Wolno otwierające się www, zawieszanie się

[Flark]

Jak w temacie oraz zawieszające się strony, (nie mogłem dodać załączników raportów ponieważ się zawieszał, więc dałem przez wklej.org) a no i dysk cały czas coś mieli....

 

 

GMR

http://www.wklej.org/id/1452340/

 

OTL

http://www.wklej.org/id/1452338/

http://www.wklej.org/id/1452339/

 

FRST

http://www.wklej.org/id/1452330/

http://www.wklej.org/id/1452335/

http://www.wklej.org/id/1452336/

 

 

EDIT: Ooo a teraz podczas wyłączania kompa pokazał się niebieski ekran : /....

[jessica]

1) Odinstaluj:

 

AVG Security Toolbar (HKLM-x32\...\AVG Secure Search) (Version: 18.1.9.799 - AVG Technologies)

Babylon Chrome Toolbar (HKLM-x32\...\{E55E7026-EF2A-4A17-AAA7-DB98EA3FD1B1}) (Version: 2.0.0.4 - Babylon Ltd) <==== ATTENTION

Babylon toolbar (HKLM-x32\...\BabylonToolbar) (Version: - BabylonToolbar) <==== ATTENTION

DealPly (HKCU\...\DealPly) (Version: - ) <==== ATTENTION DealPly (remove only) (HKLM-x32\...\DealPly) (Version: 4.8.6.3 - DealPly Technologies Ltd.) <==== ATTENTION

free-downloads.net Toolbar (HKLM-x32\...\free-downloads.net Toolbar) (Version: - ) <==== ATTENTION

PDF Reader Packages (HKCU\...\PDF Reader Packages) (Version: - ) <==== ATTENTION

Smiley Bar for Facebook (HKLM-x32\...\Smiley Bar for Facebook) (Version: 1.0.0.1 - Plus Winks) <==== ATTENTION

Speed Analysis 2 (HKLM-x32\...\Speed Analysis 2) (Version: 1.0.0.0 - SpeedAnalysis.com) <==== ATTENTION

SweetIM for Messenger 3.7 (HKLM-x32\...\{A0C9DF2B-89B5-4483-8983-18A68200F1B4}) (Version: 3.7.0007 - SweetIM Technologies Ltd.) <==== ATTENTION

SweetPacks bundle uninstaller (HKLM-x32\...\{953AA732-9AFB-49C9-84A4-7F96CA0A08DA}) (Version: 1.0.0001 - SweetIM Technologies Ltd.) <==== ATTENTION

Update Manager for SweetPacks 1.1 (HKLM-x32\...\{EA8FA6BE-29BE-4AF2-9352-841F83215EB0}) (Version: 1.1.0008 - SweetIM Technologies Ltd.) <==== ATTENTION

uTorrentControl_v2 Toolbar (HKLM-x32\...\uTorrentControl_v2 Toolbar) (Version: 6.9.0.16 - uTorrentControl_v2) <==== ATTENTION

 

EDIT:

Dziś Forum fatalnie działa, tekst zlewa się w jedną sieczkę, nie działa BBCCode.

 

2) Użyj AdwCleaner. Najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego.

Pokaż raport z niego C:\AdwCleaner\AdwCleaner.txt

 

3) Zrób nowe logi - już bez GMER.

 

jessi

[Flark]

Nie umiem odinstalować

1. PDF Reader Packages (HKCU\...\PDF Reader Packages) (Version: - ) <==== ATTENTION

2. SweetPacks bundle uninstaller (HKLM-x32\...\{953AA732-9AFB-49C9-84A4-7F96CA0A08DA}) (Version: 1.0.0001 - SweetIM Technologies Ltd.) <==== ATTENTION

 

proces odinstalowania trwa i trwa, Reszta poszła ok. Mam mimo to zrobić pozostałe pkt. ?

 

EDIT: Już odinstalowane : )

[picasso]

1. Do deinstalacji są jeszcze te obiekty adware: Allin1Convert Internet Explorer Toolbar, DealPly (remove only), Internet Explorer Toolbar 4.6 by SweetPacks.

 

2. Przed użyciem AdwCleaner (zostanie użyty na końcu) poproszę o nowe raporty FRST, proszę zaznaczyć opcję Addition ponownie.

 

 

 

.

[Flark]

Podczas jak pisałaś aby nie używać Adw to ja właśnie go używałem.....

 RAPORT - http://wklej.org/id/1454393/

 

RAPORT z FRST - http://wklej.org/id/1454395/ , http://wklej.org/id/1454396/

 

Jeżeli chodzi o:

1. Allin1Convert Internet Explorer Toolbar - po kliknięciu "odinstaluj" wyskakuje okienko "Wystąpił problem podczas uruchamiania pliku C:\program Files(x86)\Allin1Convert8h\bar\1.bin\8hBar.dll

 

2. DealPly (remove only) - bark na liście

 

3. Internet Explorer Toolbar 4.6 by SweetPacks - brak na liście

 

Punkty powyższe wykonywałem po użyciu Adw.

 

 

Podczas włączania kompa wyskakuje okienko :

 

 The Catalyst Control Center is not supported by the driver version of your enabled adapter. Please upadate your  AMD grapgics driver, or enable ypur AMD adapter using the Displays Manager

[picasso]

Podczas jak pisałaś aby nie używać Adw to ja właśnie go używałem.....

To właśnie przyczyna dla niemożności deinstalacji dwóch pozycji. Pierwsza pozycja: AdwCleaner uszkodził możliwości deinstalacyjne programu usuwając na chama folder C:\Program Files (x86)\Allin1Convert_8h. Trzecia pozycja skasowana na poziomie rejestru.

 

Dlaczego nie chciałam użyć AdwCleaner w tym punkcie czasowym: powyższe oraz dlatego, że było planowane także czyszczenie przeglądarek w sposób dla nich naturalny i szerszy (odtworzenie czystych preferencji) niż mogą to robić narzędzia. Usuwanie AdwCleaner to nie jest równoważność i gdyby przeglądarki zostały wyczyszczone wg mojej metody, AdwCleaner prawie w ogóle by tam nie grzebał. Poprawki:

 

 

1. Wyciągnij z kwarantanny AdwCleaner folder C:\Program Files (x86)\Allin1Convert_8h i wstaw na miejsce. Ponów próbę deinstalacji Allin1Convert Internet Explorer Toolbar.

 

2. Otwórz Notatnik i wklej w nim:

 

HKLM\...\Run: [Allin1Convert Home Page Guard 64 bit] => "C:\PROGRA~2\ALLIN1~2\bar\1.bin\AppIntegrator64.exe"
HKLM-x32\...\Run: [Allin1Convert Search Scope Monitor] => "C:\PROGRA~2\ALLIN1~2\bar\1.bin\8hsrchmn.exe" /m=2 /w /h
HKLM-x32\...\Run: [Onet.pl AutoUpdate] => "C:\Program Files (x86)\Common Files\Onet.pl\NewAutoUpdate.exe" /updateexe
HKU\S-1-5-21-1663669549-1389508221-1922632647-1000\...\Run: [ChomikBox] => C:\Program Files (x86)\ChomikBox\ChomikBox.exe
HKU\S-1-5-21-1663669549-1389508221-1922632647-1000\...\Run: [] => [X]
URLSearchHook: HKCU - (No Name) - {5bcf818d-78c8-41b8-ba89-65c5fdac4fc4} - C:\Program Files (x86)\Allin1Convert_8h\bar\1.bin\8hSrcAs.dll No File
SearchScopes: HKCU - {C342530B-7CE0-4E4F-BD7F-3C4F213D9BB8} URL = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3220468
SearchScopes: HKCU - {CD37D6D5-7E9A-4D70-9AE8-A391DBBCE73B} URL = http://www.search.ask.com/web?p2=^ADN^OSJ000^YY^PL&gct=&itbv=12.6.0.11&o=APN10616&tpid=ORJ-V7&apn_uid=FAB8FF80-2B17-4508-BF64-A7E2C6A21ED7&apn_ptnrs=ADN&apn_dtid=^OSJ000^YY^PL&apn_dbr=ie_10.0.9200.16720&doi=2013-11-13&trgb=IE&q={searchTerms}&psv=
BHO-x32: Search Assistant BHO -> {a4c2fb10-84c3-44eb-9f9e-860fa1d9a797} -> C:\Program Files (x86)\Allin1Convert_8h\bar\1.bin\8hSrcAs.dll No File
BHO-x32: Toolbar BHO -> {fbcbc43a-dca9-4192-a4c8-b57fd0f77d4d} -> C:\PROGRA~2\ALLIN1~2\bar\1.bin\8hbar.dll No File
CHR Extension: (No Name) - C:\Users\Michael\AppData\Local\Google\Chrome\User Data\Default\Extensions\dhkplhfnhceodhffomolpfigojocbpcb [2013-06-11]
CHR Extension: (No Name) - C:\Users\Michael\AppData\Local\Google\Chrome\User Data\Default\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn [2013-06-11]
CHR Extension: (No Name) - C:\Users\Michael\AppData\Local\Google\Chrome\User Data\Default\Extensions\mocblcnaofikinigmceddfghppkkjbog [2013-06-08]
Task: {49ECBD82-807A-4EF6-91FB-BC267A9B737B} - System32\Tasks\AVG-Secure-Search-Update_JUNE2013_HP_rmv => C:\Windows\TEMP\{E5F34C71-4B21-4863-B0D9-CC32DB03AC34}.exe
Task: {8262DEC7-75E2-4149-A4BE-17B11F53068D} - System32\Tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv => C:\Windows\TEMP\{6431D390-0C32-4B5E-AFB0-3F476224535C}.exe
Task: C:\Windows\Tasks\AVG-Secure-Search-Update_JUNE2013_HP_rmv.job => C:\Windows\TEMP\{E5F34C71-4B21-4863-B0D9-CC32DB03AC34}.exe
Task: C:\Windows\Tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv.job => C:\Windows\TEMP\{6431D390-0C32-4B5E-AFB0-3F476224535C}.exe
S2 EvtEng; C:\Program Files\Intel\WiFi\bin\EvtEng.exe [X]
S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [X]
S2 RegSrvc; C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe [X]
S2 ZeroConfigService; "C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe" [X]
S3 clwvd; system32\DRIVERS\clwvd.sys [X]
C:\Users\Michael\AppData\Local\CRE
RemoveDirectory: C:\AdwCleaner
CMD: del /q C:\Windows\SysWOW64\sqlite3.dll
Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f
EmptyTemp:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. System zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

 

3. Wyczyść Firefox: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. Zakładki i hasła nie zostaną naruszone.

 

4. Wyczyść Google Chrome:

• Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Zresetuj ustawienia przeglądarki. Zakładki i hasła nie zostaną naruszone.
• Ustawienia > karta Ustawienia > sekcja Wyszukiwanie > klik w Zarządzanie wyszukiwarkami > skasuj z listy Sweetpacks i inne niedomyślne śmieci (o ile będą).
• Zresetuj cache wtyczek. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz.

5. Zrób nowy log FRST z opcji Scan (bez Addition i Shortcut). Dołącz też plik fixlog.txt.

 

 

 

 

.

[Flark]

Przywróciłem. Podczas deinstalacji wyskakuje

"Allin1Convert will completely unistalled after your next reboot.  Your current browser setinfs: IE  home pahe www.google.pl/   Click here ror help on resetting your homepage and default serarch settings"  i przycisk "OK" klikam i nic...

 

Reszty nie robiłem ...

[picasso]

Nic nie wciskaj tylko zresetuj system, tak jak mówi komunikat.

[Flark]

Dalej siedzi uruchamiam ponownie .... i po włączaniu dalej siedzi na liście ...

[picasso]

Opuść więc ten krok i przejdź dalej. Zajmę się usuwaniem komponentów ręcznie.

[Flark]

W Google Chrome na liście nie było "Sweetpacks" reszta skasowana

 

1. http://wklej.org/id/1454475/

2. http://wklej.org/id/1454476/

[picasso]

Kolejne poprawki:

 

1. Ja nadal widzę w Google Chrome Sweetpacks jako dostawcę wyszukiwania:

 

CHR DefaultSearchProvider: Default -> Sweetpacks

CHR DefaultSearchURL: Default -> http://mysearch.sweetpacks.com?src=6&q={searchTerms}&barid=&

CHR DefaultSuggestURL: Default -> 

 

Tego nie powinno być w Preferences po wykonaniu tej akcji:

 

Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Zresetuj ustawienia przeglądarki. Zakładki i hasła nie zostaną naruszone.

Czy na pewno to zrobiłeś? Wykonaj ponownie.

 

2. Po tej akcji wejście programu zniknie z listy zainstalowanych. Otwórz Notatnik i wklej w nim:

 

Reg: reg delete "HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Allin1Convert_8hbar Uninstall Internet Explorer" /f
RemoveDirectory: C:\Program Files (x86)\Allin1Convert_8h
RemoveDirectory: C:\Users\Michael\Desktop\Stare dane programu Firefox
DeleteQuarantine:

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Dostarcz wynikowy fixlog.txt.

 

I wypowiedz się czy nadal w systemie występują raportowane problemy ze stronami.

 

 

 

.

[Flark]

1. Raz jeszcze sprawdziłem czy jest na liscie Sweetpacks i nie ma go.... Są tylko bing.pl oraz onet.pl
2. Zresetowałem ustawienia
3. Na liście już nie ma Allin1Convert - log http://wklej.org/id/1454497/
4. Jest znaczna poprawa wczytywania się stron. Czyżby już po ? : )


EDIT: Niektóre strony smigają super, a niektóre tak kilka sekund zajmuje zanim się wczytają ....
A jak wchodzę drugi raz na te same www to jest super... może jestem przewrażliwiony.... no i komp brata wiec nie do końca wiem jak powinien chodzić : )

EDIT2: Jednak po dłuższej pracy na kompie to jeszcze nie jest to co powinno być.. strony jeszcze mulą oczywiście nie tak jak wcześniej.....

 

Da się jeszcze coś zrobić? Strony jeszcze nie chodzą tak jak powinny?

[picasso]

Zadany skrypt wykonany.

 

 

Jednak po dłuższej pracy na kompie to jeszcze nie jest to co powinno być.. strony jeszcze mulą oczywiście nie tak jak wcześniej.....

Może AVG jest przyczyną, jego komponenty mają związki z filtrowaniem / skanowaniem otwieranych stron.

 

Dodatkowo, w Dzienniku zdarzeń jest zestaw następujących błędów:

 

Application errors:

==================

Error: (09/01/2014 09:00:01 AM) (Source: Microsoft-Windows-EapHost) (EventID: 2002) (User: ZARZĄDZANIE NT)

Description: Pomijanie: nie można zweryfikować Eap method DLL path name. Błąd: identyfikator typu=43, identyfikator autora=9, identyfikator dostawcy=0, typ dostawcy=0
 

Error: (09/01/2014 09:00:01 AM) (Source: Microsoft-Windows-EapHost) (EventID: 2002) (User: ZARZĄDZANIE NT)

Description: Pomijanie: nie można zweryfikować Eap method DLL path name. Błąd: identyfikator typu=25, identyfikator autora=9, identyfikator dostawcy=0, typ dostawcy=0
 

Error: (09/01/2014 09:00:01 AM) (Source: Microsoft-Windows-EapHost) (EventID: 2002) (User: ZARZĄDZANIE NT)

Description: Pomijanie: nie można zweryfikować Eap method DLL path name. Błąd: identyfikator typu=17, identyfikator autora=9, identyfikator dostawcy=0, typ dostawcy=0

 

Dodaj skan zawartości problematycznego klucza. Otwórz Notatnik i wklej w nim:

 

Reg: reg query HKLM\System\CurentControlSet\Services\Eaphost\Methods /s

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Przedstaw wynikowy fixlog.txt.

 

 

.