Стали вылазить дополнительные окна в браузере (опера и хром) zym.tollbahsuburban.com. Антивирус каспер и AVZ ничего не дают. А эта зараза периодически вылазит. Как удалить? Нигде не могу найти эту пакость. И самое главное ничего не устанавливал может сынок, но тот молчит как партизан. Файл hosts не изменен.
И вот такое окно тоже вылазит при наведение на ссылку

Вам нужна помощь? Нам нужны ваши логи! Если их не будет, мы отправим вас в эту тему. (http://forum.oszone.net/thread-98169.html)

Вам нужна помощь? Нам нужны ваши логи! Если их не будет, мы отправим вас в эту тему. »
И как его создать?

AVZ-пойдет?

angel6627, здравствуйте!

Это ваша тема? (http://forum.kaspersky.com/index.php?showtopic=306738)
Одновременное лечение на двух ресурсах может вам же повредить. Определитесь, где будете продолжать.
AVZ-пойдет? »
Что именно не понятно?

Лог как создать? Да моя тема. Просто сюда я уже обращался много раз в свое время. Надеюсь на помощь тут. Ответ буду тут ждать.

Вы Автологер скачали, запустили?
Перед началом сбора логов закройте(выгрузите) все запущенные программы и временно приостановите защиту вашего антивируса. Подробней как это сделать можете прочитать в теме Как временно выгрузить антивирусный продукт?
Распакуйте архив автоматического сборщика логов в любую удобную для Вас папку.
После распаковки у вас появится файл AutoLogger.exe, запустите его и следуйте выводимым рекомендациям.
Дождитесь окончания работы сбора логов.
По окончанию работы в папке AutoLogger расположенной там же куда распаковали архив, вы найдёте архив со своими логами. Архив имеет имя CollectionLog-yyyy.mm.dd-hh.mm. Где yyyy.mm.dd-hh.mm - дата и время запуска сканирования. Например: CollectionLog-2013.11.09-21.04
Прикрепите архив к своему сообщению в теме, где вам оказывается помощь.
Какой из этих пунктов вызывает затруднения?

А чем этот не устроил KL_syscure.zip? ))

Подготовил как просили

TuneUp Utilities 2013 рекомендую удалить.

В IE тоже реклама?
Скачайте Портативный браузер (http://www.opera-usb.com/) и проверьте в нем.

К сети подключаетесь через роутер?

TuneUp Utilities пользуюсь давно (почему его удалить?), IE вообще не пользуюсь. Или опера или хром в хроме та же ерунда (это типа вебалты которая во все браузеры встраивается).
Поставил портативный браузер в нем пока ничего не вылазило все работает. Да пользуюсь роутером, но там настройки безопасности в норме да и пароль сложный для взлома

IE вообще не пользуюсь »
Проверить-то можно))

Внимательно проверьте все дополнения/расширения во всех браузерах. По очереди их отключайте/удаляйте.
Одно из них может являться причиной. Обратите внимание какое и название сообщите.

Да тоже самое и в нем проверил.
Расширений и дополнений в браузерах нет, не ставил вообще. Опробую вообще снести оперу и поставить заново. Отпишу.

После удаления все тоже самое. Только портативная работает без глюков. Вылазят вот это ссылки:
В автозагрузке нашел это Startup User _uninst_26706649.lnk C:\Users\Андрей\AppData\Local\Temp\_uninst_26706649.bat. Удалил, но все тоже самое

не ставил вообще »
Могло установиться без вашего ведома.

В Хроме зайдите по адресу
chrome://extensions/
и сделайте скрин.
В Опере, если не ошибаюсь, комбинация Ctrl+Shift+E

_uninst_26706649.bat. Удалил »
Это остатки AVP Tool.

Да нет там все чисто я уже смотрел. Может сынок чего качал, но он молчит как партизан. Один раз уже накачал читов пришлось систему полностью переустанавливать. Но в тот раз я их нашел в загрузке, а тут все чисто. Даже придраться не к чему. В автозагрузке нашел это Startup выделяет такие слова синим и ссылка. Есть в прикрепленом файле вверху

А может это ерунда в реестре сидеть?

Давайте еще так посмотрим:

Скачайте Universal Virus Sniffer (http://safezone.cc/resources/7/) (uVS)
Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.
!!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную.
Дождитесь окончания работы программы и прикрепите лог к посту в теме.
!!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".
Подробнее читайте в руководстве Как подготовить лог UVS (http://safezone.cc/threads/14508/#post-79351)

Прикрепил

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО (http://safezone.cc/threads/18577/).
Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
Выделите и правой кнопкой мыши скопируйте следующий скрипт в буфер обмена:
;uVS v3.83 BETA 30 [http://dsrt.dyndns.org]
;Target OS: NTv6.1

breg

delall %Sys32%\DRIVERS\STOREGIDFILTER.SYS
regt 27
deltmp
restart
В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..."
Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен.
Подробнее читайте в этом руководстве (http://safezone.cc/threads/14509/#post-79352).

Проверьте работу Хрома.

Все так же.

Скачайте утилиту MiniToolBox (http://safezone.cc/resources/minitoolbox.42/download?version=52) и сохраните на рабочем столе.
Запустите при подключённом интернете, отметьте следующие пункты:


Список настроек прокси Internet Explorer
Список настроек прокси Firefox
Список из файла Hosts
Список настроек IP
Список настроек Winsock
Список последних 10 записей журнала событий
Только проблемных
Список юзеров, разделов и размера памяти
Список дампа памяти
список точек восстановления



и нажмите Старт.

После завершения сбора информации откроется отчет Result.txt, прикрепите его к своему сообщению. Если вы закрыли отчет утилиты, он будет находиться в той же папке, откуда была запущена утилита.

Вот. Правда отметил больше )) В портативных браузерах, опера и хром данного глюка нет.