Irytujący BrowseSmart

[ptadam]

Witam

Od pewnego czasu w oknie przeglądarki pojawiał mi się pasek BrowseSmart.Było to bardzo denerwujące Znalazłem winowajce na dysku i odinstalowałem go.Teraz nie pojawia się już w przeglądarce. Przeszukując zasoby internetu doczytałem się że jest to jakiś złośliwy program .Prosiłbym o sprawdzenie dołączonych logów i odpowiedź czy mam coś jeszcze do zrobienia ( usunięcia) w tym temacie czy też jestem przewrażliwiony

posiadam system Windows 7 32 bit

Extras.Txt

OTL.Txt

GMER 17.04.2014.txt

Addition.txt

FRST.txt

Shortcut.txt

[picasso]

Adware nabyłeś pobierając instalatory z portali w formie "downloaderów": KLIK.

 

C:\Users\Adam\Downloads\FirefoxSetup-17326964-vffsb.exe

C:\Users\Adam\Downloads\NASA World Wind 1.4_isdmgr.exe

C:\Users\Adam\Downloads\MIO A201 driver provided through paweldrivers.com(1).exe

 

Wprawdzie BrowseSmart usunnąłeś, ale on nadal jest w Google Chrome i są jeszcze do czyszczenia inne rzeczy (odpadki innych adware i programów oraz wpisy puste). I widzę że się przymierzałeś do uruchomienia jakiego skryptu do FRST (na Pulpicie jest plik fixlist.txt = usuń go). Akcja:

 

 

1. Przez Panel sterowania odinstaluj adware BurnAware Free Free Download Packages, File Type Assistant, QuickTime Free Download Packages, SiteFinder oraz szczątek Symantec LiveUpdate 3.2 (Symantec Corporation). Te pozycje "Packages" to nie są programy właściwe tylko kontenery adware.

 

2. Otwórz Notatnik i wklej w nim:

 

BHO: DealPly Shopping - {9cf699ca-2174-4ed8-bec1-ba82095edce0} - C:\Program Files\DealPly\DealPlyIE.dll No File
BHO: BrowseSmart - {ffbb88a9-c663-4b9b-9170-70fa0a5a2786} - C:\Program Files\BrowseSmart\BrowseSmartbho.dll No File
HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.com/ie
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.com/ie
FF Plugin HKCU: @Skype Limited.com/Facebook Video Calling Plugin - C:\Users\Adam\AppData\Local\Facebook\Video\Skype\npFacebookVideoCalling.dll No File
FF Extension: No Name - C:\Program Files\Mozilla Firefox\browser\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}.xpi [2014-04-11]
C:\Program Files\mozilla firefox\plugins
HKLM\...\Run: [bonus.SSR.FR11] => "H:\FineReader\ABBYY FineReader 11\Bonus.ScreenshotReader.exe" /autorun
HKU\S-1-5-21-3968398921-3086328574-2360549802-1000\...\Run: [DriverMax_RESTART] => [X]
HKU\S-1-5-21-3968398921-3086328574-2360549802-1000\...\Run: [Facebook Update] => "C:\Users\Adam\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
HKU\S-1-5-21-3968398921-3086328574-2360549802-1000\...\Run: [] => [X]
S2 dealplylive; C:\Program Files\DealPlyLive\Update\DealPlyLive.exe /svc [X]
S3 dealplylivem; C:\Program Files\DealPlyLive\Update\DealPlyLive.exe /medsvc [X]
S3 MSICDSetup; \??\D:\CDriver.sys [X]
S3 RimUsb; System32\Drivers\RimUsb.sys [X]
U2 V2iMount;
S3 GenericMount; C:\Windows\System32\DRIVERS\GenericMount.sys [46192 2009-09-21] (Symantec Corporation)
Task: {0098F240-E367-4FCA-A04D-6B0000C5F4E0} - System32\Tasks\{5350F6D4-FD25-4B21-8794-3FD325914C47} => C:\Users\Adam\Desktop\VIAwSetup\chrome3.exe
Task: {1259491B-8C96-4636-B17F-319F7D0A7284} - System32\Tasks\{B38D1316-0778-4F86-8E67-B699180365AC} => C:\Users\Adam\Desktop\VIAwSetup\chrome3.exe
Task: {1329DB7F-375A-452E-9E47-BF0E6144EB50} - System32\Tasks\ProgramUpdateCheck => C:\Program Files\File Type Assistant\TSAssist.exe [2012-10-06] (Trusted Software ApS) 
Task: {2633A0DC-644F-4C1B-93B0-CFA2E3F7E20C} - System32\Tasks\DealPlyLiveUpdateTaskMachineCore => C:\Program Files\DealPlyLive\Update\DealPlyLive.exe 
Task: {2E7AB8E3-9B2E-468F-96D1-E8CE2A874575} - System32\Tasks\{BD999017-E6F8-46B9-86BB-4A0F53211D47} => C:\Users\Adam\Desktop\VIAwSetup\chrome3.exe
Task: {2F1EAF04-D9BF-43AD-89DB-8AD018E19F06} - System32\Tasks\{E3B72EB8-1EA9-45A5-B622-E420639341E6} => Firefox.exe http://ui.skype.com/ui/0/6.3.0.105/pl/abandoninstall?page=tsProgressBar
Task: {3358DA14-FAA1-42F8-9C30-49B16A2570B4} - System32\Tasks\DealPlyLiveUpdateTaskMachineUA => C:\Program Files\DealPlyLive\Update\DealPlyLive.exe 
Task: {351CE44A-5D53-4EB3-8201-98AB7DBED644} - System32\Tasks\{E1D9971C-0102-47FA-8BE4-22205055C5DC} => Firefox.exe http://ui.skype.com/ui/0/6.0.0.126/pl/abandoninstall?page=tsMain
Task: {3BFF6E60-C11C-491B-A7B9-3520840465CA} - System32\Tasks\{26A70251-7F45-4821-B206-59A202063FC9} => C:\Users\Adam\Desktop\VIAwSetup\chrome3.exe
Task: {3EA20308-7AEA-4094-BA80-BE1555D1F4F1} - System32\Tasks\{EA0BED82-876C-4C44-B9A2-4D7C65050B60} => C:\Users\Adam\Desktop\VIAwSetup\chrome3.exe
Task: {4AD3D4AA-EB87-4AD1-8749-F6FC37006E99} - System32\Tasks\DealPlyUpdate => C:\Program 
Task: {5210045D-EBE9-4BA3-A207-BA5AB52FCF2A} - System32\Tasks\{1A2BADD5-59E7-4974-9B3B-4C57CAAD9ECF} => Firefox.exe http://ui.skype.com/ui/0/5.9.0.115/en/abandoninstall?page=tsMain
Task: {724A1624-8453-466D-9B78-42E609D69AE0} - System32\Tasks\{2690C56A-DCB0-41D1-AB89-B4868E092FF5} => C:\Users\Adam\Desktop\VIAwSetup\chrome3.exe
Task: {EC644888-3B96-4B52-A4E3-F62D1BDBC634} - System32\Tasks\RegClean Pro => C:\Program Files\RegClean Pro\RegCleanPro.exe 
Task: {ED11C9E4-D504-4DCE-AA0B-3095ECDC5EB4} - System32\Tasks\{E31C989E-A3FD-4B69-A322-370434C2D8D6} => C:\Users\Adam\Desktop\VIAwSetup\chrome3.exe
Task: C:\Windows\Tasks\DealPlyLiveUpdateTaskMachineCore.job => C:\Program Files\DealPlyLive\Update\DealPlyLive.exe 
Task: C:\Windows\Tasks\DealPlyLiveUpdateTaskMachineUA.job => C:\Program Files\DealPlyLive\Update\DealPlyLive.exe 
C:\Users\Adam\AppData\Roaming\1O1L1I1PtF1F1C1N
C:\Users\Adam\AppData\Roaming\Oxy
C:\Users\Adam\AppData\Roaming\SimilarSites
C:\Users\Adam\AppData\Roaming\systweak
C:\Users\Adam\Downloads\FirefoxSetup-17326964-vffsb.exe
C:\Users\Adam\Downloads\NASA World Wind 1.4_isdmgr.exe
C:\Users\Adam\Downloads\MIO A201 driver provided through paweldrivers.com(1).exe
C:\Users\Adam\Desktop\Continue Firefox Free Download Installation.lnk
C:\Windows\System32\DRIVERS\GenericMount.sys
Reg: reg delete "HKCU\Software\Microsoft\Internet Explorer\Search" /f
CMD: netsh advfirewall reset
CMD: rd /s /q "C:\Users\Adam\Desktop\Stare dane programu Firefox"

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt.

 

3. Wyczyść Firefox: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. Zakładki i hasła nie zostaną naruszone, ale Ad-block trzeba będzie przeinstalować. Reset Firefox był już robiony wcześniej, ale nieskutecznie.

 

4. Wyczyść Google Chrome:

• Ustawienia > karta Rozszerzenia > odinstaluj BrowseSmart
• Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Zresetuj ustawienia przeglądarki. Zakładki i hasła nie zostaną naruszone, ale używane rozszerzenia zostaną wyłączone.
• Ustawienia > karta Ustawienia > sekcja Wyszukiwanie > klik w Zarządzanie wyszukiwarkami > skasuj z listy niedomyślne śmieci (o ile będą).
• Ustawienia > karta Historia > wyczyść
• Zresetuj cache wtyczek. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz.

5. Uruchom AdwCleaner. Zastosuj Szukaj, a po tym Usuń. Powstanie folder C:\AdwCleaner z raportem z usuwania.

 

6. Zrób nowy log FRST z opcji Scan (bez Addition i Shortcut). Dołącz też plik fixlog.txt i log z AdwCleaner.

 

 

 

.

[ptadam]

Witam i dziekuję za szybką odpowiedź.Po świętach zabiorę się za "czyszczenie" i prześlę odpowiednie logi.

Spokojnych i pogodnych świąt

[ptadam]

Zabrałem się zaraz po świętach do czyszczenia komputera.Myślę że wszystko zrobiłem tak jak trzeba.Załączam potrzebne logi

Fixlog.txt

Fixlog po czyszczeni AdwCleaner.txt

AdwCleanerS0.txt

[picasso]

1. Drobne poprawki. Otwórz Notatnik i wklej w nim:

 

URLSearchHook: HKLM - Default Value = {CCC7B151-1D8C-11E3-B2AD-F3EF3D58318D}
SearchScopes: HKLM - DefaultScope value is missing.
C:\Users\Adam\AppData\Local\Temp*.html
C:\Users\Adam\Downloads\AdwCleaner_www.INSTALKI.pl.exe
Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Przedstaw wynikowy fixlog.txt.

 

2. Google Chrome wygląda nienormalnie po przeprowadzonych operacjach, tak jakby uległo uszkodzeniu. Do powtórzenia wszystkie kroki poprzednio zadane w punkcie 4 (w Rozszerzeniach odinstaluj Ad-block, bo jest dziwacznie wykrywany). Po tym zrób nowy log FRST (bez Addition i Shortcut).

 

 

 

.

[ptadam]

Witam, przesyłam ponownie potrzebne logi

Fixlog.txt

FRST.txt

[picasso]

Skrypt wykonany, a Google Chrome wróciło do siebie. Kończymy:

 

1. Uruchom TFC - Temp Cleaner.

 

2. Przez SHIFT+DEL (omija Kosz) skasuj I:\Diagnostyka komputera\FRST oraz inne pobrane narzędzia. Popraw za pomocą DelFix.

 

3. Wyczyść foldery Przywracania systemu: KLIK.

 

4. Odinstaluj poniższe pozycje i zastąp najnowszymi wersjami: KLIK.

 

==================== Installed Programs ======================
 

Adobe Flash Player 11 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 11.2.202.235 - Adobe Systems Incorporated) ----> wtyczka dla IE

Java 7 Update 51 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83217045FF}) (Version: 7.0.510 - Oracle)

Java™ 6 Update 31 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83216031FF}) (Version: 6.0.310 - Oracle)

 

 

 

.

[ptadam]

Dziękuję za pomoc !!!