Skocz do zawartości

Firefox, podstawiony Chrome, pojawiające się reklamy i gry


Rekomendowane odpowiedzi

Widzę, że przychodzę z dosyć popularnym problemem na forum w ostatnim czasie. Od momentu ściągnięcia jednego programu pojawiły się problemy w postaci:

- na początku niechcianych reklam;

- kolejno samoczynną awarią Firefoxa;

- podstawiającym się skrótem Chrome;

- grami np. big farm.

Próbowałam sama sobie radzić z problemem, sprawdzałam jakieś zainstalowane dodatkowe programy, wtyczki/dodatki do Firefoxa, ale nie dało rady. Używałam też trzykrotnie adwcleanera, ale problem powraca, mimo 3 dni spokoju.

Proszę o pomoc, z góry bardzo dziękuję. Wolałabym uniknąć formatowania dysku.

Pozdrawiam,

Aśka

Addition.txt

FRST.txt

gmer.txt

Shortcut.txt

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.

Dwie fałszywki: pod Google Chrome i pod Mozilla FireFox. Po za tym widać również wpisy startowe w Harmonogramie zadań uruchamiające różne strony. Masa usług i wpisów adware.
Przeglądarka Mozilla FireFox woła o pomstę do nieba.
 
Za pomoc oczekuję, że przeczytasz lekturę na temat zabezpieczenia się pod takimi sytuacjami: Portale z oprogramowaniem / Instalatory - na co uważać

1. Otwórz Notatnik w nim wklej:

CloseProcesses:
CreateRestorePoint:
HKU\S-1-5-21-140913146-4283183929-3759989110-1000\...\ChromeHTML: -> C:\Program Files (x86)\Footjane\Application\chrome.exe (Google Inc.) RemoveDirectory: C:\Program Files (x86)\Footjane
RemoveDirectory: C:\Users\Oli\AppData\Local\Footjane
RemoveDirectory: C:\Users\Oli\AppData\Roaming\Footjane
Task: {BA878794-B41C-47F6-A09A-F53A4B842565} - System32\Tasks\Voqeysocis Schedule => C:\Program Files (x86)\Werkas\pihadom.exe
Task: {E1B18D9A-CE9A-4FF9-A12C-0DE6209CFF5B} - System32\Tasks\Microsoft\Windows\DeviceSettings\Reogent => msiexec.exe /i hxxp://D2bUH1bF1g584W.clOuDfroNt.net/mmtsk/occup.php?p=WDCXWD2500BEKT-75A25T0_WD-WXQ1A80R9996R9996&d=20170510 /q Task: {E818543E-DC05-4EBF-9B13-6AC5CEFD1A6F} - System32\Tasks\Milimili => C:\Program Files (x86)\MIO\MIO.exe [2017-05-18] () RemoveDirectory: C:\Program Files (x86)\Werkas
RemoveDirectory: C:\Program Files (x86)\MIO
C:\Users\ThinkPad\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Google Chrome.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
C:\Users\Public\Desktop\Google Chrome.lnk
FirewallRules: [{AC0D3C9C-52FD-43D8-B252-4C1C2ED2FD47}] => (Allow) C:\Program Files (x86)\Footjane\Application\chrome.exe
FirewallRules: [TCP Query User{8D36DB04-EE8F-4931-868A-1DCE319AE25D}C:\users\thinkpad\appdata\local\hola\firefox\app\hola_plugin.exe] => (Block) C:\users\thinkpad\appdata\local\hola\firefox\app\hola_plugin.exe
FirewallRules: [uDP Query User{E71CB1E7-6B13-4A28-9745-0DBF238B1716}C:\users\thinkpad\appdata\local\hola\firefox\app\hola_plugin.exe] => (Block) C:\users\thinkpad\appdata\local\hola\firefox\app\hola_plugin.exe
FirewallRules: [{1B4F49D9-8FFB-457B-BCEA-FD7F729DBB71}] => (Allow) C:\Program Files (x86)\MIO\loader\wdcxwd2500bekt-75a25t0_wd-wxq1a80r9996r9996.dat
FirewallRules: [{984613D8-4B99-469A-9A9F-778CE2FAE2C4}] => (Allow) C:\Program Files (x86)\MIO\loader\wdcxwd2500bekt-75a25t0_wd-wxq1a80r9996r9996.dat
FirewallRules: [{598155CE-D4A6-44FF-B0BB-B6884462442E}] => (Allow) C:\Program Files (x86)\Firefox\bin\FirefoxUpdate.exe
FirewallRules: [{44D4CAF7-DB39-4716-9636-D1D9379B9EDB}] => (Allow) C:\Program Files (x86)\Firefox\Firefox.exe
RemoveDirectory: C:\Program Files (x86)\Firefox
RemoveDirectory: C:\Users\ThinkPad\AppData\Local\Firefox
RemoveDirectory: C:\Users\ThinkPad\AppData\Roaming\Firefox
HKLM\...\Providers\i7w852aa: C:\Program Files (x86)\Voqeysocis Schedule\local64spl.dll [311808 2017-05-10] ()
IFEO\GoogleUpdate.exe: [Debugger] 324095823984.exe
IFEO\GoogleUpdaterService.exe: [Debugger] 8736459873644.exe
ShellExecuteHooks: Brak nazwy - {0A347CC0-316E-11E7-8DD3-64006A5CFC23} - C:\Users\ThinkPad\AppData\Roaming\Grohation\Sopishroqpy.dll -> Brak pliku
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Brak pliku
C:\Program Files (x86)\Voqeysocis Schedule
C:\Users\ThinkPad\AppData\Roaming\Grohation
R2 BIT; C:\ProgramData\BIT\BIT.dll [1857536 2017-05-15] (BIT) [brak podpisu cyfrowego] S2 CSHMDR; C:\Users\ThinkPad\AppData\Local\CSHMDR\Snare.dll [832000 2017-05-18] (IntertSect Alliance Pty Ltd) [brak podpisu cyfrowego] R2 FirefoxU; C:\Program Files (x86)\Firefox\bin\FirefoxUpdate.exe [98456 2017-05-19] () R2 WinSAPSvc; C:\Users\ThinkPad\AppData\Roaming\WinSAPSvc\WinSAP.dll [1873920 2017-05-18] (TODO: ) [brak podpisu cyfrowego] U3 uxlyrkog; \??\C:\Users\ThinkPad\AppData\Local\Temp\uxlyrkog.sys [X] C:\ProgramData\BIT
C:\Users\ThinkPad\AppData\Local\CSHMDR
C:\Users\ThinkPad\AppData\Roaming\WinSAPSvc
C:\Users\Public\Desktop\Mozilla Firefox.lnk
C:\Users\ThinkPad\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk
C:\Users\ThinkPad\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Mozilla Firefox.lnk
EmptyTemp:


Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.


Plik zapisz pod nazwą fixlist.txt w folderze z którego uruchamiasz FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

2. Wyczyść i zabezpiecz przeglądarkę Mozilla FireFox:
  • Odłącz synchronizację (o ile włączona): KLIK.
  • Menu Pomoc > Informacje dla pomocy technicznej > Odśwież program Firefox. Zakładki i hasła nie zostaną naruszone.
  • Menu Historia > Wyczyść historię przeglądania.
  • Zainstaluj rozszerzenie blokujące reklamy o podłożu nieinfekcyjnym, polecam rozszerzenie uBlock Origin.

3. Uruchom FRST, w polu Szukaj (Search) wklej poniższą frazę i kliknij w Szukaj w rejestrze (Search Registry).
 

footjane;firefox

 
Obok FRST powstanie raport SearchReg.txt - zaprezentuj go na forum. 

4. Pobierz AdwCleaner uruchom go i kliknij Skanuj, kiedy skanowanie zakończy się wydobądź z niego raport, znajduję się on w folderze C:\AdwCleaner. Raport zaprezentuj na forum.

5. Zrób nowy log FRST z opcji Skanuj (Scan) wraz z Addition i Shortcut. Dołącz też plik fixlog.txt.

Odnośnik do komentarza
  • 2 tygodnie później...

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...