Elektroda.pl
Elektroda.pl
X

Search our partners

Find the latest content on electronic components. Datasheets.com
Please add exception to AdBlock for elektroda.pl.
If you watch the ads, you support portal and users.

Prośba o sprawdzenie logów. iLivid Download Manager/ http://www.searchqu.com/406

spartan9 01 Jan 2012 00:56 6949 8
  • #1
    spartan9
    Level 2  
    Jak w temacie.

    Nie mogę odinstalować tego syfu jakim jest iLivid Download Manager, który dorzucił w pakiecie jeszcze jakieś Upgrade Facebook Chat Experience. Próbowałem to usunąć przez panel sterowania, oraz CCleaner ale ten dalej siedzi w systemie, jakby tego było mało teraz w przeglądarce Mozilla Firefox na stronę startową usadowiło się http://www.searchqu.com/406.
    Proszę o sprawdzenie logów i radę, co mam czynić : P. Tylko łopatologicznie proszę wytłumaczyć, bo jestem zielony w tych sprawach. Dzięki z góry ;)

    http://wklej.org/id/658452/
    http://wklej.org/id/658459/

    Ps. jakby co mam XP Professional.
  • #2
    [cod3r]
    Level 12  
    Otwórz CCleaner i zerknij w Narzędzia -> Autostart czy to oprogramowanie nie włącza Ci się razem ze startem systemu. Jak włącza to je wyłącz i spróbuj odinstalować poprzez panel sterowania tak jak pisałeś.
    Na stronie tej aplikacji podają by właśnie w taki sposób to z systemu wywalić.
    Cytuję urywek z powyższego linka
    Quote:
    1. Close and exit iLivid completely.
    2. Go to: 'Start > Control Panel' and double click on 'Add or Remove Programs'. You will see a window with a list of the programs installed on your computer.
    3. Find the iLivid name; highlight it by clicking on it, and then click on the 'Uninstall' button (or 'Remove' in Windows XP).


    Tylko oczywiście wcześniej trzeba ją całkowicie wyłączyć/zamknąć by nie była aktywna. Spróbuj i powiedz czy się udało, wtedy będzie można przejść do czyszczenia resztek i przywrócenia poprawnej strony startowej.
  • #3
    Acorus 20
    Level 43  
    Odinstaluj vShare.tv plugin 1.3.Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

    Quote:
    :OTL

    IE - HKU\S-1-5-21-1708537768-1614895754-1417001333-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.searchqu.com/406
    FF - prefs.js..browser.search.defaultengine: "Web Search"
    FF - prefs.js..browser.search.defaultenginename: "Search Results"
    FF - prefs.js..browser.search.order.1: "Search Results"
    FF - prefs.js..browser.search.selectedEngine: "Search Results"
    FF - prefs.js..browser.startup.homepage: "http://www.searchqu.com/406"
    FF - prefs.js..keyword.URL: "http://dts.search-results.com/sr?src=ffb&appid=102&systemid=406&sr=0&q="
    [2011-10-30 16:32:54 | 000,002,207 | ---- | M] () -- C:\Documents and Settings\admin\Dane aplikacji\Mozilla\Firefox\Profiles\dvl4cmgs.default\searchplugins\MyStart Search.xml
    [2011-12-31 22:40:57 | 000,002,519 | ---- | M] () -- C:\Documents and Settings\admin\Dane aplikacji\Mozilla\Firefox\Profiles\dvl4cmgs.default\searchplugins\Search_Results.xml
    [2011-07-11 19:04:02 | 000,000,633 | ---- | M] () -- C:\Documents and Settings\admin\Dane aplikacji\Mozilla\Firefox\Profiles\dvl4cmgs.default\searchplugins\startsear.xml
    [2011-11-05 14:58:54 | 000,003,915 | ---- | M] () -- C:\Documents and Settings\admin\Dane aplikacji\Mozilla\Firefox\Profiles\dvl4cmgs.default\searchplugins\SweetIM Search.xml
    [2011-07-19 19:36:42 | 000,001,565 | ---- | M] () -- C:\Documents and Settings\admin\Dane aplikacji\Mozilla\Firefox\Profiles\dvl4cmgs.default\searchplugins\web-search.xml
    [2011-08-17 22:53:57 | 000,001,391 | ---- | M] () -- C:\Documents and Settings\admin\Dane aplikacji\Mozilla\Firefox\Profiles\dvl4cmgs.default\searchplugins\yahoo-zugo.xml
    [2011-12-31 22:40:57 | 000,002,519 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\Search_Results.xml
    O2 - BHO: (Searchqu Toolbar) - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\Program Files\Windows iLivid Toolbar\Datamngr\ToolBar\searchqudtx.dll ()
    O2 - BHO: (DataMngr) - {9D717F81-9148-4f12-8568-69135F087DB0} - C:\Program Files\Windows iLivid Toolbar\Datamngr\BrowserConnection.dll (Bandoo Media, inc)
    O3 - HKLM\..\Toolbar: (Searchqu Toolbar) - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\Program Files\Windows iLivid Toolbar\Datamngr\ToolBar\searchqudtx.dll ()
    O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
    O4 - HKLM..\Run: [] File not found
    O4 - HKLM..\Run: [DATAMNGR] C:\Program Files\Windows iLivid Toolbar\Datamngr\datamngrUI.exe (Bandoo Media, inc)
    O4 - HKU\.DEFAULT..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 File not found
    O4 - HKU\S-1-5-18..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 File not found
    O4 - HKU\S-1-5-20..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 File not found
    O20 - AppInit_DLLs: (C:\PROGRA~1\WINDOW~4\Datamngr\datamngr.dll) -C:\Program Files\Windows iLivid Toolbar\Datamngr\datamngr.dll (Bandoo Media, inc)
    O20 - AppInit_DLLs: (C:\PROGRA~1\WINDOW~4\Datamngr\IEBHO.dll) -C:\Program Files\Windows iLivid Toolbar\Datamngr\IEBHO.dll (Bandoo Media, inc)
    MsConfig - StartUpReg: HPDJ Taskbar Utility - hkey= - key= - File not found
    [2011-12-31 23:35:24 | 000,000,260 | ---- | M] () -- C:\WINDOWS\tasks\DriverScanner.job
    [2011-11-05 11:42:18 | 000,000,000 | ---D | M] -- C:\Documents and Settings\admin\Dane aplikacji\OpenCandy

    :Commands
    [emptytemp]


    Kliknij Wykonaj skrypt.Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
    Pokaż nowy log OTL.txt oraz raport z usuwania.
  • #4
    spartan9
    Level 2  
    Na wstępie dodam, że Comodo Internet Security włączył automatyczne skanowanie. I to co wykrył, poddał kwarantannie.

    Potem coś Mozilla Firefox miał problemy z odpaleniem, jakieś błędy i pytania o wysłanie raportu do MS? I jakieś zawiechy, po ponownym uruchomieniu komputera, komunikaty w stylu: "STOP: c000021a {B d krytyczny systemu} Proces systemowy Windows Logon Process zakończył się niespodziewanie ze stanem 0xc0000005 (0x00000000 0x00000000). System zostanie zamknięty." Tyle, że się tak zawiesiło i ani się nie zamykał, ani nie odpalił dalej poprawnie. Po dłuższym odczekaniu, zresetowałem więc kompa. A potem jeszcze komunikaty przy ponownym uruchomieniu w stylu: Pamięć nie może być "read" i coś z system32/services.exe. Potem wieszał się cały system, nic nie pomagało, nawet Alt+Ctrl+Del dosłownie brak reakcji, dopiero za drugim resetem odpalił się Windows normalnie o0. Tak mniej więcej się to działo o0.

    Oczywiście vShare.tv plugin 1.3 odinstalowałem, zgodnie z poradą. podrzucam raport z usuwania oraz nowy log OTL.txt.
    http://wklej.org/id/658596/
    http://wklej.org/id/658597/

    A teraz też zamula ostro, czasem nie da się kliknąć żadnej z ikonek na pulpicie, co prawda jak zjechałem kursorem myszki na pasek Startu tu już niby działał, ale przy rozwijaniu paska, znowu zawiecha i twardy reset ;/. I tak w kółko, a czasem działa, różnie jak się uda.

    Czasem już się zastanawiam, czy nie sformatować całego dysku, albo przynajmniej partycji C: ale i tak nie mam dyskietki startowej, a z płyty Windows XP nie chce pójść.
    ____
    Płyta głowna: Schuttle Inc. AV49V
    Phoenix - AwardBIOS v6.00PG
  • #5
    Acorus 20
    Level 43  
    Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

    Quote:
    :OTL

    [2011-12-31 22:40:56 | 000,000,000 | ---D | C] -- C:\Program Files\Windows iLivid Toolbar
    [2011-12-31 22:42:56 | 000,000,112 | ---- | M] () -- C:\Documents and Settings\All Users\Pulpit\Upgrade Facebook Chat Experience.url
    [2011-12-31 22:41:59 | 000,000,702 | ---- | M] () -- C:\Documents and Settings\All Users\Pulpit\iLivid Download Manager.lnk

    :Commands
    [emptytemp]


    Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie.Przeskanuj progr.Malwarebytes Anti-Malware
    http://www.dobreprogramy.pl/Malwarebytes-AntiMalware,Program,Windows,13117.html
    Przed skanowaniem wykonaj RĘCZNĄ AKTUALIZACJĘ BAZY SYGNATUR
    Sprawdź jak chodzi system po odinstalowaniu Comodo.
  • #6
    spartan9
    Level 2  
    Zrobiłem wszystko jak radziłeś. Niby wszystko pousuwane, po odinstalowaniu COMODO też system sobie radzi raczej ok. Tylko w tym programie Malwarebytes Anti-Malware znalazło mi parę zagrożeń, naturalnie włączyłem usunięcie ich, komunikat wskazał, że wszystko zostało usunięte poprawnie... ale profilaktycznie jak ponowiłem skanowanie, zauważyłem, że dwa zdarzenia ciągle się powtarzają. Bo są to klucze rejestru, ale skoro ten program nie podejmuje na nich akcji, to czemu je w ogóle wykrywa? Może to tylko już niegroźne pozostałości? Ale jakoś je usunąć trzeba?

    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD} (PUP.VShareRedir)
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.VShareRedir)


    Mam parę tych logów/raportów, ale może podrzucę tylko ten raport z ostatniego już usuwania z progr. Malwarebytes Anti-Malware, gdzie w wynikach dalej widzi te klucze, ale nie podejmuje na nich akcji/nie traktuje jako zagrożenie.
    http://wklej.org/id/659162/


    Acha i mam pytanie, czy ten program już spokojnie teraz można odinstalować? Albo wyłączyć z autostartu tylko i w razie potrzeby raz na jakiś czas odpalić i zrobić skan profilaktycznie i styknie. A Comodo ponownie zainstalować? Bo ochrona by się przydała aktywna cały czas w sumie, ale jak czasem gram on-line, to też ostro zamula przez takie programy wiadomo : P. Niektóre mają o tyle dobrze, że można w nich przestawić na tryb gry to mniej : P.
  • Helpful post
    #7
    Acorus 20
    Level 43  
    Malwarebytesa możesz wyłączyć z Autostartu i od czasu przeskanować profilaktycznie.Spróbuj zainstalować innego antywirusa np.Avasta.
  • #8
    spartan9
    Level 2  
    Dzięki wielkie za wsparcie techniczne :).

    Malwarebytes Anti-Malware wyłączyłem z autostartu.
    Co do Avasta, jakoś nie mam za bardzo do niego przekonania ;/. Już raz z nim miałem do czynienia, wprawdzie było to kiedyś tam i ze starszymi wersjami, ale jakoś zraziłem się ;p. A jakieś inne godne polecenia? ;]
  • #9
    Acorus 20
    Level 43  
    Może Avira.Osobiście używam Avasta.