Skocz do zawartości

Strona startowa websearch.a-searchpage


Rekomendowane odpowiedzi

Witam,

od kilku dni mam problem z komputerem. Po aktualizacji jakiegoś programu (nie pamiętam jakiego bo z początku zbagatelizowałem sytuację) komp trochę zamulił, jako strona startowa w chrome pojawia się przeglądarka hxxp://websearch.a-searchpage.info/=, niektóre skrypty w przeglądarce nie działają prawidłowo. Reinstalacja samego chrome jak i javy nie pomogła.

 

Załączam logi z OTL. Niestety nie jestem w stanie wstawić logów z GMERa, bo dwukrotnie zawiesił mi komputer a za trzecim razem po pełnym skanowaniu, system niestety nie miał wolnej pamięci by skopiować i wkleić logi nawet do notatnika (potrzebny był restart) 

 

Z góry dziękuje za pomoc!

OTL.Txt

Extras.Txt

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.

W systemie jest zainstalowane adware, stąd problemy. Akcja:

 

1. Na początek prawidłowe deinstalacje adware:

- Przez Panel sterowania odinstaluj: Browser Updater 1.1, ContinueToSave 1.74, HomeTab 3.5, LiveVDO, Protected Search 1.1, Search Assistant WebSearch 1.74, vShare.tv plugin 1.3. Tak, wtyczki LiveVDO/vShare też, to źródło innych adware.

- W Google Chrome: w Rozszerzeniach odinstaluj HomeTab, LiveVDO.tv plugin, vshare plugin.

- W Firefox: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox.

 

2. Uruchom AdwCleaner i zastosuj Usuń. Na dysku C powstanie log z usuwania.

 

3. Zrób nowy log OTL z opcji Skanuj (już bez Extras) oraz FRST (tylko plik Addition.txt mi podaj). Dołącz log utworzony przez AdwCleaner.

 

 

 

.

Odnośnik do komentarza

już przy końcówce czyli ściąganiu FRST kliknąłem nie ten "download" i w rezultacie ściągnąłem chyba kolejnego trojana (zip opener)

Dla formalności: to nie trojan tylko adware. Niestety na stronie Bleeping są reklamy pomagające utrzymać serwer i trzeba uważać który przycisk się klika...

 

Jeszcze drobne działania korekcyjne wymagane:

 

1. Przez Panel sterowania odinstaluj Update for Zip Opener oraz Qtrax Player (nowy obiekt, chyba nie instalowany celowo?).

 

2. Uruchom Autoruns jako Administrator i w karcie Scheduled Tasks usuń zadania: {832BD68F-BAE4-4A56-AB37-C99C3BB2919D} kierujące do Mozilla Firefox oraz QtraxPlayer.

 

3. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:Files
C:\ProgramData\StarApp
C:\Users\Slimowski\AppData\Local\{*}
C:\Users\Slimowski\AppData\Roaming\Systweak
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Open It!
C:\Users\Public\Desktop\Open It!.lnk
C:\Program Files\OpenIt
 
:Commands
[emptytemp]

 

Klik w Wykonaj skrypt. Zatwierdź restart systemu.

 

4. Otwórz Notatnik i wklej w nim:

 

Windows Registry Editor Version 5.00

 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]

"Default_Search_URL"=-

"Search Bar"=-

"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"

"Start Default_Page_URL"=-

 

[HKEY_LOCAL_MACHINE\SOFTWARE\\Microsoft\Internet Explorer\Main]

"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"

"Search Bar"=-

"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"

"Start Default_Page_URL"=-

"Start Page"="http://go.microsoft.com/fwlink/?LinkId=69157"

 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes]

"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]

"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"

 

[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\AboutURLs]

 

[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Search]

 

[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{3E4A6765-A944-428C-80EA-D73C154965BD}]

 

[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}]

 

[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{C204D54D-49BF-4070-8862-BBD26DB01022}]

 

[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchURI]

 

[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchUrl]

 

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Search]

 

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{3E4A6765-A944-428C-80EA-D73C154965BD}]

 

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchURI]

 

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchUrl]

 

[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\AboutURLs]

 

[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\Main]

 

[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\Search]

 

[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]

 

[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchURI]

 

[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchUrl]

 

[-HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes]

 

[-HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes]

 

[-HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes]

 

Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.REG

 

Kliknij prawym na plik i z menu wybierz opcję Scal. Potwierdź import do rejestru.

 

5. Zrób nowy log OTL z opcji Skanuj (bez Extras).

 

 

.

Odnośnik do komentarza

Zadania wykonane, ale:

 

1. Nie zauważyłam w rejestrze, że search.certified-toolbar.com używa identyfikatora Bing. Zrób nowy FIX.REG o poniższej zawartości i uruchom jak poprzednio:

 

Windows Registry Editor Version 5.00
 
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
@="Bing"
"URL"="http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC"
"DisplayName"="@ieframe.dll,-12512"
 
[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}]
 
[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{C204D54D-49BF-4070-8862-BBD26DB01022}]

 

2. Oraz:

 

Przy okazji, nie wiem czy aplikacja "open it!" to też nie jakiś adware, nie przypominam sobie instalacji tego programu

Na to wyglądało z raportu, dlatego umieściłam to w skrypcie. Niestety nie zauważyłam, że aplikacja jest na liście zainstalowanych. Po skrypcie nie odinstaluje się poprawnie. Zrób następującą kombinację: z katalogu kwarantanny C:\_OTL wyłuskaj cały folder C:\Program Files\OpenIt i wstaw na poprzednie miejsce, następnie Open It! odinstaluj tradycyjnie przez Panel sterowania.

 

 

 

.

Odnośnik do komentarza

Okej, zrobione wszystko jak w powyższym poście. Czy potrzebne są jakieś logi? 

Póki co wszystko jest ok, jedyne co w dalszym ciągu nie działa to wywoływanie przez firefoxa lub chrome apletu javy lub programów zewnętrznych (np onet kamerzysta) które obsługują kamerkę. Przeinstalowanie przeglądarek nic nie pomogło, chyba że to kwestia sterowników do kamerki (wcześniej działały ale może się uszkodziły?)

Odnośnik do komentarza

Okej, zrobione wszystko jak w powyższym poście. Czy potrzebne są jakieś logi?

Nie, już niepotrzebne. Na koniec standardowe kroki:

 

1. Przez SHIFT+DEL skasuj poniższe foldery z dysku:

 

C:\FRST

C:\Users\Slimowski\Desktop\Stare dane programu Firefox

 

W AdwCleaner uruchom Odinstaluj, w OTL uruchom Sprzątanie.

 

2. Wyczyść foldery Przywracania systemu: KLIK.

 

3. Poniższe programy do aktualizacji, a stara Java 6 do wyrzucenia: KLIK.

 

==================== Installed Programs =======================

 

Adobe Flash Player 11 ActiveX (Version: 11.7.700.202)

Adobe Flash Player 11 Plugin (Version: 11.6.602.180)

Adobe Reader X (10.1.7) (Version: 10.1.7)

Java™ 6 Update 31 (Version: 6.0.310)

Mozilla Firefox 17.0.1 (x86 pl) (Version: 17.0.1)

Mozilla Thunderbird 17.0.4 (x86 pl) (Version: 17.0.4)

 

w dalszym ciągu nie działa to wywoływanie przez firefoxa lub chrome apletu javy lub programów zewnętrznych (np onet kamerzysta) które obsługują kamerkę.

 

W jaki sposób to się objawia?

 

 

 

.

Odnośnik do komentarza

Chrom już potrafi uruchomić kamerkę z apletem javy (np tutaj http://www.testwebcam.com/), pomogło wyłączenie wbudowanego w chrome flasha (więc teraz pracuje na tym dla innych przeglądarek). Nie radzi sobie jednak z programem kamerzysta na onet czat. Program powinien sam włączyć się w momencie uruchomienia kamerki a u mnie wyskakuje komunikat że nalezy go zainstalować (mimo iż jest na dysku) 

 

Znów się coś pojawiło, tymrazem strona startowa 

MetroMSN.pl  i gdy w chrome wyszukuje jakiegoś wyrażenia(w pasku adresu) to pojawia się on trzykrotnie

Odnośnik do komentarza

MetroMSN.pl to nie jest adware w rozumieniu jakie przypisuję obiektom wyliczonym w poście #2. Prawdopodobnie instalowałeś coś od Microsoftu i nie odznaczyłeś rekonfiguracji stron na MSN.

 

Firefox

 

FF - prefs.js..browser.search.defaultenginename: "Bing "

FF - prefs.js..browser.search.order.3: "Bing "

FF - prefs.js..browser.search.selectedEngine: "Bing "

FF - prefs.js..browser.startup.homepage: "http://msn.gazeta.pl/msn/0,0.html?pc=UP97&ocid=UP97DHP&dt=070513"

FF - prefs.js..keyword.URL: "http://www.bing.com/search?FORM=UP97DF&PC=UP97&dt=070513&q="

 

[2013-07-05 05:26:34 | 000,002,402 | ---- | M] () -- C:\Users\Slimowski\AppData\Roaming\mozilla\firefox\profiles\y3mcwqmy.default-1372445440954\searchplugins\bingp.xml

 

- W konfiguracji zmień stronę startową. W zarządzaniu wyszukiwarkami usuń z listy Bing.

- Dokasuj z dysku plik C:\Users\Slimowski\AppData\Roaming\mozilla\firefox\profiles\y3mcwqmy.default-1372445440954\searchplugins\bingp.xml

- W pasku adresów wklep about:config, wyszukaj frazę keyword.URL i z prawokliku zresetuj do poziomu domyślnego.

 

 

Google Chrome

 

CHR - default_search_provider: Google (Enabled)

CHR - default_search_provider: search_url = https://www.google.com/search?q={searchTerms}&ie=utf-8&oe=utf-8&aq=t&q={searchTerms}&ie=utf-8&oe=utf-8&aq=t&channel=fflb&q={searchTerms}&ie=utf-8&oe=utf-8&aq=t&channel=rcs

CHR - default_search_provider: suggest_url = https://www.google.com/complete/search?q={searchTerms},

CHR - homepage: http://msn.gazeta.pl/msn/0,0.html?pc=UP97&ocid=UP97DHP&dt=070513

 

Jako domyślna wyszukiwarka już jest ustawione Google, od MSN widać tylko stronę startową. Wejdź do konfiguracji do zarządzania wyszukiwarkami i sprawdź czy Bing / MSN jest na liście.

 

 

Internet Explorer:

 

IE - HKU\S-1-5-21-3958440826-2036700987-1971538616-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://msn.gazeta.pl/msn/0,0.html?pc=UP97&ocid=UP97DHP&dt=070513

 

Pomijając wbudowane w system wyszukiwarki Bing, tu widać tylko stronę startową. Prosta zmiana w Opcjach internetowych.

 

 

 

.

Edytowane przez picasso
25.08.2013 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso
Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...