Problem z digihelp i java - logi

Dla specjalistów Bezpieczeństwo
#1

witam dziś zaczęłam aktualizować Java coś tam i zaraz zaczęły sie problemy, najpierw jakis niby antywirus znalazł mi paręset zagrożeń(anti melware usunęłam to) firefox ma jakiś dziwny pasek youtube i inne wchodząc w opcje przekierowuje mnie na stronę digihelp. avast znalazł kilka trojanów z Java se 8 lub coś takiego. nie mogę ściągnąć adwcleaner, avast blokuje.

proszę o pomoc.

LOGI

otl   http://wklej.to/Hm9hw

extras  http://wklej.to/aFBEw

#2

Pobierz i uruchom AdwCleaner https://toolslib.net/downloads/finish/1/ Kliknij Szukaj i później Usuń.

Avasta wyłącz na czas pobierania.

Pobierz Farbar Recovery Scan Tool http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/ zgodny z wersją systemu 32-bit lub 64-bit.

#3

FRST  http://wklej.to/X4JJ9

nie mam nigdzie raportu addition.

wciąż jest pasek który po kliknięciu przenosi na digihelp on jest nad wynikami wyszukiwania w Google.

#4

Uruchom FRST i zaznacz Addition.txt.

#5

Addition  http://wklej.to/6wMGj

#6

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-2569597688-3073195795-3005989249-1000 -> {19D42965-EA09-430B-A9BB-E7AB4DE10A0A} URL = http://www.google.com/search?source=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7TSEA;
FF Extension: DigiHelp 1.0.1 - C:\Users\Sylwia\AppData\Roaming\Mozilla\Firefox\Profiles\bw3x947m.default-1409255482386\Extensions\{97daceee-c4d3-4ae1-975b-b77d85ce2d13}.xpi [2014-12-26]
C:\AdwCleaner
Task: {223D57F1-15DF-46FD-AB93-7FD1B010270F} - System32\Tasks\RegClean Pro_UPDATES => C:\Program Files\RCP\RegCleanPro.exe <==== ATTENTION
Task: {8504A866-BB65-4DE8-991E-BE240F0DCF16} - System32\Tasks\Optimizer Pro Schedule => C:\Program Files\Optimizer Pro 3.16\OptProLauncher.exe <==== ATTENTION
Task: {B3C42426-8C82-43E4-809A-4B4F4A1FAE20} - \RegClean Pro No Task File <==== ATTENTION
Task: {CE3A62FB-853A-4E85-AE12-9E10250094C5} - \RegClean Pro_DEFAULT No Task File <==== ATTENTION
Task: {F2EA30ED-6E93-42BF-901D-D760ADBB8131} - System32\Tasks\{A13907D3-A9FB-4506-87BB-76C0A17BF736} => pcalua.exe -a C:\Windows\system32\Tosmreg.exe -c -U
EmptyTemp:

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition.

#7

fixlog  http://wklej.to/1UxBf

 

nowy raport FRST  http://wklej.to/ov9Pe

 

wygląda ze wszystko wróciło do normy.Dziękuje bardzo za pomoc

#8

Skasuj folder C:\FRST

Usuń stare punkty przywracania: KLIK

Przeczytaj w jaki sposób należy instalować programy: KLIK - KLIK - KLIK - KLIK

Odinstaluj:

Adobe Flash Player 15 Plugin

Adobe Flash Player ActiveX

Adobe Reader XI

Zainstaluj:

Flash Player 16.0.0.235 Plugin

Flash Player 16.0.0.235 ActiveX

Adobe Reader XI 11.0.10