madllen
(Madllen)
6 Grudzień 2014 15:11
#1
Witam. Gdy włączam przeglądarkę Firefox pojawia się mnóstwo reklam, a nawet nowe karty i okna. Ciągłe ich zamykanie jest bardzo uciążliwe, bo pojawiają się nowe i właściwie nie da się przez nie korzystać z Internetu. Zeskanowałam OTL wg zaleceń Moderatora na tej stronie, poniżej wyniki:
http://wklej.to/Yq6n7
Będę wdzięczna za jakąkolwiek pomoc, pozdrawiam
Uruchom przeglądarkę Mozilla. Otwórz menu ( trzy paski z prawej u góry ). Wybierz Dodatki. Po otwarciu nowej karty wybierz i zainstaluj:
Bluhell Firewall 2.5.0
Adblock Edge 2.1.7
WOT.
Tyle w temacie reklam.
Pobierz na pulpit Adwcleaner - https://toolslib.net/downloads/viewdownload/1-adwcleaner/
Po uruchomieniu wykonaj polecenia szukaj i usuń.
Po restarcie uruchom skaner FRST pobrany z http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/
Należy pobrać wersję 32-bit.
Po uruchomieniu wygenerowane raporty FRST i Addition umieść na http://www.wklej.org
Na forum wstaw linki.
madllen
(Madllen)
6 Grudzień 2014 17:09
#3
Dziękuję za wskazówki,
Zainstalowałam wtyczki te dwa programy, skany poniżej w linkach:
http://wklej.to/rQkE2
http://wklej.to/TUBtF
na razie reklamy jeszcze się pojawiają.
Witam. Brakuje do kompletu raportu FRST.
Odinstaluj - C:\Program Files\McAfee Security Scan\3.8.150\SSScheduler.exe
Otwórz notatnik i wklej:
CloseProcesses: () C:\ProgramData\e25f457c-9287-4f2d-b5a8-8cd714c55009\maintainer.exe (McAfee, Inc.) C:\Program Files\McAfee Security Scan\3.8.150\SSScheduler.exe HKLM…\Run: [] => [X] HKU\S-1-5-21-1906578303-1999770609-3890462185-1000…\MountPoints2: {0f966f25-06d2-11df-a3e5-0016d4d82566} - G:\AutoRun.exe HKU\S-1-5-21-1906578303-1999770609-3890462185-1000…\MountPoints2: {194436cb-697f-11df-90ec-cacfde8a21c9} - H:\AutoRun.exe HKU\S-1-5-21-1906578303-1999770609-3890462185-1000…\MountPoints2: {43c84786-06cf-11df-bfb4-0016d4d82566} - F:\Launch.exe HKU\S-1-5-21-1906578303-1999770609-3890462185-1000…\MountPoints2: {9d07f1cb-2cad-11df-87f6-0016d4d82566} - G:\AutoRun.exe HKU\S-1-5-21-1906578303-1999770609-3890462185-1000…\MountPoints2: {a364f995-06ca-11df-9022-0016d4d82566} - F:\AutoRun.exe HKU\S-1-5-21-1906578303-1999770609-3890462185-1000…\MountPoints2: {a364f99b-06ca-11df-9022-0016d4d82566} - G:\AutoRun.exe HKU\S-1-5-21-1906578303-1999770609-3890462185-1000…\MountPoints2: {b9a1ce61-bb7c-11df-aac0-c080328505f9} - G:\AutoRun.exe HKU\S-1-5-21-1906578303-1999770609-3890462185-1000…\MountPoints2: {b9a1ce66-bb7c-11df-aac0-c080328505f9} - G:\AutoRun.exe HKU\S-1-5-21-1906578303-1999770609-3890462185-1000…\MountPoints2: {d4344c74-0bed-11df-b1c8-0016d4d82566} - G:\AutoRun.exe HKU\S-1-5-21-1906578303-1999770609-3890462185-1000…\MountPoints2: {dc1a8241-bd0f-11df-b5a7-83b73843adf9} - G:\AutoRun.exe HKU\S-1-5-21-1906578303-1999770609-3890462185-1000…\MountPoints2: {dc1a8244-bd0f-11df-b5a7-83b73843adf9} - G:\AutoRun.exe HKU\S-1-5-21-1906578303-1999770609-3890462185-1000…\MountPoints2: {e5db8da9-2ea6-11df-99a8-0016d4d82566} - G:\AutoRun.exe HKU\S-1-5-21-1906578303-1999770609-3890462185-1000…\MountPoints2: {ff253341-bc36-11df-aeb1-e1eba3ddf5f9} - G:\AutoRun.exe HKU\S-1-5-21-1906578303-1999770609-3890462185-1000…\MountPoints2: {ff253344-bc36-11df-aeb1-e1eba3ddf5f9} - G:\AutoRun.exe Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.8.150\SSScheduler.exe (McAfee, Inc.) GroupPolicy: Group Policy on Chrome detected <======= ATTENTION CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION URLSearchHook: [s-1-5-21-1906578303-1999770609-3890462185-1000] ATTENTION ==> Default URLSearchHook is missing. SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = SearchScopes: HKU\S-1-5-21-1906578303-1999770609-3890462185-1000 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = BHO: MSS+ Identifier -> {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} -> C:\Program Files\McAfee Security Scan\3.8.150\McAfeeMSS_IE.dll (McAfee, Inc.) FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\omiga-plus.xml FF Extension: McAfee Security Scan Plus - C:\ProgramData\McAfee Security Scan\Extensions{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi [2014-04-04] CHR HKLM…\Chrome\Extension: [bopakagnckmlgajfccecajhnimjiiedh] - No Path S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [X] S3 Ser2pl; system32\DRIVERS\ser2pl.sys [X] S2 SPDRIVER_1.37.0.1397; \ ??\C:\Program Files\ShopperPro\JSDriver\1.37.0.1397\jsdrv.sys [X] 2014-12-06 17:50 - 2014-12-06 17:54 - 00000000 ____D () C:\AdwCleaner 2014-11-08 16:27 - 2014-11-08 16:27 - 00628448 _____ (CMI Limited) C:\Users\Tworzo\AppData\Local\nsoCFB3.tmp 2014-11-08 16:07 - 2014-11-08 16:07 - 01481632 _____ (Object Browser) C:\Users\Tworzo\AppData\Roaming\VZ.exe 2014-11-08 15:37 - 2014-11-08 15:37 - 01957280 _____ (Object Browser) C:\Users\Tworzo\AppData\Roaming\LYRACC.exe 2014-11-08 15:19 - 2014-11-08 15:19 - 01561520 _____ (HQ-VideoV08.11) C:\Users\Tworzo\AppData\Roaming\ILUUUV.exe 2014-11-08 15:19 - 2014-11-08 15:19 - 01561504 _____ (enter) C:\Users\Tworzo\AppData\Roaming\YEUPY.exe 2014-11-08 15:19 - 2014-11-08 15:19 - 01561504 _____ (browser) C:\Users\Tworzo\AppData\Roaming\XFNDNYU.exe 2014-11-08 15:18 - 2014-11-08 15:18 - 02052000 _____ (browser) C:\Users\Tworzo\AppData\Roaming\JWCQSF.exe 2014-11-06 16:41 - 2014-12-06 16:09 - 00000000 ____D () C:\ProgramData\e25f457c-9287-4f2d-b5a8-8cd714c55009 2014-12-06 09:28 - 2010-01-21 20:40 - 00742742 _____ () C:\Windows\system32\perfh015.dat 2014-12-06 09:28 - 2010-01-21 20:40 - 00155968 _____ () C:\Windows\system32\perfc015.dat C:\Users\Tworzo\AppData\Local\Temp\8D81CD1A-6757-DFEC-EC64-82A4FEAE2EB9.dll C:\Users\Tworzo\AppData\Local\Temp\8D81CD1A-6757-DFEC-EC64-82A4FEAE2EB9.exe C:\Users\Tworzo\AppData\Local\Temp\AcDeltree.exe C:\Users\Tworzo\AppData\Local\Temp\APNSetup.exe C:\Users\Tworzo\AppData\Local\Temp\AutoRun.exe C:\Users\Tworzo\AppData\Local\Temp\AutoRunGUI.dll C:\Users\Tworzo\AppData\Local\Temp\DataCard_Setup.exe C:\Users\Tworzo\AppData\Local\Temp\DB885B82-41A3-5A42-5702-2B22AACA983A.exe C:\Users\Tworzo\AppData\Local\Temp\drm_dialogs.dll C:\Users\Tworzo\AppData\Local\Temp\drm_dyndata_7300015.dll C:\Users\Tworzo\AppData\Local\Temp\drm_dyndata_7330014.dll C:\Users\Tworzo\AppData\Local\Temp\drm_dyndata_7370007.dll C:\Users\Tworzo\AppData\Local\Temp\EAInstall.dll C:\Users\Tworzo\AppData\Local\Temp\eauninstall.exe C:\Users\Tworzo\AppData\Local\Temp\FP_AX_MSI_INSTALLER.exe C:\Users\Tworzo\AppData\Local\Temp\FP_PL_PFS_INSTALLER.exe C:\Users\Tworzo\AppData\Local\Temp\ggdrive-menu.exe C:\Users\Tworzo\AppData\Local\Temp\ggdrive-overlay.exe C:\Users\Tworzo\AppData\Local\Temp\installstats.exe C:\Users\Tworzo\AppData\Local\Temp\jre-1.6.0_20-windows-i586-iftw.exe_90744722.exe C:\Users\Tworzo\AppData\Local\Temp\jre-6u20-windows-i586-jinstall_uac.exe C:\Users\Tworzo\AppData\Local\Temp\jre-6u21-windows-i586-iftw-rv.exe C:\Users\Tworzo\AppData\Local\Temp\Need for Speed Carbon_uninst.exe C:\Users\Tworzo\AppData\Local\Temp\ose00000.exe C:\Users\Tworzo\AppData\Local\Temp\Quarantine.exe C:\Users\Tworzo\AppData\Local\Temp\ResetDevice.exe C:\Users\Tworzo\AppData\Local\Temp\Shockwave_Installer_FF.exe C:\Users\Tworzo\AppData\Local\Temp\SIMEEI2Installer.exe C:\Users\Tworzo\AppData\Local\Temp\SIMEEIInstaller.exe C:\Users\Tworzo\AppData\Local\Temp\sqlite3.dll C:\Users\Tworzo\AppData\Local\Temp\tu17p84.exe C:\Users\Tworzo\AppData\Local\Temp\WZCPlugin_VISTA.exe C:\Users\Tworzo\AppData\Local\Temp_is2C8B.exe Foxtab (HKLM…\foxtab) (Version: - FoxTab) <==== ATTENTION McAfee Security Scan Plus (HKLM…\McAfee Security Scan) (Version: 3.8.150.1 - McAfee, Inc.) 2014-11-06 13:38 - 2014-12-06 16:09 - 00123632 _____ () C:\ProgramData\e25f457c-9287-4f2d-b5a8-8cd714c55009\maintainer.exe emptytemp: Zapisz jako fixlist.txt, umieść obok skanera FRST. Uruchom skaner i wykonaj polecenie FIX. Pokaż raport fixlog i nowy FRST bez Addition.
madllen
(Madllen)
6 Grudzień 2014 19:53
#7
Wydaje mi się, że zrobiłam jak należy, oto pliki:
http://wklej.to/vRm7j - frst
http://wklej.to/eFhE1 - fixlog
Odinstaluj starą wersję Javy,. Zainstaluj wersję aktualną. Pobierasz z http://www.java.com/pl/
Wklej do notatnika:
HKLM…\Run: [YTDownloader] => “C:\Program Files\YTDownloader\YTDownloader.exe” /boot FF Extension: c4080853c6994120b8e0618bff8a4474 - C:\Users\Tworzo\AppData\Roaming\Mozilla\Firefox\Profiles\5pbzv94n.default\Extensions{c4080853-c699-4120-b8e0-618bff8a4474} [2014-11-12] emptytemp: Zapisz jako fixlist.txt, umieść obok skanera FRST. Uruchom skaner i wykonaj polecenie FIX. Usuń ręcznie folder C:\FRST. Usuń raporty. Uruchom AdwCleaner i wykonaj polecenie odinstaluj. Wykonaj pełny skan MalwareBytes Antimalware. Pozycje znalezione do usunięcia. Wykonaj skan za pomocą http://www.dobreprogramy.pl/Dr.WEB-CureIt,Program,Windows,12976.html
madllen
(Madllen)
7 Grudzień 2014 09:36
#9
Przeskanowałam komputer, wyleczony z robactwa, było 16 infekcji. Jeszcze dodatkowo jak pisałeś o tych rozszerzonych wtyczkach, to odinstalowałam w samym firefox —> dodatki —> rozszerzenia —> jakieś podejrzane wtyczki o dziwnych, nieznanych (nawet chińskich) nazwach.
Bardzo serdecznie Ci DZIĘKUJĘ za pomoc i poświęcony mi czas. Mam nadzieję, że Mikołaj Cię wczoraj odwiedził