Przekierowania assist.babylon.com

[monia81]

jak w temacie - bardzo proszę o sprawdzenie logów i pomoc w usunięciu tego świństwa. DZIĘKUJĘ

i jeszcze dopiszę, że nie mogę wejść na żadną stronę zaczynającą się od https:// - przekierowuje mnie wtedy na assist.babylon.com z komunikatem: połączenie zresetowane. Pomóżcie proszę

OTL.Txt

Extras.Txt

Edytowane 25 Października 2012 przez monia81

[picasso]

W systemie jest zainstalowana większa ilość adware, nie tylko śmieć Babylon.

 

1. Przez Panel sterowania odinstaluj adware DAEMON Tools Toolbar, Dealio Toolbar v4.0, The Weather Channel Toolbar, uTorrentControl2 Toolbar, Winamp Toolbar.

 

2. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = "http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3072253"
IE - HKLM\..\SearchScopes\{CCC7A320-B3CA-4199-B1A6-9F516DD69829}: "URL" = "http://us.yhs.search.yahoo.com/avg/search?fr=yhs-avg-chrome&type=yahoo_avg_hs2-tb-web_chrome_us&p={searchTerms}"
IE - HKLM\..\SearchScopes\{EEE7E0A3-AE64-4dc8-84D1-F5D7BAF2DB0C}: "URL" = "http://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&query={searchTerms}&invocationType=tb50winampie7"
IE - HKU\S-1-5-21-3783088963-2724469066-1973695746-1000\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = "http://search.babylon.com/?q={searchTerms}&affID=110823&tt=120912_nocpc_3712_8&babsrc=SP_ss&mntrId=e664d74a0000000000000022157703c5"
IE - HKU\S-1-5-21-3783088963-2724469066-1973695746-1000\..\SearchScopes\{182C280E-C16C-4672-9F30-AD16498F09FB}: "URL" = "http://search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&type=374563&p={searchTerms}"
IE - HKU\S-1-5-21-3783088963-2724469066-1973695746-1000\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69}: "URL" = "http://search.bearshare.com/webResults.html?src=ieb&q={searchTerms}"
IE - HKU\S-1-5-21-3783088963-2724469066-1973695746-1000\..\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB9}: "URL" = "http://www.daemon-search.com/search/web?q={searchTerms}"
IE - HKU\S-1-5-21-3783088963-2724469066-1973695746-1000\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = "http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3072253"
IE - HKU\S-1-5-21-3783088963-2724469066-1973695746-1000\..\SearchScopes\{CCC7A320-B3CA-4199-B1A6-9F516DD69829}: "URL" = "http://search.avg.com/route/?d=4cc72c7b&v=6.10.6.4&i=26&tp=chrome&q={searchTerms}&lng={language}&iy=&ychte=us"
IE - HKU\S-1-5-21-3783088963-2724469066-1973695746-1000\..\SearchScopes\{EEE7E0A3-AE64-4dc8-84D1-F5D7BAF2DB0C}: "URL" = "http://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&query={searchTerms}&invocationType=tb50winampie7"
IE - HKU\.DEFAULT\..\SearchScopes\{CCC7A320-B3CA-4199-B1A6-9F516DD69829}: "URL" = "http://us.yhs.search.yahoo.com/avg/search?fr=yhs-avg-chrome&type=yahoo_avg_hs2-tb-web_chrome_us&p={searchTerms}"
IE - HKU\S-1-5-18\..\SearchScopes\{CCC7A320-B3CA-4199-B1A6-9F516DD69829}: "URL" = "http://us.yhs.search.yahoo.com/avg/search?fr=yhs-avg-chrome&type=yahoo_avg_hs2-tb-web_chrome_us&p={searchTerms}"
IE - HKU\.DEFAULT\..\URLSearchHook: {A3BC75A2-1F87-4686-AA43-5347D756017C} - No CLSID value found
IE - HKU\S-1-5-18\..\URLSearchHook: {A3BC75A2-1F87-4686-AA43-5347D756017C} - No CLSID value found
O2 - BHO: (no name) - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - No CLSID value found.
O4 - HKLM..\RunOnce: [My Global Search Uninstall] rundll32 C:\PROGRA~2\UNINST~1.DLL,O -2 File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: ati2sgav = "C:\Windows\system32\ati2sgav.exe"
O8:64bit: - Extra context menu item: Pobierz z &BitSpirit - C:\Program Files (x86)\BitSpirit\bsurl.htm File not found
O8 - Extra context menu item: Pobierz z &BitSpirit - C:\Program Files (x86)\BitSpirit\bsurl.htm File not found 
 
:Files
C:\Users\maciaki\AppData\Roaming\Babylon
C:\Users\maciaki\AppData\Roaming\mozilla\Firefox\Profiles\mzus2d4b.default\extensions\{0b38152b-1b20-484d-a11f-5e04a9b0661f}
C:\Users\maciaki\AppData\Roaming\mozilla\Firefox\Profiles\mzus2d4b.default\extensions\{0b38152b-1b20-484d-a11f-5e04a9b0661f}-trash
C:\Users\maciaki\AppData\Roaming\mozilla\Firefox\Profiles\mzus2d4b.default\extensions\{687578b9-7132-4a7a-80e4-30ee31099e03}
C:\Users\maciaki\AppData\Roaming\mozilla\Firefox\Profiles\mzus2d4b.default\extensions\DTToolbar@toolbarnet.com
C:\Users\maciaki\AppData\Roaming\mozilla\Firefox\Profiles\mzus2d4b.default\extensions\ffxtlbr@babylon.com
C:\Users\maciaki\AppData\Roaming\mozilla\firefox\profiles\mzus2d4b.default\searchplugins\BearShareWebSearch.xml
C:\Users\maciaki\AppData\Roaming\mozilla\firefox\profiles\mzus2d4b.default\searchplugins\winamp-search.xml
C:\Program Files (x86)\mozilla firefox\extensions\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
C:\Program Files (x86)\mozilla firefox\extensions\{D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A}
C:\Program Files (x86)\mozilla firefox\extensions\search@searchsettings.com
C:\Program Files (x86)\mozilla firefox\searchplugins\babylon.xml
C:\Program Files (x86)\Uninstall My Global Search Bar.dll
regsvr32 /u "C:\Program Files (x86)\BearShare Applications\BearShare\BearShareIEHelper.dll" /C
 
:Reg
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"=-
"Start Page"="about:blank"
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. System zostanie zrestartowany.

 

3. Zresetuj plik preferencji Firefox. Zamknij przeglądarkę (nie może być uruchomiona!) i przenieś na Pulpit ten plik:

 

C:\Users\maciaki\AppData\Roaming\mozilla\Firefox\Profiles\mzus2d4b.default\prefs.js

 

Następnie uruchom ponownie Firefox (stworzy nowy czysty prefs.js) i skonfiguruj w opcjach co należy oraz przeinstaluj używane style / rozszerzenia, gdyż po w/w resecie wszystko zostanie sprowadzone do stanu domyślnego.

 

4. Uruchom AdwCleaner i zastosuj Delete. Na dysku C powstanie log z usuwania.

 

5. Zrób nowy log OTL z opcji Skanuj (już bez Extras). Dołącz utworzony przez AdwCleaner.

 

 

 

.

[monia81]

witam!

nie rozumiem niestety o co chodzi z punktem 3 więc poproszę o dokładne instrukcje do tego punktu co krok po kroku muszę zrobić. DZIĘKI

[picasso]

1. Zamknij Firefox. Nie może być uruchomiony. W menedżerze zadań potwierdź, że w procesach nie ma firefox.exe.

 

2. Otwórz Mój komputer, w pasku adresów wklej poniższą ścieżkę i ENTER:

 

C:\Users\maciaki\AppData\Roaming\mozilla\Firefox\Profiles\mzus2d4b.default

 

3. W tym katalogu jest plik prefs.js. Wytnij go z folderu i przeklej na Pulpit.

 

4. Uruchom Firefox. Przeglądarka będzie wyzerowana do stanu domyślnego i personalne ustawienia takie jak strona startowa czy doinstalowany styl należy ręcznie sobie uzupełnić.

 

 

.

[monia81]

wszystko zrobione, pliki dołączone

OTL.Txt

AdwCleanerS2.txt

[picasso]

Nic się nie wypowiadasz czy problem przekierowań Babylon ustał. Zadania wykonane, tylko poprawki zostały:

 

Otwórz Notatnik i wklej w nim:

 

Windows Registry Editor Version 5.00
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{CCC7A320-B3CA-4199-B1A6-9F516DD69829}"=-
"{D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A}"=-
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{687578b9-7132-4a7a-80e4-30ee31099e03}"=-
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
@="Bing"
"URL"="http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC"
"DisplayName"="@ieframe.dll,-12512"
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
@="Bing"
"URL"="http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC"
"DisplayName"="@ieframe.dll,-12512"
 
[-HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes]
 
[-HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes]
 
[-HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes]
 
[-HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes]

 

Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.REG

 

Kliknij prawym na plik i z menu kontekstowego wybierz opcję Scal. Potwierdź import do rejestru.

 

 

.

[monia81]

nie mogę niestety potwierdzić importu do rejestru, pokazuje mi się komunikat, że plik nie jest skryptem rejestru, można importować tylko binarne pliki rejestru z wewnątrz edytora rejestru.

Nie przekierowuje mnie już na stronę assist.babylon.com, ale obojętnie na jaką stronę wejdę to w pasku z adresem z przodu jest taka sama szara ikonka (jakby ziemia szaro-biała) i jak najadę na nią kursorem to jest informacja, że ta witryna nie dostarcza informacji o swojej tożsamości, a nigdy wcześniej nie było czegos takiego, każda strona miała swoja kolorowa ikonkę, więc nie wiem o co z tym chodzi.

[picasso]

Przepraszam, literówka w moim pliku w słowie "Editor". Przeklej ponownie do Notatnika i powtórz operację.

 

 

ale obojętnie na jaką stronę wejdę to w pasku z adresem z przodu jest taka sama szara ikonka (jakby ziemia szaro-biała) i jak najadę na nią kursorem to jest informacja, że ta witryna nie dostarcza informacji o swojej tożsamości, a nigdy wcześniej nie było czegos takiego, każda strona miała swoja kolorowa ikonkę, więc nie wiem o co z tym chodzi.

 

Czy na pewno wcześniej widziałaś na dokładnie tych samych stronach inną ikonę niż szarą? Opis: KLIK.

 

"Większość witryn ma szary przycisk, ponieważ nie wymaga przesyłania poufnych danych. Tożsamość takich stron nie musi być zweryfikowana, a połączenie z nimi - szyfrowane. Dla witryn, które nie wymagają żadnych prywatnych danych, brak informacji o tożsamości nie powinien stanowić problemu."

 

 

.

[monia81]

Dzięki, już zrobione. Nie chodzi mi o tego szarego/niebieskiego/zielonego ludzika tylko o to, że u mnie zamiast znaczka google, youtube, czy nawet Waszego mam szaro-białą kulę ziemską. W poszczególnych otwartych kartach każda strona ma swoje logo przed nazwą, a w pasku z adresem nie. Kiedyś tak nie było na 100%

 

I jeszcze mam pytanie czy te wszystkie pliki z logami OTL, AdwCleaner, plik prefs mam zostawić czy usunąć? I jeszcze mam taki katalog na C:_OTL/MovedFiles zostawiać go? A tak w ogóle to baaaaaaaaaaardzo DZIĘKUJĘ za pomoc

[picasso]

monia81, do uzupełniania wypowiedzi, gdy nikt jeszcze nie odpisał, służy Edytuj. Skleiłam oba posty powyżej.

 

 

W poszczególnych otwartych kartach każda strona ma swoje logo przed nazwą, a w pasku z adresem nie.

 

To Ty mówisz o favikonce. Wszystko się zgadza, u mnie tak samo jak u Ciebie. Najnowszy Firefox jest pozbawiony favikon w pasku adresów i pokazuje je tylko na kartach: KLIK. Powodem usunięcia tych znaczków było potencjalne wprowadzenie w błąd i sugerowanie ikoną, że połączenie jest szyfrowane.

 

 

I jeszcze mam pytanie czy te wszystkie pliki z logami OTL, AdwCleaner, plik prefs mam zostawić czy usunąć? I jeszcze mam taki katalog na C:_OTL/MovedFiles zostawiać go?

 

A to właśnie miało zostać zadane na koniec:

 

1. Porządki po narzędziach: w AdwCleaner użyj Uninstall, w OTL uruchom Sprzątanie (to skasuje OTL i kwarantannę C:\_OTL). Plik prefs.js już zbędny i skasuj z Pulpitu.

 

2. Wyczyść foldery Przywracania systemu: KLIK.

 

3. Zaktualizuj wyliczone poniżej aplikacje: KLIK. W Twoim logu widać zainstalowane następujące wersje:

 

Internet Explorer (Version = 7.0.6002.18005)
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0141D498-16DA-4221-A529-1D7A64BE8B05}" = OpenOffice.org 3.3
"{26A24AE4-039D-4CA4-87B4-2F83216031FF}" = Java™ 6 Update 31
"{AC76BA86-7AD7-1033-7B44-A95000000001}" = Adobe Reader 9.5.1
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX (wtyczka dla IE)
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin (wtyczka dla Firefox)
"Adobe Shockwave Player" = Adobe Shockwave Player 11
"AVG9Uninstall" = AVG 9.0
"ENTERPRISE" = Microsoft Office Enterprise 2007
"Mozilla Thunderbird 13.0.1 (x86 pl)" = Mozilla Thunderbird 13.0.1 (x86 pl)

 

W skrócie: zaktualizuj IE i Office (doinstaluj pakiet SP3) oraz Thunderbird, wszystkie widzialne tu pozycje Adobe i Java odinstaluj przed wprowadzeniem najnowszych wersji, to samo tyczy przestarzałego antywirusa AVG.

 

 

.

[monia81]

dzięki tymi aktualizacjami zajmę się wieczorem, bo teraz nie mam za bardzo czasu. Jakiego antywirusa mogłabyś mi polecić?

[picasso]

Mam zdanie, że dowolny antywirus z wiodących marek będzie w porządku, o ile użytkownik jest zdolny go obsłużyć. Tego starego AVG należy odinstalować, w zamian możesz wstawić najnowszą edycję AVG 2013 lub coś z tej serii: Avast, COMODO Internet Security, Panda Cloud Antivirus. Doprawdy, co Ci się spodoba / uznasz za odpowiednie obsługowo.

 

 

 

.

[monia81]

Dzięki wielkie za pomoc mam nadzieję, że nie bedę jej więcej potrzebowała