Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

Złośliwa wtyczka w Firefox wyświetlająca ramkę z inną stroną

#1
Złośliwa wtyczka w Firefox wyświetlająca ramkę z inną stroną
Zainstalowała mi się w Firefoxie jakaś złośliwa wtyczka, która sprawia, że przy każdej wizycie na stronie
Cytat:bіngсом
w oknie przeglądarki, pod dolną krawędzią strony wyświetla mi ramkę, w której wyświetla się inna strona, którą można przewijać lub reklama
Cytat:Воокіngсом
Strona jaka wyświetla się w ramce to VPN Inspect lub Webmaster Tops. Jak się tego pozbyć?

admin: poprawiono wątek.

[Obrazek: vpninspect.png]
 System operacyjny: windows_ten Przeglądarka: firefox
#2
RE: Złośliwa wtyczka w Firefox wyświetlająca przy wizycie na bіոց.сом ramkę z inną stroną
Zrób logi FRST.
(nie zważaj na komunikat, że FRST jest "zły" - jeśli taki wyskoczy.
.
 System operacyjny: windows_seven Przeglądarka: seamonkey
#3
RE: Złośliwa wtyczka w Firefox wyświetlająca przy wizycie na bіոց.сом ramkę z inną stroną
Log FRST.txt: https://pastebin.com/cY0f928V
Log Addition.txt: https://pastebin.com/ae4VkHFk
 System operacyjny: windows_ten Przeglądarka: edge
#4
RE: Złośliwa wtyczka w Firefox wyświetlająca przy wizycie na bіոց.сом ramkę z inną stroną
Brak logu Shortcut.txt.

Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:
Kod:
Folder: C:\Users\youser\AppData\Local\{C79A4957-BC3A-4555-938D-D12D04A6FEFB}
Folder: C:\Users\youser\AppData\Local\{3CCD4F18-CB64-4817-9ED8-6A2E0EB8572D}
RemoveDirectory: C:\Program Files\ByteFence
C:\WINDOWS\SysWOW64\rsslogs.2019*
SearchScopes: HKU\.DEFAULT -> DefaultScope {B70DE5AB-4B01-4C1A-8E77-1DA644BEC3D9} URL =
SearchScopes: HKU\S-1-5-21-709215436-961018591-3230414090-1002 -> DefaultScope {B70DE5AB-4B01-4C1A-8E77-1DA644BEC3D9} URL =
Task: {F3397F62-F554-4E2E-A167-0507AC3DE4B2} - \Microsoft\Windows\UNP\RunCampaignManager -> Brak pliku <==== UWAGA
GroupPolicy: Ograniczenia ? <==== UWAGA
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ograniczenia <==== UWAGA
FirewallRules: [{C7F50B36-385C-4506-B5B6-CA2E70F50FF8}] => (Allow) C:\Users\youser\AppData\Local\Programs\Opera\55.0.2994.44\opera.exe Brak pliku
FirewallRules: [{482B8327-9719-4BF2-BF78-A06ADEE8E12E}] => (Allow) C:\Users\youser\AppData\Local\Programs\Opera\55.0.2994.61\opera.exe Brak pliku
HOSTS:
EmptyTemp:
Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).


Zrób nowe logi FRST.
Przed skanem zaznacz "Addition.txt" oraz "Shortcut.txt".
.
 System operacyjny: windows_seven Przeglądarka: seamonkey
#5
RE: Złośliwa wtyczka w Firefox wyświetlająca przy wizycie na bіոց.сом ramkę z inną stroną
Kod:
Rezultat naprawy Farbar Recovery Scan Tool (x64) Wersja: 04-09-2019
Uruchomiony przez youser (07-09-2019 13:08:38) Run:4
Uruchomiony z C:\Users\youser\Downloads
Załadowane profile: youser (Dostępne profile: youser)
Tryb startu: Normal
==============================================

fixlist - zawartość:
*****************

*****************


==== Koniec  Fixlog 13:08:38 ====
Zrobiłem tak i w fixlogu pojawiło się tylko to.
Shortcut.txt nie brakuje tylko nie wklejałem bo myślałem, że nie jest potrzebny.
Shortcut.txt: https://pastebin.com/dhVEtm5p
 System operacyjny: windows_ten Przeglądarka: edge
#6
RE: Złośliwa wtyczka w Firefox wyświetlająca przy wizycie na bіոց.сом ramkę z inną stroną
"fixlog" jest pusty, więc powtórz usuwanie.

W logu Shortcut - nic podejrzanego.
.
 System operacyjny: windows_seven Przeglądarka: seamonkey
#7
RE: Złośliwa wtyczka w Firefox wyświetlająca przy wizycie na bіոց.сом ramkę z inną stroną
(07.09.2019, 15:15)morderca napisał(a): "fixlog" jest pusty, więc powtórz usuwanie.

W logu Shortcut - nic podejrzanego.
.
A czy przed wciśnięciem CRTL+S trzeba najpierw zapisać skopiowany do notatnika log?
 System operacyjny: windows_ten Przeglądarka: edge
#8
RE: Złośliwa wtyczka w Firefox wyświetlająca przy wizycie na bіոց.сом ramkę z inną stroną
nie, bo zapisze za Ciebie to:
Cytat:Na klawiaturze naciśnij jednocześnie CTRL+S
 System operacyjny: windows_seven Przeglądarka: seamonkey
#9
RE: Złośliwa wtyczka w Firefox wyświetlająca przy wizycie na bіոց.сом ramkę z inną stroną
Kod:
Rezultat naprawy Farbar Recovery Scan Tool (x64) Wersja: 04-09-2019
Uruchomiony przez youser (08-09-2019 18:34:31) Run:5
Uruchomiony z C:\Users\youser\Downloads
Załadowane profile: youser (Dostępne profile: youser)
Tryb startu: Normal
==============================================

fixlist - zawartość:
*****************
Folder: C:\Users\youser\AppData\Local\{C79A4957-BC3A-4555-938D-D12D04A6FEFB}
Folder: C:\Users\youser\AppData\Local\{3CCD4F18-CB64-4817-9ED8-6A2E0EB8572D}
RemoveDirectory: C:\Program Files\ByteFence
C:\WINDOWS\SysWOW64\rsslogs.2019*
SearchScopes: HKU\.DEFAULT -> DefaultScope {B70DE5AB-4B01-4C1A-8E77-1DA644BEC3D9} URL =
SearchScopes: HKU\S-1-5-21-709215436-961018591-3230414090-1002 -> DefaultScope {B70DE5AB-4B01-4C1A-8E77-1DA644BEC3D9} URL =
Task: {F3397F62-F554-4E2E-A167-0507AC3DE4B2} - \Microsoft\Windows\UNP\RunCampaignManager -> Brak pliku <==== UWAGA
GroupPolicy: Ograniczenia ? <==== UWAGA
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ograniczenia <==== UWAGA
FirewallRules: [{C7F50B36-385C-4506-B5B6-CA2E70F50FF8}] => (Allow) C:\Users\youser\AppData\Local\Programs\Opera\55.0.2994.44\opera.exe Brak pliku
FirewallRules: [{482B8327-9719-4BF2-BF78-A06ADEE8E12E}] => (Allow) C:\Users\youser\AppData\Local\Programs\Opera\55.0.2994.61\opera.exe Brak pliku
HOSTS:
EmptyTemp:
*****************


========================= Folder: C:\Users\youser\AppData\Local\{C79A4957-BC3A-4555-938D-D12D04A6FEFB} ========================

C:\Users\youser\AppData\Local\{C79A4957-BC3A-4555-938D-D12D04A6FEFB} => Plik

====== Koniec  Folder: ======


========================= Folder: C:\Users\youser\AppData\Local\{3CCD4F18-CB64-4817-9ED8-6A2E0EB8572D} ========================

C:\Users\youser\AppData\Local\{3CCD4F18-CB64-4817-9ED8-6A2E0EB8572D} => Plik

====== Koniec  Folder: ======

"C:\Program Files\ByteFence" => pomyślnie usunięto

=========== "C:\WINDOWS\SysWOW64\rsslogs.2019*" ==========

C:\WINDOWS\SysWOW64\rsslogs.20190826185037 => pomyślnie przeniesiono
C:\WINDOWS\SysWOW64\rsslogs.20190827130803 => pomyślnie przeniesiono
C:\WINDOWS\SysWOW64\rsslogs.20190827131304 => pomyślnie przeniesiono
C:\WINDOWS\SysWOW64\rsslogs.20190828120657 => pomyślnie przeniesiono
C:\WINDOWS\SysWOW64\rsslogs.20190829120700 => pomyślnie przeniesiono
C:\WINDOWS\SysWOW64\rsslogs.20190829190752 => pomyślnie przeniesiono
C:\WINDOWS\SysWOW64\rsslogs.20190829191258 => pomyślnie przeniesiono
C:\WINDOWS\SysWOW64\rsslogs.20190830180700 => pomyślnie przeniesiono
C:\WINDOWS\SysWOW64\rsslogs.20190830182857 => pomyślnie przeniesiono
C:\WINDOWS\SysWOW64\rsslogs.20190830183423 => pomyślnie przeniesiono
C:\WINDOWS\SysWOW64\rsslogs.20190831173343 => pomyślnie przeniesiono
C:\WINDOWS\SysWOW64\rsslogs.20190831204843 => pomyślnie przeniesiono
C:\WINDOWS\SysWOW64\rsslogs.20190831205423 => pomyślnie przeniesiono
C:\WINDOWS\SysWOW64\rsslogs.20190901154124 => pomyślnie przeniesiono
C:\WINDOWS\SysWOW64\rsslogs.20190901154654 => pomyślnie przeniesiono
C:\WINDOWS\SysWOW64\rsslogs.20190902143935 => pomyślnie przeniesiono
C:\WINDOWS\SysWOW64\rsslogs.20190902204042 => pomyślnie przeniesiono
C:\WINDOWS\SysWOW64\rsslogs.20190902204514 => pomyślnie przeniesiono
C:\WINDOWS\SysWOW64\rsslogs.20190903134529 => pomyślnie przeniesiono
C:\WINDOWS\SysWOW64\rsslogs.20190903135010 => pomyślnie przeniesiono
C:\WINDOWS\SysWOW64\rsslogs.20190904124347 => pomyślnie przeniesiono
C:\WINDOWS\SysWOW64\rsslogs.20190904133445 => pomyślnie przeniesiono
C:\WINDOWS\SysWOW64\rsslogs.20190904133837 => pomyślnie przeniesiono
C:\WINDOWS\SysWOW64\rsslogs.20190904213714 => pomyślnie przeniesiono
C:\WINDOWS\SysWOW64\rsslogs.20190904214141 => pomyślnie przeniesiono
C:\WINDOWS\SysWOW64\rsslogs.20190905162725 => pomyślnie przeniesiono
C:\WINDOWS\SysWOW64\rsslogs.20190905163244 => pomyślnie przeniesiono
C:\WINDOWS\SysWOW64\rsslogs.20190905231409 => pomyślnie przeniesiono
C:\WINDOWS\SysWOW64\rsslogs.20190905231818 => pomyślnie przeniesiono
C:\WINDOWS\SysWOW64\rsslogs.20190906200545 => pomyślnie przeniesiono
C:\WINDOWS\SysWOW64\rsslogs.20190906201240 => pomyślnie przeniesiono
C:\WINDOWS\SysWOW64\rsslogs.20190907190458 => pomyślnie przeniesiono
C:\WINDOWS\SysWOW64\rsslogs.20190908144728 => pomyślnie przeniesiono
Nie można przenieść "C:\WINDOWS\SysWOW64\rsslogs.20190908145419" => Zaplanowany do przeniesienia przy restarcie.

========= Koniec -> "C:\WINDOWS\SysWOW64\rsslogs.2019*" ========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope" => pomyślnie usunięto
"HKU\S-1-5-21-709215436-961018591-3230414090-1002\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope" => pomyślnie usunięto
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{F3397F62-F554-4E2E-A167-0507AC3DE4B2}" => pomyślnie usunięto
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F3397F62-F554-4E2E-A167-0507AC3DE4B2}" => pomyślnie usunięto
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UNP\RunCampaignManager" => nie znaleziono
C:\WINDOWS\system32\GroupPolicy\Machine => pomyślnie przeniesiono
C:\WINDOWS\system32\GroupPolicy\GPT.ini => pomyślnie przeniesiono
C:\WINDOWS\SysWOW64\GroupPolicy\GPT.ini => pomyślnie przeniesiono
HKLM\SOFTWARE\Policies\Mozilla => pomyślnie usunięto
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{C7F50B36-385C-4506-B5B6-CA2E70F50FF8}" => pomyślnie usunięto
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{482B8327-9719-4BF2-BF78-A06ADEE8E12E}" => pomyślnie usunięto
C:\Windows\System32\Drivers\etc\hosts => pomyślnie przeniesiono
Hosts pomyślnie przywrócono.

=========== EmptyTemp: ==========

BITS transfer queue => 12869632 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 40557555 B
Java, Flash, Steam htmlcache => 3892 B
Windows/system/drivers => 60776352 B
Edge => 164737156 B
Chrome => 60094887 B
Firefox => 851124743 B
Opera => 190326125 B

Temp, IE cache, history, cookies, recent:
Default => 6656 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 192121368 B
systemprofile32 => 1129617 B
LocalService => 406140 B
LocalService => 0 B
NetworkService => 58216 B
NetworkService => 0 B
youser => 121952975 B

RecycleBin => 12996456 B
EmptyTemp: => 1.6 GB danych tymczasowych Usunięto.

================================

Rezultat przenoszenia plików przy restarcie (Tryb startu: Normal) (Data i godzina: 08-09-2019 18:41:54)

C:\WINDOWS\SysWOW64\rsslogs.20190908145419 => został pomyślnie przeniesiony

==== Koniec  Fixlog 18:41:54 ====
 System operacyjny: windows_ten Przeglądarka: edge
#10
RE: Złośliwa wtyczka w Firefox wyświetlająca przy wizycie na bіոց.сом ramkę z inną stroną
Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

Kod:
C:\Users\youser\AppData\Local\{3CCD4F18-CB64-4817-9ED8-6A2E0EB8572D}
C:\Users\youser\AppData\Local\{C79A4957-BC3A-4555-938D-D12D04A6FEFB}
Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).
.
 System operacyjny: windows_seven Przeglądarka: seamonkey
Programy: Polecane / Nowe / Inne




Podobne wątki (Złośliwa wtyczka w Firefox wyświetlająca ramkę z inną stroną)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Problem z jedną stroną www drddr 8 7303 25.09.2016, 16:31
Ostatni post: drddr
  Problem ze stroną yoursites123.com mieczyk100 2 5138 03.01.2016, 01:09
Ostatni post: mieczyk100
  Uruchamianie się Firefoxa z niechcianą stroną przy starcie systemu karon43 7 5306 23.09.2015, 21:05
Ostatni post: broda99

Skocz do:


Wybrane wątki (Złośliwa wtyczka w Firefox wyświetlająca ramkę z inną stroną)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  przy odpaleniu windowsa włacza sie strona z wirusem :( Wojt84 1 6659 15.12.2018 05:25
Ostatni post: Illidan
  Wirus ransomware dawid_v22 3 6491 14.12.2018 00:52
Ostatni post: Fix00ser
  Samoistne włączanie się przez 1s. wiersza poleceń po starcie systemu z przeglądarką mattur88 5 6381 13.12.2018 14:25
Ostatni post: morderca
  Proszę bardzo o pomoc z WIRUSEM szymoneku 3 6326 10.12.2018 09:24
Ostatni post: morderca
  Wirus który wraca mimo że jest "usuwany"? shadowalker 7 1700 03.12.2018 14:50
Ostatni post: morderca
  1 rdzeń procesora na 100% arnagorn 2 6002 03.12.2018 14:19
Ostatni post: Illidan
  komputer widzi błąd seba1946 1 5918 03.12.2018 08:06
Ostatni post: morderca
  Strona z reklamami przy starcie systemu Lary57 2 8188 01.12.2018 21:07
Ostatni post: Lary57
  Dostałem e-maila od kogoś, kto zainfekował mi pc. czy to możliwe? Kazioko 1 5840 01.12.2018 08:20
Ostatni post: morderca
  Chrome/Mozilla, wyskakujące reklamy, przekierowania. waple 6 6247 23.11.2018 19:30
Ostatni post: waple
  Problem z bezpieczeństwem IP problemzip 3 8237 20.11.2018 17:37
Ostatni post: wlisik
  Procesor - użycie CPU od 80 do 100% - wszystkie programy zamknięte-spowolniona praca. MIRZET 7 1585 20.11.2018 17:25
Ostatni post: wlisik
  pendrive wyswietla skróty zamiast plików halucyn15785416 8 6338 19.11.2018 18:46
Ostatni post: halucyn15785416
  Samoistne włączanie się strony z grami po starcie systemu. Jurassa 4 6126 18.11.2018 02:02
Ostatni post: Jurassa
  Automatyczne otwieranie się przegladarki po włączeniu komputera No65 3 5964 15.11.2018 23:55
Ostatni post: morderca