Zainfekowany firefox.exe - ciągłe powiadomienia z Avast


(Lukasz Moll) #1

Hej,

 

od niedawna mam taki problem z Firefoxem: właściwie przy wejściu na każdą kolejną stronę w Internecie, wyskakują mi powiadomienia z Avast o tym, że zablokowano złośliwe oprogramowanie. Oto zablokowany link:

hxxp://istatic.datafastguru.info/fo/min/king.js?hid=a08b423a_dbf3_476f_a33a_f91dec3c94c4%26subid=1049794%26b

 

Być może przyczyną problemów jest oprogramowanie spyware, które kilka tygodni temu zainstalowało mi się. Była to wyszukiwarka Sweetpage i towarzyszące jej reklamy w Internecie. Nie udało mi się tego do końca usunąć - tzn. zmieniłem oczywiście stronę startową itd., ale reklamy ciągle się pojawiają, a czasem gdy próbuję coś wyszukać w Google, to włącza się jakaś "podróba" Google'a.

 

Wklejam log z OTL. Proszę o wskazówki:

 

http://wklejto.pl/207535


(Acorus) #2

Pobierz Farbar Recovery Scan Tool http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/ zgodny z wersją systemu 32-bit lub 64-bit.


(Lukasz Moll) #3

Moje linki:

 

http://wklej.org/id/1424957/

 

http://wklej.org/id/1424959/


(rgabrysiak) #4

mersault zapoznaj się z zasadami wklejania logów na forum: http://forum.dobreprogramy.pl/obowiązkowe-logi-t208287/ a następnie, korzystając z przycisku Edytuj i opcji Użyj pełnego edytora , dokonaj korekty pierwszego postu.

W przeciwnym razie temat trafi do Kosza.


(Acorus) #5

Odinstaluj Bundled software uninstaller,NetCrawl,Softonic-Eng7 Toolbar,sweet-page uninstall,Winamp Lyrics,WindowsMangerProtect20.0.0.502.Pobierz i uruchom AdwCleaner https://toolslib.net/downloads/finish/1/ Kliknij Szukaj i później Usuń.

Pokaż nowe logi z FRST.


(Lukasz Moll) #6

Tak to wygląda po użyciu AdwCleaner:

 

http://wklej.org/id/1426982/

 

Częstotliwość pojawiania się powiadomień z Avast o zainfekowanym Firefoxie się zmniejszyła, ale problem nie ustał.


(Acorus) #7

Otwórz Notatnik i wklej:

HKU\.DEFAULT\...\Run: [braviax] = [X]
SearchScopes: HKCU - {20285FB2-9079-4726-9CFE-A1926D0B7E45} URL = http://websearch.ask.com/redirect?client=ietb=CCSo=15777src=crmq={searchTerms}locale=en_USapn_ptnrs=^HOapn_dtid=^YYYYYY^YY^PLapn_uid=BADB042E-4D8F-40DD-A29F-DAEBE24BAEDEapn_sauid=4D6EC788-3F7A-4C47-B343-6F830730F66E
SearchScopes: HKCU - {B76E7A85-7322-428b-AB33-19A6A5FD1E73} URL = http://www.bsplayer-search.com/search?q={searchTerms}
Toolbar: HKCU - No Name - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - No File
CHR DefaultSearchKeyword: sweet-page
S2 WindowsMangerProtect; C:\Documents and Settings\All Users\Dane aplikacji\WindowsMangerProtect\ProtectWindowsManager.exe -service [X]
S3 cpuz130; \\C:\DOCUME~1\user\USTAWI~1\Temp\cpuz130\cpuz_x32.sys [X]
S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [X]
U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
S3 smserial; system32\DRIVERS\smserial.sys [X]
2014-07-28 10:57 - 2014-07-28 10:59 - 00000000 ___DC () C:\AdwCleaner
2014-06-30 20:48 - 2014-07-28 10:59 - 00000000 ____ D () C:\Program Files\NetCrawl
CMD: del /f /s /q %TEMP%\*.*

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.

Reset Firefoxa:  Pomoc-Informacje dla pomocy technicznej-Zresetuj program Firefox