Positive Finds ads w FF oraz wyszukiwanie Poland.com

[4karol]

Witam

Mam dwa problemy w FF z W7HP:
1) wyskakują mi reklamy Positive Finds ads
2) po wyszukiwaniu w Google czegokolwiek pojawiają się najpierw wyniki z Poland.com powiązane z Positive Finds ads

Załączam logi, z góry wielkie dzięki za pomoc bo już nie ogarniam....

Addition.txt

FRST.txt

[picasso]

Brakuje raportów FRST Shortcut oraz GMER.

 

W Firefox jest jawne adware Positive Finds. Próbując rozwiązać problem stosowałeś wątpliwe lub niepotrzebne procedury:

- Jest tu zainstalowany program-naciągacz z czarnej listy, czyli SpyHunter.

- Są ślady stosowania ComboFix i na ten temat: KLIK.

- Nie wiem dlaczego stosowałeś DelFix - to nie jest program do usuwania adware i infekcji, tylko narzędzi dianostycznych.

 

Przeprowadź następujące działania:

 

1. Przez Panel sterowania odinstaluj przestarzały Spybot - Search & Destroy oraz dziadostwo SpyHunter 4.

 

2. Wyczyść Firefox z adware: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj / Odśwież program Firefox. Zakładki i hasła nie zostaną naruszone, ale używane rozszerzenia trzeba będzie przeinstalować.

 

3. Otwórz Notatnik i wklej w nim:

 

CloseProcesses:
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction 
HKU\S-1-5-21-1570813146-1399864326-2008803646-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction 
HKU\S-1-5-21-1570813146-1399864326-2008803646-1000\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect64.dll No File
Task: {32DD3EEF-F844-44B8-802D-DA1B0C2C8A3B} - System32\Tasks\{922ABFEB-CEDC-4196-A864-4A33553BE7AA} => pcalua.exe -a C:\Users\Karol\Downloads\irfanview_lang_polski.exe -d C:\Users\Karol\Downloads
Task: {3EBC219C-466B-42F4-ADAB-47F7054EA25D} - System32\Tasks\{00A9DED0-CEA2-492C-AB19-6D83720D08CE} => pcalua.exe -a C:\Users\Karol\Desktop\instaluj.exe -d C:\Users\Karol\Desktop
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
C:\ProgramData\AVG
C:\Users\Karol\AppData\Local\Avg
C:\Users\Karol\AppData\Roaming\AVG
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ChomikBox" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SDTray" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SunJavaUpdateSched" /f
Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main" /f
Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main" /f
Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main" /f
Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg query HKLM\SOFTWARE\Google\Chrome\Extensions /s
Reg: reg query HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions /s
EmptyTemp:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

 

4. Zrób nowy log FRST z opcji Scan, zaznacz pola Addition + Shortcut, by powstały trzy logi. Dołącz też plik fixlog.txt.