Firefox sam startuje i co kilka minut otwiera niechciane strony

chanka305 · 24 Luty 2017 10:30

Witam,
problem jak w temacie. Pomocy!

Wynik z OTL:

http://wklejto.pl/271778

Acorus · 24 Luty 2017 10:37

chanka305 · 24 Luty 2017 10:46

Dzięki za tak szybką reakcję.

Raporty z FRST:

http://wklejto.pl/271779
http://wklejto.pl/271780
http://wklejto.pl/271781

Acorus · 24 Luty 2017 11:29

Odinstaluj AnySend,WinSnare.Otwórz notatnik systemowy i wklej:

CloseProcesses:
Task: {12045E55-6ABD-4C6D-998E-A6ED1E767B48} - System32\Tasks\Foladomgracuge => “msiexec” /i hxxp://d2buh1bf1g584w.cloudfront.net/msi/rel.php?u=HitachiXHTS543216L9A300_091001FBC200VCH10UXAX&v=2017223 /q <==== UWAGA
Task: {3B3899E4-3515-46E8-903B-A294B29D4787} - System32\Tasks\RunAtStartup => C:\Users\Hp\AppData\Roaming\Event Monitor\em.exe [2017-01-05] () <==== UWAGA
Task: {4B877639-9C43-48F9-AD24-65B502D7CB08} - System32\Tasks\Ivegerucery Controls => C:\Program Files\Jzachsuiry\vervasy.exe [2017-02-23] (Glarysoft Ltd)
Task: {C8A614CD-6A4F-425A-8DF9-F66749A4FB6B} - System32\Tasks\Milimili => C:\Program Files\MIO\MIO.exe [2017-02-24] ()
Task: {CE45EFA1-AEAE-46C5-B9B5-D68CB4673823} - System32\Tasks\PPI Update => C:\Windows\explorer.exe “hxxp://windowsdefender.site/download/download.php?mn=9996” <==== UWAGA
Task: {F4B9E7CC-64B9-47B4-880C-EAB08AAFADA4} - System32\Tasks\BikaQ_FetchAndUpgrade_CanBeDel => C:\Program Files\BikaQRss\BikaQ.exe [2017-02-23] (IEC)
HKU\S-1-5-21-3042491451-2743186755-4237710648-1000…\Run: [dfP_&iZitX.exe] => C:\ProgramData{3be-e0-32-ac4c5-8435f-114b-84243}\dfP_&iZitX.exe [366592 2017-02-23] ()
HKU\S-1-5-21-3042491451-2743186755-4237710648-1000…\Run: [9Z5Qu&kZyX.exe] => C:\ProgramData{3be-e0-32-ac4c5-8435f-114b-84243}\9Z5Qu&kZyX.exe [160256 2017-02-23] (Dev Us)
HKLM…\Providers\y2ef69t3: C:\Program Files\Ivegerucery Controls\local32spl.dll [274944 2017-02-23] ()
ShellExecuteHooks: Brak nazwy - {303DD29C-F44A-11E6-AAF0-64006A5CFC23} - C:\Program Files\Jzachsuiry\Coteward.dll [123904 2017-02-23] ()
FF DefaultSearchEngine: Mozilla\Firefox\Profiles\ulbjrh5x.default -> youndoo
FF SelectedSearchEngine: Mozilla\Firefox\Profiles\ulbjrh5x.default -> youndoo
R2 404c91f62c3c314573a07786aeee3329; C:\Program Files\404c91f62c3c314573a07786aeee3329\5a77e519ffc5783439d7fac8cd5b9526.exe [22049792 2017-02-20] () [Brak podpisu cyfrowego] <==== UWAGA
R2 WinSnare; C:\Users\Hp\AppData\Roaming\WinSnare\WinSnare.dll [648704 2017-02-24] (InterSect Alliance Pty Ltd) [Brak podpisu cyfrowego]
R1 044dec2e1db17981249d2f9752f25294; C:\Windows\system32\drivers\044dec2e1db17981249d2f9752f25294.sys [63264 2017-02-20] (UOYM62) <==== UWAGA
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
2017-02-24 11:09 - 2017-02-24 11:09 - 00000000 ____D C:\Users\Hp\AppData\Roaming\WinSnare
2017-02-24 11:09 - 2017-02-24 11:09 - 00000000 ____D C:\Users\Hp\AppData\Roaming\WinSAPSvc
2017-02-24 11:09 - 2017-02-24 11:09 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\BikaQ
2017-02-24 11:09 - 2017-02-24 11:09 - 00000000 ____D C:\Program Files\WinSnare(4.1.6)
2017-02-24 11:09 - 2017-02-24 11:09 - 00000000 ____D C:\Program Files\BikaQRss
2017-02-24 11:08 - 2017-02-24 11:09 - 00000000 ____D C:\Program Files\MIO
2017-02-24 11:08 - 2017-02-24 11:08 - 00000000 ____D C:\Program Files\y2ef69t3
2017-02-23 17:47 - 2017-02-23 17:48 - 00000000 ____D C:\Program Files\404c91f62c3c314573a07786aeee3329
2017-02-23 17:47 - 2017-02-23 17:47 - 00000000 ____D C:\ProgramData{3be-e0-32-ac4c5-8435f-114b-84243}
2017-02-23 17:47 - 2017-02-23 17:47 - 00000000 ____D C:\Program Files\fff
2017-02-23 17:16 - 2017-02-23 23:30 - 00000000 ____D C:\Program Files\c4beb5ad-886f-49e6-bea3-ef02873f16751487866570
2017-02-23 17:16 - 2017-02-23 17:16 - 00000000 _____ C:\TOSTACK
2017-02-23 17:14 - 2017-02-24 11:08 - 00000000 ____D C:\Program Files\Jzachsuiry
2017-02-23 17:14 - 2017-02-23 17:15 - 00000000 ____D C:\Users\Hp\AppData\Local\Choridom
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
Uruchom jako administrator FRST i kliknij w Fix/Napraw.
Pobierz i uruchom jako administrator AdwCleaner https://toolslib.net/downloads/finish/1/ Kliknij Scan(Skanuj) i później Cleaning(Oczyść).

chanka305 · 24 Luty 2017 12:55

Chyba już wszystko ok.
Nie znalazłam AnySend, więc może dlatego problem zniknął po wykonaniu powyższych instrukcji + po skanie Malwarebytes, który znalazł trojana.
Dziękuję bardzo

Acorus · 24 Luty 2017 13:39

Pobierz >>>DelFix<<< http://www.bleepingcomputer.com/download/delfix/dl/281/
Zaznacz opcje:
Remove disinfection tools
Kliknij przycisk Run.

anon18381372 · 24 Luty 2017 13:41

Co było powodem takiej wariacji Firefoksa?
Nie wiem jak Wy ale ja mam wrażenie że tak od wersji 18 w górę lisek coraz gorszy się robi.
U mnie zwariował wczoraj gdy musiał otworzyć raport w PDFie wygenerowany przez PCMARK8.
Otwierał sobie kraty w nieskończoność. Wersja lisa 51.0 x64

anon53508325 · 24 Luty 2017 14:43

u Chanki305 - adware, na pdfy spróbuj odświeżyć firefox [details=odświeżanie FX:]
https://support.mozilla.org/t5/Procedures-to-diagnose-and-fix/Przywracanie-domy%C5%9Blnych-ustawie%C5%84/ta-p/13552
https://support.mozilla.org/t5/Rozwi%C4%85zywanie-problem%C3%B3w/Przywracanie-domy%C5%9Blnych-ustawie%C5%84-Firefoksa-%C5%82atwe-rozwi%C4%85zanie/ta-p/24475[/details] lub nowy profil do testowania

nowy profil FX:

https://support.mozilla.org/t5/Instalacja-i-aktualizacja/Zarz%C4%85dzanie-profilami/ta-p/12521#w_tworzenie-nowego-profilu

i zobaczyć czy jakiś dodatek nie wchodzi w interakcje z czytnikiem pdf.

chanka305 · 24 Luty 2017 15:57

Wynik z DelFix:
http://wklejto.pl/271793

Jak na razie po usunięciu trojana i innych “śmieci” przez Malwarebytes i przeinstalowaniu Firefox wszystko działa poprawnie.

chanka305 · 24 Luty 2017 16:00

Moja wina - prawdopodobnie dałam się przekierować: wcisnęłam nie ten przycisk “download” i zamiast dobrego programu ściągnęłam pakiet z trojanem itp.