reklamy w Firefox - logi FRST

Wszystko co dotyczy bezpieczeństwa systemów oraz walki z malware, w szczególności analiza logów
hotlips

Użytkownik
Posty: 2
Rejestracja: 17 wrz 2015, 21:09

reklamy w Firefox - logi FRST

Post17 wrz 2015, 21:43

Ratunku! Nie mogę sobie poradzić z reklamami w Firefox.
Bardzo proszę o pomoc :pray:

Wklejam logi z FRST
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników
Na górę
Awatar użytkownika
djarta

Globalny Moderator
Posty: 5854
Rejestracja: 26 gru 2008, 17:15
Lokalizacja: Białystok
Kontaktowanie:
Skontaktuj się z djarta

reklamy w Firefox - logi FRST

Post17 wrz 2015, 22:08

1. Otwórz notatnik i wklej:
CloseProcesses:
S3 wfpcapture; \SystemRoot\System32\drivers\wfpcapture.sys [X]
R2 KMS-R@1n; C:\Windows\KMS-QAD.exe [22528 2015-02-14] () [Brak podpisu cyfrowego]
FF Extension: Brak nazwy - C:\Users\Rex\AppData\Roaming\Mozilla\Firefox\Profiles\mlwptzqx.default-1442429756587\extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}.xpi [nie znaleziono]
FF Extension: Brak nazwy - C:\Users\Rex\AppData\Roaming\Mozilla\Firefox\Profiles\mlwptzqx.default-1442429756587\extensions\{EF522540-89F5-46b9-B6FE-1829E2B572C6} [nie znaleziono]
FF Extension: Brak nazwy - C:\Users\Rex\AppData\Roaming\Mozilla\Firefox\Profiles\mlwptzqx.default-1442429756587\extensions\tabscope@xuldev.org.xpi [nie znaleziono]
FF Extension: Brak nazwy - C:\Users\Rex\AppData\Roaming\Mozilla\Firefox\Profiles\mlwptzqx.default-1442429756587\extensions\last-tab-close-button@victor.sacharin.xpi [nie znaleziono]
FF Extension: Brak nazwy - C:\Users\Rex\AppData\Roaming\Mozilla\Firefox\Profiles\mlwptzqx.default-1442429756587\extensions\flashlight@stephennolan.com.au [nie znaleziono]
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\browser\defaults\preferences\prefs.js [2015-09-16]
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [Brak pliku]
IFEO\OSppSvc.exe: [Debugger] QAD-Hook.exe
IFEO\SppExtComObj.exe: [Debugger] QAD-Hook.exe
C:\WINDOWS\system32\REXKOMP_Rex_HistoryPrediction.bin
2015-09-13 10:07 - 2015-09-13 10:12 - 00000102 _____ C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
2015-09-13 10:02 - 2015-09-13 10:02 - 00000000 ____D C:\Users\Rex\AppData\Local\CrashRpt
2015-09-13 10:01 - 2015-09-13 10:12 - 00000004 _____ C:\WINDOWS\SysWOW64\029B560A371F4E00AB32838EBC01B9E7
C:\Users\Rex\AppData\Local\nsnF6CF.tmp
Task: {09B97A35-CFCD-4084-928F-1A81034028C2} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2015-08-26] (Microsoft Corporation)
Task: {0DD36C66-48BC-4BBC-BDAC-BD7730615B84} - System32\Tasks\Nero\Nero Info => C:\Program Files (x86)\Common Files\Nero\Nero Info\NeroInfo.exe [2013-10-16] (Nero AG)
Task: {10A0A9E5-ED8A-4746-AE9A-1D93651311B6} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Brak pliku <==== UWAGA
Task: {1662449F-77D0-4EF6-82E2-72705DB7AFD5} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Brak pliku <==== UWAGA
Task: {1C440EBD-AD9C-4596-BE0B-208A97E941AB} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Brak pliku <==== UWAGA
Task: {249C1E7A-0603-409F-ADF2-57D21B2E462B} - System32\Tasks\{38D55BDF-06F6-4BF0-B109-66003BDD8DAF} => pcalua.exe -a C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe -c -uninstall
Task: {24DD1A7A-908B-437B-B734-0F89846D9581} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Brak pliku <==== UWAGA
Task: {27BF5F74-2633-456B-87ED-9F9C77D44178} - System32\Tasks\{CE8E449B-3280-4F93-82D7-79BAF57B9884} => pcalua.exe -a "C:\Program Files (x86)\SAMSUNG\MagicKBD\PreMKBD.exe" -d "C:\Program Files (x86)\SAMSUNG\MagicKBD"
Task: {37A73EBE-8ACC-44CF-97DF-CEF53D77B38F} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office\Office15\msoia.exe [2014-01-23] (Microsoft Corporation)
Task: {387D2236-A321-400C-BB71-9A0FB94B71DF} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Brak pliku <==== UWAGA
Task: {4CD514F7-7F84-492C-996B-7F03C94E095F} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-08-21] (Adobe Systems Incorporated)
Task: {560A996C-B422-47D0-BEA6-5DC99865B7CF} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office15\OLicenseHeartbeat.exe [2014-01-23] (Microsoft Corporation)
Task: {5D0772CA-1CCA-4052-A5BD-810309773ECF} - System32\Tasks\{C50DC70D-C174-42D8-8A2E-612AAD60F77F} => pcalua.exe -a C:\Users\Rex\Desktop\potwierdzenia\Navman_iCN_510_Unlock\Setup.exe -d C:\Users\Rex\Desktop\potwierdzenia\Navman_iCN_510_Unlock
Task: {65C119F8-2493-4E56-9339-2E30B6E22AC4} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Brak pliku <==== UWAGA
Task: {6CB81CA5-E237-45AA-A610-AF47C2E7890E} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office\Office15\msoia.exe [2014-01-23] (Microsoft Corporation)
Task: {78D4DA77-8F25-4B60-80D1-A2509CEAFEF1} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Brak pliku <==== UWAGA
Task: {7F6AD5B5-112B-4493-97A0-14A3A82AC429} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Brak pliku <==== UWAGA
Task: {7F8FADDE-32F3-47DC-B994-DC431644306F} - System32\Tasks\R@1n-KMS\Office15x64ProP => wmic
Task: {9C810AB8-0615-45C4-AAE7-501208086528} - System32\Tasks\SAgent => C:\Program Files\Samsung\S Agent\CommonAgent.exe [2012-10-25] (Samsung Electronics CO., LTD.)
Task: {9D0072AE-7F10-4BF7-9C6A-01FDF844F8EB} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Brak pliku <==== UWAGA
Task: {AAF8D4A5-44AE-4076-BC2C-D836862210C6} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Brak pliku <==== UWAGA
Task: {B80944D7-D6DB-44EF-A57A-1213886DD041} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2015-08-20] (Piriform Ltd)
Task: {C1F522F4-AE3C-41C0-B979-0057239CD5F3} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Brak pliku <==== UWAGA
Task: {C3915F18-F706-4B6E-8FF4-CD3604321581} - System32\Tasks\{F317E29B-E4B6-403E-9736-B2936C4961C8} => pcalua.exe -a C:\Users\Rex\AppData\Local\25A2F940-1428656933-11B2-8000-DDFC9EE7BC8F\Uninstall.exe
Task: {CE51BD6B-0ED0-4FCF-A7CF-E46AFB17C804} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-07-07] (Adobe Systems Incorporated)
globalupdate Helper (x32 Version: 1.3.25.0 - globalupdate Inc.) Hidden <==== UWAGA
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw. Czekaj cierpliwie, nie przerywaj działania. Gdy narzędzie ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

2. Użyj >Dostępne tylko dla zarejestrowanych użytkowników
najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego.
Pokaż raport z niego C:\AdwCleaner\AdwCleaner[S].txt

3. Uruchom Dostępne tylko dla zarejestrowanych użytkowników. Wciśnij dowolny klawisz i czekaj, aż skończy się operacja. (UWAGA: podczas pobierania, programy mogą wskazywać, że to jest zagrożenie, proszę to zignorować). Pokaż raport.

4. Wykonaj i wklej nowe logi z FRST.

Coś się polepszyło?
Na górę
hotlips

Użytkownik
Posty: 2
Rejestracja: 17 wrz 2015, 21:09

reklamy w Firefox - logi FRST

Post19 wrz 2015, 13:09

Zrobiłam wszystko po kolei tak jak w instrukcji.

fixlog Dostępne tylko dla zarejestrowanych użytkowników

AdwCleaner Dostępne tylko dla zarejestrowanych użytkowników

JRT Dostępne tylko dla zarejestrowanych użytkowników

logi z FRST
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników

Jak na razie to wszystko wygląda cacy :D
Na górę

  • Reklama

Wróć do „Bezpieczeństwo”



Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 3 gości