Wirusy w przeglądarce

Spiety94 · 3 Kwiecień 2015 10:14

Witajcie, mam problem z wirusem online advertising support, Starałem się uważać na tego typu sprawy ale gdzieś coś źle zrobiłem i mam problem. Problem dotyczy reklam w firefoxie i ogólnego zarażenia kompa pewnie też. Mam Adblocka ale on temu nie zaradzi. Skanowałem komputer programem adwcleanerem i malwarabytesem, znalazło jakieś problemy, usunęło ale ogólny problem nie znikł. Odinstalowałem podejrzane programy i wtyczki w przeglądarce, nie wiem co jeszcze mogę zrobić żeby pozbyć się wirusa. Pomóżcie.

Dimatheus · 3 Kwiecień 2015 10:31

Hej,

Wykonaj logi (FRST.txt i Addition.txt) programem Farbar Recovery Scan Tool - informacje o tym, jak dokładnie ustawić program i gdzie zamieścić logi znajdziesz w temacie: http://forum.dobreprogramy.pl/nowy-log-obowi%C4%85zkowy-farbar-recovery-scan-tool-t478727/.

Pozdrawiam,

Dimatheus

Acorus · 3 Kwiecień 2015 11:45

Otwórz notatnik systemowy i wklej:

AlternateDataStreams: C:\Users\Tomek\AppData\Local\Temporary Internet Files:M4JtmJKWXDS8gKI0T60Z
HKU\S-1-5-21-2251197319-2194583155-2948024826-1001\...\Policies\Explorer\Run: [Macromedia] = C:\Users\Tomek\AppData\Roaming\A2C96E\A2C96E.exe [32768 2009-07-14] (Microsoft Corporation)
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction ======= ATTENTION
HKU\S-1-5-21-2251197319-2194583155-2948024826-1001\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.bing.com/search?q={searchTerms}FORM=AVASDFPC=AV01
HKU\S-1-5-21-2251197319-2194583155-2948024826-1001\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-2251197319-2194583155-2948024826-1001\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.msn.com/?PC=AV01
SearchScopes: HKLM-x32 - {632F07F3-19A1-4d16-A23F-E6CE9486BAB5} URL = http://www.bing.com/search?q={searchTerms}FORM=AVASDFPC=AV01
SearchScopes: HKU\.DEFAULT - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\.DEFAULT - {425ED333-6083-428a-92C9-0CFC28B9D1BF} URL = http://www.v9.com/web?type=dsts=1421853315from=zbd1uid=395049983_1052515_14a2c96eq={searchTerms}
SearchScopes: HKU\.DEFAULT - {97AC5545-7635-48CB-B9F5-186CA89F444F} URL =
SearchScopes: HKU\S-1-5-19 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-2251197319-2194583155-2948024826-1001 - {632F07F3-19A1-4d16-A23F-E6CE9486BAB5} URL = http://www.bing.com/search?q={searchTerms}FORM=AVASDFPC=AV01
SearchScopes: HKU\S-1-5-21-2251197319-2194583155-2948024826-1001 - {E4C14B34-0B5F-4C07-8012-362800ECF351} URL =
BHO-x32: No Name - {e9e8eb35-ff77-455d-b677-91e5e4fc06c2} - No File
Toolbar: HKLM - avast! WebRep - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - No File
FF HKLM-x32\...\Firefox\Extensions: [fmdownloader@gmail.com] - C:\Program Files (x86)\Freemake\Freemake Video Downloader\BrowserPlugin\Firefox\fmdownloader@gmail.com
FF HKLM-x32\...\Firefox\Extensions: [ytfmdownloader@gmail.com] - C:\Program Files (x86)\Freemake\Freemake Video Downloader\BrowserPlugin\Firefox\ytfmdownloader@gmail.com
U3 axqj3exz; C:\Windows\System32\Drivers\axqj3exz.sys [0] (Microsoft Corporation) ==== ATTENTION (zero size file/folder)
S3 EagleX64; \\C:\Windows\system32\drivers\EagleX64.sys [X]
S3 gdrv; \\C:\Windows\gdrv.sys [X]
S3 iSafeKrnlBoot; system32\DRIVERS\iSafeKrnlBoot.sys [X]
S3 NPF; system32\drivers\NPF.sys [X]
2015-04-03 11:57 - 2015-04-03 11:57 - 03109248 _____ (Enigma Software Group USA, LLC.) C:\Users\Tomek\Downloads\SpyHunter-Installer.exe
2015-04-02 20:08 - 2015-04-02 20:41 - 00000000 ____ D () C:\Users\Tomek\AppData\Roaming\Elex-tech
2015-04-02 20:05 - 2015-04-02 20:07 - 00000000 ____ D () C:\AdwCleaner
2015-04-02 16:02 - 2015-04-02 20:41 - 00000000 ____ D () C:\Program Files (x86)\Elex-tech
2015-04-02 13:13 - 2014-07-03 19:23 - 00000000 ____ D () C:\ProgramData\GreattSave4U
2015-04-02 13:13 - 2013-12-08 12:41 - 00000000 _RSHD () C:\Users\Tomek\erfug
2015-04-02 13:13 - 2013-11-27 19:53 - 00000000 _RSHD () C:\Users\Tomek\udeqt
2015-04-02 13:13 - 2013-11-14 21:14 - 00000000 _RSHD () C:\Users\Tomek\gkutk
2015-04-02 13:13 - 2013-11-14 21:14 - 00000000 ____ D () C:\Users\Tomek\AppData\Roaming\hFtOF
2015-04-02 13:13 - 2013-11-13 21:43 - 00000000 _RSHD () C:\Users\Tomek\tjruv
2015-03-31 10:14 - 2015-03-31 10:14 - 0004387 _____ () C:\Users\Tomek\AppData\Roaming\GCqKVrbS4nrgq0SEaINLRYTuHUV
C:\ProgramData\pmt_0piot.pad
C:\ProgramData\zak_lo0i7g.pad
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.

Spiety94 · 3 Kwiecień 2015 13:53

Ja mam ten problem w przeglądarce firefox. Zrobiłem jak napisałeś, zapisalem ten plik, dałem fix, żadnej poprawy w mozilli firefox.

Acorus · 3 Kwiecień 2015 13:56

Sprawdź na nowym profilu.

Jak nie pomoże to reinstalacja Firefoxa.

Spiety94 · 3 Kwiecień 2015 14:07

Jak już mówiłem, próbowałem już wiele rzeczy, reinstalacji też, myślałem właśnie że uda się to załatwić po przedstawieniu logów i fix’owi ale widzę że już nie ma wyjścia i pozbycia się tej zarazy.

Acorus · 3 Kwiecień 2015 14:11

Pokaż nowe logi z FRST.

Spiety94 · 3 Kwiecień 2015 14:22

Ja musze całość raportu przedstawiać czy tylko wybrane rzeczy?

Atis · 3 Kwiecień 2015 17:01

Odinstaluj przeglądarkę za pomocą Geek Uninstaller Free: KLIK

Najpierw możesz utworzyć kopię zakładek: https://support.mozilla.org/pl/kb/tworzenie-kopii-zapasowej-i-odtwarzanie-zakladek

Później zainstaluj: https://www.mozilla.org/pl/firefox/new/

Spiety94 · 3 Kwiecień 2015 18:15

Nic to nie zmieniło, już się pogodziłem że to świństwo się nie wyniesie.