Zawieszanie sie systemu

[Lukasz21372]

Witam, od jakiegos czasu mój system sie zawiesza, i długo sie włącza, poniżej zamieszczam LOGI z OTL.

OTL.Txt

Extras.Txt

[Conor29134]

Z takim syfem adware nic dziwnego

 

1. Odinstaluj:

• BrowserProtect
• SweetIM for Messenger 3.7
• Ask Toolbar
• Pando Media Booster
• VideoToolkit01(jeżeli nie używasz)
• Delta toolbar
• 50 FREE MP3s +1 Free Audiobook!
• Winamp Toolbar
• Version Checker for Dealply
• Alawar Ask Toolbar Update

2. Uruchom OTL i w okno własne opcje skanowania/skrypt wklej:

 

:Services

BrowserProtect

 

:OTL

SRV - File not found [Auto | Stopped] -- C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\13.2.0\ToolbarUpdater.exe -- (vToolbarUpdater13.2.0)

DRV - File not found [Kernel | System | Stopped] -- C:\WINDOWS\system32\drivers\avgtpx86.sys -- (avgtp)

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.v9.com/?utm_source=b&utm_medium=idg&from=idg&uid=SAMSUNG_HD502IJ_S13TJ90Q948298&ts=1357492009

IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}

IE - HKLM\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = http://search.sweetim.com/search.asp?src=6&crg=3.1030000.103003&st=12&q={searchTerms}

IE - HKU\S-1-5-21-1960408961-1770027372-1801674531-500\SOFTWARE\Microsoft\Internet Explorer\Main,bProtector Start Page = http://www.delta-search.com/?affID=119816&babsrc=HP_ss&mntrId=78e09584000000000000002215a11c3f

IE - HKU\S-1-5-21-1960408961-1770027372-1801674531-500\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.v9.com/?utm_source=b&utm_medium=idg&from=idg&uid=SAMSUNG_HD502IJ_S13TJ90Q948298&ts=1357492009

IE - HKU\S-1-5-21-1960408961-1770027372-1801674531-500\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.delta-search.com/?affID=119816&babsrc=HP_ss&mntrId=78e09584000000000000002215a11c3f

IE - HKU\S-1-5-21-1960408961-1770027372-1801674531-500\..\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)

IE - HKU\S-1-5-21-1960408961-1770027372-1801674531-500\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://search.v9.com/web/?q={searchTerms}

IE - HKU\S-1-5-21-1960408961-1770027372-1801674531-500\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://www.delta-search.com/?q={searchTerms}&affID=119816&babsrc=SP_ss&mntrId=78e09584000000000000002215a11c3f

IE - HKU\S-1-5-21-1960408961-1770027372-1801674531-500\..\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}: "URL" = http://search.v9.com/web/?q={searchTerms}

IE - HKU\S-1-5-21-1960408961-1770027372-1801674531-500\..\SearchScopes\{49C1EE49-9251-4AF7-8F2F-B49DDE6D064F}: "URL" = http://websearch.ask.com/redirect?client=ie&tb=AWR&o=1955&src=crm&q={searchTerms}&locale=&apn_ptnrs=^A17&apn_dtid=^YYYYYY^YY^PL&apn_uid=c450d684-271e-401a-88c1-ee3ecab0e215&apn_sauid=226A5022-14DB-4DD1-9073-4DE0B4D03806

IE - HKU\S-1-5-21-1960408961-1770027372-1801674531-500\..\SearchScopes\{CB79BC59-F02F-4871-A612-D991D223869F}: "URL" = http://search.aol.pl/aol/search?s_it=tb50winamp&q={searchTerms}

IE - HKU\S-1-5-21-1960408961-1770027372-1801674531-500\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = http://search.sweetim.com/search.asp?src=6&crg=3.1030000.103003&st=12&q={searchTerms}

FF - prefs.js..browser.search.defaultengine: "Ask.com"

FF - prefs.js..browser.search.defaultenginename: "Bing "

FF - prefs.js..browser.search.order.1: "Ask.com"

FF - prefs.js..browser.search.selectedEngine: "AOL Search"

FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)

FF - HKCU\Software\MozillaPlugins\pandonetworks.com/PandoWebPlugin: C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)

 

:Files

C:\Documents and Settings\All Users\Dane aplikacji\BrowserProtect

C:\Program Files\Ask.com

C:\Program Files\SweetIM

C:\Documents and Settings\ADMIN\Dane aplikacji\Mozilla\Firefox\Profiles\0aef75lk.default\extensions\{8b9fe9be-f7dd-451e-ac96-0e568e0ecc10}

C:\Documents and Settings\ADMIN\Dane aplikacji\Mozilla\Firefox\Profiles\0aef75lk.default\extensions\ffxtlbr@delta.com

C:\Documents and Settings\ADMIN\Dane aplikacji\Mozilla\Firefox\Profiles\0aef75lk.default\extensions\toolbar@ask.com

C:\Documents and Settings\ADMIN\Dane aplikacji\Mozilla\Firefox\Profiles\0aef75lk.default\searchplugins\aol-search.xml

C:\Documents and Settings\ADMIN\Dane aplikacji\Mozilla\Firefox\Profiles\0aef75lk.default\searchplugins\BrowserProtect.xml

C:\Documents and Settings\ADMIN\Dane aplikacji\Mozilla\Firefox\Profiles\0aef75lk.default\searchplugins\delta.xml

C:\DOCUMENTS AND SETTINGS\ALL USERS\DANE APLIKACJI\BROWSERPROTECT\2.6.1095.52\{C16C1CCB-7046-4E5C-A2F3-533AD2FEC8E8}\FIREFOXEXTENSION

C:\Program Files\mozilla firefox\searchplugins\babylon.xml

CHR - default_search_provider: Ask (Enabled)

CHR - default_search_provider: search_url = http://websearch.ask.com/redirect?client=cr&src=kw&tb=AWR&o=1955&locale=en_US&apn_uid=c450d684-271e-401a-88c1-ee3ecab0e215&apn_ptnrs=^A17&apn_sauid=226A5022-14DB-4DD1-9073-4DE0B4D03806&apn_dtid=^YYYYYY^YY^PL&q={searchTerms}

CHR - default_search_provider: suggest_url = http://ss.websearch.ask.com/query?qsrc=2922&li=ff&sstype=prefix&q={searchTerms}

CHR - homepage: http://www.delta-search.com/?affID=119816&babsrc=HP_ss&mntrId=78e09584000000000000002215a11c3f

O2 - BHO: (delta Helper Object) - {C1AF5FA5-852C-4C90-812E-A7F75E011D87} - C:\Program Files\Delta\delta\1.8.10.0\bh\delta.dll (Delta-search.com)

O2 - BHO: (Alawar Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)

O3 - HKLM\..\Toolbar: (Delta Toolbar) - {82E1477C-B154-48D3-9891-33D83C26BCD3} - C:\Program Files\Delta\delta\1.8.10.0\deltaTlbr.dll (Delta-search.com)

O3 - HKLM\..\Toolbar: (Winamp Toolbar) - {a0b1221c-a3ff-4f7c-a393-dc63af5301e9} - C:\Program Files\Winamp Toolbar\winamppltb.dll (AOL Inc.)

O3 - HKLM\..\Toolbar: (Alawar Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)

O3 - HKU\S-1-5-21-1960408961-1770027372-1801674531-500\..\Toolbar\WebBrowser: (Winamp Toolbar) - {A0B1221C-A3FF-4F7C-A393-DC63AF5301E9} - C:\Program Files\Winamp Toolbar\winamppltb.dll (AOL Inc.)

O3 - HKU\S-1-5-21-1960408961-1770027372-1801674531-500\..\Toolbar\WebBrowser: (Alawar Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)

O4 - HKLM..\Run: [] File not found

O4 - HKLM..\Run: [ApnUpdater] C:\Program Files\Ask.com\Updater\Updater.exe (Ask)

O4 - HKLM..\Run: [bigDog303] C:\WINDOWS\VM303_STI.EXE VIMICRO USB PC Camera (ZC0301PLH) File not found

O4 - HKLM..\Run: [hpqSRMon] File not found

O4 - HKLM..\Run: [ROC_ROC_NT] "C:\Program Files\AVG Secure Search\ROC_ROC_NT.exe" / /PROMPT /CMPID=ROC_NT File not found

O4 - HKLM..\Run: [sweetIM] C:\Program Files\SweetIM\Messenger\SweetIM.exe (SweetIM Technologies Ltd.)

O20 - AppInit_DLLs: (c:\docume~1\alluse~1\daneap~1\browse~1\261095~1.52\{c16c1~1\browse~1.dll) - c:\Documents and Settings\All Users\Dane aplikacji\BrowserProtect\2.6.1095.52\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.dll ()

 

:Commmands

[emptytemp]

 

Kliknij wykonaj skrypt

 

3. Użyj AdwCleaner. Opcja Usuń(podaj z tego log)

 

4. Wyskanuj system skanerem Malwarebytes anti-malware.

 

5. Podaj nowy log z OTL.

[picasso]

Conor29134

 

diox słusznie nie bierze się za to i raport do moderatora. Czyszczenie z adware w dziale ku temu przeznaczonym. Mnie to irytuje, że tylko gdy spuszczę oko zaczynają się skrypty w dziale Windows i przemycanie wiadomego tematu. Temat przenoszę.

 

Zastrzeżenia do skryptu:

- Skoro deinstalujesz to po co dajesz w skrypcie wpisy które znikną procesem deinstalacji. Bądź konsekwentny. Deinstalacja > w skrypcie usuwasz to co zostaje (trzeba wiedzieć co) > oceniasz wyniki > poprawki.

- Nie załączaj domyślnego dostawcy wyszukiwania ani stron domowych Google Chrome w skryptach, bo to się nigdy nie uda. OTL nie ma takich właściwości, by przestawić / zmodyfikować te wpisy, bo to jest w pliku Preferences, którego OTL nie edytuje. Otwórz ten plik w Notatniku i będzie jaśniejsze o jakim formacie mowa. W logu OTL to info i wskazówka co należy zrobić = czyli ręcznie w opcjach Google Chrome to korygować. Typowy zwrot przy próbie usuwania tego skryptem, czyli skierowanie do opcji przeglądarki:

 

========== OTL ==========

Use Chrome's Settings page to remove the default_search_provider items.

 

========== OTL ==========

Use Chrome's Settings page to change the HomePage.

 

Również OTL nie usuwa wpisów pluginów, a rozszerzeń tylko częściowo. Przy załączaniu rozszerzeń Google Chrome OTL czyści tylko dwa elementy: folder na dysku + klucz w rejestrze. To nie jest pełna konstrukcja rozszerzenia. Nie edytuje pliku Preferences, dlatego rozszerzenie musi być w pierwszej kolejności normalnie odinstalowane w opcjach przeglądarki, dopiero gdy jest dowód, że tego nie widać tam, OTL może dokończyć resztki. I nic więcej. Ogólnie: support OTL dla przeglądarki Google jest nikły i głównie informacyjny.

 

 

Lukasz21372

 

Zmodyfikowana instrukcja:

 

1. Punkt 1 wykonasz jak podane. Do listy dorzuć jeszcze Akamai NetSession Interface, Bundled software uninstaller, Norton Security Scan.

 

2. Czyszczenie przeglądarek:

- Google Chrome: w Rozszerzeniach wymontuj Alawar Toolbar, w zarządzaniu wyszukiwarkami przestaw domyślną na Google po tym usuń Ask z listy.

- Firefox: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox

 

3. Skrypt omijasz, bo punkty 1+2 usuną większość tego co ma usuwać skrypt.

 

4. Uruchamiasz AdwCleaner.

 

5. Podajesz raporty wynikowe: log AdwCleaner + nowy skan OTL.

 

 

 

.

[Lukasz21372]

Zrobiłem tak jak mówiliście

AdwCleanerR2.txt

OTL.Txt

[picasso]

1. AdwCleaner użyty ze złej opcji, czyli Szukaj, a miało być Usuń. Zastosuj to.

2. Po tym zrób nowy log OTL z opcji Skanuj (bez Extras).



.

[Lukasz21372]

Otl

OTL.Txt

[picasso]

Tylko drobne poprawki do załadowania:

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

:OTL
IE - HKU\S-1-5-21-1960408961-1770027372-1801674531-500\..\SearchScopes\{49C1EE49-9251-4AF7-8F2F-B49DDE6D064F}: "URL" = "http://websearch.ask.com/redirect?client=ie&tb=AWR&o=1955&src=crm&q={searchTerms}&locale=&apn_ptnrs=^A17&apn_dtid=^YYYYYY^YY^PL&apn_uid=c450d684-271e-401a-88c1-ee3ecab0e215&apn_sauid=226A5022-14DB-4DD1-9073-4DE0B4D03806
IE - HKU\S-1-5-21-1960408961-1770027372-1801674531-500\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = "http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC"
IE - HKU\S-1-5-21-1960408961-1770027372-1801674531-500\..\SearchScopes\{CB79BC59-F02F-4871-A612-D991D223869F}: "URL" = "http://search.aol.pl/aol/search?s_it=tb50winamp&q={searchTerms}"
FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll File not found
O4 - HKLM..\Run: [ROC_ROC_NT] "C:\Program Files\AVG Secure Search\ROC_ROC_NT.exe" / /PROMPT /CMPID=ROC_NT File not found
O4 - HKU\S-1-5-21-1960408961-1770027372-1801674531-500..\Run: [Akamai NetSession Interface] "C:\Documents and Settings\ADMIN\Ustawienia lokalne\Dane aplikacji\Akamai\netsession_win.exe" File not found
[2013-01-05 14:01:59 | 000,000,000 | ---D | M] -- C:\Documents and Settings\ADMIN\Dane aplikacji\FOG Downloader
[2013-03-03 07:54:25 | 000,000,000 | ---- | M] () -- C:\Documents and Settings\ADMIN\YLYL
[2013-03-06 09:29:09 | 000,000,342 | ---- | M] () -- C:\WINDOWS\tasks\ROC_JAN2013_TB_rmv.job
SRV - File not found [Auto | Stopped] -- C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\13.2.0\ToolbarUpdater.exe -- (vToolbarUpdater13.2.0)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\XDva401.sys -- (XDva401)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\EagleXNt.sys -- (EagleXNt)
DRV - File not found [Kernel | System | Stopped] -- C:\WINDOWS\system32\drivers\avgtpx86.sys -- (avgtp)

:Reg
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
[-HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes]
[-HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes]
[-HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes]

:Commands
[emptytemp]

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

Klik w Wykonaj skrypt. Zatwierdź restart systemu.

2. Do oceny wystarczy tylko log z wynikami przetwarzania skryptu OTL, nowy skan OTL nie jest potrzebny. Natomiast dodaj mi skan dodatkowy na dwa foldery, które nie powinny występować na Windows XP PL = uruchom SystemLook i w oknie do skanu wklej co podane niżej i klik w Look:

:dir
C:\ProgramData /s
C:\Documents and Settings\ADMIN\Local Settings /s

I wypowiedz się też wyraźnie czy nadal aktualne są te problemy:

 

od jakiegos czasu mój system sie zawiesza, i długo sie włącza

.

Edytowane 17 Maja 2013 przez picasso
17.05.2013 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso