Strona v9

[btsz]

Witam,

mam (klasyczny) problem ze stroną V9. tym razem strona ta nie jest niby ustawiona, jako moja strona domowa, mimo to otwiera się przy każdym starcie FF. to samo w przypadku IE. Próbowałem ręcznie wywalać wpisy v9.com z rejestru, ale nie pomogło to wiele. W dodaj/usuń v9 nie figuruje. MBAM niczego nie wykrył (przy czym skanowałem, mając włączoną emulację napędu - która teraz jest wywalona). problem pojawił się prawdopodobnie po podłączeniu mp3 kolegi do mojego laptopa.

Poniżej OTL:

http://wklej.to/GBVZf
http://wklej.to/roEWA

Dziękuję, pozdrawiam

[picasso]

Temat założony w złym dziale. Przenoszę z Windows do Diagnostyki malware.

 

Tu jest większa ilość adware (v9, portaldosites, DealPly, Search Assistant...). Przeprowadź następujące działania:

 

1. Przez Panel sterowania odinstaluj: DealPly, Download and Sa, Search Assistant MocaFlix 1.66.

 

2. Wyczyść Firefox: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox.

 

3. Uruchom AdwCleaner i zastosuj Usuń. Na dysku C powstanie log z usuwania.

 

4. Zrób nowy log OTL z opcji Skanuj (już bez Extras). Uruchom SystemLook x64 i do skanu wklej:

 

:reg
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet /s
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Clients\StartMenuInternet /s

 

Klik w Look i przedstaw wynikowy raport. Dołącz także log utworzony przez AdwCleaner.

 

 

 

.

[btsz]

Dziękuję za szybką odpowiedź i przepraszam za pomyłkę. Poniżej logi:

OTL - http://wklej.to/MLAVd

Adwcleaner - http://wklej.to/pujZS

SystemLook - http://wklej.to/a3sPe

[picasso]

Wszystko zrobione. Poprawki i kończymy:

 

1. Jeśli problem z otwieraniem v9 nadal występuje w przeglądarkach, to źródłem są ich skróty LNK. Należy skasować wszystkie (z Pulpitu / Menu Start / Paska zadań) i utworzyć nowe.

 

2. Otwórz Notatnik i wklej w nim:

 

Windows Registry Editor Version 5.00
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"=-
"Start Page"="about:blank"
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"
"Start Page"="about:blank"
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"
"Start Page"="about:blank"
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
@="Bing"
"URL"="http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC"
"DisplayName"="@ieframe.dll,-12512"
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
@="Bing"
"URL"="http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC"
"DisplayName"="@ieframe.dll,-12512"
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
 
[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{A36B0977-BB47-4213-9C4C-BF11534115FD}]
 
[-HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes]
 
[-HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes]
 
[-HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes]

 

Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.REG

 

Kliknij prawym na plik i z menu wybierz opcję Scal. Potwierdź import do rejestru.

 

3. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:Files


C:\Users\Bartosz\AppData\Roaming\eDownload

C:\Users\Bartosz\AppData\Roaming\SendSpace

C:\Program Files (x86)\mozilla firefox\searchplugins\portaldosites.xml

C:\windows\tasks\OptimizerProUpdaterTask{2E2B679F-AA01-434D-BD32-BB3F20A8ADD9}.job

C:\windows\DeleteOnReboot.bat
 

:Commands

[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. Zatwierdź restart systemu.

 

4. Uruchom Autoruns i w karcie Scheduled Tasks skasuj (o ile będzie) zadanie OptimizerPro oraz wszystkie o statusie "not found".

 

5. Porządki po narzędziach: przez SHIFT+DEL skasuj z Pulpitu folder Stare dane programu Firefox, w AdwCleaner uruchom Odinstaluj, w OTL uruchom Sprzątanie.

 

6. Wyczyść foldery Przywracania systemu: KLIK.

 

7. Na liście zainstalowanych widać następujące wersje:

 

========== HKEY_LOCAL_MACHINE Uninstall List ==========
 

64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

"{26A24AE4-039D-4CA4-87B4-2F86417010FF}" = Java 7 Update 10 (64-bit)
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

"{26A24AE4-039D-4CA4-87B4-2F83217017FF}" = Java 7 Update 21

"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight

"{AC76BA86-7AD7-1033-7B44-AB0000000001}" = Adobe Reader XI (11.0.02)

"{EE7257A2-39A2-4D2F-9DAC-F9F25B8AE1D8}" = Skype™ 5.10

"Office14.Click2Run" = Moduł Szybka instalacja pakietu Microsoft Office 2010
 

FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Program Files (x86)\Microsoft Silverlight\4.1.10329.0\npctrl.dll ( Microsoft Corporation)

 

Usuń stare Java 7 Update 10 (64-bit) i Silverlight, a Adobe Reader / Skype i Office do aktualizacji.

 

 

 

 

.

[btsz]

Dzięki za pomoc! Pozdrawiam