Dziwny mngr.exe + strony w przeglądarce i konsola długo się otwierają

[Pacyna]

Witam, od pewnego czasu borykam się z pewnymi problemami. Otóż parę dni temu zauważyłem w procesach dziwny proces o nazwie mngr.exe. Gdy próbowałem go zakończyć on natychmiast się znów uruchamiał i w comodo wykrywało mi go jako wirusa, jednak comodo nie dało rady go usunąć. Później co chwila go wykrywało jako wirus i musiałem dodać ten plik do zaufanych plików, bo co 10 sekund wyskakiwał z comodo komunikat. Próbowałem go też wykryć programem SPYBOT jednak bezskutecznie. Jednak to nie wszystko, od jakiegoś czasu mam problem z przeglądarką chrome(z innymi chyba też jest ten problem), a mianowicie po jakimś czasie użytkowania komputera strony w przeglądarce uruchamiają się bardzo długo (i to nie jest wina internetu, bo to występuje tylko wtedy gdy uruchomię nową zakładkę), nawet gdy otworzę nową zakładkę z ustawieniami chrome to te ustawiania wczytują się jakieś 10 sec!! Zauważyłem przez przypadek, że gdy mam już ten problem z przeglądarką to konsola również tak "muli" poprzez długie wczytywanie... Jest to dosyć dziwne dlatego prosiłbym o waszą pomoc. W załączniku są logi z OTL.

 

Pozdrawiam

Extras.Txt

OTL.Txt

[picasso]

Ten mngr.exe to po prostu adware Browser Manager, zainstalowane przez nieuwagę z innym programem. Tak, ten śmieć ma bardzo negatywny wpływ na przeglądarki.

 

 

1. Przez Panel sterowania odinstaluj adware Browser Manager. Od razu też pozbądź się Spybot - Search & Destroy, to dziś skaner słaby, a przy COMODO po prostu zbędny.

 

2. Otwórz Google Chrome i w Rozszerzeniach odinstaluj adware Settings Protector.

 

3. Firefox: wyczyść z adware poprzez menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox.

 

4. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
IE - HKLM\..\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}: "URL" = "http://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDYAPRIL&co=TJ&userid=59af5cbc-e873-4e8b-8db3-c1414f9290ea&affid=111583&searchtype=ds&babsrc=lnkry&q={searchTerms}"
IE - HKU\S-1-5-21-980624602-1416993403-1426546977-1001\..\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}: "URL" = "http://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDYAPRIL&co=TJ&userid=59af5cbc-e873-4e8b-8db3-c1414f9290ea&affid=111583&searchtype=ds&babsrc=lnkry&q={searchTerms}"
IE - HKU\S-1-5-21-980624602-1416993403-1426546977-1001\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = "http://search.v9.com/web/?q={searchTerms}"
IE - HKU\S-1-5-21-980624602-1416993403-1426546977-1001\..\SearchScopes\{0E756860-460A-4F02-8D89-52D278659C5D}: "URL" = "http://websearch.ask.com/redirect?client=ie&tb=W3I4&o=41648006&src=kw&q={searchTerms}&locale=&apn_ptnrs=^A9K&apn_dtid=^YYYYYY^YY^PL&apn_uid=B2C1FCDD-C3BE-47A2-B753-83B2FA2DED3F&apn_sauid=F1BFBCBE-A559-40E2-9B41-4BEA0B6675DE"
IE - HKU\S-1-5-21-980624602-1416993403-1426546977-1001\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = "http://search.babylon.com/?q={searchTerms}&affID=110824&tt=4712_5&babsrc=SP_ss&mntrId=70002c4a0000000000006c626ddb478d"
IE - HKU\S-1-5-21-980624602-1416993403-1426546977-1001\..\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}: "URL" = "http://search.v9.com/web/?q={searchTerms}
IE - HKU\S-1-5-21-980624602-1416993403-1426546977-1001\..\SearchScopes\{8EEAC88A-079B-4b2c-80C1-7836F79EB40A}: "URL" = "http://pl.search.yahoo.com/search?p={searchTerms}&fr=chr-comodo"
FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\{58bd07eb-0ee0-4df0-8121-dc9b693373df}: C:\ProgramData\Browser Manager\2.5.976.107\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\FirefoxExtension [2012-12-06 19:00:00 | 000,000,000 | ---D | M]
O3:64bit: - HKLM\..\Toolbar: (no name) - {ae07101b-46d4-4a98-af68-0333ea26e113} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {ae07101b-46d4-4a98-af68-0333ea26e113} - No CLSID value found.
O3 - HKU\S-1-5-21-980624602-1416993403-1426546977-1001\..\Toolbar\WebBrowser: (no name) - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - No CLSID value found.
O4 - HKLM..\Run: []  File not found
O4 - HKLM..\RunOnce: [*CA]  File not found
[2012-09-15 12:15:10 | 000,000,000 | ---D | M] -- C:\Users\Pacak\AppData\Roaming\AVG2013
[2012-12-15 00:15:13 | 000,000,000 | ---D | M] -- C:\Users\Pacak\AppData\Roaming\OpenCandy
 
:Reg
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"bProtector Start Page"=-
"Default_Page_URL"=-
"Search Bar"=-
"Search Page"=-
"Start Page"="about:blank"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main]
"Default_Page_URL"=-
"Start Page"="about:blank"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes]
"bProtectorDefaultScope"=-
[-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Search]
[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Search]
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. Zatwierdź restart systemu.

 

5. Uruchom AdwCleaner i zastosuj Delete. Na dysku C powstanie log z usuwania.

 

6. Zrób nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log utworzony przez AdwCleaner.

 

 

 

.

[Pacyna]

adcleaner.txt:

http://wklej.org/hash/64f2d346f59/

 

a tu drugi(przez przypadek go włączyłem):

http://wklej.org/hash/373fdd8da53/

 

otl.txt

http://wklej.org/hash/a9c31ec2a0c/

[picasso]

Coś nie za dobrze poszło to usuwanie. Ten Browser Manager nadal aktywnie załadowany w modułach. Wykonaj:

 

1. Uruchom Junkware Removal Tool. Na Pulpicie powstanie log.

 

2. Korekta domyślnych wyszukiwarek Internet Explorer po użyciu AdwCleaner. Otwórz Notatnik i wklej w nim:

 

Windows Registry Editor Version 5.00
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
 
[-HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes]
 
[-HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes]
 
[-HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes]
 
[-HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes]

 

Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.REG

 

Kliknij prawym na plik i z menu wybierz opcję Scal. Potwierdź import do rejestru.

 

3. Zrób nowy log OTL z opcji Skanuj (bez Extras). Dołącz log utworzony przez JRT.

 

 

 

 

.

[Pacyna]

jrt.txt

http://wklej.org/hash/dc0efd88582/

 

otl.txt

http://wklej.org/hash/9517b005a05/

 

chyba wygląda na to, że został usunięty

[picasso]

Tak, tym razem gnida została wyeliminowana. Przejdź do czynności zamykających:

 

1. Porządki po narzędziach: w AdwCleaner uruchom Uninstall, w OTL uruchom Sprzątanie, przez SHIFT+DEL skasuj poniżej wyliczone foldery.

 

C:\JRT

C:\Windows\ERUNT

 

2. W Dzienniku zdarzeń przewija się błąd WMI numer 10. Naprawa: KB2545227.

 

3. Wyczyść foldery Przywracania systemu: KLIK.

 

4. Odinstaluj stary Adobe Reader i nienajnowsze Java oraz zaktualizuj Firefox. Obecnie masz zainstalowane:

 

========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{26A24AE4-039D-4CA4-87B4-2F86417007FF}" = Java 7 Update 7 (64-bit)
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{26A24AE4-039D-4CA4-87B4-2F83217007FF}" = Java 7 Update 9
"{AC76BA86-7AD7-1033-7B44-A90000000001}" = Adobe Reader 9
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX
"Mozilla Firefox 15.0.1 (x86 pl)" = Mozilla Firefox 15.0.1 (x86 pl)

 

Najnowsze wersje podane w przyklejonym: KLIK.

 

 

 

.

[Pacyna]

Bardzo dziękuję za pomoc Wszystko zaktualizowałem, a problem z przeglądarką już nie występuje

Jeszcze raz dziękuję i pozdrawiam