Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

Wolne działanie kompa (delta toolbar, bargainjoy i inne syfy)

mortis4321

Przez mortis4321
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

mortis4321

mortis4321

Opublikowano
Opublikowano

Ogólnie problem jest taki, że na kompie przestała działać przeglądarka Chrome (tzn działa tylko pierwsza zakładka, jeśli coś zostanie wpisane w innej zakładce to nic się nie dzieje, dodatkowo nie można uruchomić ustawień Chrome ani żadnej innej strony chrome:// ). Poza tym, losowo otwierają się zakładki z grami (samoczynnie).

 

Po krótkim obcowaniu z przeglądarką trafiłem na takie pojęcia jak:

- Delta Toolbar

- bargainjoy

- dodatek nowa karta (jakaś ikona z pingwinem była przy oknie z pytaniem o usunięcie dodatku)

 

Co zostało zrobione (w kolejności):

- odinstalowana Java

- uruchomienie adwcleanera w wersji 3.019 (coś niby wykrył, ale po restarcie nie pokazał żadnego wyniku swojego działania, na dysku C w katalogu AdwCleaner są jakieś raporty)

- instalacja IE9 (był IE8)

- przeinstalowanie Chrome (przed isntalacją usunięcie wszystkich katalogów związanych z Chrome)

 

Załaczam wymagane pliki z logami.

 

Wynik skanowania SecurityCheck:

 

Results of screen317's Security Check version 0.99.79
Windows Vista Service Pack 2 x86 (UAC is enabled)
Internet Explorer 9
Internet Explorer 8
``````````````Antivirus/Firewall Check:``````````````
COMODO Antivirus
Antivirus up to date!
`````````Anti-malware/Other Utilities Check:`````````
CCleaner
Adobe Reader 9 Adobe Reader out of Date!
Google Chrome 33.0.1750.117
````````Process Check: objlist.exe by Laurent````````
Windows Defender MSASCui.exe
Comodo Firewall cmdagent.exe
Comodo Firewall cfp.exe
Microsoft Small Business Business Contact Manager BcmSqlStartupSvc.exe
Windows Defender MSASCui.exe
`````````````````System Health check`````````````````
Total Fragmentation on Drive C: %
````````````````````End of Log``````````````````````

 

Addition.txt

FRST.txt

Shortcut.txt

Extras.Txt

OTL.Txt

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
picasso

picasso

Opublikowano
Opublikowano

W systemie widać tylko odpadki adware, w tym nadal ów BargainJoy i New tab w Google Chrome. Akcja:

 

1. Przez Panel sterowania odinstaluj adware Qtrax Player, Update for PDF Writer. To prawdopodobnie uszkodzone przez AdwCleaner wpisy, ale Windows powinien zadać pytanie czy usuwać te "puste" pozycje.

 

2. Otwórz Notatnik i wklej w nim:

 

SearchScopes: HKLM - DefaultScope value is missing.
Toolbar: HKCU - No Name - {EBF2BA02-9094-4C5A-858B-BB198F3D8DE2} - No File
Toolbar: HKCU - No Name - {5C81F57F-3CF7-4785-B4EF-11ACE31AEC4F} - No File
Toolbar: HKCU - No Name - {D4027C7F-154A-4066-A1AD-4243D8127440} - No File
CHR HKCU\...\Chrome\Extension: [bakijjialdiiboeaknfpmflphhmljfkd] - C:\Users\makler\AppData\Local\newhb2.crx [2013-10-14]
CHR HKCU\...\Chrome\Extension: [khongjfjjmklggionajlpjcpmnppdace] - C:\Users\makler\AppData\Local\BargainJoy.crx [2013-10-14]
S0 wjtvys; No ImagePath
C:\Program Files\Mozilla Firefox
C:\Users\admin\AppData\Roaming\0C1I1L1R1J0M1P0I1G
C:\Windows\Tasks\*.job
Reg: reg delete "HKU\S-1-5-21-2514512886-630962167-1254610572-1003\Software\Microsoft\Internet Explorer\SearchScopes\{39AABE27-8BEF-45A5-B44A-E29A29CE6A8E}" /f
Reg: reg delete "HKU\S-1-5-21-2514512886-630962167-1254610572-1003\Software\Microsoft\Internet Explorer\Toolbar" /v {5C81F57F-3CF7-4785-B4EF-11ACE31AEC4F} /f
Reg: reg delete "HKU\S-1-5-21-2514512886-630962167-1254610572-1003\Software\Microsoft\Internet Explorer\URLSearchHooks" /v {5c81f57f-3cf7-4785-b4ef-11ace31aec4f} /f
Reg: reg delete "HKU\S-1-5-21-2514512886-630962167-1254610572-1003\Software\Microsoft\Windows\CurrentVersion\Uninstall\VuuPC Packages" /f
Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt.

 

3. Uruchom TFC - Temp Cleaner.

 

4. Zrób nowy skan FRST (bez Addition i Shortcut). Dołącz plik fixlog.txt oraz zaległe raporty z katalogu C:\AdwCleaner. Uściślij czy nadal są jakieś problemy z Google Chrome.

 

 

 

.

Odnośnik do komentarza
mortis4321

mortis4321

Opublikowano
  • Autor
Opublikowano

1. Zrobione, rzeczywiście były to puste pozycje.

 

2. Zrobione, załączony log.

 

3. Zrobione.

 

4. Załączone pliki.

 

Niestety problemy  Chrone dalej występują. Tylko teraz nawet w pierwszej karcie nie otwiera się żadna strona.

 

Obecnie korzystam z Opery (tej nowej).

 

Posiadam bootowalną płytkę z antywirusem ESET, może jeszcze skan z tej płyty zapuścić na całym dysku?

FRST.txt

Fixlog.txt

AdwCleanerR0.txt

AdwCleanerS0.txt

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano

Skrypt nie wszystko przetworzył. Powodem jest zalogowane konto makler, które nie ma uprawnień administracyjnych. Przeloguj się na admin i powtórz skrypt o zawartości:

 

SearchScopes: HKLM - DefaultScope value is missing.
S0 wjtvys; No ImagePath
Reg: reg delete "HKU\S-1-5-21-2514512886-630962167-1254610572-1003\Software\Microsoft\Internet Explorer\SearchScopes\{39AABE27-8BEF-45A5-B44A-E29A29CE6A8E}" /f
Reg: reg delete "HKU\S-1-5-21-2514512886-630962167-1254610572-1003\Software\Microsoft\Internet Explorer\Toolbar" /v {5C81F57F-3CF7-4785-B4EF-11ACE31AEC4F} /f
Reg: reg delete "HKU\S-1-5-21-2514512886-630962167-1254610572-1003\Software\Microsoft\Internet Explorer\URLSearchHooks" /v {5c81f57f-3cf7-4785-b4ef-11ace31aec4f} /f
Reg: reg delete "HKU\S-1-5-21-2514512886-630962167-1254610572-1003\Software\Microsoft\Windows\CurrentVersion\Uninstall\VuuPC Packages" /f
Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f

 

Dostarcz wynikowy plik fixlog.txt.

 

 

- przeinstalowanie Chrome (przed isntalacją usunięcie wszystkich katalogów związanych z Chrome)

Czy był usuwany folder C:\Users\makler\AppData\Local\Google?

 

 

Posiadam bootowalną płytkę z antywirusem ESET, może jeszcze skan z tej płyty zapuścić na całym dysku?

Nie widzę takiej potrzeby. To nie ta liga infekcji. Raportyowałeś błahe obiekty adware a nie wirusy / trojany. Skan z zewnątrz nie powinien powiedzieć nic więcej w materii Google Chrome niż skan wykonany spod Windows.

 

 

 

.

Odnośnik do komentarza
mortis4321

mortis4321

Opublikowano
  • Autor
Opublikowano

Wszystkie aplikacje były uruchamiane z konta makler, ale przy użyciu opcji "Uruchom jako administrator".

 

Generalnie dziękuję za pomoc, ale komputer prawdopodobnie zostanie zezłomowany albo system operacyjny zmieniony na inny (Win 7 lub 8).

 

Na dzień dzisiejszy wszystko działa na nim tak wolno, że można stracić przy nim nerwy. Jakby coś w kwestii tego sprzętu miało się zmienić to poproszę o otwarcie tego wątku, na razie temat jest do zamknięcia.

Odnośnik do komentarza

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...