Rosyjskie reklamy na onet.pl
#1
Od jakiegoś czasu nie mogę zwalczyć reklam pojawiających się na onet.pl. Reklamy mają treści z zakresu SEX. Powiększanie różnych części ciała i takie tam. Kłopot w tym, że czasem dziecko siada przy komputerze i boję się gdzie za tymi reklamami może trafić Sad

Do tej pory używałem ADWCleaner i ze 2 razy coś znalazł i usunął ale reklamy nadal są niestosowne.

Od kilku dni próbuje z FRST ale na tą chwilę żadnych efektów.

Poniżej wstawiam logi z prośbą o analizę. Z góry dzięki za pomoc.

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

Odpowiedz
#2
Witam

Problem występuje tylko na przeglądarce Google Chrome, czy na innych też ? Jak to się ma też do innych kont które są widoczne na tym komputerze.
Odpowiedz
#3
(10.04.2017, 18:10)tachion napisał(a):

[Aby zobaczyć linki, zarejestruj się tutaj]

Witam

Problem występuje tylko na przeglądarce Google Chrome, czy na innych też ? Jak to się ma też do innych kont które są widoczne na tym komputerze.

I w Chrome i Mozilli oraz IE i Edge Sad

Na pozostałych kontach jest to samo.
Odpowiedz
#4
W Google Chrome wyłącz na chwilę obecną dodatek Browsing Protection by F-Secure a adblocka zmień na ublock origin

[Aby zobaczyć linki, zarejestruj się tutaj]


Napisz czy dalej jest tak samo.
Odpowiedz
#5
(10.04.2017, 19:55)tachion napisał(a):

[Aby zobaczyć linki, zarejestruj się tutaj]

W Google Chrome wyłącz na chwilę obecną dodatek Browsing Protection by F-Secure a adblocka zmień na ublock origin

[Aby zobaczyć linki, zarejestruj się tutaj]


Napisz czy dalej jest tak samo.

Pomogło !!!
Odpowiedz
#6
Zastosuj ta formułę do wszystkich przeglądarek i kont.
Odpowiedz
#7
(10.04.2017, 20:22)tachion napisał(a):

[Aby zobaczyć linki, zarejestruj się tutaj]

Zastosuj ta formułę do wszystkich przeglądarek i kont.

Ok. Ale ewidentnie jakiś syf musi gdzieś u mnie w kompie siedzieć bo widać, że najpierw na sekundę ładuje się normalna reklama i zaraz jest podmieniana na reklamę "niewłaściwą". Jak się z tego wyleczyć? Bo to rozwiązanie raczej leczy objawy (co nie powiem na pewno jest już dobrze) a nie leczy przyczyny.
Odpowiedz
#8
Hmm tu specjalnie nic nie widać, widocznie adblock sobie nie radzi z czymś, problem jeszcze pozostaje ciasteczek. Podam za chwilę procedurę czyszczącą, wraz z ustawioną stroną onetu. Ustawisz sobie ją jeszcze raz po danych działaniach.

Dodatkowo zauważyłem że vlc-media-player był pobrany przez asystenta pobierania SoftonicDownloader tak samo for_jpegcrops, zlokalizuj i usuń wszelkie SoftonicDownloader.
Odpowiedz
#9
Do notatnika wklej i zapisz jako fixlist.txt

Kod:
CloseProcesses:
CreateRestorePoint:
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-3436201506-1407846013-3872573285-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://onet.pl/
HKU\S-1-5-21-3436201506-1407846013-3872573285-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo17win10.msn.com/?pc=LCTE
SearchScopes: HKU\S-1-5-21-3436201506-1407846013-3872573285-1001 -> DefaultScope {5A9B17B3-8EB2-48CD-809A-A0BDCBC7EE75} URL =
FF Homepage: Mozilla\Firefox\Profiles\3flo0f2x.default-1491601491924 -> hxxps://onet.pl
CHR HKLM\...\Chrome\Extension: [jmjjnhpacphpjmnnlnccpfmhkcloaade] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-3436201506-1407846013-3872573285-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-3436201506-1407846013-3872573285-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [jmjjnhpacphpjmnnlnccpfmhkcloaade] - hxxps://clients2.google.com/service/update2/crx
S3 mfeavfk01; \Device\mfeavfk01.sys [X]
Task: {FF806DE8-52E3-4C8C-8B30-E9E68EAFFECB} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-12-19] (Adobe Systems Incorporated)
HKLM\...\scrfile\shell\open\command: "c:\KDMax\Intericad\icad.exe" "%1" <===== UWAGA
EmptyTemp:

Zapisany skrypt umieść obok ściągniętego programu FRST
Następnie w programie kliknij Napraw. Po wykonaniu pokaż raport z tego działania.



Tego w sumie tez możesz się pozbyć:

CCSDK Customer Engagement Service (HKLM-x32\...\{AE75190B-11B4-4F90-8254-DAB275CF2557}_is1) (Version: 1.3.0.3 - Lenovo)
CyberLink Power2Go 8 (HKLM-x32\...\InstallShield_{2A87D48D-3FDF-41fd-97CD-A1E370EFFFE2}) (Version: 8.0.0.5521 - CyberLink Corp.)
Lenovo Photo Master (HKLM-x32\...\{BC94C56A-3649-420C-8756-2ADEBE399D33}) (Version: 2.1.5222.01 - CyberLink Corp.)
Lenovo PowerDVD12 (HKLM-x32\...\InstallShield_{B46BEA36-0B71-4A4E-AE41-87241643FA0A}) (Version: 12.0.5709.60 - CyberLink Corp.)
Lenovo System Interface Foundation (HKLM\...\{C2E5CA37-C862-4A69-AC6D-24F450A20C16}) (Version: 1.0.071.04 - Lenovo)
LenovoUtility (HKLM-x32\...\InstallShield_{6ADA7E88-8D16-4D0D-BC90-2B93AC5E56DA}) (Version: 3.0.0.4 - Lenovo)
Odpowiedz
#10
Fixlist wystarczył. Teraz po  wyłączeniu ublock-a reklamy są .... ale normalne. Dzięki za pomoc. 
Pozdrawiam.
Odpowiedz


Skocz do:


Użytkownicy przeglądający ten wątek: 1 gości