minio47 Opublikowano 13 Grudnia 2012 Zgłoś Udostępnij Opublikowano 13 Grudnia 2012 Witam. Mój problem polega na wyszukiwarce speedbit search. Chciałbym ją usunąć z mojego laptopa szukałem już wszędzie i nie znalazłem go nigdzie w programach aby usunąć. Jest na mojej przeglądarce mozilli jak i internet explorer. Jeżeli ktoś miał podobny problem z tą wyszukiwarką, prosiłbym o pomoc w jej całkowitym usunięciu. ; ) Logi OTL ; ) OTL.Txt Extras.Txt Odnośnik do komentarza
Anonim8 Opublikowano 13 Grudnia 2012 Zgłoś Udostępnij Opublikowano 13 Grudnia 2012 (edytowane) 1. Z panelu programów odinstaluj "vShare.tv plugin" = vShare.tv plugin 1.3 2. Uruchom OTL i w oknie Własne opcje skanowania/skrypt wklej :OTL IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://startsear.ch/?aff=1&cf=bff249b9-2370-11e1-aaa0-485b390fd32b IE - HKLM\..\URLSearchHook: {01188d35-daf3-4a43-90aa-f1bf150207e6} - C:\Program Files (x86)\VIO1\tbVIO0.dll (Conduit Ltd.) IE - HKLM\..\SearchScopes\{7F4EFF06-7032-458e-AE16-1C1D8255C28A}: "URL" = http://search.speedbit.com/search.aspx?s=CCBb105&q={searchTerms} IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT1796396 IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://startsear.ch/?aff=1&src=sp&cf=bff249b9-2370-11e1-aaa0-485b390fd32b&q={searchTerms} IE - HKCU\..\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: "URL" = http://websearch.ask.com/redirect?client=ie&tb=CNB&o=16125&src=crm&q={searchTerms}&locale=en_US&apn_ptnrs=QJ&apn_dtid=YYYYYYYYPL&apn_uid=9D2BBCF3-272D-4C6E-AA5F-95F237B01937&apn_sauid=A96F82E6-F996-48C0-A265-80CC905FA1D1 IE - HKCU\..\SearchScopes\{7F4EFF06-7032-458e-AE16-1C1D8255C28A}: "URL" = http://search.speedbit.com/search.aspx?s=CCBb105&q={searchTerms} IE - HKCU\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT1796396 FF - prefs.js..browser.search.defaultengine: "Web Search" FF - prefs.js..browser.search.defaultenginename: "Speedbit Search" FF - prefs.js..browser.search.defaulturl: "http://search.speedbit.com/search.aspx?s=CCBb105&q=" FF - prefs.js..browser.search.order.1: "Speedbit Search" FF - prefs.js..browser.search.selectedEngine: "Speedbit Search" FF - prefs.js..browser.startup.homepage: "http://search.speedbit.com/?s=CCBb105" FF - prefs.js..keyword.URL: "http://search.speedbit.com/search.aspx?s=CCBb105&q=" FF - user.js - File not found [2011-02-18 21:26:41 | 000,002,567 | ---- | M] () -- C:\Users\Dżesika\AppData\Roaming\mozilla\firefox\profiles\xjjwe85y.default\searchplugins\askcom.xml [2012-02-11 16:06:45 | 000,000,792 | ---- | M] () -- C:\Users\Dżesika\AppData\Roaming\mozilla\firefox\profiles\xjjwe85y.default\searchplugins\startsear.xml O2 - BHO: (VIO1 Toolbar) - {01188d35-daf3-4a43-90aa-f1bf150207e6} - C:\Program Files (x86)\VIO1\tbVIO0.dll (Conduit Ltd.) O2 - BHO: (no name) - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - No CLSID value found. O3 - HKLM\..\Toolbar: (VIO1 Toolbar) - {01188d35-daf3-4a43-90aa-f1bf150207e6} - C:\Program Files (x86)\VIO1\tbVIO0.dll (Conduit Ltd.) O4 - HKU\S-1-5-21-1250812196-3323314146-3033311312-1000..\Run: [] File not found :Files C:\Users\Dżesika\AppData\Roaming\.# C:\Users\Dżesika\AppData\Roaming\OpenCandy :Commands [emptytemp] Kliknij w Wykonaj skrypt. 3. Pobierz AdwCleaner http://www.bleepingc...oad/adwcleaner/ Zamknij wszystkie przeglądarki uruchom program i zastosuj opcję Usuń. 4. Wykonaj nowy skan OTL i przedstaw raport. Extras nie potrzebny. Skoro strzelił mój skrypt to post zostaje Edytowane 13 Grudnia 2012 przez Belfegor Odnośnik do komentarza
picasso Opublikowano 13 Grudnia 2012 Zgłoś Udostępnij Opublikowano 13 Grudnia 2012 minio47, do uzupełniania / poprawiania wypowiedzi służy Edytuj a nie post pod postem. Wszystko skleiłam doprowadzając do oczekiwanej formy. I ja podaję nieco inne instrukcje: 1. Przez Panel sterowania odinstaluj VIO1 Toolbar + vShare.tv plugin 1.3. W Google Chrome w Rozszerzeniach odmontuj vShare. 2. Firefox: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. To jest lepsze czyszczenie, bo usuwa i preferencje których OTL nie pokazuje. Będzie wymagane poprawienie części której reset nie obejmuje: 3. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\searchpredict@speedbit.com: C:\Program Files (x86)\SearchPredict\PRFireFox FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{0329E7D6-6F54-462D-93F6-F5C3118BADF2}: C:\Program Files (x86)\SPEEDbit Video Downloader\SPFireFox IE - HKLM\..\SearchScopes\{7F4EFF06-7032-458e-AE16-1C1D8255C28A}: "URL" = "http://search.speedbit.com/search.aspx?s=CCBb105&q={searchTerms}" IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = "http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT1796396" IE - HKU\S-1-5-21-1250812196-3323314146-3033311312-1000\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = "http://startsear.ch/?aff=1&src=sp&cf=bff249b9-2370-11e1-aaa0-485b390fd32b&q={searchTerms}" IE - HKU\S-1-5-21-1250812196-3323314146-3033311312-1000\..\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: "URL" = "http://websearch.ask.com/redirect?client=ie&tb=CNB&o=16125&src=crm&q={searchTerms}&locale=en_US&apn_ptnrs=QJ&apn_dtid=YYYYYYYYPL&apn_uid=9D2BBCF3-272D-4C6E-AA5F-95F237B01937&apn_sauid=A96F82E6-F996-48C0-A265-80CC905FA1D1" IE - HKU\S-1-5-21-1250812196-3323314146-3033311312-1000\..\SearchScopes\{7F4EFF06-7032-458e-AE16-1C1D8255C28A}: "URL" = "http://search.speedbit.com/search.aspx?s=CCBb105&q={searchTerms}" IE - HKU\S-1-5-21-1250812196-3323314146-3033311312-1000\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = "http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT1796396" O2 - BHO: (no name) - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - No CLSID value found. O4 - HKU\S-1-5-21-1250812196-3323314146-3033311312-1000..\Run: [] File not found [2012-11-03 16:03:55 | 000,000,000 | ---D | M] -- C:\Users\Dżesika\AppData\Roaming\OpenCandy [2012-06-28 12:31:45 | 000,000,000 | ---D | M] -- C:\Users\Dżesika\AppData\Roaming\UpdateTemp786123881 :Reg [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main] "Start Page"="about:blank" :Commands [emptytemp] Klik w Wykonaj skrypt. Zatwierdź restart. 4. Użyj AdwCleaner. 5. Zrób nowy log OTL z opcji Skanuj (wszystkie opcje ustawione na Użyj filtrowania, bo poprzednio dałeś Rejestr na Wszystko). Plik Extras po raz drugi zbędny. Dołącz log utworzony przez AdwCleaner. . Odnośnik do komentarza
minio47 Opublikowano 13 Grudnia 2012 Autor Zgłoś Udostępnij Opublikowano 13 Grudnia 2012 A jak już wykonałem całą operację o której pisał Belfegor to czy teraz mogę zrobić to o czym Ty napisałaś? Odnośnik do komentarza
picasso Opublikowano 13 Grudnia 2012 Zgłoś Udostępnij Opublikowano 13 Grudnia 2012 Skoro wykonałeś, to pokaż nowy log z OTL + ten który utworzył AdwCleaner. Dostosuję instrukcje. Odnośnik do komentarza
minio47 Opublikowano 13 Grudnia 2012 Autor Zgłoś Udostępnij Opublikowano 13 Grudnia 2012 Już ; ) w przeglądarce już nie mam tej wyszukiwarki speedbit OTL.Txt AdwCleanerR1.txt Odnośnik do komentarza
picasso Opublikowano 13 Grudnia 2012 Zgłoś Udostępnij Opublikowano 13 Grudnia 2012 Kolejność operacji jest ścisła (każda akcja ma konsekwencje) i nie wolno sobie jej przestawiać. Wygląda na to, że zła kolejność działań: AdwCleaner użyłeś po skanie OTL, a miało być przed. AdwCleaner usuwał z martwego Google Chrome oraz z IE wpisy, które nadal widać w OTL. Poza tym, AdwCleaner zeruje domyślne wyszuikiwarki IE i po nim trzeba poprawić. Tu tego nie widać, bo OTL jest starszy niż AdwCleaner. Widzę, że Firefox zresetowany, to dobrze. No to teraz te poprawki plus usunięcie plików Google Chrome (nie ma wpisu na liście zainstalowanych): 1. Otwórz Notatnik i wklej w nim: Windows Registry Editor Version 5.00 [-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Google\Chrome] [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Mozilla\Firefox\Extensions] "searchpredict@speedbit.com"=- "{0329E7D6-6F54-462D-93F6-F5C3118BADF2}"=- [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser] "{0329E7D6-6F54-462D-93F6-F5C3118BADF2}"=- "{21FA44EF-376D-4D53-9B0F-8A89D3229068}"=- [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Start Page"="about:blank" [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main] "Start Page"="about:blank" [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [-HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes] Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.REG Kliknij prawym na plik i z menu wybierz opcję Scal. Potwierdź import do rejestru. 2. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Files C:\Program Files (x86)\Common Files\SpeedBit C:\Users\Dżesika\AppData\Roaming\UpdateTemp786123881 C:\Users\Dżesika\AppData\Local\Google\Chrome :Commands [emptytemp] Klik w Wykonaj skrypt. Zatwierdź restart. 3. Zrób nowy log OTL z opcji Skanuj. Extras nie załączaj po raz kolejny. Poza tym, SpeedBit modyfikuje także wartość Nowej karty (Tabs) w Internet Explorer. OTL nie skanuje tych miejsc. Dodaj więc dodatkowy skan. Uruchom SystemLook x64 i w oknie wklej: :Reg HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\AboutURLs HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\AboutURLs Klik w Look. . Odnośnik do komentarza
minio47 Opublikowano 13 Grudnia 2012 Autor Zgłoś Udostępnij Opublikowano 13 Grudnia 2012 W danym momencie saknuje mi OTL nowy log i w tym samym czasie mam wkleić to do tego SystemLokk ? Odnośnik do komentarza
picasso Opublikowano 13 Grudnia 2012 Zgłoś Udostępnij Opublikowano 13 Grudnia 2012 Możesz zrobić skan SystemLook w międzyczasie. Przypominam: dołączasz mi dwa logi: OTL + SystemLook. Odnośnik do komentarza
minio47 Opublikowano 13 Grudnia 2012 Autor Zgłoś Udostępnij Opublikowano 13 Grudnia 2012 Proszę to pliki z OTL i SystemLook: SystemLook 30.07.11 by jpshortstuff Log created at 18:09 on 13/12/2012 by Dżesika Administrator - Elevation successful ========== Reg ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\AboutURLs] "blank"="res://mshtml.dll/blank.htm" "NoAdd-onsInfo"="res://ieframe.dll/noaddoninfo.htm" "InPrivate"="res://ieframe.dll/inprivate.htm" "NavigationFailure"="res://ieframe.dll/navcancl.htm" "NoAdd-ons"="res://ieframe.dll/noaddon.htm" "Home"= 0x000000010e (270) "PostNotCached"="res://ieframe.dll/repost.htm" "DesktopItemNavigationFailure"="res://ieframe.dll/navcancl.htm" "NavigationCanceled"="res://ieframe.dll/navcancl.htm" "Tabs"="res://ieframe.dll/tabswelcome.htm" "OfflineInformation"="res://ieframe.dll/offcancl.htm" "SecurityRisk"="res://ieframe.dll/securityatrisk.htm" [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\AboutURLs] "blank"="res://mshtml.dll/blank.htm" "NoAdd-onsInfo"="res://ieframe.dll/noaddoninfo.htm" "InPrivate"="res://ieframe.dll/inprivate.htm" "NavigationFailure"="res://ieframe.dll/navcancl.htm" "NoAdd-ons"="res://ieframe.dll/noaddon.htm" "Home"= 0x000000010e (270) "PostNotCached"="res://ieframe.dll/repost.htm" "DesktopItemNavigationFailure"="res://ieframe.dll/navcancl.htm" "NavigationCanceled"="res://ieframe.dll/navcancl.htm" "Tabs"="http://search.speedbit.com/tab/?s=CCBb105" "OfflineInformation"="res://ieframe.dll/offcancl.htm" "SecurityRisk"="res://ieframe.dll/securityatrisk.htm" -= EOF =- OTL.Txt Odnośnik do komentarza
picasso Opublikowano 13 Grudnia 2012 Zgłoś Udostępnij Opublikowano 13 Grudnia 2012 Zadania wykonane. Natomiast skan z SystemLook udawadnia co mówiłam, wartość Tabs Internet Explorer jest zmodyfikowana przez SpeedBit: [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\AboutURLs]"Tabs"="http://search.speedbit.com/tab/?s=CCBb105" 1. Korekta na powyższe plus inne mini korekty. Otwórz Notatnik i wklej w nim: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\AboutURLs] "Tabs"="res://ieframe.dll/tabswelcome.htm" [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser] "{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}"=- "{D4027C7F-154A-4066-A1AD-4243D8127440}"=- Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.REG Kliknij prawym na plik i z menu wybierz opcję Scal. Potwierdź import do rejestru. 2. Wyczyść po narzędziach: w AdwCleaner uruchom Uninstall, w OTL uruchom Sprzątanie. 3. Wyczyść foldery Przywracania systemu: KLIK. 4. Aktualizacje. Masz obecnie zainstalowane: Internet Explorer (Version = 8.0.7601.17514) ========== HKEY_LOCAL_MACHINE Uninstall List ========== 64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{26A24AE4-039D-4CA4-87B4-2F86417005FF}" = Java 7 Update 5 (64-bit) [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{26A24AE4-039D-4CA4-87B4-2F83216037FF}" = Java 6 Update 37"{26A24AE4-039D-4CA4-87B4-2F83217009FF}" = Java 7 Update 9"{AC76BA86-7AD7-1033-7B44-AA1000000001}" = Adobe Reader X (10.1.3)"Adobe Shockwave Player" = Adobe Shockwave Player 11.6 Zaktualizuj systemowy Internet Explorer, odinstaluj stary Adobe Shockwave Player + Adobe Reader X + wszystkie Java, zastąp najnowszymi: KLIK. Uwaga poboczna: masz zainstalowanego też potwora Gadu-Gadu 10. Polecam wymianę alternatywnym programem: WTW, Kadu, Miranda, AQQ. Wszystko opisane tu: KLIK. . Odnośnik do komentarza
Anonim8 Opublikowano 13 Grudnia 2012 Zgłoś Udostępnij Opublikowano 13 Grudnia 2012 Dodam jeszcze jedno. W Dzienniku masz taki błąd Error - 2012-12-13 05:55:28 | Computer Name = Mariola | Source = Application Popup | ID = 1060 Description = Ładowanie sterownika \SystemRoot\SysWow64\drivers\aspi32.sys zostało zablokowane z powodu niezgodności z tym systemem. Skontaktuj się z dostawcą oprogramowania w celu uzyskania zgodnej wersji sterownika. Odinstaluj to oprogramowanie, bo nie jest kompatybilne z W764 bit DRV - [2008-08-12 09:02:06 | 000,016,512 | ---- | M] (Adaptec) [Kernel | Auto | Stopped] -- C:\Windows\SysWOW64\drivers\ASPI32.SYS -- (Aspi32) Odnośnik do komentarza
minio47 Opublikowano 13 Grudnia 2012 Autor Zgłoś Udostępnij Opublikowano 13 Grudnia 2012 Dziękuję bardzo za pomoc we wszystkim i poświęcony mi czas ; ) A co to jeest i jak to usunąć? Odnośnik do komentarza
Anonim8 Opublikowano 13 Grudnia 2012 Zgłoś Udostępnij Opublikowano 13 Grudnia 2012 Pobierz Autoruns > zakładka Drivers > znajdź ten sterownik > z prawokliku na niego i dajesz Delete > restart http://technet.micro...ernals/bb963902 Odnośnik do komentarza
picasso Opublikowano 13 Grudnia 2012 Zgłoś Udostępnij Opublikowano 13 Grudnia 2012 minio47 Start > w polu szukania wpisz cmd > z prawokliku Uruchom jako Administrator > wklep komendę sc delete Aspi32. Po tym z dysku skasuj plik C:\Windows\SysWOW64\drivers\ASPI32.SYS. Belfegor Autoruns tego nie zobaczy, bo sterownik jest w stanie "Zatrzymano". Autoruns nie pokazuje tego typu, tylko "Uruchomiono" + "not found". DRV - [2008-08-12 09:02:06 | 000,016,512 | ---- | M] (Adaptec) [Kernel | Auto | Stopped] -- C:\Windows\SysWOW64\drivers\ASPI32.SYS -- (Aspi32) . Odnośnik do komentarza
minio47 Opublikowano 13 Grudnia 2012 Autor Zgłoś Udostępnij Opublikowano 13 Grudnia 2012 I tak poza tym to te wszystkie działania miały wpływ na internet bo strasznie wolno mi pobiera pliki ? ???? Odnośnik do komentarza
picasso Opublikowano 13 Grudnia 2012 Zgłoś Udostępnij Opublikowano 13 Grudnia 2012 Nie, te działania nic nie psuły, a wręcz przeciwnie. Przyczyna wolnego internetu jest inna. Może coś do rzeczy ma osłona Web od ESET NOD32 Antivirus. Odnośnik do komentarza
minio47 Opublikowano 13 Grudnia 2012 Autor Zgłoś Udostępnij Opublikowano 13 Grudnia 2012 A masz może jakąś radę na to? Mam internet 1MB a gdy pobieram prędkość sięga tylko do 50mb/s gdy powinna co najmniej 120 Odnośnik do komentarza
picasso Opublikowano 13 Grudnia 2012 Zgłoś Udostępnij Opublikowano 13 Grudnia 2012 To już wątek do działu Sieci. Załóż tam nowy temat stosując się do zasad działu: KLIK. Podaj raporty sieciowe, skan OTL nie (dodaj tam tylko link do tutejszego tematu, bo tu są wszystkie raporty OTL). I jak mówię upewnij się, że to nie jest z winy ESET. Temat czyszczenia z adware ukończony. Zamykam. . Odnośnik do komentarza
Rekomendowane odpowiedzi