Usuwanie sweet-page - Spowolnienie Firefox

[matek123]

Witam. Kilka dni temu miałem problem ze sweet page. Usunąłem to ze wskazówkami na innych portalach. Od tego czasu prawie niemożliwe jest oglądanie żadnego filmu na youtube. Dziś miałem poważne problemy z uzyskaniem wyników wyszukiwania w google. Od czasu do czasu  można zaobserwować spowolnienie całego systemu.

OTL.Txt

Extras.Txt

Shortcut.txt

Addition.txt

FRST.txt

[picasso]

Usuwanie infekcji sweet-page przeprowadziłeś niedokładnie, nadal w procesach aktywny obiekt tej infekcji (PluginService.exe) oraz zmodyfikowane ustawienia. Od razu będę adresować też wpisy puste po odinstalowanych programach. Przeprowadź następujące działania:

 

1. Otwórz Notatnik i wklej w nim:

 

(Cherished Technololgy LIMITED) C:\Documents and Settings\All Users\Dane aplikacji\IePluginServices\PluginService.exe
R2 IePluginServices; C:\Documents and Settings\All Users\Dane aplikacji\IePluginServices\PluginService.exe [704112 2014-05-08] (Cherished Technololgy LIMITED)
S2 mi-raysat_3dsmax2012_32; "C:\Program Files\Autodesk\3ds Max Design 2012\mentalimages\satellite\raysat_3dsmax2012_32server.exe" [X]
S3 NBService; C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe [X]
S3 NMIndexingService; "C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe" [X]
S2 Update webget; "C:\Program Files\webget\updatewebget.exe" [X]
S2 Util webget; "C:\Program Files\webget\bin\utilwebget.exe" [X]
S3 dmyymtgf; No ImagePath
S4 IntelIde; No ImagePath
S3 ZDCndis5; \??\C:\WINDOWS\system32\ZDCndis5.SYS [X]
S3 ZDPSp50; System32\Drivers\ZDPSp50.sys [X]
NETSVC: SSHNAS -> No Registry Path.
HKLM\...\Run: [] => [X]
HKU\S-1-5-21-602162358-1409082233-1417001333-1008\...\Run: [ABBYY Screenshot Reader Bonus] => [X]
AppInit_DLLs: C:\PROGRA~1\SupTab\SEARCH~1.DLL => C:\PROGRA~1\SupTab\SEARCH~1.DLL File Not Found
Startup: C:\Documents and Settings\WIN\Menu Start\Programy\Autostart\OpenOffice.ux.pl 2.0.2.lnk
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Google Update Helper (Version: 1.3.24.7 - Google Inc.) Hidden
ShortcutWithArgument: C:\Documents and Settings\All Users\Menu Start\Programy\Mozilla Firefox.lnk -> C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www.sweet-page.com/?type=scpp&ts=1400516250&from=cor&uid=SAMSUNGXHD502HI_S1VZJ9CS708421
ShortcutWithArgument: C:\Documents and Settings\All Users\Menu Start\Programy\Mozilla Firefox 3.6 Beta 5\Mozilla Firefox 3.6 Beta 5 (Tryb awaryjny).lnk -> C:\Program Files\Mozilla Firefox 3.6 Beta 5\firefox.exe (Mozilla Corporation) -> hxxp://www.sweet-page.com/?type=scpp&ts=1400516250&from=cor&uid=SAMSUNGXHD502HI_S1VZJ9CS708421
ShortcutWithArgument: C:\Documents and Settings\All Users\Menu Start\Programy\Mozilla Firefox 3.6 Beta 5\Mozilla Firefox 3.6 Beta 5.lnk -> C:\Program Files\Mozilla Firefox 3.6 Beta 5\firefox.exe (Mozilla Corporation) -> hxxp://www.sweet-page.com/?type=scpp&ts=1400516250&from=cor&uid=SAMSUNGXHD502HI_S1VZJ9CS708421
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.sweet-page.com/web/?type=ds&ts=1400516197&from=cor&uid=SAMSUNGXHD502HI_S1VZJ9CS708421&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.sweet-page.com/web/?type=ds&ts=1400516197&from=cor&uid=SAMSUNGXHD502HI_S1VZJ9CS708421&q={searchTerms}
StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe http://www.sweet-page.com/?type=scpp&ts=1400516250&from=cor&uid=SAMSUNGXHD502HI_S1VZJ9CS708421
SearchScopes: HKCU - {8EEAC88A-079B-4b2c-80C1-7836F79EB40A} URL = http://pl.search.yahoo.com/search?p={searchTerms}&fr=chr-comodo
BHO: No Name - {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - No File
Toolbar: HKLM - No Name - {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - No File
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
C:\Documents and Settings\All Users\Dane aplikacji\boost_interprocess
C:\Documents and Settings\All Users\Dane aplikacji\BurrowsEE2siave
C:\Documents and Settings\All Users\Dane aplikacji\IePluginServices
C:\Documents and Settings\All Users\Dane aplikacji\InstallMate
C:\Documents and Settings\All Users\Dane aplikacji\WPM
C:\Documents and Settings\eo07\Dane aplikacji\facemoods.com
C:\Documents and Settings\eo07\Dane aplikacji\NCdownloader
C:\Documents and Settings\eo07\Dane aplikacji\OpenCandy
C:\Documents and Settings\eo07\Dane aplikacji\sweet-page
C:\Documents and Settings\eo07\Ustawienia lokalne\Dane aplikacji\Google
C:\Documents and Settings\systemowe\Dane aplikacji\facemoods.com
C:\Documents and Settings\systemowe\Dane aplikacji\PriceGong
C:\Program Files\mozilla firefox\plugins
C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
Reg: reg delete HKCU\Software\Google /f
Reg: reg delete HKLM\SOFTWARE\Google /f
Reboot:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. System zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

 

2. Wyczyść Firefox:

• menu Historia > Wyczyść historię przeglądania
• menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. Zakładki i hasła nie zostaną naruszone, ale używane rozszerzenia będą do reinstalacji.

3. Uruchom AdwCleaner. Zastosuj Szukaj, a po tym Usuń. Powstanie folder C:\AdwCleaner z raportem z usuwania.

 

4. Odinstaluj te stare programy:

 

==================== Installed Programs ======================
 

Adobe Reader X (10.1.9) - Polish (HKLM\...\{AC76BA86-7AD7-1045-7B44-AA1000000001}) (Version: 10.1.9 - Adobe Systems Incorporated)

Adobe Shockwave Player 12.1 (HKLM\...\Adobe Shockwave Player) (Version: 12.1.1.151 - Adobe Systems, Inc.)

Google Update Helper (Version: 1.3.24.7 - Google Inc.) Hidden

Java 2 Runtime Environment, SE v1.4.0_03 (HKLM\...\{AC1E4C93-C1E7-11D6-9D10-00010240CE95}) (Version: - )

Java™ 6 Update 31 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83216031FF}) (Version: 6.0.310 - Oracle)

Mozilla Firefox (3.6.24) (HKLM\...\Mozilla Firefox (3.6.24)) (Version: 3.6.24 (pl) - Mozilla)

 

5. Uruchom TFC - Temp Cleaner.

 

6. Zrób nowy log FRST z opcji Scan (bez Addition i Shortcut). Dołącz też plik fixlog.txt i log z AdwCleaner.

 

 

 

.

[matek123]

Zrobiłem wszystko według instrukcji. Czy już jest wszystko dobrze? Jeżeli tak, to bardzo dziękuję za pomoc.

FRST.txt

Fixlog.txt

AdwCleanerS0.txt

Edytowane 25 Maja 2014 przez matek123

[picasso]

Czy po przeprowadzonych działaniach nastąpiła poprawa? I czy na pewno ten odpadkowy "Google Update Helper" się odinstalował? Ja nadal widzę jego komponenty (wtyczki w Firefox). Poza tym, wszystko zrobione i w zakresie czyszczenia kończymy:

 

1. Drobne poprawki. Otwórz Notatnik i wklej w nim:

 

FF Plugin: @tools.google.com/Google Update;version=3 - C:\Program Files\Google\Update\1.3.24.7\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Program Files\Google\Update\1.3.24.7\npGoogleUpdate3.dll (Google Inc.)
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://pl.yhs4.search.yahoo.com/yhs/search?hspart=avast&hsimp=yhs-001&type=odc414&p={searchTerms}
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://pl.search.yahoo.com/?&fr=hp-avast&type=odc414
HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://pl.search.yahoo.com/?&fr=hp-avast&type=odc414
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://pl.search.yahoo.com/?&fr=hp-avast&type=odc414
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKLM - {9CB96984-43C3-4D44-90EF-01466EFCF7BB} URL = http://pl.yhs4.search.yahoo.com/yhs/search?hspart=avast&hsimp=yhs-001&type=odc414&p={searchTerms}
SearchScopes: HKCU - {9CB96984-43C3-4D44-90EF-01466EFCF7BB} URL = http://pl.yhs4.search.yahoo.com/yhs/search?hspart=avast&hsimp=yhs-001&type=odc414&p={searchTerms}
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93}
DPF: {CAFEEFAC-0014-0000-0003-ABCDEFFEDCBA}
C:\Program Files\Mozilla Firefox 3.6 Beta 5
C:\Program Files\Google
CMD: rd /s /q "C:\Documents and Settings\eo07\Pulpit\Stare dane programu Firefox"

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Po pokazaniu wynikowego fixlog.txt przejdź do tej części:.

 

2. Usuń używane programy za pomocą DelFix.

 

3. Wyczyść foldery Przywracania systemu: KLIK.

 

4. Już adresowałam deinstalację starych programów. Tu jeszcze aktualizacja tych pozycji:

 

==================== Installed Programs ======================
 

Gadu-Gadu 10 (HKLM\...\Gadu-Gadu 10) (Version: - GG Network S.A.)

Microsoft Office Enterprise 2007 (HKLM\...\ENTERPRISE) (Version: 12.0.4518.1014 - Microsoft Corporation) ----> instalacja SP3

Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.20513.0 - Microsoft Corporation)

Skype™ 5.5 (HKLM\...\{AA59DDE4-B672-4621-A016-4C248204957A}) (Version: 5.5.124 - Skype Technologies S.A.)

 

W kwestii GG10, albo zamień najnowszym GG12, albo alternatywą w rodzaju WTW: KLIK.

 

 

 

.

[matek123]

Youtube średnio chodzi, trochę lepiej. Zwolniło się około 11Gb miejsca na dysku C. Jak tą starą mozillę usunąłem przez dodaj/usuń programy, to bez przeszkód mogę odpalić ten skrypt?

[picasso]

Jak tą starą mozillę usunąłem przez dodaj/usuń programy, to bez przeszkód mogę odpalić ten skrypt?

Tak, przecież dane brałam z raportu utworzonego po deinstalacji archaicznego Liska. Wg raportu deinstalacja nie usunęła folderu C:\Program Files\Mozilla Firefox 3.6 Beta 5, dlatego załączyłam go.

 

 

 

.