"Migotanie" okien

[gr00by]

Witam!

 

Zalaczone logi z PC, ktoremu "mrugaja" okna. Piszemy cos w notatniku i nagle przestaje on byc aktywna aplikacja.

 

Usunalem troche syfu z Panelu Sterowania, po skanie wyczyscilem Temp, aktualnie aktualizuje sie OS.

 

Nie wiem, jak usunac wyszukiwarke Search z Chrome'a - nie mam innej wyszukiwarki na liscie, nie wiem jak dodac Google :-( Czy ktos moze mi z tym pomoc?

Addition.txt

Extras.Txt

FRST.txt

OTL.Txt

[picasso]

Duże śmietnisko adware. Będę także wyrzucać szczątki Firefox, który wygląda na odinstalowany. Akcja:

 

1. Otwórz Notatnik i wklej w nim:

 

Task: {14950861-08C2-45A1-8C6F-1BA95F08544B} - System32\Tasks\DealPlyLiveUpdateTaskMachineUA => C:\Program Files (x86)\DealPlyLive\Update\DealPlyLive.exe [2013-08-20] (DealPly Technologies Ltd)
Task: {40016252-0EB6-4B51-9746-E299851AE7CF} - System32\Tasks\DealPlyLiveUpdateTaskMachineCore => C:\Program Files (x86)\DealPlyLive\Update\DealPlyLive.exe [2013-08-20] (DealPly Technologies Ltd)
Task: {95CBDE9B-5495-4087-9F4E-38817DB06D90} - System32\Tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv => C:\Windows\TEMP\{02A67C2F-0480-4149-9B28-1227FBA0ABBC}.exe
Task: {C5C3C909-F9F2-4EBC-917D-B894474412F5} - System32\Tasks\DealPlyUpdate => C:\Program
Task: {E93BB999-EE4E-4F4F-A4AA-8BCBD9DB46BC} - System32\Tasks\AVG-Secure-Search-Update_JUNE2013_HP_rmv => C:\Windows\TEMP\{B12E3ABB-8CC2-4FC5-92D9-063C853AB868}.exe
Task: C:\Windows\Tasks\AVG-Secure-Search-Update_JUNE2013_HP_rmv.job => C:\Windows\TEMP\{B12E3ABB-8CC2-4FC5-92D9-063C853AB868}.exe
Task: C:\Windows\Tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv.job => C:\Windows\TEMP\{02A67C2F-0480-4149-9B28-1227FBA0ABBC}.exe
Task: C:\Windows\Tasks\DealPlyLiveUpdateTaskMachineCore.job => C:\Program Files (x86)\DealPlyLive\Update\DealPlyLive.exe
Task: C:\Windows\Tasks\DealPlyLiveUpdateTaskMachineUA.job => C:\Program Files (x86)\DealPlyLive\Update\DealPlyLive.exe
R2 AddonsHelper; C:\Users\Krzysztof\AppData\Local\Temp\OCS\Downloads\9f8cc62c3640bf6eb115b4c78bb22a3f\8a2438a7aa1e858526caff1f4deab159\AddonsHelper.exe [896512 2013-08-31] ()
S2 dealplylive; C:\Program Files (x86)\DealPlyLive\Update\DealPlyLive.exe [148000 2013-08-20] (DealPly Technologies Ltd)
S3 dealplylivem; C:\Program Files (x86)\DealPlyLive\Update\DealPlyLive.exe [148000 2013-08-20] (DealPly Technologies Ltd)
R2 vToolbarUpdater14.1.7; C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\14.1.7\ToolbarUpdater.exe [965296 2013-02-15] ()
R2 WsysSvc; C:\ProgramData\eSafe\eGdpSvc.exe [303680 2013-08-22] (Wsys Co., Ltd.)
S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [x]
HKLM-x32\...\RunOnce: [upt4pc_pl_16.exe] - C:\Users\Krzysztof\AppData\Local\tuto4pc_pl_16\upt4pc_pl_16.exe -runonce [3154416 2013-07-30] ()
HKLM\...\Policies\Explorer: [EnableShellExecuteHooks] 1
HKLM-x32\...\Run: [] - [x]
HKLM-x32\...\Run: [tuto4pc_pl_16] - C:\Program Files (x86)\tuto4pc_pl_16\tuto4pc_pl_16.exe [3977712 2013-07-30] ()
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.firetab.org/?type=ds3nt
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.delta-homes.com/?utm_source=b&utm_medium=newgdp&from=newgdp&uid=ST95005620AS_5YX06M2AXXXX5YX06M2A&ts=1377248097
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.delta-homes.com/?utm_source=b&utm_medium=newgdp&from=newgdp&uid=ST95005620AS_5YX06M2AXXXX5YX06M2A&ts=1377248097
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.delta-homes.com/?utm_source=b&utm_medium=newgdp&from=newgdp&uid=ST95005620AS_5YX06M2AXXXX5YX06M2A&ts=1377248097
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.delta-homes.com/?utm_source=b&utm_medium=newgdp&from=newgdp&uid=ST95005620AS_5YX06M2AXXXX5YX06M2A&ts=1377248097
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://www.delta-homes.com/?utm_source=b&utm_medium=newgdp&from=newgdp&uid=ST95005620AS_5YX06M2AXXXX5YX06M2A&ts=1377248097
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe http://www.qvo6.com/?utm_source=b&utm_medium=cor&from=cor&uid=ST95005620AS_5YX06M2AXXXX5YX06M2A&ts=1373563591
SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://search.qvo6.com/web/?utm_source=b&utm_medium=cor&from=cor&uid=ST95005620AS_5YX06M2AXXXX5YX06M2A&ts=1373563591
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://search.qvo6.com/web/?utm_source=b&utm_medium=cor&from=cor&uid=ST95005620AS_5YX06M2AXXXX5YX06M2A&ts=1373563591
SearchScopes: HKLM-x32 - DefaultScope {721061fb-eb79-4568-a03c-3ce26d68dae9} URL = http://www.firetab.org/?type=ds3se&p={searchTerms}
SearchScopes: HKLM-x32 - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://search.qvo6.com/web/?utm_source=b&utm_medium=cor&from=cor&uid=ST95005620AS_5YX06M2AXXXX5YX06M2A&ts=1373563591
SearchScopes: HKLM-x32 - {721061fb-eb79-4568-a03c-3ce26d68dae9} URL = http://www.firetab.org/?type=ds3se&p={searchTerms}
SearchScopes: HKCU - DefaultScope {721061fb-eb79-4568-a03c-3ce26d68dae9} URL = http://www.firetab.org/?type=ds3se&p={searchTerms}
SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = http://www.my-online-search.com/?q={searchTerms}&babsrc=SP_ofln&mntrId=B0BD70F3952C1FF7&cat=delta&dlb=2&affID=119357&tt=280813_dt&tsp=4991
SearchScopes: HKCU - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://search.delta-homes.com/web/?utm_source=b&utm_medium=newgdp&from=newgdp&uid=ST95005620AS_5YX06M2AXXXX5YX06M2A&ts=1377248097
SearchScopes: HKCU - {721061fb-eb79-4568-a03c-3ce26d68dae9} URL = http://www.firetab.org/?type=ds3se&p={searchTerms}
SearchScopes: HKCU - {95D84A0C-FEF3-47E3-9F00-2CE0C046619A} URL =
BHO-x32: DNS Error Helper - {9B6B03F1-16CF-4491-BBBB-E872802DD717} - C:\ProgramData\DNSErrorHelper\bho.dll ()
BHO-x32: DealPly Shopping - {9cf699ca-2174-4ed8-bec1-ba82095edce0} - C:\Program Files (x86)\DealPly\DealPlyIE.dll (DealPly)
FF Plugin-x32: @tools.dpliveupdate.com/DealPlyLive Update;version=3 - C:\Program Files (x86)\DealPlyLive\Update\1.3.23.0\npGoogleUpdate3.dll (DealPly Technologies Ltd)
FF Plugin-x32: @tools.dpliveupdate.com/DealPlyLive Update;version=9 - C:\Program Files (x86)\DealPlyLive\Update\1.3.23.0\npGoogleUpdate3.dll (DealPly Technologies Ltd)
FF HKLM-x32\...\Firefox\Extensions: [dnshelp@dnshelp.com] - C:\Users\Krzysztof\AppData\Roaming\Helper
CHR HKLM-x32\...\Chrome\Extension: [fjoijdanhaiflhibkljeklcghcmmfffh] - C:\Program Files (x86)\Betcat\WebCakeLayers.crx
C:\ProgramData\DealPlyLive
C:\ProgramData\DNSErrorHelper
C:\ProgramData\DSearchLink
C:\ProgramData\eSafe
C:\Program Files (x86)\DealPly
C:\Program Files (x86)\DealPlyLive
C:\Program Files (x86)\Common Files\AVG Secure Search
C:\Program Files (x86)\Mozilla Firefoxavg-secure-search.xml
C:\Program Files (x86)\mozilla firefox
C:\Program Files (x86)\WinZipper
C:\Users\Krzysztof\AppData\Local\avgchrome
C:\Users\Krzysztof\AppData\Local\eorezo
C:\Users\Krzysztof\AppData\Local\DealPlyLive
C:\Users\Krzysztof\AppData\Local\Lollipop
C:\Users\Krzysztof\AppData\Roaming\Babylon
C:\Users\Krzysztof\AppData\Roaming\Dealply
C:\Users\Krzysztof\AppData\Roaming\eIntaller
C:\Users\Krzysztof\AppData\Roaming\File Scout
C:\Users\Krzysztof\AppData\Roaming\Helper
C:\Users\Krzysztof\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DealPly
C:\Users\Krzysztof\AppData\Roaming\Mozilla
C:\Users\Krzysztof\AppData\Roaming\WebApp
C:\Users\Krzysztof\Downloads\SoftonicDownloader_dla_battlefield-2.exe

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt.

 

2. Przez Panel sterowania odinstaluj Qtrax Player, Tuto_4pc, WebCake 3.00.

 

3. W Google Chrome:

- Zresetuj cache wtyczek. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie włącz.

- Ustaw Google jako domyślną wyszukiwarkę:

 

Nie wiem, jak usunac wyszukiwarke Search z Chrome'a - nie mam innej wyszukiwarki na liscie, nie wiem jak dodac Google :-(

Zamknij Google Chrome. Skasuj plik:

 

C:\Users\Krzysztof\AppData\Local\Google\Chrome\User Data\Default\Web Data

 

Po tym uruchom ponownie Google Chrome i sprawdź jak wygląda lista w zarządzaniu wyszukiwarkami.

 

4. Uruchom AdwCleaner. Zastosuj Szukaj, a po tym Usuń. Powstanie folder C:\AdwCleaner z raportem z usuwania.

 

5. Uruchom TFC - Temp Cleaner.

 

6. Zrób nowy skan FRST (bez Addition). Dołącz plik fixlog.txt i log z AdwCleaner.

 

 

 

.

[gr00by]

Wyszukiwarka w Chrome - jest OK.

 

Pozostale logi zalaczone.

Fixlog.txt

FRST.txt

AdwCleanerR0.txt

AdwCleanerS0.txt

[picasso]

Wszystko zrobione, a Google Chrome odzyskało poprawne preferencje. Kończymy:

 

1. Mini poprawka. Otwórz Notatnik i wklej w nim:

 

HKLM-x32\...\Run: [tuto4pc_pl_16] - [x]
SearchScopes: HKLM - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix.

 

2. Porządki po narzędziach: przez SHIFT+DEL skasuj folder C:\FRST, w AdwCleaner uruchom Odinstaluj, w OTL uruchom Sprzątanie.

 

3. Wyczyść foldery Przywracania systemu: KLIK.

 

4. Do aktualizacji cały system i produkty Adobe: KLIK. Stan zanotowany w logu:

 

Windows 7 Home Premium (X64) OS Language: Polish

Internet Explorer Version 9
 

==================== Installed Programs =======================
 

Adobe Flash Player 11 ActiveX (x32 Version: 11.7.700.224) ----> wtyczka dla IE

Adobe Flash Player 11 Plugin (x32 Version: 11.7.700.224) ----> wtyczka dla Firefox/Opera

Adobe Reader XI (11.0.04) - Polish (x32 Version: 11.0.04)

Adobe Shockwave Player (x32 Version: 11.5.1.601)

 

 

 

.

[gr00by]

Wszystko wykonane. System w trakcie aktualizacji. Do zamknięcia.

 

Dziękuje!