Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

Złośliwa wtyczka w Firefox wyświetlająca ramkę z inną stroną

#1
Złośliwa wtyczka w Firefox wyświetlająca ramkę z inną stroną
Zainstalowała mi się w Firefoxie jakaś złośliwa wtyczka, która sprawia, że przy każdej wizycie na stronie
Cytat:bіngсом
w oknie przeglądarki, pod dolną krawędzią strony wyświetla mi ramkę, w której wyświetla się inna strona, którą można przewijać lub reklama
Cytat:Воокіngсом
Strona jaka wyświetla się w ramce to VPN Inspect lub Webmaster Tops. Jak się tego pozbyć?

admin: poprawiono wątek.

[Obrazek: vpninspect.png]
 System operacyjny: windows_ten Przeglądarka: firefox
#2
RE: Złośliwa wtyczka w Firefox wyświetlająca przy wizycie na bіոց.сом ramkę z inną stroną
Zrób logi FRST.
(nie zważaj na komunikat, że FRST jest "zły" - jeśli taki wyskoczy.
.
 System operacyjny: windows_seven Przeglądarka: seamonkey
#3
RE: Złośliwa wtyczka w Firefox wyświetlająca przy wizycie na bіոց.сом ramkę z inną stroną
Log FRST.txt: https://pastebin.com/cY0f928V
Log Addition.txt: https://pastebin.com/ae4VkHFk
 System operacyjny: windows_ten Przeglądarka: edge
#4
RE: Złośliwa wtyczka w Firefox wyświetlająca przy wizycie na bіոց.сом ramkę z inną stroną
Brak logu Shortcut.txt.

Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:
Kod:
Folder: C:\Users\youser\AppData\Local\{C79A4957-BC3A-4555-938D-D12D04A6FEFB}
Folder: C:\Users\youser\AppData\Local\{3CCD4F18-CB64-4817-9ED8-6A2E0EB8572D}
RemoveDirectory: C:\Program Files\ByteFence
C:\WINDOWS\SysWOW64\rsslogs.2019*
SearchScopes: HKU\.DEFAULT -> DefaultScope {B70DE5AB-4B01-4C1A-8E77-1DA644BEC3D9} URL =
SearchScopes: HKU\S-1-5-21-709215436-961018591-3230414090-1002 -> DefaultScope {B70DE5AB-4B01-4C1A-8E77-1DA644BEC3D9} URL =
Task: {F3397F62-F554-4E2E-A167-0507AC3DE4B2} - \Microsoft\Windows\UNP\RunCampaignManager -> Brak pliku <==== UWAGA
GroupPolicy: Ograniczenia ? <==== UWAGA
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ograniczenia <==== UWAGA
FirewallRules: [{C7F50B36-385C-4506-B5B6-CA2E70F50FF8}] => (Allow) C:\Users\youser\AppData\Local\Programs\Opera\55.0.2994.44\opera.exe Brak pliku
FirewallRules: [{482B8327-9719-4BF2-BF78-A06ADEE8E12E}] => (Allow) C:\Users\youser\AppData\Local\Programs\Opera\55.0.2994.61\opera.exe Brak pliku
HOSTS:
EmptyTemp:
Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).


Zrób nowe logi FRST.
Przed skanem zaznacz "Addition.txt" oraz "Shortcut.txt".
.
 System operacyjny: windows_seven Przeglądarka: seamonkey
#5
RE: Złośliwa wtyczka w Firefox wyświetlająca przy wizycie na bіոց.сом ramkę z inną stroną
Kod:
Rezultat naprawy Farbar Recovery Scan Tool (x64) Wersja: 04-09-2019
Uruchomiony przez youser (07-09-2019 13:08:38) Run:4
Uruchomiony z C:\Users\youser\Downloads
Załadowane profile: youser (Dostępne profile: youser)
Tryb startu: Normal
==============================================

fixlist - zawartość:
*****************

*****************


==== Koniec  Fixlog 13:08:38 ====
Zrobiłem tak i w fixlogu pojawiło się tylko to.
Shortcut.txt nie brakuje tylko nie wklejałem bo myślałem, że nie jest potrzebny.
Shortcut.txt: https://pastebin.com/dhVEtm5p
 System operacyjny: windows_ten Przeglądarka: edge
#6
RE: Złośliwa wtyczka w Firefox wyświetlająca przy wizycie na bіոց.сом ramkę z inną stroną
"fixlog" jest pusty, więc powtórz usuwanie.

W logu Shortcut - nic podejrzanego.
.
 System operacyjny: windows_seven Przeglądarka: seamonkey
#7
RE: Złośliwa wtyczka w Firefox wyświetlająca przy wizycie na bіոց.сом ramkę z inną stroną
(07.09.2019, 15:15)morderca napisał(a): "fixlog" jest pusty, więc powtórz usuwanie.

W logu Shortcut - nic podejrzanego.
.
A czy przed wciśnięciem CRTL+S trzeba najpierw zapisać skopiowany do notatnika log?
 System operacyjny: windows_ten Przeglądarka: edge
#8
RE: Złośliwa wtyczka w Firefox wyświetlająca przy wizycie na bіոց.сом ramkę z inną stroną
nie, bo zapisze za Ciebie to:
Cytat:Na klawiaturze naciśnij jednocześnie CTRL+S
 System operacyjny: windows_seven Przeglądarka: seamonkey
#9
RE: Złośliwa wtyczka w Firefox wyświetlająca przy wizycie na bіոց.сом ramkę z inną stroną
Kod:
Rezultat naprawy Farbar Recovery Scan Tool (x64) Wersja: 04-09-2019
Uruchomiony przez youser (08-09-2019 18:34:31) Run:5
Uruchomiony z C:\Users\youser\Downloads
Załadowane profile: youser (Dostępne profile: youser)
Tryb startu: Normal
==============================================

fixlist - zawartość:
*****************
Folder: C:\Users\youser\AppData\Local\{C79A4957-BC3A-4555-938D-D12D04A6FEFB}
Folder: C:\Users\youser\AppData\Local\{3CCD4F18-CB64-4817-9ED8-6A2E0EB8572D}
RemoveDirectory: C:\Program Files\ByteFence
C:\WINDOWS\SysWOW64\rsslogs.2019*
SearchScopes: HKU\.DEFAULT -> DefaultScope {B70DE5AB-4B01-4C1A-8E77-1DA644BEC3D9} URL =
SearchScopes: HKU\S-1-5-21-709215436-961018591-3230414090-1002 -> DefaultScope {B70DE5AB-4B01-4C1A-8E77-1DA644BEC3D9} URL =
Task: {F3397F62-F554-4E2E-A167-0507AC3DE4B2} - \Microsoft\Windows\UNP\RunCampaignManager -> Brak pliku <==== UWAGA
GroupPolicy: Ograniczenia ? <==== UWAGA
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ograniczenia <==== UWAGA
FirewallRules: [{C7F50B36-385C-4506-B5B6-CA2E70F50FF8}] => (Allow) C:\Users\youser\AppData\Local\Programs\Opera\55.0.2994.44\opera.exe Brak pliku
FirewallRules: [{482B8327-9719-4BF2-BF78-A06ADEE8E12E}] => (Allow) C:\Users\youser\AppData\Local\Programs\Opera\55.0.2994.61\opera.exe Brak pliku
HOSTS:
EmptyTemp:
*****************


========================= Folder: C:\Users\youser\AppData\Local\{C79A4957-BC3A-4555-938D-D12D04A6FEFB} ========================

C:\Users\youser\AppData\Local\{C79A4957-BC3A-4555-938D-D12D04A6FEFB} => Plik

====== Koniec  Folder: ======


========================= Folder: C:\Users\youser\AppData\Local\{3CCD4F18-CB64-4817-9ED8-6A2E0EB8572D} ========================

C:\Users\youser\AppData\Local\{3CCD4F18-CB64-4817-9ED8-6A2E0EB8572D} => Plik

====== Koniec  Folder: ======

"C:\Program Files\ByteFence" => pomyślnie usunięto

=========== "C:\WINDOWS\SysWOW64\rsslogs.2019*" ==========

C:\WINDOWS\SysWOW64\rsslogs.20190826185037 => pomyślnie przeniesiono
C:\WINDOWS\SysWOW64\rsslogs.20190827130803 => pomyślnie przeniesiono
C:\WINDOWS\SysWOW64\rsslogs.20190827131304 => pomyślnie przeniesiono
C:\WINDOWS\SysWOW64\rsslogs.20190828120657 => pomyślnie przeniesiono
C:\WINDOWS\SysWOW64\rsslogs.20190829120700 => pomyślnie przeniesiono
C:\WINDOWS\SysWOW64\rsslogs.20190829190752 => pomyślnie przeniesiono
C:\WINDOWS\SysWOW64\rsslogs.20190829191258 => pomyślnie przeniesiono
C:\WINDOWS\SysWOW64\rsslogs.20190830180700 => pomyślnie przeniesiono
C:\WINDOWS\SysWOW64\rsslogs.20190830182857 => pomyślnie przeniesiono
C:\WINDOWS\SysWOW64\rsslogs.20190830183423 => pomyślnie przeniesiono
C:\WINDOWS\SysWOW64\rsslogs.20190831173343 => pomyślnie przeniesiono
C:\WINDOWS\SysWOW64\rsslogs.20190831204843 => pomyślnie przeniesiono
C:\WINDOWS\SysWOW64\rsslogs.20190831205423 => pomyślnie przeniesiono
C:\WINDOWS\SysWOW64\rsslogs.20190901154124 => pomyślnie przeniesiono
C:\WINDOWS\SysWOW64\rsslogs.20190901154654 => pomyślnie przeniesiono
C:\WINDOWS\SysWOW64\rsslogs.20190902143935 => pomyślnie przeniesiono
C:\WINDOWS\SysWOW64\rsslogs.20190902204042 => pomyślnie przeniesiono
C:\WINDOWS\SysWOW64\rsslogs.20190902204514 => pomyślnie przeniesiono
C:\WINDOWS\SysWOW64\rsslogs.20190903134529 => pomyślnie przeniesiono
C:\WINDOWS\SysWOW64\rsslogs.20190903135010 => pomyślnie przeniesiono
C:\WINDOWS\SysWOW64\rsslogs.20190904124347 => pomyślnie przeniesiono
C:\WINDOWS\SysWOW64\rsslogs.20190904133445 => pomyślnie przeniesiono
C:\WINDOWS\SysWOW64\rsslogs.20190904133837 => pomyślnie przeniesiono
C:\WINDOWS\SysWOW64\rsslogs.20190904213714 => pomyślnie przeniesiono
C:\WINDOWS\SysWOW64\rsslogs.20190904214141 => pomyślnie przeniesiono
C:\WINDOWS\SysWOW64\rsslogs.20190905162725 => pomyślnie przeniesiono
C:\WINDOWS\SysWOW64\rsslogs.20190905163244 => pomyślnie przeniesiono
C:\WINDOWS\SysWOW64\rsslogs.20190905231409 => pomyślnie przeniesiono
C:\WINDOWS\SysWOW64\rsslogs.20190905231818 => pomyślnie przeniesiono
C:\WINDOWS\SysWOW64\rsslogs.20190906200545 => pomyślnie przeniesiono
C:\WINDOWS\SysWOW64\rsslogs.20190906201240 => pomyślnie przeniesiono
C:\WINDOWS\SysWOW64\rsslogs.20190907190458 => pomyślnie przeniesiono
C:\WINDOWS\SysWOW64\rsslogs.20190908144728 => pomyślnie przeniesiono
Nie można przenieść "C:\WINDOWS\SysWOW64\rsslogs.20190908145419" => Zaplanowany do przeniesienia przy restarcie.

========= Koniec -> "C:\WINDOWS\SysWOW64\rsslogs.2019*" ========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope" => pomyślnie usunięto
"HKU\S-1-5-21-709215436-961018591-3230414090-1002\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope" => pomyślnie usunięto
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{F3397F62-F554-4E2E-A167-0507AC3DE4B2}" => pomyślnie usunięto
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F3397F62-F554-4E2E-A167-0507AC3DE4B2}" => pomyślnie usunięto
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UNP\RunCampaignManager" => nie znaleziono
C:\WINDOWS\system32\GroupPolicy\Machine => pomyślnie przeniesiono
C:\WINDOWS\system32\GroupPolicy\GPT.ini => pomyślnie przeniesiono
C:\WINDOWS\SysWOW64\GroupPolicy\GPT.ini => pomyślnie przeniesiono
HKLM\SOFTWARE\Policies\Mozilla => pomyślnie usunięto
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{C7F50B36-385C-4506-B5B6-CA2E70F50FF8}" => pomyślnie usunięto
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{482B8327-9719-4BF2-BF78-A06ADEE8E12E}" => pomyślnie usunięto
C:\Windows\System32\Drivers\etc\hosts => pomyślnie przeniesiono
Hosts pomyślnie przywrócono.

=========== EmptyTemp: ==========

BITS transfer queue => 12869632 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 40557555 B
Java, Flash, Steam htmlcache => 3892 B
Windows/system/drivers => 60776352 B
Edge => 164737156 B
Chrome => 60094887 B
Firefox => 851124743 B
Opera => 190326125 B

Temp, IE cache, history, cookies, recent:
Default => 6656 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 192121368 B
systemprofile32 => 1129617 B
LocalService => 406140 B
LocalService => 0 B
NetworkService => 58216 B
NetworkService => 0 B
youser => 121952975 B

RecycleBin => 12996456 B
EmptyTemp: => 1.6 GB danych tymczasowych Usunięto.

================================

Rezultat przenoszenia plików przy restarcie (Tryb startu: Normal) (Data i godzina: 08-09-2019 18:41:54)

C:\WINDOWS\SysWOW64\rsslogs.20190908145419 => został pomyślnie przeniesiony

==== Koniec  Fixlog 18:41:54 ====
 System operacyjny: windows_ten Przeglądarka: edge
#10
RE: Złośliwa wtyczka w Firefox wyświetlająca przy wizycie na bіոց.сом ramkę z inną stroną
Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

Kod:
C:\Users\youser\AppData\Local\{3CCD4F18-CB64-4817-9ED8-6A2E0EB8572D}
C:\Users\youser\AppData\Local\{C79A4957-BC3A-4555-938D-D12D04A6FEFB}
Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).
.
 System operacyjny: windows_seven Przeglądarka: seamonkey
Programy: Polecane / Nowe / Inne




Podobne wątki (Złośliwa wtyczka w Firefox wyświetlająca ramkę z inną stroną)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Problem z jedną stroną www drddr 8 5755 25.09.2016, 16:31
Ostatni post: drddr
  Problem ze stroną yoursites123.com mieczyk100 2 3768 03.01.2016, 01:09
Ostatni post: mieczyk100
  Uruchamianie się Firefoxa z niechcianą stroną przy starcie systemu karon43 7 3862 23.09.2015, 21:05
Ostatni post: broda99

Skocz do:


Wybrane wątki (Złośliwa wtyczka w Firefox wyświetlająca ramkę z inną stroną)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Wszystkie połączenia przechodzą przez jeden serwer w Hong Kongu Valath 6 6486 27.02.2019 00:51
Ostatni post: Juntao
  Dr web nie wyleczył pliku neah 3 6087 16.02.2019 06:31
Ostatni post: morderca
  saoistne włączanie się strony przy starcie systemu adams35wawa 2 5852 12.02.2019 12:51
Ostatni post: adams35wawa
  Samoczynne otwieranie się stron internetowych Ziemniak210994 1 5194 09.02.2019 23:15
Ostatni post: morderca
  Dziwne procesy PannaNatalka 1 8049 08.02.2019 20:44
Ostatni post: Juntao
  Przekierowania przeglądarki na niechciane strony. Goalkeper 8 6046 07.02.2019 12:38
Ostatni post: Goalkeper
  Komputer zwolnił. Pomoc w sprawdzeniu logów z FRST wojtekq2 3 5688 06.02.2019 03:08
Ostatni post: Illidan
  SMS od nieznanego numeru z linkiem w wiadomości koper1473 2 5612 06.02.2019 03:04
Ostatni post: Illidan
  czarny ekran oraz konsola podczas włączania komputera Jedrek232 1 5294 02.02.2019 18:51
Ostatni post: morderca
  Sprawdzenie logów systemu kacperex44 2 5326 29.01.2019 19:32
Ostatni post: kacperex44
  Windows Defender - ciągłe skanowanie? DonOmar3 11 11783 29.01.2019 07:06
Ostatni post: Illidan
  Czyszczenie starego kompa pejter17 5 5160 25.01.2019 14:36
Ostatni post: morderca
  Pendrive z wesela z niespodziankami: Gamerue/Fuerboos ... zdenekstyby35 3 5150 21.01.2019 21:40
Ostatni post: morderca
Ściana zainfekowany bios ? monitor wyświetla brak sygnału pelsonn 1 5463 13.01.2019 17:10
Ostatni post: raxer
  Samootwierająca się strona i program fullstar17 6 5501 28.12.2018 21:26
Ostatni post: fullstar17