Rostov Opublikowano 7 Czerwca 2013 Zgłoś Udostępnij Opublikowano 7 Czerwca 2013 Dziś, dość na szybko instalowałem OpenOffice'a oraz Revo Uninstaller i nie zauważyłem, jak któryś skurczybyk (obstawiam Revo) zainstalował wyszukiwarkę b1.search, która zmieniła mi stronę startową w Firefox'ie i Chrome. Odinstalowałem więc rozszerzenie Improved Search w Chrome i zmieniłem stronę startową w FF, ale na niewiele się to zdało, bo net mi jakby z lekka się przymulił. Podsyłam więc logi, by dowiedzieć się, jak się tego pozbyć całkowicie, a przy okazji - jakie jeszcze śmieci wywalić. Results of screen317's Security Check version 0.99.64 Windows 7 Service Pack 1 x64 (UAC is disabled!) Internet Explorer 10 ``````````````Antivirus/Firewall Check:`````````````` WMI entry may not exist for antivirus; attempting automatic update. `````````Anti-malware/Other Utilities Check:````````` Auslogics Registry Cleaner Java 7 Update 21 Adobe Flash Player 11.7.700.202 Adobe Reader XI Mozilla Firefox (21.0) Mozilla Thunderbird 14.0. Thunderbird out of Date! Google Chrome 27.0.1453.110 Google Chrome 27.0.1453.94 Google Chrome Plugins... ````````Process Check: objlist.exe by Laurent```````` `````````````````System Health check````````````````` Total Fragmentation on Drive C: ````````````````````End of Log`````````````````````` OTL.TxtPobieranie informacji ... Extras.TxtPobieranie informacji ... GMER.txtPobieranie informacji ... Odnośnik do komentarza
picasso Opublikowano 8 Czerwca 2013 Zgłoś Udostępnij Opublikowano 8 Czerwca 2013 W raportach tylko drobne odpadki po tym adware.1. Odinstaluj DVDVideoSoft Toolbar (KLIK), prawdopodobnie deinstalator jest w Menu Start, oraz firmowy BingBar (mniej procesów). BingBar powinien być w Panelu sterowania.2. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej::OTLFF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll File not foundFF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3502.0922: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll File not foundFF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3508.1109: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll File not foundFF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3538.0513: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll File not foundFF - HKLM\Software\MozillaPlugins\@nokia.com/EnablerPlugin: C:\Program Files (x86)\Nokia\Nokia Suite\npNokiaSuiteEnabler.dll File not foundFF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files (x86)\Google\Update\1.3.21.145\npGoogleUpdate3.dll File not foundFF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files (x86)\Google\Update\1.3.21.145\npGoogleUpdate3.dll File not foundFF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Users\Rostov\AppData\Local\Google\Update\1.3.21.145\npGoogleUpdate3.dll File not foundFF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Users\Rostov\AppData\Local\Google\Update\1.3.21.145\npGoogleUpdate3.dll File not foundO4 - HKU\S-1-5-21-764258043-3443933537-1065429426-1000..\Run: [] File not foundO16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.7.0/jinstall-1_7_0_04-windows-i586.cab (Reg Error: Value error.)O16 - DPF: {CAFEEFAC-0017-0000-0004-ABCDEFFEDCBA} http://java.sun.com/update/1.7.0/jinstall-1_7_0_04-windows-i586.cab (Reg Error: Key error.)O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.7.0/jinstall-1_7_0_04-windows-i586.cab (Reg Error: Key error.)[2013-06-05 21:16:22 | 000,000,000 | ---D | C] -- C:\Users\Rostov\AppData\Local\B1E[2013-06-05 21:16:20 | 000,000,000 | ---D | C] -- C:\Users\Rostov\AppData\Roaming\B1Toolbar:Reg[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]"Search Page"=-"Start Page"="about:blank""Start Page Before"=-:Commands[emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. Zatwierdź restart systemu.3. Uruchom AdwCleaner i zastosuj Usuń. Na dysku C powstanie log z usuwania.4. Zrób nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log utworzony przez AdwCleaner. Cytat Odinstalowałem więc rozszerzenie Improved Search w Chrome i zmieniłem stronę startową w FF, ale na niewiele się to zdało, bo net mi jakby z lekka się przymulił. Wątpliwe, by "zmulenie" netu miało związek z tym adware. To nie ten poziom modyfikacji.. Odnośnik do komentarza
Rostov Opublikowano 8 Czerwca 2013 Autor Zgłoś Udostępnij Opublikowano 8 Czerwca 2013 Natomiast BingBar'a mogę się tak łatwo nie pozbyć. Teraz go odinstalowałem, ale najprawdopodobniej zostanie on zainstalowany ponownie podczas następnej aktualizacji systemu, ponieważ W7 traktuje go jako aktualizację niezbędną, a nie opcjonalną. AdwCleanerS1.txtPobieranie informacji ... OTL.TxtPobieranie informacji ... Odnośnik do komentarza
picasso Opublikowano 10 Czerwca 2013 Zgłoś Udostępnij Opublikowano 10 Czerwca 2013 Rostov, nie jesteś nowym użytkownikiem, więc zasady tutejszego działu powinieneś mieć opanowane, a Ty mi tu posta piszesz "czy brak odpowiedzi oznacza, że..."? Odpowiedź jest uzależniona od obecności prowadzących dzia. Był weekend. W ramach zakończeń po czyszczeniu: 1. W Google Chrome w Rozszerzeniach odinstaluj DVDVideoSoft Browser Extension. 2. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL O9:64bit: - Extra Button: Free YouTube Download - {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} - Reg Error: Key error. File not found O9:64bit: - Extra 'Tools' menuitem : Free YouTube Download - {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} - Reg Error: Key error. File not found [2013-05-09 19:38:26 | 000,000,000 | ---D | M] -- C:\Users\Rostov\AppData\Roaming\DVDVideoSoft Klik w Wykonaj skrypt. 3. Otwórz Notatnik i wklej w nim: Windows Registry Editor Version 5.00 [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Default_Page_URL"=- [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{2F1E335A-858A-4BE9-8F6B-D0AF1D018B53}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2F1E335A-858A-4BE9-8F6B-D0AF1D018B53}] [-HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes] Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.REG Kliknij prawym na plik i z menu wybierz opcję Scal. Potwierdź import do rejestru. 4. Porządki po narzędziach: w AdwCleaner uruchom Odinstaluj, w OTL uruchom Sprzątanie. 5. Wyczyść foldery Przywracania systemu: KLIK. 6. Thunderbird do aktualizacji: KLIK. Cytat Natomiast BingBar'a mogę się tak łatwo nie pozbyć. Teraz go odinstalowałem, ale najprawdopodobniej zostanie on zainstalowany ponownie podczas następnej aktualizacji systemu, ponieważ W7 traktuje go jako aktualizację niezbędną, a nie opcjonalną. Ukryj tę aktualizację i tyle. . Odnośnik do komentarza
Rostov Opublikowano 10 Czerwca 2013 Autor Zgłoś Udostępnij Opublikowano 10 Czerwca 2013 W dniu 10.06.2013 o 13:17, picasso napisał(a): 1. W Google Chrome w Rozszerzeniach odinstaluj DVDVideoSoft Browser Extension. Niestety, nie posiadam ww. rozszerzenia w Chrome, więc wykonałem wszystkie punkty poza 1. Odnośnik do komentarza
picasso Opublikowano 10 Czerwca 2013 Zgłoś Udostępnij Opublikowano 10 Czerwca 2013 W ostatnim raporcie OTL było widoczne: ========== Chrome ========== CHR - Extension: DVDVideoSoft Browser Extension = C:\Users\Rostov\AppData\Local\Google\Chrome\User Data\Default\Extensions\nikpibnbobmbdbheedjfogjlikpgpnhp\1.2.3.3_0\ Jeśli tego nie ma w opcjach, usuń to skryptem OTL o postaci: :OTL CHR - Extension: DVDVideoSoft Browser Extension = C:\Users\Rostov\AppData\Local\Google\Chrome\User Data\Default\Extensions\nikpibnbobmbdbheedjfogjlikpgpnhp\1.2.3.3_0\ . Odnośnik do komentarza
Rostov Opublikowano 10 Czerwca 2013 Autor Zgłoś Udostępnij Opublikowano 10 Czerwca 2013 Zrobione. Dziękuję za pomoc. Odnośnik do komentarza
Rekomendowane odpowiedzi