mastaace
2 Kwiecień 2015 12:52
#1
witam.
od wczoraj praktycznie niemozliwe jest korzystanie z firefoxa. strona po zaladowaniu wyglada ok, ale po chwili zaczyna sie jakby odswiezac i z kazdej strony wyskakuja reklamy. co jakis czas wyskoczy alarm w avascie ale nic nie to nie daje. dodatkowo przy otwieraniu nowej karty czesto pojawiaja sie dwie nowe w tym jedna z reklama “powered…” itp itd.
robiony adwcleaner, malwarebytes, ccleaner, sprawdzane avastem, w programach w panelu sterowania nie ma nic co podejrzanego co moglo sie ostatnio zainstalowac.
tak wyglada przecietna strona: http://i1072.photobucket.com/albums/w369/mastaace20/htm.png
FRST: http://wklej.to/wwU2d
Addition: http://wklej.to/CV3UY
prosze serdecznie o pomoc
Acorus
2 Kwiecień 2015 13:15
#2
Otwórz notatnik systemowy i wklej:
Task: {8B49B5BA-86CA-4B54-AAC7-D150D0A5DB0A} - System32\Tasks\helper_king_updating_service = C:\Program Files (x86)\helper king\helper_king_updating_service.exe
Task: {93EF7DAA-BD9F-4377-BA42-5C6EA7D70762} - System32\Tasks\QOmHJQQbVL6B = C:\Users\Piotr\AppData\Roaming\QOmHJQQbVL6B.exe
Task: {F6B80ECE-32F1-44B5-B7A5-A64622E19288} - System32\Tasks\helper_king_notification_service = C:\Program Files (x86)\helper king\helper_king_notification_service.exe [2015-04-01] (FileProperties_CompanyName)
Task: {F6BF402D-79F1-4A02-BCB9-B025BDCF213D} - System32\Tasks\{24B2C05F-5ED0-4079-BA41-EAF8C815D002} = pcalua.exe -a C:\Users\Piotr\AppData\Roaming\mystartsearch\UninstallManager.exe -c -ptid=smt
Task: C:\Windows\Tasks\helper_king_notification_service.job = C:\Program Files (x86)\helper king\helper_king_notification_service.exeç/url='http:/cdn.selectbestopt.com/notf_sys/index.html' /crregname='helper king' /appid='73143' /srcid='2913' /bic='8fa63aac61f6a5cc91f8384bda9c31b4' /verifier='97917eff0ae1f92214a91398d94ea1d2' /installerversion='1.50.3.10' /statsdomain='http:/stats.buildomserv.com/data.gif?' /errorsdomain='http:/stats.buildomserv.com/data.gif?' /monetizationdomain='http:/logs.buildomserv.com/monetization.gif
Task: C:\Windows\Tasks\helper_king_updating_service.job = C:\Program Files (x86)\helper king\helper_king_updating_service.exe¬ /campid=2913 /verid=1 /url=http:/cdn.buildomserv.com/txt/@CAMPID@/@VER@/file.txt /appid=73143 /taskname=helper_king_updating_service /funurl=http:/stats.buildomserv.com
Task: C:\Windows\Tasks\QOmHJQQbVL6B.job = C:\Users\Piotr\AppData\Roaming\QOmHJQQbVL6B.exe
HKLM-x32\...\Run: [] = [X]
HKLM-x32\...\Run: [iTunesHelper] = C:\Program Files (x86)\iTunes\iTunesHelper.exe [152392 2014-05-26] (Apple Inc.)
HKLM-x32\...\Run: [SunJavaUpdateSched] = C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [507776 2014-10-07] (Oracle Corporation)
HKU\S-1-5-21-4096883355-609424625-318228143-1001\...\Policies\Explorer: []
SearchScopes: HKU\.DEFAULT - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
2015-03-31 10:14 - 2015-03-31 10:14 - 0004387 _____ () C:\Users\Piotr\AppData\Roaming\QOmHJQQbVL6B
2015-03-31 10:14 - 2015-03-31 10:14 - 0004387 _____ () C:\Users\Piotr\AppData\Roaming\u6Oj2viBmvdZDgtxOjd9
EmptyTemp:
Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
mastaace
2 Kwiecień 2015 13:46
#3
nie pomogło niestety
FRST http://wklej.to/4S46f
addition http://wklej.to/8556C
po fixie
Acorus
2 Kwiecień 2015 14:01
#4
mastaace
3 Kwiecień 2015 13:31
#5
zrobilem wszystko tak jak mowisz i ciagle nic
po wszystkim do tej pory:
frst http://wklej.to/Fkgmw
add http://wklej.to/5ltrP
EDIT:
