Uporczywy V9 w Google Chrome

[sirlukaszp]

Drodzy,

 

przejrzalem dokladnie forum i wszystko w temacie v9 i usuwania tego ście....

 

Ale niestety nic nie pomogło...

 

Od usuwania w "odinstaluj programy", "adwcleaner", "revo unistaller" i OTL..

 

Widze to w swoim logu ale wszystkie skrypty które próbuje zastosowac nie pomogaja..

 

Prosze o pomoc!

 

Z góry dziekuje

OTL.Txt

[Landuss]

Na poczatek musisz wygenerować tu log na warunku dostosowanym - wszystkie opcje w OTL ustaw na Żadne + Brak tylko opcję "Rejestr - skan dodatkowy" na "Użyj filtrowania" natomiast w sekcji Własne opcje skanowania / skrypt wklej:

 

hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs

 

Klik w Skanuj. Zaprezentuj wynikowe logi.

[sirlukaszp]

Dzieki za opdowiedz.

 

Pliki w zalaczniku

Extras.Txt

OTL.Txt

[Landuss]

Tutaj jest nieco inaczej v9 wstawiony niż w innych tematach dlatego nie mogłeś sobie z tym poradzić mimo podobnego problemu.

 

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

 

:Files
C:\Windows\SysWOW64\v9loader.dll
C:\Windows\SysWOW64\v9-toolbar.dll
C:\Program Files (x86)\mozilla firefox\searchplugins\v9.xml
C:\Users\Łukasz\AppData\Local\Temp*.html
 
:Reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main]
"Default_Page_URL"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main]
"Start Page"="about:blank"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main]
"Default_Page_URL"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main]
"Start Page"="about:blank"
[-HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4DE0953E-490E-4D6F-BDDA-0516C372F3AF}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{742E70CF-7770-412d-86CB-230B322E807C}"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar]
"{742E70CF-7770-412d-86CB-230B322E807C}"=-
 
:Commands
[resethosts]
[emptytemp]

 

Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.

 

Następnie uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL

[sirlukaszp]

Hej,

 

zrobilem jak napisales.

 

niestety v9 caly czas mi uprzykrza zycie w google chrome...

 

w miedzyczasie podczas wykonywania skryptu wyskoczyl taki blad:

 

 

oraz uaktywnila sie Avira moja ze blokuje hosts dla bezpieczenstwa.

 

zdezaktywowalem avire i wykonalem skrypty od nowa i tym razem bez problemu,

 

Prosze oto logi.

 

Pomocy:)

OTL.Txt

[Landuss]

Skrypt się poprawnie wykonał. Ja w logach nie widzę aby w Google Chrome było coś od v9 ale nie precyzujesz gdzie to widzisz (strona startowa, wyszukiwarka itp?)

 

Możesz wykonać jeszcze jeden raport dodatkowo. Uruchom SystemLook x64, w oknie wklej:

 

:regfind
v9.com

 

Kliknij w Look i podaj raport wynikowy.

[sirlukaszp]

Hej,

 

widze go jako strone startowa w Chrome. mimo ze w ustawieniach ja wykasowalem. tak samo z programów.

 

w zalaczniku widac. Dodatkowo raport z tego programu.

SystemLook.txt

[Landuss]

Raport wykazał jeszcze szczątek v9 ale to się tyczy IE a nie Chrome i to później usuniemy. Jeśli chodzi o screena to po prostu zmień sobie stronę startową na jaką chcesz albo ustaw na pusta. Tym razem zmiany powinny się utrzymać bo zostały usunięte komponenty v9. Jeśli jednak nie pomoże skłaniałbym się do deinstalacji Chrome i ponownej instalacji. O efektach poinformuj

[picasso]

Landuss

 

Ale on twierdzi:

 

widze go jako strone startowa w Chrome. mimo ze w ustawieniach ja wykasowalem

 

 

sirlukaszp

 

Przekopiuj na Pulpit plik C:\Users\Łukasz\AppData\Local\Google\Chrome\User Data\Default\Preferences. Shostuj na jakimś serwisie i podaj tu link do tego.

 

 

.

[sirlukaszp]

Niestety caly czas jest to v9 jak w zalacznikach poprzednich. widze wlasnie ze w tych logach nie ma nic o chrome ale jak pokazuje zalacznik problem sie pojawia...

 

zrobilem w ustawieniach wszystko jak mowiles i nic... pojawia sie zarówno w Chrome jak i w IE..

 

próbowałem skasowac i zainstalować ponownie... za pierwszym uruchomieniem wyszukiwarki v9 zniknal..pojawil sie jak wlaczylem ponownie..

 

co to moze byc??

 

z gory dzieki za pomoc.

 

 

http://hostuje.net/f...894281dee5b6e95

[Landuss]

Otwórz u siebie ten plik w notatniku i znajdź te linie:

 

	 "startup_list": [ 1, "http://analytic.xingcloud.com/", "http://pl.v9.com/", "http://v9.eleximg.com/", "http://v9s1.eleximg.com/", "http://v9s10.eleximg.com/", "http://v9s2.eleximg.com/", "http://v9s3.eleximg.com/", "http://v9s4.eleximg.com/", "http://www.google-analytics.com/", "http://www.googletagservices.com/" ]

 

Pousuwaj wszystkie te adresy od v9. Zapisz zmiany i sprawdź efekty. Oczywiście edytowany plik ma się znaleźć w C:\Users\Łukasz\AppData\Local\Google\Chrome\User Data\Default

[sirlukaszp]

skasowalem dokladnie to co napisales. bylo tego mnostwo. robie save dokladnie w tym samym folderze...v9 nadal sie pojawia po otwarciu Chrome..sprawdzam jeszcze raz preferences...nic sie nie zmienilo plik wrocil do tego samego stanu przed kasowaniem tych wpisów. powtarzam czynnosc kilka razy zawsze to samo..

 

te wpisy v9 sie multiplikuja. jak tylko zamienie plik preferences z usunietymi to zanim nie odpale chrome'a to tych plików V9 nie ma. ale jak tylko odpale chrome'a to odpala sie V9 i jak wchodze znowu do tego pliku to pelno tych V9ek znowu...

[picasso]

sirlukaszp, proszę naucz się korzystać z opcji Edytuj, gdy nikt jeszcze nie odpisał a chcesz coś uzupełnić. Bezsensownie tworzysz post pod postem, już sklejałam tu kilka w ciągu.

 

Ten ustęp należy do dns_prefetching, jakoś wątpię czy to w tym rzecz. A wpisy się powielają, bo startuje strona v9 i następuje rozwiązywanie adresów hosta i jest tworzony kesz.

 

Z innej strony, sprawdź czy problem w ogóle stanowi folder ustawień Google Chrome. Zamknij przeglądarkę Google Chrome. Całkowicie wyizoluj folder C:\Users\Łukasz\AppData\Local\Google\Chrome\User Data\Default wycinając go np. na Pulpit. Uruchom przeglądarkę Google Chrome, zostanie wygenerowany nowy czysty katalog "Default" (jest to równoważne z resetem przeglądarki do postaci domyślnej). Podaj wyniki czy nadal uruchamia się strona v9.

 

 

 

.

[sirlukaszp]

Ok przepraszam.

 

Zrobilem jak radzicie. wyizolowalem ten folder i odpalilem chrome od zera. Rzeczywiscie zosal zresetowany do zera ale powitała mnie tak czy siak strona...V9..

[picasso]

Wnioski: nie wygląda na to, że to jest w ustawieniach Google Chrome. Pytanie: w jaki sposób uruchamiasz Google Chrome, tzn. z którego skrótu i co jest we Właściwościach tego skrótu w linii polecenia?

[sirlukaszp]

rozpocznij w: C:\Users\Łukasz\AppData\Local\Google\Chrome\Application

 

Element docelowy: C:\Users\Łukasz\AppData\Local\Google\Chrome\Application\chrome.exe

 

Skrót (.lnk)

 

lokalizacja: C:\Users\Łukasz\Desktop

 

chrome jest tu: C:\Users\Łukasz\AppData\Local\Google\Chrome\Application

[picasso]

Jest to jakiś nowy atypowy mechanizm przejmowania preferencji przez v9. Nic tu nie wskazuje na klasyczną technikę modyfikacji stron startowych. W Twoim logu były obiekty v9-toolbar.dll i v9loader.dll. Wyszukałam o tym taki przykładowy materiał z sandboxa: KLIK. W tym opisie są m.in. informacje o "tworzeniu" skrótów LNK na Pulpicie oraz "modyfikacji" skrótów LNK w menu Programy.... Ja także widzę w Twoim logu odświeżenie tego rodzaju plików:

 

[2012-05-01 01:32:42 | 000,002,328 | ---- | C] () -- C:\Users\Łukasz\Desktop\Google Chrome.lnk
[2012-04-29 11:50:48 | 000,001,166 | ---- | C] () -- C:\Users\Łukasz\Desktop\Internet Explorer.lnk

 

Jednakże dane o skrócie LNK z Pulpitu, które podałeś, nie wskazują by modyfikacja miała miejsce na zasadzie widzialnej edycji linii poleceń. Niemniej to nie wyklucza nieprawidłowości pliku LNK, więc: usuń wszystkie skróty przeglądarek, które widzisz na Pulpicie i w Menu Start. Ręcznie uruchom C:\Users\Łukasz\AppData\Local\Google\Chrome\Application\chrome.exe i podaj wyniki czy tak zastartowana przeglądarka także otwiera v9.

 

 

.

[sirlukaszp]

Zrobilem jak wskazano. Chrome odpalil się bez v9!!!

 

W jaki sposób mam teraz postepowac? stworzyc skrót? czy jeszcze jakies zabezpieczenie?

 

btw. czy ten v9 jest w ogole niebezpieczny? polecam zakladki "o nas", "v9", "pytania i odpowiedzi" w tej witrynie. Na prawde ubaw po pachy:)

[picasso]

1. Z prawokliku na C:\Users\Łukasz\AppData\Local\Google\Chrome\Application\chrome.exe utwórz nowy skrót i umieść go na Pulpicie. Sprawdź czy nowy skrót działa prawidłowo ...

 

2. Dokończ zaległą sprawę wpisu Internet Explorer w rejestrze. Otwórz Notatnik i wklej w nim:

 

Windows Registry Editor Version 5.00
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\AboutURLs]
"Tabs"="res://ieframe.dll/tabswelcome.htm"

 

Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.REG > z prawokliku Scal

 

3. Uruchom Sprzątanie w OTL, które zlikwiduje OTL wraz z jego kwarantanną.

 

4. Wyczyść foldery Przywracania systemu: KLIK.

 

5. Wykonaj aktualizacje: KLIK. Tu z Twojej listy zainstalowanych wersje:

 

Internet Explorer (Version = 8.0.7601.17514)
 
========== HKEY_LOCAL_MACHINE Uninstall List ========== 
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{26A24AE4-039D-4CA4-87B4-2F83216019FF}" = Java™ 6 Update 19
"{AC76BA86-7AD7-1045-7B44-A93000000001}" = Adobe Reader 9.3.3 - Polish
"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy
"{E633D396-5188-4E9D-8F6B-BFB8BF3467E8}" = Skype™ 5.1
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin

 

Spybot - Search & Destroy zaś odinstaluj całkowicie. Przestarzały program.

 

 

btw. czy ten v9 jest w ogole niebezpieczny? polecam zakladki "o nas", "v9", "pytania i odpowiedzi" w tej witrynie. Na prawde ubaw po pachy:)

 

Niebezpieczny, nie sądzę. Ale jest to definitywnie adware, ma zapewne jakieś mechanizmy śledzące i cele reklamowe.

 

 

.

[sirlukaszp]

Wykonalem. Wszystko dziala bez zarzutu.

 

OGROMNE DZIEKI!!!