Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Firefox wyskakujące reklamy, nic nie pomaga.

Heksargon 13 Gru 2015 11:21 672 8
  • #1 13 Gru 2015 11:21
    Heksargon
    Poziom 3  

    Witam,
    Chciałbym poprosić wszystkich większych lub mniejszych znawców komputerów o pomoc, mianowicie od 4 dni prześladują mnie reklamy na przeglądarkach otwierające się w nowej karcie.Ma to miejsce co 15 minut stałego przeglądania interneru, po wejściu np na yt nagle zamiast yt wczytuje mi inną stronę z reklamami.
    Restartowałem ustawienia firefoxa reinstal przeglądarek, adwclaner i inne programy, skanny AVG nic ale to nic absolutnie nie może mi pomóc.
    Dlatego pokładam w was ostatnie nadzieje bardzo proszę o pomoc... ;c
    Skan z FRST przesyłam w załączniku

    0 8
  • #2 13 Gru 2015 11:22
    krzychupar
    Poziom 41  

    Jeszcze Addition.txt.

    0
  • Pomocny post
    #4 13 Gru 2015 11:36
    Kolobos
    Spec od komputerów

    Obok frst.exe utworz plik fixlist.txt z zawartoscia:
    CloseProcesses:
    Task: {1B5C20E2-66D8-4E13-A520-443B71786E14} - System32\Tasks\{585D376F-87AF-49C9-A467-9C02C91E7538} => C:\Program Files (x86)\Steam\steamapps\common\Arma 2 Operation Arrowhead\BEsetup\Setup_BattlEyeARMA2OA.exe
    Task: {45EF5708-8F27-4DF5-BBB6-5770AD053069} - \Program aktualizacji online firmy Adobe. -> Brak pliku <==== UWAGA
    Task: {4C29AB38-4A34-4972-833B-D8B0C0041012} - System32\Tasks\{7D195D41-E609-45CC-9A21-B207F7FC5241} => Firefox.exe hxxp://www.skype.com/go/downloading?source=li...mp;amp;ver=6.14.0.104&amp;LastError=12007
    Task: {651CBEDC-BDE9-4BFD-843A-183E818FA2A7} - System32\Tasks\{6D65327D-B890-4CF7-9709-29AD16A9EDC8} => pcalua.exe -a "C:\Program Files (x86)\Steam\steam.exe" -c steam://uninstall/22380
    Task: {6D5C7B70-D319-44E3-8EE3-08D8C43E9ACC} - System32\Tasks\{0A03099E-1151-4ED4-805C-D914D0EB9743} => Firefox.exe hxxp://ui.skype.com/ui/0/6.0.0.126/pl/abandoninstall?page=tsProgressBar
    Task: {7C2D01D9-4FC6-4030-8EA1-C919714B78A6} - System32\Tasks\{2BC4991A-4289-4176-B69F-B21FC45FB380} => pcalua.exe -a "C:\Program Files (x86)\Steam\steamapps\common\Arma 2 Operation Arrowhead\BEsetup\Setup_BattlEyeARMA2OA.exe" -d "C:\Program Files (x86)\Steam\steamapps\common\Arma 2 Operation Arrowhead\BEsetup"
    Task: {B296CA32-18BB-48AE-A28F-0CA5F09A7E44} - System32\Tasks\{239B9BA3-5F17-44B5-A642-D26C78B9A541} => pcalua.exe -a "C:\Program Files (x86)\MKJogo\MK IM\Bin\uInst.exe"
    Task: {B641DEBC-6F1A-45BB-9CED-D9EB4D784B78} - System32\Tasks\{CD27DF68-FF76-4165-AA7D-E3D29B10EA0E} => pcalua.exe -a E:\Setup.exe -d E:\
    Task: {BF684762-EF05-4067-BDFD-F1268809F7B0} - System32\Tasks\{660E8CCD-80AE-4FE6-9703-4B6567C148B1} => pcalua.exe -a C:\Users\Home\Downloads\CUnite_Setup_XP_Vista_x32.exe -d C:\Users\Home\Downloads
    Task: {E4D15AA1-689D-4E24-AA6D-BEE372A405E7} - System32\Tasks\{68AAE622-04DB-4398-99C7-749BF6DB59CF} => pcalua.exe -a C:\Users\Home\Desktop\pbsetup.exe -d C:\Users\Home\Desktop
    Task: {EEDC3393-12C0-4DCE-BF75-B7F892C77941} - System32\Tasks\Update\Asus Update => C:\Users\Home\AppData\Local\Temp\ariana.exe <==== UWAGA
    Task: {FE822391-70D4-4DBE-B476-1EBDD40307E9} - System32\Tasks\{816F874A-7E74-438E-93EE-CA906A2EB48B} => pcalua.exe -a "C:\Users\Home\Downloads\Custom NPCs Mod Installer.exe" -d C:\Users\Home\Downloads
    AlternateDataStreams: C:\ProgramData\TEMP:05E9FFE5
    AlternateDataStreams: C:\ProgramData\TEMP:DBC416F8
    HKU\S-1-5-21-2775589884-1747302898-2555415230-1000\...\MountPoints2: {07cb1efd-1636-11e3-84c0-485b39106996} - K:\Installer.exe




    HKU\S-1-5-21-2775589884-1747302898-2555415230-1000\...\MountPoints2: {21630892-8b10-11e2-a872-485b39106996} - J:\Setup.exe
    HKU\S-1-5-21-2775589884-1747302898-2555415230-1000\...\MountPoints2: {94764f94-1217-11e3-a05a-485b39106996} - J:\setup.exe
    HKU\S-1-5-21-2775589884-1747302898-2555415230-1000\...\MountPoints2: {b8ebc35c-22ca-11e2-8a7c-485b39106996} - K:\SETUP.EXE
    ShellIconOverlayIdentifiers: [###MegaShellExtPending] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\Users\Home\AppData\Local\MEGAsync\ShellExtX64.dll Brak pliku
    ShellIconOverlayIdentifiers: [###MegaShellExtSynced] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\Users\Home\AppData\Local\MEGAsync\ShellExtX64.dll Brak pliku
    ShellIconOverlayIdentifiers: [###MegaShellExtSyncing] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\Users\Home\AppData\Local\MEGAsync\ShellExtX64.dll Brak pliku
    ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => Brak pliku
    ShellIconOverlayIdentifiers: [GGDriveOverlay1] -> {E68D0A50-3C40-4712-B90D-DCFA93FF2534} => Brak pliku
    ShellIconOverlayIdentifiers: [GGDriveOverlay2] -> {E68D0A51-3C40-4712-B90D-DCFA93FF2534} => Brak pliku
    ShellIconOverlayIdentifiers: [GGDriveOverlay3] -> {E68D0A52-3C40-4712-B90D-DCFA93FF2534} => Brak pliku
    ShellIconOverlayIdentifiers: [GGDriveOverlay4] -> {E68D0A53-3C40-4712-B90D-DCFA93FF2534} => Brak pliku
    ShellIconOverlayIdentifiers-x32: [###MegaShellExtPending] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\Users\Home\AppData\Local\MEGAsync\ShellExtX32.dll Brak pliku
    ShellIconOverlayIdentifiers-x32: [###MegaShellExtSynced] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\Users\Home\AppData\Local\MEGAsync\ShellExtX32.dll Brak pliku
    ShellIconOverlayIdentifiers-x32: [###MegaShellExtSyncing] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\Users\Home\AppData\Local\MEGAsync\ShellExtX32.dll Brak pliku
    AutoConfigURL: [S-1-5-21-2775589884-1747302898-2555415230-1000] => hxxp://unstopp.me/wpad.dat?569d2c182829c7a5efd05dfc69d900c52153124
    HKU\S-1-5-21-2775589884-1747302898-2555415230-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://houmpage.com/?src=hp&ssid=14490750...amp;uuid=2c3f1a69-b647-4bfb-9e64-b4db67a1ef55
    FF Plugin HKU\S-1-5-21-2775589884-1747302898-2555415230-1000: ubisoft.com/uplaypc -> C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll [Brak pliku]
    S4 Desura Install Service; C:\Program Files (x86)\Common Files\Desura\desura_service.exe [X]
    S4 Futuremark SystemInfo Service; "C:\Program Files (x86)\Futuremark\SystemInfo\FMSISvc.exe" [X]
    S4 WtuSystemSupport; "C:\Program Files (x86)\AVG Web TuneUp\WtuSystemSupport.exe" [X]
    S2 AODDriver4.2.0; \??\D:\AMD Catalyst\ATI.ACE\Fuel\amd64\AODDriver2.sys [X]
    S3 ATP; system32\DRIVERS\cmdatp.sys [X]
    S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [X]
    S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
    S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
    S3 upperdev; system32\DRIVERS\usbser_lowerfltx64.sys [X]
    S3 xhunter1; \??\C:\Windows\xhunter1.sys [X]
    2015-12-12 10:36 - 2014-09-07 16:42 - 00000058 _____ C:\Windows\JQHApp.dat
    2013-05-04 17:49 - 2013-05-05 09:07 - 0000000 _____ () C:\ProgramData\as98213.txt
    2013-05-04 17:49 - 2013-05-04 17:49 - 0000152 _____ () C:\ProgramData\of14of.reg
    EmptyTemp:
    Reboot:

    W FRST wybierz Napraw. Po wykonaniu daj nowe logi z FRST, ze skanowania.

    0
  • Pomocny post
    #5 13 Gru 2015 11:44
    Acorus 20
    Spec od komputerów

    Otwórz notatnik systemowy i wklej:

    Cytat:
    CustomCLSID: HKU\S-1-5-21-2775589884-1747302898-2555415230-1000_Classes\CLSID\{E68D0A55-3C40-4712-B90D-DCFA93FF2534}\InprocServer32 -> C:\Users\Home\AppData\Roaming\GG\ggdrive\ggdrive-menu.dll => Brak pliku
    Task: {45EF5708-8F27-4DF5-BBB6-5770AD053069} - \Program aktualizacji online firmy Adobe. -> Brak pliku <==== UWAGA
    Task: {4C29AB38-4A34-4972-833B-D8B0C0041012} - System32\Tasks\{7D195D41-E609-45CC-9A21-B207F7FC5241} => Firefox.exe hxxp://www.skype.com/go/downloading?source=li...mp;amp;ver=6.14.0.104&amp;LastError=12007
    Task: {6D5C7B70-D319-44E3-8EE3-08D8C43E9ACC} - System32\Tasks\{0A03099E-1151-4ED4-805C-D914D0EB9743} => Firefox.exe hxxp://ui.skype.com/ui/0/6.0.0.126/pl/abandoninstall?page=tsProgressBar
    Task: {EEDC3393-12C0-4DCE-BF75-B7F892C77941} - System32\Tasks\Update\Asus Update => C:\Users\Home\AppData\Local\Temp\ariana.exe <==== UWAGA
    ShortcutWithArgument: C:\Users\Home\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Wurm Online\Wurm Online.lnk -> C:\Windows\SysWOW64\javaws.exe (Oracle Corporation) -> -localfile -J-Djnlp.application.href=hxxp://www.wurmonline.com/client/wurmclient.jnlp "C:\Users\Home\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\41\5fef8269-3561e7f3" <==== UWAGA
    ShellIconOverlayIdentifiers: [###MegaShellExtPending] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\Users\Home\AppData\Local\MEGAsync\ShellExtX64.dll Brak pliku
    ShellIconOverlayIdentifiers: [###MegaShellExtSynced] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\Users\Home\AppData\Local\MEGAsync\ShellExtX64.dll Brak pliku
    ShellIconOverlayIdentifiers: [###MegaShellExtSyncing] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\Users\Home\AppData\Local\MEGAsync\ShellExtX64.dll Brak pliku
    ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => Brak pliku
    ShellIconOverlayIdentifiers: [GGDriveOverlay1] -> {E68D0A50-3C40-4712-B90D-DCFA93FF2534} => Brak pliku
    ShellIconOverlayIdentifiers: [GGDriveOverlay2] -> {E68D0A51-3C40-4712-B90D-DCFA93FF2534} => Brak pliku
    ShellIconOverlayIdentifiers: [GGDriveOverlay3] -> {E68D0A52-3C40-4712-B90D-DCFA93FF2534} => Brak pliku
    ShellIconOverlayIdentifiers: [GGDriveOverlay4] -> {E68D0A53-3C40-4712-B90D-DCFA93FF2534} => Brak pliku
    AutoConfigURL: [S-1-5-21-2775589884-1747302898-2555415230-1000] => hxxp://unstopp.me/wpad.dat?569d2c182829c7a5efd05dfc69d900c52153124
    HKU\S-1-5-21-2775589884-1747302898-2555415230-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://houmpage.com/?src=hp&ssid=14490750...amp;uuid=2c3f1a69-b647-4bfb-9e64-b4db67a1ef55
    SearchScopes: HKU\S-1-5-21-2775589884-1747302898-2555415230-1000 -> DefaultScope {cf34d395-9ff1-49a0-98a5-8db1636431b1} URL =
    S4 BEService; "C:\Program Files (x86)\Common Files\BattlEye\BEService.exe" [X]
    S4 Desura Install Service; C:\Program Files (x86)\Common Files\Desura\desura_service.exe [X]
    S4 Futuremark SystemInfo Service; "C:\Program Files (x86)\Futuremark\SystemInfo\FMSISvc.exe" [X]
    S3 ICCS; "C:\Program Files (x86)\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe" [X]
    S3 MozillaMaintenance; "C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe" [X]
    S4 Origin Client Service; "D:\Origin\OriginClientService.exe" [X]
    S3 Steam Client Service; "C:\Program Files (x86)\Common Files\Steam\SteamService.exe" /RunAsService [X]
    S4 WtuSystemSupport; "C:\Program Files (x86)\AVG Web TuneUp\WtuSystemSupport.exe" [X]
    S2 AODDriver4.2.0; \??\D:\AMD Catalyst\ATI.ACE\Fuel\amd64\AODDriver2.sys [X]
    S3 ATP; system32\DRIVERS\cmdatp.sys [X]
    S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [X]
    S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
    S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
    S3 upperdev; system32\DRIVERS\usbser_lowerfltx64.sys [X]
    S3 xhunter1; \??\C:\Windows\xhunter1.sys [X]
    2015-12-12 11:41 - 2015-12-12 11:41 - 00003104 _____ C:\Windows\System32\Tasks\{239B9BA3-5F17-44B5-A642-D26C78B9A541}
    C:\ProgramData\of14of.reg
    EmptyTemp:


    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix/Napraw.
    Przeskanuj progr. Malwarebytes Anti-Malware https://data-cdn.mbamupdates.com/web/mbam-setup-2.1.8.1057.exe
    Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.
    W Firefoxie zainstaluj rozszerzenie Febe.Zrób kopię zakładek i haseł.Odinstaluj przeglądarkę.Usuń profil i zainstaluj na nowo.

    0
  • Pomocny post
    #7 13 Gru 2015 11:46
    Kolobos
    Spec od komputerów

    Wszystko wyglada ok. Czy nadal wystepuje jakis problem?

    0
  • #8 13 Gru 2015 11:47
    Heksargon
    Poziom 3  

    Na razie wszystko chodzi świetnie, z góry bardzo wam Panowie dziękuje za pomoc, jesteście wielcy.Dziękuję!

    0
  • Pomocny post
    #9 13 Gru 2015 11:49
    Kolobos
    Spec od komputerów

    Usun katalog C:\FRST i to wszystko.

    0