leliwka Opublikowano 8 Kwietnia 2016 Zgłoś Udostępnij Opublikowano 8 Kwietnia 2016 Witam serdecznie,Od niedawna około 1 tygodnia mam taki problem, podczas przeglądania internetu (nie na wszystkich stronach) pojawia mi się nowe okno lub kilka okienek przeglądarki z reklamą. Z tego co zdążyłam się zorientować to chyba jakiś wirus.Korzystam z przeglądarki Firefox Co z tym zrobić? Sprawdzałam programem Malwarebytes Anti-Malware (dołączam plik) i Adwcleaner_5.109. problem jednak nadal występuje. Blokuję te wyskakujące okienka Adblok, ale to nic nie daje nadal wyskakują.Wykonałam potrzebne logi i serdecznie proszę o pomoc. Leliwka skanowanie malwa.txtPobieranie informacji ... FRST.txtPobieranie informacji ... Addition.txtPobieranie informacji ... Shortcut.txtPobieranie informacji ... GMER.txtPobieranie informacji ... Odnośnik do komentarza
picasso Opublikowano 8 Kwietnia 2016 Zgłoś Udostępnij Opublikowano 8 Kwietnia 2016 W raportach nie widzę nic oczywistego, ale budzi podejrzenie rozszerzenie: FF Extension: Video AdBlock - C:\Users\Agata\AppData\Roaming\Mozilla\Firefox\Profiles\tsfpm07w.default-1454336088848\extensions\{068e178c-61a9-4a63-b74f-87404a6f5ea1} [2016-02-07] Instalatory "Video AdBlock" na poziomie rejestru są także przygotowane dla Google Chrome. Wstępnie działania: 1. W Firefox w menedżerze dodatków odinstaluj Video AdBlock. 2. W Panelu sterowania odinstaluj bardzo starą niebezpieczną wersję Adobe Flash Player 15 ActiveX. Potem zainstalujesz najnowszą. 3. Napraw uszkodzony specjalny skrót IE. W pasku eksploratora wklej poniższą ścieżkę i ENTER: C:\Users\Agata\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools Prawoklik na zlokalizowany tam skrót Internet explorer (bez dodatków) > Właściwości > w polu Element docelowy po ścieżce "C:\Program Files\Internet Explorer\iexplore.exe" dopisz dwie spacje i -extoff 4. Otwórz Notatnik i wklej w nim: CloseProcesses: CreateRestorePoint: Task: {21057B87-4F81-4561-AE60-EF4A1D6F4B12} - System32\Tasks\{8A4C57B8-F93A-4E5D-8D80-1AC87B89B2E1} => pcalua.exe -a C:\Users\Agata\AppData\Local\Temp\jre-8u77-windows-au.exe -d C:\Windows\SysWOW64 -c /installmethod=jau FAMILYUPGRADE=1 Task: {488DE605-D204-42B3-B8FA-A7B6C708217E} - System32\Tasks\{C12CF383-9F8A-4557-86AC-C662D72A6022} => pcalua.exe -a C:\Users\Agata\Downloads\JavaSetup8u71.exe -d C:\Users\Agata\Downloads Task: {91AC8EAD-DD95-472B-908A-9DDFFD1E3870} - System32\Tasks\{3751245D-F919-4E4E-B2B7-905DF4D78B72} => pcalua.exe -a C:\Users\Agata\Downloads\T3vis.exe -d C:\Users\Agata\Downloads Task: {9F8313F3-41C2-4772-AF77-B9EC08FE6145} - System32\Tasks\SUPBackground => C:\Program Files\Samsung\Samsung Update Plus\SUPBackground.exe HKLM-x32\...\Run: [sunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MpfService => ""="Service" FF SearchPlugin: C:\Users\Agata\AppData\Roaming\Mozilla\Firefox\Profiles\tsfpm07w.default-1454336088848\searchplugins\googlede.xml [2016-02-01] FF HKLM-x32\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 FF HKU\S-1-5-21-233006258-18527085-3623643150-1000\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 DeleteKey: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 DeleteKey: HKCU\Software\Google DeleteKey: HKLM\SOFTWARE\Wow6432Node\Google DeleteKey: HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes DeleteKey: HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes DeleteKey: HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes RemoveDirectory: C:\AdwCleaner RemoveDirectory: C:\ProgramData\Lavasoft RemoveDirectory: C:\ProgramData\TEMP RemoveDirectory: C:\Users\Agata\AppData\Roaming\0U1E1Q1T2Z1P0S2Z1T1C RemoveDirectory: C:\Users\Agata\AppData\Roaming\Lavasoft C:\Users\Agata\AppData\Local\housecall.guid.cache C:\Users\Agata\AppData\Roaming\chrtmp Hosts: EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 4. Zrób nowy log FRST z opcji Skanuj (Scan), bez Addition i Shortcut. Dołącz też plik fixlog.txt. Wypowiedz się czy po usunięciu Video AdBlock jest poprawa. Odnośnik do komentarza
leliwka Opublikowano 8 Kwietnia 2016 Autor Zgłoś Udostępnij Opublikowano 8 Kwietnia 2016 Wszystko wykonane ściśle według wskazówek. Natomiast jeśli chodzi o reklamy w nowych okienkach nadal wyskakują. Fixlog.txtPobieranie informacji ... FRST.txtPobieranie informacji ... Odnośnik do komentarza
picasso Opublikowano 8 Kwietnia 2016 Zgłoś Udostępnij Opublikowano 8 Kwietnia 2016 Pokaż zrzut ekranu z przykładowymi reklamami (czy one mają jakiś wspólny mianownik / opis / słowo kluczowe / URL?). Podaj też na jakich stronach (adresy) się to ujawnia. Odnośnik do komentarza
leliwka Opublikowano 8 Kwietnia 2016 Autor Zgłoś Udostępnij Opublikowano 8 Kwietnia 2016 W dniu 8.04.2016 o 14:33, picasso napisał(a): Pokaż zrzut ekranu z przykładowymi reklamami (czy one mają jakiś wspólny mianownik / opis / słowo kluczowe / URL?). Podaj też na jakich stronach (adresy) się to ujawnia. Np. na http://www.kinoman.tv/ ttp://pl.reimageplus.com/lp/slm/index3.php?tracking=YTZ&banner=direct&adgroup=b3703731-dedb-43f9-ad28-045ec379b4fa&ads_name=direct&keyword=direct&context=6af5b6c3-753d-477e-a339-9a0c05b511b9 ttp://fiesta-mmo.de/?sn=video&rid=7816&affiliateID=2489&aid=22901_527300 ttp://affordablesoftware.software-house.xyz/?pcl=YTmiD1vEemt9awKI3TMY4oYRuLuOxbFwDlf1_6sa-i8.&cid=31609638271460126694&pubid=1159928&v_id=ntWup-TwWYruLYw12Wf0BLCnFhxDgwbRRBIeHr4nOoE. Odnośnik do komentarza
picasso Opublikowano 9 Kwietnia 2016 Zgłoś Udostępnij Opublikowano 9 Kwietnia 2016 1. To jest problem strony kinoman. Jest sponsorowana przez reklamy i inne świństwa (i można się zainfekować z tych przekierowań). U mnie też występują różne przekierowania i nowe okna przy wyłączonym adbloku. Problem był już wcześniej zgłaszany w tym temacie: KLIK.Masz zainstalowany następujący bloker reklam: FF Extension: Element Hiding Helper for Adblock Plus - C:\Users\Agata\AppData\Roaming\Mozilla\Firefox\Profiles\tsfpm07w.default-1454336088848\Extensions\elemhidehelper@adblockplus.org.xpi [2016-02-18]FF Extension: Adblock Plus - C:\Users\Agata\AppData\Roaming\Mozilla\Firefox\Profiles\tsfpm07w.default-1454336088848\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-02-24] Sugeruję jego wymianę na uBlock Origin. U mnie po jego włączeniu na domyślnej konfiguracji jest spokój na kinomanie.2. Ale usunięcie Video AdBlock też było zasadne. Nie wiadomo skąd rozszerzenie nabyte, nie występuje w Firefox Add-ons. Ponadto, instalatory w rejestrze dla Google Chrome to nienaturalna sprawa, w systemie musiał działać jakiś ogólny instalator, który to wstawił, na pewno instalacja nie była z Chrome Web Store. Na forum były też tematy w których rozszerzenie to w wersji dla Google Chrome produkowało reklamy. Odnośnik do komentarza
leliwka Opublikowano 9 Kwietnia 2016 Autor Zgłoś Udostępnij Opublikowano 9 Kwietnia 2016 picasso, po raz kolejny wielkie dzięki, napiszę po raz kolejny, że jesteś nieoceniona . Czyli mam odinstalowaćć Adblok Plus i zainstalować uBlock Orgin,tak? Odnośnik do komentarza
picasso Opublikowano 9 Kwietnia 2016 Zgłoś Udostępnij Opublikowano 9 Kwietnia 2016 Tak, o to mi chodzi. Daj znać czy uBlock Origin pomógł na wybryki kinomana. I wykonaj też standardowe końcowe kroki: 1. Skorzystaj z DelFix oraz wyczyść foldery Przywracania systemu: KLIK. 2. Zainstaluj najnowszą wersję Adobe Flash Player ActiveX (potrzebne dla Centrum HP). Link również w w/w temacie. Odnośnik do komentarza
leliwka Opublikowano 9 Kwietnia 2016 Autor Zgłoś Udostępnij Opublikowano 9 Kwietnia 2016 Polecenia wykonane . Kinoman bez reklam, jeszcze raz dzięki A skąd mam bezpiecznie ściągnąć Adobe Flash Player ActiveX ? Odnośnik do komentarza
picasso Opublikowano 9 Kwietnia 2016 Zgłoś Udostępnij Opublikowano 9 Kwietnia 2016 Cytat A skąd mam bezpiecznie ściągnąć Adobe Flash Player ActiveX ? Przecież podałam Ci link. Cytuję z niego wybrany fragment: picasso napisał(a): Wersja dla Internet Explorer (nie dotyczy Windows 8/8.1 i 10): Adobe Flash Player ActiveX Odnośnik do komentarza
leliwka Opublikowano 9 Kwietnia 2016 Autor Zgłoś Udostępnij Opublikowano 9 Kwietnia 2016 O sorry nie zauważyłam, dzięki . Czyli temat można zamknąć Odnośnik do komentarza
Rekomendowane odpowiedzi