Wyskakujące reklamy, spowolnienie systemu

[atasuke]

Witam

Mam problem z laptopem (Acer) na którym cały czas wyskakują reklamy , system działa wolno, oraz mam problem z usunięciem Bearshare który zainstalowała sobie koleżanka ponieważ twierdzi że to najlepszy "program do ściągania muzyki"

Sytem jest 64 bitowy Wiindows 7 Home Premium.

Przesyłam logi z OTL

[picasso]

Jaki problem z usunięciem "Misia"? Określony błąd? Adware tu jest sporo, a największe zamulenie pewnie od "PC Performer Manager".

 

1. Przez Panel sterowania odinstaluj AVG Security Toolbar, Claro Chrome Toolbar, Claro LTD toolbar, Conduit Engine, PC Performer, Przyspiesz.pl 2.2.2.0, Search-Results Toolbar, Windows Searchqu Toolbar, TUTO4PC, Vuze Remote Toolbar.

 

2. Wyczyść Firefox: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox.

 

3. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
IE:64bit: - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD22}: "URL" = "http://dts.search-results.com/sr?src=ieb&gct=ds&appid=20&systemid=2&apn_dtid=IME002&apn_ptnrs=AG2&o=APN10641&apn_uid=2577017127314442&q={searchTerms}"
IE - HKLM\..\SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA74C8}: "URL" = "http://www.searchqu.com/web?src=ieb&q={searchTerms}"
IE - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD22}: "URL" = "http://dts.search-results.com/sr?src=ieb&gct=ds&appid=20&systemid=2&apn_dtid=IME002&apn_ptnrs=AG2&o=APN10641&apn_uid=2577017127314442&q={searchTerms}"
IE - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69}: "URL" = "http://search.bearshare.com/web?src=ieb&systemid=2&q={searchTerms}"
IE - HKLM\..\SearchScopes\{EEE7E0A3-AE64-4dc8-84D1-F5D7BAF2DB0C}: "URL" = "http://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&query={searchTerms}&invocationType=tb50winampie7"
IE - HKU\S-1-5-21-4018256345-107138843-2990093187-1000\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = "http://www.claro-search.com/?q={searchTerms}&affID=114506&tt=4612_2&babsrc=SP_clro&mntrId=1c1fc8f40000000000000aeee6e04e1e"
IE - HKU\S-1-5-21-4018256345-107138843-2990093187-1000\..\SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA74C8}: "URL" = "http://www.searchqu.com/web?src=ieb&q={searchTerms}"
IE - HKU\S-1-5-21-4018256345-107138843-2990093187-1000\..\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}: "URL" = "https://isearch.avg.com/search?cid={F609A49E-30FE-4B47-A7AF-6095C3B0A018}&mid=5e359212005147d09013d16f646341ca-037c03cb7275f37757371bf4d475d69c86038dd2&lang=pl&ds=xn011&pr=sa&d=2012-10-04 20:41:19&v=13.0.0.7&sap=dsp&q={searchTerms}"
IE - HKU\S-1-5-21-4018256345-107138843-2990093187-1000\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD22}: "URL" = "http://dts.search-results.com/sr?src=ieb&gct=ds&appid=20&systemid=2&apn_dtid=IME002&apn_ptnrs=AG2&o=APN10641&apn_uid=2577017127314442&q={searchTerms}"
IE - HKU\S-1-5-21-4018256345-107138843-2990093187-1000\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69}: "URL" = "http://search.bearshare.com/web?src=ieb&systemid=2&q={searchTerms}"
IE - HKU\S-1-5-21-4018256345-107138843-2990093187-1000\..\SearchScopes\{EEE7E0A3-AE64-4dc8-84D1-F5D7BAF2DB0C}: "URL" = "http://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&query={searchTerms}&invocationType=tb50winampie7"
FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\{dfefbe51-ca52-484b-adf0-6b158b05262d}: C:\ProgramData\PC Performer Manager\2.4.897.175\{61d8b74e-8d89-46ff-afa6-33382c54ac73}\FirefoxExtension [2012/11/14 13:47:11 | 000,000,000 | ---D | M]
O3:64bit: - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {0974BA1E-64EC-11DE-B2A5-E43756D89593} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {D0F4A166-B8D4-48b8-9D63-80849FE137CB} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O3 - HKU\S-1-5-21-4018256345-107138843-2990093187-1000\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O4 - HKU\S-1-5-21-4018256345-107138843-2990093187-1000..\Run: []  File not found
O20 - AppInit_DLLs: (c:\progra~3\pcperf~1\24897~1.175\{61d8b~1\pcpmngr.dll) - c:\ProgramData\PC Performer Manager\2.4.897.175\{61d8b74e-8d89-46ff-afa6-33382c54ac73}\pcpmngr.dll ()
 
:Files
C:\Windows\tasks\PC Performer_DEFAULT.job
C:\ProgramData\2E247
C:\Program Files (x86)\mozilla firefox\searchplugins\avg-secure-search.xml
C:\Program Files (x86)\mozilla firefox\searchplugins\babylon.xml
C:\Program Files (x86)\mozilla firefox\searchplugins\BearShareWebSearch.xml
C:\Program Files (x86)\mozilla firefox\searchplugins\Search_Results.xml
C:\Users\Gośka\AppData\Roaming\Babylon
C:\Users\Public\Desktop\Emoticons for your messenger!.url
netsh advfirewall reset /C
 
:Reg
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"bProtector Start Page"=-
"Start Page"="about:blank"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes]
"bProtectorDefaultScope"=-
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. Zatwierdź restart systemu.

 

4. Uruchom AdwCleaner i zastosuj Usuń. Na dysku C powstanie log z usuwania.

 

5. Zrób nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log utworzony przez AdwCleaner.

 

 

 

.

 

[atasuke]

Wykonałem zalecania przesyłam logi do sprawdzenia.

 

Jaki problem z usunięciem "Misia"?

 

Na końcu całej procedury spróbowałem jeszcze raz usunąć "bearshare" i udało się go odinstalować. Komputer działa o wiele sprawniej.

[picasso]

Zadania zgodnie z planem, poprawki i kończymy:

 

1. Otwórz Notatnik i wklej w nim:

 

Windows Registry Editor Version 5.00
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"ROC_ROC_NT"=-
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{BA14329E-9550-4989-B3F2-9732E92D17CC}"=-
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{ba14329e-9550-4989-b3f2-9732e92d17cc}"=-
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
 
[-HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes]
 
[-HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes]
 
[-HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes]

 

Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.REG

 

Kliknij prawym na plik i z menu wybierz opcję Scal. Potwierdź import do rejestru.

 

2. W Google Chrome nadal widać ustawione strony startowe "Misia":

 

========== Chrome  ==========
 
CHR - homepage: "http://search.bearshare.net"
CHR - homepage: "http://search.bearshare.net"

 

Wejdź do ustawień do sekcji "Po uruchomieniu" i pousuwaj to z listy. Jeśli to nie będzie jednak tam widoczne, zamknij Google Chrome i otwórz do edycji w Notatniku plik:

 

C:\Users\Gośka\AppData\Local\Google\Chrome\User Data\Default\Preferences

 

W pliku wyszukaj dwie frazy homepage i zastąp adresy.

 

3. Mówiłeś, że deinstalacja Bearshare w końcu się udała, nie wiem czy log z OTL jest już po. Na dysku widzę jeszcze te obiekty do usunięcia:

 

[2013/01/09 20:27:12 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Przyspiesz
[2013/01/03 13:48:13 | 000,000,000 | ---D | C] -- C:\Users\Gośka\AppData\Local\BearShare
[2013/01/03 13:47:16 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\BearShare
[2013/01/03 13:47:16 | 000,000,000 | ---D | C] -- C:\ProgramData\BearShare
[2013/01/03 13:42:22 | 000,000,000 | -H-D | C] -- C:\ProgramData\{C088E9BA-DD82-4067-97F8-40CF685A9B9D}
[2013/01/03 13:47:27 | 000,001,164 | ---- | M] () -- C:\Users\Gośka\Desktop\BearShare.lnk

 

4. Uruchom Autoruns i w karcie Scheduled Tasks upewnij się, że nie ma jakiś odpadkowych zadań harmonogramu od adware PC Performer i pokrewnych.

 

5. Porządki po narzędziach: w AdwCleaner uruchom Odinstaluj, w OTL uruchom Sprzątanie.

 

6. Wyczyść foldery Przywracania systemu: KLIK.

 

7. Wg raportu OTL Extras te aplikacje wymagają aktualizacji:

 

========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{EE7257A2-39A2-4D2F-9DAC-F9F25B8AE1D8}" = Skype™ 5.10
"Gadu-Gadu 10" = Gadu-Gadu 10
"Mozilla Firefox 13.0.1 (x86 pl)" = Mozilla Firefox 13.0.1 (x86 pl)
 
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Program Files (x86)\Microsoft Silverlight\4.1.10329.0\npctrl.dll ( Microsoft Corporation)

 

 

 

 

.