remedioss
(Katarzyna A Mazur)
22 Maj 2012 12:53
#1
Szanowni Forumowicze!
Zwracam się do Was z prośbą o pomoc. Tradycyjnie, podczas niezbyt przytomnego ściągania różnych rzeczy z internetu na moim komputerze zasiedliły się dwie, niedające mi żyć wyszukiwarki: v9 i babylon search. Babylona pozbyłam się na tyle, że otwiera mi się tylko w nowo otwartych kartach, ale ustąpił ze strony startowej. V9 nie zechciał być tak łaskawy i otwiera się, nawet jak zmieniam stronę startową. Próbowałam to wszystko usunąć za pomocą polecenia about:config i resetowania wszystkich elementów z nazwą babylon ( v9 się nie pokazuje) i to pomaga, ale tylko doraźnie. Po zamknięciu systemu nieproszeni goście nadal są aktywni.
Byłabym naprawdę bardzo wdzięczna za pomoc, bo już wyczerpałam wszystkie swoje umiejętności techniczne i informatyczne do walki z tymi uciążliwościami, a mocno mi przeszkadzają i obciążają komputer - widocznie zwolniło się jego działanie.
Co gorsza - nie wiem jak się robi loga…
remedioss
(Katarzyna A Mazur)
22 Maj 2012 13:33
#3
Analiza dezynfekcja zestaw narzędzi nieingerencyjnych a ja szukałam pod: “jak zrobić loga” i Google udzieliło mi informacji ze zgoła innej dziedziny…
Dzięki, oto log:
http://wklej.to/r7DnN
OTL w oknie Custom Scans-Fixes (własne opcje skanowania/skrypt)wklej następujący skrypt:
:OTL DRV - File not found [Kernel | On_Demand | Stopped] – system32\DRIVERS\SymIM.sys – (SymIMMP) DRV - File not found [Kernel | On_Demand | Stopped] – system32\DRIVERS\SymIM.sys – (SymIM) DRV - File not found [Kernel | On_Demand | Stopped] – C:\WINDOWS\system32\PCAMPR5.SYS – (PCAMPR5) IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = pl.v9.com/iob/iob_1337688473_804326 IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = pl.v9.com/iob/iob_1337688473_804326 IE - HKU\S-1-5-21-1123561945-162531612-839522115-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = pl.v9.com/iob/iob_1337688473_804326 IE - HKU\S-1-5-21-1123561945-162531612-839522115-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = pl.v9.com/iob/iob_1337688473_804326 IE - HKU\S-1-5-21-1123561945-162531612-839522115-1003…\SearchScopes{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: “URL” = http://search.babylon.com/?q={searchTerms}&affID=110819&tt=100512_3_&babsrc=SP_ss&mntrId=3c286add000000000000485d603f471e IE - HKU\S-1-5-21-1123561945-162531612-839522115-1003…\SearchScopes{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: “URL” = http://websearch.ask.com/redirect?clien … src=crm&q={searchTerms}&locale=en_US [2012-05-18 22:41:45 | 000,000,000 | —D | M] (Babylon) – C:\Documents and Settings\kasiek\Dane aplikacji\Mozilla\Firefox\Profiles\4ujpcd6f.default\extensions\ffxtlbr@babylon.com O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - No CLSID value found. O2 - BHO: (no name) - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - No CLSID value found. O2 - BHO: (no name) - Software - No CLSID value found. O3 - HKLM…\Toolbar: (V9-ToolBar) - {742E70CF-7770-412d-86CB-230B322E807C} - C:\WINDOWS\system32\v9-toolbar.dll (FOF_SILENT [2012-05-22 14:08:00 | 000,000,000 | —D | C] – C:\Program Files\v9Soft [2012-05-22 14:07:57 | 000,567,200 | ---- | C] (FOF_SILENT Beijing Elex Technology Co., Ltd) – C:\WINDOWS\System32\v9-toolbar.dll [2012-05-22 14:07:57 | 000,093,088 | ---- | C] (Beijing Elex Technology Co., Ltd) – C:\WINDOWS\System32\v9loader.dll @Alternate Data Stream - 147 bytes -> C:\Documents and Settings\All Users\Dane aplikacji\TEMP:DFC5A2B2 @Alternate Data Stream - 114 bytes -> C:\Documents and Settings\All Users\Dane aplikacji\TEMP:A8ADE5D8 :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [resethosts] [emptytemp]
Kliknij Wykonaj skrypt.Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Pobierz ( Kliknij w dysk, aby pobrać.)
http://general-changelog-team.fr/fr/dow … adwcleaner
Zamknij wszystkie przeglądarki i użyj narzędzia z opcje Delete pokaż raport na forum.
Następnie wykonaj nowe logi z OTL
remedioss
(Katarzyna A Mazur)
22 Maj 2012 14:04
#5
Serdeczne dzięki. Oto, co pokazał mi OTL po ponownym uruchomieniu.
http://wklej.to/jGxvn
Babylon zniknął, ale V9 nadal urzęduje.
Prawdopodobnie z mojej winy, bo nie do końca rozumiem poniższe polecenie, które dostałam:
"http://general-changelog-team.fr/fr/dow … adwcleaner
Zamknij wszystkie przeglądarki i użyj narzędzia z opcje Delete"
??
Pobierasz to narzędzie z linku klikając na dysk który tam jest narysowany:
http://general-changelog-team.fr/fr/dow … adwcleaner
po zapisaniu uruchamiasz program i naciskasz w nim DELETE, powstanie log który dajesz, następnie wykonujesz nowe logi z OTL
remedioss
(Katarzyna A Mazur)
22 Maj 2012 15:17
#7
OTL http://wklej.to/Aiaql
raport z cleanera http://wklej.to/90gZP
Niestety, V9 panoszy się nadal.
OTL w oknie Custom Scans-Fixes (własne opcje skanowania/skrypt)wklej następujący skrypt:
:OTL [2012-05-22 14:07:58 | 000,002,415 | ---- | M] () – C:\Program Files\mozilla firefox\searchplugins\v9.xml [2012-05-22 14:07:57 | 000,567,200 | ---- | C] (FOF_SILENT Beijing Elex Technology Co., Ltd) – C:\WINDOWS\System32\v9-toolbar.dll O2 - BHO: (V9BHOLoader) - {4DE0953E-490E-4D6F-BDDA-0516C372F3AF} - C:\WINDOWS\system32\v9loader.dll File not found :Commands [emptytemp]
Kliknij Wykonaj skrypt.Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.Następnie wykonaj nowe logi z OTL
Sprawdzimy inaczej bo OTL nie usunął pliku, wklej tak:
:OTL [2012-05-22 18:36:38 | 000,000,282 | ---- | M] () – C:\WINDOWS\tasks\SmartDefrag_Startup.job [2012-05-20 02:00:02 | 000,000,344 | ---- | M] () – C:\WINDOWS\tasks\AdobeAAMUpdater-1.0-KASIA-kasiek.job :Files C:\WINDOWS\System32\v9-toolbar.dll :Commands [emptytemp]
remedioss
(Katarzyna A Mazur)
22 Maj 2012 19:46
#11
Gutek
(Gutek)
22 Maj 2012 19:56
#12
Atis
(Atis)
22 Maj 2012 19:56
#13
remedioss
Nie używaj ComboFix, bo to nie ma żadnego sensu.
Usuń adres v9.com we właściwościach skrótu od przeglądarki:
Kliknij prawym na ikonie od przeglądarki -> Właściwości -> Element docelowy
Uruchom OTL i kliknij Nic
Wklej do OTL i kliknij Skanuj:
Pokaż ten log.
remedioss
(Katarzyna A Mazur)
22 Maj 2012 20:03
#14
Oto i on:
Error: Unable to interpret in the current context!
Error: Unable to interpret in the current context!
OTL by OldTimer - Version 3.2.43.1 log created on 05222012_220250
Obawiam się, że zrobiłam coś głupiego - usunęłam cały adres… I teraz w ogóle nie mam skrótu do Mozilli…
Ech.
Atis
(Atis)
22 Maj 2012 20:14
#15
Czytaj uważnie odpowiedzi.
Wklej i kliknij Skanuj , a Ty uzyłaś opcji wykonaj skrypt.
Gutek
(Gutek)
22 Maj 2012 20:15
#16
Masz XP to użyj Combofix - otl-gmer-rsit-dss-inne-instrukcje-t370405.html - zrób to i po sprawie
Atis
(Atis)
22 Maj 2012 20:17
#17
Przestań zaśmiecać forum głupimi radami.
Atis
(Atis)
22 Maj 2012 20:30
#20
Czy sprawdziłaś v9 we właściwościach skrótu?
Najpierw zamknij przeglądarki internetowe.
Wklej do OTL i kliknij Wykonaj skrypt:
Pokaż nowy log Skanuj: