mattin Opublikowano 20 Listopada 2014 Zgłoś Udostępnij Opublikowano 20 Listopada 2014 Witam Od dosłownie kilku dni mam problem z jakimś zapewne browsej hijackerem. Po odpaleniu FF (z moimi zapamiętanymi zakładkami w ikości kilkudziesięciu sztuk) jako ostatnia (tj. pierwsza z prawej ) otwiera mi się sama zakłądka ze stroną bet365........i tu cały adres z jakimiś zakłądami piłkarskimi i meczami. Zauważyłem też kilka razy że oglądając video na yt w trakcie filmik przełądowuje się i przełancza na inny (ten z listy proponowanych po prawej). Zainstalowany NOD32 nic nie znajduje oczywiści. Wklejam logi zrobione świeżo pobranymi progsami i proszę o pomoc. Addition.txt FRST.txt Shortcut.txt Extras.Txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 20 Listopada 2014 Zgłoś Udostępnij Opublikowano 20 Listopada 2014 Niestety w FRST jest błąd odczytu polskich znaków w ścieżce profilu Firefox (już zgłosiłam autorowi), co powoduje że w ogóle nie pobrał danych i nie można stwierdzić co siedzi w przeglądarce. Sprawdzę ręcznie zawartość plik prefs.js, a jeśli nic nie znajdę, zadam globalny reset Firefox. Na razie więc skopiuj na Pulpit poniższy plik: C:\Users\Shiver\AppData\Roaming\mozilla\Firefox\Profiles\l5qtrcm4.Domyślny użytkownik\prefs.js Shostuj gdzieś i podaj mi link do niego. Zrób mi jeszcze zrzut ekranu z menedżera rozszerzeń, tak by było widać całą listę. Odnośnik do komentarza
mattin Opublikowano 21 Listopada 2014 Autor Zgłoś Udostępnij Opublikowano 21 Listopada 2014 wlasnie wrocilem z calodziennego wyjazdu. oto plik: http://s000.tinyupload.com/index.php?file_id=39819794043795410482 Odnośnik do komentarza
picasso Opublikowano 21 Listopada 2014 Zgłoś Udostępnij Opublikowano 21 Listopada 2014 W prefs.js nie widać przejęcia strony domowej czy strony nowej karty, ani dodatkowej wyszukiwarki. Przekierowania produkuje lewe rozszerzenie hdplugin final: [2014-11-17 22:22:27 | 000,181,108 | ---- | M] () (No name found) -- C:\Users\Shiver\AppData\Roaming\mozilla\firefox\profiles\l5qtrcm4.Domyślny użytkownik\extensions\jid0-aSChrRyNMdJxBmorrZFa2r4Vv4w@jetpack.xpi Przeprowadź następujące działania:1. W Firefox odinstaluj hdplugin final oraz wyczyść Historię.2. Następnie otwórz Notatnik i wklej w nim:CloseProcesses:RemoveDirectory: C:\AdwCleanerRemoveDirectory: C:\ProgramData\TEMPEmptyTemp:Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 3. Pobierz nową wersję FRST (naprawiony bug polskich czcionek) i zrób nowy log FRST z opcji Scan (bez Addition i Shortcut). Przedstaw też wynikowy fixlog.txt i potwierdź, że problem reklam ustąpił. PS. Posty skompaktowałam dla lepszej merytoryki. Odpowiedź mi jednak już umieszczasz w nowym poście oczywiście. Odnośnik do komentarza
mattin Opublikowano 22 Listopada 2014 Autor Zgłoś Udostępnij Opublikowano 22 Listopada 2014 problem ustąpił juz po wywaleniu tego lewego hdplugin i po wywaleniu historii z FF. Rzeczywiście - przypominam sobie że kilka dni temu będąc na jakimś sajcie z serialami online wyświetliło się w oknie klikalne hdplugin by niby móc oglądać w hd jakości. Oczywiście nie działało i sprawę zostawiłem.... heh.... po ponownym uruchomieniu FF i skanie nową wersja progsa mam wynik loga FRST.txt FRST.txt Odnośnik do komentarza
picasso Opublikowano 22 Listopada 2014 Zgłoś Udostępnij Opublikowano 22 Listopada 2014 Zabrakło pliku fixlog.txt pokazującego wykonanie zadań skryptu - to dodatkowe akcje czyszczące nie powiązane z głównym problemem. A log z FRST już w porządku - wykrywa poprawnie Twój profil Firefox. Odnośnik do komentarza
mattin Opublikowano 22 Listopada 2014 Autor Zgłoś Udostępnij Opublikowano 22 Listopada 2014 ten fixlog nie powstal, zrobil sie tylko ten ktory wrzucilem, wybralem checkbokxy tak jak pisalas. 1 plik only zrobil sie w katalogu z exe i go wrzucilem tu Dziekuje za pomoc, jestes wielka , od lat obserwuje Twoje zaangażowanie.Czy nie powinnać czasem pracować w jakimś centrum threat emergency facility ? pytam poważni - takie jakie rozsiane są po całym świecie i do nich spływają in realtime raporty o nowych zagrożeniach 0-day. Odnośnik do komentarza
picasso Opublikowano 22 Listopada 2014 Zgłoś Udostępnij Opublikowano 22 Listopada 2014 ten fixlog nie powstal, zrobil sie tylko ten ktory wrzucilem, wybralem checkbokxy tak jak pisalas Zaznaczanie checkboxów nie ma znaczenia, to są opcje dla Scan a nie dla Fix, a to że plik nie powstał oznacza jakiś błąd. Czy na pewno w FRST uruchomiłeś opcję Fix? Odnośnik do komentarza
mattin Opublikowano 23 Listopada 2014 Autor Zgłoś Udostępnij Opublikowano 23 Listopada 2014 tak, sladu po bet365 juz nie ma i nic mi nie wyskakuje ani nie przekierowuje na yt. Odnośnik do komentarza
picasso Opublikowano 23 Listopada 2014 Zgłoś Udostępnij Opublikowano 23 Listopada 2014 Problem z bet365 rozwiązany, ale nie zostało wykonane czyszczenie Tempów, bo brak raportu z opcji Fix w FRST. Powtórz zadanie, ale zmodyfikuj nieco zawartość skryptu - otwórz Notatnik i wklej w nim: CloseProcesses: C:\ProgramData\TEMP EmptyTemp: Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt - przedstaw go. . Odnośnik do komentarza
mattin Opublikowano 26 Listopada 2014 Autor Zgłoś Udostępnij Opublikowano 26 Listopada 2014 załączam log Fixlog.txt Odnośnik do komentarza
picasso Opublikowano 27 Listopada 2014 Zgłoś Udostępnij Opublikowano 27 Listopada 2014 Zadanie wykonane i kończymy. Skasuj folder C:\Users\Shiver\Downloads\FRST64, zastosuj DelFix oraz wyczyść foldery Przywracania systemu: KLIK. Odnośnik do komentarza
Rekomendowane odpowiedzi