maryace Opublikowano 4 Lutego 2014 Zgłoś Udostępnij Opublikowano 4 Lutego 2014 Witam, poszukując programy otwierającego pliki .lit ściągnęłam niestety różne programy malware i teraz mam z tym problem. Dzięki adwcleanerowi udało mi się część tego usunąć (programy typu lollipop), ale wciąż nie mam pomysłu jak pozbyć się rozszerzenia w Chrome o nazwie Discount Dragon. Niestety, jest ono zainstalowane w przeglądarce na zasadzie przedsiębiorstwa i nie mogę go ani zdezaktywować, ani usunąć. Nie ma go także w panelu sterowania, a w adwcleaner zrobiłam już wszystko, chociaż gdy usuwam tym programem problemy z rejestrem to po ponownym odpaleniu programu i skanowania te same problemy pojawiają się w rejestrze. Wyskakuje mi też okienko instalacji programy FreesoftToday i zamknąć się to da tylko przez managera zadań. Discount Dragon często odpala mi reklamy w nowych zakładkach przeglądarki i jest to bardzo uciążliwe, więc proszę o pomoc Jeśli pominęłam coś ważnego, lub jest jakiś błąd w moim opisie to ponieważ jestem zupełnym laikiem na tego typu forach, ale widziałam temat, w którym była pomoc związana z Discount Dragon jednak zaznaczono iż podane tam rozwiązanie dotyczy tylko systemu owej użytkowniczki. Windows Vista, 32-bitowy Przeglądarka Chrome Załączam logi, plus wszystko z adwcleaner. Mam log gmer'a ale wyskakuje mi błąd, że nie mam uprawnień do wysyłania tego typu plików... AdwCleanerR4.txt attach.txt dds.txt OTL.Txt Extras.Txt AdwCleanerR2.txt AdwCleanerR3.txt AdwCleanerR4.txt AdwCleanerS0.txt AdwCleanerS1.txt AdwCleanerS2.txt AdwCleanerR0.txt AdwCleanerR1.txt Odnośnik do komentarza
muzyk75 Opublikowano 5 Lutego 2014 Zgłoś Udostępnij Opublikowano 5 Lutego 2014 Z DD jest problem. Zobacz w Program Files czy masz folder DD. Jeżeli tak to spr. czy jest tam coś takiego jak uninstal DD. Załącz brakujące logi z FRST https://www.fixitpc.pl/forum-38/announcement-3-wa%C5%BCne-zak%C5%82adanie-tematu-obowi%C4%85zkowe-logi/( zaznacz Addition - powstaną 2 logi ) Odnośnik do komentarza
maryace Opublikowano 5 Lutego 2014 Autor Zgłoś Udostępnij Opublikowano 5 Lutego 2014 Dzięki wielkie za odzew Nie ma folderu DD, tym samym nie ma pliku uninstal Dodaję te logi: Addition.txt FRST.txt Odnośnik do komentarza
muzyk75 Opublikowano 5 Lutego 2014 Zgłoś Udostępnij Opublikowano 5 Lutego 2014 Uruchom komputer w trybie awaryjnym ( podczas uruchamiania pokaże sie logo producenta to naciśnij kilka razy F8 ) i zobacz czy możesz usunąć z Chrome DD. Poprzez Panel sterowania-->Dodaj / usuń programy - odinstaluj: fst_pl_19, Premiumplay Codec-C, MyTools Otwórz notatnik i wklej: Task: {E4B3DFB0-0AC5-44CF-BF84-CCB85EFC25B9} - System32\Tasks\bench-S-1-5-21-3485203417-2420686941-307345420-1000 => C:\Program Files\Bench\Updater\updater.exe [2013-12-18] () <==== ATTENTIONTask: {F8A0EF8A-B280-46C5-86A6-891A35298AD9} - System32\Tasks\bench-sys => C:\Program Files\Bench\Updater\updater.exe [2013-12-18] () <==== ATTENTIONTask: C:\Windows\Tasks\bench-S-1-5-21-3485203417-2420686941-307345420-1000.job => C:\Program Files\Bench\Updater\updater.exe <==== ATTENTIONTask: C:\Windows\Tasks\bench-sys.job => C:\Program Files\Bench\Updater\updater.exe <==== ATTENTIONC:\Users\Martuś\AppData\Local\fst_pl_31\upfst_pl_31.exeC:\Program Files\fst_pl_19\fst_pl_19.exeHKLM\...\Run: [] - [X]HKLM\...\Run: [fst_pl_31] - [X]HKLM\...\Run: [fst_pl_19] - C:\Program Files\fst_pl_19\fst_pl_19.exe [11671024 2013-12-18] ()HKLM\...\RunOnce: [upfst_pl_31.exe] - C:\Users\Martuś\AppData\Local\fst_pl_31\upfst_pl_31.exe -runonce [3153904 2014-01-02] ()HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.my-tools-app.com/?babsrc=home&s=web&as=0&isid=9851HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.my-tools-app.com/?babsrc=home&s=web&as=0&isid=9851BHO: MyTools Class - {C3A44133-7EAD-434C-AC9E-7F1DA176BA8C} - C:\Program Files\MyTools\MyTools.dll (MyTools)CHR Extension: (Discount Dragon) - C:\Users\Martuś\AppData\Local\Google\Chrome\User Data\Default\Extensions\nikdaiaidiiiogaidkkekcmokcgcdeac [2014-01-18]S3 AresChatServer; C:\Program Files\Ares\chatServer.exe [X]S3 rpcapd; "%ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini" [X]S3 jbridgep; \??\C:\Users\MARTU~1\AppData\Local\Temp\jbridgep.sys [X]S3 vaxscsi; \SystemRoot\System32\Drivers\vaxscsi.sys [X]C:\Users\Martuś\AppData\Local\fst_pl_19C:\Program Files\fst_pl_19C:\Windows\Tasks\bench-sys.jobC:\Windows\Tasks\bench-S-1-5-21-3485203417-2420686941-307345420-1000.jobC:\Users\Martuś\AppData\Local\Discount DragonC:\Program Files\predmC:\Program Files\BenchC:\Users\Martuś\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Start LollipopC:\Users\Martuś\AppData\Local\fst_pl_31C:\Program Files\fst_pl_31C:\Users\Martuś\DivXLand_MediaSub_211.exeC:\Users\Martuś\kiougo.exe Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Reset komputera. Zaktualizuj Adobe Reader do wersji 12, Java do wersji 7u51, Flash Player do wersji 12 Wyczyść Google Chrome: Ustawienia > karta Rozszerzenia > odinstaluj MyTools, Discount Dragon Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Zresetuj ustawienia przeglądarki. Zakładki i hasła nie zostaną naruszone. Zresetuj cache wtyczek. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz. Pobierz ADW-Cleaner: https://www.fixitpc.pl/topic/8-dezynfekcja-zbi%C3%B3r-narz%C4%99dzi-usuwaj%C4%85cych/ . Po uruchomieniu kliknij "szukaj" , po zakończeniu skanu "usuń". Reset komputera. Pobierz: TFC Temp File Cleaner by Oldtimer: http://www.fixitpc.p...lizujące-temat/ Naciśnij "start" i rozpocznie się usuwanie plików tymczasowych. Widoczna jest infekcja pendrive. Podepnij pendrive. Pobierz Malwarebytes Anti-Malware w zakładce ustawienia-->ustawienia skanera zaznacz PUP , PUM -->pokazuj i zaznacz przy usuwaniu. Klik pełne skanowanie i w następnym oknie zaznacz literę dysku pendrive. Załącz log. Pobierz USBfix https://www.fixitpc.pl/topic/8-dezynfekcja-zbi%C3%B3r-narz%C4%99dzi-usuwaj%C4%85cych/ i wykonaj skan z opcji Listing. Załącz log. Załącz nowe logi FRST i Addition. Odnośnik do komentarza
maryace Opublikowano 6 Lutego 2014 Autor Zgłoś Udostępnij Opublikowano 6 Lutego 2014 W trybie awaryjnym w Chrome w ogóle nie ma DD, jest tylko zainstalowane przeze mnie rozszerzenie gmail. Po fixie nadal nie mogę odinstalować ani wyłączyć rozszerzenia DD, a rozszerzenia Mytools w ogóle nie ma w rozszerzeniach. Polecenia wykonałam, poza updatem Javy, ponieważ kilkakrotnie wyskakiwał błąd. Załączam logi UsbFix Listing 1 MARTUS-PC.txt MBAM-log-2014-02-06 (11-20-43).txt Addition.txt FRST.txt AdwCleanerS3.txt Odnośnik do komentarza
picasso Opublikowano 6 Lutego 2014 Zgłoś Udostępnij Opublikowano 6 Lutego 2014 muzyk75 Drobne uwagi: - Nie przetwarzaj dwukrotnie tych samych obiektów Harmonogramu zadań. Przetworzenie wpisów "Task:" automatycznie usuwa relatywny folder ze ścieżki C:\Windows. - Obiekt C:\Users\Martuś\DivXLand_MediaSub_211.exe nie był szkodliwy. "Files to move or delete" nie ma żadnej innej weryfikacji niż lokalizacja, stąd też nierzadkie fałszywe alarmy. Te wpisy należy ocenić czy się nadają do usuwania. maryace Po fixie nadal nie mogę odinstalować ani wyłączyć rozszerzenia DD, a rozszerzenia Mytools w ogóle nie ma w rozszerzeniach. Po pierwsze: w ogóle nie podane wyniki skryptu FRST, czyli log fixlog.txt, dołącz go. Podanmy skrypt do FRST miał załączoną linię usuwającą rozszerzenie Discount Dragon. Rozszerzenie jest nadal na miejscu = Fix nie przetworzył się w ogóle w tej części. Toteż proszę o log z wynikami, by sprawdzić co tam się działo. Proszę go przypadkiem nie powtarzać, jest już nieaktualny. Chodzi o dołączenie wyników skryptu już obecnych. Polecenia wykonałam, poza updatem Javy, ponieważ kilkakrotnie wyskakiwał błąd. Nie podałeś jaki błąd widzisz. Swoją drogą to ja nie bez powodu podaję całkiem inną kolejność zadań niż tu została przedstawiona. Takie rzeczy jak aktualizacje robi się na samym końcu po wyczyszczeniu systemu. . Odnośnik do komentarza
maryace Opublikowano 6 Lutego 2014 Autor Zgłoś Udostępnij Opublikowano 6 Lutego 2014 Dzięki Picasso Błąd javy: Uncompression or downloaded file failed. Załączam ten log, o którym mówisz Fixlog.txt Odnośnik do komentarza
picasso Opublikowano 6 Lutego 2014 Zgłoś Udostępnij Opublikowano 6 Lutego 2014 FRST jakoby usuwał to rozszerzenie (w nowym logu jednak nadal jest): C:\Users\Martuś\AppData\Local\Google\Chrome\User Data\Default\Extensions\nikdaiaidiiiogaidkkekcmokcgcdeac => Moved successfully. 1. Zamknij Google Chrome. Otwórz Notatnik i wklej w nim: C:\Program Files\Uninstall Fun Web Products.dll C:\Users\Martuś\AppData\Local\Google\Chrome\User Data\Default\Extensions\nikdaiaidiiiogaidkkekcmokcgcdeac C:\Users\Martuś\AppData\Local\Temp*.html C:\Users\Martuś\AppData\Roaming\addon.dat C:\Win SearchScopes: HKLM - DefaultScope value is missing. BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll No File BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll No File Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 /f Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5E2402A0-5F99-4188-B30D-D8743996B340} /f Reg: reg delete HKCU\Software\WIND33 /f Reg: reg delete HKCU\Software\MozillaPlugins /f Reg: reg delete HKLM\SOFTWARE\MozillaPlugins /f Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie kolejny fixlog.txt. 2. W Google Chrome: - Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Zresetuj ustawienia przeglądarki. Zakładki i hasła nie zostaną naruszone. - Zresetuj cache wtyczek. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz 3. Przez Panel sterowania odinstaluj szczątki LiveUpdate 3.2 (Symantec Corporation), LiveUpdate Notice (Symantec Corporation) oraz sponsorowaną instalację McAfee Security Scan Plus. 4. Uruchom dedykowany deinstalator do Java (KLIK) oraz ponownie TFC - Temp Cleaner. 5. Zrób nowy skan FRST (bez Addition). Uruchom SystemLook, w oknie wklej: :dir C:\Windows\system32\GroupPolicy /s :reg HKCU\Software\Google /s HKLM\SOFTWARE\Google /s :filefind *nikdaiaidiiiogaidkkekcmokcgcdeac* :folderfind *nikdaiaidiiiogaidkkekcmokcgcdeac* :regfind Discount Dragon nikdaiaidiiiogaidkkekcmokcgcdeac Klik w Look. Przedstaw wynikowy log. Dołącz też fixlog.txt. . Odnośnik do komentarza
maryace Opublikowano 6 Lutego 2014 Autor Zgłoś Udostępnij Opublikowano 6 Lutego 2014 Poza deinstalacją Javy zrobione. Gdy chciałam użyć tego dedykowanego deinstalatora, to nie widziałam zawartości strony, a komentarz na stronie mówił, że jeśli nie widać nic poniżej to należy zainstalować Javę... czyli błędne koło. załączam logi:) Fixlog.txt FRST.txt SystemLook.txt Odnośnik do komentarza
picasso Opublikowano 6 Lutego 2014 Zgłoś Udostępnij Opublikowano 6 Lutego 2014 1. Pytania: czy na pewno zresetowałeś wtyczki Google Chrome via chrome://plugins (nadal widać wpisy "not found") + zastosowałeś TFC - Temp Cleaner (w ogóle brak śladów, by on działał, ani w pobranych nie widać tego programu)? 2. Discount Dragon wygląda na usunięty z Google Chrome, ale jeszcze poprawki. Otwórz Notatnik i wklej w nim: C:\Users\Martuś\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_nikdaiaidiiiogaidkkekcmokcgcdeac_0.localstorage C:\Users\Martuś\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_nikdaiaidiiiogaidkkekcmokcgcdeac_0.localstorage-journal C:\Users\Martuś\AppData\Local\Temp\*.exe Reg: reg query HKLM\SOFTWARE\Policies /s Reg: reg query "HKLM\SOFTWARE\Discount Dragon" /s Reg: reg delete "HKLM\SOFTWARE\Discount Dragon" /f CMD: md C:\Users\Martuś\Desktop\Upload CMD: xcopy /e C:\Windows\system32\GroupPolicy C:\Users\Martuś\Desktop\Upload Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Przedstaw wynikowy fixlog.txt. Na Pulpicie zaś pojawi się folder Upload, spakuj go do ZIP, shostuj gdzieś i podaj link do paczki. Poza deinstalacją Javy zrobione. Gdy chciałam użyć tego dedykowanego deinstalatora, to nie widziałam zawartości strony, a komentarz na stronie mówił, że jeśli nie widać nic poniżej to należy zainstalować Javę... czyli błędne koło. Zastosuj drugie narzędzie JavaRa. . Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się