Fałszywe komunikaty o aktualizacji javy+ pełno reklam na stronach

Windnows 8. W firefoxie wyskakują ciągle komunikat, że java musi być zaktualizowana i przenosi na zasyfione strony. Inne strony też są pełne reklam które wyświetlają się nawet w pojedynczych słowach.

 

FIRST>txt 

http://wklej.to/brL2M

 

Addition.txt

http://wklej.to/Mp7wS

 

shortcut.txt

http://wklej.to/mIzEs

Odinstaluj Optimizer Pro v3.2.Pobierz i uruchom AdwCleaner https://toolslib.net/downloads/finish/1/ Kliknij Szukaj i później Usuń.

Pokaż nowe logi z FRST.

shortcut

http://wklej.to/DwYuj

 

frst

http://wklej.to/n2N7c

 

addition

http://wklej.to/PKn1M

 

wygląda, że wszystko jest już ok.

Otwórz Notatnik i wklej:

GroupPolicy: Group Policy on Chrome detected ======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction ======= ATTENTION
StartMenuInternet: IEXPLORE.EXE - iexplore.exe
SearchScopes: HKLM-x32 - {41226cbe-8f41-4df3-8d72-1cfbcffcfd0b} URL = http://search.tb.ask.com/search/GGmain.jhtml?p2=^BA5^xdm007^S10967^plsi=CI7qicXYtsECFe3LtAodIEIA5wptb=D65883CD-1B83-471E-9BAE-F6BCEDEDBD53ind=2014101813n=780cc135psa=st=sbsearchfor={searchTerms}
SearchScopes: HKCU - {2DE00780-0FC3-4408-B0A1-D5BA6B70D038} URL = http://de.search.yahoo.com/search?p={searchTerms}fr=vc_trans_8140type=foxysecurity
SearchScopes: HKCU - {41226cbe-8f41-4df3-8d72-1cfbcffcfd0b} URL = http://search.tb.ask.com/search/GGmain.jhtml?p2=^BA5^xdm007^S10967^plsi=CI7qicXYtsECFe3LtAodIEIA5wptb=D65883CD-1B83-471E-9BAE-F6BCEDEDBD53ind=2014101813n=780cc135psa=st=sbsearchfor={searchTerms}
BHO-x32: No Name - {0025320D-4D37-4C73-9A5C-0C28F04068A3} - C:\Users\Ewa\AppData\LocalLow\IE-BHO\bho.dll ()
FF Extension: Fox Sec 7 - C:\Users\Ewa\AppData\Roaming\Mozilla\Firefox\Profiles\qkd71c0l.default\Extensions\fx@foxysecureKDJJHVLSDUVFU.com [2014-10-23]
FF Extension: ProfSitez - C:\Users\Ewa\AppData\Roaming\Mozilla\Firefox\Profiles\qkd71c0l.default\Extensions\prositez@prz.com [2014-10-18]
2014-11-01 20:27 - 2014-11-01 20:47 - 00000000 ____ D () C:\AdwCleaner
2014-10-18 18:19 - 2014-10-18 18:19 - 00000000 ____ D () C:\Users\Ewa\AppData\Roaming\0D1F2W1G1I1F1T1QyE2W1L1G1Q1F2W1B
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.

Zrobione. To wszystko?

Tak.To wszystko.

Dziękuję za pomoc.