Tatkam Opublikowano 14 Października 2012 Zgłoś Udostępnij Opublikowano 14 Października 2012 Witam, podczas uruchomiania Google Chrome, ładuje się v9.com jako strona startowa, oraz strona odloty.pl. Niby nic ale trochę to irytujące. Skany Spy botem i Doctor Webem nie pomnogły. Wklejam skan z OTL i liczę na małą pomoc. Pozdrawiam Tatkam OTL.Txt Odnośnik do komentarza
picasso Opublikowano 15 Października 2012 Zgłoś Udostępnij Opublikowano 15 Października 2012 To nie jest pełny log z OTL, brakuje pliku Extras (opcja "Rejestr - skan dodatkowy" nie została ustawiona na "Użyj filtrowania"). Skany Spy botem i Doctor Webem nie pomnogły. v9 to adware i te skanery tu nic nie pomogą. A Spybot to w ogóle słaby skaner, przestarzały. 1. Na początek odinstaluj adware VshareComplete poprzez Dodaj / Usuń programy. Nie podałeś OTL Extras, to nie wiem czy na liście do deinstalacji widnieje v9. 2. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Files C:\Documents and Settings\Kamyk\Dane aplikacji\Mozilla\Firefox\Profiles\o4l4296b.default\extensions\ffxtlbr@funmoods.com C:\Documents and Settings\Kamyk\Dane aplikacji\Mozilla\Firefox\Profiles\o4l4296b.default\searchplugins\startsear.xml C:\Program Files\mozilla firefox\plugins\npvsharetvplg.dll C:\Program Files\mozilla firefox\searchplugins\v9.xml :OTL IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = "http://www.v9.com/?utm_source=b&utm_medium=vlt&from=vlt&uid=WDC_WD5000AAKS-007AA0_WD-WCATR657019470194&ts=1347648353" IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,CustomizeSearch = "http://search.v9.com/web/?q={searchTerms}" IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = "http://search.v9.com/web/?q={searchTerms}" IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = "http://www.v9.com/?utm_source=b&utm_medium=vlt&from=vlt&uid=WDC_WD5000AAKS-007AA0_WD-WCATR657019470194&ts=1347648353" IE - HKLM\..\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}: "URL" = "http://startsear.ch/?aff=2&src=sp&cf=09e3da76-d9b4-11e1-8101-00030d05f810&q={searchTerms}" IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = "http://search.v9.com/web/?q={searchTerms}" IE - HKCU\..\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}: "URL" = "http://search.v9.com/web/?q={searchTerms}" IE - HKCU\..\SearchScopes\{61464E4A-C67F-4A6E-B5EC-6C753ADCAF8C}: "URL" = "http://startsear.ch/?aff=2&src=sp&cf=7615d8ea-21c0-11e1-808a-00030d05f810&q={searchTerms}" O16 - DPF: {31435657-9980-0010-8000-00AA00389B71} "http://download.microsoft.com/download/e/2/f/e2fcec4b-6c8b-48b7-adab-ab9c403a978f/wvc1dmo.cab" (Reg Error: Key error.) :Reg [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Start Page"="about:blank" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main] "Secondary Start Pages"=- "Start Page"="about:blank" :Services catchme :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. System zostanie zrestartowany 3. Firefox: zresetuj plik preferencji. Zamknij przeglądarkę (nie może być uruchomiona) i na Pulpit przesuń ten plik: C:\Documents and Settings\Kamyk\Dane aplikacji\Mozilla\Firefox\Profiles\o4l4296b.default\prefs.js Uruchom ponownie Firefox, utworzy nowy czysty plik prefs.js. 4. Google Chrome: zedytuj plik preferencji. Zamknij przeglądarkę (nie może być uruchomiona) i w Notatniku otwórz plik: C:\Documents and Settings\Kamyk\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Preferences Wyszukaj w nim frazy homepage i zastąp w nich adres v9 np. Google. 5. Uruchom AdwCleaner i zastosuj Delete. Na dysku C powstanie log z usuwania. 6. Zrób nowy log OTL z opcji Skanuj (przypominam o Extras). Dołącz log utworzony przez AdwCleaner. . Odnośnik do komentarza
Tatkam Opublikowano 15 Października 2012 Autor Zgłoś Udostępnij Opublikowano 15 Października 2012 Problem zniknął... ale niestety do drugiego restartu komputera. Wklejam logi wynikowe po wykonaniu w/w czynności. Extras.Txt OTL.Txt AdwCleanerS2.txt Odnośnik do komentarza
picasso Opublikowano 15 Października 2012 Zgłoś Udostępnij Opublikowano 15 Października 2012 Problem zniknął... ale niestety do drugiego restartu komputera. Podaj skan dodatkowy. Uruchom OTL, wszystkie opcje ustaw na Brak + szukanie plików na Żadne, w sekcji Własne opcje skanowania / skrypt wklej: hklm\software\clients\startmenuinternet|command /rs hkcu\software\clients\startmenuinternet|command /rs Klik w Skanuj. . Odnośnik do komentarza
Tatkam Opublikowano 15 Października 2012 Autor Zgłoś Udostępnij Opublikowano 15 Października 2012 Skan dodatkowy: OTL logfile created on: 2012-10-15 12:14:27 - Run 5 OTL by OldTimer - Version 3.2.69.0 Folder = C:\Documents and Settings\Kamyk\Pulpit Windows XP Home Edition Dodatek Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000415 | Country: Polska | Language: PLK | Date Format: yyyy-MM-dd 3,25 Gb Total Physical Memory | 2,21 Gb Available Physical Memory | 68,12% Memory free 5,09 Gb Paging File | 4,03 Gb Available in Paging File | 79,22% Paging File free Paging file location(s): c:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files Drive C: | 24,41 Gb Total Space | 3,82 Gb Free Space | 15,67% Space Free | Partition Type: NTFS Drive D: | 441,35 Gb Total Space | 124,73 Gb Free Space | 28,26% Space Free | Partition Type: NTFS Drive E: | 5,54 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: CDFS Computer Name: KAMYK-38BA9DF97 | User Name: Kamyk | Logged in as Administrator. Boot Mode: Normal | Scan Mode: All users Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Custom Scans ========== < hklm\software\clients\startmenuinternet|command /rs > HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\chrome.exe\shell\open\command\\: "C:\Documents and Settings\Kamyk\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe" [2012-10-10 12:06:17 | 001,239,064 | ---- | M] (Google Inc.) HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\Chromium\InstallInfo\\ShowIconsCommand: "C:\Program Files\SRWare Iron\iron.exe" --show-icons [2011-11-06 20:10:38 | 001,220,096 | ---- | M] (SRWare) HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\Chromium\InstallInfo\\HideIconsCommand: "C:\Program Files\SRWare Iron\iron.exe" --hide-icons [2011-11-06 20:10:38 | 001,220,096 | ---- | M] (SRWare) HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\Chromium\InstallInfo\\ReinstallCommand: "C:\Program Files\SRWare Iron\iron.exe" --make-default-browser [2011-11-06 20:10:38 | 001,220,096 | ---- | M] (SRWare) HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\Chromium\shell\open\command\\: "C:\Program Files\SRWare Iron\iron.exe" [2011-11-06 20:10:38 | 001,220,096 | ---- | M] (SRWare) HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\FIREFOX.EXE\InstallInfo\\HideIconsCommand: "C:\Program Files\Mozilla Firefox\uninstall\helper.exe" /HideShortcuts [2012-04-21 16:23:23 | 000,835,984 | ---- | M] (Mozilla Corporation) HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\FIREFOX.EXE\InstallInfo\\ShowIconsCommand: "C:\Program Files\Mozilla Firefox\uninstall\helper.exe" /ShowShortcuts [2012-04-21 16:23:23 | 000,835,984 | ---- | M] (Mozilla Corporation) HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\FIREFOX.EXE\InstallInfo\\ReinstallCommand: "C:\Program Files\Mozilla Firefox\uninstall\helper.exe" /SetAsDefaultAppGlobal [2012-04-21 16:23:23 | 000,835,984 | ---- | M] (Mozilla Corporation) HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\FIREFOX.EXE\shell\open\command\\: C:\Program Files\Mozilla Firefox\firefox.exe [2012-04-21 16:23:25 | 000,924,600 | ---- | M] (Mozilla Corporation) HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\FIREFOX.EXE\shell\properties\command\\: "C:\Program Files\Mozilla Firefox\firefox.exe" -preferences [2012-04-21 16:23:25 | 000,924,600 | ---- | M] (Mozilla Corporation) HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\FIREFOX.EXE\shell\safemode\command\\: "C:\Program Files\Mozilla Firefox\firefox.exe" -safe-mode [2012-04-21 16:23:25 | 000,924,600 | ---- | M] (Mozilla Corporation) HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\Google Chrome\InstallInfo\\ShowIconsCommand: "C:\Documents and Settings\Kamyk\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe" --show-icons [2012-10-10 12:06:17 | 001,239,064 | ---- | M] (Google Inc.) HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\Google Chrome\InstallInfo\\HideIconsCommand: "C:\Documents and Settings\Kamyk\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe" --hide-icons [2012-10-10 12:06:17 | 001,239,064 | ---- | M] (Google Inc.) HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\Google Chrome\InstallInfo\\ReinstallCommand: "C:\Documents and Settings\Kamyk\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe" --make-default-browser [2012-10-10 12:06:17 | 001,239,064 | ---- | M] (Google Inc.) HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\Google Chrome\shell\open\command\\: "C:\Documents and Settings\Kamyk\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe" [2012-10-10 12:06:17 | 001,239,064 | ---- | M] (Google Inc.) HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\IEXPLORE.EXE\InstallInfo\\ReinstallCommand: "C:\WINDOWS\system32\ie4uinit.exe" -reinstall [2012-08-28 14:07:34 | 000,174,080 | ---- | M] (Microsoft Corporation) HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\IEXPLORE.EXE\InstallInfo\\HideIconsCommand: "C:\WINDOWS\system32\ie4uinit.exe" -hide [2012-08-28 14:07:34 | 000,174,080 | ---- | M] (Microsoft Corporation) HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\IEXPLORE.EXE\InstallInfo\\ShowIconsCommand: "C:\WINDOWS\system32\ie4uinit.exe" -show [2012-08-28 14:07:34 | 000,174,080 | ---- | M] (Microsoft Corporation) HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\IEXPLORE.EXE\shell\naom\command\\: "C:\Program Files\Internet Explorer\iexplore.exe" -extoff [2009-03-08 14:09:26 | 000,638,816 | ---- | M] (Microsoft Corporation) HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\IEXPLORE.EXE\shell\open\command\\: C:\Program Files\Internet Explorer\iexplore.exe [2009-03-08 14:09:26 | 000,638,816 | ---- | M] (Microsoft Corporation) HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\iron.exe\shell\open\command\\: "C:\Program Files\SRWare Iron\iron.exe" [2011-11-06 20:10:38 | 001,220,096 | ---- | M] (SRWare) < hkcu\software\clients\startmenuinternet|command /rs > < End of report > Odnośnik do komentarza
picasso Opublikowano 15 Października 2012 Zgłoś Udostępnij Opublikowano 15 Października 2012 Skan OTL nie przedstawia żadnych modyfikacji. W związku z tym: 1. Usuń skróty wszystkich przeglądarek z Pulpitu, Menu Start i Paska zadań. Utwórz nowy skrót do wybranej. 2. Powtórz edycję pliku Preferences Google Chrome, zastępując adresy we frazach homepage. 3. Uruchom Google Chrome i przedstaw czy problem nadal istnieje. . Odnośnik do komentarza
Tatkam Opublikowano 15 Października 2012 Autor Zgłoś Udostępnij Opublikowano 15 Października 2012 Póki co problem zniknął, dzięki śliczne. Odnośnik do komentarza
picasso Opublikowano 15 Października 2012 Zgłoś Udostępnij Opublikowano 15 Października 2012 Teraz należy prawidłowo wykończyć temat: 1. Korekta wyszukiwarek w Internet Explorer. Otwórz Notatnik i wklej w nim: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{E42CDA68-CEEB-4C75-8DDF-863E33EEC27A}" [HKEY_USERS\S-1-5-21-527237240-1214440339-839522115-1004\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{E42CDA68-CEEB-4C75-8DDF-863E33EEC27A}" [HKEY_USERS\S-1-5-21-527237240-1214440339-839522115-1006\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{E42CDA68-CEEB-4C75-8DDF-863E33EEC27A}" [-HKEY_USERS\S-1-5-21-527237240-1214440339-839522115-1004\Software\Microsoft\Internet Explorer\SearchScopes\${searchCLSID}] [-HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes] Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.REG > Uruchom ten plik 2. Wyczyść po narzędziach: przez SHIFT+DEL skasuj folder C:\Documents and Settings\Kamyk\DoctorWeb, w AdwCleaner użyj Uninstall, w OTL uruchom Sprzątanie. I odinstaluj przestarzały skaner Spybot - Search & Destroy. 3. Wyczyść foldery Przywracania systemu: KLIK. 4. Zaktualizuj wyliczone poniżej aplikacje: KLIK. Log notuje: ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{26A24AE4-039D-4CA4-87B4-2F83216022FF}" = Java 6 Update 26 ----> odinstaluj, już masz najnowszą Java 7"{AA59DDE4-B672-4621-A016-4C248204957A}" = Skype™ 5.5"{C59CF2CE-B302-4833-AA35-E0E07D8EBC52}_is1" = SRWare Iron 15.0.900.0"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX (wtyczka dla IE)"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin (wtyczka dla Firefox)"Adobe Shockwave Player" = Adobe Shockwave Player 11.6"Foxit Reader_is1" = Foxit Reader 5.0"Mozilla Firefox 11.0 (x86 pl)" = Mozilla Firefox 11.0 (x86 pl)"Office14.PROPLUS" = Microsoft Office Professional Plus 2010 ----> doinstaluj SP1 FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_2_202_235.dll () . Odnośnik do komentarza
Rekomendowane odpowiedzi