Wyskakujące reklamy w przeglądarce Firefox czy to wirus

[leliwka]

Witam serdecznie,

Od niedawna około 1 tygodnia mam taki problem, podczas przeglądania internetu (nie na wszystkich stronach) pojawia mi się nowe okno lub kilka okienek przeglądarki z reklamą. Z tego co zdążyłam się zorientować to chyba jakiś wirus.
Korzystam z przeglądarki Firefox  Co z tym zrobić? Sprawdzałam programem Malwarebytes Anti-Malware (dołączam plik) i Adwcleaner_5.109. problem jednak nadal występuje. Blokuję te wyskakujące okienka Adblok, ale to nic nie daje nadal wyskakują.Wykonałam potrzebne logi i serdecznie proszę o pomoc.

Leliwka

skanowanie malwa.txt

FRST.txt

Addition.txt

Shortcut.txt

GMER.txt

[picasso]

W raportach nie widzę nic oczywistego, ale budzi podejrzenie rozszerzenie:

 

FF Extension: Video AdBlock - C:\Users\Agata\AppData\Roaming\Mozilla\Firefox\Profiles\tsfpm07w.default-1454336088848\extensions\{068e178c-61a9-4a63-b74f-87404a6f5ea1} [2016-02-07]

 

Instalatory "Video AdBlock" na poziomie rejestru są także przygotowane dla Google Chrome. Wstępnie działania:

 

1. W Firefox w menedżerze dodatków odinstaluj Video AdBlock.

 

2. W Panelu sterowania odinstaluj bardzo starą niebezpieczną wersję Adobe Flash Player 15 ActiveX. Potem zainstalujesz najnowszą.

 

3. Napraw uszkodzony specjalny skrót IE. W pasku eksploratora wklej poniższą ścieżkę i ENTER:

 

C:\Users\Agata\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools

 

Prawoklik na zlokalizowany tam skrót Internet explorer (bez dodatków) > Właściwości > w polu Element docelowy po ścieżce "C:\Program Files\Internet Explorer\iexplore.exe" dopisz dwie spacje i -extoff

 

4. Otwórz Notatnik i wklej w nim:

 

CloseProcesses:
CreateRestorePoint:
Task: {21057B87-4F81-4561-AE60-EF4A1D6F4B12} - System32\Tasks\{8A4C57B8-F93A-4E5D-8D80-1AC87B89B2E1} => pcalua.exe -a C:\Users\Agata\AppData\Local\Temp\jre-8u77-windows-au.exe -d C:\Windows\SysWOW64 -c /installmethod=jau FAMILYUPGRADE=1
Task: {488DE605-D204-42B3-B8FA-A7B6C708217E} - System32\Tasks\{C12CF383-9F8A-4557-86AC-C662D72A6022} => pcalua.exe -a C:\Users\Agata\Downloads\JavaSetup8u71.exe -d C:\Users\Agata\Downloads
Task: {91AC8EAD-DD95-472B-908A-9DDFFD1E3870} - System32\Tasks\{3751245D-F919-4E4E-B2B7-905DF4D78B72} => pcalua.exe -a C:\Users\Agata\Downloads\T3vis.exe -d C:\Users\Agata\Downloads
Task: {9F8313F3-41C2-4772-AF77-B9EC08FE6145} - System32\Tasks\SUPBackground => C:\Program Files\Samsung\Samsung Update Plus\SUPBackground.exe
HKLM-x32\...\Run: [sunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MpfService => ""="Service"
FF SearchPlugin: C:\Users\Agata\AppData\Roaming\Mozilla\Firefox\Profiles\tsfpm07w.default-1454336088848\searchplugins\googlede.xml [2016-02-01]
FF HKLM-x32\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF HKU\S-1-5-21-233006258-18527085-3623643150-1000\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
DeleteKey: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2
DeleteKey: HKCU\Software\Google
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Google
DeleteKey: HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes
DeleteKey: HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes
DeleteKey: HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes
RemoveDirectory: C:\AdwCleaner
RemoveDirectory: C:\ProgramData\Lavasoft
RemoveDirectory: C:\ProgramData\TEMP
RemoveDirectory: C:\Users\Agata\AppData\Roaming\0U1E1Q1T2Z1P0S2Z1T1C
RemoveDirectory: C:\Users\Agata\AppData\Roaming\Lavasoft
C:\Users\Agata\AppData\Local\housecall.guid.cache
C:\Users\Agata\AppData\Roaming\chrtmp
Hosts:
EmptyTemp:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

 

4. Zrób nowy log FRST z opcji Skanuj (Scan), bez Addition i Shortcut. Dołącz też plik fixlog.txt. Wypowiedz się czy po usunięciu Video AdBlock jest poprawa.

[leliwka]

Wszystko wykonane ściśle według wskazówek. Natomiast jeśli chodzi o reklamy w nowych okienkach nadal wyskakują.

Fixlog.txt

FRST.txt

[picasso]

Pokaż zrzut ekranu z przykładowymi reklamami (czy one mają jakiś wspólny mianownik / opis / słowo kluczowe / URL?). Podaj też na jakich stronach (adresy) się to ujawnia.

[leliwka]

Pokaż zrzut ekranu z przykładowymi reklamami (czy one mają jakiś wspólny mianownik / opis / słowo kluczowe / URL?). Podaj też na jakich stronach (adresy) się to ujawnia.

Np. na http://www.kinoman.tv/

 

ttp://pl.reimageplus.com/lp/slm/index3.php?tracking=YTZ&banner=direct&adgroup=b3703731-dedb-43f9-ad28-045ec379b4fa&ads_name=direct&keyword=direct&context=6af5b6c3-753d-477e-a339-9a0c05b511b9

 

ttp://fiesta-mmo.de/?sn=video&rid=7816&affiliateID=2489&aid=22901_527300

 

ttp://affordablesoftware.software-house.xyz/?pcl=YTmiD1vEemt9awKI3TMY4oYRuLuOxbFwDlf1_6sa-i8.&cid=31609638271460126694&pubid=1159928&v_id=ntWup-TwWYruLYw12Wf0BLCnFhxDgwbRRBIeHr4nOoE.

[picasso]

1. To jest problem strony kinoman. Jest sponsorowana przez reklamy i inne świństwa (i można się zainfekować z tych przekierowań). U mnie też występują różne przekierowania i nowe okna przy wyłączonym adbloku. Problem był już wcześniej zgłaszany w tym temacie: KLIK.

Masz zainstalowany następujący bloker reklam:

FF Extension: Element Hiding Helper for Adblock Plus - C:\Users\Agata\AppData\Roaming\Mozilla\Firefox\Profiles\tsfpm07w.default-1454336088848\Extensions\elemhidehelper@adblockplus.org.xpi [2016-02-18]
FF Extension: Adblock Plus - C:\Users\Agata\AppData\Roaming\Mozilla\Firefox\Profiles\tsfpm07w.default-1454336088848\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-02-24]

Sugeruję jego wymianę na uBlock Origin. U mnie po jego włączeniu na domyślnej konfiguracji jest spokój na kinomanie.

2. Ale usunięcie Video AdBlock też było zasadne. Nie wiadomo skąd rozszerzenie nabyte, nie występuje w Firefox Add-ons. Ponadto, instalatory w rejestrze dla Google Chrome to nienaturalna sprawa, w systemie musiał działać jakiś ogólny instalator, który to wstawił, na pewno instalacja nie była z Chrome Web Store. Na forum były też tematy w których rozszerzenie to w wersji dla Google Chrome produkowało reklamy.

[leliwka]

picasso, po raz kolejny wielkie dzięki, napiszę po raz kolejny, że jesteś nieoceniona . Czyli mam odinstalowaćć Adblok Plus i zainstalować uBlock Orgin,tak?

[picasso]

Tak, o to mi chodzi. Daj znać czy uBlock Origin pomógł na wybryki kinomana. I wykonaj też standardowe końcowe kroki:

 

1. Skorzystaj z DelFix oraz wyczyść foldery Przywracania systemu: KLIK.

 

2. Zainstaluj najnowszą wersję Adobe Flash Player ActiveX (potrzebne dla Centrum HP). Link również w w/w temacie.

[leliwka]

Polecenia wykonane . Kinoman bez reklam, jeszcze raz dzięki A skąd mam bezpiecznie ściągnąć Adobe Flash Player ActiveX ?

[picasso]

A skąd mam bezpiecznie ściągnąć Adobe Flash Player ActiveX ?

Przecież podałam Ci link. Cytuję z niego wybrany fragment:

 

Wersja dla Internet Explorer (nie dotyczy Windows 8/8.1 i 10):

Adobe Flash Player ActiveX

[leliwka]

O sorry nie zauważyłam, dzięki . Czyli temat można zamknąć