leonv Opublikowano 5 Lutego 2013 Zgłoś Udostępnij Opublikowano 5 Lutego 2013 Przegladarka IE nie moge wywalić portal 22find. Pojawia się jako strona startowa. Ustawianie innej strony strtowej nie pomaga. OTL.Txt Extras.Txt Odnośnik do komentarza
picasso Opublikowano 5 Lutego 2013 Zgłoś Udostępnij Opublikowano 5 Lutego 2013 Stosowałeś ComboFix i na ten temat: KLIK. 1. Przez Panel sterowania odinstaluj adware Internet Explorer Toolbar 4.7 by SweetPacks, SweetIM for Messenger 3.7, Update Manager for SweetPacks 1.1, VideoDownloadConverter Toolbar. 2. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Reg [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main] "Start Page"="about:blank" :OTL IE - HKLM\..\SearchScopes\{cf6e4b1c-dbde-457e-9cef-ab8ecac8a5e8}: "URL" = "http://search.mywebsearch.com/mywebsearch/GGmain.jhtml?p2=^HJ^xdm007^YY^pl&si=CJCc4div8LQCFc2R3godbywAcw&ptb=986C0DCA-2798-4986-A5F0-9CF8A0FE9F60&ind=2013011716&n=77fc1f04&psa=&st=sb&searchfor={searchTerms}" IE - HKLM\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = "http://search.sweetim.com/search.asp?src=6&crg=3.1010000.120007&st=12&q={searchTerms}&barid={FAC189E8-60EB-11E2-990D-00235A82DC21}" IE - HKU\S-1-5-21-3924117992-576461840-467304932-1003\..\SearchScopes\{cf6e4b1c-dbde-457e-9cef-ab8ecac8a5e8}: "URL" = "http://search.mywebsearch.com/mywebsearch/GGmain.jhtml?p2=^HJ^xdm007^YY^pl&si=CJCc4div8LQCFc2R3godbywAcw&ptb=986C0DCA-2798-4986-A5F0-9CF8A0FE9F60&ind=2013011716&n=77fc1f04&psa=&st=sb&searchfor={searchTerms}" IE - HKU\S-1-5-21-3924117992-576461840-467304932-1003\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = "http://search.sweetim.com/search.asp?src=6&crg=3.1010000.120007&st=12&q={searchTerms}&barid={FAC189E8-60EB-11E2-990D-00235A82DC21} FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\4zffxtbr@VideoDownloadConverter_4z.com: C:\Program Files\VideoDownloadConverter_4z\bar\1.bin [2013-01-17 22:51:06 | 000,000,000 | ---D | M] FF - HKLM\Software\MozillaPlugins\@VideoDownloadConverter_4z.com/Plugin: C:\Program Files\VideoDownloadConverter_4z\bar\1.bin\NP4zStub.dll (MindSpark) O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKU\S-1-5-21-3924117992-576461840-467304932-1003\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKU\S-1-5-21-3924117992-576461840-467304932-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 DRV - File not found [Kernel | On_Demand | Stopped] -- System32\Drivers\VcommMgr.sys -- (VcommMgr) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\VComm.sys -- (VComm) DRV - File not found [Kernel | System | Stopped] -- C:\Program Files\Launch Manager\DPortIO.sys -- (DritekPortIO) DRV - File not found [Kernel | Boot | Stopped] -- System32\Drivers\BTHidMgr.sys -- (BTHidMgr) DRV - File not found [Kernel | Boot | Stopped] -- System32\Drivers\vbtenum.sys -- (BTHidEnum) DRV - File not found [Kernel | On_Demand | Stopped] -- System32\Drivers\btcusb.sys -- (Btcsrusb) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\btnetdrv.sys -- (BT) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\BlueletSCOAudio.sys -- (BlueletSCOAudio) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\blueletaudio.sys -- (BlueletAudio) [2012-10-03 20:33:07 | 000,000,000 | ---D | M] -- C:\Users\leszek\AppData\Roaming\OpenCandy :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. Zatwierdź restart systemu. 3. Uruchom AdwCleaner i zastosuj Usuń. Na dysku C powstanie log z usuwania. 4. Zrób nowy log OTL z opcji Skanuj (już bez Extras). Uruchom SystemLook i w oknie wklej: :regfind 22find :reg HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet /s HKEY_CURRENT_USER\Software\Clients\StartMenuInternet /s Klik w Look. Dołącz log utworzony przez AdwCleaner. . Odnośnik do komentarza
leonv Opublikowano 5 Lutego 2013 Autor Zgłoś Udostępnij Opublikowano 5 Lutego 2013 Logi: SystemLook.txt OTL.Txt AdwCleanerS1.txt Odnośnik do komentarza
picasso Opublikowano 5 Lutego 2013 Zgłoś Udostępnij Opublikowano 5 Lutego 2013 Poprzednie zadania pomyślnie przeprowadzone. Skan z SystemLook pokazuje, że jeszcze adres nowej karty w Internet Explorer jest przekonfigurowany na 22find. Czyli poprawki: 1. Otwórz Notatnik i wklej w nim: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\AboutURLs] "Tabs"="res://ieframe.dll/tabswelcome.htm" [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}] [-HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes] Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.REG Kliknij prawym na plik i z menu wybierz opcję Scal. Potwierdź import do rejestru. 2. Wypowiedz się wyraźnie czy problem z adware ustąpił w Internet Explorer. . Odnośnik do komentarza
leonv Opublikowano 6 Lutego 2013 Autor Zgłoś Udostępnij Opublikowano 6 Lutego 2013 Problem wystepuje dalej. IE zawsze otwiera strone ,,portal22find" Odnośnik do komentarza
picasso Opublikowano 6 Lutego 2013 Zgłoś Udostępnij Opublikowano 6 Lutego 2013 Skąd uruchamiasz Internet Explorer, z jakiego skrótu? Sprawdź czy strona ładuje się, gdy uruchomisz Internet Explorer wprost z pliku C:\Program files\Internet Explorer\iexplore.exe, a nie przez skróty. . Odnośnik do komentarza
leonv Opublikowano 6 Lutego 2013 Autor Zgłoś Udostępnij Opublikowano 6 Lutego 2013 Uruchamiałem ze skrótu. Wprost z pliku ładuje się dobrze. Odnośnik do komentarza
picasso Opublikowano 8 Lutego 2013 Zgłoś Udostępnij Opublikowano 8 Lutego 2013 (edytowane) To oznacza, że skróty są zmodyfikowane. Skasuj wszystkie skróty (z Menu Start, Pulpitu, Paska zadań) i utwórz nowe w wybranym miejscu. Edytowane 7 Marca 2013 przez picasso 7.03.2013 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi