Browser protect, może coś poza tym

[AdamTko]

Podejrzany to laptop z win vista 32 he (eng). Laptop ten zaliczył kompletny zgon dysku (opis w inny wątku na forum). Po wymianie dysku na nowy nie  udało się odtworzyć oryginalnego systemu z partycji RE. Odtworzyłem więc dysk ze zrzutu sprzed kilku lat (system wtedy zaktualizowany, w miarę bez dodatków). Potem się zrobiły aktualizacje, dograłem oprogramowanie (w większości w wersji portable) i gotowe.

 

Ale jednak mam wrażenie, że coś mi umknęło, przemknęło lub przeniknęło.

Np dodatek do FFoxa - Browser Protect (już odinstalowałem z poziomu FFoxa).

 

A przykładowe objawy są takie:

1) Mam na pulpicie skrót do katalogu: C:\Users\adam\Downloads. Znaczy zwykle tam ten skrót prowadzi. Ale czasem zdarzało mu się kierować do innego miejsca, albo przynajmniej udawał, że kieruje do innego miejsca. W pasku adresu było coś innego, niestety nie pamiętam co, wtedy wydało mi sie to incydentem i dlatego nie notowałem

2) Kopiowałem duży plik (2-3GB) z serwera do wzmiankowanego katalogu. Po zakończeniu kopiowania plik znikał. Potem się okazało, że w ogóle nie daję rady go skopiować na dysk C, np do C:\ też się nie udało. Dopiero próba kopiowania na drugą partycję się powiodła.

3) Eksploratorowi zdarza się "zaciachnąć" na kilka/kilkanaście sekund - Task Manager nie wykazuje jakiegoś intensywnego używania zasobów, a jednak sprzęt na coś czeka. Ostatnio nie ma zauważam tego problemu. Może to kwestia wykluczenia części katalogów ze skanowania MS Security Essentials

 

A nuż coś widać niepokojącego, a nuż uzyskam podpowiedź, co mogę poprawić. Pozdrawiam i czekam na wieści.

 

Extras.Txt

OTL.Txt

[picasso]

Brak oznak infekcji i pewnie temat przeniosę. Tylko drobny skrypt kosmetyczny do OTL na szczątki adware / modyfikacje AdwCleaner i wpisy puste. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:
 

:OTL
SRV - File not found [Auto | Stopped] -- C:\Program Files\Skype\Updater\Updater.exe -- (SkypeUpdate)
IE - HKU\S-1-5-21-2277443666-1969806867-1702840379-1000\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
[2013-03-28 18:13:35 | 000,000,000 | ---D | C] -- C:\Windows\System32\searchplugins
[2013-03-28 18:13:35 | 000,000,000 | ---D | C] -- C:\Windows\System32\Extensions
[2013-03-28 18:13:26 | 000,000,000 | ---D | C] -- C:\Users\adam\AppData\Local\Bundled software uninstaller
 
:Reg
[-HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes]
[-HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes]
[-HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes]

 
Klik w Wykonaj skrypt. Po ukończeniu zadania Sprzątanie.
 
 

1) Mam na pulpicie skrót do katalogu: C:\Users\adam\Downloads. Znaczy zwykle tam ten skrót prowadzi. Ale czasem zdarzało mu się kierować do innego miejsca, albo przynajmniej udawał, że kieruje do innego miejsca. W pasku adresu było coś innego, niestety nie pamiętam co, wtedy wydało mi sie to incydentem i dlatego nie notowałem
2) Kopiowałem duży plik (2-3GB) z serwera do wzmiankowanego katalogu. Po zakończeniu kopiowania plik znikał. Potem się okazało, że w ogóle nie daję rady go skopiować na dysk C, np do C:\ też się nie udało. Dopiero próba kopiowania na drugą partycję się powiodła.

 
Nic na ten temat nie jestem w stanie powiedzieć, w logu nic podejrzanego ani żadnych wskazówek na temat parametrów tego katalogu.

 

3) Eksploratorowi zdarza się "zaciachnąć" na kilka/kilkanaście sekund - Task Manager nie wykazuje jakiegoś intensywnego używania zasobów, a jednak sprzęt na coś czeka. Ostatnio nie ma zauważam tego problemu. Może to kwestia wykluczenia części katalogów ze skanowania MS Security Essentials

 

Ten błąd jest nagrany w Dzienniku zdarzeń w postaci:

 

Error - 2013-04-10 09:51:37 | Computer Name = MSIek | Source = Application Error | ID = 1000
Description = Faulting application Explorer.EXE, version 6.0.6002.18005, time stamp
 0x49e01da5, faulting module SHELL32.dll, version 6.0.6002.18646, time stamp 0x4fd23a92,
 exception code 0xc0000005, fault offset 0x0028adf9,  process id 0x9c0, application
 start time 0x01ce35b4441f9fc8.

Brak konkretów, ale możliwe też: rozszerzenia powłoki (menu kontekstowe etc) oraz kodeki.
 
 
 
.

[AdamTko]

Klik w Wykonaj skrypt. Po ukończeniu zadania Sprzątanie.

 Zrobione.

 

Nic na ten temat nie jestem w stanie powiedzieć, w logu nic podejrzanego ani żadnych wskazówek na temat parametrów tego katalogu.

OK. W wolnej chwili zaciągnę jeszcze raz ten plik z ciekawości. No i będę na katalog spoglądał.

 

Ten błąd jest nagrany w Dzienniku zdarzeń w postaci:

 

Error - 2013-04-10 09:51:37 | Computer Name = MSIek | Source = Application Error | ID = 1000

Description = Faulting application Explorer.EXE, version 6.0.6002.18005, time stamp

 0x49e01da5, faulting module SHELL32.dll, version 6.0.6002.18646, time stamp 0x4fd23a92,

 exception code 0xc0000005, fault offset 0x0028adf9,  process id 0x9c0, application

 start time 0x01ce35b4441f9fc8.

 

Brak konkretów, ale możliwe też: rozszerzenia powłoki (menu kontekstowe etc) oraz kodeki.

Z gadżetów widocznych w menu kontekstowym mam tylko (a może aż?) winrara. A z sugestii dot. kodekow skorzystam. Na lapku nie oglądam raczej nic poza youtubem i podobnymi. Wiem, że na pewno jakieś kodeki się dograły po instalacji i pierwszym uruchomieniu bsplayera, z którego w sumie na lapku korzystać nie muszę. Więc odinstaluję, jeśli umiem, pakiet kodeków.