Wersja twojego oprogramowania JAVA jest przestarzała + GoSave

[munio]

Witam, załapałem jakiś shit i otwierają mi się strony z java oraz inne z reklamami. Dodatkowo z chrome nie moge usunąć rozszerzenia gosave, które tez otwiera reklamy. Brak raportu z gmera bo wywala bluscreen.

Proszę o pomoc

Addition.txt

Extras.Txt

FRST.txt

OTL.Txt

Shortcut.txt

[picasso]

W obu przeglądarkach siedzi adware. Dodatkowo, adware przekonwertowało typ przeglądarki Google Chrome z wersji "stabilnej" do "development" i jest wymagana kompleksowa reinstalacja przeglądarki. Akcja:

 

1. Przez Panel sterowania odinstaluj Google Chrome. Przy deinstalacji zaznacz Usuń także dane przeglądarki, a resztę doczyści mój skrypt poniżej.

 

2. Otwórz Notatnik i wklej w nim:

 

CloseProcesses:
S2 fc67e7a0; "C:\Windows\system32\rundll32.exe" "c:\program files (x86)\DeltaFix\DeltaFix.dll",serv
S2 gupdate; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /svc [X]
S3 gupdatem; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /medsvc [X]
S3 avchv; \SystemRoot\system32\DRIVERS\avchv.sys [X]
S3 dcdbas; \SystemRoot\System32\drivers\dcdbas64.sys [X]
S3 MBAMSwissArmy; \??\C:\Windows\system32\drivers\MBAMSwissArmy.sys [X]
S2 SPDRIVER_1.37.0.1390; \??\C:\Program Files (x86)\ShopperPro\JSDriver\1.37.0.1390\jsdrv.sys [X]
Task: {1703254E-577D-49D9-8544-2F194C53670E} - System32\Tasks\Installer_sense => C:\Users\ja\AppData\Local\Installer\Installsense_20461\delay.exe 
Task: {37E92B47-93B1-423C-9A64-62CC68596203} - \SPBIW_UpdateTask_Time_3533393736323933332d232d783232575b5a34452d2a No Task File 
Task: {4DC026B3-1D1E-4525-9320-BCB396891C2C} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: {743BA98E-D148-4C8F-85ED-DC4B29A15F08} - \Installer_iwebar No Task File 
Task: {76E47D0A-CC68-4D0E-85F6-BA670738EF9E} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: {EA7F0DCC-B2C9-419B-8FD9-F220B885FA41} - \Microsoft\Windows\Shell\FamilySafetyUpload No Task File 
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
GroupPolicy: Group Policy on Chrome detected 
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction 
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.25.5\npGoogleUpdate3.dll No File
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.25.5\npGoogleUpdate3.dll No File
FF Plugin HKU\S-1-5-21-527024006-3297479484-4194791215-1002: @unity3d.com/UnityPlayer,version=1.0 -> C:\Users\ja\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll No File
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\mystartsearch.xml
C:\Program Files (x86)\DeltaFix
C:\Program Files (x86)\Google
C:\ProgramData\6d276c3130bd3996
C:\ProgramData\Malwarebytes
C:\ProgramData\TEMP
C:\Users\ja\scan_results
C:\Users\ja\AppData\Local\Comodo
C:\Users\ja\AppData\Local\Google
C:\Users\ja\AppData\Roaming\AVG
C:\Users\ja\AppData\Roaming\driver
C:\Users\ja\AppData\Roaming\Genieo
C:\Users\ja\AppData\Roaming\LavasoftStatistics
C:\Users\ja\AppData\Roaming\Opera Software
C:\Users\ja\AppData\Roaming\Orbit
C:\Users\ja\AppData\Roaming\ProgSense
C:\Users\ja\Downloads\*_downloader-*.exe
C:\Users\Administrator
C:\Users\Gość
C:\Users\HomeGroupUser$
C:\Windows\msdownld.tmp
C:\Windows\SysWOW64\GroupPolicy\GPT.INI
Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 /f
Reg: reg delete HKCU\Software\Google /f
Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Google /f
CMD: dir /a "C:\Program Files"
CMD: dir /a "C:\Program Files (x86)"
CMD: dir /a C:\ProgramData
CMD: dir /a C:\Users\ja\AppData\Local
CMD: dir /a C:\Users\ja\AppData\LocalLow
CMD: dir /a C:\Users\ja\AppData\Roaming
EmptyTemp:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

 

3. Wyczyść Firefox: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. Zakładki i hasła nie zostaną naruszone, ale używane rozszerzenia trzeba będzie przeinstalować.

 

4. Zainstaluj najnowszą stabilną wersję Google Chrome: KLIK.

 

5. Zrób nowy log FRST z opcji Scan (bez Addition i Shortcut). Dołącz też plik fixlog.txt oraz logi z folderu C:\AdwCleaner (był używany).

 

 

 

 

.

[munio]

.

Fixlog.txt

FRST2.txt

AdwCleanerR8.txt

[picasso]

Wszystko zrobione, widzę jednak że opuściłeś instalację Google Chrome. I drobne poprawki. Otwórz Notatnik i wklej w nim:

 

C:\Program Files (x86)\Opera
C:\ProgramData\AVG
C:\ProgramData\Logs
C:\ProgramData\McAfee
C:\ProgramData\Weskysoft
C:\Users\ja\AppData\LocalLow\boost_interprocess
C:\Windows\SysWOW64\config\systemprofile\AppData\Roaming\hotspot shield
RemoveDirectory: C:\FRST\Quarantine
RemoveDirectory: C:\Users\ja\Desktop\Stare dane programu Firefox

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Przedstaw wynikowy fixlog.txt.

[munio]

Chrome zainstalowałem po fixie, ale gosave znikło.

Dziękuję serdecznie za pomoc.

Fixlog.txt

[picasso]

Fix wykonany, toteż kończymy. Usuń pobrane narzędzia z folderu G:\ps3, następnie zastosuj DelFix, wyczyść foldery Przywracania systemu i zaktualizuj AdobeReader + Java 7: KLIK.