Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

firefox infekcja - infekcja Firefoxa - search bar - spowolnione działanie

damton 03 Lut 2016 21:29 1209 8
  • #1 03 Lut 2016 21:29
    damton
    Poziom 9  

    Dzień dobry. Po zainstalowaniu programiku z dobreprogramy.pl pojawił się searchbar w przeglądarce (firefox). Po zastosowaniu czyszczenia w Adwcleaner doszło do tego że po kliknięciu skrótu firefox pojawia się taki błąd:
    http://wstaw.org/w/3MLQ/

    Później firefox się otwiera ale searchbar ciągle jest.

    Oto logi:
    RIST:

    Log.txt
    http://wklej.to/JnzmU

    info.txt
    http://wklej.to/VPR3Q

    DDS

    DDS.txt
    http://wklej.to/G1Dmv

    Attach.txt
    http://wklej.to/0Uer3

    OTL:

    OTL.txt
    http://wklej.to/3Zq5D

    Extras.txt:
    http://wklej.to/9HImT



    Poza tym zamieszczam jeszczez logi z FRST

    FRST.txt:
    http://wklej.to/jQxM2

    Addition.txt
    http://wklej.to/M7jGq

    Shotrcut.txt:
    http://wklej.to/X62kI


    Z góry dziękuję za pomoc.
    Bartek

    0 8
  • Pomocny post
    #3 04 Lut 2016 03:28
    katana1
    Poziom 12  

    Krótko i na temat o usuwaniu adware dla laików:

    Link

    0
  • Pomocny post
    #4 04 Lut 2016 09:07
    Acorus 20
    Spec od komputerów

    Odinstaluj yessearches Uninstall . Otwórz notatnik systemowy i wklej:

    Cytat:
    Task: C:\WINDOWS\Tasks\Norton Security Scan for bartek.job => C:\PROGRA~1\NORTON~2\Engine\430~1.43\Nss.exe
    Task: C:\WINDOWS\Tasks\Powiadomienie o zakończeniu obsługi systemu Microsoft Windows XP — co miesiąc.job => C:\WINDOWS\system32\xp_eos.exe
    Task: C:\WINDOWS\Tasks\Powiadomienie o zakończeniu obsługi systemu Microsoft Windows XP — logowanie.job => C:\WINDOWS\system32\xp_eos.exe
    Hosts:
    HKLM\...\Run: [{eac7da46-2097-4dd4-80a6-8b67cbb2b23f}] => C:\Documents and Settings\All Users\Dane aplikacji\Package Cache\{eac7da46-2097-4dd4-80a6-8b67cbb2b23f}\Avira.OE.Setup.Bundle.exe [918832 2016-01-15] (Avira Operations GmbH & Co. KG) <===== UWAGA
    HKU\S-1-5-21-1454471165-1972579041-1801674531-1004\...\Run: [MSMSGS] => C:\Program Files\Messenger\msmsgs.exe [1695232 2008-04-14] (Microsoft Corporation)
    ShellIconOverlayIdentifiers: [0_FlingIconOverlay] -> {02696AD5-FF96-454B-9E00-81DA8B79B678} => Brak pliku
    HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
    HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
    HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
    HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    HKU\S-1-5-21-1454471165-1972579041-1801674531-1004\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    FF DefaultSearchEngine: yessearches
    FF DefaultSearchEngine.US: data:text/plain,browser.search.defaultenginename.US=yessearches
    FF Keyword.URL: hxxp://www.yessearches.com/chrome.php?uid=3FB....&v=20160202&mode=ffexttoolbar&q=
    FF SearchPlugin: C:\Documents and Settings\bartek\Dane aplikacji\Mozilla\Firefox\Profiles\41A66E7E5EE1\searchplugins\DD1B66D4.xml [2016-02-03]
    CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM\...\Chrome\Extension: [icmlaeflemplmjndnaapfdbbnpncnbda] - <Brak Path\update_url>
    S2 FlingService; "C:\Program Files\NCH Software\Fling\fling.exe" -service [X]
    U3 agta79nn; C:\WINDOWS\system32\Drivers\agta79nn.sys [0 ] (Microsoft Corporation) <==== UWAGA (zerobajtowy plik/folder)
    S4 IntelIde; Brak ImagePath
    S2 Nsynas32; Brak ImagePath
    2016-02-03 18:39 - 2014-01-08 08:59 - 00000000 ____D C:\AdwCleaner
    C:\Documents and Settings\All Users\Dane aplikacji\Package Cache\{eac7da46-2097-4dd4-80a6-8b67cbb2b23f}\Avira.OE.Setup.Bundle.exe
    EmptyTemp:


    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix/Napraw.
    Pobierz i uruchom jako administrator AdwCleaner https://toolslib.net/downloads/finish/1/ Kliknij Scan i później Cleaning.

    0
  • #5 04 Lut 2016 10:23
    damton
    Poziom 9  

    Niestety Searchbar dalej jest. Nazywa się YourGsearchfinder i mogę go wyłączyć z menu kontekstowego w firefoxie ale chciałbym go odinstalować na stałe.
    Zamieszczam logi:

    Fixlog z FRST:
    Link

    Log po naprawie z Adwcleanrra:
    Link

    0
  • Pomocny post
    #6 04 Lut 2016 10:36
    Acorus 20
    Spec od komputerów

    Skasuj folder C:\FRST.
    W pasek adresu wpisz: about:support Kliknij Odśwież program Firefox.
    Jak nie pomoże to w Firefoxie zainstaluj rozszerzenie Febe.Zrób kopię zakładek i haseł.Odinstaluj przeglądarkę.Usuń profil i zainstaluj na nowo.

    0
  • #7 04 Lut 2016 11:53
    damton
    Poziom 9  

    Ok. Odświeżenie firefoxa pomogło. Póki co nie widzę searchbara. Mam nadzieję że po restarcie kompa i przeglądarki nie wróci on w jakiś magiczny sposób. Bardzo serdecznie dziękuję za pomoc. Pozdrawiam. Problem rozwiązany.

    0
  • #9 04 Lut 2016 12:25
    damton
    Poziom 9  

    Ok. Posprzątane. To wszystko? Jeśli tak to dziękuję.

    0