Złośliwa wtyczka w Firefox wyświetlająca ramkę z inną stroną

[youser]

Zainstalowała mi się w Firefoxie jakaś złośliwa wtyczka, która sprawia, że przy każdej wizycie na stronie

Cytat:bіngсом

w oknie przeglądarki, pod dolną krawędzią strony wyświetla mi ramkę, w której wyświetla się inna strona, którą można przewijać lub reklama

Cytat:Воокіngсом

Strona jaka wyświetla się w ramce to VPN Inspect lub Webmaster Tops. Jak się tego pozbyć?

admin: poprawiono wątek.

[morderca]

Zrób logi FRST.
(nie zważaj na komunikat, że FRST jest "zły" - jeśli taki wyskoczy.
.

[youser]

Log FRST.txt: https://pastebin.com/cY0f928V
Log Addition.txt: https://pastebin.com/ae4VkHFk

[morderca]

Brak logu Shortcut.txt.

Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

Kod:

Folder: C:\Users\youser\AppData\Local\{C79A4957-BC3A-4555-938D-D12D04A6FEFB}
Folder: C:\Users\youser\AppData\Local\{3CCD4F18-CB64-4817-9ED8-6A2E0EB8572D}
RemoveDirectory: C:\Program Files\ByteFence
C:\WINDOWS\SysWOW64\rsslogs.2019*
SearchScopes: HKU\.DEFAULT -> DefaultScope {B70DE5AB-4B01-4C1A-8E77-1DA644BEC3D9} URL =
SearchScopes: HKU\S-1-5-21-709215436-961018591-3230414090-1002 -> DefaultScope {B70DE5AB-4B01-4C1A-8E77-1DA644BEC3D9} URL =
Task: {F3397F62-F554-4E2E-A167-0507AC3DE4B2} - \Microsoft\Windows\UNP\RunCampaignManager -> Brak pliku <==== UWAGA
GroupPolicy: Ograniczenia ? <==== UWAGA
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ograniczenia <==== UWAGA
FirewallRules: [{C7F50B36-385C-4506-B5B6-CA2E70F50FF8}] => (Allow) C:\Users\youser\AppData\Local\Programs\Opera\55.0.2994.44\opera.exe Brak pliku
FirewallRules: [{482B8327-9719-4BF2-BF78-A06ADEE8E12E}] => (Allow) C:\Users\youser\AppData\Local\Programs\Opera\55.0.2994.61\opera.exe Brak pliku
HOSTS:
EmptyTemp:

Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).


Zrób nowe logi FRST.
Przed skanem zaznacz "Addition.txt" oraz "Shortcut.txt".
.

[youser]

Kod:

Rezultat naprawy Farbar Recovery Scan Tool (x64) Wersja: 04-09-2019
Uruchomiony przez youser (07-09-2019 13:08:38) Run:4
Uruchomiony z C:\Users\youser\Downloads
Załadowane profile: youser (Dostępne profile: youser)
Tryb startu: Normal
==============================================

fixlist - zawartość:
*****************

*****************


==== Koniec  Fixlog 13:08:38 ====

Zrobiłem tak i w fixlogu pojawiło się tylko to.
Shortcut.txt nie brakuje tylko nie wklejałem bo myślałem, że nie jest potrzebny.
Shortcut.txt: https://pastebin.com/dhVEtm5p

[morderca]

"fixlog" jest pusty, więc powtórz usuwanie.

W logu Shortcut - nic podejrzanego.
.

[youser]

(07.09.2019, 15:15)morderca napisał(a): "fixlog" jest pusty, więc powtórz usuwanie.

W logu Shortcut - nic podejrzanego.
.

A czy przed wciśnięciem CRTL+S trzeba najpierw zapisać skopiowany do notatnika log?

[morderca]

nie, bo zapisze za Ciebie to:

Cytat:Na klawiaturze naciśnij jednocześnie CTRL+S

[youser]

Kod:

Rezultat naprawy Farbar Recovery Scan Tool (x64) Wersja: 04-09-2019
Uruchomiony przez youser (08-09-2019 18:34:31) Run:5
Uruchomiony z C:\Users\youser\Downloads
Załadowane profile: youser (Dostępne profile: youser)
Tryb startu: Normal
==============================================

fixlist - zawartość:
*****************
Folder: C:\Users\youser\AppData\Local\{C79A4957-BC3A-4555-938D-D12D04A6FEFB}
Folder: C:\Users\youser\AppData\Local\{3CCD4F18-CB64-4817-9ED8-6A2E0EB8572D}
RemoveDirectory: C:\Program Files\ByteFence
C:\WINDOWS\SysWOW64\rsslogs.2019*
SearchScopes: HKU\.DEFAULT -> DefaultScope {B70DE5AB-4B01-4C1A-8E77-1DA644BEC3D9} URL =
SearchScopes: HKU\S-1-5-21-709215436-961018591-3230414090-1002 -> DefaultScope {B70DE5AB-4B01-4C1A-8E77-1DA644BEC3D9} URL =
Task: {F3397F62-F554-4E2E-A167-0507AC3DE4B2} - \Microsoft\Windows\UNP\RunCampaignManager -> Brak pliku <==== UWAGA
GroupPolicy: Ograniczenia ? <==== UWAGA
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ograniczenia <==== UWAGA
FirewallRules: [{C7F50B36-385C-4506-B5B6-CA2E70F50FF8}] => (Allow) C:\Users\youser\AppData\Local\Programs\Opera\55.0.2994.44\opera.exe Brak pliku
FirewallRules: [{482B8327-9719-4BF2-BF78-A06ADEE8E12E}] => (Allow) C:\Users\youser\AppData\Local\Programs\Opera\55.0.2994.61\opera.exe Brak pliku
HOSTS:
EmptyTemp:
*****************


========================= Folder: C:\Users\youser\AppData\Local\{C79A4957-BC3A-4555-938D-D12D04A6FEFB} ========================

C:\Users\youser\AppData\Local\{C79A4957-BC3A-4555-938D-D12D04A6FEFB} => Plik

====== Koniec  Folder: ======


========================= Folder: C:\Users\youser\AppData\Local\{3CCD4F18-CB64-4817-9ED8-6A2E0EB8572D} ========================

C:\Users\youser\AppData\Local\{3CCD4F18-CB64-4817-9ED8-6A2E0EB8572D} => Plik

====== Koniec  Folder: ======

"C:\Program Files\ByteFence" => pomyślnie usunięto

=========== "C:\WINDOWS\SysWOW64\rsslogs.2019*" ==========

C:\WINDOWS\SysWOW64\rsslogs.20190826185037 => pomyślnie przeniesiono
C:\WINDOWS\SysWOW64\rsslogs.20190827130803 => pomyślnie przeniesiono
C:\WINDOWS\SysWOW64\rsslogs.20190827131304 => pomyślnie przeniesiono
C:\WINDOWS\SysWOW64\rsslogs.20190828120657 => pomyślnie przeniesiono
C:\WINDOWS\SysWOW64\rsslogs.20190829120700 => pomyślnie przeniesiono
C:\WINDOWS\SysWOW64\rsslogs.20190829190752 => pomyślnie przeniesiono
C:\WINDOWS\SysWOW64\rsslogs.20190829191258 => pomyślnie przeniesiono
C:\WINDOWS\SysWOW64\rsslogs.20190830180700 => pomyślnie przeniesiono
C:\WINDOWS\SysWOW64\rsslogs.20190830182857 => pomyślnie przeniesiono
C:\WINDOWS\SysWOW64\rsslogs.20190830183423 => pomyślnie przeniesiono
C:\WINDOWS\SysWOW64\rsslogs.20190831173343 => pomyślnie przeniesiono
C:\WINDOWS\SysWOW64\rsslogs.20190831204843 => pomyślnie przeniesiono
C:\WINDOWS\SysWOW64\rsslogs.20190831205423 => pomyślnie przeniesiono
C:\WINDOWS\SysWOW64\rsslogs.20190901154124 => pomyślnie przeniesiono
C:\WINDOWS\SysWOW64\rsslogs.20190901154654 => pomyślnie przeniesiono
C:\WINDOWS\SysWOW64\rsslogs.20190902143935 => pomyślnie przeniesiono
C:\WINDOWS\SysWOW64\rsslogs.20190902204042 => pomyślnie przeniesiono
C:\WINDOWS\SysWOW64\rsslogs.20190902204514 => pomyślnie przeniesiono
C:\WINDOWS\SysWOW64\rsslogs.20190903134529 => pomyślnie przeniesiono
C:\WINDOWS\SysWOW64\rsslogs.20190903135010 => pomyślnie przeniesiono
C:\WINDOWS\SysWOW64\rsslogs.20190904124347 => pomyślnie przeniesiono
C:\WINDOWS\SysWOW64\rsslogs.20190904133445 => pomyślnie przeniesiono
C:\WINDOWS\SysWOW64\rsslogs.20190904133837 => pomyślnie przeniesiono
C:\WINDOWS\SysWOW64\rsslogs.20190904213714 => pomyślnie przeniesiono
C:\WINDOWS\SysWOW64\rsslogs.20190904214141 => pomyślnie przeniesiono
C:\WINDOWS\SysWOW64\rsslogs.20190905162725 => pomyślnie przeniesiono
C:\WINDOWS\SysWOW64\rsslogs.20190905163244 => pomyślnie przeniesiono
C:\WINDOWS\SysWOW64\rsslogs.20190905231409 => pomyślnie przeniesiono
C:\WINDOWS\SysWOW64\rsslogs.20190905231818 => pomyślnie przeniesiono
C:\WINDOWS\SysWOW64\rsslogs.20190906200545 => pomyślnie przeniesiono
C:\WINDOWS\SysWOW64\rsslogs.20190906201240 => pomyślnie przeniesiono
C:\WINDOWS\SysWOW64\rsslogs.20190907190458 => pomyślnie przeniesiono
C:\WINDOWS\SysWOW64\rsslogs.20190908144728 => pomyślnie przeniesiono
Nie można przenieść "C:\WINDOWS\SysWOW64\rsslogs.20190908145419" => Zaplanowany do przeniesienia przy restarcie.

========= Koniec -> "C:\WINDOWS\SysWOW64\rsslogs.2019*" ========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope" => pomyślnie usunięto
"HKU\S-1-5-21-709215436-961018591-3230414090-1002\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope" => pomyślnie usunięto
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{F3397F62-F554-4E2E-A167-0507AC3DE4B2}" => pomyślnie usunięto
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F3397F62-F554-4E2E-A167-0507AC3DE4B2}" => pomyślnie usunięto
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UNP\RunCampaignManager" => nie znaleziono
C:\WINDOWS\system32\GroupPolicy\Machine => pomyślnie przeniesiono
C:\WINDOWS\system32\GroupPolicy\GPT.ini => pomyślnie przeniesiono
C:\WINDOWS\SysWOW64\GroupPolicy\GPT.ini => pomyślnie przeniesiono
HKLM\SOFTWARE\Policies\Mozilla => pomyślnie usunięto
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{C7F50B36-385C-4506-B5B6-CA2E70F50FF8}" => pomyślnie usunięto
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{482B8327-9719-4BF2-BF78-A06ADEE8E12E}" => pomyślnie usunięto
C:\Windows\System32\Drivers\etc\hosts => pomyślnie przeniesiono
Hosts pomyślnie przywrócono.

=========== EmptyTemp: ==========

BITS transfer queue => 12869632 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 40557555 B
Java, Flash, Steam htmlcache => 3892 B
Windows/system/drivers => 60776352 B
Edge => 164737156 B
Chrome => 60094887 B
Firefox => 851124743 B
Opera => 190326125 B

Temp, IE cache, history, cookies, recent:
Default => 6656 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 192121368 B
systemprofile32 => 1129617 B
LocalService => 406140 B
LocalService => 0 B
NetworkService => 58216 B
NetworkService => 0 B
youser => 121952975 B

RecycleBin => 12996456 B
EmptyTemp: => 1.6 GB danych tymczasowych Usunięto.

================================

Rezultat przenoszenia plików przy restarcie (Tryb startu: Normal) (Data i godzina: 08-09-2019 18:41:54)

C:\WINDOWS\SysWOW64\rsslogs.20190908145419 => został pomyślnie przeniesiony

==== Koniec  Fixlog 18:41:54 ====

[morderca]

Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

Kod:

C:\Users\youser\AppData\Local\{3CCD4F18-CB64-4817-9ED8-6A2E0EB8572D}
C:\Users\youser\AppData\Local\{C79A4957-BC3A-4555-938D-D12D04A6FEFB}

Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).
.