Samoistne otwieranie się stron internetowych w Firefox

[motionMixxx]

Podczas mojej nie obecnosci cos sie wdar lo do komputera i samoistnie laduje linki dodam,że podczas generowania log ow z OTL narzedzie komunikowało brak odpowiedzi po czym ruszyło dalej

OTL.Txt

Extras.Txt

[picasso]

No cóż, adware/malware PC Performer Manager, TUTO4PC oraz ślady adware Babylon i Claro. Ten śmieć "PC Performer" jest zainstalowany ogólnie (nie widzę jednak takiej pozycji na liście zainstalowanych) oraz jako rozszerzenie Firefox.

 

1. Przez Panel sterowania odinstaluj TUTO4PC.

 

2. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:Services
PC Performer Manager
 
:Files
C:\Users\user\AppData\Roaming\Babylon
C:\Users\user\AppData\Roaming\PerformerSoft
C:\ProgramData\Babylon
C:\ProgramData\IBUpdaterService
C:\ProgramData\PC Performer Manager
C:\Program Files (x86)\mozilla firefox\searchplugins\babylon.xml
C:\Windows\SysNative\roboot64.exe
 
:OTL
IE - HKU\S-1-5-21-1412920430-2686673188-483398006-1000\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = "http://www.claro-search.com/?q={searchTerms}&affID=114506&tt=4612_8&babsrc=SP_clro&mntrId=ec3fcdc1000000000000000000000000"
FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\{dfefbe51-ca52-484b-adf0-6b158b05262d}: C:\ProgramData\PC Performer Manager\2.4.897.175\{61d8b74e-8d89-46ff-afa6-33382c54ac73}\FirefoxExtension [2012-11-13 18:23:52 | 000,000,000 | ---D | M]
O3 - HKLM\..\Toolbar: (no name) - {D0F4A166-B8D4-48b8-9D63-80849FE137CB} - No CLSID value found.
O20 - AppInit_DLLs: (c:\progra~3\pcperf~1\24897~1.175\{61d8b~1\pcpmngr.dll) - c:\ProgramData\PC Performer Manager\2.4.897.175\{61d8b74e-8d89-46ff-afa6-33382c54ac73}\pcpmngr.dll ()
 
:Reg
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"bProtector Start Page"=-
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. System zostanie zrestartowany.

 

3. Wyczyść Firefox: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox.

 

4. Uruchom AdwCleaner (najnowszą wersję) i zastosuj Delete. Na dysku C powstanie log z usuwania.

 

5. Uruchom Junkware Removal Tool. Na Pulpicie powstanie log.

 

6. Zrób nowy log OTL z opcji Skanuj (już bez Extras). Dołącz logi utworzone przez AdwCleaner + Junkware Removal Tool.

 

 

 

.

[motionMixxx]

Wszystkie czynności wykonane przedstawiam wymagane logi

 

Po którejś z czynności powstały dwa nie uówalne pliki które sa lekko przezroczyste i mają nazwię desktop.ini

OTL.Txt

AdwCleanerS1.txt

JRT.txt

[picasso]

Po którejś z czynności powstały dwa nie uówalne pliki które sa lekko przezroczyste i mają nazwię desktop.ini

 

Nie, te pliki zawsze były już od momentu instalacji Windows, a usuwać ich nie wolno. One służą do robienia polskiej nazwy "Pulpit" zamiast "Desktop" oraz nadawania specjalnej ikonki folderu. Cytuję:

 

 

Na Pulpicie Vista i 7 są zawsze dwa pliki desktop.ini, gdyż Pulpit widziany oczami to wirtualna przestrzeń składająca wspólnie w istocie widok dwóch rzeczywistych folderów Pulpitu zlokalizowanych na dysku twardym:

 

C:\Users\Konto użytkownika\Desktop

C:\Users\Public\Desktop

 

Domyślnie wszystkie pliki desktop.ini mają atrybuty HS (ukryty systemowy) i są usunięte z widoku. Tym zachowaniem steruje się przy udziale opcji w Windows Explorer > Organizuj > Opcje folderów i wyszukiwania > Widok > Ukryj chronione pliki systemu operacyjnego. Ujrzałeś nagle te pliki, bo uruchomiłeś OTL, który wpływa na rekonfigurację ustawień Widoku. Opcje wracają na miejsce, gdy w OTL użyje się funkcji Sprzątanie (stosowana tylko wtedy, gdy w OTL przepuszczano skrypt usuwający i jest po prostu co "sprzątać" = kwarantanna OTL). Lub, jak mówię, samemu sobie zmienić w opcjach.

 

 

Usuwanie nie do końca pomyślne. Zadawałam usuwanie folderu PC Performer w skrypcie OTL. To się nie wykonało, bo próbował go usuwać JRT, też poległ:

 

~~~ Folders
 
Failed to delete: [Folder] "C:\ProgramData\pc performer manager"

 

W aktualnym OTL widać, że ten śmieć jest uruchomiony w modułach:

 

========== Modules (No Company Name) ==========
 
MOD - [2012-11-02 19:59:20 | 002,139,168 | ---- | M] () -- c:\ProgramData\PC Performer Manager\2.4.897.175\{61d8b74e-8d89-46ff-afa6-33382c54ac73}\pcpmngr.dll

 

 

1. Uruchom BlitzBlank i w karcie Script wklej:

 

DeleteFolder: 
"C:\ProgramData\PC Performer Manager"

 

Klik w Execute Now. Zatwierdź restart komputera. Przed ekranem z logo Windows powinien pojawić się ekran z działaniami BlitzBlank. Finalnie BlitzBlank wygeneruje na dysku C log.

 

2. Otwórz Notatnik i wklej w nim:

 

Windows Registry Editor Version 5.00
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
 
[-HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes]
 
[-HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes]
 
[-HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes]
 
[-HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes]

 

Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.REG

 

Kliknij prawym na plik i z menu wybierz opcję Scal. Potwierdź import do rejestru.

 

3. Zrób nowy log OTL z opcji Skanuj (bez Extras), ale ogranicz w nim szukanie plików do 1 dnia (a nie domyślne 30 dni). Wklej do posta raport BlitzBlank.

 

 

.

[motionMixxx]

Obperacja z BlitzBlank zrobiona natomiast import do rejestru sie nie powiódł:Nie można zaimportować C:\Users\Deskop\FIX.REG:Określony plik nie jest skryptem rejestru.

Moożna importować tylko binarne pliki rejestru z wewnątrz Edytora rejestru.

[picasso]

natomiast import do rejestru sie nie powiódł:Nie można zaimportować C:\Users\Deskop\FIX.REG:Określony plik nie jest skryptem rejestru

 

Nie wkleiłeś całości, pominąłeś niezbędny nagłówek pliku: Windows Registry Editor Version 5.00

 

 

 

.

[motionMixxx]

BlitzBlank 1.0.0.32

 

File/Registry Modification Engine native application

MoveDirectoryOnReboot: sourceDirectory = "\??\c:\programdata\pc performer manager", destinationDirectory = "(null)", replaceWithDummy = 0

MoveDirectoryOnReboot: sourceDirectory = "\??\c:\programdata\pc performer manager\2.4.897.175", destinationDirectory = "(null)", replaceWithDummy = 0

MoveDirectoryOnReboot: sourceDirectory = "\??\c:\programdata\pc performer manager\2.4.897.175\{61d8b74e-8d89-46ff-afa6-33382c54ac73}", destinationDirectory = "(null)", replaceWithDummy = 0

MoveFileOnReboot: sourceFile = "\??\c:\programdata\pc performer manager\2.4.897.175\{61d8b74e-8d89-46ff-afa6-33382c54ac73}\pcpmngr.dll", destinationFile = "(null)", replaceWithDummy = 0

MoveFileOnReboot: sourceFile = "\??\c:\programdata\pc performer manager\2.4.897.175\{61d8b74e-8d89-46ff-afa6-33382c54ac73}\pcpmngr.settings", destinationFile = "(null)", replaceWithDummy = 0

 

 

proszę wybaczyć niechlujność...

OTL.Txt

[picasso]

Usuwanie folderu "PC Performer Manager" przebiegło pomyślnie. Nic więcej nie widzę w raporcie, czy problemy samootwierających się stron ustały? Na zakończenie:

 

1. Wyczyść po narzędziach: w AdwCleaner użyj Uninstall, w OTL uruchom Sprzątanie, skasuj przez SHIFT+DEL poniższe foldery.

 

C:\JRT

C:\Users\user\Desktop\Stare dane programu Firefox

C:\Windows\ERUNT

 

2. Odinstaluj wtyczki Adobe Flash i zastąp najnowszymi wersjami: KLIK. Obecnie posiadasz wersję:

 

FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_4_402_287.dll ()

 

3. Wyczyść foldery Przywracania systemu: KLIK.

 

 

 

.

[motionMixxx]

Tak witryny tego typu już się nie otwierają ale dla odmiany wciągnąłem v9

OTL.Txt

[picasso]

1. Firefox. Skasuj ręcznie poniższy plik + wykonaj ponownie reset przeglądarki. Po ukończeniu resetu "Stare dane programu Firefox" na śmietnik.

 

C:\Program Files (x86)\mozilla firefox\searchplugins\v9.xml

 

2. Internet Explorer. Otwórz Notatnik i wklej w nim:

 

Windows Registry Editor Version 5.00
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"=-
"Start Page"="about:blank"
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main]
"Default_Page_URL"=-
"Start Page"="about:blank"
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\AboutURLs]
"Tabs"="res://ieframe.dll/tabswelcome.htm"
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
 
[HKEY_USERS\S-1-5-21-1412920430-2686673188-483398006-1001\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
 
[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
 
[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}]

 

Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.REG

 

Kliknij prawym na plik i z menu wybierz opcję Scal. Potwierdź import do rejestru.

 

3. Zrób nowy log z OTL poświadczający zmiany, ale go ogranicz: tylko opcję Rejestr ustaw na Użyj filtrowania, wszystkie inne opcje na Brak + szukanie plików na Żadne i klik w Skanuj.

 

 

 

.

[motionMixxx]

Wykonano

OTL.Txt

[picasso]

Miałeś zrobić skrócony skan OTL, szukania plików nie odznaczyłeś. Ale to już nieistotne.

 

1. Zapomniałeś skasować ten plik z dysku: C:\Program Files (x86)\mozilla firefox\searchplugins\v9.xml. Poza tym wszystko zrobione.

 

2. Wiadomo co dalej: Sprzątanie w OTL i czyszczenie folderów Przywracania systemu. Adobe Flash już widzę zaktualizowałeś.

 

I wygląda, że skończyliśmy.

 

 

.

[motionMixxx]

Dziekuje Bardzo:)