Wykryto wyłączony javascript

Aktualnie masz wyłączony javascript. Kilka funkcji może nie działać. Włącz ponownie javascript, aby korzystać z pełnej funkcjonalności.

Reklamy i instalatory

Rozpoczęty przez LeszekT , 08 02 2014 10:31

Zaloguj się, aby dodać odpowiedź

4 odpowiedzi w tym temacie

#1 LeszekT

Początkujący

39 postów

Napisano 08 02 2014 - 10:31

Witam.

Od wczoraj mam dość dziwny problem z użytkowaniem Mozilli, a także systemu. W Firefoxie wyskakują mi czasem nowe karty (nie okienka) z reklamami typu: kup to, wejdź tutaj, załóż konto, zagraj w to itd. Nigdy wcześniej czegoś takiego nie miałem, do tego dzisiaj podczas normalnej pracy na laptopie zaczęły mi wyskakiwać (to już na pulpicie) instalatory gier internetowych, programów itd.

Przejechałem Avastem szybko całe dyski, ale nic nie wykryło, bardziej szczegółowe skanowanie folderów Mozilli też nic nie dało, więc teraz jestem w kropce. Jedyne, co wczoraj ściągałem z internetu, to aktualizacja Daemon Tools, ale nie przypominam sobie, żebym zaznaczał jakieś dodatkowe opcje podczas tego procesu.

Pomocy :unsure:

Edit: dodaję link do loga od FRST: http://wklej.org/hash/268552058aa/

Użytkownik LeszekT edytował ten post 08 02 2014 - 10:58

0

Do góry

#2 pawel315

Uzależniony od forum

1 553 postów

Napisano 08 02 2014 - 12:09

Witaj,
na początek odinstaluj:

Mobogenie
fst_pl_49

Uruchom notatnik ( notepad.exe ) i wklej w nim:

HKLM-x32\...\Run: [mobilegeni daemon] - C:\Program Files (x86)\Mobogenie\DaemonProcess.exe
HKLM-x32\...\Run: [fst_pl_49] - C:\Program Files (x86)\fst_pl_49\fst_pl_49.exe [3998192 2014-02-03] ()
HKLM-x32\...\RunOnce: [upfst_pl_49.exe] - C:\Users\M\AppData\Local\fst_pl_49\upfst_pl_49.exe -runonce [3153904 2014-02-03] ()
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.dosearches.com/web/?utm_source=b&utm_medium=cor&utm_campaign=rg&utm_content=ds&from=cor&uid=HitachiXHTS547550A9E384_J2100050JK28JAJK28JAX&ts=1383949069&type=default&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.dosearches.com/web/?utm_source=b&utm_medium=cor&utm_campaign=rg&utm_content=ds&from=cor&uid=HitachiXHTS547550A9E384_J2100050JK28JAJK28JAX&ts=1383949069&type=default&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.dosearches.com/web/?utm_source=b&utm_medium=cor&utm_campaign=rg&utm_content=ds&from=cor&uid=HitachiXHTS547550A9E384_J2100050JK28JAJK28JAX&ts=1383949069&type=default&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://search.dosearches.com/web/?utm_source=b&utm_medium=cor&utm_campaign=rg&utm_content=ds&from=cor&uid=HitachiXHTS547550A9E384_J2100050JK28JAJK28JAX&ts=1383949069&type=default&q={searchTerms}
StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe http://www.dosearches.com/?utm_source=b&utm_medium=cor&utm_campaign=rg&utm_content=sc&from=cor&uid=HitachiXHTS547550A9E384_J2100050JK28JAJK28JAX&ts=1383949069
SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://search.dosearches.com/web/?utm_source=b&utm_medium=cor&utm_campaign=rg&utm_content=ds&from=cor&uid=HitachiXHTS547550A9E384_J2100050JK28JAJK28JAX&ts=1383949069&type=default&q={searchTerms}
SearchScopes: HKLM - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://search.dosearches.com/web/?utm_source=b&utm_medium=cor&utm_campaign=rg&utm_content=ds&from=cor&uid=HitachiXHTS547550A9E384_J2100050JK28JAJK28JAX&ts=1383949069&type=default&q={searchTerms}
SearchScopes: HKLM-x32 - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://search.dosearches.com/web/?utm_source=b&utm_medium=cor&utm_campaign=rg&utm_content=ds&from=cor&uid=HitachiXHTS547550A9E384_J2100050JK28JAJK28JAX&ts=1383949069&type=default&q={searchTerms}
SearchScopes: HKLM-x32 - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://search.dosearches.com/web/?utm_source=b&utm_medium=cor&utm_campaign=rg&utm_content=ds&from=cor&uid=HitachiXHTS547550A9E384_J2100050JK28JAJK28JAX&ts=1383949069&type=default&q={searchTerms}
SearchScopes: HKCU - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://startsear.ch/?aff=2&src=sp&cf=121130c8-dafa-11e1-acdf-b803059387f2&q={searchTerms}
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://startsear.ch/?aff=2&src=sp&cf=121130c8-dafa-11e1-acdf-b803059387f2&q={searchTerms}
Toolbar: HKCU - No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} -  No File
C:\Users\M\AppData\Roaming\newnext.me
C:\Users\M\AppData\Local\genienext
C:\Program Files (x86)\Mobogenie
C:\Program Files (x86)\fst_pl_49
C:\Users\M\AppData\Local\Mobogenie
C:\Users\M\AppData\Local\Temp\bitool.dll
C:\Users\M\AppData\Local\Temp\cabex.dll
C:\Users\M\AppData\Local\Temp\DAPREMOVE.EXE
C:\Users\M\AppData\Local\Temp\DTLite4481-0347.exe
C:\Users\M\AppData\Local\Temp\ggdrive-menu.exe
C:\Users\M\AppData\Local\Temp\ggdrive-overlay.exe
C:\Users\M\AppData\Local\Temp\gtapi_signed.dll
C:\Users\M\AppData\Local\Temp\installstats.exe
C:\Users\M\AppData\Local\Temp\jre-7u21-windows-i586-iftw.exe
C:\Users\M\AppData\Local\Temp\jre-7u25-windows-i586-iftw.exe
C:\Users\M\AppData\Local\Temp\jre-7u45-windows-i586-iftw.exe
C:\Users\M\AppData\Local\Temp\jre-7u51-windows-i586-iftw.exe
C:\Users\M\AppData\Local\Temp\OperaBrowser-17.0.exe
C:\Users\M\AppData\Local\Temp\ose00000.exe
C:\Users\M\AppData\Local\Temp\proxy_vole7550202431720314408.dll
C:\Users\M\AppData\Local\Temp\RunWizards.exe
C:\Users\M\AppData\Local\Temp\SetupUtils6.dll
C:\Users\M\AppData\Local\Temp\setup_somoto_fst_pl_49.exe
C:\Users\M\AppData\Local\Temp\vcredist_x86.ex
C:\Users\M\AppData\Local\fst_pl_49

Plik zapisz pod nazwą fixlist.txt, umieść go obok FRST, następnie uruchom FRST i kliknij w nim Fix
Po wykonaniu skryptu podaj nowe logi z FRST

0

Do góry

#3 viris33

Administrator

4 657 postów

Napisano 08 02 2014 - 13:20

Wyrzuć ten durszlak pod nazwą Avast i zmień go na NOD32 lub Panda Cloud. Osobiście używam Pandy i sam mnie informuje o tym że jakiś Adware/Malware chce np się zainstalować z jakimś programem i go blokuje. Później pyta mnie tylko czy usunąć czy nie. Miałem avasta i już więcej na niego nie wrócę bo przepuszcza nawet najmniejsze smieci - reklamiarze.

Możesz pobrać ADWCleaner i przeskanować, usuń co znajdzie. Lub zrobić to co wyżej.

0

Do góry

#4 LeszekT

Początkujący

39 postów

Napisano 08 02 2014 - 13:29

http://wklej.org/id/1266086/ = nowopowstały fixlog

http://wklej.org/id/1266094/ = log FRST po fixie

Edit: podczas tworzenia fixloga na pulpicie pojawił się program RegClean Pro i sam zeskanował system, znajdując około 1000 błędów. Kumulacja jakaś czy co...

Użytkownik LeszekT edytował ten post 08 02 2014 - 13:48

0

Do góry

#5 LeszekT

Początkujący

39 postów

Napisano 08 02 2014 - 13:52

Wyrzuć ten durszlak pod nazwą Avast i zmień go na NOD32 lub Panda Cloud. Osobiście używam Pandy i sam mnie informuje o tym że jakiś Adware/Malware chce np się zainstalować z jakimś programem i go blokuje. Później pyta mnie tylko czy usunąć czy nie. Miałem avasta i już więcej na niego nie wrócę bo przepuszcza nawet najmniejsze smieci - reklamiarze.

Możesz pobrać ADWCleaner i przeskanować, usuń co znajdzie. Lub zrobić to co wyżej.

Wezmę to pod uwagę, do tej pory Avast działał bez zarzutu, nigdy wcześniej nie miałem takich problemów ze złośliwym gównem, a zainfekowane strony blokował sam. No cóż, kiedyś musiał być pierwszy raz.

Edit2: syfu ciąg dalszy, tym razem samoistnie zainstalował się add-on w Firefoxie, BringStar. Wywaliłem z przeglądarki, ale nie mogę usunąć go z panelu sterowania.

Użytkownik LeszekT edytował ten post 08 02 2014 - 14:06