wilqxoxo Opublikowano 15 Listopada 2014 Zgłoś Udostępnij Opublikowano 15 Listopada 2014 Witam, mam problem z mega natrętnym wyskakującym PUPem o aktualizacji javy. Antiwirus nie daje sobie rady(norton), dlatego proszę was o pomoc. System windows 7 ultimate 64 bity. Używam przeglądarki Chrome. Prawdopodobnie problem zaczął sie po pobraniu programu fliprotarevideo(możliwa nazwa z błędem) Komunikat wyskakuje praktycznie na wszystkich stronach oprócz Facebooka,YouTube. Nie ma określonej zasady raz nie wyskakuje godzinę raz wyskakuje cały czas az zamuli kartę- pozostaje tylko ja zamknąć. Proszę Was o pomoc bo opadają mi już ręce. Addition.txt Extras.Txt FRST.txt gmer-log.txt OTL.Txt Shortcut.txt Odnośnik do komentarza
picasso Opublikowano 15 Listopada 2014 Zgłoś Udostępnij Opublikowano 15 Listopada 2014 Przeglądarka Google Chrome została przekonwertowana przez adware z wersji stabilnej do development i i tak wymagana kompleksowa reinstalacja. Wdróż następujące działania: 1. Przez Panel sterowania odinstaluj stare aplikacje i zbędniki: Adobe Flash Player 9 ActiveX, Adobe Flash Player 11 ActiveX, Adobe Reader 9.5.0 - Polish, Java 2 Runtime Environment, SE v1.4.1, Java 6 Update 22, Qtrax Player, Quake Live Mozilla Plugin, Spybot - Search & Destroy. Jeśli chodzi o deinstalację Google Chrome: Upewnij się, że nie masz włączonej synchronizacji, która załaduje złe ustawienia z serwera po reinstalacji przeglądarki: KLIK. Jeśli potrzebne, wyeksportuj zakładki: CTRL+SHIFT+O > Organizuj > Eksportuj zakładki do pliku HTML. Odinstaluj Google Chrome. Przy deinstalacji zaznacz Usuń także dane przeglądarki. Nie instaluj nowej wersji dopóki nie wykonasz punktu 2 poniżej: 2. Otwórz Notatnik i wklej w nim: CloseProcesses: GroupPolicy: Group Policy on Chrome detected CHR HKLM\SOFTWARE\Policies\Google: Policy restriction S2 Update SunriseBrowse; "C:\Program Files (x86)\SunriseBrowse\updateSunriseBrowse.exe" [X] CustomCLSID: HKU\S-1-5-21-1270606213-4017362319-1625700523-1000_Classes\CLSID\{355EC88A-02E2-4547-9DEE-F87426484BD1}\InprocServer32 -> C:\Users\samsung\AppData\Local\Google\Update\1.3.23.9\psuser_64.dll No File CustomCLSID: HKU\S-1-5-21-1270606213-4017362319-1625700523-1000_Classes\CLSID\{FE498BAB-CB4C-4F88-AC3F-3641AAAF5E9E}\InprocServer32 -> C:\Users\samsung\AppData\Local\Google\Update\1.3.24.7\psuser_64.dll No File HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gazeta.pl/0,0.html?p=156 SearchScopes: HKCU - {szukaj.gazeta.pl} URL = http://szukaj.gazeta.pl/internet/0,0.html?slowo={searchTerms} StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe BHO: FiineDDealSofT -> {96CE041C-471F-3B0E-B58A-10FF14DCCC6C} -> C:\ProgramData\FiineDDealSofT\FUaYvdXTm_.x64.dll No File AlternateDataStreams: C:\Windows\system32\msln.exe:263f0f18e2fbc2d6f34198c26bb57ba9 C:\Program Files (x86)\Google C:\Program Files (x86)\Mozilla Firefox C:\Program Files (x86)\Passware C:\ProgramData\DealsFactor C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Passware C:\ProgramData\Microsoft\Windows\Start Menu\Programs\YTD Video Downloader C:\Users\samsung\AppData\Local\Google C:\Users\samsung\AppData\Roaming\appdataFr2.bin C:\Users\samsung\AppData\Roaming\DVDVideoSoft C:\Users\samsung\AppData\Roaming\ESET C:\Users\samsung\AppData\Roaming\Mozilla C:\Users\samsung\AppData\Roaming\Thinstall C:\Users\UpdatusUser\AppData\Local\Google Reg: reg delete HKCU\Software\Mozilla /f Reg: reg delete HKCU\Software\MozillaPlugins /f Reg: reg delete HKLM\SOFTWARE\MozillaPlugins /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Mozilla /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\mozilla.org /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\MozillaPlugins /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg" /f Reg: reg delete "HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Search" /f Reg: reg delete HKU\S-1-5-21-1270606213-4017362319-1625700523-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 /f Reg: reg delete HKU\S-1-5-21-1270606213-4017362319-1625700523-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 /f Reg: reg delete HKU\S-1-5-21-1270606213-4017362319-1625700523-1001\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run /f Reg: reg delete HKU\S-1-5-21-1270606213-4017362319-1625700523-1001\Software\Microsoft\Windows\CurrentVersion\Uninstall\DealPly /f Reg: reg delete "HKU\S-1-5-21-1270606213-4017362319-1625700523-1001\Software\Microsoft\Windows\CurrentVersion\Uninstall\Google Chrome" /f Reg: reg delete "HKU\S-1-5-21-1270606213-4017362319-1625700523-1001\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 3. Zainstaluj najnowszą stabilną wersję Google Chrome: KLIK. 4. Zrób nowy log FRST z opcji Scan, zaznacz ponownie pole Addition, by powstały dwa logi. Dołącz też plik fixlog.txt oraz logi z folderu C:\AdwCleaner (był używany). . Odnośnik do komentarza
wilqxoxo Opublikowano 16 Listopada 2014 Autor Zgłoś Udostępnij Opublikowano 16 Listopada 2014 Zastosowałem sie do Twoich zaleceń, na pierwszy rzut oka wszystko wygląda ok, jestem mega wdzięczny, dzięki bardzo!! Logi: Addition.txt FRST.txt AdwCleanerR11(po fixie).txt AdwCleanerR10(przed fixem).txt Odnośnik do komentarza
picasso Opublikowano 16 Listopada 2014 Zgłoś Udostępnij Opublikowano 16 Listopada 2014 Brakuje pliku fixlog.txt, który powstał podczas przetwarzania skryptu FRST. Dołącz ten log, nie uruchamiaj przypadkiem Fix ponownie. Poza tym, nie miałeś uruchamić AdwCleaner ponownie (był wcześniej uruchamiany i nic po prostu nie pokaże już), mnie interesują logi wcześniejsze, czyli co było usuwane. Dostarcz wszystkie pliki z oznaczeniem S (to raporty z opcji Usuń): AdwCleaner[s0].txt - [346 octets] - [22/10/2014 21:05:58] AdwCleaner[s1].txt - [19886 octets] - [22/10/2014 21:09:46] AdwCleaner[s2].txt - [1379 octets] - [25/10/2014 12:14:53] AdwCleaner[s3].txt - [1642 octets] - [30/10/2014 20:48:02] AdwCleaner[s4].txt - [1450 octets] - [01/11/2014 20:02:52] AdwCleaner[s5].txt - [4123 octets] - [10/11/2014 20:22:44] Odnośnik do komentarza
wilqxoxo Opublikowano 16 Listopada 2014 Autor Zgłoś Udostępnij Opublikowano 16 Listopada 2014 Moja gafa - już wstawiam odpowiednie logi. AdwCleanerS0.txt AdwCleanerS1.txt AdwCleanerS2.txt AdwCleanerS3.txt AdwCleanerS4.txt AdwCleanerS5.txt AdwCleanerS6.txt Fixlog.txt Odnośnik do komentarza
picasso Opublikowano 16 Listopada 2014 Zgłoś Udostępnij Opublikowano 16 Listopada 2014 Drobne poprawki. Otwórz Notatnik i wklej w nim: HKU\S-1-5-21-1270606213-4017362319-1625700523-1000\...\Run: [Google Update] => "C:\Users\samsung\AppData\Local\Google\Update\GoogleUpdate.exe" /c DPF: HKLM-x32 {8AD9C840-044E-11D1-B3E9-00805F499D93} DPF: HKLM-x32 {CAFEEFAC-0014-0001-0000-ABCDEFFEDCBA} Reg: reg delete HKU\S-1-5-21-1270606213-4017362319-1625700523-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 /f Reg: reg delete HKU\S-1-5-21-1270606213-4017362319-1625700523-1001\Software\Microsoft\Windows\CurrentVersion\Run /f Reg: reg delete HKU\S-1-5-21-1270606213-4017362319-1625700523-1001\Software\Microsoft\Windows\CurrentVersion\Uninstall\DealPly /f Reg: reg delete "HKU\S-1-5-21-1270606213-4017362319-1625700523-1001\Software\Microsoft\Windows\CurrentVersion\Uninstall\Google Chrome" /f Reg: reg delete "HKU\S-1-5-21-1270606213-4017362319-1625700523-1001\Software\Microsoft\Internet Explorer\SearchScopes" /f RemoveDirectory: C:\AdwCleaner RemoveDirectory: C:\found.000 RemoveDirectory: C:\FRST\Quarantine RemoveDirectory: C:\Program Files (x86)\Spybot - Search & Destroy 2 File: C:\Program Files (x86)\Norton Security with Backup\Engine\22.0.0.110\NSBU.exe Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Przedstaw wynikowy fixlog.txt. Odnośnik do komentarza
wilqxoxo Opublikowano 17 Listopada 2014 Autor Zgłoś Udostępnij Opublikowano 17 Listopada 2014 Wrzucam Fixlist. Fixlog.txt Odnośnik do komentarza
picasso Opublikowano 18 Listopada 2014 Zgłoś Udostępnij Opublikowano 18 Listopada 2014 Akcja wykonana. Kończymy: 1. Nie zauważyłam, że po deinstalacjach ostał się wpis niebezpiecznej wersji Java 6 Update 22. Był jakiś problem z deinstalacją? Skorzystaj z JavaRA, by się tego pozbyć: KLIK. 2. Zastosuj DelFix i wyczyść foldery Przywracania systemu: KLIK. 3. Do aktualizacji cały system: KLIK. Stan obecny (brak SP1, IE11 i reszty łat): Platform: Windows 7 Ultimate (X64) OS Language: Polski (Polska) Internet Explorer Version 8 Odnośnik do komentarza
Rekomendowane odpowiedzi