Powolne otwieranie sie stron, spowolniona praca komputera

[jnmpt5ig]

Witam. To komputer mojego ojca. Nie wiem tak naprawde o sytuacji nic ,procz tego ze jakis czas temu byla tu omiga + i solution real. co prawda usunalem te wirusy ,jednak komputer nadal chodzi wolno. byc moze to inny problem

Addition.txt

Shortcut.txt

FRST.txt

[Rucek]

Sprobuj jeszcze zrobic log GMER. Tutaj masz instrukcje: https://www.fixitpc.pl/topic/60-diagnostyka-infekcje-typu-rootkit/?do=findComment&comment=318

jak nie pójdzie normalnie to spróbuj w trybie awaryjnym

[picasso]

Omiga w ogóle nie wyczyszczona - działają aktywnie w tle usługi protekcyjne IHProtect Service + WindowsMangerProtect (prawdopodobna przyczyna zamulenia), a także widoczne różne przekierowania. Akcja:

 

1. Przez Dodaj/Usuń programy odinstaluj zbędniki i stare wersje: 50 FREE MP3s +1 Free Audiobook!, AVG Security Toolbar, Java™ 6 Update 22, McAfee Security Scan Plus, OpenOffice.org 3.3.

 

2. Otwórz Notatnik i wklej w nim:

 

CloseProcesses:
R2 IHProtect Service; C:\Program Files\XTab\ProtectService.exe [158864 2015-01-08] (XTab system)
R2 WindowsMangerProtect; C:\Documents and Settings\All Users\Dane aplikacji\WindowsMangerProtect\ProtectWindowsManager.exe [464384 2015-01-20] (SysTool PasSame LIMITED) [File not signed] 
U2 CertPropSvc; No ImagePath
U1 eabfiltr; No ImagePath
S3 EverestDriver; \??\C:\DOCUME~1\Witaj\USTAWI~1\Temp\RarSFX0\kerneld.wnt [X]
Task: C:\WINDOWS\Tasks\At1.job => C:\DOCUME~1\Witaj\DANEAP~1\PRICEF~1\UPDATE~1\UPDATE~1.EXE 
Task: C:\WINDOWS\Tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv.job => C:\WINDOWS\TEMP\{0D775546-2889-402C-9370-006E3AAE4F42}.exe 
HKLM\...\Run: [WinampAgent] => "C:\Program Files\Winamp\winampa.exe"
HKU\S-1-5-18\...\RunOnce: [FlashPlayerUpdate] => C:\WINDOWS\system32\Macromed\Flash\FlashUtil32_16_0_0_305_Plugin.exe -update plugin
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://isearch.omiga-plus.com/?type=hppp&ts=1421755969&from=cor&uid=ST9160821AS_5MABAXMR
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://isearch.omiga-plus.com/web/?type=dspp&ts=1421755969&from=cor&uid=ST9160821AS_5MABAXMR&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://isearch.omiga-plus.com/?type=hppp&ts=1421755969&from=cor&uid=ST9160821AS_5MABAXMR
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://isearch.omiga-plus.com/web/?type=dspp&ts=1421755969&from=cor&uid=ST9160821AS_5MABAXMR&q={searchTerms}
HKU\S-1-5-21-1645522239-1965331169-682003330-1003\Software\Microsoft\Internet Explorer\Main,Start Page = http://isearch.omiga-plus.com/?type=hppp&ts=1421755969&from=cor&uid=ST9160821AS_5MABAXMR
HKU\S-1-5-21-1645522239-1965331169-682003330-1003\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-21-1645522239-1965331169-682003330-1003\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://isearch.omiga-plus.com/?type=hppp&ts=1421755969&from=cor&uid=ST9160821AS_5MABAXMR
SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://isearch.omiga-plus.com/web/?type=dspp&ts=1421755969&from=cor&uid=ST9160821AS_5MABAXMR&q={searchTerms}
SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://isearch.omiga-plus.com/web/?type=dspp&ts=1421755969&from=cor&uid=ST9160821AS_5MABAXMR&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1645522239-1965331169-682003330-1003 -> DefaultScope {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = http://isearch.omiga-plus.com/web/?utm_source=b&utm_medium=cor&utm_campaign=install_ie&utm_content=ds&from=cor&uid=ST9160821AS_5MABAXMR&ts=1421756021&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1645522239-1965331169-682003330-1003 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://isearch.omiga-plus.com/web/?utm_source=b&utm_medium=cor&utm_campaign=install_ie&utm_content=ds&from=cor&uid=ST9160821AS_5MABAXMR&ts=1421756021&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1645522239-1965331169-682003330-1003 -> {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = http://isearch.omiga-plus.com/web/?utm_source=b&utm_medium=cor&utm_campaign=install_ie&utm_content=ds&from=cor&uid=ST9160821AS_5MABAXMR&ts=1421756021&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1645522239-1965331169-682003330-1003 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://isearch.omiga-plus.com/web/?utm_source=b&utm_medium=cor&utm_campaign=install_ie&utm_content=ds&from=cor&uid=ST9160821AS_5MABAXMR&ts=1421756021&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1645522239-1965331169-682003330-1003 -> {7B7EE163-E2C3-4CCC-8907-962CFE572D9D} URL = http://isearch.omiga-plus.com/web/?utm_source=b&utm_medium=cor&utm_campaign=install_ie&utm_content=ds&from=cor&uid=ST9160821AS_5MABAXMR&ts=1421756021&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1645522239-1965331169-682003330-1003 -> {95B7759C-8C7F-4BF1-B163-73684A933233} URL = http://isearch.omiga-plus.com/web/?utm_source=b&utm_medium=cor&utm_campaign=install_ie&utm_content=ds&from=cor&uid=ST9160821AS_5MABAXMR&ts=1421756021&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1645522239-1965331169-682003330-1003 -> {B6C63ACF-8B3C-4389-BE9B-40BC4DBA8DD1} URL = http://isearch.omiga-plus.com/web/?utm_source=b&utm_medium=cor&utm_campaign=install_ie&utm_content=ds&from=cor&uid=ST9160821AS_5MABAXMR&ts=1421756021&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1645522239-1965331169-682003330-1003 -> {E733165D-CBCF-4FDA-883E-ADEF965B476C} URL = http://isearch.omiga-plus.com/web/?utm_source=b&utm_medium=cor&utm_campaign=install_ie&utm_content=ds&from=cor&uid=ST9160821AS_5MABAXMR&ts=1421756021&type=default&q={searchTerms}
BHO: IETabPage Class -> {3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} -> C:\Program Files\XTab\SupTab.dll [2015-01-08] (Thinknice Co. Limited)
Toolbar: HKU\S-1-5-21-1645522239-1965331169-682003330-1003 -> No Name - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - No File
CHR HomePage: Default -> hxxp://isearch.omiga-plus.com/?type=hppp&ts=1421755969&from=cor&uid=ST9160821AS_5MABAXMR
CHR StartupUrls: Default -> "hxxp://isearch.omiga-plus.com/?type=hppp&ts=1421755969&from=cor&uid=ST9160821AS_5MABAXMR"
CHR HKLM\...\Chrome\Extension: [ndibdjnfmopecpmkdieinmbadjfpblof] - C:\Documents and Settings\All Users\Dane aplikacji\AVG Secure Search\ChromeExt\18.1.0.443\avg.crx [2014-05-05]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF HKLM\...\Firefox\Extensions: [avg@toolbar] - C:\Documents and Settings\All Users\Dane aplikacji\AVG Secure Search\FireFoxExt\18.3.0.885
FF HKLM\...\Firefox\Extensions: [jqs@sun.com] - C:\Program Files\Java\jre6\lib\deploy\jqs\ff
FF HKLM\...\Firefox\Extensions: [fftoolbar2014@etech.com] - C:\Documents and Settings\Witaj\Dane aplikacji\Mozilla\Firefox\Profiles\jp58wuxu.default\extensions\fftoolbar2014@etech.com
C:\Documents and Settings\All Users\Dane aplikacji\AVG Secure Search
C:\Documents and Settings\All Users\Dane aplikacji\WindowsMangerProtect
C:\Documents and Settings\Witaj\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Preferences
C:\Program Files\Mozilla Firefoxavg-secure-search.xml
C:\Program Files\Mozilla Firefox\plugins
C:\Program Files\Mozilla Firefox\browser\searchplugins\avg-secure-search.xml
C:\Program Files\XTab
C:\Program Files\Common Files\AVG Secure Search
C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 /f
CMD: netsh firewall reset
EmptyTemp:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

 

3. Wyczyść Firefox:

• menu Pomoc > Informacje dla pomocy technicznej > Odśwież program Firefox. Zakładki i hasła nie zostaną naruszone.
• menu Historia > Wyczyść historię przeglądania

4. Wyczyść Google Chrome:

• Zresetuj synchronizację (o ile włączona): KLIK.
• Ustawienia > karta Rozszerzenia > odinstaluj AVG Security Toolbar (o ile nadal będzie widoczny po głównej deinstalacji)
• Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Zresetuj ustawienia przeglądarki. Zakładki i hasła nie zostaną naruszone.
• Ustawienia > karta Ustawienia > sekcja Wyszukiwanie > klik w Zarządzanie wyszukiwarkami > skasuj z listy omiga-plus oraz inne niedomyślne śmieci (o ile będą).
• Zresetuj cache wtyczek. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz.

5. Zrób nowy log FRST z opcji Scan (bez Addition i Shortcut). Dołącz też plik fixlog.txt. Wypowiedz się czy jest poprawa.

[jnmpt5ig]

oto one

Fixlog.txt

Shortcut.txt

Addition.txt

FRST.txt

[picasso]

Miałeś wykonać deinstalacje jako pierwszy krok, w Addition stoją nadal te same obiekty: 50 FREE MP3s +1 Free Audiobook!, AVG Security Toolbar, Java™ 6 Update 22, OpenOffice.org 3.3. W skrypcie załączyłam obiekty AVG do usunięcia zakładając, że deinstalacja się wykonała (w przeciwnym wypadku skrypt odcina możliwość poprawnej deinstalacji). Czy nie dało się odinstalować (błąd / brak widoczności), czy przestawiłeś kolejność zadań?

[jnmpt5ig]

wlasciciel tego komputera nie wyrazil zgody na usuniecie open office'a wraz z java(ja tu tylko wykonuje brudna robote ). to samo z audiobookami. a avg nie da sie usunac. w panelu sterowania gdy wciskam opcje usun ,przerzuca mnie jedynioe na ich strone internetowa i sugeruja dzialania ,ktore juz dawno wykonalem( to bylo przed zapisaniem logow). niemnie jednak komputer dziala znacznie szybciej za co dziekuje. Wielki szacunek dla tego forum. nie trzeba bylo oddawac komputera do informatyka na tydzien mam pytanko jeszcze jedno. chcialbym sie w jakis sposob odwdzieczyc za pomoc. Jest mozliwosc wystawienia faktury? byloby znacznie latwiej

[picasso]

wlasciciel tego komputera nie wyrazil zgody na usuniecie open office'a wraz z java(ja tu tylko wykonuje brudna robote ). to samo z audiobookami.

Przekaż mu, że:

- Obiekt 50 FREE MP3s +1 Free Audiobook! to niechciana instalacja typu "PUP" (w linku reputacja tegoż produktu) wprowadzana przez stare wersje WinAmp pod kontrolą AOL (teraz WinAmp należy do Radionomy i nie instaluje syfów AOL). Wątpię, by zainstalował ten "bunus" ręcznie. Na dodatek, tu jest podejrzenie, że to martwe uszkodzone wejście którego się nie da odinstalować wcale, bo brak na liście WinAmp, a ten "bonus" siedzi właśnie w folderze WinAmp: C:\Program Files\Winamp\emusic.

- Java 6 to niebezpieczna wersja. Jej pobyt w systemie naraża na infekcje m.in. typu "policyjnego" (zablokowanie dostępu do systemu z planszą okupu). Dlaczego nie chce zainstalować najnowszej wersji Apache OpenOffice 4.x pracującej z Java 7 i 8?

 

 

a avg nie da sie usunac. w panelu sterowania gdy wciskam opcje usun ,przerzuca mnie jedynioe na ich strone internetowa i sugeruja dzialania ,ktore juz dawno wykonalem

Jeśli chodzi o ten pasek AVG, to spróbuj użyć AVG Remover. Po tym zrób nowe raporty FRST (główny + Addition, ale bez Shortcut).

 

 

mam pytanko jeszcze jedno. chcialbym sie w jakis sposob odwdzieczyc za pomoc. Jest mozliwosc wystawienia faktury? byloby znacznie latwiej

W mojej sygnaturze są metody wsparcia. Z góry dzięki za ewentualny odzew!

[jnmpt5ig]

jakies inne propozycje jezeli chodzi o AVG ? twoj link przekierowywuje mnie na strone ,gdzie nadal nie mam dzialan. a te ''zamulacze'' komputera tez chcialbym wyrzucic ,nawet jak to sa jakies protektory. potrzebubuje pomocy takiej ,zeby komputer sie uruchamial ,jak najkrocej sie ladowal i smigal jak rakieta. nawet jezeli trzeba usunac program ,ktory w jakis sposob oslania ten komputer

[picasso]

jakies inne propozycje jezeli chodzi o AVG ? twoj link przekierowywuje mnie na strone ,gdzie nadal nie mam dzialan

Nie rozumiem do czego zmierzasz. Tak, podałam link otwierający stronę AVG, bo stamtąd masz pobrać AVG Remover (AVG Remover(32bit) 2015). Po pobraniu uruchomić. Czy jest z tym jakiś problem?

 

 

a te ''zamulacze'' komputera tez chcialbym wyrzucic ,nawet jak to sa jakies protektory

"Protektory" adware już dawno usunięte skryptem FRST. A jeśli chodzi o pasek AVG, to właśnie próbujemy go usunąć narzędziem firmowym, tylko jeszcze tego nie wdrożyłeś...