UWAGA! Wersja Twojego oprogramowania Java jest przestarzała i stanowi zagrożenie dla bezpieczeństwa

Dla specjalistów Bezpieczeństwo
#1

Witam,

od jakiegoś czasu bez przerwy wyświetla mi się ten komunikat:

UWAGA!  !!

Wersja Twojego oprogramowania Java jest przestarzała i stanowi zagrożenie dla bezpieczeństwa,

Zaktualizuj już teraz!"

Proszę o pomoc.  :frowning:

Logi przesyłam w załączniku.

Z góry dziekuję! :slight_smile:

 

FRST.txt

Addition.txt

Shortcut.txt

#2

W panelu sterowania odinstaluj:

McAfee Security Scan Plus

OfferBLVDUpdate

OfferBoulevard

Reimage Protector

ReoaboSAver

Search App by Ask

Tiny Download Manager

VideoPerformer

Yahoo! SearchY

Pobierz i uruchom AdwCleaner Kliknij Szukaj i później Usuń.

Kliknij Scan i pokaż nowy raport z FRST bez Addition.

#3

Nowy raport :slight_smile:

FRST.txt

Shortcut.txt

#4

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

HKU\S-1-5-21-245308014-2883936581-2725882310-1000\...\Run: [Yahoo! Search] => C:\Users\User\AppData\Local\Pay-By-Ads\Yahoo! Search\1.3.12.4\dsrlte.exe
HKU\S-1-5-21-245308014-2883936581-2725882310-1000\...\Run: [OfferBoulevard] => C:\Users\User\AppData\Local\OfferBoulevard\OfferBoulevardW.exe
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
ProxyEnable: [.DEFAULT] => Internet Explorer proxy is enabled.
HKU\S-1-5-21-245308014-2883936581-2725882310-1000\Software\Microsoft\Internet Explorer\Main,Start Page = http://rts.dsrlte.com?affID=na
URLSearchHook: HKU\S-1-5-21-245308014-2883936581-2725882310-1000 - (No Name) - {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - No File
URLSearchHook: HKU\S-1-5-21-245308014-2883936581-2725882310-1000 - (No Name) - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - No File
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKU\S-1-5-21-245308014-2883936581-2725882310-1000 -> {64BCF482-2CAB-49C4-A2F7-43E9E9D0B115} URL = 
SearchScopes: HKU\S-1-5-21-245308014-2883936581-2725882310-1000 -> {EEE7E0A3-AE64-4dc8-84D1-F5D7BAF2DB0C} URL = http://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&query={searchTerms}&invocationType=tb50winampie7
Toolbar: HKLM - No Name - !{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - No File
Toolbar: HKLM - No Name - !{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - No File
Toolbar: HKLM-x32 - No Name - !{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - No File
Toolbar: HKLM-x32 - No Name - !{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - No File
Toolbar: HKLM-x32 - No Name - !{ba14329e-9550-4989-b3f2-9732e92d17cc} - No File
Toolbar: HKLM-x32 - No Name - !{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - No File
Toolbar: HKLM-x32 - No Name - !{D4027C7F-154A-4066-A1AD-4243D8127440} - No File
Toolbar: HKU\S-1-5-21-245308014-2883936581-2725882310-1000 -> No Name - {EBF2BA02-9094-4C5A-858B-BB198F3D8DE2} - No File
Toolbar: HKU\S-1-5-21-245308014-2883936581-2725882310-1000 -> No Name - {57CC715D-37CA-44E4-9EC2-8C2CBDDB25EC} - No File
Toolbar: HKU\S-1-5-21-245308014-2883936581-2725882310-1000 -> No Name - {C86EB8A9-CCC2-4B6C-B75D-73576ED591BF} - No File
Toolbar: HKU\S-1-5-21-245308014-2883936581-2725882310-1000 -> No Name - {BA14329E-9550-4989-B3F2-9732E92D17CC} - No File
Toolbar: HKU\S-1-5-21-245308014-2883936581-2725882310-1000 -> No Name - {BF7380FA-E3B4-4DB2-AF3E-9D8783A45BFC} - No File
Toolbar: HKU\S-1-5-21-245308014-2883936581-2725882310-1000 -> No Name - {30F9B915-B755-4826-820B-08FBA6BD249D} - No File
S2 gupdate; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /svc [X]
S3 gupdatem; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /medsvc [X]
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
S3 cpuz134; \??\C:\Users\GO9495~1\AppData\Local\Temp\cpuz134\cpuz134_x64.sys [X]
S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [X]
S3 hwusbdev; system32\DRIVERS\ewusbdev.sys [X]
S3 MBAMSwissArmy; \??\C:\Windows\system32\drivers\MBAMSwissArmy.sys [X]
S1 SASDIFSV; \??\C:\Users\GO9495~1\AppData\Local\Temp\SAS_SelfExtract\SASDIFSV64.SYS [X]
S1 SASKUTIL; \??\C:\Users\GO9495~1\AppData\Local\Temp\SAS_SelfExtract\SASKUTIL64.SYS [X]
C:\AdwCleaner
C:\ProgramData\f8d67e26-5954-4e5e-906c-2b89b2e43e87
C:\Users\Gość\Downloads\setup*.exe
C:\Windows\ACF5FE1B377240688B872D2A6EFD0A05.TMP
Task: C:\Windows\Tasks\{C4C4058A-7FF1-45AD-B9D1-255E2F92F06D}32889DEE11A14F28B810F38B45BB80BE.job => ?
EmptyTemp:

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition.

#5

 

FRST.txt

#6

Przecież nie wykonałaś fixlist

#7

Najmocniej przepraszam, po całym dniu na nogach gdzieś się musiałam zagapić ;) Mam nadzieję, że teraz już jest ok :wink:

Fixlog.txt

FRST.txt

#8

Żeby wszystko usunąć musisz zalogować się jako administrator.