Dziwny komunikat "Wersja twojego oprogramowania Java jest przestarzała"

[Derrek]

Cześć,

od jakiegoś czasu w Firefoxie pojawia się komunikat Javy:

 

"Komunikat ze strony sxxp://cpeyap.com:  Uwaga!!! Wersja twojego oprogramowania Java jest przestarzała i stanowi zagrożenie dla bezpieczeństwa. Zaktualizuj teraz!"

 

I jest przycisk" ok", który przenosi na wymienianą stronę.

 

Komputer: Laptop Samsung, Windows 7, 64 bit

 

Logi w załącznikach

 

Pozdrawiam

FRST.txtPobieranie informacji ...

Addition.txtPobieranie informacji ...

Shortcut.txtPobieranie informacji ...

OTL.TxtPobieranie informacji ...

Extras.TxtPobieranie informacji ...

gmer.txtPobieranie informacji ...

[picasso]

W Firefox jest adware YoutuabeEEAdeBLOcke. Przeprowadź następujące działania:

 

1. Odinstaluj zbędny i przestarzały Spybot - Search & Destroy.

 

2. Wyczyść Firefox: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. Zakładki i hasła nie zostaną naruszone.

 

3. Otwórz Notatnik i wklej w nim:

 

CloseProcesses:
GroupPolicy: Group Policy on Chrome detected 
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction 
Toolbar: HKCU - No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No File
HKU\S-1-5-21-392818877-1939927122-1532879338-1000\...\Run: [AVG-Secure-Search-Update_JUNE2013_TB] => "C:\Program Files (x86)\AVG Secure Search\AVG-Secure-Search-Update_JUNE2013_TB.exe" /PROMPT /CMPID=JUNE2013_TB
HKU\S-1-5-21-392818877-1939927122-1532879338-1000\...\Run: [AVG-Secure-Search-Update_JUNE2013_HP] => "C:\Program Files (x86)\AVG Secure Search\AVG-Secure-Search-Update_JUNE2013_HP.exe" /PROMPT /CMPID=JUNE2013_HP
Task: {5ADE91CD-C6F4-46C0-BFDE-565DCB7957BB} - System32\Tasks\AVG-Secure-Search-Update_JUNE2013_HP_rmv => C:\windows\TEMP\{480320C6-8391-42A5-A4CE-177DDD739EFA}.exe
Task: {7AAAFA94-6CCD-43F5-9677-E49CC1C4A6EA} - System32\Tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv => C:\windows\TEMP\{BE1C4BBD-7619-464F-A7AB-6738AD3BACBA}.exe
Task: C:\windows\Tasks\AVG-Secure-Search-Update_JUNE2013_HP_rmv.job => C:\windows\TEMP\{480320C6-8391-42A5-A4CE-177DDD739EFA}.exe
Task: C:\windows\Tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv.job => C:\windows\TEMP\{BE1C4BBD-7619-464F-A7AB-6738AD3BACBA}.exe
S3 cleanhlp; C:\EEK\bin\cleanhlp64.sys [57024 2014-09-22] (Emsisoft GmbH)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\CleanHlp => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\CleanHlp.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\CleanHlp => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\CleanHlp.sys => ""="Driver"
C:\EEK
C:\Program Files (x86)\Mozilla Firefoxavg-secure-search.xml
C:\ProgramData\F-Secure
C:\ProgramData\Oracle
C:\ProgramData\Norton
C:\Users\Grażynka\Doctor Web
C:\Users\Grażynka\AppData\Local\ars.cache
C:\Users\Grażynka\AppData\Local\census.cache
C:\Users\Grażynka\AppData\Local\housecall.guid.cache
C:\Users\Grażynka\AppData\Local\sponge.last.runtime.cache
C:\Users\Grażynka\AppData\Local\Google
C:\Users\Grażynka\AppData\Roaming\Advanced
C:\Users\Grażynka\AppData\Roaming\ArcaVirMicroScan
C:\Users\Grażynka\AppData\Roaming\AVG
C:\Users\Grażynka\AppData\Roaming\QuickScan
C:\Users\Grażynka\Downloads\*.partial
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\gbrspcontrol" /f
Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg query "HKLM\SOFTWARE\Clients\StartMenuInternet\OperaStable\shell\open\command" /s
Folder: C:\Users\Grażynka\AppData\Roaming\Opera Software\Opera Stable\Extensions
CMD: type "C:\Users\Grażynka\AppData\Roaming\Opera Software\Opera Stable\Preferences"
EmptyTemp:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Przejdź w Tryb awaryjny Windows, by COMODO nie zablokował operacji FRST. Uruchom FRST i kliknij w Fix. Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. opuść Tryb awaryjny. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

 

4. Zrób nowy log FRST z opcji Scan (bez Addition i Shortcut). Dołącz też plik fixlog.txt oraz logi z folderu C:\AdwCleaner (był używany).

 

 

 

.

[Derrek]

Przesyłam.

Fixlog.txtPobieranie informacji ...

FRST.txtPobieranie informacji ...

AdwCleanerR0.txtPobieranie informacji ...

AdwCleanerS0.txtPobieranie informacji ...

[picasso]

Czy problemy nadal występują? Wszystko zrobione. Drobne poprawki. Otwórz Notatnik i wklej w nim:

 

HKU\S-1-5-21-392818877-1939927122-1532879338-1000\...\Run: [AVG-Secure-Search-Update_JUNE2013_TB] => "C:\Program Files (x86)\AVG Secure Search\AVG-Secure-Search-Update_JUNE2013_TB.exe" /PROMPT /CMPID=JUNE2013_TB
HKU\S-1-5-21-392818877-1939927122-1532879338-1000\...\Run: [AVG-Secure-Search-Update_JUNE2013_HP] => "C:\Program Files (x86)\AVG Secure Search\AVG-Secure-Search-Update_JUNE2013_HP.exe" /PROMPT /CMPID=JUNE2013_HP
RemoveDirectory: C:\AdwCleaner
RemoveDirectory: C:\FRST\Quarantine
RemoveDirectory: C:\Program Files (x86)\Spybot - Search & Destroy
RemoveDirectory: C:\ProgramData\Spybot - Search & Destroy
RemoveDirectory: C:\Users\Administrator
RemoveDirectory: C:\Users\Gość
RemoveDirectory: C:\Users\UpdatusUser\AppData\Local\Google
RemoveDirectory: C:\Users\Grażynka\Desktop\Stare dane programu Firefox
Reg: reg delete HKCU\Software\Google /f
Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Google /f

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Przedstaw wynikowy fixlog.txt.

 

 

 

.

[Derrek]

Wydaje się być ok, na razie nic nie wyskakuje. Dziękuję!

Fixlog.txtPobieranie informacji ...

[picasso]

Skrypt pomyślnie przetworzony. Kończymy. Zastosuj DelFix i wyczyść foldery Przywracania systemu: KLIK.