Na kartach w przeglądarce Firefox wyskakują chińskie znaczki.
Proszę o pomoc.
Wrzucam logi z FRST
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników
Chińskie znaczki na kartach w Firefox
-
malysz2LO
- Posty: 3
- Rejestracja: 04 sty 2015, 14:15
Chińskie znaczki na kartach w Firefox
Ostatnio zmieniony 04 sty 2015, 16:30 przez LupeR, łącznie zmieniany 1 raz.
Powód: przeniosłem z Problemy --> Bezpieczeństwo
Powód: przeniosłem z Problemy --> Bezpieczeństwo
-
djarta
- Posty: 5854
- Rejestracja: 26 gru 2008, 17:15
- Lokalizacja: Białystok
- Kontaktowanie:
Chińskie znaczki na kartach w Firefox
1. Otwórz notatnik i wklej:
Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix.
2. Odinstaluj: Better Surf Plus , Media Player , Media View x2, Media Viewer, Media Watch
3. Użyj >Dostępne tylko dla zarejestrowanych użytkowników
najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego.
Pokaż raport z niego C:\AdwCleaner\AdwCleaner[S].txt
4. Uruchom Dostępne tylko dla zarejestrowanych użytkowników. Wciśnij dowolny klawisz i czekaj, aż skończy się operacja. (UWAGA: podczas pobierania, programy mogą wskazywać, że to jest zagrożenie, proszę to zignorować). Pokaż raport.
5. Uruchom FireFox > menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. Zakładki i hasła nie zostaną naruszone.
6. Uruchom Google Chrome > Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Zresetuj ustawienia przeglądarki. Zakładki i hasła nie zostaną naruszone, ale używane rozszerzenia zostaną wyłączone (do włączenia ręcznie).
7. Uruchom narzędzie Microsoftu: Dostępne tylko dla zarejestrowanych użytkowników. Zaakceptuj > Wykryj problemy i pozwól mi wybrać poprawki do zastosowania > Odinstalowywanie > zaznacz na liście ukryty wpis Google Update Helper > Dalej.
8. Wykonaj i wklej nowe logi z FRST.
CloseProcesses:
U3 BcmSqlStartupSvc; No ImagePath
U2 CLKMSVC10_3A60B698; No ImagePath
U2 CLKMSVC10_C3B3B687; No ImagePath
U2 DriverService; No ImagePath
S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [X]
U2 iATAgentService; No ImagePath
U2 idealife Update Service; No ImagePath
U3 IGRS; No ImagePath
U2 IviRegMgr; No ImagePath
U2 Oasis2Service; No ImagePath
U2 PCCarerService; No ImagePath
U2 ReadyComm.DirectRouter; No ImagePath
U2 RichVideo; No ImagePath
U2 RtLedService; No ImagePath
S2 sbapifs; system32\DRIVERS\sbapifs.sys [X]
U2 SeaPort; No ImagePath
U2 SoftwareService; No ImagePath
U3 SQLWriter; No ImagePath
CHR HKLM-x32\...\Chrome\Extension: [bdghlgejfkenoabebjenlahcilnejfai] - C:\Program Files (x86)\WebexpEnhancedV1\WebexpEnhancedV1alpha238\ch\WebexpEnhancedV1alpha238.crx [Not Found]
CHR HKLM-x32\...\Chrome\Extension: [epifnlecabnnoidjfjgfppenpjhkadpk] - C:\Program Files (x86)\MediaViewerV1\MediaViewerV1alpha1469\ch\MediaViewerV1alpha1469.crx [Not Found]
CHR HKLM-x32\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - No Path
CHR HKLM-x32\...\Chrome\Extension: [hbomfjjokafgnbffakpgnjpafmfomeao] - C:\Program Files (x86)\MediaViewV1\MediaViewV1alpha3642\ch\MediaViewV1alpha3642.crx [Not Found]
CHR HKLM-x32\...\Chrome\Extension: [imffiejafhdimffalgelfhdcdfmjecjn] - C:\Program Files (x86)\VideoPlayerV3\VideoPlayerV3beta54\ch\VideoPlayerV3beta54.crx [Not Found]
CHR HKLM-x32\...\Chrome\Extension: [nnfpnhhpfgfggeikmahigpdclbaakale] - C:\Program Files (x86)\MediaViewV1\MediaViewV1alpha6169\ch\MediaViewV1alpha6169.crx [Not Found]
CHR HKLM-x32\...\Chrome\Extension: [pgkbhffkdbkjokbdnllgnajcdkleclih] - C:\Program Files (x86)\MediaWatchV1\MediaWatchV1home792\ch\MediaWatchV1home792.crx [Not Found]
CHR Plugin: (Shockwave Flash) - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_6_602_168.dll No File
CHR Plugin: (Silverlight Plug-In) - c:\Program Files (x86)\Microsoft Silverlight\4.0.50401.0\npctrl.dll No File
CHR Plugin: (Adobe Acrobat) - C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll No File
CHR Plugin: (Google Update) - C:\Program Files (x86)\Google\Update\1.3.21.123\npGoogleUpdate3.dll No File
CHR Plugin: (McAfee SiteAdvisor) - C:\Users\J0119drzej\AppData\Local\Google\Chrome\User Data\Default\Extensions\fheoggkfdfchfphceeifdbepaooicaho\3.50.146.2_0\McChPlg.dll No File
CHR Plugin: (Native Client) - C:\Program Files (x86)\Google\Chrome\Application\39.0.2171.95\ppGoogleNaClPluginChrome.dll No File
FF HKLM-x32\...\Firefox\Extensions: [ext@WebexpEnhancedV1alpha238.net] - C:\Program Files (x86)\WebexpEnhancedV1\WebexpEnhancedV1alpha238\ff
FF HKLM-x32\...\Firefox\Extensions: [ext@VideoPlayerV3beta54.net] - C:\Program Files (x86)\VideoPlayerV3\VideoPlayerV3beta54\ff
FF HKLM-x32\...\Firefox\Extensions: [ext@MediaPlayerV1alpha855.net] - C:\Program Files (x86)\MediaPlayerV1\MediaPlayerV1alpha855\ff
FF HKLM-x32\...\Firefox\Extensions: [ext@MediaViewerV1alpha1469.net] - C:\Program Files (x86)\MediaViewerV1\MediaViewerV1alpha1469\ff
FF HKLM-x32\...\Firefox\Extensions: [ext@MediaViewV1alpha3642.net] - C:\Program Files (x86)\MediaViewV1\MediaViewV1alpha3642\ff
FF HKLM-x32\...\Firefox\Extensions: [ext@MediaViewV1alpha6169.net] - C:\Program Files (x86)\MediaViewV1\MediaViewV1alpha6169\ff
FF HKLM-x32\...\Firefox\Extensions: [ext@MediaWatchV1home792.net] - C:\Program Files (x86)\MediaWatchV1\MediaWatchV1home792\ff
FF Extension: No Name - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}.xpi [2014-12-21]
FF Plugin-x32: @microsoft.com/GENUINE -> disabled No File
FF Plugin: @microsoft.com/GENUINE -> disabled No File
BHO-x32: Video Player -> {7f730fd9-b444-4b22-a699-24c073d97af6} -> C:\Program Files (x86)\VideoPlayerV3\VideoPlayerV3beta54\ie\VideoPlayerV3beta54.dll No File
BHO-x32: Media Player -> {07b09323-e294-480a-81e3-754292a490db} -> C:\Program Files (x86)\MediaPlayerV1\MediaPlayerV1alpha855\ie\MediaPlayerV1alpha855.dll No File
SearchScopes: HKU\.DEFAULT -> {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Bar = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKU\S-1-5-21-4107401151-2308321361-2613981783-1001\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
ShortcutTarget: Registration .LNK -> C:\Program Files (x86)\Ubisoft\Assassin's Creed\Register\RegistrationReminder.exe (No File)
HKU\S-1-5-21-4107401151-2308321361-2613981783-1001\...\Run: [AdobeBridge] => [X]
HKU\S-1-5-21-4107401151-2308321361-2613981783-1001\...\RunOnce: [Adobe Speed Launcher] => 1420373997
HKLM\...\Policies\Explorer: [NoControlPanel] 0
HKLM\...\Policies\Explorer: [NoFolderOptions] 0
HKLM-x32\...\Run: [tuto4pc_pl_8] => [X]
C:\Windows\system32\appraiser
C:\Windows\Tasks\*.job
C:\Windows\system32\fastboot.set
C:\Windows\*.log
C:\Users\Jędrzej\344.60-notebook-win8-win7-64bit-international-whql.exe
C:\Users\Jędrzej\BESTplayer.exe
C:\Users\Jędrzej\billiards_install_1_0_2_7.exe
C:\Users\Jędrzej\eurotrucks2.exe
C:\Users\Jędrzej\FastImageResizer_098.exe
C:\Users\Jędrzej\jxpiinstall.exe
C:\Users\Jędrzej\MVTInstaller.exe
C:\Users\Jędrzej\SkypeSetupFull.exe
C:\Users\Jędrzej\SpyHunter-Installer.exe
C:\Users\Jędrzej\SZSetup_AID10121_AV.exe
Task: {028A42E4-ECC6-48C2-BD3B-CE863F34F649} - System32\Tasks\{E844BF62-1878-4312-BA85-2B809F4DA945} => pcalua.exe -a "C:\Program Files (x86)\Electronic Arts\Battlefield Bad Company 2\Support\Battlefield Bad Company 2_uninst.exe" -d "C:\Program Files (x86)\Electronic Arts\Battlefield Bad Company 2\Support"
Task: {043F068B-8B54-4DAE-9E86-A3C6D7530D42} - System32\Tasks\{6408E62F-F8B0-4E70-ABD1-4539F3D219FC} => pcalua.exe -a C:\Windows\system32\pcwrun.exe -c "C:\Program Files (x86)\ScannerU\AM32.exe"
Task: {120596B8-DFD6-469C-AB90-3B1AFFA98BF5} - System32\Tasks\{05C6E5C4-C211-4B60-82AF-74A21A5DAB46} => pcalua.exe -a F:\setup.exe -d F:\
Task: {20F4F9E4-4E33-4C9C-AC54-7B7D9C66A6B1} - System32\Tasks\{BA9EAB29-2391-413F-B4D0-EBAE6512B2A5} => pcalua.exe -a F:\Setup_Polish.exe -d F:\
Task: {212B8860-724C-4655-91F3-91BB8E0A5487} - System32\Tasks\{823007D9-0004-4A30-A79E-DEE4EEEF65CC} => C:\Program Files (x86)\Origin Games\FIFA 13\Game\fifa13.exe [2013-01-18] (Electronic Arts)
Task: {2AADEB5D-BFDB-4E0C-A452-56459FBF5392} - System32\Tasks\{ACE2F796-562F-4305-90DD-8E0D7C0267E2} => C:\Program Files (x86)\ScannerU\AM32.exe
Task: {2B87A4A9-993D-41C9-B014-BFBA5575939B} - System32\Tasks\{39ACF7F6-7240-49D2-8342-2CB7B595E867} => C:\Program Files (x86)\Origin Games\FIFA 13\Game\fifa13.exe [2013-01-18] (Electronic Arts)
Task: {39C9B93E-1BD0-4C1C-8836-8BB51008017E} - System32\Tasks\{AED2480A-7AFE-4ABA-A64D-CB93B38CA98A} => C:\BRW\Arcon5plus\program\arconstart.exe [2005-08-01] (INTERsoft Sp. z o.o.)
Task: {3F9DD0FC-DBC2-43AD-A89B-65570CE5BE3A} - System32\Tasks\{D7763A1C-A48D-4318-B122-25E28BDA661B} => pcalua.exe -a "C:\Program Files (x86)\InstallShield Installation Information\{5265664F-6128-405C-9225-9782A85954FD}\Setup.exe"
Task: {42C7D22E-3E4F-48DA-987F-B8C7E611A824} - System32\Tasks\{6ABB2F95-48DB-4177-88FF-DE3664F73A6D} => pcalua.exe -a F:\setup.exe -d F:\
Task: {4FA446BC-7501-4AE2-8B9C-935C7C27913D} - System32\Tasks\MirageAgent => C:\Program Files (x86)\Lenovo\YouCam\YCMMirage.exe [2011-01-28] (CyberLink)
Task: {6A66B659-CEC7-4D45-8A25-EB0C45017200} - System32\Tasks\{257905BB-AF77-4551-9BFA-860CA8301C12} => pcalua.exe -a F:\INSTALL.EXE -d F:\
Task: {7C298311-8CF3-49E9-A619-C79F77B48B1F} - System32\Tasks\Games\UpdateCheck_S-1-5-21-4107401151-2308321361-2613981783-1001
Task: {8B018DA2-FBAD-451D-AC5F-FA7BBB6BF863} - System32\Tasks\{1CCB534C-8BE9-485F-9B8A-89926AC22852} => C:\Program Files (x86)\ScannerU\AM32.exe
Task: {9863B4CD-CA1F-4D15-A80B-4B58C8710A7E} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2014-12-18] (Adobe Systems Incorporated)
Task: {A03DA28F-7CB0-4E9E-B747-24F18CD05583} - System32\Tasks\{1BBBF1FD-2198-4AFF-A253-1CFEDF67BEE7} => C:\Program Files (x86)\ScannerU\AM32.exe
Task: {B1FA128D-A6F9-4A03-8786-3CCC7B137536} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2014-10-24] (Google Inc.)
Task: {D5C5932D-4FCA-4891-ACE2-74AE15EA2DA8} - System32\Tasks\AdobeAAMUpdater-1.0-Jędrzej-Lenovo-Jędrzej => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [2014-04-07] (Adobe Systems Incorporated)
Task: {D998BAB7-DB2C-4EB2-A161-ACF8867F5A4C} - System32\Tasks\{763A72D8-F4D1-4696-A8EE-4E89B6EF8BC6} => pcalua.exe -a C:\Users\Jędrzej\Desktop\dxtbmpx.EXE -d C:\Users\Jędrzej\Desktop
Task: {DA7BDF09-05E7-4D01-A1F9-30AA58542271} - System32\Tasks\GoogleUpdateTaskMachineUA1cf4a06cff3378a => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2014-10-24] (Google Inc.)
Task: {EF774C28-4FD7-45F3-8824-07D99F77412B} - System32\Tasks\{9E5CE166-A12D-4870-8828-37180E9D45C7} => pcalua.exe -a "C:\Users\Jędrzej\Downloads\ChomikBox\Adobe_ Photoshop_ CS3_ 10. 0_ PL (gural77)\Adobe_Photoshop_CS3_10.0_PL.part1.exe" -d "C:\Users\Jędrzej\Downloads\ChomikBox\Adobe_ Photoshop_ CS3_ 10. 0_ PL (gural77)"
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA1cf4a06cff3378a.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefire => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfevtp => ""="Driver"
HKU\S-1-5-21-4107401151-2308321361-2613981783-1001\Software\Classes\.exe: exefile => <===== ATTENTION!
HKU\S-1-5-21-4107401151-2308321361-2613981783-1001\Software\Classes\exefile: <===== ATTENTION!
Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 /f
Reg: reg delete HKCU\Software\Mozilla /f
Reg: reg delete HKLM\SOFTWARE\Mozilla /f
Reg: reg delete HKLM\SOFTWARE\mozilla.org /f
Reg: reg delete HKLM\SOFTWARE\MozillaPlugins /f
Reg: reg delete HKCU\Software\Google /f
Reg: reg delete HKLM\SOFTWARE\Google /f
Emptytemp:
Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix.
2. Odinstaluj: Better Surf Plus , Media Player , Media View x2, Media Viewer, Media Watch
3. Użyj >Dostępne tylko dla zarejestrowanych użytkowników
najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego.
Pokaż raport z niego C:\AdwCleaner\AdwCleaner[S].txt
4. Uruchom Dostępne tylko dla zarejestrowanych użytkowników. Wciśnij dowolny klawisz i czekaj, aż skończy się operacja. (UWAGA: podczas pobierania, programy mogą wskazywać, że to jest zagrożenie, proszę to zignorować). Pokaż raport.
5. Uruchom FireFox > menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. Zakładki i hasła nie zostaną naruszone.
6. Uruchom Google Chrome > Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Zresetuj ustawienia przeglądarki. Zakładki i hasła nie zostaną naruszone, ale używane rozszerzenia zostaną wyłączone (do włączenia ręcznie).
7. Uruchom narzędzie Microsoftu: Dostępne tylko dla zarejestrowanych użytkowników. Zaakceptuj > Wykryj problemy i pozwól mi wybrać poprawki do zastosowania > Odinstalowywanie > zaznacz na liście ukryty wpis Google Update Helper > Dalej.
8. Wykonaj i wklej nowe logi z FRST.
-
malysz2LO
- Posty: 3
- Rejestracja: 04 sty 2015, 14:15
-
djarta
- Posty: 5854
- Rejestracja: 26 gru 2008, 17:15
- Lokalizacja: Białystok
- Kontaktowanie:
Chińskie znaczki na kartach w Firefox
1. Otwórz notatnik i wklej:
Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix.
2. Wykonaj wszystko z tego tematu: Kroki kończące temat.
Końcowo pokazujesz: raport z DelFix oraz raport z pełnego skanowania Malwarebytes
CloseProcesses:
CHR Plugin: (Shockwave Flash) - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_6_602_168.dll No File
CHR Plugin: (Silverlight Plug-In) - c:\Program Files (x86)\Microsoft Silverlight\4.0.50401.0\npctrl.dll No File
CHR Plugin: (McAfee SiteAdvisor) - C:\Users\J0119drzej\AppData\Local\Google\Chrome\User Data\Default\Extensions\fheoggkfdfchfphceeifdbepaooicaho\3.50.146.2_0\McChPlg.dll No File
CHR Plugin: (Adobe Acrobat) - C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll No File
CHR Plugin: (Google Update) - C:\Program Files (x86)\Google\Update\1.3.21.123\npGoogleUpdate3.dll No File
CHR Plugin: (Native Client) - C:\Program Files (x86)\Google\Chrome\Application\39.0.2171.95\ppGoogleNaClPluginChrome.dll No File
C:\Users\Jędrzej\Desktop\Stare dane programu Firefox
C:\Windows\system32\fastboot.set
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""="Service"
Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix.
2. Wykonaj wszystko z tego tematu: Kroki kończące temat.
Końcowo pokazujesz: raport z DelFix oraz raport z pełnego skanowania Malwarebytes
-
malysz2LO
- Posty: 3
- Rejestracja: 04 sty 2015, 14:15
-
djarta
- Posty: 5854
- Rejestracja: 26 gru 2008, 17:15
- Lokalizacja: Białystok
- Kontaktowanie:
Chińskie znaczki na kartach w Firefox
Skasuj to co wykryl MBAM i powinno byc ok
-
- Reklama
Kto jest online
Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 2 gości
