firefox: nový panel s reklamou Vyřešeno

[jaro3]

FF pěkně rozlezlý.

Zatím necháme klíče.

Poklepej na ikonu OTL na ploše.Ujisti se , že máš všechny ostatní aplikace a prohlížeče zavřeny.
Pod Vlastní skenování/opravy do okénka vlož následující text, zobrazený zeleně:

Kód: Vybrat vše

:OTL
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)

:Files
C:\Windows\Microsoft.NET\Framework\v2.0.50727\CONFIG\Browsers\mozilla.browser
C:\Windows\WinSxS\amd64_netfx-aspnet_regbrowser_files_b03f5f7f11d50a3a_10.0.14393.0_none_e05803075777fe5f\mozilla.browser
C:\Windows\WinSxS\x86_netfx-aspnet_regbrowser_files_b03f5f7f11d50a3a_10.0.14393.0_none_280539de6bf42765\mozilla.browser
C:\Users\luvan\AppData\Local\CrashDumps\firefox.exe.10320.dmp
C:\Users\luvan\AppData\Local\CrashDumps\firefox.exe.10792.dmp
C:\Users\luvan\AppData\Local\CrashDumps\firefox.exe.11348.dmp
C:\Users\luvan\AppData\Local\CrashDumps\firefox.exe.12140.dmp C:\Users\luvan\AppData\Local\CrashDumps\firefox.exe.13596.dmp
C:\Users\luvan\AppData\Local\CrashDumps\firefox.exe.7492.dmp
C:\Users\luvan\AppData\Local\CrashDumps\firefox.exe.9672.dmp C:\Windows\Microsoft.NET\Framework\v4.0.30319\Config\Browsers\firefox.browser C:\Windows\Microsoft.NET\Framework64\v4.0.30319\Config\Browsers\firefox.browser C:\Windows\Prefetch\FIREFOX.EXE-359C61A4.pf
C:\Windows\WinSxS\amd64_netfx4-browser_files_b03f5f7f11d50a3a_4.0.14305.0_none_ca91f5e702314acf\firefox.browser C:\Windows\WinSxS\x86_netfx4-browser_files_b03f5f7f11d50a3a_4.0.14305.0_none_123f2cbe16ad73d5\firefox.browser
C:\Users\luvan\AppData\Local\Mozilla\Firefox
C:\Users\luvan\AppData\Roaming\Mozilla\Firefox
C:\Program Files (x86)\Mozilla Firefox
C:\Program Files (x86)\Mozilla Maintenance Service

:Reg
:Commands
[purity]
[emptytemp]
[start explorer]
[Reboot]


Poté klikni nahoře na Opravit. Nech program nerušeně běžet, na konci se provede restart PC.
Po restartu se objeví log , prosím zkopíruj sem celý jeho obsah.

Critical_firefox.exe
Otevření nástroje Prohlížeč událostí
Prohlížeč událostí je upřesňující nástroj zobrazující podrobné informace o významných událostech v počítači. Může pomoci při odstraňování potíží a chyb operačního systému Windows a jiných programů.

Spusťte nástroj Prohlížeč událostí klepnutím na tlačítko Start, klepnutím na příkaz Ovládací panely, klepnutím na položku Systém a údržba, klepnutím na položku Nástroje pro správu a potom poklepáním na položku Prohlížeč událostí. Pokud vás systém vyzve k zadání nebo potvrzení hesla správce, zadejte heslo nebo proveďte potvrzení.

Poznámka
Existuje ještě jeden způsob, jak otevřít Prohlížeč událostí: Klepněte na tlačítko Start. Do pole Hledat napište text Prohlížeč událostí a v seznamu výsledků poklepejte na položku Prohlížeč událostí.
podívej se na kritické chyby ohledně FF.

[Reklama]

[vantyto]

zde log z OTL:
All processes killed
========== OTL ==========
No active process named explorer.exe was found!
No active process named firefox.exe was found!
========== FILES ==========
C:\Windows\Microsoft.NET\Framework\v2.0.50727\CONFIG\Browsers\mozilla.browser moved successfully.
File move failed. C:\Windows\WinSxS\amd64_netfx-aspnet_regbrowser_files_b03f5f7f11d50a3a_10.0.14393.0_none_e05803075777fe5f\mozilla.browser scheduled to be moved on reboot.
File move failed. C:\Windows\WinSxS\x86_netfx-aspnet_regbrowser_files_b03f5f7f11d50a3a_10.0.14393.0_none_280539de6bf42765\mozilla.browser scheduled to be moved on reboot.
File\Folder C:\Users\luvan\AppData\Local\CrashDumps\firefox.exe.10320.dmp not found.
C:\Users\luvan\AppData\Local\CrashDumps\firefox.exe.10792.dmp moved successfully.
C:\Users\luvan\AppData\Local\CrashDumps\firefox.exe.11348.dmp moved successfully.
File\Folder C:\Users\luvan\AppData\Local\CrashDumps\firefox.exe.12140.dmp C:\Users\luvan\AppData\Local\CrashDumps\firefox.exe.13596.dmp not found.
C:\Users\luvan\AppData\Local\CrashDumps\firefox.exe.7492.dmp moved successfully.
File\Folder C:\Users\luvan\AppData\Local\CrashDumps\firefox.exe.9672.dmp C:\Windows\Microsoft.NET\Framework\v4.0.30319\Config\Browsers\firefox.browser C:\Windows\Microsoft.NET\Framework64\v4.0.30319\Config\Browsers\firefox.browser C:\Windows\Prefetch\FIREFOX.EXE-359C61A4.pf not found.
File\Folder C:\Windows\WinSxS\amd64_netfx4-browser_files_b03f5f7f11d50a3a_4.0.14305.0_none_ca91f5e702314acf\firefox.browser C:\Windows\WinSxS\x86_netfx4-browser_files_b03f5f7f11d50a3a_4.0.14305.0_none_123f2cbe16ad73d5\firefox.browser not found.
C:\Users\luvan\AppData\Local\Mozilla\Firefox\Profiles\xwyawyra.default\startupCache folder moved successfully.
C:\Users\luvan\AppData\Local\Mozilla\Firefox\Profiles\xwyawyra.default\safebrowsing folder moved successfully.
C:\Users\luvan\AppData\Local\Mozilla\Firefox\Profiles\xwyawyra.default\OfflineCache folder moved successfully.
C:\Users\luvan\AppData\Local\Mozilla\Firefox\Profiles\xwyawyra.default\jumpListCache folder moved successfully.
C:\Users\luvan\AppData\Local\Mozilla\Firefox\Profiles\xwyawyra.default\cache2\entries folder moved successfully.
C:\Users\luvan\AppData\Local\Mozilla\Firefox\Profiles\xwyawyra.default\cache2\doomed folder moved successfully.
C:\Users\luvan\AppData\Local\Mozilla\Firefox\Profiles\xwyawyra.default\cache2 folder moved successfully.
C:\Users\luvan\AppData\Local\Mozilla\Firefox\Profiles\xwyawyra.default folder moved successfully.
C:\Users\luvan\AppData\Local\Mozilla\Firefox\Profiles folder moved successfully.
C:\Users\luvan\AppData\Local\Mozilla\Firefox folder moved successfully.
C:\Users\luvan\AppData\Roaming\Mozilla\Firefox\Profiles\xwyawyra.default\storage\permanent\moz-safe-about+home\idb\818200132aebmoouht.files folder moved successfully.
C:\Users\luvan\AppData\Roaming\Mozilla\Firefox\Profiles\xwyawyra.default\storage\permanent\moz-safe-about+home\idb folder moved successfully.
C:\Users\luvan\AppData\Roaming\Mozilla\Firefox\Profiles\xwyawyra.default\storage\permanent\moz-safe-about+home folder moved successfully.
C:\Users\luvan\AppData\Roaming\Mozilla\Firefox\Profiles\xwyawyra.default\storage\permanent\chrome\idb\2918063365piupsah.files folder moved successfully.
C:\Users\luvan\AppData\Roaming\Mozilla\Firefox\Profiles\xwyawyra.default\storage\permanent\chrome\idb folder moved successfully.
C:\Users\luvan\AppData\Roaming\Mozilla\Firefox\Profiles\xwyawyra.default\storage\permanent\chrome folder moved successfully.
C:\Users\luvan\AppData\Roaming\Mozilla\Firefox\Profiles\xwyawyra.default\storage\permanent folder moved successfully.
C:\Users\luvan\AppData\Roaming\Mozilla\Firefox\Profiles\xwyawyra.default\storage folder moved successfully.
C:\Users\luvan\AppData\Roaming\Mozilla\Firefox\Profiles\xwyawyra.default\sessionstore-backups folder moved successfully.
C:\Users\luvan\AppData\Roaming\Mozilla\Firefox\Profiles\xwyawyra.default\saved-telemetry-pings folder moved successfully.
C:\Users\luvan\AppData\Roaming\Mozilla\Firefox\Profiles\xwyawyra.default\minidumps folder moved successfully.
C:\Users\luvan\AppData\Roaming\Mozilla\Firefox\Profiles\xwyawyra.default\gmp-widevinecdm\1.4.8.903 folder moved successfully.
C:\Users\luvan\AppData\Roaming\Mozilla\Firefox\Profiles\xwyawyra.default\gmp-widevinecdm folder moved successfully.
C:\Users\luvan\AppData\Roaming\Mozilla\Firefox\Profiles\xwyawyra.default\gmp-gmpopenh264\1.6 folder moved successfully.
C:\Users\luvan\AppData\Roaming\Mozilla\Firefox\Profiles\xwyawyra.default\gmp-gmpopenh264 folder moved successfully.
C:\Users\luvan\AppData\Roaming\Mozilla\Firefox\Profiles\xwyawyra.default\gmp-eme-adobe\17 folder moved successfully.
C:\Users\luvan\AppData\Roaming\Mozilla\Firefox\Profiles\xwyawyra.default\gmp-eme-adobe folder moved successfully.
C:\Users\luvan\AppData\Roaming\Mozilla\Firefox\Profiles\xwyawyra.default\gmp\WINNT_x86-msvc folder moved successfully.
C:\Users\luvan\AppData\Roaming\Mozilla\Firefox\Profiles\xwyawyra.default\gmp folder moved successfully.
C:\Users\luvan\AppData\Roaming\Mozilla\Firefox\Profiles\xwyawyra.default\extensions folder moved successfully.
C:\Users\luvan\AppData\Roaming\Mozilla\Firefox\Profiles\xwyawyra.default\datareporting\archived\2017-01 folder moved successfully.
C:\Users\luvan\AppData\Roaming\Mozilla\Firefox\Profiles\xwyawyra.default\datareporting\archived folder moved successfully.
C:\Users\luvan\AppData\Roaming\Mozilla\Firefox\Profiles\xwyawyra.default\datareporting folder moved successfully.
C:\Users\luvan\AppData\Roaming\Mozilla\Firefox\Profiles\xwyawyra.default\crashes\events folder moved successfully.
C:\Users\luvan\AppData\Roaming\Mozilla\Firefox\Profiles\xwyawyra.default\crashes folder moved successfully.
C:\Users\luvan\AppData\Roaming\Mozilla\Firefox\Profiles\xwyawyra.default\bookmarkbackups folder moved successfully.
C:\Users\luvan\AppData\Roaming\Mozilla\Firefox\Profiles\xwyawyra.default folder moved successfully.
C:\Users\luvan\AppData\Roaming\Mozilla\Firefox\Profiles folder moved successfully.
C:\Users\luvan\AppData\Roaming\Mozilla\Firefox\Crash Reports\pending folder moved successfully.
C:\Users\luvan\AppData\Roaming\Mozilla\Firefox\Crash Reports\events folder moved successfully.
C:\Users\luvan\AppData\Roaming\Mozilla\Firefox\Crash Reports folder moved successfully.
C:\Users\luvan\AppData\Roaming\Mozilla\Firefox folder moved successfully.
File\Folder C:\Program Files (x86)\Mozilla Firefox not found.
File\Folder C:\Program Files (x86)\Mozilla Maintenance Service not found.
========== REGISTRY ==========
========== COMMANDS ==========

[EMPTYTEMP]

User: Administrator
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Default.migrated
->Temporary Internet Files folder emptied: 0 bytes

User: luvan
->Temp folder emptied: 59802478 bytes
->Temporary Internet Files folder emptied: 17792844 bytes
->Java cache emptied: 0 bytes
->Google Chrome cache emptied: 437719372 bytes
->Flash cache emptied: 1035 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 102344 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 843364 bytes
RecycleBin emptied: 1051122 bytes

Total Files Cleaned = 493,00 mb


OTL by OldTimer - Version 3.2.69.0 log created on 01092017_222646

Files\Folders moved on Reboot...
File move failed. C:\Windows\WinSxS\amd64_netfx-aspnet_regbrowser_files_b03f5f7f11d50a3a_10.0.14393.0_none_e05803075777fe5f\mozilla.browser scheduled to be moved on reboot.
File move failed. C:\Windows\WinSxS\x86_netfx-aspnet_regbrowser_files_b03f5f7f11d50a3a_10.0.14393.0_none_280539de6bf42765\mozilla.browser scheduled to be moved on reboot.
File move failed. C:\Users\luvan\AppData\Local\Microsoft\Windows\INetCache\counters.dat scheduled to be moved on reboot.
File move failed. C:\WINDOWS\SysWow64\TBM8FB4.tmp scheduled to be moved on reboot.

PendingFileRenameOperations files...

Registry entries deleted on Reboot...

[jaro3]

instaluj znovu FF a podej zprávu.

[vantyto]

problém stále přetrvává :/

[jaro3]

Odinstaluj znovu FF a pak udělej sken FRST .

[vantyto]

vyzkoušel jsem províct jednu věc, pokud přesunu natvrdo složku firefoxu, tak se problém nevyskytuje (FF sám osobe stále funguje), pokud je v adresáři kam byla vybraná instalace, tak se problém vyskytuje

neni to moc významný fakt, ale třeba něčemu napoví


jdu províct FRSTsken

[Neoact]

vyzkoušel jsem províct jednu věc, pokud přesunu natvrdo složku firefoxu, tak se problém nevyskytuje (FF sám osobe stále funguje), pokud je v adresáři kam byla vybraná instalace, tak se problém vyskytuje

neni to moc významný fakt, ale třeba něčemu napoví


jdu províct FRSTsken

Celý problém je jen ten, že v naplánovaných úlohách po spuštění PC je úloha i k tomu, aby spouštěla toho červa co Ti háže reklamy. Pokud máš CCleaner tak klikni na nástroje->start->záložka "naplánované úlohy" a smaž to. Restart.

[vantyto]

vyzkoušel jsem províct jednu věc, pokud přesunu natvrdo složku firefoxu, tak se problém nevyskytuje (FF sám osobe stále funguje), pokud je v adresáři kam byla vybraná instalace, tak se problém vyskytuje

neni to moc významný fakt, ale třeba něčemu napoví


jdu províct FRSTsken

Celý problém je jen ten, že v naplánovaných úlohách po spuštění PC je úloha i k tomu, aby spouštěla toho červa co Ti háže reklamy. Pokud máš CCleaner tak klikni na nástroje->start->záložka "naplánované úlohy" a smaž to. Restart.

to nejspíše bude ono..... (viz obrázek)

přesne tuhle funkci sem hledal, takže jsem prohledal MSCONFIG, a ve správci uloh "po spuštěné", jen me nenapadlo že ccleaner má taky toto (diky tomu koukám, že se mi tam spouští ješte nejakej "bordel" )

jdu otestovat, když problém bude přetrvvávat, přidám ten FRST log

[jaro3]

O jakou složku (název) se jedná a kde se ta složka nachází.
Obrázek nelze zvětšit , takže nic nepoznám.

[Neoact]

Buď v klidu, už se Ti nic neukáže. Je to jakýsi druh červu, který je obsažen jen v té úloze, proto ho nedokáže odhalit žádný program. I přes odinstalování FF, smazání appdat atd. atd. se ten problém vždy opět ukáže, dokud to naplánování není smazané. Stejný červ dělá problém i v dalších prohlížečích. Tak či onak 6 stránek diskuze a ono je to taková blbost, že

[vantyto]

nějak tak .....problém zdá se vyřešený, jak píše Neoact, "taková blbost" (puvodne jsem hledal neco podobnýho, ale nejaký úlohy co se puští při startu windowsu), dobrý vedět pro příšte

https://ctrlv.cz/dXFR zde odkaz na puvodní fotku (kvuli zvětšení) ..je to ta vybraná položka

jinak všem moc děkuji za pomoc :)

[jaro3]

Neoact: díky za info! Zařadím do rad!

vantyto:
Pokud nejsou problémy , je to vše a můžeš dát vyřešeno , zelenou fajfku.

Spusť OTL a klikni na Vyčisti.

Stáhni si zde DelFix
https://toolslib.net/downloads/viewdownload/2-delfix/

ulož si soubor na plochu.
Poklepáním na ikonu spusť nástroj Delfix.exe
( Ve Windows Vista, Windows 7 a 8, musíš spustit soubor pravým tlačítkem myši -> Spustit jako správce .
V hlavním menu, zkontroluj tyto možnosti - Odstranění dezinfekce nástrojů (Remove desinfection tools) – Vyčistit body obnovy (Purge System Restore)
Poté klikněte na tlačítko Spustit (Run) a nech nástroj dělat svoji práci

Poté se zpráva se otevře (DelFix.txt). Vlož celý obsah zprávy sem.Jinak je zpráva zde:
v C: \ DelFix.txt