при нажатии левой кнопкой мыши на любом месте на странице сайта открывается дополнительное окно с рекламой

[ivannet]

Доброго времени суток!
Помогите пожалуйста справиться с проблемой.
В браузере Firefox стали появляться окна с рекламой. При наведении курсора мыши на любом сайте на информационную ссылку она не активируется, а при её нажатии появляется новое окно с рекламой, при этом сам сайт начинает работать в обычном режиме. Аналогичная история если кликать мышкой просто на пустом поле сайта. Если вовремя заметить проблемы на странице, её закрыть и опять открыть, проблема уходит. Но потом вновь появляется в какой-то момент. Какой-либо периодичности или закономерности появления проблемы не заметил.

Выполнил проверку по приведённой инструкции. Антивирусы угроз не обнаружили.

В приложении необходимые файлы.

Спасибо!!!

[Info_bot]

Уважаемый(ая) ivannet, спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[Vvvyg]

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочками также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа.
Прикрепите эти три файла к своему следующему сообщению (можно все в одном архиве).

[ivannet]

сделал )

[Vvvyg]

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

Код:

CreateRestorePoint:
HKLM\...\Run: [] => [X]
BHO: Weatherbar x86 Class -> {17177FAA-3830-43D3-A70B-FDE532676B1E} -> C:\Program Files\tooldev342\Weatherbar\TracersToolbarBHO_x86.dll [2013-09-20] (Null.ru)
C:\Program Files\tooldev342\Weatherbar\TracersToolbarBHO_x86.dll
C:\Program Files\tooldev342
BHO: No Name -> {95289393-33EA-4F8D-B952-483415B9C955} ->  No File
BHO: No Name -> {A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE} ->  No File
FF Extension: Переводчик для FireFox - C:\Documents and Settings\koydan\Application Data\Mozilla\Firefox\Profiles\75rfzy3n.default\Extensions\[email protected] [2014-07-04]
FF Extension: Info Enhancer for Firefox - C:\Documents and Settings\koydan\Application Data\Mozilla\Firefox\Profiles\75rfzy3n.default\Extensions\[email protected] [2014-07-04]
CHR Extension: (Переводчик для Chrome) - C:\Documents and Settings\koydan\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\cmckkgalnmmkfnefkjngdjfjegnkphng [2014-07-04]
CHR Extension: (No Name) - C:\Documents and Settings\koydan\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\dldcbakcjliccckkmfjcblhciilpdcil [2014-07-04]
CHR Extension: (Everysale.Net) - C:\Documents and Settings\koydan\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\iapdadaeaebaoigieglfababneoaifnf [2014-07-17]
CHR HKLM\...\Chrome\Extension: [hcncjpganfocbfoenaemagjjopkkindp] - No Path Or update_url value
CHR HKLM\...\Chrome\Extension: [jbolfgndggfhhpbnkgnpjkfhinclbigj] - No Path Or update_url value
CustomCLSID: HKU\S-1-5-21-1581755808-674739387-790076390-1952_Classes\CLSID\{0BE35200-8F91-11CE-9DE3-00AA004BB851}\InprocServer32 -> No File Path
CustomCLSID: HKU\S-1-5-21-1581755808-674739387-790076390-1952_Classes\CLSID\{0BE35201-8F91-11CE-9DE3-00AA004BB851}\InprocServer32 -> No File Path
CustomCLSID: HKU\S-1-5-21-1581755808-674739387-790076390-1952_Classes\CLSID\{0BE35202-8F91-11CE-9DE3-00AA004BB851}\InprocServer32 -> No File Path
CustomCLSID: HKU\S-1-5-21-1581755808-674739387-790076390-1952_Classes\CLSID\{1EFB6596-857C-11D1-B16A-00C0F0283628}\InprocServer32 -> No File Path
CustomCLSID: HKU\S-1-5-21-1581755808-674739387-790076390-1952_Classes\CLSID\{2C247F23-8591-11D1-B16A-00C0F0283628}\InprocServer32 -> No File Path
CustomCLSID: HKU\S-1-5-21-1581755808-674739387-790076390-1952_Classes\CLSID\{35053A22-8589-11D1-B16A-00C0F0283628}\InprocServer32 -> No File Path
CustomCLSID: HKU\S-1-5-21-1581755808-674739387-790076390-1952_Classes\CLSID\{66833FE6-8583-11D1-B16A-00C0F0283628}\InprocServer32 -> No File Path
CustomCLSID: HKU\S-1-5-21-1581755808-674739387-790076390-1952_Classes\CLSID\{8E3867A3-8586-11D1-B16A-00C0F0283628}\InprocServer32 -> No File Path
CustomCLSID: HKU\S-1-5-21-1581755808-674739387-790076390-1952_Classes\CLSID\{BDD1F04B-858B-11D1-B16A-00C0F0283628}\InprocServer32 -> No File Path
CustomCLSID: HKU\S-1-5-21-1581755808-674739387-790076390-1952_Classes\CLSID\{C27CCE32-8596-11D1-B16A-00C0F0283628}\InprocServer32 -> No File Path
CustomCLSID: HKU\S-1-5-21-1581755808-674739387-790076390-1952_Classes\CLSID\{C27CCE33-8596-11D1-B16A-00C0F0283628}\InprocServer32 -> No File Path
CustomCLSID: HKU\S-1-5-21-1581755808-674739387-790076390-1952_Classes\CLSID\{C27CCE34-8596-11D1-B16A-00C0F0283628}\InprocServer32 -> No File Path
CustomCLSID: HKU\S-1-5-21-1581755808-674739387-790076390-1952_Classes\CLSID\{C27CCE35-8596-11D1-B16A-00C0F0283628}\InprocServer32 -> No File Path
CustomCLSID: HKU\S-1-5-21-1581755808-674739387-790076390-1952_Classes\CLSID\{C27CCE36-8596-11D1-B16A-00C0F0283628}\InprocServer32 -> No File Path
CustomCLSID: HKU\S-1-5-21-1581755808-674739387-790076390-1952_Classes\CLSID\{C27CCE37-8596-11D1-B16A-00C0F0283628}\InprocServer32 -> No File Path
CustomCLSID: HKU\S-1-5-21-1581755808-674739387-790076390-1952_Classes\CLSID\{C27CCE38-8596-11D1-B16A-00C0F0283628}\InprocServer32 -> No File Path
CustomCLSID: HKU\S-1-5-21-1581755808-674739387-790076390-1952_Classes\CLSID\{C27CCE39-8596-11D1-B16A-00C0F0283628}\InprocServer32 -> No File Path
CustomCLSID: HKU\S-1-5-21-1581755808-674739387-790076390-1952_Classes\CLSID\{C27CCE3A-8596-11D1-B16A-00C0F0283628}\InprocServer32 -> No File Path
CustomCLSID: HKU\S-1-5-21-1581755808-674739387-790076390-1952_Classes\CLSID\{C27CCE3B-8596-11D1-B16A-00C0F0283628}\InprocServer32 -> No File Path
CustomCLSID: HKU\S-1-5-21-1581755808-674739387-790076390-1952_Classes\CLSID\{C27CCE3C-8596-11D1-B16A-00C0F0283628}\InprocServer32 -> No File Path
CustomCLSID: HKU\S-1-5-21-1581755808-674739387-790076390-1952_Classes\CLSID\{C27CCE3D-8596-11D1-B16A-00C0F0283628}\InprocServer32 -> No File Path
CustomCLSID: HKU\S-1-5-21-1581755808-674739387-790076390-1952_Classes\CLSID\{C27CCE3E-8596-11D1-B16A-00C0F0283628}\InprocServer32 -> No File Path
CustomCLSID: HKU\S-1-5-21-1581755808-674739387-790076390-1952_Classes\CLSID\{C27CCE3F-8596-11D1-B16A-00C0F0283628}\InprocServer32 -> No File Path
CustomCLSID: HKU\S-1-5-21-1581755808-674739387-790076390-1952_Classes\CLSID\{C27CCE40-8596-11D1-B16A-00C0F0283628}\InprocServer32 -> No File Path
CustomCLSID: HKU\S-1-5-21-1581755808-674739387-790076390-1952_Classes\CLSID\{C27CCE41-8596-11D1-B16A-00C0F0283628}\InprocServer32 -> No File Path
CustomCLSID: HKU\S-1-5-21-1581755808-674739387-790076390-1952_Classes\CLSID\{C27CCE42-8596-11D1-B16A-00C0F0283628}\InprocServer32 -> No File Path
CustomCLSID: HKU\S-1-5-21-1581755808-674739387-790076390-1952_Classes\CLSID\{C74190B6-8589-11D1-B16A-00C0F0283628}\InprocServer32 -> No File Path
CustomCLSID: HKU\S-1-5-21-1581755808-674739387-790076390-1952_Classes\CLSID\{DD9DA666-8594-11D1-B16A-00C0F0283628}\InprocServer32 -> No File Path
CustomCLSID: HKU\S-1-5-21-1581755808-674739387-790076390-1952_Classes\CLSID\{F08DF954-8592-11D1-B16A-00C0F0283628}\InprocServer32 -> No File Path
EmptyTemp:
Reboot:

и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.
Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Очистите кэш и cookies-файлы браузеров и сообщите, что с проблемой.

[ivannet]

извиняюсь за задержку с ответом.
В общем, сделал всё по инструкции. После нажатия Fix в FRST через некоторое время FRST выдал ошибку и прекратил работу. После перезагрузки, рабочий стол перестал загружаться, explorer прекратил свою работу. Все попытки восстановить работу проводника ни к чему не приводили. Так что пришлось переустановить систему.
Но всё равно, спасибо за попытку помочь решить проблему.

[Vvvyg]

Выполните рекомендации после лечения.

Обновите сразу систему по полной, включая установку IE 8.0, даже если им не пользуетесь.