Skocz do zawartości

Optimizer pro i podmiana strony startowej w Firefox


Rekomendowane odpowiedzi

Dzień dobry.

Jakiś czas temu aktualizowałem free yutube downloader i jednocześnie ściągnął się optimizer pro, zainstalował się i przeskanował mi komputer. Nie zgodziłem się na jego propozycje i odinstalowałem go z panelu sterowania. Potem po włączeniu Firefoxa okazało się, że jest inna strona startowa (search snap.do). Szukałem w Internecie jak się tego pozbyć. Ściagnąłem spy huntera i przeskanowałem, wykazał mi kilkaset wpisów snap.do, ale żeby je usunąć trzeba zapłacić czego nie zrobiłem. Przskanowałem komputer za pomocą Mbam i Norton Internet Security 2013 i oba nic nie wykazały. Znalazłem w sieci jak ręcznie usunąć to z Firefox i zrobiłem tak. Ściągnąłem jeszce hijackthis i nawet go uruchomiłem ale nie zgodziłem się na usunięcie czegokolwiek. Potem dowiedziałem się, że się nie nadaje do systemów x64. Ostatnim moim działaniem było zresetowanie Firefoxa. Chciałbym się upewnić czy nie mam jakiejś infekcji. Nie wiem czy mogę ufać programom antywirsowym, które mam na komputerze Mbam i NIS 2013. Poproszę o sprawdzenie logów.

OTL.Txt

Extras.Txt

gmer.txt

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.

Tu jest jeszcze co czyścić. Widzialne przekierowania feed.snap.do w Internet Explorer, w tle działa m.in SmartBar.

 

 

Ostatnim moim działaniem było zresetowanie Firefoxa.

 

Po resecie coś już się zmieniło, w preferencjach Firefox stoi aktywne adware SmartBar:

 

FF - prefs.js..extensions.enabledAddons: helperbar@helperbar.com:1.0

 

 

Nie wiem czy mogę ufać programom antywirsowym, które mam na komputerze Mbam i NIS 2013.

 

O wiele bardziej niż SpyHunterowi ("żeby je usunąć trzeba zapłacić"). SpyHunter ma czarną przeszłość i nie jest tu polecanym skanerem, wg mnie klasyczne naciąganie.

 

 

1. Przez Panel sterowania odinstaluj adware DVDVideoSoftTB Toolbar.

 

2. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
FF - prefs.js..extensions.enabledAddons: helperbar@helperbar.com:1.0
IE - HKLM\..\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}: "URL" = "http://feed.snap.do/?publisher=QuickObrw&dpid=QuickObrw&co=PL&userid=e3b974ff-1106-4a26-b97b-0d94009e4877&searchtype=ds&q={searchTerms}"
IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = "http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2269050"
IE - HKU\S-1-5-21-1456562072-2624189598-2506067768-1000\..\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}: "URL" = "http://feed.snap.do/?publisher=QuickObrw&dpid=QuickObrw&co=PL&userid=e3b974ff-1106-4a26-b97b-0d94009e4877&searchtype=ds&q={searchTerms}"
IE - HKU\S-1-5-21-1456562072-2624189598-2506067768-1000\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = "http://search.babylon.com/web/{searchTerms}?babsrc=browsersearch&AF=15627"
IE - HKU\S-1-5-21-1456562072-2624189598-2506067768-1000\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = "http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2269050"
O3 - HKU\S-1-5-21-1456562072-2624189598-2506067768-1000\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.
O4 - HKLM..\Run: []  File not found
O4 - HKU\S-1-5-21-1456562072-2624189598-2506067768-1000..\Run: [browser Infrastructure Helper] C:\Users\Kamila\AppData\Local\Smartbar\Application\QuickShare.exe (Smartbar)
DRV:64bit: - File not found [Kernel | On_Demand | Stopped] -- C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys -- (esgiguard)
[2013-01-21 17:11:04 | 000,000,000 | ---D | C] -- C:\Program Files\Enigma Software Group
[2013-01-21 15:30:55 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Optimizer Pro
[2013-01-21 15:29:56 | 000,000,000 | ---D | C] -- C:\Users\Kamila\AppData\Local\Smartbar
[2010-12-12 14:25:26 | 000,002,226 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\babylon.xml
 
:Reg
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Search Bar"=-
"Search Page"=-
[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Search]
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. Zatwierdź restart systemu.

 

3. Uruchom Autoruns i w karcie Scheduled Tasks sprawdź czy przypadkiem nie ma szczątkowych zadań Optimizera.

 

4. Uruchom AdwCleaner i zastosuj Usuń. Na dysku C powstanie log z usuwania.

 

5. Zrób nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log utworzony przez AdwCleaner.

 

 

 

 

.

Odnośnik do komentarza

Wszystko zrobione. Kończymy:

 

1. Korekta domyślnych wyszukiwarek IE po użyciu AdwCleaner. Otwórz Notatnik i wklej w nim:

 

Windows Registry Editor Version 5.00
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{D71469D1-209D-4AAF-99C3-A37925BE8736}"
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{D71469D1-209D-4AAF-99C3-A37925BE8736}"
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{D71469D1-209D-4AAF-99C3-A37925BE8736}"
 
[-HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes]
 
[-HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes]
 
[-HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes]

 

Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.REG

 

Kliknij prawym na plik i z menu wybierz opcję Scal. Potwierdź import do rejestru.

 

2. Porządki po narzędziach: w AdwCleaner uruchom Odinstaluj, w OTL uruchom Sprzątanie.

 

3. Wyczyść foldery Przywracania systemu: KLIK.

 

4. Zaktualizuj wyliczone poniżej programy: KLIK. Wg raportu masz:

 

========== HKEY_LOCAL_MACHINE Uninstall List ==========

 

64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

"{26A24AE4-039D-4CA4-87B4-2F86416017FF}" = Java™ 6 Update 17 (64-bit)

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

"{26A24AE4-039D-4CA4-87B4-2F83216020F0}" = Java™ 6 Update 20

"{26A24AE4-039D-4CA4-87B4-2F83216033FF}" = Java™ 6 Update 33

"{8727531E-6C58-4852-A90B-39CF45E269A9}" = OpenOffice.org 3.2

"{AC76BA86-7AD7-1045-7B44-A95000000001}" = Adobe Reader 9.5.0 - Polish

"{D8DFA46A-39F7-4368-810D-18AFCFDDAEAF}" = Adobe Shockwave Player

"{EE7257A2-39A2-4D2F-9DAC-F9F25B8AE1D8}" = Skype™ 5.10

"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX (wtyczka dla IE)

"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin (wtyczka dla Firefox)

"Microsoft SQL Server 2005" = Microsoft SQL Server 2005

"Mozilla Firefox 18.0.1 (x86 pl)" = Mozilla Firefox 18.0.1 (x86 pl)

 

Czyli: odinstaluj wszystkie stare Adobe / Java i zastąp najnowszymi wersjami, zaktualizuj Firefox / Skype / OpenOffice.org oraz zainstaluj Service Pack dla Microsoft SQL Server 2005 (KB913089).

 

 

 

.

Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...