Pomoc w oczyszczeniu komputera

[Hajasz]

Dostałem w pracy komputer po przejściach, na którym mam pracować.

Zauważyłem w nim pełno dziwnego oprogramowania instalowanego razem z podstawowymi programem (tzw dodatki).

Większość tego adware usunąłem poprzez dodaj / usuń programy ale pewnie jeszcze coś zostało.

Wirusów raczej nie stwierdziłem ale na wszelki wypadek Gmer zrobił skan.

Oto logi z Gmer i FRST. Bardzo proszę o sprawdzenie i pomoc w usunięciu ewentualnych usterek i niespodzianek.

 

Gmer.txt

FRST.txt

Addition.txt

Shortcut.txt

[picasso]

Nie widać żadnych obiektów adware, tylko drobne szczątki po niepoprawnie odinstalowanym AVG. Był w obrotach AdwCleaner, a nie można sprawdzić co robił, bo uruchomiłeś DelFix usuwający permanentnie logi. Działania poprawkowe:

 

1. Komputer firmowy, więc nie wiem czy można przeprowadzić dalsze deinstalacje związane już z innym oprogramowaniem. Konkretnie chodzi o pozbycie się starych niebezpiecznych wersji: Adobe Flash Player 14 ActiveX, Adobe Flash Player 15 Plugin, Java 7 Update 25.

 

2. Otwórz Notatnik i wklej w nim:

 

CloseProcesses:
CreateRestorePoint:
Task: C:\WINDOWS\Tasks\AVG-Secure-Search-Update_JUNE2013_HP_rmv.job => C:\WINDOWS\TEMP\{25D3E218-1AE8-49E1-A9BC-DF2284AE6F66}.exe 
Task: C:\WINDOWS\Tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv.job => C:\WINDOWS\TEMP\{9A7B8BFE-9DF7-4CFA-9125-5B9C0208E058}.exe 
Task: C:\WINDOWS\Tasks\ROC_JAN2013_TB_rmv.job => C:\Program Files\AVG Secure Search\PostInstall\ROC.exe
R1 avgtp; C:\WINDOWS\system32\drivers\avgtpx86.sys [37664 2013-05-21] (AVG Technologies)
S3 ewusbnet; system32\DRIVERS\ewusbnet.sys [X]
S3 ew_usbenumfilter; system32\DRIVERS\ew_usbenumfilter.sys [X]
S3 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [X]
S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [X]
S3 massfilter; system32\drivers\massfilter.sys [X]
S3 RTL8192su; system32\DRIVERS\RTL8192su.sys [X]
S1 trjjvtvo; \??\C:\WINDOWS\system32\drivers\trjjvtvo.sys [X]
S3 ZTEusbmdm6k; system32\DRIVERS\ZTEusbmdm6k.sys [X]
S3 ZTEusbnmea; system32\DRIVERS\ZTEusbnmea.sys [X]
S3 ZTEusbser6k; system32\DRIVERS\ZTEusbser6k.sys [X]
HKLM\...\Run: [] => [X]
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
CustomCLSID: HKU\S-1-5-21-1547161642-484763869-1801674531-1004_Classes\CLSID\{0002E005-0000-0000-C000-000000000046}\InprocServer32 -> No File Path
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
C:\Program Files\Mozilla Firefoxavg-secure-search.xml
C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
C:\WINDOWS\pss\McAfee Security Scan Plus.lnkCommon Startup
C:\WINDOWS\system32\drivers\avgtpx86.sys
CMD: rd /s /q "USERPROFILE%\Dane aplikacji\Azureus"
CMD: del /q "USERPROFILE%\Dane aplikacji\Microsoft\Internet Explorer\Quick Launch\Vuze.lnk"
CMD: del /q "USERPROFILE%\Dane aplikacji\Microsoft\Office\Niedawny\*.LNK"
CMD: del /q "USERPROFILE%\Pulpit\PROGRAMY\Odkurzacz.lnk"
CMD: del /q "USERPROFILE%\Pulpit\PROGRAMY\Szybkie Czyszczenie Dysku.lnk"
CMD: del /q "USERPROFILE%\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Preferences"
Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programy^Autostart^McAfee Security Scan Plus.lnk" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\GEST" /f
Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f
EmptyTemp:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

 

3. Zrób nowy log FRST z opcji Scan (bez Addition i Shortcut). Dołącz też plik fixlog.txt.

[Hajasz]

Operacje wykonane.

Te Flash'e i Jave odinstalować czy zaktualizować ?

 

FRST.txt

Fixlog.txt

 

[picasso]

Odinstalować, a po tym zainstalować najnowsze linkowane w przyklejonym: KLIK. Swoją drogą ta operacja była zadana przed wykonaniem skryptu, gdyż skrypt miał komendę czyszczenia Tempów (objęłaby pliki stworzone przez ten proces). Obecnie zmieniłeś kolejność, co ma też wpływ na to, że w nowym raporcie FRST nie można ocenić czy reinstalacja się odbyła. Z tym, że to nie ma akurat znaczenia, gdyż:

 

Nic w ogóle nie wykonane. Otwórz plik Fixlog i porównaj z moim postem. Wszystkie linie sklejone i nie zostały zinterpretowane jako polecenia. Do powtórzenia punkty 1 do 4. Plik Fixlist musi wyglądać jak w moim poście i mieć poprawne przejścia do nowej linii.

[Hajasz]

Teraz chyba wyszło dobrze.

Swoją drogą co jest nie tak w moim notatniku bo za każdym razem tekst wklejany jest w jednym ciągu a nie jak w Twoich fixach ?

 

Fixlog.txt

FRST.txt

 

Tak to jest jak sie coś robi w pracy, Zapomniałem odinstalować te flash'e i jave.

Skrypt wykonany. Flash i Java nie ruszona więc czy mogę je teraz odinstalować i zainstalować najnowsze ?

 

 

 

[picasso]

Jaką przeglądarką się posługujesz przeklejając treść z posta do Notatnika?

 

1. Odinstaluj zadane pozycje Adobe + Java, zainstaluj najnowsze.

 

2. Ucięło mi "procenty". Drobny poprawkowy skrypt do FRST:

 

RemoveDirectory: C:\Documents and Settings\Andrzej Dratwa\Pulpit\FRST-OlderVersion
CMD: del /q "%USERPROFILE%\Dane aplikacji\Microsoft\Internet Explorer\Quick Launch\Vuze.lnk"
CMD: del /q "%USERPROFILE%\Dane aplikacji\Microsoft\Office\Niedawny\*.LNK"
CMD: del /q "%USERPROFILE%\Pulpit\PROGRAMY\Odkurzacz.lnk"
CMD: del /q "%USERPROFILE%\Pulpit\PROGRAMY\Szybkie Czyszczenie Dysku.lnk"
CMD: del /q "%USERPROFILE%\Ustawienia lokalne\Dane aplikacji\SocialSafe-Helper.log"
CMD: del /q "%USERPROFILE%\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Preferences"
EmptyTemp:

 

Plik zapisz pod nazwą fixlist.txt > uruchom Fix w FRST > nastąpi restart i powstaje kolejny fixlog.txt.

 

3. Zrób nowy log FRST (bez Addition i Shortcut). Dołącz fixlog.txt.

[Hajasz]

Kopiowanie z IE 8 powoduje, że w notatniku tekst jest w jednym ciągu i nie wiem dlaczego.

Flashe odinstalowane zgodnie z instrukcją i zainstalowane do najnowszych.

Nie ruszałem jeszcze Java bo nie wiem, która jest obecnie najnowsza dostępna dla Windows XP

Fix wykonany oto rezultaty:

Fixlog.txt

FRST.txt

[picasso]

Fix wykonany, czy na koniec zastosuj DelFix i wyczyść foldery Przywracania systemu.

 

 

Kopiowanie z IE 8 powoduje, że w notatniku tekst jest w jednym ciągu i nie wiem dlaczego.

A tak, niestety to nie pierwszy przykład, że kopiowanie za pomocą Internet Explorer powoduje sklejenie wszystkiego. Problem nie dotyczy tylko starej wersji IE8, na nowszych też to występowało na forum.

 

 

Nie ruszałem jeszcze Java bo nie wiem, która jest obecnie najnowsza dostępna dla Windows XP

Java 8 nie jest oficjalnie wspierana, ale działa na XP. Niemniej asekuracyjnie możesz zainstalować ze strony Oracle (tam jest nadal linkowana starsza seria) ostatnią z wersji Java 7 - czyli Java SE 7u75/76. Java 7 i tak jest wycofywana z obiegu i wkrótce wszyscy będą migrowani na Java 8 - nie wiem jak to się ma do komunikatów na temat braku oficjalnego supportu dla XP.

[Hajasz]

Bardzo dziękuję za pomoc.

Temat można zamknąć.