Firefox 38 otwiera samoczynnie przeglądarkę,o tematyce rosyjskiej


#1

Cześć.

Włączając komputer, jak zwykle czekam jeszcze do minuty czasu na załadowanie się plików systemowych. W tym czasie, przeglądarka FF włącza się samoczynnie za każdym razem, i otwiera mi ruskich stronę (załączony screen) http://iv.pl/images/53454836777378333061.jpg Po wyłączeniu przeglądarki ręcznie, następnie włączeniu jej, jest domyślna strona główna przeglądarki, którą ja ustawiłem. Skanowałem programem AdwCleaner. Program znalazła kilka plików ruskich odpowiednich za tę właśnie stronę o której mowa, ale i po ich usunięciu, problem z ruską stroną ten sam. Nie dość, że nie trawię ruskich, to jeszcze przeglądarka samoczynnie włącza mi się na ich stronie. ;/


(falcon89) #2

Farbar Recovery Scan Tool - Raport obowiązkowy (zmień nazwę FRST na losową).


#3

Proszę bardzo http://www.wklej.org/id/1728384/


(falcon89) #4

Brakuje raportu Addition.


#5

Rzeczywiście. Przeoczyłem.


(Spandau) #6

Przez Panel sterowania odinstaluj

 

Wklej do notatnika:

CloseProcesses:
HKU\S-1-5-21-4261916340-2988087467-1949326102-1001\...\Run: [jtwlmyiawm] = explorer "http://tumuri.ru/?utm_source=uoua03utm_content=bbdfa0f489359ada6100c69b6a89c332"
IFEO\ActionCenterDownloader.exe: [Debugger] C:\Program Files (x86)\IObit\Advanced SystemCare 8\AutoReactivator.exe
IFEO\asc.exe: [Debugger] "C:\Program Files (x86)\AVG\AVG PC TuneUp\TUAutoReactivator64.exe"
IFEO\AUpdate.exe: [Debugger] C:\Program Files (x86)\IObit\Advanced SystemCare 8\AutoReactivator.exe
IFEO\ccleaner64.exe: [Debugger] "C:\Program Files (x86)\AVG\AVG PC TuneUp\TUAutoReactivator64.exe"
IFEO\ChangeIcon.exe: [Debugger] C:\Program Files (x86)\IObit\Advanced SystemCare 8\AutoReactivator.exe
IFEO\DriverBooster.exe: [Debugger] C:\Program Files (x86)\IObit\Advanced SystemCare 8\AutoReactivator.exe
IFEO\dtagent.exe: [Debugger] "C:\Program Files (x86)\AVG\AVG PC TuneUp\TUAutoReactivator64.exe"
IFEO\dtlauncher.exe: [Debugger] "C:\Program Files (x86)\AVG\AVG PC TuneUp\TUAutoReactivator64.exe"
IFEO\dtlite.exe: [Debugger] "C:\Program Files (x86)\AVG\AVG PC TuneUp\TUAutoReactivator64.exe"
IFEO\IObitDownloader.exe: [Debugger] C:\Program Files (x86)\IObit\Advanced SystemCare 8\AutoReactivator.exe
IFEO\LocalLang.exe: [Debugger] C:\Program Files (x86)\IObit\Advanced SystemCare 8\AutoReactivator.exe
IFEO\MakeSFX.exe: [Debugger] C:\Program Files (x86)\IObit\Advanced SystemCare 8\AutoReactivator.exe
IFEO\msoxmled.exe: [Debugger] "C:\Program Files (x86)\AVG\AVG PC TuneUp\TUAutoReactivator64.exe"
IFEO\powerpnt.exe: [Debugger] "C:\Program Files (x86)\AVG\AVG PC TuneUp\TUAutoReactivator64.exe"
IFEO\Scheduler.exe: [Debugger] C:\Program Files (x86)\IObit\Advanced SystemCare 8\AutoReactivator.exe
IFEO\SDInit.exe: [Debugger] C:\Program Files (x86)\IObit\Advanced SystemCare 8\AutoReactivator.exe
IFEO\SendBugReportNew.exe: [Debugger] C:\Program Files (x86)\IObit\Advanced SystemCare 8\AutoReactivator.exe
IFEO\SmartDefrag.exe: [Debugger] C:\Program Files (x86)\IObit\Advanced SystemCare 8\AutoReactivator.exe
IFEO\unins000.exe: [Debugger] "C:\Program Files (x86)\AVG\AVG PC TuneUp\TUAutoReactivator64.exe"
IFEO\Winword.exe: [Debugger] "C:\Program Files (x86)\AVG\AVG PC TuneUp\TUAutoReactivator64.exe"
GroupPolicy: Group Policy on Chrome detected ======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction ======= ATTENTION
HKU\S-1-5-21-4261916340-2988087467-1949326102-1001\Software\Microsoft\Internet Explorer\Main,Start Page = http://mail.ru/cnt/10445?gp=blackbear6
FF SelectedSearchEngine: Поиск@Mail.Ru
FF Keyword.URL: hxxp://go.mail.ru/search?fr=ntgq=
2015-06-02 08:56 - 2015-06-02 11:10 - 00000356 _____ () C:\Windows\Tasks\Bidaily Synchronize Task[973b].job
2015-06-02 08:56 - 2015-06-02 08:56 - 00003242 _____ () C:\Windows\System32\Tasks\Bidaily Synchronize Task[973b]
c:\programdata\{49db6dfe-bd20-d910-49db-b6dfebd2b7fa}
EmptyTemp:

Plik zapisz jako fixlist.txt i umieść w tym samym katalogu co FRST Uruchom FRST klikasz Fix Raport z usuwania pokaż na forum. Następnie ponownie uruchom FRST klikasz Scan pokaż nowy raport FRST.txt na forum


#7

Raport z usuwania http://wklej.org/id/1728521/

Nowy raport FRST http://wklej.org/id/1728525/

 

Tym razem przeglądarka nie włączyłą się samoczynnie, oraz nie została wyświetlona strona o rosyjskiej tematyce, o której mowa w temacie.


(Spandau) #8

Wykonaj pełny skan Malwarebytes http://www.dobreprogramy.pl/Malwarebyte … 13117.html (w trakcie instalacji odznacz okres testowy) Wykonaj pełny skan, jeśli program coś wykryje pokaż raport na forum.


#9

Wykonałem pełny skan. Malwarebytes wykrył 9 zagrożeń. Usunąłem zagrożenia i uruchomiłem ponownie komputer. Raport gdzie jest zapisany? W którym miejscu? Bo nie mogę doszukać się lokalizacji raportu.


(Atis) #10

Malwarebytes > Historia > Raporty aplikacji > Pokaż > Skopiuj do schowka

https://lh5.googleusercontent.com/-j0xlsUQWJsI/VITqMrALr3I/AAAAAAAAiZw/vKCImpQsaMI/w1169-h687-no/Ashampoo_Snap_2014.12.08_00h35m56s_001_.jpg


#11

Dzięki Atis. 


(Spandau) #12

Musimy jeszcze odtworzyć plik hosts