Problem z Firefoxem - reklamy, wolne chodzenie, wirusy


(Mlodymechanik3) #1

Witam. Mam problem z komputerem. Avast co raz wyje , że firefox jest zainfekowany i że złagodził zagrożenie.

Do tego komputer jakoś wolno chodzi. Do tego jakies reklamy , strony które same sie odpalaja, skanowałem pod kątem spyware ale niby nic nie znalazło. a musi byc coś na pewno. Bo w tekście każde słowo, to jakaś uporczywa reklama, gdy się najedzie na to słowo.

Nie wiem, jak to teraz się robi, kiedyś chyba combofixem...

Mógłby ktoś pomóc?

 

 

Dawno nie byłem na forum i jeżeli gdzieś napisałem, nie w tym miejscu gdzie trzeba, to przepraszam z góry.


(Acorus) #2

Pobierz Farbar Recovery Scan Tool http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/ zgodny z wersją systemu 32-bit lub 64-bit.


(Mlodymechanik3) #3

http://wklej.org/id/1562574/


(Acorus) #4

Otwórz Notatnik i wklej:

IFEO\bitguard.exe: [Debugger] tasklist.exe
IFEO\bprotect.exe: [Debugger] tasklist.exe
IFEO\bpsvc.exe: [Debugger] tasklist.exe
IFEO\browserdefender.exe: [Debugger] tasklist.exe
IFEO\browserprotect.exe: [Debugger] tasklist.exe
IFEO\browsersafeguard.exe: [Debugger] tasklist.exe
IFEO\dprotectsvc.exe: [Debugger] tasklist.exe
IFEO\jumpflip: [Debugger] tasklist.exe
IFEO\protectedsearch.exe: [Debugger] tasklist.exe
IFEO\searchinstaller.exe: [Debugger] tasklist.exe
IFEO\searchprotection.exe: [Debugger] tasklist.exe
IFEO\searchprotector.exe: [Debugger] tasklist.exe
IFEO\searchsettings.exe: [Debugger] tasklist.exe
IFEO\searchsettings64.exe: [Debugger] tasklist.exe
IFEO\snapdo.exe: [Debugger] tasklist.exe
IFEO\stinst32.exe: [Debugger] tasklist.exe
IFEO\stinst64.exe: [Debugger] tasklist.exe
IFEO\umbrella.exe: [Debugger] tasklist.exe
IFEO\utiljumpflip.exe: [Debugger] tasklist.exe
IFEO\volaro: [Debugger] tasklist.exe
IFEO\vonteera: [Debugger] tasklist.exe
IFEO\websteroids.exe: [Debugger] tasklist.exe
IFEO\websteroidsservice.exe: [Debugger] tasklist.exe
URLSearchHook: HKU\S-1-5-21-1777630346-1603170917-3331673422-1001 - (No Name) - {91da5e8a-3318-4f8c-b67e-5964de3ab546} - No File
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
SearchScopes: HKU\S-1-5-21-1777630346-1603170917-3331673422-1001 - DefaultScope {95B7759C-8C7F-4BF1-B163-73684A933233} URL = https://isearch.avg.com/search?cid={30804159-ED88-42FE-B37D-69130F32AC74}mid=dd4a809e9f944d688cd4e2e85632e22f-06ce4fc639803a2e3563922518183d8e94088cb9lang=plds=xn011pr=sad=2012-10-13 16:44:38v=13.0.0.7sap=dspq={searchTerms}
SearchScopes: HKU\S-1-5-21-1777630346-1603170917-3331673422-1001 - {95B7759C-8C7F-4BF1-B163-73684A933233} URL = https://isearch.avg.com/search?cid={30804159-ED88-42FE-B37D-69130F32AC74}mid=dd4a809e9f944d688cd4e2e85632e22f-06ce4fc639803a2e3563922518183d8e94088cb9lang=plds=xn011pr=sad=2012-10-13 16:44:38v=13.0.0.7sap=dspq={searchTerms}
BHO-x32: No Name - {95B7759C-8C7F-4BF1-B163-73684A933233} - No File
Toolbar: HKLM - No Name - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - No File
Toolbar: HKLM-x32 - No Name - {95B7759C-8C7F-4BF1-B163-73684A933233} - No File
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - No Path
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - No Path
CHR HKLM-x32\...\Chrome\Extension: [ndibdjnfmopecpmkdieinmbadjfpblof] - C:\ProgramData\AVG Secure Search\ChromeExt\13.2.0.5\avg.crx [Not Found]
R2 vToolbarUpdater13.2.0; C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\13.2.0\ToolbarUpdater.exe [711112 2012-11-05] ()
R1 avgtp; C:\Windows\system32\drivers\avgtpx64.sys [30568 2012-11-05] (AVG Technologies)
R1 {29b136c9-938d-4d3d-8df8-d649d9b74d02}w64; C:\Windows\System32\drivers\{29b136c9-938d-4d3d-8df8-d649d9b74d02}w64.sys [61120 2014-04-24] (StdLib)
2014-12-04 17:21 - 2014-12-04 17:21 - 00000000 ____ D () C:\Users\szef\AppData\Roaming\eCyber
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.


(Mlodymechanik3) #5

Tak też zrobiłem, zauważyłem jakąś poprawę. To tyle, czy coś jeszcze?


(Acorus) #6

Skasuj folder C:\FRST


(Mlodymechanik3) #7

Ok, zrobione :slight_smile:


(Acorus) #8

Możesz jeszcze przeskanować programem Malwarebytes Anti-Malware http://data-cdn.mbamupdates.com/v2/mbam/consumer/data/mbam-setup-2.0.4.1028.exe

Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.


(Mlodymechanik3) #9

I to by było na tyle, mam rozumieć?


(Acorus) #10

W rzeczy samej.