Jako strona startowa w IE oraz Firefox uruchamia się v9.com

[bert50l]

Witam.

 

Podczas aktualizacji Napiprojekt doinstalował  mi się jakiś programik, który jako stronę startową non stop ustawia v9.com (dla IE oraz Firefox'a).

Wydaje mi się, że podczas instalacji odznaczyłem, aby nic dodatkowo nie było instalowane... ale jak widać, to nie pomogło.

 

Nie mam możliwość usunięcia tego programu - w panelu sterowania nie ma możliwość wyboru programu do usunięcia.

 

W przeglądarkach ustawiłem ponownie strony startowe i usunąłem dodatki powiązane z V9 - nadal nie pomogło.

 

Uruchomiłem "Spybot - Search & Destroy", który wykrył mi kilka błędów -  w tym elex.v9.

Z raportu końcowego wynikało, że problem z V9 został naprawiony... ale strona startowała nadal jest v9.com.

 

Wykonałem scanowanie OTL oraz FRST - raporty w załączniku.

 

Proszę o pomoc w usunięciu tego ustrojstwa

Extras.Txt

OTL.Txt

Addition.txt

FRST.txt

[picasso]

v9 prawdopodobnie przejęło skróty LNK przeglądarek. I jest tu większa ilość adware. Spybot nie jest zbyt nowoczesnym programem, nie poradzi sobie też z wszystkimi aspektami widzialnego tu adware. Przeprowadź następujące działania:

 

1. Otwórz Notatnik i wklej w nim:

 

HKLM-x32\...\Run: [] - [x]
AppInit_DLLs-x32: c:\progra~3\bitguard\261694~1.246\{c16c1~1\bitguard.dll [ ] ()
URLSearchHook: (No Name) - {e9df9360-97f8-4690-afe6-996c80790da4} - No File
StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe http://en.v9.com/?utm_source=b&utm_medium=bnd&utm_campaign=eXQ&utm_content=sc&from=bnd&uid=SAMSUNGXHD103SJ_S246J9EZC02859&ts=1381068392
SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://search.v9.com/web/?utm_source=b&utm_medium=bnd&utm_campaign=eXQ&utm_content=ds&from=bnd&uid=SAMSUNGXHD103SJ_S246J9EZC02859&ts=1381068394&type=default&q={searchTerms}
SearchScopes: HKLM - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://search.v9.com/web/?utm_source=b&utm_medium=bnd&utm_campaign=eXQ&utm_content=ds&from=bnd&uid=SAMSUNGXHD103SJ_S246J9EZC02859&ts=1381068394&type=default&q={searchTerms}
SearchScopes: HKLM-x32 - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
SearchScopes: HKCU - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://startsear.ch/?src=sp&aff=67&cf=d46d0707-b1cb-11e2-a345-00112fa6f7db&q={searchTerms}
SearchScopes: HKCU - bProtectorDefaultScope {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://startsear.ch/?src=sp&aff=67&cf=d46d0707-b1cb-11e2-a345-00112fa6f7db&q={searchTerms}
SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = http://www.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=AEFE00112FA6F7DB&affID=121565&tsp=5026
SearchScopes: HKCU - {a5b9c0f5-5616-47cd-a95f-e43b488faccf} URL =
BHO-x32: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll No File
Toolbar: HKLM-x32 - Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll No File
Toolbar: HKCU - No Name - {E9DF9360-97F8-4690-AFE6-996C80790DA4} - No File
FF StartMenuInternet: FIREFOX.EXE - C:\Program Files (x86)\Mozilla Firefox\firefox.exe http://en.v9.com/?utm_source=b&utm_medium=bnd&utm_campaign=eXQ&utm_content=sc&from=bnd&uid=SAMSUNGXHD103SJ_S246J9EZC02859&ts=1381068392
Task: {8AA5C1C0-EB53-45C4-9F87-5ADA77DB5B78} - System32\Tasks\{410EF69F-1CCC-4EA6-8A12-F037A3553350} => C:\Users\Bartosz\Desktop\PKP\POZNAN93.EXE
Task: {94072150-89C4-486B-8693-07E5312785D9} - System32\Tasks\BitGuard => Sc.exe start BitGuard
Task: {B169761C-EBB0-4A4A-99F3-A1E67C9D7453} - System32\Tasks\{16562AB8-F523-43D1-8FA0-F2B5D5DA657C} => C:\Users\Bartosz\Desktop\PKP\POZNAN93.EXE
Task: {C232563D-5091-4547-A85C-3A4FC0F0AE00} - System32\Tasks\EPUpdater => C:\Users\Bartosz\AppData\Roaming\BABSOL~1\Shared\BabMaint.exe
Task: {CFEEE10D-F9C4-4193-8883-FC48B7CD3D91} - System32\Tasks\Scheduled Update for Ask Toolbar => C:\Program Files (x86)\Ask.com\UpdateTask.exe
S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [x]
C:\Windows\SysWOW64\searchplugins
C:\Users\Bartosz\AppData\Local\avgchrome
C:\Users\Bartosz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BitGuard
C:\ProgramData\DSearchLink
C:\ProgramData\BitGuard

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt.

 

2. Odinstaluj adware:

- Przez Panel sterowania: Ask Toolbar Updater, vSharetv. Tak jest, vShare to także siedlisko adware.

- W Firefox: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. Reset nie naruszy zakładek i haseł.

 

3. Uruchom AdwCleaner. Zastosuj Szukaj, a po tym Usuń. Powstanie folder C:\AdwCleaner z raportem z usuwania.

 

4. Uruchom TFC - Temp Cleaner.

 

5. Zrób nowy skan FRST (bez Addition). Dołącz plik fixlog.txt i log z AdwCleaner.

 

 

 

.

[bert50l]

Witam.

 

Po zastosowaniu całej procedury przestało się pojawiać v9 jako strona startowa.

Wydaje się, ze wszystko działa poprawnie.

 

Załączam wymagane logi.

 

Dziękuję i pozdrawiam.

AdwCleanerR0.txt

AdwCleanerS0.txt

Fixlog.txt

FRST.txt

[picasso]

Kończymy:

 

1. Mała poprawka. Otwórz Notatnik i wklej w nim:

 

SearchScopes: HKCU - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix.

 

2. Przez SHIFT+DEL skasuj foldery:

 

C:\FRST

C:\Users\Bartosz\Desktop\Stare dane programu Firefox

 

W AdwCleaner uruchom Odinstaluj, w OTL uruchom Sprzątanie.

 

3. Wyczyść foldery Przywracania systemu: KLIK.

 

4. Zaktualizuj wtyczki Adobe i Java oraz OpenOffice.org: KLIK. Wersje widziane jako zainstalowane:

 

==================== Installed Programs ======================
 

Adobe Flash Player 11 ActiveX (x32 Version: 11.8.800.175) ----> wtyczka dla IE

Adobe Flash Player 11 Plugin (x32 Version: 11.8.800.168) ----> wtyczka dla Firefox

Adobe Reader X (10.1.8) - Polish (x32 Version: 10.1.8)

Java 7 Update 25 (x32 Version: 7.0.250)

Java™ 6 Update 22 (x32 Version: 6.0.220)

OpenOffice.org 3.4.1 (x32 Version: 3.41.9593)

Spelling Dictionaries Support For Adobe Reader 9 (x32 Version: 9.0.0)

 

Spybot - Search & Destroy odinstalowałabym.

 

 

 

.

[bert50l]

postąpiłem zgodnie z podpowiedziami - dziękuje za pomoc :-)