Przekierowania sweet-page.com w przeglądarkach - 100% użycia CPU

[sun00]

Witam. Po uruchomieniu dowolnej przeglądarki internetowej (IE, Chrome, Firefox) ładuje się ta sama strona startowa (hxxp://www.sweet-page.com/......) mimo, że w ustawieniach przeglądarki jest podana inna. Użycie procesora zbliża się do 100% mimo, że nie są włączone żadne inne programy, a pozostałe strony internetowe zaczynają "mulić". Komp był niedawno formatowany a mimo to już pierwszego dnia nastąpił ten problem. Logi były robione w trybie awaryjnym.

Extras.Txt

OTL.Txt

Addition.txt

FRST.txt

[picasso]

Mamy do usuwania większą ilość obiektów adware niż zgłoszone przekierowanie "sweet-page". Wycisk procesora mogą powodować adware, w tym aplikacja Mobogenie, która ma bardzo złą reputację. Akcja:

 

1. Otwórz Notatnik i wklej w nim:

 

Task: {2CB64BE4-3888-4A95-9E28-3E9487C4400E} - System32\Tasks\BonanzaDealsUpdate => C:\Program
Task: {61C1408D-A3B9-4A35-9637-4B640314682C} - System32\Tasks\BonanzaDealsLiveUpdateTaskMachineUA => C:\Program Files (x86)\BonanzaDealsLive\Update\BonanzaDealsLive.exe [2014-01-03] (BonanzaDeals)
Task: {EFA175C5-7B0B-45D2-BD94-AF27ABFEBA9B} - System32\Tasks\BonanzaDealsLiveUpdateTaskMachineCore => C:\Program Files (x86)\BonanzaDealsLive\Update\BonanzaDealsLive.exe [2014-01-03] (BonanzaDeals)
Task: C:\Windows\Tasks\BonanzaDealsLiveUpdateTaskMachineCore.job => C:\Program Files (x86)\BonanzaDealsLive\Update\BonanzaDealsLive.exe
Task: C:\Windows\Tasks\BonanzaDealsLiveUpdateTaskMachineUA.job => C:\Program Files (x86)\BonanzaDealsLive\Update\BonanzaDealsLive.exe
S2 bonanzadealslive; C:\Program Files (x86)\BonanzaDealsLive\Update\BonanzaDealsLive.exe [148976 2014-01-03] (BonanzaDeals)
S3 bonanzadealslivem; C:\Program Files (x86)\BonanzaDealsLive\Update\BonanzaDealsLive.exe [148976 2014-01-03] (BonanzaDeals)
S2 Update Jump Flip; C:\Program Files (x86)\Jump Flip\updateJumpFlip.exe [65312 2013-12-27] (Jump Flip)
S2 Wpm; C:\ProgramData\WPM\wprotectmanager.exe [499856 2014-01-03] (Cherished Technololgy LIMITED)
U3 tmlwf;
U3 tmwfp;
HKLM\...\Run: [setwallpaper] - c:\programdata\SetWallpaper.cmd
HKLM-x32\...\Run: [mobilegeni daemon] - C:\Program Files (x86)\Mobogenie\DaemonProcess.exe [761024 2013-12-13] ()
HKCU\...\Run: [NextLive] - C:\Windows\SysWOW64\rundll32.exe "C:\Users\Grzegorz\AppData\Roaming\newnext.me\nengine.dll",EntryPoint -m l
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.sweet-page.com/?type=hp&ts=1388782205&from=cor&uid=WDCXWD3200BPVT-80ZEST0_WD-WX41AC01245412454
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.sweet-page.com/?type=hp&ts=1388782205&from=cor&uid=WDCXWD3200BPVT-80ZEST0_WD-WX41AC01245412454
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.sweet-page.com/web/?type=ds&ts=1388782205&from=cor&uid=WDCXWD3200BPVT-80ZEST0_WD-WX41AC01245412454&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.sweet-page.com/?type=hp&ts=1388782205&from=cor&uid=WDCXWD3200BPVT-80ZEST0_WD-WX41AC01245412454
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.sweet-page.com/?type=hp&ts=1388782205&from=cor&uid=WDCXWD3200BPVT-80ZEST0_WD-WX41AC01245412454
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.sweet-page.com/web/?type=ds&ts=1388782205&from=cor&uid=WDCXWD3200BPVT-80ZEST0_WD-WX41AC01245412454&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.sweet-page.com/web/?type=ds&ts=1388782205&from=cor&uid=WDCXWD3200BPVT-80ZEST0_WD-WX41AC01245412454&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.sweet-page.com/?type=hp&ts=1388782205&from=cor&uid=WDCXWD3200BPVT-80ZEST0_WD-WX41AC01245412454
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://www.sweet-page.com/?type=hp&ts=1388782205&from=cor&uid=WDCXWD3200BPVT-80ZEST0_WD-WX41AC01245412454
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://www.sweet-page.com/web/?type=ds&ts=1388782205&from=cor&uid=WDCXWD3200BPVT-80ZEST0_WD-WX41AC01245412454&q={searchTerms}
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe http://www.sweet-page.com/?type=sc&ts=1388782205&from=cor&uid=WDCXWD3200BPVT-80ZEST0_WD-WX41AC01245412454
SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.sweet-page.com/web/?type=ds&ts=1388782205&from=cor&uid=WDCXWD3200BPVT-80ZEST0_WD-WX41AC01245412454&q={searchTerms}
SearchScopes: HKLM - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.sweet-page.com/web/?type=ds&ts=1388782205&from=cor&uid=WDCXWD3200BPVT-80ZEST0_WD-WX41AC01245412454&q={searchTerms}
SearchScopes: HKLM-x32 - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.sweet-page.com/web/?type=ds&ts=1388782205&from=cor&uid=WDCXWD3200BPVT-80ZEST0_WD-WX41AC01245412454&q={searchTerms}
SearchScopes: HKLM-x32 - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.sweet-page.com/web/?type=ds&ts=1388782205&from=cor&uid=WDCXWD3200BPVT-80ZEST0_WD-WX41AC01245412454&q={searchTerms}
SearchScopes: HKCU - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.sweet-page.com/web/?type=ds&ts=1388782205&from=cor&uid=WDCXWD3200BPVT-80ZEST0_WD-WX41AC01245412454&q={searchTerms}
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKCU - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.sweet-page.com/web/?type=ds&ts=1388782205&from=cor&uid=WDCXWD3200BPVT-80ZEST0_WD-WX41AC01245412454&q={searchTerms}
SearchScopes: HKCU - {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL =
SearchScopes: HKCU - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL =
BHO: Partner BHO Class - {83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4} - C:\ProgramData\Partner\Partner64.dll (Google Inc.)
BHO-x32: Jump Flip - {6db9fdfe-b718-4962-be0c-0a5fce7f7f7b} - C:\Program Files (x86)\Jump Flip\JumpFlipBHO.dll (Jump Flip)
BHO-x32: Partner BHO Class - {83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4} - C:\ProgramData\Partner\Partner.dll (Google Inc.)
BHO-x32: BonanzaDeals - {fe063412-bea4-4d76-8ed3-183be6220d17} - C:\Program Files (x86)\BonanzaDeals\BonanzaDealsIE.dll (BonanzaDeals)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32.dll No File
FF Plugin-x32: @tools.bdupdater.com/BonanzaDealsLive Update;version=3 - C:\Program Files (x86)\BonanzaDealsLive\Update\1.3.23.0\npGoogleUpdate3.dll (BonanzaDeals)
FF Plugin-x32: @tools.bdupdater.com/BonanzaDealsLive Update;version=9 - C:\Program Files (x86)\BonanzaDealsLive\Update\1.3.23.0\npGoogleUpdate3.dll (BonanzaDeals)
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\sweet-page.xml
FF StartMenuInternet: FIREFOX.EXE - C:\Program Files (x86)\Mozilla Firefox\firefox.exe http://www.sweet-page.com/?type=sc&ts=1388782205&from=cor&uid=WDCXWD3200BPVT-80ZEST0_WD-WX41AC01245412454
CHR HKLM-x32\...\Chrome\Extension: [hphehadppenpmajgnkjdcopcfijjegaf] - C:\Program Files (x86)\Jump Flip\hphehadppenpmajgnkjdcopcfijjegaf.crx
CHR HKLM-x32\...\Chrome\Extension: [ifohbjbgfchkkfhphahclmkpgejiplfo] - C:\Users\Grzegorz\AppData\Local\Google\Chrome\User Data\Default\Extensions\newtab.crx
CHR StartMenuInternet: Google Chrome - C:\Program Files (x86)\Google\Chrome\Application\chrome.exe http://www.sweet-page.com/?type=sc&ts=1388782205&from=cor&uid=WDCXWD3200BPVT-80ZEST0_WD-WX41AC01245412454
C:\ProgramData\Partner
C:\Users\Grzegorz\.android
C:\Users\Grzegorz\daemonprocess.txt
C:\Users\Grzegorz\AppData\Local\cache
C:\Users\Grzegorz\AppData\Local\genienext
C:\Users\Grzegorz\AppData\Roaming\newnext.me
Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{928B06E4-DDAA-476A-926A-641620326327} /v SystemComponent /f

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt.

 

2. Opuść Tryb awaryjny (jest to wymagane do poprawnej deinstalacji) i przez Panel sterowania odinstaluj adware: Bonanza Deals, Jump Flip, Mobogenie, WPM17.8.0.3159. Od razu proponuję odinstalować zbędne programy zintegrowane przez producenta ASUS: ASUS WebStorage, AsusVibe2.0, Bing Bar, Microsoft Search Enhancement Pack, Windows Live Essentials, Windows Live Mesh ActiveX (i wszystkie wersje językowe tego dodatku np. Formant ActiveX programu Windows Live Mesh i inne).

 

3. Wyczyść przeglądarki:

- Firefox: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. Reset nie naruszy zakładek i haseł.

- Google Chrome: Ustawienia > karta Rozszerzenia > odinstaluj Extended Protection, DealPly French, Jump Flip, Lightning Newtab (o ile będą po w/w deinstalacjach). Następnie Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Zresetuj ustawienia przeglądarki.

 

4. Uruchom AdwCleaner. Zastosuj Szukaj, a po tym Usuń. Powstanie folder C:\AdwCleaner z raportem z usuwania.

 

5. Uruchom TFC - Temp Cleaner.

 

6. Zrób nowy skan FRST, zaznacz ponownie pole Addition, by powstały dwa raporty. Dołącz plik fixlog.txt i log utworzony przez AdwCleaner.

 

 

 

.