Windows 7 - problem z reklamą w firefox (http://offers.bycontext.com)


(Tomczak13) #1

Cześć,

 

Witam Was wszystkich jako nowy użytkownik. Jak to często bywa ja też założyłem konto aby pozbyć się nichcianego oprogramowania ;/. Prosze o pomoc.

 

Generalnie w firefoxie po kliknięci jakiegoś linku (nie każdy) otwiera sie strona: http://offers.bycontext.com z jakimś tam dalszym adresem którego przeklejał nie będę. Nie wiem skąd wziął sie problem ale nie chce na żaden znany mi sposób wyleźć. Pokazuje się także miejsce na reklame na dole (taki oddolny pop-up czy cos w tym stylu z napisami: NetCrawl Ads).

 

Znalazłem podobny temat i dltego też użyłem programu Farbar i wklejam raport z opcją Addition. Czy ktoś, coś? Jeśli są potrzebne dodatkowe informacje dajcie znać.

 

FRST: http://www.wklej.org/id/1433704/

Addition: http://www.wklej.org/id/1433702/

 

Czekam na waszą pomoc :slight_smile:

 


(Adam Fraczkowski) #2

oczyść system adwcleaner ->  http://adwcleaner.pl/wp-content/uploads/program/AdwCleaner.pl%203.16.exe

przeskanuj system Malwarebytes Anti-Malware -> http://downloads.malwarebytes.org/file/mbam/


(Atis) #3

Ten program należy pobrać z strony producenta, a nie za pomocą asystenta pobierania.

Download link for 32-Bit version: http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/81/

Download link for 64-Bit Version: http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/82/

@adamfr

adwcleaner.pl to nie strona producenta, więc nie podawaj takich linków.

Ten program należy pobrać stąd: https://toolslib.net/downloads/viewdownload/1-adwcleaner/


(Tomczak13) #4

Jestem teraz poza tamtym komputerem. Jutro rano będę mógł zrobić to na aktualnych programach. Ale jak coś to wklejam to co mi wyszło z tych pobrań.

Malwarebytes Anti-Malware: http://www.wklej.org/id/1434009/

ADW Cleaner: http://www.wklej.org/id/1434011/ (kilka dni wcześniej robiłem już tym programem, ale nie mam tamtego raportu)


(Bogdan_G) #5

Oprócz tego PUP, co pokazał MBAM, to poczytał, że też pokazał malicious 0, czyli niezłośliwe, ale wg mnie, to nie należy tolerować tzw mniejszych szkodników, potencjalnych…

Zrób tak - pierwsze, to wejdź w opcje, prywatność, wyświetl ciasteczka i wszystkie usuń. Na pewno stałeś się posiadaczem takiego, które śledzi i przekierowuje. Potem wejdź w dodatki i w wyszukaj dodatki napisz DoNotTrackMe. Pobierz ten dodatek do Firefoxa. On to blokuje wszystko, co śledzi i przekierowuje. Niektóre przekierowujące reklamy też nie obejrzysz.

A jak ma być ustawione? Zobacz u mnie, co zaptaszkowane po kliknięciu w kółko narzędziowe: http://prntscr.com/4a5f1g

 

To bardzo lekki dodatek. Do innych przeglądarek też jest. Wczoraj miałem w operze, ale tylko w preludium, bo był akt, ale odinstalowania…


(Atis) #6

Na tym forum większość ma poważny problem z czytaniem.

Wyraźnie napisałem skąd należy pobierać AdwCleaner.


(Tomczak13) #7

 

W takim razie zgodnie z Twoimi wskazówkami sprawdziłem

cleaner http://www.wklej.org/id/1434435/

farbar

FRST http://www.wklej.org/id/1434437/

Addition http://www.wklej.org/id/1434438/

 

I co teraz? :slight_smile:


(Acorus) #8

Otwórz Notatnik i wklej:

Task: {1FCC89B1-F1F4-47EF-BF04-BAFE084F685B} - System32\Tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv = C:\Windows\TEMP\{751618A4-08FC-4CAD-8C94-326B710DA4BE}.exe
Task: {74D7F5EA-F988-4C17-832F-B80CE70067DA} - System32\Tasks\AVG-Secure-Search-Update_JUNE2013_HP_rmv = C:\Windows\TEMP\{4B9FE390-1C4D-4692-8F3A-C20D1730317E}.exe
Task: C:\Windows\Tasks\AVG-Secure-Search-Update_JUNE2013_HP_rmv.job = C:\Windows\TEMP\{4B9FE390-1C4D-4692-8F3A-C20D1730317E}.exe
Task: C:\Windows\Tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv.job = C:\Windows\TEMP\{751618A4-08FC-4CAD-8C94-326B710DA4BE}.exe
HKLM-x32\...\Run: [] = [X]
HKU\S-1-5-21-4141009526-3518636864-755620157-1000\...\Run: [] = [X]
HKU\S-1-5-21-4141009526-3518636864-755620157-1007\...\Run: [AVG-Secure-Search-Update_JUNE2013_TB] = "C:\Program Files (x86)\AVG Secure Search\AVG-Secure-Search-Update_JUNE2013_TB.exe" /PROMPT /CMPID=JUNE2013_TB
HKU\S-1-5-21-4141009526-3518636864-755620157-1007\...\Run: [AVG-Secure-Search-Update_JUNE2013_HP] = "C:\Program Files (x86)\AVG Secure Search\AVG-Secure-Search-Update_JUNE2013_HP.exe" /PROMPT /CMPID=JUNE2013_HP
SearchScopes: HKLM-x32 - DefaultScope value is missing.
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://search.v9.com/web/?q={searchTerms}
FF Extension: NetCrawl - C:\Users\TomekW\AppData\Roaming\Mozilla\Firefox\Profiles\5cjidh2l.default\Extensions\{57f143ae-1ecd-493d-9ddb-32c45a3cecd5}.xpi [2014-06-28]
S3 AsrCDDrv; \\C:\Windows\SysWOW64\Drivers\AsrCDDrv.sys [X]
2014-08-05 11:51 - 2014-08-07 09:54 - 00000000 ____ D () C:\AdwCleaner
CMD: del /f /s /q %TEMP%\*.*

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.


(Tomczak13) #9

raport z Fix’a http://www.wklej.org/id/1434450/

 

Teraz zwrócę uwagę czy wszystko gra. Dam znać.

 

Chyba że to nie koniec :slight_smile: