Reklama "A message from our sponsors:Redirecting you shortly"

[4pac 0]

Witam. Nie wiem skąd to się wzięło, ale od jakiegoś czasu na niektórych stronach wyskakuje mi reklama, która wygląda tak jak tutaj:

https://answers.yahoo.com/question/index?qid=20141112144638AA0Xd7w

Nie otwiera się w nowym oknie ani karcie, po prostu po paru sekundach strona np. w wikipedii zamienia się w takie coś.

otl.txt

extras.txt

 

Oprócz tego dużo słów mam podkreślonych i po najechaniu na nich myszką wyskakuje mała reklama. W ogóle dość często mimo zainstalowanego adblocka pojawiają mi sie niechciane reklamy.

[filutka78 11]

1) Odinstaluj "MyFreeCodec"

Poza tym w logach nie ma niczego podejrzanego.

 

2) Użyj >Adw-cleaner

najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego.

Pokaż raport z niego C:\AdwCleaner\AdwCleaner.txt

 

3) Kosmetyka:

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:

:OTL

[2014-11-02 21:08:18 | 000,000,000 | -HSD | C] -- C:\found.002

O4 - HKLM..\Run: [fst_pl_41] File not found

IE - HKLM\..\URLSearchHook: - No CLSID value found

 

:Commands

[emptytemp]

Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.

 

F.

[4pac 0]

Raport z adw cleaner:

http://wklej.org/id/1530575/

 

I to z OTLa

http://wklej.org/id/1530595/

[filutka78 11]

Adw-Cleaner wykrył i usunął więcej, niż było widać w logu OTL.

Ciekawe, dlaczego tego nie było w logu OTL?

 

W Adw-Cleaner kliknij na przycisk Odinstaluj (UNINSTALL).

W OTL kliknij na przycisk Sprzątanie - to go usunie razem z jego Kwarantanną.

 

F.

[4pac 0]

Zapomniałem napisać - adw cleanera użyłem zanim założyłem temat i to jest ten wcześniejszy log, bo potem nic nie wykrył.

 

O ile słów nie mam już podkreślonych i nie wyskakują małe okienka, to mój główny problem niestety nie zniknął

[Miszel03 0]

Zapomniałem napisać - adw cleanera użyłem zanim założyłem temat i to jest ten wcześniejszy log, bo potem nic nie wykrył.

 

O ile słów nie mam już podkreślonych i nie wyskakują małe okienka, to mój główny problem niestety nie zniknął

 

Przejmę stery.

 

 

Wrzuć logi z FRST.

 

FRST > http://forum.pclab.pl/topic/893302-WA%C5%BBNE-Wymagane-logi-systemowe-w-tym-dziale/page__p__11808087entry11808087

[4pac 0]

Przejmę stery.

 

 

Wrzuć logi z FRST.

 

FRST > http://forum.pclab.pl/topic/893302-WA%C5%BBNE-Wymagane-logi-systemowe-w-tym-dziale/page__p__11808087entry11808087

 

http://wklej.org/id/1530863/

http://wklej.org/id/1530865/

[filutka78 11]

W tych logach też nie ma niczego podejrzanego.

 

Kosmetyka:

Otwórz Notatnik i wklej w nim:

FF Extension: Site Matcher - C:\Users\Dell D830\AppData\Roaming\Mozilla\Firefox\Profiles\fmh2e6jo.default\Extensions\sitematcher@sitematcher.com

C:\Users\Dell D830\AppData\Local\Temp\t.dll

S2 DgiVecp; \??\C:\Windows\system32\Drivers\DgiVecp.sys [X]

S3 RTL8192cu; system32\DRIVERS\RTL8192cu.sys [X]

Hosts:

EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST. Uruchom FRST i kliknij przycisk Fix.

 

F.

[Jumper95 0]

Mam dokładnie to samo, przy otwieraniu twicha czy youtube... Antywirus ( panda ) nieraz blokuje s.trk-u.com. Pomoże ktoś ?

[4pac 0]

Niestety nie pomogło. I myliłem się, te małe okienka jednak wyskakują, więc żaden problem nie zwalczony

[filutka78 11]

Skoro nie masz żadnej infekcji, ani żadnego "reklamiarza", to winne są Twoje przeglądarki.

Internet Explorer'a nie usuniesz, ale przynajmniej pozbądź się Firefoxa, a zamiast niego zainstaluj jakąś inną przeglądarkę.

 

F.

[Jumper95 0]

Odinstalowałem firefoxa, wyczyściłem rejestr ccleanerem, zainstalowałem google chrome i pomoglo

[4pac 0]

ale zależy mi na używaniu firefoxa dziwne, że po tym w szystkim przeinstalowanie go nie pomaga

[filutka78 11]

przeinstalowanie go nie pomaga

Dla mnie to też jest dziwne: nie ma absolutnie żadnych przyczyn problemu, a problem jest.

Taką sytuację można wytłumaczyć tylko w jeden sposób: Twój komputer został opanowany przez ... duchy.

Innego logicznego wytłumaczenia nie ma.

 

F.

[wodz11 0]

Witam.

Przeszukując google w tożsamym temacie natknąłem się na ten wątek.

Problem mam chyba identyczny z autorem wątku. Z racji jednak tej, że nie należę do najmłodszych wiekowo to z wielkim prawdopodobieństwem śmiem wątpić, że uda mi się cokolwiek zrobić samodzoelnie. Stąd prośba o pomoc. Nadmieniam, że trochę poczytałem: zaprzyjaźniłem się min. z AdAware oraz przetrzepałem lapka zalecanym wyżej AdwCleanerem. Logi zamieszczam poniżej, jednak nie wiem co z tym dalej zrobić.

Te reklamki są frustrujące i niebywale mulą FireFoxa oraz IE. na codzień korzystam jednak z "liska" i chciałbym przy nim pozostać

 

Logi: (nie działaja mi niestety ikonki edytora więc nie wiem jak wkleić raport)

link: http://wklej.org/id/1555801/

plik logu: ????

Okazuje się że po kliknięciu opcji "przeglądaj", wybraniu pliku z dysku i kliknięciu "załącz ten plik" edytora wraca do pozycji "nie wybrano pliku".

Może więc sam link starczy (plik jest raportem loga).

[Miszel03 0]

------------>wodz11

 

 

Proszę zrobić logi z FRST

 

FRST > http://forum.pclab.pl/topic/893302-WA%C5%BBNE-Wymagane-logi-systemowe-w-tym-dziale/page__p__11808087entry11808087

[wodz11 0]

------------>wodz11

 

 

Proszę zrobić logi z FRST

 

FRST > http://forum.pclab.pl/topic/893302-WA%C5%BBNE-Wymagane-logi-systemowe-w-tym-dziale/page__p__11808087entry11808087

FRST.txt http://www.wklej.org/id/1555896/

Addition.txt http://www.wklej.org/id/1555902/

 

PS. W obu przypadkach "wklej.org" bardzo się "broniło" i trochę to trwało zanim tekst się załadował

[Miszel03 0]

----------->wodz11

 

W systemie działa aktywny Adware Hold Page.

 

Wstępne działania:

 

1. Do notatnika wklej i zapisz jako fixlist.txt i kliknij Fix w Interfejsie FRST

Plik fixlist.txt umieść obok programu FRST

 

CloseProcesses:
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKU\S-1-5-21-1913702343-519234404-1645965579-1001\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://myhome.vi-view.com/web/?type=ds&ts=1418074264&from=cor&uid=WDCXWD5000BPVT-22HXZT3_WD-WXK1E72ZXS53ZXS53&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://myhome.vi-view.com/web/?type=ds&ts=1418074264&from=cor&uid=WDCXWD5000BPVT-22HXZT3_WD-WXK1E72ZXS53ZXS53&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://myhome.vi-view.com/?type=hp&ts=1418074264&from=cor&uid=WDCXWD5000BPVT-22HXZT3_WD-WXK1E72ZXS53ZXS53
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = http://myhome.vi-view.com/?type=hp&ts=1418074264&from=cor&uid=WDCXWD5000BPVT-22HXZT3_WD-WXK1E72ZXS53ZXS53
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://myhome.vi-view.com/web/?type=ds&ts=1418074264&from=cor&uid=WDCXWD5000BPVT-22HXZT3_WD-WXK1E72ZXS53ZXS53&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = http://myhome.vi-view.com/web/?type=ds&ts=1418074264&from=cor&uid=WDCXWD5000BPVT-22HXZT3_WD-WXK1E72ZXS53ZXS53&q={searchTerms}
HKU\S-1-5-21-1913702343-519234404-1645965579-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://myhome.vi-view.com/?type=hp&ts=1418074264&from=cor&uid=WDCXWD5000BPVT-22HXZT3_WD-WXK1E72ZXS53ZXS53
FF Extension: Hold Page 1.0.1 - C:\Users\dom\AppData\Roaming\Mozilla\Firefox\Profiles\nyue7h69.default\Extensions\{078ad437-dc9f-4228-9edb-b3d1c0246ff8}.xpi [2014-12-11]
2014-12-09 17:20 - 2014-12-11 22:55 - 00000000 ____D () C:\Users\dom\AppData\Roaming\systweak
Task: {1B31FF07-5D8C-4316-B95E-FFA490DA3B63} - System32\Tasks\RunAsStdUser => C:\Program Files (x86)\Desk 365\desk365.exe <==== ATTENTION
Task: {D7A3725D-4E74-4FF7-9CC7-0403251EBFDE} - System32\Tasks\Express FilesUpdate => C:\Program Files (x86)\ExpressFiles\EFUpdater.exe <==== ATTENTION
Task: {E08B5A77-322C-40BD-BE76-EC5E793EF9D1} - System32\Tasks\BrowserProtect => Sc.exe start BrowserProtect <==== ATTENTION
Hosts:
EmptyTemp:
DeleteQuarantine:

 

2. Przez panel sterowania odinstaluj:

Hold Page

BrowserProtect

 

3. Te programy zaktualizuj:

Java 7 Update 25

 

4. Pobierz AdwClaner uruchom go i kliknij szukaj a gdy ukatywni się przycisk usuń kliknij go.

 

Adwclaner: http://www.bleepingcomputer.com/download/adwcleaner/

 

5. Wrzuć raport ze skryptu (Fixlog) i z Adwclaner (Raport z Adwclaner znajduję sięw tym folderze: C:\AdwCleaner) i zrób nowe logi z FRST (Zaznacz też: Addition i ShortCup)

 

FRST > http://forum.pclab.pl/topic/893302-WA%C5%BBNE-Wymagane-logi-systemowe-w-tym-dziale/page__p__11808087entry11808087

[wodz11 0]

Niestety nastąpiło to, czego sie obawiałem.

Nie rozumiem kompletnie tego języka (dla mnie jest on jak chińszczyzna).

Zwłaszcza pkt.1

- otworzyłem nowy dokumeny notatnika, wkleiłem podany tekst w całości i zapisałem jako fixlist.txt

- nie wiem co to znaczy (cyt.) ...Plik fixlist.txt umieść obok programu FRST... - ale wrzuciłem go w "C/FRST" (to folder który ma 108 MB) - ja nie rozumiem w tym przypadku polecenia "obok"

- odpaliłem FRST.64 i nacisnąłem "Fix"

- pojawiło mi się okienko z napisem: "No fixlist.txt found. The fixlist.txt should be in the same folder/directory the tool is located."

- i......tyle - dalej jestem bezsilny

 

Reszta jest w miarę zrozumiała.

Aha - AdwCleaner'em przeczesałem system zanim przyszła ta odpowiedź i boję się w otwartym oknie programu nacisnąć przycisk "usuń"

[filutka78 11]

- nie wiem co to znaczy (cyt.) ...Plik fixlist.txt umieść obok programu FRST... - ale wrzuciłem go w "C/FRST" (to folder który ma 108 MB) - ja nie rozumiem w tym przypadku polecenia "obok"

- odpaliłem FRST.64 i nacisnąłem "Fix"

- pojawiło mi się okienko z napisem: "No fixlist.txt found. The fixlist.txt should be in the same folder/directory the tool is located."

FRST masz w folderze C:\Users\dom\Downloads, więc "fixlist.txt" też trzeba umieścić w tym samym folderze.

 

F.

[wodz11 0]

Dziękuję za cierpliwość i chęć niesienia pomocy

 

A więc sprawa ma się tak:

AdwCleaner - http://wklej.org/id/1556322/

Fixlog - http://wklej.org/id/1556324/

 

Muszę odpocząć bo już nie pamietam co gdzie jest i co wklejam.

PS. Na stronach www nadal same zaznaczają się poszczególne słowa w tekście jako klikalne reklamki

[Miszel03 0]

------------->wodz11

 

 

Dziękuję za cierpliwość i chęć niesienia pomocy

 

A więc sprawa ma się tak:

AdwCleaner - http://wklej.org/id/1556322/

Fixlog - http://wklej.org/id/1556324/

 

Muszę odpocząć bo już nie pamietam co gdzie jest i co wklejam.

PS. Na stronach www nadal same zaznaczają się poszczególne słowa w tekście jako klikalne reklamki

 

Wrzuć Nowe logi z FRST.

[wodz11 0]

------------->wodz11

 

 

 

 

Wrzuć Nowe logi z FRST.

FRST - http://wklej.org/id/1556411/

Addition - http://wklej.org/id/1556415/

Schortcut - http://wklej.org/id/1556416/

 

Strona (zwłaszcza wklej.org) sama się przełądowuje, wyskakuje okienko z informacją o tym, że "coś ze skryptem poszło nie tak", proponuje debbugowanie itd itp.

No cóż, chyba jeszcze kawał drogi przede mną

[Gossa 0]

Miałam ten sam problem i udało mi się go pozbyć. Otwórz menu Firefoxa, kliknij w pomoc (znak ? ma dole okna), a następni kliknij w wiersz "Informacje dla pomocy technicznej". Wybierz opcję "Zresetuj program Firefox", to wszystko

[Miszel03 0]

------->wodz11

 

1. Do notatnika wklej i zapisz jako fixlist.txt i kliknij Fix w Interfejsie FRST

Plik fixlist.txt umieść obok programu FRST

 

Dokładna Instrukcja:

Otwórz notatnik systemowy.

skopiuj to co jest ponieżej i zapisz to jako fixlist.txt umieść fixlist.txt obok programu FRST (tak aby były koło siebie)

 

Hosts:
CloseProcesses:
FF Extension: W-Foxxer - C:\Users\dom\AppData\Roaming\Mozilla\Firefox\Profiles\nyue7h69.default\Extensions\{e1bab803-e6d4-4b10-ba4f-3a477d22209a} [2014-12-08]
EmptyTemp:
DeleteQuarantine:

 

2. Napisz czy problem nadal występuje.