Skocz do zawartości

Problem z Javą i z wolnym włączeniem sie internetu przy stacie


Pabloooo

Rekomendowane odpowiedzi

Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.

Komunikat o Java to informacja, że wtyczki Java mają luki. To samo zgłasza Firefox na Java 7 update 10. Tu do wyboru: wyłączenie Java, całkowita jej deinstalacja lub aktualizacja Java 7 update 10 do Java 7 update 11.

 

W logach nic ciekawego, tylko adware. Doczyść:

 

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
IE - HKU\S-1-5-21-220523388-1229272821-725345543-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = "http://www.v9.com/?utm_source=b&utm_medium=idg&from=idg&uid=WDC_WD3200AAKS-00L9A0_WD-WMAV2623567735677&ts=1355085849"
IE - HKU\S-1-5-21-220523388-1229272821-725345543-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://www.v9.com/?utm_source=b&utm_medium=idg&from=idg&uid=WDC_WD3200AAKS-00L9A0_WD-WMAV2623567735677&ts=1355085849"
IE - HKU\S-1-5-21-220523388-1229272821-725345543-1004\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = "http://search.v9.com/web/?q={searchTerms}"
IE - HKU\S-1-5-21-220523388-1229272821-725345543-1004\..\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}: "URL" = "http://search.v9.com/web/?q={searchTerms}"
IE - HKU\S-1-5-21-220523388-1229272821-725345543-1004\..\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}: "URL" = "http://www.daemon-search.com/search?q={searchTerms}"
IE - HKU\S-1-5-21-220523388-1229272821-725345543-1004\..\SearchScopes\{CFF4DB9B-135F-47c0-9269-B4C6572FD61A}: "URL" = "http://mystart.incredibar.com/mb139/?search={searchTerms}&loc=IB_DS&a=6R8D4r97Yc&i=26"
FF - HKLM\Software\MozillaPlugins\@foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf:  File not found
FF - HKCU\Software\MozillaPlugins\ubisoft.com/uplaypc:  File not found 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\searchpredict@speedbit.com: C:\Program Files\SearchPredict\SPFireFox [2012-10-31 13:42:25 | 000,000,000 | ---D | M]
O2 - BHO: (SearchPredictObj Class) - {389943B0-C3A2-4E69-82CB-8596A84CB3DC} - C:\Program Files\SearchPredict\SearchPredict.dll (Speedbit Ltd.)
O3 - HKU\S-1-5-21-220523388-1229272821-725345543-1004\..\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found.
O4 - HKLM..\Run: [Driver Genius]  File not found
O4 - HKU\S-1-5-21-220523388-1229272821-725345543-1004..\Run: [Clownfish]  File not found
O4 - HKU\S-1-5-21-220523388-1229272821-725345543-1004..\Run: [HKCU]  File not found
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Infodelivery present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoFolderOptions =  [binary data]
O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoLogOff = 0
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoClose = 0
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSetFolders = 0
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoFavoritesMenu = 0
O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoLogOff = 0
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoClose = 0
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSetFolders = 0
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoFavoritesMenu = 0
O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKU\S-1-5-21-220523388-1229272821-725345543-1004\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKU\S-1-5-21-220523388-1229272821-725345543-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: RestrictRun = 0
O7 - HKU\S-1-5-21-220523388-1229272821-725345543-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: NoSecCPL = 0
O7 - HKU\S-1-5-21-220523388-1229272821-725345543-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: NoDispBackgroundPage = 0
O7 - HKU\S-1-5-21-220523388-1229272821-725345543-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: NoDispScrSavPage = 0
O7 - HKU\S-1-5-21-220523388-1229272821-725345543-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: NoDispAppearancePage = 0
O7 - HKU\S-1-5-21-220523388-1229272821-725345543-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: NoDispSettingsPage = 0
O7 - HKU\S-1-5-21-220523388-1229272821-725345543-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: NoDevMgrPage = 0
O7 - HKU\S-1-5-21-220523388-1229272821-725345543-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: NoConfigPage = 0
O7 - HKU\S-1-5-21-220523388-1229272821-725345543-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: NoVirtMemPage = 0
O7 - HKU\S-1-5-21-220523388-1229272821-725345543-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: NoFileSysPage = 0
O7 - HKU\S-1-5-21-220523388-1229272821-725345543-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: NoNetSetup = 0
O7 - HKU\S-1-5-21-220523388-1229272821-725345543-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: NoNetSetupIDPage = 0
O7 - HKU\S-1-5-21-220523388-1229272821-725345543-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: NoNetSetupSecurityPage = 0
O7 - HKU\S-1-5-21-220523388-1229272821-725345543-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: NoWorkgroupContents = 0
O7 - HKU\S-1-5-21-220523388-1229272821-725345543-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: NoEntireNetwork = 0
O7 - HKU\S-1-5-21-220523388-1229272821-725345543-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: NoFileSharingControl = 0
O7 - HKU\S-1-5-21-220523388-1229272821-725345543-1008\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O16 - DPF: {CAFEEFAC-0017-0000-0005-ABCDEFFEDCBA} "http://java.sun.com/update/1.7.0/jinstall-1_7_0_05-windows-i586.cab" (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0017-0000-0010-ABCDEFFEDCBA} "http://java.sun.com/update/1.7.0/jinstall-1_7_0_10-windows-i586.cab" (Reg Error: Key error.)
SRV - [2012-08-16 12:44:18 | 000,362,104 | ---- | M] () [Auto | Running] -- C:\WINDOWS\system32\dmwu.exe -- (WebOptimizer)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (XDva401)
DRV - File not found [File_System | Auto | Stopped] --  -- (NEWDRIVER)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (gdrv)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (EagleXNt)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (EagleNT)
 
:Files
C:\WINDOWS\system32\ImHttpComm.dll
C:\Program Files\SearchPredict
C:\Program Files\mozilla firefox\searchplugins\v9.xml
C:\Documents and Settings\All Users\Dane aplikacji\AVAST Software
C:\Documents and Settings\All Users\Dane aplikacji\OptimizerPro
C:\Documents and Settings\All Users\Dane aplikacji\OptimizerPro1
C:\Documents and Settings\All Users\Dane aplikacji\SpeedBit
C:\Documents and Settings\palikot\Dane aplikacji\dclogs
C:\Documents and Settings\palikot\Dane aplikacji\Error Fix
C:\Documents and Settings\palikot\Dane aplikacji\ESET
C:\Documents and Settings\palikot\Dane aplikacji\logs.dat
C:\Documents and Settings\palikot\Dane aplikacji\SendSpace
C:\Documents and Settings\All Users\Dane aplikacji\065c5a6647d31743f14104dfb8040256_c
 
:Reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchPredict]
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. Zatwierdź restart systemu.

 

2. Wyczyść Firefox z adware: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox.

 

3. Odinstaluj zbędny i wątpliwy Dll-Files.com Fixer.

 

4. Uruchom AdwCleaner i zastosuj Usuń. Na dysku C powstanie log z usuwania.

 

5. Zrób nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log utworzony przez AdwCleaner.

 

 

 

.

Odnośnik do komentarza

Akcje zrobione, ale wymagane jeszcze poprawki. Poza tym, w Firefox w nadal widzę starą Java, wyłączona?

 

========== FireFox ==========

 

FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.10.2: C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)

FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.10.2: C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)

 

W Google Chrome zresztą też:

 

========== Chrome  ==========

 

CHR - plugin: Java Deployment Toolkit 6.0.300.12 (Enabled) = C:\Program Files\Java\jre6\bin\new_plugin\npdeployJava1.dll

CHR - plugin: Java™ Platform SE 6 U30 (Enabled) = C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll

 

 

1. Odinstaluj szczątkowy crack do nieistniejącego już ESET: TNod User & Password Finder.

 

2. W Google Chrome widać nadal adware v9, AdwCleaner temu nie podołał. Wejdź do ustawień. W zarządzaniu wyszukiwarkami ustaw Google jako domyślną, po tym usuń z listy wyszukiwarkę v9. W sekcji "Po uruchomieniu" z listy stron startowych wymaż www.v9.com i ustaw opcję na "Otwórz stronę nowej karty".

 

3. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
O4 - HKLM..\Run: [HKLM]  File not found
[2012-08-24 13:38:45 | 000,000,000 | ---D | M] -- C:\Documents and Settings\palikot\Dane aplikacji\dll-files(2).com
[2012-08-24 13:38:54 | 000,000,000 | ---D | M] -- C:\Documents and Settings\palikot\Dane aplikacji\dll-files.com
 
:Reg
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="about:blank"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
[-HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes]
[-HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes]
[-HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes]
[-HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes]

 

Klik w Wykonaj skrypt.

 

4. Na wszelki wypadek podaj mi skan dostosowany OTL, bo w raporcie były subtelne szczątkowe ślady po trojanie logującym dane (puste wpisy o nazwach HKLM + HKCU oraz plik logs.dat). Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

HKEY_LOCAL_MACHINE\Software\Microsoft\Active setup\Installed components /s

 

Klik w Skanuj (a nie Wykonaj skrypt!).

 

 

 

.

Odnośnik do komentarza

W skanie dostosowanym OTL teoretycznie nic podejrzanego, ale jest jakiś dziwny niedopasowany klucz bez danych. Skasuję go. To tyle ze sprzątania i końcówka będzie.

 

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:Reg
[-HKEY_LOCAL_MACHINE\Software\Microsoft\Active setup\Installed components\{6710144B-467C-0V1P-7KD6-M3M65I68T3YE}]

 

Klik w Wykonaj skrypt.

 

2. Porządki po narzędziach: przez SHIFT+DEL skasuj z Pulpitu folder Stare dane programu Firefox, w AdwCleaner uruchom Odinstaluj, w OTL uruchom Sprzątanie.

 

3. Wyczyść foldery Przywracania systemu: KLIK.

 

 

Java już dzała zainstalowałem nowszą wersje poprzednią usunęłem

 

O ile w Firefox widzę aktualizację z wersji 10.10.2 do 10.11.2, to w Google Chrome widzę tę samą co poprzednio:

 

========== FireFox ==========

 

FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.11.2: C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)

FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.11.2: C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)

 

========== Chrome ==========

 

CHR - plugin: Java Deployment Toolkit 6.0.300.12 (Enabled) = C:\Program Files\Java\jre6\bin\new_plugin\npdeployJava1.dll

CHR - plugin: Java™ Platform SE 6 U30 (Enabled) = C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll

 

 

.

Odnośnik do komentarza

Zaktualizuj jeszcze te softy: Adobe Reader X (10.1.5) + Opera 12.00. O ile już tego nie zrobiłeś.

 

 

Mam jeszcze jedno pytanie czy mogę usunąć folder niżej

 

Tak. Te alfanumeryczne foldery w root dysków to tymczasowe foldery tworzone przez procesy aktualizacyjne. Foldery są zablokowane przez uprawnienia, czyli przed usuwaniem należy je przejąć na własność + przyznać sobie Pełną kontrolę: KLIK (wątek "Brak praw do pliku lub folderu (XP)").

 

 

 

.

Odnośnik do komentarza
  • 2 tygodnie później...

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...