sylwiadr
(sylwiadr)
27 Grudzień 2014 19:02
#1
witam dziś zaczęłam aktualizować Java coś tam i zaraz zaczęły sie problemy, najpierw jakis niby antywirus znalazł mi paręset zagrożeń(anti melware usunęłam to) firefox ma jakiś dziwny pasek youtube i inne wchodząc w opcje przekierowuje mnie na stronę digihelp. avast znalazł kilka trojanów z Java se 8 lub coś takiego. nie mogę ściągnąć adwcleaner, avast blokuje.
proszę o pomoc.
LOGI
otl http://wklej.to/Hm9hw
extras http://wklej.to/aFBEw
Acorus
(Acorus)
27 Grudzień 2014 19:09
#2
Pobierz i uruchom AdwCleaner https://toolslib.net/downloads/finish/1/ Kliknij Szukaj i później Usuń.
Avasta wyłącz na czas pobierania.
Pobierz Farbar Recovery Scan Tool http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/ zgodny z wersją systemu 32-bit lub 64-bit.
sylwiadr
(sylwiadr)
27 Grudzień 2014 19:36
#3
FRST http://wklej.to/X4JJ9
nie mam nigdzie raportu addition.
wciąż jest pasek który po kliknięciu przenosi na digihelp on jest nad wynikami wyszukiwania w Google.
Atis
(Atis)
27 Grudzień 2014 19:52
#4
Uruchom FRST i zaznacz Addition.txt.
sylwiadr
(sylwiadr)
27 Grudzień 2014 20:06
#5
Atis
(Atis)
27 Grudzień 2014 20:12
#6
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-2569597688-3073195795-3005989249-1000 -> {19D42965-EA09-430B-A9BB-E7AB4DE10A0A} URL = http://www.google.com/search?source=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7TSEA;
FF Extension: DigiHelp 1.0.1 - C:\Users\Sylwia\AppData\Roaming\Mozilla\Firefox\Profiles\bw3x947m.default-1409255482386\Extensions\{97daceee-c4d3-4ae1-975b-b77d85ce2d13}.xpi [2014-12-26]
C:\AdwCleaner
Task: {223D57F1-15DF-46FD-AB93-7FD1B010270F} - System32\Tasks\RegClean Pro_UPDATES => C:\Program Files\RCP\RegCleanPro.exe <==== ATTENTION
Task: {8504A866-BB65-4DE8-991E-BE240F0DCF16} - System32\Tasks\Optimizer Pro Schedule => C:\Program Files\Optimizer Pro 3.16\OptProLauncher.exe <==== ATTENTION
Task: {B3C42426-8C82-43E4-809A-4B4F4A1FAE20} - \RegClean Pro No Task File <==== ATTENTION
Task: {CE3A62FB-853A-4E85-AE12-9E10250094C5} - \RegClean Pro_DEFAULT No Task File <==== ATTENTION
Task: {F2EA30ED-6E93-42BF-901D-D760ADBB8131} - System32\Tasks\{A13907D3-A9FB-4506-87BB-76C0A17BF736} => pcalua.exe -a C:\Windows\system32\Tosmreg.exe -c -U
EmptyTemp:
Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.
Kliknij Scan i pokaż nowy raport z FRST bez Addition.
sylwiadr
(sylwiadr)
27 Grudzień 2014 20:43
#7
fixlog http://wklej.to/1UxBf
nowy raport FRST http://wklej.to/ov9Pe
wygląda ze wszystko wróciło do normy.Dziękuje bardzo za pomoc
Atis
(Atis)
27 Grudzień 2014 21:06
#8
Skasuj folder C:\FRST
Usuń stare punkty przywracania: KLIK
Przeczytaj w jaki sposób należy instalować programy: KLIK - KLIK - KLIK - KLIK
Odinstaluj:
Adobe Flash Player 15 Plugin
Adobe Flash Player ActiveX
Adobe Reader XI
Zainstaluj:
Flash Player 16.0.0.235 Plugin
Flash Player 16.0.0.235 ActiveX
Adobe Reader XI 11.0.10