Witam
Proszę o pomoc w usunięciu wyskakujących reklam oraz wyskakującego komunikatu " Wersja twojego oprogramowania java jest przestarzał, które uniemożliwia normalne korzystanie z internetu.
Komputer kilkakrotnie był skanowany z niewielkim skutkiem, różnymi polecanymi Adw i MalwareCleanerami na Spy Hunterze skończywszy i czyszczony CClenerem. AdBlock oczywiście nie pomaga za wiele.
W rejestrze na pewno siedzi coś więcej po za tym co piszę, ale ja blondynka się na tym nie znam.
Dziękuję za pomoc!
Logi:
FRST
http://wklej.org/hash/49c46d5c1a8/
Addition
http://wklej.org/hash/ac5eacee1b4/
OTL
http://wklej.org/hash/80915899219/
ComboFix
System: Windows 7, 64bit
Atis
8 Listopad 2014 14:40
#2
Naciśnij klawisz z logo Windows + R i do okienka Uruchamianie wklej to:
“c:\users\Sylwia\Desktop\ComboFix.exe” /uninstall
W panelu sterowania odinstaluj:
PDF Creator Packages
McAfee Security Scan Plus
ShoppingDealFactory
Spybot - Search & Destroy
Pobierz i uruchom AdwCleaner Kliknij Szukaj i później Usuń.
Kliknij Scan i pokaż nowy raport z FRST bez Addition.
ComboFix usunięty.
ShoppingDealFactory nie chce się usunąć. Wymaga wyłączenia przeglądarki mimo, że żadne jej procesy nie są włączone. Przez CCleanera też nie chce.
AdwCleaner usunął niewiele.
http://wklej.org/id/1513534/
Kolejny raport z FRST
http://wklej.org/id/1513536/
Atis
8 Listopad 2014 16:09
#4
Odinstaluj McAfee Security Scan Plus.
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
CloseProcesses:
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKU\S-1-5-21-1205844952-2484910438-2433184967-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File
FF Extension: Widget context - C:\Users\Sylwia\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}\{140A2D0E-85CC-4ed3-9BA5-8FA35DA7FABA}.xpi [2014-01-31]
FF HKLM-x32\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSK
FF Extension: No Name - C:\Program Files (x86)\MediaViewerV1\MediaViewerV1alpha500\ff [Not Found]
FF Extension: No Name - C:\Program Files (x86)\MediaViewV1\MediaViewV1alpha3597\ff [Not Found]
FF Extension: No Name - C:\Program Files (x86)\MediaViewV1\MediaViewV1alpha7591\ff [Not Found]
FF Extension: No Name - C:\Program Files (x86)\MediaWatchV1\MediaWatchV1home690\ff [Not Found]
CHR Extension: (Babylon Toolbar) - C:\Users\Sylwia\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\dhkplhfnhceodhffomolpfigojocbpcb [2013-09-06]
CHR Extension: (No Name) - C:\Users\Sylwia\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2013-09-06]
CHR Extension: (SiteAdvisor) - C:\Users\Sylwia\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\fheoggkfdfchfphceeifdbepaooicaho [2013-09-06]
CHR Extension: (SweetIM for Facebook) - C:\Users\Sylwia\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn [2013-09-06]
CHR Extension: (SweetPacks Chrome Extension) - C:\Users\Sylwia\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\ogccgbmabaphcakpiclgcnmcnimhokcj [2013-09-06]
CHR HKLM-x32\...\Chrome\Extension: [dggfpgeijiooaakmbpolnapkldceddff] - C:\Program Files (x86)\MediaViewV1\MediaViewV1alpha3597\ch\MediaViewV1alpha3597.crx []
CHR HKLM-x32\...\Chrome\Extension: [emcnabeejdldbdgiipmbiajfbpejffda] - C:\Program Files (x86)\MediaViewV1\MediaViewV1alpha7591\ch\MediaViewV1alpha7591.crx []
CHR HKLM-x32\...\Chrome\Extension: [hncaajmbnpoimgolejlhapdpkbahhfke] - C:\Program Files (x86)\MediaViewerV1\MediaViewerV1alpha500\ch\MediaViewerV1alpha500.crx []
CHR HKLM-x32\...\Chrome\Extension: [piaogcepceohpjfdblembabnajmkfoaj] - C:\Program Files (x86)\MediaWatchV1\MediaWatchV1home690\ch\MediaWatchV1home690.crx []
R2 MaintainerSvc6.37.565328; C:\ProgramData\7bb6df21-8ca8-4eec-965d-8cd2261544c7\maintainer.exe [123632 2014-11-08] ()
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.8.150\McCHSvc.exe [289256 2014-04-09] (McAfee, Inc.)
S3 cleanhlp; C:\EEK\bin\cleanhlp64.sys [57024 2014-11-08] (Emsisoft GmbH)
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
C:\ComboFix.txt
C:\Program Files (x86)\MediaViewV1
C:\Users\Sylwia\Downloads\ComboFix.exe
C:\ProgramData\7bb6df21-8ca8-4eec-965d-8cd2261544c7
C:\ProgramData\ShoppingDealFactory
C:\Users\Sylwia\Downloads\Emsisoft-Emergency-Kit(13269)-dp.exe
C:\Users\Sylwia\Downloads\SpyHunter-Installer (1).exe
C:\Windows\system32\%APPDATA%
C:\Windows\system32\Drivers\etc\hosts.20141102-022940.backup
C:\Windows\System32\Tasks\Safer-Networking
C:\ProgramData\Spybot - Search & Destroy
C:\Program Files (x86)\Spybot - Search & Destroy 2
C:\Users\Sylwia\Downloads\spybot-2.4.exe
C:\ProgramData\89c775be-12de-4e15-846c-6b3e6a8c39a2
C:\ProgramData\0df3a3ff-f340-47c8-bd12-69f1b8f009ac
C:\AdwCleaner
C:\ProgramData\d2446020-ddff-402b-b064-199d2ce66b2b
C:\Program Files\Enigma Software Group
C:\Program Files\McAfee Security Scan
C:\Program Files\McAfee
Task: {0EBD4EF4-434B-40D4-8968-5C6BE7E015AE} - \AdobeFlashPlayerUpdate No Task File <==== ATTENTION
Task: {2421FC28-7458-4F8B-9EBB-A64303556C93} - \AdobeFlashPlayerUpdate 2 No Task File <==== ATTENTION
Task: {999B935C-5C7D-4D18-9C4C-F5FB056B5D44} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Scan the system => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDScan.exe
Task: {B9D48486-B19A-4CDC-A9F1-2C479481850B} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Check for updates => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe
Task: {DB22D3A1-B7E6-4D70-A5E9-875B52311814} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Refresh immunization => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDImmunize.exe
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\CleanHlp => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\CleanHlp.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\CleanHlp => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\CleanHlp.sys => ""="Driver"
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^McAfee Security Scan Plus.lnk" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\lollipop" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\mcui_exe" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SweetIM" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Sweetpacks Communicator" /f
C:\Windows\pss\McAfee Security Scan Plus.lnk.CommonStartup
EmptyTemp:
Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.
Kliknij Scan i pokaż nowy raport z FRST bez Addition.
McAfee Security Scan Plus nie chciał się usunąć.
Fixlog
Raport FRST
http://wklej.org/id/1513608/
Atis
8 Listopad 2014 17:00
#6
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
C:\Users\Sylwia\Downloads\E011.tmp
C:\ProgramData\LizardSales
DeleteQuarantine:
Uruchom FRST i kliknij Fix. Skasuj folder C:\FRST
Usuń stare punkty przywracania: Aby usunąć wszystkie punkty przywracania
Przeczytaj w jaki sposób należy instalować programy: KLIK - KLIK - KLIK - KLIK
Odinstaluj:
Adobe Flash Player 13 Plugin
Adobe Reader 9.4.0
Java 7 Update 65
Java 6 Update 20
Microsoft Silverlight
Zainstaluj:
Flash Player 15.0.0.189 Plugin
Adobe Reader XI 11.0.9
Java 8 Update 25
Silverlight 5.1.30514.0
Internet Explorer 11
Zrobiłam wszystko i problem ze przestarzałą wersją oprogramowania wystąpił, ale przeskanowałam jeszcze raz AdwCleanerem uruchomiłam komputer ponownie i na razie jest wszystko dobrze na Chromie.
