Uwaga ! Wersja twojego oprogramowania JAVA jest przestarzała...

[melon181]

Witam. Ktos juz udzielal pomocy  na forum w tej sprawie jednak do kazdego z tego problemow trzeba modyfikowac pliki pod konkretne dane.... Prosilbym o pomoc... Pliki z FRST Tool:

 

Plik FRST: http://wklej.to/jbSLA/text

Plik Addition: http://wklej.to/Os16P/text

Plik Shortcut: http://wklej.to/paMqE/text

 

Prosilbym o pomoc. Komunikat wystepuje praktycznie co chwile na Chrome.

[picasso]

Na przyszłość: proszę pliki wstawiaj jako załączniki forum. Jest mnóstwo obiektów adware, na dodatek adware przekonwertowało całą instalację Google Chrome z wersji bezpieczniejszej "stabilnej" do "development" (brak blokad, otwarcie na modyfikacje adware) i będzie wymagana kompleksowa reinstalacja przeglądarki. Wykonaj następujące działania:

 

 

1. Przez Panel sterowania odinstaluj adware i programy mające adware w instalatorze: Badoo Desktop, KMP Service, SW-Sustainer 1.80, The AdBlocker, YTD Video Downloader 4.8.6. Ponasto odinstaluj Google Chrome, a przy instalacji zaznacz Usuń także dane przeglądarki. Resztę doczyszczą poniższe działania. Nie instaluj na razie nowej wersji Google.

 

2. Otwórz Notatnik i wklej w nim:

 

CloseProcesses:
R1 wStLibG64; C:\Windows\System32\drivers\wStLibG64.sys [61120 2014-03-29] (StdLib)
S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [X]
S3 gdrv; \??\C:\Windows\gdrv.sys [X]
S3 TBPanel; No ImagePath
S3 TunngleService; C:\Program Files (x86)\Tunngle\TnglCtrl.exe [X]
S3 WacHidRouter; system32\DRIVERS\wachidrouter.sys [X]
S3 wacomrouterfilter; system32\DRIVERS\wacomrouterfilter.sys [X]
HKU\S-1-5-21-3724469618-242166347-3749715061-1000\...\Run: [NextLive] => C:\Windows\SysWOW64\rundll32.exe "C:\Users\Adam\AppData\Roaming\newnext.me\nengine.dll",EntryPoint -m l
AlternateShell:
Task: {2230A824-E703-45E6-8DB4-DA0D0EE5D78E} - \{EF5A4249-FA3E-459D-BF87-2A8A47BF9F2A} No Task File 
Task: {5F484F85-E8D9-4C88-84EE-3F475C0BA202} - \SaveSense No Task File 
Task: {62FA799B-4B8E-48C7-8DAB-35BA3A6E3020} - \SaveSenseLiveUpdateTaskMachineCore No Task File 
Task: {69358E9A-D435-43EA-B30A-A83FAF18545F} - \{0E453262-998C-41F0-9929-DA8637582B95} No Task File 
Task: {80344E5A-0B27-49E4-BA12-A77523122466} - \SaveSenseLiveUpdateTaskMachineUA No Task File 
Task: {9065987E-F5C5-4267-9104-22E83E7DA102} - \Dealply No Task File 
Task: {944D61C2-CC19-4480-9A89-EFA290EFAA22} - \FoxTab No Task File 
Task: {9A9A2D1C-8A4A-498A-9B91-8AE9811246F3} - \{7A023EA5-ED84-454F-B3EF-C66ECEBE8C38} No Task File 
Task: {B561494C-F2F2-4FD7-A741-850511644226} - \{FDF7B1E1-F622-4A05-B0CC-DA8B6118E35E} No Task File 
Task: {C3D64719-97E7-4778-A216-C472DBB6192A} - \{B8B2F471-A228-481C-AC19-C142A2E33098} No Task File 
Task: {EB69CB1F-2C61-44BE-8FB8-5611D51D7FE8} - \{6D2E1E32-2367-4599-807E-91177668631D} No Task File 
Task: {EC49F268-7B91-47BA-AF69-C03168C75AE1} - \SW-Booster-S-5644911192 No Task File 
Task: C:\Windows\Tasks\Dealply.job => C:\Users\Adam\AppData\Roaming\Dealply\UPDATE~1\UPDATE~1.EXE 
Task: C:\Windows\Tasks\FoxTab.job => C:\Users\Adam\AppData\Roaming\FoxTab\UPDATE~1\UPDATE~1.EXE 
Task: C:\Windows\Tasks\SaveSense.job => C:\Users\Adam\AppData\Roaming\SAVESE~1\UPDATE~1\UPDATE~1.EXE 
Task: C:\Windows\Tasks\SaveSenseLiveUpdateTaskMachineCore.job => C:\Program Files (x86)\SaveSenseLive\Update\SaveSenseLive.exe 
Task: C:\Windows\Tasks\SaveSenseLiveUpdateTaskMachineUA.job => C:\Program Files (x86)\SaveSenseLive\Update\SaveSenseLive.exe 
Task: C:\Windows\Tasks\SW-Booster-S-5644911192.job => c:\programdata\appready software\sw-booster\SW-Booster.exe 
CustomCLSID: HKU\S-1-5-21-3724469618-242166347-3749715061-1000_Classes\CLSID\{092dfa86-5807-5a94-bf3b-5a53ba9e5308}\InprocServer32 -> C:\Program Files\TabletPlugins\npWacomTabletPlugin.dll No File
HKU\S-1-5-21-3724469618-242166347-3749715061-1000\Software\Microsoft\Internet Explorer\Main,Start Page = http://badoo.com/startpage/
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.gboxapp.com/
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://search.gboxapp.com/
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKLM-x32 -> DefaultScope {BB74DE59-BC4C-4172-9AC4-73315F71CFFE} URL = http://websearch.searchsun.info/?l=1&q={searchTerms}&pid=1089&r=2014/05/08&hid=9426933010642729756&lg=EN&cc=PL&unqvl=52
SearchScopes: HKLM-x32 -> {BB74DE59-BC4C-4172-9AC4-73315F71CFFE} URL = http://websearch.searchsun.info/?l=1&q={searchTerms}&pid=1089&r=2014/05/08&hid=9426933010642729756&lg=EN&cc=PL&unqvl=52
SearchScopes: HKU\S-1-5-21-3724469618-242166347-3749715061-1000 -> {8A244612-A1F7-11E0-95C0-E71F4824019B} URL = http://badoo.com/startpage/?source=bsb&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3724469618-242166347-3749715061-1000 -> {BB74DE59-BC4C-4172-9AC4-73315F71CFFE} URL = http://websearch.searchsun.info/?l=1&q={searchTerms}&pid=1089&r=2014/05/08&hid=9426933010642729756&lg=EN&cc=PL&unqvl=52
BHO: DDownSaVe -> {EDA8C5D6-9128-C3A7-059D-76FCAF63C667} -> C:\ProgramData\DDownSaVe\GNX_PrhFgS.x64.dll ()
BHO-x32: No Name -> {0f21b1e5-5afc-43c9-9c66-515046e92ec2} -> No File
BHO-x32: No Name -> {EDA8C5D6-9128-C3A7-059D-76FCAF63C667} -> No File
FF Plugin-x32: @esn.me/esnsonar,version=0.70.4 -> C:\Program Files (x86)\Battlelog Web Plugins\Sonar\0.70.4\npesnsonar.dll No File
FF Plugin-x32: @esn/esnlaunch,version=2.3.0 -> C:\Program Files (x86)\Battlelog Web Plugins\2.3.0\npesnlaunch.dll No File
FF Plugin-x32: @esn/npbattlelog,version=2.5.0 -> C:\Program Files (x86)\Battlelog Web Plugins\2.5.0\npbattlelog.dll No File
FF Plugin-x32: @tools.updaterss.com/SaveSenseLive Update;version=3 -> C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\npGoogleUpdate3.dll No File
FF Plugin-x32: @tools.updaterss.com/SaveSenseLive Update;version=9 -> C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\npGoogleUpdate3.dll No File
FF Plugin HKU\S-1-5-21-3724469618-242166347-3749715061-1000: wacom.com/WacomTabletPlugin -> C:\Program Files\TabletPlugins\npWacomTabletPlugin.dll No File
FF HKLM\...\Thunderbird\Extensions: [eplgTb@eset.com] - C:\Program Files\ESET\ESET Smart Security\Mozilla Thunderbird
FF HKLM-x32\...\Thunderbird\Extensions: [eplgTb@eset.com] - C:\Program Files\ESET\ESET Smart Security\Mozilla Thunderbird
FF HKLM-x32\...\Firefox\Extensions: [{23fcfd51-4958-4f00-80a3-ae97e717ed8b}] - C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\DivXHTML5
C:\Program Files (x86)\Google
C:\ProgramData\c086bd6dc01d96f0
C:\ProgramData\BaItoSAveeeR
C:\ProgramData\DIIgiSaveR
C:\ProgramData\DDownSaVe
C:\ProgramData\DownSaeve
C:\ProgramData\ExstraSavingis
C:\ProgramData\RanddomPRice
C:\ProgramData\SHopiDrOOpp
C:\ProgramData\SNT
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\INTERIA.PL
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PANDORATV
C:\Users\Adam\AppData\Local\Google
C:\Users\Adam\AppData\Local\Mobogenie
C:\Users\Adam\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\HDPlayer
C:\Users\Adam\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mobogenie
C:\Users\Adam\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SaveSense
C:\Users\Adam\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Start Lollipop
C:\Users\Adam\AppData\Roaming\newnext.me
C:\Users\Adam\AppData\Roaming\Wacom
C:\Users\Administrator
C:\Users\Gość
C:\Users\UpdatusUser\Local\Google
C:\Users\UpdatusUser\Desktop\*.lnk
C:\Windows\System32\drivers\wStLibG64.sys
Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 /f
Reg: reg delete HKCU\Software\Google /f
Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Google /f
Reg: reg add "HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Windows" /v AppInit_DLLs /t REG_SZ /d "" /f
CMD: dir /a "C:\Program Files"
CMD: dir /a "C:\Program Files (x86)"
CMD: dir /a C:\ProgramData
CMD: dir /a C:\Users\Adam\AppData\Local
CMD: dir /a C:\Users\Adam\AppData\LocalLow
CMD: dir /a C:\Users\Adam\AppData\Roaming
EmptyTemp:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

 

3. Wyczyść Firefox z adware: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. Zakładki i hasła nie zostaną naruszone.

 

4. Zrób nowy log FRST z opcji Scan, zaznacz ponownie pole Addition, by powstały dwa logi. Dołącz też plik fixlog.txt.

 

 

 

 

.