Firefox, problem z reklamami

[btsz]

Tym razem problem dotyczy PCta moich rodziców. Problemem są reklamy, wyskakujące okienka i inne rzeczy tego typu, które wyświetlają w Firefoxie się pomimo zainstalowanego Adblockera. Ani reset Firefoxa, ani czyszczenie Adwcleanerem nie pomaga: co prawda, program coś znajduje i usuwa to, ale po restarcie problem wraca. Również MBAM wykrywa jakieś śmieci.

 

Logi:

Adwcleaner

http://wklej.to/3iBSc

MBAM

http://wklej.to/XEvtA

FRST

http://wklej.to/rvnQE

http://wklej.to/iSGGm

http://wklej.to/MLPtJ

OTL

http://wklej.to/XIOQh

http://wklej.to/MVlqB

[jessica]

napisz adresy tych wyskakujących stron (w logach nic podejrzanego nie widzę.)

[btsz]

Głównie chodzi o okienka z reklamami, których nie rusza adblock. Nie mam pojęcia, czy są to typowe okna z reklamami, bo na moim komputerze (gdzie mam adblock) coś takiego się nie pojawia. Część z tych reklam nie da się w ogóle "ręcznie" zablokować - element strony, którego adblock nie rozpoznaje. Okienka, które się pojawiają to (które zauważyłem, nie korzystam z komputera na tyle często, żeby być pewnym, że to wszystko): rzekoma ankieta Firefoxa (adresu nie udało mi się znaleźć w historii) oraz strona binaryinstructor.com

 

Skoro w logach niczego nie ma to co w takim razie z nawracają infekcją, którą wykrywa MBAM i Adwcleaner?

[jessica]

To, co wykrywa Adw-Cleaner u Ciebie - to zawsze będzie - tym się nie przejmuj.

 

jessi

[suncez]

Na komputerze znajomego widziałem w jaki sposób mogą być podstawiane strony w przeglądarkach - zmienione są właściwości skrótu uruchamiającego przeglądarkę, tzn. dodane adresy  stron do otwarcia wraz z programem.

[picasso]

btsz

 

Okienka, które się pojawiają to (które zauważyłem, nie korzystam z komputera na tyle często, żeby być pewnym, że to wszystko): rzekoma ankieta Firefoxa (adresu nie udało mi się znaleźć w historii) oraz strona binaryinstructor.com

(...)

Ani reset Firefoxa, ani czyszczenie Adwcleanerem nie pomaga: co prawda, program coś znajduje i usuwa to, ale po restarcie problem wraca.

Co do raportu AdwCleaner tu podanego: on nic nie znajduje, on pokazuje który plik preferencji otwiera do skanu. Ta informacja będzie w każdym logu z czystym Firefoxem:

 

-\\ Mozilla Firefox v31.0 (x86 pl)
 

[ Plik : C:\Documents and Settings\Administrator\Dane aplikacji\Mozilla\Firefox\Profiles\n9okrkj6.default\prefs.js ]
 
 

[ Plik : C:\Documents and Settings\Przeróbzłomu\Dane aplikacji\Mozilla\Firefox\Profiles\jojpt5j8.default\prefs.js ]
 
 

[ Plik : C:\Documents and Settings\Właściciel\Dane aplikacji\Mozilla\Firefox\Profiles\tkltmwln.default\prefs.js ]
 
 

[ Plik : C:\Documents and Settings\Właściciel\Dane aplikacji\Mozilla\Firefox\Profiles\z1qfo558.default\prefs.js ]

 

Ale nasuwają się pytania:

 

- Logi są zrobione z poziomu konta "Właściciel", czyli przedstawiają tylko profil Firefox zlokalizowany na tym koncie. Wg AdwCleaner są conajmniej dwa inne konta Windows (Administrator i Przeróbzłomu), na każdym osobny profil Firefox. Na którym koncie występuje problem reklam?

 

- Dodatkowo, wspominasz o "resecie Firefoxa", przy czym dostarczone tu dane nie wyglądają jakby Firefox był resetowany, wystarczy spojrzeć na archaiczne rozszerzenie (nie działa z Firefox 5.x i nowszymi) datowane na rok 2009:

 

FF Extension: Google Toolbar for Firefox - C:\Documents and Settings\Właściciel\Dane aplikacji\Mozilla\Firefox\Profiles\tkltmwln.default\Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} [2009-11-26]

 

Reset Firefox powinien usunąć to, a reinstalacja rozszerzenia nie byłaby udana (brak zgodności). Ogólnie też zawartość profilu Firefox ma bardzo stare znaczniki czasowe. Tak więc: czy to na pewno logi po resecie Firefox?

 

 

suncez

 

Na komputerze znajomego widziałem w jaki sposób mogą być podstawiane strony w przeglądarkach - zmienione są właściwości skrótu uruchamiającego przeglądarkę, tzn. dodane adresy stron do otwarcia wraz z programem.

Jest podany log FRST Shortcut adresujący ten typ modyfikacji. Tu takowej brak.

 

 

 

.