Otwierają sie niechciane strony w mozilla firefox

[Bysiuq]

Witam, od paru dni otwierają mi sie niechciane strony w FF. Jest to bardzo uporczywe. system windows XP. Wiem, ze trzeba wykonać skan OTL'em i gmer'em, podać logi więc załączam do postu. Proszę o pomoc http://www.wklejto.pl/140862

Extras.Txt

OTL.Txt

[picasso]

Jest zainstalowane adware.

 

1. Przez Panel sterowania odinstaluj adware RealoreStudios Toolbar, TUTO4PC. Od razu też korekta w oprogramowaniu zabezpieczającym: jest tu Avast na spółkę ze starym Ad-aware. Ad-aware do deinstalacji.

 

2. Przeładuj Firefox: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox.

 

3. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:Files
C:\Documents and Settings\All Users\Dane aplikacji\Ask
C:\Documents and Settings\All Users\Dane aplikacji\Babylon
C:\Documents and Settings\All Users\Dane aplikacji\IBUpdaterService
C:\Documents and Settings\zbigniew\Dane aplikacji\Babylon
C:\Documents and Settings\zbigniew\Dane aplikacji\PerformerSoft
C:\Program Files\mozilla firefox\searchplugins\babylon.xml
C:\Program Files\mozilla firefox\searchplugins\v9.xml
C:\WINDOWS\System32\roboot.exe
 
:OTL
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = "http://www.v9.com/?utm_source=b&utm_medium=mlv&from=mlv&uid=HitachiXHDS721616PLAT80_PV2300Z2RE6Y8FRE6Y8FX&ts=1354458954"
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,CustomizeSearch = "http://search.v9.com/web/?utm_source=b&utm_medium=mlv&from=mlv&uid=HitachiXHDS721616PLAT80_PV2300Z2RE6Y8FRE6Y8FX&ts=1354458954"
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = "http://search.v9.com/web/?utm_source=b&utm_medium=mlv&from=mlv&uid=HitachiXHDS721616PLAT80_PV2300Z2RE6Y8FRE6Y8FX&ts=1354458954"
IE - HKU\S-1-5-21-861567501-790525478-839522115-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = "http://www.v9.com/?utm_source=b&utm_medium=mlv&from=mlv&uid=HitachiXHDS721616PLAT80_PV2300Z2RE6Y8FRE6Y8FX&ts=1354458954"
IE - HKU\S-1-5-21-861567501-790525478-839522115-1003\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = "http://www.claro-search.com/?q={searchTerms}&affID=114506&tt=4812_6&babsrc=SP_clro&mntrId=f099e5190000000000000016ecda0306"
IE - HKU\S-1-5-21-861567501-790525478-839522115-1003\..\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: "URL" = "http://websearch.ask.com/redirect?client=ie&tb=ORJ&o=&src=crm&q={searchTerms}&locale=&apn_ptnrs=&apn_dtid=OSJ000&apn_uid=E073D187-5663-443B-89A7-991D66FEF435&apn_sauid=5FFF5171-00DF-4516-84EF-0A3864F0FDC7"
IE - HKU\S-1-5-21-861567501-790525478-839522115-1003\..\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}: "URL" = "http://search.v9.com/web/?utm_source=b&utm_medium=mlv&from=mlv&uid=HitachiXHDS721616PLAT80_PV2300Z2RE6Y8FRE6Y8FX&ts=1354458954"
IE - HKU\S-1-5-21-861567501-790525478-839522115-1003\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = "http://www.google.com/search?q={sear"
IE - HKU\S-1-5-21-861567501-790525478-839522115-1003\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = "http://www.bing.com/search?q={searchTerms}&r="
IE - HKU\S-1-5-21-861567501-790525478-839522115-1003\..\SearchScopes\{F24AC6D2-D761-4227-A97B-6A96A5596982}: "URL" = "http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2412158"
O3 - HKLM\..\Toolbar: (no name) - {98889811-442D-49dd-99D7-DC866BE87DBC} - No CLSID value found.
DRV - File not found [Kernel | On_Demand | Stopped] -- System32\Drivers\ZDPSp50.sys -- (ZDPSp50)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\ZDCndis5.SYS -- (ZDCndis5)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\PCANDIS5.SYS -- (PCANDIS5)
 
:Reg
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="about:blank"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main]
"Start Page"="about:blank"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes]
"bProtectorDefaultScope"=-
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\DirectAnimation Java Classes]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\Microsoft XML Parser for Java]
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. Zatwierdź restart systemu.

 

4. Uruchom AdwCleaner i zastosuj Delete. Na dysku C powstanie log z usuwania.

 

5. Uruchom Junkware Removal Tool. Na Pulpicie powstanie log.

 

6. Zrób nowy log OTL z opcji Skanuj (już bez Extras). Dołącz logi utworzone przez AdwCleaner i JRT.

 

 

 

 

 

.

[Bysiuq]

Zrobiłem to wszystko jak napisales tylko jak robie skan tym JRT to nie ma logu na pulpicie i nie wiem gdzie go szukac,

[picasso]

Log powstaje na Pulpicie. Jeśli go tam nie ma = log się nie utworzył. Omiń to i podaj to co masz.

 

PS. Napisałam. Jestem kobietą.

[Bysiuq]

Ok zaraz podaje

 

Ten z jrt utworzył sie ale jak go zamknąłem to zniknął i nie mogłem go znaleźć, a tu są pozostałe logi

 

Wielkie dzięki za pomoc, strony juz przestały sie same otwierać, mam nadzieje,ze na dobre. Chyba, ze pozostały jeszcze jakies "brudy" ...

OTL.Txt

AdwCleanerS2.txt

[picasso]

Bysiuq, do uzupełniania / poprawiania posta, gdy nikt jeszcze nie odpisał, służy opcja Edytuj, zamiast post pod postem. Wszystkie 3 posty skleiłam.

 

Wyraźnie kierowałam do opisu AdwCleaner na forum z autoryzowanymi linkami gwarantującymi najnowszą wersję, a tu program pobrany z nieoficjalnego źródła:

 

# AdwCleaner v2.011 - Log utworzony 08/12/2012 o 14:11:31

# Ścieżka : C:\Documents and Settings\zbigniew\Pulpit\AdwCleaner_www.INSTALKI.pl(2).exe

 

Cytuję z dziś co mówiłam do dwóch innych delikwentów:

 

Nie, Instalki to nie jest strona domowa ani autoryzowany link. Instalki rehostują plik, co oznacza, że pojawia się problem z dostępnością najnowszej wersji. Już tu na forum były przeboje, że użytkownicy pobierali stamtąd starą zabugowaną wersję, podczas gdy była już o wiele nowsza dostępna. Tu tylko przypadkiem udało Ci się pobrać najnowszy 2.011, bo ostatnio raczyli zaktualizować. Na przyszłość: pobieranie takich programów tylko ze strony domowej / linków autoryzowanych.

 

Natomiast ogólnie usuwanie pomyślne. Zostały mini poprawki i kończymy:

 

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:Reg
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
[-HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes]
[-HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes]
[-HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes]
[-HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes]
 
:Files
C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\supt4pc_pl_1
C:\Documents and Settings\All Users\Dane aplikacji\Lavasoft
C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job

 

Klik w Wykonaj skrypt. Tym razem nie będzie restartu.

 

2. Porządki po narzędziach: w AdwCleaner uruchom Uninstall, w OTL uruchom Sprzątanie, przez SHIFT+DEL skasuj wyliczone poniżej foldery.

 

C:\Documents and Settings\zbigniew\Pulpit\Stare dane programu Firefox

C:\JRT

C:\WINDOWS\ERUNT

 

3. Wyczyść foldery Przywracania systemu: KLIK.

 

4. Zaktualizuj wszystkie programy Adobe: KLIK. Wg raportu obecnie masz zainstalowane wersje:

 

========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{AC76BA86-7AD7-1045-7B44-A95000000001}" = Adobe Reader 9.5.2 - Polish
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX (wtyczka dla IE)
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin (wtyczka dla Firefox)
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_4_402_287.dll ()

 

 

 

.

[Bysiuq]

Zrobiłem wszystko wg. Twoich zaleceń. Wielkie dzięki za pomoc.