Jak się pozbyć "Hot Deals!"?

[Pakao]

Kilka dni temu zaktualizował mi się Firefox. Po ostatniej aktualizacji z boku zaczęło mi wychodzić okienko z napisem "Hot Deals!". Nie wiem czy to przez nie,  Wpisałem w google jak to wyłączyć i pojawiło się masę stron mówiących łamaną polszczyzną, że to wirus.

 

 

GMER :

 

http://wklej.to/isSro

Addition.txt

Extras.Txt

FRST.txt

OTL.Txt

Shortcut.txt

[Rucek]

sprobuj jeszcze zrobic log GMER. Może się przydać. Tutaj masz instrukcje: https://www.fixitpc.pl/topic/60-diagnostyka-infekcje-typu-rootkit/?do=findComment&comment=318

[Pakao]

Dodałem w linku

[picasso]

Adware SunriseBrowse zostało nabyte z serwisu dobreprogramy via "Asystent pobierania", o czym świadczy na dysku plik Tor-Browser-Bundle(34312)-dp.exe i utworzony zaraz po nim katalog adware. Do czytania czego unikać, skąd nie pobierać: KLIK.

 

2014-09-25 21:07 - 2014-09-26 14:27 - 00000000 ____D () C:\Program Files\SunriseBrowse

2014-09-25 21:05 - 2014-09-25 21:05 - 00747456 _____ ( ) C:\Users\Da Mian\Downloads\Tor-Browser-Bundle(34312)-dp.exe

 

Przeprowadź następujące działania:

 

1. Otwórz Notatnik i wklej w nim:

 

CloseProcesses:
R1 {fef7f75c-f985-4250-96f9-8183cd04238b}Gw; C:\Windows\System32\drivers\{fef7f75c-f985-4250-96f9-8183cd04238b}Gw.sys [43160 2014-09-26] (StdLib)
S3 RSUSBSTOR; System32\Drivers\RtsUStor.sys [X]
S3 RtsUIR; system32\DRIVERS\Rts516xIR.sys [X]
R2 sbapifs; system32\DRIVERS\sbapifs.sys [X]
S3 Tosrfcom; No ImagePath
S3 USBCCID; system32\DRIVERS\RtsUCcid.sys [X]
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gazeta.pl/0,0.html?p=181&d=20140925
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gazeta.pl/0,0.html?p=181&d=20140925
SearchScopes: HKCU - DefaultScope {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL =
SearchScopes: HKCU - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL =
BHO: SunriseBrowse -> {b110ca24-17f3-4555-b0d2-672ab034adf9} -> C:\Program Files\SunriseBrowse\SunriseBrowsebho.dll (SunriseBrowse)
FF Homepage: hxxp://www.gazeta.pl/0,0.html?p=181&d=20140925
FF user.js: detected! => C:\Users\Da Mian\AppData\Roaming\Mozilla\Firefox\Profiles\3lxkjktc.default\user.js
FF Extension: SunriseBrowse - C:\Users\Da Mian\AppData\Roaming\Mozilla\Firefox\Profiles\3lxkjktc.default\Extensions\{fef7f75c-f985-4250-96f9-8183cd04238b}.xpi [2014-09-25]
HKU\S-1-5-21-1097403981-626546199-445260315-1000\Software\Classes\.exe: exefile => 
HKU\S-1-5-21-1097403981-626546199-445260315-1000\Software\Classes\exefile: 
C:\ProgramData\STOPzilla!
C:\Users\Da Mian\Downloads\*(*)-dp.exe
C:\Users\Da Mian\Downloads\SpyHunter-Installer.exe
C:\Windows\System32\drivers\{fef7f75c-f985-4250-96f9-8183cd04238b}Gw.sys

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. System zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

 

2. Przez Panel sterowania odinstaluj adware SunriseBrowse, zbędny McAfee Security Scan Plus (prawdopodobnie instalacja sponsorowana) oraz stare dziurawe aplikacje Adobe Reader 9.1, Java™ 6 Update 14, McAfee SecurityCenter.

 

Po poprawnych deinstalacjach produktów McAfee zastosuj dodatkowo McAfee Consumer Product Removal Tool.

 

3. Zrób nowy log FRST z opcji Scan, zaznacz ponownie pole Addition. Dołącz też plik fixlog.txt.

 

 

 

 

.