Wyskakujące reklamy w przeglądarce

Post20 wrz 2014, 13:18

Jest to moja pierwsza wiadomość na forum więc chciał bym przywitać wszystkich użytkowników.

Moim problemem są wyskakujące reklamy w przeglądarce firefoxa. W oknach zdjęć, po bokach oraz w nieoczekiwanych momentach. Ogólnie drażniący temat, o którym poczytałem i zauważyłem że nie tylko ja mam taki problem. Prosił bym o podpowiedź i radę jak zwalczyć te reklamy.

Podaję Logi:
OTL logfile: Dostępne tylko dla zarejestrowanych użytkowników
OTL Extras: Dostępne tylko dla zarejestrowanych użytkowników

Dziękuję za wszelką pomoc.

Post20 wrz 2014, 13:33

Zainstaluj Adblock Plus:
Dostępne tylko dla zarejestrowanych użytkowników

Czekaj za sprawdzeniem logów przez specjalistów z tego działu...

Post20 wrz 2014, 13:48

Zainstalowałem dodatek. Będę oczekiwał na podsumowanie logów. Dzięki...

Post20 wrz 2014, 14:47

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:

:processes
killallprocesses

:OTL
O32 - AutoRun File - [2012-11-07 02:00:00 | 000,000,128 | ---- | M] () - K:\autorun.inf -- [ FAT ]
O33 - MountPoints2\{3cc8505e-1d62-11e4-8bad-0019668e3cbf}\Shell - "" = AutoRun
O33 - MountPoints2\{3cc8505e-1d62-11e4-8bad-0019668e3cbf}\Shell\AutoRun\command - "" = L:\iLinker.exe
O8 - Extra context menu item: &Search - Reg Error: Value error. File not found
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} Dostępne tylko dla zarejestrowanych użytkowników (Reg Error: Key error.)
2 - BHO: (no name) - {239686fc-21d4-8851-b658-6f68b103cddf} - No CLSID value found.
O2 - BHO: (no name) - {37B85A21-692B-4205-9CAD-2626E4993404} - No CLSID value found.
O2 - BHO: (no name) - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {37B85A29-692B-4205-9CAD-2626E4993404} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No CLSID value found.
O3 - HKLM\..\Toolbar: (BearShare MediaBar) - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - C:\Program Files\BearShare Applications\BearShare MediaBar\BearShareMediaBar.dll (BearShare)
O3 - HKU\S-1-5-21-57989841-2049760794-1801674531-1004\..\Toolbar\WebBrowser: (no name) - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - No CLSID value found.
O3 - HKU\S-1-5-21-57989841-2049760794-1801674531-1004\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O3 - HKU\S-1-5-21-57989841-2049760794-1801674531-1004\..\Toolbar\WebBrowser: (no name) - {37B85A29-692B-4205-9CAD-2626E4993404} - No CLSID value found.
O3 - HKU\S-1-5-21-57989841-2049760794-1801674531-1004\..\Toolbar\WebBrowser: (no name) - {A057A204-BACC-4D26-9990-79A187E2698E} - No CLSID value found.
O3 - HKU\S-1-5-21-57989841-2049760794-1801674531-1004\..\Toolbar\WebBrowser: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No CLSID value found.
FF - user.js - File not found
IE - HKU\S-1-5-18\..\URLSearchHook: {A3BC75A2-1F87-4686-AA43-5347D756017C} - No CLSID value found
IE - HKLM\..\SearchScopes\{EEE7E0A3-AE64-4dc8-84D1-F5D7BAF2DB0C}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&invocationType=tb50winampie7
IE - HKU\.DEFAULT\..\URLSearchHook: {A3BC75A2-1F87-4686-AA43-5347D756017C} - No CLSID value found
IE - HKU\S-1-5-21-57989841-2049760794-1801674531-1004\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
IE - HKU\S-1-5-21-57989841-2049760794-1801674531-1004\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&SearchSource=4&ctid=CT2405280
IE - HKU\S-1-5-21-57989841-2049760794-1801674531-1004\..\SearchScopes\{EEE7E0A3-AE64-4dc8-84D1-F5D7BAF2DB0C}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&invocationType=tb50winampie7
IE - HKLM\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990}
DRV - File not found [Kernel | Boot | Stopped] -- System32\Drivers\BTHidMgr.sys -- (BTHidMgr)
DRV - File not found [Kernel | Boot | Stopped] -- System32\Drivers\vbtenum.sys -- (BTHidEnum)
DRV - File not found [Kernel | On_Demand | Stopped] -- System32\Drivers\btcusb.sys -- (Btcsrusb)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\btnetdrv.sys -- (BT)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\BlueletSCOAudio.sys -- (BlueletSCOAudio)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\blueletaudio.sys -- (BlueletAudio)
DRV - File not found [Kernel | On_Demand | Stopped] -- E:\INSTALL\GMSIPCI.SYS -- (GMSIPCI)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\EagleXNt.sys -- (EagleXNt)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\EagleNT.sys -- (EagleNT)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\pccsmcfd.sys -- (pccsmcfd)
DRV - File not found [Kernel | On_Demand | Stopped] -- E:\NTACCESS.sys -- (NTACCESS)
DRV - File not found [Kernel | On_Demand | Stopped] -- E:\install4\MSICPL.sys -- (MSICPL)
DRV - File not found [Kernel | On_Demand | Stopped] -- System32\Drivers\VcommMgr.sys -- (VcommMgr)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\VComm.sys -- (VComm)
DRV - File not found [Kernel | On_Demand | Stopped] -- E:\NTGLM7X.sys -- (SetupNTGLM7X)
@Alternate Data Stream - 16 bytes -> C:\Documents and Settings\admin\Moje dokumenty\Shareaza Downloads:Shareaza.GUID
@Alternate Data Stream - 134 bytes -> C:\Documents and Settings\All Users\Dane aplikacji\TEMP:671329E4
O4 - HKLM..\Run: [WinSys2] C:\WINDOWS\system32\WinSys2.exe ()

:Files
C:\Program Files\mozilla firefox\plugins\NPMyWebS.dll
C:\Documents and Settings\admin\Dane aplikacji\Mozilla\Firefox\Profiles\85paxx19.default\extensions\{cc6cc772-f121-49e0-b1f0-c26583cb0c5e}
C:\Documents and Settings\admin\Dane aplikacji\Mozilla\Firefox\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}
C:\Documents and Settings\admin\Dane aplikacji\WebExtend
del /q "C:\WINDOWS\System32\drivers\sfi.dat" /C
C:\WINDOWS\tasks\*.job
netsh firewall reset /C

:Commands
[emptyflash]
[emptyjava]
[CLEARALLRESTOREPOINTS]
[emptytemp]

Klik w Wykonaj Skrypt. Zatwierdź restart komputera.

2. Użyj >Dostępne tylko dla zarejestrowanych użytkowników
najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego.
Pokaż raport z niego C:\AdwCleaner\AdwCleaner[S].txt

3. Uruchom Dostępne tylko dla zarejestrowanych użytkowników. Wciśnij dowolny klawisz i czekaj, aż skończy się operacja. (UWAGA: podczas pobierania, programy mogą wskazywać, że to jest zagrożenie, proszę to zignorować). Pokaż raport.

4. Wklej logi z FRST > bezpieczenstwo/korzystanie-z-frst-t28530.html

Post20 wrz 2014, 15:24

Witam. Wykonałem wszystko tak jak mi napisałeś.
Wklejam logi.
Adw cleaner- Dostępne tylko dla zarejestrowanych użytkowników

FRST:
FRST- Dostępne tylko dla zarejestrowanych użytkowników
ADDITION- Dostępne tylko dla zarejestrowanych użytkowników
SHORTCUT- Dostępne tylko dla zarejestrowanych użytkowników

Średnio orientuję się w tym wszystkim, więc mam nadzieję że wykonałem czynności bez błędu.

Post20 wrz 2014, 16:15

1. Otwórz notatnik i wklej:

S3 EagleNT; \??\C:\WINDOWS\system32\drivers\EagleNT.sys [X]
S3 EagleXNt; \??\C:\WINDOWS\system32\drivers\EagleXNt.sys [X]
S4 IntelIde; No ImagePath
S3 MSICPL; \??\E:\install4\MSICPL.sys [X]
S3 NTACCESS; \??\E:\NTACCESS.sys [X]
S3 pccsmcfd; system32\DRIVERS\pccsmcfd.sys [X]
S3 SetupNTGLM7X; \??\E:\NTGLM7X.sys [X]
S3 VComm; system32\DRIVERS\VComm.sys [X]
S3 VcommMgr; System32\Drivers\VcommMgr.sys [X]
U1 WS2IFSL; No ImagePath
CHR Plugin: (Google Update) - C:\Documents and Settings\admin\Ustawienia lokalne\Dane aplikacji\Google\Update\1.3.21.123\npGoogleUpdate3.dll No File
CHR Plugin: (Unity Player) - C:\Documents and Settings\admin\Ustawienia lokalne\Dane aplikacji\Unity\WebPlayer\loader\npUnity3D32.dll No File
CHR Plugin: (Comrade Plugin) - C:\Program Files\GameSpy\Comrade\npcomrade.dll No File
CHR Plugin: (Google Earth Plugin) - C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll No File
CHR Plugin: (Silverlight Plug-In) - C:\Program Files\Microsoft Silverlight\4.1.10329.0\npctrl.dll No File
CHR Plugin: (Native Client) - C:\Documents and Settings\admin\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\36.0.1985.125\ppGoogleNaClPluginChrome.dll No File
CHR Plugin: (Chrome PDF Viewer) - C:\Documents and Settings\admin\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\36.0.1985.125\pdf.dll No File
CHR Plugin: (Adobe Acrobat) - C:\Program Files\Adobe\Reader 9.0\Reader\Browser\nppdf32.dll No File
CHR Plugin: (Shockwave Flash) - C:\Documents and Settings\admin\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\36.0.1985.125\PepperFlash\pepflashplayer.dll No File
CHR Plugin: (Shockwave Flash) - C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll No File
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2009-08-06]
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\NPMyWebS.dll (MyWebSearch.com)
C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
C:\Program Files\mozilla firefox\plugins\NPMyWebS.dll
Toolbar: HKCU - No Name - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - No File
BHO: No Name -> {239686fc-21d4-8851-b658-6f68b103cddf} -> No File
HKLM\...99B7938DA9E4}\LocalServer32: [Default-wmiprvse] <==== ATTENTION!
HKLM\...\Run: [WinSys2] => C:\WINDOWS\system32\winsys2.exe [208896 2008-07-03] ()
C:\WINDOWS\system32\sqlite3.dll
C:\WINDOWS\system32\Drivers\sfi.dat
C:\WINDOWS\Tasks\*.job
C:\Documents and Settings\admin\jagex_runescape_preferences.dat
C:\Documents and Settings\admin\jagex_runescape_preferences2.dat
C:\Documents and Settings\admin\jagex__preferences3.dat
AlternateDataStreams: C:\Documents and Settings\admin\Moje dokumenty\Shareaza Downloads:Shareaza.GUID
AlternateDataStreams: C:\Documents and Settings\All Users\Dane aplikacji\TEMP:671329E4
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. System zostanie zresetowany.

2. Wykonaj nowe logi z FRST. Dołącz fixlog.txt.

Post20 wrz 2014, 22:56

Witam.
Nowe logi z FRST:
FRST- Dostępne tylko dla zarejestrowanych użytkowników
Addition- Dostępne tylko dla zarejestrowanych użytkowników
Shortcut- Dostępne tylko dla zarejestrowanych użytkowników

Niestety nie mogę odszukać fixlog.txt.

Post21 wrz 2014, 11:10

1. Otwórz notatnik i wklej:

CloseProcesses:
HKLM\...99B7938DA9E4}\LocalServer32: [Default-wmiprvse] <==== ATTENTION!
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2014-09-20]
C:\WINDOWS\Tasks\*.job
C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
C:\WINDOWS\system32\Drivers\sfi.dat
Reboot:

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. System zostanie zresetowany.

2. Wykonaj wszystko z tego tematu: Kroki kończące temat.
Końcowo pokazujesz: raport z DelFix oraz raport z pełnego skanowania Malwarebytes

Post21 wrz 2014, 12:28

Witam.
Podaję raport z:
Delfix- Dostępne tylko dla zarejestrowanych użytkowników
Malware- Dostępne tylko dla zarejestrowanych użytkowników
oraz:
Fixlog- Dostępne tylko dla zarejestrowanych użytkowników

Post21 wrz 2014, 12:29

Jest czysto.

Post21 wrz 2014, 15:33

Wielki dzięki za pomoc. Samemu bym sobie nie poradził.
Mimo to w firefoxie nadal co chwile(szczególnie jak najadę kursorem na zdjęcie) wyskakuje mi okienko i ukazuje się napis "see more" gdy najadę kursorem na ten napis to otwiera się okno w którym napisane jest "by similar products"
Druga sprawa to przy prawie każdym kliknięciu na jakąkolwiek stronę internetową zazwyczaj otwiera się nowe puste okno i jest napisane w tytule strony "click.status-code.net"

Podpowiesz mi o co w tym biega?

Post21 wrz 2014, 15:42

Uruchom FireFox > menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. Zakładki i hasła nie zostaną naruszone + sprawdź efekty.

Post21 wrz 2014, 17:19

Dokładnie, pomogło. Jak na ten moment zero wcześniejszych problemów. Szacunek dla wiedzy i umiejętności szkoda że w tym chorym kraju ludzie z taką wiedzą są nie doceniani. Jeszcze raz wielkie dzięki.