Otwierają sie niechciane strony w mozilla firefox

[grzegorzd]

Witam.

Mam problem z otwieraniem się bez mojej ingerencji nowe strony w przeglądarce Firefox.System mam XP.Szukałem jak rozwiązać ten problem i natrafięm na Waszą stronę .Nie znam się w tak zaawansowanej sprawie jak szukanie niewłaściwych wpisów .

Proszę o pomoc załączam pliki z OTL nie wiem czy to wystarczy

OTL.Txt

Extras.Txt

[Landuss]

W logach nie widać aktywnej infekcji, ale jest dużo śmieci sponsoringowych, którymi są też zabrudzone preferencje przeglądarek więc możliwe, ze to ich wina.

 

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

 

:OTL
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\EagleNT.sys -- (EagleNT)
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://home.sweetim.com/?st=6&barid={7EAD06AD-3F9E-11E2-B17D-0022154C9B30}"
IE - HKLM\..\SearchScopes\{C8BC9DF1-E70D-4CAA-A86F-7784A963412D}: "URL" = "http://startsear.ch/?aff=2&src=sp&cf=b4bd7144-7b74-11e1-ae1e-0022154c9b30&q={searchTerms}"
IE - HKLM\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = "http://search.sweetim.com/search.asp?src=6&q={searchTerms}&st=6&barid={7EAD06AD-3F9E-11E2-B17D-0022154C9B30}"
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,bProtector Start Page = "http://www.claro-search.com/?affID=114506&tt=4512_8&babsrc=HP_clro&mntrId=54743e6700000000000000221584f0aa"
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://home.sweetim.com/?st=6&barid={7EAD06AD-3F9E-11E2-B17D-0022154C9B30}"
IE - HKCU\..\URLSearchHook: {00A6FAF6-072E-44cf-8957-5838F569A31D} - No CLSID value found
IE - HKCU\..\URLSearchHook: {b12785f5-d8d0-4530-a3ea-5c4263b85bef} - SOFTWARE\Classes\CLSID\{b12785f5-d8d0-4530-a3ea-5c4263b85bef}\InprocServer32 File not found
IE - HKCU\..\URLSearchHook: {ba14329e-9550-4989-b3f2-9732e92d17cc} - SOFTWARE\Classes\CLSID\{ba14329e-9550-4989-b3f2-9732e92d17cc}\InprocServer32 File not found
IE - HKCU\..\URLSearchHook: {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - SOFTWARE\Classes\CLSID\{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc}\InprocServer32 File not found
IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = "http://www.claro-search.com/?q={searchTerms}&affID=114506&tt=4512_8&babsrc=SP_clro&mntrId=54743e6700000000000000221584f0aa"
IE - HKCU\..\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: "URL" = "http://websearch.ask.com/redirect?client=ie&tb=SPC&o=15000&src=crm&q={searchTerms}&locale=en_US&apn_ptnrs=PV&apn_dtid=YYYYYYYYPL&apn_uid=EECE918E-4040-42CD-AE6A-0D4B0A073105&apn_sauid=BA6AC98E-23FD-4FB7-A937-1B571209DD94"
IE - HKCU\..\SearchScopes\{33D981D7-3454-4979-BEC7-EADB430D3BCE}: "URL" = "http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2342185"
IE - HKCU\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = "http://startsear.ch/?src=sp&aff=51&cf=b4bd7144-7b74-11e1-ae1e-0022154c9b30&q={searchTerms}"
IE - HKCU\..\SearchScopes\{C8BC9DF1-E70D-4CAA-A86F-7784A963412D}: "URL" = "http://startsear.ch/?aff=2&src=sp&cf=b4bd7144-7b74-11e1-ae1e-0022154c9b30&q={searchTerms}"
IE - HKCU\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = "http://search.sweetim.com/search.asp?src=6&q={searchTerms}&st=6&barid={7EAD06AD-3F9E-11E2-B17D-0022154C9B30}"
O2 - BHO: (Hero Fighter Toolbar) - {b12785f5-d8d0-4530-a3ea-5c4263b85bef} - C:\Program Files\Hero_Fighter\tbHer1.dll File not found
O2 - BHO: (Vuze Remote Toolbar) - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files\Vuze_Remote\prxtbVuze.dll File not found
O2 - BHO: (uTorrentBar Toolbar) - {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - C:\Program Files\uTorrentBar\tbuTor.dll File not found
O2 - BHO: (no name) - {EEE6C35C-6118-11DC-9C72-001320C79847} - No CLSID value found.
O3 - HKLM\..\Toolbar: (Hero Fighter Toolbar) - {b12785f5-d8d0-4530-a3ea-5c4263b85bef} - C:\Program Files\Hero_Fighter\tbHer1.dll File not found
O3 - HKLM\..\Toolbar: (Vuze Remote Toolbar) - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files\Vuze_Remote\prxtbVuze.dll File not found
O3 - HKLM\..\Toolbar: (uTorrentBar Toolbar) - {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - C:\Program Files\uTorrentBar\tbuTor.dll File not found
O3 - HKLM\..\Toolbar: (no name) - {D0F4A166-B8D4-48b8-9D63-80849FE137CB} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {EEE6C35B-6118-11DC-9C72-001320C79847} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (Hero Fighter Toolbar) - {B12785F5-D8D0-4530-A3EA-5C4263B85BEF} - C:\Program Files\Hero_Fighter\tbHer1.dll File not found
O4 - HKCU..\Run: [MP3 Skype Recorder] D:\Program Files\MP3 Skype Recorder.exe File not found
 
:Files
C:\Documents and Settings\Rodzinka\Ustawienia lokalne\Dane aplikacji\Google\Chrome
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.

 

2. Przez Panel sterowania odinstaluj: Ashampoo PO Toolbar / Conduit Engine / LiveVDO plugin 1.3 / Softonic-Eng7 Toolbar / Vuze Remote Toolbar

 

Wyczyść Firefox: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox.

 

3. Uruchom AdwCleaner z opcji Delete

 

4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras)

[grzegorzd]

witam

Dokonam jeszcze raz OTL bo nie zaznaczyłem "infekcja LOP sprawdzenie" i infekcja PURTY sprawdzenie a doczytaem że powinno być zaznaczone

[picasso]

grzegorzd, najpierw wykonaj to co zadał Landuss. Dopiero po wszystkim, gdy będziesz robił nowy log OTL, zajmij się tymi opcjami.

 

 

.

[grzegorzd]

mam pytanie czy usuwanie tych wpisów może spowodować że system stanie się niestabilny bądż wystąpią inne problemy bo ja kompletnie nie znam się i czy można cofnąć te zmiany jeśli wystąpią jakieś problemy

Pozdrawiam

[Landuss]

Wykonaj moje powyższe zalecenia. Usuwanie tych wpisów jest bezpieczne.

[grzegorzd]

zrobięm wszystko do momentu AdwCleaner

Po uruchomieniu Adw Celaner z opcją usuń program stanął na 13 kresce i stoi od 30 minuy nie wiem czy to narmalne

Piszę z innego komputera bo na moim jest tylko taprta bez ikon i urucomiony program AdwCleaner

Proszę o pilna odpowie co mam teraz zrobić

[Landuss]

Nie czekaj tylko zrób restart, bo program wyraźnie się zawiesił. Po tym wykonaj dalsze zalecenia a więc wykonaj nowy log z OTL zer skanowania i zdaj raport czy problem nadal występuje.

[grzegorzd]

Zresetowalem komputer, a nastepnie zrobilem skan, ktory zamieszczam ponizej, a co z tym AdwCleaner, bo on mi sie zawiescil i nie dokonczyl pracy, co z tym zrobic?

 

Wielkie dzięki za pomoc, strony juz przestały sie same otwierać, mam nadzieje,ze na dobre. Chyba, ze pozostały jeszcze jakies "śmieci"

OTLll.Txt

[Landuss]

AdwCleanera już nie męcz. To że się zawiesił nie znaczy że nie wykonał swojej roboty. Jest prawie dobrze. Wykonaj jeszcze jeden skrypt poprawkowy do OTL o takiej zawartości:

 

:OTL
IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = "http://www.claro-search.com/?q={searchTerms}&affID=114506&tt=4512_8&babsrc=SP_clro&mntrId=54743e6700000000000000221584f0aa"
FF - prefs.js..browser.search.defaultenginename: "Claro Search"
FF - prefs.js..browser.search.order.1: "Claro Search"
FF - prefs.js..browser.search.selectedEngine: "Claro Search"
FF - prefs.js..keyword.URL: "^http://www\\.claro-search\\.com/\\?affID=114506.*&q="
O2 - BHO: (IMinent WebBooster (BHO)) - {A09AB6EB-31B5-454C-97EC-9B294D92EE2A} - C:\Program Files\Iminent\Iminent.WebBooster.InternetExplorer.dll File not found
O3 - HKLM\..\Toolbar: (no name) - {9E131A93-EED7-4BEB-B015-A0ADB30B5646} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
 
:Commands
[reboot]

 

Po wykonaniu skryptu dajesz nowy log z OTL ze skanu.

[grzegorzd]

Zrobiłem skrypt i po resecie kompa uruchomiło się sprawdzanie dysku D i załączam skan:

OTL2.Txt

[Landuss]

W preferencji Firefoxa nadal jest podstawiona wyszukiwarka Claro Search, czy ty na pewno zamykasz przeglądarkę na czas uruchamiania skryptu? Jeszcze raz wykonaj reset ustawień przeglądarki:

 

Firefox: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox.

 

Po tym dajesz nowy log z OTL.

[grzegorzd]

Zrobiłem reset firefoxa, a nastepnie bez wlaczonej przegladarki zrobilem OTL, zalaczam log.

OTL5.Txt

[Landuss]

Według najnowszego loga nic się nie zmieniło. Sprawdź więc jaką masz wyszukiwarkę w Firefox ustawioną i jeśli widzisz tam Claro Search to ustaw ją na Google. Poza tym można kończyć sprawę.

 

1. Użyj opcji Sprzątanie z OTL.

 

2. Opróżnij przywracanie systemu: KLIK

 

3. Zaktualizuj Jave do najnowszej wersji: KLIK

[grzegorzd]

Zrobiem

Wielkie dzięki za pomoc, strony juz przestały sie same otwierać, mam nadzieje,ze na dobre.