akamaihd.net nie chce odejść, jako bonus nie działa gmer

[Daddy71]

Witam,

 

Komputer nie jest mój, więc nie wszystko wiem, ale zawsze mogę dopytać Właściciela.

 

Problem:

Od jakiegoś czasu (tydzień, dwa?) jako strona startowa we wszystkich przeglądarkach ustawia się akamaihd i po usunięciu/resecie ustawień i tak wraca.

 

Dotychczasowe działania:

Właściciel próbował coś osiągnąć ręcznie (zmiana strony startowej, reset ustawień przeglądarki) ale bezskutecznie. Używał też Ccleaner i Adwcleaner (log w załączeniu). Adwcleaner usuwał, ale wraca. Ja jeszcze nic nie robiłem poza poniższymi logami.

 

Bonus:

Gmer po uruchomieniu (jako administrator) robi skan przy starcie po czym "myśli" chwilę i pojawia się komunikat że: "Program .... przestał działac". Ślad, jaki zostaje w logach Windows po tych zawieszeniach gmera załączam jako plik "Błąd_gmer.txt"

AdwCleanerC23.txt

Addition.txt

FRST.txt

Shortcut.txt

Błąd_gmer.txt

[picasso]

Widzę adware w Firefox oraz szkodliwe zadanie w Harmonogramie zadań. Poza tym, do uprzątnięcia śmieci po aktualizacji Windows 7 > Windows 10 i szczątki Google Chrome oraz Opery. Akcje do przeprowadzenia:

 

1. Otwórz Notatnik i wklej w nim:

 

CloseProcesses:
CreateRestorePoint:
Task: {035D6AB1-DC8C-4D67-9CF9-5DCE7E0387FA} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Brak pliku 
Task: {0A394801-19D3-4715-A323-3B0990DE6106} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => C:\Windows\ehome\mcupdate.exe
Task: {0D70F1F7-8F7A-4F75-91D5-E59D2DA3BF34} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => C:\Windows\ehome\ehPrivJob.exe
Task: {0EC8D4FC-8D80-43B0-B4B8-73DEF9BC9AA0} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => C:\Windows\ehome\mcupdate.exe
Task: {0FACC785-4059-4998-B0F7-1AAFAA5E4C65} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => C:\Windows\ehome\ehPrivJob.exe
Task: {15521E50-A16B-4382-894B-11975BCDD744} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Brak pliku 
Task: {1F2EDF92-EA41-456E-8C27-DD95D2F40854} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => C:\Windows\ehome\ehPrivJob.exe
Task: {2375E01A-8C55-4B80-8C63-33A29BC86D55} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => C:\Windows\ehome\ehPrivJob.exe
Task: {251DF3B5-CEAD-44A3-82E9-D56C783BA1B8} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => C:\Windows\ehome\mcupdate.exe
Task: {27F51064-1243-4730-B0EF-710912A4341C} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => C:\Windows\ehome\ehPrivJob.exe
Task: {2821E0D1-4168-442C-9C57-1ACA7600BB35} - System32\Tasks\XPZAD => Rundll32.exe "C:\Windows\SysWOW64\ko-KRV.dll",Ticorreaby
Task: {28F2296C-89F4-46BF-B517-C74E97C7F175} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => C:\Windows\ehome\ehrec.exe
Task: {2AF6B35B-F81F-4AB6-9FD8-F9CCBD87D941} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => C:\Windows\ehome\mcupdate.exe
Task: {2C15334C-B4A2-4022-9995-B896AE6B94F4} - \Microsoft\Windows\File Classification Infrastructure\Property Definition Sync -> Brak pliku 
Task: {3071BFD8-8B68-4DBB-B19D-41DA378D9838} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Brak pliku 
Task: {34A442D9-D62B-4028-9CAC-23ECECB43A1E} - System32\Tasks\{FA99A525-CAE4-4E1E-8855-77F9917B493B} => C:\Program Files (x86)\Verbindungsassistent\Verbindungsassistent.exe
Task: {3A0BC6C5-D737-4DF5-ACCF-9570FD0E6124} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => C:\Windows\ehome\ehPrivJob.exe
Task: {440446B4-2DEE-4B2E-9972-3E9929ECD746} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => C:\Windows\ehome\mcupdate.exe
Task: {4EBD2D4A-8B8A-469E-A3D3-DAF499153915} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Brak pliku 
Task: {61E815B3-9DEC-4B5F-9C55-C276E63F1CEE} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => C:\Windows\ehome\MCUpdate.exe
Task: {675F4A30-A7D0-43C5-BA29-3FF7400C09FC} - System32\Tasks\Microsoft\Windows\Media Center\StartRecording => C:\Windows\ehome\ehrec.exe
Task: {677978DD-C171-480A-A88F-F60282A6A391} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => C:\Windows\ehome\ehPrivJob.exe
Task: {6AA45898-3DCD-46C7-B452-B46FBA8C6FD9} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => C:\Windows\ehome\ehPrivJob.exe
Task: {746938E4-B57D-4BBB-B43C-5C57180363CE} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Brak pliku 
Task: {7E6456BC-324D-424E-BE76-988C36AFA615} - System32\Tasks\{183C17B4-52D1-4661-BBBA-78D712C085BA} => C:\Program Files (x86)\Gadu-Gadu 10\gg.exe
Task: {809B4B14-8500-4F18-8676-9C1BD0350FBF} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => C:\Windows\ehome\ehPrivJob.exe
Task: {8160329D-73D5-4BE1-AD0E-EE06A941A636} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Brak pliku 
Task: {8372FDB9-878D-43E3-97B9-7337C54F9AE3} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Brak pliku 
Task: {86C432CA-D8BC-4046-A6B8-0790D5431187} - System32\Tasks\{530FC416-7A33-47D1-AB13-5A5350B6F349} => Firefox.exe hxxp://ui.skype.com/ui/0/7.2.60.103/pl/abandoninstall?page=tsBing
Task: {8A803887-8D3C-4DBA-9F48-5A82CA4AD052} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Brak pliku 
Task: {8D85B6BE-18E1-4983-845C-96F7EEDD0E55} - System32\Tasks\{58289253-C6F0-41AD-B755-CB8422BB81D3} => pcalua.exe -a "C:\Program Files (x86)\EPSON\TPMANUAL\ESCX3600\REF_G\DOCUNINS.EXE"
Task: {94FA0432-5102-4B8B-8E62-B04E5610FC21} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => C:\Windows\ehome\mcupdate.exe
Task: {9FE501E1-1E87-466F-95AB-0D29A6B61C38} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Brak pliku 
Task: {A30678A2-C1F2-46D0-BD44-2639ECCB8427} - System32\Tasks\SONY\VAIO Wallpaper Setting Tool\VAIO Wallpaper Setting Tool => C:\Program Files (x86)\Sony\VAIO Wallpaper Setting Tool\VWSet.exe
Task: {B1AF5E3B-428A-4450-B014-471365233ED9} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => C:\Windows\ehome\ehPrivJob.exe
Task: {C8E36C1A-EF64-41AA-8F88-2E4395940920} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => C:\Windows\ehome\mcupdate.exe
Task: {C98C691B-EC45-47A5-971D-97458FE1799F} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => C:\Windows\ehome\ehPrivJob.exe
Task: {E16E0014-C6AB-4941-94A0-619B1B305B0F} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => C:\Windows\ehome\ehPrivJob.exe
Task: {E59EFAC4-D3F5-4933-B403-E363CE6C751E} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Brak pliku 
Task: {E82E2BCF-C984-468F-BFE3-5E48988B0CD6} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Brak pliku 
Task: {E96A0A2C-7DD0-4C10-BFA4-02D15CD43F6B} - System32\Tasks\{B3C781EB-E7CC-4FE9-A17F-921327B2C48F} => C:\Program Files (x86)\Verbindungsassistent\Verbindungsassistent.exe
Task: {F0FA8663-5AD4-4D9C-8E61-BC82A2C626EB} - System32\Tasks\{9CF5C5BD-B3B0-406B-9E85-8789A5D439E7} => pcalua.exe -a C:\Users\Krysia\Downloads\ArcabitSetup.exe -d C:\Users\Krysia\Downloads
Task: {F2957529-342A-40F8-807C-2DF4FA21DCF9} - System32\Tasks\{44BF006F-1B1F-4450-B9DD-4951DCF78AAC} => Chrome.exe hxxp://ui.skype.com/ui/0/5.3.0.111/pl/abandoninstall?page=tsMain&installinfo=google-toolbar:notoffered;ienotdefaultbrowser2,google-chrome:notoffered;ienotdefaultbrowser2
Task: {FEF24019-2CE4-4DF9-A82A-7F3904F55E21} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => C:\Windows\ehome\ehPrivJob.exe
Task: C:\WINDOWS\Tasks\XPZAD.job => C:\Windows\system32\rundll32.exe C:\Windows\SysWOW64\ko-KRV.dll
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Media Center
U3 aspnet_state; Brak ImagePath
U3 wpcsvc; Brak ImagePath
FF Plugin-x32: @java.com/JavaPlugin -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\new_plugin\npjp2.dll [brak pliku]
FF Plugin-x32: @mcafee.com/McAfeeMssPlugin -> C:\Program Files\Sony\MSS\3.8.141\npMcAfeeMss.dll [2014-01-16] (McAfee, Inc.)
FF Plugin-x32: @videolan.org/vlc,version=2.1.2 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [brak pliku]
FF Plugin-x32: @videolan.org/vlc,version=2.1.3 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [brak pliku]
GroupPolicyScripts: Ograniczenia 
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia 
HKU\S-1-5-21-3786683809-2932000025-4008158028-1001\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia 
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKU\S-1-5-21-3786683809-2932000025-4008158028-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
C:\Program Files\Sony\MSS
C:\Program Files (x86)\GUTC7B8.tmp
C:\Program Files (x86)\Google\Chrome
C:\ProgramData\f43a0a22-b5b9-43e4-9c6f-705bf4e40c7b
C:\Users\Krysia\AppData\Local\{A1289CC3-DCFF-49B8-A170-0C4991D659E9}
C:\Users\Krysia\AppData\Local\Google\Chrome
C:\Users\Krysia\AppData\Local\Opera Software
C:\Users\Krysia\AppData\Roaming\Opera Software
C:\Windows\ehome
C:\Windows\System32\Tasks\Microsoft\Windows\Media Center
C:\Windows\SysWOW64\ko-KRV.dll
Reg: reg delete HKCU\Software\Google\Chrome /f
Reg: reg delete HKCU\Software\Google\Update\ClientState\{4DC8B4CA-1BDA-483e-B5FA-D3C12E15B62D} /f
Reg: reg delete HKCU\Software\Google\Update\ClientState\{8A69D345-D564-463C-AFF1-A69D9E530F96} /f
Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains /f
Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Google\Chrome /f
Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Google\Update\ClientState\{4DC8B4CA-1BDA-483e-B5FA-D3C12E15B62D} /f
Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Google\Update\ClientState\{8A69D345-D564-463C-AFF1-A69D9E530F96} /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Adobe Reader Speed Launcher" /f
Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main" /f
Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main" /f
Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main" /f
Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f
CMD: del /q C:\AdwCleaner*.txt
CMD: netsh advfirewall reset
EmptyTemp:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

 

2. Wyczyść Firefox:

• Odłącz synchronizację (o ile włączona): KLIK.
• Menu Pomoc > Informacje dla pomocy technicznej > Odśwież program Firefox. Zakładki i hasła nie zostaną naruszone, ale używane rozszerzenia trzeba będzie przeinstalować.
• Menu Historia > Wyczyść całą historię przeglądania.

3. Zrób nowy log FRST z opcji Skanuj (Scan), ponownie z Addition, ale bez Shortcut. Dołącz też plik fixlog.txt. Wypowiedz się czy problem nadal występuje.

[Daddy71]

Wygląda, że wszystko jest OK. Tradycyjnie. Bardzo dziękuję.

 

Z tego co pamiętam, to lubisz piwo, więc na zdrowie...

Fixlog.txt

FRST.txt

Addition.txt

[picasso]

Drobna poprawka końcowa. Otwórz Notatnik i wklej w nim:

 

BHO-x32: MSS+ Identifier -> {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} -> C:\Program Files\Sony\MSS\3.8.141\McAfeeMSS_IE.dll => Brak pliku
S3 McComponentHostServiceSony; "C:\Program Files\Sony\MSS\3.8.141\McCHSvc.exe" [X]
RemoveDirectory: C:\FRST\Quarantine
RemoveDirectory: C:\Users\Krysia\Desktop\Stare dane programu Firefox
RemoveDirectory: C:\Windows\pss
CMD: del /q C:\Users\Krysia\Desktop\7ezzr3fg.exe
Reg: reg delete "HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg" /f

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Przedstaw wynikowy fixlog.txt.

[Daddy71]

Wykonane.

Fixlog.txt

[picasso]

Na koniec zastosuj DelFix oraz wyczyść foldery Przywracania systemu: KLIK.

[Daddy71]

Wykonane.

System działa bez zarzutu.

Raz jeszcze dziękuję.

 

DelFix.txt

[picasso]

DelFix wykonał robotę. Usuń z dysku plik C:\delfix.txt.

 

Temat rozwiązany. Zamykam.