Niechciane reklamy Hold Page


(Oskarr) #1

Cześć,

 

dopiero co wczoraj rozwiązał się mój problem z niebieskim ekranem, pojawił się kolejny. Tyczy się on reklam, które zaczęły mi się pojawiać nie wiem skąd. W każdym razie prosiłbym Was o pomoc. Nawet tutaj, u was, widać te reklamy… :confused:

 

a6a05dd7.jpg


(Atis) #2

W opcjach przeglądarki usuń szkodliwe rozszerzenie Hold Page.

Nowy log obowiązkowy - Farbar Recovery Scan Tool


(Oskarr) #3

nie widzę tego rozszerzenia Hold Page w opcjach. Gdzie to jest?


(fiesta) #4

Wróżek brak …

Nie napisałeś z jakiej przeglądarki korzystasz.

 

Przenoszę do odpowiedniego działu.


(Oskarr) #5

Mozilla :slight_smile:


(Atis) #6

W pasek adresu wpisz: about:addons

W panelu sterowania odinstaluj Hold Page.

Pobierz i uruchom AdwCleaner Kliknij Szukaj i później Usuń.

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

CloseProcesses:
SearchScopes: HKU\S-1-5-21-1624614489-1438924107-3198493719-1000 -> DefaultScope {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = 
FF Extension: Hold Page 1.0.1 - C:\Users\Kamil\AppData\Roaming\Mozilla\Firefox\Profiles\kfaae3nn.default\Extensions\{507a9b68-2b48-4a22-b662-e674fb6a16f7}.xpi [2014-12-03]
S2 Update Hold Page; C:\Program Files\Hold Page\updateHoldPage.exe [524016 2014-12-03] ()
R2 Util Hold Page; C:\Program Files\Hold Page\bin\utilHoldPage.exe [524016 2014-12-04] ()
R1 {507a9b68-2b48-4a22-b662-e674fb6a16f7}Gw; C:\windows\System32\drivers\{507a9b68-2b48-4a22-b662-e674fb6a16f7}Gw.sys [43144 2014-12-03] (StdLib)
C:\Program Files\Hold Page
C:\windows\System32\drivers\{507a9b68-2b48-4a22-b662-e674fb6a16f7}Gw.sys
C:\ProgramData\APN
CustomCLSID: HKU\S-1-5-21-1624614489-1438924107-3198493719-1000_Classes\CLSID\{0000002F-0000-0000-C000-000000000046}\InprocServer32 -> No File Path
CustomCLSID: HKU\S-1-5-21-1624614489-1438924107-3198493719-1000_Classes\CLSID\{00020420-0000-0000-C000-000000000046}\InprocServer32 -> No File Path
CustomCLSID: HKU\S-1-5-21-1624614489-1438924107-3198493719-1000_Classes\CLSID\{00020421-0000-0000-C000-000000000046}\InprocServer32 -> No File Path
CustomCLSID: HKU\S-1-5-21-1624614489-1438924107-3198493719-1000_Classes\CLSID\{00020422-0000-0000-C000-000000000046}\InprocServer32 -> No File Path
CustomCLSID: HKU\S-1-5-21-1624614489-1438924107-3198493719-1000_Classes\CLSID\{00020423-0000-0000-C000-000000000046}\InprocServer32 -> No File Path
CustomCLSID: HKU\S-1-5-21-1624614489-1438924107-3198493719-1000_Classes\CLSID\{00020424-0000-0000-C000-000000000046}\InprocServer32 -> No File Path
CustomCLSID: HKU\S-1-5-21-1624614489-1438924107-3198493719-1000_Classes\CLSID\{00020425-0000-0000-C000-000000000046}\InprocServer32 -> No File Path
CustomCLSID: HKU\S-1-5-21-1624614489-1438924107-3198493719-1000_Classes\CLSID\{0BE35203-8F91-11CE-9DE3-00AA004BB851}\InprocServer32 -> No File Path
CustomCLSID: HKU\S-1-5-21-1624614489-1438924107-3198493719-1000_Classes\CLSID\{0BE35204-8F91-11CE-9DE3-00AA004BB851}\InprocServer32 -> No File Path
CustomCLSID: HKU\S-1-5-21-1624614489-1438924107-3198493719-1000_Classes\CLSID\{46763EE0-CAB2-11CE-8C20-00AA0051E5D4}\InprocServer32 -> No File Path
CustomCLSID: HKU\S-1-5-21-1624614489-1438924107-3198493719-1000_Classes\CLSID\{B196B286-BAB4-101A-B69C-00AA00341D07}\InprocServer32 -> No File Path
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcmscsvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcmscsvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MpfService => ""="Service"
EmptyTemp:

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition.


(Oskarr) #7

Hej,

 

zrobiłem wszystko, o czym pisałeś.

http://www.wklej.org/id/1548847/ - Fixlog

http://www.wklej.org/id/1548848/ - FRST

I jak Ci się to widzi?


(Atis) #8

Skasuj folder C:\FRST i C:\AdwCleaner

Usuń stare punkty przywracania: Aby usunąć wszystkie punkty przywracania

Dysk przeskanuj Malwarebytes Anti-Malware

Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.

http://wstaw.org/m/2014/03/25/2014-03-25_123039.png

Język PL > Settings > General Settings > Language > Polish

Przeczytaj w jaki sposób należy instalować programy: KLIK - KLIK - KLIK - KLIK

Odinstaluj Adobe Flash Player ActiveX.

Zainstaluj Flash Player 15.0.0.239 ActiveX i Internet Explorer 11


(Oskarr) #9

Hehehe, ledwo co zaintalowałem to i winampa i kolejny problem, teraz reklamy “Faster Light”. Mam robić wszystko od początku to, co mi pisałeś?


(Atis) #10

Nawet nie przeczytałeś mojej odpowiedzi.

Przyczyna problemu jest tutaj: KLIK - KLIK - KLIK - KLIK

Nie potrafisz samodzielnie odinstalować szkodliwego programu?

SpyHunter to jest program służący do wyłudzania opłaty za pełną wersję.


(Oskarr) #11

Przeczytałem, ale po zainstalowaniu Winampa. Kiedy zabierałem się za intalowanie Flash Playera i Internet Explorera. Mam robić jeszcze raz dokładnie to samo? Bo te reklamy wyglądają mi identycznie.

Zrobiłem wszystko to, co do tej pory.

Raport Fixlog i FRST:

http://www.wklej.org/id/1550482/ 
http://www.wklej.org/id/1550486/

(Atis) #12

W jakim celu wykonałeś stary fixlog? Czy Ty potrafisz czytać?

Odinstaluj szkodliwy program Faster Light i Click Caption.

  1. Odinstaluj szkodliwy program.

  2. Usuń szkodliwe rozszerzenia:

Jak odinstalowywać rozszerzenia w Firefox

Odinstalowywanie rozszerzeń W Chrome

  1. Pobierz i uruchom AdwCleaner Kliknij Szukaj i później Usuń.

  2. Przeskanuj dysk Malwarebytes Anti-Malware.

Jeżeli nadal masz problem to:

Resetowanie ustawień przeglądarki Chrome

Resetowanie ustawień przeglądarki Firefox


(Oskarr) #13

Zrobiłem wszystko, co napisałeś. Nie widzę, żeby coś się pojawiało. W takim razie rozumiem, że to wszystko?  Tyle problemu narobiło mi zainstalowanie Winampa, w którym zaznaczyłem jakiegoś detektora… Nie ma żądnego programu, któy blokuje te cholerne reklamy? Już mi się 3 raz to zdarzyło, a Avaast, chociaż ryczy o zagrożeniu i rzekomo blokuje, nic nie daje.


(fiesta) #14

Jest, nazywa  się zdrowy rozsądek i  czytanie z zrozumieniem komunikatów instalatorów

Musisz go włączyć w miejsce programu “Klikaj Next, Next, Next” podczas wykonywania każdej instalacji …


(Oskarr) #15

Masz rację. Czasem człowiek się spieszy i klika bez użycia mózgu, byle szybko i byle już mieć zainstalowane. Zrobiłem błąd przed drugim zainfekowaniem, że nie przeczytałem tego tematu, jak instalować konkretne programy (Winamp,utorrent itp.), który podał Atis, bo chciałem tego Winampa już zainstalować, a nie spodziewałem się, że to on mi tak zainfekuje kompa na nowo. Ale już będę wyczulony na to. :wink:

 

Dziękuję bardzo za pomoc po raz kolejny. Jesteście ********* efektowni na tym forum. :slight_smile: