Potrzebna pomoc z reklamami w Firefox

[rafal19]

Witam,

Mam problem, zainstalowałem program , na forum z którego go pobrałem pisało że jest ok jednak niestety po zainstalowaniu go do firefoxa dostała się masa reklam.

Próbowałem się tego pozbyć Addw Cleanerem , lecz niestety zostałe pozostałości po tym syfie , przeskanowałem także sytem przez atywirus i usunęło mi parę wirusów ale dalej reklamy się ładują przez przypuszczam jakiś scrypt.

Pod spodem zrzut ekranu jak to wygląda obecnie, wcześniej było gorzej bo mi jeszcze zmieniało stronę startową, ale te reklamy też irytują.

W załączniku przesyłam logi z programów GMer i FRST.

 

 

Addition.txt

FRST.txt

Shortcut.txt

gmerlog.txt

[rafal19]

niestety problem sie jeszcze nie rozwiązał teraz mi wyskakują inne okienka na stronie :/

Jak można sprawdzić moje logi czy nie ma ukrytego jakiegś syfu w kopmputerze.

[picasso]

Uruchamiają się szkodliwe zadania w Harmonogramie Windows, Poza tym, w Firefox widać niepożądane rozszerzenia: Fast Start, Mozilla Firefox Hotfixer i Zoom It. Akcje do przeprowadzenia:

 

1. Wyczyść Firefox: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj / Odśwież program Firefox. Zakładki i hasła nie zostaną naruszone.

 

2. Otwórz Notatnik i wklej w nim:

 

CloseProcesses:
CreateRestorePoint:
Task: {544B818A-FA33-44EC-9516-1BE6C73970C5} - System32\Tasks\WOYWFU => C:\Users\admin\AppData\Roaming\WOYWFU.exe [2015-03-29] (InstallMoonV29.03) 
Task: {A1165B29-385C-449F-BD11-1F45358A9CAE} - System32\Tasks\PQST => C:\Users\admin\AppData\Roaming\PQST.exe [2015-03-29] (InstallMoonV29.03) 
Task: C:\Windows\Tasks\PQST.job => C:\Users\admin\AppData\Roaming\PQST.exe 
Task: C:\Windows\Tasks\WOYWFU.job => C:\Users\admin\AppData\Roaming\WOYWFU.exe 
HKLM-x32\...\Run: [LManager] => [X]
HKLM-x32\...\Run: [mbot_pl_186] => [X]
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.com
C:\Program Files (x86)\Google
C:\Users\admin\AppData\Local\Opera Software
C:\Users\admin\AppData\Roaming\Opera Software
C:\Users\admin\AppData\Roaming\PQST
C:\Users\admin\AppData\Roaming\PQST.exe
C:\Users\admin\AppData\Roaming\WOYWFU
C:\Users\admin\AppData\Roaming\WOYWFU.exe
C:\Windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7
Folder: C:\Program Files (x86)\Mozilla Firefox
Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 /f
Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f
EmptyTemp:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

 

3. Napraw niepoprawnie wyczyszczony (przypuszczalnie przez AdwCleaner) specjalny skrót IE. W pasku eksploratora wklej poniższą ścieżkę i ENTER:

 

C:\Users\admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools

 

Prawoklik na zlokalizowany tam skrót Internet explorer (bez dodatków) > Właściwości > w polu Element docelowy po ścieżce "C:\Program Files\Internet Explorer\iexplore.exe" dopisz dwie spacje i -extoff

 

4. Zrób nowy log FRST z opcji Scan (bez Addition i Shortcut). Dołącz też plik fixlog.txt. Wypowiedz się czy nadal są problemy.

[rafal19]

Przesyłam pliki tak jak w opisie w pkt 4.

Problemy póki co nie występują nie ma żadnych reklam.

Fixlog.txt

FRST.txt

[picasso]

Jak sądzę, wykonywałeś jakieś akcje przez uruchomieniem mojego skryptu, gdyż skrypt mimo że był uruchomiony po raz pierwszy, prawie nic nie znalazł. Drobnostki jeszcze, tzn. usunięcie profilu Google Chrome (wygląda na odinstalowane):

 

Otwórz Notatnik i wklej w nim:

 

RemoveDirectory: C:\FRST\Quarantine
RemoveDirectory: C:\Users\admin\AppData\Local\Google

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Przedstaw wynikowy fixlog.txt.

[rafal19]

w zalączniku plik.

Fixlog.txt

[picasso]

Kończymy:

 

1. Usuń pobrany FRST z katalogu C:\Users\admin\Desktop\logi.

 

2. Zastosuj DelFix, wyczyść foldery Przywracania systemu i wymień Adobe Flash Player 16 ActiveX najnowszą wersją (o ile nadal ten stary jest w systemie): KLIK.

[rafal19]

Dziękuję za pomoc,

Umieściłem plik Deflix.txt w załączniku jak w poradniku.

DelFix.txt