atasuke Opublikowano 22 Stycznia 2013 Zgłoś Udostępnij Opublikowano 22 Stycznia 2013 Witam Mam problem z laptopem (Acer) na którym cały czas wyskakują reklamy , system działa wolno, oraz mam problem z usunięciem Bearshare który zainstalowała sobie koleżanka ponieważ twierdzi że to najlepszy "program do ściągania muzyki" Sytem jest 64 bitowy Wiindows 7 Home Premium. Przesyłam logi z OTL Odnośnik do komentarza
picasso Opublikowano 22 Stycznia 2013 Zgłoś Udostępnij Opublikowano 22 Stycznia 2013 Jaki problem z usunięciem "Misia"? Określony błąd? Adware tu jest sporo, a największe zamulenie pewnie od "PC Performer Manager". 1. Przez Panel sterowania odinstaluj AVG Security Toolbar, Claro Chrome Toolbar, Claro LTD toolbar, Conduit Engine, PC Performer, Przyspiesz.pl 2.2.2.0, Search-Results Toolbar, Windows Searchqu Toolbar, TUTO4PC, Vuze Remote Toolbar. 2. Wyczyść Firefox: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. 3. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL IE:64bit: - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD22}: "URL" = "http://dts.search-results.com/sr?src=ieb&gct=ds&appid=20&systemid=2&apn_dtid=IME002&apn_ptnrs=AG2&o=APN10641&apn_uid=2577017127314442&q={searchTerms}" IE - HKLM\..\SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA74C8}: "URL" = "http://www.searchqu.com/web?src=ieb&q={searchTerms}" IE - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD22}: "URL" = "http://dts.search-results.com/sr?src=ieb&gct=ds&appid=20&systemid=2&apn_dtid=IME002&apn_ptnrs=AG2&o=APN10641&apn_uid=2577017127314442&q={searchTerms}" IE - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69}: "URL" = "http://search.bearshare.com/web?src=ieb&systemid=2&q={searchTerms}" IE - HKLM\..\SearchScopes\{EEE7E0A3-AE64-4dc8-84D1-F5D7BAF2DB0C}: "URL" = "http://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&query={searchTerms}&invocationType=tb50winampie7" IE - HKU\S-1-5-21-4018256345-107138843-2990093187-1000\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = "http://www.claro-search.com/?q={searchTerms}&affID=114506&tt=4612_2&babsrc=SP_clro&mntrId=1c1fc8f40000000000000aeee6e04e1e" IE - HKU\S-1-5-21-4018256345-107138843-2990093187-1000\..\SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA74C8}: "URL" = "http://www.searchqu.com/web?src=ieb&q={searchTerms}" IE - HKU\S-1-5-21-4018256345-107138843-2990093187-1000\..\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}: "URL" = "https://isearch.avg.com/search?cid={F609A49E-30FE-4B47-A7AF-6095C3B0A018}&mid=5e359212005147d09013d16f646341ca-037c03cb7275f37757371bf4d475d69c86038dd2&lang=pl&ds=xn011&pr=sa&d=2012-10-04 20:41:19&v=13.0.0.7&sap=dsp&q={searchTerms}" IE - HKU\S-1-5-21-4018256345-107138843-2990093187-1000\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD22}: "URL" = "http://dts.search-results.com/sr?src=ieb&gct=ds&appid=20&systemid=2&apn_dtid=IME002&apn_ptnrs=AG2&o=APN10641&apn_uid=2577017127314442&q={searchTerms}" IE - HKU\S-1-5-21-4018256345-107138843-2990093187-1000\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69}: "URL" = "http://search.bearshare.com/web?src=ieb&systemid=2&q={searchTerms}" IE - HKU\S-1-5-21-4018256345-107138843-2990093187-1000\..\SearchScopes\{EEE7E0A3-AE64-4dc8-84D1-F5D7BAF2DB0C}: "URL" = "http://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&query={searchTerms}&invocationType=tb50winampie7" FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\{dfefbe51-ca52-484b-adf0-6b158b05262d}: C:\ProgramData\PC Performer Manager\2.4.897.175\{61d8b74e-8d89-46ff-afa6-33382c54ac73}\FirefoxExtension [2012/11/14 13:47:11 | 000,000,000 | ---D | M] O3:64bit: - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found. O3 - HKLM\..\Toolbar: (no name) - {0974BA1E-64EC-11DE-B2A5-E43756D89593} - No CLSID value found. O3 - HKLM\..\Toolbar: (no name) - {D0F4A166-B8D4-48b8-9D63-80849FE137CB} - No CLSID value found. O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found. O3 - HKU\S-1-5-21-4018256345-107138843-2990093187-1000\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found. O4 - HKU\S-1-5-21-4018256345-107138843-2990093187-1000..\Run: [] File not found O20 - AppInit_DLLs: (c:\progra~3\pcperf~1\24897~1.175\{61d8b~1\pcpmngr.dll) - c:\ProgramData\PC Performer Manager\2.4.897.175\{61d8b74e-8d89-46ff-afa6-33382c54ac73}\pcpmngr.dll () :Files C:\Windows\tasks\PC Performer_DEFAULT.job C:\ProgramData\2E247 C:\Program Files (x86)\mozilla firefox\searchplugins\avg-secure-search.xml C:\Program Files (x86)\mozilla firefox\searchplugins\babylon.xml C:\Program Files (x86)\mozilla firefox\searchplugins\BearShareWebSearch.xml C:\Program Files (x86)\mozilla firefox\searchplugins\Search_Results.xml C:\Users\Gośka\AppData\Roaming\Babylon C:\Users\Public\Desktop\Emoticons for your messenger!.url netsh advfirewall reset /C :Reg [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "bProtector Start Page"=- "Start Page"="about:blank" [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] "bProtectorDefaultScope"=- :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. Zatwierdź restart systemu. 4. Uruchom AdwCleaner i zastosuj Usuń. Na dysku C powstanie log z usuwania. 5. Zrób nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log utworzony przez AdwCleaner. . Odnośnik do komentarza
atasuke Opublikowano 22 Stycznia 2013 Autor Zgłoś Udostępnij Opublikowano 22 Stycznia 2013 Wykonałem zalecania przesyłam logi do sprawdzenia. Jaki problem z usunięciem "Misia"? Na końcu całej procedury spróbowałem jeszcze raz usunąć "bearshare" i udało się go odinstalować. Komputer działa o wiele sprawniej. Odnośnik do komentarza
picasso Opublikowano 29 Stycznia 2013 Zgłoś Udostępnij Opublikowano 29 Stycznia 2013 Zadania zgodnie z planem, poprawki i kończymy: 1. Otwórz Notatnik i wklej w nim: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run] "ROC_ROC_NT"=- [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLs"="" [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser] "{BA14329E-9550-4989-B3F2-9732E92D17CC}"=- [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks] "{ba14329e-9550-4989-b3f2-9732e92d17cc}"=- [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [-HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes] Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.REG Kliknij prawym na plik i z menu wybierz opcję Scal. Potwierdź import do rejestru. 2. W Google Chrome nadal widać ustawione strony startowe "Misia": ========== Chrome ========== CHR - homepage: "http://search.bearshare.net"CHR - homepage: "http://search.bearshare.net" Wejdź do ustawień do sekcji "Po uruchomieniu" i pousuwaj to z listy. Jeśli to nie będzie jednak tam widoczne, zamknij Google Chrome i otwórz do edycji w Notatniku plik: C:\Users\Gośka\AppData\Local\Google\Chrome\User Data\Default\Preferences W pliku wyszukaj dwie frazy homepage i zastąp adresy. 3. Mówiłeś, że deinstalacja Bearshare w końcu się udała, nie wiem czy log z OTL jest już po. Na dysku widzę jeszcze te obiekty do usunięcia: [2013/01/09 20:27:12 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Przyspiesz[2013/01/03 13:48:13 | 000,000,000 | ---D | C] -- C:\Users\Gośka\AppData\Local\BearShare[2013/01/03 13:47:16 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\BearShare[2013/01/03 13:47:16 | 000,000,000 | ---D | C] -- C:\ProgramData\BearShare[2013/01/03 13:42:22 | 000,000,000 | -H-D | C] -- C:\ProgramData\{C088E9BA-DD82-4067-97F8-40CF685A9B9D}[2013/01/03 13:47:27 | 000,001,164 | ---- | M] () -- C:\Users\Gośka\Desktop\BearShare.lnk 4. Uruchom Autoruns i w karcie Scheduled Tasks upewnij się, że nie ma jakiś odpadkowych zadań harmonogramu od adware PC Performer i pokrewnych. 5. Porządki po narzędziach: w AdwCleaner uruchom Odinstaluj, w OTL uruchom Sprzątanie. 6. Wyczyść foldery Przywracania systemu: KLIK. 7. Wg raportu OTL Extras te aplikacje wymagają aktualizacji: ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight"{EE7257A2-39A2-4D2F-9DAC-F9F25B8AE1D8}" = Skype™ 5.10"Gadu-Gadu 10" = Gadu-Gadu 10"Mozilla Firefox 13.0.1 (x86 pl)" = Mozilla Firefox 13.0.1 (x86 pl) FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Program Files (x86)\Microsoft Silverlight\4.1.10329.0\npctrl.dll ( Microsoft Corporation) . Odnośnik do komentarza
Rekomendowane odpowiedzi