Prosze o sprawdzenie logów - wyskakujące reklamy w FireFox

[piotrek.boro]

Cześć, po kilku godzinach walki zwracam się do Was
Objawy zainfekowania:
Na Chrome i FireFoxie wyskakiwały reklamy po kliknięciu np. w puste pole na otwartej stronie. Dodatkowo w tekście były wklejane wyboldowane linki z zieloną strzałką prowadzące również do reklam.
Wykonywane działania:
Przed wystąpienie problemów zainstalowany i uruchomiony był Avast
Po wystąpieniu problemów:
1. usunąłem wszystkie „dziwne” programy z panel sterowania - > Programy i funkcje
2. usunąłem z przeglądarek ‘dziwne” wtyczki i wyszukiwarki
3. Skanowanie Avast przed uruchomieniem systemu znalazło kilka elementów i je usunęło
4.Dodatkowo użyłem:
- Ccleaner
- HitmanPro
- Malwarebytes Anti-Malware
Wszystkie coś znalazły i usunęły.

Po tych działaniach problem występuje TYLKO na FireFox’ie.
Przez godzinę pracowałem na Chrome i IE i tam nic się nie działo (żadnych reklam ani spowolnienia działania). Natomiast na Foxie praktycznie od razu coś się dzieje – reklamy wyskakują i wolno działa. Ale nie widze żadnych wtyczek już zainstalowanych. A powyższe 4 aplikacje niczego już nie znajdują.
Logi:
FRST:

[Aby zobaczyć linki, zarejestruj się tutaj]

Addition:

[Aby zobaczyć linki, zarejestruj się tutaj]

Shortcut:

[Aby zobaczyć linki, zarejestruj się tutaj]

[tachion]

Do notatnika wklej i zapisz jako fixlist.txt

Kod:

CloseProcesses:
HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\system32\rundll32.exe C:\Windows\System32\LogiLDA.dll,LogiFetch
HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1022152 2014-12-19] (Adobe Systems Incorporated)
Winlogon\Notify\ScCertProp: wlnotify.dll [X]
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = web/?type=dspp&q={searchTerms}
HKU\S-1-5-21-1715112617-3920529325-1297089308-1001\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=
HKU\S-1-5-21-1715112617-3920529325-1297089308-1001\Software\Microsoft\Internet Explorer\Main,Start Page = ?type=hppp
HKU\S-1-5-21-1715112617-3920529325-1297089308-1001\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = http://www.msn.com/pl-pl/?ocid=iehp
DPF: HKLM-x32 {E06E2E99-0AA1-11D4-ABA6-0060082AA75C}
CHR HomePage: Default -> ?type=hppp
CHR StartupUrls: Default -> "?type=hppp"
CHR DefaultSearchURL: Default -> web/?type=dspp&q={searchTerms}
C:\Users\Piotrek\AppData\Roaming\Opera Software
C:\Users\Piotrek\AppData\Local\Opera Software
C:\Program Files (x86)\Opera
C:\Program Files (x86)\1498dc0a-f4d9-4408-be95-19affbd6d965
C:\Windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7
C:\Windows\AppReadiness
C:\Program Files (x86)\mr fun
C:\Windows\system32\FxsTmp
C:\Users\Piotrek\AppData\Roaming\KKZ
C:\Users\Piotrek\AppData\Roaming\L61dgDpY
C:\Users\Piotrek\AppData\Roaming\MPNIT
C:\Users\Piotrek\AppData\Local\unins000.dat
C:\Users\Piotrek\AppData\Local\unins000.exe
C:\Users\Piotrek\AppData\Local\unins000.msg
Task: C:\Windows\Tasks\mr_fun_notification_service.job => C:\Program Files (x86)\mr fun\mr_fun_notification_service.exeâ
/url=''http:/cdn.selectbestopt.com/notf_sys/index.html'' /crregname=''mr fun'' /appid=''73143'' /srcid=''2913'' /bic=''6334847e863f5a861da6fb26bd0bad81'' /verifier=''73c685250e702a9e7063ff36b4c9a874'' /installerversion=''1.50.3.10'' /statsdomain=''http:/stats.buildomserv.com/data.gif?'' /errorsdomain=''http:/stats.buildomserv.com/data.gif?'' /monetizationdomain=''http:/logs.buildomserv.com/monetization.gif
Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 /f
EmptyTemp:

Zapisany skrypt umieść obok ściągniętego programu FRST
Następnie w programie kliknij Fix,po wykonaniu pokaż raport z tego działania.

Google Chrome

Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję "Zresetuj ustawienia przeglądarki".

Ściągnij program

[Aby zobaczyć linki, zarejestruj się tutaj]

kliknij Szukaj i następnie Usuń
Pokaż raport z niego.

Zrób nowe logi i przedstaw z FRST.txt > Addition.txt

[radek13xxx]

Tachion Tutaj kolega chyba ma taki sam problem jak ja w moim poście... wygląda dokładnie tak samo reklamy, mozilla firefox, usunąłem wszystko co się da, fajnie jakby udało Ci się to załatwić

[piotrek.boro]

Cześć,
Zrobione jak napisałeś.
Niestety dalej FireFox pokazuje reklamy (clikater . com albo offers. Bycontext. Com i inne)

Może to coś podpowie:
Aplikacja webowa, z której próbuję korzystać zgłasza błąd jquery_script, opis błędu: „b.appendChild is not a function”
I taki błąd zgłasza tylko jak korzystam z niej poprzez FireFoxa (od momentu wystąpienia problemu z reklamami). Na Chrome nie ma takiego problemu.

Logi:
Fixlog:

[Aby zobaczyć linki, zarejestruj się tutaj]

Log z AdwCleaner:

[Aby zobaczyć linki, zarejestruj się tutaj]

FRST:

[Aby zobaczyć linki, zarejestruj się tutaj]

Addition:

[Aby zobaczyć linki, zarejestruj się tutaj]

[tachion]

Do notatnika wklej i zapisz jako fixlist.txt

Kod:

DeleteKey: HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes
DeleteKey: HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes
DeleteKey: HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes
CHR DefaultSearchURL: Default -> web/?type=dspp&q={searchTerms}

Zapisany skrypt umieść obok ściągniętego programu FRST
Następnie w programie kliknij Fix,po wykonaniu pokaż raport z tego działania.


W przeglądarce Firefox

Otwórz menu w górnym rogu po prawej stronie > otwórz menu pomoc oznaczone czerwoną ramką.

[Aby zobaczyć linki, zarejestruj się tutaj]

Informacje dla pomocy technicznej > Zresetuj program Firefox.

Jeśli to nie pomoże nadal to:

W menu start,uruchom wpisz
firefox.exe -profilemanager

usuń profil i utwórz nowy

[piotrek.boro]

Cześć,

wygląda na to że się udało.

Zrobiłem tak jak napisałeś. Natomiast nawet usunięcie profilu i dodanie nowego nie pomogło.

Ale poszedłem tym tropem i usunąłem w ogóle FireFoxa + wszystko co z nim związane, w tym wszystko w tej lokalizacji:
C:\Users\Piotrek\AppData\Roaming\Mozilla\Firefox\Profiles\ ... cały folder ''Mozilla''
oraz
C:\Users\Piotrek\AppData\Local\Mozilla

- Puściłem Hitman PRo, CCcleaner oraz AdwCleaner
- uruchomiłem ponownie komputer
- ściągnąłem najnowszą wersje FireFoxa i puki co nie ma problemów.

Fixlog:

[Aby zobaczyć linki, zarejestruj się tutaj]

także, dziękuję za pomoc !

[tachion]

Ściągnij

[Aby zobaczyć linki, zarejestruj się tutaj]

Zapisz na pulpicie,uruchom i zaznacz Remove disinfection tools,następnie kliknij Run
Program do usuwania wszelkich użytych narzędzi typu OTL.ADW.FRST i innych.