Prośba o pomoc

[Andzik]

Witam serdecznie,
ma problem z reklamami w mozilli. Zaktualizowałam nowszą wersję skaypa, a po jej zakończeniu po wejściu na mozillę, zostałam zasypana milionem reklam ads by name, wyskakujących z każdego możliwego miejsca. W panelu sterowania nie miałam żadnych plików "złośliwych" zainstalowanych ani w dodatkach mozilli. Czytałam, że należy skorzystać z jakiś logów, ale nie mam pojęcia co to jest i jak tego używać. Bardzo proszę o pomoc i w miarę możliwości wytłumaczenie krok po kroku, co należy zrobić

[ordynat]

Szanse na usuniecie tego są bardzo nikłe, ale można przynajmniej spróbować:
Zrób logi z FRST > http://forum.programosy.pl/frst-otl-zoek-vt139692.html
Przed skanem zaznacz "Additional" oraz "Shortcut"
.

[Andzik]

Zrobiłam scan, pojawiły mi się takie pliki:

Addition.txt

(31.52 KiB) Ściągnięto 29 razy

FRST.txt

(23.45 KiB) Ściągnięto 27 razy

Shortcut.txt

(35.97 KiB) Ściągnięto 28 razy

[ordynat]

1) Odinstaluj niepotrzebny do niczego Akamai NetSession Interface

2) Otwórz Notatnik i wklej w nim:

Task: {0BAD78A3-FDFC-4631-BC84-E316EB2B2CD4} - System32\Tasks\{A8980192-0EBC-42CA-83FF-67F0DECBAFDB} => pcalua.exe -a C:\Users\xs\AppData\Roaming\mystartsearch\UninstallManager.exe -c -ptid=smt
C:\Users\xs\AppData\Roaming\mystartsearch
Task: {23ACEAA6-D64E-4660-B07F-65BFE2402489} - System32\Tasks\UNELEVATE_12070 => C:\Program Files (x86)\ShopperPro\JSDriver\1469.0.0.0\jsdrv.exe <==== ATTENTION
C:\Program Files (x86)\ShopperPro
Task: {2E086861-415A-4D10-9BC7-1314AED51B07} - System32\Tasks\fun_coupons_updating_service => C:\Program Files (x86)\fun coupons\fun_coupons_updating_service.exe
C:\Program Files (x86)\fun coupons
Reg: reg delete "HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f
Task: {49F5DDD4-FE87-4D19-934E-2329450FE6A4} - System32\Tasks\{46E1B0D9-8C43-4CB0-ABCB-68050D5204E3} => pcalua.exe -a "C:\Program Files (x86)\YouTube Accelerator\YTAUninstall.exe"
C:\Program Files (x86)\YouTube Accelerator
Task: {C9ECF828-61F1-45E9-837F-8675EBC868BE} - \Program aktualizacji online firmy Adobe. No Task File <==== ATTENTION
Task: {E51C2A64-00AC-4DFD-8773-30E7DCAD7292} - System32\Tasks\fun_coupons_notification_service => C:\Program Files (x86)\fun coupons\fun_coupons_notification_service.exe
Task: C:\Windows\Tasks\9AiI1utnhQ8Bjif4kLUb8907ZU.job => C:\Users\xs\AppData\Roaming\9AiI1utnhQ8Bjif4kLUb8907ZU.exe
C:\Users\xs\AppData\Roaming\9AiI1utnhQ8Bjif4kLUb8907ZU.exe
Task: C:\Windows\Tasks\fun_coupons_notification_service.job => C:\Program Files (x86)\fun coupons\fun_coupons_notification_service.exeç
/url='http:/cdn.selectbestopt.com/notf_sys/index.html' /crregname='fun coupons' /appid='73143' /srcid='2913' /bic='31c1340c298ec51746d12911386148e4' /verifier='de9d61af387aaab3e7ec731b52af4ddd' /installerversion='1.50.3.10' /statsdomain='http:/stats.buildomserv.com/data.gif?' /errorsdomain='http:/stats.buildomserv.com/data.gif?' /monetizationdomain='http:/logs.buildomserv.com/monetization.gif
Task: C:\Windows\Tasks\fun_coupons_updating_service.job => C:\Program Files (x86)\fun coupons\fun_coupons_updating_service.exe¬ /campid=2913 /verid=1 /url=http:/cdn.buildomserv.com/txt/@CAMPID@/@VER@/file.txt /appid=73143 /taskname=fun_coupons_updating_service /funurl=http:/stats.buildomserv.com
C:\Users\xs\AppData\Local\Akamai\netsession_win.exe
HKU\S-1-5-21-3860074533-968107740-715361569-1000\...\Run: [Akamai NetSession Interface] => C:\Users\xs\AppData\Local\Akamai\netsession_win.exe [4673432 2014-10-30] (Akamai Technologies, Inc.)
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKU\S-1-5-21-3860074533-968107740-715361569-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.sweet-page.com/web/?type=ds&ts=1420660859&from=cor&uid=ST500LM012XHN-M500MBB_S2R7J9DDC03999&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://www.sweet-page.com/web/?type=ds&ts=1420660859&from=cor&uid=ST500LM012XHN-M500MBB_S2R7J9DDC03999&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.sweet-page.com/web/?type=ds&ts=1420660859&from=cor&uid=ST500LM012XHN-M500MBB_S2R7J9DDC03999&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.sweet-page.com/web/?type=ds&ts=1420660859&from=cor&uid=ST500LM012XHN-M500MBB_S2R7J9DDC03999&q={searchTerms}
Toolbar: HKLM - No Name - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - No File
FF Plugin-x32: @adobe.com/AuthorwarePlayer -> C:\Windows\system32\Macromed\AUTHORWA\np32asw.dll No File
S2 Update SourceApp; "C:\Program Files (x86)\SourceApp\updateSourceApp.exe" [X]
C:\Users\xs\Downloads\Firefox Setup Stub 37.0.exe
C:\Users\xs\Downloads\yet_another_cleaner_sk_6177026.exe
C:\Windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7
2015-04-01 21:03 - 2015-04-04 13:03 - 00000676 _____ () C:\Windows\Tasks\fun_coupons_updating_service.job
2015-04-01 21:03 - 2015-04-03 10:40 - 00001012 _____ () C:\Windows\Tasks\9AiI1utnhQ8Bjif4kLUb8907ZU.job
2015-04-01 21:03 - 2015-04-01 21:03 - 00003700 _____ () C:\Windows\System32\Tasks\fun_coupons_updating_service
2015-04-01 21:02 - 2015-04-04 13:03 - 00001314 _____ () C:\Windows\Tasks\fun_coupons_notification_service.job
2015-04-01 21:02 - 2015-04-01 21:02 - 00004336 _____ () C:\Windows\System32\Tasks\fun_coupons_notification_service
2015-03-31 10:14 - 2015-03-31 10:14 - 00004387 _____ () C:\Users\xs\AppData\Roaming\SXcOLbo4hV
2015-03-31 10:14 - 2015-03-31 10:14 - 00004387 _____ () C:\Users\xs\AppData\Roaming\9AiI1utnhQ8Bjif4kLUb8907ZU
2013-02-07 14:22 - 2013-02-07 14:22 - 0050330 _____ () C:\Program Files (x86)\AntiDust.exe
2015-03-31 10:14 - 2015-03-31 10:14 - 0004387 _____ () C:\Users\xs\AppData\Roaming\9AiI1utnhQ8Bjif4kLUb8907ZU
2015-03-31 10:14 - 2015-03-31 10:14 - 0004387 _____ () C:\Users\xs\AppData\Roaming\SXcOLbo4hV
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.
Uruchom FRST i kliknij przycisk Fix.
Powstanie plik fixlog.txt.
Daj ten log.

3) Uruchom FRST.
W polu SEARCH wklej:

name

kliknij na przycisk "Search Registry".
Raport z tego będzie tam, gdzie jest FRST.

.

[Andzik]

Taki mam fixlog

Dodano Dzisiaj, 20:52:
I da się coś dalej zrobić? Bo po wykonaniu tych kroków dalej wyświetla mi się to samo