drmk Opublikowano 6 Października 2013 Zgłoś Udostępnij Opublikowano 6 Października 2013 Witam, mam problem opisywany już poprzednio - wyniki wyszukiwania Google są przekierowane na inne strony (najczęściej z ihavenet[kropka]com w adresie, ale również inne), okresowo udaje się "trafić" na właściwą stronę. Problem występuje tylko w Firefox, IE (nieużywane) działa dobrze. System to Windows XP SP3 32-bit, aktualizacje włączone, Zapora wyłączona (działa za nią darmowy ZoneAlarm), antywirus to darmowa Avira, Przywracanie systemu niedawno wyłączone (Avira za każdym razem znajdowała w kopii podejrzane pliki, wyłączyłem przywracanie celem usunięcia dotychczasowych kopii), ponownie uruchomione niestety w momencie występowania problemu. Załączam logi z OTL, FRST i GMER. GMER.txt OTL.Txt Addition.txt Extras.Txt FRST.txt Odnośnik do komentarza
picasso Opublikowano 6 Października 2013 Zgłoś Udostępnij Opublikowano 6 Października 2013 Log z GMER zrobiony w złym środowisku, przy czynnym emulatorze napędów wirtualnych. Używałeś jakiś skrypt do OTL - jaki i skąd? Chyba nie brałeś z innego tematu? Skrypty pasują tylko do jednego systemu, tego dla którego były pisane. Nie wolno ich stosować na innych systemach, można nawet sobie coś uszkodzić. Widzę także użyty AdwCleaner, nie dostarczyłeś raportu co on robił. W systemie jest infekcja uruchamiana przez Harmonogram zadań i to dość dziwne, że problem widzisz tylko w Firefox, gdyż infekcja powinna mieć ogólne skutki we wszystkich przeglądarkach. W Firefox są też dodatkowe szczątki adware. Przeprowadź następujące działania: 1. Otwórz Notatnik i wklej w nim: C:\WINDOWS\Tasks\QGTVGXTGZO.job C:\WINDOWS\system32\mshtmlq.dll C:\Program Files\mozilla firefox\browser\searchplugins\qvo6.xml HKLM\...\Run: [iSW] - [x] HKLM\...\Run: [KernelFaultCheck] - %systemroot%\system32\dumprep 0 -k HKLM\...\Run: [] - [x] HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = S2 AODDriver4.1; \??\C:\Program Files\AMD\OverDrive\i386\AODDriver2.sys [x] Reg: reg add "HKCU\Software\Microsoft\Internet Explorer\SearchScopes" /v DefaultScope /t REG_SZ /d {0633EE93-D776-472f-A0FF-E1416B8B2E3A} /f Reg: reg add "HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes" /v DefaultScope /t REG_SZ /d {0633EE93-D776-472f-A0FF-E1416B8B2E3A} /f Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt. 2. Uruchom TFC - Temp Cleaner. 3. Zrób nowy skan FRST (bez Addition). Dołącz plik fixlog.txt. . Odnośnik do komentarza
drmk Opublikowano 6 Października 2013 Autor Zgłoś Udostępnij Opublikowano 6 Października 2013 Zamieszczam logi z GMER po usunięciu sterownika SPTD (włącznie z usunięciem kluczy z rejestru; poprzednio log z GMER jedynie po deinstalcji DaemonTools Lite - byłem przekonany, że nie używałem wirtualnego napędu SPTD - prawdopodobnie sterownik zainstalowany dawno temu), AdwCleaner (zgłaszał coś w prefs.js domyślnego profilu Firefox - bez skutku po wyczyszczeniu, tj. znajdował to samo) i FRST po wykonaniu wszystkich zaleceń. Skrypt do OLT - wziąłem z innego forum, miał być rzekomo rozwiązaniem problemu opisywanego dokładnie tak jak mój, bez adnotacji, że nie jest "uniwersalny". Póki co - nie zauważyłem przekierowania w wynikach wyszukiwania. Dziękuję GMER.txt AdwCleaner.txt FRST.txt Fixlog.txt Odnośnik do komentarza
picasso Opublikowano 12 Października 2013 Zgłoś Udostępnij Opublikowano 12 Października 2013 Zadania wykonane, toteż możemy kończyć: 1. Porządki po narzędziach: przez SHIFT+DEL skasuj folder C:\FRST, w AdwCleaner uruchom Odinstaluj, w OTL uruchom Sprzątanie. 2. Został uruchomiony GMER, więc zweryfikuj transfer dysku w ustępie Skutki uboczne skanu GMER (dyski w trybie IDE, głównie system XP): KLIK. 3. Wyczyść foldery Przywracania systemu: KLIK. 4. Poniżej wymienione aplikacje do aktualizacji: KLIK. ==================== Installed Programs ====================== Adobe Flash Player 11 ActiveX (Version: 11.8.800.175) ----> wtyczka dla IE Adobe Flash Player 11 Plugin (Version: 11.8.800.168) ----> wtyczka dla Firefox Adobe Reader XI - Polish (Version: 11.0.00) Gadu-Gadu 7.7 HiJackThis (Version: 1.0.0) Mozilla Thunderbird 17.0.8 (x86 pl) (Version: 17.0.8) Skype™ 5.10 (Version: 5.10.116) A zamiast archaicznego słabego i mało bezpiecznego GG7 proponuję alternatywny nowoczesny program WTW: KLIK. AdwCleaner (zgłaszał coś w prefs.js domyślnego profilu Firefox - bez skutku po wyczyszczeniu, tj. znajdował to samo) Jeśli zmierzasz do tego: -\\ Mozilla Firefox v24.0 (pl) [ File : C:\Documents and Settings\Obi-wan Kenobi\Dane aplikacji\Mozilla\Firefox\Profiles\at4h9bqo.default\prefs.js ] ... to zawsze ta linia będzie, nawet na kompletnie czystym systemie. To jest informacja który plik konfiguracji Firefox jest otwierany do skanu a nie adnotacja, że w prefs.js coś znaleziono. Jeśli zostanie wykryte coś, wtedy pod spodem są informacje jakie preferencje. . Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się