Pozostałości po claro-search

[handes]

Witam, proszę o sprawdzenie czy mam jeszcze pozostałości po wyszukiwarce claro - search.

Po włączeniu menadżera zadań windows mam włączony proces BrowserProtect.exe. Przypuszczam, że jest to pozostałość po claro-search. W żaden sposób nie mogę wyłączyć tego procesu. Z góry dziękuję za pomoc.

OTL.Txt

Extras.Txt

[picasso]

1. Przez Panel sterowania odinstaluj adware BrowserProtect, Update Manager for SweetPacks 1.0. Otwórz Google Chrome i w Rozszerzeniach odinstaluj BrowserProtect.

 

2. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
IE - HKU\S-1-5-21-3796003556-1958491431-1655392598-1001\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = "http://www.claro-search.com/?q={searchTerms}&affID=114506&tt=5112_5&babsrc=SP_clro&mntrId=a0fc32a300000000000050631388818b"
IE - HKU\S-1-5-21-3796003556-1958491431-1655392598-1001\..\SearchScopes\{98F6BA09-EC84-4CA0-9290-B180BB858EB2}: "URL" = "http://websearch.ask.com/redirect?client=ie&tb=ORJ&o=&src=kw&q={searchTerms}&locale=&apn_ptnrs=&apn_dtid=OSJ000&apn_uid=155F1A02-1426-4F21-823B-350ED62F37B5&apn_sauid=D990B435-82C7-4298-9AFB-580E91AB6815"
FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\{58bd07eb-0ee0-4df0-8121-dc9b693373df}: C:\ProgramData\BrowserProtect\2.5.1005.80\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\FirefoxExtension [2012-12-19 00:23:00 | 000,000,000 | ---D | M]
O4 - HKLM..\Run: [ROC_roc_ssl_v12] "C:\Program Files (x86)\AVG Secure Search\ROC_roc_ssl_v12.exe" / /PROMPT /CMPID=roc_ssl_v12 File not found
[2012-12-19 00:22:43 | 000,000,000 | ---D | C] -- C:\Users\oem\AppData\Roaming\Nugget Software
[2012-12-19 00:22:33 | 000,000,000 | ---D | C] -- C:\Users\oem\AppData\Roaming\PerformerSoft
[2012-12-19 00:22:26 | 000,000,000 | ---D | C] -- C:\Users\oem\AppData\Roaming\Babylon
[2012-12-19 00:22:26 | 000,000,000 | ---D | C] -- C:\ProgramData\Babylon
[2012-12-19 00:22:23 | 000,000,000 | ---D | C] -- C:\ProgramData\IBUpdaterService
[2012-12-19 00:22:38 | 000,006,522 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\babylon.xml
 
:Reg
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"bProtector Start Page"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main]
"Start Page"="about:blank"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes]
"bProtectorDefaultScope"=-
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. Zatwierdź restart systemu.

 

3. Wyczyść Firefox: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox.

 

4. Uruchom AdwCleaner i zastosuj Usuń. Na dysku C powstanie log z usuwania.

 

5. Zrób nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log utworzony przez AdwCleaner.

 

 

 

.

 

[handes]

Wszystko wykonałem.Po usunięciu BrowserProtect, Update Manager for SweetPacks 1.0. w rozszerzeniach Google Chrome nie było BrowserProtect.

Pozwolę sobie jeszcze zapytać o ping. Zazwyczaj ping oscyluje mi w granicach 40-50, internet 10 mb - stałe łącze. Czasami mam wahania (pokazuje mi ping 85). Ping sprawdzam na stronie speedtest.net. Czy może być to spodowodowane programem antywirusowym Kaspersky Internet Security? po jego wyłączeniu ping wynosi 35-40. Może jeszcze jakiś program obniża ping.

OTL.Txt

AdwCleanerS1.txt

[picasso]

Potwierdź, że śmieci adware nigdzie się już nie pokazują. Akcje pomyślnie wykonane, poprawki i kończymy:

 

1. Doczyszczenie śmieci w katalogu Firefox. Zamknij Firefox. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:Files
C:\Users\oem\AppData\Roaming\mozilla\Firefox\Profiles\oskxa2wh.default\extensions\crossriderapp3491@crossrider.com

 

Klik w Wykonaj skrypt. Tym razem nie będzie restartu.

 

2. Korekta domyślnych wyszukiwarek Internet Explorer po użyciu AdwCleaner + wartości AppInit_DLLs. Otwórz Notatnik i wklej w nim:

 

Windows Registry Editor Version 5.00

 
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{06986212-E6FD-4F1B-B67D-2A46A050AD65}"
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{6A1806CD-94D4-4689-BA73-E35EA1EA9990}"
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{6A1806CD-94D4-4689-BA73-E35EA1EA9990}
 
[-HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes]
 
[-HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes]
 
[-HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes]
 
[-HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes]

 

Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.REG

 

Kliknij prawym na plik i z menu wybierz opcję Scal. Potwierdź import do rejestru.

 

3. Porządki po narzędziach: przez SHIFT+DEL skasuj z Pulpitu folder Stare dane programu Firefox, w AdwCleaner uruchom Odinstaluj, w OTL uruchom Sprzątanie.

 

4. Wyczyść foldery Przywracania systemu: KLIK.

 

5. Odinstaluj stary Adobe Reader i wszystkie Java, zaktualizuj Skype: KLIK. Aktualnie w logu widać wersje:

 

========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{26A24AE4-039D-4CA4-87B4-2F86416017FF}" = Java™ 6 Update 17 (64-bit)
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{26A24AE4-039D-4CA4-87B4-2F83216033FF}" = Java™ 6 Update 37
"{AC76BA86-7AD7-1045-7B44-A95000000001}" = Adobe Reader 9.5.2 - Polish
"{EE7257A2-39A2-4D2F-9DAC-F9F25B8AE1D8}" = Skype™ 5.10

 

Masz też zainstalowane straszydło Gadu-Gadu 10. Polecam szybką deinstalację i zamianę lżejszym dla systemu odpowiednikiem z obsługą sieci Gadu: WTW, Kadu, Miranda, AQQ. Wszystkie komunikatory opisane tu: KLIK.

 

 

Pozwolę sobie jeszcze zapytać o ping. Zazwyczaj ping oscyluje mi w granicach 40-50, internet 10 mb - stałe łącze. Czasami mam wahania (pokazuje mi ping 85). Ping sprawdzam na stronie speedtest.net. Czy może być to spodowodowane programem antywirusowym Kaspersky Internet Security? po jego wyłączeniu ping wynosi 35-40. Może jeszcze jakiś program obniża ping.

 

Owszem, Kaspersky może być problemem. W razie niejasności możesz się zgłosić do działu Sieci, dodając tam raporty wymagane działem Sieci (bez OTL, OTL już analizowany tu i możesz podać link do tego tematu).

 

 

 

.

[handes]

Potwierdzam, że śmieci adware już się nie pokazują. Bardzo dziękuję za pomoc.

 

Pozdrawiam