Łączenie z niepożądanymi stronami i spowolnienie

[spawciu]

Witam serdecznie.

Przyniesiono mi laptopa Sony VPCEE23FX i poproszono o sprawdzenie logów. Komputer ponoć łączył się ze stronkami erotycznymi i w ogóle odczuwało się "przymulanie" szybkości działania sprzętu. Część zbędnego softu odinstalowałem, potrzebne raporty dołączam. Bardzo grzecznie proszę o w miarę szybką diagnozę choć wiem, że czasami trzeba czekać cierpliwie. Komputer to własność starszej osoby, której jest potrzebny do codziennego funkcjonowania. Dziękuję serdecznie z góry i pozdrawiam.

 

Gmer:

http://wklej.org/id/1547899/

FRST:

http://wklej.org/id/1547902/

Shortcut:

http://wklej.org/id/1547907/

Addition:

http://wklej.org/id/1547909/

OTL:

http://wklej.org/id/1547913/

Extras:

http://wklej.org/id/1547916/

[jessica]

Browsers Protector (HKLM\...\Browsers Protector) (Version: 1.0.0.0 - Publisher Name) <==== ATTENTION

Odinstaluj ten program.

 

Ask Toolbar Updater (HKU\S-1-5-21-1215798757-1829326793-2782969332-1000\...\{79A765E1-C399-405B-85AF-466F52E918B0}) (Version: 1.2.2.23821 - Ask.com) <==== ATTENTION

Ten też

 

Na pozostałe zalecenia musisz czekać na @Picasso

[spawciu]

Protector odinstalowany, na Ask nie mam uprawnień - tak przynajmniej wyświetla informację.

[jessica]

W takim razie:

Użyj AdwCleaner

Najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego.

Pokaż raport z niego C:\AdwCleaner\AdwCleaner.txt

 

(pewnie potrzebne będą nowe logi, bo poprzednie staną się nieaktualne po użyciu AdwCleanera.)

[picasso]

Jeśli jeszcze nie użyłeś AdwCleaner, to się z nim powstrzymaj. Ostatnio sypie fałszywymi alarmami, więc w pierwszej kolejności tylko log z opcji Szukaj. Dodatkowo (zakładając że AdwCleaner nie został użyty, załączone niektóre wpisy które adresuje, ale nie wszystkie):

 

1. Otwórz Notatnik i wklej w nim:

 

HKU\S-1-5-21-1215798757-1829326793-2782969332-1000\Software\Microsoft\Internet Explorer\Main,Start Page = http://startsear.ch/?aff=1&cf=6bce43d2-752a-11e1-9f59-54424929d58e
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://startsear.ch/?aff=1&cf=6bce43d2-752a-11e1-9f59-54424929d58e
SearchScopes: HKLM -> {5F363A65-66F1-4D6B-AC3E-7264A799DF99} URL = http://startsear.ch/?aff=1&src=sp&cf=6bce43d2-752a-11e1-9f59-54424929d58e&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1215798757-1829326793-2782969332-1000 -> DefaultScope {5F363A65-66F1-4D6B-AC3E-7264A799DF99} URL = http://startsear.ch/?aff=1&src=sp&cf=6bce43d2-752a-11e1-9f59-54424929d58e&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1215798757-1829326793-2782969332-1000 -> {2C91119B-4C8C-4B55-BA50-C1E91ABF43A3} URL = http://websearch.ask.com/redirect?client=ie&tb=ORJ&o=100000027&src=kw&q={searchTerms}&locale=&apn_ptnrs=U3&apn_dtid=OSJ000YYPL&apn_uid=9D4BD560-5673-4E8D-81FD-F822A886235D&apn_sauid=CBBC60BB-5684-43D2-8658-22328D6BB32F
SearchScopes: HKU\S-1-5-21-1215798757-1829326793-2782969332-1000 -> {4762D151-CED2-45D7-9FBB-881F13508534} URL = http://search.softonic.com/MON00084/tb_v1?q={searchTerms}&SearchSource=4&cc=
SearchScopes: HKU\S-1-5-21-1215798757-1829326793-2782969332-1000 -> {5F363A65-66F1-4D6B-AC3E-7264A799DF99} URL = http://startsear.ch/?aff=1&src=sp&cf=6bce43d2-752a-11e1-9f59-54424929d58e&q={searchTerms}
CHR HomePage: Default -> hxxp://startsear.ch/?aff=1&cf=6bce43d2-752a-11e1-9f59-54424929d58e
CHR StartupUrls: Default -> "hxxp://startsear.ch/?aff=1&cf=6bce43d2-752a-11e1-9f59-54424929d58e"
CHR DefaultSearchKeyword: Default -> ask.com
CHR DefaultSearchURL: Default -> http://websearch.ask.com/redirect?client=cr&src=kw&tb=ORJ&o=100000027&locale=en_US&apn_uid=9D4BD560-5673-4E8D-81FD-F822A886235D&apn_ptnrs=U3&apn_sauid=CBBC60BB-5684-43D2-8658-22328D6BB32F&apn_dtid=OSJ000YYPL&q={searchTerms}
CHR DefaultSuggestURL: Default -> http://ss.websearch.ask.com/query?qsrc=2922&li=ff&sstype=prefix&q={searchTerms}
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.24.15\npGoogleUpdate3.dll No File
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.24.15\npGoogleUpdate3.dll No File
C:\Program Files\Mozilla Firefox\extensions
C:\Users\Halina\AppData\Local\Google\Chrome\User Data\Default\Preferences
C:\Users\Halina\AppData\Local\Google\Chrome\User Data\Default\Local Storage\*localstorage*
C:\Users\Halina\AppData\Roaming\driveridentifier
C:\Users\Halina\AppData\Roaming\TuneUp Software
EmptyTemp:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

 

2. Uruchom narzędzie Microsoftu: KLIK. Zaakceptuj > Wykryj problemy i pozwól mi wybrać poprawki do zastosowania > Odinstalowywanie > zaznacz na liście Ask Toolbar Updater > Dalej.

 

3. Wyczyść Firefox: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. Zakładki i hasła nie zostaną naruszone.

 

4. Wyczyść Google Chrome:

• Ustawienia > karta Rozszerzenia > odinstaluj StartSearch Video plug-in
• Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Zresetuj ustawienia przeglądarki. Zakładki i hasła nie zostaną naruszone.
• Ustawienia > karta Ustawienia > sekcja Wyszukiwanie > klik w Zarządzanie wyszukiwarkami > skasuj z listy niedomyślne śmieci (o ile będą).
• Zresetuj cache wtyczek. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz.

5. Zrób nowy log FRST z opcji Scan (bez Addition i Shortcut). Dołącz też plik fixlog.txt

 

 

 

.

[spawciu]

Nie użyłem AdwCleaner-a, siakoś miałem przeczucie by tego nie robić . Fixlist w FRST przebiegł bezproblemowo, natomiast w kroku 2 już nie poszło tak gładko. Narzędzie Fixit nie odnalazło frazy Ask Toolbar Updater wobec czego nie podjąłem w nim żadnych kroków. Firefox zresetowany a w Chrome kolejny problem: nie odnalazłem StartSearch Video plug-in. Pozostałe czynności wykonane wg zaleceń.

Logi dołączam.

FRST.txt

Fixlog.txt

[picasso]

"StartSearch Video plug-in" zniknął z Google Chrome - w nowym logu zupełnie inny układ rozszerzeń, odświeżony jest też skrót przeglądarki - czyżby była kompletna reinstalacja? A ten niewidoczny wpis updatera Ask to możliwe, że to totalny szczątek nie wykazujący już cech "instalacyjnych". Kolejna porcja czynności:

 

1. Otwórz Notatnik i wklej w nim:

 

Reg: reg delete HKU\S-1-5-21-1215798757-1829326793-2782969332-1000\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0} /f
RemoveDirectory: C:\Users\Halina\Desktop\Stare dane programu Firefox
DeleteQuarantine:

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Przedstaw wynikowy fixlog.txt.

 

2. Uruchom AdwCleaner. Wybierz opcję Szukaj i dostarcz log z folderu C:\AdwCleaner.

[spawciu]

"StartSearch Video plug-in" zniknął z Google Chrome - w nowym logu zupełnie inny układ rozszerzeń, odświeżony jest też skrót przeglądarki - czyżby była kompletna reinstalacja?

 

Picasso - nawet nie śmiałem zaburzać procesu naprawczego własnymi działaniami. Staram się zawsze ściśle wykonywać instrukcje i wiem jakie to dla Ciebie ważne. Sam jednak także odczułem wrażenie "samonaprawiania się". Nie wiem czym to wytłumaczyć, do komputera mam tylko ja dostęp więc ingerencję osób trzecich trzeba wykluczyć.

Fix wykonany poprawnie, log z Adwcleaner-a dorzucam i rozumiem że żadnych czynności mam nie podejmować?

Fixlog.txt

AdwCleanerR0.txt

[picasso]

Fix wykonany, martwy wpis Ask usunięty. Jeśli chodzi o AdwCleaner, to są tu fałszywe alarmy i trzeba wykluczyć kilka pozycji:

- Wybierz opcję Szukaj. Następnie w karcie Files odznacz plik srvany.exe (crack Office, plik jest podwiązany do usługi KMService, usunięcie pozostawi martwą usługę). W kartach Chrome + Registry odznacz obiekt lifbcibllhkdhoafpjfnlhfpfgnpldfl (to rozszerzenie Skype Click to Call). W karcie Registry odznacz klucz {6DDA37BA-0553-499A-AE0D-BEBA67204548} (Xiph.Org Native FLAC Decoder)

- Dopiero po tym Usuń i przedstaw wynikowy log AdwCleanerS0.txt.

 

 

Picasso - nawet nie śmiałem zaburzać procesu naprawczego własnymi działaniami. Staram się zawsze ściśle wykonywać instrukcje i wiem jakie to dla Ciebie ważne. Sam jednak także odczułem wrażenie "samonaprawiania się". Nie wiem czym to wytłumaczyć, do komputera mam tylko ja dostęp więc ingerencję osób trzecich trzeba wykluczyć.

E nie, nie wystąpiłam tu z żadnymi pretensjami, tylko próbuję wyjaśnić, że przeglądarka wygląda zupełnie inaczej niż poprzednio. To brakujące rozszerzenie mogło zostać automatycznie zredukowane przez Google. Zaś reset przeglądarki przebudowuje preferencje od zera, więc inny zestaw rozszerzeń jest również wyjaśniony, ale odświeżenie skrótu LNK już mi do tego nie pasuje, stąd pytanie.

 

 

 

.

[spawciu]

Gotowe, uruchomił się ponownie.

AdwCleanerS0.txt

[picasso]

Kończymy, znajome kroki:

 

1. Zastosuj DelFix i wyczyść foldery Przywracania systemu: KLIK.

 

2. Aktualizacja Java oraz kompleksowa aktualizacja systemu z Windows Update. Stan obecny:

 

Platform: Microsoft Windows 7 Home Premium (X86) OS Language: Polski (Polska)

Internet Explorer Version 9
 

==================== Installed Programs ======================
 

Java 7 Update 67 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F03217067FF}) (Version: 7.0.670 - Oracle)

[spawciu]

Zrobione, Java aktualizuje się a z aktualizacją systemu wstrzymałem się do momentu naprawienia komputera. Dziękuję serdecznie w imieniu Pani Haliny za pomoc, mam nadzieję że Jej syn nie nabroi więcej :-). Pozdrawiam i życzę miłej nocki.