Dezynfekcja LOP, Purity prosze o pomoc

[rafux]

Przeskanowałem komputer programem OTL, poniżej znajduje się załącznik z logami, proszę o pomoc. Pozdrawiam

 

OTL.Txt

[picasso]

Został podany mierny zestaw do analizy, tylko jeden log z nierozwijanego OTL, na dodatek skan źle skonfigurowany. Proszę dostosuj się do zasad działu i podaj obowiązkowe raporty z FRST. Wyjaśnij też o co Ci właściwie chodzi z "Dezynfekcja LOP, Purity" = to archaiczne infekcje od lat nie występujące w przyrodzie, oraz jaki jest tu problem zasadniczy w systemie. Problem wstępny widzę = adware. Ale do usuwania przejdę mając solidniejsze dane.

 

 

 

.

[rafux]

okej widze już. Zaczynam od początku scan i zaraz podeśle logi

 

 

Mam nadzieje że juz teraz wszystko dobrze zrobiłem

 

Extras.Txt

OTL.Txt

[picasso]

rafux, to są tylko logi OTL. Przecież wyraźnie prosiłam o zrobienie raportów z narzędzia FRST - jest nowsze, w pełni kompatybilne z systemem 64-bit i ma o wiele lepsze skany niż OTL. OTL tu jest nadal używany jedynie dla porównania, a za niedługo całkiem usunę go z wymogów. I proszę opisz z czym masz problem.

 

 

 

.

[rafux]

Chodzi o to że gry które wcześniej działały na high detalach bez problemu, to teraz tną się nawet na low.

Addition.txt

FRST.txt

Shortcut.txt

[picasso]

Zacznij od wyczyszczenia systemu z adware, bo śmieci tu sporo, i zobaczymy czy poprawi się wydajność systemu. Przeprowadź następujące akcje:

 

1. Otwórz Notatnik i wklej w nim:

 

(Cherished Technololgy LIMITED) C:\ProgramData\IePluginService\PluginService.exe
(Cherished Technololgy LIMITED) C:\ProgramData\IePluginServices\PluginService.exe
(Taiwan Shui Mu Chih Ching Technology Limited.) C:\Program Files (x86)\WinZipper\winzipersvc.exe
R2 IePluginService; C:\ProgramData\IePluginService\PluginService.exe [705136 2014-04-11] (Cherished Technololgy LIMITED)
R2 IePluginServices; C:\ProgramData\IePluginServices\PluginService.exe [761968 2014-06-12] (Cherished Technololgy LIMITED)
S2 savesenselive; C:\Program Files (x86)\SaveSenseLive\Update\SaveSenseLive.exe [146920 2014-02-10] (SaveSense)
S3 savesenselivem; C:\Program Files (x86)\SaveSenseLive\Update\SaveSenseLive.exe [146920 2014-02-10] (SaveSense)
R2 winzipersvc; C:\Program Files (x86)\WinZipper\winzipersvc.exe [425104 2014-02-26] (Taiwan Shui Mu Chih Ching Technology Limited.)
S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [X]
Task: {02E0527E-2098-44A0-A619-E33AAB97F92E} - System32\Tasks\SaveSenseLiveUpdateTaskMachineUA => C:\Program Files (x86)\SaveSenseLive\Update\SaveSenseLive.exe [2014-02-10] (SaveSense) 
Task: {21BE8AF1-3F9F-46F9-B7EF-BAE63671AE64} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: {6925B5F7-A944-45E1-8D7D-C446100A0D95} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: {8649B68F-DDB9-461B-A03F-686C78D7E41C} - System32\Tasks\SaveSenseLiveUpdateTaskMachineCore => C:\Program Files (x86)\SaveSenseLive\Update\SaveSenseLive.exe [2014-02-10] (SaveSense) 
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\SaveSenseLiveUpdateTaskMachineCore.job => C:\Program Files (x86)\SaveSenseLive\Update\SaveSenseLive.exe 
Task: C:\Windows\Tasks\SaveSenseLiveUpdateTaskMachineUA.job => C:\Program Files (x86)\SaveSenseLive\Update\SaveSenseLive.exe 
HKU\S-1-5-21-109118202-1855935054-1199941529-1001\...\Run: [QtraxNotification] => C:\Users\rfx\Qtrax\Player\Notification.exe [116008 2013-07-29] ()
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www.delta-homes.com/?utm_source=b&utm_medium=wpm0226&utm_campaign=installer&utm_content=sc&from=wpm0226&uid=TOSHIBAXMK3259GSXP_51UVC3NRTXX51UVC3NRT&ts=1393432780
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.delta-homes.com/?utm_source=b&utm_medium=wpm0226&utm_campaign=installer&utm_content=sc&from=wpm0226&uid=TOSHIBAXMK3259GSXP_51UVC3NRTXX51UVC3NRT&ts=1393432780
ShortcutWithArgument: C:\Users\Public\Desktop\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www.delta-homes.com/?utm_source=b&utm_medium=wpm0226&utm_campaign=installer&utm_content=sc&from=wpm0226&uid=TOSHIBAXMK3259GSXP_51UVC3NRTXX51UVC3NRT&ts=1393432780
ShortcutWithArgument: C:\Users\rfx\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.delta-homes.com/?utm_source=b&utm_medium=wpm0226&utm_campaign=installer&utm_content=sc&from=wpm0226&uid=TOSHIBAXMK3259GSXP_51UVC3NRTXX51UVC3NRT&ts=1393432780
ShortcutWithArgument: C:\Users\rfx\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.delta-homes.com/?utm_source=b&utm_medium=wpm0226&utm_campaign=installer&utm_content=sc&from=wpm0226&uid=TOSHIBAXMK3259GSXP_51UVC3NRTXX51UVC3NRT&ts=1393432780
ShortcutWithArgument: C:\Users\rfx\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.sweet-page.com/?type=sc&ts=1392046365&from=cor&uid=TOSHIBAXMK3259GSXP_51UVC3NRTXX51UVC3NRT
ShortcutWithArgument: C:\Users\rfx\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.sweet-page.com/?type=sc&ts=1392046365&from=cor&uid=TOSHIBAXMK3259GSXP_51UVC3NRTXX51UVC3NRT
ShortcutWithArgument: C:\Users\rfx\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.sweet-page.com/?type=sc&ts=1392046365&from=cor&uid=TOSHIBAXMK3259GSXP_51UVC3NRTXX51UVC3NRT
ShortcutWithArgument: C:\Users\rfx\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.sweet-page.com/?type=sc&ts=1392046365&from=cor&uid=TOSHIBAXMK3259GSXP_51UVC3NRTXX51UVC3NRT
ShortcutWithArgument: C:\Users\rfx\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www.sweet-page.com/?type=sc&ts=1392046365&from=cor&uid=TOSHIBAXMK3259GSXP_51UVC3NRTXX51UVC3NRT
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.sweet-page.com/?type=hp&ts=1392046365&from=cor&uid=TOSHIBAXMK3259GSXP_51UVC3NRTXX51UVC3NRT
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.sweet-page.com/?type=hp&ts=1392046365&from=cor&uid=TOSHIBAXMK3259GSXP_51UVC3NRTXX51UVC3NRT
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.delta-homes.com/web/?utm_source=b&utm_medium=wpm0226&utm_campaign=installer&utm_content=ds&from=wpm0226&uid=TOSHIBAXMK3259GSXP_51UVC3NRTXX51UVC3NRT&ts=1393432780&type=default&q={searchTerms}
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.delta-homes.com/web/?utm_source=b&utm_medium=wpm0226&utm_campaign=installer&utm_content=ds&from=wpm0226&uid=TOSHIBAXMK3259GSXP_51UVC3NRTXX51UVC3NRT&ts=1393432780&type=default&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.sweet-page.com/web/?type=ds&ts=1392046365&from=cor&uid=TOSHIBAXMK3259GSXP_51UVC3NRTXX51UVC3NRT&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.sweet-page.com/?type=hp&ts=1392046365&from=cor&uid=TOSHIBAXMK3259GSXP_51UVC3NRTXX51UVC3NRT
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.sweet-page.com/?type=hp&ts=1392046365&from=cor&uid=TOSHIBAXMK3259GSXP_51UVC3NRTXX51UVC3NRT
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.sweet-page.com/web/?type=ds&ts=1392046365&from=cor&uid=TOSHIBAXMK3259GSXP_51UVC3NRTXX51UVC3NRT&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.sweet-page.com/web/?type=ds&ts=1392046365&from=cor&uid=TOSHIBAXMK3259GSXP_51UVC3NRTXX51UVC3NRT&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.sweet-page.com/?type=hp&ts=1392046365&from=cor&uid=TOSHIBAXMK3259GSXP_51UVC3NRTXX51UVC3NRT
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://www.sweet-page.com/?type=hp&ts=1392046365&from=cor&uid=TOSHIBAXMK3259GSXP_51UVC3NRTXX51UVC3NRT
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://www.sweet-page.com/web/?type=ds&ts=1392046365&from=cor&uid=TOSHIBAXMK3259GSXP_51UVC3NRTXX51UVC3NRT&q={searchTerms}
StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe http://www.delta-homes.com/?utm_source=b&utm_medium=wpm0226&utm_campaign=installer&utm_content=sc&from=wpm0226&uid=TOSHIBAXMK3259GSXP_51UVC3NRTXX51UVC3NRT&ts=1393432780
SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.sweet-page.com/web/?type=ds&ts=1392046365&from=cor&uid=TOSHIBAXMK3259GSXP_51UVC3NRTXX51UVC3NRT&q={searchTerms}
SearchScopes: HKLM - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.sweet-page.com/web/?type=ds&ts=1392046365&from=cor&uid=TOSHIBAXMK3259GSXP_51UVC3NRTXX51UVC3NRT&q={searchTerms}
SearchScopes: HKLM-x32 - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.sweet-page.com/web/?type=ds&ts=1392046365&from=cor&uid=TOSHIBAXMK3259GSXP_51UVC3NRTXX51UVC3NRT&q={searchTerms}
SearchScopes: HKLM-x32 - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.sweet-page.com/web/?type=ds&ts=1392046365&from=cor&uid=TOSHIBAXMK3259GSXP_51UVC3NRTXX51UVC3NRT&q={searchTerms}
SearchScopes: HKCU - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKCU - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://search.delta-homes.com/web/?type=ds&ts=1402578964&from=wpm0612&uid=TOSHIBAXMK3259GSXP_51UVC3NRTXX51UVC3NRT&q={searchTerms}
BHO-x32: IETabPage Class -> {3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} -> C:\Program Files (x86)\SupTab\SupTab.dll (Thinknice Co. Limited)
FF Plugin-x32: @tools.updaterss.com/SaveSenseLive Update;version=3 -> C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\npGoogleUpdate3.dll (SaveSense)
FF Plugin-x32: @tools.updaterss.com/SaveSenseLive Update;version=9 -> C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\npGoogleUpdate3.dll (SaveSense)
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\delta-homes.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\sweet-page.xml
FF HKLM-x32\...\Firefox\Extensions: [quick_start@gmail.com] - C:\Users\rfx\AppData\Roaming\Mozilla\Firefox\Profiles\5tqffj0z.default\extensions\quick_start@gmail.com
FF HKLM-x32\...\Firefox\Extensions: [faststartff@gmail.com] - C:\Users\rfx\AppData\Roaming\Mozilla\Firefox\Profiles\5tqffj0z.default\extensions\faststartff@gmail.com
FF HKLM-x32\...\Firefox\Extensions: [shortcutff@gmail.com] - C:\Users\rfx\AppData\Roaming\Mozilla\Firefox\Profiles\5tqffj0z.default\extensions\shortcutff@gmail.com
CHR HomePage: hxxp://www.delta-homes.com/?type=hp&ts=1402578964&from=wpm0612&uid=TOSHIBAXMK3259GSXP_51UVC3NRTXX51UVC3NRT
CHR StartupUrls: "hxxp://www.delta-homes.com/?type=hp&ts=1402578964&from=wpm0612&uid=TOSHIBAXMK3259GSXP_51UVC3NRTXX51UVC3NRT"
CHR NewTab: "chrome-extension://pelmeidfhdlhlbjimpabfcbnnojbboma/index.html"
CHR HKLM-x32\...\Chrome\Extension: [ifohbjbgfchkkfhphahclmkpgejiplfo] - C:\Users\rfx\AppData\Local\Google\Chrome\User Data\Default\Extensions\newtab.crx [2014-02-26]
CHR StartMenuInternet: Google Chrome - C:\Program Files (x86)\Google\Chrome\Application\chrome.exe http://www.delta-homes.com/?type=sc&ts=1402578964&from=wpm0612&uid=TOSHIBAXMK3259GSXP_51UVC3NRTXX51UVC3NRT
C:\Users\rfx\Qtrax
C:\Users\rfx\AppData\Roaming\LogSys
C:\Users\rfx\AppData\Roaming\newnext.me
C:\Users\rfx\AppData\Roaming\OpenCandy
C:\Windows\SysWOW64\sho*.tmp
Reboot:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. System zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

 

2. Przez Panel sterowania odinstaluj adware: IePluginService12.27.0.3326, Mobogenie, SaveSense, Sopcast Toolbar, SupTab, WinZipper.

 

3. Wyczyść Firefox: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. Zakładki i hasła nie zostaną naruszone.

 

4. Wyczyść Google Chrome:

• Ustawienia > karta Rozszerzenia > odinstaluj Extended Protection, Lightning Newtab, Quick start
• Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Zresetuj ustawienia przeglądarki. Zakładki i hasła nie zostaną naruszone.
• Ustawienia > karta Ustawienia > sekcja Wyszukiwanie > klik w Zarządzanie wyszukiwarkami > skasuj z listy delta-homes i inne niedomyślne śmieci (o ile będą).
• Zresetuj cache wtyczek. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz.

5. Uruchom AdwCleaner. Zastosuj Szukaj, a po tym Usuń. Powstanie folder C:\AdwCleaner z raportem z usuwania.

 

6. Zrób nowy log FRST z opcji Scan (bez Addition i Shortcut). Dołącz też plik fixlog.txt i log z AdwCleaner.

 

 

 

.

[rafux]

Ok zrobiłem wszystko jak napisałeś.

AdwCleanerS0.txt

Fixlog.txt

FRST.txt

[picasso]

Ad "napisałeś" = jestem kobietą. Czy notujesz jakąś poprawę w działaniu systemu? Akcje w większości wykonane. Wymagane poprawki:

 

1. W Google Chrome nie wykonałeś tego:

 

• Ustawienia > karta Ustawienia > sekcja Wyszukiwanie > klik w Zarządzanie wyszukiwarkami > skasuj z listy delta-homes i inne niedomyślne śmieci (o ile będą).
• Zresetuj cache wtyczek. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz.

2. Otwórz Notatnik i wklej w nim:

 

CMD: del /q C:\Windows\SysWOW64\sqlite3.dll
RemoveDirectory: C:\AdwCleaner
RemoveDirectory: C:\Users\rfx\Desktop\Stare dane programu Firefox
RemoveDirectory: C:\Windows\msdownld.tmp
DeleteQuarantine:
EmptyTemp:

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. System zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. Przedstaw go.

 

 

 

.

[rafux]

Przepraszam Cie najmocniej za ten błąd System już szybciej chodzi niż wcześniej i w grach fpsy tez podskoczyły do góry tylko nie mogę znaleźć tego "delta homes" w chromie.

Fixlog.txt

[picasso]

Ostatni fix pomyślnie wykonany. Jeśli chodzi o "delta-homes", to poprzedni log to nadal pokazywał. Zrób zrzut ekranu z listy wyszukiwarek jaką widzisz w opcjach przeglądarki.

 

 

.

[rafux]

[picasso]

OK, to zrób jeszcze dla pewności ostatni log FRST z opcji Scan (bez Addition i Shortcut).

 

 

 

.