РЕШЕНИЕ: Сделал РЕБУТ модема, настроил по новой.
На одном ноуте почистил браузеры...на втором ничего вообще не трогал

Проблема ПОКА решилась.

В чем трабл был? Кто то влез в настройки модема???






Здравствуйте.
Имеем: ноут, на нем каспер 2015. недавно влезла какая то бяка, при которой к примеру перейдя на сайт какой-то..хочешь нажать на каталог илибо подпункт..а мышь не нажимает..не открывается..курсор белый..из второй попытки - открывается рядом всплывающее окно..типа баннера..то пишет виндовс проверить, то пишет: ваша программа скачалась. нажмите что бы скачать...
И тд.
Поставил Malwarebytes Anti-Malware Premium 2.1.4.1018
он нашел парочку ключей в ресстре..но проблема не решена. То есть - окна уже не открываются, но с курсором та же мема..и малвар этот, блокирует страницы. Каспер сидит тихо...

Помогите советом куда копать или какую программу по отлову такого рода бяки ставить. Спасибо.

****ЧТО БЫЛО СДЕЛАНО****
Прогнал:
1 - CureIt
2 - Live CD Dr.Web
3 - Live CD ESET
4 - Kaspersky IS 2015
5 - AdwCleaner
6 - Malwarebytes Anti-Malware Premium
7 - EmsisoftAntiMalware
8 - UltraAdwareKiller64
9 - CheckBrowsersLNK
10 - AVZ4
11 - RemoveFakeAntivirus

Пока ничего не помогло!

Результат AVZ4:


Малварбайтс постоянно блокирует процессы..то торрент, то еще какую то программу (из запущенных) и даже Каспера:
может после этого будут какие то идеи?
Что то сидит и тихонько партачит в ОСи? но почему такое колличество программ и утилит..даже в лайв сд, запущенного с диска до загрузки ОСи не убило "ЭТО"???

ДОБАВЛЕНО 03.04********
Вот куда делает редирект с обычных страниц:



ДОБАВЛЕНО 4.04****

Так выглядит эта "шняга" на примере сайта нонейм-клуб:


Что замечено:
Эта бяка не на всех сайтах "живет". То есть, не на всех сайтах на которых я ползаю - она делает свою работу...

Почему эта беда не на всех сайтах, которые я посещаю???
Зайдя на тот на котором есть, в коде вот где "ЧУЖОЙ" сидит:

Может спец в сайтостроению подскажет..беда на сайте или у меня на ноуте???

Программы контролируемые КИСом 2015:

Розовый цвет - подозрительные для проги файлы. В контекстном меню (по правому клику) можно и инете почитать про них и на вирустотал отправить и много чего ещё. Конкретно haali и xvid относятся к видеокодекам ( которые, судя по скрину, поставлены, возможно, пакетом K-lite, SAM CoDeC Pack-ом или другим набором мультимедийных кодеков). Не зловреды сами по-себе. Но, судя по дате выпуска их м других(LAV и ffdshow), неплохо бы обновить свежим кодекпаком.

Но к возникшей проблеме это не имеет отношения.

Браузер какой?

А почему бы не попробовать AdwCleaner? Палит любые ВНО!
По теме тоже - avast-browser-cleanup.

ХРОМ и МОЗИЛЛА..

Поснимайте чекбоксы со всех жёлтых строк, да удалите их просто - они же не существуют уже. То от них оставшиеся записи только.

НЕТ. ничего снять не удалось...писало что-то типа - это действие невозможно..заблокировано и тд. Я нашел эти файлы в системс32..и скопировал туда где их не хватает (желтые строки) теперь их нет.

Если есть - воспользуйтесь контрольной точкой восстановления ранее даты "недавно".

Не не не, так не пойдёт.
Fail -> Save -> и выложите куда-нибудь получившийся файл, получается примерно 6 мегабайт.
Тогда можно будет проанализировать. Неделю назад подобным занимался.

kostya-chist, короче что было сделано:
Прогнал с ЛАЙВ доктор ВЕБ и лайв ЕСЕТ.
Было найдено что-то..но скорее всего это либо патчи либо нежелательные программы..но не вирусы.
Далее прогнал АДВ КЛИНЕР....он тоже что-то показал, я все исправил..но трабл не пропал...

вот ссыть на файл лог АУТОРАНС


З.Ы. Прогнал еще раз АДВ КЛИНЕРОМ, посмотрел отчет о ХРОМе, по путям прошел и удалил нах то что там было через РЕВО АНИНСТАЛЛЕР, потому как АНЛОКЕР - не выручил
Потом запустил ХРОМ, и вроде бы уже нет этой бяки...

Просто интересно, что это такое прилипло было..ведь надстроек никаких я не ставил, баров нет и не было..чистый ХРОМ...

Но все равно МАЛВАР блокирует какие то сайты всплывашки...
даже когда перегружаю СОФТОРУМ:

сейчас чисто

А что в настройках DNS прописано? Какие IP? Может ноги оттуда растут?