Ad by SpaceOffers - gotowe logi

[podstawek]

Złapałem jakieś nowe badziewie zaśmiecające przeglądarki.

Dostępne tylko dla zarejestrowanych użytkowników - FRST
Dostępne tylko dla zarejestrowanych użytkowników - Addition
Dostępne tylko dla zarejestrowanych użytkowników - Shortcut
Dostępne tylko dla zarejestrowanych użytkowników - OTL
Dostępne tylko dla zarejestrowanych użytkowników - Extras

będę wdzięczny za pomoc

[Miszel03]

Mam Pytanie: Czy z tapetą Pulpiotową jest wszystko OK?

W logach: masa adware, w tym wrapper adware, ponad to przeglądarka Google Chrome została przekonwertowana z wersji "stabilnej" do "development" - będzie wymagana kompleksowa reinstalacja Przeglądarki.

Do Poczytania: Dostępne tylko dla zarejestrowanych użytkowników

Zaczynamy:

1. Do notatnika wklej i zapisz jako fixlist.txt i kliknij Fix w Interfejsie FRST
Plik fixlist.txt umieść obok programu FRST

Kod: Zaznacz cały

CloseProcesses:
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
URLSearchHook: [S-1-5-21-515967899-706699826-1417001333-1020] ATTENTION ==> Default URLSearchHook is missing.
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: NNoNoizeBrOOwse -> {09c6c7f5-54ac-4606-b959-12518a3c02b1} -> C:\Program Files\NNoNoizeBrOOwse\ZN3A7SA1jgrO6D.dll [2015-04-10] ()
BHO: SpaceOfFuers -> {911dca89-3c8b-4d64-9471-ee1ec2204e3f} -> C:\Program Files\SpaceOfFuers\DU4qxZ4ZuZpVJt.dll [2015-04-10] ()
Toolbar: HKU\S-1-5-21-515967899-706699826-1417001333-1003 -> No Name - {00000000-5736-4205-0008-F7ED0776FB27} -  No File
FF Extension: SpaceOfFuers - C:\Documents and Settings\Piotrek.PIOTR-CAE5A2A6C\Dane aplikacji\Mozilla\Firefox\Profiles\5wbhcsy5.default-1416076431265\Extensions\C@1.co.uk [2015-04-10]
FF Extension: ReadyCoupon - C:\Documents and Settings\Piotrek.PIOTR-CAE5A2A6C\Dane aplikacji\Mozilla\Firefox\Profiles\5wbhcsy5.default-1416076431265\Extensions\wszwmmrpzlyuvqsst@xic_azfdjy_txedumd.edu [2015-04-10]
CHR Extension: (SpaceOfFuers) - C:\Documents and Settings\Piotrek.PIOTR-CAE5A2A6C\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\najmnhhmlgfniibdlhikmabhoihpdeck [2015-04-10]
EmptyTemp:

2. Przez Panel Sterowania Odinstaluj:
Browser AdBlocker
DiscountSmasher
ELISOFT Faktury Packages
FuNDeals
IncrementEdit
My Episode Guide
SliderMonitor

3. Przeglądarka Google Chrome została przekonwertowana z wersji "stabilnej" do "development" - wymagana jest kompleksowa reinstalacja Google Chrome!

Kod: Zaznacz cały

CHR dev: Chrome dev build detected! <======= ATTENTION

Przez panel sterowania odinstaluj:
Google Chrome
I zainstaluj na nowe z tej strony:
Chrome: Dostępne tylko dla zarejestrowanych użytkowników

4. Pobierz AdwClaner uruchom go i kliknij szukaj a gdy ukatywni się przycisk usuń kliknij go.

AdwClaner: Dostępne tylko dla zarejestrowanych użytkowników

5. Ten Plik Sprawdź na Dostępne tylko dla zarejestrowanych użytkowników

Kod: Zaznacz cały

C:\DOCUME~1\ALLUSE~1.WIN\DANEAP~1\{CCB9E~1\KAROLB~1.EXE

6. Wstaw raport ze skryptu (Fixlog) i raport z Adwclaner (Raport z Adwclaner znajduję się w tym folderze: C:\AdwCleaner) + zrób nowe logi z FRST (Zaznacz też: Addition i ShortCup)

[podstawek]

Nie zauważyłem żadnych problemów z pulpitem. Wszystko tak, jak zawsze.
Z Chrome w ogóle nie korzystam. Zrobiłem wg wskazówek.
To: KAROLB~1.EXE jest jakiś adware. Tak wyszło wg tej strony.

Omyłkowo usunąłem fixlog, a pozostałe są poniżej:

Dostępne tylko dla zarejestrowanych użytkowników - AdwCleaner
Dostępne tylko dla zarejestrowanych użytkowników - FRST
Dostępne tylko dla zarejestrowanych użytkowników - Addition
Dostępne tylko dla zarejestrowanych użytkowników - Shortcut

[Miszel03]

Napewno przeinstalowałąś/eś przeglądarkę Google chrome? - po wykonaniu poniższego skryptu przieinstaluj ją jeszcze raz.

Kolejna Porcja działań:

1. Do notatnika wklej i zapisz jako fixlist.txt i kliknij Fix w Interfejsie FRST
Plik fixlist.txt umieść obok programu FRST

Kod: Zaznacz cały

CloseProcesses:
() C:\DOCUME~1\ALLUSE~1.WIN\DANEAP~1\{CCB9E~1\KAROLB~1.EXE
URLSearchHook: [S-1-5-21-515967899-706699826-1417001333-1020] ATTENTION ==> Default URLSearchHook is missing.
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
CHR StartupUrls: Default -> "hxxp://www.mystartsearch.com/?type=hp&ts=1422475650&from=wpc&uid=ST3808110AS_5LR80WN8XXXX5LR80WN8"
CHR DefaultSearchKeyword: Default -> mystartsearch
2015-04-10 14:25 - 2015-01-28 22:03 - 00000000 ____D () C:\Documents and Settings\All Users.WINDOWS\Dane aplikacji\{ccb9ecb0-34f4-f43c-ccb9-9ecb034fb2c0}
2015-04-10 14:24 - 2015-04-10 14:24 - 00000000 ____D () C:\Program Files\Trollbar
2015-04-10 14:23 - 2015-04-10 14:23 - 00000000 ____D () C:\Program Files\NNoNoizeBrOOwse
2015-04-10 14:22 - 2015-04-10 14:22 - 00000000 ____D () C:\Program Files\SpaceOfFuers
2015-04-10 14:22 - 2015-04-10 14:22 - 00000000 ____D () C:\Program Files\DiscountSmasher
EmptyTemp:
DeleteQuarantine:


2. Wstaw raport ze skryptu (Fixlog) i zrób nowe logi z FRST (Zaznacz też: Addition i ShortCup)

[podstawek]

Google Chrome usunąłem, ale nie zainstalowałem nowego. Nie wiedziałem też, co zrobić z tym kodem dotyczącym tego.

Dostępne tylko dla zarejestrowanych użytkowników - fixlog
Dostępne tylko dla zarejestrowanych użytkowników - FRST
Dostępne tylko dla zarejestrowanych użytkowników - Addition
Dostępne tylko dla zarejestrowanych użytkowników - Shortcut

Następnie ponownie zainstalowałem przeglądarkę Google Chrome.

Później ponadto przez Panel Sterowania usunąłem:
Trollbar
SpaceOfFuers
NNoNoizeBrOOwse

Google Chrome automatycznie mi się włączyła i na stronie startowej był mystartsearch.com

-- 15 kwi 2015, 17:06 --

robić coś dalej czy to już koniec?

[djarta]

1. Otwórz notatnik i wklej:

CloseProcesses:
C:\Documents and Settings\Piotrek.PIOTR-CAE5A2A6C\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\hmgholkkaibkmgbgcalmnkomnhhpkcmm
CHR StartupUrls: Default -> "hxxp://www.mystartsearch.com/?type=hp&ts=1422475650&from=wpc&uid=ST3808110AS_5LR80WN8XXXX5LR80WN8"
CHR DefaultSearchKeyword: Default -> mystartsearch
Reg: reg delete HKCU\Software\Google /f
Reg: reg delete HKLM\SOFTWARE\Google /f
Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Google /f
Reg: reg delete HKCU\Software\MozillaPlugins /f
Reg: reg delete HKLM\SOFTWARE\MozillaPlugins /f
Emptytemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix.

2. Uruchom Dostępne tylko dla zarejestrowanych użytkowników. Wciśnij dowolny klawisz i czekaj, aż skończy się operacja. (UWAGA: podczas pobierania, programy mogą wskazywać, że to jest zagrożenie, proszę to zignorować). Pokaż raport.

3. Wyczyść Google Chrome:

• Zresetuj synchronizację (o ile włączona): Dostępne tylko dla zarejestrowanych użytkowników.
• Ustawienia > karta Rozszerzenia > odinstaluj wszystko co tam jeszcze podejrzanego widzisz.
• Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Zresetuj ustawienia przeglądarki. Zakładki i hasła nie zostaną naruszone.
• Ustawienia > karta Ustawienia > sekcja Wyszukiwanie > klik w Zarządzanie wyszukiwarkami > skasuj z listy niedomyślne śmieci (o ile będą).
• Zresetuj cache wtyczek. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz.

Czy strona startowa dalej jest ta sama jaka była? Czy występują jeszcze jakieś problemy?

[podstawek]

Raport z JRT - Dostępne tylko dla zarejestrowanych użytkowników

Dalej mam jakieś reklamy "Ads by ActiveCoupon" więc ponownie zrobiłem logi:
Dostępne tylko dla zarejestrowanych użytkowników - FRST
Dostępne tylko dla zarejestrowanych użytkowników - Addition
Dostępne tylko dla zarejestrowanych użytkowników - Shortcut

Dostępne tylko dla zarejestrowanych użytkowników - OTL
Dostępne tylko dla zarejestrowanych użytkowników - Extras

wszystkie pliki, które mają w nazwie "Karol Bielecki (...)" to są śmieci. Użyłem jakiejś strony do ściągnięcia filmiku z youtube i te pliki są zainfekowane

[djarta]

Log FRST jest ucięty, popraw.

[podstawek]

Dostępne tylko dla zarejestrowanych użytkowników

[djarta]

1. Otwórz notatnik i wklej:

CloseProcesses:
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2014-11-17]
C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: ActiveCoupon - C:\Documents and Settings\Piotrek.PIOTR-CAE5A2A6C\Dane aplikacji\Mozilla\Firefox\Profiles\5wbhcsy5.default-1416076431265\Extensions\_weehwppega_zp@edzna_spokwakj.com [2015-04-15]
C:\Documents and Settings\Piotrek.PIOTR-CAE5A2A6C\Dane aplikacji\Mozilla\Firefox\Profiles\5wbhcsy5.default-1416076431265\Extensions\_weehwppega_zp@edzna_spokwakj.com
Startup: C:\Documents and Settings\Piotrek.PIOTR-CAE5A2A6C\Menu Start\Programy\Autostart\Karol Bielecki dla PAP po meczu z Chorwacj.mp4.lnk
ShortcutTarget: Karol Bielecki dla PAP po meczu z Chorwacj.mp4.lnk -> C:\Documents and Settings\All Users.WINDOWS\Dane aplikacji\{ccb9ecb0-34f4-f43c-ccb9-9ecb034fb2c0}\Karol Bielecki dla PAP po meczu z Chorwacj.mp4.exe (No File)
Startup: C:\Documents and Settings\Piotrek.PIOTR-CAE5A2A6C\Menu Start\Programy\Autostart\Karol Bielecki dla PAP po meczu z Chorwacj.mp4.lnk
ShortcutTarget: Karol Bielecki dla PAP po meczu z Chorwacj.mp4.lnk -> C:\Documents and Settings\All Users.WINDOWS\Dane aplikacji\{ccb9ecb0-34f4-f43c-ccb9-9ecb034fb2c0}\Karol Bielecki dla PAP po meczu z Chorwacj.mp4.exe (No File)
C:\Documents and Settings\All Users.WINDOWS\Dane aplikacji\{ccb9ecb0-34f4-f43c-ccb9-9ecb034fb2c0}
Shortcut: C:\Documents and Settings\Piotrek.PIOTR-CAE5A2A6C\Menu Start\Programy\Autostart\Karol Bielecki dla PAP po meczu z Chorwacj.mp4.lnk -> C:\Documents and Settings\All Users.WINDOWS\Dane aplikacji\{ccb9ecb0-34f4-f43c-ccb9-9ecb034fb2c0}\Karol Bielecki dla PAP po meczu z Chorwacj.mp4.exe (No File)
Emptytemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix.

Sprawdź po restarcie efekty

[podstawek]

problem znowu powrócił, tym razem pod nazwą "Ads by Download keeper"
nic nie ściągałem przez ostatnie 5 dni i nie wchodziłem na żadne podejrzane strony więc myślę, że to cały czas gdzieś siedzi w systemie

kolejne logi:
Dostępne tylko dla zarejestrowanych użytkowników - FRST
Dostępne tylko dla zarejestrowanych użytkowników - Addition
Dostępne tylko dla zarejestrowanych użytkowników - Shortcut
Dostępne tylko dla zarejestrowanych użytkowników - OTL
Dostępne tylko dla zarejestrowanych użytkowników - Extras

[djarta]

1. Otwórz notatnik i wklej:

CloseProcesses:
FF HKU\S-1-5-21-515967899-706699826-1417001333-1003\...\Firefox\Extensions: [mozilla_cc@internetdownloadmanager.com] - C:\Documents and Settings\Piotrek.PIOTR-CAE5A2A6C\Dane aplikacji\IDM\idmmzcc5
FF Extension: IDM CC - C:\Documents and Settings\Piotrek.PIOTR-CAE5A2A6C\Dane aplikacji\IDM\idmmzcc5 [2014-12-18]
FF HKU\S-1-5-21-515967899-706699826-1417001333-1003\...\SeaMonkey\Extensions: [mozilla_cc@internetdownloadmanager.com] - C:\Documents and Settings\Piotrek.PIOTR-CAE5A2A6C\Dane aplikacji\IDM\idmmzcc5
FF HKLM\...\Firefox\Extensions: [fdm_ffext@freedownloadmanager.org] - C:\Program Files\Free Download Manager\Firefox\Extension
FF Extension: Free Download Manager plugin - C:\Program Files\Free Download Manager\Firefox\Extension [2014-11-17]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2015-04-17]
FF Extension: DiscountSmasher - C:\Documents and Settings\Piotrek.PIOTR-CAE5A2A6C\Dane aplikacji\Mozilla\Firefox\Profiles\5wbhcsy5.default-1416076431265\Extensions\difbqmgjicbwskr@xrocn_nnfvttgccrt.net [2015-04-20]
StartMenuInternet: IEXPLORE.EXE - iexplore.exe
URLSearchHook: [S-1-5-21-515967899-706699826-1417001333-1020] ATTENTION ==> Default URLSearchHook is missing.
C:\Documents and Settings\All Users.WINDOWS\Dane aplikacji\Baidu
Emptytemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix.

I co, dalej masz to?

[podstawek]

po restarcie wszystkie reklamy Ads by Download keeper wróciły:

Dostępne tylko dla zarejestrowanych użytkowników - FRST
Dostępne tylko dla zarejestrowanych użytkowników - Addition
Dostępne tylko dla zarejestrowanych użytkowników - Shortcut
Dostępne tylko dla zarejestrowanych użytkowników - OTL
Dostępne tylko dla zarejestrowanych użytkowników - Extras

po wyłączeniu przeglądarki wyskakuje komunikat, że plugin container(?) uległ uszkodzeniu, ale nie wiem, czy ma to związek

już po raportach usunąłem Free Download Manager

[djarta]

1. Otwórz notatnik i wklej:

CloseProcesses:
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2015-04-21]
C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: DiscountSmasher - C:\Documents and Settings\Piotrek.PIOTR-CAE5A2A6C\Dane aplikacji\Mozilla\Firefox\Profiles\5wbhcsy5.default-1416076431265\Extensions\eec_sirirx_ojs@mw_dowalqdlp_oaib.edu [2015-04-27]
C:\Documents and Settings\Piotrek.PIOTR-CAE5A2A6C\Dane aplikacji\Mozilla\Firefox\Profiles\5wbhcsy5.default-1416076431265\Extensions\eec_sirirx_ojs@mw_dowalqdlp_oaib.edu
URLSearchHook: [S-1-5-21-515967899-706699826-1417001333-1020] ATTENTION ==> Default URLSearchHook is missing.
2014-09-07 18:44 - 2013-12-15 10:57 - 0589824 _____ () C:\Program Files\1028.mst
2014-09-07 18:44 - 2013-12-15 10:57 - 0335872 _____ () C:\Program Files\1029.mst
2014-09-07 18:44 - 2013-12-15 10:57 - 0327680 _____ () C:\Program Files\1031.mst
2014-09-07 18:44 - 2013-12-15 10:57 - 0360448 _____ () C:\Program Files\1032.mst
2014-09-07 18:44 - 2013-12-15 10:57 - 0020480 _____ () C:\Program Files\1033.mst
2014-09-07 18:44 - 2013-12-15 10:57 - 0319488 _____ () C:\Program Files\1034.mst
2014-09-07 18:44 - 2013-12-15 10:57 - 0323584 _____ () C:\Program Files\1036.mst
2014-09-07 18:44 - 2013-12-15 10:57 - 0454656 _____ () C:\Program Files\1038.mst
2014-09-07 18:44 - 2013-12-15 10:57 - 0323584 _____ () C:\Program Files\1040.mst
2014-09-07 18:44 - 2013-12-15 10:57 - 2060288 _____ () C:\Program Files\1042.mst
2014-09-07 18:44 - 2013-12-15 10:57 - 0311296 _____ () C:\Program Files\1043.mst
2014-09-07 18:44 - 2013-12-15 10:57 - 0315392 _____ () C:\Program Files\1045.mst
2014-09-07 18:44 - 2013-12-15 10:57 - 0356352 _____ () C:\Program Files\1046.mst
2014-09-07 18:44 - 2013-12-15 10:57 - 0573440 _____ () C:\Program Files\1049.mst
2014-09-07 18:44 - 2013-12-15 10:57 - 0311296 _____ () C:\Program Files\1055.mst
2014-09-07 18:44 - 2013-12-15 10:57 - 0847872 _____ () C:\Program Files\2052.mst
2014-09-07 18:44 - 2013-12-19 15:26 - 6925824 _____ () C:\Program Files\ABBYY PDF Transformer+ x64.msi
2014-09-07 18:44 - 2013-12-15 10:59 - 6817280 _____ () C:\Program Files\ABBYY PDF Transformer+.msi
2014-09-07 18:44 - 2013-12-15 10:56 - 66037988 _____ () C:\Program Files\APDFL.cab
2014-09-07 18:45 - 2013-12-15 10:52 - 1150264 _____ (ABBYY Production LLC.) C:\Program Files\AutoRun.exe
2014-09-07 18:45 - 2013-02-20 11:34 - 0000420 _____ () C:\Program Files\AutoRun.inf
2014-09-07 18:45 - 2013-12-15 10:57 - 224344461 _____ () C:\Program Files\Cjk.cab
2014-09-07 18:45 - 2013-12-15 10:52 - 0664376 _____ (ABBYY Production LLC.) C:\Program Files\Setup.exe
2014-09-07 18:45 - 2013-11-06 13:18 - 0000726 _____ () C:\Program Files\setup.ini
2013-11-01 22:53 - 2013-11-01 11:41 - 0000224 _____ () C:\Program Files\update-FM2014.bat
2013-11-01 22:53 - 2013-10-12 20:47 - 0000732 _____ () C:\Program Files\visit-www.nosteam.ro.html
2009-09-12 21:09 - 2015-04-25 00:11 - 0078848 _____ () C:\Documents and Settings\Piotrek.PIOTR-CAE5A2A6C\Ustawienia lokalne\Dane aplikacji\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2009-09-13 16:10 - 2009-09-13 16:10 - 0000148 _____ () C:\Documents and Settings\Piotrek.PIOTR-CAE5A2A6C\Ustawienia lokalne\Dane aplikacji\fusioncache.dat
2014-09-07 18:55 - 2014-09-07 18:58 - 0000002 _____ () C:\Documents and Settings\Piotrek.PIOTR-CAE5A2A6C\Ustawienia lokalne\Dane aplikacji\SendToWorkFiles.txt
2008-02-05 13:28 - 2008-02-05 13:28 - 0000051 _____ () C:\Documents and Settings\Piotrek.PIOTR-CAE5A2A6C\Ustawienia lokalne\Dane aplikacji\setup.txt
StandardProfile\AuthorizedApplications: [C:\Program Files\SopCast\adv\SopAdver.exe] => Enabled:SopCast Adver
StandardProfile\AuthorizedApplications: [C:\Program Files\SopCast\SopCast.exe] => Enabled:SopCast Main Application
C:\Program Files\SopCast
Reg: reg delete HKCU\Software\Mozilla /f
Reg: reg delete HKCU\Software\MozillaPlugins /f
Reg: reg delete HKLM\SOFTWARE\Mozilla /f
Reg: reg delete HKLM\SOFTWARE\mozilla.org /f
Reg: reg delete HKLM\SOFTWARE\MozillaPlugins /f
Emptytemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix.

2. Wyczyść Firefox:

• menu Pomoc > Informacje dla pomocy technicznej > Odśwież program Firefox. Zakładki i hasła nie zostaną naruszone.
• menu Historia > Wyczyść historię przeglądania

[podstawek]

Dzięki. Wygląd na to, że problem został usunięty

-- 02 maja 2015, 20:29 --

Po drugim restarcie znowu wszystko wróciło. Tym razem pod nazwą Ads by DealNoDeal, ale układ i treść reklam jest identyczna.

Dostępne tylko dla zarejestrowanych użytkowników - FRST
Dostępne tylko dla zarejestrowanych użytkowników - Addition
Dostępne tylko dla zarejestrowanych użytkowników - Shortcut
Dostępne tylko dla zarejestrowanych użytkowników - OTL
Dostępne tylko dla zarejestrowanych użytkowników - Extras