V9. Niby nic takiego, ale...

[mmmanio]

...ale lekko zirytowało mnie to, że zamiast starych dobrych googli włącza mi się jakiś shit

Proszę o pomoc przy pozbyciu się V9, bo odpala mi tę stronę na wszystkich przeglądarkach.

Extras.Txt

OTL.Txt

[picasso]

Prócz omawianego delikwenta v9 jest tu również adware startsear.ch pochodzące z wtyczki vShare.tv. Wstępnie oczyść pole:

 

1. Przejdź do Panelu sterowania i odinstaluj: Deinstalator Strony V9 + vShare.tv plugin.

 

2. Zastosuj AdwCleaner z opcji Delete.

 

3. Wygeneruj nowy log na warunku dostosowanym. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

hklm\software\clients\startmenuinternet|command /rs
hkcu\software\clients\startmenuinternet|command /rs

 

Klik w Skanuj i przedstaw wynikowy log. Dołącz też log powstały z pracy AdwCleaner w punkcie 2.

 

 

 

.

[mmmanio]

Proszę bardzo, wszystko zgodnie z instrukcjami.

Niech ci Allah w picassiątkach wynagrodzi ten dobry uczynek

OTL.Txt

AdwCleanerS1.txt

[picasso]

Wstępne czyszczenie wykonane poprawnie, zostały jeszcze szczątki. Kolejna porcja zadań do wykonania:

 

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:Reg
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{87A6F4D2-880B-4DC1-9A3B-2A67FCBB5083}"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{87A6F4D2-880B-4DC1-9A3B-2A67FCBB5083}"
 
:OTL
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = "http://startsear.ch/?aff=2&src=sp&cf=3f8ec570-7dc8-11e1-8a5b-6cf04992f3af&q={searchTerms}"
IE - HKLM\..\SearchScopes\{A2F2B77B-BB1C-4C48-8166-7A7854D946F0}: "URL" = "http://startsear.ch/?aff=2&src=sp&cf=241c09b0-c91e-11e0-833e-6cf04992f3af&q={searchTerms}"
IE - HKCU\..\SearchScopes\{043C5167-00BB-4324-AF7E-62013FAEDACF}: "URL" = "http://vshare.toolbarhome.com/search.aspx?q={searchTerms}&srch=dsp"
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = "http://startsear.ch/?aff=2&src=sp&cf=3f8ec570-7dc8-11e1-8a5b-6cf04992f3af&q={searchTerms}"
IE - HKCU\..\SearchScopes\{355CE46A-4485-423F-9D52-B771AEA98088}: "URL" = "http://startsear.ch/?aff=1&q={searchTerms}"
IE - HKCU\..\SearchScopes\{A2F2B77B-BB1C-4C48-8166-7A7854D946F0}: "URL" = "http://startsear.ch/?aff=2&src=sp&cf=241c09b0-c91e-11e0-833e-6cf04992f3af&q={searchTerms}"
IE - HKCU\..\SearchScopes\{C7D2B244-B72A-415C-90E4-AC2F6C31E3BF}: "URL" = "http://startsear.ch/?aff=1&src=sp&cf=241c09b0-c91e-11e0-833e-6cf04992f3af&q={searchTerms}"
O2 - BHO: (no name) - {043C5167-00BB-4324-AF7E-62013FAEDACF} - No CLSID value found.
O2 - BHO: (no name) - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {043C5167-00BB-4324-AF7E-62013FAEDACF} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {043C5167-00BB-4324-AF7E-62013FAEDACF} - No CLSID value found.
O8:64bit: - Extra context menu item: Ściągnij przy poomocy FlashGet3 - C:\Users\PC\AppData\Roaming\FlashGetBHO\GetUrl.htm File not found
O8:64bit: - Extra context menu item: Ściągnij wszystko przy pomocy FlashGet3 - C:\Users\PC\AppData\Roaming\FlashGetBHO\GetAllUrl.htm File not found
O8:64bit: - Extra context menu item: 使用快车3下载 - C:\Users\PC\AppData\Roaming\FlashGetBHO\GetUrl.htm File not found
O8:64bit: - Extra context menu item: 使用快车3下载全部链接 - C:\Users\PC\AppData\Roaming\FlashGetBHO\GetAllUrl.htm File not found
O8 - Extra context menu item: Ściągnij przy poomocy FlashGet3 - C:\Users\PC\AppData\Roaming\FlashGetBHO\GetUrl.htm File not found
O8 - Extra context menu item: Ściągnij wszystko przy pomocy FlashGet3 - C:\Users\PC\AppData\Roaming\FlashGetBHO\GetAllUrl.htm File not found
O8 - Extra context menu item: 使用快车3下载 - C:\Users\PC\AppData\Roaming\FlashGetBHO\GetUrl.htm File not found
O8 - Extra context menu item: 使用快车3下载全部链接 - C:\Users\PC\AppData\Roaming\FlashGetBHO\GetAllUrl.htm File not found
[2011-01-20 23:44:35 | 000,001,196 | ---- | M] () -- C:\Users\PC\AppData\Roaming\Mozilla\Firefox\Profiles\3d0602xl.default\searchplugins\winamp-search.xml
[2012-05-03 01:40:43 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\v9Soft

 

Klik w Wykonaj skrypt.

 

2. Wygeneruj nowy log z OTL z opcji Skanuj + dołącz log z usuwania z punktu 1. I wypowiedz się wyraźnie czy strona startowa v9 nigdzie już nie występuje.

 

 

 

 

.

[mmmanio]

Proszę bardzo, V9 już nigdzie nie występuje.

Wielkie dzięki

05032012_135845.txt

OTL.Txt

[picasso]

Jesteś pewien, że v9 nie startuje po uruchomieniu przeglądarek Firefox / IE ze skrótu na Pulpicie? W logu są dwa świeżo wygenerowane skróty LNK:

 

[2012-05-03 02:24:57 | 000,002,228 | ---- | M] () -- C:\Users\Public\Desktop\Google Chrome.lnk
[2012-05-03 02:24:57 | 000,001,094 | ---- | M] () -- C:\Users\Public\Desktop\Mozilla Firefox.lnk

 

Jeżeli z tych skrótów pokazałoby się v9, to usuń oba skróty i ręcznie zrób nowe. Jeśli skróty zachowują się prawidłowo, to przechodzimy już do finalizacji:

 

1. Porządki po narzędziach: w AdwCleaner zastosuj Uninstall, w OTL uruchom Sprzątanie.

 

2. Wyczyść foldery Przywracania systemu: KLIK.

 

3. Aktualizacje do przeprowadzenia: KLIK. Tu z Twojej listy wykaz braku Service Pack oraz obecności określonych wersji aplikacji:

 

64bit- Home Premium Edition  (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7600.16385)
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{26A24AE4-039D-4CA4-87B4-2F86416030FF}" = Java™ 6 Update 30 (64-bit)
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin 64-bit
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{AA59DDE4-B672-4621-A016-4C248204957A}" = Skype™ 5.5
"{AC76BA86-7AD7-1045-7B44-A70500000002}" = Adobe Reader 7.0.5 - Polish
"Mozilla Firefox 11.0 (x86 pl)" = Mozilla Firefox 11.0 (x86 pl)

 

 

.

Edytowane 5 Czerwca 2012 przez picasso
5.06.2012 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso