b1.search - mulenie neta

[Rostov]

Dziś, dość na szybko instalowałem OpenOffice'a oraz Revo Uninstaller i nie zauważyłem, jak któryś skurczybyk (obstawiam Revo) zainstalował wyszukiwarkę b1.search, która zmieniła mi stronę startową w Firefox'ie i Chrome.

Odinstalowałem więc rozszerzenie Improved Search w Chrome i zmieniłem stronę startową w FF, ale na niewiele się to zdało, bo net mi jakby z lekka się przymulił.

Podsyłam więc logi, by dowiedzieć się, jak się tego pozbyć całkowicie, a przy okazji - jakie jeszcze śmieci wywalić.

 

 

Results of screen317's Security Check version 0.99.64  

 Windows 7 Service Pack 1 x64 (UAC is disabled!)  

 Internet Explorer 10  

``````````````Antivirus/Firewall Check:``````````````

 WMI entry may not exist for antivirus; attempting automatic update.

`````````Anti-malware/Other Utilities Check:`````````

 Auslogics Registry Cleaner   

 Java 7 Update 21  

 Adobe Flash Player 11.7.700.202  

 Adobe Reader XI  

 Mozilla Firefox (21.0)

 Mozilla Thunderbird 14.0. Thunderbird out of Date!  

 Google Chrome 27.0.1453.110  

 Google Chrome 27.0.1453.94  

 Google Chrome Plugins...  

````````Process Check: objlist.exe by Laurent````````  

`````````````````System Health check`````````````````

 Total Fragmentation on Drive C:  

````````````````````End of Log``````````````````````

OTL.Txt

Extras.Txt

GMER.txt

[picasso]

W raportach tylko drobne odpadki po tym adware.

1. Odinstaluj DVDVideoSoft Toolbar (KLIK), prawdopodobnie deinstalator jest w Menu Start, oraz firmowy BingBar (mniej procesów). BingBar powinien być w Panelu sterowania.

2. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

:OTL
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll File not found
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3502.0922: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll File not found
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3508.1109: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll File not found
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3538.0513: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll File not found
FF - HKLM\Software\MozillaPlugins\@nokia.com/EnablerPlugin: C:\Program Files (x86)\Nokia\Nokia Suite\npNokiaSuiteEnabler.dll File not found
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files (x86)\Google\Update\1.3.21.145\npGoogleUpdate3.dll File not found
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files (x86)\Google\Update\1.3.21.145\npGoogleUpdate3.dll File not found
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Users\Rostov\AppData\Local\Google\Update\1.3.21.145\npGoogleUpdate3.dll File not found
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Users\Rostov\AppData\Local\Google\Update\1.3.21.145\npGoogleUpdate3.dll File not found
O4 - HKU\S-1-5-21-764258043-3443933537-1065429426-1000..\Run: [] File not found
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.7.0/jinstall-1_7_0_04-windows-i586.cab (Reg Error: Value error.)
O16 - DPF: {CAFEEFAC-0017-0000-0004-ABCDEFFEDCBA} http://java.sun.com/update/1.7.0/jinstall-1_7_0_04-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.7.0/jinstall-1_7_0_04-windows-i586.cab (Reg Error: Key error.)
[2013-06-05 21:16:22 | 000,000,000 | ---D | C] -- C:\Users\Rostov\AppData\Local\B1E
[2013-06-05 21:16:20 | 000,000,000 | ---D | C] -- C:\Users\Rostov\AppData\Roaming\B1Toolbar

:Reg
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Search Page"=-
"Start Page"="about:blank"
"Start Page Before"=-

:Commands
[emptytemp]

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

Klik w Wykonaj skrypt. Zatwierdź restart systemu.

3. Uruchom AdwCleaner i zastosuj Usuń. Na dysku C powstanie log z usuwania.

4. Zrób nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log utworzony przez AdwCleaner.

 

Odinstalowałem więc rozszerzenie Improved Search w Chrome i zmieniłem stronę startową w FF, ale na niewiele się to zdało, bo net mi jakby z lekka się przymulił.

 

Wątpliwe, by "zmulenie" netu miało związek z tym adware. To nie ten poziom modyfikacji.



.

[Rostov]

Natomiast BingBar'a mogę się tak łatwo nie pozbyć.

Teraz go odinstalowałem, ale najprawdopodobniej zostanie on zainstalowany ponownie podczas następnej aktualizacji systemu, ponieważ W7 traktuje go jako aktualizację niezbędną, a nie opcjonalną.

AdwCleanerS1.txt

OTL.Txt

[picasso]

Rostov, nie jesteś nowym użytkownikiem, więc zasady tutejszego działu powinieneś mieć opanowane, a Ty mi tu posta piszesz "czy brak odpowiedzi oznacza, że..."? Odpowiedź jest uzależniona od obecności prowadzących dzia. Był weekend.

 

W ramach zakończeń po czyszczeniu:

 

1. W Google Chrome w Rozszerzeniach odinstaluj DVDVideoSoft Browser Extension.

 

2. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
O9:64bit: - Extra Button: Free YouTube Download - {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} - Reg Error: Key error. File not found
O9:64bit: - Extra 'Tools' menuitem : Free YouTube Download - {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} - Reg Error: Key error. File not found
[2013-05-09 19:38:26 | 000,000,000 | ---D | M] -- C:\Users\Rostov\AppData\Roaming\DVDVideoSoft

 

Klik w Wykonaj skrypt.

 

3. Otwórz Notatnik i wklej w nim:

 

Windows Registry Editor Version 5.00

 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]

"Default_Page_URL"=-
 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes]

"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]

"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes]

"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
 

[-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{2F1E335A-858A-4BE9-8F6B-D0AF1D018B53}]
 

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2F1E335A-858A-4BE9-8F6B-D0AF1D018B53}]
 

[-HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes]
 

[-HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes]
 

[-HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes]

 

Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.REG

 

Kliknij prawym na plik i z menu wybierz opcję Scal. Potwierdź import do rejestru.

 

4. Porządki po narzędziach: w AdwCleaner uruchom Odinstaluj, w OTL uruchom Sprzątanie.

 

5. Wyczyść foldery Przywracania systemu: KLIK.

 

6. Thunderbird do aktualizacji: KLIK.

 

 

Natomiast BingBar'a mogę się tak łatwo nie pozbyć.

 

Teraz go odinstalowałem, ale najprawdopodobniej zostanie on zainstalowany ponownie podczas następnej aktualizacji systemu, ponieważ W7 traktuje go jako aktualizację niezbędną, a nie opcjonalną.

Ukryj tę aktualizację i tyle.

 

 

.

[Rostov]

1. W Google Chrome w Rozszerzeniach odinstaluj DVDVideoSoft Browser Extension.

 

Niestety, nie posiadam ww. rozszerzenia w Chrome, więc wykonałem wszystkie punkty poza 1.

 

[picasso]

W ostatnim raporcie OTL było widoczne:

 

========== Chrome ==========
 

CHR - Extension: DVDVideoSoft Browser Extension = C:\Users\Rostov\AppData\Local\Google\Chrome\User Data\Default\Extensions\nikpibnbobmbdbheedjfogjlikpgpnhp\1.2.3.3_0\

 

Jeśli tego nie ma w opcjach, usuń to skryptem OTL o postaci:

 

:OTL
CHR - Extension: DVDVideoSoft Browser Extension = C:\Users\Rostov\AppData\Local\Google\Chrome\User Data\Default\Extensions\nikpibnbobmbdbheedjfogjlikpgpnhp\1.2.3.3_0\

 

 

.

[Rostov]

Zrobione.

Dziękuję za pomoc.