 2014-12-18 12:13 - 00000000 ____D () C:\Users\ASUS\AppData\Local\CrashRpt
2014-12-18 12:12 - 2014-12-19 12:35 - 00000000 ____D () C:\Program Files (x86)\globalUpdate
2014-12-18 12:12 - 2014-12-18 12:12 - 00000000 ____D () C:\Users\ASUS\AppData\Local\globalUpdate
Task: {1F03A7E1-9694-4872-B405-FC7A0597D266} - System32\Tasks\KAVFKEW => C:\Users\ASUS\AppData\Roaming\KAVFKEW.exe [2014-12-18] (Object Browser) <==== ATTENTION
Task: {5E543C2A-A0F4-4925-B769-EC308464FB97} - System32\Tasks\KBAVJUQ => C:\Users\ASUS\AppData\Roaming\KBAVJUQ.exe [2014-12-18] (HQ-VideoV15.12) <==== ATTENTION
Task: {9CC0936E-15D0-4209-BA29-97DB05D6AA60} - System32\Tasks\QAYCXAE => C:\Users\ASUS\AppData\Roaming\QAYCXAE.exe [2014-12-18] (HQ-VideoV15.12) <==== ATTENTION
Task: {FA0196FE-9C4C-47C7-8B30-5B4FBA0352ED} - System32\Tasks\YTDownloader => C:\Program Files (x86)\YTDownloader\YTDownloader.exe <==== ATTENTION
Task: {FF88BDE3-835B-4678-A8BA-C9CB55AF91D0} - System32\Tasks\UPMUZZ => C:\Users\ASUS\AppData\Roaming\UPMUZZ.exe [2014-12-18] (Object Browser) <==== ATTENTION
Task: C:\WINDOWS\Tasks\KAVFKEW.job => C:\Users\ASUS\AppData\Roaming\KAVFKEW.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\KBAVJUQ.job => C:\Users\ASUS\AppData\Roaming\KBAVJUQ.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\QAYCXAE.job => C:\Users\ASUS\AppData\Roaming\QAYCXAE.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\UPMUZZ.job => C:\Users\ASUS\AppData\Roaming\UPMUZZ.exe <==== ATTENTION
EmptyTemp:
Reboot:
[/code][*]Запустите FRST и нажмите один раз на кнопку [b]Fix[/b] и подождите. Программа создаст лог-файл ([b]Fixlog.txt[/b]). Пожалуйста, прикрепите его в следующем сообщении![*]Обратите внимание, что компьютер будет [b]перезагружен[/b].[/list]

...

[LIST][*]Скачайте [B][URL="http://general-changelog-team.fr/en/downloads/finish/20-outils-de-xplode/2-adwcleaner"]AdwCleaner (by Xplode)[/URL][/B] и сохраните его на [B]Рабочем столе[/B].[*]Запустите его (в ОС [B]Windows Vista/Seven[/B] необходимо запускать через правую кн. мыши [B]от имени администратора[/B]), нажмите кнопку [B]"Scan"[/B] и дождитесь окончания сканирования.[*]Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: [B][COLOR="Blue"]C:\AdwCleaner\AdwCleaner[R0].txt[/COLOR][/B].[*]Прикрепите отчет к своему следующему сообщению.[/LIST]

Подробнее читайте в [URL="http://virusinfo.info/showthread.php?t=146192"]этом руководстве[/URL].

...

[LIST][*]Запустите повторно [COLOR="Blue"][B]AdwCleaner (by Xplode)[/B][/COLOR] (в ОС [B]Windows Vista/Seven[/B] необходимо запускать через правую кн. мыши [B]от имени администратора[/B]), нажмите кнопку [B]"Scan"[/B], а по окончанию сканирования нажмите кнопку "[B]Очистить[/B]" ("[B]Clean[/B]") и дождитесь окончания удаления.[*]Когда удаление будет завершено, отчет будет сохранен в следующем расположении: [B][COLOR="Blue"]C:\AdwCleaner\AdwCleaner[S0].txt[/COLOR][/B].[*]Прикрепите отчет к своему следующему сообщению[/LIST]
[B]Внимание: [COLOR="Red"]Для успешного удаления нужна [U]перезагрузка компьютера[/U]!!![/COLOR][/B].

Подробнее читайте в [URL="http://virusinfo.info/showthread.php?t=146192"]этом руководстве[/URL].

...

Что с проблемой?

Премного благодарна, всё исчезло! Огромное Вам СПАСИБО:)

[LIST=1][*]Скачайте [url=https://toolslib.net/downloads/finish/2/]DelFix[/url] и сохраните утилиту на [b]Рабочем столе[/b][*]Запустите [b]DelFix[/b][INDENT][SIZE="1"][B]Обратите внимание[/B], что утилиты необходимо запускать от имени Администратора. По умолчанию в [b]Windows XP[/b] так и есть. В [b]Windows Vista[/b] и [b]Windows 7[/b] администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать [b]Запуск от имени Администратора[/b], при необходимости укажите пароль администратора и нажмите [b]Да[/b][/SIZE][/INDENT][*]В открывшемся окне программы поставьте галочки напротив пунктов [B]Remove desinfection tools[/B] и [B]Create registry backup[/B][*]Нажмите на кнопку [B]Run[/B][*]После окончания работы программы автоматически откроется блокнот с отчетом [B]delfix.txt[/B][*]Прикрепите этот отчет в вашей теме.[/LIST]

[LIST][*]Загрузите [B]SecurityCheck by glax24[/B] [URL="http://virusinfo.info/soft/tool.php?tool=SecurityCheck"]отсюда[/URL] и сохраните утилиту на [I]Рабочем столе[/I][*]Запустите двойным щелчком мыши (если Вы используете [I]Windows XP[/I]) или из меню по щелчку правой кнопки мыши [I]Запустить от имени администратора[/I] (если Вы используете [I]Windows Vista/7[/I])[*]Если увидите [U]предупреждение от вашего фаервола[/U] относительно программы SecurityCheck, не блокируйте ее работу.[*]Дождитесь окончания сканирования, откроется лог в блокноте с именем [B]SecurityCheck.txt[/B];[*]Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем [I]SecurityCheck[/I], например [I][COLOR="Blue"]C:\SecurityCheck\SecurityCheck.txt[/COLOR][/I][*][/LIST]

...

Обновите:

Adobe Reader X (10.1.13) MUI v.10.1.13 [color=red][b]Внимание! [url=http://get.adobe.com/reader/]Скачать обновления[/url][/b][/color]
Mozilla Firefox 32.0.2 (x86 ru) v.32.0.2 [color=red][b]Внимание! [url=http://www.mozilla.org/ru/firefox/fx]Скачать обновления[/url][/b][/color]

[url=http://virusinfo.info/showthread.php?t=121902]Советы и рекомендации после лечения компьютера[/url]