Wyskakujące okienka firefox

Post12 lis 2014, 22:07

Witam
Przestał działać program AVConverter, po ściągnięciu nowej wersji z dobreprogramy zaczęły się problemy. Mozilla Firefox nie chciał się uruchomić a po odinstalowaniu ściągnięciu i zainstalowaniu zaczął wyświetlać wyskakujące okienka. Przeskanowanie avastem wykazało Browsefox-cy i Downloader-tqo. Co się dało dałem do kwarantanny ale to nic nie dało. Podaję logi OTl:
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników
Proszę o pomoc.
Pozdrawiam.

Post12 lis 2014, 22:11

Witam,
dodaj jeszcze FRST -> Korzystanie z FRST

Logi wklejmy na: Dostępne tylko dla zarejestrowanych użytkowników

Post13 lis 2014, 07:46

Witam
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników

Pozdrawiam

Post13 lis 2014, 14:25

Brakuje Addition.txt

Post13 lis 2014, 19:20

Witam
Podaję 3 pliki z FRST

Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników

Pozdrawiam

Post13 lis 2014, 21:13

1. Otwórz notatnik i wklej:

CloseProcesses:
S4 blbdrive; \SystemRoot\system32\drivers\blbdrive.sys [X]
S3 dgderdrv; System32\drivers\dgderdrv.sys [X]
S3 IpInIp; system32\DRIVERS\ipinip.sys [X]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X]
U3 akyfdm74; No ImagePath
CHR Plugin: (Silverlight Plug-In) - c:\Program Files\Microsoft Silverlight\4.1.10111.0\npctrl.dll No File
CHR Plugin: (Windows Presentation Foundation) - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
CHR Plugin: (Default Plug-in) - default_plugin No File
c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation
CHR Plugin: (Google Update) - C:\Program Files\Google\Update\1.3.21.99\npGoogleUpdate3.dll No File
CHR Plugin: (QuickTime Plug-in 7.5 (861)) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin4.dll No File
CHR Plugin: (QuickTime Plug-in 7.5 (861)) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin5.dll No File
CHR Plugin: (QuickTime Plug-in 7.5 (861)) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin4.dll No File
CHR Plugin: (QuickTime Plug-in 7.5 (861)) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin5.dll No File
CHR Plugin: (Native Client) - C:\Program Files\Google\Chrome\Application\37.0.2062.120\ppGoogleNaClPluginChrome.dll No File
CHR Plugin: (Chrome PDF Viewer) - C:\Program Files\Google\Chrome\Application\37.0.2062.120\pdf.dll No File
CHR Plugin: (Shockwave Flash) - C:\Program Files\Google\Chrome\Application\37.0.2062.120\gcswf32.dll No File
CHR Plugin: (Shockwave Flash) - C:\Windows\system32\Macromed\Flash\NPSWF32.dll No File
CHR Plugin: (Babylon Chrome Plugin) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\dhkplhfnhceodhffomolpfigojocbpcb\1.0_0\BabylonChromePI.dll No File
CHR DefaultSearchKeyword: Default -> delta-search.com
CHR DefaultSearchURL: Default -> Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&babsrc=SP_ss&mntrId=96840016448A32FA&affID=119357&tsp=4961
FF Extension: EnterDigital - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\92ib28xy.default-1387719989783\Extensions\{dbe9acb7-ca74-4c18-ad13-f0270d74c42d}.xpi [2014-11-11]
FF Extension: No Name - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0039-ABCDEFFEDCBA} [2014-10-30]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2009-03-12]
C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\92ib28xy.default-1387719989783\Extensions\{dbe9acb7-ca74-4c18-ad13-f0270d74c42d}.xpi
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\ddg.xml
C:\Program Files\mozilla firefox\browser\searchplugins\ddg.xml
FF Plugin: @mcafee.com/MVT -> C:\Program Files\McAfee\Supportability\MVT\npmvtplugin.dll No File
BHO: Google Dictionary Compression sdch -> {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} -> C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll No File
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
SearchScopes: HKLM - DefaultScope value is missing.
HKU\S-1-5-21-2277534135-3577551567-3573350486-1000\...\MountPoints2: {0c0a1617-c500-11dd-ba25-00030d88498d} - F:\e.cmd
HKU\S-1-5-21-2277534135-3577551567-3573350486-1000\...\MountPoints2: {0fec857a-5d50-11e0-9fd0-cb0b689c2796} - F:\AutoRun.exe
HKU\S-1-5-21-2277534135-3577551567-3573350486-1000\...\MountPoints2: {0fec8589-5d50-11e0-9fd0-a7989fc376bf} - F:\AutoRun.exe
HKU\S-1-5-21-2277534135-3577551567-3573350486-1000\...\MountPoints2: {64743b73-791e-11dd-a2d4-00030d88498d} - G:\EXPLORER.EXE
HKU\S-1-5-21-2277534135-3577551567-3573350486-1000\...\MountPoints2: {b83609d9-95cf-11dd-bba2-00030d88498d} - G:\iky.bat
HKU\S-1-5-21-2277534135-3577551567-3573350486-1000\...\MountPoints2: {f24574ed-44c9-11e3-9845-ff030d4ecda6} - F:\autorun.exe
HKU\S-1-5-18\...\Policies\Explorer: [NoDriveTypeAutoRun] 0x00000000
HKLM\...\Run: [DataCardMonitor] => C:\Program Files\blueconnect\DataCardMonitor.exe ;C:\Progra~1\Borland\Co#;~C«¸ Épí ndows\System32\WindowsPoR R¬ ¸ É
í ATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC PROCESS (the data entry has 59 more characters).
HKLM\...\Run: [] => [X]
C:\Windows\Tasks\*.job
C:\ProgramData\hpe57A1.dll
AlternateDataStreams: C:\Windows:67F3D1D0C19935E1
AlternateDataStreams: C:\ProgramData\TEMP:6724CB45
AlternateDataStreams: C:\ProgramData\TEMP:DD4DD9B9
AlternateDataStreams: C:\ProgramData\TEMP:DFC5A2B2
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\GoToAssist => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"
HKU\S-1-5-21-2277534135-3577551567-3573350486-1000\Software\Classes\.exe: => "C:\Program Files\Any Video Converter\AVCFree.exe" "%1" <===== ATTENTION!
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. System zostanie zresetowany.

2. Użyj >Dostępne tylko dla zarejestrowanych użytkowników
najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego.
Pokaż raport z niego C:\AdwCleaner\AdwCleaner[S].txt

3. Uruchom Dostępne tylko dla zarejestrowanych użytkowników. Wciśnij dowolny klawisz i czekaj, aż skończy się operacja. (UWAGA: podczas pobierania, programy mogą wskazywać, że to jest zagrożenie, proszę to zignorować). Pokaż raport.

4. Wykonaj nowe logi z FRST i wklej.

Post14 lis 2014, 18:37

Witam

adw cleaner:
Dostępne tylko dla zarejestrowanych użytkowników

JRT nie mogę urucomić, jak klikam na JTR.exe to pojawia się komunikat:
Usługa nie może teraz zaakceptować komunikatów sterujących.

frst:
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników

Pozdrawiam.

Post14 lis 2014, 21:15

Wszystko skasowane pomyślnie i w logach - czysto.

Wykonaj wszystko z tego tematu: Kroki kończące temat.
Końcowo pokazujesz: raport z DelFix oraz raport z pełnego skanowania Malwarebytes

Post15 lis 2014, 11:15

Witam
Delfix:
Dostępne tylko dla zarejestrowanych użytkowników
Malware:
Dostępne tylko dla zarejestrowanych użytkowników

Dzięki wielkie

Pozdrawiam

Post15 lis 2014, 11:25

Czysto = zamykam.