Spowolnienie pracy laptopa

[Noosfe]

Witam serdecznie,

proszę o spojrzenie na logi, coś mój system traci stabilność, dołączyłem extras i nowy log OTL

Pozdrawiam

GMER 2.1.18.txt

Extras.Txt

OTL.Txt

[picasso]

GMER zrobiłeś w nieprawidłowych warunkach przy czynnym emulatorze SPTD (KLIK).

 

W systemie działa inwazyjne adware.

 

1. Przez Panel sterowania odinstaluj adware BrowseToSave 1.74, Browse2save, Browsers Protector, OptimizerPro, Search Assistant WebSearch 1.74, Search-NewTab oraz zbędny downloader Akamai NetSession Interface.

 

2. Otwórz Google Chrome i wejdź do ustawień. Z listy stron startowych usuń websearch.pu-results.info. Poza tym, w Rozszerzeniach sprawdź czy nie ma czegoś nasuwającego skojarzenia z w/w listą, jest jeden identyfikator w logu, którego nie mogę dopasować do żadnego znanego rozszerzenia.

 

3. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = "http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3072253"
IE - HKLM\..\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}: "URL" = "http://websearch.pu-results.info/?l=1&q={searchTerms}&pid=195&r=2013/02/20&hid=1567384231&lg=EN&cc=PL"
IE - HKU\S-1-5-21-2808357160-679283154-414075850-1000\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = "http://search.babylon.com/?q={searchTerms}&affID=112555&tt=220512_53all&babsrc=SP_ss&mntrId=9c4147fe000000000000001f3a2244b1"
IE - HKU\S-1-5-21-2808357160-679283154-414075850-1000\..\SearchScopes\{5F970FDE-702B-4ef9-920C-5F2848A5AF26}: "URL" = "http://www.daemon-search.com/search/web?q={searchTerms}"
IE - HKU\S-1-5-21-2808357160-679283154-414075850-1000\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = "http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3072253"
IE - HKU\S-1-5-21-2808357160-679283154-414075850-1000\..\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}: "URL" = "http://websearch.pu-results.info/?l=1&q={searchTerms}&pid=195&r=2013/02/20&hid=1567384231&lg=EN&cc=PL"
IE - HKU\S-1-5-21-2808357160-679283154-414075850-1000\..\URLSearchHook: {687578b9-7132-4a7a-80e4-30ee31099e03} - No CLSID value found
O3:64bit: - HKLM\..\Toolbar: (no name) - {EFEED92A-A33D-4873-BA8F-32BAA631E54D} - No CLSID value found.
O3 - HKU\S-1-5-21-2808357160-679283154-414075850-1000\..\Toolbar\WebBrowser: (no name) - {EFEED92A-A33D-4873-BA8F-32BAA631E54D} - No CLSID value found.
[2013-02-20 20:14:27 | 000,000,000 | ---D | C] -- C:\ProgramData\SoftSafe
[2013-02-20 20:03:40 | 000,000,000 | ---D | C] -- C:\ProgramData\BetterSoft
[2013-02-20 20:02:34 | 000,000,000 | ---D | C] -- C:\ProgramData\InstallMate
[2012-11-16 17:24:56 | 000,000,000 | ---D | M] -- C:\Users\TNR\AppData\Roaming\OpenCandy
 
:Reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main]
"Start Page"="about:blank"
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2]
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. Zatwierdź restart systemu.

 

4. Uruchom AdwCleaner i zastosuj Usuń. Na dysku C powstanie log z usuwania.

 

5. Zrób nowy log OTL z opcji Skanuj (już bez Extras) oraz z Autoruns (format zapisu: TXT). Dołącz log utworzony przez AdwCleaner.

 

 

 

.

 

[Noosfe]

tak w Google Chrome w rozszerzeniach był jeszcze Browse2save - usunąłęm

 

GMERem zrobić jeszcze raz? Odinstalowałem Demona

 

logi:

AdwCleanerS1.txt

AutoRuns.txt

OTL1.Txt

[picasso]

GMERem zrobić jeszcze raz? Odinstalowałem Demona

 

Nie prosiłam o to. To informacja na przyszłość.

 

 

1. W Google Chrome nadal strony startowe adware:

 

========== Chrome  ==========
 
CHR - homepage: "http://websearch.pu-results.info/?pid=195&r=2013/02/20&hid=1567384231&lg=EN&cc=PL"
CHR - homepage: "http://websearch.pu-results.info/?pid=195&r=2013/02/20&hid=1567384231&lg=EN&cc=PL"

 

AdwCleaner już to usuwał, więc nie wiem dlaczego wróciło. Powtórz akcję z Usuń w AdwCleaner.

 

2. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
O4 - HKU\S-1-5-21-2808357160-679283154-414075850-1000..\Run: [Akamai NetSession Interface] "C:\Users\TNR\AppData\Local\Akamai\netsession_win.exe" File not found
[2013-02-20 20:04:04 | 000,000,000 | ---D | C] -- C:\ProgramData\Search-NewTab
[2013-02-20 20:03:58 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\WebSearch
[2013-02-20 20:02:59 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\BrowseToSave
[2013-02-20 20:02:51 | 000,000,000 | ---D | C] -- C:\ProgramData\Browse2save
[2013-02-22 17:09:25 | 000,000,347 | ---- | M] () -- C:\Windows\DeleteOnReboot.bat

 

Klik w Wykonaj skrypt.

 

3. Otwórz Notatnik i wklej w nim:

 

Windows Registry Editor Version 5.00

 
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\AboutURLs]
"Tabs"="res://ieframe.dll/tabswelcome.htm"
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
 
[-HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes]
 
[-HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes]
 
[-HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes]

 

Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.REG

 

Kliknij prawym na plik i z menu wybierz opcję Scal. Potwierdź import do rejestru.

 

4. Zrób nowy log z OTL ograniczony do: tylko opcję Rejestr (nie pomyl z "Rejestr - skan dodatkowy") ustaw na Użyj filtrowania, wszystkie inne opcje na Brak + szukanie plików na Żadne i klik w Skanuj. Dołcz nowy log utworzony przez AdwCleaner.

 

 

.

[Noosfe]

zrobione

AdwCleanerS2.txt

OTL.Txt

[picasso]

To cały czas wraca w Google Chrome:

 

========== Chrome  ==========
 
CHR - homepage: "http://websearch.pu-results.info/?pid=195&r=2013/02/20&hid=1567384231&lg=EN&cc=PL"
CHR - homepage: "http://websearch.pu-results.info/?pid=195&r=2013/02/20&hid=1567384231&lg=EN&cc=PL"

 

Zaprezentuj plik preferencji przeglądarki. Skopiuj na Pulpit poniższy plik, umieśna jakimś hostingu i podaj tu link.

 

C:\Users\TNR\AppData\Local\Google\Chrome\User Data\Default\Preferences

 

Mam też pytanie: czy jest tu włączona synchroinizacja ustawień Google z serwerem? Jeśli tak, ustawienia na serwerze są zainfekowane.

 

 

 

 

.

[Noosfe]

http://www.sendspace.pl/file/cf9c2f8b9366ccaa5894c21

 

Mam też pytanie: czy jest tu włączona synchroinizacja ustawień Google z serwerem? Jeśli tak, ustawienia na serwerze są zainfekowane

 

"chyba" jest, jestem zalogowany wiec pewnie i sie synchronizuje, sam docelowo nic takiego nie robilem ;p jeśli już to z automatu samo sie zsynchronizowało

[picasso]

"chyba" jest, jestem zalogowany wiec pewnie i sie synchronizuje, sam docelowo nic takiego nie robilem ;p jeśli już to z automatu samo sie zsynchronizowało

 

Niestety przy czynnej synchronizacji czyszczenie lokalnego Google Chrome mija się z celem. Z serwera są nadpisywane zainfekowane ustawienia. Należy:

 

1. Wyłączyć synchronizację. Wchodzisz przez ten link: KLIK. Powinna się pokazać opcja:

 

"Zatrzymać synchronizację i wyczyścić zsynchronizowane dane Chrome?

Czy na pewno chcesz zatrzymać synchronizację i wyczyścić wszystkie zsynchronizowane dane Chrome z serwerów Google?

Tego działania nie można cofnąć, a jego wykonywanie może potrwać kilka godzin."

 

2. I dopiero po wyczyszczeniu danych z serwera można obrobić Google Chrome na dysku twardym.

 

 

.

Edytowane 17 Maja 2013 przez picasso
17.05.2013 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso