Problem z V9, po pobraniu uTorrenta

[finczyk]

Witam.

 

Otóż pobrałem program uTorrent, zainstalowałem, wszystko było okej. Niestety po włączeniu jakiejkolwiek przeglądarki ukazuje mi się strona startowa V9. Problem pojawia się we wszystkich przeglądarkach jak zauważyłem. W dodatku nie mogę tego zmienić, ponieważ po restarcie ustawień przeglądarki pojawia się znowu ten problem. Od razu uTorrenta odinstalowałem, chociaż wyraźnie zaznaczyłem, aby żadne dodatki mi się nie zainstalowały. Nie wiem czemu, gdyż nie ma niczego w rozszerzeniach przeglądarek, ani w programach na komputerze. Wtedy może wiedziałbym co jest przyczyną. Dodatkowo, zauważyłem iż przeglądarki strasznie mulą, co uniemożliwiało mi korzystanie z internetu. Teraz problem z płynnością nieco się zmienił, wydaje mi się, że stało się to po skanie systemu Avastem (niestety nie robiłem tego osobiście więc nie wiem co ów program znalazł, nawet nie widziałem raportu). Oczywiście może być to zbieg okoliczności i po ponownym uruchomieniu kompa problem z płynnością znów się pojawi. Proszę o pomoc. Dołączam logi.

 

Pozdrawiam, Michał

Addition.txt

Extras.Txt

FRST.txt

OTL.Txt

GMER.txt

[picasso]

Adware v9 ochrania "aplikacja" Dprotect. Poza tym, widoczne modyfikacje komend uruchomieniowych przeglądarek.

 

1. Przez Panel sterowania odinstaluj adware DProtect, Wsys Control oraz część sponsorowanej instalacji (np. Adobe) McAfee Security Scan Plus.

 

2. Otwórz Notatnik i wklej w nim:

 

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://en.v9.com/?utm_source=b&utm_medium=bnd&utm_campaign=eXQ&utm_content=hp&from=bnd&uid=SAMSUNGXHD403LJ_S0NFJ1KP802821&ts=1379405407
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://en.v9.com/?utm_source=b&utm_medium=bnd&utm_campaign=eXQ&utm_content=hp&from=bnd&uid=SAMSUNGXHD403LJ_S0NFJ1KP802821&ts=1379405407
HKCU\Software\Microsoft\Internet Explorer\Main,Start Default_Page_URL = http://search.certified-toolbar.com?si=33953&home=true&tid=2958
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://en.v9.com/?utm_source=b&utm_medium=bnd&utm_campaign=eXQ&utm_content=hp&from=bnd&uid=SAMSUNGXHD403LJ_S0NFJ1KP802821&ts=1379405407
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://en.v9.com/?utm_source=b&utm_medium=bnd&utm_campaign=eXQ&utm_content=hp&from=bnd&uid=SAMSUNGXHD403LJ_S0NFJ1KP802821&ts=1379405407
HKLM\Software\Microsoft\Internet Explorer\Main,Start Default_Page_URL = http://search.certified-toolbar.com?si=33953&home=true&tid=2958
HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.certified-toolbar.com?si=33953&tid=2958&bs=true&q=
StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe http://en.v9.com/?utm_source=b&utm_medium=bnd&utm_campaign=eXQ&utm_content=sc&from=bnd&uid=SAMSUNGXHD403LJ_S0NFJ1KP802821&ts=1379149246
SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://search.v9.com/web/?utm_source=b&utm_medium=bnd&utm_campaign=eXQ&utm_content=ds&from=bnd&uid=SAMSUNGXHD403LJ_S0NFJ1KP802821&ts=1379149248
SearchScopes: HKLM - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://search.v9.com/web/?utm_source=b&utm_medium=bnd&utm_campaign=eXQ&utm_content=ds&from=bnd&uid=SAMSUNGXHD403LJ_S0NFJ1KP802821&ts=1379149248
SearchScopes: HKLM - {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = http://search.sweetim.com/search.asp?src=6&crg=3.1010006&st=10&q={searchTerms}
SearchScopes: HKCU - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://search.v9.com/web/?utm_source=b&utm_medium=bnd&utm_campaign=eXQ&utm_content=ds&from=bnd&uid=SAMSUNGXHD403LJ_S0NFJ1KP802821&ts=1379405396
SearchScopes: HKCU - {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} URL = http://websearch.ask.com/redirect?client=ie&tb=BLPV5&o=13157&src=crm&q={searchTerms}&locale=en_US&apn_ptnrs=S3&apn_dtid=YYYYYYYYPL&apn_uid=0a28e55c-3c8a-4556-9b6a-62f86601aec1&apn_sauid=85999022-8C05-4558-8E2A-18BCB7D63252
SearchScopes: HKCU - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://search.v9.com/web/?utm_source=b&utm_medium=bnd&utm_campaign=eXQ&utm_content=ds&from=bnd&uid=SAMSUNGXHD403LJ_S0NFJ1KP802821&ts=1379405396
SearchScopes: HKCU - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = http://www.google.com/search?q={sear
SearchScopes: HKCU - {95B7759C-8C7F-4BF1-B163-73684A933233} URL = http://isearch.avg.com/search?cid={2A5FB662-1EB7-4073-99F9-A3D7FF52F35A}&mid=00f5420aa66247d09c64d15756fb0cf8-7b1887197d322f985bdd0e51142dad2a10df80f9&lang=pl&ds=ts024&pr=sa&d=2012-03-17 19:34:29&v=10.0.0.7&sap=dsp&q={searchTerms}
SearchScopes: HKCU - {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = http://search.sweetim.com/search.asp?src=6&crg=3.1010006&st=10&q={searchTerms}
Toolbar: HKCU - No Name - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - No File
Toolbar: HKCU - No Name - {D4027C7F-154A-4066-A1AD-4243D8127440} - No File
CHR StartMenuInternet: Google Chrome - C:\Program Files\Google\Chrome\Application\chrome.exe http://en.v9.com/?utm_source=b&utm_medium=bnd&utm_campaign=eXQ&utm_content=sc&from=bnd&uid=SAMSUNGXHD403LJ_S0NFJ1KP802821&ts=1379418759
S3 ewusbnet; System32\DRIVERS\ewusbnet.sys [x]
S3 huawei_enumerator; System32\DRIVERS\ew_jubusenum.sys [x]
S3 hwdatacard; System32\DRIVERS\ewusbmdm.sys [x]
Reg: reg delete "HKLM\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\AboutURLs" /f
Reg: reg delete "HKLM\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\Main" /f
Reg: reg delete "HKLM\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\Search" /f
Reg: reg delete "HKLM\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKLM\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchURI" /f
Reg: reg delete "HKLM\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchUrl" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Internet Explorer\Search" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchURI" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl" /f
Reg: reg delete "HKCU\Software\Microsoft\Internet Explorer\AboutURLs" /f
Reg: reg delete "HKCU\Software\Microsoft\Internet Explorer\Search" /f
Reg: reg delete "HKCU\Software\Microsoft\Internet Explorer\SearchURI" /f
Reg: reg delete "HKCU\Software\Microsoft\Internet Explorer\SearchUrl" /f
CMD: netsh firewall reset

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt.

 

3. Uruchom AdwCleaner. Zastosuj Szukaj, a po tym Usuń. Powstanie folder C:\AdwCleaner z raportem z usuwania.

 

4. Uruchom TFC - Temp Cleaner.

 

5. Zrób nowy skan FRST (bez Addition). Dołącz plik fixlog.txt i log z AdwCleaner.

 

 

 

.

[finczyk]

Zrobiłem wszystko. Tylko podczas próby usunięcia DProtect pojawiła mi się informacja, że program mógł zostać usunięty i miałem tylko opcję wyrzucenia tej pozycji z listy - co z resztą uczyniłem. Avast zajął się tym programem prawdopodobnie w jakiś sposób, bo sam wcześniej nie podejmowałem żadnych akcji. Logi załączone.

 

Pozdrawiam i dziękuję za zainteresowanie, Michał.

 

@Generalnie wszystko wydaje się być w porządku jak na tą chwilę, przeglądarka działa w pełni sprawnie

Fixlog.txt

AdwCleanerR0.txt

AdwCleanerS0.txt

FRST.txt

[picasso]

Resztki DProtect usunął AdwCleaner. Wszystkie operacje przeprowadzone pomyłnie. I finalizujemy sprawy:

 

1. Minimalna korekta. Otwórz Notatnik i wklej w nim:

 

S3 McComponentHostService; "C:\Program Files\McAfee Security Scan\3.0.318\McCHSvc.exe" [x]
SearchScopes: HKLM - DefaultScope value is missing.
Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Przedstaw wynikowy fixlog.txt, a następnie:

 

2. Zresetuj cache wtyczek Google Chrome. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie włącz. Zamknij Google Chrome.

 

3. Porządki po narzędziach: przez SHIFT+DEL skasuj folder C:\FRST, w AdwCleaner uruchom Odinstaluj, w OTL uruchom Sprzątanie.

 

4. Wyczyść foldery Przywracania systemu: KLIK.

 

5. Usuń starsze wersje Aobe Reader i Java na korzyść najnowszych: KLIK. Wg raportu są tu zainstalowane wersje:

 

==================== Installed Programs =======================
 

Adobe Reader X (10.1.8) (Version: 10.1.8)

Java 7 Update 9 (Version: 7.0.90)

Spybot - Search & Destroy (Version: 1.6.2)

 

I polecam pozbycie się Spybot - Search & Destroy. Program jest przestarzały, przy Avast zbędny.

 

 

 

.