1. Работаю в браузерах Хром, Опера, Яндекс
Некоторое время назад при работе в любом из этих браузерах
при кликании мышой на нужных полях стали открываться новые страницы
или рядом с работающей или поверх неё. Касперский и НОД-32 не помогли.
2. И еще, неожиданно при подготовке логархива программой AutoLogger.exe наблюдал следующее:
После работы программы перегрузил компьютер и запустил Advanced SystemCare 7. Я её всегда запускаю при включении ПК. Она чистит ПК и следит за появлением разных угроз. Так вот после
AutoLogger.exe она поругалась на файл utqwnzm2.sys (Windows/Syswow64/drivers) как Троян
и удалила его. Похоже этот драйвер закачен Вашей прогой. Это нормально?
Очень рекомендую удалить Advanced SystemCare с её "антивирусом", который ловит по большей части выдуманные угрозы, а реальные часто не видит. И от оптимизаторов этой программы (как впрочем, и от большинства других) польза весьма сомнительна.
В Вашем случае успешно побеждён драйвер утилиты AVZ, применяемой для сбора логов и лечения.
Программу MySafeProxy сами устанавливали?
Скачайте утилиту MiniToolBox и сохраните на рабочем столе.
Запустите при подключённом интернете, отметьте следующие пункты:
Report IE Proxy Settings
Report FF Proxy Settings
List content of Hosts
List IP Configuration
List Winsock Entries
List last 10 Event Viewer Errors
и нажмите Старт.
После завершения сбора информации откроется отчет MTB.txt, прикрепите его к своему сообщению. Если вы закрыли отчет утилиты, он будет находиться в той же папке, откуда была запущена утилита.
1. Advanced SystemCare - удалил
2. MySafeProxy - сам не устанавливал. Посмотрел дату её установки. Совпала с датой установки операционки
WIN7(64), которую я скачивал из интернета. Наверное этот "подарок" был вшит в инсталяшку
Пока не удаляю, жду Ваших рекомендаций по удалению MySafeProxy. Я обычно удаляю софт с помощью
Revo Uninstaller. Может Вы посоветуете что-то другое. И, возможно, Вы подскажите чем можно снести
Антивирусы, что-бы не осталось следов. Я пока такой утилиты не нашёл.
3. Протокол MiniToolBox прилагаю
Самый правильный способ удаления программ (а антивирусов в особенности) - штатный, через панель управления. И только в случае невозможности обычной деинсталляции для антивирусов применяются специальные утилиты от его производителя. Применение утилит типа Revo Uninstaller для удаления антивирусов чревато неработоспособностью системы.
Удалите MySafeProxy.
Удалите в Хроме (и Opera, если есть) расширение ATM2YOU.
Запустите его (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S1].txt.
Запустите повторно AdwCleaner (by Xplode) (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления.
Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C1].txt.
Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!.
1. После сканирования было в верхней части окна предупреждение о снятии галочек с элементов, которые нужно оставить.
В нижней части окна был только один элемент - ssnfd
Я убирать галочку не стал и запустил очистку. В протоколе увидел, что
[-] Служба Удалено : ssnfd. Правильно ли это?
2. По проблеме. Уже после первой Вашей рекомендации от 28.08.2015 на большинстве сайтов с которыми работаю проблема ушла.
Но на сегодняшний день на трех сайтах (из 25-30 на которых работаю на сегодня) она проявляется в 100% случаях. Приведу как пример только один сайт т.к. на нем сразу
без ввода каких-либо данных при нажатии левой кл. мышки на окно "Your Bitcoin Address" всегда открывается новое окно справа от него.
Сайт: Moon Claim - Home
3. Поэтому считаю, что проблема осталась. А т.к. сайты с которыми работаю постоянно обновляются, то это нежелательно.
1. Для меня индикатором проблемы является сайт о котором я упоминал в предыдущем ответе.
moonclaim.co.in
Попробовал зайти на этот сайт во всех установленных браузерах:
Хром, Опера, Яндекс, Мозила, Сафари.
И во всех пяти браузерах при нажатии левой кл. мышки на окно "Your Bitcoin Address"
или открывается вкладка справа от страница или открывается во весь экран новый браузер с каким-либо
рекламным сайтом.
2. Протоколы работы FRST прилагаю.
Хороший индикатор, нечего сказать... А что ещё ждать от сайта, покрытого рекламой, как болид "Формулы 1"? Естественно, там перенаправления по любому тыку. У меня в Опере этот сайт, открывшись, вообще потребовал отключить блокировщик рекламы.
И стартовые страницы в Хроме тоже впечатлили.
Если посещать подобные ресурсы - всегда будет реклама. Чистите куки/кэши браузеров, пользуйтесь актуальной версией антивируса с блокировкой нежелательных программамм (PUP), периодически делайте проверку и очистку в AdwCleaner. Больше порекомендовать нечего.