Wolne działanie laptopa, dłuższy czas uruchamiania aplikacji

[szymon189]

Wolniej uruchamia się laptop niż wcześniej. Do tego dłużej uruchamiają się różne aplikacje, np. przeglądarki
Podczas włączenia gmer mam taki komunikat:

Addition.txt

FRST.txt

Shortcut.txt

gmer_.txt

Edytowane 5 Listopada 2015 przez szymon189

[picasso]

Nie za wiele tu widać, ale owszem jest aktywny niepożądany program typu "PUP" marki Ask zainstalowany jako ... "bonus" pakietu AVG (sic!). Rozpocznijmy od pozbycia się tego śmiecia i zobaczymy co z tego wyniknie:

 

1. Klawisz z flagą Windows + X > Programy i funkcje > odinstaluj stare wersje i śmieci: Adobe Flash Player 16 PPAPI, Adobe Reader X (10.1.0) - Polish, AVG SafeGuard by Ask, Bing Bar.

 

2. Otwórz Notatnik i wklej w nim:

 

CloseProcesses:
CreateRestorePoint:
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKU\S-1-5-21-1179075916-1230099672-3418183226-1002\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617910&ResetID=130856772130111010&GUID=F7B0D5F2-006D-4E69-A7CE-BD801FCBECDA
Task: {2A024ED5-9741-4D90-9266-74D9E8DF7700} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program => C:\Program Files\Lenovo\Customer Feedback Program\Lenovo.TVT.CustomerFeedback.Agent.exe
Task: {AAA66222-977B-4000-8D87-BB4CF8CC6042} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program 64 35 => C:\Program Files (x86)\Lenovo\Customer Feedback Program 35\Lenovo.TVT.CustomerFeedback.Agent35.exe [2015-08-17] (Lenovo)
C:\Program Files (x86)\AskPartnerNetwork
C:\ProgramData\AskPartnerNetwork
C:\ProgramData\APN
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Longman
Reg: reg delete HKLM\SOFTWARE\Google\Chrome\Extensions /f
Reg: reg delete HKLM\SOFTWARE\MozillaPlugins /f
Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions /f
Reg: reg delete HKLM\SOFTWARE\Wow6432Node\MozillaPlugins /f
CMD: netsh advfirewall reset
EmptyTemp:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

 

3. Zrób nowy log FRST z opcji Skanuj (Scan), bez Addition i Shortcut. Dołącz też plik fixlog.txt. Wypowiedz się czy są jakieś zmiany.

[szymon189]

Pewne zmiany zaobserwowane na +

FRST.txt

Fixlog.txt

[picasso]

Wszystko wykonane. Drobne poprawki, bo widzę że odinstalowałeś też BitComet, a świński Ask zdążył zmodyfikować ustawienia Google Chrome.

 

1. W Google Chrome:

• Ustawienia > karta Ustawienia > Wygląd i zaznacz "Pokaż przycisk strony startowej" > klik w Zmień i usuń adres search.ask.com.
• Ustawienia > karta Ustawienia > sekcja Wyszukiwanie > klik w Zarządzanie wyszukiwarkami > na liście ustaw Google jako domyślną, po tym skasuj z listy search.ask.com.

2. Otwórz Notatnik i wklej:

 

SearchScopes: HKU\S-1-5-21-1179075916-1230099672-3418183226-1002 -> DefaultScope {1FCBD2D4-46A8-43F1-BA26-BB31D770E6DF} URL =
SearchScopes: HKU\S-1-5-21-1179075916-1230099672-3418183226-1002 -> {1FCBD2D4-46A8-43F1-BA26-BB31D770E6DF} URL =
BHO-x32: BitComet Helper -> {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} -> C:\Users\Admin\Desktop\moje\BitComet\tools\BitCometBHO_1.5.4.11.dll => Brak pliku
S3 BITCOMET_HELPER_SERVICE; C:\Users\Admin\Desktop\moje\BitComet\tools\BitCometService.exe -service [X]
RemoveDirectory: C:\FRST\Quarantine

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Tym razem nie będzie restartu. Przedstaw wynikowy fixlog.txt.

[szymon189]

W Chromie nic z powyższego nie było.

Fixlog.txt

[picasso]

Fix wykonany, ale ostatni log FRST twierdził, że ustawienia Google Chrome były zmodyfikowane. Poproszę o nowy log FRST (bez Addition i Shortcut) przedstawiający czy aby coś się nie zmieniło.

[szymon189]

Nowy log.

FRST.txt

[picasso]

Przekierowania Ask nadal są widoczne w Google Chrome. Zostanie więc to zadane w skrypcie FRST, który odpali reset przeglądarki.

 

1. Otwórz Notatnik i wklej:

 

CHR HomePage: Default -> search.ask.com/?gct=hp
CHR DefaultSearchURL: Default -> hxxp://www.search.ask.com/web?q={searchTerms}
CHR DefaultSearchKeyword: Default -> search.ask.com
CHR DefaultSuggestURL: Default -> hxxp://ssmsp.ask.com/query?sstype=prefix&li=ff&q={searchTerms}

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Powstanie kolejny fixlog.txt.

 

2. Zrób nowy log FRST z opcji Skanuj (Scan), bez Addition i Shortcut. Dołącz też plik fixlog.txt.

[szymon189]

Nowe logi

Fixlog.txt

FRST.txt

[picasso]

Akcja pomyślnie wykonana. Kończymy:

 

1. Usuń używane narzędzia za pomocą DelFix. Pobrany GMER i jego log skasuj ręcznie.

 

2. Wyczyść foldery Przywracania systemu, oraz zainstaluj najnowsze wersje odinstalowanych produktów Adobe: KLIK.