Problem z Firefoxem - reklamy, wolne chodzenie, wirusy

ziommm · 6 Grudzień 2014 13:07

Witam. Mam problem z komputerem. Avast co raz wyje , że firefox jest zainfekowany i że złagodził zagrożenie.

Do tego komputer jakoś wolno chodzi. Do tego jakies reklamy , strony które same sie odpalaja, skanowałem pod kątem spyware ale niby nic nie znalazło. a musi byc coś na pewno. Bo w tekście każde słowo, to jakaś uporczywa reklama, gdy się najedzie na to słowo.

Nie wiem, jak to teraz się robi, kiedyś chyba combofixem…

Mógłby ktoś pomóc?

Dawno nie byłem na forum i jeżeli gdzieś napisałem, nie w tym miejscu gdzie trzeba, to przepraszam z góry.

Acorus · 6 Grudzień 2014 14:29

Pobierz Farbar Recovery Scan Tool http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/ zgodny z wersją systemu 32-bit lub 64-bit.

ziommm · 19 Grudzień 2014 14:47

http://wklej.org/id/1562574/

Acorus · 19 Grudzień 2014 15:01

Otwórz Notatnik i wklej:

IFEO\bitguard.exe: [Debugger] tasklist.exe
IFEO\bprotect.exe: [Debugger] tasklist.exe
IFEO\bpsvc.exe: [Debugger] tasklist.exe
IFEO\browserdefender.exe: [Debugger] tasklist.exe
IFEO\browserprotect.exe: [Debugger] tasklist.exe
IFEO\browsersafeguard.exe: [Debugger] tasklist.exe
IFEO\dprotectsvc.exe: [Debugger] tasklist.exe
IFEO\jumpflip: [Debugger] tasklist.exe
IFEO\protectedsearch.exe: [Debugger] tasklist.exe
IFEO\searchinstaller.exe: [Debugger] tasklist.exe
IFEO\searchprotection.exe: [Debugger] tasklist.exe
IFEO\searchprotector.exe: [Debugger] tasklist.exe
IFEO\searchsettings.exe: [Debugger] tasklist.exe
IFEO\searchsettings64.exe: [Debugger] tasklist.exe
IFEO\snapdo.exe: [Debugger] tasklist.exe
IFEO\stinst32.exe: [Debugger] tasklist.exe
IFEO\stinst64.exe: [Debugger] tasklist.exe
IFEO\umbrella.exe: [Debugger] tasklist.exe
IFEO\utiljumpflip.exe: [Debugger] tasklist.exe
IFEO\volaro: [Debugger] tasklist.exe
IFEO\vonteera: [Debugger] tasklist.exe
IFEO\websteroids.exe: [Debugger] tasklist.exe
IFEO\websteroidsservice.exe: [Debugger] tasklist.exe
URLSearchHook: HKU\S-1-5-21-1777630346-1603170917-3331673422-1001 - (No Name) - {91da5e8a-3318-4f8c-b67e-5964de3ab546} - No File
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
SearchScopes: HKU\S-1-5-21-1777630346-1603170917-3331673422-1001 - DefaultScope {95B7759C-8C7F-4BF1-B163-73684A933233} URL = https://isearch.avg.com/search?cid={30804159-ED88-42FE-B37D-69130F32AC74}mid=dd4a809e9f944d688cd4e2e85632e22f-06ce4fc639803a2e3563922518183d8e94088cb9lang=plds=xn011pr=sad=2012-10-13 16:44:38v=13.0.0.7sap=dspq={searchTerms}
SearchScopes: HKU\S-1-5-21-1777630346-1603170917-3331673422-1001 - {95B7759C-8C7F-4BF1-B163-73684A933233} URL = https://isearch.avg.com/search?cid={30804159-ED88-42FE-B37D-69130F32AC74}mid=dd4a809e9f944d688cd4e2e85632e22f-06ce4fc639803a2e3563922518183d8e94088cb9lang=plds=xn011pr=sad=2012-10-13 16:44:38v=13.0.0.7sap=dspq={searchTerms}
BHO-x32: No Name - {95B7759C-8C7F-4BF1-B163-73684A933233} - No File
Toolbar: HKLM - No Name - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - No File
Toolbar: HKLM-x32 - No Name - {95B7759C-8C7F-4BF1-B163-73684A933233} - No File
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - No Path
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - No Path
CHR HKLM-x32\...\Chrome\Extension: [ndibdjnfmopecpmkdieinmbadjfpblof] - C:\ProgramData\AVG Secure Search\ChromeExt\13.2.0.5\avg.crx [Not Found]
R2 vToolbarUpdater13.2.0; C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\13.2.0\ToolbarUpdater.exe [711112 2012-11-05] ()
R1 avgtp; C:\Windows\system32\drivers\avgtpx64.sys [30568 2012-11-05] (AVG Technologies)
R1 {29b136c9-938d-4d3d-8df8-d649d9b74d02}w64; C:\Windows\System32\drivers\{29b136c9-938d-4d3d-8df8-d649d9b74d02}w64.sys [61120 2014-04-24] (StdLib)
2014-12-04 17:21 - 2014-12-04 17:21 - 00000000 ____ D () C:\Users\szef\AppData\Roaming\eCyber
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.

ziommm · 19 Grudzień 2014 16:15

Tak też zrobiłem, zauważyłem jakąś poprawę. To tyle, czy coś jeszcze?

Acorus · 19 Grudzień 2014 16:16

Skasuj folder C:\FRST

ziommm · 19 Grudzień 2014 16:32

Ok, zrobione

Acorus · 19 Grudzień 2014 16:35

Możesz jeszcze przeskanować programem Malwarebytes Anti-Malware http://data-cdn.mbamupdates.com/v2/mbam/consumer/data/mbam-setup-2.0.4.1028.exe

Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.

ziommm · 19 Grudzień 2014 16:42

I to by było na tyle, mam rozumieć?

Acorus · 19 Grudzień 2014 16:45

W rzeczy samej.