Claro-search inside

[TheArt]

Witam,

pobrałem program z ogólnopolskiego serwisu, program freeware i podczas instalacji zaznaczyłem (odznaczyłem) nie instalowanie Babylona a mimo to wszędzie się to wepchało, firefoxa i chrome zresetowałem jednak claro powraca jak bumerang co restart komputera. Powiecie mi jak to wyplewić? Czy to forum to kontynuacja searchengines? Gdyż widzę tu starą znajomą, pozdrówka dla Cie picasso.

[picasso]

TheArt, zasady działu: KLIK. Obowiązkowe są logi, w przeciwnym wypadku nie będę mogła pomóc nie widząc systemu.

[TheArt]

Przepraszam Cię, załączam logi.

log ogolny.txt

Extras.Txt

OTL.Txt

[picasso]

Log z GMER ogromny, bo widać w nim aktywność adware Browser Manager.

 

1. Przez Panel sterowania odinstaluj adware Browser Manager. Otwórz Google Chrome i w Rozszerzeniach odinstaluj Settings Protector.

 

2. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
IE - HKU\S-1-5-21-1292428093-527237240-839522115-1003\..\SearchScopes\{1E1E200E-2704-432C-A5AA-EA82643325F7}: "URL" = "http://websearch.ask.com/redirect?client=ie&tb=HIP&o=102876&src=crm&q={searchTerms}&locale=&apn_ptnrs=6G&apn_dtid=YYYYYYYYPL&apn_uid=5291b0e4-ecb0-4820-9357-32cf4fc47740&apn_sauid=4BC1B00E-F067-4320-83A1-605219806D7B"
FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\{b64982b1-d112-42b5-b1e4-d3867c4533f8}: C:\Documents and Settings\All Users\Dane aplikacji\Browser Manager\2.3.796.11\{16cdff19-861d-48e3-a751-d99a27784753}\FirefoxExtension [2012-11-13 15:49:22 | 000,000,000 | ---D | M]
O3 - HKU\S-1-5-21-1292428093-527237240-839522115-1003\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O4 - HKU\S-1-5-21-1292428093-527237240-839522115-1007..\RunOnce: [NeroHomeFirstStart] "C:\Program Files\Common Files\Ahead\Lib\NMFirstStart.exe" File not found
O8 - Extra context menu item: ????3?? - Reg Error: Value error. File not found
O8 - Extra context menu item: ????3?????? - Reg Error: Value error. File not found
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} "http://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab" (Reg Error: Value error.)
SRV - File not found [Disabled | Stopped] -- C:\Program Files\Common Files\Seagate\Schedule2\schedul2.exe -- (SgtSch2Svc)
SRV - File not found [On_Demand | Stopped] -- T:\portable\Dreamweaver portable\Dreamweaver CS4\App\FLEXnetPublisher\FNPLicensingService.exe -- (FLEXnet Licensing Service)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ewusbdev.sys -- (hwusbdev)
DRV - File not found [Kernel | Auto | Stopped] -- system32\DRIVERS\EAPPkt.sys -- (EAPPkt)
[2012-07-18 17:04:45 | 000,002,574 | ---- | M] () -- C:\Documents and Settings\Właściciel\Dane aplikacji\Mozilla\Firefox\Profiles\wccq80w0.default\searchplugins\askcom.xml
[2012-11-13 15:49:22 | 000,002,514 | ---- | M] () -- C:\Documents and Settings\Właściciel\Dane aplikacji\Mozilla\Firefox\Profiles\wccq80w0.default\searchplugins\browsemngr.xml
[2010-09-17 11:46:56 | 000,005,114 | ---- | M] () -- C:\Documents and Settings\Właściciel\Dane aplikacji\Mozilla\Firefox\Profiles\wccq80w0.default\searchplugins\search.xml
[2012-11-13 15:49:03 | 000,006,520 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\babylon.xml
[2012-11-14 03:36:37 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\searchplugins
[2012-11-14 03:36:37 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\Extensions
[2012-11-13 15:48:54 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Właściciel\Dane aplikacji\Babylon
[2012-11-13 15:48:54 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Dane aplikacji\Babylon
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. System zostanie zrestartowany.

 

3. Uruchom AdwCleaner i zastosuj Delete. Na dysku C powstanie log z usuwania.

 

4. Uruchom Junkware Removal Tool. Na Pulpicie powstanie log.

 

5. Zrób nowy log OTL z opcji Skanuj (już bez Extras). Dołącz logi utworzone przez AwCleaner i JRT.

 

 

 

.

[TheArt]

Witaj, dzieki za help

Pkt.1 wykonany w połowie gdyż brak rozszerzenia Settings Protector. Jak robić skan OTL bez Extrass? Zaznaczyć Minimum informacji?

Logi w załączniku.

OTL.Txt

AdwCleanerS1.txt

JRT.txt

[picasso]

Jak robić skan OTL bez Extrass? Zaznaczyć Minimum informacji?

 

"Bez Extras" = nie podawaj mi pliku Extras. Usuwam go. TheArt, nie przeczytałeś konfiguracji OTL wnikliwie, bo byś wiedział która opcja odpowiada za powstawanie pliku Extras: KLIK. Opcja "Rejestr - skan dodatkowy".

 

 

Pkt.1 wykonany w połowie gdyż brak rozszerzenia Settings Protector.

 

Być może deinstalacja Browser Manager to ruszyła w Google Chrome, bo rzeczywiście tego nie widzę już w logu (AdwCleaner usuwał też z rejestru klucz tego rozszerzenia). Ogólnie w kwestii naszego usuwania, pomyślne, ale trzeba poprawić:

 

1. W Google Chrome nadal widzę stronę startową Claro:

 

========== Chrome  ==========
 
CHR - homepage: "http://www.claro-search.com/?affID=115779&tt=4612_5&babsrc=HP_ss&mntrId=a4d2f8bb00000000000000ff03cb2d38"
CHR - homepage: "http://www.claro-search.com/?affID=115779&tt=4612_5&babsrc=HP_ss&mntrId=a4d2f8bb00000000000000ff03cb2d38"

 

Wejdź do ustawień przeglądarki i w sekcji "Po uruchomieniu" usuń to z listy startowych. Jeśli tam nie będzie widać tego Claro, zamknij przeglądarkę Google Chrome (nie może być uruchomiona w procesach!) i otwórz w Notatniku plik:

 

C:\Documents and Settings\Właściciel\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Preferences

 

Wyszukaj w nim frazy homepage i zastąp w nich adresy.

 

2. Korekta domyślnych wyszukiwarek Internet Explorer po użyciu AdwCleaner. Otwórz Notatnik i wklej w nim:

 

Windows Registry Editor Version 5.00
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{B3AC9EF7-D5C2-4785-8E78-A5B887464D72}"
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
 
[-HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes]
 
[-HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes]
 
[-HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes]
 
[-HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes]
 
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2]

 

Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.REG

 

Kliknij prawym na plik i z menu wybierz opcję Scal. Potwierdź import do rejestru.

 

3. Zrób nowy log z OTL poświadczający zmiany, ale go ogranicz: tylko opcję Rejestr ustaw na Użyj filtrowania, wszystkie inne opcje na Brak + szukanie plików na Żadne i klik w Skanuj. Wypowiedz się wyraźnie, czy gdzieś widzisz jeszcze Claro.

 

 

 

Czy to forum to kontynuacja searchengines? Gdyż widzę tu starą znajomą, pozdrówka dla Cie picasso.

 

Apropos tego pytania... W żadnym wypadku. Opuściłam SE z określonych powodów (KLIK). Założyłam własne autorskie i całkowicie niezależne forum.

 

 

 

 

.

[TheArt]

Witaj, jak samopoczucie w niedzielę? U mnie czuć zimę w powietrzu. Czujesz już zbliżające się święta?

 

Claro pokonałaś, w google i w FF domyślnym jest już wujek gógl.

 

Chcę zatem przestrzec przed ściąganiem XWidget, moja wersja była stąd:

 

http://www.dobreprogramy.pl/XWidget,Program,Windows,28444.html

 

mimo odznaczenia instalacji claro w instalatorze, wszędzie się wepchał i przez to musiałem marnować czas Picasso, za co Ci moja droga bardzo dziękuje.

 

Miłego dnia.

OTL.Txt

[picasso]

TheArt czy to na pewno log OTL po wskazanych zmianach? Brak oznak importu pliku FIX.REG, a frazy homepage w Google Chrome nadal pokazują adresy Claro. Jeśli log jest sprzed zmian, zrób nowy. Jeśli jednak po zmianach, wszystko musisz powtórzyć i opisz mi dokładnie co się dzieje przy tych edycjach ...

 

 

Witaj, jak samopoczucie w niedzielę? U mnie czuć zimę w powietrzu. Czujesz już zbliżające się święta?

 

Zimę owszem czuję, ale nie święta.

 

 

 

.

[TheArt]

Wiesz może dlaczego mój komputer, gdy kliknę gdziekolwiek prawym, to zastanawia się jakieś 30 sekund? Zanim pokaże menu. To normalne? Czy będziemy naprawiać.

OTL.Txt

[picasso]

Niezmiennie w Google Chrome jest strona Claro. Nie wiem w jaki sposób to edytujesz ... Zrobię to za Ciebie. Przekopiuj na Pulpit plik:

 

C:\Documents and Settings\Właściciel\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Preferences

 

Umieś na jakimś hostingu i podaj tu link. Plik zedytuję, odeślę i podstawisz.

 

 

Wiesz może dlaczego mój komputer, gdy kliknę gdziekolwiek prawym, to zastanawia się jakieś 30 sekund? Zanim pokaże menu. To normalne? Czy będziemy naprawiać.

 

Podejrzane: ofensywny wpis w menu kontekstowym lub inne rozszerzenia powłoki. Zrób test: uruchom ShellExView, zaznacz wszystkie różowe (niedomyślne rozszerzenia) i zdeaktywuj. Zresetuj system i podaj rezultaty czy notujesz poprawę.

 

 

PS. A jeszcze ... widzę trupa Konnekt w starcie. Ten program jest martwy i aktualnie bardzo kiepska obsługa sieci. Zainteresuj się nowoczesnym WTW. Daaaawno przegonił Konnekta w obsłudze sieci (bardzo dobra obsługa sieci Gadu) i wtyczkach, wygląd można modyfikować. Pełny opis komunikatora: KLIK. Porównaj jego predyspozycje z Konnektem, Konnekt wypada bardzo blado.

 

 

 

.

[TheArt]

Moim zdaniem wyczyściliśmy Chrome

 

http://chomikuj.pl/TheArt/Preferences,2136547887

 

Zaraz będę bawił się ShellExView.

 

Co do Konnekta to przyzwyczaiłem się jakoś, zajmuje mało miejsca i ma fajne świąteczne ikonki.

[picasso]

Co do Konnekta to przyzwyczaiłem się jakoś, zajmuje mało miejsca i ma fajne świąteczne ikonki.

 

Szczerze namawiam na zmianę, bo z Konnektem nic nie zdziałasz, on ledwo obsługuje sieć Gadu (m.in. problemy z dostarczaniem wiadomości i inne felery) i cały się sypie (błędy i inne niezgodności). WTW też mało miejsca na dysku zajmuje i jest aplikacją portable, a ikonek z galerii można dobrać masę: KLIK.

 

 

Moim zdaniem wyczyściliśmy Chrome

 

Nie, w Preferences nadal jest podwójne wystąpienie:

 

      },
     "homepage": "http://www.claro-search.com/?affID=115779&tt=4612_5&babsrc=HP_ss&mntrId=a4d2f8bb00000000000000ff03cb2d38",
     "homepage_is_newtabpage": false,
     "session": {
        "restore_on_startup": 4
     }

 

   "homepage": "http://www.claro-search.com/?affID=115779&tt=4612_5&babsrc=HP_ss&mntrId=a4d2f8bb00000000000000ff03cb2d38",
  "homepage_changed": true,
  "homepage_is_newtabpage": false,

 

 

---

Czyli na zakończenie czyszczenia akcje:

 

1. Zedytowałam plik Preferences, przesyłam: KLIK. Zamknij Google Chrome (nie może być w procesach podczas tej operacji, bo plik ulegnie uszkodzeniu!) i zastąp pliki. Następnie uruchom Google Chrome i sprawdź czy startuje bez błędu.

 

2. Wyczyść po narzędziach: w AdwCleaner uruchom Uninstall, w OTL uruchom Sprzątanie, przez SHIFT+DEL skasuj wyliczone poniżej foldery.

 

C:\JRT

C:\WINDOWS\ERUNT

 

3. Wyczyść foldery Przywracania systemu: KLIK.

 

4. Zaktualizuj określone programy. Obecne na liście zainstalowanych widzę u Ciebie:

 

========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{26A24AE4-039D-4CA4-87B4-2F83216017FF}" = Java™ 6 Update 30
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX (wtyczka dla IE)
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin (wtyczka dla Firefox)
"Adobe Shockwave Player" = Adobe Shockwave Player 11.5
"Foxit Reader_is1" = Foxit Reader
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_4_402_287.dll ()
CHR - plugin: Silverlight Plug-In (Enabled) = C:\Program Files\Microsoft Silverlight\3.0.50106.0\npctrl.dll

 

Odinstaluj stare pozycje Java i Adobe, następnie zainstaluj najnowszy Adobe Flash w Firefox, zaktualizuj Silverlight w Google Chrome oraz upewnij się, że Foxit Reader jest najnowszy.

 

 

 

.

[TheArt]

Zrobiłem czyszczenie które zaleciłaś.