Śmieci w przeglądarkach

[Adalbert]

Witam

Mam problem z różnymi wyszukiwarkami toolbarami i innymi śmieciami w przeglądarkach. Co wiedziałem - usunąłem z poziomu panelu sterowania, przeglądarki zresetowałem, a skróty do nich poprawiłem, ale pozostałości ciągle gdzieś w systemie siedzą. Dlatego też proszę o pomoc w doczyszczeniu systemu.

Z góry dziękuję.

Addition.txt

AdwCleanerR0.txt

Extras.Txt

FRST.txt

OTL.Txt

Shortcut.txt

[picasso]

Owszem, nadal jest tu czynne adware w systemie, w tym cała pula wpisów w Harmonogramie zadań, która rekonstruuje śmieci w przeglądarkach. Są również instalacje, które nie mają już wpisu na liście zainstalowanych, a wyglądają jakby nie były odinstalowane (zbyt dużo wpisów). "Poprawiałeś" tylko niektóre skróty, bo wg raportu Shortcut nadal duża ilość zmodyfikowanych plików LNK. Akcje:

 

1. Otwórz Notatnik i wklej w nim:

 

(Taiwan Shui Mu Chih Ching Technology Limited.) C:\Program Files (x86)\WinZipper\winzipersvc.exe
(Cherished Technololgy LIMITED) C:\ProgramData\WPM\wprotectmanager.exe
() C:\Program Files (x86)\SecretSauce\bin\utilSecretSauce.exe
Task: {258459F7-8227-4534-AF38-C66953C7E746} - System32\Tasks\HDvid Codec V6.0-codedownloader => C:\Program Files (x86)\HDvid Codec V6.0\HDvid Codec V6.0-codedownloader.exe [2014-01-25] (installdaddy) 
Task: {4B247FC2-6CFA-4934-9A84-A55AAB20F784} - System32\Tasks\SaveSenseLiveUpdateTaskMachineCore => C:\Program Files (x86)\SaveSenseLive\Update\SaveSenseLive.exe [2014-02-13] (SaveSense) 
Task: {54A8C423-0218-480C-AD3A-311000595FCE} - System32\Tasks\HDvid Codec V6.0-enabler => C:\Program Files (x86)\HDvid Codec V6.0\HDvid Codec V6.0-enabler.exe [2014-01-25] (installdaddy) 
Task: {8DB37ECE-9CF5-451D-B66E-C83832EB82CC} - System32\Tasks\HDvid Codec V6.0-updater => C:\Program Files (x86)\HDvid Codec V6.0\HDvid Codec V6.0-updater.exe [2014-01-25] (installdaddy) 
Task: {94D216DF-BEEE-4B21-A836-F147BF11EED0} - System32\Tasks\SaveSenseLiveUpdateTaskMachineUA => C:\Program Files (x86)\SaveSenseLive\Update\SaveSenseLive.exe [2014-02-13] (SaveSense) 
Task: {A34B56EE-7011-486A-86F3-34328B6E4F46} - System32\Tasks\HDvid Codec V6.0-firefoxinstaller => C:\Program Files (x86)\HDvid Codec V6.0\HDvid Codec V6.0-firefoxinstaller.exe [2014-01-25] (installdaddy) 
Task: {A6656257-3515-4D2F-93F7-1F06E6635F31} - System32\Tasks\Desk 365 RunAsStdUser => C:\Program Files (x86)\Desk 365\desk365.exe 
Task: C:\Windows\Tasks\HDvid Codec V6.0-codedownloader.job => C:\Program Files (x86)\HDvid Codec V6.0\HDvid Codec V6.0-codedownloader.exe 
Task: C:\Windows\Tasks\HDvid Codec V6.0-enabler.job => C:\Program Files (x86)\HDvid Codec V6.0\HDvid Codec V6.0-enabler.exe 
Task: C:\Windows\Tasks\HDvid Codec V6.0-firefoxinstaller.job => C:\Program Files (x86)\HDvid Codec V6.0\HDvid Codec V6.0-firefoxinstaller.exe 
Task: C:\Windows\Tasks\HDvid Codec V6.0-updater.job => C:\Program Files (x86)\HDvid Codec V6.0\HDvid Codec V6.0-updater.exe 
Task: C:\Windows\Tasks\SaveSenseLiveUpdateTaskMachineCore.job => C:\Program Files (x86)\SaveSenseLive\Update\SaveSenseLive.exe 
Task: C:\Windows\Tasks\SaveSenseLiveUpdateTaskMachineUA.job => C:\Program Files (x86)\SaveSenseLive\Update\SaveSenseLive.exe 
S2 savesenselive; C:\Program Files (x86)\SaveSenseLive\Update\SaveSenseLive.exe [146920 2014-02-13] (SaveSense)
S3 savesenselivem; C:\Program Files (x86)\SaveSenseLive\Update\SaveSenseLive.exe [146920 2014-02-13] (SaveSense)
S2 Update SecretSauce; C:\Program Files (x86)\SecretSauce\updateSecretSauce.exe [111904 2014-02-26] ()
R2 Util SecretSauce; C:\Program Files (x86)\SecretSauce\bin\utilSecretSauce.exe [111904 2014-02-26] ()
R2 winzipersvc; C:\Program Files (x86)\WinZipper\winzipersvc.exe [425104 2014-02-26] (Taiwan Shui Mu Chih Ching Technology Limited.)
R2 Wpm; C:\ProgramData\WPM\wprotectmanager.exe [501904 2014-02-26] (Cherished Technololgy LIMITED)
U3 tmlwf;
U3 tmwfp;
HKLM\...\Run: [setwallpaper] - c:\programdata\SetWallpaper.cmd
HKLM-x32\...\Run: [mobilegeni daemon] - C:\Program Files (x86)\Mobogenie\DaemonProcess.exe
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www.delta-homes.com/?utm_source=b&utm_medium=wpm0226&utm_campaign=installer&utm_content=sc&from=wpm0226&uid=ST9320325AS_5VD3QDGPXXXX5VD3QDGP&ts=1393441259
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.awesomehp.com/?type=sc&ts=1390610992&from=ild&uid=ST9320325AS_5VD3QDGPXXXX5VD3QDGP
ShortcutWithArgument: C:\Users\ZST2\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.delta-homes.com/?utm_source=b&utm_medium=wpm0226&utm_campaign=installer&utm_content=sc&from=wpm0226&uid=ST9320325AS_5VD3QDGPXXXX5VD3QDGP&ts=1393441259
ShortcutWithArgument: C:\Users\ZST2\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.awesomehp.com/?type=sc&ts=1390610992&from=ild&uid=ST9320325AS_5VD3QDGPXXXX5VD3QDGP
ShortcutWithArgument: C:\Users\ZST2\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.delta-homes.com/?utm_source=b&utm_medium=wpm0226&utm_campaign=installer&utm_content=sc&from=wpm0226&uid=ST9320325AS_5VD3QDGPXXXX5VD3QDGP&ts=1393441259
ShortcutWithArgument: C:\Users\ZST2\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.delta-homes.com/?utm_source=b&utm_medium=wpm0226&utm_campaign=installer&utm_content=sc&from=wpm0226&uid=ST9320325AS_5VD3QDGPXXXX5VD3QDGP&ts=1393441259
ShortcutWithArgument: C:\Users\ZST2\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www.delta-homes.com/?utm_source=b&utm_medium=wpm0226&utm_campaign=installer&utm_content=sc&from=wpm0226&uid=ST9320325AS_5VD3QDGPXXXX5VD3QDGP&ts=1393441259
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.awesomehp.com/?type=hp&ts=1390610992&from=ild&uid=ST9320325AS_5VD3QDGPXXXX5VD3QDGP
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.delta-homes.com/web/?utm_source=b&utm_medium=wpm0226&utm_campaign=installer&utm_content=ds&from=wpm0226&uid=ST9320325AS_5VD3QDGPXXXX5VD3QDGP&ts=1393441259&type=default&q={searchTerms}
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.awesomehp.com/?type=hp&ts=1390610992&from=ild&uid=ST9320325AS_5VD3QDGPXXXX5VD3QDGP
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.delta-homes.com/web/?utm_source=b&utm_medium=wpm0226&utm_campaign=installer&utm_content=ds&from=wpm0226&uid=ST9320325AS_5VD3QDGPXXXX5VD3QDGP&ts=1393441259&type=default&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.awesomehp.com/web/?type=ds&ts=1390610992&from=ild&uid=ST9320325AS_5VD3QDGPXXXX5VD3QDGP&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.awesomehp.com/?type=hp&ts=1390610992&from=ild&uid=ST9320325AS_5VD3QDGPXXXX5VD3QDGP
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.awesomehp.com/?type=hp&ts=1390610992&from=ild&uid=ST9320325AS_5VD3QDGPXXXX5VD3QDGP
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.awesomehp.com/web/?type=ds&ts=1390610992&from=ild&uid=ST9320325AS_5VD3QDGPXXXX5VD3QDGP&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.awesomehp.com/web/?type=ds&ts=1390610992&from=ild&uid=ST9320325AS_5VD3QDGPXXXX5VD3QDGP&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.awesomehp.com/?type=hp&ts=1390610992&from=ild&uid=ST9320325AS_5VD3QDGPXXXX5VD3QDGP
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://www.awesomehp.com/?type=hp&ts=1390610992&from=ild&uid=ST9320325AS_5VD3QDGPXXXX5VD3QDGP
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://www.awesomehp.com/web/?type=ds&ts=1390610992&from=ild&uid=ST9320325AS_5VD3QDGPXXXX5VD3QDGP&q={searchTerms}
StartMenuInternet: IEXPLORE.EXE - c:\program files\internet explorer\iexplore.exe http://www.delta-homes.com/?utm_source=b&utm_medium=wpm0226&utm_campaign=installer&utm_content=sc&from=wpm0226&uid=ST9320325AS_5VD3QDGPXXXX5VD3QDGP&ts=1393441259
SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.awesomehp.com/web/?type=ds&ts=1390610992&from=ild&uid=ST9320325AS_5VD3QDGPXXXX5VD3QDGP&q={searchTerms}
SearchScopes: HKLM - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.awesomehp.com/web/?type=ds&ts=1390610992&from=ild&uid=ST9320325AS_5VD3QDGPXXXX5VD3QDGP&q={searchTerms}
SearchScopes: HKLM-x32 - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.awesomehp.com/web/?type=ds&ts=1390610992&from=ild&uid=ST9320325AS_5VD3QDGPXXXX5VD3QDGP&q={searchTerms}
SearchScopes: HKLM-x32 - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.awesomehp.com/web/?type=ds&ts=1390610992&from=ild&uid=ST9320325AS_5VD3QDGPXXXX5VD3QDGP&q={searchTerms}
SearchScopes: HKLM-x32 - {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = http://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ASUT
SearchScopes: HKCU - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://search.delta-homes.com/web/?utm_source=b&utm_medium=wpm0226&utm_campaign=installer&utm_content=ds&from=wpm0226&uid=ST9320325AS_5VD3QDGPXXXX5VD3QDGP&ts=1393441259&type=default&q={searchTerms}
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKCU - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://search.delta-homes.com/web/?utm_source=b&utm_medium=wpm0226&utm_campaign=installer&utm_content=ds&from=wpm0226&uid=ST9320325AS_5VD3QDGPXXXX5VD3QDGP&ts=1393441259&type=default&q={searchTerms}
SearchScopes: HKCU - {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL =
SearchScopes: HKCU - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL =
BHO: HDvid Codec V6.0 - {11111111-1111-1111-1111-110411591171} - C:\Program Files (x86)\HDvid Codec V6.0\HDvid Codec V6.0-bho64.dll (installdaddy)
BHO-x32: SecretSauce - {0ffd0ef2-dbe9-483a-80c4-d2c331da1ce4} - C:\Program Files (x86)\SecretSauce\SecretSauceBHO.dll (SecretSauce)
BHO-x32: HDvid Codec V6.0 - {11111111-1111-1111-1111-110411591171} - C:\Program Files (x86)\HDvid Codec V6.0\HDvid Codec V6.0-bho.dll (installdaddy)
BHO-x32: SecretSauce - {51c78168-ead3-43b1-abda-f288b583e6c0} - C:\Program Files (x86)\SecretSauce\SecretSauceBHO.dll (SecretSauce)
BHO-x32: SaveSense - {71e129ff-6c2a-4984-818c-7e2c998b8d99} - C:\Users\ZST2\AppData\Local\SaveSense\SaveSenseIE.dll (SaveSense)
Toolbar: HKCU - No Name - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No File
FF Plugin-x32: @tools.updaterss.com/SaveSenseLive Update;version=3 - C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\npGoogleUpdate3.dll (SaveSense)
FF Plugin-x32: @tools.updaterss.com/SaveSenseLive Update;version=9 - C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\npGoogleUpdate3.dll (SaveSense)
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\awesomehp.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\delta-homes.xml
FF HKLM-x32\...\Firefox\Extensions: [quick_start@gmail.com] - C:\Users\ZST2\AppData\Roaming\Mozilla\Firefox\Profiles\bptghbry.default\extensions\quick_start@gmail.com
FF StartMenuInternet: FIREFOX.EXE - C:\Program Files (x86)\Mozilla Firefox\firefox.exe http://www.delta-homes.com/?utm_source=b&utm_medium=wpm0226&utm_campaign=installer&utm_content=sc&from=wpm0226&uid=ST9320325AS_5VD3QDGPXXXX5VD3QDGP&ts=1393441259
CHR HKLM-x32\...\Chrome\Extension: [ifohbjbgfchkkfhphahclmkpgejiplfo] - C:\Users\ZST2\AppData\Local\Google\Chrome\User Data\Default\Extensions\newtab.crx [2014-02-26]
CHR HKLM-x32\...\Chrome\Extension: [ogfjmhfnldnajmfaofeiaepghjenbgjo] - C:\Users\ZST2\AppData\Local\Google\Chrome\User Data\Default\Extensions\ep.crx [2014-02-26]
C:\Program Files (x86)\SaveSenseLive
C:\Program Files (x86)\SecretSauce
C:\Program Files (x86)\SupTab
C:\ProgramData\IePluginService
C:\ProgramData\SaveSenseLive
C:\ProgramData\WPM
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinZipper
C:\Users\ZST2\AppData\Local\SaveSense
C:\Users\ZST2\AppData\Local\SaveSenseLive
C:\Users\ZST2\AppData\Roaming\Desk 365
C:\Users\ZST2\AppData\Roaming\iSafe
C:\Users\ZST2\AppData\Roaming\newnext.me
C:\Users\ZST2\AppData\Roaming\rmi
C:\Users\ZST2\AppData\Roaming\SaveSense
C:\Users\ZST2\AppData\Roaming\SupTab
C:\Users\ZST2\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SaveSense
C:\Users\ZST2\AppData\Roaming\newnext.me
C:\Users\ZST2\Downloads\uninstall.exe
CMD: rd /s /q "C:\Users\ZST2\Desktop\Stare dane programu Firefox"
Reboot:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. System zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

 

2. Przez Panel sterowania odinstaluj adware HDvid Codec V6.0, HDVidCodec, WinZipper.

 

3. Wykonaj ponowny reset Firefox. Natomiast w Google Chrome:

• Ustawienia > karta Rozszerzenia > odinstaluj HDvid Codec V6.0
• Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Zresetuj ustawienia przeglądarki. Zakładki i hasła nie zostaną naruszone.
• Ustawienia > karta Ustawienia > sekcja Wyszukiwanie > klik w Zarządzanie wyszukiwarkami > skasuj z listy niedomyślne śmieci (o ile będą).
• Zresetuj cache wtyczek. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz.

4. Uruchom AdwCleaner. Zastosuj Szukaj, a po tym Usuń. Powstanie folder C:\AdwCleaner z raportem z usuwania.

 

5. Zrób nowy skan FRST (bez Addition i Shortcut). Dołącz plik fixlog.txt.

 

 

 

.

[Adalbert]

Wszystko wykonane (były małe problemy z HDvid Codec V6.0), logi w załączniku (Addition.txt i Shortcut.txt mogę w razie potrzeby dołączyć).

Coś jeszcze siedzi? Jakieś zalecane akcje doczyszczające?

AdwCleanerR1.txt

AdwCleanerS0.txt

Fixlog.txt

FRST.txt

[picasso]

Wszystko zostało wykonane. Działania końcowe:

 

1. Uruchom TFC - Temp Cleaner.

 

2. Uruchom DelFix. I z Pulpitu przez SHIFT+DEL dokasuj katalog "Stare dane programu Firefox".

 

3. Wyczyść foldery Przywracania systemu: KLIK.

 

4. Do aktualizacji poniższe pozycje:

 

==================== Installed Programs ======================
 

Adobe Flash Player 10 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 10.0.32.18 - Adobe Systems Incorporated) ----> wtyczka dla IE

Adobe Reader 9.1 MUI (HKLM-x32\...\{AC76BA86-7AD7-FFFF-7B44-A91000000001}) (Version: 9.1.0 - Adobe Systems Incorporated)

Mozilla Firefox 26.0 (x86 pl) (HKLM-x32\...\Mozilla Firefox 26.0 (x86 pl)) (Version: 26.0 - Mozilla)

 

 

 

.

[Adalbert]

Wykonane, temat do zamknięcia.

Dziękuję Ci bardzo picasso za Twoją pomoc.

DelFix.txt

[picasso]

Potwierdzam zawartość raportu DelFix. Możesz usunąć to narzędzie i jego log. Temat zamykam.

 

 

 

.