Skocz do zawartości

  • Zaloguj korzystając z Facebooka Log In with Google      Logowanie »   
  • Rejestracja

Zdjęcie

Reklamy i instalatory


  • Zaloguj się, aby dodać odpowiedź
4 odpowiedzi w tym temacie

#1 OFFLINE   LeszekT

LeszekT

    Początkujący

  • 39 postów

Napisano 08 02 2014 - 10:31

Witam.

 

Od wczoraj mam dość dziwny problem z użytkowaniem Mozilli, a także systemu. W Firefoxie wyskakują mi czasem nowe karty (nie okienka) z reklamami typu: kup to, wejdź tutaj, załóż konto, zagraj w to itd. Nigdy wcześniej czegoś takiego nie miałem, do tego dzisiaj podczas normalnej pracy na laptopie zaczęły mi wyskakiwać (to już na pulpicie) instalatory gier internetowych, programów itd.

 

Przejechałem Avastem szybko całe dyski, ale nic nie wykryło, bardziej szczegółowe skanowanie folderów Mozilli też nic nie dało, więc teraz jestem w kropce. Jedyne, co wczoraj ściągałem z internetu, to aktualizacja Daemon Tools, ale nie przypominam sobie, żebym zaznaczał jakieś dodatkowe opcje podczas tego procesu.

 

Pomocy :unsure:

 

Edit: dodaję link do loga od FRST: http://wklej.org/hash/268552058aa/



Użytkownik LeszekT edytował ten post 08 02 2014 - 10:58

  • 0

#2 OFFLINE   pawel315

pawel315

    Zaawansowany użytkownik

  • 979 postów

Napisano 08 02 2014 - 12:09

Witaj,
na początek odinstaluj:

Mobogenie
fst_pl_49

Uruchom notatnik ( notepad.exe ) i wklej w nim:
HKLM-x32\...\Run: [mobilegeni daemon] - C:\Program Files (x86)\Mobogenie\DaemonProcess.exe
HKLM-x32\...\Run: [fst_pl_49] - C:\Program Files (x86)\fst_pl_49\fst_pl_49.exe [3998192 2014-02-03] ()
HKLM-x32\...\RunOnce: [upfst_pl_49.exe] - C:\Users\M\AppData\Local\fst_pl_49\upfst_pl_49.exe -runonce [3153904 2014-02-03] ()
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.dosearches.com/web/?utm_source=b&utm_medium=cor&utm_campaign=rg&utm_content=ds&from=cor&uid=HitachiXHTS547550A9E384_J2100050JK28JAJK28JAX&ts=1383949069&type=default&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.dosearches.com/web/?utm_source=b&utm_medium=cor&utm_campaign=rg&utm_content=ds&from=cor&uid=HitachiXHTS547550A9E384_J2100050JK28JAJK28JAX&ts=1383949069&type=default&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.dosearches.com/web/?utm_source=b&utm_medium=cor&utm_campaign=rg&utm_content=ds&from=cor&uid=HitachiXHTS547550A9E384_J2100050JK28JAJK28JAX&ts=1383949069&type=default&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://search.dosearches.com/web/?utm_source=b&utm_medium=cor&utm_campaign=rg&utm_content=ds&from=cor&uid=HitachiXHTS547550A9E384_J2100050JK28JAJK28JAX&ts=1383949069&type=default&q={searchTerms}
StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe http://www.dosearches.com/?utm_source=b&utm_medium=cor&utm_campaign=rg&utm_content=sc&from=cor&uid=HitachiXHTS547550A9E384_J2100050JK28JAJK28JAX&ts=1383949069
SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://search.dosearches.com/web/?utm_source=b&utm_medium=cor&utm_campaign=rg&utm_content=ds&from=cor&uid=HitachiXHTS547550A9E384_J2100050JK28JAJK28JAX&ts=1383949069&type=default&q={searchTerms}
SearchScopes: HKLM - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://search.dosearches.com/web/?utm_source=b&utm_medium=cor&utm_campaign=rg&utm_content=ds&from=cor&uid=HitachiXHTS547550A9E384_J2100050JK28JAJK28JAX&ts=1383949069&type=default&q={searchTerms}
SearchScopes: HKLM-x32 - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://search.dosearches.com/web/?utm_source=b&utm_medium=cor&utm_campaign=rg&utm_content=ds&from=cor&uid=HitachiXHTS547550A9E384_J2100050JK28JAJK28JAX&ts=1383949069&type=default&q={searchTerms}
SearchScopes: HKLM-x32 - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://search.dosearches.com/web/?utm_source=b&utm_medium=cor&utm_campaign=rg&utm_content=ds&from=cor&uid=HitachiXHTS547550A9E384_J2100050JK28JAJK28JAX&ts=1383949069&type=default&q={searchTerms}
SearchScopes: HKCU - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://startsear.ch/?aff=2&src=sp&cf=121130c8-dafa-11e1-acdf-b803059387f2&q={searchTerms}
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://startsear.ch/?aff=2&src=sp&cf=121130c8-dafa-11e1-acdf-b803059387f2&q={searchTerms}
Toolbar: HKCU - No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} -  No File
C:\Users\M\AppData\Roaming\newnext.me
C:\Users\M\AppData\Local\genienext
C:\Program Files (x86)\Mobogenie
C:\Program Files (x86)\fst_pl_49
C:\Users\M\AppData\Local\Mobogenie
C:\Users\M\AppData\Local\Temp\bitool.dll
C:\Users\M\AppData\Local\Temp\cabex.dll
C:\Users\M\AppData\Local\Temp\DAPREMOVE.EXE
C:\Users\M\AppData\Local\Temp\DTLite4481-0347.exe
C:\Users\M\AppData\Local\Temp\ggdrive-menu.exe
C:\Users\M\AppData\Local\Temp\ggdrive-overlay.exe
C:\Users\M\AppData\Local\Temp\gtapi_signed.dll
C:\Users\M\AppData\Local\Temp\installstats.exe
C:\Users\M\AppData\Local\Temp\jre-7u21-windows-i586-iftw.exe
C:\Users\M\AppData\Local\Temp\jre-7u25-windows-i586-iftw.exe
C:\Users\M\AppData\Local\Temp\jre-7u45-windows-i586-iftw.exe
C:\Users\M\AppData\Local\Temp\jre-7u51-windows-i586-iftw.exe
C:\Users\M\AppData\Local\Temp\OperaBrowser-17.0.exe
C:\Users\M\AppData\Local\Temp\ose00000.exe
C:\Users\M\AppData\Local\Temp\proxy_vole7550202431720314408.dll
C:\Users\M\AppData\Local\Temp\RunWizards.exe
C:\Users\M\AppData\Local\Temp\SetupUtils6.dll
C:\Users\M\AppData\Local\Temp\setup_somoto_fst_pl_49.exe
C:\Users\M\AppData\Local\Temp\vcredist_x86.ex
C:\Users\M\AppData\Local\fst_pl_49
Plik zapisz pod nazwą fixlist.txt, umieść go obok FRST, następnie uruchom FRST i kliknij w nim Fix
Po wykonaniu skryptu podaj nowe logi z FRST

  • 0

#3 OFFLINE   viris33

viris33

    Administrator

  • 2586 postów

Napisano 08 02 2014 - 13:20

Wyrzuć ten durszlak pod nazwą Avast i zmień go na NOD32 lub Panda Cloud. Osobiście używam Pandy i sam mnie informuje o tym że jakiś Adware/Malware chce np się zainstalować z jakimś programem i go blokuje. Później pyta mnie tylko czy usunąć czy nie. Miałem avasta i już więcej na niego nie wrócę bo przepuszcza nawet najmniejsze smieci - reklamiarze.

 

Możesz pobrać ADWCleaner i przeskanować, usuń co znajdzie. Lub zrobić to co wyżej.


  • 0

#4 OFFLINE   LeszekT

LeszekT

    Początkujący

    Autor tematu
  • 39 postów

Napisano 08 02 2014 - 13:29

http://wklej.org/id/1266086/ = nowopowstały fixlog

http://wklej.org/id/1266094/ = log FRST po fixie

 

Edit: podczas tworzenia fixloga na pulpicie pojawił się program RegClean Pro i sam zeskanował system, znajdując około 1000 błędów. Kumulacja jakaś czy co...


Użytkownik LeszekT edytował ten post 08 02 2014 - 13:48

  • 0

#5 OFFLINE   LeszekT

LeszekT

    Początkujący

    Autor tematu
  • 39 postów

Napisano 08 02 2014 - 13:52

Wyrzuć ten durszlak pod nazwą Avast i zmień go na NOD32 lub Panda Cloud. Osobiście używam Pandy i sam mnie informuje o tym że jakiś Adware/Malware chce np się zainstalować z jakimś programem i go blokuje. Później pyta mnie tylko czy usunąć czy nie. Miałem avasta i już więcej na niego nie wrócę bo przepuszcza nawet najmniejsze smieci - reklamiarze.

 

Możesz pobrać ADWCleaner i przeskanować, usuń co znajdzie. Lub zrobić to co wyżej.

Wezmę to pod uwagę, do tej pory Avast działał bez zarzutu, nigdy wcześniej nie miałem takich problemów ze złośliwym gównem, a zainfekowane strony blokował sam. No cóż, kiedyś musiał być pierwszy raz.

 

Edit2: syfu ciąg dalszy, tym razem samoistnie zainstalował się add-on w Firefoxie, BringStar. Wywaliłem z przeglądarki, ale nie mogę usunąć go z panelu sterowania.



Użytkownik LeszekT edytował ten post 08 02 2014 - 14:06

  • 0





Czytaj też: Collapse

Użytkownicy przeglądający ten temat: 0

0 użytkowników, 0 gości, 0 anonimowych