Elektroda.pl
Elektroda.pl
X

Wyszukiwarki naszych partnerów

Kategoria: Kamery IP / Alarmy / Automatyka Bram
Montersi
Kategoria: Akumulatorki / Baterie / Ładowarki
  • #1 28 Lip 2012 18:46
    japko1024
    Poziom 17  

    Witam. Kiedyś przypadkowo zainstalowałem jakieś złośliwe oprogramowanie, które zmienia stronę startową na http://www.v9.com/ (to podobno podróbka, bo prawdziwa strona to podobno pl.v9.com, która trochę inaczej wygląda). Problem polega na tym, że po uruchomieniu przeglądarki jest otwierana karta z tą stroną (jeśli mam ustawione otwieranie ostatnio przeglądanych kart, to jest ona dodawana). Nie pomaga zmiana adresu skrótów ani tym bardziej strony głównej. Nie ma też deinstalatora. Wykonałem skan programem OTL:

  • #2 28 Lip 2012 18:50
    japko1024
    Poziom 17  

    Niestety, w pytaniu można dodać tylko 1 plik, wysyłam drugi i screen zrobiony podczas skanowania (nie wiem, czy dobrze ustawiłem parametry: złośliwe oprogramowanie zainstalowałem dość dawno):

    Po uruchomieniu przeglądarek otwiera się strona v9 - nie można wyłączyć

  • #3 29 Lip 2012 00:18
    Kolobos
    Spec od komputerów

    Java do aktualizacji -> www.java.com
    Tak samo FF: Mozilla Firefox 7.0.1 (x86 pl)

    Odinstaluj:
    Google Toolbar for Internet Explorer
    Ask Toolbar
    SweetIM Toolbar for Internet Explorer 4.2
    SweetIM for Messenger 3.6
    MediaBar
    Ask Toolbar Updater

    Nie ustawiles dobrze... skoro nie wiesz to nie ruszaj. Daj nowy log, tym razem jedyne co masz zmienic to wszyscy uzytkownicy, lop i purity.

  • #4 29 Lip 2012 11:02
    japko1024
    Poziom 17  

    Nowy skan (tym razem, po zmianie ustawień OTL i odinstalowaniu tych programów był tylko 1 plik):
    Strona dalej się otwiera.

  • #5 29 Lip 2012 13:05
    Kolobos
    Spec od komputerów

    Przeciez to taki sam log jak poprzedni, nadal sa zmienione opcje "Wszystkie", przez co log ma 1.4MB.

  • #6 29 Lip 2012 18:13
    japko1024
    Poziom 17  

    Zmieniłem te parametry, które kazałeś, więc co mam jeszcze zmienić? Czy chodzi o "Pliki utworzone/zmodyfikowane w przeciągu"? Niestety, wirusa mam od wielu miesięcy i nie mogę sprawdzić od kiedy, bo daty modyfikacji i utworzenia jego plików są różne i np. modyfikacja jest przed utworzeniem.

  • #7 29 Lip 2012 18:22
    Kolobos
    Spec od komputerów

    V9 to nie wirus.

    Tak wlasnie o to chodzi. Masz NIC nie zmieniac! Tylko to co podalem.

  • #9 29 Lip 2012 19:14
    Georges
    Poziom 15  

    Witam. Ja to świństwo miałem zainstalowane w dodaj/usuń w panelu starowania.Usunąłem i po problemie.

  • #10 29 Lip 2012 19:17
    japko1024
    Poziom 17  

    też próbowałem, ale nie dało się

  • #11 31 Lip 2012 00:55
    Kolobos
    Spec od komputerów

    Sprobuj uruchomic:
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Programa de Desinstalação para Página Inicial V9.lnk

    Nastepnie wykonaj skrypt w OTL:

    :OTL
    IE - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD22}: "URL" = http://search.bearshare.com//w...eb&appid=20&systemid=2&sr=0&q={searchTerms}
    IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2269050&SSPV=IENOSGBR
    IE - HKLM\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = http://search.sweetim.com/search.asp?src=6&q={searchTerms}
    IE - HKU\S-1-5-21-659244487-527936573-313268401-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.v9.com/ism/ism_1343483305_353297
    IE - HKU\S-1-5-21-659244487-527936573-313268401-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.v9.com/ism/ism_1343483305_353297
    IE - HKU\S-1-5-21-659244487-527936573-313268401-1000\..\URLSearchHook: {872b5b88-9db5-4310-bdd0-ac189557e5f5} - No CLSID value found
    IE - HKU\S-1-5-21-659244487-527936573-313268401-1000\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://search.babylon.com/?q={searchTerms}&AF=110021&tt=290312_bexdll&babsrc=SP_ss&mntrId=c2544217000000000000001fd06d866e
    IE - HKU\S-1-5-21-659244487-527936573-313268401-1000\..\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: "URL" = http://websearch.ask.com/redir...nt=ie&tb=FF&o=14594&src=crm&q={searchTerms}
    IE - HKU\S-1-5-21-659244487-527936573-313268401-1000\..\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}: "URL" = http://www.v9.com/s#gsc.tab=0&gsc.q={searchTerms}&gsc.page=1
    IE - HKU\S-1-5-21-659244487-527936573-313268401-1000\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD22}: "URL" = http://search.bearshare.com//w...eb&appid=20&systemid=2&sr=0&q={searchTerms}
    IE - HKU\S-1-5-21-659244487-527936573-313268401-1000\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2269050&SSPV=IENOSGBR
    IE - HKU\S-1-5-21-659244487-527936573-313268401-1000\..\SearchScopes\{DECA3892-BA8F-44b8-A993-A466AD694AE4}: "URL" = http://search.yahoo.com/search?fr=mcafee&p={searchTerms}
    IE - HKU\S-1-5-21-659244487-527936573-313268401-1000\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = http://search.sweetim.com/search.asp?src=6&q={searchTerms}
    FF - prefs.js..browser.search.defaultengine: "Ask.com"
    FF - prefs.js..browser.startup.homepage: "http://www.v9.com/ism/ism_1343483305_353297"
    FF - prefs.js..keyword.URL: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=2&q="
    [2012-02-06 15:36:16 | 000,000,000 | ---D | M] (Complitly - Speed up your search with your personal search suggestions tool) -- C:\Users\Sebastian\AppData\Roaming\mozilla\Firefox\Profiles\fu11jma7.default\extensions\{33e0daa6-3af3-d8b5-6752-10e949c61516}
    [2012-07-29 10:39:23 | 000,000,000 | ---D | M] (DVDVideoSoftTB) -- C:\Users\Sebastian\AppData\Roaming\mozilla\Firefox\Profiles\fu11jma7.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}
    [2012-06-29 20:35:38 | 000,002,571 | ---- | M] () -- C:\Users\Sebastian\AppData\Roaming\Mozilla\Firefox\Profiles\fu11jma7.default\searchplugins\askcom.xml
    [2012-07-28 16:14:17 | 000,000,921 | ---- | M] () -- C:\Users\Sebastian\AppData\Roaming\Mozilla\Firefox\Profiles\fu11jma7.default\searchplugins\conduit.xml
    [2011-12-21 22:54:26 | 000,002,505 | ---- | M] () -- C:\Users\Sebastian\AppData\Roaming\Mozilla\Firefox\Profiles\fu11jma7.default\searchplugins\SearchResults.xml
    [2011-12-25 22:19:25 | 000,003,915 | ---- | M] () -- C:\Users\Sebastian\AppData\Roaming\Mozilla\Firefox\Profiles\fu11jma7.default\searchplugins\sweetim.xml
    [2012-04-10 20:21:14 | 000,000,000 | ---D | M] (2YourFace) -- C:\PROGRAM FILES\2YOURFACE\FFEXTENSION
    [2012-04-10 20:21:01 | 000,002,353 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\babylon.xml
    [2011-12-21 22:54:26 | 000,002,505 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\SearchResults.xml
    O2 - BHO: (Complitly) - {0FB6A909-6086-458F-BD92-1F8EE10042A0} - C:\Users\Sebastian\AppData\Roaming\Complitly\Complitly.dll (SimplyGen)
    O2 - BHO: (2YourFace Addon) - {1185823F-F22F-4027-80E5-4F68ACD5DE5E} - C:\Program Files\2YourFace\bho.dll ()
    O2 - BHO: (MediaBar) - {c2d64ff7-0ab8-4263-89c9-ea3b0f8f050c} - C:\PROGRA~1\BEARSH~1\MediaBar\Datamngr\ToolBar\bsdtxmltbpi.dll File not found
    O3 - HKLM\..\Toolbar: (MediaBar) - {c2d64ff7-0ab8-4263-89c9-ea3b0f8f050c} - C:\PROGRA~1\BEARSH~1\MediaBar\Datamngr\ToolBar\bsdtxmltbpi.dll File not found
    O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
    O3 - HKU\S-1-5-21-659244487-527936573-313268401-1000\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
    O8 - Extra context menu item: Search the Web - C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\menuext.html File not found
    [2012-06-05 21:42:21 | 000,301,664 | ---- | C] (Softonic) -- C:\Users\Sebastian\SoftonicDownloader_for_free-youtube-to-mp3-converter.exe
    [2011-12-25 22:17:37 | 000,319,552 | ---- | C] (Softonic) -- C:\Users\Sebastian\SoftonicDownloader_for_clickster.exe
    [2012-07-28 15:48:25 | 000,001,631 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Programa de Desinstalação para Página Inicial V9.lnk
    [2012-04-10 20:20:57 | 000,000,000 | ---D | M] -- C:\Users\Sebastian\AppData\Roaming\Babylon
    [2012-02-06 15:36:11 | 000,000,000 | ---D | M] -- C:\Users\Sebastian\AppData\Roaming\Complitly


    Nie sciagaj nic z softsonic, nie instaluj toolbarow ani innych dodatkow!

  • #12 31 Lip 2012 13:52
    japko1024
    Poziom 17  

    Dziękuję za pomoc. Udało mi się usunąć tego śmiecia z Mozilli i IE (w Operze pojawia się tylko wtedy, gdy używając jej klikam w menu kontekstowym Otwórz za pomocą->Opera, jednak nie używam tej funkcji - dużo łatwiej powielić kartę :)). Jednak pozostał w Google Chrome. Nie udało mi się uruchomić tego programu z chyba hiszpańską nazwą :) , bo on potrzebuje programu v9ism.exe, który u mnie ma rozszerzenie .exe.tmp . Czy ma ktoś v9ism.exe? Czy to pomogłoby?

  • #13 31 Lip 2012 18:24
    Kolobos
    Spec od komputerów

    Odinstaluj google chrome, usun katalog profilu i zainstaluj ponownie.

  • #14 31 Lip 2012 18:26
    japko1024
    Poziom 17  

    jakiego profilu?

  • Pomocny post
    #15 31 Lip 2012 18:31
    Kolobos
    Spec od komputerów

    Potrafisz wpisac w google: chrome katalog profilu ?

  • #16 31 Lip 2012 18:58
    japko1024
    Poziom 17  

    Jednak byłoby lepiej, gdybyś mi to powiedział. U mnie nie działa folder Documents and Settings. I po deinstalacji Chrome'a nie było żadnego profilu (zaznaczyłem chyba taką opcję, żeby usunąć dane po przeglądarce). Ale Chrome działa już dobrze.

  Szukaj w 4mln produktów
Przeglądaj produkty