Firefox 38 otwiera samoczynnie przeglądarkę,o tematyce rosyjskiej

anon45242025 · 2 Czerwiec 2015 14:32

Cześć.

Włączając komputer, jak zwykle czekam jeszcze do minuty czasu na załadowanie się plików systemowych. W tym czasie, przeglądarka FF włącza się samoczynnie za każdym razem, i otwiera mi ruskich stronę (załączony screen) http://iv.pl/images/53454836777378333061.jpg Po wyłączeniu przeglądarki ręcznie, następnie włączeniu jej, jest domyślna strona główna przeglądarki, którą ja ustawiłem. Skanowałem programem AdwCleaner. Program znalazła kilka plików ruskich odpowiednich za tę właśnie stronę o której mowa, ale i po ich usunięciu, problem z ruską stroną ten sam. Nie dość, że nie trawię ruskich, to jeszcze przeglądarka samoczynnie włącza mi się na ich stronie. ;/

falcon89 · 2 Czerwiec 2015 17:23

Farbar Recovery Scan Tool - Raport obowiązkowy (zmień nazwę FRST na losową).

anon45242025 · 2 Czerwiec 2015 18:30

Proszę bardzo http://www.wklej.org/id/1728384/

falcon89 · 2 Czerwiec 2015 19:00

Brakuje raportu Addition.

anon45242025 · 2 Czerwiec 2015 19:57

Rzeczywiście. Przeoczyłem.

spandaupol · 2 Czerwiec 2015 20:10

Przez Panel sterowania odinstaluj

Wklej do notatnika:

CloseProcesses:
HKU\S-1-5-21-4261916340-2988087467-1949326102-1001\...\Run: [jtwlmyiawm] = explorer "http://tumuri.ru/?utm_source=uoua03utm_content=bbdfa0f489359ada6100c69b6a89c332"
IFEO\ActionCenterDownloader.exe: [Debugger] C:\Program Files (x86)\IObit\Advanced SystemCare 8\AutoReactivator.exe
IFEO\asc.exe: [Debugger] "C:\Program Files (x86)\AVG\AVG PC TuneUp\TUAutoReactivator64.exe"
IFEO\AUpdate.exe: [Debugger] C:\Program Files (x86)\IObit\Advanced SystemCare 8\AutoReactivator.exe
IFEO\ccleaner64.exe: [Debugger] "C:\Program Files (x86)\AVG\AVG PC TuneUp\TUAutoReactivator64.exe"
IFEO\ChangeIcon.exe: [Debugger] C:\Program Files (x86)\IObit\Advanced SystemCare 8\AutoReactivator.exe
IFEO\DriverBooster.exe: [Debugger] C:\Program Files (x86)\IObit\Advanced SystemCare 8\AutoReactivator.exe
IFEO\dtagent.exe: [Debugger] "C:\Program Files (x86)\AVG\AVG PC TuneUp\TUAutoReactivator64.exe"
IFEO\dtlauncher.exe: [Debugger] "C:\Program Files (x86)\AVG\AVG PC TuneUp\TUAutoReactivator64.exe"
IFEO\dtlite.exe: [Debugger] "C:\Program Files (x86)\AVG\AVG PC TuneUp\TUAutoReactivator64.exe"
IFEO\IObitDownloader.exe: [Debugger] C:\Program Files (x86)\IObit\Advanced SystemCare 8\AutoReactivator.exe
IFEO\LocalLang.exe: [Debugger] C:\Program Files (x86)\IObit\Advanced SystemCare 8\AutoReactivator.exe
IFEO\MakeSFX.exe: [Debugger] C:\Program Files (x86)\IObit\Advanced SystemCare 8\AutoReactivator.exe
IFEO\msoxmled.exe: [Debugger] "C:\Program Files (x86)\AVG\AVG PC TuneUp\TUAutoReactivator64.exe"
IFEO\powerpnt.exe: [Debugger] "C:\Program Files (x86)\AVG\AVG PC TuneUp\TUAutoReactivator64.exe"
IFEO\Scheduler.exe: [Debugger] C:\Program Files (x86)\IObit\Advanced SystemCare 8\AutoReactivator.exe
IFEO\SDInit.exe: [Debugger] C:\Program Files (x86)\IObit\Advanced SystemCare 8\AutoReactivator.exe
IFEO\SendBugReportNew.exe: [Debugger] C:\Program Files (x86)\IObit\Advanced SystemCare 8\AutoReactivator.exe
IFEO\SmartDefrag.exe: [Debugger] C:\Program Files (x86)\IObit\Advanced SystemCare 8\AutoReactivator.exe
IFEO\unins000.exe: [Debugger] "C:\Program Files (x86)\AVG\AVG PC TuneUp\TUAutoReactivator64.exe"
IFEO\Winword.exe: [Debugger] "C:\Program Files (x86)\AVG\AVG PC TuneUp\TUAutoReactivator64.exe"
GroupPolicy: Group Policy on Chrome detected ======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction ======= ATTENTION
HKU\S-1-5-21-4261916340-2988087467-1949326102-1001\Software\Microsoft\Internet Explorer\Main,Start Page = http://mail.ru/cnt/10445?gp=blackbear6
FF SelectedSearchEngine: Поиск@Mail.Ru
FF Keyword.URL: hxxp://go.mail.ru/search?fr=ntgq=
2015-06-02 08:56 - 2015-06-02 11:10 - 00000356 _____ () C:\Windows\Tasks\Bidaily Synchronize Task[973b].job
2015-06-02 08:56 - 2015-06-02 08:56 - 00003242 _____ () C:\Windows\System32\Tasks\Bidaily Synchronize Task[973b]
c:\programdata\{49db6dfe-bd20-d910-49db-b6dfebd2b7fa}
EmptyTemp:

Plik zapisz jako fixlist.txt i umieść w tym samym katalogu co FRST Uruchom FRST klikasz Fix Raport z usuwania pokaż na forum. Następnie ponownie uruchom FRST klikasz Scan pokaż nowy raport FRST.txt na forum

anon45242025 · 2 Czerwiec 2015 20:28

Raport z usuwania http://wklej.org/id/1728521/

Nowy raport FRST http://wklej.org/id/1728525/

Tym razem przeglądarka nie włączyłą się samoczynnie, oraz nie została wyświetlona strona o rosyjskiej tematyce, o której mowa w temacie.

spandaupol · 2 Czerwiec 2015 22:39

Wykonaj pełny skan Malwarebytes http://www.dobreprogramy.pl/Malwarebyte … 13117.html (w trakcie instalacji odznacz okres testowy) Wykonaj pełny skan, jeśli program coś wykryje pokaż raport na forum.

anon45242025 · 3 Czerwiec 2015 05:26

Wykonałem pełny skan. Malwarebytes wykrył 9 zagrożeń. Usunąłem zagrożenia i uruchomiłem ponownie komputer. Raport gdzie jest zapisany? W którym miejscu? Bo nie mogę doszukać się lokalizacji raportu.

Atis · 3 Czerwiec 2015 05:36

Malwarebytes > Historia > Raporty aplikacji > Pokaż > Skopiuj do schowka

https://lh5.googleusercontent.com/-j0xlsUQWJsI/VITqMrALr3I/AAAAAAAAiZw/vKCImpQsaMI/w1169-h687-no/Ashampoo_Snap_2014.12.08_00h35m56s_001_.jpg

anon45242025 · 3 Czerwiec 2015 05:53

Dzięki Atis.

spandaupol · 3 Czerwiec 2015 15:32

Musimy jeszcze odtworzyć plik hosts

Hosts: Hosts file not detected in the default directory Error: (06/02/2015 08:19:26 PM) (Source: Microsoft-Windows-DNS-Client) (EventID: 1012) (User: ZARZĄDZANIE NT) Description: Wystąpił błąd podczas próby odczytu lokalnego pliku hosts. Proszę włączyć pokazywanie rozszerzeń - Opcje folderów i wyszukiwania - Widok - odhacz Ukrywaj rozszerzenia znanych typów Uruchom notatnik jako Administrator, wklej do niego # 127.0.0.1 localhost # ::1 localhost Menu Plik - Zapisz jako - Ustaw rozszerzenia na wszystkie pliki. Zapisz pod nazwą hosts bez żadnego rozszerzenia. Plik zapisz w folderze C:\Windows\system32\drivers\etc Uruchom ponownie FRST klikasz Scan pokaż tylko raport FRST.txt chce sprawdzić czy wszystko OK z plikiem hosts