В браузере запускается новая вкладка с адресом http://1knl.org/. [not-a-virus:AdWare.Win64.Yotoon.a, not-a-virus:AdWare.Win32.Agent.aljt ]

Проблема осталась только в Опере?

--- Добавлено ---

Перекачайте пожалуйста еще раз утилиту Farbar Recovery Scan Tool и попробуйте собрать еще раз отчеты. Ошибку по идее должны были исправить.

Сейчас проверила во всех браузерах (Эксплорер, Хром и Опера) нигде вроде нет больше тех реклам, вроде работает все нормально. Но эта программа все-равно выдает ошибку и один файл не выводит. Приложила скрин этой ошибки.

[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]

Вот еще сделала заново логи в AVZ и HijackThis, как в самом начале делала.
Все в порядке?

Деинсталлируйте suptab.

Закройте все программы, [URL="http://virusinfo.info/showthread.php?t=130828"][B]временно[/B] выгрузите антивирус, файрволл и прочее защитное ПО[/URL].

[B][COLOR="#000080"]Важно![/COLOR][/B] на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в АВЗ[/URL] (Файл - Выполнить скрипт):

[CODE]
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
end;
ClearQuarantine;
QuarantineFile('C:\Program Files\suptab\dpinterface32.dll','');
DeleteFile('C:\Program Files\suptab\dpinterface32.dll','32');
DeleteFileMask('C:\Program Files\suptab', '*', true, ' ');
DeleteDirectory('C:\Program Files\suptab');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.

[/CODE]

[B]Внимание![/B] Будет выполнена перезагрузка компьютера. После перезагрузки компьютера [URL="http://virusinfo.info/showthread.php?t=7239"]выполните скрипт[/URL] в АВЗ:

[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]

Пришлите карантин согласно Приложения 2 правил по красной ссылке [B]Прислать запрошенный карантин[/B] вверху темы

Сделайте повторные логи по [url=http://virusinfo.info/pravila.html]правилам[/url] п.2 и 3 раздела Диагностика.([color=Blue]virusinfo_syscheck.zip;hijackthis.log[/color])

Карантин загрузить не могу (по красной ссылке), пишет: "Ошибка загрузки. Данный файл уже был загружен". А где выгрузить, не пойму.

И прикладываю опять логи из AVZ и HijackThis.

Еще раз перекачайте утилиту Farbar Recovery Scan Tool и попробуйте еще раз сделать логи.

Ура!!!! Наконец-то эта ошибка не выскочила и файл записался )))

[list][*]Скопируйте приведенный ниже текст в Блокнот и сохраните файл как [b]fixlist.txt[/b] в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
[code]
CreateRestorePoint:
StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe http://www.sweet-page.com/?type=scpp&ts=1413472101&from=cor&uid=ST9160821AS_5MABZK7Q
Toolbar: HKU\S-1-5-21-1878415870-2146197925-1182045151-1000 -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} - No File
FF Extension: Яндекс - C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\{95778f0c-827d-4aba-b416-f07dd840fd6a} [2015-01-09]
CHR StartupUrls: Default -> "hxxp://www.yandex.ru/", "hxxp://www.delta-homes.com/?type=hp&ts=1419844208&from=wpm12262&uid=ST9160821AS_5MABZK7Q"
CHR Extension: (Стартовая — Яндекс) - C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\lalfiodohdgaejjccfgfmmngggpplmhp [2015-01-11]
CHR HKLM\...\Chrome\Extension: [noajmlkipclmeolfcnflkjhijkigpfjh] - C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\noajmlkipclmeolfcnflkjhijkigpfjh.crx [Not Found]
S2 udpproxy; "C:\Users\user\Desktop\UdpProxy.exe" /service [X]
2015-01-09 23:14 - 2014-06-11 11:18 - 00295736 _____ (AdwareRoi) C:\Windows\system32\mintcastnetworks.dll
2014-12-26 21:10 - 2014-12-26 21:10 - 00014589 _____ () C:\Users\user\Downloads\AD53.tmp
2014-12-29 12:09 - 2014-06-12 13:10 - 00000000 ____D () C:\Users\Все пользователи\WindowsProtectManger
2014-12-29 12:09 - 2014-06-12 13:10 - 00000000 ____D () C:\ProgramData\WindowsProtectManger
2014-12-20 22:36 - 2014-06-12 13:10 - 00000000 ____D () C:\Users\Все пользователи\IePluginServices
2014-12-20 22:36 - 2014-06-12 13:10 - 00000000 ____D () C:\ProgramData\IePluginServices
cmd: netsh winsock reset
EmptyTemp:
Reboot:
[/code][*]Запустите FRST и нажмите один раз на кнопку [b]Fix[/b] и подождите. Программа создаст лог-файл ([b]Fixlog.txt[/b]). Пожалуйста, прикрепите его в следующем сообщении![*]Обратите внимание, что компьютер будет [b]перезагружен[/b].[/list]

Вот.

Что с проблемой?

Вреде все чисто :)
Осталось только ярлык от оперы в нормальный вид привести, красная буква О от него пропала, и стала как обычный неопознанный ярлык.

Попробуйте заново пересоздать ярлык для Оперы.

В общем удалила я полностью Оперу. Все-равно она глючила почему-то.
Сделала заново все файлы в AVZ и HijackThis (хотела узнать, все ли нормально теперь), но вставить уже не смогла сюда, переполнен менеджер файлов тут уже.
Как вы думаете, наверное уже все нормально?

По последним отчетам плохого не видно.

Хорошо :) Спасибо огромное!!!!

[LIST=1][*]Скачайте [url=https://toolslib.net/downloads/finish/2/]DelFix[/url] и сохраните утилиту на [b]Рабочем столе[/b][*]Запустите [b]DelFix[/b][INDENT][SIZE="1"][B]Обратите внимание[/B], что утилиты необходимо запускать от имени Администратора. По умолчанию в [b]Windows XP[/b] так и есть. В [b]Windows Vista[/b] и [b]Windows 7[/b] администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать [b]Запуск от имени Администратора[/b], при необходимости укажите пароль администратора и нажмите [b]Да[/b][/SIZE][/INDENT][*]В открывшемся окне программы поставьте галочки напротив пунктов [B]Remove desinfection tools[/B] и [B]Create registry backup[/B][*]Нажмите на кнопку [B]Run[/B][*]После окончания работы программы автоматически откроется блокнот с отчетом [B]delfix.txt[/B][*]Прикрепите этот отчет в вашей теме.[/LIST]

[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL] в AVZ при наличии доступа в интернет:

[CODE]
var
LogPath : string;
ScriptPath : string;
begin
LogPath := GetAVZDirectory + 'log\avz_log.txt';
if FileExists(LogPath) Then DeleteFile(LogPath);
ScriptPath := GetAVZDirectory +'ScanVuln.txt';
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else
begin
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath)
else begin
ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
exit;
end;
end;
if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.
[/CODE]

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к браузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

[url=http://virusinfo.info/showthread.php?t=121902]Советы и рекомендации после лечения компьютера[/url]

Сделала.

На этом все.

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]23[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\program files\suptab\search~1.dll - [B]not-a-virus:AdWare.Win32.Agent.aljt[/B] ( DrWEB: Adware.Mutabaha.50, BitDefender: Application.SearchProtect.I )[*] c:\program files\suptab\search~2.dll - [B]not-a-virus:AdWare.Win32.Agent.aljt[/B] ( DrWEB: Adware.Mutabaha.50, BitDefender: Application.SearchProtect.I )[*] c:\progra~1\suptab\search~1.dll - [B]not-a-virus:AdWare.Win32.Agent.aljt[/B] ( DrWEB: Adware.Mutabaha.50, BitDefender: Application.SearchProtect.I )[*] c:\users\user\appdata\roaming\browsers\exe.emorhc.bat - [B]Trojan-Clicker.BAT.Small.bv[/B][*] c:\users\user\appdata\roaming\browsers\exe.erolpxei.bat - [B]Trojan-Clicker.BAT.Small.bv[/B][*] c:\windows\system32\drivers\{a3f28269-ad17-41a8-b032-3e0313ef8979}gw.sys - [B]not-a-virus:AdWare.Win64.Yotoon.a[/B] ( BitDefender: Adware.SwiftBrowse.AZ )[*] c:\windows\system32\drivers\{a3f28269-ad17-41a8-b032-3e0313ef8979}w.sys - [B]not-a-virus:AdWare.Win64.Yotoon.a[/B] ( BitDefender: Adware.SwiftBrowse.AZ )[/LIST][/LIST]