Faster Light

[martynab4]

Witam,

Od kilku dni mam problem z działaniem przeglądraki: na raz wyskakuje mi kilka reklam zasłaniając niemal cały ekran, otwierają się dziwne strony...jednym słowem nie da się pracować. Czytałam, że to faster light, którego mogłam pobrać i zainstalować wraz z programem ściągniętym ostatnio z www.dobreprogramy.pl

Będę wdzięczna za instrukcję jak pozbyć się teg problemu. W załączeniu logi z AWDCleaner i FRST

AdwCleanerS2.txt

FRST_02-01-2015_21-24-06.txt

[arekk]

Dobry wieczór.

Po pierwsze to zaktualizuj system używanie 

 

Microsoft Windows XP Dodatek Service Pack 2 (32 bits)

jest dość ryzykowane jak na te "czasy" zwłaszcza że system już nie jest wspierany. Tutaj masz link do Service Pack 3

http://download.microsoft.com/download/4/6/5/465a583a-96a4-4000-80c5-4eef5eb0fac3/WindowsXP-KB936929-SP3-x86-PLK.exe

 

Po 2 przedstaw obowiązujące logi tutaj jest opis https://www.fixitpc.pl/forum-38/announcement-3-ważne-zakładanie-tematu-obowiązkowe-logi/ które logi oraz jak je wykonać.

 

Na tyle na ile mam wiedzy to masz trochę "syfu" na kompie, ale w tej kwestii niech się wypowiedzą mądrzejsi ode mnie

[martynab4]

załączam komplet logów

Addition_03-01-2015_11-29-17.txt

FRST_03-01-2015_11-30-48.txt

Shortcut.txt

Extras.Txt

OTL.Txt

GMER.txt

[picasso]

Nazwy logów sugerują, że wyciągasz je z folderu C:\FRST\Logs. Tam jest archiwum, bieżący log jest zawsze w ścieżce z której uruchamiano FRST, czyli w tym przypadku na Pulpicie.

 

Przeprowadź następujące działania:

 

1. Odinstaluj odpadki, stare wersje (potem będziemy instalować najnowsze) oraz instalacje sponsorowane:

- Przez Dodaj/Usuń programy: Adobe Flash Player 15 ActiveX, Adobe Flash Player 15 Plugin, BitTorrentControl_v12 Toolbar, Java 7 Update 21, McAfee Security Scan Plus.

- Uruchom narzędzie Microsoftu: KLIK. Zaakceptuj > Wykryj problemy i pozwól mi wybrać poprawki do zastosowania > Odinstalowywanie > zaznacz na liście odpadkowy wpis Google Update Helper > Dalej.

 

2. Wyczyść Firefox z adware: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. Zakładki i hasła nie zostaną naruszone.

 

3. Otwórz Notatnik i wklej w nim:

 

CloseProcesses:
GroupPolicy: Group Policy on Chrome detected 
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction 
HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs: "http://www.interia.pl/?utm_source=is" 
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.25.11\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.25.11\npGoogleUpdate3.dll (Google Inc.)
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe
HKU\S-1-5-21-1343024091-1336601894-839522115-1003\...\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] => "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
S1 ccnfd_1_10_0_4; system32\drivers\ccnfd_1_10_0_4.sys [X]
U1 eabfiltr; No ImagePath
S3 NMIndexingService; "C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe" [X]
S2 Update Faster Light; "C:\Program Files\Faster Light\updateFasterLight.exe" [X]
C:\Documents and Settings\All Users\Dane aplikacji\AVG
C:\Documents and Settings\All Users\Dane aplikacji\Avg_Update_0814tb
C:\Documents and Settings\All Users\Dane aplikacji\Common Files
C:\Documents and Settings\All Users\Dane aplikacji\TEMP
C:\Documents and Settings\All Users\Menu Start\Programy\Lightworks
C:\Documents and Settings\Martyna1\Dane aplikacji\AVG
C:\Documents and Settings\Martyna1\Dane aplikacji\IHlpr
C:\Documents and Settings\Martyna1\Ustawienia lokalne\Dane aplikacji\Avg
C:\Documents and Settings\Martyna1\Ustawienia lokalne\Dane aplikacji\WMTools Downloaded Files
C:\Documents and Settings\LocalService\Dane aplikacji\AVG
C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\AVG
C:\Program Files\Firefox(13108)-dp.exe
C:\Program Files\Google
Reg: reg delete HKCU\Software\Google /f
Reg: reg delete HKLM\SOFTWARE\Google /f
Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 /f
Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f
CMD: sc config "PLAY ONLINE. RunOuc" start= disabled
EmptyTemp:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

 

4. Zrób nowy log FRST z opcji Scan (bez Addition i Shortcut). Dołącz też plik fixlog.txt.

[martynab4]

Przy próbie uruchomienia Microsoft fix it pojawia się komunikat informujący, że program nie jest prawidłową aplikacją systemu win32

[picasso]

Komunikat oznacza, że plik nie został poprawnie pobrany i jest prawdopodobnie uszkodzony. Ponów ściąganie narzędzia.

[martynab4]

problemów ciąg dalszy... udało się pobrać Microsoft fix ale podczas jego uruchamiania pojawia się komunikat błędu w trakcie próby połączenia z serverem. Próbowałam wielokrotnie

[picasso]

Na podanej stronie Fix-it skorzystaj z alternatywnego linka opisanego jako "Zaawansowane — pobierz narzędzie do uruchomienia na innym lub niepołączonym komputerze".

[martynab4]

już próbowałam, zapisałam plik na pulpicie ale przy próbie uruchomienia wyświetla się ten sam komunikat: "Program napotkał błąd podczas próby nawiązania kontaktu z serwerem. Kod 80072F8F"

[picasso]

W związku z tym na razie opuść ten wątek i przejdź do dalszych czynności, by nie przeciągać sprawy. Wrócę do wpisu Google potem.

[martynab4]

w załączeniu logi

Fixlog.txt

FRST.txt

[picasso]

1. Nie wykonałaś podstawowego zadania usuwającego infekcję i to do zrobienia:

 

2. Wyczyść Firefox z adware: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. Zakładki i hasła nie zostaną naruszone.

2. Otwórz Notatnik i wklej w nim:

 

URLSearchHook: HKU\S-1-5-21-1343024091-1336601894-839522115-1003 - BitTorrentControl_v12 Toolbar - {b6ac5e3c-5ceb-4e72-b451-f0e1ba983c14} - C:\Program Files\BitTorrentControl_v12\prxtbBit0.dll No File
BHO: BitTorrentControl_v12 Toolbar -> {b6ac5e3c-5ceb-4e72-b451-f0e1ba983c14} -> C:\Program Files\BitTorrentControl_v12\prxtbBit0.dll No File
Toolbar: HKLM - BitTorrentControl_v12 Toolbar - {b6ac5e3c-5ceb-4e72-b451-f0e1ba983c14} - C:\Program Files\BitTorrentControl_v12\prxtbBit0.dll No File
Toolbar: HKU\S-1-5-21-1343024091-1336601894-839522115-1003 -> BitTorrentControl_v12 Toolbar - {B6AC5E3C-5CEB-4E72-B451-F0E1BA983C14} - C:\Program Files\BitTorrentControl_v12\prxtbBit0.dll No File
S2 gupdate; "C:\Program Files\Google\Update\GoogleUpdate.exe" /svc [X]
S3 gupdatem; "C:\Program Files\Google\Update\GoogleUpdate.exe" /medsvc [X]

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie kolejny fixlog.txt.

 

3. Zrób nowy log FRST z opcji Scan (bez Addition i Shortcut). Doącz też fixlog.txt.

[martynab4]

Firefox zresetowany.

Fixlog.txt

FRST.txt

[picasso]

Adware Faster Light 1.0.1 zostało pomyślnie usunięte. Teraz sprawdź czy nadal jest problem z pobraniem i uruchomieniem narzędzia Fix-it Microsoftu.

[martynab4]

Niestety Fix-it wciąż nie che się uruchomić (komunikat błędu jak wyżej)

[picasso]

Stawdź co się stanie jeśli uruchomisz taką oto komendę deinstalacji:

 

Start > Uruchom > wkej komendę:

 

MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}

[martynab4]

pojawia się okno ładowania Google Update Helper, po chwili okno znika i nic więcej się nie dzieje

[picasso]

W takim razie będzie ręczne usuwanie. Uruchom Zoek, jako jednyną opcję zaznacz Installer List, klik w Run Script i podaj wynikowy log.

[martynab4]

w zał. wynik z Zoek

zoek-results.txt

[picasso]

Uruchom Zoek, nie zaznaczaj żadnych opcji, za to w oknie programu wklej komendę:

 

Google Update Helper;u

 

Klik w Run Script i zaprezentuj wynikowy log.

[martynab4]

przesyłam

zoek-results2.txt

[picasso]

Google Update Helper został pomyślnie usunięty. Kończymy:

 

1. Skasuj z Pulpitu folder Stare dane programu Firefox. Następnie zastosuj DelFix: KLIK.

 

2. Wyczyść foldery Przywracania systemu: KLIK.

 

3. Cały system do aktualizacji (uzupełnienie SP3, IE8 i reszty łat): KLIK

 

Platform: Microsoft Windows XP Professional Dodatek Service Pack 2 (X86) OS Language: Polski

Internet Explorer Version 6 (Default browser: FF)

[martynab4]

Zrobiłam wszystko zgodnie ze wskazówkami, jedyny problem jaki się pojakiwł to to że po zainstalowaniu SP3 strasznie trzeszy mi dzwięk. Dotyczy to zarówno plików odtwarzanych z internetu jak i tych z dysku (przed samą instalacją wszytsko było ok). Z czego to może wynikać?

[picasso]

Upewnij się, że nie jest to problem obniżonego transferu dysku z DMA do PIO. Skutki uboczne skanu GMER (dyski w trybie IDE, głównie system XP): KLIK.

[martynab4]

wygląda, że to była przyczyna całego zamieszania. Dziękuję, teraz wszystko działa jak trzeba

 

Pozdrawiam