Skocz do zawartości

Rozszerzenie Media Player 1.1 w Google Chrome


Rekomendowane odpowiedzi

Prosze o pomoc w usunięciu rozszerzenia w Google Chrome, którego nie da się wyłączyć.

Wygląda to tak:

93i8.jpg

 

Były już różne próby rozwiązania tego problemu, które są pokazane na tym forum:

http://www.forumpc.pl/topic/317211-media-player-11-rozszerzenie-którego-nie-sposób-usunąć-help/

 

Podaje najnowsze logi z FRST:

 

FRST

http://wklej.org/id/1268319/txt/

 

Addition

http://wklej.org/id/1265736/txt/

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.

Ogólnie to tu jest więcej do roboty niż się zdaje, nie tylko wspominany element adware. W kwestii autoregeneracji "Media Player": w innym temacie już zdiagnozowałam, że conajmniej jeden przypadek tego typu to "niejawne" polityki (jest plik *.pol na dysku z zapisanym stanem ExtensionInstallForcelist), mimo że nie są one wykryte przez FRST na poziomie rejestru (bo w rejestrze tego właśnie nie ma). Zadanie podzielę na dwie części: pobór dokładniejszych danych do analizy + po tym dopiero usunięcie adware. Tak więc poproszę o dostarczenie następujących materiałów analitycznych:

 

1. Włącz pokazywanie ukrytych plików w Opcjach folderów. Skopiuj na Pulpit następujące obiekty:

 

C:\FRST\Hives

C:\Windows\system32\GroupPolicy

C:\Windows\SysWOW64\GroupPolicy

 

Wszystko spakuj do ZIP, shostuj gdzieś i na PW wyślij link do paczki.

 

2. Uruchom SystemLook x64 , w oknie wklej:

 

:filefind
*.adm
*.admx
 
:dir
C:\Program Files (x86)\MediaPlayerV1 /s
C:\Program Files (x86)\VideoPlayerV3 /s

 

Klik w Look. Przedstaw wynikowy raport.

 

 

.

Odnośnik do komentarza

W pliku Registry.pol jest następujący stan polityki zapisany:

 

Software\Policies\Google\Chrome\ExtensionInstallForcelist,1,REG_SZ,jmkolomgfdholbjohjhjhomggcbdkhcb;http://mediaply.net/mediaplayer/update/updateMediaPlayerV1alpha553.xml

 

Przeszukując Twój rejestr (przesłana paczka Hives) widać także różne inne szczątki adware. Ponadto, do usunięcia będzie odpadkowy sterownik sieciowy Avast, ale tym zajmę się potem, bo muszę dokładniej przeszukać rejestr czy jest bezpieczne usunięcie pliku:

 

2014-02-03 11:17 - 2014-02-03 11:17 - 00440672 _____ (AVAST Software) C:\Windows\system32\Drivers\aswNdisFlt.sys

 

 

W takim razie po rozliczeniu się już z "Media Player", prosze też o pomoc z tą całą resztą rzeczy (o których nawet nie miałam pojęcia...).

Problemy adware adresuję zbiorczo. Przeprowadź następujące działania:

 

1. Zamknij Google Chrome. Otwórz Notatnik i wklej w nim:

 

Reg: reg delete HKCU\Software\dobreprogramy /f
Reg: reg delete HKCU\Software\Hoolapp /f
Reg: reg delete HKCU\Software\Instalki.pl /f
Reg: reg delete HKCU\Software\komputerswiat.pl /f
Reg: reg delete HKCU\Software\Mozilla /f
Reg: reg delete HKCU\Software\MozillaPlugins /f
Reg: reg delete HKCU\Software\Qtrax /f
Reg: reg delete HKLM\SOFTWARE\Classes\Interface\{357A34D1-22FA-4184-A374-A00C32F3EA85} /f
Reg: reg delete HKLM\SOFTWARE\Classes\Interface\{5C35048C-AC8A-4200-94C2-4681E7357176} /f
Reg: reg delete HKLM\SOFTWARE\Classes\TypeLib\{003E3222-2CB4-4B98-967F-77BAB123460B} /f
Reg: reg delete HKLM\SOFTWARE\Classes\TypeLib\{53F5AD7F-A1C3-4220-BDE2-D5410C548C99} /f
Reg: reg delete HKLM\SOFTWARE\Classes\Wow6432Node\Interface\{357A34D1-22FA-4184-A374-A00C32F3EA85} /f
Reg: reg delete HKLM\SOFTWARE\Classes\Wow6432Node\Interface\{5C35048C-AC8A-4200-94C2-4681E7357176} /f
Reg: reg delete HKLM\SOFTWARE\EnigmaSoftwareGroup /f
Reg: reg delete HKLM\SOFTWARE\MozillaPlugins /f
Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Better-Surf /f
Reg: reg delete HKLM\SOFTWARE\Wow6432Node\MediaPlayerV1 /f
Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Mozilla /f
Reg: reg delete HKLM\SOFTWARE\Wow6432Node\MozillaPlugins /f
Reg: reg delete HKLM\SOFTWARE\Wow6432Node\supTab /f
Reg: reg delete HKLM\SOFTWARE\Wow6432Node\supWPM /f
Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Video Player /f
Reg: reg delete HKLM\SOFTWARE\Wow6432Node\VideoPlayerV3 /f
Reg: reg delete HKLM\SOFTWARE\Wow6432Node\winzipersvc /f
Reg: reg add "HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes" /v DefaultScope /t REG_SZ /d {6A1806CD-94D4-4689-BA73-E35EA1EA9990} /f
Reg: reg add "HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes" /v DefaultScope /t REG_SZ /d {6A1806CD-94D4-4689-BA73-E35EA1EA9990} /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Group Policy\History\{35378EAC-683F-11D2-A89A-00C04FBBCFA2}" /f
C:\Windows\system32\GroupPolicy\Machine
C:\Windows\system32\GroupPolicy\User
C:\Windows\system32\GroupPolicy\gpt.ini
C:\Windows\SysWOW64\GroupPolicy\gpt.ini
C:\Program Files (x86)\SupTab
C:\Program Files (x86)\MediaPlayerV1
C:\Program Files (x86)\VideoPlayerV3
C:\ProgramData\WPM
CHR Extension: (Media Player) - C:\Users\Ewa\AppData\Local\Google\Chrome\User Data\Default\Extensions\jmkolomgfdholbjohjhjhomggcbdkhcb [2014-02-07]
CHR HKLM-x32\...\Chrome\Extension: [cjofdnhdkbflacojpfpkchgafjahijbb] - C:\Users\Ewa\AppData\Local\CRE\cjofdnhdkbflacojpfpkchgafjahijbb.crx [2014-02-07]
CHR HKLM-x32\...\Chrome\Extension: [dedmngkbaffkenlfdcbganndoghblmap] - C:\Program Files (x86)\BetterSurf\ch\Chrome.crx [2014-02-07]
CHR HKLM-x32\...\Chrome\Extension: [hbcennhacfaagdopikcegfcobcadeocj] - C:\Program Files (x86)\Common Files\Spigot\GC\saebay_1.1.crx [2014-02-07]
CHR HKLM-x32\...\Chrome\Extension: [icdlfehblmklkikfigmjhbmmpmkmpooj] - C:\Program Files (x86)\Common Files\Spigot\GC\ErrorAssistant_1.3.crx [2014-02-07]
CHR HKLM-x32\...\Chrome\Extension: [mhkaekfpcppmmioggniknbnbdbcigpkk] - C:\Program Files (x86)\Common Files\Spigot\GC\coupons_2.4.crx [2014-02-07]
CHR HKLM-x32\...\Chrome\Extension: [omnohhphkipkpphaopicmpkbmigpfndd] - C:\Program Files (x86)\VideoPlayerV3\VideoPlayerV3beta789\ch\VideoPlayerV3beta789.crx [2014-02-07]
CHR HKLM-x32\...\Chrome\Extension: [pfndaklgolladniicklehhancnlgocpp] - C:\Program Files (x86)\Common Files\Spigot\GC\saamazon_1.0.crx [2014-02-07]
CHR HKLM-x32\...\Chrome\Extension: [poheodfamflhhhdcmjfeggbgigeefaco] - C:\Program Files (x86)\Better-Surf\ch\Chrome.crx [2014-02-07]
AppInit_DLLs: c:\progra~3\bitguard\271769~1.27\{c16c1~1\loader.dll => File Not Found
HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.com/ie
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKCU - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = http://www.google.com/search?q={sear
Task: {3FDBE9E1-5416-4CF6-B98E-6327459E40A7} - System32\Tasks\Opera D7 => C:\Program Files (x86)\Opera\launcher.exe
Task: {6335B783-1148-45E1-9751-F150101C361F} - System32\Tasks\Opera D3 => C:\Program Files (x86)\Opera\launcher.exe
Task: {82F19918-B377-4C1D-AB01-EF65A64ECD1B} - \DealPly No Task File
Task: {88D1CC77-E0B5-406E-AA5B-1530ED2F253C} - System32\Tasks\Opera D5 => C:\Program Files (x86)\Opera\launcher.exe
Task: {89DB5F57-4082-47AA-A0E5-5515B756D335} - System32\Tasks\Hoolapp For Android => C:\Users\Ewa\AppData\Roaming\HOOLAP~1\UPDATE~1\UPDATE~1.EXE
Task: {8C748218-B500-48D8-A98E-3982412FBCA6} - System32\Tasks\Opera D4 => C:\Program Files (x86)\Opera\launcher.exe
Task: {969578E6-7C5F-48AA-99C5-2F0BFD9EE29F} - \Omiga Plus RunAsStdUser No Task File
Task: {AFBE008D-B3B6-412C-9018-818DDDD43179} - System32\Tasks\Opera D6 => C:\Program Files (x86)\Opera\launcher.exe
Task: {B3AC3D9A-7D1F-4E1B-81E5-528D61D5882A} - System32\Tasks\Hoolapp Init => C:\Users\Ewa\AppData\Roaming\HOOLAP~1\Hoolapp.exe
Task: {C6054F68-E651-4AC6-ADE8-B239C00550D4} - \QtraxPlayer No Task File
Task: {CC776AA5-C52C-4A03-9AA3-61DF687B65F3} - \Desk 365 RunAsStdUser No Task File
Task: {EB371024-3231-4E0E-A96F-A22A76EE4C75} - \AmiUpdXp No Task File
S3 cpuz134; \??\C:\Users\Ewa\AppData\Local\Temp\cpuz134\cpuz134_x64.sys [X]
S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [X]
S3 IntcAzAudAddService; system32\drivers\RTKVHD64.sys [X]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt.

 

2. Uruchom Shortcut Cleaner. Na Pulpicie powstanie log sc-cleaner.txt.

 

3. Uruchom TFC - Temp Cleaner.

 

4. Zrób nowy skan FRST (bez Addition). Dołącz pliki fixlog.txt i sc-cleaner.txt. Otwórz Google Chrome i potwierdź, że rozszerzenie "Media Player" nie zregenerowało się.

 

 

 

.

Odnośnik do komentarza

1. Drobne poprawki jeszcze, bo jeden wpis mi umknął i jedna z komend się nie wykonała (zapomniałam ująć w cudzysłów). Otwórz Notatnik i wklej w nim:

 

CHR HKCU\...\Chrome\Extension: [cjofdnhdkbflacojpfpkchgafjahijbb] - C:\Users\Ewa\AppData\Local\CRE\cjofdnhdkbflacojpfpkchgafjahijbb.crx [2014-02-07]
Reg: reg delete "HKLM\SOFTWARE\Wow6432Node\Video Player" /f

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt.

 

2. Na wszelki wypadek zrób jeszcze reset Google Chrome: Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Zresetuj ustawienia przeglądarki. Zakładki i hasła nie zostaną naruszone.

 

3. W międzyczasie zainstalowałaś Firefox (nie należy nic instalować w trakcie diagnostyki, bo może nastąpić poważna kolizja), a skrypt usuwał właśnie elementy szczątkowe Firefox (wcześniej Firefox nie był zainstalowny). Skrypt naruszył więc nową instalację i przeglądarka musi być reinstalowana ponownie.

 

4. Zrób nowy skan FRST (bez Addition). Dołącz plik fixlog.txt.

 

Szczątkami Avast zajmę się później, bo chwilowo nie mam czasu tak dokładnie rejestru zanalizować.

 

 

 

.

Odnośnik do komentarza

1. Zrobione: 

http://wklej.org/id/1266365/txt/

2. Reset przeglądarki zrobiony

3. Zainstalowałam Firefoxa ponieważ, jako że nie spisałam wszystkich rzeczy które mam zrobić, a nie chcąc wchodzić w Chroma ponownie - próbowałam wejść na forum przez Explorera - i tutaj mam z nim problem bo nie wczytuje on stron, nie wchodzi też w linki z wyszukiwarki (cos tam było napisane że problem z Nawigacją-nie pamietam dokladnie). Dlatego też ściągnełam Firefoxa żeby mieć normalny dostep do forum.

4. FRST:

http://wklej.org/id/1266374/txt/

 

Mam pytanie czy czy skany mam robić przy wyłączonej przeglądarce? (bo robie przy włączonej...).

Odnośnik do komentarza

Skrypt pomyślnie wykonany, z adware już zakończyłyśmy sprawy. Zostały jeszcze szczątki Avast, ale to już wyjaśniłam, że muszę odłożyć na potem z braku czasu. Tego Firefoxa trzeba odinstalować i zainstalować na nowo, jeśli ma być używany, bo skrypt zmaltretował wpisy niespodziewanie zainstalowanej przeglądarki.

 

 

Mam pytanie czy czy skany mam robić przy wyłączonej przeglądarce? (bo robie przy włączonej...).

Podczas skanu (tylko do odczytu) może być uruchomiona. Natomiast wyłączenie przeglądarki ma znaczenie podczas prowadzenia usuwania jej elementów (czyli m.in. podczas wykonywania skryptu).

 

 

próbowałam wejść na forum przez Explorera - i tutaj mam z nim problem bo nie wczytuje on stron, nie wchodzi też w linki z wyszukiwarki (cos tam było napisane że problem z Nawigacją-nie pamietam dokladnie)

Spróbuj zresetować przeglądarkę: Opcje internetowe > Zaawansowane > Resetuj. Podaj czy po resecie są jakieś zmiany.

 

 

 

.

Odnośnik do komentarza

firefox odinstalowany - uzywam tylko jednej przegladarki i bedzie nią tak jak poprzednio Chrome

po resecie Explorera wszystko juz zaczęło normalnie się otwierać - dzięki :)

 

w takim razie na dokończenie reszty też przyjdę później.

DZIEKUJE Ci bardzo! :) stawiam piwo! (jak jesteś w Holandii to całkiem poważnie - zapraszam do Enkhuizen).

 

Po uruchomieniu teraz pojawia mi sie jeszcze cos takiego:

i619.png

Odnośnik do komentarza

Po dokładnym przejrzeniu rejestru wychodzi, że są tylko drobne odpadki po Avast. Otwórz Notatnik i wklej w nim:

 

Unlock: HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_ASWMONFLT
Unlock: HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_ASWNDISFLT
Unlock: HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_ASWRDR
Unlock: HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_ASWRVRT
Unlock: HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_ASWSNX
Unlock: HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_ASWSP
Unlock: HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_ASWSTM
Unlock: HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_ASWVMM
Reg: reg delete HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_ASWMONFLT /f
Reg: reg delete HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_ASWNDISFLT /f
Reg: reg delete HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_ASWRDR /f
Reg: reg delete HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_ASWRVRT /f
Reg: reg delete HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_ASWSNX /f
Reg: reg delete HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_ASWSP /f
Reg: reg delete HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_ASWSTM /f
Reg: reg delete HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_ASWVMM /f
Reg: reg delete HKLM\SYSTEM\ControlSet001\Control\Class\{C777C165-D422-426D-8EBF-6EAF3FB83ADF} /f
C:\Windows\system32\Drivers\aswNdisFlt.sys

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Przedstaw wynikowy fixlog.txt.

 

 

 

.

Odnośnik do komentarza

Jeszcze drobna poprawka, jeden klucz zwrócił "Odmowę dostępu". Otwórz Notatnik i wklej w nim:

 

Unlock: HKLM\SYSTEM\ControlSet001\Control\Class\{C777C165-D422-426D-8EBF-6EAF3FB83ADF}
Reg: reg delete HKLM\SYSTEM\ControlSet001\Control\Class\{C777C165-D422-426D-8EBF-6EAF3FB83ADF} /f

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Przedstaw wynikowy fixlog.txt.

 

 

.

Odnośnik do komentarza

Akcja pomyślnie wykonana. Wszystkie zgłoszone problemy zostały tu rozwiązane. Finalizujemy cały temat:

 

1. Przez SHIFT+DEL (omija Kosz) skasuj wszystkie używane narzędzia (z wyjątkiem TFC) i logi, w tym również te foldery:

 

C:\FRST

C:\Users\Ewa\Downloads\FRST-OlderVersion

C:\Users\Ewa\AppData\Local\Mozilla

C:\ProgramData\Mozilla

 

2. Odinstaluj stare wersje Adobe Flash i Java, zastąp najnowszymi o ile potrzebne: KLIK. Aktualnie w systemie widać wersje:

 

==================== Installed Programs ======================

 

Adobe Flash Player 10 ActiveX (x32 Version: 10.0.45.2 - Adobe Systems Incorporated) ----> wtyczka dla IE

Adobe Flash Player 10 Plugin (x32 Version: 10.0.45.2 - Adobe Systems Incorporated) ----> wtyczka dla Firefox

Java™ 6 Update 20 (64-bit) (Version: 6.0.200 - Sun Microsystems, Inc.)

 

Po deinstalacji ponownie użyj TFC - Temp Cleaner.

 

3. Wyczyść foldery Przywracania systemu: KLIK.

 

 

 

.

Odnośnik do komentarza

mysle ze wszystko zrobilam... 

tutaj wszystko ma byc wlaczone, jesli dobrze doczytałam:

f4dc.png? :

 

 

A czy to też robić: ?

 

"Na forum po pomyślnej dezynfekcji zawsze prosimy o wykonanie podstaw zabezpieczających, czyli aktualizacje Windows i programów:"

 

 

i jeszcze takie pytanie na panelu nie moge odinstalowac niektorych programow takich jak: lastfm, czy CLite CodecPack, dlaczego? pojawia sie jakis tam komunikat...

Odnośnik do komentarza

tutaj wszystko ma byc wlaczone, jesli dobrze doczytałam

Odznacz Ochromę na dysku Recovery oraz H. Ma pozostać tylko zaznaczony dysk systemowy C.

 

 

i jeszcze takie pytanie na panelu nie moge odinstalowac niektorych programow takich jak: lastfm, czy CLite CodecPack, dlaczego? pojawia sie jakis tam komunikat...

Tylko te dwa programy czy większa ich ilość? I jaki konkretnie błąd się pokazuje?

 

 

A czy to też robić: ?

 

"Na forum po pomyślnej dezynfekcji zawsze prosimy o wykonanie podstaw zabezpieczających, czyli aktualizacje Windows i programów:"

Podałam konkretnie, że z tego zestawu do wykonania tylko wątek Adobe Flash i Java.

 

 

 

.

Odnośnik do komentarza

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...