Wyskakujące reklamy w przeglądarce firefox

madllen · 6 Grudzień 2014 15:11

Witam. Gdy włączam przeglądarkę Firefox pojawia się mnóstwo reklam, a nawet nowe karty i okna. Ciągłe ich zamykanie jest bardzo uciążliwe, bo pojawiają się nowe i właściwie nie da się przez nie korzystać z Internetu. Zeskanowałam OTL wg zaleceń Moderatora na tej stronie, poniżej wyniki:

http://wklej.to/Yq6n7

Będę wdzięczna za jakąkolwiek pomoc, pozdrawiam

krzych5610 · 6 Grudzień 2014 15:58

Uruchom przeglądarkę Mozilla. Otwórz menu ( trzy paski z prawej u góry ). Wybierz Dodatki. Po otwarciu nowej karty wybierz i zainstaluj:

Bluhell Firewall 2.5.0
Adblock Edge 2.1.7
WOT.

Tyle w temacie reklam.

Pobierz na pulpit Adwcleaner - https://toolslib.net/downloads/viewdownload/1-adwcleaner/

Po uruchomieniu wykonaj polecenia szukaj i usuń.

Po restarcie uruchom skaner FRST pobrany z http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/

Należy pobrać wersję 32-bit.

Po uruchomieniu wygenerowane raporty FRST i Addition umieść na http://www.wklej.org

Na forum wstaw linki.

madllen · 6 Grudzień 2014 17:09

Dziękuję za wskazówki,

Zainstalowałam wtyczki te dwa programy, skany poniżej w linkach:

http://wklej.to/rQkE2

http://wklej.to/TUBtF

na razie reklamy jeszcze się pojawiają.

krzych5610 · 6 Grudzień 2014 17:50

Witam. Brakuje do kompletu raportu FRST.

madllen · 6 Grudzień 2014 18:01

Przepraszam, już dodaję:

http://wklej.to/Bfaar

krzych5610 · 6 Grudzień 2014 19:01

Odinstaluj - C:\Program Files\McAfee Security Scan\3.8.150\SSScheduler.exe

Otwórz notatnik i wklej:

CloseProcesses: () C:\ProgramData\e25f457c-9287-4f2d-b5a8-8cd714c55009\maintainer.exe (McAfee, Inc.) C:\Program Files\McAfee Security Scan\3.8.150\SSScheduler.exe HKLM…\Run: [] => [X] HKU\S-1-5-21-1906578303-1999770609-3890462185-1000…\MountPoints2: {0f966f25-06d2-11df-a3e5-0016d4d82566} - G:\AutoRun.exe HKU\S-1-5-21-1906578303-1999770609-3890462185-1000…\MountPoints2: {194436cb-697f-11df-90ec-cacfde8a21c9} - H:\AutoRun.exe HKU\S-1-5-21-1906578303-1999770609-3890462185-1000…\MountPoints2: {43c84786-06cf-11df-bfb4-0016d4d82566} - F:\Launch.exe HKU\S-1-5-21-1906578303-1999770609-3890462185-1000…\MountPoints2: {9d07f1cb-2cad-11df-87f6-0016d4d82566} - G:\AutoRun.exe HKU\S-1-5-21-1906578303-1999770609-3890462185-1000…\MountPoints2: {a364f995-06ca-11df-9022-0016d4d82566} - F:\AutoRun.exe HKU\S-1-5-21-1906578303-1999770609-3890462185-1000…\MountPoints2: {a364f99b-06ca-11df-9022-0016d4d82566} - G:\AutoRun.exe HKU\S-1-5-21-1906578303-1999770609-3890462185-1000…\MountPoints2: {b9a1ce61-bb7c-11df-aac0-c080328505f9} - G:\AutoRun.exe HKU\S-1-5-21-1906578303-1999770609-3890462185-1000…\MountPoints2: {b9a1ce66-bb7c-11df-aac0-c080328505f9} - G:\AutoRun.exe HKU\S-1-5-21-1906578303-1999770609-3890462185-1000…\MountPoints2: {d4344c74-0bed-11df-b1c8-0016d4d82566} - G:\AutoRun.exe HKU\S-1-5-21-1906578303-1999770609-3890462185-1000…\MountPoints2: {dc1a8241-bd0f-11df-b5a7-83b73843adf9} - G:\AutoRun.exe HKU\S-1-5-21-1906578303-1999770609-3890462185-1000…\MountPoints2: {dc1a8244-bd0f-11df-b5a7-83b73843adf9} - G:\AutoRun.exe HKU\S-1-5-21-1906578303-1999770609-3890462185-1000…\MountPoints2: {e5db8da9-2ea6-11df-99a8-0016d4d82566} - G:\AutoRun.exe HKU\S-1-5-21-1906578303-1999770609-3890462185-1000…\MountPoints2: {ff253341-bc36-11df-aeb1-e1eba3ddf5f9} - G:\AutoRun.exe HKU\S-1-5-21-1906578303-1999770609-3890462185-1000…\MountPoints2: {ff253344-bc36-11df-aeb1-e1eba3ddf5f9} - G:\AutoRun.exe Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.8.150\SSScheduler.exe (McAfee, Inc.) GroupPolicy: Group Policy on Chrome detected <======= ATTENTION CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION URLSearchHook: [s-1-5-21-1906578303-1999770609-3890462185-1000] ATTENTION ==> Default URLSearchHook is missing. SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = SearchScopes: HKU\S-1-5-21-1906578303-1999770609-3890462185-1000 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = BHO: MSS+ Identifier -> {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} -> C:\Program Files\McAfee Security Scan\3.8.150\McAfeeMSS_IE.dll (McAfee, Inc.) FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\omiga-plus.xml FF Extension: McAfee Security Scan Plus - C:\ProgramData\McAfee Security Scan\Extensions{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi [2014-04-04] CHR HKLM…\Chrome\Extension: [bopakagnckmlgajfccecajhnimjiiedh] - No Path S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [X] S3 Ser2pl; system32\DRIVERS\ser2pl.sys [X] S2 SPDRIVER_1.37.0.1397; \ ??\C:\Program Files\ShopperPro\JSDriver\1.37.0.1397\jsdrv.sys [X] 2014-12-06 17:50 - 2014-12-06 17:54 - 00000000 ____D () C:\AdwCleaner 2014-11-08 16:27 - 2014-11-08 16:27 - 00628448 _____ (CMI Limited) C:\Users\Tworzo\AppData\Local\nsoCFB3.tmp 2014-11-08 16:07 - 2014-11-08 16:07 - 01481632 _____ (Object Browser) C:\Users\Tworzo\AppData\Roaming\VZ.exe 2014-11-08 15:37 - 2014-11-08 15:37 - 01957280 _____ (Object Browser) C:\Users\Tworzo\AppData\Roaming\LYRACC.exe 2014-11-08 15:19 - 2014-11-08 15:19 - 01561520 _____ (HQ-VideoV08.11) C:\Users\Tworzo\AppData\Roaming\ILUUUV.exe 2014-11-08 15:19 - 2014-11-08 15:19 - 01561504 _____ (enter) C:\Users\Tworzo\AppData\Roaming\YEUPY.exe 2014-11-08 15:19 - 2014-11-08 15:19 - 01561504 _____ (browser) C:\Users\Tworzo\AppData\Roaming\XFNDNYU.exe 2014-11-08 15:18 - 2014-11-08 15:18 - 02052000 _____ (browser) C:\Users\Tworzo\AppData\Roaming\JWCQSF.exe 2014-11-06 16:41 - 2014-12-06 16:09 - 00000000 ____D () C:\ProgramData\e25f457c-9287-4f2d-b5a8-8cd714c55009 2014-12-06 09:28 - 2010-01-21 20:40 - 00742742 _____ () C:\Windows\system32\perfh015.dat 2014-12-06 09:28 - 2010-01-21 20:40 - 00155968 _____ () C:\Windows\system32\perfc015.dat C:\Users\Tworzo\AppData\Local\Temp\8D81CD1A-6757-DFEC-EC64-82A4FEAE2EB9.dll C:\Users\Tworzo\AppData\Local\Temp\8D81CD1A-6757-DFEC-EC64-82A4FEAE2EB9.exe C:\Users\Tworzo\AppData\Local\Temp\AcDeltree.exe C:\Users\Tworzo\AppData\Local\Temp\APNSetup.exe C:\Users\Tworzo\AppData\Local\Temp\AutoRun.exe C:\Users\Tworzo\AppData\Local\Temp\AutoRunGUI.dll C:\Users\Tworzo\AppData\Local\Temp\DataCard_Setup.exe C:\Users\Tworzo\AppData\Local\Temp\DB885B82-41A3-5A42-5702-2B22AACA983A.exe C:\Users\Tworzo\AppData\Local\Temp\drm_dialogs.dll C:\Users\Tworzo\AppData\Local\Temp\drm_dyndata_7300015.dll C:\Users\Tworzo\AppData\Local\Temp\drm_dyndata_7330014.dll C:\Users\Tworzo\AppData\Local\Temp\drm_dyndata_7370007.dll C:\Users\Tworzo\AppData\Local\Temp\EAInstall.dll C:\Users\Tworzo\AppData\Local\Temp\eauninstall.exe C:\Users\Tworzo\AppData\Local\Temp\FP_AX_MSI_INSTALLER.exe C:\Users\Tworzo\AppData\Local\Temp\FP_PL_PFS_INSTALLER.exe C:\Users\Tworzo\AppData\Local\Temp\ggdrive-menu.exe C:\Users\Tworzo\AppData\Local\Temp\ggdrive-overlay.exe C:\Users\Tworzo\AppData\Local\Temp\installstats.exe C:\Users\Tworzo\AppData\Local\Temp\jre-1.6.0_20-windows-i586-iftw.exe_90744722.exe C:\Users\Tworzo\AppData\Local\Temp\jre-6u20-windows-i586-jinstall_uac.exe C:\Users\Tworzo\AppData\Local\Temp\jre-6u21-windows-i586-iftw-rv.exe C:\Users\Tworzo\AppData\Local\Temp\Need for Speed Carbon_uninst.exe C:\Users\Tworzo\AppData\Local\Temp\ose00000.exe C:\Users\Tworzo\AppData\Local\Temp\Quarantine.exe C:\Users\Tworzo\AppData\Local\Temp\ResetDevice.exe C:\Users\Tworzo\AppData\Local\Temp\Shockwave_Installer_FF.exe C:\Users\Tworzo\AppData\Local\Temp\SIMEEI2Installer.exe C:\Users\Tworzo\AppData\Local\Temp\SIMEEIInstaller.exe C:\Users\Tworzo\AppData\Local\Temp\sqlite3.dll C:\Users\Tworzo\AppData\Local\Temp\tu17p84.exe C:\Users\Tworzo\AppData\Local\Temp\WZCPlugin_VISTA.exe C:\Users\Tworzo\AppData\Local\Temp_is2C8B.exe Foxtab (HKLM…\foxtab) (Version: - FoxTab) <==== ATTENTION McAfee Security Scan Plus (HKLM…\McAfee Security Scan) (Version: 3.8.150.1 - McAfee, Inc.) 2014-11-06 13:38 - 2014-12-06 16:09 - 00123632 _____ () C:\ProgramData\e25f457c-9287-4f2d-b5a8-8cd714c55009\maintainer.exe emptytemp: Zapisz jako fixlist.txt, umieść obok skanera FRST. Uruchom skaner i wykonaj polecenie FIX. Pokaż raport fixlog i nowy FRST bez Addition.

madllen · 6 Grudzień 2014 19:53

Wydaje mi się, że zrobiłam jak należy, oto pliki:

http://wklej.to/vRm7j - frst

http://wklej.to/eFhE1 - fixlog

krzych5610 · 6 Grudzień 2014 21:26

Odinstaluj starą wersję Javy,. Zainstaluj wersję aktualną. Pobierasz z http://www.java.com/pl/

Wklej do notatnika:

madllen · 7 Grudzień 2014 09:36

Przeskanowałam komputer, wyleczony z robactwa, było 16 infekcji. Jeszcze dodatkowo jak pisałeś o tych rozszerzonych wtyczkach, to odinstalowałam w samym firefox —> dodatki —> rozszerzenia —> jakieś podejrzane wtyczki o dziwnych, nieznanych (nawet chińskich) nazwach.

Bardzo serdecznie Ci DZIĘKUJĘ za pomoc i poświęcony mi czas. Mam nadzieję, że Mikołaj Cię wczoraj odwiedził