Pełno reklam w przeglądarce (Mozilla Firefox)

zamcik · 29 Kwiecień 2015 11:49

Witam wszystkich,

Potrzebuje waszej pomocy z reklamami w przeglądarce Mozilla Firefox. Non stop otwierają mi się nowe karty z dziwnymi stronami (Raz nawet było ostre Porno ponad to na stronach wyskakują mi okienka z reklamami, ogólnie straszny syf nie wiem jak sobie z tym poradzić dlatego pytam was. Dodatkowo od dłuższego czasu w pasku zadań siedzi program “Search Protect” którego nie da sie usunąć

W mozilli co jakiś czas pojawia sie addon - dodatek związany z reklamami które usuwam a one wracają pod inna nazwą za jakiś czas. Dzisiaj był to Supreme AdBlocker… za pewne on raczej te reklamy dodaje iz blokuje. Potrzebuje waszej pomocy

Acorus · 29 Kwiecień 2015 12:15

http://forum.dobreprogramy.pl/farbar-recovery-scan-tool-raport-obowiązkowy-t478727/

zamcik · 29 Kwiecień 2015 12:17

Przesyłam raporty z FRST

http://www.wklej.org/id/1699648/ - FRST

http://www.wklej.org/id/1699650/ - Addition

Acorus · 29 Kwiecień 2015 13:12

Odinstaluj 7saVVe,ALlCheapPrice,ASUS WebStorage,copunk,CoupExteensioon,ExstraCOupon,FuN2Save,Mini - Adblocker,NettoCooupOn,ReggularDeaals,SavELotss,SaveNewaAApPuza,shOeppii,ShuopDrop,Supporter 1.80,Windows 8 App Store,WinZipper.Pobierz i uruchom jako administrator AdwCleaner https://toolslib.net/downloads/finish/1/ Kliknij Scan i później Cleaning.

Pokaż nowe logi z FRST.

zamcik · 29 Kwiecień 2015 14:04

Ok Acorus zrobiłem jak kazałeś, ściągnąłem i użyłem AdwCleanera, już widzę że jest lepiej

Oto nowe logi z FRST

http://www.wklej.org/id/1699709/ - FRST

http://www.wklej.org/id/1699715/ - Addition

Acorus · 29 Kwiecień 2015 16:23

Otwórz notatnik systemowy i wklej:

Task: {6F8ACB65-9D2E-4026-818C-C6D422105564} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-2704615259-2815822649-1866924433-1001UA = C:\Users\Pink Floyd\AppData\Local\Facebook\Update\FacebookUpdate.exe [2014-08-17] (Facebook Inc.)
Task: {A2477EC8-9982-4A38-8429-7081F32FBF1B} - System32\Tasks\{2E54C992-1EB3-4CF5-8B1E-BDF212E23788} = pcalua.exe -a "C:\Users\Pink Floyd\AppData\Roaming\mystartsearch\UninstallManager.exe" -c -ptid=epom2
Task: {D0CB1DB0-1A35-4D38-B908-6EA0184FA1F7} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-2704615259-2815822649-1866924433-1001Core = C:\Users\Pink Floyd\AppData\Local\Facebook\Update\FacebookUpdate.exe [2014-08-17] (Facebook Inc.)
Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2704615259-2815822649-1866924433-1001Core.job = C:\Users\Pink Floyd\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2704615259-2815822649-1866924433-1001UA.job = C:\Users\Pink Floyd\AppData\Local\Facebook\Update\FacebookUpdate.exe
HKU\S-1-5-21-2704615259-2815822649-1866924433-1001\...\Run: [Facebook Update] = C:\Users\Pink Floyd\AppData\Local\Facebook\Update\FacebookUpdate.exe [138096 2014-08-17] (Facebook Inc.)
HKU\S-1-5-21-2704615259-2815822649-1866924433-1001\...\Run: [ALLUpdate] = C:\Program Files (x86)\ALLPlayer\ALLUpdate.exe [3510704 2014-07-23] (ALLPlayer Group Ltd.)
HKU\S-1-5-21-2704615259-2815822649-1866924433-1001\...\Run: [zkrqrlqvkx] = rundll32 "C:\Users\Pink Floyd\AppData\Roaming\azroles7.dll",Fogap
HKU\S-1-5-21-2704615259-2815822649-1866924433-1001\...\MountPoints2: {34699fac-6c0f-11e4-b242-dc85de08ea17} - G:\LG_PC_Programs.exe
HKU\S-1-5-21-2704615259-2815822649-1866924433-1001\...\MountPoints2: {4f1ca0de-7f8a-11e4-8bdf-dc85de08ea17} - G:\LG_PC_Programs.exe
HKU\S-1-5-21-2704615259-2815822649-1866924433-1001\...\MountPoints2: {58116b41-5bb8-11e4-b245-dc85de08ea17} - G:\Windows/AutoRun.exe
GroupPolicy: Group Policy on Chrome detected ======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction ======= ATTENTION
SearchScopes: HKU\.DEFAULT - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
FF SearchEngineOrder.1: V9
FF SelectedSearchEngine: V9
S2 gupdate; C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /svc [X]
S3 gupdatem; C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /medsvc [X]
2015-04-29 15:53 - 2015-04-29 15:54 - 00000000 ____ D () C:\AdwCleaner
2015-04-14 11:16 - 2015-04-29 14:06 - 00000000 ____ D () C:\Program Files\SavELotss
2015-04-14 11:16 - 2015-04-29 14:06 - 00000000 ____ D () C:\Program Files\ExstraCOupon
C:\ProgramData\SetWallpaper.exe
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.

Odinstaluj Chrome zaznaczając usunięcie danych przeglądania.

zamcik · 30 Kwiecień 2015 10:09

Dzięki wielkie Acorus za poświęcony czas na pomoc Jest znacznie lepiej Jeszcze raz dziękuje i Pozdrawiam

zamcik · 3 Maj 2015 19:03

Niestety… znów w “Dodatkach” w Mozilli pojawił mi się tajemniczy program, dodatek o nazwie “Red AdBlocker 8.20” i reklamy znów wróciły…

Acorus · 4 Maj 2015 07:49

Pokaż nowe logi z FRST.

zamcik · 4 Maj 2015 13:36

Nowe Logi:

FRST - http://www.wklej.org/id/1703148/

Addition - http://www.wklej.org/id/1703151/

shortcut - http://www.wklej.org/id/1703153/

Acorus · 4 Maj 2015 16:48

Otwórz notatnik systemowy i wklej:

Task: {6F8ACB65-9D2E-4026-818C-C6D422105564} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-2704615259-2815822649-1866924433-1001UA = C:\Users\Pink Floyd\AppData\Local\Facebook\Update\FacebookUpdate.exe [2014-08-17] (Facebook Inc.)
Task: {A2477EC8-9982-4A38-8429-7081F32FBF1B} - System32\Tasks\{2E54C992-1EB3-4CF5-8B1E-BDF212E23788} = pcalua.exe -a "C:\Users\Pink Floyd\AppData\Roaming\mystartsearch\UninstallManager.exe" -c -ptid=epom2
Task: {D0CB1DB0-1A35-4D38-B908-6EA0184FA1F7} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-2704615259-2815822649-1866924433-1001Core = C:\Users\Pink Floyd\AppData\Local\Facebook\Update\FacebookUpdate.exe [2014-08-17] (Facebook Inc.)
Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2704615259-2815822649-1866924433-1001Core.job = C:\Users\Pink Floyd\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2704615259-2815822649-1866924433-1001UA.job = C:\Users\Pink Floyd\AppData\Local\Facebook\Update\FacebookUpdate.exe
HKU\S-1-5-21-2704615259-2815822649-1866924433-1001\...\Run: [Facebook Update] = C:\Users\Pink Floyd\AppData\Local\Facebook\Update\FacebookUpdate.exe [138096 2014-08-17] (Facebook Inc.)
HKU\S-1-5-21-2704615259-2815822649-1866924433-1001\...\Run: [zkrqrlqvkx] = rundll32 "C:\Users\Pink Floyd\AppData\Roaming\azroles7.dll",Fogap
GroupPolicy: Group Policy on Chrome detected ======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction ======= ATTENTION
SearchScopes: HKU\.DEFAULT - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
FF SearchEngineOrder.1: V9
FF SelectedSearchEngine: V9
FF Extension: Red AdBlocker - C:\Users\Pink Floyd\AppData\Roaming\Mozilla\Firefox\Profiles\jz077whu.default-1421336071793\Extensions\hgkrvytxfyavisqs@pvtovbxpvithxjh.net [2015-05-03]
2015-04-29 15:53 - 2015-04-29 15:54 - 00000000 ____ D () C:\AdwCleaner
2015-04-14 11:16 - 2015-04-29 14:06 - 00000000 ____ D () C:\Program Files\SavELotss
2015-04-14 11:16 - 2015-04-29 14:06 - 00000000 ____ D () C:\Program Files\ExstraCOupon
C:\ProgramData\SetWallpaper.exe
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.

zamcik · 10 Maj 2015 19:54

I niestety znowu to samo boje się że to jakiś wirus