Windows 8.1, zacinające się przeglądarki intenetowe (mozilla, chrome)

[JR90]

Witam. Problemem są (jak w temacie) zacinające się przeglądarki internetowe. Dodatkowo komputer czasami przestaje w ogóle odpowiadać. Problem występuje od kiedy system został zaktualizowany do wersji 8.1. Wcześniej pojawiały się denerwujące reklamy podczas użytkowania, a w chwili obecnej nie ma reklam tylko przeglądarka przestaje odpowiadać.

System Windows 8.1 64 bit.

Dołączam logi z OTL.

Jeżeli potrzebnych jest wiecej informacji to proszę powiedzieć, a napiszę co potrzebne. Pozdrawiam.

OTL.Txt

Extras.Txt

[picasso]

Do wglądu zasady działu: KLIK. OTL to przestarzałe narzędzie sprawdzane tylko pobocznie. Obowiązkowe są raporty z FRST.

[JR90]

Zapoznałem się z zasadami działu przed opisaniem problemu. Dorzucam raporty z FRST.

Addition.txt

FRST.txt

[picasso]

Brak trzeciego pliku FRST Shortcut. W systemie działają inwazyjne obiekty adware (m.in. "Movies Toolbar" i sterownik Sambreel), co zapewne jest przyczyną ogólnych problemów z przeglądarkami. Widzę że pobrałeś ComboFix, nie przymierzaj się do tego, nie ma potrzeby dręczyć systemu tym skanerem, nie rozwiąże on zresztą problemów.

 

Przeprowadź następujące akcje:

 

1. Przez Panel sterowania odinstaluj adware Bundled software uninstaller, FilesFrog Update Checker, Lollipop, Movies Toolbar for Firefox (Dist. by Somoto Ltd.), Sweet Page oraz starą wersję Adobe Flash Player 11 Plugin. Najnowszy Adobe Flash dla Firefox zainstalujesz na szarym końcu - podam stosowny link.

 

2. Otwórz Notatnik i wklej w nim:

 

CloseProcesses:
R1 {a3f28269-ad17-41a8-b032-3e0313ef8979}w64; C:\Windows\System32\drivers\{a3f28269-ad17-41a8-b032-3e0313ef8979}w64.sys [48832 2014-11-12] (StdLib)
R2 MaintainerSvc4.07.4104264; C:\ProgramData\398c0b96-ebd3-4f67-a5c7-1899a15c12be\maintainer.exe [123680 2014-12-02] ()
R1 MpKsl9cda3682; \??\C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{20FBBCDA-4F88-44AE-9A5A-CAA83DD443B9}\MpKsl9cda3682.sys [X]
HKLM-x32\...\Run: [mobilegeni daemon] => C:\Program Files (x86)\Mobogenie\DaemonProcess.exe
IFEO\bitguard.exe: [Debugger] tasklist.exe
IFEO\bprotect.exe: [Debugger] tasklist.exe
IFEO\bpsvc.exe: [Debugger] tasklist.exe
IFEO\browsemngr.exe: [Debugger] tasklist.exe
IFEO\browserdefender.exe: [Debugger] tasklist.exe
IFEO\browsermngr.exe: [Debugger] tasklist.exe
IFEO\browserprotect.exe: [Debugger] tasklist.exe
IFEO\browsersafeguard.exe: [Debugger] tasklist.exe
IFEO\bundlesweetimsetup.exe: [Debugger] tasklist.exe
IFEO\cltmngsvc.exe: [Debugger] tasklist.exe
IFEO\delta babylon.exe: [Debugger] tasklist.exe
IFEO\delta tb.exe: [Debugger] tasklist.exe
IFEO\delta2.exe: [Debugger] tasklist.exe
IFEO\deltainstaller.exe: [Debugger] tasklist.exe
IFEO\deltasetup.exe: [Debugger] tasklist.exe
IFEO\deltatb.exe: [Debugger] tasklist.exe
IFEO\deltatb_2501-c733154b.exe: [Debugger] tasklist.exe
IFEO\dprotectsvc.exe: [Debugger] tasklist.exe
IFEO\iminentsetup.exe: [Debugger] tasklist.exe
IFEO\jumpflip: [Debugger] tasklist.exe
IFEO\protectedsearch.exe: [Debugger] tasklist.exe
IFEO\rjatydimofu.exe: [Debugger] tasklist.exe
IFEO\searchinstaller.exe: [Debugger] tasklist.exe
IFEO\searchprotection.exe: [Debugger] tasklist.exe
IFEO\searchprotector.exe: [Debugger] tasklist.exe
IFEO\searchsettings.exe: [Debugger] tasklist.exe
IFEO\searchsettings64.exe: [Debugger] tasklist.exe
IFEO\snapdo.exe: [Debugger] tasklist.exe
IFEO\stinst32.exe: [Debugger] tasklist.exe
IFEO\stinst64.exe: [Debugger] tasklist.exe
IFEO\sweetimsetup.exe: [Debugger] tasklist.exe
IFEO\tbdelta.exetoolbar783881609.exe: [Debugger] tasklist.exe
IFEO\umbrella.exe: [Debugger] tasklist.exe
IFEO\utiljumpflip.exe: [Debugger] tasklist.exe
IFEO\volaro: [Debugger] tasklist.exe
IFEO\vonteera: [Debugger] tasklist.exe
IFEO\websteroids.exe: [Debugger] tasklist.exe
IFEO\websteroidsservice.exe: [Debugger] tasklist.exe
Task: {1D6CE0BA-C6F6-4CED-8CE3-1BFC86CCE691} - \WPD\SqmUpload_S-1-5-21-357607493-2966654472-2249740010-1001 No Task File 
GroupPolicy: Group Policy on Chrome detected 
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction 
HKU\S-1-5-21-357607493-2966654472-2249740010-1004\Software\Microsoft\Internet Explorer\Main,Start Page = http://rts.dsrlte.com?affID=na
HKU\S-1-5-21-357607493-2966654472-2249740010-1004\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.sweet-page.com/?type=hp&ts=1402423066&from=cor&uid=ST500DM002-1BD142_Z3T8VQJ0XXXXZ3T8VQJ0
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.sweet-page.com/web/?type=ds&ts=1402423066&from=cor&uid=ST500DM002-1BD142_Z3T8VQJ0XXXXZ3T8VQJ0&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.sweet-page.com/?type=hp&ts=1402423066&from=cor&uid=ST500DM002-1BD142_Z3T8VQJ0XXXXZ3T8VQJ0
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.sweet-page.com/?type=hp&ts=1402423066&from=cor&uid=ST500DM002-1BD142_Z3T8VQJ0XXXXZ3T8VQJ0
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.sweet-page.com/web/?type=ds&ts=1402423066&from=cor&uid=ST500DM002-1BD142_Z3T8VQJ0XXXXZ3T8VQJ0&q={searchTerms}
SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.sweet-page.com/web/?type=ds&ts=1402423066&from=cor&uid=ST500DM002-1BD142_Z3T8VQJ0XXXXZ3T8VQJ0&q={searchTerms}
SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.sweet-page.com/web/?type=ds&ts=1402423066&from=cor&uid=ST500DM002-1BD142_Z3T8VQJ0XXXXZ3T8VQJ0&q={searchTerms}
SearchScopes: HKLM -> {52db1893-8a90-4192-aede-08e00b8f8473} URL = http://dts.search.ask.com/sr?src=ieb&gct=ds&appid=102&systemid=473&v=a13277-228&apn_uid=9142054734214392&apn_dtid=BND101&o=APN10640&apn_ptnrs=AG1&q={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.sweet-page.com/web/?type=ds&ts=1402423066&from=cor&uid=ST500DM002-1BD142_Z3T8VQJ0XXXXZ3T8VQJ0&q={searchTerms}
SearchScopes: HKLM-x32 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.sweet-page.com/web/?type=ds&ts=1402423066&from=cor&uid=ST500DM002-1BD142_Z3T8VQJ0XXXXZ3T8VQJ0&q={searchTerms}
SearchScopes: HKLM-x32 -> {52db1893-8a90-4192-aede-08e00b8f8473} URL = http://dts.search.ask.com/sr?src=ieb&gct=ds&appid=102&systemid=473&v=a13277-228&apn_uid=9142054734214392&apn_dtid=BND101&o=APN10640&apn_ptnrs=AG1&q={searchTerms}
SearchScopes: HKU\S-1-5-21-357607493-2966654472-2249740010-1004 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.sweet-page.com/web/?type=ds&ts=1402423066&from=cor&uid=ST500DM002-1BD142_Z3T8VQJ0XXXXZ3T8VQJ0&q={searchTerms}
SearchScopes: HKU\S-1-5-21-357607493-2966654472-2249740010-1004 -> {52db1893-8a90-4192-aede-08e00b8f8473} URL = http://dts.search.ask.com/sr?src=ieb&gct=ds&appid=102&systemid=473&v=a13277-228&apn_uid=9142054734214392&apn_dtid=BND101&o=APN10640&apn_ptnrs=AG1&q={searchTerms}
BHO-x32: Windows Live Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll No File
Toolbar: HKLM - No Name - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - No File
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\Ask.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\sweet-page.xml
CHR StartupUrls: Default -> "hxxp://rts.dsrlte.com?affID=na"
C:\Program Files (x86)\Movies Toolbar
C:\ProgramData\398c0b96-ebd3-4f67-a5c7-1899a15c12be
C:\ProgramData\SafetyNut
C:\Users\LOSSM Gorzów Wlkp\AppData\Local\Google\Chrome\User Data\Default\Preferences
C:\Users\LOSSM Gorzów Wlkp\AppData\Local\Google\Chrome\User Data\Default\Local Storage\*localstorage*
C:\Users\LOSSM Gorzów Wlkp\AppData\Local\Packages
C:\Users\LOSSM Gorzów Wlkp\AppData\Local\WebPlayer
C:\Users\LOSSM Gorzów Wlkp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FilesFrog Update Checker
C:\Users\LOSSM Gorzów Wlkp\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
C:\Users\LOSSM Gorzów Wlkp\AppData\Roaming\sweet-page
C:\Users\LOSSM Gorzów Wlkp\Downloads\*(*)-dp*.exe
C:\Users\Public\*.tmp
C:\Windows\system32\%LOCALAPPDATA%
C:\Windows\System32\drivers\{a3f28269-ad17-41a8-b032-3e0313ef8979}w64.sys
Reg: reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32 /v "mobilegeni daemon" /f
Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run /v "Yahoo! Search" /f
Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run /v "FLV Player" /f
CMD: sc config "Multimedia mobilNET. RunOuc" start= disabled
CMD: dir /a "C:\Program Files"
CMD: dir /a "C:\Program Files (x86)"
CMD: dir /a C:\ProgramData
CMD: dir /a "C:\Users\LOSSM Gorzów Wlkp\AppData\Local"
CMD: dir /a "C:\Users\LOSSM Gorzów Wlkp\AppData\LocalLow"
CMD: dir /a "C:\Users\LOSSM Gorzów Wlkp\AppData\Roaming"
EmptyTemp:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

 

3. Wyczyść Firefox z adware: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. Zakładki i hasła nie zostaną naruszone.

 

4. Wyczyść Google Chrome z adware:

• Ustawienia > karta Rozszerzenia > odinstaluj adware Widget context.
• Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Zresetuj ustawienia przeglądarki. Zakładki i hasła nie zostaną naruszone.
• Ustawienia > karta Ustawienia > sekcja Wyszukiwanie > klik w Zarządzanie wyszukiwarkami > skasuj z listy niedomyślne śmieci (o ile będą).
• Zresetuj cache wtyczek. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz.

5. Zrób nowy log FRST z opcji Scan, zaznacz pola Addition i Shortcut, by powstały trzy logi. Dołącz też plik fixlog.txt.

 

 

 

 

.

[JR90]

Dziękuję za szybką odpowiedź i pomoc. Wykonałem wszystkie czynności poza jedną. Nie mogę odinstalować programu Lollipop. Na ułamek sekundy pojawia się okienko. Zrobiłem screena tego okienka. Dołączam również wszystkie logi.

Fixlog.txt

Addition.txt

FRST.txt

Shortcut.txt

[picasso]

Akcje wykonane zgodnie z planem i powinieneś notować znaczną poprawę w działaniu systemu. Wadliwy wpis Lollipop usunę już ręcznie. Kolejna porcja czynności poprawkowych:

 

1. Otwórz Notatnik i wklej:

 

C:\Program Files (x86)\Mobogenie
C:\Program Files (x86)\Temp
C:\ProgramData\BitGuard
C:\ProgramData\Browser Manager
C:\ProgramData\BrowserProtect
C:\ProgramData\Wincert
C:\Users\LOSSM Gorzów Wlkp\AppData\Local\CrashDumps
C:\Users\LOSSM Gorzów Wlkp\AppData\Local\Lollipop
C:\Users\LOSSM Gorzów Wlkp\AppData\Local\Mobogenie
C:\Users\LOSSM Gorzów Wlkp\AppData\Local\Pay-By-Ads
C:\Users\LOSSM Gorzów Wlkp\AppData\LocalLow\DataMngr
C:\Users\LOSSM Gorzów Wlkp\AppData\Roaming\Movies Toolbar
RemoveDirectory: C:\Users\LOSSM Gorzów Wlkp\Desktop\Stare dane programu Firefox
Reg: reg delete HKU\S-1-5-21-357607493-2966654472-2249740010-1004\Software\Microsoft\Windows\CurrentVersion\Uninstall\lollipop_01131035 /f

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Zaprezentuj wynikowy fixlog.txt.

 

2. Uruchom AdwCleaner. Wybierz opcję Szukaj i dostarcz wynikowy log z folderu C:\AdwCleaner.

[JR90]

Wszystkie czynności wykonane. Załączam logi.

Fixlog.txt

AdwCleanerR0.txt

[picasso]

Finiszujemy:

 

1. Uruchom AdwCleaner ponownie, tym razem zastosuj sekwencję Szukaj + Usuń. Log nie jest mi potrzebny.

 

2. Zastosuj DelFix oraz wyczyść foldery Przywracania systemu: KLIK.

 

3. Zainstaluj najnowszy Adobe Flash dla Firefox: KLIK.

 

To tyle.

[JR90]

Bardzo dziękuję za pomoc:) Naprawdę jestem mile zaskoczony, że znalazłaś czas aby tak szybko mi pomóc. Ze swej strony w najbliższym czasie postaram się wesprzeć owe forum. Uważam, że to naprawdę dobre dzieło. Problem rozwiązany, przeglądarki działają bez zarzutu, jeszcze raz dziekuję i pozdrawiam:)