"An attempt to change your search engine was blocked"

[isioveb]

Witam,

 

występuje u mnie często spotykany problem. Mianowicie po zamknięciu firefoxa wyskakuje okienko z treścią z tematu. Bardzo proszę o udzielenie pomocy, za która z góry dziękuję. Logi:

 

http://wklej.org/id/959967/

http://wklej.org/id/959968/

 

Pozdrawiam

[picasso]

Prawidłowa konfiguracja OTL: KLIK. Log z OTL jest źle zrobiony, dlatego jest taki długi. Sekcje Pliki utworzone / zmodyfikowane w przeciągu ustawione na Wszystko, a ma być Młodsze niż. nowe logi, podmień w pierwszym poście i na PW daj znać o edycji.

 

 

EDIT: Logi wymienione. Problem stanowi adware, m.in. Browsers Protector doinstalowany przez wtyczki vShare / LiveVDO.

 

1. Przez Panel sterowania odinstaluj adware Browser Manager, Browsers Protector, StartSearch Toolbar 1.3.

 

2. Otwórz Google Chrome i w Rozszerzeniach odinstaluj Babylon, Settings Protector, vShare.

 

3. Wyczyść Firefox z adware: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox.

 

4. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
IE - HKU\S-1-5-21-77833341-2044757417-1429698297-1000\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = "http://search.babylon.com/?q={searchTerms}&affID=110824&tt=4712_6&babsrc=SP_ss_cr&mntrId=eaf32008000000000000001d72c22937"
O3 - HKLM\..\Toolbar: (no name) - {D0F4A166-B8D4-48b8-9D63-80849FE137CB} - No CLSID value found.
O4 - HKU\S-1-5-21-77833341-2044757417-1429698297-1003..\Run: [CPN Notifier] C:\Program Files (x86)\Cake Poker 2.0\PokerNotifier.exe File not found
O4 - HKU\S-1-5-21-77833341-2044757417-1429698297-1003..\Run: [Gadu-Gadu 10] "C:\Program Files (x86)\Gadu-Gadu 10\gg.exe" File not found
O9 - Extra Button: PokerStars.fr - {90EAE591-7E7E-434a-8E28-ECFD00071806} - C:\Program Files (x86)\PokerStars.FR\PokerStarsUpdate.exe File not found
[2012-01-02 10:48:42 | 000,083,456 | ---- | M] (StartSearch ) -- C:\Program Files (x86)\mozilla firefox\plugins\npvsharetvplg.dll
[2012-11-25 18:01:05 | 000,002,349 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\babylon.xml
[2013-02-17 10:49:45 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\McAfee Security Scan
 
:Reg
[HKEY_USERS\S-1-5-21-77833341-2044757417-1429698297-1000\Software\Microsoft\Internet Explorer\Main]
"bProtector Start Page"=-
"Default_Page_URL"=-
[HKEY_USERS\S-1-5-21-77833341-2044757417-1429698297-1003\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"=-
"Start Page"="about:blank"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main]
"Default_Page_URL"=-
"Start Page"="about:blank"
[HKEY_USERS\S-1-5-21-77833341-2044757417-1429698297-1000\Software\Microsoft\Internet Explorer\SearchScopes]
"bProtectorDefaultScope"=-
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. Zatwierdź restart systemu.

 

5. Uruchom AdwCleaner i zastosuj Usuń. Na dysku C powstanie log z usuwania.

 

6. Zrób nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log utworzony przez AdwCleaner.

 

 

 

.

[isioveb]

Nowe logi:

http://wklej.org/id/960090/

http://wklej.org/id/960091/

[picasso]

Zadania wykonane, tylko poprawki i kończymy:

 

1. Otwórz Google Chrome i wejdź do ustawień. W zarządzaniu wyszukiwarkami ustaw jako domyślną Google, po tym usuń z listy wyszukiwarkę Search the web (Babylon).

 

2. Otwórz Notatnik i wklej w nim:

 

Windows Registry Editor Version 5.00
 
[HKEY_USERS\S-1-5-21-77833341-2044757417-1429698297-1000\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
 
[HKEY_USERS\S-1-5-21-77833341-2044757417-1429698297-1003\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
 
[-HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes]
 
[-HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes]
 
[-HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes]

 

Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.REG

 

Kliknij prawym na plik i z menu wybierz opcję Scal. Potwierdź import do rejestru.

 

3. W ProgramData masz jakieś dziwne pliki i je usuń:

 

[2012-11-06 14:48:57 | 000,004,914 | ---- | C] () -- C:\ProgramData\lrbivjdu.eai
[2012-08-06 19:17:33 | 000,004,135 | ---- | C] () -- C:\ProgramData\flwjycbm.bab
[2012-04-16 17:24:41 | 000,004,959 | ---- | C] () -- C:\ProgramData\oinwddee.jeg
[2012-03-21 23:25:59 | 000,005,095 | ---- | C] () -- C:\ProgramData\bltofzsb.qlf

 

4. Porządki po narzędziach: w AdwCleaner uruchom Odinstaluj, w OTL uruchom Sprzątanie.

 

5. Wyczyść foldery Przywracania systemu: KLIK.

 

6. Usuń starsze wersje Adobe Reader, Java (zostaw tylko najnowszą) i Silverlight, zaktualizuj przeglądarki (IE i Opera) i OpenOffice.org (by mógł korzystać z najnowszej Java) oraz zainstaluj pakiet SP1 dla Office 2010: KLIK. Wg raportu masz obecnie w systemie wersje:

 

Internet Explorer (Version = 8.0.7601.17514)
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{26A24AE4-039D-4CA4-87B4-2F86417009FF}" = Java 7 Update 9 (64-bit)
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"Office14.PROPLUS" = Microsoft Office Professional Plus 2010
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0141D498-16DA-4221-A529-1D7A64BE8B05}" = OpenOffice.org 3.3
"{26A24AE4-039D-4CA4-87B4-2F83216032FF}" = Java™ 6 Update 33
"{26A24AE4-039D-4CA4-87B4-2F83217013FF}" = Java 7 Update 13
"{AC76BA86-7AD7-1033-7B44-AA1000000001}" = Adobe Reader X (10.1.5)
"Opera 12.00.1467" = Opera 12.00
 
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Program Files (x86)\Microsoft Silverlight\5.0.61118.0\npctrl.dll ( Microsoft Corporation)

 

 

.