Первый и главный совет - сменить антивирус. (как минимум задуматься над этим) Далее, вам нужно чистить реестр, если знаний хватает - ручками, если нет, качаете утилиту с сайта доктора веба, и прогоняете компьютер, на 80% что удалит, если нет - то стучите в личку, типовая проблема, решать и руками можно.

У меня в контакте кликандер был !
Оказалась проблема в chrome - было разрешение там для скачивания музыки с этого сайта. Удалил приложение - пропали косяки !

была подорбная проблема, почему и запомнилось. решал кардинально, благо ОС уже приглючивало. НО тут на форуме подниамлась тема и ссыли давались и все решалось. Уже и в поиске есть решения, и тут на форуме если тему не снесли.
попробую сейчас найти

посмотрите тут http://www.maultalk.com/topic142391.html?h...%E0%ED%ED%E5%F0

А на сайтах с протоколом https тоже появляется эта бяка? Прокси пользуетесь? Возможно, код внедряется при получении страницы GET'ом.

там толком ничего не решили

зашел на почту яши, обновил пару раз, вроде не появляется...

больше нету мыслей?

Скачали где-то "левый" или взломанный софт и получили в придачу это. Если решение проблемы с помощью других антивирусов и Cure It в частности не подходит, то можете сделать так:
открыть исходный код страницы, где всплывает рекламный блок, найти подозрительный код (например, какой-нибудь .js файл), скопировать его адрес, открыть аваст - дополнительная защита - блокировка веб-сайтов, там поставить галочку и добавить туда же адрес этого .js-файла. Пример.

На роутере случаем не стоит пароль по умочанию?

Я столкнулся с этим 2 недели назад, клиент обратился. День копаний помогли.

Он пролезает через все антивирусы (KIS / Avast / DrWeb CureIT) - они это не находят
.
Тема новая, пока массового решения у антивирусов нет, но вылечить клиента удалось.

То, что то же самое - точно, тизеры на Яндексе, Яндекс-новостях, Рамблер-почте и почти на всех сайтах рандомно (показывается через раз).

Подождите, опишу с в следующем посте...

Да, искал и лечил прямо на ноуте клиента, которого уже нет под рукой.
И как назывался тот домен, на который сливался трафик, не помню, что-то в домене про cookie было, но найти не смогу.
Нашёл способ лечение именно по домену, и сообщения о способах лечения были свежими (2 дня с момента публикации).
Понятно, что домен уже сменился.

Лечилось только вручную - через hijackthis.

Скачать, установить, прогнать.
После сканирования вылезали ошибки типа O107 или O109 (точно не помню).
Надо отметить галки и "Fix", т.е. убрать из реестра. Перезагрузиться.

По вашему домену свежее здесь.
Но тоже не без hijackthis, конечно.
Фиксите всё, что явно левое.

Да, и этот скрипт имеет полный доступ к cookies.
Т.е. если с ним входили, к примеру, куда-то с паролем - у них всё для доступа извне есть.
После лечения сменить все пароли того, куда входили с начала заражения.

Ну, и обязательно сразу кеши почистить во всех браузерах - если не сделать, может повториться.
Решений "на будущее" сейчас нет.